生物識(shí)別usb key裝置及設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子信息安全領(lǐng)域，尤其涉及一種生物識(shí)別USB KEY裝置及設(shè)備。
【背景技術(shù)】
[0002]現(xiàn)今電子設(shè)備通訊安全越來越多地受到來自黑客、惡意代碼、木馬程序和病毒的威脅。采用傳統(tǒng)的“賬戶名+ 口令”的方式進(jìn)行用戶身份驗(yàn)證時(shí)，黑客可以通過視頻監(jiān)控或者木馬監(jiān)控程序檢測(cè)到用戶的鍵盤輸入，進(jìn)而盜取用戶賬戶信息，給用戶的隱私和財(cái)產(chǎn)造成極大的安全隱患。
[0003]現(xiàn)有的USB KEY設(shè)備內(nèi)置芯片、存儲(chǔ)模塊和芯片操縱系統(tǒng)，可以存儲(chǔ)用戶私鑰和數(shù)字證書及用戶個(gè)人信息等，通過PIN碼實(shí)現(xiàn)對(duì)數(shù)字證書和私鑰的安全保護(hù)，利用內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶的身份認(rèn)證。但是，黑客同樣可以通過網(wǎng)絡(luò)截取用戶的PIN碼及賬戶口令，并通過網(wǎng)絡(luò)調(diào)用私鑰和數(shù)字證書，這同樣給用戶的電子信息安全構(gòu)成極大威脅。因此，現(xiàn)有的USB KEY裝置在安全性和可靠性方面有待改進(jìn)。

【發(fā)明內(nèi)容】

[0004]本發(fā)明所解決的技術(shù)問題是提供一種生物識(shí)別USB KEY裝置及設(shè)備，解決現(xiàn)有USBKEY設(shè)備安全性和可靠性不高的技術(shù)缺陷。
[0005]根據(jù)本發(fā)明的一個(gè)實(shí)施例，提供一種生物識(shí)別USB KEY裝置，用于具有USB接口的電子設(shè)備，其包括芯片、存儲(chǔ)模塊、USB接口、外殼和電源，還包括用于采集生物特征數(shù)據(jù)的生物特征數(shù)據(jù)采集模塊、用于驗(yàn)證生物特征的生物特征驗(yàn)證模塊和用于更新生物特征模板的生物特征模板更新模塊，所述生物特征采集模塊設(shè)置在所述外殼表面與所述芯片連接，所述生物特征驗(yàn)證模塊、生物特征模板更新模塊、芯片和存儲(chǔ)模塊設(shè)置在所述外殼內(nèi)部的主板上，所述存儲(chǔ)模塊用于存儲(chǔ)生物特征模板、私鑰和數(shù)字證書，所述芯片包括生物特征處理模塊和控制模塊，所述生物特征處理模塊用于從生物特征數(shù)據(jù)中處理提取生物特征，所述控制模塊用于在所述生物特征驗(yàn)證模塊驗(yàn)證生物特征通過后授權(quán)使用所述存儲(chǔ)模塊中的私鑰和數(shù)字證書進(jìn)行數(shù)字簽名以及控制所述生物特征模板更新模塊更新生物特征模板。
[0006]優(yōu)選的，所述生物特征可以為指紋特征、靜脈特征、面部特征、虹膜特征、視網(wǎng)膜特征或聲紋特征及其組合。
[0007]優(yōu)選的，所述生物特征模板更新模塊包括細(xì)節(jié)點(diǎn)屬性提取模塊、篩選模塊和模板生成模塊，所述細(xì)節(jié)點(diǎn)屬性提取模塊用于從生物特征中提取細(xì)節(jié)點(diǎn)的屬性，所述篩選模塊用于從細(xì)節(jié)點(diǎn)的屬性中篩選出達(dá)到預(yù)設(shè)質(zhì)量要求的細(xì)節(jié)點(diǎn)的屬性，所述模板生成模塊用于將所述篩選模塊篩選出來的細(xì)節(jié)點(diǎn)的屬性與生物特征模板中對(duì)應(yīng)細(xì)節(jié)點(diǎn)的屬性綜合生成新的生物特征模板。
[0008]優(yōu)選的，所述生物特征模板更新模塊包括細(xì)節(jié)點(diǎn)屬性提取模塊、篩選模塊和模板生成模塊，所述細(xì)節(jié)點(diǎn)屬性提取模塊用于從生物特征中提取細(xì)節(jié)點(diǎn)的屬性，所述篩選模塊用于從細(xì)節(jié)點(diǎn)中篩選出達(dá)到預(yù)設(shè)出現(xiàn)概率的細(xì)節(jié)點(diǎn)，所述模板生成模塊用于將所述篩選模塊篩選出來的細(xì)節(jié)點(diǎn)的屬性與生物特征模板中對(duì)應(yīng)細(xì)節(jié)點(diǎn)的屬性綜合生成新的生物特征模板。
