CN103942483A - 一种带有生物特征检测功能的加密机及其工作方法 - Google Patents
一种带有生物特征检测功能的加密机及其工作方法 Download PDFInfo
- Publication number
- CN103942483A CN103942483A CN201410203822.XA CN201410203822A CN103942483A CN 103942483 A CN103942483 A CN 103942483A CN 201410203822 A CN201410203822 A CN 201410203822A CN 103942483 A CN103942483 A CN 103942483A
- Authority
- CN
- China
- Prior art keywords
- encryption equipment
- biological characteristic
- module
- biological
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Abstract
本发明提供了一种具有生物特征检测功能的加密机及其工作方法,所述加密机包括机箱、显示模块、电源模块、输入输出模块、设置于机箱内的加密机主板、加密机存储模块、中央处理器模块、运行在计算机上的生物特征识别系统、生物特征录入模块,生物特征检测模块。其中,生物特征识别系统、生物特征录入模块,生物特征检测模块构成加密机自身安全保障。本发明避免了非授权用户非法操作加密机,提高加密机应用的整体安全性。
Description
技术领域
本发明涉及本发明涉及信息安全技术领域,尤其涉及一种带有生物特征检测功能的加密机及其工作方法。
背景技术
加密机已经广泛用于金融数据网络和通信数据网络,加密机为数据提供加解密服务,但自身的安全也面临挑战。
现有的一些加密机自身不具备防非法操作的功能,除了管理员以外,其他人也可以轻易的对其进行操作,这不利于加密机的管理及保密工作。
如果能提供一种增强加密机本身安全性的技术方案,是十分有意义的。
发明内容
为解决上述问题,本发明提供了一种具有生物特征检测功能的加密机,包括机箱、显示模块、电源模块、输入输出模块、设置于机箱内的加密机主板、加密机存储模块、中央处理器模块、运行在计算机上的生物特征识别系统、生物特征录入模块、生物特征检测模块。
进一步的,生物特征录入模块和/或生物特征检测模块内嵌于加密机机箱或者外接入加密机。
进一步的,生物特征识别系统设置至少三个模式:生物特征检测模式、生物特征信息对比模式、生物特征信息管理模式;
生物特征检测模式用于启动生物特征录入模块采集生物特征;
生物特征信息对比模式用于启动生物特征检测模块,将采集的生物特征与加密机存储模块中存储的生物特征模板进行对比,得出对比结果;
生物特征信息管理模式用于管理者对加密机的基本信息进行编辑和/或加密机密钥管理和/或生物特征录入种类选择。
进一步的,加密机存储模块中,生物特征模板与加密架构中的密钥一对一绑定。
上述具有生物特征检测功能的加密机的工作方法,包括下列步骤:
步骤1:加密机启动,正常工作;
步骤2:加密机检测生物特征识别系统是否启动工作,如未启动则继续正常工作,如启动,则进行步骤3;
步骤3:生物特征录入模块录入使用者生物特征;
步骤4:加密机将使用者的生物特征与存储模块中存储的授权操作人员的生物特征进行第一次对比,在比对吻合后,加密机进入正常工作状态,否则进行步骤5;
步骤5:加密机继续检测生物特征,继续进行对比,当匹配后进入正常工作状态,否则进行步骤6;
步骤6:重复进行步骤5,当不匹配超过一定次数后,加密机进入锁定状态。
优选的,在步骤3中,加密机记录、备份生物特征录入结果。
本发明的有益效果是:在实际应用中避免非授权用户非法操作加密机,避免密码口令泄露的危险,提高加密机应用的整体安全性,同时通过日志记录,方便查看非法用户生物特征记录,并保留非法用户生物特征,利于后期的证据收集。
附图说明
图1为本发明所述加密机的工作流程示意图。
具体实施方式
本发明所述加密机包括机箱、显示模块、电源模块、输入输出模块、设置于机箱内的加密机主板、加密机存储模块、中央处理器模块、运行在计算机上的生物特征识别系统、生物特征录入模块,生物特征检测模块。其中,生物特征识别系统、生物特征录入模块,生物特征检测模块构成加密机自身安全保障。
生物特征录入模块和/或生物特征检测模块可以内嵌于加密机机箱前面板,后面板,或者机箱任何位置,也可以通过USB,串口等方式外接。
生物特征识别系统设置有三个模式:生物特征检测模式、生物特征信息对比模式、生物特征信息管理模式。
