專利名稱:一種提高智能密鑰安全性的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及智能密鑰領(lǐng)域����,特別是涉及一種提高智能密鑰安全性的方法及裝置。
背景技術(shù):
隨著互聯(lián)網(wǎng)技術(shù)與電子商務(wù)的快速發(fā)展�,越來越多的商務(wù)活動(dòng)轉(zhuǎn)移到網(wǎng)絡(luò)上開展,面對面的商業(yè)交易正被不見面的網(wǎng)上交易代替����。政府部門為提高辦公效率,也將互聯(lián)網(wǎng)技術(shù)引入工作之中�����,使政務(wù)信息得以高速傳輸。為保證網(wǎng)絡(luò)信息的安全��,必須對其使用者進(jìn)行嚴(yán)格的身份認(rèn)證��,通過后���,才允許該使用者讀取或發(fā)送重要數(shù)據(jù)�。
現(xiàn)有技術(shù)在主機(jī)上加設(shè)智能密鑰裝置�,該智能密鑰裝置中存儲(chǔ)重要數(shù)據(jù),通過數(shù)據(jù)通信接口與主機(jī)相連接��,需使用者輸入預(yù)設(shè)的密碼后����,智能密鑰裝置才允許主機(jī)讀取其內(nèi)存儲(chǔ)的重要數(shù)據(jù)。但是密碼僅為一組簡單的數(shù)據(jù)�����,他人可以通過窺視�����、密碼破譯等手段非法獲取該密碼,造成智能密鑰裝置內(nèi)保存的重要數(shù)據(jù)外泄�。
為增強(qiáng)智能密鑰裝置的安全性,現(xiàn)有技術(shù)在智能密鑰裝置上加設(shè)指紋認(rèn)證裝置��,使用者需通過指紋認(rèn)證后����,方可讀取智能密鑰裝置內(nèi)的重要數(shù)據(jù)�。
請參閱圖1,為現(xiàn)有提高智能密鑰裝置安全性的方法流程圖�����,具體步驟如下101���、在智能密鑰裝置中預(yù)置所有可能的使用者的指紋�����,指紋按使用者標(biāo)識號碼存儲(chǔ)在智能密鑰裝置的數(shù)據(jù)庫中����;102�����、使用者在指紋認(rèn)證裝置上輸入其標(biāo)識號碼和指紋信息;103��、指紋認(rèn)證裝置根據(jù)輸入的標(biāo)識號碼調(diào)出相應(yīng)的指紋����,與輸入的使用者指紋相比較;104�����、比較結(jié)果符合要求���,則確認(rèn)該使用者身份合法���,發(fā)送確認(rèn)信息至智能密鑰裝置;105��、智能密鑰裝置接收到該確認(rèn)信息后��,允許主機(jī)讀取其內(nèi)存儲(chǔ)的重要數(shù)據(jù)����。
該方法使用指紋認(rèn)證增強(qiáng)智能密鑰裝置的安全性���,但是指紋可以采用生物技術(shù)進(jìn)行仿制,也能在乳膠中隱去�,使該智能密鑰裝置在對使用者身份鑒定方面存在一定的安全隱患,其可靠性和安全性尚存缺陷�。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明提供一種提高智能密鑰安全性的方法及裝置�,解決智能密鑰在對使用者身份鑒定方面存在的安全隱患,提高其可靠性和安全性����。
本發(fā)明一種提高智能密鑰安全性的方法�,包括對主機(jī)使用者進(jìn)行生物電信號檢測;確認(rèn)該使用者身份后�,允許主機(jī)訪問智能密鑰。
優(yōu)選的�,按下述步驟,對主機(jī)使用者進(jìn)行生物電信號檢測��;獲取使用者的生物電信號���;將所述生物電信號處理成生物電特征向量�;將所述生物電特征向量與預(yù)存的相應(yīng)特征向量模板進(jìn)行匹配比較;如匹配比較結(jié)果超過達(dá)到預(yù)設(shè)條件��,確認(rèn)該使用者�����。
優(yōu)選的�����,所述達(dá)到預(yù)設(shè)條件包括將被鑒定者的生物電信號和預(yù)先設(shè)定的門限值進(jìn)行比較�����,若比較結(jié)果超過所述預(yù)設(shè)的門限值�,則確認(rèn)該被鑒定者身份合法。
優(yōu)選的��,按下述步驟�����,將所述生物電信號處理成生物電特征向量將獲取的生物電信號進(jìn)行處理���,包括放大處理�����、濾波處理���、模/數(shù)轉(zhuǎn)換�;在處理后的生物電信號中提取生物電特征參數(shù)��,依據(jù)所述生物電特征參數(shù)計(jì)算出生物電特征向量��。
優(yōu)選的�,所述在處理后的生物電信號中提取生物電特征參數(shù)包括計(jì)算生物電信號一個(gè)波形周期中的斜率;計(jì)算生物電信號一個(gè)波形周期中峰值時(shí)間�����;計(jì)算生物電信號周期波形內(nèi)采樣點(diǎn)值的方差���;計(jì)算生物電信號周期波形的高階矩;計(jì)算生物電信號周期波形的協(xié)方差���。
