生物密碼鎖的制作方法
【專利摘要】生物密碼鎖是一種密碼技術,它是利用電腦內存條斷電之后所有的數據即消失這個特性來工作的,將生物數據和服務器等獲得的數據進行加密,存貯在外部數據存貯介質上,驗證時由服務器發送數據進行解密,這樣實施本地生物驗證,一旦外部數據存貯介質退出,客戶端不再有指紋數據,無論是服務器和客戶端都沒有生物密碼信息,這樣,黑客就無法通過網絡獲得生物密碼數據信息,驗證過程受到服務器控制,驗證由客戶端完成,本技術可以適用安保要求比較高的銀行柜員機和監獄,金融機構內保的門禁等。
【專利說明】生物密碼鎖【技術領域】
[0001]本發明屬于密碼技術。
【背景技術】
[0002]計算機內存條有一個特性,就是斷電后所有的數據會丟失,生物密碼鎖就是利用計算機內存條的這個特性作為基本原理設計的,在生物密碼技術中,比較成熟的是指紋和虹膜,此外,還有面部識別以及國外研究的腦電波和心跳,但是,指紋和虹膜作為密碼也有諸多不足,指紋紋路并不是連續的、平滑筆直的,而是經常出現中斷、分叉或轉折。這些斷點、分叉點和轉折點就稱為"特征點",就是這些特征點提供了指紋唯一性的確認信息,其中最典型的是終結點和分叉點,其他還包括分歧點、孤立點、環點、短紋等。特征點的參數包括:方向(節點可以朝著一定的方向)、曲率(描述紋路方向改變的速度)、位置(節點的位置通過x/y坐標來描述,可以是絕對的,也可以是相對于三角點或特征點的),指紋識別系統是一個典型的模式識別系統,包括指紋圖像獲取、處理、特征提取和比對等模塊。
[0003]指紋識別是一種模糊識別,操作人的手法,輕重,手指上的污跡,汗斑,擠壓等,都可能造成實際獲得的指紋數據和電腦中存貯的數據存在比較大的差別,這造成識別困難或費時,因此,現在開發了射頻指紋識別技術,能直接識別真皮皮膚指紋紋路,一般指紋數據經過壓縮到大約IK左右,但這也比電子密碼龐大得多。
【發明內容】
[0004]技術問題的由來,大量的比較龐大的指紋數據在網絡上傳輸,對網絡的傳輸能力是不小的考驗,大量的指 紋驗證請求需要服務器完成也有困難,指紋驗證的計算量比密碼計算要大得多,所以,目前的指紋驗證一般是本地驗證,難以通過服務器進行,生物密碼所有人的隱私問題也不好解決,此外,服務器端存貯生物特征的密碼也有隱私方面的隱患,一旦這些信息被黑客破解,由于指紋信息不同于電子密碼可以修改,而虹膜識別的成本高,也存在隱私問題。
[0005]技術方案:生物密碼鎖是一種密碼技術,本發明在于將生物密碼驗證引入服務器數據等其他數據存貯介質中的數據進行加密,這樣可以完成對生物密碼的加密解密和動態修改,再就是客戶端和服務器端不保存生物密碼所有人的生物密碼數據,而改由外部數據存貯介質存貯,驗證過程受服務器控制,而驗證在客戶端進行,加密后的生物密碼或原始生物密碼保存在外部數據存貯介質中,需要驗證時,解密后的生物密碼被傳送到計算機系統專用內存條,可以供多次驗證使用,該內存條需要依靠外部數據存貯介質才能加電工作,一旦外部數據存貯介質被取出,內存條數據隨即丟失,如果是未經加密的生物密碼數據或其他非生物密碼的加密和解密,也可以用類似本發明的方法進行,本發明有以下特點:
1:生物密碼數據是存貯在外部數據存貯介質里面,可以加密也可以不加密,可以采用自加密和解密的方法,但自加密解密的方法沒有服務器進行控制,存在易于破解的風險;
2:加密較佳方案是加密數據應該有來自服務器或數據存貯介質的加密數據,最佳方案是有來自服務器和數據存貯介質的數據,它們和原始生物密碼數據通過一定的加密手段獲得新數據;這些新數據存貯在外部數據存貯介質中;
