一种指静脉识别可信运行控制方法和系统与流程

本发明涉及信息安全领域，具体涉及一种指静脉识别可信运行控制方法和系统。

背景技术：

指静脉身份识别技术是利用流动的血液中血红蛋白对近红外光的吸收而形成的静脉血管图像，同存储在服务器中的指静脉模板进行比对，从而确认身份的技术过程，是一种真正的活体生物识别技术。它有别于如声波、指纹、人脸、虹膜等采用体外生物特征为判定依据的第一代生物识别技术，它主要是利用外部看不到的生物体内部特征进行身份识别，具有高精度、高速度、高防伪性的特征，是目前世界上最尖端的第二代生物识别技术。

而普通存储的指静脉模板容易被篡改，从而需要一种具有完整性度量及运行控制的指静脉识别可信运行控制方法和系统。

技术实现要素：

针对上述现有技术中指静脉模板容易被篡改的问题，本发明的目的在于提供一种指静脉识别可信运行控制方法和系统。

为了实现上述目的，本发明采用的技术方案如下：

一种指静脉识别可信运行控制方法，包括指静脉初始特征采集步骤和指静脉特征认证步骤，

指静脉初始特征采集步骤：s100：采集指静脉初始特征并对指静脉初始特征进行编码，编码后的指静脉初始特征记为t1；s110：对t1通过tcm加密，并存储于存储区；s120：计算加密后的t1的哈希值，作为t1预期值，并存储于存储区；

指静脉特征认证步骤：s200：采集指静脉认证特征并对指静脉认证特征进行编码，编码后的指静脉认证特征记为t2；s210：计算加密后的t1的哈希值并与t1预期值进行比较，若比较不通过，方法终止，若比较通过，进行到步骤s220；s220：通过tcm对所加密的t1解密，得到t1，并与t2对比认证，若认证不通过，方法终止，若认证通过，进行到步骤s230；s230：授权用户访问系统和/或程序。

进一步地，步骤s120中通过tcm对称加密算法对t1加密。

进一步地，步骤s110中加密后的t1存储于tcm内部非易失性存储区；和/或步骤s120中，加密后的t1的哈希值存储于tcm内部非易失性存储区。

进一步地，步骤s100中，对指静脉初始特征进行编码是采用base64编码；步骤s200中，对指静脉认证特征进行编码是采用base64编码。

进一步地，指静脉初始特征采集步骤由注册管理工具引导。

进一步地，指静脉特征认证步骤由认证控制软件引导。

一种指静脉识别可信运行控制系统，包括指静脉识别设备、指静脉初始特征采集模块、指静脉特征认证模块以及tcm，

指静脉识别设备用于采集指静脉初始生物信息和指静脉认证生物信息；指静脉初始特征采集模块与指静脉识别设备通信来采集指静脉初始特征和指静脉认证特征，对指静脉初始特征和指静脉认证特征分别进行base64编码，编码后的指静脉初始特征记为t1，编码后的指静脉认证特征记为t2；tcm用于对t1加密并计算加密后的t1的哈希值以作为t1预期值；加密后的t1和加密后的t1的哈希值存储于tcm的存储区；

tcm还用于计算加密后的t1的哈希值并与t1预期值进行比较并判断比较结果，以及比较结果通过后对加密后的t1解密并与t2对比认证；指静脉特征认证模块是指静脉特征认证与可信运行控制的集成，可信运行控制的软件根据不同权限配置程序白名单，只有通过指静脉特征认证后才可使用程序白名单内程序。

进一步地，tcm采用对称加密算法加密。

进一步地，对指静脉初始特征进行编码是采用base64编码；对指静脉认证特征进行编码是采用base64编码。

进一步地，tcm的存储区为非易失性存储区。

本发明通过以上技术方案，能够获得以下有益技术效果：

(1)通过对指静脉初始特征进行加密再计算哈希值并与预存储的预期值比较，即进行完整性度量，以保证指静脉初始特征不被篡改；

(2)将指静脉初始特征及其哈希值存储在tcm内非易失性存储区中，保证指静脉初始特征存储安全。

当然，实施本发明的任一产品必不一定需要同时达到以上所述的所有技术效果。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本发明的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为本发明实施例所述的指静脉识别可信运行控制方法的流程图；

