一种指纹信息的编码加密及应用方法
【专利摘要】一种指纹信息的编码加密及应用方法涉及信息安全系统,特别是将人指纹的固定生物特征信息与十个人手指纹以十进制编码构建的密码信息结合不但能够发挥人体生物特征识别的相对高的安全性、可靠性、方便性而且能够发挥密码的动态特征而避免因生物特征信息被盗所引发的安全问题,同时由于密码的复杂度可以下降因此也可以减轻身份验证者密码记忆的负担从而有助于提高信息安全并推动身份验证技术的进一步推广应用。
【专利说明】一种指纹信息的编码加密及应用方法
【技术领域】
[0001]本发明涉及一种指纹信息的编码加密方式及应用方法,特别是将人10个不同手指的指纹以十进制进行编码以构建密码,从而实现指纹固定的生物特征与可变密码的组合而提高基于生物特征身份识别或者验证的安全性。
【背景技术】
[0002]进入二十一世纪科技的进步使得类社会快速步入信息时代,高速发展的信息技术让人们的信息交流变得更加方便、快捷,工作效率获得巨大的提升,并从各个方面重塑我们的社会。然而,随之而来的信息安全问题如信息的窃取、冒用或篡改也给我们社会的发展带来了严峻的挑战。据美国联邦贸易委员会估计,近几年来,每年大约有1000万美国人的个人信息被盗窃或滥用,给消费者造成50亿美元的损失,而每年商业机构的损失则高达480亿美元。实行个人身份验证是保障信息安全的重要途径,如何快速准确地辨别出个人身份,以确保信息安全和维护社会秩序,已成为现代社会亟待解决的重要课题。
[0003]传统的身份鉴别方法主要有两种:基于知识的方法和基于信物的方法。基于知识的方法通过核对“你知道什么”来确定个人身份,即待验证者使用所掌握的知识如密码、个人识别码(PIN)或口令等来证明自己的身份。基于信物的方法则通过核对“你拥有什么”来确定个人身份,即待验证者使用所持有的信物如证件、印章或钥匙等来证明自己的身份。显然,上述两种方法都有明显的缺陷,“知识”存在容易遗忘或混淆、被他人窃取或破解等问题,“信物”则存在携带不便、会丢失或被盗、容易被仿制等问题。因此,传统身份鉴别方法的缺陷使得其越来越不适应科技的发展和社会的进步,为此人们把目光转向了具有不可复制特点人体生物特征的生物识别技术。所谓生物识别,即根据人体特征来确定个人身份。与传统技术所使用的“知识”和“信物”相比,生物识别技术所采用的人体特征具有不怕遗忘、不会丢失、难以伪造、不可替代、不需额外携带等突出优点。因此,生物识别不仅安全可靠,而且操作方便,具有显著的优越性。
[0004]人体用于生物识别的特征可以分为两类:生理特征和行为特征。生理特征主要有:指纹、掌形、虹膜、视网膜、人脸、面部热像等;行为特征主要有:签名、语音、步态、击键等。研究和实验表明,人体的上述特征都在不同程度上满足普遍性、唯一性、稳定性和可采集性等四个基本性质的要求。基于这些特征,人们发展了多种生物识别技术,其中应用较广或研究较深的有:指纹识别、掌形识别、虹膜识别、视网膜识别、人脸识别、面部热像识别、签名识另O、语音识别等。在各种生物识别技术中,指纹识别和掌形识别的应用最为广泛,其中指纹识别更是占据了绝对的优势,国内外市场上的主要生物识别产品基本上都是基于指纹识别技术的。
