專利名稱：一種提高智能密鑰安全性的方法及裝置的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及智能密鑰領(lǐng)域，特別是涉及一種利用虹膜鑒別技術(shù)提高智能密鑰安全性的方法及裝置。
背景技術(shù)：
眾所周知，現(xiàn)代社會(huì)是一個(gè)高度信息化的社會(huì)，信息安全已經(jīng)滲透到人們?nèi)粘Ｉ畹母鱾€(gè)方面。同時(shí)，由于銀行、交通、網(wǎng)絡(luò)、通信等行業(yè)的飛速發(fā)展，信息安全所涉及的領(lǐng)域也越來越廣。信息安全的難度和重要性也越來越突出。身份鑒定作為信息安全行業(yè)的核心技術(shù)，正越來越為人們所重視。身份鑒定被用于確認(rèn)身份的唯一性和合法性。身份鑒定在銀行、公安系統(tǒng)等信息及安全領(lǐng)域有相當(dāng)廣泛的應(yīng)用。為增強(qiáng)安全性，提高辦事效率，要求身份鑒定必須快速、準(zhǔn)確地識(shí)別被鑒定者的特征信息，驗(yàn)證被鑒定者真實(shí)身份。
智能密鑰裝置是一種帶有處理器和存儲(chǔ)器的小型硬件裝置，主要用于身份認(rèn)證、軟件保護(hù)等領(lǐng)域。智能密鑰裝置通過計(jì)算機(jī)的數(shù)據(jù)通訊接口與計(jì)算機(jī)連接，并具有密鑰生成功能，可安全存儲(chǔ)密鑰，預(yù)置加密算法。智能密鑰裝置與密鑰相關(guān)的運(yùn)算完全在裝置內(nèi)部運(yùn)行，且智能密鑰裝置具有抗攻擊的特性，安全性極高。例如USB Key是一種USB接口的智能密鑰裝置，它內(nèi)置單片機(jī)或智能卡芯片，可以存儲(chǔ)用戶的密鑰或數(shù)字證書。
現(xiàn)有技術(shù)中，智能密鑰裝置驗(yàn)證持有者身份是否合法一般是通過驗(yàn)證持有者輸入的PIN碼來實(shí)現(xiàn)。由于PIN碼僅為一組簡(jiǎn)單的數(shù)據(jù)，他人可以通過窺視、破譯等手段非法獲取，從而造成智能密鑰裝置內(nèi)保存的重要數(shù)據(jù)外泄。
為增強(qiáng)智能密鑰裝置的安全性，現(xiàn)有技術(shù)在智能密鑰裝置上加設(shè)指紋、聲音信號(hào)，使用者需通過對(duì)應(yīng)生物特征認(rèn)證后，方可讀取智能密鑰裝置內(nèi)的重要數(shù)據(jù)。但是指紋、聲音信號(hào)等生物特征容易通過生物技術(shù)進(jìn)行仿制，使該智能密鑰裝置在對(duì)使用者身份鑒定方面存在一定的安全隱患，其可靠性和安全性尚有缺陷。同時(shí)，上述生物特征識(shí)別裝置造價(jià)過高，不易普及。

發(fā)明內(nèi)容
有鑒于此，本發(fā)明提供一種提高智能密鑰安全性的方法及裝置，解決智能密鑰在對(duì)使用者身份鑒定方面存在的安全隱患，提高其可靠性和安全性。
本發(fā)明一種提高智能密鑰安全性的方法，包括以下步驟1)采集并處理被鑒定者的虹膜圖像；2)判斷所述虹膜圖像與預(yù)存的虹膜信息是否匹配，若是執(zhí)行步驟3；否則結(jié)束；3)允許被鑒定者訪問智能密鑰裝置；4)智能密鑰裝置對(duì)數(shù)據(jù)進(jìn)行操作。
優(yōu)選地，所述步驟1具體為11)采集被鑒定者的虹膜圖像；12)對(duì)采集到的虹膜圖像進(jìn)行預(yù)處理并生成特征向量。
優(yōu)選地，所述步驟4具體為41)智能密鑰裝置內(nèi)部生成密鑰對(duì)；42)智能密鑰裝置對(duì)數(shù)據(jù)進(jìn)行加/解密或數(shù)字簽名操作。
優(yōu)選地，所述步驟2具體為判斷步驟12所述特征向量與預(yù)存的相應(yīng)特征向量信息的匹配度是否達(dá)到預(yù)設(shè)條件；如達(dá)到預(yù)設(shè)條件，則執(zhí)行步驟3；否則結(jié)束。
優(yōu)選地，所述預(yù)設(shè)條件為預(yù)先設(shè)定的門限值。
