一种集成虹膜识别功能的USBKey身份认证系统与方法与流程

本发明涉及信息安全认证技术领域。更具体地，涉及一种集成虹膜识别功能的USB Key身份认证系统与方法。

背景技术：

USB Key身份认证是一种性能可靠、操作简单、成本低廉的身份认证技术。USB Key内置有CPU，可以实现加密解密和数字签名等算法，加密解密运算在USB Key内部进行，从而使得密钥不会出现在计算机内存中，杜绝了合法用户密钥被非法截取的可能性。

然而，常用的USB Key身份认证方式并没有解决合法用户身份的仿冒和盗用问题，一般USB Key装置验证持有者身份是否合法通常通过验证持有者输入的PIN码来实现，但是因为PIN码只是一组简单的数据，如果其他使用者以非法手段同时获得了合法用户的USB Key和PIN码，那么他就可以以合法用户的身份进行各种操作，造成USB Key装置内保存的数据外泄，危害非常大。

近几年来，随着计算技术和识别技术的快速进步，生物特征识别技术得到了迅猛的发展，在很多领域都有了应用，生物特征识别将成为未来身份识别的重要方式。生物识别技术就是通过计算机与光学、声学、生物传感器等高科技手段密切结合，利用人体固有的生理特性如指纹、人脸、虹膜等来进行个人身份的鉴定。

虹膜识别技术是近几年兴起的生物特征识别技术，根据相关研究，虹膜识别是生物特征识别技术中精确度最高的。虹膜识别以其高精确度、非侵犯性、快速性、简便易用、不易伪造等显著技术优势，被认为是最有前途的生物特征识别技术之一，有非常广阔的市场应用前景。

因此，需要提供一种集成虹膜识别功能的USB Key身份认证系统与方法，将虹膜识别技术与USB Key身份认证技术相融合，避免USB key被非法用户盗用。

技术实现要素：

本发明要解决的一个技术问题是提供一种集成虹膜识别功能的USB Key身份认证系统，将虹膜识别技术与USB Key身份认证技术相融合，避免USB key被非法用户盗用。本发明要解决的另一个技术问题是提供一种集成虹膜识别功能的USB Key身份认证方法。