[0009]優(yōu)選的，所述生物識(shí)別USB KEY裝置還包括與所述芯片連接的生物特征比對(duì)閾值調(diào)整模塊，用于調(diào)整生物特征模板的比對(duì)閾值。
[0010]優(yōu)選的，所述生物特征比對(duì)閾值調(diào)整模塊可根據(jù)預(yù)設(shè)的時(shí)間-比對(duì)閾值表格自動(dòng)調(diào)整比對(duì)閾值。
[0011]優(yōu)選的，所述生物特征比對(duì)閾值調(diào)整模塊可根據(jù)生物特征驗(yàn)證成功與失敗的結(jié)果調(diào)整比對(duì)閾值。
[0012]優(yōu)選的，所述生物特征比對(duì)閾值調(diào)整模塊在生物特征驗(yàn)證成功時(shí)降低預(yù)設(shè)額度的比對(duì)閾值而在生物特征驗(yàn)證失敗時(shí)提高預(yù)設(shè)額度的比對(duì)閾值。
[0013]優(yōu)選的，所述生物特征比對(duì)閾值調(diào)整模塊在預(yù)設(shè)的最低閾值與最高閾值范圍內(nèi)調(diào)整比對(duì)閾值。
[0014]根據(jù)本發(fā)明的另一實(shí)施例，還提供一種設(shè)備，其包括上述任一項(xiàng)所述的生物識(shí)別USB KEY 裝置。
[0015]本發(fā)明提供的生物識(shí)別USB KEY裝置，通過驗(yàn)證生物特征來驗(yàn)證用戶的合法身份，在生物特征身份驗(yàn)證通過后才授權(quán)使用密鑰和數(shù)字證書進(jìn)行數(shù)字簽名，避免了傳統(tǒng)PIN碼容易被非法破解或截取的缺陷，極大提高了生物識(shí)別USB KEY裝置的安全性，而生物特征模板的動(dòng)態(tài)更新優(yōu)化，提高了所述生物識(shí)別USB KEY裝置身份驗(yàn)證的準(zhǔn)確性和可靠性。
【附圖說明】
[0016]圖1為本發(fā)明第一實(shí)施例的生物識(shí)別USB KEY裝置的結(jié)構(gòu)框圖。
[0017]圖2為本發(fā)明第一實(shí)施例中生物識(shí)別USBKEY裝置的生物特征模板更新模塊的結(jié)構(gòu)框圖。
[0018]圖3為本發(fā)明第二實(shí)施例的生物識(shí)別USBKEY裝置的生物特征模板更新模塊的結(jié)構(gòu)框圖。
[0019]圖4為本發(fā)明第三實(shí)施例的生物識(shí)別USB KEY裝置的結(jié)構(gòu)框圖。
【具體實(shí)施方式】
[0020]本發(fā)明提供了一種生物識(shí)別USB KEY裝置及設(shè)備。為使本發(fā)明的目的、技術(shù)方案及效果更加清楚、明確，以下參照附圖并舉實(shí)例對(duì)本發(fā)明進(jìn)一步詳細(xì)說明。
[0021]本發(fā)明所述的生物識(shí)別USB KEY裝置可以應(yīng)用于任何具有USB接口的電子設(shè)備，比如智能手機(jī)、平板電腦、掌上電腦、筆記本電腦和P0S機(jī)等。進(jìn)一步的，所述生物識(shí)別USBKEY裝置不但可以配合其他電子設(shè)備使用，還可以作為一個(gè)固定組件內(nèi)嵌在電子設(shè)備中使用。所述生物識(shí)別功能可以為指紋識(shí)別、靜脈識(shí)別、面部識(shí)別、虹膜識(shí)別、視網(wǎng)膜識(shí)別和聲紋識(shí)別功能及其組合的多模識(shí)別功能，對(duì)應(yīng)的生物特征為指紋特征、靜脈特征、面部特征、虹膜特征、視網(wǎng)膜特征和聲紋特征。為了方便描述，以下僅以具有虹膜識(shí)別功能的USB KEY裝置為例對(duì)本發(fā)明做詳細(xì)說明。
[0022]圖1為本發(fā)明第一實(shí)施例的生物識(shí)別USBKEY裝置的結(jié)構(gòu)框圖。如圖所示，所述虹膜識(shí)別USB KEY裝置包括芯片10、存儲(chǔ)模塊20、USB接口 30、虹膜特征數(shù)據(jù)采集模塊40、虹膜特征驗(yàn)證模塊50、虹膜特征模板更新模塊60、外殼和電源。
