专利名称:基于人体稳定特征的移动终端应用软件的安全认证方法
技术领域:
本发明涉及一种国际专利分类中的G07C登记或指示机器的运行或H04N图像通信技术或设备,特别是基于人体稳定特征的移动终端应用软件的安全认证方法。
背景技术:
近年来,有关智能终端信息安全方面的问题,开展的业务像传统电话、电报、传真, 被篡改情况较困难,然而,现在的情况发生了一个非常大的变化,单一的通信网像通信网、 互联网和广电网三网融合,融合过程中发现网络开放,系统开放,终端开放,业务应用开放, 这种开放是超国界的,所以就形成了一个云端、管道和终端的结构,在这上面运行的应用和业务也发生了非常大的改变,其中包括像电话、短信、QQ、MSN、数据、视频、新闻、广播、社交、 电子政务、电子商务、信息咨询等等社会上很多行为都可以在网络里边进行,这是跟传统通信网很大的变化。对于信息安全的控制来讲,对于封闭的系统的信息安全控制,设备、网络的安全是依赖于出厂的时候和运营过程当中的监管,由于对象简单、问题简单,控制也比较容易,是易控的;但是,现在整个网络是一个开放的系统,终端也是一个开放终端,所以保障设备、保障安全可靠,信息载体的安全,还有信息内容的安全,所以由于对象复杂,也不容易控制。已公开的专利文献中有少量相关技术方案,例如
专利申请号200910087630基于移动终端的安全认证服务平台系统、装置和方法。该系统包括移动终端和网络应用系统,还包括安全认证服务平台装置,用于接收来自网络应用系统的安全认证请求,对安全认证请求者的身份进行校验,并对安全认证内容进行验证;在校验和验证通过后将安全认证请求提交给移动终端进行数字签名,并对移动终端数字签名进行验证;在验证通过后将数字签名结果和时间戳返回给网络应用系统。基于以上原因,现有认证方法多是基于密码类密钥,而已经出现的面部特征、虹膜、指纹等人体独特稳定区别生理标志密钥在移动终端上的应用较为少见。
发明内容
本发明的目的是提供一种基于人体稳定特征的移动终端应用软件的安全认证方法。实现本发明的技术措施在于移动终端上安装智能TF卡和人体稳定特征识别模块。本发明的优点在于,利用基于人体稳定特征作为注册和登录密钥,以管理和使用移动终端应用软件,确保安全认证,是一种全新的安全认证系统和方法,既方便快捷、成本低廉,又安全有效。
图1 本发明中的系统结构关系示意图
附图标记包括移动终端(1),显示屏(2),智能TF卡(3),指纹识别模块(4)。
具体实施例方式本发明中,移动终端(1)上安装智能加密TF卡C3)和人体稳定特征识别模块。人体稳定特征识别模块包括人脸识别模块Biometrics、虹膜识别模块、指纹识别模块(4)、掌形扫描模块模块、步态识别模块、语音识别模块。人体稳定的生理特征就是人体的天然密钥,无法进行任何破解。本发明中,所述人体稳定的生理特征点包括指纹,脸,步态,虹膜,以及声音等等, 密钥随人体携带,验证方法隐秘、不易复制,甚至不能复制,尤其对于大额重要银行客户更能满足密钥安全需求,比如要操作银行软件时,必须先进行人体特征点识别配对后才可以进入银行应用软件。实施例1 人体稳定特征识别模块为指纹识别模块(4)。移动终端(1)上安装智能TF卡(3)和指纹识别模块⑷。智能加密TF卡(3)为SD Key智能卡,指纹识别模块(4)包括指纹扫描读取和图像运算比对以及通信部分。移动终端私人信息保护管理对应SD Key智能卡限管理者使用。在监考、大量指纹采集、会议签到、会所门禁、移动考勤系统中,移动终端安装双向指纹系统和加密智能卡。移动终端上安装指纹扫描模块,以指纹作为密钥的移动终端应用软件具体包括 指纹开机,指纹或密码锁屏解锁,短信指纹加密开启,应用程序指纹加密指纹开启,SD
存储卡指纹开启管理使用以及远程资料备份与恢复,手机银行、支付指纹实人制开启,复合认证实名制验证,APP软件指纹开启。移动终端⑴为带指纹识别模块⑷和智能TF卡(3)的移动终端,即包含指纹采集及处理芯片和智能TF卡(3),其中,指纹处理芯片负责输出指纹特征点,智能TF卡(3)支持SD Key认证及加密存储功能;智能TF卡(3)可以存储大量用户加密指纹信息,可以存储管理者的私密信息;指纹采集传感器,移动智能终端上将采集到的指纹信息传送给指纹处理芯片、该芯片包括指纹处理算法和及相关加密处理功能。在本实施例中,移动终端(1)为带指纹识别模块(4)和智能TF卡(3)的手机,即包含指纹采集及处理芯片AS602和智能卡SD Key,其中,AS602负责输出指纹特征点,智能 TF SD Key可支持认证及指纹特征点存储功能;智能TF卡C3)可以存储大量用户加密指纹信息,可以存储管理者的私密信息;FPC1011F3指纹传感器(FPC1011F3 Datasheet),由 Andriod系统进行驱动;AS602-DSP指纹算法处理芯片(AS602 Datasheet)包含CPU、指纹算法和储存区。本实施例中,指纹识别模块(4)包含指纹图像的传感器和指纹处理芯片,透过处理芯片对指纹进行算法运算,提取指纹特征点。本实施例中,数据加密并传送至上层应用软体,通过指定接口调用该加密数据。本实施例中,管理者指纹注册操作流程包括
在移动终端(1)开机后,管理者指纹注册画面提示,提示请管理者提供一枚指纹,进行指纹注册;将手指接触FPC1011F3传感器,AS602从FPC1011F3传感器采集指纹图像,需要重复按二到三次,进行成功注册;指纹图像,经过AS602算法生成特征A,然后转为流文件, 并以DES-ECB方式加密传送至上层软件;需要AS602提供上层软件特征点数据调用接口供特征点调度;移动终端(1)上层软件将加密的指纹特征A,存放到智能加密TF卡C3)上,同时智能加密TF卡C3)会针对传送过来的加密的指纹特征A再进行硬件级的处理本实施例中,管理者指纹比对操作流程包括
在需要进行指纹实名制或实人制控管操作时,画面提示输入指纹,进行指纹比对,管理者将注册指纹的手指接触FPC1011F3传感器;AS602从FPC1011F3传感器采集指纹图像; 指纹图像经过AS602算法生成特征Al,并加密;AS602将生成加密特征Al通过串口送至上层软件;上层软件透过C0RESEC智能TF卡专有接口程序提取已注册的智能加密TF卡(3)特征A与特征Al比对,比对结果,传送至上层应用程序,成功则通过执行,不成功,不予执行。实施例2 人体稳定特征识别模块为人脸识别模块Biometrics。移动终端(1)上安装智能加密TF卡( 和人脸识别模块Biometrics。智能加密TF卡(3)为SD Key智能卡,指纹识别模块(4)包括人脸扫描读取和图像运算比对以及通信部分,其中人脸扫描读取利用移动终端(1)上安装的摄像头。人脸识别作为一种生物特征识别技术(Biometrics),与虹膜识别、指纹扫描、掌形扫描等技术相比,人脸识别技术在应用方面具有独到的优势
1.使用方便,用户接受度高。人脸识别技术使用通用的摄像机作为识别信息获取装置, 以非接触的方式在识别对象未察觉的情况下完成识别过程。2.直观性突出。人脸识别技术所使用的依据是人的面部图像,而人脸无疑是肉眼能够判别的最直观的信息源,方便人工确认、审计,“以貌取人”符合人的认知规律。3.识别精确度高,速度快。与其它生物识别技术相比,人脸识别技术的识别精度处于较高的水平,误识率、拒认率较低。4.不易仿冒。在安全性要求高的应用场合,人脸识别技术要求识别对象必须亲临识别现场,他人难以仿冒。人脸识别技术所独具的活性判别能力保证了他人无法以非活性的照片、木偶、蜡像来欺骗识别系统。这是指纹等生物特征识别技术所很难做到的。举例来说,用合法用户的断指即可仿冒合法用户的身份而使识别系统无从觉察。5.使用通用性设备。人脸识别技术所使用的设备为一般的PC、摄像机等常规设备,由于目前计算机、闭路电视监控系统等已经得到了广泛的应用,因此对于多数用户而言使用人脸识别技术无需添置大量专用设备,从而既保护了用户的原有投资又扩展了用户已有设备的功能,满足了用户安全防范的需求。