专利名称:脱机指纹密码管理器的制作方法
技术领域:
本实用新型属于纹密识别技术领域,主要涉及的是信息系统中密码的管理方法, 具体是脱机指纹密码管理器,可应用到目前任何采用密码进行身份认证的场合。
背景技术:
目前,公知的信息系统身份认证多采用“用户名+密码”的方式,为提供系统安全 保密性,密码设置要有一定强度、定期更改等。例如密码长度的要求(很多场合下要求6位 以上的密码长度甚至10位以上)、密码复杂性的要求(一些涉密单位要求密码必须由数字、 字母和标点符号共同构成,缺一不可,难以记忆)。由于密码的本身的一些缺陷,例如容易 遗忘、易被窥探、可以被转借等,虽然有些系统采用磁条卡或IC卡等存储介质来管理密码, 但由此带来的管理问题容易遗忘密码和忘记携带卡片,密码卡或身份识别卡容易被别人 盗用,造成信息泄漏的经济损失。在指纹识别技术发展中,通过连接指纹采集装置,将指纹图像传输到计算机上进 行处理和比对的“联机”系统使用较为广泛,但因不能脱离计算机使用,系统体积相对较大, 功耗大、不易推广应用。
发明内容本实用新型的目的是提出一种脱机指纹密码管理器。可以为信息系统的用户建立 更高安全等级的身份认证模式,提高系统安全性和用户使用的便利性,大大降低安全保密 工作的管理难度,无需修改软件即能将传统的密码方式的身份认证升级为高安全性的指纹 身份认证。且其体积小巧,价格低廉。本实用新型实现上述目的采取的技术方案是其由脱机指纹模块、密码管理模块 和通讯模块组成,密码管理模块通过UART与脱机指纹模块相通讯,从而控制脱机指纹模块 的注册、删除、比对等操作,与通讯模块的连接则为IIC接口,完成数据的输出。上述脱机指纹模块主要由指纹采集器(7131采集器)、指纹运算处理器 (TMS320VC5416)及指纹信息存储器(SST39VF160A)构成,指纹采集器(7131采集器)主 要用于原始图像的采集,它通过PPI数据总线及控制总线与处理器连接;指纹信息存储器 (SST39VF160A)主要用于指纹信息的存储,它通过十六根数据线与二十二根地址线及二根 控制线与处理器相连接;密码管理模块主要有Megal6内部的逻辑运算处理器、EEPROM构 成,二者通过内部数据总线、地址总线、控制总线相连接;通讯模块主要是由Megal6外部端 口及模拟开关⑶4051构成,二者通过一根数据线、一根时钟线及一根控制线相连接完成数 据对外的传输。本实用新型的指纹密码管理方式是一个全新的管理模式,它利用生物识别统计技 术构建的指纹密码管理平台,依靠基于用户侧自适应的系统设计方法,完善基于模式识别 的指纹识别算法模型,突破性的将指纹与密码在嵌入式设备上的结合型管理,通过指纹提 高密码的安全级别、降低信息系统身份认证管理的难度。具有随身携带、唯一性及更高的安全性和方便实用性等特点。提升硬件平台,同时按照硬件资源优化算法流程。建立面向硬 件底层资源的处理方法,数据流形成完善的流水线结构,保证指纹识别的速度、密码管理的 流畅性和整个系统的安全性,确保使用本系统既提高了信息的安全性,又大大提高使用的 便利性。通过通用的PS/2 口与上位机通讯,不需要任何软件修改即能将传统的密码方式的 身份认证升级为高安全性的指纹身份认证。由于采用嵌入式系统设计方式实现,因此体积 小巧,价格低廉。本实用新型涵盖嵌入式识别算法、光电采样、计算机及网络信息安全等技术,具有 不修改任何软硬件即可将现有的身份认证方式升级到高安全的指纹身份认证的特点,同时 具有方便的密码管理、较高的密码复杂度、稳定的运行等特点。如下表
