專利名稱:認證指紋圖像的制作方法
認證指紋圖像
背景技術(shù):
當采用生物測量裝置對用戶進行認證時�����,服務(wù)提供商最初將對用戶認證的請求發(fā)送到該用戶的計算機(computing machine)��。作為響應(yīng)�,計算機能夠配置生物測量裝置以捕獲該用戶的生物測量信息。計算機然后能夠?qū)⑸餃y量信息發(fā)送到服務(wù)器以進行認證���。如果生物測量信息被成功地認證��,則服務(wù)器能夠通知服務(wù)提供商該用戶已被成功地認證或者服務(wù)器能夠?qū)⒂脩糇C書提供給服務(wù)提供商��。
所公開的實施例的各種特征和優(yōu)點從結(jié)合附圖進行的以下詳細描述中將是顯而易見的����,附圖通過示例的方式共同圖示了所公開的實施例的特征�����。圖1圖示了根據(jù)實施例的具有傳感器和部件的計算機。圖2圖示了根據(jù)實施例的傳感器響應(yīng)于裝置與計算機進行通信來捕獲用戶的指紋圖像���。圖3圖示了根據(jù)實施例的響應(yīng)于處理器接收用戶認證請求而捕獲指紋圖像并且生成密碼的框圖�。圖4圖示了根據(jù)實施例的認證指紋圖像以對密碼進行解密的框圖�。圖5圖示了根據(jù)實施例的計算機上的認證應(yīng)用和該認證應(yīng)用在正被計算機訪問的可移動介質(zhì)上的存儲。圖6是圖示了根據(jù)實施例的用于對用戶進行認證的方法的流程圖�。圖7是圖示了根據(jù)另一實施例的用于對用戶進行認證的方法的流程圖。
具體實施例方式傳感器能夠響應(yīng)于用戶對傳感器的訪問來從用戶捕獲指紋圖像并且生成密碼��。作為響應(yīng)��,能夠有效地創(chuàng)建指紋圖像和密碼的包���。通過在生成密碼之前保證用戶存在于計算機處,能夠提高密碼和包的安全性����。此外,通過響應(yīng)于接收對密碼的請求而利用處理器對指紋圖像進行認證���,密碼能夠被安全地解密并提供給裝置��。結(jié)果��,效率和對用戶和密碼的保護能夠通過減少向其提供指紋圖像和/或密碼的實體的數(shù)目來提高����。圖1圖示了根據(jù)實施例的具有傳感器130和部件140的計算機100。在一個實施例中�,計算機100是或者包括臺式機、膝上型電腦��、筆記本����、平板、上網(wǎng)本���、一體化系統(tǒng)���、服務(wù)器和/或類似物。在另一實施例中��,計算機100是蜂窩裝置��、PDA�、電子閱讀器和/或能夠包括一個或多個傳感器130的任何附加的計算裝置���。如圖1中所圖示的那樣,計算機100包括處理器120����、傳感器130、部件140和用于計算機100和/或計算機100的一個或多個部件與彼此進行通信的通信信道150����。在一個實施例中,計算機100另外包括存儲裝置并且該存儲裝置包括認證應(yīng)用��。在其他實施例中��,除以上提到并在圖 1中圖示的部件之外和/或代替那些部件�,計算機100還包括附加的部件和/或被耦合到附加的部件。
如上所述��,計算機100包括處理器120���。處理器120能夠?qū)?shù)據(jù)和/或指令發(fā)送到計算機100的部件,諸如傳感器130�、部件140和/或認證應(yīng)用。此外��,處理器120能夠從諸如傳感器130、部件140和/或認證應(yīng)用的計算機100的部件接收數(shù)據(jù)和/或指令����。認證應(yīng)用是能夠與處理器120相結(jié)合地被利用來管理用戶的認證的應(yīng)用。在一個實施例中����,認證應(yīng)用可以是計算機100的生物測量框架。當管理用戶的認證時��,計算機100的傳感器130能夠響應(yīng)于用戶對傳感器130的訪問來從用戶捕獲指紋圖像135并且生成密碼�����。出于這個應(yīng)用的目的���,用戶可以是能夠訪問計算機100和/或傳感器130的任何人�����。傳感器130是被配置成從用戶捕獲指紋圖像135和/或任何附加的信息并且繼續(xù)生成密碼145的生物測量裝置�����。出于這個應(yīng)用的目的�����,指紋圖像135是用戶的指紋的圖像�。密碼145能夠包括數(shù)字和/或字符的一個或多個序列、一個或多個簽名和/或一個或多個軟件或硬件令牌����。