專利名稱：基于人體穩(wěn)定特征的移動終端應(yīng)用軟件的安全認(rèn)證方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種國際專利分類中的G07C登記或指示機(jī)器的運(yùn)行或H04N圖像通信技術(shù)或設(shè)備，特別是基于人體穩(wěn)定特征的移動終端應(yīng)用軟件的安全認(rèn)證方法。
背景技術(shù)：
近年來，有關(guān)智能終端信息安全方面的問題，開展的業(yè)務(wù)像傳統(tǒng)電話、電報(bào)、傳真， 被篡改情況較困難，然而，現(xiàn)在的情況發(fā)生了一個非常大的變化，單一的通信網(wǎng)像通信網(wǎng)、 互聯(lián)網(wǎng)和廣電網(wǎng)三網(wǎng)融合，融合過程中發(fā)現(xiàn)網(wǎng)絡(luò)開放，系統(tǒng)開放，終端開放，業(yè)務(wù)應(yīng)用開放， 這種開放是超國界的，所以就形成了一個云端、管道和終端的結(jié)構(gòu)，在這上面運(yùn)行的應(yīng)用和業(yè)務(wù)也發(fā)生了非常大的改變，其中包括像電話、短信、QQ、MSN、數(shù)據(jù)、視頻、新聞、廣播、社交、 電子政務(wù)、電子商務(wù)、信息咨詢等等社會上很多行為都可以在網(wǎng)絡(luò)里邊進(jìn)行，這是跟傳統(tǒng)通信網(wǎng)很大的變化。對于信息安全的控制來講，對于封閉的系統(tǒng)的信息安全控制，設(shè)備、網(wǎng)絡(luò)的安全是依賴于出廠的時候和運(yùn)營過程當(dāng)中的監(jiān)管，由于對象簡單、問題簡單，控制也比較容易，是易控的；但是，現(xiàn)在整個網(wǎng)絡(luò)是一個開放的系統(tǒng)，終端也是一個開放終端，所以保障設(shè)備、保障安全可靠，信息載體的安全，還有信息內(nèi)容的安全，所以由于對象復(fù)雜，也不容易控制。已公開的專利文獻(xiàn)中有少量相關(guān)技術(shù)方案，例如
專利申請?zhí)?00910087630基于移動終端的安全認(rèn)證服務(wù)平臺系統(tǒng)、裝置和方法。該系統(tǒng)包括移動終端和網(wǎng)絡(luò)應(yīng)用系統(tǒng)，還包括安全認(rèn)證服務(wù)平臺裝置，用于接收來自網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全認(rèn)證請求，對安全認(rèn)證請求者的身份進(jìn)行校驗(yàn)，并對安全認(rèn)證內(nèi)容進(jìn)行驗(yàn)證；在校驗(yàn)和驗(yàn)證通過后將安全認(rèn)證請求提交給移動終端進(jìn)行數(shù)字簽名，并對移動終端數(shù)字簽名進(jìn)行驗(yàn)證；在驗(yàn)證通過后將數(shù)字簽名結(jié)果和時間戳返回給網(wǎng)絡(luò)應(yīng)用系統(tǒng)。基于以上原因，現(xiàn)有認(rèn)證方法多是基于密碼類密鑰，而已經(jīng)出現(xiàn)的面部特征、虹膜、指紋等人體獨(dú)特穩(wěn)定區(qū)別生理標(biāo)志密鑰在移動終端上的應(yīng)用較為少見。

發(fā)明內(nèi)容
本發(fā)明的目的是提供一種基于人體穩(wěn)定特征的移動終端應(yīng)用軟件的安全認(rèn)證方法。實(shí)現(xiàn)本發(fā)明的技術(shù)措施在于移動終端上安裝智能TF卡和人體穩(wěn)定特征識別模塊。本發(fā)明的優(yōu)點(diǎn)在于，利用基于人體穩(wěn)定特征作為注冊和登錄密鑰，以管理和使用移動終端應(yīng)用軟件，確保安全認(rèn)證，是一種全新的安全認(rèn)證系統(tǒng)和方法，既方便快捷、成本低廉，又安全有效。


