本发明专利技术涉及一种基于身份验证的关键业务数据传输中介设备及其使用方法,设备用以插设于客户机中以实现关键业务数据的传输,主控模块,用以控制生物特征采集模块、存储芯片、共享密钥加密存储区以及自毁外壳的工作;生物特征采集模块,用以采集使用者的生物特征,并计算出生物特征密钥;存储芯片以及共享密钥加密存储区,用以存储第一共享密钥key;所述的第一共享密钥key与所述的认证服务器中的第二共享密钥key相对应;自毁外壳,用以在所述的自毁外壳被毁坏时,向所述的主控模块发送自毁外壳被毁坏的信息。采用本发明专利技术的基于身份验证的关键业务数据传输中介设备及其使用方法,提高了数据的安全性,使用方便,其应用范围广泛。
【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及信息安全,具体是指一种。
技术介绍
近年来,随着计算机技术高速发展,大量的数据需要通过U盘、硬盘、移动硬盘或其他中介设备进行传输。这些数据有些为工作文件或重要数据,有些涉及个人隐私。如果保管不当或者设备人为丢失,往往会被外人所接触到,造成数据泄漏和隐私泄漏。因此,保护这类数据往往需要对接触数据的人进行身份识别,传统的识别方式一般通过ID+ 口令的方式。但这种方式往往比较容易破解,通过字典和暴力破解的软件对ID和口令进行暴力破解,经过一段时间后就可以破解成功,从而伪装成数据的拥有者获取数据。本专利技术利用目前相对已经比较成熟的生物特征加密方式之一的指纹识别技术对数据传输的中介设备进行身份验证,人的指纹由于生物学上的原因,存在个体的差异重复率极低,因此本专利技术利用指纹识别技术进行身份验证具有使用方便、安全性高的特点。
技术实现思路
本专利技术的目的是克服了上述现有技术的缺点,提供了一种提高数据安全性、使用方便的。为了实现上述目的,本专利技术的具有如下构成:该基于身份验证的关键业务数据传输中介设备,其主要特点是,所述的设备用以插设于客户机中以实现关键业务数据的传输,所述的设备包括:主控模块,用以控制生物特征采集模块、存储芯片、共享密钥加密存储区以及自毁外壳的工作;生物特征采集模块,用以采集使用者的生物特征,并计算出生物特征密钥,并传输至共享密钥加密存储区;存储芯片,用以存储关键业务数据;共享密钥加密存储区,用以存储第一共享密钥key ;所述的第一共享密钥key与所述的认证服务器中的第二共享密钥key相对应,用以加密或解密使用者的生物特征,并发送至所述的认证服务器;自毁外壳,用以在所述的自毁外壳被毁坏时,向所述的主控模块发送自毁外壳被毁坏的信息。进一步地,所述的生物特征采集模块为指纹采集器。进一步地,所述的设备还包括USB接口。本专利技术还涉及一种从业务服务器读取关键业务数据至中介设备的方法,其主要特点是,客户机与所述的业务服务器相连接,所述的业务服务器与所述的认证服务器相连接,所述的方法包括以下步骤:(I)所述的客户机向所述的业务服务器请求读取关键业务数据;(2)所述的客户机判断所述的客户机中是否插入了所述的中介设备;(3)如果所述的客户机中未插入所述的中介设备,则所述的客户机提示使用者插入中介设备,然后继续步骤(I);(4)如果所述的客户机中插入了所述的中介设备,则所述的中介设备采集使用者的生物特征;(5)所述的生物特征采集模块根据所述的生物特征生成生物特征密钥,并发送至所述的共享密钥加密存储区;(6)所述的主控模块根据所述的生物特征密钥从所述的共享密钥加密存储区解密以获取第一共享密钥key,并将所述的第一共享密钥及所述的生物特征发送至所述的客户机;(7)所述的客户机根据所述的第一共享密钥key加密所述的生物特征,并将加密后的结果传输至所述的认证服务器;(8)所述的认证服务器通过所述的第二共享密钥key解密所述的加密后的结果,并判断所述的解密后的生物特征是否正确;(9)如果所述的解密后的生物特征正确,则所述的业务服务器将所述的关键业务数据传输至所述的存储芯片,然后结束并退出;(10)如果所述的解密后的生物特征不正确,则结束并退出。