專利名稱:基于指紋識別技術的密碼模塊的制作方法
技術領域:
本發(fā)明涉及一種基于指紋識別技術的密碼模塊���,屬于生物特征識別技術應 用與電子技術領域�。
二背景技術:
現(xiàn)代社會����,每個人都要用到各種賬號和密碼,比如電子郵箱��、特殊文檔����、
QQ、網(wǎng)絡游戲及多種其他軟件等等�。密碼的安全性和易記性之間又是一對矛盾。 為了容易記憶�����,設置的密碼往往具有某種意義或規(guī)律,比較短����,但是安全性差; 反之��,為了提高密碼的安全性�,設置的密碼要求沒有任何意義,比較長�,又經(jīng) 常更新����,但是難以記憶。于是出現(xiàn)了各種密碼管理工具����,輔助密碼生成、密碼 填寫���、文件加密解密以及密碼的刪除���、更新等管理功能。但是這種密碼管理工 具仍然需要通過賬號和密碼登錄進入����,擺脫不了常規(guī)密碼的不足�,即安全性和 易記性矛盾����,使用不便。
為了克服常規(guī)密碼的不足���,增加安全性����,出現(xiàn)了各種方法和技術��,如密 碼保護卡方法����、數(shù)字證書技術以及屬于生物特征識別技術的指紋、虹膜和面部 識別等。密碼保護卡與應用程序是一一對應的,難以通用��,數(shù)字證書存在丟失 的可能,而生物特征識別技術則沒有這些問題。生物特征識別中的指紋識別給 用戶帶來了很大便利,發(fā)展較成熟�,已經(jīng)出現(xiàn)了多種實用的產(chǎn)品�。指紋識別技 術推廣的障礙一方面在于需要采集裝置����,增加投資����,另外重要的是存在大量的 遺留系統(tǒng)采用賬號和密碼驗證身份方式。
目前�����,數(shù)字信號處理(DSP)微處理器的計算能力比較強勁����,能給算法提供 較好的資源支持�����,但是通用性差����,控制功能弱,不能用于多種便攜式設備上���。 隨著ARM技術的發(fā)展����,ARM微處理器控制能力很強,通用性很好����。很多公司采用 ARM微處理器替代DSP微處理器。
本發(fā)明的密碼模塊���,首先集成了密碼和指紋識別身份驗證的優(yōu)點�,通過指 紋識別生成密碼���,然后把這一功能集成到一個模塊中�����,使之具備嵌入式特點����, 可以應用到電腦主機���、鍵盤�����、鼠標��、手機等各種用戶級的系統(tǒng)和單元中�。
三
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種基于指紋識別技術的密碼模塊,可以根據(jù)采集 的指紋數(shù)據(jù)��,計算生成密碼����,輸出到電腦、手機等用戶級的系統(tǒng)����,自動填入基 本輸入輸出系統(tǒng)(BI0S)、操作系統(tǒng)登錄界面以及其他軟件���,并提供密碼方案的 注冊、刪除���、排序等管理功能����。所述密碼方案是指根據(jù)指紋的特征數(shù)據(jù)生成密 碼的方案�����,包括密碼設置參數(shù)和密碼生成算法參數(shù)。所述密碼設置參數(shù)是表示
密碼長度��、包含字符(數(shù)字����、字母和其他ASCII碼字符)和是否允許密碼相同 的三個參數(shù)。所述密碼生成算法參數(shù)是指根據(jù)指紋特征數(shù)據(jù)生成密碼時算法的 設置參數(shù)�����。采用本發(fā)明的密碼模塊��,使得用戶不必記憶密碼�、能保證密碼的安 全性,而且可由多個用戶應用��。本發(fā)明的密碼模塊可用于多個采用賬號和密碼 驗證身份的應用程序���,也可用于采用指紋識別方式登錄的應用程序��。
本發(fā)明的密碼模塊��,包括微處理器l���、控制電路2�、數(shù)據(jù)存儲芯片3����、通信 接口4、通信接口5和電源模塊6���,如圖1所示�。所述微處理器1主要用來接收 從通信接口 5獲得的指紋圖像數(shù)據(jù)����,提取指紋特征數(shù)據(jù),生成密碼��,并通過通 信接口 5送到外部設備��,也可以直接把指紋特征數(shù)據(jù)或指紋特征匹配結(jié)果通過 通信接口 5送到外部設備�����。所述控制電路2用于控制微處理器1分別通過通信 接口 4和通信接口 5與外部的通信�。所述數(shù)據(jù)存儲芯片3用于擴充微處理器的 存儲空間��。所述通信接口4與指紋傳感器連接,獲取指紋圖像數(shù)據(jù)����。所述通信 接口 5與外部設備連接,接收外部設備的指令和數(shù)據(jù)���,提供密碼����、指紋特征數(shù) 據(jù)或指紋特征匹配結(jié)果��。所述外部設備可以是其他微處理器�����、手機�����、個人數(shù)字 助理(PDA)����、個人電腦或其他計算機。所述電源模塊6對直流電源進行過濾����, 并將電壓轉(zhuǎn)變?yōu)樾枰闹绷麟妷?,為各個元器件提供電源�����。