圖1 本發(fā)明中的系統(tǒng)結(jié)構(gòu)關(guān)系示意圖
附圖標(biāo)記包括移動終端(1)，顯示屏(2)，智能TF卡(3)，指紋識別模塊(4)。
具體實(shí)施例方式本發(fā)明中，移動終端(1)上安裝智能加密TF卡C3)和人體穩(wěn)定特征識別模塊。人體穩(wěn)定特征識別模塊包括人臉識別模塊Biometrics、虹膜識別模塊、指紋識別模塊(4)、掌形掃描模塊模塊、步態(tài)識別模塊、語音識別模塊。人體穩(wěn)定的生理特征就是人體的天然密鑰，無法進(jìn)行任何破解。本發(fā)明中，所述人體穩(wěn)定的生理特征點(diǎn)包括指紋，臉，步態(tài)，虹膜，以及聲音等等， 密鑰隨人體攜帶，驗(yàn)證方法隱秘、不易復(fù)制，甚至不能復(fù)制，尤其對于大額重要銀行客戶更能滿足密鑰安全需求，比如要操作銀行軟件時，必須先進(jìn)行人體特征點(diǎn)識別配對后才可以進(jìn)入銀行應(yīng)用軟件。實(shí)施例1 人體穩(wěn)定特征識別模塊為指紋識別模塊(4)。移動終端(1)上安裝智能TF卡(3)和指紋識別模塊⑷。智能加密TF卡(3)為SD Key智能卡，指紋識別模塊(4)包括指紋掃描讀取和圖像運(yùn)算比對以及通信部分。移動終端私人信息保護(hù)管理對應(yīng)SD Key智能卡限管理者使用。在監(jiān)考、大量指紋采集、會議簽到、會所門禁、移動考勤系統(tǒng)中，移動終端安裝雙向指紋系統(tǒng)和加密智能卡。移動終端上安裝指紋掃描模塊，以指紋作為密鑰的移動終端應(yīng)用軟件具體包括 指紋開機(jī)，指紋或密碼鎖屏解鎖，短信指紋加密開啟，應(yīng)用程序指紋加密指紋開啟，SD
存儲卡指紋開啟管理使用以及遠(yuǎn)程資料備份與恢復(fù)，手機(jī)銀行、支付指紋實(shí)人制開啟，復(fù)合認(rèn)證實(shí)名制驗(yàn)證，APP軟件指紋開啟。移動終端⑴為帶指紋識別模塊⑷和智能TF卡(3)的移動終端，即包含指紋采集及處理芯片和智能TF卡(3)，其中，指紋處理芯片負(fù)責(zé)輸出指紋特征點(diǎn)，智能TF卡(3)支持SD Key認(rèn)證及加密存儲功能；智能TF卡(3)可以存儲大量用戶加密指紋信息，可以存儲管理者的私密信息；指紋采集傳感器，移動智能終端上將采集到的指紋信息傳送給指紋處理芯片、該芯片包括指紋處理算法和及相關(guān)加密處理功能。在本實(shí)施例中，移動終端(1)為帶指紋識別模塊(4)和智能TF卡(3)的手機(jī)，即包含指紋采集及處理芯片AS602和智能卡SD Key，其中，AS602負(fù)責(zé)輸出指紋特征點(diǎn)，智能 TF SD Key可支持認(rèn)證及指紋特征點(diǎn)存儲功能；智能TF卡C3)可以存儲大量用戶加密指紋信息，可以存儲管理者的私密信息；FPC1011F3指紋傳感器(FPC1011F3 Datasheet)，由 Andriod系統(tǒng)進(jìn)行驅(qū)動；AS602-DSP指紋算法處理芯片(AS602 Datasheet)包含CPU、指紋算法和儲存區(qū)。本實(shí)施例中，指紋識別模塊(4)包含指紋圖像的傳感器和指紋處理芯片，透過處理芯片對指紋進(jìn)行算法運(yùn)算，提取指紋特征點(diǎn)。本實(shí)施例中，數(shù)據(jù)加密并傳送至上層應(yīng)用軟體，通過指定接口調(diào)用該加密數(shù)據(jù)。本實(shí)施例中，管理者指紋注冊操作流程包括