生物特征检测模式:在计算机上启动生物特征识别系统后即进入生物特征检测模式,该模式显示界面提醒使用者准备进行生物特征样本采集,生物特征录入模块开始工作,采集生物特征。
生物特征信息对比模式:生物特征检测模块采集使用者的生物特征结束后进入生物特征信息对比模式,在此模式下,生物特征检测模块将采集后的数据与加密机存储模块中存储的生物特征模板进行对比,提供生物特征录入和检测的界面。
生物特征信息管理模式:在该模式下,管理者可以对加密机的基本信息进行编辑和/或加密机密钥管理和/或生物特征录入管理。
在加密机存储模块中,通过将生物特征模板与加密架构中的密钥一对一绑定来保证其安全,管理者可以输入密钥查询对应的生物特征模板。
生物特征录入管理模式用于设置检测的生物特征种类,如指纹特征,手掌经脉特征,眼睛虹膜、血液、生物DNA结构、气味特征等。
为了使本发明所述加密机的工作原理更加清楚,下面对其工作方法进行介绍。
步骤1:加密机启动,正常工作.
步骤2:加密机检测生物特征识别系统是否启动工作,如未启动则继续正常工作,如启动,则进行步骤3.
步骤3:生物特征录入模块录入使用者生物特征;加密机记录、备份生物特征录入结果。
需要录入的生物特征种类由生物特征录入管理模式预先选择好的生物特征种类决定,包含但不局限于指纹特征,手掌经脉特征,眼睛虹膜特征、血液、生物DNA结构、气味等。
本申请的技术方案中,为了应付一些突发状况,因此在未激活生物特征识别系统时,加密机可正常工作。在复杂条件下,需要强制认证管理员的身份时,或者加密机仅需特定管理员进行操作时,可以启动生物特征识别系统功能。
加密机记录、备份生物特征录入结果是为了生成相关日志记录,、保留非法用户的生物特征,以后可以查看非法用户的生物特征记录,利于后期的证据收集。
步骤4:加密机将使用者的生物特征与存储模块中存储的授权操作人员的生物特征进行对比。在比对吻合后,加密机进入正常工作状态,否则进行步骤5。
步骤5:加密机继续检测生物特征,继续进行对比,当匹配后进入正常工作状态,否则进行步骤6;
步骤6:重复进行步骤5,当不匹配超过一定次数后,加密机进入锁定状态。
加密机本身记录、备份每次生物特征检测结果,在超过一定次数生物特征检测失败时,加密机锁定,这便于发现非法操控加密机,从而增强加密机的安全性。加密机进入锁定状态后,需专业人士才能解锁。
本发明所述加密机指能实现密码运算功能和加解密功能的通用加密机,包含但不限于金融数据加密机,网络加密机,服务器加密机,电能计量加密机,商业加密机,特种加密机等等。加密机本身提供本地主密钥,工作密钥,会话密钥等保护功能。
本发明的有益效果是:在实际应用中避免非授权用户非法操作加密机,避免密码口令泄露的危险,提高加密机应用的整体安全性,同时通过日志记录,方便查看非法用户的生物特征记录,并保留非法用户的生物特征,利于后期的证据收集。
Claims (6)
1.一种具有生物特征检测功能的加密机,其特征在于,包括机箱、显示模块、电源模块、输入输出模块、设置于机箱内的加密机主板、加密机存储模块、中央处理器模块、运行在计算机上的生物特征识别系统、生物特征录入模块、生物特征检测模块。
2.如权利要求1所述的具有生物特征检测功能的加密机,其特征在于,生物特征录入模块和/或生物特征检测模块内嵌于加密机机箱或者外接入加密机。
3.如权利要求1或2所述的具有生物特征检测功能的加密机,其特征在于,生物特征识别系统设置至少三个模式:生物特征检测模式、生物特征信息对比模式、生物特征信息管理模式;
生物特征检测模式用于启动生物特征录入模块采集生物特征;
生物特征信息对比模式用于启动生物特征检测模块,将采集的生物特征与加密机存储模块中存储的生物特征模板进行对比,得出对比结果;
生物特征信息管理模式用于管理者对加密机的基本信息进行编辑和/或加密机密钥管理和/或生物特征录入种类选择。
4.如权利要求3所述的具有生物特征检测功能的加密机,其特征在于,加密机存储模块中,生物特征模板与加密架构中的密钥一对一绑定。
5.如权利要求1~4中任一项所述的具有生物特征检测功能的加密机的工作方法,其特征在于,包括下列步骤:
步骤1:加密机启动,正常工作;
步骤2:加密机检测生物特征识别系统是否启动工作,如未启动则继续正常工作,如启动,则进行步骤3;
步骤3:生物特征录入模块录入使用者生物特征;
步骤4:加密机将使用者的生物特征与存储模块中存储的授权操作人员的生物特征进行第一次对比,在比对吻合后,加密机进入正常工作状态,否则进行步骤5;
步骤5:加密机继续检测生物特征并进行对比,当匹配后进入正常工作状态,否则进行步骤6;
步骤6:重复进行步骤5,当不匹配超过一定次数后,加密机进入锁定状态。
