CN112597470A - 一种智慧安全生物密宝系统 - Google Patents
一种智慧安全生物密宝系统 Download PDFInfo
- Publication number
- CN112597470A CN112597470A CN202110090103.1A CN202110090103A CN112597470A CN 112597470 A CN112597470 A CN 112597470A CN 202110090103 A CN202110090103 A CN 202110090103A CN 112597470 A CN112597470 A CN 112597470A
- Authority
- CN
- China
- Prior art keywords
- secret
- biological
- encryption
- user
- treasure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003860 storage Methods 0.000 claims abstract description 23
- 230000006854 communication Effects 0.000 claims abstract description 14
- 238000004891 communication Methods 0.000 claims abstract description 11
- 238000012795 verification Methods 0.000 claims description 17
- 238000000034 method Methods 0.000 claims description 15
- 210000003462 vein Anatomy 0.000 claims description 13
- 210000001503 joint Anatomy 0.000 claims description 6
- 241000282414 Homo sapiens Species 0.000 claims description 4
- 238000013475 authorization Methods 0.000 claims description 4
- 238000012545 processing Methods 0.000 claims description 4
- 230000009471 action Effects 0.000 claims description 3
- 238000013519 translation Methods 0.000 claims description 3
- 230000003044 adaptive effect Effects 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 15
- 239000010410 layer Substances 0.000 description 12
- 230000006870 function Effects 0.000 description 9
- 230000008569 process Effects 0.000 description 8
- 238000011161 development Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 238000013478 data encryption standard Methods 0.000 description 3
- 230000001815 facial effect Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000005728 strengthening Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000009466 transformation Effects 0.000 description 2
- 208000003443 Unconsciousness Diseases 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 210000000887 face Anatomy 0.000 description 1
- 210000003128 head Anatomy 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 210000000867 larynx Anatomy 0.000 description 1
- 210000004072 lung Anatomy 0.000 description 1
