一種實現指紋智能密鑰裝置多用戶使用的方法
2023-10-08 18:13:24 1
專利名稱:一種實現指紋智能密鑰裝置多用戶使用的方法
技術領域:
本發明涉及信息技術安全領域,尤其涉及一種在指紋智能密鑰裝置上實現多用戶使用的方法。
背景技術:
身份認證鎖是一種帶有處理器和存儲器的小型硬體裝置,它可以通過計算機的數據通訊接口與計算機連接。其具有密鑰生成功能,並可安全存儲密鑰,可預置加密算法。身份認證鎖與密鑰相關的運算完全在裝置內部運行,且身份認證鎖具有物理抗攻擊的特性,安全性極高。為了進一步提高身份認證鎖的安全性,身份認證鎖的開發商在其基礎上加入指紋傳感器,通過指紋特徵來驗證用戶的合法性,這種加入指紋傳感器的身份認證鎖通常稱為指紋智能密鑰裝置。
現有的身份認證鎖設置了兩個等級——管理員和普通用戶,其中管理員的口令為SoPIN,即安全管理員PIN,普通用戶的口令為用戶PIN,管理員的權限比普通用戶大。在使用身份認證鎖時根據用戶身份的不同,用戶可以在輸入PIN碼前選擇驗證方式進行SoPIN或用戶PIN的驗證。指紋智能密鑰裝置的等級設置與上述身份認證鎖相同,也是僅有兩個等級,然而在指紋智能密鑰裝置的廣範使用中,兩個權限等級遠不能滿足用戶的需求。
由於指紋識別技術是一項複雜而精細的技術,指紋傳感器也需要達到相應複雜和精細的要求,所以指紋傳感器的價格比較昂貴,這就導致指紋智能密鑰裝置的成本和價格較高。因而提高指紋智能密鑰裝置的利用率,降低使用成本一直是用戶的需求,同時滿足用戶的上述需求也一直是指紋智能密鑰裝置開發商的目標。
發明內容
本發明旨在為解決現有指紋智能密鑰裝置利用率低、權限等級少的問題提供一種實現指紋智能密鑰裝置多用戶使用的方法。
本發明的技術方案如下為每個用戶指紋設置一個用戶權限值,為指紋智能密鑰裝置設置多個不同的狀態值,每個用戶權限值與一個指紋智能密鑰裝置狀態值對應;當指紋智能密鑰裝置通過指紋校驗後,指紋智能密鑰裝置狀態值改變為與當前用戶權限值對應的指紋智能密鑰裝置狀態值,當前用戶可以按照當前指紋智能密鑰裝置狀態值進行操作。
多個用戶指紋可以對應相同的用戶權限值。
所述指紋智能密鑰裝置狀態值個數與所述用戶權限值個數相同,所述智能密鑰裝置狀態值與所述用戶權限值一一對應。
所述指紋校驗的方法是用戶輸入指紋後,指紋智能密鑰裝置將所述指紋與已登記的指紋一一進行比對。
所述校驗指紋的方法還可以是用戶首先在用戶列表中選擇其用戶名,再輸入其指紋,指紋智能密鑰裝置根據用戶名查找到對應的指紋,與用戶輸入的指紋進行比對。
在指紋智能密鑰裝置的固件程序中設定各種操作對應的指紋智能密鑰裝置狀態值。
所述操作包括訪問指紋智能密鑰裝置內的文件。
為指紋智能密鑰裝置內的文件設置一個文件屬性值,所述文件屬性值與指紋智能密鑰裝置狀態值對應,當指紋智能密鑰裝置狀態值與文件屬性值一致時,當前用戶可以訪問相應文件。
指紋智能密鑰裝置內的多個文件可以對應相同的文件屬性值。
與現有技術相比,本發明的有益效果是本發明所述方法實現了在一個指紋智能密鑰裝置中存儲多個用戶的指紋特徵數據,並且為每個用戶指紋設置相應的權限值,對應多個不同等級,使得指紋智能密鑰裝置可以為多個用戶使用,提高了指紋智能密鑰裝置的靈活性,降低了用戶成本,更加方便用戶的使用。
圖1是指紋智能密鑰裝置進行指紋登記的流程圖;圖2是用指紋智能密鑰裝置對用戶進行身份認證並進行生成密鑰命令的流程圖;圖3是用指紋智能密鑰裝置對用戶進行身份認證並訪問指紋智能密鑰裝置內文件的流程圖。
具體實施例方式
下面結合附圖和具體實施例對本發明的系統和方法進行更詳細的描述。