6.如权利要求5所述的具有生物特征检测功能的加密机的工作方法,其特征在于,在步骤3中,加密机记录、备份生物特征录入结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410203822.XA CN103942483A (zh) | 2014-05-15 | 2014-05-15 | 一种带有生物特征检测功能的加密机及其工作方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410203822.XA CN103942483A (zh) | 2014-05-15 | 2014-05-15 | 一种带有生物特征检测功能的加密机及其工作方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103942483A true CN103942483A (zh) | 2014-07-23 |
Family
ID=51190150
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410203822.XA Pending CN103942483A (zh) | 2014-05-15 | 2014-05-15 | 一种带有生物特征检测功能的加密机及其工作方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103942483A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106529307A (zh) * | 2015-09-10 | 2017-03-22 | 青岛海信移动通信技术股份有限公司 | 一种照片的加密方法及装置 |
| CN108900296A (zh) * | 2018-07-04 | 2018-11-27 | 昆明我行科技有限公司 | 一种基于生物特征识别的秘钥存储装置及方法 |
| CN108959882A (zh) * | 2018-06-21 | 2018-12-07 | Oppo(重庆)智能科技有限公司 | 终端解锁方法、装置、终端及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1892527A (zh) * | 2005-07-01 | 2007-01-10 | 英华达(上海)电子有限公司 | 嵌入式指纹加密识别设备及其指纹加密识别方法 |
| CN101986325A (zh) * | 2010-11-01 | 2011-03-16 | 山东超越数控电子有限公司 | 一种计算机安全访问控制系统及控制方法 |
| CN102571327A (zh) * | 2010-12-31 | 2012-07-11 | 上海格尔软件股份有限公司 | 一种集中安全管理USBKey解锁密钥的方法 |
| CN102609656A (zh) * | 2012-02-09 | 2012-07-25 | 赵淦森 | 一种基于图片验证的USB Key安全增强方法及系统 |
| CN202736492U (zh) * | 2012-07-19 | 2013-02-13 | 杭州网搜科技有限公司 | 一种指纹加密usb存储设备 |
| CN103237030A (zh) * | 2013-04-25 | 2013-08-07 | 深圳市中兴移动通信有限公司 | 基于生物识别的用户认证方法及系统 |
-
2014
- 2014-05-15 CN CN201410203822.XA patent/CN103942483A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1892527A (zh) * | 2005-07-01 | 2007-01-10 | 英华达(上海)电子有限公司 | 嵌入式指纹加密识别设备及其指纹加密识别方法 |
| CN101986325A (zh) * | 2010-11-01 | 2011-03-16 | 山东超越数控电子有限公司 | 一种计算机安全访问控制系统及控制方法 |
| CN102571327A (zh) * | 2010-12-31 | 2012-07-11 | 上海格尔软件股份有限公司 | 一种集中安全管理USBKey解锁密钥的方法 |
| CN102609656A (zh) * | 2012-02-09 | 2012-07-25 | 赵淦森 | 一种基于图片验证的USB Key安全增强方法及系统 |
| CN202736492U (zh) * | 2012-07-19 | 2013-02-13 | 杭州网搜科技有限公司 | 一种指纹加密usb存储设备 |