響應(yīng)于傳感器130從用戶捕獲指紋圖像135并生成密碼145,計算機100的部件140能夠繼續(xù)生成指紋圖像135和密碼的包����。部件140是被配置成生成包并且對指紋圖像135和/或密碼145進行加密和/或解密的計算機100的軟件和/或硬件部件。在一個實施例中�,部件140可以是傳感器130的固件驅(qū)動程序。響應(yīng)于指紋圖像135和密碼145的包被創(chuàng)建��,處理器120能夠繼續(xù)對指紋圖像135進行認證����。如果指紋圖像135被成功地認證,則處理器120能夠繼續(xù)檢測對密碼145的請求����。該請求可以是來自耦合到計算機120的裝置、用于提示處理器120和/或認證應(yīng)用提供密碼145的信號或指令��。響應(yīng)于對該請求的接收����,處理器120和/或認證應(yīng)用能夠繼續(xù)對密碼145的一個或多個加密進行解密并且給裝置提供解密的密碼145。認證應(yīng)用可以是被嵌入到處理器120����、計算機100和/或計算機100的存儲裝置上的固件。在另一實施例中��,認證應(yīng)用是存儲在ROM內(nèi)的計算機100上或者存儲在可由計算機100訪問的存儲裝置上的應(yīng)用����。在其他實施例中,認證應(yīng)用被存儲在可由計算機100或來自不同位置的存儲裝置讀取和訪問的計算機可讀介質(zhì)上�����。此外����,在一個實施例中,存儲裝置被包括在計算機100中�����。在其他實施例中,存儲裝置未被包括在計算機100中�,但可由計算機100利用在計算機100中包括的網(wǎng)絡(luò)接口來訪問。網(wǎng)絡(luò)接口可以是有線或無線網(wǎng)絡(luò)接口卡��。在其他實施例中�,存儲裝置能夠被配置成無線地或者通過有線連接耦合到計算機100上的一個或多個端口或接口。在另外的實施例中��,認證應(yīng)用通過經(jīng)由局域網(wǎng)或廣域網(wǎng)耦合的服務(wù)器來存儲和/或訪問�。認證應(yīng)用與物理上或無線地通過包括在計算機100中或者附連到計算機100的通信總線150耦合到計算機100的裝置和/或部件進行通信。在一個實施例中通信總線150是存儲器總線��。在其他實施例中����,通信總線150是數(shù)據(jù)總線。圖2圖示了根據(jù)實施例的傳感器230響應(yīng)于裝置290與計算機200進行通信來從用戶205捕獲指紋圖像235���。裝置290可以是臺式機�、膝上型電腦���、筆記本�、平板、一體化系統(tǒng)����、服務(wù)器�����、蜂窩裝置�、PDA、電子閱讀器和/或能夠與計算機200耦合并進行通信的任何附加的裝置���。在一個實施例中�,裝置290可以是服務(wù)器���、服務(wù)提供商和/或商家��。裝置290能夠通過物理連接和/或通過無線連接與計算機200耦合并進行通信�����。裝置290和計算機200能夠包括被配置成允許裝置290和計算機200通過物理連接和/或通過無線連接與彼此進行通信的一個或多個 通信部件����。
如圖2中所示,當與計算機200進行通信時���,裝置290能夠?qū)⒁粋€或多個請求作為信號和/或作為指令發(fā)送到計算機200���。一個或多個請求能夠包括來自計算機200的對用戶進行認證的請求270和/或?qū)γ艽a的請求275。響應(yīng)于接收對用戶進行認證的請求270���,傳感器230能夠繼續(xù)捕獲用戶205的指紋圖像235和/或繼續(xù)生成密碼245���。在一個實施例中,計算機200的處理器220和/或認證應(yīng)用210能夠發(fā)送用于傳感器230捕獲指紋圖像235和/或生成密碼245的一個或多個指令�����。如上所述�,傳感器230是被配置成從用戶205捕獲指紋圖像235和/或任何附加的信息的生物測量裝置。傳感器230能夠被耦合或者集成到計算機200和/或計算機200的一個或多個部件�����。在一個實施例中��,傳感器230是或者能夠包括圖像捕獲裝置和/或指紋掃描器��。