在指紋智能密鑰裝置的內存中劃分出一部分區域用於存儲用戶列表。用戶列表中包括用戶ID、用戶名、用戶權限值和用戶指紋特徵數據等項。其中,用戶ID代表用戶的編號,一般按照用戶的登記順序用戶ID從小到大順序編號,各不相同。在指紋登記時系統按照順序給每一個用戶自動分配一個用戶ID。用戶名為各用戶的名稱,一般在同一個指紋智能密鑰裝置中各用戶的用戶名不同,在指紋登記時用戶可以根據需要設定一個字符串為自己的用戶名稱。用戶權限值是指用戶對指紋智能密鑰裝置進行操作時的權限級別,可以根據具體情況為指紋智能密鑰裝置設定多個級別,可以每個用戶指紋特徵數據對應一個用戶權限值,也可以多個用戶指紋特徵數據對應一個權限值。指紋特徵數據是用戶的指紋數據,是在指紋登記時用戶輸入的指紋特徵數據。
指紋智能密鑰裝置具有不同的使用狀態,狀態的個數可以由管理員根據具體需要進行設定,用戶權限值的個數一般與指紋智能密鑰裝置使用狀態的個數相同,且一一對應。當用戶通過指紋認證後,指紋智能密鑰裝置作業系統會在用戶列表中查找相應用戶的用戶權限值,然後將指紋智能密鑰裝置的狀態值設置為與當前用戶權限值對應的狀態值。
在指紋智能密鑰裝置的固件程序(設備內用於操作的程序)中規定各個操作所對應的指紋智能密鑰裝置狀態值,噹噹前指紋智能密鑰裝置狀態值滿足操作所需的指紋智能密鑰裝置狀態值時,用戶才可以進行相應的操作,否則禁止操作。
本發明中,指紋智能密鑰裝置的數據存儲區中存儲的每個文件都有一個文件屬性值,文件的屬性值對應指紋智能密鑰裝置的狀態值,當用戶訪問指紋智能密鑰裝置的文件時,指紋智能密鑰裝置作業系統都會讀取文件的屬性值,並將此屬性值與指紋智能密鑰裝置當前的狀態值進行比較,如果一致則用戶可以訪問該文件,否則用戶被拒絕訪問。
為了能夠清楚說明,下面以實施例舉例說明。
某指紋智能密鑰裝置系統中用戶權限值個數為3,即分為三個權限級別,三個用戶權限值分別為1、2和3(在具體實現時用戶權限值的設定可以選用其他數字或是字符串,只要三個用戶權限值不同即可)。當用戶輸入指紋特徵數據時,為其選定一個用戶權限值(1、2和3中的任意一個),並記錄到用戶列表中;相應的指紋智能密鑰裝置狀態值的個數也為3,分別為1、2和3,當用戶輸入指紋特徵數據並通過驗證後,指紋智能密鑰裝置將其狀態值設為與當前用戶權限值相應的指紋智能密鑰裝置狀態值。例如當前用戶的用戶權限值為1,當其輸入指紋特徵數據並通過驗證後,指紋智能密鑰裝置的狀態值就設置為1。指紋智能密鑰裝置的固件程序中規定各個操作對應的指紋智能密鑰裝置狀態值,例如生成密鑰操作要求指紋智能密鑰裝置狀態值小於等於2,則當指紋智能密鑰裝置狀態值為1或2時都可完成生成密鑰命令,當指紋智能密鑰裝置狀態值為3時用戶無權限生成密鑰。指紋智能密鑰裝置數據存儲區用戶文件屬性值可以取3個不同的值1、2或3。例如將一個文件的屬性值設為2,當前指紋智能密鑰裝置的狀態值為1,則當前用戶在訪問此文件時,指紋智能密鑰裝置讀取其屬性值並將其與指紋智能密鑰裝置狀態值比對,結果不一致,拒絕當前用戶訪問。又如將一個文件的屬性值設為1,當前指紋智能密鑰裝置的狀態值為1,則當前用戶在訪問此文件時,指紋智能密鑰裝置讀取其屬性值並將其與指紋智能密鑰裝置狀態值比對,結果一致,則允許當前用戶訪問此文件。
此實施例中的三個權限也可以是不分等級的,即將用戶分成三個組,對應3個用戶權限值,分別是1、2和3,不同組的用戶設置不同的使用功能,即某組用戶只能進行其組內允許的操作,組間的功能可以完全不同,也可以有相互交叉,其他操作均與上述分等級的方法相同。
