【摘要】 一种基于指纹、密码技术、易碎数字水印相结合的安全认证方法,包括以下步骤:发送方采集指纹图像,对指纹图像计摘要信息,将摘要信息与密钥、及通过数字签名和加密后的数字信息作为水印嵌入到所述指纹图像中;采集发送者的指纹,认证合法后将嵌入水印的指纹图像发送给接收方;接收方在收到信息后,首先检测验证指纹图像是否嵌入数字水印和验证数字水印是否正确,对身份的真实性认证,然后从接收到的图像中提取出数字水印信息,对提取水印后的指纹图像计算摘要信息,并与水印信息中记载的指纹图像摘要信息比较,对信息的真实性认证。其能有效克服现有数字签名安全认证无法对KEY的合法持有者认证,现有指纹认证中指纹易被克隆盗用的缺陷。 【专利类型】发明申请 【申请人】深圳宝嘉电子设备有限公司 【申请人类型】企业 【申请人地址】518057 广东省深圳市高新区高新南一道创维大厦A805 【申请人地区】中国 【申请人城市】深圳市 【申请人区县】南山区 【申请号】CN200810216782.7 【申请日】2008-10-24 【申请年份】2008 【公开公告号】CN101729256A 【公开公告日】2010-06-09 【公开公告年份】2010 【授权公告号】CN101729256B 【授权公告日】2012-08-08 【授权公告年份】2012.0 【IPC分类号】H04L9/32; G06T1/00 【发明人】刘连生; 刘海生 【主权项内容】一种基于指纹、密码技术、易碎数字水印相结合的安全认证方法,其特征是包括以下步骤:发送方采集指纹图像,对所述指纹图像计摘要信息,将所述摘要信息与密钥、以及通过数字签名和加密后的数字信息作为水印嵌入到所述指纹图像中;通过发送端的指纹USBKEY,采集发送者的指纹并进行指纹认证,认证合法后将嵌入水印的指纹图像发送给接收方;接收方在收到信息后,首先对身份的真实性认证,包括:首先检测验证指纹图像是否嵌入数字水印,如果检测到数字水印,再验证数字水印是否正确,如果数字水印正确则发送人的身份的真实性被确认,如果检测不到数字水印或者水印不正确则发送人的身份的真实性认定不被确认;身份的真实性认证后,进行信息的真实性认证,包括:从接收到的图像中提取出数字水印信息,用与发送方相同的算法对提取水印后的指纹图像重新计算摘要信息,并与水印信息中记载的指纹图像摘要信息比较,如果相同,则认定信息真实可信,否则其信息不是真实可信的信息,为篡改过的信息。 【当前权利人】深圳宝嘉电子设备有限公司; 深圳市融信软件技术有限公司 【当前专利权人地址】广东省深圳市南山区侨香路香年广场[北区]主楼(C座)804; 【专利权人类型】有限责任公司(外商投资、非独资) 【统一社会信用代码】91440300618843376A 【引证次数】2.0 【被引证次数】46 【他引次数】2.0 【被自引次数】2.0 【被他引次数】44.0 【家族引证次数】5.0 【家族被引证次数】46