专利名称:带有生物特征识别功能的智能密码钥匙及其工作方法
技术领域:
本发明涉及一种智能密码钥匙及其操作方法,特别是一种带有生物特征识别功能的智能密码钥匙及其工作方法。
背景技术:
近几年来,随着互联网技术与电子商务的快速发展,越来越多的商务活动转移到网络上开展,面对面的商业交易正在被不见面的商业交易所代替,这要求交易双方有办法快速准确地表明自己的身份以及确认对方的身份。
不仅在商业领域,政府部门为提高办公效率,也将互联网技术引入工作之中。网络使政务信息得以高速传输,同时更迫切地要求通信双方能够快速准确地进行身份确认。
智能密码钥匙很好地满足了网络上个人身份认证这个需求。智能密码钥匙内置有可执行RSA算法微处理器,可在其硬件内部产生并存储标识持有者身份的“私钥”,在通信过程中可利用该“私钥”对数据进行“签名”,以表明信息发送者的身份并供信息接收者验证。
由上所述,密码钥匙持有人的“私钥”作为关键数据必须得到良好的“保密”,并且只能由持有人“授权”使用。现有的技术通过将“私钥”置入安全的存储芯片中取得“保密”性,并利用持有人的“个人密码(PIN)”完成对“私钥”的使用“授权”。
近年来,生物特征识别技术获得了很大的进步,人的指纹、虹膜纹、声音乃至面容均可作为人类的生物特征用于个人身份的确认,其中尤以指纹的识别技术发展最为成熟,已经形成了一些实用的硬件模块。因此将生物特征识别技术与智能密码钥匙相结合,是提高智能密码钥匙的安全性、方便其应用的必然趋势。
目前,生物特征识别技术与智能密码钥匙的结合方式通常是主机(终端)分别连接一个生物特征识别模块以及一个智能密码钥匙,并分别与这两个不同的硬件进行通信,完成身份识别操作。这种应用形式有两个缺点一是成本高,两部分硬件自成系统,都有各自的数据通信接口,这要求增加一些硬件(如集线器)才能连接这两部分。二是安全性差,生物特征识别模块与智能密码钥匙硬件之间的结合不紧密,软件各自独立缺乏相互融合,容易受到攻击。
发明内容
本发明克服了上述智能密码钥匙与生物识别模块分立工作的缺点,提供一种带有生物特征识别功能的智能密码钥匙,及其工作方法。
本发明解决其技术问题所采取的技术方案是一种带有生物特征识别功能的智能密码钥匙,包括用于采集持有人生物特征信息的采集单元、用于将采集到的特征信息进行分析判断处理的处理单元、用于存储包括所需固件程序、生物特征信息或算法的存储单元和至少两个输入输出单元,所述处理单元通过输入输出单元与所述采集单元相连接,所述存储单元与所述处理单元相连,另一输入输出单元也与所述处理单元相连,用于连接主机。
所述处理单元可包括密钥处理单元和生物特征处理单元,所述密钥处理单元和生物特征处理单元通过输入输出单元相连,所述生物特征处理单元通过输入输出单元与所述采集单元连接,所述密钥处理单元通过输入输出单元与主机相连。
所述处理单元可为一个微处理器,所述微处理器集成了包括密钥处理单元和生物特征处理单元在内的功能,所述微处理器分别与所述生物特征处理单元和主机相连。
所述生物特征可包括指纹特征、掌纹特征、虹膜纹特征、声音特征、面容特征,对应的所述采集单元可包括指纹图像采集单元、掌纹图像采集单元、虹膜纹图像采集单元、声音频率采集单元和面容图像采集单元。
所述生物特征可为指纹特征,所述采集单元可为指纹图像采集单元。
所述生物特征处理单元和智能密码钥匙处理单元之间的输入输出单元,可采用包括串行接口、并行接口在内的输入输出接口,进行数据传输。
所述生物特征处理单元和智能密码钥匙处理单元可分别连接有存储单元。
所述生物特征处理单元与对应的存储单元或/和输入输出单元可集成在一个生物特征芯片中。
所述智能密码钥匙处理单元与对应的存储单元或/和输入输出单元可集成在一个智能密码钥匙主控芯片中。
