CN106549761A - 指纹USB Key - Google Patents
指纹USB Key Download PDFInfo
- Publication number
- CN106549761A CN106549761A CN201510594567.0A CN201510594567A CN106549761A CN 106549761 A CN106549761 A CN 106549761A CN 201510594567 A CN201510594567 A CN 201510594567A CN 106549761 A CN106549761 A CN 106549761A
- Authority
- CN
- China
- Prior art keywords
- chip
- fingerprint
- security
- smart card
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Collating Specific Patterns (AREA)
Abstract
本发明指纹USB Key包括智能卡安全芯片、安全加密芯片、USB通信线、指纹模块、电源电路、晶振电路和蜂鸣器、LED等,所述智能卡安全芯片通过USB接口与所述USB通信线相连接,所述智能安全芯片通过SPI总线与指纹传感器相连接;所述智能安全芯片通过IIC总线与安全加密芯片相连接;通过内置安全加密芯片,防止他人强制读取智能卡芯片中二进制文件,造成非法抄板现象发生,同时,将数据加密功能与指纹识别技术相结合,加强了身份验证难度,未经授权人员将无法利用离线字典破译指纹密码钥匙,解决了因PIN码因非法记录而带来的安全问题,有效增强了产品的稳定性与安全性。
Description
技术领域
本发明指纹USB Key涉及一种将指纹身份识别技术和传统的以智能密码钥匙为载体的PKI(公钥基础设施)技术相结合的新型安全认证产品,主要应用于数据通信和信息安全技术领域。
背景技术
在新兴科学技术迅速发展的当下,指纹识别技术以其安全、便利、高效等优点得以广泛应用于公安、海关、银行等需要身份认证领域,特别是金融领域指纹识别应用,已经扩展到内部人员认证、指纹储蓄及指纹识别支付系统等核心业务应用方向,取代个人识别码和口令,进行生物识别,阻止非授权的访问。与此同时,人们对信息安全的需求与日俱增,传统的“用户名+密码”因遗忘、遗失、木马程序等,致使用户隐私泄露,直接威胁到用户合法信息资产安全。面对以上安全问题,市场上产品供应商多采用指纹识别技术与智能密码钥匙相结合的方式,提高身份验证难度,保障当事人的信息资产安全与合法权益。
然而,智能密码钥匙存在着PIN码易遭黑客窃取、加解密安全等级不高的缺陷。此外,由于芯片解密技术的威胁,不法分子通过特殊设备与技术手段,便可轻易获取芯片内HEX文件,或经反汇编后破解程序代码,信息安全隐患日益严重。针对上述技术问题,本发明指纹USB Key采用加密芯片防止程序代码非法入侵与破坏,保证业务运行安全与身份验证的顺利运行,保护大众合法信息资产安全。
发明内容
本发明指纹USB Key采用活体指纹识别技术、数据加密、数字签名和数据存储等技术,致力于解决传统智能密码钥匙PIN码验证中存在的用户信息安全隐患问题及程序代码的安全性问题。
本发明指纹USB Key包块智能卡安全芯片、安全加密芯片、USB通信线、指纹模块、电源电路、晶振电路和蜂鸣器、LED等。所述智能安全芯片通过USB接口与所述USB通信线相连接,所述USB通信线的另一端可与外接的PC或其他设备相连;所述智能安全芯片通过SPI总线与指纹传感器相连接;所述智能安全芯片通过IIC总线与安全加密芯片相连接;所述智能安全芯片通过GPIO管脚控制所述蜂鸣器和所述LED灯;所述晶振电路通过引脚给所述智能安全芯片提供振荡时钟,所述电源电路给智能卡安全芯片提供工作电压。
所述智能卡安全芯片通过IIC总线与所述安全加密芯片相连接,所述安全加密芯片调整为加密模式,所述安全加密芯片内置由IP核实现的HASH算法,所述智能卡安全芯片内置由程序实现的HASH算法,所述智能卡安全芯片与所述安全加密芯片中自设一组相同密钥;运行时,所述智能卡安全芯片会生成一组硬件随机数经过所述智能卡安全芯片与所述安全加密芯片所设密钥和所述程序实现的HASH算法处理生成一段密文;所述智能卡安全芯片生成的随机数还须经由IIC总线传送至所述安全加密芯片,经过所述智能卡安全芯片与所述安全加密芯片所设密钥密钥与所述安全加密芯片内置IP核HASH算法会生成一段密文,该密文通过IIC通信传回至所述智能卡安全芯片,与所述智能卡安全芯片中先前生成的密文进行对比,结果一致,程序方可继续运行,否则,程序不执行。因此,写入Flash内的HEX程序代码即使遭不法分子窃取,在非法板上也不能运行。
