通过采集人体特征实现易失性密钥及分离式验证模块的方法

摘要

一种通过采集人体特征实现易失性密钥及分离式控制模块的方法，包括：在手持设备(10)上设置人体特征传感器(11)以及另设置控制模块(30)；先由人体特征传感器(11)采集每一用户的人体特征信息，传输到控制模块(30)，存储在用户数据库(32)；人体特征传感器(11)离开该用户人体后或密码传送成功，密码暂存单元(14)清空；当注册用户持手持设备(10)再次操作时，控制单元(31)就该密码数据检索用户数据库(32)，比对是否有相同的记录；如果数据库(32)内有相同的记录，控制单元(31)则发出指令给下一级受控对象(40)；如果经比对数据库内没有相同的记录，则控制单元(31)发出警告信息，并存储一条错误记录；这样就避免了手持设备丢失而造成的安全隐患，而且一台手持设备可以多用户多任务共用，降低了系统造价。

说明书

mat="original" lang="zh">

通过采集人体特征实现易失性密钥及分离式验证模块的方法

技术领域

本发明涉及保密或安全通信方法， 特别涉及用于检验系统用户的身份或凭证的方 法和装置， 尤其涉及用于阅读识别印刷、 书写字符或用户图形的方法和装置。 背景技术

现有技术中通过验证用户身份进行下一步操作的方法， 多是用不同形式的 IC卡来 实现， 近来又有采集人体特征信息来实现上述目的的技术方案， 例如中国发明专利申 请号 99815820， PCT US99/29036, 所公开的一种名为 《利用人体部位的连续变化特征 作为密钥的安全系统》 的技术方案， 说的是一种依赖于用户身体部分的连续变化的密 钥， 系统获得用户指紋的图像并且根据随机数发生器将其结合， 图像仅有一部分而非 全部进行发送， 随机的分段确保发送的图像部分不断变化， 因此未授权的接收者只^ 接收到一部分而非整个图像， 指纹图像由远程代理者验证。

再如中国发明专利申请号 98812158， PCT US98/23327, 公幵的名称为 《利用生物 统计数据生成密码密钥》 的技术方案， 该方案提供一种利用生物统计数据生成密码密 钥的方法和设备。 接收指纹并从指纹提取特征组。 这些特征组可包括下述特征中的一 个或多个： 根据指纹的该特征组建立一个消息。 对于实施例一， 该消息是包括该特征 组的一个样板。 对于实施例二， 该消息是该样板中未包括的一个特征子集。 对该消息 施以消息消化操作以建立一个密码密钥。 再一种实施例是利用指纹图象的特征组生成 一个数字证书。 数字证书所使用的公用密钥基于指紋图象。

上述两技术方案都是每一最终的验证模块都要配置相应的人体特征釆集设备， 造 成了资源的浪费， 而且手持设备中的密码一旦设定就得以保存， 不利于安全。 发明内容

本发明所要解决的技术问题是为了避免现有技术的不足之处而提出一种通过釆 集人体特征实现易失性密钥及分离式验证模块的方法， 本发明在手持设备上设置一人 体特征传感器， 每次使用手持设备操作时， 都通过该传感器把自己的人体特征信息录 入到手持设备内， 通过随机加密的算法， 加以复合时钟数据、 附加密码、 唯一的设备 ID (序列号） 等信息做加密运算， 并将加密算法的公式一起， 生成密码数据。 这样， 即使是同一人的同一人体部位， 每次生成的密码数据都是不相同的， 当每次完成密码 数据的传送后， 即时将存储在手持设备上采集的人体特征数据及相关信息清除， 该密 码数据传递到验证模块中之后， 进行解码， 先提取设备 ID码和附加密码， 将设备 ID 码和附加密码与验证模块内黑名单数据库比对， 如该设备 ID码和附加密码在黑名单 数据库内， 将拒绝所有操作并报警， 或同时存储报警信息备查。 如不在黑名单数据库 内， 则査找注册设备 ID码和附加密码数据库以确认该密钥的合法性， 如此设备 ID码 未注册， 需要验证附加密码码， 通过则继续后续操作， 否则报警； 如此设备 ID码和 附加密码已注册， 便将数据解码， 并将人体特征的数据与时钟的数据一起比对， 由于 时钟不可能完全同步， 在比对时， 对于时钟应设置相应容限。 生物特征数据验证通过 后， 时钟数据也在相应的设定容限内验证通过了才去执行操作指令， 如果是已授权用 户， 就执行后续操作， 否则就报警。 如果同一 ID的密钥连续数次， 如三次报警， 则 将该 ID数据保存于黑名单数据库中。 由于引入了时钟的信息， 因此即使在传送中被 人截取了数据， 此数据被克隆的同时， 也克隆了时钟信息 ， 再用此克隆的数据传递给 比对端的时候 ， 由于截取时的时钟与现在比对验证的时钟不一致， 此数据在比对端 就不能通过验证，要解码此克隆的数据，必须知道时钟信息是如何加载在数据链里的， 加密算法又是怎样的， 解密难度极高， 几乎不可能被破解， 从而进一步保证了此系统 的数据传送和最终操作的安全。 有了设备 ID码和附加密码， 也进一步保证了最终操 作的安全。 唯一的设备 ID码在一些特殊应用场合甚至可以用来作为对使用者的跟踪 和管理， 如金融保险柜和其操作者、 危险物品的控制和管理、 军事用途、 国家安全等 需要增加唯一设备 ID码识别功能,即密码发送时同时发送了该密钥唯一的设备 ID码。 当某一密钥连续数次被拒 （如三次） 后， 该执行端验证模块将该 ID保存于黑名单数 据库中， 并永久拒绝该密钥， 直至超级用户通过操作将该 ID从黑名单数据库中删除。 附加密码用来在使用他人的手持设备时使用。 因他人的手持设备 ID未注册， 所以需 要合法操作者才知道的附加密码输入以确认该手持设备的临时操作合法性。