優(yōu)選地，所述步驟1采集被鑒定者的虹膜圖像，還包括采集被鑒定者瞳孔區(qū)域內(nèi)反射光點(diǎn)的面積以及視網(wǎng)膜圖像信息。
優(yōu)選地，所述步驟1具體為a)輸入鑒權(quán)密碼；b)判斷所述密碼是否正確，若是執(zhí)行步驟c；否則結(jié)束；c)采集被鑒定者的虹膜圖像；d)對(duì)采集到的虹膜圖像進(jìn)行處理并生成特征向量。
優(yōu)選地，所述步驟b具體為當(dāng)所述密碼正確時(shí)，調(diào)用密碼對(duì)應(yīng)的虹膜信息，執(zhí)行步驟c。
優(yōu)選地，所述步驟2具體為
判斷所述特征向量與預(yù)存的相應(yīng)特征向量信息的匹配度是否達(dá)到預(yù)設(shè)條件；如達(dá)到預(yù)設(shè)條件，則執(zhí)行步驟3，否則結(jié)束。(這樣組成的方案是完整的方案。不可以直接引用權(quán)1，因?yàn)闄?quán)1中沒有出現(xiàn)“特征向量”)優(yōu)選地，所述預(yù)設(shè)條件為預(yù)先設(shè)定的門限值。
本發(fā)明還提供一種提高智能密鑰安全性的裝置，包括智能密鑰單元、虹膜圖像檢測(cè)單元；所述虹膜圖像檢測(cè)單元與所述智能密鑰單元相連，用于采集和處理被鑒定者的虹膜圖像；所述智能密鑰單元，除具有密鑰生成、數(shù)字簽名、加/解密處理功能外，還用于判斷所述虹膜圖像檢測(cè)單元處理的虹膜圖像與預(yù)存的虹膜信息是否匹配。
優(yōu)選地，所述智能密鑰單元包括存儲(chǔ)單元，用于存儲(chǔ)虹膜圖像信息；匹配比較模塊，用于比較所述虹膜圖像檢測(cè)單元采集到的虹膜圖像與預(yù)存在所述存儲(chǔ)單元中的虹膜信息，判斷是否匹配。
優(yōu)選地，所述存儲(chǔ)單元進(jìn)一步包括密鑰數(shù)據(jù)存儲(chǔ)模塊，用于存儲(chǔ)初始密鑰對(duì)和/或根認(rèn)證中心證書和/或初始密碼和/或用戶私有信息；模板信息存儲(chǔ)模塊，用于存儲(chǔ)合法用戶的虹膜圖像信息；圖像數(shù)據(jù)存儲(chǔ)模塊，用于存儲(chǔ)所述虹膜圖像檢測(cè)單元處理后的被鑒定者的虹膜圖像信息。
優(yōu)選地，所述智能密鑰單元還包括圖像數(shù)據(jù)處理模塊，用于對(duì)經(jīng)模擬/數(shù)字轉(zhuǎn)換后的虹膜圖像進(jìn)行處理，生成特征向量；所述存儲(chǔ)單元進(jìn)一步包括圖像特征向量存儲(chǔ)模塊，用于存儲(chǔ)圖像數(shù)據(jù)處理模塊生成的圖像特征向量。
優(yōu)選地，所述虹膜圖像檢測(cè)單元包括圖像采集模塊，用于采集被鑒定者的虹膜圖像；模擬/數(shù)字轉(zhuǎn)換模塊，用于對(duì)采集到的虹膜圖像進(jìn)行模擬/數(shù)字轉(zhuǎn)換。
與現(xiàn)有技術(shù)相比，本發(fā)明具有以下優(yōu)點(diǎn)本發(fā)明首先對(duì)被鑒定者進(jìn)行虹膜特征認(rèn)證，通過后才允許被鑒定者訪問智能密鑰裝置，被鑒定者才可讀取其內(nèi)保存的重要數(shù)據(jù)。因每個(gè)人的虹膜特征都是獨(dú)一無二的，并且無仿制、偽造的可能。因此，通過對(duì)使用者的虹膜特征進(jìn)行鑒定，可提高智能密鑰裝置的可靠性和安全性。另外，由于PIN碼容易遺忘，用戶一旦忘記密碼，將給其操作帶來不必要的麻煩，而人體的生物特征不具遺失性，因此本發(fā)明還可用于提高智能密鑰裝置的易用性。


圖1為本發(fā)明所述方法流程圖；圖2為本發(fā)明所述方法實(shí)施例的流程圖；圖3為本發(fā)明所述裝置結(jié)構(gòu)圖。
具體實(shí)施例方式
為使本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能夠更加明顯易懂，下面結(jié)合附圖和具體實(shí)施方式
對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說明。