在其他實施例中,傳感器230可以是或包括被配置成從用戶205捕獲指紋圖像235和/或任何附加的信息的任何附加的裝置或部件����。傳感器230能夠響應(yīng)于用戶205訪問傳感器230來從用戶205捕獲指紋圖像235。如圖2中所圖示的那樣�����,在一個實施例中�,用戶205能夠通過用用戶205的手指物理觸摸傳感器230來訪問傳感器230��。傳感器230能夠檢測用戶205的手指并且繼續(xù)捕獲用戶205的指紋的圖像�。指紋圖像235能夠通過傳感器230被創(chuàng)建為數(shù)據(jù)、信息和/或被創(chuàng)建為文件�。在另一實施例中,傳感器230能夠包括話筒并且還能夠捕獲用戶205的語音�����。在其他實施例中�,傳感器230能夠執(zhí)行用戶205的視網(wǎng)膜掃描和/或從用戶205捕獲除以上提到并在圖2中圖示的那些之外和/或代替那些的任何附加的信息。如上所述�,傳感器230還能夠響應(yīng)于用戶205訪問傳感器230來生成密碼245。密碼245能夠被裝置290用來對用戶205進行認證和/或?qū)τ脩?05的身份進行驗證�。在一個實施例中,密碼245可以是能夠由傳感器230響應(yīng)于用戶205訪問傳感器230而隨機地生成的一次性密碼。密碼245能夠包括數(shù)字或字符的一個或多個序列���。在另一實施例中�,密碼245能夠包括一個或多個數(shù)字簽名�����。在其他實施例中�,密碼245能夠包括可以被裝置290利用來對用戶205的身份進行驗證的任何附加的信息。在一個實施例中���,指紋圖像235和/或密碼245另外能夠被傳感器230加密��。當對指紋圖像235和/或密碼245進行加密時�,傳感器230能夠利用一個或多個加密算法�����。在另一實施例中���,傳感器230能夠使用一個或多個密鑰對指紋圖像235和/或密碼245進行加密���。在其他實施例中����,傳感器230能夠利用一個或多個軟件/硬件令牌和/或除上述那些之外和/或代替上述那些的任何附加的方法來對指紋圖像235和/或密碼245進行加
LU O使用加密的指紋圖像235和加密的密碼245���,計算機200的部件240能夠生成包215以包括指紋圖像235和密碼245���。如上所述,部件240可以是軟件部件�,諸如傳感器230的固件驅(qū)動程序。部件240能夠生成指紋圖像235和密碼245的包215作為BLOB ( 二進制大對象)�。在其他實施例中,除上述那些之外和/或代替上述那些�,部件240能夠?qū)?15生成為能夠包括指紋圖像235和密碼245的任何附加類型的文件��、數(shù)據(jù)和/或簇�。如上所述,部件240另外能夠?qū)χ讣y圖像235和/或密碼245的加密進行解密���。在一個實施例中���,部件240能夠?qū)︶槍χ讣y圖像235和密碼245兩者的加密進行解密。在另一實施例中�����,部件240能夠?qū)γ艽a245進行解密,但留下密碼245的加密�。當對指紋圖像235和/或密碼2 45的加密進行解密時,部件240能夠使用一個或多個解密算法�、一個或多個密鑰和/或一個或多個硬件/軟件令牌。在其他實施例中����,部件240能夠使用除上述那些之外和/或代替上述那些的附加方法來對指紋圖像235和/或密碼245進行解密。部件240還能夠?qū)饷艿闹讣y圖像235和/或解密的密碼245進行再加密�����。通過對指紋圖像235和/或密碼245進行解密和/或再加密���,部件240能夠作為計算機200的一個或多個部件之間的翻譯器���,所述一個或多個部件諸如為傳感器230及處理器220和/或認證應(yīng)用210。此外���,通過對指紋圖像235和/或密碼245進行再加密��,部件240能夠加強或者提高指紋圖像235和/或密碼245的安全性���。當對指紋圖像235和/或密碼245進行再加密時����,部件240能夠使用部件240本地的一個或多個加密算法�����。在另一實施例中�,部件240能夠數(shù)字地對指紋圖像235和/或密碼245簽名。在其他實施例中����,部件240能夠使用部件240的一個或多個軟件/硬件令牌來對指紋圖像235和/或密碼245進行加密。一旦包215已被生成�����,部件240就能夠與處理器220和/或認證應(yīng)用210共享包215��。