| CN103237030A (zh) * | 2013-04-25 | 2013-08-07 | 深圳市中兴移动通信有限公司 | 基于生物识别的用户认证方法及系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106529307A (zh) * | 2015-09-10 | 2017-03-22 | 青岛海信移动通信技术股份有限公司 | 一种照片的加密方法及装置 |
| CN108959882A (zh) * | 2018-06-21 | 2018-12-07 | Oppo(重庆)智能科技有限公司 | 终端解锁方法、装置、终端及存储介质 |
| CN108900296A (zh) * | 2018-07-04 | 2018-11-27 | 昆明我行科技有限公司 | 一种基于生物特征识别的秘钥存储装置及方法 |
| CN108900296B (zh) * | 2018-07-04 | 2021-11-09 | 昆明我行科技有限公司 | 一种基于生物特征识别的秘钥存储方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10606988B2 (en) | Security device, methods, and systems for continuous authentication | |
| CN103886234B (zh) | 一种基于加密硬盘的安全计算机及其数据安全控制方法 | |
| US9047464B2 (en) | Continuous monitoring of computer user and computer activities | |
| CN101324912B (zh) | 一种可信安全计算机 | |
| CN101038568B (zh) | 外置式计算机硬盘数据加密方法及其装置 | |
| CN203746071U (zh) | 一种基于加密硬盘的安全计算机 | |
| US20140282965A1 (en) | Ongoing Authentication and Access Control with Network Access Device | |
| CN107004080A (zh) | 环境感知安全令牌 | |
| CN201397508Y (zh) | 单机终端安全登录与监控装置 | |
| DE202012013589U1 (de) | System zur Steuerung des Benutzerzugriffs auf geschützte Ressourcen unter Verwendung einer Authentifizierung auf mehreren Ebenen | |
| CN103473844A (zh) | 公租房智能控制方法及系统 | |
| CN102567235B (zh) | 基于区域认证的智能主动防疫式u盘及其防疫方法 | |
| CN101436247A (zh) | 一种基于uefi的生物身份识别方法及系统 | |
| CN101986325A (zh) | 一种计算机安全访问控制系统及控制方法 | |
| CN105184179A (zh) | 嵌入式加密移动存储设备及其操作方法 | |
| CN105447405A (zh) | 基于虹膜识别认证的文档加解密方法及装置 | |
| CN102324127B (zh) | 分体式电子指纹安全锁 | |
| CN201126581Y (zh) | 一种基于uefi的生物身份识别装置 | |
| CN109190389A (zh) | 一种基于u盘鉴权的固态硬盘数据保护方法 | |
| CN105354473A (zh) | 基于虹膜识别认证的设备桌面解锁方法及装置 | |
| CN103942483A (zh) | 一种带有生物特征检测功能的加密机及其工作方法 | |
| CN104239762A (zh) | 一种Windows系统下安全登录的实现方法 | |
| CN102024115A (zh) | 一种具有用户安全子系统的计算机 | |
| CN103368736A (zh) | 业务信息加密、解密方法及装置 | |
| CN106611110A (zh) | 一种身份验证方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140723 |
|
| RJ01 | Rejection of invention patent application after publication |