一种基于虹膜识别的计算机认证装置及系统的制作方法

本发明涉及信息安全技术领域，更具体的说是涉及一种基于虹膜识别的计算机认证装置及系统。

背景技术：

随着互联网技术的日渐普及，以及计算机技术的发展，人们对隐私越来越重视。对于计算机的信息安全的研究也日渐增多。现有技术中，已经开发出了密码解锁、指纹识别等安全认证技术，并且得到了大量的普及。虽然这些技术有其优势，但缺点亦十分明显。比如密码解锁就存在可以被轻易破解的风险，指纹识别和人脸识别相对安全，但是也不是毫无漏洞，毕竟可以采用一定的技术手段进行复制。

生物识别技术是通过人体固有的生理特性和行为特征来进行身份鉴定的一项技术。常见的生物识别方式包括指纹识别、静脉识别、人脸识别、声音识别等，在现代信息安全技术领域生物识别技术已获得越来越广泛的应用，其中，每个人的虹膜都有其独特的水晶体、像冠、斑点、射线、凹凸点、皱纹、细丝和条纹等特征性结构，具有稳定性、非侵犯性、安全性等特点，其错误接受率far为，错误拒绝率frr为，虹膜识别相较于指纹和人脸识别等系统错误率更低。

由此可见，如何将虹膜识别技术应用到计算机系统中，以提高用户身份识别的准确性、降低违规登录的风险是本领域技术人员亟待解决的问题。

技术实现要素：

针对以上问题，本发明的目的在于提供一种基于虹膜识别的计算机认证装置及系统。

本发明为实现上述目的，通过以下技术方案实现：一种基于虹膜识别的计算机认证装置，包括计算机，所述计算机上设有多个usb接口，其特征在于，还包括：专用usbkey和虹膜识别装置；虹膜识别装置通过usb总线与计算机的一个usb接口连接，专用usbkey与计算机的另一个usb接口连接；专用usbkey用于存储计算机用户的私钥以及数字证书，通过usbkey内置的公钥算法进行用户身份的认证；虹膜识别装置用于对专用usbkey认证后的用户进行虹膜识别，识别成功后进行计算机解锁。

进一步，所述虹膜识别装置安装在计算机显示屏顶部，虹膜识别装置包括cmos镜头模组和mcu处理板，cmos镜头模组和mcu处理板连接，mcu处理板通过usb总线与计算机的usb接口连接；cmos镜头模组用于采集用户的虹膜信息，并通过mcu处理板进行模数转换。

进一步，所述专用usbkey上设有存储单元，存储单元用于存储虹膜识别装置用户的私钥以及数字证书。

进一步，所述usb接口采用usb2.0接口。

进一步，所述mcu处理板上集成有高速滤波算法。

为解决上述技术问题，本发明还提供了一种基于虹膜识别的计算机认证系统，包括虹膜识别客户端和虹膜识别服务端，虹膜识别客户端和虹膜识别服务端采用socket机制进行通信；虹膜识别客户端包括虹膜管理模块、虹膜身份认证模块和usbkey管理模块，虹膜管理模块设有用户信息注册、编辑、删除接口，虹膜管理模块将用户注册信息通过usbkey管理模块存入专用usbkey；虹膜身份认证模块用于用户生物认证信息或口令验证，在操作系统登录、可信应用软件访问时的基于虹膜信息的统一登录认证；usbkey管理模块用于对专用usbkey的用户注册、编辑、删除以及信息的读取、存储；所述虹膜识别服务端用于提供认证服务支撑，提供基于离散余弦变换升级版算法的认证授权，专用usbkey注册信息的账户管理和认证。

进一步，述虹膜识别客户端和虹膜识别服务端均组成c/s架构。

进一步，虹膜身份认证模块还用于在操作系统登录、可信应用软件中增加pam-api接口。

进一步，所述虹膜识别客户端运行在普通用户模式下，虹膜识别服务端运行在root用户模式下。

对比现有技术，本发明有益效果在于：本发明提供了一种基于虹膜识别的计算机认证装置及系统，通过虹膜识别装置利用cmos镜头模组进行数据采集，并通过mcu处理板进行模数转换，计算机中虹膜识别服务端调用基于离散余弦变换升级的算法工具进行认证授权，同时，虹膜识别装置与专用usbkey结合使用，usbkey存储虹膜注册信息，usbkey的登录也需要注册和身份认证。双保险的安全机制最大限度降低违规登录的风险。