優(yōu)選的���,所述計(jì)算生物電信號一個(gè)波形周期中的斜率����,包括計(jì)算生物電信號中每一個(gè)周期內(nèi)生物電信號的波形從起始點(diǎn)到第一個(gè)波峰的上升斜率�;從第一個(gè)波谷到第二個(gè)波峰的上升斜率;從波峰到最低點(diǎn)的下降斜率�����;最后一個(gè)波峰的上升斜率����。
優(yōu)選的,所述計(jì)算生物電信號一個(gè)波形周期中峰值時(shí)間包括計(jì)算每一個(gè)周期內(nèi)生物電信號的波形從起點(diǎn)到第一個(gè)波峰所用的時(shí)間��;從第一個(gè)波峰到最后一個(gè)波峰所用的時(shí)間���;優(yōu)選的�,所述計(jì)算生物電信號周期波形內(nèi)采樣點(diǎn)值的方差包括計(jì)算前n個(gè)周期波形信號內(nèi)采樣點(diǎn)值的方差��,并計(jì)算出n個(gè)方差的平均值��。
優(yōu)選的�����,所述計(jì)算生物電信號周期波形的高階矩包括計(jì)算前n個(gè)周期波形信號中每個(gè)周期的4階矩,并計(jì)算出前n個(gè)波形信號周期4階矩的平均值����。
優(yōu)選的,所述計(jì)算生物電信號周期波形的協(xié)方差包括計(jì)算前n個(gè)周期波形信號相鄰兩周期的協(xié)方差��。
優(yōu)選的���,根據(jù)上述特征參數(shù)生成特征向量��。
優(yōu)選的���,所述根據(jù)上述特征參數(shù)生成特征向量的方法是將特征參數(shù)按一定的順序排列。
優(yōu)選的���,采用矢量量化法�、隱馬爾可夫模型法�����、動(dòng)態(tài)時(shí)間規(guī)整法或神經(jīng)網(wǎng)絡(luò)法進(jìn)行匹配比較�����。
優(yōu)選的��,所述獲取使用者生物電信號包括獲取使用者的生物電信號�,同時(shí)獲取使用者電阻、體溫��、脈搏與/或濕度信號�����;將電阻�����、體溫���、脈搏與/或濕度信號與上述生物電信號共同作為被鑒定者的生物電信號����。
優(yōu)選的�����,所述生物電信號包括心肌生物電信號和腦電波信號���。
優(yōu)選的�����,所述生物電信號的通過測量人體兩手之間的電位差獲取�。
本發(fā)明一種提高智能密鑰安全性的裝置,包括生物電檢測單元�,用于獲取主機(jī)使用者的生物電信號,并將生物電信號處理成生物電特征向量�����;智能密鑰單元�,用于將上述生物電特征向量同預(yù)存的該使用者的特征向量模板進(jìn)行匹配比較,如符合要求��,則允許被訪問�����。
優(yōu)選的�,還包括狀態(tài)指示單元,用于顯示各種處理狀態(tài)�����。
優(yōu)選的�����,所述生物電檢測單元包括獲取單元���,用于獲取主機(jī)使用者的生物電信號�����;信號處理單元���,用于將所述生物電信號處理成生物電特征向量。
優(yōu)選的�����,所述智能密鑰單元包括確認(rèn)單元��,用于將所述生物電特征向量與預(yù)存的相應(yīng)特征向量模板進(jìn)行匹配比較�,如符合要求,則允許主機(jī)操作存儲(chǔ)單元內(nèi)數(shù)據(jù)�;優(yōu)選的,所述主機(jī)對存儲(chǔ)單元內(nèi)數(shù)據(jù)進(jìn)行操作包括讀、寫�����、加/解密處理���。存儲(chǔ)單元���,用于存儲(chǔ)特征向量模板信息和其它數(shù)據(jù)。
本發(fā)明一種提高智能密鑰安全性的裝置�,包括生物電信號采集器,用于獲取主機(jī)使用者的生物電信號����;存儲(chǔ)器,用于存儲(chǔ)特征向量模板信息和其它數(shù)據(jù)�����;處理器�,用于將上述生物電信號處理成生物電特征向量,并將該生物電特征向量與預(yù)存在存儲(chǔ)器內(nèi)相應(yīng)的特征向量模板進(jìn)行匹配比較�����,如符合要求,則允許主機(jī)訪問存儲(chǔ)器內(nèi)數(shù)據(jù)����。
與現(xiàn)有技術(shù)相比,本發(fā)明具有以下優(yōu)點(diǎn)本發(fā)明首先對主機(jī)使用者進(jìn)行人體生物特征認(rèn)證�����,通過后智能密鑰裝置允許主機(jī)讀取其內(nèi)保存的重要數(shù)據(jù)����。因每個(gè)人的生物特征都是獨(dú)有的�����,不同人之間生物特征的重復(fù)性可以忽略不計(jì)����,并且無仿制、偽造的可能�。因此,通過對使用者的生物特征進(jìn)行鑒定�����,可提高智能密鑰裝置的可靠性和安全性。