本發(fā)明的密碼模塊具備的功能有指紋識別和密碼生成參數(shù)設置�、指紋圖像 數(shù)據(jù)采集和處理、指紋特征識別�����、指紋特征模板注冊和管理�����、指紋特征匹配�、 應用程序標識碼和用戶標識碼生成、應用程序名稱管理�、密碼生成和管理、密 碼和指紋特征模板數(shù)據(jù)加密以及用戶密碼序號生成等功能����。所述指紋識別參數(shù) 設置用于設置指紋圖像采集的參數(shù),如對比度、亮度�����、銳度和標準差閾值等參 數(shù)����。所述密碼生成參數(shù)設置用于設置密碼方案和用戶密碼序號生成算法的參數(shù)�。 所述指紋圖像數(shù)據(jù)采集和處理是指通過通信接口 4與指紋傳感器的連接,獲得 指紋圖像數(shù)據(jù)�����,并進行濾波�、背景分離、二值化和平滑銳化等處理��。所述指紋 特征識別是指從處理的指紋圖像數(shù)據(jù)中獲得標識指紋的特征數(shù)據(jù)����,包括紋形、 三角點�、特征點及其方向、分類��、脊線和位置等。所述指紋特征模板注冊和管 理是指保存標識用戶身份的指紋特征數(shù)據(jù)�����,并進行排序��、刪除和更新等��。所述 指紋特征匹配是指把獲取的指紋特征數(shù)據(jù)與指紋特征模板進行匹配�,以確定用 戶身份,返回一個布爾值��。所述用戶標識碼用于標識用戶身份�,與指紋特征模 板是一一對應的。所述應用程序標識碼用于標識應用程序�����,與應用程序名稱是 一一對應的�。所述應用程序名稱管理包括應用程序名稱的注冊和修改功能,應 用程序名稱一般采用應用程序的進程名稱或網(wǎng)址表示�。所述密碼生成和管理是 指根據(jù)密碼方案從指紋特征模板計算出此用戶的用于某應用程序的密碼,并可 進行重生成���、查詢和存儲���,密碼方案修改則密碼自動重新生成�����。所述密碼和指 紋特征模板數(shù)據(jù)加密是指先用對稱加密算法加密,再存儲他們��。所述用戶密碼 序號生成是指控制程序根據(jù)用戶最近使用密碼的頻率生成并更新其密碼的順序 編號����,用戶密碼序號用于確定用戶選擇和管理密碼時的密碼顯示(以字符"*" 顯示)順序。
應用本發(fā)明的密碼模塊���,在外部設備的控制程序中增加參數(shù)設置�����、密碼管 理和指紋特征模板管理功能���。所述參數(shù)設置是指設置指紋識別參數(shù)和密碼生成 參數(shù)。所述密碼管理包括密碼生成���、選擇�、填寫、重新生成���、查詢和方案修改�。 所述指紋特征模板管理包括注冊���、排序���、刪除、更新和存儲狀態(tài)查詢��。
密碼驗證流程如圖2所示�����。(l)用戶通過指紋傳感器錄入指紋�����,驗證指紋圖 像的面積和清晰程度���,如果不合格��,則提示用戶重新輸入或修改指紋傳感器的 參數(shù)設置�����,直到錄入的圖像合格����。(2)進行圖像的處理和特征數(shù)據(jù)的提取,并與 已經(jīng)注冊的指紋特征模板進行匹配�;如果不匹配,則提示注冊新的指紋特征模 板�����,若用戶選擇不注冊則退出�����;若用戶選擇注冊�����,則注冊為新的指紋特征模板���, 并自動生成用戶標識碼。(3)通過操作系統(tǒng)的進程信息或網(wǎng)絡瀏覽器的網(wǎng)址獲取 當前應用程序的名稱�,如果不能得到�,則提示用戶從已注冊的應用程序中選擇 一個�����,也可以錄入一個新應用程序�。(4)如果應用程序不存在,則注冊應用程序 (自動生成應用程序標識碼)���,并根據(jù)指紋特征模板和設置的密碼方案生成密 碼���;如果應用程序己經(jīng)存在,則讀取其密碼�。(5)將獲得的密碼,輸出并填入應 用程序�。(6)記錄當前應用程序的密碼使用序號,如果符合條件則修正應用程序 的用戶密碼序號���。