图2为本发明实施例所述的指静脉识别可信运行控制系统的结构框图。

具体实施方式

如在说明书及权利要求当中使用了某些词汇来指称特定组件。本领域技术人员应可理解，硬件制造商可能会用不同名词来称呼同一个组件。本说明书及权利要求并不以名称的差异来作为区分组件的方式，而是以组件在功能上的差异来作为区分的准则。如在通篇说明书及权利要求当中所提及的“包括”为一开放式用语，故应解释成“包括但不限定于”。说明书后续描述为实施本发明的较佳实施方式，然所述描述乃以说明本发明的一般原则为目的，并非用以限定本发明的范围。本发明的保护范围当视所附权利要求所界定者为准。

实施例1

如图1所示，本实施例提供的一种指静脉识别可信运行控制方法，包括指静脉初始特征采集步骤和指静脉特征认证步骤，其中，指静脉初始特征采集步骤包括：首先，采集指静脉初始特征并对指静脉初始特征进行base64编码，编码后的指静脉初始特征记为t1；然后，对t1通过tcm对称加密算法加密，并存到tcm内部非易失性存储区；之后，计算加密后的t1的哈希值，作为t1预期值，并存到tcm内部非易失性存储区。

指静脉特征认证步骤包括：首先，采集指静脉认证特征并对指静脉认证特征进行base64编码，编码后的指静脉认证特征记为t2；计算加密后的指静脉初始特征t1的哈希值并与指静脉初始特征t1预期值进行比较，若比较不通过，方法终止，若比较通过，通过tcm调用内部加/解密算法对经加密的指静脉初始特征t1解密并将指静脉初始特征t1与指静脉认证特征t2对比认证，若认证不通过，方法终止，若比较通过，授权用户访问系统和/或程序。

其中，tcm调用内部加/解密算法对指静脉初始特征t1解密时，加/解密算法对应着在指静脉初始特征采集步骤中通过tcm对称加密算法加密的加密算法。比较/认证不通过，是指可以是两个数值不相等、不相符或其他判定不通过的条件。当认证通过时，授权允许用户访问认证控制软件限制访问权限或限制执行的系统或程序。

进一步地，指静脉初始特征采集步骤由注册管理工具引导；指静脉特征认证步骤由认证控制软件引导。只有在注册管理工具运行并引导开始进行指静脉初始特征采集步骤时才能进行指静脉初始特征采集和用户注册，在用户认证登录的时候，即进行指静脉特征认证步骤时，注册管理工具不会运行。这样，只有在特定的注册用户的时候才开启注册管理工具进行指静脉初始特征采集步骤，保证用户管理的安全。

其中，采用完整性度量及认证控制保证操作系统安全的形式属于可信计算，用于保证系统可信运行。具体地，对指静脉初始特征进行计算哈希值并存储作为预期值，并在认证步骤时对指静脉初始特征再计算哈希值并将本次计算的哈希值与预期值比较就是完整性度量的手段之一，属于可信计算的一部分。

实施例2

如图1和2所示，本实施例提供的一种指静脉识别可信运行控制系统，包括指静脉识别设备、指静脉初始特征采集模块、指静脉特征认证模块以及tcm，其中，指静脉识别设备用于采集指静脉初始生物信息和指静脉认证生物信息。指静脉初始特征采集模块与指静脉识别设备通信来采集指静脉初始特征和指静脉认证特征，对指静脉初始特征和指静脉认证特征分别进行base64编码，将编码后的指静脉初始特征记为t1，编码后的指静脉认证特征记为t2；tcm用于对t1采用对称加密算法加密并计算加密后的t1的哈希值以作为t1预期值；加密后的t1和加密后的t1的哈希值存储于tcm的存储区，tcm的存储区为非易失性存储区；tcm还用于计算加密后的t1的哈希值并与t1预期值进行比较并判断比较结果，以及比较结果通过后对加密后的t1解密并与t2对比认证。