所述指纹模块由指纹传感器和SPI通信接口组成,由传感器获取图像数据并通过SPI通信方式传给智能卡安全芯片。
与现有技术相比,本发明的有益效果是:通过内置安全加密芯片,防止他人强制读取智能卡芯片中二进制文件,造成非法抄板现象发生,同时,将数据加密功能与指纹识别技术相结合,加强了身份验证难度,未经授权人员将无法利用离线字典破译指纹密码钥匙,解决了因PIN码因非法记录而带来的安全问题,有效增强了产品的稳定性与安全性。
附图说明
图1为本发明指纹USB Key结构示意图。
图2为本发明指纹USB Key工作流程图。
具体实施方式
以下结合附图,对本发明指纹USB Key的具体实施方式做进一步阐述。
图1是本发明指纹USB Key在实施例中的结构示意图。
如图1所示,本发明指纹USB Key装置10可以与具有USB接口的笔记本电脑、主机等设备通过上端计算机USB 接口90相连。所述指纹KEY装置10包括智能卡安全芯片20、AT88SC0104CA加密芯片50、USB连接线80、指纹传感器FPC1011F 60、蜂鸣器70、时钟电路和LED 30等。智能卡安全芯片20内部集成硬件随机数发生器,能够为内部算法提供随机数,带有USB接口80,能硬件实现符合国家密码管理局标准的SM1,SSF33等算法,指纹USB Key装置10注册模板时生成的指纹模板是存储在智能卡安全芯片20的内部Flash中,需要进行指纹比对时再从Flash中读取模板进行比对。加密芯片AT88SC0104CA 50用来保护烧写到Flash中的程序被非法盗用。面积式指纹传感器60用来采集指纹图像,获取的指纹图像经过SPI总线传递给主芯片20,主芯片20经过内部指纹算法会提取出图像的特征数据,当需要进行比对时,算法会把提取到的特征数据与预先存储在Flash中的模板数据进行比对。通过之后来授权使用片内Flash中存储的密钥文件和数字证书,否则身份验证就通不过,无法进行密钥和数字证书的导入导出及使用。USB连接线80主要起到实现主芯片与终端进行USB通信的功能,同时指纹USB Key也是由USB连接线取电供电。蜂鸣器和LED灯30的主要作用是在需要进行指纹对比时给用户一个提示。
图2为本发明指纹USB KEY装置的工作流程图,其步骤包括:
S1:指纹USB KEY装置10是由USB连接线供电的,并且指纹USB KEY的使用需要结合上位机PC端的软件一起使用,因此首先第一步是将装置USB接口80接入到上端PC机的USB接口90。同时,接好之后终端会安装对应的设备驱动。
S2:USB接口插入之后通过USB通信结合PC端软件把编译好的bin文件烧入到上述指纹USB KEY 10中。
S3:结合PC端软件对指纹USB KEY装置10开始进行个人化,在装置中进行COS文件系统的建立和密钥文件的导入。
S4:在银行进行个人指纹模板的录入。录入指纹模板的时候需要根据蜂鸣器70和LED 30的提示进行,根据提示在指纹传感器60上按下自己的指纹,指纹算法会拼接几次获取的图像提取出来的特征数据,当模板没有合成成功时,会进行当满足模板的合成要求时,指纹模板就合成成功,然后把模板存储到片内Flash中。
S5:接下来在银行将对应的数字证书导入到指纹USB KEY装置10中进行储存。
S6:当所有的初始化工作完成之后,本指纹USB KEY 10即可进行使用,当需要进行指纹比对时,蜂鸣器70发出声音且LED灯亮来提示用户可以在指纹传感器上按下手指进行比对。
S7:在步骤S6中,需进行比对的手指按下之后,指纹算法会从采集到的图像数据中提取指纹特征数据,然后把提取出的指纹特征数据与预先存储在指纹USB KEY 10中的指纹模板数据进行比对,如果比对出来的分数结果达到了预先设定的分数阈值,说明比对成功,可以执行接下来的步骤S8,如果没有达到预先设定的阈值,那么指纹比对失败,不执行S8,失败之后根据次数的限制可以重新进行指纹的比对。
S8:当比对成功之后,指纹USB KEY装置10才会授权使用内部存储的数字证书和密钥文件,上位机PC或终端等其他电子设备才能获取数字证书和使用密钥文件,通过数字证书的解密,验证通过之后即可进行相应的电子支付、系统登录等相关业务的处理。
本发明指纹USB KEY并不仅仅限定于上述实施例中的方法。以上内容仅为本发明构思下的基本说明,而依据本发明创造技术方案所作的任何等效变换,均应属于本发明创造的保护范围。
Claims (5)
