专利名称:身份表示装置和基于该装置的身份识别方法及其系统的制作方法
技术领域:
本发明属于身份识别的技术领域,具体是一种表示身份的装置和 基于这种身份表示装置而釆用的身份识别方法以及实现这种方法的 系统。
背景技术:
随着社会的发展进步,信息对于人们的重要性越加凸显,人们在 判断外界信息真假的同时,也在向外界发布着需要被判断真假的信 息。在纷呈复杂的信息中最为重要也最为常见的也就是我们的身份信 息,我们需要向外界表示自己的身份并期待得到认可的判断,这就需 要一种恰当的表示方式。
现在我们通常使用的身份表示方式是釆用诸如身份证,RFID卡, 磁卡,IC卡等卡类装置,也有采用指紋的身份表示装置。在现有技 术中,这些表示方式存在以下不足
首先,在使用身份证,RFID卡,磁卡,IC卡等卡片时,如果对 应各种领域,各使用一张卡,则在当前信息社会中,每个人都需要携 带较多的卡片,既不便于身份人管理,也不利于身份人的使用安全, 譬如说卡片遗失后被他人使用。而且,其识别效率较低,不能满足在 识别量很大的情况下使用。例如,当前无源的RFID卡的有效范围一 般只有几厘米到几十厘米,要进行身份验证时,必须人走到感应器跟 前,然后将卡片靠近感应器,操作不方便。其次,固定式的指紋识别 装置,需要人走到设备跟前,进行几项操作后,才能输入措紋数据,操作不方便。
在现有的技术中,对于应用指紋数据进行身份识别的方法,通过 比对指紋数据来进行身份识别,需要在记录的指紋库中进行大量的信 息比较,如果对于人数比较多的登记,这种査找所耗费的时间是不能 接受的。对于现有的通过无线方式进行指紋操作的装置,要么是装置 获取指紋数据后与本地比较,符合后发送一串控制信号,这严重限制 了其应用的范围;或者是直接发送指紋数据,这种做法不能提高指紋 识别的时间,不能够解决固定式指紋装置进行指紋比对在人数增多时 所带来的技术难题。
发明内容
针对以上所述现有技术中的缺陷,本发明所要解决的技术问题是 提供一种身份表示装置,可以同时适用于不同的身份表示场合且操作
更方便;此外,本发明提供一种基于该身份表示装置的身份识别方法, 可以同时满足不同的身份识别场合,识别效率高且安全性好;本发明 还提供一种身份识别系统,实现该身份识别方法。
为解决上述技术问题,本发明的一种身份表示装置,包括电源模 块、无线通讯模块、指紋数据釆集模块、数据储存模块、数据处理单 元,其中,无线通讯模块实现所述装置与外界设备的数据交换;指紋 数据釆集模块用于釆集操作者的指紋信息;数据储存模块用于存储相 关数据信息,包括机器序列号和身份对应人的指紋信息、个人ID及 个人其他信息;数据处理单元对上述模块的数据进行读取和处理。
作为改进,所述身份表示装置还包括加解密模块,对需要发送的数据进行加密,对接收到的加密数据进行解密;所述无线通讯模块釆 用红外无线模式;还包括识别结果指示模块,对外部设备发回的识别 结果用颜色不同的 一 组指示灯进行指示。
本发明的一种基于上述身份表示装置的身份识别方法,其步骤如
下(1)接收处理设备对执行设备进行安全级别设定;
(2) 身份表示装置向接收处理设备发出安全级别请求,接收处
理设备收到后,向身份表示装置发送安全级别;
(3) 身份表示装置接收到接收处理设备反馈回来的安全级别后
根据该全级别确定接收处理设备所需身份识别信息;
(4) 身份表示装置对所需身份识别信息进行釆集、处理,之后,
发送给接收处理设备;
(5 )接收处理设备对所收到的身份识别信息进行识别。 为更便于操作,以上步骤之外,还包括处理结果通知步骤,即接 收处理设备对所收到的身份识别信息进行识别后,将处理结果发送回 身份表示装置。
该方法所釆用的安全级别设定,可为如下级别 (l)仅需要机器序列号;(2)仅需要指紋信息;(3)仅需要 个人ID; ( 4 )仅需要个人其他信息;(5 )需要上述的任意组合。 身份表示装置对所需身份识别信息进行釆集、处理时,步骤如下 (1)当安全级别为仅需要机器序列号时,身份表示装置直接读 取内置的机器序列号,发送给接收处理设备;