本发明通过釆用以下的技术方案来实现：

实施一种通过采集人体特征实现易失性密钥及分离式验证模块的方法， 基于手持 设备、 信号传递通道， 所述方法包括步骤：

a. 在手持设备上设置人体特征传感器、 钥微处理器单元、 密码生成单元、 密码暂 存单元、 和钥密码数据发送单元； b . 设置密码数据接收单元， 及包括验证单元和用户数据库的验证模块；

C . 在应用于特殊的场所的时候， 设置一个有线连接的固定的手持设备， 上设置有 人体特征传感器、 钥微处理器、 键盘；

d . 首先， 釆用 或(：的人体特征传感器单独采集每一用户的人体特征信息， 在密 码生成单元生成为对应的密码， 暂存于密码暂存单元之中， 并通过钥密码数 据发送单元经信号传递通道传输到密码数据接收单元， 然后该密码经注册确 认， 存储在用户数据库； 人体特征传感器离开该用户人体后一定时间内或密 码传送成功， 密码暂存单元清空；

e . 当用户持带有人体特征传感器的手持设备操作时， 通过人体特征传感器采集自 己的人体特征信息， 密码生成单元生成对应的密码， 并暂存于密码暂存单元 之中， 然后注册用户将密码数据通过钥密码数据发送单元经信号传递通道传 输到密码数据接收单元， 验证单元就该密码数据检索用户数据库， 比对是否 有相同的记录； 比对操作在验证单元中进行， 所述验证单元或在验证模块中 独立设置， 或嵌入到下一级受控对象之中

f . 经比对，如果数据库内有相同的记录，验证单元则发出指令给下一级受控对象; 如果经比对数据库内没有相同的记录， 则验证单元发出警告信息， 或同时存 储一条错误记录。

下面是对上述方案的细化描述：

所述手持设备上还包括时钟单元、 钥按键组、 显示单元、 主密码运算器、 设备 ID和附加密码存储器， 在执行步骤 d和步骤 e所述的密码生成与验证操作时， 按如下 步骤运行- a . 首先， 主密码运算器将人体特征信息进行处理， 形成多字节的主密码； b . 将设备出厂 ID、当前时钟、通过键盘输入的附加密码一同形成附加密码存于附 加密码存储器；

c 然后， 钥微处理器单元将附加密码存储器中的附加密码调出， 将主密码与附加 密码合成， 合成密码暂存于密码暂存单元之中， 然后向验证模块发出数据； d . 钥微处理器单元根据操作步骤的进行， 检测用户人体是否与人体特征传感器脱 离， 再决定延时多长时间后， 将密码暂存单元清空、 或通过传送通道返回的传 送成功的信息来将密码暂存单元清空。

在所述手持设备上还设置钥按键组和钥显示屏， 所述钥按键组受钥微处理器单元 控制录入附加密码和录入临时 ID码， 然后存入附加密码存储器之中， 钥显示屏受钥 微处理器单元控制显示操作信息。