本专利技术还涉及一种从中介设备读取关键业务数据至业务服务器的方法,其主要特点是,客户机与所述的业务服务器相连接,所述的业务服务器与所述的认证服务器相连接,所述的方法包括以下步骤:(a)所述的客户机向所述的业务服务器请求回传数据;(b)所述的客户机判断所述的客户机中是否插入了所述的中介设备;(c)如果所述的客户机中未插入所述的中介设备,则所述的客户机提示使用者插入中介设备,然后继续步骤(a);(d)如果所述的客户机中插入了所述的中介设备,则所述的中介设备采集使用者的生物特征;(e)所述的生物特征采集模块根据所述的生物特征生成生物特征密钥,并发送至所述的共享密钥加密存储区;(f)所述的主控模块根据所述的生物特征密钥从所述的共享密钥加密存储区解密以获取第一共享密钥key,并将所述的第一共享密钥key以及所述的生物特征发送至所述的客户机;(g)所述的客户机根据所述的第一共享密钥key加密所述的生物特征,并将加密后的结果传输至所述的认证服务器;(h)所述的认证服务器通过所述的第二共享密钥key解密所述的加密后的结果,并判断所述的解密后的生物特征是否正确;(i)如果所述的解密后的生物特征正确,则所述的业务服务器将所述的关键业务数据传输至所述的存储芯片,然后结束并退出;(j)如果所述的解密后的生物特征不正确,则结束并退出。进一步地,所述的步骤(h)和所述的步骤(i)之间还包括以下步骤:(h.1)所述的业务服务器判断回传该关键业务数据的使用者与读取该关键业务数据的使用者是否一致;(h.2)如果回传该关键业务数据的使用者与读取该关键业务数据的使用者一致,则继续步骤⑴;(h.3)如果回传该关键业务数据的使用者与读取该关键业务数据的使用者不一致,则继续步骤(j)。采用了该专利技术中的,与现有技术相比,具有以下有益的技术效果:(I)数据安全;数据的保存和读取都需要通过身份验证,并且保证了读取数据和保存数据的使用者是同一个使用者,指纹认证相比与传统的口令认证又更加安全;(2)使用方便;传统的口令身份认证方式为了安全需要不断更换口令,并且容易被破解,通过指纹认证方便了使用者的操作。【附图说明】图1为本专利技术的基于身份验证的关键业务数据传输的结构示意图。图2为本专利技术的中介设备的结构示意图。图3为本专利技术的从业务服务器中读取关键业务数据传输至中介设备的步骤流程图。图4为本专利技术的从中介设备中读取关键业务数据传输至业务服务器的步骤流程图。【具体实施方式】为了能够更清楚地描述本专利技术的
技术实现思路
,下面结合具体实施例来进行进一步的描述。请参阅图1至图2所示,本发当前第1页1 2 3 本文档来自技高网...
【技术保护点】
一种基于身份验证的关键业务数据传输中介设备,其特征在于,所述的设备用以插设于客户机中以实现关键业务数据的传输,所述的设备包括:主控模块,用以控制生物特征采集模块、存储芯片、共享密钥加密存储区以及自毁外壳的工作;生物特征采集模块,用以采集使用者的生物特征,并计算出生物特征密钥,并传输至共享密钥加密存储区;存储芯片,用以存储关键业务数据;共享密钥加密存储区,用以存储第一共享密钥key;所述的第一共享密钥key与所述的认证服务器中的第二共享密钥key相对应;自毁外壳,用以在所述的自毁外壳被毁坏时,向所述的主控模块发送自毁外壳被毁坏的信息。
【技术特征摘要】
【专利技术属性】
技术研发人员:张瑜,吴松洋,张涛,王磐,曹伟,李勋,张勇,
申请(专利权)人:公安部第三研究所,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。