一种usbkey设备的双重认证系统和方法
【技术领域】
[0001 ]本申请涉及信息安全技术领域,尤其涉及一种USBKEY设备的双重认证系统和方法。
【背景技术】
[0002]USBKEY设备是一种具有通用系统总线(USB)接口并用于用户身份认证的设备。该设备内置处理器芯片以及一定的存储空间,所述存储空间内可存储用户的私钥或数字证书,并通过处理器芯片执行秘钥算法实现对用户身份的认证。在身份认证过程中,所述USBKEY设备可以与客户端通信数据来实现对用户身份的认证,而随着USBKEY设备的发展,其上提供了多种用于认证用户身份的装置,诸如指纹识别装置、虹膜识别装置等。客户端可接收来自USBKEY设备的用户的生物识别信息,并执行与预存生物特征的匹配过程来判断用户是否能够得到授权。在生物识别领域,虹膜的安全性高、防伪能力强,在USBKEY设备中,一般采用的都是定焦的虹膜摄像头,需要用户调整位置以便虹膜摄像头能清晰地采集到用户的虹膜图像。一般来说,当虹膜摄像头安装在客户端上时,用户可通过客户端的屏幕所呈现的图像来辅助确定自己的位置,但是对于二代USBKEY设备来说,其上的LED屏幕并不能显示图像,而当用户面对USBKEY设备上的虹膜摄像头时,就无法使用该LED屏幕作为参考,这样,用户虹膜定位就比较困难。此外,目前USBKEY设备只存在一种安全认证措施,在身份识别中的安全性并不能得到保证。
【发明内容】
[0003]有鉴于此,本申请提供一种USBKEY设备的双重认证系统和方法,旨在提高身份认证过程中的安全性,同时保证用户能够容易地确定在虹膜认证时头部所处的位置。
[0004]本发明首先提出了一种USBKEY设备的双重认证系统,所述系统包括客户端和USBKEY设备,所述USBKEY设备通过USB接口与所述客户端相连,所述USBKEY设备包括显示器以及位于显示器上方的虹膜摄像头,所述显示器具有半反半透层,其中:所述客户端用于提示用户进行第一重身份认证;所述客户端或USBKEY设备用于获得用户针对第一重身份认证的响应,提取该响应中的认证信息,与预存的认证信息进行比对,如果比对成功,则认为用户通过第一重身份认证,根据用户的标识获得相应的标记间距;所述显示器用于显示黑色背景并在前景显示彼此之间相隔所述标记间距的两个标记,其中所述两个标记穿过所述半反半透层供用户查看,且所述半反半透层提供反射的图像;所述虹膜摄像头用于采集用户的虹膜图像,其中用户可根据所述两个标记与半反半透层反射的用户眼睛的图像的相对位置来调整自己的位置;所述客户端或所述USBKEY设备还用于判断采集的虹膜图像与预先存储的生物特征是否匹配,如果匹配,认为用户通过了第二重身份认证。
[0005]根据本发明的一个方面,所述显示器包括LED背光板、液晶屏、以及覆盖在液晶屏外的所述半反半透层或者所述显示器包括LED背光板、液晶屏、以及在液晶屏以及LED背光板之间的所述半反半透层。
[0006]根据本发明的一个方面,所述客户端的显示器或USBKEY设备的显示器用于提示用户输入密码以进行第一次身份认证,并且USBKEY设备具有存储器和计算芯片,该存储器中存储有预存密码,所述计算芯片用于判断当用户输入的密码匹配预存密码时,认为用户通过了第一重身份认证。
[0007]根据本发明的一个方面,所述USBKEY设备上具有指纹采集器,客户端的显示器或USBKEY设备的显示器用于提示用户通过指纹采集器输入自己的指纹以进行第一重身份认证,所述USBKEY设备具有存储器和计算芯片,该存储器中存储有预存指纹,USBKEY设备的计算芯片用于检验指纹采集器采集的指纹是否匹配预存指纹。
[0008]根据本发明的一个方面,所述客户端或USBKEY设备中,还预先存储有用户信息,该用户信息包括用户标识以及与该用户标识对应的标记间距。
