专利名称:一种具有指纹识别功能的USBkey的制作方法
技术领域:
本实用新型涉及数字安全认证领域和生物识别认证领域,特别涉及一种具有指纹识别功能的USBKey0
背景技术随着电子商务和电子政务的广泛应用,基于数字签名的身份认证已成为现今互联网安全的基石。在众多安全认证技术中,基于USB接口的智能卡(即USBKey)的身份认证方式是近几年逐步发展起来的一种方便、安全、经济的身份认证技术。它采用了软硬件相结合、动态密码的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。但是,普通的USBKey在技术上一般采用口令保护其整个设备的访问安全,而简单口令验证是最不安全的一种认证方式,这又正成为“木桶原理”中最短的那根木板。而且智能卡的口令在使用上,存在着忘记口令、丢失口令而导致智能卡不能正常使用,或口令易被人窥探而造成智能卡被人冒用等问题。基于此,出现了指纹USBKey,其利用指纹的独特性和唯一性的特点,使用指纹验证来代替传统的口令验证,提高了安全等级。然而现有的指纹USBKey仍然存在着不安全因素现有的指纹USBKey,其工作原理是指纹传感器将采集到的现场指纹传送到上位机,在上位机上完成指纹图像处理和比对工作;比对通过之后,由上位机控制打开数据,或者由上位机返回比对通过指令给USBKey,由USBKey的控制芯片打开数据。无论何种方式,指纹比对都依赖上位机得以实现,USBKey处于从属地位,其不能自身完成指纹处理和比对工作。同时,指纹验证流程中存在着数据图像的上传过程,或者指纹比对通过指令的返回过程,两者都能被截获被模拟,从而使得指纹验证形同虚设。
实用新型内容本实用新型的目的在于提供一种具有指纹识别功能的USBKey,以解决现有的指纹USBKey过度依赖于上位机而不能由其自身完成指纹处理和比对工作,以至于存在着安全隐患的技术问题。为了解决上述问题,本实用新型提供了一种具有指纹识别功能的USBKey,包括指纹传感器和CPU,所述指纹传感器和CPU连接,所述CPU与上位机连接;所述CPU包括命令解析单元和命令执行单元,所述命令解析单元分别与所述上位机和命令执行单元连接,所述命令执行单元分别与所述指纹传感器和命令解析单元连接。较佳地,所述命令执行单元包括传感器控制模块、指纹识别处理模块、Flash存储控制模块、加解密处理模块和EEPROM控制模块,所述传感器控制模块与所述指纹传感器连接,所述传感器控制模块、指纹识别处理模块、Flash存储控制模块、加解密处理模块和EEPROM控制模块分别与所述命令解析单元连接。较佳地,所述CPU还包括上位机通讯单元,所述上位机通讯单元分别与上位机和命令解析单元连接。较佳地,还包括一用于控制CPU内各单元进行协调工作的逻辑控制中心,所述逻辑控制中心与所述CPU电性连接。较佳地,还包括FLASH存储单元,所述FLASH存储单元与所述CPU连接。 较佳地,所述FLASH存储单元为FLASH存储器。与现有技术相比,本实用新型存在以下技术效果本实用新型一种具有指纹识别功能的USBKey,用户指纹模板数据、证书、密钥都保存在USB Key内部,同时,指纹比对也在USB Key内部实现,不依赖于上位机,保证了数据的安全性;同时,USBKey与上位机之间的通讯也是通过密文形式进行的,USBKey能在内部实现加解密的处理工作,使得信息传输的安全性也得到了保障。
图I为本实用新型一种具有指纹识别功能的USBKey实施例一的结构示意图;图2为本实用新型一种具有指纹识别功能的USBKey实施例二的结构示意图;图3为本实用新型一种具有指纹识别功能的USBKey指纹验证流程图。
具体实施方式
本实用新型提供一种具有指纹识别功能的USBKey,包括指纹传感器和CPU,指纹传感器和CPU连接,CPU和上位机连接。在本实用新型中,用户指纹模板数据、证书、密钥都保存在USB Key内部中,同时指纹比对也在USB Key内部实现,不依赖于上位机,保证了数据的安全性。
以下结合附图,加以详细说明。实施例一请参考图1,一种具有指纹识别功能的USBKey,包括指纹传感器100、CPU200,CPU200分别与上位机400和指纹传感器100连接CPU200 (CPU-Central Processing Unit,中央处理器,是一台计算机的运算核