- 238000003032 molecular docking Methods 0.000 description 1
- 210000003928 nasal cavity Anatomy 0.000 description 1
- 210000000056 organ Anatomy 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 239000011241 protective layer Substances 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000011144 upstream manufacturing Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Abstract
一种智慧安全生物密宝系统,包括电脑操作系统、设备驱动层、UI引擎、应用层、生物识别密宝;所述生物识别密宝包括主控芯片、生物识别模组、存储组件、加密芯片;所述主控芯片内置密宝驱动程序和密宝应用程序,所述密宝驱动程序适用于windows、linux操作系统,以实现和上位机密宝管理系统联接;所述主控芯片通过USB通讯接口模块与上位机连接,以实现使用人通过生物特征识别,登录进入密宝管理系统。本发明将指纹算法、存储控制、加解密算法、通信接口等合为一体,相较于传统方案减少了芯片控制器的使用数量,精简了系统框架。使用智慧安全生物密宝系统后只需验证指纹即可,实现了各系统登录方式的统一,使用方便快捷安全。
Description
技术领域
本发明涉及一种生物安全信息系统,尤其是涉及一种智慧安全生物密宝系统。
背景技术
信息技术应用创新发展是目前的一项国家战略,也是当今形势下国家经济发展的新动能。发展信创是为了解决本质安全的问题。本质安全也就是说,现在先把它变成我们自己可掌控、可研究、可发展、可生产的。信创产业发展已经成为经济数字化转型、提升产业链发展的关键,从技术体系引进、强化产业基础、加强保障能力等方面着手,促进信创产业在本地落地生根,带动传统IT信息产业转型,构建区域级产业聚集集群。
随着中国的发展,很多技术因为一些原因越来越受制于人,尤其是上游核心技术。为了解决这个问题,我国明确了“数字中国”建设战略,抢占数字经济产业链制高点。于是,国家提出“2+8”安全可控体系,中国IT产业从基础硬件-基础软件-行业应用软件有望迎来国产替代潮。这些都是为了实现信创发展的目标:自主可控。
在追求自主可控的过程中还存在各种问题,如系统登录复杂,密码繁多,安全级别不够等,造成使用者使用意愿不强、推广困难等问题。
发明内容
本发明针对现有技术不足,提出一种智慧安全生物密宝系统,安全程度高、使用便捷。适用于大多数企事业单位、军工、医院、研究所、政府等部门,特别是信息安全要求高的场合。
本发明采用的技术方案:
一种智慧安全生物密宝系统,包括电脑操作系统、设备驱动层、UI引擎、应用层、生物识别密宝;所述生物识别密宝包括主控芯片、生物识别模组、存储组件、加密芯片,这些部件的有机组合构成了生物识别密宝的硬件体系;所述主控芯片内置密宝驱动程序,所述密宝驱动程序适用于windows、linux操作系统,以实现和上位机密宝管理系统联接;所述主控芯片内置密宝应用程序,所述密宝应用程序包括生物信息采集、验证、登录程序选择界面、相关配置;所述主控芯片通过USB通讯接口模块与上位机连接,以实现使用人通过生物特征识别,登录进入密宝管理系统。
所述的智慧安全生物密宝系统,其中设备驱动层负责软硬件信息对接的翻译转发工作,设备驱动层将由生物识别密宝传入的信息解密、解释、数据定义后传输至应用层,并由UI引擎绘制的用户界面展示给使用者,应用层展示相关软件界面及需要免密登录的界面、相关用户管理、系统配置、授权管理、黑白名单管理。
所述的智慧安全生物密宝系统,所述加密芯片集成了高速的SM1、SM2 、SM3 、SM4、DES和RSA安全算法和通讯接口,主控芯片和上位机通过接口函数和加密芯片进行数据处理及交换,来检查相关硬件是否正常,如未检测到加密芯片,软件将不能正常执行。
所述的智慧安全生物密宝系统,采用单密钥对称加密算法,在通信过程中,数据发送方将原始数据分割成固定大小的块,经过密钥和加密算法逐个加密后,发送给接收方;接收方收到加密后的报文后,结合密钥和解密算法解密组合后得出原始数据。
所述的智慧安全生物密宝系统,采用非对称加密算法,采用公钥和私钥两种不同的密码来进行加解密:发送方Bob从接收方Alice获取其对应的公钥,并结合相应的非对称算法将明文加密后发送给Alice;Alice接收到加密的密文后,结合自己的私钥和非对称算法解密得到明文。