眼睛的虹膜是圍繞瞳孔呈現(xiàn)絢麗色彩的一層生理薄膜，介于瞳孔和鞏膜(俗稱白眼球)之間。每一個(gè)虹膜都是獨(dú)一無二的，包含基于像冠、水晶體、細(xì)絲、斑點(diǎn)、結(jié)構(gòu)、凹點(diǎn)、射線、皺紋和條紋等特征的結(jié)構(gòu)。虹膜是由相當(dāng)復(fù)雜的纖維組織構(gòu)成，其細(xì)部結(jié)構(gòu)在出生之前就以隨機(jī)組合的方式被確定。虹膜具有穩(wěn)定性、唯一性、非侵犯性等諸多特點(diǎn)，不同的人具有不同的虹膜，即使是同一個(gè)人的左右眼，其虹膜也有許多差別，自然界產(chǎn)生兩個(gè)完全相同的虹膜的可能性極其微小，由于虹膜在人的一生中變化很小，因此虹膜是一種非常穩(wěn)定的生物特征。
虹膜圖像具有穩(wěn)定的方向性和頻率性。方向性是指除奇異區(qū)外，虹膜圖像在一個(gè)足夠小的區(qū)域內(nèi)，圖像紋理近似于相互平行的直線。方向性特征是虹膜圖像中明顯的特征之一，它以簡(jiǎn)化的形式直觀的反映虹膜圖像的基本形態(tài)特征。因而虹膜方向性被廣泛應(yīng)用于虹膜圖像的分類、增強(qiáng)、特征提取等方面。頻率性是指在虹膜圖像的一個(gè)局部區(qū)域內(nèi)，虹膜圖像的紋理分布近似于包絡(luò)函數(shù)。
參見圖1，該圖為本發(fā)明所述方法流程圖。
本發(fā)明一種提高智能密鑰安全性的方法，包括以下步驟S10、采集并處理被鑒定者的虹膜圖像。
虹膜圖像的采集具體是指當(dāng)圖像采集設(shè)備聚焦到用戶的虹膜后，采集被鑒定者的虹膜圖像。對(duì)采集到的虹膜圖像進(jìn)行預(yù)處理具體包括對(duì)虹膜圖像進(jìn)行定位、歸一化和去噪。
虹膜圖像定位是指確定虹膜在圖像中的位置。虹膜圖像歸一化是指對(duì)采集到的虹膜圖像的大小進(jìn)行標(biāo)準(zhǔn)化。虹膜圖像歸一化的目的是將每幅原始圖像調(diào)整到相同的尺寸和對(duì)應(yīng)位置，從而消除平移、縮放和旋轉(zhuǎn)對(duì)虹膜識(shí)別的不良影響。虹膜圖像去噪具體是指消除虹膜圖像的紋理形變及非虹膜圖像，如虹膜周圍的瞳孔及鞏膜的干擾。若不濾除這些干擾，將影響對(duì)虹膜圖像處理的準(zhǔn)確性及匹配的精確度。
對(duì)采集到的虹膜圖像的處理還包括進(jìn)行模擬/數(shù)字的轉(zhuǎn)換，生成數(shù)字信息。
S20、判斷所述虹膜圖像與預(yù)存的虹膜信息是否匹配，若是執(zhí)行步驟S30；否則結(jié)束。
判斷所述虹膜圖像與預(yù)存的虹膜信息是否匹配是指比較的結(jié)果是否超過預(yù)先設(shè)置的門限值，若超過，則表示該鑒定者通過身份鑒定。若沒有超過，則表示該用戶沒有通過身份鑒定。智能密鑰裝置將匹配比較結(jié)果返回主機(jī)。
通常所述門限值設(shè)定為匹配度達(dá)到80％，表示該鑒定者通過身份鑒定。
S30、允許被鑒定者訪問智能密鑰裝置。
允許被鑒定者訪問智能密鑰裝置中存儲(chǔ)的重要數(shù)據(jù)，智能密鑰確認(rèn)被鑒定者的合法身份后，允許主機(jī)操作受保護(hù)的重要數(shù)據(jù)及其功能。
因每個(gè)人的虹膜特征都是獨(dú)有的，不易被仿制或偽造，因此對(duì)被鑒定者進(jìn)行虹膜特征認(rèn)證，通過后才允許被鑒定者訪問智能密鑰裝置，被鑒定者才可讀取其內(nèi)保存的重要數(shù)據(jù)。這樣就保證了智能密鑰裝置的可靠性和安全性。
S40、智能密鑰裝置對(duì)數(shù)據(jù)進(jìn)行處理。
智能密鑰裝置可以對(duì)數(shù)據(jù)執(zhí)行的操作包括讀、寫、數(shù)字簽名、加/解密處理等，同時(shí)智能密鑰裝置還可用于生成密鑰對(duì)。
參見圖2，該圖為本發(fā)明所述方法實(shí)施例的流程圖。
S11、采集被鑒定者的虹膜圖像。
