專利名稱:用光電體積變化信號增強安全性的智能密碼鑰匙的制作方法
技術領域:
本實用新型涉及一種智能密碼鑰匙,特別是一種用光電體積變化信號增強安全性的智能密碼鑰匙。
背景技術:
近幾年來,隨著互聯網技術與電子商務的快速發展,越來越多的商務活動轉移到網絡上開展,面對面的商業交易正在被不見面的商業交易所代替,這要求交易雙方有辦法快速準確地表明自己的身份以及確認對方的身份。
不僅在商業領域,政府部門為提高辦公效率,也將互聯網技術引入工作之中。網絡使政務信息得以高速傳輸,同時更迫切地要求通信雙方能夠快速準確地進行身份確認。
智能密碼鑰匙很好地滿足了網絡上個人身份認證這個需求。智能密碼鑰匙內置有可執行RSA算法微處理器,可在其硬件內部產生并存儲標識持有者身份的“私鑰”,在通信過程中可利用該“私鑰”對數據進行“簽名”,以表明信息發送者的身份并供信息接收者驗證。
由上所述,密碼鑰匙持有人的“私鑰”作為關鍵數據必須得到良好的“保密”,并且只能由持有人“授權”使用。現有的技術通過將“私鑰”置入安全的存儲芯片中取得“保密”性,并利用持有人的“個人密碼(PIN)”完成對“私鑰”的使用“授權”。
但是,這種密碼鑰匙的安全性有一定的局限性。因為,它一旦丟失,就可能會給原持有者造成不小的損失。因此,必須找到一種有效的方法,對智能密碼鑰匙進行保護,使其即使在丟失的情況下也不能被別有用心的人所利用。
光電體積信號(PHOTOPLETHYSMOGRAPHIC SIGNAL,簡稱PPG信號)在血壓測量中具有很高的價值。人體的每次心跳都會產生一個脈沖,即PPG波形。該脈沖在人體的血液循環系統中傳播,而且可以被光電體積掃描儀無侵入地檢測到。雖然每個個體PPG信號特征會隨著檢測部位和檢測時間的變化而有所不同,但同一個人的PPG信號基本保持穩定,不同個體的PPG信號卻存在較大差異。
中國專利申請號為03122012.6,名稱為《身份識別和鑒定方法》公開了一種身份識別和鑒定方法。該方法提出將光電體積變化信號(PPG)應用于身份鑒定系統,通過提取鑒定對象的生物特征信號并且據此生產該生物特征信號的特征向量,與預先存儲在數據庫中的該鑒定對象的特征模板進行匹配,從而依據匹配結果得出鑒定結論。
但是,現有的智能密碼鑰匙都沒有使用PPG信號用于身份認證的功能。
發明內容
本實用新型提出一種用光電體積變化信號增強安全性的智能密碼鑰匙,提升了智能密碼鑰匙的安全性。
本實用新型通過以下方案實現一種通過光電體積變化信號來增強安全性的智能密碼鑰匙,包括用于采集持有人光電體積變化信號信息的采集單元、用于將采集到的信息進行分析判斷處理的處理單元、用于存儲包括所需固件程序、光電體積變化信號信息或算法的存儲單元和至少兩個輸入輸出單元,所述處理單元通過輸入輸出單元與所述采集單元相連接,所述存儲單元與所述處理單元相連,另一輸入輸出單元也與所述處理單元相連,用于連接主機。
所述處理單元可包括智能密碼鑰匙處理單元和光電體積變化信號處理單元,所述智能密碼鑰匙處理單元和光電體積變化信號處理單元通過輸入輸出單元相連,所述光電體積變化信號處理單元通過輸入輸出單元與所述采集單元連接,所述智能密碼鑰匙處理單元通過輸入輸出單元與主機相連。
所述處理單元可為一個微處理器,所述微處理器集成了包括智能密碼鑰匙處理和光電體積變化信號處理的功能,所述微處理器分別與所述采集單元和主機相連。
所述采集單元可為光電體積掃描儀。
所述光電體積變化信號處理單元和智能密碼鑰匙處理單元之間的輸入輸出單元,可采用包括串行接口、并行接口在內的輸入輸出接口,進行數據傳輸。
所述光電體積變化信號處理單元和智能密碼鑰匙處理單元可分別連接有存儲單元。
所述光電體積變化信號處理單元與對應的存儲單元或/和輸入輸出單元可集成在一個光電體積變化信號芯片中。