2 )当安全级别为仅需要指紋信息或带有与指紋信息相关的组合信息时,身份表示装置釆集指紋信息并与内置的身份对应人的指紋 信息进行对比,相符后,再将所需信息发送给接收处理设备;
(3 )当安全级别为仅需要个人ID或仅需要个人其他信息亦或其
组合时,身份表示装置先釆集指紋数据与该身份表示装置所内置的身 份对应人的指紋信息进行对比,相符后,再读取所需信息发送给接收 处理设备。
为满足特别需要,方法中还包括直接发送指紋模式,由身份表示 装置釆集指紋后,不做任何对比,直接将所采集的指紋发送给接收处 理设备,这样,任何人人可以用任何一个身份表示装置来发送他的指 紋数据,以便能可以兼容现在只处理指紋数据的设备。
一种实现上述身份识别方法的系统,所述系统包括身份表示装 置、接收处理设备。
为更好的效率性改进,接收处理设备包括接收装置和后台处理装 置,其中,接收装置是与身份表示装置、后台处理装置进行通讯,并
通知执行设备对被控制项进行开放与关闭操作;后台处理装置对所收 到的信息进行识别、并发送识别结果。此外,所述接收装置可对部分 信息进行识别。接收装置与后台处理装置为无线通讯模式。
通过上面的叙述可以看出,本发明具有以下有益效果身份识别 可远程操作并可选择性的确定识别时所需要的身份信息,使在需要身 份验证的诸多场景中可用相同的设备进行相同的操作而且操作更便 捷,身份信息的保护更加安全,特别是在人数较多的场合,其识别效 率大大提高。
下面结合附图和具体实施方式
对本发明作进一步详细的说明。
图1是身份表示装置的具体实施方式
的框图; 图2是身份表示装置的结构示意图; 图3是身份表示装置的具体处理流程图; 图4是接收处理设备的具体处理流程图。 图5是接收处理设备框图。
具体实施例方式
图1是本发明的身份表示装置在本具体实施方式
中的框图,可以 看出,身份表示装置它包括电源模块、无线通讯模块、指紋数据釆集 模块、数据储存模块、数据处理单元。
无线通讯模块实现所述装置与外界设备的数据交换,在本实施例 中,釆用的是红外模式,因为红外的方向性便于对多个设备分别控制。 指紋数据釆集模块用于采集操作者的指紋信息。
数据储存模块用于存储相关数据信息,包括机器序列号和身份对 应人的指紋信息、个人ID及个人其他信息,在具体运用中,机器序 列号也称为设备ID,为出厂设定的固定编号,指紋信息、个人ID及 其他信息是在身份对应人在获取该装置时输入。
数据处理单元对上述模块的数据进行读取和处理。为了个人身份 信息的数据安全性,对需要发送的数据进行加密,对接收到的加密数 据进行解密,身份表示装置在本具体实施例中还包括加解密模块。加解密模块是指硬件的数据加解密功能并对数据提供某种方式的校验, 以减轻数据处理单元的负担,提高处理的速度。另外,因为对于固定 方式的加解密的安全性随着技术的发展,可能会越来越低,所以除了 硬件进行加密解密这一固定加密方式以外,为了提高安全性,还釆用 软件进行随机方式的加密,当要发送数据时,随机产生一个加密模式, 并以此模式将发送的数据加密,并在数据中的某个位置填写此加密模 式,发送给接收设备,接收设备收到后,据此加密模式解密,就获得 了原有的数据。釆用随机加密模式的好处不但可以使每次发送的数据 加密模式不相同,还可以在需要的时候修改加密解密算法,或者增加 加密解密算法,这样,不会出现釆用固定的加密方式而形成的风险。 出于为方便使用者更直观的了解识别结果,本具体实施例中的身 份表示装置还包括识别结果指示模块,尽管在图1中未有表示,但从 图2可以看出,对外部设备发回的识别结果用颜色不同的一组指示灯 进行指示。
图2是本发明身份表示装置的一种具体实施例结构,如图所示, 本身份表示装置上安装一保护滑盖,因为对于刮擦式指采芯片,如果 其表面产生损伤,或者表面有污物,将严重的影响指紋数据的质量, 造成识别模块的拒真率与认假率上升。另外该保护盖还有一重要的作 用就是使手持装置从待机状态进入工作状态,因为对于日常生活中, 需要进行身份识别的时刻毕竟非常非常少,如果装置一直处于工作状 态,造成不必要的电能浪费。所以采用了不使用时进入待机状态的模 式,当使用的时候,通过推动滑盖,触发身份表示装置进入工作状态。刮擦式指紋釆集芯片13的前端安置一指紋擦14,使得在指紋接触到 采集芯片前先经过指紋擦清洁,提高识别的准确率,并提高指釆芯片 的寿命。
