CN108595934A - 一种基于量子真随机数带掌静脉识别认证的加密设备 - Google Patents
一种基于量子真随机数带掌静脉识别认证的加密设备 Download PDFInfo
- Publication number
- CN108595934A CN108595934A CN201810418693.4A CN201810418693A CN108595934A CN 108595934 A CN108595934 A CN 108595934A CN 201810418693 A CN201810418693 A CN 201810418693A CN 108595934 A CN108595934 A CN 108595934A
- Authority
- CN
- China
- Prior art keywords
- module
- vena metacarpea
- random number
- data
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/58—Random or pseudo-random number generators
- G06F7/588—Random number generators, i.e. based on natural stochastic processes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Pure & Applied Mathematics (AREA)
- Mathematical Optimization (AREA)
- Mathematical Analysis (AREA)
- Computational Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种基于量子真随机数带掌静脉识别认证的加密设备,属于涉及加密存储、量子信息和生物特征识别认证领域,本发明要包括:连接接口,电源电路、大容量存储器、量子随机数产生模块、外围电路、掌静脉识别认证模块。通过密钥文件的不可重复利用性和密钥的真随机性实现一次一密,更能保证数据的安全性。在此基础上增加了掌静脉识别认证模块,且掌静脉图像模板采用加密存储方式,双重保障限制加密设备的使用权限,提高安全性。
Description
技术领域
本发明涉及涉及加密存储、量子信息和生物特征识别认证技术,尤其涉及一种基于量子真随机数带掌静脉识别认证的加密设备。
背景技术
随着信息技术和量子计算的不断发展,对信息安全的要求越来越高,更多的用户认证技术和数据加密技术也相应被开发出。
相对于传统的加密方法,软件算法加密在理论上都是可以被破解的。尤其量子技术发展带来的数据处理速度突增和量子算法的优化,极大的威胁传统软件加密算法。相对的一次一密的加密方法更能保证数据的安全性。随着现代量子技术的发展,利用量子效应可以快速生成大量随机数据,为一次一密应用于商用带来了很大的前景。
相对于传统的用户名、密码等方式进行用户身份识别和验证,生物特征识别具有唯一性等特性,更适合用户认证。而静脉识别比指纹识别安全性更高,,手掌静脉网络比手指静脉网络更复杂,特征信息更多。
发明内容
为了解决以上技术问题,本发明提出了一种基于量子真随机数带掌静脉识别认证的加密设备,在基于量子真随机数的加密设备的基础上增加了掌静脉识别认证过程,掌静脉图像也以加密方式存储。为加密设备的使用权限增加双保险,相应的也进一步提高了加密设备的安全性。
本发明的技术方案是:
一种基于量子真随机数带掌静脉识别认证的加密设备,主要包括:连接接口,电源电路、大容量存储器、量子随机数产生模块、外围电路、掌静脉识别认证模块。其中连接接口是与外部数据交互的接口;电源电路与各电路模块连接,完成供电操作;大容量存储器,存储加密过程的中间数据,如密钥文件存储(用于加密和解密的密钥信息)、密钥信息存储(密钥使用情况信息)和外部数据存储(待解密文件及已解密文件),以及掌静脉图像处理数据等;量子随机数产生模块产生真随机数,与大容量存储器连接,将随机数传输到大容量存储器的密钥文件存储模块中;外围电路包括LED或按键等;掌静脉识别认证模块由掌静脉采集模块、掌静脉数据处理模块和掌静脉加密存储模块三部分组成,连接到大容量存储模块和量子随机数产生模块。其中掌静脉采集模块包括照明模块、近红外摄像头模块、传感器和图像传输模块负责采集和传输掌静脉图像,掌静脉数据处理模块负责注册和识别认证等图像处理, 掌静脉图像加密存储模块对图像数据加密存储。
主要采取以下技术方案:
1)在PC端安装本加密设备所需的应用程序。
2)连接接口为USB接口作为与外部数据交互的接口,连接PC端。
3)将硬件加密优盘接入PC端后,加密优盘应用程序启动。