圖1為現(xiàn)有提高智能密鑰裝置安全性的方法流程圖�����;圖2為本發(fā)明提高智能密鑰安全性的方法實(shí)施例的流程圖��;圖3為人體心肌生物電信號在一個(gè)周期電位差隨時(shí)間的變化示意圖�;圖4為使用者的心肌生物電信號的波形圖;圖5為使用者的心肌生物電信號的波形圖��;圖6為對人體心肌生物電信號的主要特征參數(shù)檢測示意圖�����;圖7為本發(fā)明提高智能密鑰安全性的裝置一實(shí)施例示意圖���;圖8為本發(fā)明提高智能密鑰安全性的裝置另一實(shí)施例示意圖�����。
具體實(shí)施例方式
為使本發(fā)明的上述目的�����、特征和優(yōu)點(diǎn)能夠更加明顯易懂���,下面結(jié)合附圖和具體實(shí)施方式
對本發(fā)明作進(jìn)一步詳細(xì)的說明�����。
本發(fā)明的核心思想是首先對主機(jī)使用者進(jìn)行人體生物特征認(rèn)證��,通過后智能密鑰裝置允許主機(jī)讀取其內(nèi)保存的重要數(shù)據(jù)���。因每個(gè)人的生物特征都是獨(dú)有的���,不同人之間生物特征的重復(fù)性可以忽略不計(jì)��,并且無仿制���、偽造的可能。因此�����,通過對使用者的生物特征進(jìn)行鑒定���,可提高智能密鑰裝置的可靠性和安全性��,做到萬無一失��。
生物電是生物體所呈現(xiàn)的電現(xiàn)象����。產(chǎn)生生物電的基礎(chǔ)來自細(xì)胞膜內(nèi)外的電位差。安靜時(shí)���,細(xì)胞內(nèi)處于負(fù)電位����,細(xì)胞外處于負(fù)電位���,稱“靜息電位”��;興奮時(shí)��,瞬間細(xì)胞內(nèi)的電位升高并超過了細(xì)胞外而相對地變成了正電位����,暫時(shí)可變?yōu)閮?nèi)正外負(fù)����,稱“動(dòng)作電位”���,這種電位的變化只持續(xù)幾毫秒,興奮過后又恢復(fù)原來的狀態(tài)�。腦和心臟等器官所表現(xiàn)的復(fù)雜電變化,是它們的組成細(xì)胞電變化的總和��,單個(gè)個(gè)體的生物電信號基本一致��,不同個(gè)體的生物電信號存在較大的差異���。
基于生物特征的身份鑒定是采用每個(gè)人獨(dú)一無二的生物特征來驗(yàn)證其身份的合法性�����。從理論上說,生物特征認(rèn)證是最可靠的身份認(rèn)證方式�,因?yàn)樗苯邮褂萌梭w內(nèi)的生物特征信號來表示每一個(gè)人的身份,不同的人具有相同生物特征的可能性可以忽略不計(jì)�����,并且不可能被仿冒��,因此�,具有極高的可靠性和安全性���。
本發(fā)明在智能密鑰裝置中增加生物電信號檢測裝置,主機(jī)通過智能密鑰裝置控制生物電信號檢測裝置獲取使用者的生物電信號�,經(jīng)處理后與智能密鑰裝置中預(yù)存的生物電模板信息進(jìn)行匹配比較,通過后�,智能密鑰裝置允許主機(jī)訪問其內(nèi)存儲(chǔ)的重要數(shù)據(jù)。
本發(fā)明通過專用的儀器獲取使用者生物電信號���,生物電信號可以為人體心肌生物電信號���、腦電波信號等有較強(qiáng)特征的信號量。再將獲取使用者的生物電信號進(jìn)行放大���、濾波處理后�,在處理后的圖形進(jìn)行特殊點(diǎn)A/D(模/數(shù))轉(zhuǎn)換���,提取交易者生物電信號的特征參數(shù)���,然后根據(jù)生物電特征參數(shù)計(jì)算生成使用者的生物電特征向量。
本發(fā)明將交易者的生物電特征向量發(fā)送至智能密鑰裝置�,智能密鑰裝置將該生物電特征向量與預(yù)先存儲(chǔ)在數(shù)據(jù)庫中的該使用者的特征模板進(jìn)行匹配比較。當(dāng)匹配達(dá)到或超過預(yù)設(shè)的門限值時(shí)���,確認(rèn)交易者身份合法�;當(dāng)匹配沒有達(dá)到或超過預(yù)設(shè)的門限值時(shí),確認(rèn)交易者身份非法���。
本發(fā)明將確認(rèn)結(jié)果信息發(fā)送至主機(jī)����,主機(jī)開始訪問智能密鑰裝置中存儲(chǔ)的重要數(shù)據(jù)��,智能密鑰確認(rèn)使用者身份合法后��,允許主機(jī)訪問受保護(hù)的重要數(shù)據(jù)�����。