如图2所示,当手指放于上盖12的凹口 15处后,由凹口15使 力向上推动上盖时,手指先经过指紋擦14,经过指紋擦14清洁后到 达指紋釆集芯片13进行指紋数据釆集;当推动上盖12的过程中,触 发一个唤醒数据处理单元的单片机的信号,唤醒数据处理单元,进行 控制,当需要发送的数据准备好后,通过红外头8将数据发送出去; 手指退回,或者释放上盖后,上盖12复位到初始位置,数据发送完 成后一段时间,数据处理单元又进入待机状态。
结合图3、 4、 5,具体说明本发明的具体实施方式
。
当推动手持装置的上盖12时唤醒数据处理单元,之后立即向接 收处理设备发送一请求安全级别的信号;在本具体实施例中,当接收 装置收到此信号后,从其存储模块中取出其自身的安全级别,或者通 过询问后台处理装置,获取自身的安全级别,通过加密模块加密后通 过无线收发模块发送给身份表示装置。身份表示装置的无线收发模块 收到此数据,交给加解密模块解密后交给数据处理单元,这样就完成 了初始的握手通讯过程。
接下来,数据处理单元根据此安全级别,判断是否需要指紋数据, 如果需要,则启动指紋釆集模块,使其进入就绪状态。只要有指紋划 过其表面,则数据将被记录到数据储存模块中暂存;如果需要与身份 表示装置在数据存储模块中预存的指紋数据比对,则从数据存储模块中读取预存的指紋数据,与刚才釆集到的数据进行比较;如果需要发 送身份ID,并且比较结果相符,则从数据存储模块中读取预先存储
的身份ID信息;如果需要发送机器序列号,则不需要任何判断,直 接从数据存储设备中读取即可。
根据接收处理设备返回的安全级别,准备好数据后,交给加解密 模块进行加密后交给无线通讯模块发送出去。接收处理设备收到数据 后如果校验正确,则发送确认收到信号给身份表示装置,身份表示装 置收到此信号后就等待接收后台处理装置的判断结果,如果接收处理 设备校验错误,则需要重新发送数据,则身份表示装置重新将刚才发 送的数据发送一遍。
在本具体实施例中,身份表示装置安装三个指示灯,分别为 黄灯9,绿灯10,红灯11,如果接收处理设备返回了允许开放权限 的信号,则绿灯亮,如果一直返回校验错误信号达到规定次数后,则 黄灯亮,并停止发送数据,如果接收处理设备返回了没有权限,则红 灯亮。当接收装置确认收到正确数据后,就将该数据通过后台通讯模
块交给后台处理装置,如果此数据中包含了身份ID或者机器序列号 与指紋数据,则后台查找此身份ID或者机器序列号,如果找到,则将 此身份ID或机器序列号登记的指紋数据提取出来与接收装置发送过 来的数据比较,如果相符,则发送给接收装置识别确认信号;接收装
置收到此识别确认信号后,通过预定义的格式发送给执行设备控制信 号,执行对此用户开放权限的操作并为身份表示装置发送验证通过信
号。如果没有查到此身份ID或者机器序列号,或者虽然查找到,但是指紋数据不匹配,则返回给接收装置以匹配错误信号;接收装置收
到此信号后,发送给手持式设备数次,没有权限信号;身份表示装置 收到此无权限信号后,将其上的红灯电亮数秒后,进入待机状态。
如图4所示,是本发明的系统中接收处理设备的流程,身份表示 装置与接收处理设备进行识别通讯后发送相应数据给接收装置;当接 收处理设备收到发送过来的数据后就将数据交给后台处理装置进行 处理,处理完之后发送给接收装置处理结果,之后,根据处理结果发 送控制信号给执行设备,控制执行设备产生用户想要的操作。
以上所述仅为本发明在最优实施方式中的实施例,其中包含一些 可简单变换的技术特征,基于这些特征所进行的变换均落入本发明的 保护范围。
权利要求