圖1是本發明所述方法中指紋智能密鑰裝置進行指紋登記的流程圖。在本實施例中,設超級管理員的用戶權限值為1,管理員的用戶權限值為2,普通用戶的權限值為3,上述3個用戶權限可以有多個用戶,即可以有多個超級管理員、管理員或普通用戶,其中超級管理員具有操作指紋智能密鑰裝置所有功能和訪問所有文件的權限,管理員與超級管理員相比不能進行登記指紋的操作,普通用戶只能訪問指紋智能密鑰裝置內的部分文件。
參考圖1,超級管理員的指紋特徵數據在指紋智能密鑰裝置初始化時錄入到指紋智能密鑰裝置中,如圖1所示步驟101,將指紋智能密鑰裝置連接到計算機;步驟102,超級管理員在計算機的用戶列表中選擇其用戶名,並且通過指紋傳感器輸入其指紋特徵數據;步驟103,指紋智能密鑰裝置根據用戶名在用戶列表中讀取其對應的用戶指紋特徵數據;步驟104,指紋智能密鑰裝置比對步驟102中用戶輸入的指紋特徵數據和步驟103中讀取的用戶特徵數據,如果不一致則執行步驟105,如果一致則身份認證通過,執行步驟106;步驟105,提示錯誤;步驟106,指紋智能密鑰裝置的狀態值設置為超級管理員對應的指紋智能密鑰裝置狀態值1;步驟107,超級管理員通過計算機中的上層應用程式對用戶進行指紋登記,填入用戶的用戶名,選擇用戶權限值,並錄入用戶的指紋特徵數據;步驟108,指紋智能密鑰裝置檢測登記是否成功,即檢測用戶名是否唯一,指紋特徵數據輸入是否成功等;如果不成功則執行步驟109,成功則執行步驟110;步驟109,提示錯誤,並返回步驟107;步驟110,指紋智能密鑰裝置在其內存中的用戶列表中添加用戶,即由系統自動按順序設置一個用戶ID,寫入步驟107中填入的用戶名,用戶權限值設置為步驟107中選擇的用戶權限值,用戶指紋特徵數據記錄為步驟107中輸入的指紋特徵數據;
步驟111,指紋登記成功,返回步驟107,進行下一個用戶的指紋登記。
圖2是用指紋智能密鑰裝置對用戶進行身份認證並進行生成密鑰命令的流程圖,如圖2所示步驟201,將指紋智能密鑰裝置連接到計算機;步驟202,用戶在計算機的用戶列表中選擇其用戶名,並且通過指紋傳感器輸入其指紋特徵數據;步驟203,指紋智能密鑰裝置根據用戶名在用戶列表中讀取其對應的用戶指紋特徵數據;步驟204,指紋智能密鑰裝置比對步驟202中用戶輸入的指紋特徵數據和步驟203中讀取的用戶特徵數據,如果不一致,則執行步驟205;如果一致,則身份認證通過,執行步驟206;步驟205,提示錯誤;步驟206,指紋智能密鑰裝置讀取用戶列表中相應用戶的用戶權限值,並將指紋智能密鑰裝置的狀態值設置為與當前用戶權限值相一致,如果用戶是管理員,則指紋智能密鑰裝置狀態值設置為2;步驟207,用戶通過上層應用程式向指紋智能密鑰裝置發送生成密鑰命令;步驟208,指紋智能密鑰裝置判斷當前指紋智能密鑰裝置的狀態值是否滿足生成密鑰命令的要求(假設生成密鑰命令的要求為當前指紋智能密鑰裝置狀態值小於等於2),由於當前指紋智能密鑰裝置狀態值為2,所以可以進行此操作,執行步驟210;如果當前用戶是普通用戶,即當前指紋智能密鑰裝置狀態值為3,則不可以進行此操作,執行步驟209;步驟209,提示錯誤;
步驟210,指紋智能密鑰裝置生成密鑰;步驟211,結束。
圖3是用指紋智能密鑰裝置對用戶進行身份認證並訪問指紋智能密鑰裝置內文件的流程圖,如圖3所示步驟301,將指紋智能密鑰裝置連接到計算機;步驟302,用戶通過指紋傳感器輸入其指紋特徵數據;步驟303,指紋智能密鑰裝置將用戶輸入的指紋特徵數據與用戶列表中的所有指紋特徵數據進行一一比對;如果沒有找到一致的指紋特徵數據則執行步驟304,如果比對成功則身份認證通過,執行步驟305;步驟304,提示錯誤;步驟305,指紋智能密鑰裝置讀取用戶列表中相應用戶的用戶權限值,並將指紋智能密鑰裝置的狀態值設置為與當前用戶權限值相一致;步驟306,用戶訪問指紋智能密鑰裝置內的文件;步驟307,指紋智能密鑰裝置首先讀取相應文件的屬性值;步驟308,指紋智能密鑰裝置判斷用戶是否可以訪問此文件,即判斷當前指紋智能密鑰裝置的狀態值是否與文件屬性值一致,如果不一致則執行步驟309,如果一致則執行步驟310;步驟309,提示錯誤;步驟310,指紋智能密鑰裝置允許用戶訪問此文件;步驟311,結束。