所述的智慧安全生物密宝系统,包括生物识别密宝、主控芯片、生物识别模组、存储组件、加密芯片、USB接口;所述生物识别密宝为一硬件整体,其中包括主控芯片、生物识别模组、存储组件、加密芯片、USB接口等部件,其中主控芯片为一高性能MCU,并带有USB、IIC、SPI、串口等相关接口,其中生物识别模组、存储组件、加密芯片均通过上述接口或主控芯片的普通IO口连接,实现相关硬件电气连接,其中USB接口为USB-A型接口,以利于对接各种操作平台电脑。这些部件的有机组合构成了生物识别密宝的硬件体系,配合密宝驱动程序、密宝应用程序后智慧安全生物密宝系统方可正常运行。
所述的智慧安全生物密宝系统,主控芯片使用32位STM32系列单片机芯片,所述应用程序是管理和自动鉴权登陆第三软件系统的程序集,自动适配Window、Linux,以实现:管理生物特征数据,鉴权验证使用人唯一个体,加密保存使用人生物特征和个人CA签证等数据,管理第三方软件应用系统,一键便捷登陆第三方软件应用系统,安全环境保护,如使用人一分钟内没有任何动作系统会自动状态保持并退出第三方应用,需要再次使用人唯一身份确认才能登陆使用。
所述的智慧安全生物密宝系统,使用者通过指纹、指静脉、人脸、身份证、个人CA签证、声纹证登录进入密宝管理系统,密宝系统可配置管理需要自动登录的第三方应用系统,使用人可使用自身的生物特征通过密宝管理系统直接授权并自动登录第三方应用系统。
发明有益效果:
1、本发明智慧安全生物密宝系统,采用加密芯片内置及各项加密措施相关软件校验手段,实现了SM1-SM4对称、非对称、摘要等算法功能,完成身份认证和数据加解密等功能。将国密算法嵌入到硬件加密芯片中结合使用,保障了系统的安全性。
2、本发明智慧安全生物密宝系统,将指纹算法、存储控制、加解密算法、通信接口等合为一体,相较于传统方案减少了芯片控制器的使用数量,精简了系统框架。软件实现方面统一了各软件及系统的登录方式,使用智慧安全生物密宝系统后只需验证指纹即可,方便快捷。
3、本发明智慧安全生物密宝系统,生物识别登录使用便捷。生物识别技术,不会遗失、不会被窃;人体内部信息,不受外部环境的影响,使用时只需验证使用者相关生物信息即可,没有记忆密码负担,使用便捷。如使用指纹识别时只需用手指轻触指纹感应区即完成指纹验证。验证人脸时将面部对准摄像头区域即可完成验证。验证声纹时更加便捷,近乎无感知,人声信息蕴含声纹特征,获取方便、自然,声纹提取可在不知不觉中完成,因此使用者的接受程度也高,配合一些其他措施,如通过语音识别进行内容鉴别等,提高了识别准确率。
4、本发明智慧安全生物密宝系统,支持权限管理,多用户登录管理。系统支持多用户并分配不同的权限,如用户A为最高权限,则A可执行全部操作,如用户管理、权限配置等;用户B为普通用户,则B可使用最基本的软件功能,但不能操作用户管理、权限配置等。经多用户配置后系统使用更加灵活,即方便了用户的使用,也增加了使用过程的记录,增加了安全性。
附图说明
图1为本发明智慧安全生物密宝系统的总体示意图
图2是本发明智慧安全生物密宝系统其中的生物识别密宝的硬件示意图;
图3是本发明智慧安全生物密宝系统其中的生物识别密宝的硬件电路图;
图4是本发明智慧安全生物密宝系统其中的生物识别密宝的生物识别模组示意图;
图5是本发明智慧安全生物密宝系统的信息加密示意图;
图6是本发明智慧安全生物密宝系统的应用程序主界面示意图;
图7是本发明智慧安全生物密宝系统的应用程序新增加密应用示意图;
图8是本发明智慧安全生物密宝系统的应用程序设置示意图;
图9是本发明智慧安全生物密宝系统的对称加密算法流程图;
图10是本发明智慧安全生物密宝系统的简单非对称加密算法流程图。
具体实施方式
下面通过具体实施方式,结合附图对本发明技术方案做进一步的详细描述。
实施例1
参见图1,为本发明智慧安全生物密宝系统的总体示意图,包括电脑操作系统1、设备驱动层101、UI引擎102、应用层103以及生物识别密宝2等。
所述生物识别密宝包括主控芯片、生物识别模组、存储组件、加密芯片,这些部件的有机组合构成了生物识别密宝的硬件体系;
所述主控芯片内置密宝驱动程序,所述密宝驱动程序适用于windows、linux操作系统,以实现和上位机密宝管理系统联接;
所述主控芯片内置密宝应用程序,所述密宝应用程序包括生物信息采集、验证、登录程序选择界面、相关配置;
所述主控芯片通过USB通讯接口模块与上位机连接,以实现使用人通过生物特征识别,登录进入密宝管理系统。
本发明为软硬件结合的综合体系,相关软硬件必须协同工作才能实现相关使用人验证、系统登录、安全软件账号密码自动填充等功能。
其中设备驱动层101负责软硬件信息对接的翻译转发工作,设备驱动层101将由生物识别密宝2传入的信息解密、解释、数据定义后传输至应用层103,并由UI引擎102绘制的用户界面展示给使用者,应用层10展示相关软件界面及需要免密登录的界面、相关用户管理、系统配置、授权管理、黑白名单管理。
实施例2
参见图2,本实施例的智慧安全生物密宝系统,进一步公开了其中的生物识别密宝2的硬件结构,包括主控芯片201、生物识别模组202、存储组件203、加密芯片204、USB接口205等部件。生物识别密宝2为一硬件整体,其中主控芯片为一高性能MCU,并带有USB、IIC、SPI、串口等相关接口,其中生物识别模组202、存储组件203、加密芯片204均通过上述接口或主控芯片201的普通IO口连接,实现相关硬件电气连接,其中USB接口205为USB-A型接口,以利于对接各种操作平台电脑。
