| 发明名称 | 一种脱机虹膜认证设备和方法 | ||
| 摘要 | 本申请提供一种脱机虹膜认证设备和方法,属于信息安全技术领域。所述脱机虹膜认证设备脱离PC、移动终端或其他设备独立完成虹膜注册和认证过程。所述脱机虹膜认证设备包括虹膜摄像头、通用芯片以及安全芯片,所述通用芯片用于调用虹膜摄像头获取虹膜图像并从中提取虹膜特征值,并利用安全通道传递至安全芯片,安全芯片获得所述虹膜特征值,当用户注册时加密存储虹膜特征值,当认证时将通用芯片传递的虹膜特征值与预存的虹膜特征值比对并反馈比对结果。在安全芯片和通用芯片之间还加入了针对每次会话的独特的会话秘钥以形成所述安全通道。本方案避免了其他设备的危险因素带来的安全风险,并通过设备内芯片间的安全信息通道,进一步提升了安全性。 | ||
| 申请公布号 | CN105516168A | 申请公布日期 | 2016.04.20 |
| 申请号 | CN201510977186.0 | 申请日期 | 2015.12.22 |
| 申请人 | 恒宝股份有限公司 | 发明人 | 董晓林;朱华峰 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种脱机虹膜认证设备,其特征在于:所述脱机虹膜认证设备包括虹膜摄像头、通用芯片以及安全芯片,其中:所述通用芯片与虹膜摄像头实现双向通信,并且所述通信芯片包括第一处理器,所述安全芯片与所述通信芯片实现双向通信,并且所述安全芯片包括第二处理器和第二存储器;所述安全芯片的第二处理器用于发出提示用户对准虹膜摄像头的指令以及向通用芯片发出开始采集图像和提取特征的指令;所述通用芯片的第一处理器基于来自安全芯片的指令调用虹膜摄像头拍摄用户的虹膜图像,获取虹膜图像并运行虹膜特征提取过程以从虹膜图像中提取出虹膜特征值,以及利用此次会话的会话秘钥加密虹膜特征值,并传输至安全芯片;所述安全芯片的第二处理器还用于接收所述加密的虹膜特征值,并在第二存储器中存储所述虹膜特征值或使用该虹膜特征值与第二存储器中预存的虹膜特征值对比以进行虹膜认证。 | ||
| 地址 | 212355 江苏省镇江市横塘工业区 | ||