虹膜圖像的采集具體是指當(dāng)圖像采集設(shè)備聚焦到用戶的虹膜后，采集被鑒定者的虹膜圖像。
本實(shí)施例可以通過一個(gè)CCD攝像頭完成被鑒定者虹膜圖像的采集。該攝像頭可在被鑒定者的眼睛位于光學(xué)檢測(cè)單元8厘米左右處自動(dòng)變焦，將焦點(diǎn)集中到虹膜上，一旦攝像機(jī)對(duì)虹膜聚焦，就會(huì)采集圖像。
S12、對(duì)采集到的虹膜圖像進(jìn)行預(yù)處理并生成特征向量。
所述被鑒定者的虹膜圖像經(jīng)過采集后被轉(zhuǎn)換為數(shù)字信號(hào)，即所述經(jīng)CCD攝像頭采集完成的虹膜圖像經(jīng)模擬/數(shù)字轉(zhuǎn)換后生成可被所述智能密鑰單元識(shí)別的數(shù)字信號(hào)。
所述數(shù)字信號(hào)為8位灰度圖像，即得到的圖像有256個(gè)等級(jí)的灰階色彩，該圖像是將攝像頭內(nèi)部的由CCD元件轉(zhuǎn)換來的電信號(hào)進(jìn)行數(shù)字化處理而得到的。
智能密鑰單元內(nèi)部對(duì)經(jīng)過模擬/數(shù)字轉(zhuǎn)換后的數(shù)字信號(hào)進(jìn)行處理，生成特征向量。
所述將虹膜圖像的數(shù)字信號(hào)生成特征向量是通過虹膜識(shí)別算法實(shí)現(xiàn)的。虹膜識(shí)別算法是指通過分析每個(gè)圓形網(wǎng)格中的圖形，將它們轉(zhuǎn)換為虹膜代碼記錄。由于虹膜圖像紋理具有穩(wěn)定的方向性和頻率性，而Gabor(佳博)變換具有最佳時(shí)域和頻域連接分辨率的特點(diǎn)，能夠同時(shí)對(duì)圖像局部方向和頻率進(jìn)行解析，可以很好地處理虹膜信息。因此，識(shí)別算法常通過Gabor濾波器來實(shí)現(xiàn)，即通過Gabor濾波器將虹膜圖像轉(zhuǎn)換為虹膜代碼。每個(gè)Gabor函數(shù)都有自己的中心頻率和最大響應(yīng)角度。Gabor濾波在圖像處理中的特征提取、紋理分析方面有許多應(yīng)用。一般選用多方向、多尺度的Gabor濾波器組進(jìn)行識(shí)別。濾波器的中心頻率越小，提取的紋理特征的尺度越大。
虹膜識(shí)別技術(shù)將虹膜的可視特征轉(zhuǎn)換成虹膜代碼(Iris Code)，這個(gè)代碼模板被存儲(chǔ)下來以便后期識(shí)別所用，從虹膜獲得的信息量是十分巨大的。同時(shí)虹膜的定位可在1秒鐘之內(nèi)完成，產(chǎn)生虹膜代碼的時(shí)間也僅需1秒的時(shí)間。數(shù)據(jù)庫的檢索時(shí)間也相當(dāng)快，就是在有成千上萬個(gè)虹膜信息數(shù)據(jù)庫中進(jìn)行檢索，所用時(shí)間也不多。
本實(shí)施例中的圖像預(yù)處理選擇Gabor濾波器來完成虹膜識(shí)別算法。在所述算法中，選擇一個(gè)最大中心頻率fmax，以及fmax/2、fmax/4、fmax/8，對(duì)于每個(gè)中心頻率，選擇4個(gè)相位角θ＝0°、θ＝45°、θ＝90°。這樣一共有12個(gè)Gabor濾波器通道。對(duì)每個(gè)通道濾波的結(jié)果，我們提取均值E和方差σ2作為該通道的特征。因此，對(duì)于每一幅輸入的虹膜圖像，多通道Gabor濾波器共抽取24個(gè)特征。
在本實(shí)施例中，將提取到的每幅虹膜圖像的特征向量用一個(gè)24維的向量來表示，兩種紋理的不同就可以通過這兩個(gè)向量的距離來表示。
判斷所述特征向量與預(yù)存的相應(yīng)特征向量信息的匹配度是否達(dá)到預(yù)設(shè)條件；如達(dá)到預(yù)設(shè)條件，則執(zhí)行步驟S30，否則結(jié)束。
預(yù)設(shè)條件即為預(yù)先設(shè)置的門限值。通常門限值設(shè)定為匹配度達(dá)到80％或者75％，當(dāng)超過設(shè)定的門限值時(shí)，表明該被鑒定者通過了身份鑒定。