参见图3所示为生物识别密宝的硬件电路图,图中各部件包括主控芯片、生物识别模组、存储组件、加密芯片、USB接口、电源部分的电气连接。
所述主控芯片使用32位单片机芯片,如STM32系列芯片,其性能高、成本低、功耗低,使用ARM Cortex内核。
存储组件划分为驱动保存区域+用户数据加密区域+用户存储区三个区域,其中用户存储区域可自由读写,可作为普通优盘使用,兼具优盘功能,方便了使用者作为日常数据转存、文件存档之用,增加了生物密宝的实用性。
这些部件的有机组合构成了生物识别密宝的硬件体系,配合密宝驱动程序、密宝应用程序后智慧安全生物密宝系统方可正常运行。
实施例3
本实施例的智慧安全生物密宝系统,与前述两实施例不同的是,进一步的:所述加密芯片集成了高速的SM1、SM2 、SM3 、SM4 、DES和RSA安全算法和通讯接口,主控芯片和上位机通过接口函数和加密芯片进行数据处理及交换,来检查相关硬件是否正常,如未检测到加密芯片,软件将不能正常执行。所述加密芯片通过国家密码管理局认证,是一款高速度、高性能的信息安全高速流加密芯片,该系列芯片集成了高速的安全算法和通讯接口,摒弃了传统的数据加解密处理方式,使数据流加解密速度大幅提升,适用于高速数据流加密。
实施例4
参见图4,本实施例的智慧安全生物密宝系统,其中的生物识别密宝的生物识别模组202包括指纹模块202a、指静脉模块202b、人脸识别模块202c、声纹识别模块202d、身份证验证模块202e,根据项目实际需要其中的指纹模块202a、指静脉模块202b、人脸识别模块202c、声纹识别模块202d、身份证验证模块202e可按需组合,如某项目需指纹识别及声纹识别则只需安装指纹模块202a、声纹识别模块202d即可。经这些模块验证及个人CA签证核对后可确保当前使用人的唯一性与可靠性,避免了他人冒充等情况。
图5所示的生物识别密宝原理方框图公开了其信息加密示意图,包括主控芯片201、生物识别模组202、存储组件203、加密芯片204、USB接口205等部件及各部件之间的信息及控制流。其中主控芯片201与生物识别模组202通信前都会经过一硬件校验过程,以此验证硬件是否被调换或修改。主控芯片201与存储组件(203)通信包括两种类型,其中一类为用户空间通过普通信息流进行通信,另一类为用户数据加密区域通信的加密信息流。主控芯片201与加密芯片204的交互实质为主控芯片201、上位机数据、存储器数据通过接口函数和加密芯片204进行数据处理及交换,由主控芯片201将普通数据流发送至加密芯片204,由加密芯片204经加密算法加密数据后回传至主控芯片201,再由主控芯片201将加密数据经USB口传输至电脑操作系统1,电脑操作系统1经秘钥解密后即可取得正常数据,以此完成整个数据加解密过程。
前述生物识别模组中,指纹模块使用半导体电容式指纹模块,在一块集成有成千上万半导体器件的“平板”上,手指贴在其上与其构成了电容的另一面,由于手指平面凸凹不平,凸点处和凹点处接触平板的实际距离大小就不一样,形成的电容数值也就不一样,设备根据这个原理将采集到的不同的数值汇总,也就完成了指纹的采集。
所述指静脉识别模块是静脉识别的一种,首先通过指静脉识别仪取得个人手指静脉分布图,从手指静脉分布图依据专用比对算法提取特征值,同存储在主机中的手指静脉特征值比对,采用复杂的匹配算法对手指静脉特征进行匹配,从而对个人进行身份鉴定,确认身份。
所述人脸识别模块,基于人的脸部特征,判断输入的人脸图像或者视频是否存在人脸 ,进而抓取面部关键信息的定位,分析获取性别及年龄等属性,活体检测,支持人脸库搜索(1:N),以及本人与证件照的1:1比对。
所述声纹识别模块,所谓声纹是指人在讲话时使用的发声器官--舌、牙齿、喉头、肺、鼻腔在尺寸和形态方面每个人的差异很大,所以任何两个人的声纹图谱都有差异。由于每个人的发音器官都不尽相同,因此仍能区别不同的人的声音或判断是否是同一人的声音。
所述身份证验证模块,使用经认证的身份证读取部件器件,读取身份证加密存储的相关个人信息,如姓名、身份证号、头像照片等,进一步增强了个人身份验证的准确性。
实施例5
参见图9,本实施例的智慧安全生物密宝系统,信息加密过程采用单密钥对称加密算法,在通信过程中,数据发送方将原始数据分割成固定大小的块,经过密钥和加密算法逐个加密后,发送给接收方;接收方收到加密后的报文后,结合密钥和解密算法解密组合后得出原始数据。由于加解密算法是公开的,因此在这过程中,密钥的安全传递就成为了至关重要的事了。而密钥通常来说是通过双方协商,以物理的方式传递给对方,或者利用第三方平台传递给对方,一旦这过程出现了密钥泄露,不怀好意的人就能结合相应的算法拦截解密出其加密传输的内容。
实施例6
