指纹识别密码装置的制作方法

专利名称：指纹识别密码装置的制作方法
技术领域：
本发明以指纹特征的唯一性来辨别用户的真实身份，并通过指纹特征和随机数发生来产 生用户的个人密码，从而控制用户安全登录各种设备或服务，可以用作个人电脑、服务器以 及POS机等其他电子设备安全登录的密码装置。
背景技术：
普通键盘只能实现输入功能，并不能判别用户的真实身份以及限制使用的用户，也不能 记忆用户的登录信息。在个人电脑、电子商务、金融机构和银行业务的自动控制环境中口令/ 密码或个人识别码(PIN)普遍使用。这种认证是纯粹的数字，而不是对个人身份的确认验证 过程。随着网络信息化的极大发展，用户在越来越多地应用中需要输入用户名和个人密码， 太多太长的密码容易遗忘，而短密码则非常容易被人破解窃取。例如，为了保证服务器的登 录安全，需要定期更换登录密码，当管理大量服务器的时候，频繁的更换密码会大大增加管 理人员的工作难度。如果有一种仅仅被管理人员控制、具有保密防窃取的特征、实现记录和 输出用户密码的装置，则能既保证设备的登录安全，又能方便用户的使用。
指纹识别技术是一种成熟应用的安全可靠的身份认证技术，研究证实指纹的重复几率是 六十亿分之一，也就是说在实际应用的有限人群中几乎不可能出现完全相同的两枚指纹。采 用指纹识别的身份认证机制可以轻松的做到对管理人员的身份识别，防止非管理人员对设备 进行未授权的操作。

发明内容
指纹识别密码装置(在下文中也简称为"指纹密码器")，它可以由接口控制模块、指纹 识别模块、功能控制模块、状态显示模块和电源模块五个部分组成。
接口控制模块是用于指纹密码器与电脑、服务器、POS机等主机连接通信的接口，它可 以是串口、 P/S2、 USB或其他能够支持用户输入的接口协议中的任意一种。接口控制模块主 要是从指纹识别模块接收数据传送到主机设备，也能够从主机设备接收相关的命令或数据信 息。接口控制模块还负责与指纹识别模块的连接，从指纹识别模块接收的数据转发到主机或 把主机的数据命令转发到指纹识别模块处理。接口控制模块的工作受指纹识别模块的控制， 只有指纹识别模块允许接口工作时，接口控制模块才能够传送数据到主机设备。指纹识别模块是整个指纹安全键盘的核心的功能处理模块，它至少包括指纹传感器和高 性能微处理器两个器件，根据微处理器性能和指纹传感器等部件的不同，可能还需要接口扩 展器件、扩展存储器件等辅助器件。接口控制模块和状态显示模块是否能正常丁作都需要指 纹识别模块的控制。指纹识别模块主要实现指纹处理(包括注册指纹、删除指纹、验证指纹 等所有相关内容)、控制用户密码的产生与更改、存储并保护用户密码、控制用户登录等功能。
指纹传感器是一种用于采集指纹的装置，它可以是光学传感器、半导体传感器等不同种 类的可以被指纹识别模块操作控制的传感器。当指纹识别模块发出采集指纹的指令后，指纹 传感器开始进行采集指纹的工作，并将采集到的指纹数据传送到指纹识别模块。
由于需要进行大量的运算处理，指纹识别模块必须包含一个高性能的微处理器，并且这 个微处理器还需要带有一定的安全功能，例如支持真随机数发生、code加密以及防攻击等等。 指纹识别模块进入工作状态后可以给不同的用户生成用户登录密码并保存，还可以把用户密 码通过接口控制模块发送到主机设备实现用户安全登录的应用。
状态显示模块用于显示当前的工作状态，提醒用户进行相应的操作。状态显示模块显示 的状态由指纹识别模块发出。本发明可以使用液晶显示屏等显示装置、LED灯等发光装置或 者蜂鸣器、扬声器等发音装置这些可以被人的感官感知的方式来提示工作状态。
功能控制模块是用户对指纹密码器进行操作的人机接口，它可以是各种的按键、按钮、 开关，或者用户使用的任何向指纹识别模块发送指令的部件。功能控制模块至少需要包含注 册用户密码、删除用户、更改用户密码、用户登录、用户密码选择这几个功能的控制实现。
电源模块一般是通过接口控制模块直接从设备接口取电，进行DC/DC变换和稳压后为设 备供电。根据设备的接口类型不同，以及指纹密码器使用不同的元器件所消耗的功率大小也 不同，电源模块有有的情况下可能无法从接口获得足够的功率保证设备正常工作，这时需要 从外部的电源取电。
