专利名称:一种实现指纹智能密钥装置多用户使用的方法
技术领域:
本发明涉及信息技术安全领域,尤其涉及一种在指纹智能密钥装置上实现多用户使用的方法。
背景技术:
身份认证锁是一种带有处理器和存储器的小型硬件装置,它可以通过计算机的数据通讯接口与计算机连接。其具有密钥生成功能,并可安全存储密钥,可预置加密算法。身份认证锁与密钥相关的运算完全在装置内部运行,且身份认证锁具有物理抗攻击的特性,安全性极高。为了进一步提高身份认证锁的安全性,身份认证锁的开发商在其基础上加入指纹传感器,通过指纹特征来验证用户的合法性,这种加入指纹传感器的身份认证锁通常称为指纹智能密钥装置。
现有的身份认证锁设置了两个等级——管理员和普通用户,其中管理员的口令为SoPIN,即安全管理员PIN,普通用户的口令为用户PIN,管理员的权限比普通用户大。在使用身份认证锁时根据用户身份的不同,用户可以在输入PIN码前选择验证方式进行SoPIN或用户PIN的验证。指纹智能密钥装置的等级设置与上述身份认证锁相同,也是仅有两个等级,然而在指纹智能密钥装置的广范使用中,两个权限等级远不能满足用户的需求。
由于指纹识别技术是一项复杂而精细的技术,指纹传感器也需要达到相应复杂和精细的要求,所以指纹传感器的价格比较昂贵,这就导致指纹智能密钥装置的成本和价格较高。因而提高指纹智能密钥装置的利用率,降低使用成本一直是用户的需求,同时满足用户的上述需求也一直是指纹智能密钥装置开发商的目标。
发明内容
本发明旨在为解决现有指纹智能密钥装置利用率低、权限等级少的问题提供一种实现指纹智能密钥装置多用户使用的方法。
本发明的技术方案如下为每个用户指纹设置一个用户权限值,为指纹智能密钥装置设置多个不同的状态值,每个用户权限值与一个指纹智能密钥装置状态值对应;当指纹智能密钥装置通过指纹校验后,指纹智能密钥装置状态值改变为与当前用户权限值对应的指纹智能密钥装置状态值,当前用户可以按照当前指纹智能密钥装置状态值进行操作。
多个用户指纹可以对应相同的用户权限值。
所述指纹智能密钥装置状态值个数与所述用户权限值个数相同,所述智能密钥装置状态值与所述用户权限值一一对应。
所述指纹校验的方法是用户输入指纹后,指纹智能密钥装置将所述指纹与已登记的指纹一一进行比对。
所述校验指纹的方法还可以是用户首先在用户列表中选择其用户名,再输入其指纹,指纹智能密钥装置根据用户名查找到对应的指纹,与用户输入的指纹进行比对。
在指纹智能密钥装置的固件程序中设定各种操作对应的指纹智能密钥装置状态值。
所述操作包括访问指纹智能密钥装置内的文件。
为指纹智能密钥装置内的文件设置一个文件属性值,所述文件属性值与指纹智能密钥装置状态值对应,当指纹智能密钥装置状态值与文件属性值一致时,当前用户可以访问相应文件。
指纹智能密钥装置内的多个文件可以对应相同的文件属性值。
与现有技术相比,本发明的有益效果是本发明所述方法实现了在一个指纹智能密钥装置中存储多个用户的指纹特征数据,并且为每个用户指纹设置相应的权限值,对应多个不同等级,使得指纹智能密钥装置可以为多个用户使用,提高了指纹智能密钥装置的灵活性,降低了用户成本,更加方便用户的使用。
图1是指纹智能密钥装置进行指纹登记的流程图;图2是用指纹智能密钥装置对用户进行身份认证并进行生成密钥命令的流程图;图3是用指纹智能密钥装置对用户进行身份认证并访问指纹智能密钥装置内文件的流程图。
具体实施例方式
下面结合附图和具体实施例对本发明的系统和方法进行更详细的描述。