所述智能密碼鑰匙處理單元與對應的存儲單元或/和輸入輸出單元可集成在一個智能密碼鑰匙處理芯片中。
所述用于連接主機的輸入輸出單元,可采用通用串行總線接口(USB)、串行接口(Serial Port)或并行接口(Parallel Port),并通過與主機上的通用串行總線接口、串行接口或并行接口相連,進行數據通信。
所述智能密碼鑰匙還進一步包括指紋特征處理單元、掌紋特征處理單元、虹膜紋特征處理單元、聲音特征處理單元、面容特征處理單元、生物電特征處理單元其中一個或多個組合,以進一步增強智能密碼鑰匙的安全性。
本實用新型的工作方法,包括以下步驟(1)智能密碼鑰匙連接到主機上時,智能密碼鑰匙完成自身的初始化操作;(2)如果持有人生物特征信息已經預存到智能密碼鑰匙中,主機將向智能密碼鑰匙發送命令要求采集持有人生物特征數據并驗證;(3)智能密碼鑰匙向采集單元發送命令要求采集特征信息,并將采集到的數據與預存數據進行匹配計算,并將匹配結果返回給主機;(4)匹配正確之后智能密碼鑰匙才允許主機繼續發出命令,進一步訪問受保護的數據;如果匹配結果不正確,智能密碼鑰匙將拒絕主機訪問受保護的數據。
所述步驟(1)和(2)之間還可以進一步包含如下步驟(1)主機發送命令取得智能密碼鑰匙的應用狀態,智能密碼鑰匙判斷并向主機報告持有人的生物特征信息是否已經預存到智能密碼鑰匙硬件中;
(2)如果持有人生物特征信息還沒有預存到智能密碼鑰匙中,主機將終止進行后續操作,并向持有人顯示一個錯誤信息。
所述步驟(1)中智能密碼鑰匙的初始化過程可以分為以下3個步驟a.智能密碼鑰匙與主機連接并上電;b.智能密碼鑰匙完成自身的初始化操作;c.智能密碼鑰匙與主機建立通訊連接。
所述主機發送給智能密碼鑰匙的命令可包含下述3種形式a.發送給智能密碼鑰匙處理單元的命令,由智能密碼鑰匙處理單元自行處理;b.發送給智能密碼鑰匙處理單元的命令,智能密碼鑰匙處理單元在處理過程中需進一步向光電體積變化信號處理單元發送命令并取得結果;c.發送給光電體積變化信號處理單元的命令,由智能密碼鑰匙處理單元轉發給光電體積變化信號處理單元。
所述智能密碼鑰匙向主機返回的處理結果包含下述2種內容a.智能密碼鑰匙處理單元自身的命令執行結果及錯誤狀態;b.智能密碼鑰匙處理單元從光電體積變化信號處理單元獲得的命令執行結果及錯誤狀態。
本實用新型采用人體的光電體積變化信號特征信息作為認證信息,提升了智能密碼鑰匙的安全性,安全有效地實現對智能密碼鑰匙持有人個人數據的保護,提升了智能密碼鑰匙的安全性和使用性。
圖1為本實用新型中實施例1的硬件結構框圖。
圖2為本實用新型中實施例1的總體工作流程圖。
圖3為本實用新型中實施例1的PPG信號處理流程圖。
圖4為本實用新型中實施例2的硬件結構框圖。
具體實施方式
下面結合具體實施例對本實用新型作進一步詳細描述如圖1所示,本實用新型由光電體積掃描儀1、電源電路2、PPG信號處理芯片4、狀態指示器3、智能密碼鑰匙處理芯片5和外部存儲器6構成。
所述PPG信號處理芯片4是一個集成了PPG信號處理器41、用于與智能密碼鑰匙處理芯片5連接的輸入輸出端口42、用于與光電體積掃描儀1連接的輸入輸出端口43和存儲器的微處理器,其中存儲器包括RAM44和ROM,所述ROM使用FLASH45。
所述智能密碼鑰匙處理芯片5是一個集成了智能密碼鑰匙處理器51、用于與主機7連接的輸入輸出端口52、用于與PPG信號處理芯片連接的輸入輸出端口53和存儲器的微處理器,其中存儲器包括RAM54、FLASH55、EEPROM56。
所述光電體積掃描儀1用于采集持有人光電體積變化信號生物特征信息,通過PPG信號處理芯片4內的輸入輸出端口43與PPG信號處理器41相連。