为解决上述技术问题，本发明采用下述技术方案：

本发明一方面公开了一种集成虹膜识别功能的USB Key身份认证系统，其特征在于，所述身份认证系统包括：

USB Key设备和与所述USB Key设备连接的身份认证平台；

所述USB Key设备用于存储合法用户身份数据和USB Key设备数据、对当前用户进行虹膜图像采集并与所述身份认证平台进行数据通信；

所述身份认证平台用于与所述USB Key设备进行数据通信，对采集的虹膜图像进行识别，完成当前用户的身份认证。

优选的，所述USB Key设备包括：

设备外壳；

设于所述设备外壳内的控制模块和与所述控制模块连接的存储模块；和

设于所述设备外壳上与所述控制模块连接的虹膜图像采集模块和USB接口模块；

所述控制模块用于控制所述虹膜图像采集模块进行虹膜图像采集并与所述身份认证平台进行数据通信；

所述存储模块用于存储合法用户身份数据和USB Key设备数据；

所述虹膜图像采集模块用于对当前用户进行虹膜图像采集；

所述USB接口模块用于实现USB Key设备与所述身份认证平台的数据通信。

优选的，所述合法用户身份数据和USB Key设备数据为合法用户的虹膜数据、加密文件数据、固件程序、合法用户PIN码或数字签名。

优选的，所述虹膜图像采集模块包括红外光照明模块、红外滤光片、虹膜成像镜头和虹膜成像摄像头；

所述红外光照明模块用于对人眼进行红外光照明；

所述红外滤光片用于过滤可见光；

所述虹膜成像镜头用于形成虹膜图像；

所述虹膜成像摄像头用于拍摄虹膜图像。

优选的，所述身份认证平台包括客户端界面，USB Key设备控制模块和虹膜识别算法模块；

所述客户端界面用于与USB Key当前用户进行交互；

所述USB Key设备控制模块用于与USB Key设备进行数据通信，并对USB Key设备的虹膜图像采集过程进行控制；

所述虹膜识别算法模块用于对采集到的虹膜图像进行处理，进行当前用户身份认证。

优选的，所述虹膜识别算法模块包含虹膜搜索算法，图像质量评价算法，图像预处理算法，图像归一化算法，特征提取算法和虹膜比对算法。

本发明同时公开了一种集成虹膜识别功能的USB Key身份认证方法，其特征在于，所述身份认证方法包括：

S1：启动身份认证平台，与USB Key设备连接；

S2：验证当前用户的PIN码；

S3：采集当前用户的虹膜图像，进行虹膜识别，完成当前用户的身份认证。

优选的，所述S2包括：

若当前用户输入的PIN不正确，重复输入PIN码，直到达到错误次数上限后拒绝当前用户选择的操作；

若当前用户输入的PIN正确，进行虹膜识别；

优选的，所述S3包括：

若虹膜识别成功，允许当前用户选择的操作；

若虹膜识别不成功，重复对当前用户进行虹膜识别，直到达到错误次数上限后拒绝当前用户选择的操作。

本发明的有益效果如下：

本发明在传统USB Key身份认证技术的基础上结合了虹膜识别认证技术，避免PIN码被非法用户获取后冒充合法用户，强化了身份认证的效果，增强了USB Key设备的安全性。采用身份认证平台外置的模式简化了USB Key设备的内部结构，减小了USB Key设备的体积，增加了USB Key设备的便携性。

附图说明

下面结合附图对本发明的具体实施方式作进一步详细的说明。

图1示出本发明一种集成虹膜识别功能的USB Key身份认证系统的示意图。

图2示出本发明USB Key身份认证系统中USB Key设备的俯视图。

图3示出本发明USB Key身份认证系统中虹膜图像采集模块的示意图。

图4示出本发明一种集成虹膜识别功能的USB Key身份认证方法的流程图。

具体实施方式

为了更清楚地说明本发明，下面结合优选实施例和附图对本发明做进一步的说明。附图中相似的部件以相同的附图标记进行表示。本领域技术人员应当理解，下面所具体描述的内容是说明性的而非限制性的，不应以此限制本发明的保护范围。

如图1所示，为本发明一种集成虹膜识别功能的USB Key身份认证系统的一个具体实施例，所述身份认证系统包括：USB Key设备1和与所述USB Key设备1连接的身份认证平台2。

所述USB Key设备1用于存储合法用户身份数据和USB Key设备1数据、对当前用户进行虹膜图像采集，并与所述身份认证平台2进行数据通信。

如图2所示，USB Key设备1可包括设备外壳105、设于所述设备外壳105内的控制模块102和与所述控制模块102连接的存储模块104和设于所述设备外壳105上与所述控制模块102连接的虹膜图像采集模块101和USB接口模块103。其中，设备外壳105用于支持和保护虹膜图像采集模块101，控制模块102，USB接口模块103和存储模块104，虹膜图像采集模块101和USB接口模块103的一部分处于设备外壳105之外，便于对虹膜的照明和采集以及和与所述身份认证平台2连接。设备外壳105可以由金属材质或者塑料材质制成。所述控制模块102分别与虹膜图像采集模块101、存储模块104、USB接口模块103连接进行USB Key设备1的中央控制，控制所述虹膜图像采集模块101进行虹膜图像采集并与所述身份认证平台2进行数据通信，通信的数据可为虹膜图像，当前用户输入的PIN码，虹膜识别结果等。所述存储模块104用于存储合法用户身份数据和USB Key设备1数据。所述身份数据和文件信息为合法用户的虹膜数据、加密文件数据、固件程序、合法用户PIN码或数字签名。所述虹膜图像采集模块101用于对当前用户进行虹膜图像采集，所述虹膜图像采集模块101可以只采集单眼虹膜图像，也可以采集双眼虹膜图像。所述USB接口模块103用于实现USB Key设备1与所述身份认证平台2的数据通信，所述USB接口模块103可采用USB2.0或USB3.0协议接口。