[0005]事实上指纹是一种比较理想的生物识别特征。指纹是分布在人体手指皮肤上的纹路图像,由多种脊状纹路构成。研究已经表明,胎儿在母体内发育七个月左右,其指纹就已完全形成,并且终身不会发生变化,除非手指发生意外的物理损伤。一般地,生物组织包括体表可观察特征都是由基因和环境共同决定和影响的,指纹就是体表可观察特征的一种。对于指纹来说,基因决定了它的总体模式特征,当指尖上的皮肤细胞开始分化时,指纹的总体特征开始逐渐形成。在细胞分化的过程中,胎儿在子宫中的位置会不断地改变,其周围的羊膜液体也会有不同的流动情况。这样,不同手指所处的微环境都不相同。指纹的精细结构就是由所处的微环境所决定的,环境的轻微改变都会使得细胞的分化过程极不相同。人类的基因是如此的丰富,形成指纹的环境又是如此的变化多样,以至于没有任何两个手指的指纹是相同的。即便是具有相同DNA(目前尚无法区分)的同卵双胞胎,也不会有相同的指纹,他们的指纹完全可以根据细节特征进行区分。
[0006]此外,在各种生物识别系统中,指纹识别系统在安全性、易用性和费用代价等主要方面的综合性能最为突出,因此其在一出现就得到了刑侦司法领域的广泛使用。随着计算机技术的进步,个人计算机以及其它一些微处理器如DSP、ARM等已经有足够的能力独立完成指纹识别运算。同时,随着传感器技术的进步,指纹采集设备的体积、功耗和价格都有了大幅度的减少。这使自动指纹识别系统得以向民用领域发展,可以广泛用于政府、银行、医疗、社保、学校和公司等部门机构的信息访问、电子交易、门禁控制、考勤管理和证卡管理等各类需要个人身份认证的场合。而自动指纹识别系统的广泛应用也必将有助于减少舞弊行为、遏制犯罪、避免不必要的社会经济或个人财产损失,同时还有助于人们方便快捷地完成身份认证,提高工作效率。从市场的情况来看,生物识别技术的市场规模每年都以极快的速度在增长,而指纹识别所占的比例一直保持着绝对的优势。据国际生物识别集团(IBG)估计,指纹识别在2006年所占的市场份额超过整个生物识别技术市场的40%。由此可见,自动指纹识别系统具有广阔的应用及市场前景,所能带来的社会效益和经济效益不容忽视。
[0007]然而在实际应用过程中固定生物特征被盗引发的安全问题限制了生物特征识别技术的大规模推广应用。例如一方面在互联网上通过木马病毒盗用他人包括指纹、人脸信息而作案的报道时有发生,甚至发生了监狱犯人将狱警杀害后用狱警的指纹开启监狱大门而溜之大吉的恶性案件。这些问题的发生使得人们对生物特征识别技术的可靠性及安全性提出了质疑。因此现在急需发展能够有效克服生物特征识别技术中存在问题的新的方法、系统以更好地促进社会经济的发展和人民生活水平的提高。
[0008]为此,本申请在国际上首次提出将人10个不同手指的指纹通过十进制进行编码以构建密码,从而实现指纹固定的生物特征与可变密码的组合而提高基于生物特征身份识别或者验证的安全性,以期为信息安全及社会文明的进一步发展做贡献。
【发明内容】
[0009]技术问题:本发明的目的是提供一种指纹信息的编码加密及应用方法,将人10个不同手指的指纹通过十进制进行编码以构建密码,从而实现指纹固定的生物特征与可变密码的组合以发挥生物特征信息在身份验证中的方便、有效等优点及编码加密的动态优点,以保证身份验证的安全、方便与可靠。
[0010]技术方案:本发明在国际上首次将人10个不同手指的指纹通过十进制进行编码以构建密码,从而实现指纹固定的生物特征与可变密码的组合而将固定的指纹生物特征信息与可变的不同手指指纹编码构建的密码信息结合用于身份验证,从而发挥生物特征信息识别与编码信息识别的优势,以推进身份验证技术的进一步发展和应用。
[0011]本发明的一种指纹信息的编码加密方法,首先设定人十个手指的排列顺序并依照0-9进行编码,然后伸指以获取指纹编码为基础的密码片断,重复伸指过程可以构建由各次伸指形成的密码片断构建的十进制密码。