所述用于连接主机的输入输出单元,可包括通用串行总线接口,并通过与主机的通用串行总线接口对应相连,进行数据通信。
一种带有生物特征识别功能的智能密码钥匙的工作方法,其特征在于包括以下步骤(1)智能密码钥匙连接到主机上时,主机对智能密码钥匙进行初始化操作;(2)主机向智能密码钥匙发送命令;(3)智能密码钥匙分析并执行主机发送来的命令;(4)智能密码钥匙向主机返回处理结果。
所述步骤(1)中主机对智能密码钥匙的初始化过程可以分为以下4个步骤a)主机向智能密码钥匙发出设备初始化命令;b)智能密码钥匙执行命令首先完成自身的初始化操作;c)智能密码钥匙向生物特征识别模块发出设备初始化命令;d)生物特征识别模块执行命令完成自身的初始化。
所述主机发送给智能密码钥匙的命令可包含下述3种形式I、发送给智能密码钥匙的命令,由智能密码钥匙自行处理;II、发送给智能密码钥匙的命令,智能密码钥匙在处理过程中需进一步向生物特征识别模块发送命令并取得结果;III、发送给生物特征识别模块的命令,由智能密码钥匙转发给生物特征识别模块。
所述步骤(4)中智能密码钥匙向主机返回的处理结果包含下述2种内容i、智能密码钥匙自身的命令执行结果及错误状态;
ii、智能密码钥匙从生物特征识别模块获得的命令执行结果及错误状态。
本发明通过公开了一种带有生物特征识别功能的智能密码钥匙,包括生物特征采集单元、处理单元、存储单元和输入输出单元,所述处理单元通过输入输出单元与所述采集单元相连接,所述存储单元与所述处理单元相连,另一输入输出单元也与所述处理单元相连,用于连接主机,由于本发明采用人体的生物特征信息作为认证信息,提升了智能密码钥匙的安全,安全有效地实现对智能密码钥匙持有人个人数据的保护,同时本发明还公开了以及一种带有生物特征识别功能的智能密码钥匙的工作方法,使本发明能够通过采集持有人的生物特征,提升了智能密码钥匙的安全性和使用性。
图1为本发明中实施例1的硬件结构框图,图2为本发明中实施例1的电路原理图,图3为本发明中实施例1的总体工作流程图,图4为本发明中实施例1的指纹图像处理流程图。
图5为本发明中实施例2的电路原理图。
具体实施例方式
因采集指纹的传感器发展较为完善,因此本发明中的生物特征选定为指纹,并作为本发明的一个优选实施例1,如图1所示,本发明由指纹传感器、电源电路、指纹图像处理芯片、状态指示器、智能密码钥匙主控芯片和外部存储器构成。所述指纹图像处理芯片是一个集成了指纹处理器、输入输出端口和存储器的微处理器,其中存储器包括RAM和ROM;所述智能密码钥匙主控芯片是一个集成了智能密码钥匙处理器、输入输出端口和存储器的微处理器,其中存储器包括RAM、FLASH、EEPROM。所述指纹传感器经过指纹图像处理芯片内的输入输出端口与指纹处理器相连,所述指纹处理器依次经过指纹图像处理芯片内的输入输出端口和智能密码钥匙主控芯片的输入输出端口与所述智能密码钥匙处理器相连,所述智能密码钥匙处理器经过另一输入输出端口与主机相连,所述电源电路分别与所述指纹图像处理芯片和智能密码钥匙主控芯片相连,用于提供稳定的工作电源,所述状态指示电路与所述指纹图像处理芯片中的输入输出端口相连,此外还有一个外部存储器直接与所述指纹图像处理芯片相连。
其具体的电路原理图如图2中所示,所述传感器为划擦式指纹传感器U11,所述指纹图像处理器为数字信号处理器U12,该处理器内部具有RAM和ROM,外部存储器为FLASH U13,用于存储图像处理软件,指纹传感器U11的Do0-Do3,De0-De3组成8位数据线,连接到所述数字信号处理器U12的D0-D7线,PCLK线和RST线分别连接到所述数字信号处理器U12的GPIO7和GPIO6线,TPE线连接到所述数字信号处理器U12的GPIO4线,OE线连接到所述数字信号处理器U12的RE_n线。所述外部FLASH U13的D0-D15线连接到所述数字信号处理器U12的D0-D15线,A0-A16线连接到所述数字信号处理器U12的A1-A17线,OE线连接到所述数字信号处理器U12的OE_n线,CS线连接到所述数字信号处理器U12的CE1_n线,WE线连接到所述数字信号处理器U12的WE_n线。