參閱圖2����,為本發(fā)明提高智能密鑰安全性的方法實(shí)施例的流程圖�����,具體步驟如下步驟201����、查詢主機(jī)使用者的生物電特征向量模板信息是否預(yù)存在智能密鑰裝置中����;主機(jī)使用者在主機(jī)上輸入自己的標(biāo)識號碼��,主機(jī)發(fā)送查詢該使用者生物電特征向量模板信息的指令到智能密鑰裝置�,該指令包含使用者輸入的標(biāo)識號碼。智能密鑰裝置根據(jù)標(biāo)識號碼查找相應(yīng)的特征向量模板信息是否已經(jīng)預(yù)存到其裝置中��,并將查詢結(jié)果返回主機(jī)����。
如使用者特征向量模板信息還沒有預(yù)存到智能密鑰裝置中,主機(jī)將終止進(jìn)行后續(xù)操作���,并向持有人顯示一個(gè)錯(cuò)誤信息�����;如使用者生物電信息已經(jīng)預(yù)存到智能密鑰裝置中�����,執(zhí)行步驟202����。
步驟202、主機(jī)通過智能密鑰裝置指令生物電檢測裝置獲取使用者的生物電信號����;生物電信號優(yōu)選為心肌生物電信號。獲取時(shí)需要用指夾式生物電信號檢測器固定在交易者的指端�,利用測量人體兩手之間的電位差獲取心肌生物電信號。
人體心肌生物電是由心臟的竇房結(jié)發(fā)出的一次興奮�����,按一定的途徑和進(jìn)程�����,依次傳向心房和心室��,引起整個(gè)心臟的興奮��;因此��,每一個(gè)心動(dòng)周期中�,心臟各部分興奮過程中出現(xiàn)的電變化傳播方向、途徑����、次序和時(shí)間等都有一定的規(guī)律。這種生物電變化通過心臟周圍的導(dǎo)電組織和體液��,反映到身體表面����,使身體各部位在每一心動(dòng)周期中也都發(fā)生有規(guī)律的電變化。將測量電極放置在人體表面的一定部位記錄出來的心臟電變化曲線能夠反映心臟興奮的產(chǎn)生����、傳導(dǎo)和恢復(fù)過程中的生物電變化系。而該變化曲線反映的人體生物電信號在經(jīng)過生物電放大器的放大后��,能夠被檢測出來�。
請參閱圖3,圖3為人體心肌生物電信號在一個(gè)周期電位差(y軸)隨時(shí)間(t軸)的變化示意圖��,該圖所示波形是一個(gè)典型的生物電信號的波形圖��。圖4���、圖5為兩個(gè)不同使用者的心肌生物電信號的波形圖�����,經(jīng)對比可以看出���,雖然每個(gè)個(gè)體的心肌生物電信號的特征會(huì)隨著檢測部位和檢測時(shí)刻的變化而有所差異�,但是�,同一個(gè)人的心肌生物電信號基本保持穩(wěn)定,不同個(gè)體的心肌生物電信號卻存在比較大的差異�。因此,通過心肌生物電信號比較容易識別不同個(gè)體��。
步驟203����、對生物電信號進(jìn)行放大、濾波處理���、模擬/數(shù)字信號的轉(zhuǎn)換��;將采集到的生物電信號通過信號放大器進(jìn)行放大���,并將放大后的生物電信號進(jìn)行濾波處理。
步驟204�、對處理后的生物電信號進(jìn)行特殊點(diǎn)檢測����,并計(jì)算其特征參數(shù)�����;生物電特征參數(shù)的提取是指提取生物電信號信號中表征人的基本特征����,選取的特征必須能夠有效地區(qū)分不同的交易者����,且對同一交易者的變化保持相對穩(wěn)定,同時(shí)要求特征參數(shù)計(jì)算簡便����,最好有高效快速算法,以保證識別的實(shí)時(shí)性���。
圖6為對人體心肌生物電信號的主要特征參數(shù)檢測示意圖��,生物電信號的特征參數(shù)包括生物電信號的頂點(diǎn)和谷點(diǎn)�����,與之相對的特征參數(shù)包括上升及下降斜率k1��、k2�����、k3�、k4,時(shí)間間隔t1���、t2���,具體表現(xiàn)為計(jì)算生物電信號一個(gè)波形周期中的斜率;計(jì)算生物電信號一個(gè)波形周期中峰值時(shí)間���;計(jì)算生物電信號周期波形內(nèi)采樣點(diǎn)值的方差�����;計(jì)算生物電信號周期波形的高階矩��;計(jì)算生物電信號周期波形的協(xié)方差�����。
所述計(jì)算生物電信號一個(gè)波形周期中的斜率包括計(jì)算生物電信號中每一個(gè)周期內(nèi)生物電信號的波形從起始點(diǎn)到第一個(gè)波峰的上升斜率����;從第一個(gè)波谷到第二個(gè)波峰的上升斜率;從波峰到最低點(diǎn)的下降斜率�����;最后一個(gè)波峰的上升斜率�����;所述計(jì)算生物電信號一個(gè)波形周期中峰值時(shí)間包括計(jì)算每一個(gè)周期內(nèi)生物電信號的波形從起點(diǎn)到第一個(gè)波峰所用的時(shí)間���;從第一個(gè)波峰到最后一個(gè)波峰所用的時(shí)間;所述計(jì)算生物電信號周期波形內(nèi)采樣點(diǎn)值的方差包括計(jì)算前n個(gè)周期波形信號內(nèi)采樣點(diǎn)值的方差����,并計(jì)算出n個(gè)方差的平均值;
