本实用新型专利技术公开了电磁屏数据安全加密模组,包括电磁屏、指纹模组、加密芯片和PC机,所述电磁屏信号输出端口通过IIC接口与加密芯片的信号输入端口连接,所述指纹模组的信号输出端口通过SPI接口与加密芯片的信号输入端口连接,所述加密芯片通过USB接口与PC机的主机连接。本实用新型专利技术为电磁屏数据安全加密模组,主要应用于政府、银行领域的多应用智能终端上,满足对触屏操作数据进行加密传输和安全保存的需求,简单方便。
Data security encryption module of electromagnetic screen
【技术实现步骤摘要】
电磁屏数据安全加密模组
本技术涉及电磁屏数据安全加密
,具体为电磁屏数据安全加密模组。
技术介绍
现有电磁屏数据传输安全性能不高,易被窃取信息,不具备对电磁屏签名轨迹信息加密的功能,无法应用于任何通过电磁屏签名认证的场景,例如移动自助发卡机、银行自助缴费机、警务通等,模组多接口也无法应用支持多家电磁屏商,功能不完备、开发不方便,所以这里设计生产了电磁屏数据安全加密模组,以便于解决上述问题。
技术实现思路
本技术的目的在于提供电磁屏数据安全加密模组,以解决上述
技术介绍
中提出的问题。为解决上述技术问题,本技术提供如下技术方案:电磁屏数据安全加密模组,包括电磁屏、指纹模组、加密芯片和PC机,所述电磁屏信号输出端口通过IIC接口与加密芯片的信号输入端口连接,所述指纹模组的信号输出端口通过SPI接口与加密芯片的信号输入端口连接,所述加密芯片通过USB接口与PC机的主机连接。优选的,所述PC机包括有PC应用和PC安全接口,所述加密芯片包括有安全芯片。优选的,所述PC应用的信号输出端口与PC安全接口的信号输入端口连接,所述PC安全接口的信号输出端口与安全芯片的信号输入端口连接,所述电磁屏的信号输出端口与安全芯片的信号输入端口连接。优选的,所述PC安全接口为USB接口、IIC接口、SPI接口和Uart接口中的任意一种均可。与现有技术相比,本技术的有益效果是:1.本技术为电磁屏数据安全加密模组,主要应用于政府、银行领域的多应用智能终端上,满足对触屏操作数据进行加密传输和安全保存的需求,简单方便。2.本技术,利用安全芯片防护,安全加密模块使用安全芯片,可启用芯片的安全防护功能;利用电磁屏数据实时传输显示,对电磁屏明文数据实时传输显示,无延时卡顿;具备模块防拆设计,硬件进行防拆设计,做到外部供电和电池供电情况下的防拆处理统一;二次开发应用简单,全部封装API接口,并提供开发Demo工程。附图说明图1为本技术实施例的结构原理框图;图2为本技术实施例的设置工作密钥和电磁屏数据加密上传原理框图;图3为本技术实施例的更新工作密钥设置流程原理框图;图4为本技术实施例的电磁屏数据加密、上传、解密流程原理框图。图中:1、电磁屏;2、指纹模组;3、加密芯片;4、PC机;5、安全芯片;6、PC安全接口;7、PC应用。具体实施方式为了便于使用,本技术实施例提供了电磁屏数据安全加密模组。下面将结合本技术实施例中的附图,对本技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本技术一部分实施例,而不是全部的实施例。基于本技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本技术保护的范围。实施例1请参阅图1-4,本实施例提供了电磁屏数据安全加密模组,包括电磁屏1、指纹模组2、加密芯片3和PC机4,电磁屏1信号输出端口通过IIC接口与加密芯片3的信号输入端口连接,指纹模组2的信号输出端口通过SPI接口与加密芯片3的信号输入端口连接,加密芯片3通过USB接口与PC机4的主机连接。PC机4包括有PC应用7和PC安全接口6,加密芯片3包括有安全芯片5。PC应用7的信号输出端口与PC安全接口6的信号输入端口连接,PC安全接口6的信号输出端口与安全芯片5的信号输入端口连接,电磁屏1的信号输出端口与安全芯片5的信号输入端口连接。PC安全接口6为USB接口、IIC接口、SPI接口和Uart接口中的任意一种均可,可根据使用需求来自由设定。