状态显示电路由单逻辑门U14、发光二极管LED和限流电阻R组成,所述单逻辑门U14的输入端连接所述数字信号处理器U12的XF线,输出端经限流电阻R连接LED阴极,LED阳极接电源正端。
所述数字信号处理器U12的SDA线和SCL线组成与智能密码钥匙主控芯片U15互相通信的串行口,用于进行数据和信息的传输。所述数字信号处理器U12的CLKOUT线与智能密码钥匙芯片U15的时钟输入端连接,为智能密码钥匙提供时钟信号,这样使两芯片采用同一时钟信号,既能够节省一个晶振电路,又能够使两芯片保持相同的时钟频率。
智能密码钥匙主控芯片为单芯片微控制器U15,该芯片内包括了处理器、存储器和输入输出端口。所述单芯片微控制器U15的IO0线和IO1线组成与指纹识别模块互相通信的串行口,连接所述数字信号处理器U12的SDA线和SCL线。所述单芯片微控制器U15的X1线连接所述数字信号处理器U12的CLKOUT线,获得所述数字信号处理器U12产生的时钟信号。所述单芯片微控制器U15的D+线和D-线组成与主机互相通信的通用串行总线接口,并与主机的通用串行总线接口相连,从而使本实施例更加具有通用性,能够应用于所有带有通用串行总线接口的PC机、POS机以及数码产品等。
所述电源电路包括稳压块U16、U17和肖特基二极管D。所述智能密码钥匙主控芯片U15所需的+3.3V输入输出端口电源由稳压块U16型LDO产生,+2.5V核心电源由肖特基二极管D产生。所述数字信号处理器U12的+3.3V输入输出端口电源也由稳压块U16型LDO产生,+1.5V核心电压由稳压块U17产生。由主机提供+5V稳定电源,该电源连接到稳压块U16的电源输入端。稳压块U16输出端连接所述数字信号处理器U12的DVDD线和所述单芯片微控制器U15的VCC3.3线,并连接肖特基二极管D的阳极和稳压块U17电源输入端。肖特基二极管D阴极连接所述单芯片微控制器U15的VCC2.5线。稳压块U17输出端连接所述数字信号处理器U12的CVDD线。
本实施例中生物特征识别模块与智能密码钥匙的时钟信号由以下电路产生所述数字信号处理器U12的XIN线和XOUT线连接一个石英晶体X1,同时各通过一个电容接GND。该石英晶体与所述数字信号处理器U12内部震荡电路产生的时钟信号供所述数字信号处理器U12核心使用,同时所述数字信号处理器U12的CLKOUT线为智能密码钥匙主控芯片U15输出一个时钟信号。
本实施例中的电路中,智能密码钥匙控制部分可以采用现有的智能密码钥匙电路,并使用空余的两个输入输出端口作为串行接口,与所述指纹图像处理单元进行通信,从而使本发明更易于实现。
工作过程如图3中所示,连接有生物特征识别模块的智能密码钥匙连接到主机上,在主机的控制下进行初始化,主机对智能密码钥匙的初始化过程可以分为以下4个步骤(a)主机向智能密码钥匙发出设备初始化命令。
(b)智能密码钥匙执行命令首先完成自身的初始化操作。
(c)智能密码钥匙向生物特征识别模块发出设备初始化命令。
(d)生物特征识别模块执行命令完成自身的初始化。
主机发送命令取得智能密码钥匙的应用状态。智能密码钥匙向主机报告持有人的生物特征信息是否已经预存到硬件中。
如果持有人生物特征信息还没有预存到智能密码钥匙中,主机将终止进行后续操作,并向持有人显示一个错误信息。
