一种基于生物特征识别的认证装置及方法.pdf

本发明公开了一种基于生物特征识别的认证装置及方法，装置包括上位机系统和生物特征采集设备，以及认证装置；所述认证装置包括安全芯片，上位机USB接口和生物特征采集设备USB接口，所述上位机USB接口和生物特征采集设备USB接口分别连接于所述安全芯片。本发明装置采用双USB接口设计，利用其中一个USB接口可插入上位机，利用另一个USB接口连接生物特征采集设备，节省了上位机的USB接口资源；并采用安全芯片，通过与上位机系统的签名验签和加解密技术，实现对生物特征识别算法的安全认证和保护，同时芯片还具有防拷贝等安全措施，安全认证级别高。

1.一种基于生物特征识别的认证装置，包括上位机系统和生物特征采集设备，其特征
在于，还包括有认证装置；所述认证装置包括安全芯片，上位机USB接口和生物特征采集设
备USB接口，所述上位机USB接口和生物特征采集设备USB接口分别连接于所述安全芯片。
2.利用权利要求1所述的基于生物特征识别的认证装置对生物特征识别算法进行认证
保护的方法，其特征在于，包括如下步骤：
S1通过认证装置的上位机USB接口将认证装置连接到上位机系统，通过生物特征采集
设备USB接口将认证装置连接到生物特征采集设备，从而安全芯片分别连接于上位机和生
物特征采集设备；
S2在运行前，上位机系统预先生成一对公钥和私钥，并通过上位机USB接口将私钥写入
认证装置的安全芯片，而公钥则由上位机系统保管；
S3上位机系统在运行生物特征识别算法前，首先生成随机数发送给认证装置，认证装
置的安全芯片通过上位机USB接口接收到随机数后用私钥对随机数进行签名生成密文，然
后将密文通过上位机USB接口上传给上位机系统，上位机系统接收到密文后用所述公钥对
密文进行验证，若验证通过则调用生物特征识别算法进行下一步运算，否则退出运行。

一种基于生物特征识别的认证装置及方法

技术领域

本发明涉及身份认证技术领域，具体涉及一种基于生物特征识别的认证装置及方
法。

背景技术

根据公安部相关部署，居民身份证指纹认证工作将在全国范围内逐步展开，同时
公安部已正式批准包括公安部第一研究所在内的七家公司向社会提供居民身份证指纹应
用算法。为了实现对居民身份证指纹应用算法的安全保护，确保居民身份证指纹认证工作
的全面顺利展开，有必要开发一款实现对居民身份证指纹应用算法进行认证保护的装置和
方法。

目前居民身份证指纹应用算法的保护装置是采用基于上位机加密狗的设备和方
法来实现的，基本原理为：如图1所示，在该设备中，加密狗与生物特征采集设备同时插入上
位机USB接口中，缺点主要在于需要单独占用上位机的USB接口，造成上位机USB接口资源的
浪费。在安全认证方面，如图2所示，上位机运行后先初始化应用系统软件和生物特征识别
算法，然后系统对加密狗进行验证，若验证通过则系统继续执行，调用生物特征采集设备采
集生物特征图像，然后调用识别算法识别比对功能进行生物特征的识别和比对；若装置验
证不通过则系统退出。该保护方法由于采用的验证方式简单，安全保护级别低，因此对生物
特征识别算法的认证保护强度不够高。

发明内容

针对现有技术的不足，本发明旨在提供一种基于生物特征识别的认证装置及方
法，装置具有双USB接口，一头具有USB接口可插入上位机，一头具有USB插座接口可连接生
物特征采集设备。所述装置和方法不仅能实现对现有居民身份证指纹应用算法的认证保
护，还可以实现对其他的生物特征识别算法进行认证保护。

为了实现上述目的，本发明采用如下技术方案：

一种基于生物特征识别的认证装置，包括上位机系统和生物特征采集设备，还包
括有认证装置；所述认证装置包括安全芯片，上位机USB接口和生物特征采集设备USB接口，
所述上位机USB接口和生物特征采集设备USB接口分别连接于所述安全芯片。