所述PPG信號處理器41依次通過PPG信號處理芯片4內的輸入輸出端口42和智能密碼鑰匙處理芯片5的輸入輸出端口53與所述智能密碼鑰匙處理器51相連;所述智能密碼鑰匙處理器51通過另一輸入輸出端口52與主機7即終端相連。
所述電源電路2分別與所述PPG信號處理芯片4和智能密碼鑰匙處理芯片5相連,用于提供穩定的工作電源。
所述狀態指示器3與所述PPG信號處理芯片4中的輸入輸出端口42相連,此外還有一個外部存儲器6與所述PPG信號處理芯片4相連。所述外部存儲器6還可以與智能密碼鑰匙處理芯片5相連。
工作過程如圖2中所示,步驟21開始后,步驟22帶有PPG信號處理芯片4的智能密碼鑰匙連接到主機上并初始化,此過程可以分為以下3個步驟(a)智能密碼鑰匙與主機7建立連接并上電;(b)智能密碼鑰匙完成自身的初始化操作;(c)智能密碼鑰匙與主機7建立通訊連接。
步驟23主機7發送命令取得智能密碼鑰匙的應用狀態。智能密碼鑰匙判斷并向主機7報告持有人的生物特征信息是否已經預存到智能密碼鑰匙硬件中。
步驟24如果持有人生物特征信息還沒有預存到智能密碼鑰匙中,主機7將終止進行后續操作,并向持有人顯示一個錯誤信息。
步驟25如果持有人生物特征信息已經預存到智能密碼鑰匙中,主機7將向智能密碼鑰匙發送命令要求采集持有人生物特征數據并驗證。智能密碼鑰匙向光電體積掃描儀1發送命令要求采集特征信息,并將采集到的數據與預存數據進行匹配計算,匹配結果會返回給主機。
步驟27匹配正確之后智能密碼鑰匙才會允許主機發出其它命令,進一步訪問受保護的數據。
步驟28如果匹配結果不正確,智能密碼鑰匙將拒絕主機訪問受保護的數據,并顯示錯誤信息。
最后步驟29結束執行任務。
智能密碼鑰匙向主機7返回的處理結果包含下述2種內容(a)智能密碼鑰匙處理芯片5自身的命令執行結果及錯誤狀態。
(b)智能密碼鑰匙處理芯片5從PPG信號處理芯片4獲得的命令執行結果及錯誤狀態。
上述過程中,主機7發送給智能密碼鑰匙的命令包含下述3種形式1)發送給智能密碼鑰匙處理芯片5的命令,由智能密碼鑰匙處理芯片5自行處理。
2)發送給智能密碼鑰匙處理芯片5的命令,智能密碼鑰匙處理芯片5在處理過程中需進一步向PPG信號處理芯片4發送命令并取得結果。
3)發送給PPG信號處理芯片4的命令,由智能密碼鑰匙處理芯片5轉發給PPG信號處理芯片4。
PPG信號特征數據在智能密碼鑰匙中以如下方式進行存儲由智能密碼鑰匙處理芯片5中的EEPROM56中專門分配一塊空間,用于存儲PPG信號特征數據。在分配好的存儲空間首部寫入一串特征數據描述信息,用于管理和驗證。該描述信息包括以下內容
標識是PPG信號特征數據描述信息的第1字節,用于對特征數據進行管理。
長度指出全部特征數據所占存儲空間尺寸。
用途用于指出后續數據為PPG信號特征數據,以便軟件區分。
安全狀態指出后續PPG信號特征數據能夠使用所必需的安全狀態值。
切換狀態指出當PPG信號特征數據正確驗證之后智能密碼鑰匙應切換到的安全狀態值。
更新控制標志指出后續PPG信號特征數據能夠被更新所必需的安全狀態值。
錯誤計數器當PPG信號特征數據驗證出錯次數達到這個計數器給定的次數時,PPG信號驗證將被禁用。
主機7通過向智能密碼鑰匙處理芯片5發送以下形式的命令控制其工作1、登記PPG信號這條命令的用途是向智能密碼鑰匙處理芯片5中登記一個PPG信號特征數據,以備訪問受保護的數據之前進行驗證,本條命令用于智能密碼鑰匙的發放過程中。
智能密碼鑰匙處理芯片5在執行這條命令時會進一步向PPG信號處理芯片4發送命令,取得PPG信號處理芯片4提取出的特征數據,并記錄到EEPROM56中。如果PPG信號處理芯片4還未采集持有者的PPG信號,智能密碼鑰匙處理芯片5將向主機返回一個錯誤代碼。