将加密数据传送到不同的目的终端的时候， 在钥显示屏上有文字、 图形显示方式 供选择。

本发明还可以通过以下的技术方案进一步得到实施：

设计制造一种通过采集人体特征实现的易失性密钥及验证模块， 包括手持设备、 信

号传递通道、 密码数据接收单元和验证模块， 尤其是所述手持设备上还包括人体特征 传感器、 钥微处理器单元、 密码生成单元、 密码暂存单元和钥密码数据发送单元； 所 述人体特征传感器连接钥微处理器单元和密码生成单元， 所述密码暂存单元连接密码 生成单元和钥密码数据发送单元； 人体特征传感器采集每一用户的人体特征信息， 在 密码生成单元生成为对应的密码， 暂存于密码暂存单元之中， 并通过钥密码数据发送 单元经信号传递通道传输到密码数据接收单元， 然后该密码经注册确认， 存储在用户 数据库； 人体特征传感器离开该用户人体后或密码传送成功， 密码暂存单元清空。' 进一步详述所述的装置：

所述验证模块包括密码数据接收单元、 验证单元、 用户数据库； 所述验证模块与 手持设备是分开的， 中间的物理联系是通过有线或无线的方式建立连接， 所述验证单 元连接密码数据接收单元并连接用户数据库， 还连接输出接口， 接收到手持设备发来 的数据， 验证单元对其进行比对操作， 所述验证单元或在验证模块中独立设置， 或嵌 入到下一级受控对象之中。

与现有技术相比较， 本发明在手持设备上设置了人体特征传感器， 对不同的使用 者釆集不同的人体信息， 从而可形成不同的密码数据， 该密码数据事先在验证模块内 数据库进行注册， 以后每次操作时， 手持设备上的密码数据传输到验证模块内与数据 库内的记录进行比较， 有相同记录就执行后续操作， 找不到已注册的记录就报警。 本 发明每次在手持设备内生成的密码数据， 在人体离开人体特征传感器一定时间后自动 清除， 或数据发送成功后自动清除或在设定的时限内未发送自动^除， 这样就避免了 手持设备丢失而造成的安全隐患。 而且， 一只手持设备可以多用户多任务应用， 降低 了系统造价。 本发明在使用者受到胁迫时有报警功能， 比如可以通过操作的特殊性， 如多指紋认证的顺序或附加码的特殊码段实现胁迫状态下的报警功能。 附图说明

图 1是本发明通过采集人体特征实现易失性密钥及分离式验证模块方法的原理方 框图；

图 2是本发明所述方法中验证模块实施例二的方框图；

图 3是本发明所述方法中给用户授权的方法流程图；

图 4是本发明所述方法中给注销用户的方法流程图；

图 5是本发明所述方法中用户在银行系统中应用的示意图；

图 6是本发明所述方法中用户在出入境身份管理系统中应用的示意图。 具体实施方式

下面参照各附图以及最佳实施例对本发明做进一步详尽的描述。

如图 1所示， 实施一种通过采集人体特征实现易失性密钥及验证模块的方法， 基 于手持设备 10、 信号传递通道 20， 所述方法最佳实施方式包括步骤- a. 在手持设备 10上设置人体特征传感器 11、 钥微处理器单元 12、 密码生成单元

13、 密码暂存单元 14、 时钟单元 19和钥密码数据发送单元 18;

b . 设置密码数据接收单元 38，及包括验证单元 31、用户数据库 32的验证模块 30; c 在特殊应用的场合， 手持设备 10釆用有线方式与密码数据接收单元 38连接； d . 首先人体特征传感器 11釆集每一用户的人体特征信息， 在密码生成单元 13生 成为对应的密码， 暂存于密码暂存单元 14之中， 并通过钥密码数据发送单元 18经信号传递通道.20传输到密码数据接收单元 38， 然后该密码经注册确认， 存储在用户数据库 32;人体特征传感器 11离开该用户人体后或密码传送成功， 密码暂存单元 14清空;.

e . 当用户持带有人体特征传感器 11的手持设备 10操作时， 通过人体特征传感器

11釆集自己的人体特征信息， 密码生成单元 13再次生成对应的密码， 并暂存 于密码暂存单元 14之中， 然后用户将密码数据通过钥密码数据发送单元 18 经信号传递通道 20传输到密码数据接收单元 38， 验证单元 31就该密码数据 检索用户数据库 32，比对是否有相同的记录；比对操作在验证单元 31中进行， 所述验证单元 31或在验证模块 30中独立设置， 或嵌入到下一级受控对象 40 之中；

f . 经比对， 如果数据库 32内有相同的记录，验证单元 31则发出指令给下一级受 控对象 40; 如果经比对数据库内没有相同的记录， 则验证单元 31发出警告信 息， 或同时存储一条错误记录。

