基于北斗卫星定位的指纹识别认证数字机顶盒及控制方法与流程

本发明涉及计算机领域，尤其涉及基于北斗卫星定位的指纹识别认证的数字机顶盒及控制方法领域。

背景技术：

网络化将机顶盒融入到开放的互联网络世界之中，让用户可以享受网络中带来的极致精彩。它能够将一部普通的平板电视转身变成一款功能丰富的智能网络娱乐电视，同时能够象pc机一样部署新应用，能够随时安装更新各种应用。由于电视机上收看节目在我国具有意识形态和政治重要性，在开放平台和连接互联网的智能机顶盒终端上保证信息安全和实现可管可控是广电发展机顶盒的前提之一。

随着三网融合技术大力推进，人们越来越快捷、方便、及时地享受丰富多样信息服务。三网融合是指电信网、计算机网和有线电视网三大网络通过技术改造，能够提供包括语音、数据、图像等综合多媒体的通信业务。若电信网络系统、计算机网络系统和有线电视网系统各自对应的设备终端还仅仅具有原来功能已经不能满足消费者需求。属于有线电视网系统中的机顶盒设备随着三网融合技术推进，随着电视系统的更新而推出了数字机顶盒，其是把卫星数字电视信号、地面数字电视信号、有线电视网数字信号甚至互联网的数字信号进行解调、解码转换成现有电视能接受的模拟信号和数字信数字信号在电视上播放出来语音视频信号。

但是，由于目前的机顶盒，通常只是通过简单的账号密码来验证用户的身份并给于其操作权限，身份验证和识别的可靠性和安全性非常低，无法保证信息传播的安全。

因此，现有技术的缺陷是：现有的机顶盒中，不能有效的对用户进行身份识别认证，无法保证信息法人传播安全。

技术实现要素：

针对上述技术问题，本发明提供一种基于北斗卫星定位的指纹识别认证的数字机顶盒及系统，通过在机顶盒上设置指纹识别装置，对用户的身份进行指纹识别认证，保证信息传播安全。

为解决上述技术问题，本发明提供以下技术方案：

第一方面，本发明提供一种基于北斗卫星定位的指纹识别认证的数字机顶盒，

包括设置在所述机顶盒壳体内部的控制芯片、解调器、信号收发器和北斗卫星定位芯片，设置在所述机顶盒壳体外部的手指形凹槽，及设置在所述凹槽底部内的指纹采集单元和静脉采集单元；

所述解调器、信号收发器和北斗卫星定位芯片分别与所述控制芯片连接，所述指纹采集单元和静脉采集单元分别与所述控制芯片连接；所述信号收发器包括无线通信单元和有线信号传输单元；

所述指纹采集单元和静脉采集单元分别用于采集用户手指的指纹特征和静脉特征，所述控制芯片用于将采集到的指纹特征和静脉特征进行指纹识别，识别用户身份；将身份识别结果通过所述信号收发器发送至外部终端。

本发明提供的基于北斗卫星定位的指纹识别认证的数字机顶盒，其技术方案为：包括设置在所述机顶盒壳体内部的控制芯片、解调器、信号收发器和北斗卫星定位芯片，设置在所述机顶盒壳体外部的手指形凹槽，及设置在所述凹槽底部内的指纹采集单元和静脉采集单元；所述解调器、信号收发器和北斗卫星定位芯片分别与所述控制芯片连接，所述指纹采集单元和静脉采集单元分别与所述控制芯片连接；所述信号收发器包括无线通信单元和有线信号传输单元；所述指纹采集单元和静脉采集单元分别用于采集用户手指的指纹特征和静脉特征，所述控制芯片用于将采集到的指纹特征和静脉特征进行指纹识别，识别用户身份；将身份识别结果通过所述信号收发器发送至外部终端。

本发明提供的基于北斗卫星定位的指纹识别认证的数字机顶盒，通过在机顶盒上设置指纹识别装置，对用户的身份进行指纹识别认证，保证信息的传播安全。

进一步地，所述指纹采集单元包括指纹传感器，所述指纹传感器为光学指纹传感器。

进一步地，所述指纹采集单元包括指纹传感器，所述指纹传感器为按压式半导体指纹传感器。

进一步地，所述静脉采集单元包括光源、光源控制单元和静脉图像传感器，所述光源设置在手指形凹槽内手指部分的侧面，所述光源控制单元动态地控制所述光源的亮度。

进一步地，还包括身份证读取单元，用于读取身份证中的身份信息、头像信息、指纹模板和静脉模板。

第二方面，本发明提供一种基于北斗卫星定位的指纹识别认证的数字机顶盒的控制方法，包括：

步骤s1，通过机顶盒的指纹采集单元和静脉采集单元分别采集用户手指的指纹特征和静脉特征；

步骤s2，通过所述机顶盒中的控制芯片对所述指纹特征和静脉特征进行处理，实现用户身份认证；

步骤s3，通过所述机顶盒中的北斗卫星定位芯片获取所述机顶盒的位置信息，并对所述位置信息和所述身份识别结果进行资格认证；

步骤s4，根据资格认证结果，实现所述机顶盒对数字信号的获取。

本发明提供的基于北斗卫星定位的指纹识别认证的数字机顶盒的控制方法，其技术方案为：通过机顶盒的指纹采集单元和静脉采集单元分别采集用户手指的指纹特征和静脉特征；通过所述机顶盒中的控制芯片对所述指纹特征和静脉特征进行处理，实现用户身份认证；通过所述机顶盒中的北斗卫星定位芯片获取所述机顶盒的位置信息，并对所述位置信息和所述身份识别结果进行资格认证；根据资格认证结果，实现所述机顶盒对数字信号的获取。

本发明提供的基于北斗卫星定位的指纹识别认证的数字机顶盒的控制方法，通过在机顶盒上设置指纹识别装置，对用户的身份进行指纹识别认证，保证信息的传播安全。

进一步地，所述步骤s2中，通过身份密码和指纹识别双重认证的方法对所述指纹特征和静脉特征进行处理，实现用户身份认证，具体为：

生成并发布系统参数步骤：

选定g1、g2为两个阶为q的群，p、q为设定的大素数，其中q至少为160比特位，q的比特位数用n表示，g1是fp上的椭圆曲线e：y²＝f(x)加法群的一个子群，g2是域上的一个乘法群，为一个双线性映射，p为g1的生成元；

选择哈希函数h1、h2和h3；

h1:{0，1}^*→g1，h1是一个单向hash函数，h1把表示用户身份信息的一个任意长度的0、1字符串映射到g1上椭圆曲线的一个点，并将该点作为用户的公钥；

h2:{0，1}^*→zq^*，h2也是一个单向hash函数，h2把一个任意长度的0、1字符串映射到zq^*，zq^*是一个有限域，其元素包括大于等于1且小于q-1的所有整数，设m是要签密的明文信息，

h3:g1→zq^*，h3也是一个单向hash函数，h3把g1上椭圆曲线的一个点，映射到zq^*；

用户私钥生成中心pkg选择一个随机数s作为主密钥，计算ppub＝sp，pkg公开系统参数保密主密钥s；

生成用户私钥步骤：

设id为用户的身份标识信息，time为用户私钥更新的周期，计算用户公钥qid＝h1(id||time)，将用户的身份标识信息映射成g1上椭圆曲线的一个点，根据用户公钥qid计算得到用户的私钥did＝sqid；

通过安全通道把私钥下载到用户的机顶盒中，并发放给用户；

对用户的机顶盒进行初始化步骤：

用户a拿到下载有自己私钥的机顶盒，设定机顶盒的pin码,在机顶盒中录入用户a的指纹信息，用户b拿到下载有自己私钥的机顶盒，设定机顶盒的pin码，在机顶盒中录入用户b的指纹信息；

用户a利用用户b的公钥加密明文步骤：

用户a利用用户b的身份信息idb和发送的时间time，得到用户b的公钥用户a利用用户b的公钥加密明文m，得到密文并将该密文发送给用户b；

用户b解密密文步骤：

用户b在自己的机顶盒中输入自己的指纹，将用户b输入的指纹和用户b的机顶盒中预先录入的指纹进行验证，在验证通过后，利用用户b的机顶盒中保存的用户b的私钥解密所述密文。

