专利名称:用于电子签名的指纹识别仪的制作方法
技术领域:
本实用新型涉及信息安全认证领域,具体涉及一种用于电子签名的指纹识别仪。
背景技术:
在信息交换发达的今天,保证信息安全成为首要问题。为了保证信息存储和传输的安全,信息的加密成为必要。目前的加密体制,一般需要用户以口令的形式来保护密钥,但口令难于记忆且易于破解。指纹认证,是生物特征认证的一种,具备准确、快速、高效的特点。一种将指纹认证与密码保护体系相结合的新方式被应用到越来越多的需要身份认证的领域。
所谓电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。基于PKI的公钥密码技术的数字签名是电子签名的一种特定形式。公钥基础设施PKI是一种新的信息安全认证技术,它由公开密钥密码技术、数字证书、证书发放机构(CA)和关于公开密钥的安全策略等基本成分共同组成的。数字证书简称证书,是PKI的核心元素,由认证机构服务者签发,它是电子签名的技术基础保障。现行的PKI机制一般为双证书机制,即一个实体应具有两个证书,两个密钥对,一个是加密证书,一个是签名证书,加密证书原则上是不能用于签名的。证书在公钥体制中是密钥管理的媒介,不同的实体可通过证书来互相传递公钥,证书由权威性、可信任性和公正性的第三方机构签发,是权威性电子文档。
如前所述,在整个电子签名的技术实现中,无论是加密、传输、储存、解密、验证各个过程都充分考虑了安全的需求,但是,由于电子签名技术毕竟是一个纯粹电子/信息的技术,整个电子签名的过程其实是对于数字证书的验证,因此在电子签名中数字证书的安全是至关重要的。
但电子签名中数字证书是非常容易被复制的,为了保护数字证书,目前最为常用的技术是采用智能IC卡技术和USB Key技术将数字证书存放在IC卡和USB Key两种物理介质中,IC卡技术是通过将数字证书保存在一个非常可靠的智能芯片中,来确保数字证书不会被非法复制和使用,而且制作IC卡的成本较高。
但物理介质与使用者之间并不存在完全不可分割的关系,唯一的关系就是通常在使用数字证书介质的时候都会需要使用者输入该介质的访问密码,这个访问数字证书的密码正是所有电子签名技术中最薄弱的环节。
实用新型内容为解决现有技术的缺陷和不足,真正实现用户身份识别,本实用新型专利提供的是一种全新的电子签名方式——用于电子签名的指纹识别仪。
用于电子签名的指纹识别仪,包括读取使用者的指纹信息的指纹传感器、与上位计算机通讯的指纹识别控制器、验证使用者的身份的模块安全管理器,指纹识别控制器与指纹传感器、模块安全管理器由通用串行总线连接,其特征在于所述的模块安全管理器连接有智能密码钥匙接口。该智能密码钥匙接口与存储外部数字证书的物理介质连接后实现对指纹信息和外部数字证书的加密、解密和存储。这样的连接将用户的指纹信息与访问外部数字证书的用户的身份关联,采用指纹识别来实现对数字证书使用者身份的唯一性确认。
所述的智能密码钥匙接口与存储外部数字证书的物理介质连接。这样的连接实现了对指纹信息和外部数字证书的加密、解密和存储。
所述的模块安全管理器用于将指纹传感器读取指纹信息转换为指纹模板并控制智能密码钥匙接口与智能密码钥匙通讯的开启和关闭。指纹传感器读取到使用者的指纹的图象后,对原始图象进行初步的处理,使之更清晰,再建立指纹的特征数据,这些数据,通常称为指纹模板。
所述的智能密码钥匙接口(4)采用API应用编程接口,所连接的物理介质为智能IC卡或USB Key。两种物理介质可根据实际使用需要进行选择。API应用编程接口可以支持任何国家商用密码委员会开发的智能密码钥匙。
所述的智能密码钥匙接口用于将指纹模板转换成智能密码钥匙存储于外部数字证书的物理介质。物理介质中通常有部分物理存储空间用于存储智能密码钥匙,只有获得智能密码钥匙才能进行对外部数字证书的访问。