[0012]所述伸指是指伸出选定手指并通过指纹采集设备采集伸指指纹图像以获取相关指纹信息、编码信息并进一步提取基于编码信息的密码片断;而重复伸指是指在一次伸指完成后,将另外一次伸指选定的手指伸出并通过指纹采集设备采集伸指指纹图像以获取相关指纹信息、编码信息并进一步提取基于编码信息的密码片断。
[0013]所述指纹图像由摄像设备、电容传感器、电感传感器、超声波传感器在内的指纹获取设备获得。
[0014]所述指纹图像通过特征提取及模板提取而获得可以用于信息比对的指纹信息;
[0015]本发明的一种指纹信息的应用方法为:所述密码用于身份验证系统;所述身份验证系统包括客户端与服务器端,客户端除了能够让身份验证者登陆外还拥有能够获取身份验证者基于指纹图像的指纹信息及进一步通过特征提取及模板提取而获得指纹信息的信息提取系统;服务器端包括应用服务器及数据库,数据库中存有身份验证者的可以进行信息比对的十个手指的指纹信息,十个手指指纹的排序和编码信息及密码,而应用服务器则承担连接客户端与数据库及进行运算服务的功能,应用服务器与客户端通过密文通讯实现身份验证者用户登陆、身份验证;应用服务器的运算服务功能是指运算服务器将伸指获得的指纹信息与数据库中的指纹信息通过搜索、信息比对以初步确定身份验证者,成功后应用服务器从数据库中调用身份验证者的十个手指指纹编码信息并进一步结合超过一次伸指的指纹信息及编码信息提取基于编码信息的密码片断组合形成的身份验证者输入身份验证密码,随后应用服务器将身份验证者输入的身份验证密码与数据库中的身份验证密码通过搜索进行信息比对以确定身份验证者身份;当客户端不能进行所获取指纹图像的特征提取及模板提取时,服务器端的应用服务器承担所获取指纹图像的特征提取及模板提取。
[0016]身份验证系统的身份验证流程包括身份验证者通过客户端向应用服务器提出身份验证请求后,身份验证系统启动,应用服务器向客户端身份验证者发出获取验证信息要求,然后身份验证者通过客户端信息提取系统依次提取超过一次伸指获得的指纹信息并传递至应用服务器,应用服务器将指纹信息与数据库中的指纹信息通过搜索进行比对以初步确定身份验证者身份,成功后应用服务器从数据库中调用身份验证者的十个手指指纹的编码信息并进一步结合超过一次伸指的指纹信息及编码信息提取基于编码信息的密码片断组合形成的身份验证者输入身份验证密码,随后应用服务器将身份验证者输入的身份验证密码与数据库中的身份验证密码通过搜索进行信息比对以确定身份验证者身份,当信息比对确认吻合时,应用服务器回馈客户端身份验证者身份验证成功,而当信息比对连续三次失败时则由应用服务器回馈客户端身份验证者身份验证失败。
[0017]所述密码在身份验证者身份验证成功后,从客户端与应用服务器联系进行更改;所述密码对同一个身份验证者可以设置多个,包括身份验证密码、警报密码、备份密码;所述身份验证密码用于身份验证;所述警报密码用于身份验证者受到他人胁迫时的身份验证,此时应用服务器可以藉由告知系统故障而终止身份验证并联系警方寻求协助;所述备份密码用于防止身份验证者忘记身份验证密码时能够重新找回或者重新设置身份验证密码。
[0018]所述身份验证系统服务器的数据库在确定身份验证者身份情况下收集包括十个手指的指纹信息,十个手指指纹的编码信息及身份验证者设定的密码。
[0019]所述身份验证系统进行的信息比对是指将收集的指纹图像进行特征提取及模板提取后与数据库中指纹信息通过搜索进行信息核查以判决信息比对结果,核查初步确定身份验证者后调用其设定的十个手指的指纹编码信息并结合身份验证者的超过一次伸指的指纹信息及编码信息提取基于编码信息的密码片断组合形成的身份验证者输入身份验证密码并再次与数据库中身份验证者的身份验证密码通过搜索以判决信息比对结果。