2、驗證PPG信號這條命令的用途是要求智能密碼鑰匙處理芯片5從PPG信號處理芯片4中取出采集到的PPG信號特征數據,并與EEPROM56中已經登記的PPG信號特征數據進行比對。
3、重新采集PPG信號這條命令的用途是要求PPG信號處理芯片4丟棄已經采集到的PPG信號特征數據,重新從光電體積掃描儀1讀取一個PPG信號并提取特征。本命令是由智能密碼鑰匙處理芯片5轉發給PPG信號處理芯片4的。
4、選擇應用這條命令的用途是選擇智能密碼鑰匙處理芯片5中一組數據,數據包括PPG信號特征數據與受保護的持有人數據。
智能密碼鑰匙處理芯片5在執行這條命令時,會對內部安全狀態進行一次“初始化”(即為安全狀態設置一個值),同時還會向PPG信號處理芯片4發送“初始化”命令。
智能密碼鑰匙處理芯片5通過向PPG信號處理芯片4發送以下形式的命令控制其工作1、模塊初始化這條命令在智能密碼鑰匙處理芯片5收到“選擇應用”命令后向PPG信號處理芯片4發出,用于初始化PPG信號處理芯片4。
2、重新采集PPG信號這條命令在智能密碼鑰匙處理芯片5收到“重新采集PPG信號”命令后向PPG信號處理芯片4發出,用于丟棄PPG信號處理芯片4已經采集的數據,重新從光電體積掃描儀1讀取PPG信號并處理。
3、取PPG信號特征數據這條命令在智能密碼鑰匙處理芯片5收到“登記PPG信號”或“驗證PPG信號”命令后向PPG信號處理芯片4發出,用于取得已經采集到的PPG信號特征數據。
PPG信號處理芯片4在執行完智能密碼鑰匙處理芯片5的命令之后,將向智能密碼鑰匙處理芯片5返回以下數據1、當執行“取PPG信號特征數據”命令時,如果PPG信號特征數據已提取到,則PPG信號處理芯片4將把提取到的全部特征點數據返回給智能密碼鑰匙處理芯片5,并附加錯誤碼。如果PPG信號特征數據沒有提取完成,則PPG信號處理芯片4將只返回錯誤碼。
2、當執行“初始化”或“重新采集PPG信號”命令時,PPG信號處理芯片4將只向智能密碼鑰匙處理芯片5返回錯誤碼所述PPG信號采集處理流程如圖3所示。在所述描述信息之后記錄PPG信號特征數據。PPG信號生物特征包括PPG信號起始點、PPG信號頂點和谷點。為了確保至少包含一個頂點而又不浪費過多數據,一般選擇接收到的PPG信號的前2000點中的最大值點作為PPG信號的起始點。PPG信號處理芯片4通過以下步驟獲得PPG信號特征數據步驟31開始后,步驟32從光電體積掃描儀1采集一個PPG信號;步驟33對采集到的PPG信號進行預處理;步驟34檢測經過預處理的PPG信號生物特征;步驟35計算PPG信號的特征參數;步驟36計算PPG信號的特征向量;
步驟37記錄特征數據;步驟38結束任務。
本實用新型的另一種優選實施例2,如圖4中所示,由光電體積掃描儀1、微處理器芯片8、外部存儲器6及外圍電源電路2組成。
本實施例的工作過程可以與第一個實施例完全相同,但是將PPG信號識別功能與智能密碼鑰匙的功能在同一個芯片中完成,即所述微處理器芯片8既完成了生物特征的采集處理功能,又完成智能密碼鑰匙所提供的數據安全存儲運算管理功能,從而具有更低的制造成本,和更簡單的硬件結構。
所述微處理器芯片8類似實施例1,包括處理器81、用于與主機7相連的輸入輸出端口82、用于與光電體積掃描儀1相連的輸入輸出端口83和存儲器,所述存儲器包括RAM84、FLASH85和EEPROM86。
另外,本實用新型中所述外部存儲器6可以是用于存儲大量數據的海量存儲單元,也可以是用于解決內存不足問題而附加的RAM單元。