[0023]在本實(shí)施例中，所述外殼呈長方體狀，為金屬和/或塑料材料，用于給所述虹膜識(shí)別USB KEY裝置提供外部支撐。所述外殼內(nèi)部固定設(shè)置有主板，用于內(nèi)部組件的固定保護(hù)。所述存儲(chǔ)模塊20為內(nèi)部存儲(chǔ)模塊，設(shè)置在主板上與所述芯片10連接，用于存儲(chǔ)虹膜特征模板、私鑰和數(shù)字證書。特別的，所述存儲(chǔ)單元包括安全存儲(chǔ)區(qū)，用于存儲(chǔ)對(duì)信息安全要求非常高的用戶的虹膜特征模板，通常所述安全存儲(chǔ)區(qū)通過對(duì)稱算法進(jìn)行加密并設(shè)置為隱藏狀態(tài)。在本實(shí)施例中，所述安全存儲(chǔ)區(qū)存儲(chǔ)虹膜特征模板，所述虹膜特征模板為通過所述虹膜特征數(shù)據(jù)采集模塊40采集得到用戶的虹膜特征數(shù)據(jù)并通過所述芯片10內(nèi)部的虹膜特征處理模塊101通過虹膜算法提取虹膜特征而生成。所述電源為可充電鋰電池，可拆卸卡合在外殼內(nèi)部的槽體里與所述芯片10連接，用于給所述虹膜識(shí)別USB KEY裝置供電。所述USB接口 30為標(biāo)準(zhǔn)USB接口，可與外接終端設(shè)備的USB接口連接，用于對(duì)外數(shù)據(jù)通訊以及調(diào)用所述存儲(chǔ)模塊20存儲(chǔ)的私鑰和數(shù)字證書進(jìn)行數(shù)字簽名。
[0024]所述虹膜特征數(shù)據(jù)采集模塊40設(shè)置在所述外殼的外部表面與所述芯片10連接，用于采集用戶的虹膜圖像數(shù)據(jù)。所述虹膜特征數(shù)據(jù)采集模塊40為高清晰度高像素的CCD光學(xué)圖像傳感器。當(dāng)用戶將眼球的中心正對(duì)虹膜識(shí)別采集窗口并適當(dāng)調(diào)整距離時(shí)，所述虹膜特征數(shù)據(jù)采集模塊40就可以感測(cè)用戶的虹膜并自動(dòng)聚焦采集用戶的虹膜特征圖像，然后將用戶的虹膜特征圖像傳送給所述芯片10的虹膜特征處理模塊101。由于虹膜圖像非常小但包含非常多的生物特征信息，所以通常要采用專用高清晰度的CCD圖像傳感器，通常像素要超過500 dpi ο
[0025]所述虹膜特征驗(yàn)證模塊50，設(shè)置在所述外殼內(nèi)部的主板上與所述芯片10相連，用于將所述芯片10的所述虹膜特征處理模塊101提取的虹膜特征與預(yù)先存儲(chǔ)在所述存儲(chǔ)模塊20安全存儲(chǔ)區(qū)的虹膜特征模板進(jìn)行比對(duì)，以驗(yàn)證用戶身份。所述虹膜特征驗(yàn)證模塊50對(duì)兩者進(jìn)行相似度比對(duì)，若兩者的相似度超過預(yù)定閥值，則判定所述身份驗(yàn)證成功；否則判定身份驗(yàn)證失敗。
[0026]所述芯片10固定設(shè)置在主板上，為所述虹膜識(shí)別USB KEY裝置的核心部分，其包括虹膜特征處理模塊102和控制模塊102。所述虹膜特征處理模塊102通過虹膜識(shí)別算法從所述虹膜特征數(shù)據(jù)采集模塊40采集到的虹膜特征圖像中提取用戶的虹膜特征。具體的，所述虹膜特征處理模塊102通過虹膜識(shí)別算法對(duì)虹膜特征圖像進(jìn)行質(zhì)量評(píng)價(jià)、預(yù)處理(虹膜內(nèi)外圓定位、眼瞼定位、虹膜歸一化、圖像增強(qiáng)、去噪)、活體檢測(cè)等處理提取用戶的虹膜特征。
[0027]在所述虹膜特征處理模塊102提取到虹膜特征后，所述虹膜驗(yàn)證模塊50將提取到的虹膜特征與所述存儲(chǔ)模塊20存儲(chǔ)的虹膜特征模板進(jìn)行比對(duì)以驗(yàn)證用戶身份。只有當(dāng)虹膜驗(yàn)證身份成功時(shí)，所述控制模塊102才授權(quán)使用所述存儲(chǔ)模塊20中的私鑰和數(shù)字證書進(jìn)行數(shù)字簽名；當(dāng)虹膜身份驗(yàn)證失敗時(shí)，提示用戶重新采集虹膜再次進(jìn)行虹膜身份驗(yàn)證，所述控制模塊102并不授權(quán)使用所述存儲(chǔ)模塊20中的私鑰和數(shù)字證書進(jìn)行數(shù)字簽名。
[0028]在本實(shí)施例中，當(dāng)虹膜驗(yàn)證身份成功時(shí)，所述控制模塊102還控制所述生物特征模板更新模塊60更新生物特征模板。
[0029]參見圖2，本發(fā)明實(shí)施例中所述虹膜特征模板更新模塊60包括細(xì)節(jié)點(diǎn)屬性提取模塊601、篩選模塊602和模板生成模塊603。