一种将生物识别技术应用在USBKey上的方法和系统的利记博彩app

一种将生物识别技术应用在USB Key上的方法和系统的利记博彩app
【专利摘要】本发明涉及一种将生物识别技术应用在USB?Key上的方法和系统。现有的指纹USB?Key具有运算能力非常强的微处理芯片，通常采用DSP芯片，大大提高了USB?Key的制造、管理和维护的成本。本发明所述的系统包括USB?Key，网银认证服务器，所述的USB?Key中设置有生物特征提取模块，在网银认证服务器上设置有生物特征值比对处理模块，用于对USB?Key所提取的用户的生物特征值与服务器中与该USB?Key关联的该用户的生物特征值进行比对，以判断该用户是否为合法用户。采用本发明所述的方法和系统，一方面提高了USB?Key使用的安全性，另一方面又能降低USB?Key的制造、使用和维护成本。
【专利说明】—种将生物识别技术应用在USB Key上的方法和系统
【技术领域】
[0001]本发明属于网络信息安全认证【技术领域】，具体涉及一种将生物识别技术应用在USB Key上的方法和系统。
【背景技术】
[0002]随着网上银行的发展，作为网上银行客户端的安全设备，USB Key的使用越来越普及。传统的USB Key采用静态口令进行验证身份，但静态口令存在容易忘记和由于口令的长度是有限的，很容易通过字典攻击的方式进行破解的问题。
[0003]随着生物识别技术的发展，将生物识别技术应用在USB Key上成为一个新的技术发展方向。所谓生物识别技术就是通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合，利用人体固有的生理特性如指纹、脸象、虹膜等和行为特征如笔迹、声音、步态等来进行个人身份的鉴定。
[0004]“基于指纹识别技术的USB Key设计”(《自动化与仪器仪表》2010年第4期(总第150期)第43页)公开了一种将指纹识别技术引入USB Key的技术方案，提出了基于指纹识别技术的USB Key设计与实现，阐述了软硬件设计方案。基于指纹识别技术的USB Kev克服了传统USB Kev安全级别低的问题，提高了网上银行、电子商务、安全防务等方面的网上登陆和网上交易的安全级别，具有较高的实用价值和市场推广前景。
[0005]在USB Key上增加指纹识别技术可以解决静态口令的上述问题。目前市场上出现了 一些单纯将指纹技术整合在USB Key上的产品，但由于指纹识别技术处理的复杂性，为了提高识别性能，这就需要USB Key具有运算能力非常强的微处理芯片，通常采用DSP芯片，大大提高了 USB Key的制造、管理和维护的成本。
[0006]为了节省USB Key的成本，本发明提出了一种全新的USB Key结合指纹技术的使用方法及系统，可以简化USB Key的硬件，从而节省成本。

【发明内容】

[0007]针对现有技术中存在的缺陷，本发明的目的是提供一种将生物识别技术应用在USB Key上的方法和系统。该方法和系统能够本发明在USB Key或其它接口形式的Key使用过程中结合生物识别技术，一方面提高了 USBKey使用的安全性，另一方面又能降低USBKey的制造、使用和维护成本。
[0008]为达到以上目的，本发明采用的技术方案是，一种将生物识别技术应用在USB Key上的方法，包括以下步骤:
[0009](I)采集用户的生物特征，将用户的生物特征和USB Key的唯一识别号进行关联，并存储在网银认证服务器的数据库中；
[0010](2)用户在使用USB Key进行交易时，通过USB Key上的生物特征采集装置采集用户的生物特征，并将生物特征加密后发送给网银认证服务器；
[0011](3)网银认证服务器验证用户的生物特征，如果验证通过，网银认证服务器向USBKey提交交易信息进行签名，否则，拒绝交易，交易失败；
[0012](4)USB Key将签名结果提交给网银认证服务器进行验签，如果验签通过，交易成功，否则，交易失败。
[0013]进一步，所述的生物特征为用户的指纹、掌纹、虹膜、人脸或声音的生物特征。
[0014]进一步，步骤(1)中，所述的生物特征为用户的指纹生物特征，USB Key在发行阶段采集用户的指纹图像，并提取该指纹图像的特征值，将提取成功的指纹特征值作为指纹比对模板和USB Key的唯一识别号进行关联，并将指纹特征值模板加密后存储在网银认证服务器的数据库中。
[0015]更进一步，采集用户多个手指的指纹图像，并且每个手指采集多枚指纹图像并提取指纹特征值作为指纹比对模板。
[0016]进一步，步骤⑴中，所述的USB Key唯一识别号为USB Key的序列号。