處理器220和/或認證應(yīng)用210然后能夠嘗試對來自用戶205的指紋圖像215進行認證���。圖3圖示了根據(jù)實施例的響應(yīng)于處理器320和/或認證應(yīng)用310接收用戶認證請求而捕獲指紋圖像335并且生成密碼345的框圖。如圖3中所圖示的那樣���,處理器320已檢測到用戶認證請求���。如上所述��,該用戶認證請求能夠通過耦合到計算機的裝置390而被發(fā)送到處理器320和/或認證應(yīng)用310�����。在一個實施例中���,在處理該請求之前,處理器320和/或認證應(yīng)用310能夠?qū)ρb置390進行認證�。處理器320和/或認證應(yīng)用310能夠提示裝置390以得到裝置390的標識393,并且將標識393與批準的裝置列表396相比較��。批準的裝置列表396能夠被存儲在計算機上并且能夠列舉由處理器320和/或認證應(yīng)用310確定為安全的一個或多個裝置��。如果裝置390不在批準的裝置列表396上�����,則處理器320和/或認證應(yīng)用310能夠拒絕來自裝置396的任何請求�����。如果裝置396是在批準的列表上,則處理器320和/或認證應(yīng)用310能夠繼續(xù)處理請求并且通知傳感器330�。 如本實施例中所示,裝置390包括XYZ的裝置ID 393并且XYZ被包括在批準的裝置列表396中�����。結(jié)果�,裝置390被確定為是安全的并且傳感器330繼續(xù)檢測訪問傳感器330的用戶。響應(yīng)于檢測到訪問傳感器330的用戶�����,傳感器330繼續(xù)從用戶捕獲指紋圖像335并且繼續(xù)生成密碼345����。指紋圖像335和密碼345然后能夠被計算機的部件340共享。在一個實施例中�,在與部件340共享指紋圖像335和密碼345之前,傳感器330另外能夠使用上述方法中的一個或多個來對指紋圖像335和/或密碼345進行加密���。使用指紋圖像335和密碼345,部件340能夠繼續(xù)創(chuàng)建包315�����。如上所述,包315能夠作為BLOB被創(chuàng)建��,所述BLOB能夠包括指紋圖像335和密碼345���。能夠與處理器320和/或認證應(yīng)用310共享包315��。在一個實施例中����,部件340能夠進一步對包315本身進行加
LU O在另一實施例中�,在生成包315和/或?qū)Π?15進行加密之前,部件340能夠?qū)碜詡鞲衅?30的指紋圖像335和密碼345的加密進行解密���。部件340然后能夠使用部件340本地的一個或多個加密來對指紋圖像335和/或密碼345進行再加密�����。部件340然后能夠與處理器320和/或認證應(yīng)用310共享包315����。
響應(yīng)于接收對包315的訪問�����,處理器320和/或認證應(yīng)用310能夠嘗試對包315中的指紋圖像335進行認證。在一個實施例中��,如果包315被加密���,則處理器320和/或認證應(yīng)用310最初能夠使用一個或多個密鑰����、一個或多個硬件/軟件令牌和/或一個或多個簽名對包315進行解密���。在另一實施例中�����,如果指紋圖像335被加密����,則處理器320和/或認證應(yīng)用310能夠在對它進行認證之前進一步對指紋圖像335進行解密�。一旦包315和/或指紋圖像335已被解密,處理器320和/或認證應(yīng)用310就能夠嘗試使用一個或多個注冊的指紋圖像380來對指紋圖像335進行認證��。圖4圖示了根據(jù)實施例的指紋圖像445被認證以對密碼435進行解密的框圖���。如圖4中所圖示的那樣�����,當對指紋圖像435進行認證時���,處理器420和/或認證應(yīng)用410能夠訪問來自包415的指紋圖像435,并且將指紋圖像435與處理器420和/或認證應(yīng)用410可訪問的一個或多個注冊的指紋圖像480相比較�。一個或多個注冊的指紋圖像480對應(yīng)于被授權(quán)使用該計算機的用戶。如本實施例中所示��,注冊的指紋圖像480中的一個或多個能夠被存儲在計算機的存儲裝置495上���。