[发明专利]一种应用于身份认证的指纹USBKEY、指纹中心服务器及系统与方法

权利要求书

1.一种应用于身份认证的指纹USBKEY，包括安全芯片、存储芯片、指纹传感器和外围芯片组，其特征在于：还包括

指纹比对模块，适用于调用所述指纹传感器采集用户指纹，并将采集的指纹与之前存储的指纹相比较；

指纹传递模块，适用于将所述采集的指纹传递给指纹中心服务器，与指纹中心服务器中存储的指纹相比较；

指纹比对结果发送模块，适用于将所述指纹USBKEY内部指纹比对成功的结果发送到指纹中心服务器；

接收调用指令模块，适用于当所述指纹USBKEY和指纹中心服务器中的指纹比对结果均正确时，接收指纹中心服务器发出的调用其自身数字证书的指令。

2.根据权利要求1所述的应用于身份认证的指纹USBKEY，其特征在于：还包括指纹存储模块，适用于预先在所述指纹USBKEY端进行用户指纹的采集，并提取指纹特征存储。

3.根据权利要求1或2所述的应用于身份认证的指纹USBKEY，其特征在于：所述安全芯片适用于芯片端程序的存储、MCU的调度与协调和内部硬件IP核的运算，其包括COS文件管理系统、MassStorage命令处理模块、USB传输处理模块、文件管理模块、加密算法处理模块、硬件IP核接口模块、指纹算法处理模块和片内存储区。

4.根据权利要求1至3任一所述的应用于身份认证的指纹USBKEY，其特征在于：所述指纹传感器是电容式指纹传感器。

5.根据权利要求3所述的应用于身份认证的指纹USBKEY，其特征在于：所述MassStorage命令处理模块实现USBMassStorage协议的Bulk-only子协议和UFI子协议，实现免驱动的指纹USBKEY。

6.一种应用于身份认证的指纹中心服务器，其特征在于：包括

指纹模板存储单元，适用于预先在所述指纹中心服务器端进行用户指纹的采集，并提取指纹特征存储；

指纹接收单元，适用于所述指纹中心服务器接收指纹USBKEY发送的用户使用时采集的指纹，并与所述指纹模板存储单元存储的指纹特征相比较；

指纹比对结果接收单元，适用于所述指纹中心服务器接收指纹USBKEY返回的指纹USBKEY内部指纹比对成功的结果；

调用指令发送单元，适用于当所述指纹中心服务器和指纹USBKEY中的指纹比对结果均正确时，所述指纹中心服务器向指纹USBKEY发出调用其自身数字证书的指令。

7.一种基于指纹USBKEY的身份认证系统，其特征在于:包括权利要求1至5任一所述的指纹USBKEY和权利要求6所述指纹中心服务器，所述指纹中心服务器和所述指纹USBKEY电连接。

8.一种指纹USBKEY的身份认证方法，包括以下步骤：

步骤(1)、当使用所述指纹USBKEY时，用户在该指纹USBKEY上按压指纹，将采集的指纹与预先存储的指纹相比较，并将该指纹传递给指纹中心服务器，与指纹中心服务器中存储的指纹相比较；

步骤(2)、所述指纹USBKEY内部指纹比对成功的结果发送到指纹中心服务器；

步骤(3)、当所述指纹USBKEY和指纹中心服务器中的指纹比对结果均正确时，所述指纹USBKEY接收到指纹中心服务器发出的调用其自身数字证书的指令。

9.根据权利要求8所述的指纹USBKEY的身份认证方法，其特征在于：还包括预先在所述指纹USBKEY端进行用户指纹的采集，并提取指纹特征存储。

10.根据权利要求8或9所述的指纹USBKEY的身份认证方法，其特征在于：所述步骤(3)之后还包括以下步骤：

步骤(4)、所述指纹USBKEY接收到调用自身数字证书的指令后，打开NANDFLASH存储芯片；

步骤(5)、判断所述指纹USBKEY是用作KEY还是用作U盘；

步骤(6)、如果所述指纹USBKEY用作U盘，则在国密算法的保护下进行数据的安全读写；

步骤(7)、如果所述指纹USBKEY用作KEY，则进行数字证书认证。