在移動終端(1)開機(jī)后，管理者指紋注冊畫面提示，提示請管理者提供一枚指紋，進(jìn)行指紋注冊；將手指接觸FPC1011F3傳感器，AS602從FPC1011F3傳感器采集指紋圖像，需要重復(fù)按二到三次，進(jìn)行成功注冊；指紋圖像，經(jīng)過AS602算法生成特征A，然后轉(zhuǎn)為流文件， 并以DES-ECB方式加密傳送至上層軟件；需要AS602提供上層軟件特征點(diǎn)數(shù)據(jù)調(diào)用接口供特征點(diǎn)調(diào)度；移動終端(1)上層軟件將加密的指紋特征A，存放到智能加密TF卡C3)上，同時智能加密TF卡C3)會針對傳送過來的加密的指紋特征A再進(jìn)行硬件級的處理本實(shí)施例中，管理者指紋比對操作流程包括
在需要進(jìn)行指紋實(shí)名制或?qū)嵢酥瓶毓懿僮鲿r，畫面提示輸入指紋，進(jìn)行指紋比對，管理者將注冊指紋的手指接觸FPC1011F3傳感器；AS602從FPC1011F3傳感器采集指紋圖像； 指紋圖像經(jīng)過AS602算法生成特征Al，并加密；AS602將生成加密特征Al通過串口送至上層軟件；上層軟件透過C0RESEC智能TF卡專有接口程序提取已注冊的智能加密TF卡(3)特征A與特征Al比對，比對結(jié)果，傳送至上層應(yīng)用程序，成功則通過執(zhí)行，不成功，不予執(zhí)行。實(shí)施例2 人體穩(wěn)定特征識別模塊為人臉識別模塊Biometrics。移動終端(1)上安裝智能加密TF卡( 和人臉識別模塊Biometrics。智能加密TF卡(3)為SD Key智能卡，指紋識別模塊(4)包括人臉掃描讀取和圖像運(yùn)算比對以及通信部分，其中人臉掃描讀取利用移動終端(1)上安裝的攝像頭。人臉識別作為一種生物特征識別技術(shù)(Biometrics)，與虹膜識別、指紋掃描、掌形掃描等技術(shù)相比，人臉識別技術(shù)在應(yīng)用方面具有獨(dú)到的優(yōu)勢
1.使用方便，用戶接受度高。人臉識別技術(shù)使用通用的攝像機(jī)作為識別信息獲取裝置， 以非接觸的方式在識別對象未察覺的情況下完成識別過程。2.直觀性突出。人臉識別技術(shù)所使用的依據(jù)是人的面部圖像，而人臉無疑是肉眼能夠判別的最直觀的信息源，方便人工確認(rèn)、審計(jì)，“以貌取人”符合人的認(rèn)知規(guī)律。3.識別精確度高，速度快。與其它生物識別技術(shù)相比，人臉識別技術(shù)的識別精度處于較高的水平，誤識率、拒認(rèn)率較低。4.不易仿冒。在安全性要求高的應(yīng)用場合，人臉識別技術(shù)要求識別對象必須親臨識別現(xiàn)場，他人難以仿冒。人臉識別技術(shù)所獨(dú)具的活性判別能力保證了他人無法以非活性的照片、木偶、蠟像來欺騙識別系統(tǒng)。這是指紋等生物特征識別技術(shù)所很難做到的。舉例來說，用合法用戶的斷指即可仿冒合法用戶的身份而使識別系統(tǒng)無從覺察。5.使用通用性設(shè)備。人臉識別技術(shù)所使用的設(shè)備為一般的PC、攝像機(jī)等常規(guī)設(shè)備，由于目前計(jì)算機(jī)、閉路電視監(jiān)控系統(tǒng)等已經(jīng)得到了廣泛的應(yīng)用，因此對于多數(shù)用戶而言使用人臉識別技術(shù)無需添置大量專用設(shè)備，從而既保護(hù)了用戶的原有投資又?jǐn)U展了用戶已有設(shè)備的功能，滿足了用戶安全防范的需求。6.基礎(chǔ)資料易于獲得。人臉識別技術(shù)所采用的依據(jù)是人臉照片或?qū)崟r攝取的人臉圖像，因而無疑是最容易獲得的。7.成本較低，易于推廣使用。由于人臉識別技術(shù)所使用的是常規(guī)通用設(shè)備，價(jià)格均在一般用戶可接受的范圍之內(nèi)，與其它生物識別技術(shù)相比，人臉識別產(chǎn)品具有很高的性能價(jià)格比。本發(fā)明根據(jù)使用的需要，可以選取一種人體穩(wěn)定的生理特征作為密鑰，也可以同時選取2個以上人體穩(wěn)定的生理特征形成組合密鑰，即在移動終端(1)上同時安裝2個以上的不同的人體穩(wěn)定特征識別模塊。
本發(fā)明適于銀行及重大安全部門的身份鑒別，也可以作為日常門禁及考勤系統(tǒng)寸。
