一种用于传递纸质卷宗的安全通信系统及方法技术方案

本发明专利技术提供一种用于传递纸质卷宗的安全通信系统及方法，包括至少一个卷宗保险设备、NB‑IOT通信基站、服务器和至少一个终端设备；卷宗保险设备用于执行锁闭和开锁动作、采集和验证传递员的生物特征信息、将包括有解锁请求和位置信息的数据进行加密处理及将接收的授权解锁信息密文进行解密处理；NB‑IOT通信基站用于包括有解锁请求和位置信息的数据密文传输至服务器以及接收服务器传输的授权解锁信息密文；服务器用于将包括有解锁请求和位置信息的数据密文传输至终端设备以及接收终端设备传输的授权解锁信息密文；终端设备用于将包括有解锁请求和位置信息的数据密文进行解密处理以及将生成的授权解锁信息进行加密处理。

A secure communication system and method for transferring paper files

【技术实现步骤摘要】
一种用于传递纸质卷宗的安全通信系统及方法
本专利技术涉及无线通信
，具体涉及一种用于传递纸质卷宗的安全通信系统及方法。
技术介绍
公安、法院和检察院等部门之间需要传递敏感纸质卷宗时，传统的解决办法是需要传递员、监视人员和纪委人员等对敏感纸质卷宗的传递流程进行全程监护，来保证敏感纸质卷宗的一致性和安全传递。但是这种方式需要配备多名工作人员，导致工作效率大大降低，而且一旦存在相关工作人员的疏忽问题，则纸质卷宗的一致性和安全性不能得到有效保证。为了解决传统敏感纸质卷宗传递过程中存在的一致性和安全性问题，人们一直在寻求一种理想的技术解决方案。
技术实现思路
本专利技术的目的在于针对现有技术中存在的不足，从而提供一种用于传递纸质卷宗的安全通信系统及方法，通过采用智能锁并结合NB-IOT技术、数据加密技术及具备高安全性能的安全模块，实现敏感纸质卷宗的一致性和传递过程的安全性，且大大提高工作效率。为达到上述目的，本专利技术采用的技术方案如下：一种用于传递纸质卷宗的安全通信系统，包括至少一个卷宗保险设备、NB-IOT通信基站、服务器和至少一个终端设备，所述NB-IOT通信基站分别与所述卷宗保险设备、所述服务器进行通信连接，所述服务器与所述终端设备进行通信连接；所述卷宗保险设备，用于执行锁闭和开锁动作、采集和验证传递员的生物特征信息、将包括有解锁请求和位置信息的数据进行加密处理及将接收的授权解锁信息密文进行解密处理；所述NB-IOT通信基站，用于所述包括有解锁请求和位置信息的数据密文传输至所述服务器以及接收所述服务器传输的所述授权解锁信息密文；所述服务器，用于将所述包括有解锁请求和位置信息的数据密文传输至所述终端设备以及接收终端设备传输的所述授权解锁信息密文；所述终端设备，用于将所述包括有解锁请求和位置信息的数据密文进行解密处理以及将生成的授权解锁信息进行加密处理。基于上述，所述卷宗保险设备上设置有智能锁，所述智能锁包括微处理器、执行模块、生物特征识别模块、定位模块、第一安全模块及NB-IOT通信模块；所述微处理器分别连接所述执行模块、所述生物特征识别模块、所述定位模块、所述第一安全模块及所述NB-IOT通信模块，用于与各个模块间进行信息协同与交互；所述执行模块用于根据所述微处理器的信息执行锁闭和开锁动作；所述生物特征识别模块用于获取人体生物特征信息；所述定位模块用于获取所述卷宗保险设备的位置信息；所述第一安全模块用于对包括有所述解锁请求和位置信息的数据进行加密处理及对所述授权解锁信息密文进行解密处理；所述NB-IOT通信模块用于发送所述包括有解锁请求和位置信息的数据密文及接收所述授权解锁信息密文。基于上述，所述终端设备包括处理器、网络通信模块、第二安全模块、显示模块；所述处理器分别连接于网络通信模块、第二安全模块和显示模块，用于与各个模块间进行信息协同与交互；所述网络通信模块用于接收所述解锁请求和位置信息的密文及发送所述授权解锁信息密文；所述第二安全模块用于对所述解锁请求和位置信息进行解密处理及对所述授权解锁信息密文进行加密处理；所述显示模块用于显示所述解锁请求和位置信息。