以上所述實施方式僅為本發明的優選實施例,本發明不限於上述實施例,對於本領域一般技術人員而言,在不背離本發明原理的前提下對它所做的任何顯而易見的改動,都屬於本發明的構思和所附權利要求的保護範圍。
權利要求
1.一種實現指紋智能密鑰裝置多用戶使用的方法,其特徵在於為每個用戶指紋設置一個用戶權限值,為指紋智能密鑰裝置設置多個不同的狀態值,每個用戶權限值與一個指紋智能密鑰裝置狀態值對應;當指紋智能密鑰裝置通過指紋校驗後,指紋智能密鑰裝置狀態值改變為與當前用戶權限值對應的指紋智能密鑰裝置狀態值,當前用戶可以按照當前指紋智能密鑰裝置狀態值進行操作。
2.根據權利要求1所述的實現指紋智能密鑰裝置多用戶使用的方法,其特徵在於多個用戶指紋可以對應相同的用戶權限值。
3.根據權利要求1所述的實現指紋智能密鑰裝置多用戶使用的方法,其特徵在於所述指紋智能密鑰裝置狀態值個數與所述用戶權限值個數相同,所述指紋智能密鑰裝置狀態值與所述用戶權限值一一對應。
4.根據權利要求1所述的實現指紋智能密鑰裝置多用戶使用的方法,其特徵在於所述指紋校驗的方法是用戶輸入指紋後,指紋智能密鑰裝置將所述指紋與已登記的指紋一一進行比對。
5.根據權利要求1所述的實現指紋智能密鑰裝置多用戶使用的方法,其特徵在於所述校驗指紋的方法還可以是用戶首先在用戶列表中選擇其用戶名,再輸入其指紋,指紋智能密鑰裝置根據用戶名查找到對應的指紋,與用戶輸入的指紋進行比對。
6.根據權利要求1所述的實現指紋智能密鑰裝置多用戶使用的方法,其特徵在於在指紋智能密鑰裝置的固件程序中設定各種操作對應的指紋智能密鑰裝置狀態值。
7.根據權利要求6所述的實現指紋智能密鑰裝置多用戶使用的方法,其特徵在於所述操作包括訪問指紋智能密鑰裝置內的文件。
8.根據權利要求7所述的實現指紋智能密鑰裝置多用戶使用的方法,其特徵在於為指紋智能密鑰裝置內的文件設置一個文件屬性值,所述文件屬性值與指紋智能密鑰裝置狀態值對應,當指紋智能密鑰裝置狀態值與文件屬性值一致時,當前用戶可以訪問相應文件。
9.根據權利要求8所述的實現指紋智能密鑰裝置多用戶使用的方法,其特徵在於指紋智能密鑰裝置內的多個文件可以對應相同的文件屬性值。
全文摘要
本發明公開了一種實現指紋智能密鑰裝置多用戶使用的方法,為每個用戶指紋設置一個用戶權限值,為指紋智能密鑰裝置設置多個不同的狀態值,每個用戶權限值與一個指紋智能密鑰裝置狀態值對應;當指紋智能密鑰裝置通過指紋校驗後,指紋智能密鑰裝置狀態值改變為與當前用戶權限值對應的指紋智能密鑰裝置狀態值,當前用戶可以按照當前指紋智能密鑰裝置狀態值進行操作。本發明實現了在一個指紋智能密鑰裝置中存儲多個用戶的指紋特徵數據,並且為每個用戶指紋設置相應的權限值,對應多個不同等級,使得指紋智能密鑰裝置可以為多個用戶使用,提高了指紋智能密鑰裝置的靈活性,降低了用戶成本,更加方便用戶的使用。
文檔編號G06F21/00GK1959693SQ200610144189
公開日2007年5月9日 申請日期2006年11月29日 優先權日2006年11月29日
發明者陸舟, 於華章 申請人:北京飛天誠信科技有限公司