[0020]身份验证系统的客户端与应用服务器通过密文通讯;所述的密文通过加密算法实现,加密算法包括对称算法和非对称算法;
[0021]所述客户端与服务器端可以合并在一起;
[0022]有益效果:传统身份验证的ID卡及密码技术和现有的人体生物特征识别技术在身份验证要求的安全、准确、方便、快捷和廉价等方面还存在很多问题,为此本申请将人指纹的固定生物特征信息与人手指纹编码构建的密码信息结合不但能够发挥人体生物特征识别的相对高的安全性、可靠性、方便性而且能够发挥密码的动态特征而减少甚至避免因生物特征信息被盗所引发的安全问题,同时由于密码的复杂度可以下降因此也可以减轻身份验证者密码记忆的负担从而有助于提高信息安全并推动身份验证应用领域的进一步扩大。
【专利附图】
【附图说明】
[0023]图1是人手指纹信息编码加密组合身份验证系统结构。
[0024]图2是人手指纹信息编码加密组合身份验证系统身份验证流程。
【具体实施方式】
[0025]下面结合实施例对本发明作进一步的说明。
[0026]实施例一:
[0027]用户张三首先在银行设立账户并提交10个手指的指纹信息及自己选定的左大拇指至左小拇指至右小拇指至右大拇指的0-9排序及编码方式和由23,789,09三次伸指编码形成的身份验证密码,123,123两次伸指形成的警报密码及08,08,08,08,08,08六次伸出手指形成的备份密码以收录于银行服务器的数据库中。然后张三通过手机安装的客户端在网上购物需要支付时而登陆银行账户后首先通过手机摄像头摄取三次伸指指纹图像并通过对称加密算法获得的密文发送至银行服务器,银行服务器对其三次伸指的指纹图像通过特征提取及模板提取后获得其三次伸指的指纹信息,银行服务器数将这些指纹信息与据库中的指纹信息通过搜索进行比对以初步确定为张三,成功后银行服务器调用数据库中张三预先设定的十个手指指纹的编码信息再结合其三次伸指的指纹信息确定张三输入的身份验证密码为23,789,09,银行服务器将该身份验证密码与数据库中的身份验证密码进行比对,比对吻合后银行服务器通过密文通知张三身份验证成功,张三即可进入其账户而实现网络支付。
[0028]如果张三感觉其个人信息包括设置的密码信息出现问题,其可以通过成功身份验证而进行修改。
[0029]如果张三的10个手指的指纹信息被黑客通过网络木马盗取,而试图登陆张三银行账户时,由于其只能提供固定信息,不能提供指纹编码构建的密码信息,因此其盗取将不能成功。在黑客登陆失败时系统可以录取登陆人相关图像以供后面破案使用,同时系统可以通过短信息通知张三本人以规避风险。
[0030]如果张三被劫持,则张三可以通过其两次伸指而获得的指指纹信息及其形成的警报密码通过银行账户身份验证系统报警给警方如附近110,同时系统提示系统故障以保护张二。
[0031]实施例二:
[0032]某监狱系统设立门禁系统网络后,首先收集各位狱警提交的10个手指的指纹信息及自己选定的左小拇指至左大拇指至右小拇指至右大拇指的O到9的排序和编码方式,及其选定的78,23,56789身份验证密码,5678,123两次伸指警报密码以收录于门禁系统服务器的数据库中。平时狱警A上班藉由监狱各牢门安装的有指纹电容传感器的客户端利用其选定的三次伸指的指纹信息和其形成的身份验证密码通过非对称加密算法获得的密文进行身份验证以进出监狱门禁系统,如果狱警受到犯罪分子威胁则通过两次伸指的指纹信息和其形成的警报密码提示出现警报以告知其他狱警提供支持,而门禁系统则提示系统出现故障以保护狱警。