如图3所示，所述虹膜图像采集模块101可包括红外光照明模块1014、红外滤光片1011、虹膜成像镜头1013和虹膜成像摄像头1012；所述红外光照明模块1014用于对人眼进行红外光照明，可由峰值波长850-940nm的多个发光二极管组成；所述红外滤光片1011用于过滤可见光，只允许红外光通过，其截止波长优选780nm；所述虹膜成像镜头1013用于形成虹膜图像，所述虹膜成像镜头1013的焦距在8-16mm范围内；所述虹膜成像摄像头1012用于拍摄虹膜图像，所述虹膜成像摄像头1012可采用CCD或CMOS图像传感器，本实施例中采用CMOS图像传感器，像素数优选为640×480。

本实施例中，红外滤光片1011、虹膜成像镜头1013和虹膜成像摄像头1012三者由外向内顺序安装于设备外壳105上，三者的中心处于同一直线上。红外光照明模块1014可包括峰值波长为850nm的2个发光二极管，所述两个发光二极管可对称分布于红外滤光片1011两侧，红外光照明模块1014的红外光照射与虹膜成像摄像头1012的拍摄启动保持一致，红外光照明模块1014的红外光熄灭与虹膜成像摄像头1012的拍摄停止保持一致，由所述控制模块102控制。当当前用户与虹膜成像镜头1013的距离在15-20cm时，可以使虹膜成像摄像头1012拍摄到大小合适的虹膜图像。

所述身份认证平台2用于与所述USB Key设备1进行数据通信，对采集的虹膜图像进行识别，完成当前用户的身份认证。所述身份认证平台2可包括客户端界面202，USB Key设备控制模块201和虹膜识别算法模块203。

其中，所述客户端界面202用于与USB Key当前用户进行交互，可以显示提示插入USB Key设备1，提示输入PIN码，提示采集虹膜图像，提示PIN码认证结果和提示虹膜识别结果等信息；所述USB Key设备控制模块201用于与USB Key设备1进行数据通信，并对USB Key设备1的虹膜图像采集过程进行控制；所述虹膜识别算法模块203用于对采集到的虹膜图像进行处理，进行当前用户身份认证，可包括虹膜搜索算法，图像质量评价算法，图像预处理算法，图像归一化算法，特征提取算法和虹膜比对算法。

在应用本实施例时，首先启动身份认证软件，检测是否存在USB Key设备1；若不存在USB Key设备1，客户端界面202提示当前用户插入USB Key设备1，若存在USB Key设备1，客户端界面202提示当前用户输入PIN码，也可采用其他传统USB Key身份认证方式；身份认证软件通过USB接口模块103与USB Key设备1进行数据通信，所述USB Key设备1的控制模块102从存储模块104中提取合法用户的PIN码并传输至身份认证平台2，身份认证平台2比对合法用户的PIN码和当前用户输入的PIN码，若比对不成功，即当前用户输入的PIN码与合法用户的PIN码不吻合，客户端界面202提示当前用户重复输入PIN码，若重复输入PIN码错误次数超过上限，则身份认证未通过，拒绝执行当前用户选择的操作，结束身份认证流程；若比对成功，即当前用户输入的PIN码与合法用户的PIN码吻合，客户端界面202提示当前用户进行虹膜图像采集，USB Key设备控制模块201与USB Key设备1的控制平台进行数据通信，控制USB Key设备1的控制平台启动虹膜图像采集模块101对当前用户进行虹膜图像采集，虹膜图像采集模块101将采集的虹膜图像传输至身份认证平台2的虹膜识别算法模块203，同时，控制模块102将存储模块104中合法用户的虹膜数据传输至所述虹膜识别算法模块203，所述虹膜识别算法模块203对采集的虹膜图像进行处理，对采集的虹膜图像进行虹膜搜索、图像质量评价、图像预处理、图像归一化和特征提取，之后与合法用户的虹膜数据进行比对，若比对成功，即采集的虹膜图像与合法用户的虹膜数据的特征一致性大于90％时，当前用户身份认证成功，允许当前用户选择的操作，反之，若比对不成功，客户端界面202提示当前用户重复虹膜图像采集，若重复虹膜图像采集比对不成功次数超过上限，则身份认证未通过，拒绝执行当前用户的选择的操作，结束身份认证流程。