[0009]根据本发明的一个方面,所述客户端具有采集摄像头、测距设备、处理器以及存储器,所述客户端的存储器中预先存储了物体的真实大小、采集的物体的图像的大小以及物体与摄像头的间距之间的对应关系;所述采集摄像头用于当用户注册时拍摄用户的图像,所述测距设备用于测量采集摄像头与用户之间的距离,所述处理器用于从拍摄的用户的图像中使用人脸识别算法识别出单眼或双眼两侧在图像中的间距,根据识别出的单眼或双眼两侧在图像中的间距、采集摄像头与用户之间的距离以及预先存储的物体的真实大小、采集的物体的图像的大小以及物体与摄像头的间距之间的对应关系得出用户单眼或双眼两侧的真实间距。
[0010]根据本发明的一个方面,所述客户端还存储有单眼或双眼两侧的真实间距与标记间距之间的关系,所述客户端用于基于所述关系,根据获得的用户单眼或双眼两侧的真实间距获得相应的标记间距,并与用户标识相关联地存储,以形成所述用户信息。
[0011]根据本发明的一个方面,所述显示器显示的标记的亮度被设置为使得用户能够观察到该标记且不影响半反半透层的反射效果。
[0012]根据本发明的一个方面,所述用户可根据所述两个标记与半反半透层反射的用户眼睛的图像的相对位置来调整自己的位置包括:当用户看到该标记后,将用于虹膜认证的那只眼睛或双眼朝向该标记对准,适当调整自己头部的位置,当单眼或双眼左右两侧正好与左右两个标记对齐时,用户已调整至适当的位置。
[0013]本发明还提出了一种USBKEY设备的双重认证方法,第一步,与USBKEY设备连接的客户端提示用户进行第一重身份认证;第二步,所述客户端或USBKEY设备获得用户针对第一重身份认证的响应,提取该响应中的认证信息,与预存的认证信息进行比对,如果比对成功,则认为用户通过第一重身份认证,根据用户的标识获得相应的标记间距;第三步,USBKEY设备的显示器显示黑色背景并在前景显示彼此之间相隔所述标记间距的两个标记,其中所述两个标记穿过所述USBKEY设备显示器中的半反半透层供用户查看,且所述半反半透层提供反射的图像;第四步,USBKEY设备的虹膜摄像头用于采集用户的虹膜图像,其中用户可根据所述两个标记与半反半透层反射的用户眼睛的图像的相对位置来调整自己的位置;第五步,所述客户端或所述USBKEY设备判断采集的虹膜图像与预先存储的生物特征是否匹配,如果匹配,认为用户通过了第二重身份认证。
[0014]根据本发明的一个方面,第一步包括:所述客户端指示所述客户端的显示器或USBKEY设备的显示器提示用户输入密码以进行第一次身份认证;以及第二步包括:USBKEY设备的计算芯片用于判断当用户输入的密码匹配USBKEY设备的存储器中存储的预存密码时,认为用户通过了第一重身份认证。
[0015]根据本发明的一个方面,第一步包括:所述客户端指示客户端的显示器或USBKEY设备的显示器提示用户通过USBKEY设备上的指纹采集器输入自己的指纹以进行第一重身份认证;第二步包括:USBKEY设备的计算芯片用于检验指纹采集器采集的指纹是否匹配USBKEY设备的存储器中存储的预存指纹。
[0016]根据本发明的一个方面,所述客户端或USBKEY设备中,还预先存储有用户信息,该用户信息包括用户标识以及与该用户标识对应的标记间距,所述第二步中的根据用户的标识获得相应的标记间距包括从用户信息中提取相应的标记间距。
[0017]根据本发明的一个方面,所述客户端具有采集摄像头、测距设备、处理器以及存储器,所述客户端的存储器中预先存储了物体的真实大小、采集的物体的图像的大小以及物体与摄像头的间距之间的对应关系;在所述第一步之前,当用户注册时所述采集摄像头拍摄用户的图像,所述测距设备测量采集摄像头与用户之间的距离,所述处理器从拍摄的用户的图像中使用人脸识别算法识别出单眼或双眼两侧在图像中的间距,根据识别出的单眼或双眼两侧在图像中的间距、采集摄像头与用户之间的距离以及预先存储的物体的真实大小、采集的物体的图像的大小以及物体与摄像头的间距之间的对应关系得出用户单眼或双眼两侧的真实间距。
[0018]根据本发明的一个方面,所述客户端还存储有单眼或双眼两侧的真实间距与标记间距之间的关系,所述客户端基于所述关系,根据获得的用户单眼或双眼两侧的真实间距获得相应的标记间距,并与用户标识相关联地存储,以形成所述用户信息。
[0019]根据本发明的一个方面,所述显