[0033]实施例三:
[0034]李四在保险箱上安装有超声波指纹传感器的身份验证系统,以便在只有成功进行身份验证后才能够开启保险箱。随后李四提交其10个手指的指纹信息及自己选定的左大拇指至左小拇指至右小拇指至右大拇指的0-9排序及编码方式和三次伸指形成的23,56,79身份验证密码,一次伸指形成的678警报密码及三次伸指形成的12,58,89备份密码以收录于保险箱服务器的数据库中。此时客户端与服务器合并在一起。李四后面需要开启保险箱时可以通过其选定手指的指纹信息及其形成的密码信息进行登陆、身份验证而开启。
[0035]当李四忘记其身份验证密码时,可以通过选定手指的指纹和其形成的备份密码进行登陆而找回或者重新设置身份验证密码。当李四被胁迫开启保险箱时可以通过选定手指的指纹信息及其形成的警报密码进行登陆,其时身份验证系统通过与警方联系而报警,同时提示保险箱出现机械故障而保护李四。
[0036]实施例四
[0037]王五在住宅安全门安装身份验证系统并在系统数据库中输入其家人的十个手指的指纹信息及其选定的左大拇指至左小拇指至右小拇指至右大拇指的0-9排序及编码方式和选定伸指指纹编码构成的身份验证密码,警报密码。后面其一家人就可以通过身份验证系统进出安全门,既安全又方便。
[0038]实施例五
[0039]用户张三首先在银行设立账户并提交10个手指的指纹信息及自己选定的左大拇指至左小拇指至右小拇指至右大拇指的0-9排序及编码方式和由789 —次伸指编码形成的身份验证密码,123,123两次伸指形成的警报密码及08,08,08,08,08,08六次伸出手指形成的备份密码以收录于银行服务器的数据库中。然后张三通过手机安装的客户端在网上购物需要支付时而登陆银行账户后首先通过手机摄像头摄取一次伸指指纹图像并通过手机登陆账户装载的图像处理软件通过特征提取及模板提取后获得其一次伸指的指纹信息,并通过不对称加密算法获得的密文发送至银行服务器,银行服务器数将这些指纹信息与据库中的指纹信息通过搜索进行比对以初步确定为张三,成功后银行服务器调用数据库中张三预先设定的十个手指指纹的编码信息再结合其一次伸指的指纹信息确定张三输入的身份验证密码为789,银行服务器将该身份验证密码与数据库中的身份验证密码进行比对,比对吻合后银行服务器通过密文通知张三身份验证成功,张三即可进入其账户而实现网络支付。
【权利要求】
1.一种指纹信息的编码加密方法,其特征在于首先设定人十个手指的排列顺序并依照0-9进行编码,然后伸指以获取指纹编码为基础的密码片断,重复伸指过程可以构建由各次伸指形成的密码片断构建的十进制密码。
2.根据权利要求1所述的一种指纹信息的编码加密方法,其特征在于所述伸指是指伸出选定手指并通过指纹采集设备采集伸指指纹图像以获取相关指纹信息、编码信息并进一步提取基于编码信息的密码片断;而重复伸指是指在一次伸指完成后,将另外一次伸指选定的手指伸出并通过指纹采集设备采集伸指指纹图像以获取相关指纹信息、编码信息并进一步提取基于编码信息的密码片断。
3.根据权利要求1所述的一种指纹信息的编码加密方法,其特征在于所述指纹图像由摄像设备、电容传感器、电感传感器、超声波传感器在内的指纹获取设备获得。
4.根据权利要求1所述的一种指纹信息的编码加密方法,其特征在于所述指纹图像通过特征提取及模板提取而获得可以用于信息比对的指纹信息。