此夕卜�,注冊的指紋圖像480中的一個或多個能夠被存儲在數(shù)據(jù)庫����、列表中和/或在文件中。處理器420和/或認證應(yīng)用410能夠確定指紋圖像435是否和注冊的指紋圖像480中的任一個匹配��。如果未找到匹配�,則處理器420和/或認證應(yīng)用410能夠確定認證已失敗。處理器420和/或認證應(yīng)用410然后能夠繼續(xù)刪除包415以及指紋圖像435和/或密碼445����。在另一實施例中�����,如果匹配被找到����,則處理器420和/或認證應(yīng)用410能夠確定指紋圖像435被成功地認證并且用戶被注冊以使用計算機�。如圖4中所示,處理器420和/或認證應(yīng)用415已確定指紋圖像435和注冊的指紋2匹配�����。作為響應(yīng)���,處理器420和/或認證應(yīng)用410能夠繼續(xù)確定是否已從裝置接收到對密碼445的請求����。如圖4中所示�,處理器420和/或認證應(yīng)用410已檢測到來自裝置490對密碼445的請求。如上所述��, 處理器420和/或認證應(yīng)用410先前響應(yīng)于對裝置490的裝置ID進行驗證而確定了裝置490是安全裝置490���。響應(yīng)于接收該請求����,處理器420和/或認證應(yīng)用410能夠繼續(xù)對來自包415的密碼445進行解密。在一個實施例中�,在對密碼445進行解密之前��,處理器420和/或認證應(yīng)用410最初能夠確定預(yù)定義的時間量是否已過去�����。該預(yù)定義的時間量能夠由計算機的處理器420�����、認證應(yīng)用410和/或用戶來定義��。此外��,處理器420和/或認證應(yīng)用410能夠確定當用戶認證請求被首先接收時與當密碼請求被接收時之間的時間差�。在另一實施例中,處理器420和/或認證應(yīng)用410能夠計算當指紋圖像435被認證時與當密碼請求被接收時之間的時間差��。如果預(yù)定義的時間量小于上述時間中的任一個��,貝1J處理器420和/或認證應(yīng)用410確定預(yù)定義的時間量已過去。處理器420和/或認證應(yīng)用410然后能夠繼續(xù)刪除密碼445���、指紋圖像435和/或包415���。在另一實施例中,如果預(yù)定義的時間量大于上述時間中的任一個�,則該預(yù)定義的時間量尚未過去。處理器420和/或認證應(yīng)用410然后能夠繼續(xù)對密碼445的加密進行解密���。當對密碼445進行解密時���,處理器420和/或認證應(yīng)用410能夠利用一個或多個解密算法、一個或多個密鑰和/或一個或多個硬件/軟件令牌���。響應(yīng)于對密碼445進行解密����,處理器420和/或認證應(yīng)用410能夠?qū)⒔饷艿拿艽a445提供給裝置490��。圖5圖示了根據(jù)實施例的計算機500上的認證應(yīng)用510和認證應(yīng)用510在正被計算機500訪問的可移動介質(zhì)上的存儲��。出于這個描述的目的�����,可移動介質(zhì)是包含、存儲��、傳送或者傳輸用于由計算機500使用或者與其相結(jié)合地使用的應(yīng)用的任何有形設(shè)備����。如上所述,在一個實施例中����,認證應(yīng)用510是作為ROM被嵌入到計算機500的一個或多個部件中的固件���。在其他實施例中�����,認證應(yīng)用510是從稱合到計算機500的硬盤�、光盤����、閃盤、網(wǎng)絡(luò)驅(qū)動器或任何其他形式的計算機可讀介質(zhì)存儲并且訪問的應(yīng)用���。圖6是圖示了根據(jù)實施例的用于對用戶進行認證的方法的流程圖����。圖6的方法使用具有處理器、傳感器���、部件��、通信信道和/或認證應(yīng)用的計算機��。在其他實施例中���,圖6的方法使用除上述并在圖1、2�����、3�、4以及5中圖示的那些之外和/或代替那些的附加的部件和