當(dāng)然所述門限制可以根據(jù)具體實(shí)際情況進(jìn)行設(shè)定，在此不再贅述。
S30、被鑒定者的生物特征向量與預(yù)存的相應(yīng)特征向量匹配程度達(dá)到預(yù)設(shè)條件，允許被鑒定者訪問智能密鑰裝置。
比如門限值設(shè)定為匹配度達(dá)到80％，那么當(dāng)被鑒定者的生物特征向量與預(yù)存的相應(yīng)特征向量匹配程度大于等于80％時(shí)，就會(huì)允許被鑒定者訪問智能密鑰裝置。
S31、智能密鑰裝置對(duì)數(shù)據(jù)進(jìn)行處理。
智能密鑰裝置可以對(duì)數(shù)據(jù)執(zhí)行的操作包括讀、寫、數(shù)字簽名、加/解密處理、等等。同時(shí)智能密鑰裝置還可以生成密鑰對(duì)。
本發(fā)明的優(yōu)選實(shí)施方式，在獲取被鑒定者虹膜圖像的同時(shí)，還可獲取被鑒定者一些其他的特征信號(hào)，如被鑒定者虹膜圖像中瞳孔區(qū)域內(nèi)反射光點(diǎn)的面積、視網(wǎng)膜圖像信息等等。
將上述信號(hào)與被鑒定者的虹膜圖像進(jìn)行疊加后，再按實(shí)施例所述方法處理成虹膜圖像特征向量，與虹膜圖像模板信息進(jìn)行匹配比較。這樣就可以進(jìn)一步提高身份識(shí)別的可靠性和安全性。
本發(fā)明所提出的基于人體虹膜圖像的身份鑒定方法還能夠結(jié)合其他一些生物特征技術(shù)，實(shí)現(xiàn)多生物特征信息的身份鑒定。
本發(fā)明的優(yōu)選實(shí)施方式，所述采集并處理被鑒定者的虹膜圖像具體為a)輸入鑒權(quán)密碼。
被鑒定者在主機(jī)上輸入自己的標(biāo)識(shí)號(hào)碼，主機(jī)發(fā)送查詢?cè)撹b定者虹膜信息的指令到智能密鑰裝置，該指令包含使用者輸入的標(biāo)識(shí)號(hào)碼。
本發(fā)明的鑒權(quán)密碼不局限在標(biāo)識(shí)號(hào)碼，還可以是被鑒定者的指紋或者其他生物特征等其他鑒權(quán)方式。關(guān)于指紋或者其他生物特征作為鑒權(quán)密碼在很多文獻(xiàn)中均有很詳盡的描述，在此不再贅述。
b)判斷所述密碼是否正確，若是執(zhí)行步驟c；否則結(jié)束。
智能密鑰裝置根據(jù)標(biāo)識(shí)號(hào)碼或者是其他的鑒權(quán)密碼查找相對(duì)應(yīng)的虹膜信息是否已經(jīng)預(yù)存到智能密鑰裝置中，并將查詢結(jié)果返回主機(jī)。
如該鑒定者虹膜信息還沒有預(yù)存到智能密鑰裝置中，主機(jī)將終止進(jìn)行后續(xù)操作，并向被鑒定者顯示一個(gè)錯(cuò)誤信息。如被鑒定者虹膜信息已經(jīng)預(yù)存到智能密鑰裝置中，則執(zhí)行步驟c。
c)采集被鑒定者的虹膜圖像。
虹膜圖像的采集是指當(dāng)圖像采集設(shè)備聚焦到用戶的虹膜后，采集被鑒定者的虹膜圖像。
d)對(duì)采集到的虹膜圖像進(jìn)行處理并生成特征向量。
所述被鑒定者的虹膜圖像經(jīng)過采集后被轉(zhuǎn)換為數(shù)字信號(hào)，所述數(shù)字信號(hào)經(jīng)過處理后生成特征向量。
本發(fā)明的優(yōu)選方式在采集虹膜圖像之前，采用了鑒權(quán)過程，進(jìn)一步增加了智能密鑰的安全性。
本發(fā)明還提供一種提高智能密鑰安全性的裝置，解決智能密鑰在對(duì)使用者身份鑒定方面存在的安全隱患，提高其可靠性和安全性。
參見圖3，該圖為本發(fā)明所述裝置結(jié)構(gòu)圖。
本發(fā)明所述提高智能密鑰安全性的裝置，包括虹膜圖像檢測(cè)單元1、智能密鑰單元2。
虹膜圖像檢測(cè)單元1，與智能密鑰單元2相連；用于采集被鑒定者的虹膜圖像。
智能密鑰單元2，用于判斷所述虹膜圖像檢測(cè)單元1采集到的虹膜圖像與預(yù)存的虹膜信息是否匹配。
智能密鑰單元2包括用于存儲(chǔ)虹膜圖像信息的存儲(chǔ)單元和匹配比較模塊25。