上述内容为本发明主要的功能说明，下面将结合附图在具体实施方式
中阐述本发明的详 细工作流程。


图1为本发明(指纹密码器)的功能框图。 图2为指纹密码器工作的流程图。 图3为指纹密码器注册用户密码的流程图。 图4为指纹密码器删除用户的流程图。图5为指纹密码器用户登录的流程图。
图6为指纹密码器更改用户密码的流程图。
具体实施例方式
由图1中的接口控制模块、指纹识别模块、功能控制模块、状态显示模块和电源模块五 个部分组成的是本发明(指纹密码器)的功能模块图。
指纹密码器在上电后即自动进入运行状态，主要通过指纹识别模块来监测功能控制模块 的状态，以此控制其他模块的工作，其工作流程如图2所示。
步骤201:开始工作后，首先检测各模块的初始状态，并确认与主机的通信。检测完毕
后进入步骤202。
步骤202:如果检测到还未注册指纹，则需要先进行指纹的注册。注册完成后返回步骤2 再次检测注册指纹的命令。最先注册的3个指纹具有管理员权限，可以授权注册或删除用户。 若已经注册了指纹，则进入步骤203。
歩骤203:指纹密码器的正常工作状态，开始步骤204。
步骤204:检测用户的使用状态，如果用户发出了功能控制的命令，则进入步骤205执 行相应的功能操作。否则停留在步骤204继续检测。
步骤205:判断步骤204检测到的命令并执行相应的功能操作，完成后返回步骤204继 续检测用户的使用状态。
步骤205中可能执行的功能操作至少应包括注册用户密码、删除用户、用户登录、更 改用户密码这四个功能，这四个功能的工作流程分别如图3、图4、图5和图6所示。
如图3所示的注册用户密码的步骤如下-
步骤301:检测到需要执行的操作是注册用户密码，进入步骤302。
步骤302:检测已经注册的指纹用户的数量，如果用户已经注册满，则说明不能再注册 新用户，略过注册用户密码的流程直接进入步骤308。若还可以注册用户则进入步骤303。
歩骤303:验证指纹，验证不通过，则说明要使用指纹密码器的不是具有管理权限的已 注册用户，不能执行注册用户密码的功能，直接进入步骤308。验证通过则进入步骤304。
步骤304:录入指纹，需要录入指纹的次数N根据指纹算法的效率和指纹传感器的性能 来确定，没有录完N次指纹则继续执行步骤304录入指纹，完成进入步骤305。
步骤305:保存注册的指纹信息，检测注册指纹是否成功，成功则进入步骤306,不成功则进入步骤308。
步骤306:根据指纹信息，产生用户密码，然后进入步骤307。 步骤307:保存用户密码，然后进入步骤308。
歩骤308:退出功能操作，在状态显示模块显示功能的执行状况，返回主程序的步骤204 继续检测用户的使用状态。
如图4所示的删除用户的步骤如下
步骤401:检测到需要执行的操作是删除用户，进入步骤402。
步骤402:验证指纹，验证不通过，则说明要使用指纹密码器的不是具有管理权限的已 注册用户，不能执行删除用户的功能，直接进入步骤405。验证通过则进入步骤403。 步骤403:选择指纹用户，然后进入步骤404 步骤404:删除选定的用户指纹和密码，然后进入步骤405。
步骤405:退出功能操作，在状态显示模块显示功能的执行状况，返回主程序的步骤204 继续检测用户的使用状态。
如图5所示的用户登录的步骤如下-
步骤501:检测到需要执行的操作是用户登录，进入步骤502。
步骤502:验证指纹，验证不通过，则说明要使用指纹密码器的不是已注册用户，不能 给予权限，直接进入步骤505。验证通过则进入步骤503。 步骤503:选择用户，然后进入步骤504。
步骤504:发送步骤503选定的用户密码，完成用户登录，然后进入步骤505。 步骤505:退出功能操作，在状态显示模块显示功能的执行状况，返回主程序的步骤204 继续检测用户的使用状态。
如图6所示的更改用户密码的步骤如下
步骤601:检测到需要执行的操作是更改用户密码，进入步骤602。