/或裝置。如上所述�,認證應(yīng)用是能夠獨立地或者與處理器相結(jié)合地管理用戶的認證的應(yīng)用。當管理用戶的認證時���,處理器和/或認證應(yīng)用最初能夠檢測來自裝置的對用戶進行認證的請求����。如上所述,所述裝置可以是臺式機��、膝上型電腦��、筆記本�、平板、PDA����、蜂窩裝置和/或能夠?qū)⒁粋€或多個請求作為信號或指令發(fā)送到處理器和/或認證應(yīng)用的任何附加的裝置。在一個實施例中�����,所述裝置能夠作為服務(wù)器��、服務(wù)提供商和/或作為商家來操作�。此外�,計算機和裝置能夠包括被配置成允許該裝置發(fā)送一個或多個請求并且允許該計算機接收一個或多個請求的一個或多個通信部件。響應(yīng)于檢測到對用戶進行認證的請求�����,處理器和/或認證應(yīng)用能夠通知傳感器請求已被接收到。在一個實施例中��,在向傳感器通知所述請求之前處理器和/或認證應(yīng)用最初能夠?qū)ρb置進行認證�����。如上所述���,處理器和/或認證應(yīng)用能夠通過提示裝置識別它自己來對裝置進行認證����。裝置能夠?qū)⒀b置ID提供給處理器和/或認證應(yīng)用以與批準的裝置列表相比較��。批準的裝置列表能夠包括被處理器和/或認證應(yīng)用識別為安全的裝置的一個或多個裝置ID�。
響應(yīng)于對裝置進行認證,處理器和/或認證應(yīng)用能夠通知傳感器��。傳感器然后能夠繼續(xù)檢測用戶對傳感器的訪問�����。如上所述�����,傳感器是被配置成從用戶捕獲信息的生物測量裝置。在一個實施例中�����,傳感器能夠包括圖像捕獲裝置���、指紋掃描器和/或配置成從用戶捕獲信息的任何附加的裝置���。用戶能夠通過用用戶的手指觸摸傳感器來訪問傳感器。響應(yīng)于檢測到用戶訪問傳感器��,傳感器能夠繼續(xù)從該用戶捕獲指紋圖像并且傳感器能夠生成密碼600��。指紋圖像是用戶的手指的圖像���。密碼可以是由裝置用來對用戶的身份進行驗證的一次性密碼。在一個實施例中�,傳感器另外能夠?qū)χ讣y圖像和/或密碼進行加密。傳感器能夠與計算機的部件共享所捕獲的指紋圖像和/或所生成的密碼�����。部件可以是被配置成生成指紋圖像和包的包的計算機的軟件或硬件部件。部件另外能夠?qū)χ讣y圖像���、密碼和/或包進行解密和/或再加密����。在一個實施例中���,部件可以是傳感器的固件驅(qū)動程序�����。當生成包時�,部件能夠?qū)⒓用艿闹讣y圖像與加密的密碼捆綁在一起作為BLOB (二進制大對象)610�����。在另一實施例中���,部件最初能夠?qū)χ讣y圖像和/或密碼進行解密并且繼續(xù)對指紋圖像和/或密碼進行再加密��。當對指紋圖像和/或密碼進行再加密時��,部件能夠使用該部件本地的一個或多個加密算法�����、一個或多個簽名和/或一個或多個硬件/軟件令牌��。響應(yīng)于生成包�,部件能夠與處理器和/或認證應(yīng)用共享該包。處理器和/或認證應(yīng)用然后能夠嘗試響應(yīng)于從裝置接收對密碼的請求來對指紋圖像進行認證并且對來自包的密碼進行解密620�����。如上所述����,當對指紋圖像進行認證時,處理器和/或認證應(yīng)用能夠?qū)⒃撝讣y圖像與一個或多個注冊的指紋圖像相比較����,一個或多個指紋圖像能夠?qū)?yīng)于被注冊和/或授權(quán)使用計算機的用戶的指紋。通過將指紋圖像與一個或多個注冊的指紋圖像相比較����,處理器和/或認證應(yīng)用能夠保證不能夠?qū)τ嬎銠C的授權(quán)用戶釋放密碼。如果未找到匹配�,則處理器和/或認證應(yīng)用能夠確定用戶未被授權(quán)使用計算機�����。此外,處理器和/或認證應(yīng)用能夠刪除密碼����、包和/或指紋圖像。如果處理器和/或認證應(yīng)用發(fā)現(xiàn)匹配的注冊的指紋圖像����,則處理器和/或認證應(yīng)用能夠確定指紋圖像被認證并且用戶被授權(quán)使用計算機。作為響應(yīng)�,處理器和/或認證應(yīng)用能夠檢測來自裝置對密碼的請求。如果對密碼的請求被接收到�,則處理 器和/或認證應(yīng)用能夠繼續(xù)對來自傳感器和/或部件的密碼的任何加密進行解密。