本實用新型涉及身份認證技術領域，具體涉及一種基于生物特征識別的認證裝置。

背景技術：

根據(jù)公安部相關部署，居民身份證指紋認證工作將在全國范圍內(nèi)逐步展開，同時公安部已正式批準包括公安部第一研究所在內(nèi)的七家公司向社會提供居民身份證指紋應用算法。為了實現(xiàn)對居民身份證指紋應用算法的安全保護，確保居民身份證指紋認證工作的全面順利展開，有必要開發(fā)一款實現(xiàn)對居民身份證指紋應用算法進行認證保護的裝置和方法。

目前居民身份證指紋應用算法的保護裝置是采用基于上位機加密狗的設備和方法來實現(xiàn)的，基本原理為：如圖1所示，在該設備中，加密狗與生物特征采集設備同時插入上位機USB接口中，缺點主要在于需要單獨占用上位機的USB接口，造成上位機USB接口資源的浪費。在安全認證方面，如圖2所示，上位機運行后先初始化應用系統(tǒng)軟件和生物特征識別算法，然后系統(tǒng)對加密狗進行驗證，若驗證通過則系統(tǒng)繼續(xù)執(zhí)行，調(diào)用生物特征采集設備采集生物特征圖像，然后調(diào)用識別算法識別比對功能進行生物特征的識別和比對；若裝置驗證不通過則系統(tǒng)退出。該保護方法由于采用的驗證方式簡單，安全保護級別低，因此對生物特征識別算法的認證保護強度不夠高。

技術實現(xiàn)要素：

針對現(xiàn)有技術的不足，本實用新型旨在提供一種基于生物特征識別的認證裝置，裝置具有雙USB接口，一頭具有USB接口可插入上位機，一頭具有USB插座接口可連接生物特征采集設備。所述裝置不僅能實現(xiàn)對現(xiàn)有居民身份證指紋應用算法的認證保護，還可以實現(xiàn)對其他的生物特征識別算法進行認證保護。

為了實現(xiàn)上述目的，本實用新型采用如下技術方案：

一種基于生物特征識別的認證裝置，包括上位機系統(tǒng)和生物特征采集設備，還包括有認證裝置；所述認證裝置包括安全芯片，上位機USB接口和生物特征采集設備USB接口，所述上位機USB接口和生物特征采集設備USB接口分別連接于所述安全芯片。

利用上述基于生物特征識別的認證裝置進行認證的方法，包括如下步驟：

S1通過認證裝置的上位機USB接口將認證裝置連接到上位機系統(tǒng)，通過生物特征采集設備USB接口將認證裝置連接到生物特征采集設備，從而安全芯片分別連接于上位機和生物特征采集設備；

S2在運行前，上位機系統(tǒng)預先生成一對公鑰和私鑰，并通過上位機USB接口將私鑰寫入認證裝置的安全芯片，而公鑰則由上位機系統(tǒng)保管；

S3上位機系統(tǒng)在運行生物特征識別算法前，首先生成隨機數(shù)發(fā)送給認證裝置，認證裝置的安全芯片通過上位機USB接口接收到隨機數(shù)后用私鑰對隨機數(shù)進行簽名生成密文，然后將密文通過上位機USB接口上傳給上位機系統(tǒng)，上位機系統(tǒng)接收到密文后用所述公鑰對密文進行驗證，若驗證通過則調(diào)用生物特征識別算法進行下一步運算，否則退出運行。

本實用新型的有益效果在于：

1、本實用新型裝置采用雙USB接口設計，利用其中一個USB接口可插入上位機系統(tǒng)，利用另一個USB接口連接生物特征采集設備，可以有效節(jié)約上位機的USB接口資源；

2、本實用新型通過采用安全芯片，可以實現(xiàn)與上位機系統(tǒng)的簽名驗簽和加解密技術，實現(xiàn)對生物特征識別算法的安全認證和保護，安全認證級別高。

附圖說明

圖1為現(xiàn)有的基于加密狗技術的認證裝置的原理示意圖；

圖2為利用現(xiàn)有的基于加密狗技術的認證裝置的認證流程示意圖；

圖3為本實用新型裝置的原理示意圖；

圖4為利用本實用新型裝置進行認證的實施流程圖。

圖5和圖6分別為實施例1的裝置原理圖及實施流程示意圖。

具體實施方式

以下將結(jié)合附圖對本實用新型作進一步的描述，需要說明的是，本實施例以本技術方案為前提，給出了詳細的實施方式和具體的操作過程，但本實用新型的保護范圍并不限于本實施例。

如圖3所示，一種基于生物特征識別的認證裝置，包括上位機系統(tǒng)和生物特征采集設備，還包括有認證裝置；所述認證裝置包括安全芯片，上位機USB接口和生物特征采集設備USB接口，所述上位機USB接口和生物特征采集設備USB接口分別連接于安全芯片。

安全芯片采用的型號為宏思HSC32K1，或者HSC32EU。

如圖4所示，利用上述基于生物特征識別的認證裝置進行認證的方法，包括如下步驟：

S1通過認證裝置的上位機USB接口將認證裝置連接到上位機系統(tǒng)，通過生物特征采集設備USB接口將認證裝置連接到生物特征采集設備，從而安全芯片分別連接于上位機和生物特征采集設備；

S2在運行前，上位機系統(tǒng)預先生成一對公鑰和私鑰，并通過上位機USB接口將私鑰寫入認證裝置的安全芯片，而公鑰則由上位機系統(tǒng)保管；

S3上位機系統(tǒng)在運行生物特征識別算法前，首先生成隨機數(shù)發(fā)送給認證裝置，認證裝置的安全芯片通過上位機USB接口接收到隨機數(shù)后用私鑰對隨機數(shù)進行簽名生成密文，然后將密文通過上位機USB接口上傳給上位機系統(tǒng)，上位機系統(tǒng)接收到密文后用所述公鑰對密文進行驗證，若驗證通過則調(diào)用生物特征識別算法進行下一步運算，否則退出運行。

實施例1

居民身份證“人證同一性”認定是我國銀行客戶業(yè)務受理工作面臨的突出問題，圖5為利用本實用新型裝置進行“人證同一性”認證的系統(tǒng)圖。

根據(jù)圖6流程圖所示，進行“人證同一性”認證的方法為：

首先上位機系統(tǒng)初始化，然后對認證裝置的有效性按照本實用新型方法步驟S1-S3進行驗證，如果認證不通過，則退出運行。認證通過之后，系統(tǒng)初始化閱讀機具和指紋采集設備(即生物特征采集設備)，然后調(diào)用閱讀機具讀取居民身份證內(nèi)的指紋特征數(shù)據(jù)，同時調(diào)用指紋采集器采集用戶指紋圖像數(shù)據(jù)，最后調(diào)用生物特征識別算法——指紋識別算法將讀取的特征數(shù)據(jù)和采集到的指紋圖像數(shù)據(jù)進行1:1比對，給出比對結(jié)果。

對于本領域的技術人員來說，可以根據(jù)以上的技術方案和構(gòu)思，作出各種相應的改變和變形，而所有的這些改變和變形都應該包括在本實用新型權(quán)利要求的保護范圍之內(nèi)。