1.本发明指纹USB Key,包括智能卡安全芯片、安全加密芯片、USB通信线、指纹模块、电源电路、晶振电路和蜂鸣器、LED等,其特征在于:所述智能安全芯片通过USB通信线与外接的PC或其他设备相连;所述智能安全芯片通过SPI总线与指纹模块中的指纹传感器相连接;所述智能安全芯片通过IIC总线与安全加密芯片相连接;所述智能安全芯片通过GPIO管脚控制所述蜂鸣器和所述LED灯;所述晶振电路通过引脚给所述智能安全芯片提供振荡时钟,所述电源电路给智能卡安全芯片提供工作电压。
2.如权利要求1所述的指纹USB Key装置,其特征在于:所述指纹模块中的指纹传感器能采集并读取指纹图像,通过指纹算法提取指纹图像特征信息,同预先存储在Flash中的指纹模板进行比对,比对成功后得到授权才可进行用户PIN码初始化、PIN码更改、内部存储的数字证书使用、密钥文件使用等。
3.如权利要求1所述的指纹USB Key装置,包括安全加密芯片与智能卡安全芯片,其特征在于:所述安全加密芯片内置由IP核实现的hash算法,所述智能卡安全芯片内置由程序实现的hash算法,所述智能卡安全芯片与所述安全加密芯片中自设一组相同密钥。
4.如权利要求2所述的安全加密芯片与智能卡安全芯片,其特征在于:运行时,所述安全加密芯片调整为加密模式,所述智能卡安全芯片自动生成的一组硬件随机数经过所述智能卡安全芯片与所述安全加密芯片所设密钥和所述程序实现的hash算法处理后,将生成一段密文。
5.如权利要求2所述的安全加密芯片与智能卡安全芯片,其特征在于:所述智能卡安全芯片生成的随机数还须经由IIC总线传送至所述安全加密芯片,再经由所述智能卡安全芯片与所述安全加密芯片所设密钥密钥与所述安全加密芯片内置IP核hash算法处理,会生成另一段密文,该密文通过IIC通信传回至所述智能卡安全芯片,与所述智能卡安全芯片中先前生成的密文进行对比,结果一致,程序方可继续运行,否则,程序拒绝执行。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510594567.0A CN106549761A (zh) | 2015-09-18 | 2015-09-18 | 指纹USB Key |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510594567.0A CN106549761A (zh) | 2015-09-18 | 2015-09-18 | 指纹USB Key |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106549761A true CN106549761A (zh) | 2017-03-29 |
Family
ID=58361577
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510594567.0A Pending CN106549761A (zh) | 2015-09-18 | 2015-09-18 | 指纹USB Key |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106549761A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107682147A (zh) * | 2017-10-10 | 2018-02-09 | 捷德(中国)信息科技有限公司 | 用于智能卡芯片操作系统文件的安全管理方法及系统 |
| CN108614964A (zh) * | 2018-03-19 | 2018-10-02 | 山东超越数控电子股份有限公司 | 一种利用USBKey保护指静脉特征的系统与方法 |
| CN109426709A (zh) * | 2017-08-22 | 2019-03-05 | 上海荆虹电子科技有限公司 | 一种生物识别芯片及方法 |
-
2015
- 2015-09-18 CN CN201510594567.0A patent/CN106549761A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109426709A (zh) * | 2017-08-22 | 2019-03-05 | 上海荆虹电子科技有限公司 | 一种生物识别芯片及方法 |
| CN107682147A (zh) * | 2017-10-10 | 2018-02-09 | 捷德(中国)信息科技有限公司 | 用于智能卡芯片操作系统文件的安全管理方法及系统 |