6.基础资料易于获得。人脸识别技术所采用的依据是人脸照片或实时摄取的人脸图像,因而无疑是最容易获得的。7.成本较低,易于推广使用。由于人脸识别技术所使用的是常规通用设备,价格均在一般用户可接受的范围之内,与其它生物识别技术相比,人脸识别产品具有很高的性能价格比。本发明根据使用的需要,可以选取一种人体稳定的生理特征作为密钥,也可以同时选取2个以上人体稳定的生理特征形成组合密钥,即在移动终端(1)上同时安装2个以上的不同的人体稳定特征识别模块。
本发明适于银行及重大安全部门的身份鉴别,也可以作为日常门禁及考勤系统寸。
权利要求
1.基于人体稳定特征的移动终端应用软件的安全认证方法,其特征是移动终端(1) 上安装智能TF卡(3)和人体稳定特征识别模块。
2.如权利要求1所述的基于人体稳定特征的移动终端应用软件的安全认证方法,特征在于,人体稳定特征识别模块包括人脸识别模块Biometrics、虹膜识别模块、指纹识别模块、掌形扫描识别模块、步态识别模块、语音识别模块。
3.如权利要求1所述的基于人体稳定特征的移动终端应用软件的安全认证方法,其特征在于,移动终端(1)上安装智能加密TF卡(3)和指纹识别模块G)。
4.如权利要求3所述的基于人体稳定特征的移动终端应用软件的安全认证方法,其特征在于,智能TF卡(3)为带有SD Key功能及加密存储功能的智能存储卡,指纹识别模块 (4)包括指纹扫描读取和图像运算比对以及通信部分。
5.如权利要求3所述的基于人体稳定特征的移动终端应用软件的安全认证方法,其特征在于,以指纹作为密钥的移动终端(1)应用软件具体包括指纹开机,指纹或密码锁屏解锁,短信指纹加密开启,应用程序指纹加密指纹开启,SD安全卡指纹开启管理使用以及资料可备份云端,手机银行、支付指纹实人制、开启复合证书认证实名制开启,APP软件指纹开启ο
6.如权利要求3所述的基于人体稳定特征的移动终端应用软件的安全认证方法,其特征在于,移动终端⑴为带指纹识别模块⑷和智能TF卡(3)的移动终端,即包含指纹采集及处理芯片和智能TF卡(3),其中,指纹处理芯片负责输出指纹特征点,智能TF卡(3)支持SD Key认证及加密存储功能;智能TF卡(3)可以存储大量用户加密指纹信息,可以存储管理者的私密信息;指纹采集传感器,移动智能终端上将采集到的指纹信息传送给指纹处理芯片、该芯片包括指纹处理算法和及相关加密处理功能。
7.如权利要求1所述的基于人体稳定特征的移动终端应用软件的安全认证方法,其特征在于,移动终端(1)上安装智能TF卡C3)和人脸识别模块Biometrics。
8.如权利要求7所述的基于人体稳定特征的移动终端应用软件的安全认证方法,其特征在于,智能TF卡(3)为带有SD Key功能和加密存储功能的智能卡,人脸识别模块包括人脸扫描读取和图像运算比对以及通信部分,其中人脸扫描读取利用移动终端(1)上安装的摄像头。
9.如权利要求2所述的基于人体稳定特征的移动终端应用软件的安全认证方法,其特征在于,选取一种人体稳定的生理特征作为密钥,也可以同时选取2个以上人体稳定的生理特征形成组合密钥,即在移动终端(1)上同时安装2个以上的不同的人体稳定特征识别模块。
全文摘要
基于人体稳定特征的移动终端应用软件的安全认证方法,移动终端(1)上安装智能TF卡(3)和人体稳定特征识别模块。利用基于人体稳定特征作为注册和登录密钥,以管理和使用移动终端应用软件,确保安全认证,是一种全新的安全认证系统和方法,既方便快捷、成本低廉,又安全有效。
文档编号G06K9/00GK102567686SQ20121000262
公开日2012年7月11日 申请日期2012年1月6日 优先权日2012年1月6日
发明者胡传清, 郭文珍 申请人:上海凯卓信息科技有限公司, 上海力盛生物科技有限公司