所述手持设备 10上还包括、主密码运算器 131、设备 ID 134和附加密码存储器 133， 在执行步骤 d和步骤 e所述的密码生成操作时， 按如下步骤运行：

a . 首先， 主密码运算器 131将人体特征信息进行处理， 形成多字节的主密码； b . 将设备出厂 ID、 当前时间、通过键盘输入的附加密码一同形成附加密码存于附 加密码存储器 133;

c . 然后， 钥微处理器单元 12将附加密码存储器 133中的附加密码调出， 将主密 码与附加密码合成， 合成密码暂存于密码暂存单元 14之中， 然后向验证模块 30发出数据；

' d. 钥微处理器单元 12根据操作步骤的进行， 确认数据发出后， 检测用户人体是否 与人体特征传感器 n脱离，再决定延时多长时间后，将密码暂存单元 14清空， 或接收验证模块 30的确认信息后清空。

上述方法中， 在所述手持设备 10上还设置钥按键组 15和钥显示屏 16， 所述钥按 键组 15受钥微处理器单元 12控制录入附加密码，然后存入附加密码存储器 133之中， 钥显示屏 16受钥微处理器单元 12控制显示操作信息。

上述方法中， 验证模块 30还包括验证模块时钟单元 36和黑名单数据库 37， 步骤 e 所述经査询， 如果经查询数据库内没有相同的记录， 或接收数据中时间信息超出允 许范围， 则验证单元 31发出警告信息， 或同时存储一条错误记录之后， 同一 ID的密 码数据连续两次以上报警时， 则将该 ID数据保存于黑名单数据库 37中。

所述信号传递通道 20包括借助连通的有线传输、 无线传输以及红外线传输等； 所述的钥密码数据发送单元 18、密码数据接收单元 38也包括相互匹配的有触点传输、 无线传输以及红外线传输单元。

2、 所述下一级受控对象 40包括各类型锁具、 电脑、 移动电话、 电子身份认证、 信息管理入口、 通道门禁、 金融交易、 网络防火墙， 安全管理、 授权操作。 所述手持设备 10包括移动电话、 PDA、 POS机、 移动存储盘等嵌入在一起的手 持设备及单独的手持设备， 以及固定在一个有人或无人值守的场所的固定设备。

人体特征传感器 11 包括指紋鉴别传感器或掌纹、 掌形、 面形、 DNA、 声波传感 器或虹膜传感器或其组合。

本发明还可以通过采用以下的技术方案进一步来实现。 如图 1、 2所示， 设计制造一种通过釆集人体特征实现的易失性密钥及验证模块， 包括手持设备 10、 信号传递通道 20和验证模块 30， 尤其是所述手持设备 10上还包 括人体特征传感器 11、 钥微处理器单元 12、 密码生成单元 13、 密码暂存单元 14和钥 密码数据发送单元 18;所述人体特征传感器 11连接钥微处理器单元 12和密码生成单 元 13， 所述密码暂存单元 14连接密码生成单元 13和钥密码数据发送单元 18;

人体特征传感器 11釆集每一用户的人体特征信息， 在密码生成单元 13生成为对 应的密码， 暂存于密码暂存单元 14之中， 并通过钥密码数据发送单元 18经信号传递 通道 20传输到验证模块 30， 然后该密码经注册确认， 存储在用户数据库 32; 人体特 征传感器 11离开该用户人体后或密码传送成功， 密码暂存单元 14清空。

密码数据接收单元 38或独立设置或嵌入到验证模块 30之中， 所述验证模块 30 包括验证单元 31、 用户数据库 32; 所述验证单元 31连接密码数据接收单元 38并连 接用户数据库 32， 还连接输出接口 39; 所述验证模块 30接收到手持设备 10发来的 数据， 验证单元 31对其进行比对操作。

所述验证单元 31或在验证模块 30中独立设置， 或嵌入到下一级受控对象 40之 中。

在所述手持设备 10上还包括钥按键组 15和钥显示屏 16, 所述钥按键组 15连接 钥微处理器单元 12录入附加密码； 并存入钥微处理器单元 12连接的附加密码存储器 133； 钥显示屏 16连接钥微处理器单元 12显示操作信息。