心和控制核心)包括上位机通讯单元210、命令解析单元220和命令执行单元230,上位机通讯单元210与上位机400连接,USBKey通过上位机通讯单元210并通过USB接口与上位机400进行通讯;命令解析单元220与上位机通讯单元210连接,上位机通讯单元210接收到上位机400的命令并传送至命令解析单元220 ;命令解析单元220又与命令执行单元230相连,命令解析单元220负责对上位机通讯单元210传达的命令进行解析,并交由命令执行单元230进行执行。命令执行单元230又包括了传感器控制模块231、指纹识别处理模块232、Flash存储控制模块233、加解密处理模块234及EEPROM控制模块235,传感器控制模块231与指纹传感器100连接,传感器控制模块231、指纹识别处理模块232、Flash存储控制模块233、加解密处理模块234和EEPROM控制模块235分别与命令解析单元220连接。传感器控制模块231连接指纹传感器100,其负责对指纹传感器100的控制,完成对用户指纹数据的采集;指纹识别处理模块232用以实现指纹算法,包括指纹特征提取、指纹比对功能;Flash存储控制模块233 (FLASH——Flash Memory,闪存,它属于内存器件的一种,是一种不挥发性内存),用以完成相关的存储控制功能;加解密处理模块234则主要负责提供数据的加解、密运算、数字验证等相关功能,主要包括密钥对生成、非对称运算、对称密钥运算等;EEPROM
控制模块 235 (EEPROM-Electrically Erasable Programmable Read-Only Memory,电
可擦可编程只读存储器,是一种掉电后数据不丢失的存储芯片,可以在电脑上或专用设备上擦除已有信息,重新编程,即插即用),负责设备内核数据的存储管理,比如用户指纹模板数据、用户证书、证书相关的密钥对等,这些数据只有在指纹认证通过后才能有存储,这些数据是指纹认证保护的对象,所以其需要内置在CPU200内的EEPROM控制模块224中。USBKey内还包括一用于控制CPU200内各单元进行协调工作的逻辑控制中心300,逻辑控制中心300与CPU200电性连接,逻辑控制中心300的协调工作包括指纹比对、命令解析、密钥生成等,逻辑控制中心300属于软件层级。 在本实施例中,用户指纹模板数据、证书、密钥都是保存在USBKey内部的,即存储在EEPROM控制模块235,这些数据只有在指纹认证通过后才能存储;并且,指纹的比对认证也是在USBKey内部实现的,即通过指纹识别处理模块232对指纹特征进行提取和指纹比对。由此,USBKey的安全性得到了充分的保障。同时,USBKey与上位机之间的通讯也是通过密文形式进行的,USBKey能在内部实现加解密的处理工作,即通过加解密处理模块234对指纹数据进行加解密运算和数字验证等,使得信息传输的安全性也得到了保障。请参考图3,此USBKey的指纹验证具有以下几个步骤I、上位机发送指纹验证指令;2、命令解析单元接收指令并解析;命令解析单元220接收到上位机400的指令并对指令进行解析。3、传感器控制模块从指纹传感器上读取指纹;4、指纹识别处理模块处理图像并提取特征;5、EEPROM控制模块获取指纹模板;6、指纹比对。指纹比对一致,则对比成功,可以打开数据;若指纹比对不一致,则对比失败,则将失败信息通知上位机400,重新进行指纹验证。实施例二实施例一是一种纯粹用于身份认证的USBKey,而本实施例的USBKey在具备指纹身份认证功能的基础上还具有U盘的存储功能,为了描述方便,本实施例的结构名称和实施例一的结构名称相同的,标记均米用和实施例一相同的标记。请参考图2,一种具有指纹识别功能的USBKey,包括指纹传感器100、CPU200和FLASH存储器500,CPU200与上位机400连接,并且,CPU200还分别与指纹传感器100和FLASH存储器500连接CPU200 (CPU-Central Processing Unit,中央处理器,是一台计算机的运算核
心和控制核心)包括上位机通讯单元210、命令解析单元220和命令执行单元230,上位机通讯单元210与上位机400连接,USBKey通过上位机通讯单元210并通过USB接口与上位机400进行通讯;命令解析单元220与上位机通讯单元210连接,上位机通讯单元210接收到上位机400的命令并传送至命令解析单元220 ;命令解析单元220又与命令执行单元230相连,命令解析单元220负责对上位机通讯单元210传达的命令进行解析,并交由命令执行单元230进行执行。[0037]命令执行单元230又包括了传感器控制模块231、指纹识别处理模块232、Flash存储控制模块233、加解密处理模块234及EEPROM控制模块235,传感器控制模块231与指纹传感器100连接,传感器控制模块231、指纹识别处理模块232、Flash存储控制模块233、加解密处理模块234和EEPROM控制模块235分别与命令解析单元220连接。传感器控制模块231连接指纹传感器100,其负责对指纹传感器100的控制,完成对用户指纹数据的采集;指纹识别处理模块232用以实现指纹算法,包括指纹特征提取、指纹比对功能;Flash存储控制模块233 (FLASH——Flash Memory,闪存,它属于内存器件的一种,是一种不挥发性内存),用以完成相关的存储控制功能;加解密处理模块234则主要负责提供数据的加解密运算、数字验证等相关功能,主要包括密钥对生成、非对称运算、对称密钥运算等;EEPR0M