在指纹智能密钥装置的内存中划分出一部分区域用于存储用户列表。用户列表中包括用户ID、用户名、用户权限值和用户指纹特征数据等项。其中,用户ID代表用户的编号,一般按照用户的登记顺序用户ID从小到大顺序编号,各不相同。在指纹登记时系统按照顺序给每一个用户自动分配一个用户ID。用户名为各用户的名称,一般在同一个指纹智能密钥装置中各用户的用户名不同,在指纹登记时用户可以根据需要设定一个字符串为自己的用户名称。用户权限值是指用户对指纹智能密钥装置进行操作时的权限级别,可以根据具体情况为指纹智能密钥装置设定多个级别,可以每个用户指纹特征数据对应一个用户权限值,也可以多个用户指纹特征数据对应一个权限值。指纹特征数据是用户的指纹数据,是在指纹登记时用户输入的指纹特征数据。
指纹智能密钥装置具有不同的使用状态,状态的个数可以由管理员根据具体需要进行设定,用户权限值的个数一般与指纹智能密钥装置使用状态的个数相同,且一一对应。当用户通过指纹认证后,指纹智能密钥装置操作系统会在用户列表中查找相应用户的用户权限值,然后将指纹智能密钥装置的状态值设置为与当前用户权限值对应的状态值。
在指纹智能密钥装置的固件程序(设备内用于操作的程序)中规定各个操作所对应的指纹智能密钥装置状态值,当当前指纹智能密钥装置状态值满足操作所需的指纹智能密钥装置状态值时,用户才可以进行相应的操作,否则禁止操作。
本发明中,指纹智能密钥装置的数据存储区中存储的每个文件都有一个文件属性值,文件的属性值对应指纹智能密钥装置的状态值,当用户访问指纹智能密钥装置的文件时,指纹智能密钥装置操作系统都会读取文件的属性值,并将此属性值与指纹智能密钥装置当前的状态值进行比较,如果一致则用户可以访问该文件,否则用户被拒绝访问。
为了能够清楚说明,下面以实施例举例说明。
某指纹智能密钥装置系统中用户权限值个数为3,即分为三个权限级别,三个用户权限值分别为1、2和3(在具体实现时用户权限值的设定可以选用其他数字或是字符串,只要三个用户权限值不同即可)。当用户输入指纹特征数据时,为其选定一个用户权限值(1、2和3中的任意一个),并记录到用户列表中;相应的指纹智能密钥装置状态值的个数也为3,分别为1、2和3,当用户输入指纹特征数据并通过验证后,指纹智能密钥装置将其状态值设为与当前用户权限值相应的指纹智能密钥装置状态值。例如当前用户的用户权限值为1,当其输入指纹特征数据并通过验证后,指纹智能密钥装置的状态值就设置为1。指纹智能密钥装置的固件程序中规定各个操作对应的指纹智能密钥装置状态值,例如生成密钥操作要求指纹智能密钥装置状态值小于等于2,则当指纹智能密钥装置状态值为1或2时都可完成生成密钥命令,当指纹智能密钥装置状态值为3时用户无权限生成密钥。指纹智能密钥装置数据存储区用户文件属性值可以取3个不同的值1、2或3。例如将一个文件的属性值设为2,当前指纹智能密钥装置的状态值为1,则当前用户在访问此文件时,指纹智能密钥装置读取其属性值并将其与指纹智能密钥装置状态值比对,结果不一致,拒绝当前用户访问。又如将一个文件的属性值设为1,当前指纹智能密钥装置的状态值为1,则当前用户在访问此文件时,指纹智能密钥装置读取其属性值并将其与指纹智能密钥装置状态值比对,结果一致,则允许当前用户访问此文件。
此实施例中的三个权限也可以是不分等级的,即将用户分成三个组,对应3个用户权限值,分别是1、2和3,不同组的用户设置不同的使用功能,即某组用户只能进行其组内允许的操作,组间的功能可以完全不同,也可以有相互交叉,其他操作均与上述分等级的方法相同。
图1是本发明所述方法中指纹智能密钥装置进行指纹登记的流程图。在本实施例中,设超级管理员的用户权限值为1,管理员的用户权限值为2,普通用户的权限值为3,上述3个用户权限可以有多个用户,即可以有多个超级管理员、管理员或普通用户,其中超级管理员具有操作指纹智能密钥装置所有功能和访问所有文件的权限,管理员与超级管理员相比不能进行登记指纹的操作,普通用户只能访问指纹智能密钥装置内的部分文件。
参考图1,超级管理员的指纹特征数据在指纹智能密钥装置初始化时录入到指纹智能密钥装置中,如图1所示步骤101,将指纹智能密钥装置连接到计算机;步骤102,超级管理员在计算机的用户列表中选择其用户名,并且通过指纹传感器输入其指纹特征数据;步骤103,指纹智能密钥装置根据用户名在用户列表中读取其对应的用户指纹特征数据;步骤104,指纹智能密钥装置比对步骤102中用户输入的指纹特征数据和步骤103中读取的用户特征数据,如果不一致则执行步骤105,如果一致则身份认证通过,执行步骤106;步骤105,提示错误;步骤106,指纹智能密钥装置的状态值设置为超级管理员对应的指纹智能密钥装置状态值1;步骤107,超级管理员通过计算机中的上层应用程序对用户进行指纹登记,填入用户的用户名,选择用户权限值,并录入用户的指纹特征数据;步骤108,指纹智能密钥装置检测登记是否成功,即检测用户名是否唯一,指纹特征数据输入是否成功等;如果不成功则执行步骤109,成功则执行步骤110;步骤109,提示错误,并返回步骤107;步骤110,指纹智能密钥装置在其内存中的用户列表中添加用户,即由系统自动按顺序设置一个用户ID,写入步骤107中填入的用户名,用户权限值设置为步骤107中选择的用户权限值,用户指纹特征数据记录为步骤107中输入的指纹特征数据;
步骤111,指纹登记成功,返回步骤107,进行下一个用户的指纹登记。
图2是用指纹智能密钥装置对用户进行身份认证并进行生成密钥命令的流程图,如图2所示步骤201,将指纹智能密钥装置连接到计算机;步骤202,用户在计算机的用户列表中选择其用户名,并且通过指纹传感器输入其指纹特征数据;步骤203,指纹智能密钥装置根据用户名在用户列表中读取其对应的用户指纹特征数据;步骤204,指纹智能密钥装置比对步骤202中用户输入的指纹特征数据和步骤203中读取的用户特征数据,如果不一致,则执行步骤205;如果一致,则身份认证通过,执行步骤206;步骤205,提示错误;步骤206,指纹智能密钥装置读取用户列表中相应用户的用户权限值,并将指纹智能密钥装置的状态值设置为与当前用户权限值相一致,如果用户是管理员,则指纹智能密钥装置状态值设置为2;步骤207,用户通过上层应用程序向指纹智能密钥装置发送生成密钥命令;步骤208,指纹智能密钥装置判断当前指纹智能密钥装置的状态值是否满足生成密钥命令的要求(假设生成密钥命令的要求为当前指纹智能密钥装置状态值小于等于2),由于当前指纹智能密钥装置状态值为2,所以可以进行此操作,执行步骤210;如果当前用户是普通用户,即当前指纹智能密钥装置状态值为3,则不可以进行此操作,执行步骤209;步骤209,提示错误;
步骤210,指纹智能密钥装置生成密钥;步骤211,结束。
图3是用指纹智能密钥装置对用户进行身份认证并访问指纹智能密钥装置内文件的流程图,如图3所示步骤301,将指纹智能密钥装置连接到计算机;步骤302,用户通过指纹传感器输入其指纹特征数据;步骤303,指纹智能密钥装置将用户输入的指纹特征数据与用户列表中的所有指纹特征数据进行一一比对;如果没有找到一致的指纹特征数据则执行步骤304,如果比对成功则身份认证通过,执行步骤305;步骤304,提示错误;步骤305,指纹智能密钥装置读取用户列表中相应用户的用户权限值,并将指纹智能密钥装置的状态值设置为与当前用户权限值相一致;步骤306,用户访问指纹智能密钥装置内的文件;步骤307,指纹智能密钥装置首先读取相应文件的属性值;步骤308,指纹智能密钥装置判断用户是否可以访问此文件,即判断当前指纹智能密钥装置的状态值是否与文件属性值一致,如果不一致则执行步骤309,如果一致则执行步骤310;步骤309,提示错误;步骤310,指纹智能密钥装置允许用户访问此文件;步骤311,结束。