在所述手持设备 10上还包括时间单元 19、 主密码运算器 131、 设备出厂 ID134 和附加密码存储器 133， 主密码运算器 131将人体特征信息进行处理， 形成多字节的 主密码，与设备出厂 ID、当前时间、通过键盘输入的附加 (临时) ID—同形成附加密码。

所述信号传递通道 20包括有触点传输、 无线传输以及红外线传输； 所述的钥密码 数

据发送单元 18、 密码数据接收单元 - 38为相互匹配的有触点传输， 或为无线传输以及 或为红外线传输模式。

所述人体特征传感器 11 包括指紋鉴别传感器或掌紋、 掌形、 面形、 DNA、 声波 传感器或虹膜传感器或其组合。

如图 2所示： 在本发明实施例二之中， 在所述验证模块 30上还设置验证模块按 键组 33、 验证模块显示器 34和验证模块报警器 35， 所述验证模块按键组 33连接验 证单元 31， 用于输入操作指令； 所述验证模块显示器 34亦受验证单元 31控制， 用于 显示操作结果、报警信息,在此实施例中，液晶显示器的驱动器选用 EA V- D2004 OAR, 当然在其他的实施方式中可以有不同的显示器和驱动器的选择。 所述验证模块报警器 35亦受验证单元 31控制发出音响报警信号。

验证模块 30还包括验证模块时钟单元 36和黑名单数据库 37，在查询后数据库内 没有与接收数据相同的记录， 或接收数据中时间信息超出允许范围， 则验证单元 31 发出警告信息， 或同时存储一条错误记录； 在一密码数据连续三次报警时， 则将该密 码数据保存于黑名单数据库 37中。

所述验证模块 30， 可以是物理上单独的模块， 也可以由运行计算机程序来实现。 所述输出接口 39受验证单元 31 控制， 与下一级受控对象 40 的通讯可以采用 RS485通讯， 也可以釆用 CAN总线方式或其他总线方式， 还可以是局域网、 互联网， 可以采用有线连接， 或无线传输。 而且在形成网络控制之后， 每个下一级受控对象 40 都接受网络系统的控制指令， 并将本设备数据传输到网络控制的主计算机。

在最佳实施例中， 人体特征传感器 Π 采用指纹鉴别传感器。 在其他实施方式中 可以采用 DNA传感器、 面形、 掌形或其它的生物传感器。

如图 3所示， 本发明具有密码授权功能及授权密码管理功能。 密码的存储， 采用 加密存储的方法， 即必须使用解密算法才能读出正确的密码或读出的数据经解密算法 才能恢复为正确的密码。 密码可以分为三级： 超级密码（一级）、 管理员密码（二级）、 用户密码 （三级）。 验证模块 30在初始状态下不具备任何密码， 第一次使用的会有一 个系统设定的默认的超级密码， 在第一次使用的时候要修改这个默认的超级密码为自 己设定的。 在非群组使用时， 其它密码的设定除有超级密码外还必须有在未执行操作 状态下两种以上的组合， 以进一步提高密码授权的安全性。

其中， 超级密码可以授权或注销管理员密码、 用户密码， 可以执行下一步操作； 如有必要， 超级密码可以授权多个与其一样的超级密码。

管理员密码可以授权或注销用户密码， 可以执行下一步操作， 但不可以授权或注 销超级密码、 管理员密码； 用户密码只可以执行下一步操作。

验证模块 30在不需要联网使用时， 可'以不设管理员密码。 超级密码和管理员密码 可以査看授权用户列表的用户名， 所有操作都不能査看到用户密码。

如图 4所示， 注销某一用户时， 按图示流程操作。

通过网络接口， 可以有多台终端共同管理， 甚至通过 Internet或专用网络实现异 地管理。 服务器或一体化终端与终端的联接可以通过公知的技术来实现， 如使用基于 双绞线的各种总线及网络技术 （例如 RS485、 CAN, 以太网等）。 这样的系统通常用 于宾馆饭店等需要集团管理的领域， 家庭如有需要也可使用， 如实现家内各门锁、 家 具锁等的集中管理及报警等。

验证模块 30本身可以有验证模块报警器 35， 也可以不设置， 这时报警可以通过 通信口来实现，如通过一个接口来自动拨打电话给主人或大厦 /小区管理处或治安部门 等。