[0017]进一步，步骤(1)中，将用户的生物特征及与USB Key关联的信息加密后存储在网银认证服务器的数据库中。
[0018]一种将生物识别技术应用在USB Key上的系统，包括USB Key,网银认证服务器，所述的USB Key中设置有生物信息采集传感器和生物特征提取模块，在网银认证服务器上设置有生物特征值比对处理模块，用于对USBKey所提取的用户的生物特征值与服务器中与该USB Key关联的该用户的生物特征值进行比对，以判断该用户是否为合法用户。
[0019]进一步，所述的生物特征值为用户的指纹、掌纹、虹膜、人脸或声音的生物特征值。
[0020]进一步，所述的USB Key包括以下装置:
[0021]用于与外部PC连接的通讯模块，与通讯模块连接的命令分发模块，与命令分发模块连接的交易管理模块、存储管理模块、加解密处理模块、生物特征值提取模块，与生物特征值提取模块连接的生物信息采集传感器，其中:
[0022]通讯模块用于接收上位机发送的命令；
[0023]命令分发模块用于命令的解析和分发，将不同的命令分发到不同的处理模块；
[0024]交易管理模块用于交易信息的完整性校验、签名，对于二代USB Key还用于交易信息的显不，用于用户核对和确认；
[0025]存储管理模块用于管理用户存储在USB Key上的信息，包括个人信息、密钥、数字证书等；
[0026]加解密管理模块用于重要信息的加解密，包括非对称算法的签名、验签等操作；
[0027]生物信息采集传感器用于生物信息的提取，并将提取的生物信息发送给生物特征值提取1?块；
[0028]生物特征值提取模块用于对生物传感器采集的生物信息进行处理，通过生物特征值提取算法提取其中的特征值。
[0029]进一步，所述的生物信息采集传感器为指纹信息采集传感器，所述的生物特征值提取模块为指纹特征值提取模块。
[0030]本发明的效果在于:采用本发明所述的方法和系统，节省了 USB Key的制造、使用和维护成本，并且指纹 的比对过程在服务器端进行，大大提高指纹比对的性能。另外，只有服务器验证了用户的指纹等生物特征值并成功后，即验证了用户的身份后，才允许进行一笔网银交易，增强了交易的不可否认性，对通过PKI证书签名验签来保障不可否认性是一 个有效的补充。
【专利附图】

【附图说明】
[0031]图1是本发明所述方法一种【具体实施方式】的流程图；
[0032]图2为本发明【具体实施方式】中指纹模板提取和指纹认证的示意图；
[0033]图3是本发明【具体实施方式】中一种指纹型USB Key的系统结构图。
【具体实施方式】
[0034]下面结合附图和【具体实施方式】对本发明作进一步描述。
[0035]一种将生物识别技术应用在USB Key上的方法，包括以下步骤:
[0036](I)采集用户的生物特征，将用户的生物特征和USB Key的唯一识别号进行关联，并存储在网银认证服务器的数据库中；
[0037](2)用户在使用USB Key进行交易时，通过USB Key上的生物特征采集装置采集用户的生物特征，并将生物特征加密后发送给网银认证服务器；
[0038](3)网银认证服务器验证用户的生物特征，如果验证通过，网银认证服务器向USBKey提交交易信息进行签名，否则，拒绝交易，交易失败；
[0039](4) USB Key将签名结果提交给网银认证服务器进行验签，如果验签通过，交易成功，否则，交易失败。
[0040]本发明中，所述的生物特征包括用户的指纹、掌纹、虹膜、人脸、声音等生物特征，优选的生物特征为指纹生物特征。
[0041]步骤(2)中，将生物特征加密后存储在网银认证服务器的数据库中。
[0042]本实施例中，如图1所示，一种将指纹识别技术应用在USB Key上的方法，包括以下步骤:
[0043]步骤SI，用户输入付款帐号、金额、收款单位和帐号，并提交服务器；
[0044]步骤S2，服务器收到交易请求后，要求用户验证指纹；
[0045]步骤S3，用户通过USB Key采集指纹，并将指纹特征值加密后发送给服务器；
[0046]步骤S4，服务器验证用户指纹；
[0047]步骤S5，多次验证不通过，拒绝交易，交易失败；
[0048]步骤S6，验证通过，服务器向USB Key提交交易信息进行签名；
[0049]步骤S7，USB Key将签名结果提交给服务器进行验签；
[0050]步骤S8，验签通过，交易成功。