3:解密過程最佳方案是由客戶端完成,即服務器返回數據,客戶端解密系統利用服務器端數據和數據存貯介質中的數據等獲得原始生物密碼數據,解密后的生物密碼數據即存貯在上述內存條中;
4:生物密碼驗證可以在輸入密碼驗證之前進行,也可以在輸入密碼驗證之后進行;
5:有必要進行生物密碼多次驗證操作時,每次都需要生物密碼驗證;
6:數據存貯介質允許讀寫時,生物密碼可以修改,修改是通過修改服務器端和數據存貯介質的加密數據,從而存貯新的生物密碼數據,最佳方案是電腦自動完成;
7:內存條應該保證外部數據存貯介質取出后,內存條即行斷電,所有的生物密碼數據隨即丟失,數據存貯介質中的數據被讀取后,即傳送到內存條進行解密,外部數據存貯介質中的數據和內存條的數據均不得進行硬盤,光盤,U盤等備份存貯,它們只能暫時存貯在內存條中。
[0006]【具體實施方式】:在內存條的接通斷開電路中,可以有很多方法保證數據存貯介質退出后,內存條的連接電路就斷開,例如,數據存貯介質設置一個金屬膜,而內存條需要金屬膜接通,這樣,銀行卡退出,內存條電路就斷開了,或者利用簧片,數據存貯介質插入,簧片抵緊,電路接通,數據存貯介質退出,簧片松開,電路斷開,在指紋驗證中,由于上述指紋信息是存貯在內存條中,所以,盡管多次驗證,但都是本地驗證,服務器只會返回數據解密一次,并不會讓服務器不斷發送驗證數據,這樣,即使忘記取出數據存貯介質,他人也無法操作,一旦數據存貯介質退出,生物密碼數據隨即消失,而且,這種生物密碼數據不容易破解,簡單植入他人生物密碼數據沒有用,在生物密碼驗證和密碼驗證先后順序中,生物密碼在先驗證的優點是更加安全,但需要服務器兩次返回數據,設計有些不合理,后者只需要服務器一次返回數據,生物密碼驗證沒有通過時,直接由客戶端拒絕操作,不需要服務器參與,不過相對安全性弱一點,可依需要和網速等綜合考慮做出合理的方案。
[0007]下面列舉幾個實施例說明應用:
實施例1:外部數據存貯介質可以是SD卡,flash卡,IC卡,也可能是包含這些卡片的產品,比方說銀行卡,門禁卡等,比方不允許他人利用遺留在柜員機的銀行卡進行取款或轉賬,程序可以設置每次出現資金變動都需要指紋驗證,這樣,他人就無法取款。
[0008]實施例2:在監獄的門禁系統中,可以設置指紋驗證在前,密碼驗證在后,當指紋驗證通過后,而密碼驗證失敗,此時,系統后臺就會暗中啟動報警系統,這一原理同樣可以應用于銀行卡,當在柜員機上交易時,如果指紋驗證通過而密碼驗證失敗,系統后臺暗中報警,同時前臺按異常模式進行處理,這種模式和正常模式看起來一樣,但后臺對交易金額,余額等做了特殊處理,保障持卡人的權益。
[0009]實施例3:對指紋數據不再存貯圖形圖像,而是對指紋數據的一些節點數據進行加密,比方說斷點,方向,曲率,X/Y坐標數據等進行加密,使得加密后的數據和原數據存在區別,但它們可以被還原成另一個具有不同于原指紋的指紋圖像,獲得一個新數據,這種算法在于不具有唯一性和錯誤識別性,利用這種方法存貯的指紋也不存在破解之說,原指紋的斷點為3.7毫米,經過加密后變成5.4毫米,可以設置原指紋的斷點數據加服務器數據完成,這里也就是要求服務器數據為1.7,服務器數據改變的同時,斷點數據也在不斷的改變。
【權利要求】
1.生物密碼鎖是一種密碼技術,其特征在于:將生物密碼引入服務器數據等其他數據存貯介質中的數據進行加密,這樣可以完成對生物密碼的加密解密和動態修改,再就是客戶端和服務器端不保存生物密碼所有人的生物密碼數據,而改由外部數據存貯介質存貯,驗證過程受服務器控制,而驗證在客戶端進行,加密后的生物密碼或原始生物密碼保存在外部數據存貯介質中,需要驗證時,解密后的生物密碼被傳送到計算機系統專用內存條,可以供多次驗證使用,該內存條需要依靠外部數據存貯介質才能加電工作,一旦外部數據存貯介質被取出,內存條數據隨即丟失,如果是未經加密的生物密碼數據或其他非生物密碼的加密和解密,也可以用類似本發明的方法進行。