基于上述，所述生物特征识别模块包括指纹模块、虹膜模块、人脸模块、指静脉模块、掌纹模块、声纹模块中的至少一种。基于上述，所述卷宗保险设备上还设置有显示装置，至少用于显示传递员的所述生物特征验证信息、所述授权解锁信息以及相关流程提示信息。本专利技术还提供一种应用传递纸质卷宗的安全通信系统的安全通信方法，该安全通信方法具体包括：S1，将纸质卷宗锁入所述卷宗保险设备后，通过所述卷宗保险设备中的所述生物特征识别模块采集并存储传递员的生物特征信息，作为预设生物特征信息；S2，将保存有所述纸质卷宗的所述卷宗保险设备传递到目标地点后，通过所述生物特征识别模块采集传递员的生物特征信息，并与所述预设生物特征信息进行比对验证；S3，验证通过后，所述卷宗保险设备获取包括所述有解锁请求和位置信息的数据并通过所述第一安全模块进行加密处理后，再通过所述NB-IOT通信基站发送至所述服务器，所述服务器收到所述包括有解锁请求和位置信息的数据密文后转发给所述终端设备；S4，所述终端设备通过所述第二安全模块对所述包括有解锁请求和位置信息的数据密文进行解密处理后，获取所述包括有解锁请求和位置信息的数据明文；S5，所述终端设备通过所述位置信息验证所述卷宗保险设备传递到目标地点后，根据所述解锁请求返回授权解锁信息密文至所述卷宗保险设备，由所述卷宗保险设备对所述授权解锁信息密文进行解密处理后并再次采集传递员的生物特征信息进行比对验证；S6，验证通过后，通过所述智能锁打开所述卷宗保险设备，传递员从所述卷宗保险设备取出所述纸质卷宗。基于上述，在S1之前还包括：将所述卷宗保险设备与所述终端设备进行信息绑定。基于上述，在S3之前还包括所述卷宗保险设备与所述终端设备进行基于数字证书的双向身份认证；及所述卷宗保险设备与所述终端设备进行密钥协商获取所述卷宗保险设备和所述终端设备之间进行通信信息加解密处理的会话密钥。基于上述，所述S5中根据所述解锁请求返回授权解锁信息至所述卷宗保险设备，由所述卷宗保险设备对所述授权解锁信息密文进行解密处理并再次采集传递员的生物特征信息进行验证的过程包括：所述终端设备将生成的所述授权解锁信息通过所述第二安全模块进行加密处理后，再通过所述网络通信模块发送至所述服务器，由所述服务器通过所述NB-IOT通信基站将所述授权解锁信息的密文发送至所述NB-IOT通信模块；所述卷宗保险设备通过所述NB-IOT通信模块接收所述授权解锁信息的密文后，通过所述第一安全模块对所述授权解锁信息的密文进行解密处理后获知授权解锁信息的明文，并通过所述生物特征识别模块采集传递员的生物特征信息与所述预设生物特征信息进行比对验证。基于上述，所述卷宗保险设备与所述终端设备进行基于数字证书的双向身份认证、所述卷宗保险设备与所述终端设备进行密钥协商的过程均是基于所述NB-IOT通信基站和所述服务器搭建的传输通道上完成的。本专利技术相对现有技术具有突出的实质性特点和显著的进步，具体的说：(1)通过引入NB-IOT通信技术，使其具有广覆盖，低功耗，以及支撑海量连接的能力；(2)通过在卷宗保险设备和终端设备中分别设置第一安全模块和第二安全模块，从而构建起卷宗保险设备与终端设备之间的安全通道，有效防止恶意攻击者从中截获数据信息，保证包括有解锁请求和位置信息的数据、授权解锁信息的传输安全；(3)通过在卷宗保险设备上设置的智能锁的生物特征识别模块可以采集传递员的生物特征信息，后续通过验证生物特征信息是否正确来保证敏感纸质卷宗传递过程中的安全性和一致性，且使得卷宗保险设备更加智能化、网络化；(4)通过终端设备可配置一个或多个上级领导进行授权解锁信息的发送，只有获得终端设备发送的授权解锁信息且生物特征信息验证无误后，才能正确开启智能锁，打开卷宗保本文档来自技高网...