存儲(chǔ)單元進(jìn)一步包括密鑰數(shù)據(jù)存儲(chǔ)模塊27、模板信息存儲(chǔ)模塊24、圖像數(shù)據(jù)存儲(chǔ)模塊21密鑰數(shù)據(jù)存儲(chǔ)模塊27，用于存儲(chǔ)初始密鑰對(duì)和/或根認(rèn)證中心證書和/或初始密碼和/或用戶私有信息。
模板信息存儲(chǔ)模塊24，用于存儲(chǔ)合法用戶的虹膜圖像信息。
圖像數(shù)據(jù)存儲(chǔ)模塊21，用于存儲(chǔ)所述虹膜圖像檢測(cè)單元1處理后的被鑒定者的虹膜圖像信息。
匹配比較模塊25，用于比較所述虹膜圖像檢測(cè)單元1采集到的虹膜圖像與預(yù)存在所述存儲(chǔ)單元中的虹膜信息，判斷是否匹配。
智能密鑰單元2還包括用于對(duì)經(jīng)模擬/數(shù)字轉(zhuǎn)換后的虹膜圖像進(jìn)行處理，生成特征向量的圖像數(shù)據(jù)處理模塊22。
存儲(chǔ)單元進(jìn)一步包括用于存儲(chǔ)圖像數(shù)據(jù)處理模塊22生成的圖像特征向量的圖像特征向量存儲(chǔ)模塊24，。
虹膜圖像檢測(cè)單元1包括用于采集被鑒定者的虹膜圖像的圖像采集摸塊和模擬/數(shù)字轉(zhuǎn)換模塊。
智能密鑰單元2還包括比較結(jié)果輸出模塊26、固件程序存儲(chǔ)模塊28、智能密鑰接口模塊29以及主機(jī)接口模塊20。
比較結(jié)果輸出模塊26，通過主機(jī)接口模塊20向主機(jī)發(fā)送匹配比較模塊25的匹配比較結(jié)果信息。
固件程序存儲(chǔ)模塊28、用于存儲(chǔ)程序，該程序具體可以為執(zhí)行生成密鑰對(duì)，對(duì)數(shù)據(jù)進(jìn)行數(shù)字簽名、加/解密運(yùn)算的程序。
智能密鑰接口模塊29，與虹膜圖像采集單元1相連，實(shí)現(xiàn)信息的交互。
主機(jī)接口模塊20，用于連接主機(jī)，實(shí)現(xiàn)信息的交互。
被鑒定者使用主機(jī)預(yù)訪問智能密鑰單元2內(nèi)的重要數(shù)據(jù)，需在主機(jī)上輸入個(gè)人標(biāo)識(shí)號(hào)碼。當(dāng)然本發(fā)明的智能密鑰單元也可以包括輸入單元，被鑒定者可以直接通過輸入單元輸入個(gè)人標(biāo)示號(hào)碼。
主機(jī)通過主機(jī)接口模塊20將個(gè)人標(biāo)識(shí)號(hào)碼傳送到模板信息存儲(chǔ)模塊24，模板信息存儲(chǔ)模塊24查找是否儲(chǔ)存該鑒定者的虹膜模板信息，并將查詢結(jié)果返回主機(jī)。上述模板信息存儲(chǔ)單元可以是ROM、FLASH或EEPROM等存儲(chǔ)器。
本發(fā)明還可以進(jìn)一步包括指紋獲取單元或者其他生物信號(hào)獲取單元等鑒權(quán)裝置，同輸入標(biāo)識(shí)號(hào)碼一樣，進(jìn)一步增加智能密鑰系統(tǒng)的安全性。具體指紋獲取單元或者其他生物信號(hào)獲取單元等鑒權(quán)裝置的原理和結(jié)構(gòu)在此不再贅述。
本發(fā)明所述裝置，優(yōu)選情況還包括狀態(tài)指示單元，與智能密鑰單元2相連，用于顯示各種處理狀態(tài)。
當(dāng)沒有查找到該鑒定者的虹膜模板信息時(shí)，主機(jī)將終止進(jìn)行后續(xù)操作，并向狀態(tài)指示單元發(fā)送錯(cuò)誤信息。如查找到該鑒定者的虹膜模板信息時(shí)，則通過智能密鑰接口模塊29向虹膜圖像檢測(cè)單元1發(fā)送獲取該鑒定者虹膜信息的指令。
虹膜圖像采集單元1通過專用的儀器獲取被鑒定者虹膜信號(hào)。將采集到的虹膜圖像進(jìn)行模擬/數(shù)字轉(zhuǎn)換，將生成的虹膜圖像的數(shù)字信息發(fā)送到智能密鑰單元2。由圖像數(shù)據(jù)處理模塊22，生成特征向量。并將該生成的特征向量存儲(chǔ)到圖像特征向量存儲(chǔ)模塊23中。最終將所述虹膜信息的特征向量發(fā)送到匹配比較模塊25中進(jìn)行比較，判斷是否匹配。
