安全认证装置和方法
【专利摘要】本发明提供一种安全认证装置,包括生物特征采集单元、生物特征识别单元、生物特征匹配单元和处理单元。生物特征识别单元对生物特征采集单元获取的至少两项生物特征项进行处理以获得每项生物特征项相应的特征值。生物特征匹配单元将该存储单元中存储的特征值按注册的顺序与用户依次输入的生物特征项的特征值进行一一对应的匹配,以及判断匹配结果是否大于预设阈值,同时记录相应的判断结果。并当确定用户登录认证密码输入完成时处理单元根据该生物特征匹配单元记录的判断结果确定用户登录验证是否成功。本发明还提供一种安全认证方法,利用本发明,通过生物特征组合判定输入是否正确,解决了原有单一生物特征识别安全度不高的技术问题。
【专利说明】安全认证装置和方法
【技术领域】
[0001]本发明涉及秘密认证【技术领域】,尤其涉及一种基于生物特征的安全认证装置和方法。
【背景技术】
[0002]随着科学技术的发展和社会的不断进步,人们对身份识别的安全性和可靠性的要求也越来越高。现有的身份识别方法主要分为三种,一种是基于密码口令等信息的识别;第二种是基于特殊标志的识别,如钥匙、身份证等;第三种是现在正在推广的生物识别,包括指纹、声音、面孔、掌纹、虹膜、DNA等。相对于这三种安全认证方式,第三种方式是不会被忘记和丢失的,而且生理特征更为稳定和可靠。现在市场上开发了大量的生物特征识别系统应用到生活的各个方面,其中指纹识别应用最为广泛,但是都是对单个指纹的识别,随着科技的发展,不乏有一些不法份子利用各种手段制造出指纹仿造技术,例如指纹只要复制出一个人的所有指纹,试验至多10次,这个人的安全信息将会被全部泄露,这种输入单个指纹的方式就会存在巨大的安全隐患。
【发明内容】
[0003]本发明实施例所要解决的技术问题在于,提供一种安全认证装置和方法,利用生物特征的任意组合来加强认证系统的安全性,使人们的信息得到更安全的保障。
[0004]为解决上述技术问题,本发明提供一种安全认证装置,包括显示单元、显示驱动单元和存储单元,该装置还包括:
[0005]生物特征采集单元,用于当该处理单元接收到用户发送的用户登录指令时获取用户依次输入的至少两项生物特征项。
[0006]生物特征识别单元,用于对该至少两项生物特征项进行处理以获得每项生物特征项相应的特征值。
[0007]生物特征匹配单元,用于依次获取该存储单元中存储的特征值,并将该存储单元中存储的特征值按注册的顺序与用户依次输入的生物特征项的特征值进行一一对应的匹配,以及判断匹配结果是否大于预设阈值,同时记录相应的判断结果。
[0008]处理单元,用于根据用户输入的生物特征项的数量与该存储单元存储的特征值对应的生物特征项的数量判断用户登录认证密码是否输入完成。并当确定用户登录认证密码输入完成时还根据该生物特征匹配单元记录的判断结果确定用户登录验证是否成功。
[0009]进一步地,本发明还提供一种安全认证方法,该方法包括:
[0010]响应用户发送的用户登录指令依次获取用户输入的至少两项生物特征项。
[0011]对该获取的至少两项生物特征项进行处理以获得每项生物特征项相应的特征值。
[0012]依次获取该预先存储的特征值,并将该预先存储的特征项按照注册的顺序与用户依次输入的生物特征项的特征值进行一一对应的匹配,以及判断匹配结果是否大于一预设的阈值,并记录相应的判断结果。[0013]根据用户输入的生物特征项的数量与该预先存储的特征值对应的生物特征项的数量判断用户登录认证密码是否完成。以及
[0014]当确定用户登录认证密码输入完成时还根据记录的判断结果确定用户登录验证是否成功。
[0015]本发明提供的一种安全认证装置和方法,采用生物特征的任意组合形式来进行判定输入是否正确,提高了原有单一生物特征识别安全度不高的特点,通过特征排列组合的不确定性来提高识别系统的安全性,使人们的信息得到更安全的保障。
【专利附图】
【附图说明】
[0016]图1为本发明实施方式中的安全认证装置的功能模块示意图;
[0017]图2为本发明实施方式中的安全认证方法的流程图;
[0018]图3为本发明实施方式中的密码设置方法的流程图。
[0019]标号说明:
[0020]装置10
[0021]处理单元11
[0022]生物特征采集单元12 [0023]显示驱动单元13
[0024]显示单元14
[0025]生物特征处理单元15
[0026]存储单元16
[0027]生物特征匹配单元17
【具体实施方式】
[0028]为详细说明本发明的技术内容、构造特征、所实现目的及效果,以下结合实施方式并配合附图详予说明。