控制模块 235 (EEPROM-Electrically Erasable Programmable Read-Only Memory,电
可擦可编程只读存储器,是一种掉电后数据不丢失的存储芯片,可以在电脑上或专用设备上擦除已有信息,重新编程,即插即用),负责设备内核数据的存储管理,比如用户指纹模板数据、用户证书、证书相关的密钥对等,这些数据只有在指纹认证通过后才能有存储,这些数据是指纹认证保护的对象,所以其需要内置在CPU200内的EEPROM控制模块224中。USBKey内还包括一用于控制CPU200内各单元进行协调工作的逻辑控制中心300,逻辑控制中心300与CPU200电性连接,逻辑控制中心300的协调工作包括指纹比对、命令解析、密钥生成等,逻辑控制中心300属于软件层级。Flash存储单元500,其通过Flash存储控制模块233连接至CPU200,该Flash存储器500为外置的存储单元,其可以为相关支持规格的存储单元,如NandFlash,其用以存储大数据量的用户业务数据、用户自定义数据等。因此,该USBKey就在单纯的身份认证功能基础上添加了 U盘的功能,从而可以为用户提供更多的服务和应用。在本实用新型中,两个实施例都是本实用新型的硬件结构,其所有的操作,包括指纹比对、命令解析、密钥生成等,都是基于逻辑控制中心300这一软件层级的模块来实现的,都是通过对USBKey的各种操作进行逻辑编程,使得硬件可以正常工作。以上公开的仅为本申请的一个具体实施例,但本申请并非局限于此,任何本领域的技术人员能思之的变化,都应落在本申请的保护范围内。
权利要求1.一种具有指纹识别功能的USBKey,其特征在于,包括指纹传感器和CPU,所述指纹传感器和CPU连接,所述CPU与上位机连接;所述CPU包括命令解析单元和命令执行单元,所述命令解析单元分别与所述上位机和命令执行单元连接,所述命令执行单元分别与所述指纹传感器和命令解析单元连接。
2.如权利要求I所述的具有指纹识别功能的USBKey,其特征在于,所述命令执行单元包括传感器控制模块、指纹识别处理模块、Flash存储控制模块、加解密处理模块和EEPROM控制模块,所述传感器控制模块与所述指纹传感器连接,所述传感器控制模块、指纹识别处理模块、Flash存储控制模块、加解密处理模块和EEPROM控制模块分别与所述命令解析单元连接。
3.如权利要求I所述的具有指纹识别功能的USBKey,其特征在于,所述CPU还包括上位机通讯单元,所述上位机通讯单元分别与上位机和命令解析单元连接。
4.如权利要求I所述的具有指纹识别功能的USBKey,其特征在于,还包括一用于控制CPU内各单元进行协调工作的逻辑控制中心,所述逻辑控制中心与所述CPU电性连接。
5.如权利要求I所述的具有指纹识别功能的USBKey,其特征在于,还包括FLASH存储单元,所述FLASH存储单元与所述CPU连接。
6.如权利要求5所述的具有指纹识别功能的USBKey,其特征在于,所述FLASH存储单元为FLASH存储器。
专利摘要本实用新型涉及一种具有指纹识别功能的USBKey,包括指纹传感器和CPU,指纹传感器和CPU连接,CPU与上位机连接;CPU包括命令解析单元和命令执行单元,命令解析单元分别与上位机和命令执行单元连接,命令执行单元分别与指纹传感器和命令解析单元连接。在本实用新型中,用户指纹模板数据、证书、密钥都保存在USBKey内部,指纹比对也在USBKey内部实现,不依赖于上位机,保证了数据的安全性;同时,USBKey与上位机之间的通讯也是通过密文形式进行的,USBKey能在内部实现加解密的处理工作,使得信息传输的安全性也得到了保障。
文档编号G06F21/00GK202372990SQ20112051911
公开日2012年8月8日 申请日期2011年12月13日 优先权日2011年12月13日
发明者侯艳芹, 刘中秋, 刘兆学, 李健, 李文华, 陈高曙, 黄毅 申请人:杭州中正生物认证技术有限公司