利用上述基于生物特征识别的认证装置进行认证的方法，包括如下步骤：

S1通过认证装置的上位机USB接口将认证装置连接到上位机系统，通过生物特征
采集设备USB接口将认证装置连接到生物特征采集设备，从而安全芯片分别连接于上位机
和生物特征采集设备；

S2在运行前，上位机系统预先生成一对公钥和私钥，并通过上位机USB接口将私钥
写入认证装置的安全芯片，而公钥则由上位机系统保管；

S3上位机系统在运行生物特征识别算法前，首先生成随机数发送给认证装置，认
证装置的安全芯片通过上位机USB接口接收到随机数后用私钥对随机数进行签名生成密
文，然后将密文通过上位机USB接口上传给上位机系统，上位机系统接收到密文后用所述公
钥对密文进行验证，若验证通过则调用生物特征识别算法进行下一步运算，否则退出运行。

本发明的有益效果在于：

1、本发明装置采用双USB接口设计，利用其中一个USB接口可插入上位机系统，利
用另一个USB接口连接生物特征采集设备，可以有效节约上位机的USB接口资源；

2、本发明通过采用安全芯片，可以实现与上位机系统的签名验签和加解密技术，
实现对生物特征识别算法的安全认证和保护，安全认证级别高。

附图说明

图1为现有的基于加密狗技术的认证装置的原理示意图；

图2为利用现有的基于加密狗技术的认证装置的认证流程示意图；

图3为本发明装置的原理示意图；

图4为利用本发明装置进行认证的实施流程图。

图5和图6分别为实施例1的装置原理图及实施流程示意图。

具体实施方式

以下将结合附图对本发明作进一步的描述，需要说明的是，本实施例以本技术方
案为前提，给出了详细的实施方式和具体的操作过程，但本发明的保护范围并不限于本实
施例。

如图3所示，一种基于生物特征识别的认证装置，包括上位机系统和生物特征采集
设备，还包括有认证装置；所述认证装置包括安全芯片，上位机USB接口和生物特征采集设
备USB接口，所述上位机USB接口和生物特征采集设备USB接口分别连接于安全芯片。

安全芯片采用的型号为宏思HSC32K1，或者HSC32EU。

如图4所示，利用上述基于生物特征识别的认证装置进行认证的方法，包括如下步
骤：

S1通过认证装置的上位机USB接口将认证装置连接到上位机系统，通过生物特征
采集设备USB接口将认证装置连接到生物特征采集设备，从而安全芯片分别连接于上位机
和生物特征采集设备；

S2在运行前，上位机系统预先生成一对公钥和私钥，并通过上位机USB接口将私钥
写入认证装置的安全芯片，而公钥则由上位机系统保管；

S3上位机系统在运行生物特征识别算法前，首先生成随机数发送给认证装置，认
证装置的安全芯片通过上位机USB接口接收到随机数后用私钥对随机数进行签名生成密
文，然后将密文通过上位机USB接口上传给上位机系统，上位机系统接收到密文后用所述公
钥对密文进行验证，若验证通过则调用生物特征识别算法进行下一步运算，否则退出运行。

实施例1

居民身份证“人证同一性”认定是我国银行客户业务受理工作面临的突出问题，图
5为利用本发明装置进行“人证同一性”认证的系统图。

根据图6流程图所示，进行“人证同一性”认证的方法为：

首先上位机系统初始化，然后对认证装置的有效性按照本发明方法步骤S1-S3进
行验证，如果认证不通过，则退出运行。认证通过之后，系统初始化阅读机具和指纹采集设
备(即生物特征采集设备)，然后调用阅读机具读取居民身份证内的指纹特征数据，同时调
用指纹采集器采集用户指纹图像数据，最后调用生物特征识别算法——指纹识别算法将读
取的特征数据和采集到的指纹图像数据进行1:1比对，给出比对结果。

对于本领域的技术人员来说，可以根据以上的技术方案和构思，作出各种相应的
改变和变形，而所有的这些改变和变形都应该包括在本发明权利要求的保护范围之内。