[0051]本实施例中，USB Key在银行发行阶段采集个人用户的指纹图像，并提取该指纹图像的特征值，将提取成功的指纹特征值作为指纹比对模板和USB Key的序列号等USB Key唯一识别号进行关联，并将指纹特征值模板加密后存储在网银认证服务器的数据库中。为了保证USB Key的指纹识别率，用户可以采集多个手指的指纹图像，保证当用户的一个手指出现脏污，影响识别率时，用户可以换用其它手指进行比对；并且每个手指采集多枚指纹图像并提取指纹特征值作为指纹比对模板，这样比对时当其中一个指纹模板比对不通过时，换用其它指纹模板进行比对，充分保证指纹比对的成功率。
[0052]用户在使用USB Key时，在需要进行身份验证时，通过USB Key上的指纹信息采集传感器采集用户的指纹图像，并在USB Key内部提取该指纹图像的特征值，并将该指纹特征值加密后发送到网银认证服务器上进行身份验证，加密可以采用对称或非对称加密算法，为了提高加密、解密速度，优选对称加密算法。只有当用户的指纹验证通过后，服务器才执行后续的安全应用和USB Key进行交互，如交易签名等。
[0053]如图2所示，图2为指纹模板提取和指纹认证的示意图，用户在银行柜台申请USBKey时，需要提取个人指纹信息，并将指纹特征值存储在后台的网银认证服务器；当用户在进行一笔交易时，需要在USB Key上提取指纹信息，并将指纹特征值发送给后台的网银认证服务器进行认证，认证通过后，才可以进行交易操作。
[0054]一种将生物识别技术应用在USB Key上的系统，包括USB Key,网银认证服务器，所述的USB Key包括以下装置:
[0055]用于与外部PC连接的通讯模块，与通讯模块连接的命令分发模块，与命令分发模块连接的交易管理模块、存储管理模块、加解密处理模块、生物特征值提取模块，与生物特征值提取模块连接的生物信息采集传感器，其中:
[0056]通讯模块用于接收上位机发送的命令，如COS APDU等命令；
[0057]命令分发模块用于命令的解析和分发，将不同的命令分发到不同的处理模块；
[0058]交易管理模块用于交易信息的完整性校验，交易消息的签名等，对于二代USB Key还用于交易信息的显示，用于用户核对和确认；
[0059]存储管理模块用于管理用户存储在USB Key上的信息，包括个人信息、密钥、数字证书等；
[0060]加解密管理模块用于重要信息的加解密，包括非对称算法的签名、验签等操作；
[0061]生物信息采集传感器用于生物信息的提取，并将提取的生物信息通过通讯接口，包括SP1、I2C、UART等，发送给生物特征值提取模块；
[0062]生物特征值提取模块用于对生物传感器采集的生物信息进行处理，通过生物特征值提取算法提取其中的特征值；
[0063]所述的网银认证服务器上设置有生物特征值比对处理模块，用于对USBKey所提取的用户的生物特征值与服务器中与该USB Key关联的该用户的生物特征值进行比对，以判断该用户是否为合法用户。
[0064]本实施例中，如图3所示，图3为指纹型USB Key的系统结构图，包括与用于与外部PC连接的USB通讯模块21，与USB通讯模块21连接的命令分发模块22，与命令分发模块连接的交易管理模块23、存储管理模块24、加解密处理模块25、指纹特征值提取模块26，与指纹特征值提取模块26连接的指纹信息采集传感器27，其中:
[0065]USB通讯模块21用于接收上位机发送的命令，如COS APDU等命令；
[0066]命令分发模块22用于命令的解析和分发，将不同的命令分发到不同的处理模块；
[0067]交易管理模块23用于交易信息的完整性校验，交易消息的签名等，对于二代USBKey还用于交易信息的显示，用于用户核对和确认；
[0068]存储管理模块24用于管理用户存储在USB Key上的信息，包括个人信息、密钥、数字证书等；
[0069]加解密管理模块25用于重要信息的加解密，包括非对称算法的签名、验签等操作；[0070]指纹特征值提取模块26用于对指纹传感器采集的指纹信息进行处理，通过指纹特征值提取算法提取其中的特征值；
[0071]指纹信息采集传感器27用于指纹信息的提取，并将提取的指纹信息通过通讯接口(未在图中示出)，包括SP1、I2C、UART等，发送给生物特征值提取模块；
[0072]指纹识别比对处理模块(未在图中示出)，设置在网银认证服务器上，用于对USBKey所提取的用户的指纹特征值与服务器中与该USB Key关联的该用户的指纹特征值进行比对，以判断该用户是否为合法用户。
[0073]本实施例中，将现有指纹型USB Key中的指纹识别比对处理模块转移到银行后台的网银认证服务器上，从而大大节省了指纹型USB Key的成本。