所述的智能密码钥匙经智能密码钥匙接口转换后的数据与模块安全管理器识别的数据相配。智能密码钥匙接口将智能密码钥匙解密,转换成指纹特征数据,即指纹模板。该指纹模板可为模块安全管理器识别。
所述的模块安全管理器用于将指纹传感器读取的指纹信息与存储于外部数字证书的智能密码钥匙进行比对。模块安全管理器将使用者的指纹特征数据与智能密码钥匙转换成的指纹特征数据进行比对,对使用者的身份进行确认。
所述的指纹传感器为半导体传感器。半导体传感器体积小,价格低,使全部电子元器件集成为一体成为可能,并且性价比优于光学传感器。该半导体传感器可屏蔽静电,防止指纹传感器被高压静电击穿。
所述的指纹传感器通过可编程控制线与模块安全管理器通讯,响应来自模块安全管理器的控制信号。模块安全管理器将指纹特征数据比对的结果,传送给指纹传感器,如果结果为一致,指纹传感器将控制模块安全管理器开放对外部数字证书的硬件访问通道,起到管理和保护外部数字证书硬件访问通道的作用,同时作为外部数字证书的宿主平台。
指纹传感器、指纹识别控制器、模块安全管理器、智能密码钥匙接口、可编程控制线集成为一个整体。使用于电子签名的指纹识别仪体积小巧,便于携带。
本实用新型通过模块安全管理器与智能密码钥匙接口的连接实现了指纹信息与存储于外部物理媒介的智能密码钥匙间的相互转换,对数据流进行加解密后进行同类型数据比较,从而实现对用户身份的认证,满足指纹信息的安全加密储存的要求;又利用指纹识别技术实现了对于外部数字证书的有效保护,彻底解决了在应用电子签名技术时的安全问题——即利用电子签名技术实现了在传输与存储等电子信息流过程中的数据安全,又利用指纹识别技术实现了对数字证书使用者本人的身份确认。智能密码钥匙接口具有通用性可以支持经过国家商用密码委员会认可的任何智能密码钥匙,使用于电子签名的指纹识别仪应用范围不受限制。指纹传感器采用半导体传感器,降低了成本,缩小了体积,性价比更为优越,便于实现将所有组成电子元器件集成为一体,便于携带。
图1为本实用新型的结构方框图;图2为本实用新型的逻辑结构图。
图中1、指纹传感器,2、指纹识别控制器,3、模块安全管理器,4、智能密码钥匙接口,5、可编程控制线,虚线框内为本实用新型。
具体实现方式通常存储电子签名中数字证书的物理介质为智能IC卡和USBKey,两者在本质上没有区别,针对不同的物理介质,智能密码钥匙接口可实际使用需要进行选择。以成本相对较低。
以下结合图1说明当智能密码钥匙接口连接USB Key存储外部数字证书时的用于电子签名的指纹识别仪。本实用新型包括指纹传感器1、指纹识别控制器2、模块安全管理器3和智能密码钥匙接口4、可编程控制线5。
指纹识别控制器2以通用串行总线与上位计算机连接和通讯,位于整个仪器的核心位置,模块安全管理器3、指纹传感器1和智能密码钥匙接口4均通过指纹识别控制器2与上位计算机通讯。在最佳实施例中指纹识别控制器2可为指纹传感器1提供电源。指纹识别控制器2与模块安全管理器3和指纹传感器1以通用串行总线连接。
指纹传感器1,采用半导体传感器,其体积小,价格低,性价比优于光学传感器,使全部电子元器件集成为一体后,整体体积减小,便于携带。该半导体传感器可屏蔽静电,防止指纹传感器1被高压静电击穿。指纹传感器1将使用者的指纹图像转换成电子信号,通过可编程控制线5与模块安全管理器3通讯,传递给模块安全管理器3。
