生物密碼鎖的制作方法
【專利摘要】生物密碼鎖是一種密碼技術，它是利用電腦內存條斷電之后所有的數(shù)據(jù)即消失這個特性來工作的，將生物數(shù)據(jù)和服務器等獲得的數(shù)據(jù)進行加密，存貯在外部數(shù)據(jù)存貯介質上，驗證時由服務器發(fā)送數(shù)據(jù)進行解密，這樣實施本地生物驗證，一旦外部數(shù)據(jù)存貯介質退出，客戶端不再有指紋數(shù)據(jù)，無論是服務器和客戶端都沒有生物密碼信息，這樣，黑客就無法通過網絡獲得生物密碼數(shù)據(jù)信息，驗證過程受到服務器控制，驗證由客戶端完成，本技術可以適用安保要求比較高的銀行柜員機和監(jiān)獄，金融機構內保的門禁等。
【專利說明】生物密碼鎖【技術領域】
[0001]本發(fā)明屬于密碼技術。
【背景技術】
[0002]計算機內存條有一個特性，就是斷電后所有的數(shù)據(jù)會丟失，生物密碼鎖就是利用計算機內存條的這個特性作為基本原理設計的，在生物密碼技術中，比較成熟的是指紋和虹膜，此外，還有面部識別以及國外研究的腦電波和心跳，但是，指紋和虹膜作為密碼也有諸多不足，指紋紋路并不是連續(xù)的、平滑筆直的，而是經常出現(xiàn)中斷、分叉或轉折。這些斷點、分叉點和轉折點就稱為"特征點"，就是這些特征點提供了指紋唯一性的確認信息，其中最典型的是終結點和分叉點，其他還包括分歧點、孤立點、環(huán)點、短紋等。特征點的參數(shù)包括:方向(節(jié)點可以朝著一定的方向)、曲率(描述紋路方向改變的速度)、位置(節(jié)點的位置通過x/y坐標來描述，可以是絕對的，也可以是相對于三角點或特征點的)，指紋識別系統(tǒng)是一個典型的模式識別系統(tǒng)，包括指紋圖像獲取、處理、特征提取和比對等模塊。
[0003]指紋識別是一種模糊識別，操作人的手法，輕重，手指上的污跡，汗斑，擠壓等，都可能造成實際獲得的指紋數(shù)據(jù)和電腦中存貯的數(shù)據(jù)存在比較大的差別，這造成識別困難或費時，因此，現(xiàn)在開發(fā)了射頻指紋識別技術，能直接識別真皮皮膚指紋紋路，一般指紋數(shù)據(jù)經過壓縮到大約IK左右，但這也比電子密碼龐大得多。

【發(fā)明內容】

[0004]技術問題的由來，大量的比較龐大的指紋數(shù)據(jù)在網絡上傳輸，對網絡的傳輸能力是不小的考驗，大量的指 紋驗證請求需要服務器完成也有困難，指紋驗證的計算量比密碼計算要大得多，所以，目前的指紋驗證一般是本地驗證，難以通過服務器進行，生物密碼所有人的隱私問題也不好解決，此外，服務器端存貯生物特征的密碼也有隱私方面的隱患，一旦這些信息被黑客破解，由于指紋信息不同于電子密碼可以修改，而虹膜識別的成本高，也存在隱私問題。
[0005]技術方案:生物密碼鎖是一種密碼技術，本發(fā)明在于將生物密碼驗證引入服務器數(shù)據(jù)等其他數(shù)據(jù)存貯介質中的數(shù)據(jù)進行加密，這樣可以完成對生物密碼的加密解密和動態(tài)修改，再就是客戶端和服務器端不保存生物密碼所有人的生物密碼數(shù)據(jù)，而改由外部數(shù)據(jù)存貯介質存貯，驗證過程受服務器控制，而驗證在客戶端進行，加密后的生物密碼或原始生物密碼保存在外部數(shù)據(jù)存貯介質中，需要驗證時，解密后的生物密碼被傳送到計算機系統(tǒng)專用內存條，可以供多次驗證使用，該內存條需要依靠外部數(shù)據(jù)存貯介質才能加電工作，一旦外部數(shù)據(jù)存貯介質被取出，內存條數(shù)據(jù)隨即丟失，如果是未經加密的生物密碼數(shù)據(jù)或其他非生物密碼的加密和解密，也可以用類似本發(fā)明的方法進行，本發(fā)明有以下特點:
1:生物密碼數(shù)據(jù)是存貯在外部數(shù)據(jù)存貯介質里面，可以加密也可以不加密，可以采用自加密和解密的方法，但自加密解密的方法沒有服務器進行控制，存在易于破解的風險；
2:加密較佳方案是加密數(shù)據(jù)應該有來自服務器或數(shù)據(jù)存貯介質的加密數(shù)據(jù)，最佳方案是有來自服務器和數(shù)據(jù)存貯介質的數(shù)據(jù)，它們和原始生物密碼數(shù)據(jù)通過一定的加密手段獲得新數(shù)據(jù)；這些新數(shù)據(jù)存貯在外部數(shù)據(jù)存貯介質中；
3:解密過程最佳方案是由客戶端完成，即服務器返回數(shù)據(jù)，客戶端解密系統(tǒng)利用服務器端數(shù)據(jù)和數(shù)據(jù)存貯介質中的數(shù)據(jù)等獲得原始生物密碼數(shù)據(jù)，解密后的生物密碼數(shù)據(jù)即存貯在上述內存條中；
4:生物密碼驗證可以在輸入密碼驗證之前進行，也可以在輸入密碼驗證之后進行；
5:有必要進行生物密碼多次驗證操作時，每次都需要生物密碼驗證；
6:數(shù)據(jù)存貯介質允許讀寫時，生物密碼可以修改，修改是通過修改服務器端和數(shù)據(jù)存貯介質的加密數(shù)據(jù)，從而存貯新的生物密碼數(shù)據(jù)，最佳方案是電腦自動完成；
7:內存條應該保證外部數(shù)據(jù)存貯介質取出后，內存條即行斷電，所有的生物密碼數(shù)據(jù)隨即丟失，數(shù)據(jù)存貯介質中的數(shù)據(jù)被讀取后，即傳送到內存條進行解密，外部數(shù)據(jù)存貯介質中的數(shù)據(jù)和內存條的數(shù)據(jù)均不得進行硬盤，光盤，U盤等備份存貯，它們只能暫時存貯在內存條中。
[0006]【具體實施方式】:在內存條的接通斷開電路中，可以有很多方法保證數(shù)據(jù)存貯介質退出后，內存條的連接電路就斷開，例如，數(shù)據(jù)存貯介質設置一個金屬膜，而內存條需要金屬膜接通，這樣，銀行卡退出，內存條電路就斷開了，或者利用簧片，數(shù)據(jù)存貯介質插入，簧片抵緊，電路接通，數(shù)據(jù)存貯介質退出，簧片松開，電路斷開，在指紋驗證中，由于上述指紋信息是存貯在內存條中，所以，盡管多次驗證，但都是本地驗證，服務器只會返回數(shù)據(jù)解密一次，并不會讓服務器不斷發(fā)送驗證數(shù)據(jù)，這樣，即使忘記取出數(shù)據(jù)存貯介質，他人也無法操作，一旦數(shù)據(jù)存貯介質退出，生物密碼數(shù)據(jù)隨即消失，而且，這種生物密碼數(shù)據(jù)不容易破解，簡單植入他人生物密碼數(shù)據(jù)沒有用，在生物密碼驗證和密碼驗證先后順序中，生物密碼在先驗證的優(yōu)點是更加安全，但需要服務器兩次返回數(shù)據(jù)，設計有些不合理，后者只需要服務器一次返回數(shù)據(jù)，生物密碼驗證沒有通過時，直接由客戶端拒絕操作，不需要服務器參與，不過相對安全性弱一點，可依需要和網速等綜合考慮做出合理的方案。
[0007]下面列舉幾個實施例說明應用:
實施例1:外部數(shù)據(jù)存貯介質可以是SD卡，flash卡，IC卡，也可能是包含這些卡片的產品，比方說銀行卡，門禁卡等，比方不允許他人利用遺留在柜員機的銀行卡進行取款或轉賬，程序可以設置每次出現(xiàn)資金變動都需要指紋驗證，這樣，他人就無法取款。
[0008]實施例2:在監(jiān)獄的門禁系統(tǒng)中，可以設置指紋驗證在前，密碼驗證在后，當指紋驗證通過后，而密碼驗證失敗，此時，系統(tǒng)后臺就會暗中啟動報警系統(tǒng)，這一原理同樣可以應用于銀行卡，當在柜員機上交易時，如果指紋驗證通過而密碼驗證失敗，系統(tǒng)后臺暗中報警，同時前臺按異常模式進行處理，這種模式和正常模式看起來一樣，但后臺對交易金額，余額等做了特殊處理，保障持卡人的權益。
[0009]實施例3:對指紋數(shù)據(jù)不再存貯圖形圖像，而是對指紋數(shù)據(jù)的一些節(jié)點數(shù)據(jù)進行加密，比方說斷點，方向，曲率，X/Y坐標數(shù)據(jù)等進行加密，使得加密后的數(shù)據(jù)和原數(shù)據(jù)存在區(qū)別，但它們可以被還原成另一個具有不同于原指紋的指紋圖像，獲得一個新數(shù)據(jù)，這種算法在于不具有唯一性和錯誤識別性，利用這種方法存貯的指紋也不存在破解之說，原指紋的斷點為3.7毫米，經過加密后變成5.4毫米，可以設置原指紋的斷點數(shù)據(jù)加服務器數(shù)據(jù)完成，這里也就是要求服務器數(shù)據(jù)為1.7，服務器數(shù)據(jù)改變的同時，斷點數(shù)據(jù)也在不斷的改變。
【權利要求】
1.生物密碼鎖是一種密碼技術，其特征在于:將生物密碼引入服務器數(shù)據(jù)等其他數(shù)據(jù)存貯介質中的數(shù)據(jù)進行加密，這樣可以完成對生物密碼的加密解密和動態(tài)修改，再就是客戶端和服務器端不保存生物密碼所有人的生物密碼數(shù)據(jù)，而改由外部數(shù)據(jù)存貯介質存貯，驗證過程受服務器控制，而驗證在客戶端進行，加密后的生物密碼或原始生物密碼保存在外部數(shù)據(jù)存貯介質中，需要驗證時，解密后的生物密碼被傳送到計算機系統(tǒng)專用內存條，可以供多次驗證使用，該內存條需要依靠外部數(shù)據(jù)存貯介質才能加電工作,一旦外部數(shù)據(jù)存貯介質被取出，內存條數(shù)據(jù)隨即丟失，如果是未經加密的生物密碼數(shù)據(jù)或其他非生物密碼的加密和解密，也可以用類似本發(fā)明的方法進行。
2.依據(jù)權利要求1所述的生物密碼，其特征是: 1:生物密碼數(shù)據(jù)是存貯在外部數(shù)據(jù)存貯介質里面，可以加密也可以不加密，可以采用自加密和解密的方法，但自加密解密的方法沒有服務器進行控制，存在易于破解的風險； 2:加密較佳方案是加密數(shù)據(jù)應該有來自服務器或外部數(shù)據(jù)存貯介質的加密數(shù)據(jù)，最佳方案是有來自服務器和外部數(shù)據(jù)存貯介質的數(shù)據(jù)，它們和原始生物密碼數(shù)據(jù)通過一定的加密手段獲得新數(shù)據(jù)；這些新數(shù)據(jù)存貯在外部數(shù)據(jù)存貯介質中； 3:解密過程最佳方案是由客戶端完成，即服務器返回數(shù)據(jù)，客戶端解密系統(tǒng)利用服務器端數(shù)據(jù)和外部數(shù)據(jù)存貯介質中的數(shù)據(jù)等獲得原始生物密碼數(shù)據(jù)，解密后的生物密碼數(shù)據(jù)即存貯在上述內存條中； 