本发明实现了计算机操作员对特定计算机的管理，有效解决了终端计算机硬件、软件不可靠和终端访问者不可控的问题，降低了涉密信息泄露的可能性。本发明实现过程简单，实现机理安全可靠，电路成本较低，在信息安全领域具有较为广泛的应用前景。

由此可见，本发明与现有技术相比，具有突出的实质性特点和显著的进步，其实施的有益效果也是显而易见的。

附图说明

附图1是本发明的结构示意图。

附图2是本发明的系统原理图。

具体实施方式

下面结合附图对本发明的具体实施方式做出说明。

如图1所示的一种基于虹膜识别的计算机认证装置，包括计算机，所述计算机上设有多个usb2.0接口，还包括：专用usbkey和虹膜识别装置；虹膜识别装置通过usb总线与计算机的一个usb2.0接口连接，专用usbkey与计算机的另一个usb2.0接口连接；专用usbkey用于存储计算机用户的私钥以及数字证书，通过usbkey内置的公钥算法进行用户身份的认证；虹膜识别装置用于对专用usbkey认证后的用户进行虹膜识别，识别成功后进行计算机解锁。所述虹膜识别装置安装在计算机显示屏顶部，虹膜识别装置包括cmos镜头模组和mcu处理板，cmos镜头模组和mcu处理板连接，mcu处理板通过usb总线与计算机的usb接口连接；cmos镜头模组用于采集用户的虹膜信息，并通过通过集成高速滤波算法的mcu处理板进行模数转换。所述专用usbkey上设有存储单元，存储单元用于存储虹膜识别装置用户的私钥以及数字证书。

本发明提供了一种基于虹膜识别的计算机认证装置，具有usbkey认证登录、虹膜识别解锁功能，有效的实现了特定计算机数据的防泄漏。

如图2所示的一种基于虹膜识别的计算机认证系统，包括虹膜识别客户端和虹膜识别服务端，所述虹膜识别客户端和虹膜识别服务端均组成c/s架构，虹膜识别客户端和虹膜识别服务端采用socket机制进行通信；虹膜识别客户端运行在普通用户模式下，包括虹膜管理模块、虹膜身份认证模块和usbkey管理模块，虹膜管理模块设有用户信息注册、编辑、删除接口，虹膜管理模块将用户注册信息通过usbkey管理模块存入专用usbkey；虹膜身份认证模块用于用户生物认证信息或口令验证，在操作系统登录、可信应用软件中增加pam-api接口，进而实现在操作系统登录、可信应用软件访问时的基于虹膜信息的统一登录认证；usbkey管理模块用于对专用usbkey的用户注册、编辑、删除以及信息的读取、存储；所述虹膜识别服务端运行在root用户模式下，用于提供认证服务支撑，提供基于离散余弦变换升级版算法的认证授权，专用usbkey注册信息的账户管理和认证。

本发明提供了一种基于虹膜识别的计算机认证系统，由虹膜识别客户端和虹膜识别服务端组成c/s工作模式，双方通过socket机制进行通信，虹膜识别客户端运行在普通用户模式下，实现虹膜用户信息的管理、虹膜用户身份认证和usbkey用户管理。虹膜识别服务端运行在root模式下，实现算法调用、数据存储、虹膜识别客户端各模块实时通信转发功能。

另外，本发明的具体使用过程为：首先检测usbkey是否插入计算机，未插入则登录结束，插入则开始验证usbkey的id是否在计算机中注册，未注册则登录结束，已注册则进入usbkey密码验证阶段，用户输入usbkey密码正确则进入虹膜识别阶段，cmos镜头模组将采集的数据输入mcu处理板，转换成数字信号后传递至计算机系统，虹膜识别模块将输入的信息与存储在usbkey中的原始用户信息进行身份比对，识别成功后操作系统解锁，识别失败则无法解锁

结合附图和具体实施例，对本发明作进一步说明。应理解，这些实施例仅用于说明本发明而不用于限制本发明的范围。此外应理解，在阅读了本发明讲授的内容之后，本领域技术人员可以对本发明作各种改动或修改，这些等价形式同样落于本申请所限定的范围。