参见图10,本实施例的智慧安全生物密宝系统,信息加密过程采用采用非对称加密算法,采用公钥和私钥两种不同的密码来进行加解密:发送方Bob从接收方Alice获取其对应的公钥,并结合相应的非对称算法将明文加密后发送给Alice;Alice接收到加密的密文后,结合自己的私钥和非对称算法解密得到明文。
公钥和私钥是成对存在,公钥是从私钥中提取产生公开给所有人的,如果使用公钥对数据进行加密,那么只有对应的私钥才能解密,反之亦然。
这种简单的非对称加密算法的应用其安全性比对称加密算法来说要高。
实施例7
本发明智慧安全生物密宝系统,使用的应用程序是管理和自动鉴权登陆第三软件系统的程序集,自动适配Window、Linux,以实现:管理生物特征数据,鉴权验证使用人唯一个体,加密保存使用人生物特征和个人CA签证等数据,管理第三方软件应用系统,一键便捷登陆第三方软件应用系统,安全环境保护,如使用人一分钟内没有任何动作系统会自动状态保持并退出第三方应用,需要再次使用人唯一身份确认才能登陆使用。
使用者通过指纹、指静脉、人脸、身份证、个人CA签证、声纹证登录进入密宝管理系统,密宝系统可配置管理需要自动登录的第三方应用系统,使用人可使用自身的生物特征通过密宝管理系统直接授权并自动登录第三方应用系统,使用人不用记忆第三方系统的用户名密码等信息,就能便捷一键式登录第三方系统,第三方系统可通过用户名密码方式或U2F方式与密宝系统对接,大大提高了使用人使用第三方软件系统的安全性和使用便利性。
参见图6,本实施例的智慧安全生物密宝系统的应用程序主界面示意图,包括登录主界面3、指纹输入提示框301、已添加的加密程序,如督导系统302、金库系统303、外呼系统304、应用程序设置导航条305。
当用户插入智慧安全生物秘钥宝后系统自动弹出本主界面,用户可点击已添加的加密程序,如如督导系统302、金库系统303、外呼系统304,经指纹输入提示框301指纹验证或密码验证即可登录这些程序。当用户需要进行应用程序设置时,可点击应用程序设置导航条305内相应按钮。
图7所示为智慧安全生物密宝系统的应用程序新增加密应用示意图,包括新增加密应用界面41、已添加的加密应用显示列表42、应用加密方式选择按钮U2F加密方式按钮43a及密码加密方式按钮43b及其他相关信息填写窗口。
当用户打开新增加密应用界面41后,界面显示已添加的加密应用显示列表42、应用加密方式选择按钮43a、43b及其他相关信息填写窗口。用户可填写应用名称、应用图标、应用加密方式选择按钮U2F加密方式按钮43a及密码加密方式按钮43b、URL链接信息等,填写完相关信息后点击保存按钮即可完成新的加密应用的添加,添加成功后的应用会显示在左侧已添加的加密应用显示列表42内。
参见图8,为本发明智慧安全生物密宝系统的应用程序设置示意图,包括应用程序设置界面6及相关设定选项。用户可设置无操作应用保护时间等内容,如用户设置无操作应用保护时间为5分钟,则当用户未操作电脑时间达到5分钟后系统自动挂起所有加密应用,如需重新使用,需重新验证指纹或密码,防止用户短时离开后信息遭泄露。
本发明智慧安全生物密宝系统,其密宝驱动程序适用于windows、linux等操作系统,其中密宝应用程序包括生物信息采集、验证、登录程序选择界面、相关配置等。实现了使用人通过生物特征,如:指纹、指静脉、人脸、身份证、个人CA签证、声纹等验证登录进入密宝管理系统,使用了各种加密算法、ca验证、防篡改设计、防数据盗取、唯一序列号、防DPA攻击、自毁功能、总线加密、屏蔽防护层等。密宝系统可配置管理需要自动登录的第三方应用系统,使用人可使用自身的生物特征通过密宝管理系统直接授权并自动登录第三方应用系统,使用人不用记忆第三方系统的用户名密码等信息,就能便捷一键式登录第三方系统,第三方系统可通过用户名密码方式或U2F方式与密宝系统对接,大大提高了使用人使用第三方软件系统的安全性和使用便利性。
Claims (8)
1.一种智慧安全生物密宝系统,包括电脑操作系统(1)、设备驱动层(101)、UI引擎(102)、应用层(103)、生物识别密宝(2);其特征在于:
所述生物识别密宝包括主控芯片、生物识别模组、存储组件、加密芯片,这些部件的有机组合构成了生物识别密宝的硬件体系;
所述主控芯片内置密宝驱动程序,所述密宝驱动程序适用于windows、linux操作系统,以实现和上位机密宝管理系统联接;
所述主控芯片内置密宝应用程序,所述密宝应用程序包括生物信息采集、验证、登录程序选择界面、相关配置;
所述主控芯片通过USB通讯接口模块与上位机连接,以实现使用人通过生物特征识别,登录进入密宝管理系统。
2.根据权利要求1所述的智慧安全生物密宝系统,其特征在于:其中设备驱动层(101)负责软硬件信息对接的翻译转发工作,设备驱动层(101)将由生物识别密宝(2)传入的信息解密、解释、数据定义后传输至应用层(103),并由UI引擎(102)绘制的用户界面展示给使用者,应用层(103)展示相关软件界面及需要免密登录的界面、相关用户管理、系统配置、授权管理、黑白名单管理。