进一步地，所述的方法还包括：

用户a在自己的机顶盒中输入自己的指纹，将用户a输入的指纹和用户a的机顶盒中预先录入的指纹进行验证，在验证通过后，用户a利用自己的私钥对信息实施签名操作得到签名信息，将所述签名信息发送给用户b；

用户b利用用户a的公钥验证用户a对所述签名信息的签名。

进一步地，所述的方法还包括：

用户a利用用户b的身份信息idb和发送的时间time，得到用户b的公钥用户a利用用户b的公钥加密明文m，得到密文；

用户a在自己的机顶盒中输入自己的指纹，将用户a输入的指纹和用户a的机顶盒中预先录入的指纹进行验证，在验证通过后，用户a利用自己的私钥对所述密文实施签名操作，将签名后的密文发送给用户b；

用户b利用用户a的公钥验证用户a对所述签名后的密文的签名，在验证通过后，用户b得到所述密文，用户b在自己的机顶盒中输入自己的指纹，将用户b输入的指纹和用户b的机顶盒中预先录入的指纹进行验证，在验证通过后，利用用户b的机顶盒中保存的用户b的私钥解密所述密文。

进一步地，所述步骤s2，具体为：

步骤s21，根据所述指纹特征和静脉特征，提取指纹的特征点；

步骤s22，分别以待识别指纹和已知指纹的每一个特征点构造三角形，得到第一三角形和第二三角形；

步骤s23，判断所述第一三角形和所述第二三角形是否相等：

2)如果全都不相等，则说明该两枚指纹不是同一枚指纹，比对结束；

2)如果待识别指纹的某一个特征点构造的三角形与已知指纹的某一个特征点构造的三角形相等，则进入步骤s24；

步骤s24，分别以所述第一三角形和所述第二三角形为基准三角形，以两枚指纹的各个特征点到各自的基准三角形的三个顶点的距离组成的有序三数组来表示两枚指纹的各个特征点；

步骤s25，将两枚指纹中除基准三角形的三个顶点外的各个特征点进行比对，并记录下类型相同的每个特征点的有序三数组相等的次数；

步骤s26，根据步骤s25记录下的指纹特征点的相等次数，采用现有的指纹相似判断方法对两枚指纹的相似度做出判断：如果两枚指纹是同一枚指纹，则判断结束；如果不是同一枚指纹，则继续比对待识别指纹的其余特征点构造的三角形是否与已知指纹的某一个特征点构造的三角形相等，如果相等，则进入步骤s24，直至待识别指纹的全部特征点构造的三角形均比对完毕，实现用户身份认证。

与现有技术相比，本发明的有益效果是：

(1)通过在机顶盒上设置指纹识别装置，对用户的身份进行指纹识别认证，保证信息的传播安全。

(2)采用双认证的方法进行用户身份的识别认证，既能保持基于身份密码方便使用的特点，同时又能充分发挥生物指纹身份识别的优势，可利用用户的指纹识别替代用户pin码验证用户的身份，方便了用户使用，另外还避免了用户pin码忘记或黑客截取pin码造成的风险，增强了系统的安全性。

(3)采用将基于三元组构造的方法用于指纹识别，提高了指纹的识别率，解决了现有指纹识别技术中，当待匹配的指纹图像与原始指纹图像发生位移、旋转、以及残缺，很难校准或者准确定位、以及容错能力低的问题。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要采用的附图作简单地介绍。

图1示出了本发明实施例所提供的一种基于北斗卫星定位的指纹识别认证的数字机顶盒的结构示意图；

图2示出了本发明实施例所提供的一种基于北斗卫星定位的指纹识别认证的数字机顶盒的控制方法的流程图。

具体实施方式

下面将结合附图对本发明技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本发明的技术方案，因此只是作为示例，而不能以此来限制本发明的保护范围。

实施例一

本实施提供一种基于北斗卫星定位的指纹识别认证的数字机顶盒，参见图1，实施例一提供的一种基于北斗卫星定位的指纹识别认证的数字机顶盒，包括：

设置在机顶盒壳体内部的控制芯片、解调器、信号收发器和北斗卫星定位芯片，设置在机顶盒壳体外部的手指形凹槽，及设置在凹槽底部内的指纹采集单元和静脉采集单元；

解调器、信号收发器和北斗卫星定位芯片分别与控制芯片连接，指纹采集单元和静脉采集单元分别与控制芯片连接；信号收发器包括无线通信单元和有线信号传输单元；

指纹采集单元和静脉采集单元分别用于采集用户手指的指纹特征和静脉特征，控制芯片用于将采集到的指纹特征和静脉特征进行指纹识别，识别用户身份；将身份识别结果通过信号收发器发送至外部终端。

本发明提供的基于北斗卫星定位的指纹识别认证的数字机顶盒，其技术方案为：包括设置在机顶盒壳体内部的控制芯片、解调器、信号收发器和北斗卫星定位芯片，设置在机顶盒壳体外部的手指形凹槽，及设置在凹槽底部内的指纹采集单元和静脉采集单元；解调器、信号收发器和北斗卫星定位芯片分别与控制芯片连接，指纹采集单元和静脉采集单元分别与控制芯片连接；信号收发器包括无线通信单元和有线信号传输单元；指纹采集单元和静脉采集单元分别用于采集用户手指的指纹特征和静脉特征，控制芯片用于将采集到的指纹特征和静脉特征进行指纹识别，识别用户身份；将身份识别结果通过信号收发器发送至外部终端。

本发明提供的基于北斗卫星定位的指纹识别认证的数字机顶盒，通过在机顶盒上设置指纹识别装置，对用户的身份进行指纹识别认证，保证信息的传播安全，且通过指纹和静脉双重验证用户的身份，提高了身份验证的可靠性和准确性。

作为本发明的优选实施例，指纹采集单元包括指纹传感器，指纹传感器为光学指纹传感器。

作为本发明的优选实施例，指纹采集单元包括指纹传感器，指纹传感器为按压式半导体指纹传感器。

作为本发明的优选实施例，静脉采集单元包括光源、光源控制单元和静脉图像传感器，光源设置在手指形凹槽内手指部分的侧面，光源控制单元动态地控制光源的亮度。

优选的，光源为850nm波长的led红外阵列。

光源设置在手指形凹槽内手指部分的侧面中间部分，当用户将手指放置在手指形凹槽采集窗口上时，光源向手指两侧表面发出波长为700nm-1000nm的红外射线，手指内静脉细血管吸收红外线进而生成手指的静脉图像。优选的，光源选取850nm波长的led红外阵列时，毛细血管血液吸收红外射线的效果最好，静脉成像的效果最佳。静脉图像传感器为ccd图像传感器或cmos图像传感器，其设置在手指形凹槽的采集窗口的底部，透过静脉采集窗口采集生成的手指静脉图像。同样，静脉采集单元采集到用户的静脉图像后，通过控制芯片对静脉图像进行裁剪、平滑细化、静脉细化、毛刺修剪和特征提取等处理最终提取到用户的静脉特征。光源控制单元与光源连接，用于动态地控制光源的亮度，获取静脉传感器成像清晰且质量最优时光源的亮度，这样动态地调整控制光源的亮度，避免光源亮度不够或过大造成的成像干扰，提高了静脉成像的质量和提升了静脉识别的工作效率。

优选地，指纹采集单元和静脉采集单元依次设置在外壳表面手指形凹槽底部内指尖部分、手指部分，用户可以较为方便地将手指放置入手指形凹槽底部采集窗口位置，就可以一次性地采集用户手指的指纹和静脉特征，而无须两次单独按压指纹采集窗口和静脉采集窗口，用户身份特征信息的采集过程非常方便快捷。

作为本发明的优选实施例，还包括身份证读取单元，用于读取身份证中的身份信息、头像信息、指纹模板和静脉模板。

其中，指纹模板和静脉模板中预先存储了改用户的指纹特征信息和静脉特征信息，可用来与机顶盒采集到的指纹特征和静脉特征进行匹配，识别验证用户的身份。

身份证读取单元为二代身份证读卡器，通过扫描二代身份证的磁条获取其内置的身份信息，比如头像信息、指纹模板、静脉模板、姓名地址身份证号等信息。这样，可以通过身份证读取单元扫描二代身份证快速获取用户的指纹模板和静脉模板，而无需预先在控制芯片里存储指纹模板和静脉模板，提升了身份识别的便捷性和工作效率。尤其在进行多人现场身份识别时，无需大容量硬盘来预先存储身份特征模板，身份证读取单元快速读取的身份特征信息可以作为缓存临时存储，提高了多用户身份识别时的工作效率和用户体验。

优选地，无线通讯单元可以为wifi单元或蓝牙单元，用于对外输出身份识别结果以及与外界进行信息交互，这可以很方便快捷地结合其他电子设备进行身份识别和验证后的应用，提升了身份识别装置的实用性和应用范围。

第二方面，参见图2，本发明提供一种基于北斗卫星定位的指纹识别认证的数字机顶盒的控制方法，包括：

步骤s1，通过机顶盒的指纹采集单元和静脉采集单元分别采集用户手指的指纹特征和静脉特征；

步骤s2，通过机顶盒中的控制芯片对指纹特征和静脉特征进行处理，实现用户身份认证；

步骤s3，通过机顶盒中的北斗卫星定位芯片获取机顶盒的位置信息，并对位置信息和身份识别结果进行资格认证；

步骤s4，根据资格认证结果，实现机顶盒对数字信号的获取。

本发明提供的基于北斗卫星定位的指纹识别认证的数字机顶盒的控制方法，其技术方案为：通过机顶盒的指纹采集单元和静脉采集单元分别采集用户手指的指纹特征和静脉特征；通过机顶盒中的控制芯片对指纹特征和静脉特征进行处理，实现用户身份认证；通过机顶盒中的北斗卫星定位芯片获取机顶盒的位置信息，并对位置信息和身份识别结果进行资格认证；根据资格认证结果，实现机顶盒对数字信号的获取。

本发明提供的基于北斗卫星定位的指纹识别认证的数字机顶盒的控制方法，通过在机顶盒上设置指纹识别装置，对用户的身份进行指纹识别认证，保证信息的传播安全。

作为本发明的优选实施例，步骤s2中，通过身份密码和指纹识别双重认证的方法对指纹特征和静脉特征进行处理，实现用户身份认证，具体为：

生成并发布系统参数步骤：

选定g1、g2为两个阶为q的群，p、q为设定的大素数，其中q至少为160比特位，q的比特位数用n表示，g1是fp上的椭圆曲线e：y²＝f(x)加法群的一个子群，g2是域上的一个乘法群，为一个双线性映射，p为g1的生成元；

选择哈希函数h1、h2和h3；

h1:{0，1}^*→g1，h1是一个单向hash函数，h1把表示用户身份信息的一个任意长度的0、1字符串映射到g1上椭圆曲线的一个点，并将该点作为用户的公钥；

h2:{0，1}^*→zq^*，h2也是一个单向hash函数，h2把一个任意长度的0、1字符串映射到zq^*，zq^*是一个有限域，其元素包括大于等于1且小于q-1的所有整数，设m是要签密的明文信息，

h3:g1→zq^*，h3也是一个单向hash函数，h3把g1上椭圆曲线的一个点，映射到zq^*；

用户私钥生成中心pkg选择一个随机数s作为主密钥，计算ppub＝sp，pkg公开系统参数保密主密钥s；

比如，可以选择fp上的超奇异曲线，曲线的阶#e(fp)＝p+1，选取p为1024位大素数：

p＝0xeb348f4b648412eab3ce675e03b3af14d434dfe4c6bc54291dd300dbdba1bfdacb0d7cfee20185398a64748e3cb8e25eaadf8612d1881fc808a749e661703a734c22ef62112b3a109a0cb86ceb1a2324b81837ca56c52ee75edb37907e73b7fdf52f1bd333b16a0167d8116bd29b1939e3f3607e4b581bfe3d25969470a88d1b；

选取q为256位大素数：

q＝0xffffffff00000001000000000000000000000000ffffffffffffffffffffffff；

协因子：

cof＝0xeb348f4c4fb8a23618527a47cc4d8726882fecc2976a2a78dd549c5c0939b77715d9a03fb62a2375ab9d47932124f1469f5d6511d1511dcc61c57b874f8108122e932ae6070a1b484ccfd295f03f5031ab641265b4a7e401c2da696b8f5772e4；

曲线方程：e：y2＝x3+x；

嵌入次数k＝2，采用tate配对进行运算；椭圆曲线的基点p：(0x887fe3ab3aa6440b8298d4ddd7be6de3739a4f7f1d28d7886fa00bd99585a1dab2a94896b73d066fcb08b262df04a7aba6af977e4627838f62968a9c23cc6cf6163c9fe926402f8876d249b826497817bb50530ceff0b92c0a76105a1baec1b5f44efbc9d10cd78ad33354d70ba9d63b51cf17bfe39e95d19c8b5652fbe209bb,0x76433e8f372c45a378cf9076f3ba681922c3952e21bf659eebafebd7adae334cbd7e7a768644becb725c8d7b7e8b36a382f865f3d82352f4a3e5ae99c837b6fee64106fd81269c7e551e6aa1ee0ed76edf31c43a47cb47d7b25742b2b1632a9f7e5635eebfaf39e9e29d987db51887c43f9e3e7d46de6814e6e3aaf1021b87f2)。

h1:{0，1}^*→g1具体确定如下：

1)、给定用户身份信息id∈{0,1}^*，设定i←0；

2)、设定(x,b)←sha-1(i||id)，这里x是计算的横坐标，b是确定纵坐标的二进制比特位；

3)、根据方程y²＝f(x)，及x横坐标，计算得到两个平方根y值y0和y1，根据2)中b的二进制比特值，确定g1上的点qid'(x，yb)；

4)、计算qid＝cof*q'id，若qid≠0，即输出与id对应的g1上的点qid，否则转5)。

5)、将变量i自加1，转2)；

h2:可以选定杂凑哈希sha-1算法。

h3:g1→zq^*，设r∈g1，可以定义h3:z＝h2(rx||ry)。

生成用户私钥步骤：

设id为用户的身份标识信息，time为用户私钥更新的周期，如设定为“年”，用户私钥就按年更新，设定为“月”，用户私钥就按月更新。设id为用户的身份标识信息。

计算用户公钥qid＝h1(id||time)，将用户的身份标识信息映射成g1上椭圆曲线的一个点，比如这里的时间因子私钥更新的周期time可设定为月；

假若用户a的身份标识信息为：alice@aisino.com，现在是2016年7月，那么：qa＝h1(201607alice@aisino.com)，这里考虑到月份为固定的6个字符，将它放到前面便于信息处理。

根据用户公钥qid计算得到用户的私钥did＝sqid；

通过安全通道把私钥下载到用户的机顶盒中，并发放给用户；

对用户的机顶盒进行初始化步骤：

个人用户拿到下载有自己私钥的机顶盒，进行以下初始化子步骤：

用户a拿到下载有自己私钥的机顶盒，设定机顶盒的pin码,在机顶盒中录入用户a的指纹信息，用户b拿到下载有自己私钥的机顶盒，设定机顶盒的pin码，在机顶盒中录入用户b的指纹信息；

用户a利用用户b的公钥加密明文步骤：

用户a利用用户b的身份信息idb和发送的时间time，得到用户b的公钥用户a利用用户b的公钥加密明文m，得到密文并将该密文发送给用户b；

用户b解密密文步骤：

用户b在自己的机顶盒中输入自己的指纹，将用户b输入的指纹和用户b的机顶盒中预先录入的指纹进行验证，在验证通过后，利用用户b的机顶盒中保存的用户b的私钥解密密文。

采用双认证的方法进行用户身份的识别认证，既能保持基于身份密码方便使用的特点，同时又能充分发挥生物指纹身份识别的优势，可利用用户的指纹识别替代用户pin码验证用户的身份，方便了用户使用，另外还避免了用户pin码忘记或黑客截取pin码造成的风险，增强了系统的安全性。

作为本发明的优选实施例，方法还包括：

用户a在自己的机顶盒中输入自己的指纹，将用户a输入的指纹和用户a的机顶盒中预先录入的指纹进行验证，在验证通过后，用户a利用自己的私钥对信息实施签名操作得到签名信息，将签名信息发送给用户b；

用户b利用用户a的公钥验证用户a对签名信息的签名。

作为本发明的优选实施例，的方法还包括：

用户a利用用户b的身份信息idb和发送的时间time，得到用户b的公钥用户a利用用户b的公钥加密明文m，得到密文；

用户a在自己的机顶盒中输入自己的指纹，将用户a输入的指纹和用户a的机顶盒中预先录入的指纹进行验证，在验证通过后，用户a利用自己的私钥对密文实施签名操作，将签名后的密文发送给用户b；

用户b利用用户a的公钥验证用户a对签名后的密文的签名，在验证通过后，用户b得到密文，用户b在自己的机顶盒中输入自己的指纹，将用户b输入的指纹和用户b的机顶盒中预先录入的指纹进行验证，在验证通过后，利用用户b的机顶盒中保存的用户b的私钥解密密文。

实施例二

作为本发明的优选实施例，步骤s2还可以为以下的技术方案：

步骤s21，根据指纹特征和静脉特征，提取指纹的特征点；

步骤s22，分别以待识别指纹和已知指纹的每一个特征点构造三角形，得到第一三角形和第二三角形；

步骤s23，判断第一三角形和第二三角形是否相等：

1)如果全都不相等，则说明该两枚指纹不是同一枚指纹，比对结束；

2)如果待识别指纹的某一个特征点构造的三角形与已知指纹的某一个特征点构造的三角形相等，则进入步骤s24；

步骤s24，分别以第一三角形和第二三角形为基准三角形，以两枚指纹的各个特征点到各自的基准三角形的三个顶点的距离组成的有序三数组(a，b，c)来表示两枚指纹的各个特征点；

分别以每个指纹特征点为准，在该指纹中找出与其距离最近的两个特征点，判断该点与其最近的两个点是否构成三角形，如果是则记录下该三角形；如果否，则标记该特征点构造三角形失败，该特征点不参与比对，并继续以其他特征点构造三角形。

该步骤的原理如下：

对于平面上的一个给定的△abc，平面上的每个点p都决定唯一一个三数组(a，b，c)，其中a，b，c分别是点p到△abc的三个顶点a，b，c的距离；反之，给定任一三数组(x，y，z)未必能决定唯一一个平面上的点q，它分别以x，y，z为其到△abc的顶点a，b，c的距离。因此，本发明分别以步骤四中确定的三角形为基准三角形，对整个指纹特征点不以传统的直角坐标或者极坐标表示，而是以特征点到确定三角形三个顶点的距离组成的有序三数组(a,b,c)来表示。

步骤s25，将两枚指纹中除基准三角形的三个顶点外的各个特征点进行比对，并记录下类型相同的每个特征点的有序三数组相等的次数；

步骤s26，根据步骤s25记录下的指纹特征点的相等次数，采用现有的指纹相似判断方法对两枚指纹的相似度做出判断：如果两枚指纹是同一枚指纹，则判断结束；如果不是同一枚指纹，则继续比对待识别指纹的其余特征点构造的三角形是否与已知指纹的某一个特征点构造的三角形相等，如果相等，则进入步骤s24，直至待识别指纹的全部特征点构造的三角形均比对完毕，实现用户身份认证。

采用将基于三元组构造的方法用于指纹识别，提高了指纹的识别率，解决了现有指纹识别技术中，当待匹配的指纹图像与原始指纹图像发生位移、旋转、以及残缺，很难校准或者准确定位、以及容错能力低的问题。

与现有技术相比，本发明的有益效果是：

(1)通过在机顶盒上设置指纹识别装置，对用户的身份进行指纹识别认证，保证信息的传播安全。

(2)采用双认证的方法进行用户身份的识别认证，既能保持基于身份密码方便使用的特点，同时又能充分发挥生物指纹身份识别的优势，可利用用户的指纹识别替代用户pin码验证用户的身份，方便了用户使用，另外还避免了用户pin码忘记或黑客截取pin码造成的风险，增强了系统的安全性。

(3)采用将基于三元组构造的方法用于指纹识别，提高了指纹的识别率，解决了现有指纹识别技术中，当待匹配的指纹图像与原始指纹图像发生位移、旋转、以及残缺，很难校准或者准确定位、以及容错能力低的问题。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围，其均应涵盖在本发明的权利要求和说明书的范围当中。