一旦密碼已被解密���,處理器和/或認證應(yīng)用就能夠?qū)⒔饷艿拿艽a發(fā)送到裝置��。如上所述��,使用所述密碼��,裝置能夠?qū)τ脩舻纳矸葸M行驗證��。該方法然后完成�����。在其他實施例中��,圖6的方法包括除圖6中描述的那些之外和/或代替那些的附加步驟�。圖7是圖示了根據(jù)另一實施例的用于對用戶進行認證的方法的流程圖。與上文公開的方法類似�����,圖7的方法使用具有處理器�、傳感器、部件����、通信信道和/或認證應(yīng)用的計算機。在其他實施例中����,圖7的方法使用除上述并在圖1、2�、3、4以及5中圖示的那些之外和/或代替那些的附加的部件和/或裝置�����。如上所述,處理器和/或認證應(yīng)用最初能夠確定是否已從耦合到計算機的裝置接收到對用戶進行認證的請求700���。如果尚未接收到請求,則處理器和/或認證應(yīng)用繼續(xù)確定對用戶進行認證的請求是否已被接收到�����。如果請求已被接收到�����,則處理器和/或認證應(yīng)用能夠通知耦合到計算機的傳感器���。作為響應(yīng)���,傳感器能夠繼續(xù)檢測用戶訪問傳感器。如果用戶被檢測到正在觸摸該傳感器��,則傳感器將從用戶捕獲指紋圖像并且傳感器將生成密碼710���。在一個實施例中��,傳感器另外能夠使用一個或多個加密算法��、簽名和/或硬件/軟件令牌來對指紋圖像和/或密碼進行加密720���。加密的指紋圖像和加密的密碼然后能夠被傳遞到計算機的硬件或軟件部件�����。如上所述��,該部件可以是被配置成對指紋圖像和/或密碼進行解密并且然后對指紋圖像和/或密碼進行再加密730的傳感器的固件驅(qū)動程序���。部件然后能夠繼續(xù)將包創(chuàng)建為指紋圖像和密碼的BLOB 740。然后能夠與處理器和/或認證應(yīng)用共享所述包���。使用所述包��,處理器和/或認證應(yīng)用能夠嘗試對指紋圖像進行認證�����。如上所述���,處理器和/或認證應(yīng)用能夠確定來自包的指紋圖像是否和注冊的指紋圖像匹配750。如上所述,注冊的指紋圖像對應(yīng)于被注冊和授權(quán)使用計算機的用戶�。通過對指紋圖像進行認證,處理器和/或認證應(yīng)用防止密碼被釋放給未授權(quán)用戶����。如果指紋圖像不和注冊的指紋中的任一個匹配,則處理器和/或認證應(yīng)用能夠確定用戶是未被授權(quán)的����。處理器和/或認證應(yīng)用然后能夠繼續(xù)刪除密碼��、指紋圖像和/或包760���。
在另一實施例中�����,如果指紋圖像和注冊的指紋圖像中的一個匹配�,則處理器和/或認證應(yīng)用能夠確定用戶被授權(quán)并且指紋圖像被成功地認證��。處理器和/或認證應(yīng)用然后能夠繼續(xù)確定是否已從裝置接收到對密碼的請求770���。如果未接收到對密碼的請求�����,則處理器和/或認證應(yīng)用能夠繼續(xù)對所述請求進行檢測����。如果對密碼的請求已被接收到,則處理器和/或認證應(yīng)用能夠確定預(yù)定義的時間量是否已過去780�。如上所述,該預(yù)定義的時間量能夠由計算機的處理器�、認證應(yīng)用和/或用戶來定義。此外��,處理器和/或認證應(yīng)用能夠確定當用戶認證請求被首先接收時與當密碼請求被接收時之間的時間差��。在另一實施例中�,處理器和/或認證應(yīng)用能夠計算當指紋圖像被認證時與當密碼請求被接收時之間的時間差。如果預(yù)定義的時間量小于上述時間中的任一個�����,則處理器和/或認證應(yīng)用能夠確定預(yù)定義的時間量已過去����。如果預(yù)定義的時間量已過去,則處理器和/或認證應(yīng)用能夠繼續(xù)刪除密碼����、指紋圖像和/或包760�����。如果預(yù)定義的時間量大于上述時間中的任一個����,則預(yù)定義時間尚未過去并且處理器和/或認證應(yīng)用將繼續(xù)對密碼進行解密并將解密的密碼提供給裝置790����。當提供解密的密碼時���,處理器和/或認證應(yīng)用能夠向裝置發(fā)送該解密的密碼�����。該方法然后完成����。在其他實施例中�����,圖7的方法包括除 圖7中描繪的那些之外和/或代替那些的附加步驟。
權(quán)利要求
1.一種計算機,其包括: 傳感器�����,用來響應(yīng)于用戶訪問所述傳感器來從所述用戶捕獲指紋圖像并且生成密碼��; 部件���,用來創(chuàng)建所述指紋圖像和所述密碼的包�����;以及 處理器�����,用來如果在預(yù)定義時間已過去之前對所述密碼的請求已被接收到����,則在對所述密碼的加密進行解密之前對來自所述包的所述指紋圖像進行認證�����。
2.根據(jù)權(quán)利要求1所述的計算機��,其中,所述密碼是一次性密碼�。
3.根據(jù)權(quán)利要求1所述的計算機,其中�,所述傳感器對所述指紋圖像和所述密碼進行加密。
4.根據(jù)權(quán)利要求1所述的計算機�,其中,所述部件對所述指紋圖像進行解密并且對所述密碼進行再加密���。
5.根據(jù)權(quán)利要求1所述的計算機�����,其中���,所述包是包括所述指紋圖像和所述密碼的BLOB�。
6.根據(jù)權(quán)利要求1所述的計算機,其中���,另一裝置如果嘗試對所述用戶進行認證則向所述計算機發(fā)送對所述密碼的請求��。
7.根據(jù)權(quán)利要求1所述的計算機��,其中���,所述傳感器包括來自由圖像捕獲裝置����、指紋掃描器以及生物測量裝置構(gòu)成的組的至少一個���。
8.一種用于對用戶進行認證的方法��,其包括: 響應(yīng)于用戶訪問計算機的圖 像捕獲裝置來生成密碼并且從所述用戶捕獲指紋圖像�����; 采用所述計算機對所述密碼進行加密并且創(chuàng)建加密密碼和所述指紋圖像的包��;以及 如果從裝置接收到對所述密碼的請求�,則采用所述計算機對所述指紋圖像進行認證并且對來自所述包的所述密碼進行解密�。
9.根據(jù)權(quán)利要求8所述的用于對用戶進行認證的方法,其進一步包括檢測來自所述裝置對所述用戶進行認證的請求�����。
10.根據(jù)權(quán)利要求8所述的用于對用戶進行認證的方法��,其進一步包括在對所述指紋圖像進行認證之前確定預(yù)定義時間是否已過去�����。
11.根據(jù)權(quán)利要求10所述的用于對用戶進行認證的方法,其進一步包括如果所述預(yù)定義時間尚未過去則將解密的密碼發(fā)送到裝置�����。
12.根據(jù)權(quán)利要求11所述的用于對用戶進行認證的方法��,其進一步包括響應(yīng)于向所述裝置發(fā)送所述解密的密碼來刪除所述計算機上的所述密碼�。
13.根據(jù)權(quán)利要求10所述的用于對用戶進行認證的方法,其進一步包括如果所述預(yù)定義時間已過去則從所述計算機刪除所述密碼����。
14.一種包括指令的計算機可讀介質(zhì),所述指令如果被執(zhí)行使處理器: 響應(yīng)于用戶訪問傳感器以及從裝置接收對所述用戶進行認證的請求來從所述用戶捕獲指紋圖像并且生成密碼���; 對所述密碼進行加密并且創(chuàng)建加密密碼和所述指紋圖像的映像包����;以及 響應(yīng)于從所述裝置接收到對所述密碼的請求來對所述指紋圖像進行認證并且對所述加密密碼進行解密���。
15.根據(jù)權(quán)利要求14所述的包括指令的計算機可讀介質(zhì),其中�����,對所述指紋圖像進行認證包括將所述指紋圖像與注冊的指紋圖像相比較,并且如果所述指紋圖像的認證失敗則所述處理器 刪除所述密碼��。
全文摘要
一種計算機����,其包括傳感器,用來響應(yīng)于用戶訪問所述傳感器從所述用戶捕獲指紋圖像并且生成密碼�;部件,用來創(chuàng)建所述指紋圖像和所述密碼的包�����;以及處理器����,用來如果在預(yù)定義時間已過去之前對所述密碼的請求已被接收到,則在對所述密碼的加密進行解密之前對來自所述包的所述指紋圖像進行認證�。
文檔編號G06F21/32GK103250160SQ201080070685
公開日2013年8月14日 申請日期2010年10月15日 優(yōu)先權(quán)日2010年10月15日
發(fā)明者J.R.沃爾德倫 申請人:惠普發(fā)展公司,有限責任合伙企業(yè)