模块安全管理器3将收到的电子信号后对原始图象进行初步的处理,使之更清晰,再建立指纹的特征数据,形成指纹模板。在作为对智能密码钥匙的初始化时,将指纹模板通过智能密码钥匙接口4转换形成的智能密码钥匙存储于外部的USB Key中。当需要验证使用者身份时,模块安全管理器3将存储于外部USB Key的智能密码钥匙通过智能密码钥匙接口4转换成的指纹特征数据与提取的使用者的指纹特征数据进行比对。如果比较的结果为一致,指纹传感器1将控制模块安全管理器3开放对USB Key的硬件访问通道,对于存储于USBKey中的外部数字证书的访问和使用才能够得以实现。如果比较结果为不一致,则使用者将不能通过身份验证,不可进行相应的操作。通常USB Key的存储空间都能满足存储智能密码钥匙和数字证书的需要,并且USB Key本身具有硬件加密能力,可以保证智能密码钥匙的安全。智能密码钥匙接口4介于模块安全管理器3和外部物理媒介之间,具有通用性,采用API应用编程接口可基于不同的数字证书,对数据流进行加密、解密。模块安全管理器3与智能密码钥匙接口4、智能密码钥匙接口4与外部USB Key均以通用串行总线连接。
可编程控制线5连接指纹传感器1和模块安全管理器3,负责两者的通讯。
在这样的使用环境中,USB Key被作为一个安全的存储设备使用,为使用者储存智能密码钥匙和数字证书。因此,对于多用户的环境,只要所使用的USB Key支持分区管理,能够把不同用户的数据以不同的智能密码钥匙进行分别存储,就可以实现单个设备对多用户的支持。
对于智能密码钥匙接口连接智能IC卡的情况,工作原理相同,在此不多赘述。
图2中,初始化外部数字证书的智能密码钥匙时,提取使用者的指纹形成指纹图像,对指纹图像进行数据处理,提取指纹特征数据,形成指纹模板经过API应用编程接口转换形成智能密码钥匙存储在外部数字证书的物理介质。验证使用者身份时,提取使用者的指纹,经过数据处理,形成指纹特征数据,同时调用存储在外部数字证书的物理介质中的密码钥匙,经过API应用编程接口转换成指纹模板,两者进行比对,如果结果一致,反馈控制信号后,开放访问和使用外部数字证书的通道,用应程序可以运行。
权利要求1.用于电子签名的指纹识别仪,包括读取使用者的指纹信息的指纹传感器(1)、与上位计算机通讯的指纹识别控制器(2)、验证使用者的身份的模块安全管理器(3),指纹识别控制器(2)与指纹传感器(1)、模块安全管理器(3)由通用串行总线连接,其特征在于所述的模块安全管理器(3)连接有智能密码钥匙接口(4)。
2.根据权利要求1所述的用于电子签名的指纹识别仪,其特征在于所述的智能密码钥匙接口(4)与存储外部数字证书的物理介质连接。
3.根据权利要求1所述的用于电子签名的指纹识别仪,其特征在于所述的智能密码钥匙接口(4)采用API应用编程接口,所连接的物理介质为智能IC卡或USB Key。
4.根据权利要求1所述的用于电子签名的指纹识别仪,其特征在于所述的指纹传感器(1)为半导体传感器。
5.根据权利要求1所述的用于电子签名的指纹识别仪,其特征在于所述的指纹传感器(1)通过可编程控制线(5)与模块安全管理器(3)通讯,响应来自模块安全管理器(3)的控制信号。
6.根据权利要求1所述的用于电子签名的指纹识别仪,其特征在于将指纹传感器(1)、指纹识别控制器(2)、模块安全管理器(3)、智能密码钥匙接口(4)、可编程控制线(5)集成为一个整体。
专利摘要用于电子签名的指纹识别仪,涉及信息安全认证领域,包括指纹传感器、指纹识别控制器、模块安全管理器、智能密码钥匙接口、可编程控制线。目前使用数字证书介质的时候都需要使用者输入访问密码其是保护电子签名的最薄弱环节。本实用新型通过模块安全管理器与智能密码钥匙接口的连接实现指纹信息与智能密码钥匙间的相互转换,对数据流进行加解密后进行同类型数据比较,从而实现用户身份的认证,又利用指纹识别技术实现了对于外部数字证书的有效保护。智能密码钥匙接口支持经过国家商用密码委员会认可的任何智能密码钥匙;指纹传感器采用半导体传感器,使各部件可集成为一体,降低成本,缩小体积,便于携带,性价比优越。
文档编号G06K9/00GK2824442SQ20052010049
公开日2006年10月4日 申请日期2005年2月4日 优先权日2005年2月4日
发明者王灏 申请人:王灏