图1是本实用新型硬件模块框图。图2是本实用新型算法建模流程。图3是本实用新型硬件平台系统框图。图4是本实用新型指纹密码管理模块的原理图图5是本实用新型脱机指纹模块的原理图。
具体实施方式
结合附图,用实施例的方式对本实用新型进一步详细说明。本实施例在硬件构造上是以脱机指纹模块为核心的应用系统,主要包含了脱机指 纹模块、密码管理模块和通讯模块三部分组成(如图1所示)。脱机指纹模块主要由指纹采 集器(7131采集器)、指纹运算处理器(TMS320VC5416)及指纹信息存储器(SST39VF160A) 构成;密码管理模块主要有Megal6内部的逻辑运算处理器、EEPROM构成。通讯模块主要 是由Megal6外部端口及模拟开关CD4051构成。脱机指纹模块用于指纹采集处理、存储和 比对,并把比对结果传送给密码管理模块,通过UART接口与密码管理模块连接;密码管理 模块完成生成密码并将比对结果数据传送给给通讯模块,通讯模块采用键盘仿真方式将管 理模块送来的数据以PS/2协议发送到计算机键盘口。在这三大部分里,密码管理模块为 核心,它通过UART与脱机指纹模块相通讯,从而控制脱机指纹模块的注册、删除、比对等操 作。与通讯模块的连接则为IIC接口,完成数据的输出。[0018]本实用新型采用的指纹识别模块是基于TMS320VC5416核心处理器设计,针对涉 密单位的软硬件特点,首先利用通用的硬件平台实现算法设计及验证,而后建立IC设计模 式下的专用数字信号处理平台对硬件的内、外部资源进行合理调配,封装特殊的处理单元 (如高速乘法器、滤波单元、模式识别单元等)完成可单片匹配的独立指纹识别芯片设计。 如图5所示,此脱机指纹模块主要由DSP TMS320VC5416、SDRAM SST39VF160A、连接指纹采 集器的HEADER 18接口、和密码管理模块通讯的C0N12 C0N14接口组成。DSP与指纹采集器 之间数据通信主要通过IIC接口和PPI接口完成,IIC接口主要用于控制命令的传输,PPI 接口主要用于图像数据的传输(PPI接口是一并行接口,因为指纹图像数据远大于控制指 令数据,通过PPI接口可以提高传输速度)。DSP与SDRAM之间主要有地址线、数据线、控制 线连接。控制线决定了对SDRAM是读还是写,即控制了数据传输方向。地址线决定了读取 或写入SDRAM数据的位置。数据线就是数据传输的介质,是一 16位宽的并行接口,通过该 接口数据可以安全、快速的进行传输。DSP与密码管理块的连接主要就是通过通用的UART 接口进行通信,UART接口是串行接口。脱机指纹模块与密码管理模块之间的数据传输就是 通过该接口完成的,它们之间主要通讯的数据主要有指纹采集命令、指纹比对命令、指纹删 除命令,同时脱机指纹模块也返回执行这些命令的结果。指纹密码管理器采用“多用户管理,每一用户一套密码”的管理方法,其可以注册 多名用户,每个用户可以注册一枚主指纹、多枚副指纹,一个密码,也就是说一个设备可以 多人共用、管理多个系统的密码。指纹数据、密码数据都是加密的方式保存在脱机指纹密码 管理器设备里,保证设备被非法取得后,被恶性破解的可能性极低。该模块主要用于生成密 码并对密码进行管理(如图4所示),其通过Megal6的内部逻辑单元构成,对密码的管理 先是控制脱机指纹模块对参与使用的用户指纹先进行注册,当脱机指纹模块返回注册成功 指令后,密码管理模块则随即生成一组密码并存储于其内部EEPROM里。如有另一用户参与 使用,则新注册一用户同时生成一组不同的密码。当要使用密码时,密码管理模块先发指令 给脱机指纹模块要求其验证用户指纹,并返回成功、失败及用户编号信息。但验证用户指纹 通过后,密码管理模块将根据脱机指纹模块返回的用户编号把该编号对应的一组密码送给 通讯模块。同样,在修改或删除密码时采取同样流程,先验证用户指纹再根据脱机指纹模块 返回的用户指纹编号对该编号对应的密码进行修改或删除操作。通讯模块采用的是公知的模块内制软件。主要由Megal6的外部端口及一片通讯 芯片CD4051构成,详细原理图见图4。该模块送出的数据将直接接入PC系统,为了保证送 出的数据可以正常被PC系统机正常接收。通讯模块主要模拟了键盘接口 PS/2通讯协议,即 把要传输的数据以PS/2协议格式编码并通过CD4051通讯芯片将数据传送给PC系统机。脱机密码管理器提供和应用系统互联的通信协议,保证身份认证通过后将密码送 到应用系统,而指纹数据的处理(含指纹处理过程图像,如二值化图像、细化图像等)完全 在设备中完成,不需要应用系统做修改。为了提高安全保密性,本实用新型采用两级管理体系,建立管理员和普通用户层 面的安全策略,主要体现在用户的添加和删除功能的应用的决策机制上。并在此基础上,采 用了主、副指纹的管理方式,保证了用户在一枚指纹受损的情况下仍可正常使用。添加用户在初始状态下,无指纹。按照添加指纹的顺序,第一枚指纹为管理员用 户主指纹。第一枚指纹存在后,即注册普通用户时,需经过管理员的授权(捺印指纹后通过)才可注册。追加指纹注册好主指纹后,为防止因主指纹受伤而影响使用的情况,可在主指纹 授权(捺印指纹后通过)后,添加副指纹。副指纹除不可再次授权追加其它副指纹,与主指 纹拥有相同权限。删除用户删除用户的副指纹仅删除该枚指纹;删除用户的主指纹即删除该用户 的所有主、副指纹。删除管理员用户的主指纹,即将设备清空。由于指纹识别产品最大的安全隐患问题就是指纹被恶意复制。为此,本实用新型 采用的指纹防伪方法有三种镀膜防伪、触控防伪和交叉曝光防伪。(1)镀膜防伪方法是在指纹头表层覆盖极薄的导电镀层,在镀层的上面加一层 介质,当活体指纹按压在介质表面时,会使导电镀层发生变容效应,检出电容变化就可以获 知指纹是否活体按压。(2)触控防伪方法是在指纹采集头上加装导电传感装置,通过变容效应来检测 活体的存在,其基本原理与镀膜防伪相似。和镀膜防伪不同时。(3)交叉曝光防伪方法是在红外照明方式之外,加入可见光检测曝光,在正常曝 光时主动红外曝光和可见光检测曝光交叉进行,在面阵CMOS传感器上得到不同的图像。根据测试,发现伪造指纹在曝光特性上无法满足同时在两种光源下与活体指纹的 一致性,利用这一差别,配合图象处理算法,可以检出伪造指纹。本实用新型硬件平台基于TI TMS320VC5416信号处理器设计,建立信号处理器、 存储器、供电系统和外围电路的最小系统(如图3所示)。硬件设计CPU采用TI公司的 TMS320VC5416,最高频率可以达到400MHz。指纹采集利用并行外部接口(PPI),最大可以进 行16位数据的输入输出,给采集指纹图象提供了很大的方便。采用DMA传输模式,可以快 速方便的传输指纹图象。指纹头采用7131R CMOS芯片采集指纹图象,采集完指纹图象后, 对图象进行处理。由于TMS320VC5416的IO资源有限,所以加了一块单片机Megal6,用于加 密和人机交互的处理。对接口采用了常用的PS/2接口,可以用户无需做任何软硬件的修改 即可使用该设备。本实用新型算法建模的流程如图2所示,采用MATLAB软件系统和C语言联合调用 模式,并基于模拟的PS/2接口输出密码。采集的指纹图像经过校正,分割,灰度拉伸,方向 求取,滤波,细化等处理,最终提取特征点,在CPU中存储比对特征点。图像校正主要是对指 纹头产生的图像的光学形变进行纠正,系统中对采集到的指纹图象进行形的校正。