如图4所示，本发明同时公开了一种集成虹膜识别功能的USB Key身份认证方法，在本实施例中，所述身份认证方法包括：

S1：启动身份认证平台2，与USB Key设备1连接。首先启动身份认证软件，检测是否存在USB Key设备1；若不存在USB Key设备1，客户端界面202提示当前用户插入USB Key设备1，若存在USB Key设备1，进入下一步骤。

S2：验证当前用户的PIN码。客户端界面202提示当前用户输入PIN码；身份认证软件通过USB接口模块103与USB Key设备1进行数据通信，所述USB Key设备1的控制模块102从存储模块104中提取合法用户的PIN码并传输至身份认证平台2，身份认证平台2比对合法用户的PIN码和当前用户输入的PIN码，若比对不成功，即当前用户输入的PIN码与合法用户的PIN码不吻合，客户端界面202提示当前用户重复输入PIN码，若重复输入PIN码错误次数超过上限，则身份认证未通过，拒绝执行当前用户选择的操作，结束身份认证流程；若比对成功，即当前用户输入的PIN码与合法用户的PIN码吻合，进入下一步骤。

S3：采集当前用户的虹膜图像，进行虹膜识别，完成当前用户的身份认证。客户端界面202提示当前用户进行虹膜图像采集，USB Key设备控制模块201与USB Key设备1的控制平台进行数据通信，控制USB Key设备1的控制平台启动虹膜图像采集模块101对当前用户进行虹膜图像采集，虹膜图像采集模块101将采集的虹膜图像传输至身份认证平台2的虹膜识别算法模块203，同时，控制模块102将存储模块104中合法用户的虹膜数据传输至所述虹膜识别算法模块203，所述虹膜识别算法模块203对采集的虹膜图像进行处理，对采集的虹膜图像进行虹膜搜索、图像质量评价、图像预处理、图像归一化和特征提取，之后与合法用户的虹膜数据进行比对，若比对成功，即采集的虹膜图像与合法用户的虹膜数据的特征一致性大于90％时，当前用户身份认证成功，允许当前用户选择的操作，反之，若比对不成功，客户端界面202提示当前用户重复虹膜图像采集，若重复虹膜图像采集比对不成功次数超过上限，则身份认证未通过，拒绝执行当前用户的选择的操作，结束身份认证流程。

综上所述，本发明公开的一种集成虹膜识别功能的USB Key身份认证系统与方法，通过在USB Key设备上集成虹膜图像采集模块，在对当前用户进行身份认证时，可在传统身份认证方案的基础上增加虹膜识别生物认证，进行双重认证，与传统USB Key身份认证相比，安全性大大增强，避免了合法用户被盗用而造成信息泄露，同时，采用身份认证平台外置的模式简化了USB Key设备的内部结构，减小了USB Key设备的体积，增加了USB Key设备的便携性和实用性。

显然，本发明的上述实施例仅仅是为清楚地说明本发明所作的举例，而并非是对本发明的实施方式的限定，对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动，这里无法对所有的实施方式予以穷举，凡是属于本发明的技术方案所引伸出的显而易见的变化或变动仍处于本发明的保护范围之列。