[0074]本实施例中，由于USB Key是一种网络应用设备，使用过程中需要和服务器进行交互，以实现安全报文的签名、验签等工作，结合这个特点，本发明提出了一种和服务器结合的生物识别技术，USB Key仅负责用户生物信息的采集和生物特征值的提取，这样不仅可以提高USB Key使用的安全性，还可以大大节省USB Key的制造、使用和维护成本。
[0075]在本发明的其它实施方式中，可以将人的掌纹、虹膜、人脸、声音等生物识别技术应用在本发明所述的USB Key上，采用本发明所述的方法和系统进行身份验证，从而在进一步提高USB Key使用的安全性的同时降低USB Key的制造、使用和维护成本。
[0076]本发明所述的方法和系统并不限于【具体实施方式】中所述的实施例，本领域技术人员根据本发明的技术方案得出其他的实施方式，同样属于本发明的技术创新范围。
【权利要求】
1.一种将生物识别技术应用在USB Key上的方法，包括以下步骤: (1)采集用户的生物特征，将用户的生物特征和USBKey的唯一识别号进行关联，并存储在网银认证服务器的数据库中； (2)用户在使用USBKey进行交易时，通过USB Key上的生物特征采集装置采集用户的生物特征，并将生物特征加密后发送给网银认证服务器； (3)网银认证服务器验证用户的生物特征，如果验证通过，网银认证服务器向USBKey提交交易信息进行签名，否则，拒绝交易，交易失败； (4)USB Key将签名结果提交给网银认证服务器进行验签，如果验签通过，交易成功，否贝U，交易失败。
2.如权利要求1所述的一种将生物识别技术应用在USBKey上的方法，其特征是:所述的生物特征为用户的指纹、掌纹、虹膜、人脸或声音的生物特征。
3.如权利要求1所述的一种将生物识别技术应用在USBKey上的方法，其特征是:步骤(I)中，所述的生物特征为用户的指纹生物特征，USB Key在发行阶段采集用户的指纹图像，并提取该指纹图像的特征值，将提取成功的指纹特征值作为指纹比对模板和USB Key的唯一识别号进行关联，并将指纹特征值模板加密后存储在网银认证服务器的数据库中。
4.如权利要求3所述的一种将生物识别技术应用在USBKey上的方法，其特征是:采集用户多个手指的指纹 图像，并且每个手指采集多枚指纹图像并提取指纹特征值作为指纹比对模板。
5.如权利要求1至4任一所述的一种将生物识别技术应用在USBKey上的方法，其特征是:步骤(1)中，所述的USB Key唯一识别号为USB Key的序列号。
6.如权利要求1至4任一所述的一种将生物识别技术应用在USBKey上的方法，其特征是:步骤(1)中，将用户的生物特征及与USB Key关联的信息加密后存储在网银认证服务器的数据库中。
7.一种将生物识别技术应用在USB Key上的系统，包括USB Key，网银认证服务器，所述的USB Key中设置有生物信息采集传感器和生物特征值提取模块，其特征在于:在网银认证服务器上设置有生物特征值比对处理模块，用于对USB Key所提取的用户的生物特征值与服务器中与该USB Key关联的该用户的生物特征值进行比对，以判断该用户是否为合法用户。
8.如权利要求7所述的一种将生物识别技术应用在USBKey上的系统，其特征在于:所述的生物特征值为用户的指纹、掌纹、虹膜、人脸或声音的生物特征值。
9.如权利要求7所述的一种将生物识别技术应用在USBKey上的系统，其特征在于，所述的USB Key包括以下装置: 用于与外部PC连接的通讯模块，与通讯模块连接的命令分发模块，与命令分发模块连接的交易管理模块、存储管理模块、加解密处理模块、生物特征值提取模块，与生物特征值提取模块连接的生物信息采集传感器，其中: 通讯模块用于接收上位机发送的命令； 命令分发模块用于命令的解析和分发，将不同的命令分发到不同的处理模块； 交易管理模块用于交易信息的完整性校验、签名，对于二代USB Key还用于交易信息的显示，用于用户核对和确认；存储管理模块用于管理用户存储在USB Key上的信息，包括个人信息、密钥、数字证书; 加解密管理模块用于重要信息的加解密，包括非对称算法的签名、验签等操作； 生物信息采集传感器用于生物信息的提取，并将提取的生物信息发送给生物特征值提取丰吴块； 生物特征值提取模块用于对生物传感器采集的生物信息进行处理，通过生物特征值提取算法提取其中的特征值。
10.如权利要求9所述的一种 将生物识别技术应用在USB Key上的系统，其特征在于:所述的生物信息采集传感器为指纹信息采集传感器，所述的生物特征值提取模块为指纹特征值提取模块。
【文档编号】G06F21/32GK103793640SQ201210431043
【公开日】2014年5月14日 申请日期:2012年11月1日 优先权日:2012年11月1日
【发明者】陈国
申请人:北京握奇数据系统有限公司