本發(fā)明的有益效果是使得用戶不必記憶密碼�����,又能保證密碼的安全有效���; 可用于生成和自動填入多個應用程序的密碼��,也可以生成�、査詢和保存用戶個 人的多個其他密碼�����,如存折��、銀行卡��、電話卡和密碼箱等密碼��;可以由多個用 戶應用�,互相沒有任何影響��。本發(fā)明利用了指紋識別技術����,但不用改變已有采 用賬號和密碼驗證身份的應用程序,提高了安全性和使用的便利性��,當然也可 以用于直接采用指紋特征數(shù)據(jù)驗證身份的應用程序�����。
四
圖1為本發(fā)明的總體結(jié)構(gòu)示意圖; 圖2為密碼驗證流程圖���。
五具體實施方式
以下結(jié)合附圖和具體的實施方案對本發(fā)明的技術方案進行詳細地說明�。 圖l為本發(fā)明的總體結(jié)構(gòu)示意圖�����,包括微處理器l�、控制電路2、數(shù)據(jù)存儲
芯片3����、通信接口 4、通信接口 5和電源模塊6�����。所述微處理器1選擇DSP微處 理器或者ARM微處理器�����。所述控制電路2用于控制微處理器1與外部的通信�, 根據(jù)通信接口 4和通信接口 5進行設計。數(shù)據(jù)存儲芯片3用于擴充微處理器1 的存儲容量,可以是SDRAM�����、 FLASH芯片�、其他數(shù)據(jù)存儲芯片,或者他們的組合���,
其容量根據(jù)選擇的微處理器l���、指紋特征數(shù)據(jù)量、指紋特征模板數(shù)量和密碼數(shù)量
來確定���, 一般為1MB 4MB�����。所述通信接口 4和通信接口 5��,都可以是微處理器1 總線接口、通用串行總線(USB)接口����、串行外設接口(SPI)、通用異步收發(fā)(UART) 接口或者他們的組合�。電源模塊6采用公知的DC-DC電源模塊實現(xiàn)����。
所述密碼生成是指根據(jù)密碼方案從指紋特征模板計算出此用戶的用于某應 用程序的密碼�����,其算法可以有多種���。 一種算法是根據(jù)密碼的要求�,提取一定數(shù) 量的特征點屬性�����,根據(jù)確定的映射關系得到密碼�����。所述特征點是指紋紋路的斷 點�、分叉點和轉(zhuǎn)折點等,所述特征點屬性是指特征點的方向��、曲率和位置(縱橫 坐標)���。所述映射關系是指特征點屬性與密碼中某一字符ASCII編碼的一一對應 關系�,例如要求密碼為16位,密碼字符可以是任意的ASCII編碼���,可以取指紋 水平中線最近處均勻分布的16個特征點����,其曲率的最低字節(jié)對應密碼字符的 ASCII編碼��。另一種算法是在散列算法的基礎上限制其輸出結(jié)果符合密碼的某些 要求���。例如要求密碼為16位����,每一位都互相不重復��,可以是10個數(shù)字或大小 寫的英文字母�����。較簡單的一種算法�,其流程是(l)將指紋特征模板的指紋特征 數(shù)據(jù)分為字節(jié)數(shù)相同的16組。(2)對每組的各個字節(jié)采用加權取余法�����,求得余數(shù)�。 所述加權取余法是指對各個字節(jié)求加權和,除以模數(shù)��,取其余數(shù)���;其中模數(shù)取 62��,權值系列可以是全選1�、算術級數(shù)���、幾何級數(shù)或質(zhì)數(shù)序列等����。(3)測試每個余 數(shù)是否相同��,如果有相同者��,對后者再利用加權取余法運算���,直到?jīng)]有相同的 余數(shù)為止����。(4)對各個余數(shù),依次根據(jù)某種對應關系求得對應的ASCII編碼��,從 而得到符合要求的密碼��。所述對應關系可以是:0 9分別對應數(shù)字0 9的ASCII 編碼����,10 35分別對應小寫字母a z的ASCII編碼;36 61分別對應大寫字 母A Z的ASCII編碼�。
所述修正用戶密碼序號,其算法在控制程序中實現(xiàn)���,主要原理是在控制程 序記錄當前應用程序的密碼使用序號的基礎上�����,根據(jù)記錄數(shù)據(jù)統(tǒng)計近期應用程 序的密碼使用頻率來修正用戶密碼序號��。