當然,本實用新型并不局限于上述實施方式。通過將PPG信號與其他生物特征識別功能相結合,可以進一步增強智能密碼鑰匙的安全性。例如,增加一個指紋傳感器以及相應的輸入輸出端口、處理器、存儲器等模塊,就可以通過指紋和PPG信號的雙重驗證來進一步增強智能密碼鑰匙的安全性,保護智能密碼鑰匙持有人的重要數據。其具體的電路圖與工作原理圖與上述實施例的電路圖和工作原理圖類似,只是增加了一些必要的模塊和操作過程。
權利要求1.一種通過光電體積變化信號來增強安全性的智能密碼鑰匙,其特征在于包括用于采集持有人光電體積變化信號信息的采集單元、用于將采集到的信息進行分析判斷處理的處理單元、用于存儲包括所需固件程序、光電體積變化信號信息或算法的存儲單元和至少兩個輸入輸出單元,所述處理單元通過輸入輸出單元與所述采集單元相連接,所述存儲單元與所述處理單元相連,另一輸入輸出單元也與所述處理單元相連,用于連接主機。
2.根據權利要求1所述的通過光電體積變化信號來增強安全性的智能密碼鑰匙,其特征在于所述處理單元包括智能密碼鑰匙處理單元和光電體積變化信號處理單元,所述智能密碼鑰匙處理單元和光電體積變化信號處理單元通過輸入輸出單元相連,所述光電體積變化信號處理單元通過輸入輸出單元與所述采集單元連接,所述智能密碼鑰匙處理單元通過輸入輸出單元與主機相連。
3.根據權利要求1所述的通過光電體積變化信號來增強安全性的智能密碼鑰匙,其特征在于所述處理單元為一個微處理器,所述微處理器集成了智能密碼鑰匙處理和光電體積變化信號處理的功能,所述微處理器分別與所述采集單元和主機相連。
4.根據權利要求1或2或3所述的通過光電體積變化信號來增強安全性的智能密碼鑰匙,其特征在于所述采集單元為光電體積掃描儀。
5.根據權利要求2所述的通過光電體積變化信號來增強安全性的智能密碼鑰匙,其特征在于所述光電體積變化信號處理單元和智能密碼鑰匙處理單元之間的輸入輸出單元,采用串行或并行的輸入輸出接口,進行數據傳輸。
6.根據權利要求2所述的通過光電體積變化信號來增強安全性的智能密碼鑰匙,其特征在于所述光電體積變化信號處理單元和智能密碼鑰匙處理單元分別連接有存儲單元。
7.根據權利要求2所述的通過光電體積變化信號來增強安全性的智能密碼鑰匙,其特征在于所述光電體積變化信號處理單元、對應的存儲單元、輸入輸出單元集成在一個光電體積變化信號芯片中。
8.根據權利要求2所述的通過光電體積變化信號來增強安全性的智能密碼鑰匙,其特征在于所述智能密碼鑰匙處理單元、對應的存儲單元、輸入輸出單元集成在一個智能密碼鑰匙處理芯片中。
9.根據權利要求2所述的通過光電體積變化信號來增強安全性的智能密碼鑰匙,其特征在于所述用于連接主機的輸入輸出單元,可采用通用串行總線接口、串行接口或并行接口,并通過與主機上的通用串行總線接口、串行接口或并行接口相連,進行數據通信。
10.根據權利要求2所述的通過光電體積變化信號來增強安全性的智能密碼鑰匙,其特征在于所述智能密碼鑰匙還進一步包括指紋特征處理單元或掌紋特征處理單元或虹膜紋特征處理單元或聲音特征處理單元或面容特征處理單元或生物電特征處理單元,以進一步增強智能密碼鑰匙的安全性。
專利摘要本實用新型公開了一種通過光電體積變化信號來增強安全性的智能密碼鑰匙,包括用于采集持有人光電體積變化信號信息的采集單元、用于將采集到的信息進行分析判斷處理的處理單元、用于存儲包括所需固件程序、光電體積變化信號信息或算法的存儲單元和至少兩個輸入輸出單元。本實用新型采用人體的光電體積變化信號特征信息作為認證信息,提升了智能密碼鑰匙的安全性,安全有效地實現對智能密碼鑰匙持有人個人數據的保護,提升了智能密碼鑰匙的安全性和使用性。
文檔編號H04L9/00GK2919373SQ20062011773
公開日2007年7月4日 申請日期2006年6月15日 優先權日2006年6月15日
發明者陸舟, 于華章 申請人:北京飛天誠信科技有限公司