如果持有人生物特征信息已经预存到智能密码钥匙中,主机将向智能密码钥匙发送命令要求采集持有人生物特征数据并验证。智能密码钥匙向生物特征识别模块发送命令要求采集特征信息,并将采集到的数据与预存数据进行匹配计算。
匹配结果会返回给主机,且只有匹配正确之后智能密码钥匙才会允许主机进一步访问受保护的数据。如果匹配结果不正确,智能密码钥匙将拒绝主机访问受保护的数据。
智能密码钥匙向主机返回的处理结果包含下述2种内容(a)智能密码钥匙自身的命令执行结果及错误状态。
(b)智能密码钥匙从生物特征识别模块获得的命令执行结果及错误状态。
上述过程中,主机发送给智能密码钥匙的命令包含下述3种形式1)发送给智能密码钥匙的命令,由智能密码钥匙自行处理。
2)发送给智能密码钥匙的命令,智能密码钥匙在处理过程中需进一步向生物特征识别模块发送命令并取得结果。
3)发送给生物特征识别模块的命令,由智能密码钥匙转发给生物特征识别模块。
指纹特征数据在智能密码钥匙中以如下方式进行存储由智能密码钥匙中的EEPROM中专门分配一块空间,用于存储指纹特征数据。在分配好的存储空间首部写入一串特征数据描述信息,用于管理和验证。该描述信息包括下内容组成 标识用于对特征数据进行管理。
长度指出全部指纹特征数据所占存储空间尺寸。
用途用于指出后续数据为指纹特征数据,以便软件区分。
安全状态指出后续指纹特征数据能够使用所必需的安全状态值。
切换状态指出当指纹特征数据正确验证之后智能密码钥匙应切换到的安全状态值。
更新控制标志指出后续指纹特征数据能够被更新所必需的安全状态值。
错误计数器当指纹特征数据验证出错次数达到这个计数器给定的次数时,指纹验证将被禁用。
主机通过向智能密码钥匙发送以下形式的命令控制其工作1、登记指纹这条命令的用途是向智能密码钥匙中登记一个指纹的特征数据,以备访问受保护的数据之前进行验证,本条命令用于智能密码钥匙的发放过程中。
智能密码钥匙在执行这条命令时会进一步向指纹识别模块发送命令,取得指纹识别模块提取出的特征数据,并记录到EEPROM中。如果指纹识别模块还未采集持有者的指纹,智能密码钥匙将向主机返回一个错误代码。
2、验证指纹这条命令的用途是要求智能密码钥匙从指纹识别模块中取出采集到的指纹特征数据,并与EEPROM中已经登记的指纹特征数据进行比对。
其中“标识”就是EEPROM中登记的指纹特征数据描述信息的第1字节。
3、重新采集指纹这条命令的用途是要求指纹识别模块丢弃已经采集到的指纹特征数据,重新从传感器读取一副指纹图像并提取特征。本命令是由智能密码钥匙转发给指纹识别模块的。
4、选择应用这条命令的用途是选择智能密码钥匙中一组数据,数据包括指纹特征数据与受保护的持有人数据。
智能密码钥匙在执行这条命令时,会对内部安全状态进行一次“初始化”,同时还会向指纹识别模块发送“初始化”命令。
智能密码钥匙通过向指纹识别模块发送以下形式的命令控制其工作1、模块初始化这条命令在智能密码钥匙收到“选择应用”命令后向指纹识别模块发出,用于初始化指纹识别模块。
2、重新采集指纹这条命令在智能密码钥匙收到“重新采集指纹”命令后向指纹识别模块发出,用于丢弃指纹识别模块已经采集的数据,重新从传感器读取指纹并处理。
3、取指纹特征数据这条命令在智能密码钥匙收到“登记指纹”或“验证指纹”命令后向指纹识别模块发出,用于取得已经采集到的指纹特征数据。
指纹识别模块在执行完智能密码钥匙的命令之后,将向智能密码钥匙返回以下数据1、当执行“取指纹特征数据”命令时,如果指纹特征数据已提取到,则智能密码钥匙将把提取到的全部特征点数据返回给智能密码钥匙,并附加错误码。如果指纹特征数据没有提取完成,则智能密码钥匙将只返回错误码。
2、当执行“初始化”或“重新采集指纹”命令时,指纹识别模块将只向智能密码钥匙返回错误码所述指纹图像采集处理流程如图4中所示,在所述描述信息之后记录指纹特征数据,特征数据包括特征点的X,Y坐标及一个角度参数,每一指纹总特征点数不多于64个。指纹识别模块通过以下步骤获得指纹特征数据(1)数字信号处理器U12从指纹传感器U11采集一幅指纹图像;(2)数字信号处理器U12根据采集到的图像计算直方图;(3)数字信号处理器U12计算并校正方向图;(4)数字信号处理器U12对图像进行二值化处理;(5)数字信号处理器U12对图像进行细化处理;(6)数字信号处理器U12从细化的图像中寻找特征点,并记录特征数据。
本发明的另一种优选实施例2,如图5中所示,由指纹传感器U21、微控制器U22、外接程序存储器U23、外接数据存储器U24、电源稳压芯片U25及外围电路组成。
所述电源稳压芯片U25的输入端与主机的+5V电源相连,输出端得到3.3V的稳定输出,并通过一个二极管D的降压后得到一个2.5V的稳定电压输出。所述电源稳压芯片U25的输出端分别连接U21、U22、U23、U24的Vcc3.3端,同时经一个二极管D的负极输出端连接所述微处理器U22的Vcc2.5端。所述微处理器U22的D+/D-线连接通用串行总线接口,并与所述主机的信号端相连,与主机进行串行通信。所述微处理器U22的GPIO3线依次连接电阻R和发光二极管LED后连接到Vcc3.3V端,构成状态指示电路,对电路的工作状态进行指示。U22的XIN和XOUT线接晶体X1并通过两个电容接地,构成晶振电路。所述微控制器U22内部还集成有FLASH和RAM存储器。微控制器U22的RD线分别连接所述指纹传感器U21的OE线和外接数据存储器U24的OE线。所述微控制器U22的数据线A2-A18分别连接所述外接程序存储器U23的A0-A16和外接数据存储器U24的A0-A16。所述微控制器U22的数据线D0-D31线分别连接所述外接程序存储器U23的D0-D31线、外接数据存储器U24的D0-D31线以及所述指纹传感器U21的D0-D7线,所述微控制器U22的WR线连接所述外接程序存储器U23的WE线和所述外部数据存储器U24的WE线。所述微处理器U22的A19线连接外接程序存储器U23的片选信号线CS线,A20线连接外接数据存储器U24的片选信号线CS线。所述微处理器U22GPIO0连接所述指纹传感器U21的TPE线,GPIO1线连接指纹传感器U21的RST线,GPIO2线连接指纹传感器U21的PCLK线。
本实施例的工作过程可以与第一个实施例完全相同,但是将生物特征识别功能与智能密码钥匙的功能在同一个芯片中完成,即所述微处理器芯片既完成了生物特征的采集处理功能,又完成智能密码钥匙所提供的数据安全存储运算管理功能,从而具有更低的制造成本,和更简单的硬件结构。
权利要求
1.一种带有生物特征识别功能的智能密码钥匙,其特征在于包括用于采集持有人生物特征信息的采集单元、用于将采集到的特征信息进行分析判断处理的处理单元、用于存储包括所需固件程序、生物特征信息或算法的存储单元和至少两个输入输出单元,所述处理单元通过输入输出单元与所述采集单元相连接,所述存储单元与所述处理单元相连,另一输入输出单元也与所述处理单元相连,用于连接主机。
2.根据权利要求1所述的带有生物特征识别功能的智能密码钥匙,其特征在于所述处理单元包括密钥处理单元和生物特征处理单元,所述密钥处理单元和生物特征处理单元通过输入输出单元相连,所述生物特征处理单元通过输入输出单元与所述采集单元连接,所述密钥处理单元通过输入输出单元与主机相连。
3.根据权利要求1所述的带有生物特征识别功能的智能密码钥匙,其特征在于所述处理单元为一个微处理器,所述微处理器集成了包括密钥处理单元和生物特征处理单元在内的功能,所述微处理器分别与所述采集单元和主机相连。