以上所述实施方式仅为本发明的优选实施例,本发明不限于上述实施例,对于本领域一般技术人员而言,在不背离本发明原理的前提下对它所做的任何显而易见的改动,都属于本发明的构思和所附权利要求的保护范围。
权利要求
1.一种实现指纹智能密钥装置多用户使用的方法,其特征在于为每个用户指纹设置一个用户权限值,为指纹智能密钥装置设置多个不同的状态值,每个用户权限值与一个指纹智能密钥装置状态值对应;当指纹智能密钥装置通过指纹校验后,指纹智能密钥装置状态值改变为与当前用户权限值对应的指纹智能密钥装置状态值,当前用户可以按照当前指纹智能密钥装置状态值进行操作。
2.根据权利要求1所述的实现指纹智能密钥装置多用户使用的方法,其特征在于多个用户指纹可以对应相同的用户权限值。
3.根据权利要求1所述的实现指纹智能密钥装置多用户使用的方法,其特征在于所述指纹智能密钥装置状态值个数与所述用户权限值个数相同,所述指纹智能密钥装置状态值与所述用户权限值一一对应。
4.根据权利要求1所述的实现指纹智能密钥装置多用户使用的方法,其特征在于所述指纹校验的方法是用户输入指纹后,指纹智能密钥装置将所述指纹与已登记的指纹一一进行比对。
5.根据权利要求1所述的实现指纹智能密钥装置多用户使用的方法,其特征在于所述校验指纹的方法还可以是用户首先在用户列表中选择其用户名,再输入其指纹,指纹智能密钥装置根据用户名查找到对应的指纹,与用户输入的指纹进行比对。
6.根据权利要求1所述的实现指纹智能密钥装置多用户使用的方法,其特征在于在指纹智能密钥装置的固件程序中设定各种操作对应的指纹智能密钥装置状态值。
7.根据权利要求6所述的实现指纹智能密钥装置多用户使用的方法,其特征在于所述操作包括访问指纹智能密钥装置内的文件。
8.根据权利要求7所述的实现指纹智能密钥装置多用户使用的方法,其特征在于为指纹智能密钥装置内的文件设置一个文件属性值,所述文件属性值与指纹智能密钥装置状态值对应,当指纹智能密钥装置状态值与文件属性值一致时,当前用户可以访问相应文件。
9.根据权利要求8所述的实现指纹智能密钥装置多用户使用的方法,其特征在于指纹智能密钥装置内的多个文件可以对应相同的文件属性值。
全文摘要
本发明公开了一种实现指纹智能密钥装置多用户使用的方法,为每个用户指纹设置一个用户权限值,为指纹智能密钥装置设置多个不同的状态值,每个用户权限值与一个指纹智能密钥装置状态值对应;当指纹智能密钥装置通过指纹校验后,指纹智能密钥装置状态值改变为与当前用户权限值对应的指纹智能密钥装置状态值,当前用户可以按照当前指纹智能密钥装置状态值进行操作。本发明实现了在一个指纹智能密钥装置中存储多个用户的指纹特征数据,并且为每个用户指纹设置相应的权限值,对应多个不同等级,使得指纹智能密钥装置可以为多个用户使用,提高了指纹智能密钥装置的灵活性,降低了用户成本,更加方便用户的使用。
文档编号G06F21/00GK1959693SQ200610144189
公开日2007年5月9日 申请日期2006年11月29日 优先权日2006年11月29日
发明者陆舟, 于华章 申请人:北京飞天诚信科技有限公司