本发明的再一个实施例结合了移动电话的手持设备 10，通过移动电话的按键可以 方便的设定附加密码， 在针对不同的操作对象， 可以将密码数据直接通过有线或无线 方式直接传递给验证模块，也可以通过手机的 GSM或 CDMA网络将密码数据中转传 送给验证端， 将授权设定时的手指放于人体特征传感器 11 的指纹检测区， 并输入相 应的附加信息后按下发送按钮， 如果是直接发送给近距离的验证模块， 就需要将钥密 码数据发送单元 18贴近验证模块 30的密码数据接收单元 38接受部位， 密码数据即 送入确认后， 密码自动清除， 等待下一次操作。 还可以通过专设的服务网站对委托用 户提供 24小时值班防盗监控， 如汽车的防盗监控并通过授权对报警车遥控断幵电路、 油路， 配合定位系统定位等。 在使用的时候， 汽车内的密码数据接收单元 38将收到 的数据传输到验证单元 31 进行解码、 解码后的指纹数据与已录入登记的用户数据库 32的指紋数据比对， 当一致的时候， 再对附加码进行解码， 解码的数据与码表进行比 对， 根据比对结果去驱动相应的电路去执行， 如可以完成汽车驾驶者的身份验证， 从 而可以控制汽车锁的开闭、 空调的起停、 温度调节等。

由于手持设备 10本身没有任何密码， 因此， 手持设备 10的遗失仅意味着手持设 备 10 本身经济价值的损失， 而不会有其它恶果。 只需找到本发明的任意一手持设备 10, 如从邻居、 保安等处借取， 即可执行自己的操作。 被借取人不需担心自己的密码 外泄， 借取人也不用担心自己的密码外泄。 作为服务的提供方式， 大厦管理处、 保安 及其它服务部门均可提供公钥便利服务。

移动电活作为手持设备 10支付费用与代付的实施例： 首先在银行将用户的指紋 登记， 再与用户的账户联系起来， 在数据库内形成记录。 交易时， 在交易商的 POS 端， 用移动电话的短信方式或 GPRS方式或 CDMA1X等方式将消费金额及 POS机的 信息传送给银行方面， 发送的时候在移动电话的指纹釆集器中输入指紋， 此时， 用户 输入的消费金额及指纹信息一并发送到了银行方面， 或者是通过设在交易商处的有线 采集设备， 将客户的指纹信息传输到银行进行身份验证， 验证端存储有客户的指紋信 息，验证无误后， 银行方面回馈信息到该交易商的 POS机上打印交易成功的凭证并将 相应货款划给交易商， 交易即告完成。 该功能不仅能为自己的消费带来方便， 也可以 为他人的消费进行支付。

本发明的再一个实施例,银行用系统如图 5所示， 此时的信号传递通道 20属于有 线传输，手持设备 10类似于 POS的密码录入器与计算机连接,用来进行用户注册，其注 册过程与使用分离的手持设备 10相同。 信息数据存入数据库之后， 手持设备 10上不 保存密码信息。 还可以将无线传输的密码数据接收单元 38 设置在此设备之内， 用来 无线接收分离的手持设备 10的操作， 还可以将此实施例应用于自动提款机 ATM或商 场收银 POS机。银行用系统 200通过网络 500可以与第三方网络信息经营商或与更多 的系统交换信息， 扩展更多的功能。

本发明的再一个实施例,出入境管理系统如图 6所示，此时的信号传递通道 20也 属于有线传输，手持设备 10与计算机连接，用来进行入境者注册。 其注册过程与使用分 离的手持设备 10相同。 信息数据存入数据库之后， 手持设备 10上不保存密码信息。 出入境管理系统 300通过网络 500与银行用系统 200及其他的安全系统交换信息， 可 以监控入境者是否有违法交易及记录， 以实现安全的管理和监控。

本发明还可以应用于身份认证、 电脑开机及数字签名。

实践证明， 本发明在手持设备上设置了人体特征传感器， 对不同的使用者采集不 同的人体信息， 从而可形成不同的密码数据， 该密码数据事先在验证模块的数据库进 行注册， 以后每次使用时， 手持设备上的密码数据传输到验证模块中与数据库内的记 录进行比较， 有相同记录就执行对应操作， 找不到已注册的记录就报警。 本发明每次 在手持设备内生成的密码数据及人体生物特征信息， 在人体离开手持设备时都自动清 除， 这样就避免了手持设备丢失而造成的安全隐患。 而且， 一个手持设备可以多人多 场所通用， 降低了系统造价， 有利于扩展更多的使用功能。