4.根据权利要求1或2或3所述的带有生物特征识别功能的智能密码钥匙,其特征在于所述生物特征包括指纹特征、掌纹特征、虹膜纹特征、声音特征、面容特征,对应的所述采集单元包括指纹图像采集单元、掌纹图像采集单元、虹膜纹图像采集单元、声音频率采集单元和面容图像采集单元。
5.根据权利要求4所述的带有生物特征识别功能的智能密码钥匙,其特征在于所述生物特征为指纹特征,所述采集单元为指纹图像采集单元。
6.根据权利要求2所述的带有生物特征识别功能的智能密码钥匙,其特征在于所述生物特征处理单元和智能密码钥匙处理单元之间的输入输出单元,采用包括串行接口、并行接口在内的输入输出接口,进行数据传输。
7.根据权利要求2所述的带有生物特征识别功能的智能密码钥匙,其特征在于所述生物特征处理单元和智能密码钥匙处理单元分别连接有存储单元。
8.根据权利要求2或7所述的带有生物特征识别功能的智能密码钥匙,其特征在于所述生物特征处理单元与对应的存储单元或/和输入输出单元集成在一个生物特征芯片中。
9.根据权利要求2或7所述的带有生物特征识别功能的智能密码钥匙,其特征在于所述智能密码钥匙处理单元与对应的存储单元或/和输入输出单元集成在一个智能密码钥匙主控芯片中。
10.根据权利要求1或2或3所述的带有生物特征识别功能的智能密码钥匙,其特征在于所述用于连接主机的输入输出单元,包括通用串行总线接口,并通过与主机的通用串行总线接口对应相连,进行数据通信。
11.一种带有生物特征识别功能的智能密码钥匙的工作方法,其特征在于包括以下步骤(1)智能密码钥匙连接到主机上时,主机对智能密码钥匙进行初始化操作;(2)主机向智能密码钥匙发送命令;(3)智能密码钥匙分析并执行主机发送来的命令;(4)智能密码钥匙向主机返回处理结果。
12.根据权利要求11所述的带有生物特征识别功能的智能密码钥匙的工作方法,其特征在于所述步骤(1)中主机对智能密码钥匙的初始化过程可以分为以下4个步骤(a)主机向智能密码钥匙发出设备初始化命令;(b)智能密码钥匙执行命令首先完成自身的初始化操作;(c)智能密码钥匙向生物特征识别模块发出设备初始化命令;(d)生物特征识别模块执行命令完成自身的初始化。
13.根据权利要求11或12所述的带有生物特征识别功能的智能密码钥匙的工作方法,其特征在于所述主机发送给智能密码钥匙的命令包含下述3种形式1)发送给智能密码钥匙的命令,由智能密码钥匙自行处理;2)发送给智能密码钥匙的命令,智能密码钥匙在处理过程中需进一步向生物特征识别模块发送命令并取得结果;3)发送给生物特征识别模块的命令,由智能密码钥匙转发给生物特征识别模块。
14.根据权利要求11或12所述的带有生物特征识别功能的智能密码钥匙的工作方法,其特征在于所述智能密码钥匙向主机返回的处理结果包含下述2种内容i.智能密码钥匙自身的命令执行结果及错误状态;ii.智能密码钥匙从生物特征识别模块获得的命令执行结果及错误状态。
全文摘要
本发明涉及一种带有生物特征识别功能的智能密码钥匙及其工作方法。本发明通过公开了一种带有生物特征识别功能的智能密码钥匙,包括生物特征采集单元、处理单元、存储单元和输入输出单元,所述处理单元通过输入输出单元与所述采集单元相连接,所述存储单元与所述处理单元相连,另一输入输出单元也与所述处理单元相连,用于连接主机,由于本发明采用人体的生物特征信息作为认证信息,提升了智能密码钥匙的安全,安全有效地实现对智能密码钥匙持有人个人数据的保护,同时本发明还公开了以及一种带有生物特征识别功能的智能密码钥匙的工作方法,使本发明能够通过采集持有人的生物特征,提升了智能密码钥匙的安全性和使用性。
文档编号H04L9/10GK1710852SQ20051008713
公开日2005年12月21日 申请日期2005年7月26日 优先权日2005年7月26日
发明者陆舟, 于华章 申请人:北京飞天诚信科技有限公司