使最大 情况的还原指纹图象。分割主要利用图像本身的灰度分布区分出指纹的有效区域和背景, 从而得到待处理区域数据。灰度拉伸是对有效区域进行灰度分布拉伸,从而加强图像灰度 差,为后面处理做准备。方向图求取主要求取指纹图像的方向信息,从而得到指纹纹线模 型,为后面处理做准备。滤波,细化主要实现了指纹的平滑和线性化处理,从而在数学上实 现了指纹的模型建立。指纹的比对和存储都是基于特征点的处理,特征点数据就是细化后 经过处理得到的指纹特征的数学模型,大小为几百字节,相对于指纹图像更好存储和提取。 密码的生成方式采用随机数发生器,使得生成的密码足够的复杂,存储是采用了加密方式。 在指纹识别算法流程中,匹配流程的设计源于计算特征点模板的一致性原则,建立不同的 计算准确度就形成不同精度的匹配算法。本实用新型将专家识别系统的概念引入匹配流程,形成基于图像整体、特征区域、特征点逐级细分的聚焦式匹配模型,关注整体与细节的关联关系,逐级提高匹配精度。同源 指纹间的匹配结果和非同源指纹间的匹配结果界限明细,可提供采样判断的区域明显,不 易形成逻辑模糊区域。针对行业用户特点,本系统还提供多方式的特征附加信息模板,将引 入匹配流程,大幅度的提升指纹识别的精度。并可形成小样本特征点输入下的高精度匹配, 尤其适合指纹破损或采集的残缺指纹的高精度验证需求。本实用新型使用时直接接入到计算机的PS/2接口上,将键盘接在其扩展出来接 口上,可在设备内完成用户管理、指纹处理、密码管理等功能,并以键盘信号的方式将密码 送到计算机系统,因此不需要系统修改软件,接入方便,使用简单。具体操作过程如下注册用户第一次使用时,按指纹密码管理器上的[注册用户]按键,设备提示输入指纹,采 集3次成功后,该用户注册成功。 第一个注册成功的用户即为该设备的管理员。如已经存在管理员用户,以后注册新的用户,需要验证系统管理员用户的指纹,即 必须在系统管理员指纹认证通过的情况下,方能注册新的用户。 注设备的默认可注册人数为4人,注册第5人时,则会红灯闪烁,并提示删除指纹。追加指纹为防止因指纹划伤等原因带来的使用不便,已注册的用户可以为自己追加副指 纹,按[追加]指纹按键,系统提示验证已注册用户的主指纹,验证通过后,可以追加一枚指 纹。[0044]注主指纹是用户登记的第一枚指纹,副指纹为追加的指纹。副指纹不具有再次追 加副指纹的权限,其它功能与主指纹相同。 注如果设备里还未过注册用户,红灯闪烁,六声“滴”的喇叭声,然后退出。每个用户可以注册10枚副指纹,注册第11枚注册时,红灯闪烁,并提示删除指纹。6. 1.7.5 删除指纹按[删除]指纹按键,设备提示验证指纹,验证成功后,可将该枚指纹删除。副指纹的删除指删除该枚指纹,主指纹删除将删除该用户所有的指纹。如用户注册的指纹全部被删除,该用户即被删除。如果该设备的管理员被删除,该设备上的所有用户将被删除。 注如果设备里还没有用户,红灯闪烁,六声“滴”的喇叭声,然后退出。生成密码计算机系统需要修改密码时,将光标移到旧密码的输入框,按设备上的[生成]密 码按键,设备提示验证指纹,验证成功后,生成一个随机密码(含数字、字符、特殊字符,长 度可定义),将该密码保存到指纹设备的加密储存区,并将密码送到上位机。以windows用户登录为例说明用法。操作步骤如下如果是第一次使用指纹密码管理器,手工键入当前密码;否则将光标移至改输入 框,用户将手指的放在指纹采集传感器上,验证成功后将当前密码自动输入该输入框。将光标移至新密码输入框,按如下流程操作 注如果设备里还没有注册用户,红灯闪烁,六声“滴”的喇叭声,然后退出。将光标移至再次输入新密码输入框,用户将手指的放在指纹采集传感器上,验证 成功后将当前密码自动输入该输入框。点击“更改密码”,并确认。注为防止密码出错,请确认需要修改密码才操作该流程,并确保确认该操作,此 过程不可逆。验证密码仍以windows用户登录为例,操作系统登录时,在操作系统提示输入密码时,只需 要用户在指纹密码管理器上输入指纹,验证成功后,密码管理器将以键盘信号的方式将密 码送到上位机。