所述計(jì)算生物電信號周期波形的高階矩包括計(jì)算前n個(gè)周期波形信號中每個(gè)周期的4階矩�����,并計(jì)算出前n個(gè)波形信號周期4階矩的平均值����。
所述計(jì)算生物電信號周期波形的協(xié)方差包括計(jì)算前n個(gè)周期波形信號相鄰兩周期的協(xié)方差�����。其中���,n大于1。
在計(jì)算出以上這些特征參數(shù)后�����,只需利用特征向量生成模塊將這些特征參數(shù)按照一定的順序排列即可生成生物電信號的特征向量��,例如Feature Vector={k1�,k2,k3�����,k4�����,t1�����,t2,б2����,E,Cov}�����。
步驟205�����、依據(jù)生物電信號的特征參數(shù)計(jì)算生物電特征向量��;將生物電信號的特征參數(shù)按一定順序進(jìn)行排列即可組成生物電的特征向量�。
步驟206����、將生物電特征向量發(fā)送至智能密鑰裝置;步驟207��、智能密鑰裝置將使用者生物電特征向量與預(yù)存的相應(yīng)的生物電特征向量模板進(jìn)行匹配比較�,依據(jù)比較后的結(jié)果確定是否匹配�����。
是否匹配是指比較的結(jié)果是否超過預(yù)先設(shè)置的門限值�����,若超過���,則表示該交易者通過身份鑒定。若沒有超過����,則表示該用戶沒有通過身份鑒定。智能密鑰裝置將匹配比較結(jié)果返回主機(jī)�。
本實(shí)施例中,匹配比較方法可采用矢量量化方法����、隱馬爾可夫模型方法、動(dòng)態(tài)時(shí)間規(guī)整(DTW)法或人工神經(jīng)網(wǎng)絡(luò)法�,上述方法已在音頻領(lǐng)域有成熟的應(yīng)用,其可靠性很高�����。
步驟208、主機(jī)開始訪問智能密鑰裝置中存儲(chǔ)的重要數(shù)據(jù)����,智能密鑰確認(rèn)使用者身份合法后,允許主機(jī)操作受保護(hù)的重要數(shù)據(jù)�����。主機(jī)對受保護(hù)的重要數(shù)據(jù)進(jìn)行操作包括讀�、寫、加/解密處理等等���。
本發(fā)明也可采用人體電阻��、體溫、濕度�、脈搏等生物特征信號對使用者進(jìn)行身份鑒定,也可將上述人體生物特征信號與生物電信號進(jìn)行疊加后��,再按實(shí)施例所述方法處理成生物電特征向量����,與生物電模板信息進(jìn)行匹配比較,進(jìn)一步提高對主機(jī)使用者身份識別的可靠性和安全性。
參閱圖7���,為本發(fā)明提高智能密鑰安全性的裝置一實(shí)施例示意圖�����,包括生物電檢測單元701�、智能密鑰單元702����、狀態(tài)指示單元703和電源單元704。
其中����,生物電檢測單元701包括獲取單元7011、信號處理單元7012���、接口單元7013�、接口單元7014和存儲(chǔ)單元7014�。智能密鑰單元702包括確認(rèn)單元7021、接口單元7022�、接口單元7023和存儲(chǔ)單元7024。
使用者使用主機(jī)預(yù)訪問智能密鑰單元702內(nèi)的重要數(shù)據(jù)����,需在主機(jī)上輸入個(gè)人標(biāo)識號碼����,主機(jī)通過接口單元7022將個(gè)人標(biāo)識號碼傳送到確認(rèn)單元7021���,確認(rèn)單元7021在存儲(chǔ)單元7024中查找是否儲(chǔ)存該使用者的生物電向量模板信息���,并將查詢結(jié)果返回主機(jī)。存儲(chǔ)單元7024包括RAM���、FLASH���、EEPROM等存儲(chǔ)器。
如沒有查找到���,主機(jī)將終止進(jìn)行后續(xù)操作�����,并向狀態(tài)指示單元703發(fā)送一錯(cuò)誤信息,狀態(tài)指示單元703顯示該信息��;如查找到,則通過接口單元7022發(fā)送獲取該使用者生物電信息的指令����。
接口單元7022將該獲取使用者生物電信息的指令傳送至確認(rèn)單元7021,確認(rèn)單元7021通過接口單元7023���、接口單元7014將該指令傳送至信號處理單元7012�,信號處理單元7012通過接口單元7013激活獲取單元7011�����。
獲取單元7011通過專用的儀器獲取被使用者生物電信號�,生物電信號可以為人體心肌生物電信號、腦電波信號等有較強(qiáng)特征的信號量���。生物電信號可通過測量人體兩手之間的電位差獲取��。獲取單元7011將獲取的生物電信號通過接口單元7013傳送至信號處理單元7012���。
信號處理單元7012將采集到的生物電信號進(jìn)行放大�����、濾波處理,再依據(jù)特種電檢測方法將生物電波形信號轉(zhuǎn)換為特征參數(shù)��,如所述在處理后的生物電信號中提取生物電特征參數(shù)包括計(jì)算生物電信號一個(gè)波形周期中的斜率;計(jì)算生物電信號一個(gè)波形周期中峰值時(shí)間����;計(jì)算生物電信號周期波形內(nèi)采樣點(diǎn)值的方差�����;計(jì)算生物電信號周期波形的高階矩��;計(jì)算生物電信號周期波形的協(xié)方差�����。
所述計(jì)算生物電信號一個(gè)波形周期中的斜率包括計(jì)算生物電信號中每一個(gè)周期內(nèi)生物電信號的波形從起始點(diǎn)到第一個(gè)波峰的上升斜率;從第一個(gè)波谷到第二個(gè)波峰的上升斜率��;從波峰到最低點(diǎn)的下降斜率���;最后一個(gè)波峰的上升斜率;所述計(jì)算生物電信號一個(gè)波形周期中峰值時(shí)間包括計(jì)算每一個(gè)周期內(nèi)生物電信號的波形從起點(diǎn)到第一個(gè)波峰所用的時(shí)間���;從第一個(gè)波峰到最后一個(gè)波峰所用的時(shí)間�����;所述計(jì)算生物電信號周期波形內(nèi)采樣點(diǎn)值的方差包括計(jì)算前n個(gè)周期波形信號內(nèi)采樣點(diǎn)值的方差��,并計(jì)算出n個(gè)方差的平均值�;
所述計(jì)算生物電信號周期波形的高階矩包括計(jì)算前n個(gè)周期波形信號中每個(gè)周期的4階矩�,并計(jì)算出前n個(gè)波形信號周期4階矩的平均值。
所述計(jì)算生物電信號周期波形的協(xié)方差包括計(jì)算前n個(gè)周期波形信號相鄰兩周期的協(xié)方差�����。其中n大于1。
在計(jì)算出以上這些特征參數(shù)后��,只需利用特征向量生成模塊將這些特征參數(shù)按照一定的順序排列即可生成生物電信號的特征向量�,例如Feature Vector={k1�����,k2,k3���,k4,t1����,t2�,б2����,E�����,Cov}��。
信號處理單元7012并將生物電特征向量通過接口單元7014和接口單元7023傳送至確認(rèn)單元7021�����。信號處理單元7012將處理過程中所需數(shù)據(jù)存儲(chǔ)在存儲(chǔ)單元7015內(nèi)����,存儲(chǔ)單元7015包括RAM、FLASH存儲(chǔ)器及外部存儲(chǔ)器��。
確認(rèn)單元7021在存儲(chǔ)單元7024中調(diào)出該使用者的生物電特征向量模板信息,并獲取的生物電特征向量與模板信息進(jìn)行匹配比較���。確認(rèn)單元7021預(yù)先設(shè)置一個(gè)門限值,只有當(dāng)被使用者的生物電特征向量與預(yù)先存儲(chǔ)的模板信息的匹配超過所述門限值時(shí)����,確認(rèn)該被使用者身份;否則該被使用者非法��。
確認(rèn)單元7021通過接口單元7022向主機(jī)發(fā)送比較結(jié)果信息��,如該使用者身份被確認(rèn)�,主機(jī)開始在存儲(chǔ)單元7024中讀取重要數(shù)據(jù),同時(shí)�����,確認(rèn)單元7021允許主機(jī)訪問存儲(chǔ)單元7024內(nèi)的重要數(shù)據(jù)��;如該使用者身份沒有被確認(rèn)�,主機(jī)向狀態(tài)指示單元703發(fā)送身份識別錯(cuò)誤信息,狀態(tài)指示單元703顯示該信息。
電源單元704用于為生物電檢測單元701���、智能密鑰單元702��、狀態(tài)指示單元703提供所需電源�。
請參閱圖8���,為本發(fā)明提高智能密鑰安全性的裝置另一實(shí)施例示意圖,包括生物電信號采集器801���、存儲(chǔ)器802和處理器803�����。
生物電信號采集器用于根據(jù)處理器803的指令獲取主機(jī)使用者的生物電信號�����,并將該信號傳送至處理器803�。
處理器803將生物電信號進(jìn)行放大�����、濾波處理,再依據(jù)特種電檢測方法將處理后的生物電波形信號轉(zhuǎn)換為特征參數(shù)�����,把特征參數(shù)按一定順序進(jìn)行排列即可組成生物電的特征向量���。
處理器803在存儲(chǔ)器802中調(diào)出該使用者的生物電特征向量模板信息,并獲取的生物電特征向量與模板信息進(jìn)行匹配比較��。如果匹配比較結(jié)果達(dá)到或超過預(yù)設(shè)的門限值����,則確認(rèn)該使用者身份��;如果匹配比較結(jié)果沒有達(dá)到預(yù)設(shè)的門限值,則認(rèn)為該使用者非法��。
處理器803將匹配比較結(jié)果發(fā)送到主機(jī),如果該使用者身份被確定�,主機(jī)被允許訪問存儲(chǔ)器802內(nèi)存儲(chǔ)的重要數(shù)據(jù)����。
存儲(chǔ)器802包括RAM���、FLASH、EEPROM存儲(chǔ)器及外部存儲(chǔ)器����,用于存儲(chǔ)臨時(shí)數(shù)據(jù)���、使用者生物電特征向量模板信息及重要工作數(shù)據(jù)���。
以上對本發(fā)明所提供的一種提高智能密鑰安全性的方法及裝置��,進(jìn)行了詳細(xì)介紹�,本文中應(yīng)用了具體個(gè)例對本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想��;同時(shí),對于本領(lǐng)域的一般技術(shù)人員��,依據(jù)本發(fā)明的思想���,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處,綜上所述��,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制���。
權(quán)利要求
1.一種提高智能密鑰安全性的方法���,其特征在于���,包括對主機(jī)使用者進(jìn)行生物電信號檢測��;確認(rèn)該使用者身份后,允許主機(jī)訪問智能密鑰裝置中存儲(chǔ)的數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,按下述步驟對主機(jī)使用者進(jìn)行生物電信號檢測獲取使用者的生物電信號����;將所述生物電信號處理成生物電特征向量�;將所述生物電特征向量與預(yù)存的相應(yīng)特征向量模板進(jìn)行匹配比較����;如匹配比較結(jié)果超過達(dá)到預(yù)設(shè)條件,確認(rèn)該使用者�����。
3.根據(jù)權(quán)利要求2所述的方法����,其特征在于,所述達(dá)到預(yù)設(shè)條件包括將被鑒定者的生物電信號和預(yù)先設(shè)定的門限值進(jìn)行比較�����,若比較結(jié)果超過所述預(yù)設(shè)的門限值,則確認(rèn)該被鑒定者身份合法����。
4.根據(jù)權(quán)利要求2所述的方法����,其特征在于�����,按下述步驟將所述生物電信號處理成生物電特征向量將獲取的生物電信號進(jìn)行處理,包括放大處理�����、濾波處理、模/數(shù)轉(zhuǎn)換��;在處理后的生物電信號中提取生物電特征參數(shù),依據(jù)所述生物電特征參數(shù)計(jì)算出生物電特征向量���。
5.根據(jù)權(quán)利要求2所述的方法�����,其特征在于�,所述在處理后的生物電信號中提取生物電特征參數(shù)包括計(jì)算生物電信號一個(gè)波形周期中的斜率�����;計(jì)算生物電信號一個(gè)波形周期中峰值時(shí)間�;計(jì)算生物電信號周期波形內(nèi)采樣點(diǎn)值的方差;計(jì)算生物電信號周期波形的高階矩��;計(jì)算生物電信號周期波形的協(xié)方差���。
6.根據(jù)權(quán)利要求3所述的方法�����,其特征在于���,所述計(jì)算生物電信號一個(gè)波形周期中的斜率包括計(jì)算生物電信號中每一個(gè)周期內(nèi)生物電信號的波形從起始點(diǎn)到第一個(gè)波峰的上升斜率;從第一個(gè)波谷到第二個(gè)波峰的上升斜率�����;從波峰到最低點(diǎn)的下降斜率����;最后一個(gè)波峰的上升斜率。
7.根據(jù)權(quán)利要求3所述的方法��,其特征在于���,所述計(jì)算生物電信號一個(gè)波形周期中峰值時(shí)間包括計(jì)算每一個(gè)周期內(nèi)生物電信號的波形從起點(diǎn)到第一個(gè)波峰所用的時(shí)間�;從第一個(gè)波峰到最后一個(gè)波峰所用的時(shí)間�。
8.根據(jù)權(quán)利要求3所述的方法,其特征在于�,所述計(jì)算生物電信號周期波形內(nèi)采樣點(diǎn)值的方差包括計(jì)算前n個(gè)周期波形信號內(nèi)采樣點(diǎn)值的方差,并計(jì)算出n個(gè)方差的平均值���。
9.根據(jù)權(quán)利要求3所述的方法��,其特征在于���,所述計(jì)算生物電信號周期波形的高階矩包括計(jì)算前n個(gè)周期波形信號中每個(gè)周期的4階矩,并計(jì)算出前n個(gè)波形信號周期4階矩的平均值���。
10.根據(jù)權(quán)利要求3所述的方法�����,其特征在于��,所述計(jì)算生物電信號周期波形的協(xié)方差包括計(jì)算前n個(gè)周期波形信號相鄰兩周期的協(xié)方差����。
11.根據(jù)權(quán)利要求3所述的方法����,其特征在于��,根據(jù)上述特征參數(shù)生成特征向量���。
12.根據(jù)權(quán)利要求11所述的方法,其特征在于�����,所述根據(jù)上述特征參數(shù)生成特征向量的方法是將特征參數(shù)按一定的順序排列�����。
13.根據(jù)權(quán)利要求2所述的方法����,其特征在于,采用矢量量化法��、隱馬爾可夫模型法����、動(dòng)態(tài)時(shí)間規(guī)整法或神經(jīng)網(wǎng)絡(luò)法進(jìn)行匹配比較。
14.根據(jù)權(quán)利要求2所述的方法�����,其特征在于,所述獲取使用者生物電信號包括獲取使用者的生物電信號���,同時(shí)獲取使用者電阻、體溫����、脈搏與/或濕度信號;將電阻����、體溫、脈搏與/或濕度信號與上述生物電信號共同作為被鑒定者的生物電信號�����。
15.根據(jù)權(quán)利要求1至14任一項(xiàng)所述的方法��,其特征在于��,所述生物電信號包括心肌生物電信號和腦電波信號��。
16.根據(jù)權(quán)利要求1至14任一項(xiàng)所述的方法���,其特征在于���,所述生物電信號的通過測量人體兩手之間的電位差獲取����。
17.一種提高智能密鑰安全性的裝置���,其特征在于��,包括生物電檢測單元�,用于獲取主機(jī)使用者的生物電信號�,并將生物電信號處理成生物電特征向量;智能密鑰單元�����,用于將上述生物電特征向量同預(yù)存的該使用者的特征向量模板進(jìn)行匹配比較���,如符合要求��,則允許被訪問����。
18.根據(jù)權(quán)利要求17所述的裝置,其特征在于���,還包括狀態(tài)指示單元�,用于顯示各種處理狀態(tài)����。
19.根據(jù)權(quán)利要求17所述的裝置,其特征在于�����,所述生物電檢測單元包括獲取單元�,用于獲取主機(jī)使用者的生物電信號�����;信號處理單元�,用于將所述生物電信號處理成生物電特征向量。
20.根據(jù)權(quán)利要求17所述的裝置����,其特征在于,所述智能密鑰單元包括確認(rèn)單元��,用于將所述生物電特征向量與預(yù)存的相應(yīng)特征向量模板進(jìn)行匹配比較,如符合要求��,則允許主機(jī)操作存儲(chǔ)單元內(nèi)數(shù)據(jù)����。
21.如權(quán)利要求17所述的裝置,其特征在于��,所述主機(jī)對存儲(chǔ)單元內(nèi)數(shù)據(jù)進(jìn)行操作包括讀��、寫�、加/解密處理。
22.一種提高智能密鑰安全性的裝置��,其特征在于�,包括生物電信號采集器,用于獲取主機(jī)使用者的生物電信號���;存儲(chǔ)器�����,用于存儲(chǔ)特征向量模板信息和其它數(shù)據(jù)�����;處理器�����,用于將上述生物電信號處理成生物電特征向量�,并將該生物電特征向量與預(yù)存在存儲(chǔ)器內(nèi)相應(yīng)的特征向量模板進(jìn)行匹配比較,如符合要求����,則允許主機(jī)訪問存儲(chǔ)器內(nèi)數(shù)據(jù)。
全文摘要
本發(fā)明公開了一種提高智能密鑰裝置安全性的方法����,包括對主機(jī)使用者進(jìn)行生物電信號檢測���;確認(rèn)該使用者身份后�����,允許主機(jī)訪問智能密鑰裝置中存儲(chǔ)的數(shù)據(jù)�����。本發(fā)明按下述步驟�����,對主機(jī)使用者進(jìn)行生物電信號檢測獲取使用者的生物電信號�����;將所述生物電信號處理成生物電特征向量�;將所述生物電特征向量與預(yù)存的相應(yīng)特征向量模板進(jìn)行匹配比較;如匹配比較結(jié)果超過預(yù)設(shè)的門限值�����,確認(rèn)該使用者�。本發(fā)明同時(shí)還提供兩種提高智能密鑰安全性的裝置。本發(fā)明消除了智能密鑰裝置在對使用者身份鑒定方面存在的安全隱患��,提高其可靠性和安全性�����。
文檔編號G06Q30/00GK1945554SQ20061011367
公開日2007年4月11日 申請日期2006年10月12日 優(yōu)先權(quán)日2006年10月12日
發(fā)明者陸舟, 于華章 申請人:北京飛天誠信科技有限公司