匹配比較模塊25從模板信息存儲(chǔ)模塊24中調(diào)出該被鑒定者的虹膜模板信息，并將獲取的虹膜特征向量與模板信息進(jìn)行匹配比較。
匹配比較模塊25可以預(yù)先設(shè)定一個(gè)門限值，只有當(dāng)被鑒定者的虹膜特征向量與預(yù)先存儲(chǔ)的模板信息比較，超過所述門限值時(shí)，確認(rèn)該被使用者身份。否則該被鑒定者為非法用戶。
當(dāng)匹配比較模塊25確認(rèn)該被使用者身份，比較結(jié)果輸出模塊26通過主機(jī)接口模塊20向主機(jī)發(fā)送比較結(jié)果信息。此時(shí)允許主機(jī)訪問密鑰數(shù)據(jù)存儲(chǔ)模塊27內(nèi)的重要數(shù)據(jù)。如該被鑒定者身份沒有被確認(rèn)，主機(jī)發(fā)送身份識(shí)別錯(cuò)誤信息，可以通過狀態(tài)指示單元顯示該信息。
本發(fā)明所述裝置利用了人的虹膜特征的獨(dú)特性，而且虹膜無仿制、偽造的可能。由虹膜圖像檢測(cè)單元1對(duì)被鑒定者進(jìn)行虹膜圖像采集，通過智能密鑰單元2的匹配比較模塊25進(jìn)行特征認(rèn)證，通過后允許被鑒定者訪問智能密鑰裝置，使用其內(nèi)保存的重要數(shù)據(jù)。同時(shí)也可利用智能密鑰單元2執(zhí)行生成密鑰對(duì)、數(shù)字簽名、加/解密處理等重要操作。本發(fā)明所述裝置提高了智能密鑰裝置的可靠性和安全性。
以上對(duì)本發(fā)明所提供的一種提高智能密鑰安全性的方法及裝置，進(jìn)行了詳細(xì)介紹，本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述，以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想。同時(shí)，對(duì)于本領(lǐng)域的一般技術(shù)人員，依據(jù)本發(fā)明的思想，在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處，綜上所述，本說明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。
權(quán)利要求
1.一種提高智能密鑰安全性的方法，其特征在于，包括以下步驟1)采集并處理被鑒定者的虹膜圖像；2)判斷所述虹膜圖像與預(yù)存的虹膜信息是否匹配，若是執(zhí)行步驟3；否則結(jié)束；3)允許被鑒定者訪問智能密鑰裝置；4)智能密鑰裝置對(duì)數(shù)據(jù)進(jìn)行操作。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述步驟1具體為11)采集被鑒定者的虹膜圖像；12)對(duì)采集到的虹膜圖像進(jìn)行預(yù)處理并生成特征向量。
3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述步驟4具體為41)智能密鑰裝置內(nèi)部生成密鑰對(duì)；42)智能密鑰裝置對(duì)數(shù)據(jù)進(jìn)行加/解密或數(shù)字簽名操作。
4.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述步驟2具體為判斷步驟12所述特征向量與預(yù)存的相應(yīng)特征向量信息的匹配度是否達(dá)到預(yù)設(shè)條件；如達(dá)到預(yù)設(shè)條件，則執(zhí)行步驟3；否則結(jié)束。
5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述預(yù)設(shè)條件為預(yù)先設(shè)定的門限值。
6.根據(jù)權(quán)利要求1或2所述的方法，其特征在于，所述步驟1采集被鑒定者的虹膜圖像，還包括采集被鑒定者瞳孔區(qū)域內(nèi)反射光點(diǎn)的面積以及視網(wǎng)膜圖像信息。
