[发明专利]一种多应用系统的指纹认证加密系统及方法

说明书

本发明公开了一种多应用系统的指纹认证加密系统及方法，系统包括：服务器和指纹认证加密机；服务器用于向指纹认证加密机发送多个应用的应用建立请求、指纹注册请求和指纹认证请求；指纹认证加密机用于在接收应用建立请求后建立对应应用对应的应用模块，在接收指纹注册请求后将采集录入的指纹作为对应应用对应的指纹模板进行存储，在接收指纹认证请求后将当前录入的指纹与对应应用对应的指纹模板进行匹配，若匹配成功则确认当前录入的指纹对应的用户身份认证成功。本发明通过指纹认证加密机能够实现对多个应用的身份认证，且多个应用之间互相隔离，不仅能提升多应用模式下指纹认证加密机的安全等级，还能优化指纹认证加密机的资源配置。

技术领域

本发明涉及信息安全技术领域，具体涉及一种多应用系统的指纹认证加密系统及方法。

背景技术

一方面，数字加密盾作为个人身份认证和数字签名设备，已经被网银、电子政务等广泛用于终端认证产品。央行多次出台政策文件要求加强网银安全建设，包括采用网银盾等硬件作为网银交易安全保障的终端。近些年来，鉴于身份认证产品的安全性各种政务、企业平台也纷纷使用该产品做为内部身份认证的工具。

另一方面，生物识别认证相对简单的验证密码方式具有更高的安全性和便携性。

鉴于上述两方面，有必要发明一种多应用系统的指纹认证加密系统，以便减少资源浪费，优化资源配置，更高安全性的实现多用户仅使用一个指纹加密机实现身份认证、加解密、签名验证等应用，并且多用户之间应用隔离，互不干扰，各自对应各自的操作权限和内容。

发明内容

针对现有技术中存在的缺陷，本发明的目的在于提供一种多应用系统的指纹认证加密系统及方法，提升了多应用模式认证加密机的安全等级，优化了认证加密机的资源配置。

为实现上述目的，本发明采用的技术方案如下：

一种多应用系统的指纹认证加密系统，所述系统包括：服务器和指纹认证加密机；

所述服务器用于向所述指纹认证加密机发送多个应用的应用建立请求、指纹注册请求和指纹认证请求；

所述指纹认证加密机用于在接收所述应用建立请求后建立对应应用对应的应用模块，在接收所述指纹注册请求后将采集录入的指纹作为对应应用对应的指纹模板进行存储，在接收所述指纹认证请求后将当前录入的指纹与对应应用对应的指纹模板进行匹配，若匹配成功则确认当前录入的指纹对应的用户身份认证成功。

进一步，如上所述的系统，所述服务器包括：应用管理工具和用户管理工具；

所述应用管理工具用于管理多个应用的初始PIN密钥文件及关键信息，调用所述用户管理工具中的通讯接口向所述指纹认证加密机发送对所述多个应用的各种请求或者从所述指纹认证加密机获取所述多个应用的操作权限和剩余认证次数，所述各种请求包括应用建立请求、指纹注册请求和指纹认证请求，所述操作权限包括设备认证权限和用户认证权限，所述用户认证权限包括PIN口令权限和指纹认证权限。

进一步，如上所述的系统，所述应用管理工具用于：

从所述指纹认证加密机获取第一应用的操作权限，在确认所述第一应用达到所述设备认证权限后向所述指纹认证加密机发送所述第一应用的应用建立请求；

从所述指纹认证加密机获取第二应用的操作权限，在确认所述第二应用达到所述PIN口令权限后向所述指纹认证加密机发送所述第二应用的指纹注册请求；

从所述指纹认证加密机获取第三应用的操作权限和剩余认证次数，在确认所述第三应用达到所述指纹认证权限且剩余认证次数不为零后向所述指纹认证加密机发送所述第三应用的指纹认证请求。

进一步，如上所述的系统，所述指纹认证加密机包括：通讯接口管理模块、应用管理模块和指纹存储管理模块；