3. 根据权利要求1或2所述的智慧安全生物密宝系统,其特征在于:所述加密芯片集成了高速的SM1、SM2 、SM3 、SM4 、DES和RSA安全算法和通讯接口,主控芯片和上位机通过接口函数和加密芯片进行数据处理及交换,来检查相关硬件是否正常,如未检测到加密芯片,软件将不能正常执行。
4.根据权利要求3所述的智慧安全生物密宝系统,其特征在于:采用单密钥对称加密算法,在通信过程中,数据发送方将原始数据分割成固定大小的块,经过密钥和加密算法逐个加密后,发送给接收方;接收方收到加密后的报文后,结合密钥和解密算法解密组合后得出原始数据。
5.根据权利要求3所述的智慧安全生物密宝系统,其特征在于:采用非对称加密算法,采用公钥和私钥两种不同的密码来进行加解密:发送方Bob从接收方Alice获取其对应的公钥,并结合相应的非对称算法将明文加密后发送给Alice;Alice接收到加密的密文后,结合自己的私钥和非对称算法解密得到明文。
6.根据权利要求3所述的智慧安全生物密宝系统,其特征在于:包括生物识别密宝(2)、主控芯片(201)、生物识别模组(202)、存储组件(203)、加密芯片(204)、USB接口(205);所述生物识别密宝(2)为一硬件整体,其中包括主控芯片(201)、生物识别模组(202)、存储组件(203)、加密芯片(204)、USB接口(205)等部件,其中主控芯片为一高性能MCU,并带有USB、IIC、SPI、串口等相关接口,其中生物识别模组(202)、存储组件(203)、加密芯片(204)均通过上述接口或主控芯片(201)的普通IO口连接,实现相关硬件电气连接,其中USB接口(205)为USB-A型接口,以利于对接各种操作平台电脑;
这些部件的有机组合构成了生物识别密宝的硬件体系,配合密宝驱动程序、密宝应用程序后智慧安全生物密宝系统方可正常运行。
7.根据权利要求6所述的智慧安全生物密宝系统,其特征在于:所述主控芯片使用32位STM32系列单片机芯片,所述应用程序是管理和自动鉴权登陆第三软件系统的程序集,自动适配Window、Linux,以实现:管理生物特征数据,鉴权验证使用人唯一个体,加密保存使用人生物特征和个人CA签证等数据,管理第三方软件应用系统,一键便捷登陆第三方软件应用系统,安全环境保护,如使用人一分钟内没有任何动作系统会自动状态保持并退出第三方应用,需要再次使用人唯一身份确认才能登陆使用。
8.根据权利要求1、2、4、5、6或7所述的智慧安全生物密宝系统,其特征在于:使用者通过指纹、指静脉、人脸、身份证、个人CA签证、声纹证登录进入密宝管理系统,密宝系统可配置管理需要自动登录的第三方应用系统,使用人可使用自身的生物特征通过密宝管理系统直接授权并自动登录第三方应用系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110090103.1A CN112597470A (zh) | 2021-01-22 | 2021-01-22 | 一种智慧安全生物密宝系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110090103.1A CN112597470A (zh) | 2021-01-22 | 2021-01-22 | 一种智慧安全生物密宝系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112597470A true CN112597470A (zh) | 2021-04-02 |
Family
ID=75207383
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110090103.1A Pending CN112597470A (zh) | 2021-01-22 | 2021-01-22 | 一种智慧安全生物密宝系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112597470A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050288560A1 (en) * | 2004-06-29 | 2005-12-29 | Norbert Feliss | Hard disk drive medical monitor with electrical grounding system |
| CN202217282U (zh) * | 2011-07-15 | 2012-05-09 | 华南理工大学 | 一种基于指纹u盘和虚拟机的安全数据存储系统 |
| CN103279411A (zh) * | 2013-06-06 | 2013-09-04 | 刘洪磊 | 基于指纹识别进入应用程序的方法及系统 |
| CN206962826U (zh) * | 2017-07-11 | 2018-02-02 | 上海互啊佑智能科技有限公司 | 基于fido u2f双因子指纹识别的身份认证系统 |