密碼和指紋特征模板數(shù)據(jù)加密都采用公知的對稱加密算法和技術����。
權利要求
1�����、基于指紋識別技術的密碼模塊�����,其特征在于用戶輸入指紋���,自動生成并填入應用程序的密碼����,從而不必記憶密碼��、又能保證密碼安全有效�����?�?捎糜谏珊妥詣犹钊攵鄠€應用程序的密碼����,也可以生成、查詢和保存用戶個人的多個其他密碼���,如存折���、銀行卡�、電話卡和密碼箱等密碼�。可以由多個用戶應用��,互相沒有任何影響�。可以直接用于采用賬號和密碼驗證身份的應用程序�����,也可用于采用指紋特征數(shù)據(jù)驗證身份的應用程序��。
2��、 按照權利要求1所述基于指紋識別技術的密碼模塊���,其特征在于包 括微處理器l�����、控制電路2�����、數(shù)據(jù)存儲芯片3���、通信接口4���、通信接口5和 電源模塊6��。所述通信接口 4連接指紋傳感器�,所述通信接口 5連接外部 設備。所述外部設備可以是其他微處理器���、手機�、個人數(shù)字助理(PDA)�、 個人電腦或其他計算機。
3��、 按照權利要求2所述微處理器1�,其特征在于采用公知的DSP微處 理器或ARM微處理器。
4���、 按照權利要求2所述數(shù)據(jù)存儲芯片3���,其特征在于可以是SDRAM�、 FLASH��、其他數(shù)據(jù)存儲芯片��,或者他們的組合����。其容量根據(jù)選擇的微處理器 1、指紋特征數(shù)據(jù)量�、指紋特征模板數(shù)量和密碼數(shù)量來確定。
5�、 按照權利要求2所述通信接口4和通信接口5,其特征在于可以是 微處理器1的總線接口�、通用串行總線(USB)接口、串行外設接口 (SPI)�����、 通用異步收發(fā)(UART)接口或者他們的組合�����。所述通信接口 4連接的指 紋傳感器可以是各種類型的,如可以是光學式��、硅片式(熱敏式����、電容式 或電感式)或超聲波式,可以是單觸型或劃擦型��。
6�����、 按照權利要求1所述基于指紋識別技術的密碼模塊�����,其特征在于存 儲指紋特征模板��、用戶標識碼�、應用程序標識碼�����、應用程序名稱���、指紋特 征識別和密碼生成算法程序����、用戶密碼序號、設置數(shù)據(jù)以及密碼數(shù)據(jù)等信 息���。
7���、 按照權利要求6所述密碼生成算法,其特征在于根據(jù)密碼方案�����,從 指紋特征模板計算出用戶的用于某應用程序的密碼�����,有多種����。其中一種算 法是在散列算法的基礎上限制輸出結(jié)果符合密碼的要求。
8����、 按照權利要求1所述基于指紋識別技術的密碼模塊,其特征在于其 通信接口 5連接的外部設備中增加控制程序。所述控制程序提供密碼模塊 的參數(shù)設置���、密碼管理和指紋特征模板管理功能�����。所述參數(shù)設置是指設置 指紋識別參數(shù)和密碼生成參數(shù)���。所述密碼管理包括密碼生成、選擇���、填寫�、 重新生成�、查詢和方案修改。所述指紋特征模板管理包括注冊�、排序�、刪 除、更新和存儲狀態(tài)查詢��。
全文摘要
本發(fā)明涉及一種基于指紋識別技術的密碼模塊��,屬于生物特征識別技術應用與電子技術領域�。本發(fā)明的密碼模塊包括微處理器1、控制電路2、數(shù)據(jù)存儲芯片3����、通信接口4、通信接口5和電源模塊6����。所述通信接口4與指紋傳感器連接,獲取指紋圖像數(shù)據(jù)��。所述通信接口5與外部設備連接���。通信接口4和通信接口5���,分別支持USB、SPI和UART等多種接口���。本發(fā)明的密碼模塊使得用戶輸入指紋����,自動生成并填入應用程序的密碼�����;可用于生成和自動填入多個應用程序的密碼,也可以生成�����、查詢和保存用戶個人的多個其他密碼����;可以由多個用戶應用,互相沒有任何影響����;可以直接用于采用賬號和密碼驗證身份的應用程序,也可用于采用指紋特征數(shù)據(jù)驗證身份的應用程序�。
文檔編號H04L9/32GK101383704SQ20081009572
公開日2009年3月11日 申請日期2008年4月23日 優(yōu)先權日2008年4月23日
發(fā)明者蘇子林 申請人:魯東大學