[发明专利]提高生物识别安全性的方法、装置和系统

权利要求书

1.一种提高生物识别安全性的方法，其特征在于，包括：

上位机生成明文；

上位机对生成的明文进行加密处理，得到密文；

上位机将明文和密文同时发送给外部生物特征识别设备的主芯片；

生物特征识别设备的主芯片将接收到的明文和密文转发给该生物特征识别设备的加密芯片；

所述加密芯片对接收到的密文进行解密处理，得到明文；

所述加密芯片将接收到的明文和解密得到的明文进行数据比对，并将比对结果编码后发送给所述主芯片；

所述主芯片将接收到的比对结果转发给上位机；

上位机将接收到的比对结果进行解码处理，从而判断生物特征识别设备是否认证通过。

2.根据权利要求1所述的提高生物识别安全性的方法，其特征在于，还包括：

所述加密芯片生成明文；

所述加密芯片对生成的明文进行加密处理，得到密文；

所述加密芯片将明文和密文同时发送给所述主芯片；

所述主芯片将接收到的明文和密文转发给上位机；

上位机对接收到的密文进行解密处理，得到明文；

上位机将接收到的明文和解密得到的明文进行数据比对，并将比对结果编码后发送给所述主芯片；

所述主芯片将接收到的比对结果转发给所述加密芯片；

所述加密芯片将接收到的比对结果进行解码处理，从而判断上位机是否认证通过。

3.根据权利要求1所述的提高生物识别安全性的方法，其特征在于，

所述上位机生成明文进一步为：

所述上位机利用系统本地日期、时间信息和用户授权码组成字符串，并对该字符串经哈希算法MD5加密生成一个16字节长度的数据作为明文；

所述上位机对生成的明文进行加密处理，得到密文进一步为：

所述上位机采用本地的AES算法和预先存储的密钥对生成的明文进行加密处理，得到16字节长度的密文；

所述加密芯片对接收到的密文进行解密处理，得到明文进一步为：

所述加密芯片采用AES算法或DES算法，并结合预先存储的密钥对接收到的16字节长度的密文进行解密处理，得到16字节长度的明文。

4.根据权利要求2所述的提高生物识别安全性的方法，其特征在于，

所述加密芯片生成明文进一步为：

所述加密芯片将上位机对生物特征识别设备认证时生成的明文进行异或运算，产生16字节长度的数据作为明文；

所述加密芯片对生成的明文进行加密处理，得到密文进一步为：

所述加密芯片采用AES算法或DES算法，并结合预先存储的密钥对生成的明文进行加密处理，得到16字节长度的密文；

所述上位机对接收到的密文进行解密处理，得到明文进一步为：

所述上位机采用本地的AES算法和预先存储的密钥对接收到的16字节长度的密文进行解密处理，得到16字节长度的明文。

5.根据权利要求1-4中任一所述的提高生物识别安全性的方法，其特征在于，所述上位机和生物特征识别设备组成的生物特征识别系统中使用了至少一种生物识别算法，所述生物识别算法至少包括依次关联的第一运算过程、第二运算过程和第三运算过程，所述方法还包括：

所述上位机运行所述第一运算过程，得到第一运算结果，并将所述第一运算结果发送给所述加密芯片；

所述加密芯片结合所述第一运算结果运行所述第二运算过程，得到第二运算结果，并将所述第二运算结果发送给所述上位机；

所述上位机结合所述第二运算结果运行所述第三运算过程。

6.一种上位机，其特征在于，包括：

明文生成模块，用于生成明文；

加密模块，用于对生成的明文进行加密处理，得到密文；

发送模块，用于将明文和密文同时发送给外部生物特征识别设备的主芯片；

认证模块：用于将接收到的比对结果进行解码处理，从而判断生物特征识别设备是否认证通过，其中，所述比对结果是由外部生物特征识别设备的加密芯片将接收到的明文和解密得到的明文进行数据比对后编码得到的。