专利名称:一种密匙产生方法
技术领域:
本发明涉及生物识别和安全技术,特别涉及一种根据指纹产生密匙的方法。
背景技术:
随着Internet新经济模式的不断发展,人们对身份识别的要求就越来越 高,指纹识别技术也在这一形式下得到了空前的发展,并广泛应用到各个领域 银行,证券交易,公安,网上交易,P0S机,海关安检,门禁,考勤,汽车, PC,存储设备等。
现有系统中身份识别大致分为三个方面的体系结构纯密匙结构体系;纯 指纹结构体系;指纹、密匙分别存储、简单结合的体系。虽然三种体系都在一 定程度上解决了身份识别的目的,但也不同程度上暴露了其固有的不足之处。 第l种结构体系对于用户操作比较繁琐,特别是年纪长者表现更为突出,密匙
数据库泄漏后,带来的损失很难及时弥补,更新困难。第2种结构体系中虽然 解决了用户操作的繁琐,但系统底层操作困难,由于没有密匙无法对用户信息 加解密,安全隐患严重。第3种结构体系,可以简化用户的操作,保证底层用 户信息加解密,但密匙保存困难,存储空间大量浪费。
指纹图像在每次采集过程中因人按压的力度、方向、位置、手指的干湿度 等人为因素与采集仪器、器件不同而导致每次采集的指纹图像皆有不同,导致 指纹特征信息等描述指纹图像特性的数字信息有所变化,直接运用指纹每次采 集图像所分离的指纹特征信息作为加解密的密钥是不可行的。
由于指纹作为个人信息,因而对指纹信息有强安全性要求。本地应用中, 不同的指纹模板需对应不同的密钥,需在软件需大量实现映射关系代码,而且 海量应用中也需占用大量密钥存储空间。在网络等公众开放式环境中传输指纹 图象或指纹特征信息有明显的安全性隐患。
特别是在海量用户领域,如银行等,身份识别方面主要还是以密匙为主,
在部分业务或系统中综合应用了密匙和指纹的结合,但这种应用存在一些不 足对每一个用户都需要存储一个密匙,用户操作困难,浪费了大量存储密匙 的存储空间,特别是海量用户时表现更为明显;密匙和指纹相对独立,没有很 好的结合起来,密匙体系向指纹密匙体系升级困难;密匙系统更新复杂, 一旦 泄漏很难及时弥补。
发明内容
本发明为了解决上述问题,提供一种密匙产生方法,目的在于对现有密匙 体系结构向指纹结合密匙结构无缝升级;节省密匙存储空间;密匙及时更新, 减少密匙泄漏的损失;提升了单一密匙体系的方便性。
本发明提供了一种密匙产生方法,包括如下步骤
步骤1,采集ID号用户指纹,把指纹图象转化为指纹信息的特征值,把 该特征值作为该用户ID号对应的指纹特征值模板加密存储在一系统中; 步骤2,由该系统产生一张或者多张密匙査找表;
步骤3,通过指纹特征值模板与该密匙査找表一一对应,该指纹特征值在 该密匙查找表中对应的值作为该ID号用户的操作密匙。 所述密匙査找表随机或者固定不变地由系统产生。
所述用户ID号在系统中是唯一的,用于定位该ID号对于的用户和以及该 用户的指纹特征值模板。
所述指纹特征值通过指纹算法的指纹提取器提取。 本发明的技术效果在于
用户ID号参与指纹识别和密码用途,减少了指纹库的搜索时间,避免了 不相关指纹的无谓比对,增加了指纹的安全级别;同时节省密匙存储空间;只 需要更新密匙査找表就可以更新密匙,让密匙更新非常简单,减少密匙泄漏后 可能带来的损失;对现有密匙体系向指纹密匙体系无缝升级;用户层面上无需 再记繁琐的密匙,方便了用户操作。
图l为本发明的原理性解析具体实施例方式
本发明提供一种根据指纹产生密匙的方法,该方法是通过存储在系统中具
有唯一性ID号用户的指纹特征值模板的特征值对应该系统的密匙査找表的值 来得到系统底层操作需要的密匙。
具体地讲,本发明提供了一种根据以下三个方面内容产生密匙的方法 ]每次采集的带一定随机性特性的指纹图像; 2设备中存储的指纹模板;
3固定(本地应用)/随机(网络应用)的查找表; 下面对本发明的技术方案进行阐述。
系统存储一张密匙查找表,该查找表的内容可以是固定的,也可以是随机 的;初始时,系统根据系统中具有唯一特性的用户m(ideritification)号采 集该1D号用户指纹,通过指纹特征值提取器,把指纹图象转化为指纹信息的 特征值,系统把该特征值作为该用户II〕号对应的指纹模板加密存储在系统非 易失存储器中;根据这个ID号用户的指纹模板的特征值,查找对应指纹特征 值有值处的表的内容,即根据指纹特征值的有值处来确定査找表的有效值,作 为该ID号用户的密匙;指纹特征值处没有值的地方对应査找表中无效的值, 不会作为密匙。使用时,系统采集一个ID号用户的指纹,并把这个1D号用户 的指纹与存储在系统中同样ID号用户的指纹模板进行指纹比对、识别;如果 指纹匹配,则该ID号用户的指纹模板对应的系统密匙査找表查找出来的密匙 就是该1D号用户的密匙。