[0029]请参考图1,为本发明实施方式中的安全认证装置的功能模块示意图,该装置10可以是手机、平板电脑、个人数字助理等智能移动设备,还可以是个人计算机、扫描仪等电子设备。该装置10包括处理单元11、生物特征采集单元12、显示驱动单元13、显示单元14、生物特征处理单元15、存储单元16以及生物特征匹配单元16。其中,该输入单元13可以是触摸屏或者机械键盘,用于响应用户的操作产生与操作动作对应的触发信号,该处理单元11识别该触发信号确定操作命令。
[0030]该处理单元11接收用户发送的用户注册指令,并响应该用户注册指令启动该生物特征采集单元12,使得该生物特征采集单元12获取用户输入的一生物特征项。在本实施方式中,该生物特征项为指纹信息,该生物特征采集单元12为设置在该装置10外的指纹采集器,在其他实施方式中,该生物特征项还可以是虹膜、掌纹、面孔等生物特征,该生物特征采集单元12为相应的采集器。
[0031]当处理单元11接收到用户发送的用户注册指令时,还调用显示驱动单元13用以控制显示单元14显示一用户注册提示框,该用户注册提示框用于提示用户进行用户注册时所需输入的用户信息,如用户名。[0032]该生物特征处理单元15对该生物特征采集单元12获取的生物特征项进行处理以获得相应的特征值。具体地,该生物特征处理单元15将获取的生物特征进行DSP图像处理,即通过包括预处理(极值滤波、一次平滑、锐化、二次平滑)、二值化、细化几个步骤进行图像处理,然后根据处理过的图像提取特征值。
[0033]该处理单元11还将该生物特征处理单元15处理后获得的特征值存储到存储单元16。
[0034]当完成如上所述的生物特征项的输入和存储后该处理单元11启动生物特征匹配单元17,该生物特征采集单元12获取用户再次输入的生物特征项,该生物特征处理单元15对该生物特征采集单元12获取的生物特征项进行处理以获得对应的特征值。该生物特征匹配单元17从存储单元16中获取生物特征项的特征值,并将该生物特征项的特征值与该再次输入的生物特征项的特征进行匹配,以及判断匹配结果是否大于一预设的阈值。其中,该阈值根据系统安全系数的高低来进行设置。
[0035]当确定匹配结果大于该阈值时则认定匹配成功,该处理单元11再次调用该生物特征采集单元12以获取用户输入的生物特征项,且该生物特征项与前一次输入的生物特征项类别相同。例如,两次输入的生物特征项为用户不同手指的指纹。然后,重复如上所述的生物特征项的特征值的提取、存储和验证。在其他实施方式中,两次输入的生物特征项的类别不同。
[0036]当重复如上所述的生物特征项的特征值的提取、存储和验证过程N次后,该装置10完成基于生物特征的密码设置过程,其中,N可以由装置10的系统默认,还可以根据用户需要进行设置。
[0037]当确定匹配结果 不大于该阈值时则认定匹配失败,该处理单元11删除该存储单元16中存储的生物特征值,并再次调用该生物特征采集单元12以获取用户输入的生物特征项,并重复如上所述的生物特征项的特征值的提取、存储和验证从而完成第一生物特征项的设置。
[0038]该处理单元11接收用户发送的用户登录指令,并响应该用户登录指令启动生物特征采集单元12以使其处于可输入状态,获取用户依次输入的至少两项生物特征项,该生物特征处理单元15对获取的每项生物特征项进行处理以获得相应的特征值。该生物特征匹配单元17依次获取该存储单元16中存储的特征值,并按照图像匹配算法将当前获取的特征值与当前从存储单元中16获取的特征值进行匹配,即将存储单元16中存储的特征值
按注册的顺序与用户依次输入的生物特征项的特征值进行--对应的匹配,例如,如果注
册时是第一个输入的生物特征项,则登录时输入的第一个生物特征项也应该是相应的特征项,并以此类推进行匹配,以及判断匹配结果是否大于预设阈值,同时记录相应的判断结果。该处理单元11还根据用户输入的生物特征项的数量与存储单元16中存储的特征值对应的生物特征项的数量判断用户登录认证密码是否输入完成。当数量相同时,则处理单元11确定用户登录认证密码输入完成。此时,该处理单元11还根据该生物特征匹配单元15记录的至少两个判断结果确定用户登录验证是否成功。具体地,当确定该至少两个判断结果均为匹配成功时则认定用户登录验证成功,当确定该至少两个判断结果并不是全部匹配成功时认定用户登录验证失败。
[0039]在本实施方式中,该图像匹配算法包括定位匹配原点对、转换到极坐标系、特征点集校准等过程。