1、一种身份表示装置,其特征在于包括电源模块、无线通讯模块、指纹数据采集模块、数据储存模块、数据处理单元,其中,(1)无线通讯模块实现所述装置与外界设备的数据交换;(2)指纹数据采集模块用于采集操作者的指纹信息;(3)数据储存模块用于存储相关数据信息,包括机器序列号和身份对应人的指纹信息、个人ID及个人其他信息;(4)数据处理单元对上述模块的数据进行读取和处理。
2、 根据权利要求l所述的装置,其特征在于还包括加解密模块, 对需要发送的数据进行加密,对接收到的加密数据进行解密,所述加 密模块采用软件进行随机方式的加密模式,当要发送数据时,随机产 生一个加密模式,并以此模式将发送的数据加密,并在数据中的某个 位置填写此加密模式,发送给接收设备,接收设备收到后,据此加密 模式解密,获得了原有的数据。
3、 根据权利要求2所述的装置,其特征在于所述无线通讯模块 釆用红外无线模式。
4、 一种基于权利要求l所述身份表示装置的身份识别方法,其 步骤如下(1) 接收处理设备对执行设备进行安全级别设定;(2) 身份表示装置向接收处理设备发出安全级别请求,接收处 理设备收到后,向身份表示装置发送安全级别;(3) 身份表示装置接收到接收处理设备反馈回来的安全级别后 根据该全级别确定接收处理设备所需身份识别信息;(4)身份表示装置对所需身份识别信息进行釆集、处理,之后, 发送给接收处理设备;(5 )接收处理设备对所收到的身份识别信息进行识别。
5、 根据权利要求4所述的方法,其特征在于还包括处理结果通 知步骤,所述步骤为,接收处理设备对所收到的身份识别信息进行识 别后,将处理结果发送回身份表示装置。
6、 根据权利要求5所述的方法,其特征在于安全级别设定为如 下级别(1) 仅需要机器序列号;(2) 仅需要指紋信息;(3) 仅需要个人ID;(4) 仅需要个人其他信息;(5) 需要上述的任意组合。
7、 根据权利要求6所述的方法,其特征在于,身份表示装置对 所需身份识别信息进行釆集、处理时,步骤如下(1)当安全级别为仅需要机器序列号时,身份表示装置直接读 取内置的机器序列号,发送给接收处理设备;(2 )当安全级别为仅需要指紋信息或带有与指紋信息相关的组 合信息时,身份表示装置采集指紋信息并与内置的身份对应人的指紋 信息进行对比,相符后,再将所需信息发送给接收处理设备;(3)当安全级别为仅需要个人ID或仅需要个人其他信息亦或其组合时,身份表示装置先釆集指紋数据与该身份表示装置所内置的身份对应人的指紋信息进行对比,相符后,再读取所需信息发送给接收 处理设备。
8、 根据权利要求7所述的方法,其特征在于还包括直接发送指 紋模式,由身份表示装置釆集指紋后,不做任何对比,直接将所釆集 的指紋发送给接收处理设备。
9、 一种实现权利要求4所述身份识别方法的系统,其特征在于所述系统包括身份表示装置、接收处理设备,所述接收处理设备包括 接收装置和后台处理装置,其中,接收装置是与身份表示装置、后台处理装置进行通讯,并通知执行设备对被控制项进行开放与关闭操作;后台处理装置对所收到的信息进行识别、并发送识别结果。
10、 根据权利要求9所述的系统,其特征在于所述接收装置可对 部分信息进行识别,接收装置与后台处理装置为无线通讯模式。
全文摘要
本发明公开了一种可以同时适用于不同的身份表示场合且操作更方便的身份表示装置,其包括电源模块、无线通讯模块、指纹数据采集模块、数据储存模块、数据处理单元;还公开了一种基于该身份表示装置的,可以同时满足不同的身份识别场合,识别效率高且安全性好的身份识别方法,同时还公开了实现该身份识别方法身份识别系统。本发明的技术方案时的身份识别可远程操作并可选择性的确定识别时所需要的身份信息,使在需要身份验证的诸多场景中可用相同的设备进行相同的操作而且操作更便捷,身份信息的保护更加安全,特别是在人数较多的场合,其识别效率大大提高。
文档编号G07C9/00GK101615309SQ20081021822
公开日2009年12月30日 申请日期2008年12月5日 优先权日2008年12月5日
发明者张小鹏 申请人:张小鹏