7.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述步驟1具體為a)輸入鑒權(quán)密碼；b)判斷所述密碼是否正確，若是執(zhí)行步驟c；否則結(jié)束；c)采集被鑒定者的虹膜圖像；d)對(duì)采集到的虹膜圖像進(jìn)行處理并生成特征向量。
8.根據(jù)權(quán)利要求7所述的方法，其特征在于，所述步驟b具體為當(dāng)所述密碼正確時(shí)，調(diào)用密碼對(duì)應(yīng)的虹膜信息，執(zhí)行步驟c。
9.根據(jù)權(quán)利要求7或8所述的方法，其特征在于，所述步驟2具體為判斷所述特征向量與預(yù)存的相應(yīng)特征向量信息的匹配度是否達(dá)到預(yù)設(shè)條件；如達(dá)到預(yù)設(shè)條件，則執(zhí)行步驟3，否則結(jié)束。
10根據(jù)權(quán)利要求9所述的方法，其特征在于，所述預(yù)設(shè)條件為預(yù)先設(shè)定的門限值。
11.一種提高智能密鑰安全性的裝置，其特征在于，包括智能密鑰單元、虹膜圖像檢測(cè)單元；所述虹膜圖像檢測(cè)單元與所述智能密鑰單元相連，用于采集和處理被鑒定者的虹膜圖像；所述智能密鑰單元，除具有密鑰生成、數(shù)字簽名、加/解密處理功能外，還用于判斷所述虹膜圖像檢測(cè)單元處理的虹膜圖像與預(yù)存的虹膜信息是否匹配。
12.根據(jù)權(quán)利要求11所述的裝置，其特征在于，所述智能密鑰單元包括存儲(chǔ)單元，用于存儲(chǔ)虹膜圖像信息；匹配比較模塊，用于比較所述虹膜圖像檢測(cè)單元采集到的虹膜圖像與預(yù)存在所述存儲(chǔ)單元中的虹膜信息，判斷是否匹配。
13.根據(jù)權(quán)利要求12所述的裝置，其特征在于，所述存儲(chǔ)單元進(jìn)一步包括密鑰數(shù)據(jù)存儲(chǔ)模塊，用于存儲(chǔ)初始密鑰對(duì)和/或根認(rèn)證中心證書和/或初始密碼和/或用戶私有信息；模板信息存儲(chǔ)模塊，用于存儲(chǔ)合法用戶的虹膜圖像信息；圖像數(shù)據(jù)存儲(chǔ)模塊，用于存儲(chǔ)所述虹膜圖像檢測(cè)單元處理后的被鑒定者的虹膜圖像信息。
14.根據(jù)權(quán)利要求13所述的裝置，其特征在于，所述智能密鑰單元還包括圖像數(shù)據(jù)處理模塊，用于對(duì)經(jīng)模擬/數(shù)字轉(zhuǎn)換后的虹膜圖像進(jìn)行處理，生成特征向量；所述存儲(chǔ)單元進(jìn)一步包括圖像特征向量存儲(chǔ)模塊，用于存儲(chǔ)圖像數(shù)據(jù)處理模塊生成的圖像特征向量。
15.根據(jù)權(quán)利要求11至14任一所述的裝置，其特征在于，所述虹膜圖像檢測(cè)單元包括圖像采集模塊，用于采集被鑒定者的虹膜圖像；模擬/數(shù)字轉(zhuǎn)換模塊，用于對(duì)采集到的虹膜圖像進(jìn)行模擬/數(shù)字轉(zhuǎn)換。
全文摘要
本發(fā)明公開了一種提高智能密鑰安全性的方法，包括以下步驟1.采集并處理被鑒定者的虹膜圖像。2.判斷所述虹膜圖像與預(yù)存的虹膜信息是否匹配，若是執(zhí)行步驟3；否則結(jié)束。3.允許被鑒定者訪問智能密鑰裝置；4.智能密鑰裝置對(duì)數(shù)據(jù)進(jìn)行操作。本發(fā)明同時(shí)還提供一種提高智能密鑰安全性的裝置。本發(fā)明消除了智能密鑰裝置在對(duì)使用者身份鑒定方面存在的安全隱患，提高智能密鑰裝置的可靠性和安全性。
文檔編號(hào)G06K9/00GK101034987SQ20071006281
公開日2007年9月12日 申請(qǐng)日期2007年1月18日 優(yōu)先權(quán)日2007年1月18日
發(fā)明者陸舟, 于華章 申請(qǐng)人:北京飛天誠(chéng)信科技有限公司