专利名称:基于生物识别鉴权的方法和装置的制作方法
技术领域:
本发明涉及生物识别领域,特别涉及一种基于生物识别鉴权的方法和装置。
背景技术:
在当今社会,指纹识别等生物识别技术应用越来越广泛,其中一种典型应用是利用生物识别技术进行鉴权。 目前基于生物识别进行鉴权的方法,生物信息的采集和鉴权均在主机设备完成。以指纹识别为例,其应用框图参见图1所示,主机设备插设有终端设备,主机设备包括指纹识别器和鉴权模块,指纹识别器用于采集用户的指纹信息,鉴权模块用于对采集到的指纹信息进行鉴权,如果鉴权通过,用户可以对终端设备执行相应的操作。 由上可以看出,现有技术中任何通过主机设备鉴权的用户都可以对终端设备执行相应操作,终端设备没有任何保护措施,安全性较差。
发明内容
为了提高终端设备的安全性,本发明实施例提供了一种基于生物识别鉴权的方法和装置。所述技术方案如下 —种基于生物识别鉴权的方法,所述方法包括 接收主机设备采集并发送的用户的生物信息; 对所述生物信息进行鉴权,生成鉴权结果信息; 将所述鉴权结果信息发送给所述主机设备。
—种基于生物识别鉴权的装置,所述装置包括 接收模块,用于接收主机设备采集并发送的用户的生物信息; 鉴权模块,用于对所述生物信息进行鉴权,生成鉴权结果信息; 发送模块,用于将所述鉴权结果信息发送给所述主机设备。
本发明实施例提供的技术方案带来的有益效果是 通过接收主机设备采集并发送的用户的生物信息,对生物信息进行鉴权,生成鉴权结果信息,将鉴权结果信息发送给主机设备,实现信息采集与鉴权的分离,由终端设备对主机设备采集的生物信息进行鉴权,有效的保障了终端设备的安全性。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是现有技术提供的指纹识别应用框图示意图; 图2是本发明实施例1中提供的基于生物识别鉴权的方法流程 图3是本发明实施例2中提供的基于生物识别鉴权的方法流程 图4是本发明实施例3中提供的基于生物识别鉴权的装置示意 图5是本发明实施例3中提供的基于生物识别鉴权的装置另一示意图。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方
式作进一步地详细描述。
实施例1 参见图2,本实施例提供了一种基于生物识别鉴权的方法,包括
101 :接收主机设备采集并发送的用户的生物信息;
102 :对生物信息进行鉴权,生成鉴权结果信息;
103 :将鉴权结果信息发送给该主机设备。 本实施例提供的方法,通过接收主机设备采集并发送的用户的生物信息,对生物信息进行鉴权,生成鉴权结果信息,将鉴权结果信息发送给主机设备,实现信息采集与鉴权的分离,由终端设备对主机设备采集的生物信息进行鉴权,有效的保障了终端设备的安全性。 实施例2 参见图3,本实施例提供了一种基于生物识别鉴权的方法,具体包括
201 :主机设备采集用户的生物信息; 其中,主机设备包括但不限于便携机、手机、汽车等;生物信息包括但不限于指纹、虹膜等。
其中,具体可以由主机设备中的生物识别器采集用户的生物信息。根据生物信息的不同,生物识别器具体可以是指纹识别器或虹膜识别器。
202 :主机设备将该生物信息发送给终端设备; 其中,终端设备包括但不限于硬盘、调制解调器(例如数据卡)、SD(SecureDigital,安全数字)卡等,当为调制解调器时,其与主机设备之间的信息交互可以采用调制解调器命令语言AT命令实现。 其中,主机设备与终端设备信息交互方式包括但不限于串口、蓝牙、USB(Universal Serial Bus,通用串行总线)等有线或无线方式。 进一步的,为了保障生物信息传输的安全性,主机设备还可以将生物信息加密,将加密后的生物信息发送给终端设备。具体可以采用MD5 (Message-digestAlgorithm 5,信息摘要算法5)进行加密,还可以采用其他加密方法,本实施例并不限定。
203 :终端设备接收生物信息; 进一步的,如果终端接收的是加密后的生物信息,则终端需要采用相应的算法进行解密,具体的解密方法本实施例并不限定。
204 :终端设备对所述生物信息进行鉴权,生成鉴权结果信息; 其中,鉴权结果信息至少包括校验结果,例如校验通过或者校验不通过;鉴权结果还可以包括权限控制信息,权限控制信息是指用户具有的权限,也即用户具体可以执行何种操作,例如允许用户进行拨号上网、允许用户进行SD卡的读写操作、或者只允许用户进行SD卡的读操作等。 鉴权方法具体为终端设备将接收的生物信息,与自身存储的生物模板进行匹配;如果匹配,则校验通过,将校验通过作为鉴权结果信息;进一步的,如果校验通过,还可以获取匹配的生物模板对应的权限控制信息,并将校验通过和权限控制信息作为鉴权结果信息;如果不匹配,可以允许用户在预设次数内重新输入,如果达到预设次数仍不匹配,则校验未通过,并将校验未通过作为鉴权结果信息。 进一步的,生物模板可以预先配置在终端设备,此类生物模板可以配置一个或多个;还可以将终端设备初次接收到的生物信息作为生物模板,此类生物模板可以采用OTP (One time program,—次编程)技术实现,也即生物模板只能写入一次,后续只能读出,可以减少生物模板被破解的风险。进一步的,终端设备可以对生物模板进行加密,本实施例并不限定具体的加密方法。
205 :终端设备将鉴权结果信息发送给主机设备; 其中,主机设备与终端设备信息交互方式包括但不限于串口、蓝牙、USB等有线或无线方式。 另外,为了保证信息交互的安全性,终端设备还可以将鉴权结果信息进行加密,相
应的,主机设备进行相应的解密。
206 :主机设备接收鉴权结果信息; 进一步的,主机设备根据鉴权结果信息执行相应的操作,当鉴权结果信息只包括校验结果时,如果校验不通过,则不允许用户执行任何操作,如果校验通过,则允许用户执行所有操作;当鉴权结果信息包括校验结果和权限控制信息,如果校验不通过,则不允许用户执行任何操作,如果校验通过,则允许用户执行权限控制信息相应的操作,例如,通过数据卡进行拨号上网、对SD卡进行写入操作或读出操作等,本实施例并不限定。
本实施例提供的方法,通过接收主机设备采集并发送的用户的生物信息,对生物信息进行鉴权,生成鉴权结果信息,将鉴权结果信息发送给主机设备,实现信息采集与鉴权的分离,由终端设备对主机设备采集的生物信息进行鉴权,有效的保障了终端设备的安全性。 实施例3 参见图4,本实施例提供了一种基于生物识别鉴权的装置,包括
接收模块301,用于接收主机设备采集并发送的用户的生物信息;
鉴权模块302,用于对生物信息进行鉴权,生成鉴权结果信息;
发送模块303,用于将鉴权结果信息发送给主机设备。
其中,参见图5,鉴权模块302包括 匹配单元302a,用于将生物信息与自身存储的生物模板进行匹配; 第一校验单元302b,用于如果匹配,则校验通过,将校验通过作为鉴权结果信息; 第二校验单元302c,用于如果不匹配,并且达到预设次数,则校验未通过,将校验
未通过作为鉴权结果信息。 进一步的,第一校验单元302b,还用于校验通过之后,获取匹配的生物模板对应的权限控制信息,并将校验通过和权限控制信息作为鉴权结果信息。
进一步的,鉴权模块302还包括
5
模板单元302d,用于将生物信息与自身存储的生物模板进行匹配之前,预先配置
生物模板;或者,将初次接收到的主机设备发送的生物信息作为生物模板。 进一步的,基于生物识别鉴权的装置还包括 解密模块304,用于生物信息为加密后的生物信息时,对生物信息进行鉴权之前, 对生物信息进行解密。 为了保证信息交互的安全性,基于生物识别鉴权的装置还可以在将鉴权结果信息 发送给主机设备之前,将鉴权结果信息进行加密,相应的,主机设备接收之后进行相应的解 密。 本实施例提供的装置,具体可以是数据卡、硬盘或安全数字SD卡等终端设备,与
方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。 本实施例提供的装置,通过接收主机设备采集并发送的用户的生物信息,对生物
信息进行鉴权,生成鉴权结果信息,将鉴权结果信息发送给主机设备,实现信息采集与鉴权
的分离,由终端设备对主机设备采集的生物信息进行鉴权,有效的保障了终端设备的安全性。 以上实施例提供的技术方案中的全部或部分内容可以通过软件编程实现,其软件
程序存储在可读取的存储介质中,存储介质例如计算机中的硬盘、光盘或软盘。 以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和
原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
一种基于生物识别鉴权的方法,其特征在于,所述方法包括接收主机设备采集并发送的用户的生物信息;对所述生物信息进行鉴权,生成鉴权结果信息;将所述鉴权结果信息发送给所述主机设备。
2. 如权利要求1所述的方法,其特征在于,所述对所述生物信息进行鉴权,生成鉴权结果信息包括将所述生物信息与自身存储的生物模板进行匹配;如果匹配,则校验通过,将校验通过作为鉴权结果信息;如果不匹配,并且达到预设次数,则校验未通过,将校验未通过作为鉴权结果信息。
3. 如权利要求2所述的方法,其特征在于,所述校验通过之后还包括获取所述匹配的生物模板对应的权限控制信息,并将校验通过和权限控制信息作为鉴权结果信息。
4. 如权利要求2所述的方法,其特征在于,所述将所述生物信息与自身存储的生物模板进行匹配之前还包括预先配置所述生物模板;或者,将初次接收到的所述主机设备发送的生物信息作为所述生物模板。
5. 如权利要求1所述的方法,其特征在于,所述生物信息为加密后的生物信息,所述对所述生物信息进行鉴权之前还包括对所述生物信息进行解密。
6. —种基于生物识别鉴权的装置,其特征在于,所述装置包括接收模块,用于接收主机设备采集并发送的用户的生物信息;鉴权模块,用于对所述生物信息进行鉴权,生成鉴权结果信息;发送模块,用于将所述鉴权结果信息发送给所述主机设备。
7. 如权利要求6所述的装置,其特征在于,所述鉴权模块包括匹配单元,用于将所述生物信息与自身存储的生物模板进行匹配;第一校验单元,用于如果匹配,则校验通过,将校验通过作为鉴权结果信息;第二校验单元,用于如果不匹配,并且达到预设次数,则校验未通过,将校验未通过作为鉴权结果信息。
8. 如权利要求7所述的装置,其特征在于,所述第一校验单元,还用于校验通过之后,还获取所述匹配的生物模板对应的权限控制信息,并将校验通过和权限控制信息作为鉴权结果信息。
9. 如权利要求7所述的装置,其特征在于,所述鉴权模块还包括模板单元,用于将所述生物信息与自身存储的生物模板进行匹配之前,预先配置所述生物模板;或者,将初次接收到的所述主机设备发送的生物信息作为所述生物模板。
10. 如权利要求6所述的装置,其特征在于,所述装置还包括解密模块,用于所述生物信息为加密后的生物信息时,对所述生物信息进行鉴权之前,对所述生物信息进行解密。
11. 如权利要求6-10任一权利要求所述的装置,其特征在于,所述装置为数据卡、硬盘或安全数字SD卡。
全文摘要
本发明实施例公开了一种基于生物识别鉴权的方法和装置,属于生物识别领域。所述方法包括接收主机设备采集并发送的用户的生物信息;对所述生物信息进行鉴权,生成鉴权结果信息;将所述鉴权结果信息发送给所述主机设备。所述装置包括接收模块、鉴权模块和发生模块。本发明实施例通过上述方法实现了信息采集与鉴权的分离,由终端设备对主机设备采集的生物信息进行鉴权,有效的保障了终端设备的安全性。
文档编号G06K9/62GK101789064SQ20101011128
公开日2010年7月28日 申请日期2010年2月10日 优先权日2010年2月10日
发明者蒋保海 申请人:华为终端有限公司