權(quán)利要求
1.基于人體穩(wěn)定特征的移動終端應(yīng)用軟件的安全認(rèn)證方法，其特征是移動終端(1) 上安裝智能TF卡(3)和人體穩(wěn)定特征識別模塊。
2.如權(quán)利要求1所述的基于人體穩(wěn)定特征的移動終端應(yīng)用軟件的安全認(rèn)證方法，特征在于，人體穩(wěn)定特征識別模塊包括人臉識別模塊Biometrics、虹膜識別模塊、指紋識別模塊、掌形掃描識別模塊、步態(tài)識別模塊、語音識別模塊。
3.如權(quán)利要求1所述的基于人體穩(wěn)定特征的移動終端應(yīng)用軟件的安全認(rèn)證方法，其特征在于，移動終端(1)上安裝智能加密TF卡(3)和指紋識別模塊G)。
4.如權(quán)利要求3所述的基于人體穩(wěn)定特征的移動終端應(yīng)用軟件的安全認(rèn)證方法，其特征在于，智能TF卡(3)為帶有SD Key功能及加密存儲功能的智能存儲卡，指紋識別模塊 (4)包括指紋掃描讀取和圖像運(yùn)算比對以及通信部分。
5.如權(quán)利要求3所述的基于人體穩(wěn)定特征的移動終端應(yīng)用軟件的安全認(rèn)證方法，其特征在于，以指紋作為密鑰的移動終端(1)應(yīng)用軟件具體包括指紋開機(jī)，指紋或密碼鎖屏解鎖，短信指紋加密開啟，應(yīng)用程序指紋加密指紋開啟，SD安全卡指紋開啟管理使用以及資料可備份云端，手機(jī)銀行、支付指紋實(shí)人制、開啟復(fù)合證書認(rèn)證實(shí)名制開啟，APP軟件指紋開啟ο
6.如權(quán)利要求3所述的基于人體穩(wěn)定特征的移動終端應(yīng)用軟件的安全認(rèn)證方法，其特征在于，移動終端⑴為帶指紋識別模塊⑷和智能TF卡(3)的移動終端，即包含指紋采集及處理芯片和智能TF卡(3)，其中，指紋處理芯片負(fù)責(zé)輸出指紋特征點(diǎn)，智能TF卡(3)支持SD Key認(rèn)證及加密存儲功能；智能TF卡(3)可以存儲大量用戶加密指紋信息，可以存儲管理者的私密信息；指紋采集傳感器，移動智能終端上將采集到的指紋信息傳送給指紋處理芯片、該芯片包括指紋處理算法和及相關(guān)加密處理功能。
7.如權(quán)利要求1所述的基于人體穩(wěn)定特征的移動終端應(yīng)用軟件的安全認(rèn)證方法，其特征在于，移動終端(1)上安裝智能TF卡C3)和人臉識別模塊Biometrics。
8.如權(quán)利要求7所述的基于人體穩(wěn)定特征的移動終端應(yīng)用軟件的安全認(rèn)證方法，其特征在于，智能TF卡(3)為帶有SD Key功能和加密存儲功能的智能卡，人臉識別模塊包括人臉掃描讀取和圖像運(yùn)算比對以及通信部分，其中人臉掃描讀取利用移動終端(1)上安裝的攝像頭。
9.如權(quán)利要求2所述的基于人體穩(wěn)定特征的移動終端應(yīng)用軟件的安全認(rèn)證方法，其特征在于，選取一種人體穩(wěn)定的生理特征作為密鑰，也可以同時選取2個以上人體穩(wěn)定的生理特征形成組合密鑰，即在移動終端(1)上同時安裝2個以上的不同的人體穩(wěn)定特征識別模塊。
全文摘要
基于人體穩(wěn)定特征的移動終端應(yīng)用軟件的安全認(rèn)證方法，移動終端(1)上安裝智能TF卡(3)和人體穩(wěn)定特征識別模塊。利用基于人體穩(wěn)定特征作為注冊和登錄密鑰，以管理和使用移動終端應(yīng)用軟件，確保安全認(rèn)證，是一種全新的安全認(rèn)證系統(tǒng)和方法，既方便快捷、成本低廉，又安全有效。
文檔編號G06K9/00GK102567686SQ20121000262
公開日2012年7月11日 申請日期2012年1月6日 優(yōu)先權(quán)日2012年1月6日
發(fā)明者胡傳清, 郭文珍 申請人:上海凱卓信息科技有限公司, 上海力盛生物科技有限公司