[0040]具体地,当用户需要对在装置10中进行用户注册或用户登录,可以通过触发物理键盘上的预设按键启动相应功能,或者触摸屏幕上的预设位置启动相应功能,还可以摇动终端启动相应功能。
[0041]请参阅图2,为本发明的安全认证方法的流程图,该方法包括:
[0042]步骤S20,该处理单元11响应用户发送的用户登录指令启动生物特征采集单元12以使其处于可输入状态,获取用户输入的生物特征项。
[0043]在本实施方式中,该生物特征项为指纹信息,该生物特征采集单元12为设置在该装置10外的指纹采集器,在其他实施方式中,该生物特征项还可以是虹膜、掌纹、面孔等生物特征,该生物特征采集单元12为相应的采集器。
[0044]步骤S21,该生物特征处理单元15对该生物特征采集单元12获取的生物特征项进行处理以获得相应的特征值。
[0045]具体地,该生物特征处理单元15将获取的生物特征进行DSP图像处理,即通过包括预处理(极值滤波、一次平滑、锐化、二次平滑)、二值化、细化几个步骤进行图像处理,然后根据处理过的图像提取特征值。
[0046]步骤S22,该生物特征匹配单元17从存储单元16中获取生物特征项的特征值,并将该生物特征项的特征值与该获取的生物特征项的特征进行匹配,以及判断匹配结果是否大于一预设的阈值,并记录匹配结果。
[0047]步骤S23,该处理单元11根据用户输入的生物特征项的数量与存储单元16中存储的特征值对应的生物特征项的数量判断用户登录认证密码是否输入完成,若是,则进入步骤S24,否则,返回步骤S20。其中,输入生物特征项的数量可以由装置10的系统默认,还可以根据用户需要进行设置。
[0048]步骤S24,该处理单元11还根据每次输入生物特征项的匹配结果判断用户登录验证是否成功,若是,则进入步骤S25,否则,回步骤S20。
[0049]步骤S25,该处理单元11根据匹配结果认定用户登录验证成功。然后,流程结束。
[0050]其中,该存储单元16中存储生物特征项的方法如图3所示,该方法包括如下步骤:
[0051]步骤S30,该处理单元11响应用户发送的用户注册指令启动生物特征采集单元12,获取用户输入的生物特征项。
[0052]当处理单元11接收到用户发送的用户注册指令时,还调用显示驱动单元13用以控制显示单元14显示一用户注册提示框,该用户注册提示框用于提示用户进行用户注册时所需输入的用户信息,如用户名。
[0053]步骤S31,该生物特征处理单元15对该生物特征采集单元12获取的生物特征项进行处理以获得相应的特征值,该处理单元11还将该生物特征处理单元15处理后获得的特征值存储到存储单元16。
[0054]具体地,该生物特征处理单元15将获取的生物特征进行DSP图像处理,即通过包括预处理(极值滤波、一次平滑、锐化、二次平滑)、二值化、细化几个步骤进行图像处理,然后根据处理过的图像提取特征值。
[0055]步骤S32,该处理单元11启动生物特征匹配单元17,该生物特征采集单元12获取用户再次输入的生物特征项,该生物特征处理单元15对该生物特征采集单元12获取的生物特征项进行处理以获得对应的特征值。
[0056]步骤S33,该生物特征匹配单元17从存储单元16种获取生物特征项的特征值,并将该生物特征项的特征值与该再次输入的生物特征项的特征进行匹配,以及判断匹配结果是否大于一预设的阈值,若是,则进入步骤S34,否则,返回步骤S30。
[0057]其中,该阈值根据系统安全系数的高低来进行设置。
[0058]步骤S34,该处理单元11判断是否完成生物特征项的输入,若是,则该流程结束,否则,返回步骤S30。其中,输入生物特征项的数量可以由装置10的系统默认,还可以根据用户需要进行设置。
[0059]在本实施方式中,当确定匹配结果不大于该阈值时则认定匹配失败,该处理单元11删除该存储单元16中存储的生物特征值。
[0060]本发明提供的一种安全认证装置和方法,采用生物特征的任意组合形式来进行判定输入是否正确,提高了原有单一生物特征识别安全度不高的特点,通过特征排列组合的不确定性来提高识别系统的安全性,使人们的信息得到更安全的保障。
[0061]以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的【技术领域】,均同理包括在本发明的专利保护范围内。
【权利要求】
1.一种安全认证装置,包括显示单元、显示驱动单元和存储单元,其特征在于,所述装置还包括: 生物特征采集单元,用于当所述处理单元接收到用户发送的用户登录指令时获取用户依次输入的至少两项生物特征项; 生物特征识别单元,用于对所述至少两项生物特征项进行处理以获得每项生物特征项相应的特征值; 生物特征匹配单元,用于依次获取所述存储单元中存储的特征值,并将所述存储单元中存储的特征值按注册的顺序与用户依次输入的生物特征项的特征值进行一一对应的匹配,以及判断匹配结果是否大于预设阈值,同时记录相应的判断结果; 处理单元,用于根据用户输入的生物特征项的数量与所述存储单元存储的特征值对应的生物特征项的数量判断用户登录认证密码是否输入完成;并当确定用户登录认证密码输入完成时还根据所述生物特征匹配单元记录的判断结果确定用户登录验证是否成功。
2.如权利要求1所述的安全认证装置,其特征在于,当所述处理单元确定所述生物特征匹配单元记录的判断结果均为匹配成功时认定用户登录验证成功,当所述处理单元确定所述生物特征匹配单元记录的判断结果并不是全部匹配成功时认定用户登录验证失败。
3.如权利要求1所述的安全认证装置,其特征在于,所述存储单元存储生特征项的特征值包括:所述处理单元响应用户发送的用户注册指令启动所述生物采集单元以获取用户输入的一生物特征项,所述生物特征处理单元对所述生物特征采集单元获取的生物特征项进行处理以获得相应 的特征值,并存储到所述存储单元; 所述处理单元启动所述生物特征匹配单元,所述生物特征采集单元获取用户再次输入的生物特征项,所述生物特征处理单元对所述生物特征采集单元获取的生物特征项进行处理以获得对应的特征值;所述生物特征匹配单元从存储单元中获取所述存储的生物特征项的特征值,并将所述生物特征项的特征值与所述再次输入的生物特征项的特征值进行匹配,以及判断匹配结果是否大于一预设的阈值; 当确定匹配结果大于所述阈值时所述处理单元调用所述生物特征采集单元以获取用户输入的生物特征项,并如此重复生物特征项的特征值的提取、存储和验证N次后完成生物特征的密码设置。
4.如权利要求3所述的安全认证装置,其特征在于,当确定匹配结果不大于所述阈值时所述处理单元删除所述存储单元中存储的特征值,并再次调用所述生物特征采集单元以获取用户输入的生物特征项,并如此重复生物特征项的特征值的提取、存储和验证从而完成一项生物特征项的设置。
5.如权利要求1或2所述的安全认证装置,其特征在于,所述生物特征处理单元将获取的生物特征进行DSP图像处理,通过包括预处理(极值滤波、一次平滑、锐化、二次平滑)、二值化、细化几个步骤进行图像处理,然后根据处理过的图像提取特征值。
6.如权利要求1所述的安全认证装置,其特征在于,所述生物特征项为指纹信息,所述生物特征采集单元为设置在所述装置外的指纹采集器。
7.一种安全认证方法,其特征在于,所述方法包括: 响应用户发送的用户登录指令依次获取用户输入的至少两项生物特征项; 对所述获取的至少两项生物特征项进行处理以获得每项生物特征项相应的特征值;依次获取所述预先存储的特征值,并将所述预先存储的特征项按照注册的顺序与用户依次输入的生物特征项的特征值进行一一对应的匹配,以及判断匹配结果是否大于一预设的阈值,并记录相应的判断结果; 根据用户输入的生物特征项的数量与所述预先存储的特征值对应的生物特征项的数量判断用户登录认证密码是否完成;以及 当确定用户登录认证密码输入完成时还根据记录的判断结果确定用户登录验证是否成功。
8.如权利要求7所述的安全认证方法,其特征在于,当确定所述记录的判断结果均为匹配成功时认定用户登录验证成功,当确定所述记录的判断结果并不是全部匹配成功时认定用户登录验证失败。
9.如权利要求7所述的安全认证方法,其特征在于,预先存储生物特征项的特征值的方法包括: 响应用户发送的用户注册指令获取用户输入的生物特征项; 对所述获取的生物特征项进行处理以获得相应的特征值并存储所述特征值; 获取用户再次输入的生物特征项,并对所述再次输入的生物特征项进行处理以获得对应的特征值; 将所述存储的 特征值与所述再次输入的生物特征项的特征值进行匹配,以及判断匹配结果是否大于一预设的阈值;以及当确定匹配结果大于所述阈值时再次重复如上步骤并以此循环N次后完成生物特征项的密码设置。
10.如权利要求9所述的安全认证方法,其特征在于,当确定匹配结果不大于所述阈值时删除所述存储的生物特征值。
【文档编号】G06F21/32GK103761502SQ201310731170
【公开日】2014年4月30日 申请日期:2013年12月26日 优先权日:2013年12月26日
【发明者】孟浩华, 许元进, 苗忠良, 李文振 申请人:福建伊时代信息科技股份有限公司