本实施例中,是在电磁屏1的控制板及指纹模组2与PC机4的主机间增加加密芯片3,由加密芯片3接收电磁轨迹数据明文后进行加密,并将明文和密文数据同时传送给PC机4的主机,PC机4的主机上运行相应PC安全接口6接收数据,由PC机4的PC应用7调用PC安全接口6对数据进行处理;加密芯片3通过USB接口与PC机4的主机连接,加密芯片3通过IIC接口与电磁屏1连接,为电磁屏1与PC机4的主机之间的数据通信增加安全防护;本实用设置更新工作密钥流程为:1、PC应用7调用PC安全接口6,使用旧的工作密钥与安全芯片5进行安全认证。2、PC安全接口6,通过USBHID命令通道,下发设置更新工作密钥指令;3、PC安全接口6——获取工作密钥校验值,计算方法:使用工作密钥明文加密16字节‘00’,结果前8字节即为校验值;本实用电磁屏1数据加密、上传、解密流程为:设置工作密钥成功后,安全芯片5即启动加密处理,1、PC应用7调用PC安全接口6启动电磁屏1数据加密API;2、PC安全接口6通过USBHID命令通道,下发选择工作密钥指令;3、安全芯片5接收电磁屏1数据;4、安全芯片5使用选定的工作密钥对电磁屏1数据进行加密;5、PC安全接口6接收到电磁屏1数据的密文;6、PC安全接口6对电磁屏1密文数据进行解密;7、PC应用7通过PC安全接口6获取电磁屏1数据,进行应用;另外,在加密芯片3上增加了防拆功能;模组对两种情况下的防拆都做了处理,第一种情况:带USB情况下拆壳,USB供电而电池不给模组供电;第二种情况:带USB情况下拆壳,USB不供电而电池给模组供电;具备防拆功能,选择安全芯片5块上的GPIO口做防拆监控IO,使用防拆装置,当拆开后,信号通知安全芯片5,安全芯片5对程序进行销毁破坏;提供电池供电切换电路,在安全芯片5与PC机4的主机断接的情况下,电池进行低功耗供电。本实用中SM3为HASH算法,用于用户管理、SM4算法的密钥的下发更新。加密所用的SM4算法密钥均保存在安全芯片5内,并且不允许导出;本实用采用SM4分组加密算法,根据用途分为根密钥和工作密钥:1.根密钥:SM4算法密钥,长度为128bit,为安全模块的初始密钥,用于工作密钥的更新或分散生成;根密钥保存在安全芯片5内部FLASH中,掉电不丢失;根密钥为出厂设置,不可更改;2.工作密钥:也为SM4算法密钥,长度为128bit,由PC机4的主机下发给安全芯片5,用于电磁屏1数据加密,和PC机4的主机接收到的电磁屏1数据的解密;该密钥共有8组,由PC机4的主机进行加密模块初始使用时设置,在PC机4的主机需要加密数据时进行密钥选择。本实用利用安全芯片5防护,安全加密模块使用安全芯片5,可启用芯片的安全防护功能;利用电磁屏1数据实时传输显示,对电磁屏1明文数据实时传输显示,无延时卡顿;具备模块防拆设计,硬件进行防拆设计,做到外部供电和电池供电情况下的防拆处理统一;二次开发应用简单,全部封装API接口,并提供开发Demo工程。本实用的描述中,需要说明的是,术语“竖直”、“上”、“下”、“水平”等指示的方位或者位置关系为基于附图所示的方位或者位置关系,仅是为了便于本文档来自技高网...
【技术保护点】
1.电磁屏数据安全加密模组,包括电磁屏(1)、指纹模组(2)、加密芯片(3)和PC机(4),其特征在于:所述电磁屏(1)信号输出端口通过IIC接口与加密芯片(3)的信号输入端口连接,所述指纹模组(2)的信号输出端口通过SPI接口与加密芯片(3)的信号输入端口连接,所述加密芯片(3)通过USB接口与PC机(4)的主机连接。/n
【技术特征摘要】
1.电磁屏数据安全加密模组,包括电磁屏(1)、指纹模组(2)、加密芯片(3)和PC机(4),其特征在于:所述电磁屏(1)信号输出端口通过IIC接口与加密芯片(3)的信号输入端口连接,所述指纹模组(2)的信号输出端口通过SPI接口与加密芯片(3)的信号输入端口连接,所述加密芯片(3)通过USB接口与PC机(4)的主机连接。
2.根据权利要求1所述的电磁屏数据安全加密模组,其特征在于:所述PC机(4)包括有PC应用(7)和PC安全接口(6),所述加密芯片(3)包括...
【专利技术属性】
技术研发人员:穆洪伟,
申请(专利权)人:深圳有方信息技术有限公司,
类型:新型
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。