4:生物密碼驗證可以在輸入密碼驗證之前進行，也可以在輸入密碼驗證之后進行； 5:有必要進行生物密碼多次驗證操作時，每次都需要生物密碼驗證； 6:外部數(shù)據(jù)存貯介質允許讀寫時，生物密碼可以修改，修改是通過修改服務器端和數(shù)據(jù)存貯介質的加密數(shù)據(jù)，從而存貯新的生物密碼數(shù)據(jù)，最佳方案是電腦自動完成； 7:內存條應該保證數(shù)據(jù)存貯介質取出后，內存條即行斷電，所有的生物密碼數(shù)據(jù)隨即丟失，數(shù)據(jù)存貯介質中的數(shù)據(jù)被讀取后，即傳送到內存條進行解密，數(shù)據(jù)存貯介質中的數(shù)據(jù)和內存條的數(shù)據(jù)均不得進行硬盤，光盤，U盤等備份存貯，它們只能暫時存貯在內存條中。
3.根據(jù)權利要求1所述的內存條，其特征是: 1:這里的電路是指接通或斷開存貯生物密碼的內存條的連接電路，插入生物密碼數(shù)據(jù)的外部數(shù)據(jù)存貯介質后，電路被接通，可以存貯生物密碼信息，退出外部數(shù)據(jù)存貯介質后，電路即斷開，數(shù)據(jù)消失，最佳方案是物理電路的接通與斷開，這里所說的外部數(shù)據(jù)存貯介質既可以是SD卡，U盤，SMM卡，IC卡等，也可以是這些存貯介質的載體銀行卡，門禁卡等； 2:內存條暫存的是生物密碼數(shù)據(jù)或通過解密后的生物密碼數(shù)據(jù)，也就是預設的生物密碼數(shù)據(jù)。
4.根據(jù)權利要求1，權利要求3所述的銀行卡適用生物密碼鎖，其特征是: 程序設置每次出現(xiàn)資金變動都需要指紋驗證，一旦銀行卡取出，指紋數(shù)據(jù)隨即消失。
5.根據(jù)權利要求1所述的生物密碼鎖，其特征是:在監(jiān)獄的門禁系統(tǒng)中，可以設置指紋驗證在前，密碼驗證在后，當指紋驗證通過后，而密碼驗證失敗，此時，系統(tǒng)后臺就會暗中啟動報警系統(tǒng)，這一原理同樣可以應用于銀行卡，當在柜員機上交易時，如果指紋驗證通過而密碼驗證失敗，系統(tǒng)后臺暗中報警，同時前臺按異常模式進行處理，這種模式和正常模式看起來一樣，但后臺對交易金額，余額等做了特殊處理，保障持卡人的權益。
6.根據(jù)權利要求1所述的生物密碼鎖，其特征是:對指紋數(shù)據(jù)不再存貯圖形圖像，而是對指紋數(shù)據(jù)的一些節(jié)點數(shù)據(jù)進行加密，比方說斷點，方向，曲率，X/Y坐標數(shù)據(jù)等進行加密，使得加密后的數(shù)據(jù)和原數(shù)據(jù)存在區(qū)別，但它們可以被還原成另一個具有不同于原指紋的指紋圖像，獲得一個新數(shù)據(jù)，這種算法在于不具有唯一性和錯誤識別性，利用這種方法存貯的指紋也不存在破解之說，原指紋的斷點為3.7毫米，經過加密后變成5.4毫米，可以設置原指紋的斷點數(shù)據(jù)加服務器數(shù)據(jù)完成，這里也就是要求服務器數(shù)據(jù)為1.7，服務器數(shù)據(jù)改變的同時，斷點數(shù)據(jù)也在不 斷的改變。
【文檔編號】H04L29/08GK103971094SQ201410170804
【公開日】2014年8月6日 申請日期:2014年4月27日 優(yōu)先權日:2014年4月27日
【發(fā)明者】汪風珍 申請人:汪風珍