步骤602:验证指纹，验证不通过，则说明要使用指纹密码器的不是已注册用户，不能 给予权限，直接进入步骤607。若验证通过则进入步骤603。
步骤603:选择要更改的用户密码，每个指纹只能更改与之对应的那一个或一组用户密 码，而不能更改别的指纹对应的用户密码，完成进入步骤604。
步骤604:先发送更改前原有的用户密码，完成后进入步骤605。步骤605:更改用户密码，产生一个新的用户密码替换原有的密码，然后进入步骤606。 歩骤606:选择是否发送新的用户密码，若不发送则进入步骤307，若要发送新的用户密
码，则发送密码并停留在步骤606直到选择不发送密码。
步骤607:退出功能操作，在状态显示模块显示功能的执行状况，返回主程序的步骤204
继续检测用户的使用状态。
最后需要着重说明的是以上对具体实施方式
的描述仅仅是対本发明的一种应用实例的 说明而非限制本发明的技术方案。本领域技术人员应当理解对本发明在具体实施中的任何 删减、增添、修改或替换，只要不脱离本发明的精神和范围，均应涵盖在本发明的权利要求 范围内。
权利要求
1、指纹识别密码装置，包括接口控制模块、指纹识别模块、功能控制模块、状态显示模块和电源模块五个部分。其特征在于使用指纹控制整个装置的工作，整个装置必须在用户注册指纹之后使用，并且只有在验证指纹后才会执行指定的密码发送功能。
2、 根据权利要求1所述的指纹识别密码装置，其特征在于关联指纹特征信息来为用户产生并记录密码，并且控制用户安全登录各种设备或服务。
3、 根据权利要求1和2所述的指纹识别密码装置，其特征在于它与主机连接的接口可以是串口、 P/S2键盘接口、 USB接口或者其他能够支持用户输入的接口，接口的工作是接收和响应命令、实现指纹密码器和主机的数据传输。
4、 根据权利要求l、 2和3所述的指纹识别密码装置，其特征在于密码只能被相与之关联的指纹用户使用，存储的密码受到该装置的硬件保护不被窃取。
5、 根据权利要求l、 2、 3和4所述的指纹识别密码装置，其特征在于必须通过管理员的指纹验证授权后才可以注册用户生成密码，密码只被该指纹用户使用和更改。
6、 根据权利要求l、 2、 3和4所述的指纹识别密码装置，其特征在于只有管理员的指纹验证授权后才可以删除用户。
7、 根据权利要求l、 2、 3和4所述的指纹识别密码装置，其注册用户的过程包含以下步骤(1) 检测是否已经不能再注册用户；(2) 检测是否有管理员指纹授权注册(3) 需要录入N次指纹用于生成指纹特征信息；(4) 注册并保存用户指纹；(5) 生成用户密码(一个或者一组)并保存。
8、 根据权利要求l、 2、 3和4所述的指纹识别密码装置，其用户登录的过程包含以下步骤(1) 验证指纹用户；(2) 选择用户密码；(3) 发送密码进行用户登录。
9、 根据权利要求l、 2、 3和4所述的指纹识别密码装置，其更改用户密码的过程包含以下步骤(1) 验证指纹用户，(2) 选择用户密码，(3) 发送旧密码，(4) 产生新密码替换旧密码，(5) 发送新密码。
10、 根据权利要求l、 2、 3和4所述的指纹识别密码装置，其删除用户的过程包含以下步骤(1) 验证管理员指纹，(2) 选择指纹用户，(3) 删除指纹和密码。
全文摘要
指纹识别密码装置，它可以由接口控制模块、指纹识别模块、功能控制模块、状态显示模块和电源模块五个部分组成。这种指纹密码器以指纹特征的唯一性来辨别用户的真实身份，从而控制用户安全登录各种设备或服务，可以用作个人电脑、服务器以及POS机等其他电子设备安全登录的密码输入装置。用户需要通过指纹传感器采集指纹在指纹识别模块中比对验证通过后能使用对应的密码来登录。并且，指纹密码器还可以根据不同的用户生成用户登录密码。指纹密码器与主机连接的接口可以是串口、P/S2接口、USB接口或者其他能够支持用户输入的接口。
文档编号H04L9/32GK101521573SQ20081018113
公开日2009年9月2日 申请日期2008年11月25日 优先权日2008年11月25日
发明者波 袁, 赵清一 申请人:北京奇安科技有限公司