4)掌静脉识别认证模块由掌静脉采集模块、掌静脉数据处理模块和掌静脉加密存储模块三部分组成。掌静脉采集模块中将手掌平放到放置台,传感器感应到压力信息,则相应红外灯点亮,拍摄通过向手掌照射红外光产生的静脉图像。静脉图像传输到数据处理模块,当作为认证比对样本时,图像信息加密存储在掌静脉图像加密存储模块里,完成注册。当进行认证处理时,掌静脉数据处理模块中的认证处理器提取图像的特征,与掌静脉图像加密存储模块中保存的图像特征核对验证。
如果核对验证结果不通过则没有任何使用权限继续等待,如果核对验证结果通过,将处理结果传到设备,开放使用权限。
5)获得使用权限后,检测加密优盘中是否存在随机数密钥信息。如果不存在,则量子随机数产生模块生成量子真随机数,这是保证一次一密的其中一个重要条件,随机数传输存储到大容量存储模块的密钥文件存储模块中;如果加密优盘中已有足够的密钥信息则直接进行下一步。
6)通过加密优盘应用程序,选择将要进行加密或解密操作。然后选择PC端需要加密或解密的数据,检测该数据是否已被加密或需要解密,如果已加密或解密则结束加/解密操作过程,否则对数据进行相应的加密或解密。
7)、将需要加/解密数据缓存到大容量存储器的外部数据存储模块中,判断需要处理数据的大小,根据随机数密钥信息中密钥使用情况,得到密钥读取起始位置,读取与需要处理数据大小相当的密钥字节数,密钥信息与待处理数据进行按位异或数据运算完成加/解密过程,并将处理后的数据传输到相应位置。
8)、每次完成密钥加密后,随机数密钥信息更新存储已加密的次数和每次的使用量等信息,避免密钥被重复使用,这是保证一次一密的另一个重要条件。完成解密操作后,随机数密钥信息也进行更新。
其中各电路模块运行都需要电源电路的供电支持。
本发明的有益效果是
应用于电脑客户端的数据加密,使用基于量子力学固有特性产生的真随机数,以及安全密钥不重复利用,增强数据加密的安全性。使用掌静脉识别认证和掌静脉图像模板加密,可满足对加密设备使用权限要求较高的需求。
附图说明
图1是本发明的电路框图;
图2是模块交互示意图。
具体实施方式
下面对本发明的内容进行更加详细的阐述:
本发明在基于量子真随机数的加密设备的基础上增加了掌静脉识别认证过程,掌静脉图像也以加密方式存储,主要包括:连接接口,电源电路、大容量存储器、量子随机数产生模块、外围电路、掌静脉识别认证模块。
其中连接接口是与外部数据交互的接口;
电源电路与各电路模块连接,完成供电操作;
大容量存储器,存储加密过程的中间数据,如密钥文件存储(用于加密和解密的密钥信息)、密钥信息存储(密钥使用情况信息)和外部数据存储(待解密文件及已解密文件),以及掌静脉图像处理数据等;
量子随机数产生模块产生真随机数,与大容量存储器连接,将随机数传输到大容量存储器的密钥文件存储模块中;外围电路包括LED或按键等;
掌静脉识别认证模块由掌静脉采集模块、掌静脉数据处理模块和掌静脉加密存储模块三部分组成,连接到大容量存储模块和量子随机数产生模块。其中掌静脉采集模块包括照明模块、近红外摄像头模块、传感器和图像传输模块负责采集和传输掌静脉图像,掌静脉数据处理模块负责注册和识别认证等图像处理, 掌静脉图像加密存储模块对图像数据加密存储。
操作方式为:
1)在PC端安装本加密优盘所需的应用程序。
2)将硬件加密优盘接入PC端后,将手指放入中央手指放置台,掌静脉采集模块拍摄的掌静脉图像,掌静脉数据处理模块中的认证处理器提取图像的特征,与掌静脉图像加密存储模块中保存的图像特征核对验证,如果比对结果未通过则没有任何使用权限不可使用,如果通过,将验证结果传入密码钥匙获得使用权限。
3)获得使用权限后,检测加密优盘中是否存在随机数密钥信息。如果不存在,则量子随机数产生模块生成量子真随机数并存储到加密优盘的大容量存储模块中;如果加密优盘中已有足够的密钥信息则直接进行下一步。
4)通过加密优盘应用程序,选择PC端需要加密的数据,检测该数据是否已被加密,如果已加密则结束加密操作过程,否则对数据进行加密。判断需要加密数据的大小,根据随机数密钥信息中密钥使用情况,得到密钥读取起始位置,读取与需要加密数据大小相当的密钥字节数,密钥信息与待加密数据进行异或数据运算完成加密过程。
5)每次完成密钥加密后,随机数密钥信息更新存储已加密的次数和每次的使用量等信息,避免密钥被重复使用。
以上便是一种基于量子真随机数带掌静脉识别认证的加密设备,对PC端数据进行认证加密操作。
通过密钥文件的不可重复利用性和密钥的真随机性实现一次一密,更能保证数据的安全性。在此基础上增加了掌静脉识别认证模块,且掌静脉图像模板采用加密存储方式,双重保障限制加密设备的使用权限,提高安全性。
Claims (4)
1.一种基于量子真随机数带掌静脉识别认证的加密设备,其特征在于,
主要包括:连接接口,电源电路、大容量存储器、量子随机数产生模块、外围电路、掌静脉识别认证模块;
其中连接接口是与外部数据交互的接口;
电源电路与各电路模块连接,完成供电操作;
大容量存储器,存储加密过程的中间数据;
量子随机数产生模块产生真随机数,与大容量存储器连接,将随机数传输到大容量存储器的密钥文件存储模块中;
外围电路包括LED或按键;