注如果设备里还没有注册用户,红灯闪烁,六声“滴”的喇叭声,然后退出。
权利要求一种脱机指纹密码管理器,其特征是其由脱机指纹模块、密码管理模块和通讯模块组成,密码管理模块通过UART与脱机指纹模块相通讯,从而控制脱机指纹模块的注册、删除、比对等操作,与通讯模块的连接则为IIC接口,完成数据的输出。
2.根据权利要求1所述的脱机指纹密码管理器,其特征是所述的脱机指纹模块主要 由指纹采集器7131采集器、指纹运算处理器TMS320VC5416及指纹信息存储器SST39VF160A 构成,指纹采集器7131采集器主要用于原始图像的采集,它通过PPI数据总线及控制总 线与处理器连接,指纹信息存储器SST39VF160A主要用于指纹信息的存储,它通过十六 根数据线与二十二根地址线及二根控制线与处理器相连接;所述的密码管理模块主要有 Megal6内部的逻辑运算处理器、EEPROM构成,二者通过内部数据总线、地址总线、控制总线 相连接;所述的通讯模块主要是由Megal6外部端口及模拟开关⑶4051构成,二者通过一根 数据线、一根时钟线及一根控制线相连接完成数据对外的传输。
3.根据权利要求1或2所述的脱机指纹密码管理器,其特征是所述的脱机指纹模块 主要由DSP TMS320VC5416,SDRAM SST39VF160A、连接指纹采集器的HEADER18接口、和密码 管理模块通讯的C0N12 C0N14接口组成,DSP与指纹采集器之间数据通信主要通过IIC接 口和PPI接口完成,IIC接口主要用于控制命令的传输,PPI接口主要用于图像数据的传 输,DSP与SDRAM之间由地址线、数据线、控制线连接;DSP与密码管理块的连接通过通用的 UART接口进行通信。
4.根据权利要求1或2所述的脱机指纹密码管理器,其特征是所述的通讯模块主要 由Megal6的外部端口及一片通讯芯片⑶4051构成,通讯模块模拟了键盘接口 PS/2通讯协 议,即把要传输的数据以PS/2协议格式编码并通过CD4051通讯芯片将数据传送给PC系统 机。
5.根据权利要求1或2所述的脱机指纹密码管理器,其特征是所述的脱机指纹模块 的指纹采集利用并行外部接口 PPI,最大可进行16位数据的输入输出,采用DMA传输模式。
专利摘要本实用新型公开的脱机指纹密码管理器由脱机指纹模块、密码管理模块和通讯模块组成,脱机指纹模块主要由指纹采集器、指纹运算处理器及指纹信息存储器构成,密码管理模块通过UART与脱机指纹模块相通讯,从而控制脱机指纹模块的注册、删除、比对等操作,与通讯模块的连接则为IIC接口,完成数据的输出。本实用新型提高系统安全性和用户使用的便利性,大大降低安全保密工作的管理难度,无需修改软件即能将传统的密码方式的身份认证升级为高安全性的指纹身份认证。且其体积小巧,价格低廉。可应用到目前任何采用密码进行身份认证的场合。
文档编号G06F21/00GK201689428SQ20092008949
公开日2010年12月29日 申请日期2009年4月10日 优先权日2009年4月10日
发明者唐才友, 张延杰, 张楠, 董维青, 韩松峰 申请人:凯迈(洛阳)电子有限公司