【技术保护点】
1.一种用于传递纸质卷宗的安全通信系统，其特征在于，包括至少一个卷宗保险设备、NB-IOT通信基站、服务器和至少一个终端设备，所述NB-IOT通信基站分别与所述卷宗保险设备、所述服务器进行通信连接，所述服务器与所述终端设备进行通信连接；/n所述卷宗保险设备，用于执行锁闭和开锁动作、采集和验证传递员的生物特征信息、将包括有解锁请求和位置信息的数据进行加密处理及将接收的授权解锁信息密文进行解密处理；/n所述NB-IOT通信基站，用于所述包括有解锁请求和位置信息的数据密文传输至所述服务器以及接收所述服务器传输的所述授权解锁信息密文；/n所述服务器，用于将所述包括有解锁请求和位置信息的数据密文传输至所述终端设备以及接收终端设备传输的所述授权解锁信息密文；/n所述终端设备，用于将所述包括有解锁请求和位置信息的数据密文进行解密处理以及将生成的授权解锁信息进行加密处理。/n

【技术特征摘要】
1.一种用于传递纸质卷宗的安全通信系统，其特征在于，包括至少一个卷宗保险设备、NB-IOT通信基站、服务器和至少一个终端设备，所述NB-IOT通信基站分别与所述卷宗保险设备、所述服务器进行通信连接，所述服务器与所述终端设备进行通信连接；
所述卷宗保险设备，用于执行锁闭和开锁动作、采集和验证传递员的生物特征信息、将包括有解锁请求和位置信息的数据进行加密处理及将接收的授权解锁信息密文进行解密处理；
所述NB-IOT通信基站，用于所述包括有解锁请求和位置信息的数据密文传输至所述服务器以及接收所述服务器传输的所述授权解锁信息密文；
所述服务器，用于将所述包括有解锁请求和位置信息的数据密文传输至所述终端设备以及接收终端设备传输的所述授权解锁信息密文；
所述终端设备，用于将所述包括有解锁请求和位置信息的数据密文进行解密处理以及将生成的授权解锁信息进行加密处理。


2.根据权利要求1所述的用于传递纸质卷宗的安全通信系统，其特征在于，所述卷宗保险设备上设置有智能锁，所述智能锁包括微处理器、执行模块、生物特征识别模块、定位模块、第一安全模块及NB-IOT通信模块；所述微处理器分别连接所述执行模块、所述生物特征识别模块、所述定位模块、所述第一安全模块及所述NB-IOT通信模块，用于与各个模块间进行信息协同与交互；所述执行模块用于根据所述微处理器的信息执行锁闭和开锁动作；所述生物特征识别模块用于获取人体生物特征信息；所述定位模块用于获取所述卷宗保险设备的位置信息；所述第一安全模块用于对包括有所述解锁请求和位置信息的数据进行加密处理及对所述授权解锁信息密文进行解密处理；所述NB-IOT通信模块用于发送所述包括有解锁请求和位置信息的数据密文及接收所述授权解锁信息密文。


3.根据权利要求1所述的用于传递纸质卷宗的安全通信系统，其特征在于，所述终端设备包括处理器、网络通信模块、第二安全模块、显示模块；所述处理器分别连接于网络通信模块、第二安全模块和显示模块，用于与各个模块间进行信息协同与交互；所述网络通信模块用于接收所述解锁请求和位置信息的密文及发送所述授权解锁信息密文；所述第二安全模块用于对所述解锁请求和位置信息进行解密处理及对所述授权解锁信息密文进行加密处理；所述显示模块用于显示所述解锁请求和位置信息。


4.根据权利要求2所述的用于传递纸质卷宗的安全通信系统，其特征在于，所述生物特征识别模块包括指纹模块、虹膜模块、人脸模块、指静脉模块、掌纹模块、声纹模块中的至少一种。


5.根据权利要求2所述的用于传递纸质卷宗的安全通信系统，其特征在于，所述卷宗保险设备上还设置有显示装置，至少用于显示传递员的所述生物特征验证信息、所述授权解锁信息以及相关流程提示信息。


6.一种应用权利要求1-5任一项所述的用于传递纸质卷宗的安全通信系统的安全通信方法，其特征在...

【专利技术属性】
技术研发人员：孙晓鹏，彭金辉，刘武忠，廖正赟，周小欠，韩秀德，梁松涛，卫志刚，曹剑，韩金池，张晓龙，徐瑞军，
申请(专利权)人：郑州信大捷安信息技术股份有限公司，
类型：发明
国别省市：河南;41