| CN111199045A (zh) * | 2018-11-16 | 2020-05-26 | 安全技术私人有限责任公司 | 信息的安全多方存储和传递的加密私钥管理的方法和系统 |
| CN212130221U (zh) * | 2020-03-27 | 2020-12-11 | 建投物联股份有限公司 | 一种电子印章保护装置 |
-
2021
- 2021-01-22 CN CN202110090103.1A patent/CN112597470A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050288560A1 (en) * | 2004-06-29 | 2005-12-29 | Norbert Feliss | Hard disk drive medical monitor with electrical grounding system |
| CN202217282U (zh) * | 2011-07-15 | 2012-05-09 | 华南理工大学 | 一种基于指纹u盘和虚拟机的安全数据存储系统 |
| CN103279411A (zh) * | 2013-06-06 | 2013-09-04 | 刘洪磊 | 基于指纹识别进入应用程序的方法及系统 |
| CN206962826U (zh) * | 2017-07-11 | 2018-02-02 | 上海互啊佑智能科技有限公司 | 基于fido u2f双因子指纹识别的身份认证系统 |
| CN111199045A (zh) * | 2018-11-16 | 2020-05-26 | 安全技术私人有限责任公司 | 信息的安全多方存储和传递的加密私钥管理的方法和系统 |
| CN212130221U (zh) * | 2020-03-27 | 2020-12-11 | 建投物联股份有限公司 | 一种电子印章保护装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105429761B (zh) | 一种密钥生成方法及装置 | |
| CN105184179B (zh) | 嵌入式加密移动存储设备及其操作方法 | |
| CN105069442B (zh) | 一种指纹安全单元se模组及支付验证方法 | |
| CN101470783B (zh) | 一种基于可信平台模块的身份识别方法及装置 | |
| US20210398134A1 (en) | Biocrypt Digital Wallet | |
| CN101321069A (zh) | 手机生物身份证明制作、认证方法及其认证系统 | |
| CN103606047A (zh) | 密码管理系统 | |
| CN105117658A (zh) | 一种基于指纹认证的密码安全管理方法与设备 | |
| CN103297237B (zh) | 身份注册和认证方法、系统、个人认证设备和认证服务器 | |
| CN1655505A (zh) | 一种银行柜员安全系统及方法 | |
| CN201056906Y (zh) | 指纹机柜锁 | |
| CN102385673B (zh) | 一种人体锁 | |
| US20190028470A1 (en) | Method For Verifying The Identity Of A Person | |
| CN202058159U (zh) | 一种USB Key | |
| CN112597470A (zh) | 一种智慧安全生物密宝系统 | |
| US11870774B2 (en) | Method and system for authentication data transmission | |
| WO2009018684A1 (fr) | Clavier de chiffrement et d'authentification anti-cheval de troie à clef à usage unique | |
| CN105227562B (zh) | 基于身份验证的关键业务数据传输中介设备及其使用方法 | |
| CN204883745U (zh) | 一种指纹安全单元se模组 | |
| WO2018154190A1 (fr) | Système biométrique de contrôle d'accès dynamique | |
| CN110969735B (zh) | 一种基于安全芯片架构的智能锁主控系统及方法 | |
| CN203243360U (zh) | 身份注册系统 | |
| CN202035011U (zh) | 一种生物数据加密设备 | |
| CN206058133U (zh) | 一种多重加密的鼠标 | |
| CN209765451U (zh) | 基于安全芯片的工控机智能键盘 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |