專利名稱:多人同步指紋驗證的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機安全領(lǐng)域,尤其涉及多人同步指紋驗證的方法�����。
背景技術(shù):
指紋識別算法百花齊放百家爭鳴����,各種算法都有其優(yōu)點和缺點。但對于安全性說����, 進行簡單的條件疊加可以馬上產(chǎn)生增加安全度的效果�。條件1滿足即可�����,和條件1滿足同 時條件2滿足同時條件3滿足�����,這兩種方式的安全差別顯而易見����,而目前的指紋識別算法大 多沒有進行這種考慮���,極少數(shù)涉及多個驗證條件的算法卻又不能滿足所需����。
發(fā)明內(nèi)容
本發(fā)明的目的就是為了克服上述現(xiàn)有技術(shù)存在的缺陷�,提供一種易用且可更新升 級的多人同步指紋驗證的方法。本發(fā)明的目的可以通過以下技術(shù)方案來實現(xiàn)多人同步指紋驗證的方法����,其特征 在于,該方法包括(1)將多臺指紋驗證器的硬件識別碼存入系統(tǒng)數(shù)據(jù)庫�����,以此來確定指紋驗證器的 唯一性;(2)將多人指紋信息存入系統(tǒng)數(shù)據(jù)庫����,以備調(diào)用;(2)用戶觸發(fā)多人同步指紋驗證系統(tǒng)����;(3)系統(tǒng)發(fā)送指紋驗證信息至指紋驗證器終端;(4)指紋驗證器終端采集指紋信息后發(fā)送至系統(tǒng)數(shù)據(jù)庫���,并在發(fā)送指紋信息時發(fā) 送硬件識別碼���;(5)系統(tǒng)數(shù)據(jù)庫收到指紋信息后,存儲并附加時間戳����;(6)應(yīng)用任意現(xiàn)有的指紋識別算法進行計算,對比采集到的指紋信息與預(yù)存儲的 指紋信息�����,得到匹配結(jié)果并存儲�;(7)按照預(yù)設(shè)的規(guī)則獲取系統(tǒng)數(shù)據(jù)庫中采集到的各指紋信息的匹配結(jié)果��,并比較 時間戳�����,在規(guī)則設(shè)置允許的時間范圍內(nèi)��,得到驗證結(jié)果。所述指紋驗證器沒有硬件識別碼時��,可通過外加EEPROM相關(guān)電路���,使其在發(fā)送指 紋信息時附帶識別碼�。與現(xiàn)有技術(shù)相比����,本發(fā)明包括以下優(yōu)點(1)可以使用目前任意的指紋識別算法,也可以在中央處理系統(tǒng)自行設(shè)計算法比 對指紋�;(2)同步驗證系統(tǒng)和指紋機驗證過程步驟分離,可以使用其他驗證設(shè)備代替指紋 機(虹膜等)��;(3)可以異地操作����,系統(tǒng)自動計算出網(wǎng)絡(luò)延時���,調(diào)整規(guī)則相對應(yīng)參數(shù);(4)使用現(xiàn)有指紋設(shè)備����,可以迅速搭建電子信息驗證平臺;(5)對于一些特殊場合���,比如銀行�����,倉庫�,需要多人同時驗證�,比簡單持有通行證或者射頻卡,安全級別大大提高���。
圖1為本發(fā)明多人同步指紋驗證的方法的流程圖�;圖2為本發(fā)明多人同步指紋驗證的方法的示意圖�����;圖3為本發(fā)明多人同步指紋驗證系統(tǒng)的示意圖。
具體實施例方式以下結(jié)合具體實施例對本發(fā)明做進一步說明�����。本發(fā)明是將時間戳和指紋識別結(jié)合�,來同時驗證多個指紋,從而達到一些特殊場 合的驗證需求的方法����,同時本發(fā)明涉及驗證需要的輔助設(shè)備。其步驟是si將多臺指紋驗證器的硬件識別碼存入系統(tǒng)數(shù)據(jù)庫��,以此來確定硬件本身的唯一 性�����,如驗證器沒有硬件識別碼�����,可以外加EEPROM相關(guān)電路�����,使其在發(fā)送指紋信息時附帶識 別碼���;s2數(shù)據(jù)庫接收到硬件發(fā)送的指紋信息后�����,附加一時間戳���;s3應(yīng)用任意現(xiàn)有的指紋識別算法進行計算,得出數(shù)值并存儲�;s4應(yīng)用程序,按照程序設(shè)置的規(guī)則獲取數(shù)據(jù)庫中來自不同指紋機的計算結(jié)果���,并 比較時間戳��,在程序設(shè)置允許的時間規(guī)則上�,加以驗證�。EEPROM(Electrically Erasable Programmable Read-Only Memory),電可擦可編 程只讀存儲器一 一種掉電后數(shù)據(jù)不丟失的存儲芯片。EEPROM可以在電腦上或?qū)S迷O(shè)備上 擦除已有信息���,重新編程�。一般用在即插即用�。在電子文檔和數(shù)據(jù)庫(以下簡稱電子信息)的管理或者的訪問過程中,往往需要 一個人以上的‘同時授權(quán)’�。并且這種‘同時’在某些情況下需要升級為‘同步’�。一個用戶 訪問電子信息時��,需要得到他的上級用戶或者更高級的用戶的同時確認(rèn)��,又或者電子信息 的獲得需要2人或者2人以上同時“在場”才能獲取�。當(dāng)然“在場”不一定指同一個物理空 間,可以異地�。于是,同步驗證的需求也相應(yīng)的出現(xiàn)了�。驗證為何采用指紋識別呢?指紋是人體獨一無二的特征�����,并且它們的復(fù)雜度是足 以提供用于鑒別個體特征的標(biāo)志��。近年來指紋識別技術(shù)水平不斷提高��,人們已經(jīng)可以將指 紋的電腦識別率提高到99. 9%而且識別速度快���。將兩部或者兩部以上的指紋機聯(lián)入驗證系統(tǒng),每部指紋機在發(fā)送識別信息的時 候�,同時發(fā)送硬件識別碼,這樣避免非法的外部指紋設(shè)備的聯(lián)入�。識別碼的產(chǎn)生,可以使用 外加EEPROM電路,或者采用本身就有硬件編號的指紋機�����。目的為了產(chǎn)生唯一的機器身份����。識別信息傳入中央數(shù)據(jù)系統(tǒng)后,會被記錄識別結(jié)果��,存入數(shù)據(jù)庫��,并附加一個時間 戳����。多臺指紋機獲得的數(shù)據(jù)將同時被記錄,并附加時間戳���。在識別結(jié)果的過程中���,可以使用 自創(chuàng)的算法進行識別,最終達到識別結(jié)果和人員ID映射��。
用戶終端有一個應(yīng)用系統(tǒng)來控制規(guī)則的添加和電子信息的傳輸授權(quán)��。應(yīng)用系統(tǒng)權(quán) 限分為高級用戶和普通用戶。高級用戶設(shè)置授權(quán)規(guī)則��,一個規(guī)則包括哪幾臺指定的指紋機 ID����,誤差時間,識別后的用戶權(quán)限等�,普通用戶的權(quán)限管理等。普通用戶����,可以設(shè)置自身識別 信息,讓系統(tǒng)采樣和學(xué)習(xí)數(shù)據(jù)�,同時也可以對自身的共享電子信息,進行規(guī)則設(shè)置��。
同時用戶終端帶有一個指紋識別機�,可以使用有線或者無線的方式聯(lián)入驗證系統(tǒng)。用戶終端可以移動����,以便于多人共享一臺指紋機���,不用人手一臺���。驗證系統(tǒng)會發(fā)送提示 準(zhǔn)備驗證的信息�����,在預(yù)備時間后��,用戶進行指紋驗證��,如果失敗會重復(fù)3次���。電子信息系統(tǒng)將驗證規(guī)則提交中央處理系統(tǒng),中央處理系統(tǒng)��,根據(jù)規(guī)則比對��,規(guī)則 描述的多臺識別機是否滿足時間上的條件��,比如是否在10秒之內(nèi)識別�。滿足規(guī)則的的請求 將被允許,并進入下一步信息傳輸階段���。規(guī)則可以被高級用戶方便的更改����,以適應(yīng)不同的情況,同步要求高的地方可以設(shè) 置在10秒內(nèi)��,低的可以設(shè)置在幾分鐘內(nèi)��。如圖1所示��,多人同步指紋驗證的方法����,該方法包括(1)將多臺指紋驗證器的硬件識別碼存入系統(tǒng)數(shù)據(jù)庫����,以此來確定指紋驗證器的 唯一性;(2)將多人指紋信息存入系統(tǒng)數(shù)據(jù)庫��,以備調(diào)用��;(2)用戶觸發(fā)多人同步指紋驗證系統(tǒng)�����;(3)系統(tǒng)發(fā)送指紋驗證信息至指紋驗證器終端�;(4)指紋驗證器終端采集指紋信息后發(fā)送至系統(tǒng)數(shù)據(jù)庫,并在發(fā)送指紋信息時發(fā) 送硬件識別碼;(5)系統(tǒng)數(shù)據(jù)庫收到指紋信息后����,存儲并附加時間戳��;(6)應(yīng)用任意現(xiàn)有的指紋識別算法進行計算��,對比采集到的指紋信息與預(yù)存儲的 指紋信息���,得到匹配結(jié)果并存儲�;(7)按照預(yù)設(shè)的規(guī)則獲取系統(tǒng)數(shù)據(jù)庫中采集到的各指紋信息的匹配結(jié)果�,并比較 時間戳,在規(guī)則設(shè)置允許的時間范圍內(nèi)����,得到驗證結(jié)果。如圖2�、圖3所示,多人同步指紋驗證系統(tǒng)包括指紋驗證機��、系統(tǒng)數(shù)據(jù)庫��、指紋信息 驗證模塊����;注冊授權(quán)用戶指紋信息���;對電子信息及其目錄應(yīng)用規(guī)則,終端用戶訪問電子信 息��,先通過指紋信息驗證模塊��,得到提示驗證的信息后�����,按照提示在規(guī)定時間內(nèi)驗證指紋信 息��。訪問被授權(quán)�,記錄入系統(tǒng)數(shù)據(jù)庫,進入下一步信息傳輸狀態(tài)�����。在項目中擁有以下角色A 總/副經(jīng)理B 部門經(jīng)理C 部門組長D 部門員工E 助理F 財務(wù)都已經(jīng)在系 統(tǒng)中設(shè)置好了指紋信息���。實施例1B需要看項目原始的合同電子掃描件����,必須得到A的授權(quán),同時他領(lǐng)取的時候F也 必須在場�����,A可能在出差�����,A上網(wǎng)���,在F打開電子信息時候,A會通過系統(tǒng)收到一個確認(rèn)信息�, A用指紋機傳輸指紋信息,同時F和B也使用指紋機傳輸信息���,中央系統(tǒng)得到3個指紋機傳 來的信息���,并識別出是A,B, F三人�,系統(tǒng)加載對電子信息的規(guī)則,規(guī)則符合上述各類條件��, 信息傳輸被授權(quán)����,B看到合同信息�。實施例2D要對敏感的數(shù)據(jù)進行訪問���,此時ABC都不在���,C授權(quán)給過E,于是E和D同時使用 指紋機��,驗證通過����,D可以訪問數(shù)據(jù)。實施例3F劃賬給另一家公司�����,劃款報告提交一段日子��,正式劃款時��,發(fā)生變化���,A不在場����,F(xiàn)提交請求,系統(tǒng)GSM方式提醒A��,A使用指紋機 �,驗證確認(rèn)劃款,同時F也驗證����。此次劃款同 時由A��,F(xiàn)負(fù)責(zé)���。
權(quán)利要求
多人同步指紋驗證的方法��,其特征在于��,該方法包括(1)將多臺指紋驗證器的硬件識別碼存入系統(tǒng)數(shù)據(jù)庫����,以此來確定指紋驗證器的唯一性��;(2)將多人指紋信息存入系統(tǒng)數(shù)據(jù)庫���,以備調(diào)用����;(2)用戶觸發(fā)多人同步指紋驗證系統(tǒng);(3)系統(tǒng)發(fā)送指紋驗證信息至指紋驗證器終端��;(4)指紋驗證器終端采集指紋信息后發(fā)送至系統(tǒng)數(shù)據(jù)庫���,并在發(fā)送指紋信息時發(fā)送硬件識別碼�����;(5)系統(tǒng)數(shù)據(jù)庫收到指紋信息后����,存儲并附加時間戳����;(6)應(yīng)用任意現(xiàn)有的指紋識別算法進行計算,對比采集到的指紋信息與預(yù)存儲的指紋信息�,得到匹配結(jié)果并存儲;(7)按照預(yù)設(shè)的規(guī)則獲取系統(tǒng)數(shù)據(jù)庫中采集到的各指紋信息的匹配結(jié)果���,并比較時間戳����,在規(guī)則設(shè)置允許的時間范圍內(nèi),得到驗證結(jié)果����。
2.根據(jù)權(quán)利要求1所述的多人同步指紋驗證的方法,其特征在于����,所述指紋驗證器沒 有硬件識別碼時,可通過外加EEPR0M相關(guān)電路���,使其在發(fā)送指紋信息時附帶識別碼����。
全文摘要
本發(fā)明涉及多人同步指紋驗證的方法���,該方法包括將多臺指紋驗證器的硬件識別碼存入系統(tǒng)數(shù)據(jù)庫,以此來確定指紋驗證器的唯一性����;將多人指紋信息存入系統(tǒng)數(shù)據(jù)庫,以備調(diào)用�����;用戶觸發(fā)多人同步指紋驗證系統(tǒng);系統(tǒng)發(fā)送指紋驗證信息至指紋驗證器終端��;指紋驗證器終端采集指紋信息后發(fā)送至系統(tǒng)數(shù)據(jù)庫�,并在發(fā)送指紋信息時發(fā)送硬件識別碼;系統(tǒng)數(shù)據(jù)庫收到指紋信息后�����,存儲并附加時間戳�����;應(yīng)用現(xiàn)有的指紋識別算法進行計算�,對比采集到的指紋信息與預(yù)存儲的指紋信息,得到匹配結(jié)果并存儲�����;按照預(yù)設(shè)的規(guī)則獲取系統(tǒng)數(shù)據(jù)庫中采集到的各指紋信息的匹配結(jié)果�,并比較時間戳,在規(guī)則設(shè)置允許的時間范圍內(nèi)���,得到驗證結(jié)果�����。與現(xiàn)有技術(shù)相比�,本發(fā)明安全級別大大提高。
文檔編號G06K9/00GK101872436SQ20091004980
公開日2010年10月27日 申請日期2009年4月22日 優(yōu)先權(quán)日2009年4月22日
發(fā)明者周琛, 孔祥楓, 彭波, 徐澤星, 程炳鋒 申請人:上?;镁S數(shù)碼創(chuàng)意科技有限公司