掌静脉识别认证模块由掌静脉采集模块、掌静脉数据处理模块和掌静脉加密存储模块三部分组成,连接到大容量存储模块和量子随机数产生模块。
2.根据权利要求1所述的加密设备,其特征在于,
存储加密过程的中间数据,包括密钥文件存储即用于加密和解密的密钥信息、密钥信息存储即密钥使用情况信息和外部数据存储即待解密文件及已解密文件,以及掌静脉图像处理数据。
3.根据权利要求1所述的加密设备,其特征在于,
其中掌静脉采集模块包括照明模块、近红外摄像头模块、传感器和图像传输模块;负责采集和传输掌静脉图像,
掌静脉数据处理模块负责注册和识别认证的图像处理,
掌静脉图像加密存储模块对图像数据加密存储。
4.根据权利要求1所述的加密设备,其特征在于,
具体操作步骤如下:
1)在PC端安装加密设备所需的应用程序;
2)连接接口作为与外部数据交互的接口,连接PC端;
3)将硬件加密设备接入PC端后,加密设备应用程序启动;
4)掌静脉采集模块中将手掌平放到放置台,传感器感应到压力信息,则相应红外灯点亮,拍摄通过向手掌照射红外光产生的静脉图像;静脉图像传输到数据处理模块,当作为认证比对样本时,图像信息加密存储在掌静脉图像加密存储模块里,完成注册;当进行认证处理时,掌静脉数据处理模块中的认证处理器提取图像的特征,与掌静脉图像加密存储模块中保存的图像特征核对验证;
如果核对验证结果不通过则没有任何使用权限继续等待,如果核对验证结果通过,将处理结果传到设备,开放使用权限;
5)获得使用权限后,检测加密设备中是否存在随机数密钥信息;如果不存在,则量子随机数产生模块生成量子真随机数,随机数传输存储到大容量存储模块的密钥文件存储模块中;如果加密设备中已有足够的密钥信息则直接进行下一步;
6)通过加密优盘应用程序,选择将要进行加密或解密操作;然后选择PC端需要加密或解密的数据,检测该数据是否已被加密或需要解密,如果已加密或解密则结束加/解密操作过程,否则对数据进行相应的加密或解密;
7)将需要加/解密数据缓存到大容量存储器的外部数据存储模块中,判断需要处理数据的大小,根据随机数密钥信息中密钥使用情况,得到密钥读取起始位置,读取与需要处理数据大小相当的密钥字节数,密钥信息与待处理数据进行按位异或数据运算完成加/解密过程,并将处理后的数据传输到相应位置;
8)每次完成密钥加密后,随机数密钥信息更新存储已加密的次数和每次的使用量等信息,避免密钥被重复使用;完成解密操作后,随机数密钥信息也进行更新。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810418693.4A CN108595934A (zh) | 2018-05-04 | 2018-05-04 | 一种基于量子真随机数带掌静脉识别认证的加密设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810418693.4A CN108595934A (zh) | 2018-05-04 | 2018-05-04 | 一种基于量子真随机数带掌静脉识别认证的加密设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108595934A true CN108595934A (zh) | 2018-09-28 |
Family
ID=63620676
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810418693.4A Pending CN108595934A (zh) | 2018-05-04 | 2018-05-04 | 一种基于量子真随机数带掌静脉识别认证的加密设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108595934A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111626368A (zh) * | 2020-05-28 | 2020-09-04 | 济南浪潮高新科技投资发展有限公司 | 一种基于量子算法的图像相似度识别方法、装置及设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104918243A (zh) * | 2015-06-15 | 2015-09-16 | 上海交通大学 | 基于量子真随机数的移动终端保密系统及方法 |
| CN105554026A (zh) * | 2016-01-12 | 2016-05-04 | 中北大学 | 一种电子档案信息安全管理系统 |
| CN105787324A (zh) * | 2016-02-03 | 2016-07-20 | 周口师范学院 | 一种计算机信息安全系统 |
| CN105809142A (zh) * | 2016-03-24 | 2016-07-27 | 吴豪 | 一种非接触式掌静脉采集识别身份认证设备 |
-
2018