所述的密匙查找表是通过与指纹特征值模板对应产生密匙的一张表。一个 系统中可以用一张这样的查找表,也可以用多张这样的查找表,根据系统本身 来确定;査找表的内容可以随机产生(网络应用居多),也可以是固定的(本 地应用居多);在公网方面以及实时通讯系统中该表可以随机产生并在一定时 间内更新,这样保证了在实时应用中即使密匙被破译因其实时性也不会导致损
密匙查找表的内容被人知道后,别人在不知道指纹特征值模板的时候,也 不可能知道密匙的真正内容,因为密匙是根据指纹特征值模板产生的,只要别 人不知道密匙本身,知道密匙査找表也无所谓,这个密匙还是可以用的。而且
更新密匙査找表的内容就可以重新产生密匙的;
密匙査找表的大小可以根据不同的系统,大小不同,可以是10x10, 20x20
等等,表越大密匙的安全性就越好,在安全要求不是特别敏感的应用中可以用 小一些的表以节省存储空间。
所述的用户ID号在系统中是唯一的,用于定位该ID号对应的用户和以及 该用户的指纹特征值模板;该ID号在不同系统中可以不同,如在银行系统中 可以是用户的账号;在一个公司中可以是公司职员的工号等。
所述的指纹特征值是用于识别指纹的指纹信息,通常情况下该指纹特征值 比指纹图象要小很多,该指纹特征值通过指纹算法的指纹提取器提取。
所述的指纹特征值模板是通过指纹采集传感器采集上述用户ID号的指 纹,经过指纹提取器,提取的指纹信息就是该ID号用户的指纹特征值模板, 通常该指纹模板需要加密存储在系统的非易失性存储器中;该指纹特征值模板 用于比对用户的指纹来达到识别是否是该ID号用户的目的,这里的比对是1: 1的关系;另外通过这个指纹特征值模板对应密匙査找表来得到该指纹特征值 模板确定的ID号用户的操作密匙。
所述的密匙是指系统用于管理用户信息的密码,通过ID号用户的密匙, 系统可以访问该ID号用户的档案等;在不同的系统中该密匙可能有不同的用 途,如在银行业务中通过该用户的密匙可以访问该ID号用户的账户,储存信 息,加解密该用户的数据库等;在数据存储领域,该密匙可以用来加解密该 ID号用户的文件,备份数据库等;在安全通讯领域,该密匙还可以加解密用 户的语音内容等;
下面结合附图,对本发明作进一步详细描述
图1是本发明的原理性解析图,图1中A图是指纹特征值的简要表示图, 其中黑点表示该点有特征值;B图表示密匙查找表,其中的数字是密匙,是随 机产生的,这里用一个10x10的查找表来简要描述密匙查找表,具体应用时与 不同系统相关系;C图是根据指纹特征值与密匙查找表相关联的关系图,从图 中可以看到由A图指纹特征值模板与B图密匙査找表确定的密匙为 501420AC152DCF41033FFA。显然,不同的A图用相同的B图可以得到不同的密 匙,即不同的指纹特征值模板有不同的密匙。
密匙是不需要用户记忆的,这里的密匙是用于内部计算机系统管理用户资
料信息等内容的,用户只需要有指纹本身就可以了,该方法就是把用户指纹信 息翻译成计算机用到的密匙的,就是这个对应关系,换句话说如果该用户指纹 是该ID号的用户指纹,通过指纹输入,找到该用户的指纹特征模板,比对通过
后,系统可以用该方法把该ID用户的指纹模板转换成密匙,这样系统就可以用 转换成的密匙访问该用户的信息资料库以及完成其他如加解密等方面的操作 了。
权利要求
1.一种密匙产生方法,其特征在于,包括如下步骤步骤1,采集ID号用户指纹,把指纹图象转化为指纹信息的特征值,把该特征值作为该用户ID号对应的指纹特征值模板加密存储在一系统中;步骤2,由该系统产生一张或者多张密匙查找表;步骤3,通过指纹特征值模板与该密匙查找表一一对应,该指纹特征值在该密匙查找表中对应的值作为该ID号用户的操作密匙。
2. 如权利要求1所述的密匙产生方法,其特征在于,所述密匙査找表随 机或者固定不变地由系统产生。
3. 如权利要求1所述的密匙产生方法,其特征在于,所述用户ID号在系 统中是唯一的,用于定位该ID号对于的用户和以及该用户的指纹特征值模板。
4. 如权利要求1所述的密匙产生方法,其特征在于,所述指纹特征值通 过指纹算法的指纹提取器提取。
全文摘要
本发明涉及一种密匙产生方法,包括如下步骤步骤1,采集ID号用户指纹,把指纹图象转化为指纹信息的特征值,把该特征值作为该用户ID号对应的指纹特征值模板加密存储在一系统中;步骤2,由该系统产生一张或者多张密匙查找表;步骤3,通过指纹特征值模板与该密匙查找表一一对应,该指纹特征值在该密匙查找表中对应的值作为该ID号用户的操作密匙。用户ID号参与指纹识别和密码用途,减少了指纹库的搜索时间,避免了不相关指纹的无谓比对,增加了指纹的安全级别;同时节省密匙存储空间。
文档编号G06F21/00GK101114902SQ200710121588
公开日2008年1月30日 申请日期2007年9月10日 优先权日2007年9月10日
发明者彬 徐, 新 贺 申请人:成都方程式电子有限公司