指静脉特征认证模块是指静脉特征认证与可信运行控制的集成，可信运行控制的软件根据不同权限配置程序白名单，只有通过指静脉特征认证后才可使用程序白名单内程序。本实施例提供的指静脉识别可信运行控制系统的运行控制方法如下：

包括指静脉初始特征采集步骤和指静脉特征认证步骤，其中，指静脉初始特征采集步骤包括：首先，注册管理工具通过指静脉采集模块采集指静脉初始特征并对指静脉初始特征进行base64编码，编码后的指静脉初始特征记为t1；然后，对t1通过tcm对称加密算法加密，并存到tcm内部非易失性存储区；之后，计算加密后的t1的哈希值，作为t1预期值，并存到tcm内部非易失性存储区；

指静脉特征认证步骤包括：首先，通过可信运行控制软件的认证控制软件点击开始认证，指静脉采集模块采集指静脉认证特征并对指静脉认证特征进行base64编码，编码后的指静脉认证特征记为t2；计算加密后的指静脉初始特征t1的哈希值并与指静脉初始特征t1预期值进行比较，若比较不通过，方法终止，若比较通过，通过tcm调用内部加/解密算法对经加密的指静脉初始特征t1解密，调用指静脉认证接口并将指静脉初始特征t1与指静脉认证特征t2输入到指静脉认证接口进行对比认证，若认证不通过，方法终止，若比较通过，授权用户访问系统和/或程序。

其中，tcm调用内部加/解密算法对指静脉初始特征t1解密时，加/解密算法对应着在指静脉初始特征采集步骤中通过tcm对称加密算法加密的加密算法。比较/认证不通过，是指可以是两个数值不相等、不相符或其他判定不通过的条件。当认证通过时，授权允许用户访问认证控制软件限制访问权限或限制执行的系统或程序。

进一步地，只有在注册管理工具运行并引导开始进行指静脉初始特征采集步骤时才能进行指静脉初始特征采集和用户注册，在用户认证登录的时候，即进行指静脉特征认证步骤时，注册管理工具不会运行。这样，只有在特定的注册用户的时候才开启注册管理工具进行指静脉初始特征采集步骤，保证用户管理的安全。

其中，采用完整性度量及认证控制保证操作系统安全的形式属于可信计算，用于保证系统可信运行。具体地，对指静脉初始特征进行计算哈希值并存储作为预期值，并在认证步骤时对指静脉初始特征再计算哈希值并将本次计算的哈希值与预期值比较就是完整性度量的手段之一，属于可信计算的一部分。将指静脉识别技术与可信计算技术结合，实现指静脉特征的安全存储、身份权限控制等功能，指静脉特征通过可信计算进行保护存储，可信计算通过指静脉特征进行授权管理。

术语解释：

tcm：trustcryptographymodule，可信密码模块，是可信计算平台的硬件模块。

可信计算：是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，以提高系统整体的安全性。

base64：一种常见的用于传输8bit字节代码的编码方式之一。

本实施例提供的一种指静脉识别可信运行控制方法和系统，具有以下优点：

(1)通过对指静脉初始特征进行加密再计算哈希值并与存储的哈希值比较，即进行完整性度量，以保证指静脉初始特征不被篡改；

(2)将指静脉初始特征及其哈希值存储在tcm内非易失性存储区中，保证指静脉初始特征存储安全。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

以上所述仅为本发明的若干实施例而已，并不用于限制本发明。对于本领域技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本发明的权利要求范围之内。