2.依據權利要求1所述的生物密碼,其特征是: 1:生物密碼數據是存貯在外部數據存貯介質里面,可以加密也可以不加密,可以采用自加密和解密的方法,但自加密解密的方法沒有服務器進行控制,存在易于破解的風險; 2:加密較佳方案是加密數據應該有來自服務器或外部數據存貯介質的加密數據,最佳方案是有來自服務器和外部數據存貯介質的數據,它們和原始生物密碼數據通過一定的加密手段獲得新數據;這些新數據存貯在外部數據存貯介質中; 3:解密過程最佳方案是由客戶端完成,即服務器返回數據,客戶端解密系統利用服務器端數據和外部數據存貯介質中的數據等獲得原始生物密碼數據,解密后的生物密碼數據即存貯在上述內存條中; 4:生物密碼驗證可以在輸入密碼驗證之前進行,也可以在輸入密碼驗證之后進行; 5:有必要進行生物密碼多次驗證操作時,每次都需要生物密碼驗證; 6:外部數據存貯介質允許讀寫時,生物密碼可以修改,修改是通過修改服務器端和數據存貯介質的加密數據,從而存貯新的生物密碼數據,最佳方案是電腦自動完成; 7:內存條應該保證數據存貯介質取出后,內存條即行斷電,所有的生物密碼數據隨即丟失,數據存貯介質中的數據被讀取后,即傳送到內存條進行解密,數據存貯介質中的數據和內存條的數據均不得進行硬盤,光盤,U盤等備份存貯,它們只能暫時存貯在內存條中。
3.根據權利要求1所述的內存條,其特征是: 1:這里的電路是指接通或斷開存貯生物密碼的內存條的連接電路,插入生物密碼數據的外部數據存貯介質后,電路被接通,可以存貯生物密碼信息,退出外部數據存貯介質后,電路即斷開,數據消失,最佳方案是物理電路的接通與斷開,這里所說的外部數據存貯介質既可以是SD卡,U盤,SMM卡,IC卡等,也可以是這些存貯介質的載體銀行卡,門禁卡等; 2:內存條暫存的是生物密碼數據或通過解密后的生物密碼數據,也就是預設的生物密碼數據。
4.根據權利要求1,權利要求3所述的銀行卡適用生物密碼鎖,其特征是: 程序設置每次出現資金變動都需要指紋驗證,一旦銀行卡取出,指紋數據隨即消失。
5.根據權利要求1所述的生物密碼鎖,其特征是:在監獄的門禁系統中,可以設置指紋驗證在前,密碼驗證在后,當指紋驗證通過后,而密碼驗證失敗,此時,系統后臺就會暗中啟動報警系統,這一原理同樣可以應用于銀行卡,當在柜員機上交易時,如果指紋驗證通過而密碼驗證失敗,系統后臺暗中報警,同時前臺按異常模式進行處理,這種模式和正常模式看起來一樣,但后臺對交易金額,余額等做了特殊處理,保障持卡人的權益。
6.根據權利要求1所述的生物密碼鎖,其特征是:對指紋數據不再存貯圖形圖像,而是對指紋數據的一些節點數據進行加密,比方說斷點,方向,曲率,X/Y坐標數據等進行加密,使得加密后的數據和原數據存在區別,但它們可以被還原成另一個具有不同于原指紋的指紋圖像,獲得一個新數據,這種算法在于不具有唯一性和錯誤識別性,利用這種方法存貯的指紋也不存在破解之說,原指紋的斷點為3.7毫米,經過加密后變成5.4毫米,可以設置原指紋的斷點數據加服務器數據完成,這里也就是要求服務器數據為1.7,服務器數據改變的同時,斷點數據也在不 斷的改變。
【文檔編號】H04L29/08GK103971094SQ201410170804
【公開日】2014年8月6日 申請日期:2014年4月27日 優先權日:2014年4月27日
【發明者】汪風珍 申請人:汪風珍