- 2018-05-04 CN CN201810418693.4A patent/CN108595934A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104918243A (zh) * | 2015-06-15 | 2015-09-16 | 上海交通大学 | 基于量子真随机数的移动终端保密系统及方法 |
| CN105554026A (zh) * | 2016-01-12 | 2016-05-04 | 中北大学 | 一种电子档案信息安全管理系统 |
| CN105787324A (zh) * | 2016-02-03 | 2016-07-20 | 周口师范学院 | 一种计算机信息安全系统 |
| CN105809142A (zh) * | 2016-03-24 | 2016-07-27 | 吴豪 | 一种非接触式掌静脉采集识别身份认证设备 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111626368A (zh) * | 2020-05-28 | 2020-09-04 | 济南浪潮高新科技投资发展有限公司 | 一种基于量子算法的图像相似度识别方法、装置及设备 |
| CN111626368B (zh) * | 2020-05-28 | 2022-07-15 | 济南浪潮高新科技投资发展有限公司 | 一种基于量子算法的图像相似度识别方法、装置及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101284481B1 (ko) | 생체이미지 정보를 포함하는 일회용 비밀번호를 이용한 인증방법 및 장치 | |
| CN105960775B (zh) | 用于迁移密钥的方法和装置 | |
| US9160532B2 (en) | Dynamic seed and key generation from biometric indicia | |
| US7770018B2 (en) | Setting up a security access system | |
| CN201181472Y (zh) | 硬件密钥装置和移动存储系统 | |
| WO2015188426A1 (zh) | 一种身份验证方法、装置、系统及相关设备 | |
| WO2015188424A1 (zh) | 一种密钥存储设备及其使用方法 | |
| CN104239815A (zh) | 基于虹膜识别的电子文档加密解密装置及方法 | |
| US20180247313A1 (en) | Fingerprint security element (se) module and payment verification method | |
| RU2013140418A (ru) | Безопасный доступ к персональным записям о состоянии здоровья в экстренных ситуациях | |
| WO2006069082A2 (en) | Access keys | |
| CN105337742B (zh) | 基于人脸图像特征和gps信息的lfsr文件加密及解密方法 | |
| CN113761488A (zh) | 一种内容网络版权溯源加密系统及加密方法 | |
| TWI476629B (zh) | Data security and security systems and methods | |
| JP6502083B2 (ja) | 認証装置、情報端末装置、プログラム、並びに認証方法 | |
| CN113722741A (zh) | 数据加密方法及装置、数据解密方法及装置 | |
| CN108595934A (zh) | 一种基于量子真随机数带掌静脉识别认证的加密设备 | |
| CN110826038B (zh) | 数据加解密方法及装置 | |
| CN105227562B (zh) | 基于身份验证的关键业务数据传输中介设备及其使用方法 | |
| CN106855923A (zh) | 一种基于生物识别技术的电子装置 | |
| Jo et al. | Vulnerability analysis on smartphone fingerprint templates | |
| CN114238909A (zh) | 虚拟资产的存储方法和装置、虚拟资产的查询方法和装置 | |
| TWI533158B (zh) | Verification of mobile device with signed gestures | |
| WO2017054193A1 (zh) | 解锁方法及终端 | |
| CN114091088B (zh) | 用于提高通信安全的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180928 |