| CN107682147B (zh) * | 2017-10-10 | 2020-08-11 | 捷德(中国)科技有限公司 | 用于智能卡芯片操作系统文件的安全管理方法及系统 |
| CN108614964A (zh) * | 2018-03-19 | 2018-10-02 | 山东超越数控电子股份有限公司 | 一种利用USBKey保护指静脉特征的系统与方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210056195A1 (en) | Method and System for Securing User Access, Data at Rest, and Sensitive Transactions Using Biometrics for Mobile Devices with Protected Local Templates | |
| EP3257194B1 (en) | Systems and methods for securely managing biometric data | |
| Jain et al. | Biometric template security: Challenges and solutions | |
| KR100876003B1 (ko) | 생체정보를 이용하는 사용자 인증방법 | |
| KR101226651B1 (ko) | 생체 인식 기술의 사용에 기초한 사용자 인증 방법 및 관련구조 | |
| EP1571525B1 (en) | A method, a hardware token, and a computer program for authentication | |
| US20100138667A1 (en) | Authentication using stored biometric data | |
| CN103177223A (zh) | 于两装置间保护数据存取的方法及系统 | |
| CN103606047A (zh) | 密码管理系统 | |
| NL1036400C2 (en) | Method and system for verifying the identity of an individual by employing biometric data features associated with the individual. | |
| CN108681909A (zh) | 基于区块链智能合约实现的智能防伪装置及溯源防伪方法 | |
| CN103345601A (zh) | 基于射频的身份记录和验证系统 | |
| CN101420302A (zh) | 安全认证方法和设备 | |
| EP2192513B1 (en) | Authentication using stored biometric data | |
| JP2001344212A (ja) | バイオメトリクス情報によるコンピュータファイルの利用制限方法、コンピュータシステムへのログイン方法および記録媒体 | |
| CN106549761A (zh) | 指纹USB Key | |
| Kant et al. | Biometrics security using steganography | |
| CN106022037B (zh) | 一种金融终端认证方法与装置 | |
| CN101286846B (zh) | 交互式身份认证方法 | |
| CN203260066U (zh) | 基于指纹识别和音频接口的电子支付装置 | |
| CN109584421A (zh) | 一种基于国产安全芯片的智能门锁认证管理系统 | |
| US20100287349A1 (en) | Information storage protector | |
| KR20110038545A (ko) | 본인인증 장치 및 유비쿼터스 인증 관리 시스템 | |
| CN103258269A (zh) | 用于移动设备的电子支付装置 | |
| CN109961542A (zh) | 一种门禁装置、验证装置、验证系统及其验证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170329 |
|
| WD01 | Invention patent application deemed withdrawn after publication |