5.一种如权利要求1所述的一种指纹信息的应用方法,其特征在于所述密码用于身份验证系统;所述身份验证系统包括客户端与服务器端,客户端除了能够让身份验证者登陆外还拥有能够获取身份验证者基于指纹图像的指纹信息及进一步通过特征提取及模板提取而获得指纹信息的信息提取系统;服务器端包括应用服务器及数据库,数据库中存有身份验证者的可以进行信息比对的十个手指的指纹信息,十个手指指纹的排序和编码信息及密码,而应用服务器则承担连接客户端与数据库及进行运算服务的功能,应用服务器与客户端通过密文通讯实现身份验证者用户登陆、身份验证;应用服务器的运算服务功能是指运算服务器将伸指获得的指纹信息与数据库中的指纹信息通过搜索、信息比对以初步确定身份验证者,成功后应用服务器从数据库中调用身份验证者的十个手指指纹编码信息并进一步结合超过一次伸指的指纹信息及编码信息提取基于编码信息的密码片断组合形成的身份验证者输入身份验证密码,随后应用服务器将身份验证者输入的身份验证密码与数据库中的身份验证密码通过搜索进行信息比对以确定身份验证者身份;当客户端不能进行所获取指纹图像的特征提取及模板提取时,服务器端的应用服务器承担所获取指纹图像的特征提取及模板提取。
6.根据权利要求5所述的一种指纹信息的应用方法,其特征在于身份验证系统的身份验证流程包括身份验证者通过客户端向应用服务器提出身份验证请求后,身份验证系统启动,应用服务器向客户端身份验证者发出获取验证信息要求,然后身份验证者通过客户端信息提取系统依次提取超过一次伸指获得的指纹信息并传递至应用服务器,应用服务器将指纹信息与数据库中的指纹信息通过搜索进行比对以初步确定身份验证者身份,成功后应用服务器从数据库中调用身份验证者的十个手指指纹的编码信息并进一步结合超过一次伸指的指纹信息及编码信息提取基于编码信息的密码片断组合形成的身份验证者输入身份验证密码,随后应用服务器将身份验证者输入的身份验证密码与数据库中的身份验证密码通过搜索进行信息比对以确定身份验证者身份,当信息比对确认吻合时,应用服务器回馈客户端身份验证者身份验证成功,而当信息比对连续三次失败时则由应用服务器回馈客户端身份验证者身份验证失败。
7.根据权利要求5所述的一种指纹信息的应用方法,其特征在于所述密码在身份验证者身份验证成功后,从客户端与应用服务器联系进行更改;所述密码对同一个身份验证者可以设置多个,包括身份验证密码、警报密码、备份密码;所述身份验证密码用于身份验证;所述警报密码用于身份验证者受到他人胁迫时的身份验证,此时应用服务器可以藉由告知系统故障而终止身份验证并联系警方寻求协助;所述备份密码用于防止身份验证者忘记身份验证密码时能够重新找回或者重新设置身份验证密码。
8.根据权利要求5所述的一种指纹信息的应用方法,其特征在于,其特征在于所述身份验证系统服务器的数据库在确定身份验证者身份情况下收集包括十个手指的指纹信息,十个手指指纹的编码信息及身份验证者设定的密码。
9.根据权利要求5所述的一种指纹信息的应用方法,其特征在于所述身份验证系统进行的信息比对是指将收集的指纹图像进行特征提取及模板提取后与数据库中指纹信息通过搜索进行信息核查以判决信息比对结果,核查初步确定身份验证者后调用其设定的十个手指的指纹编码信息并 结合身份验证者的超过一次伸指的指纹信息及编码信息提取基于编码信息的密码片断组合形成的身份验证者输入身份验证密码并再次与数据库中身份验证者的身份验证密码通过搜索以判决信息比对结果。
【文档编号】H04L9/32GK103646202SQ201310664447
【公开日】2014年3月19日 申请日期:2013年12月9日 优先权日:2013年12月9日
【发明者】张继中 申请人:东南大学