一种智慧安全生物密宝系统,包括电脑操作系统、设备驱动层、UI引擎、应用层、生物识别密宝;所述生物识别密宝包括主控芯片、生物识别模组、存储组件、加密芯片;所述主控芯片内置密宝驱动程序和密宝应用程序,所述密宝驱动程序适用于windows、linux操作系统,以实现和上位机密宝管理系统联接;所述主控芯片通过USB通讯接口模块与上位机连接,以实现使用人通过生物特征识别,登录进入密宝管理系统。本发明专利技术将指纹算法、存储控制、加解密算法、通信接口等合为一体,相较于传统方案减少了芯片控制器的使用数量,精简了系统框架。使用智慧安全生物密宝系统后只需验证指纹即可,实现了各系统登录方式的统一,使用方便快捷安全。
【技术实现步骤摘要】
一种智慧安全生物密宝系统
本专利技术涉及一种生物安全信息系统,尤其是涉及一种智慧安全生物密宝系统。
技术介绍
信息技术应用创新发展是目前的一项国家战略,也是当今形势下国家经济发展的新动能。发展信创是为了解决本质安全的问题。本质安全也就是说,现在先把它变成我们自己可掌控、可研究、可发展、可生产的。信创产业发展已经成为经济数字化转型、提升产业链发展的关键,从技术体系引进、强化产业基础、加强保障能力等方面着手,促进信创产业在本地落地生根,带动传统IT信息产业转型,构建区域级产业聚集集群。随着中国的发展,很多技术因为一些原因越来越受制于人,尤其是上游核心技术。为了解决这个问题,我国明确了“数字中国”建设战略,抢占数字经济产业链制高点。于是,国家提出“2+8”安全可控体系,中国IT产业从基础硬件-基础软件-行业应用软件有望迎来国产替代潮。这些都是为了实现信创发展的目标:自主可控。在追求自主可控的过程中还存在各种问题,如系统登录复杂,密码繁多,安全级别不够等,造成使用者使用意愿不强、推广困难等问题。
技术实现思路
本专利技术针对现有技术不足,提出一种智慧安全生物密宝系统,安全程度高、使用便捷。适用于大多数企事业单位、军工、医院、研究所、政府等部门,特别是信息安全要求高的场合。本专利技术采用的技术方案:一种智慧安全生物密宝系统,包括电脑操作系统、设备驱动层、UI引擎、应用层、生物识别密宝;所述生物识别密宝包括主控芯片、生物识别模组、存储组件、加密芯片,这些部件的有机组合构成了生物识别密宝的硬件体系;所述主控芯片内置密宝驱动程序,所述密宝驱动程序适用于windows、linux操作系统,以实现和上位机密宝管理系统联接;所述主控芯片内置密宝应用程序,所述密宝应用程序包括生物信息采集、验证、登录程序选择界面、相关配置;所述主控芯片通过USB通讯接口模块与上位机连接,以实现使用人通过生物特征识别,登录进入密宝管理系统。所述的智慧安全生物密宝系统,其中设备驱动层负责软硬件信息对接的翻译转发工作,设备驱动层将由生物识别密宝传入的信息解密、解释、数据定义后传输至应用层,并由UI引擎绘制的用户界面展示给使用者,应用层展示相关软件界面及需要免密登录的界面、相关用户管理、系统配置、授权管理、黑白名单管理。所述的智慧安全生物密宝系统,所述加密芯片集成了高速的SM1、SM2、SM3、SM4、DES和RSA安全算法和通讯接口,主控芯片和上位机通过接口函数和加密芯片进行数据处理及交换,来检查相关硬件是否正常,如未检测到加密芯片,软件将不能正常执行。所述的智慧安全生物密宝系统,采用单密钥对称加密算法,在通信过程中,数据发送方将原始数据分割成固定大小的块,经过密钥和加密算法逐个加密后,发送给接收方;接收方收到加密后的报文后,结合密钥和解密算法解密组合后得出原始数据。所述的智慧安全生物密宝系统,采用非对称加密算法,采用公钥和私钥两种不同的密码来进行加解密:发送方Bob从接收方Alice获取其对应的公钥,并结合相应的非对称算法将明文加密后发送给Alice;Alice接收到加密的密文后,结合自己的私钥和非对称算法解密得到明文。所述的智慧安全生物密宝系统,包括生物识别密宝、主控芯片、生物识别模组、存储组件、加密芯片、USB接口;所述生物识别密宝为一硬件整体,其中包括主控芯片、生物识别模组、存储组件、加密芯片、USB接口等部件,其中主控芯片为一高性能MCU,并带有USB、IIC、SPI、串口等相关接口,其中生物识别模组、存储组件、加密芯片均通过上述接口或主控芯片的普通IO口连接,实现相关硬件电气连接,其中USB接口为USB-A型接口,以利于对接各种操作平台电脑。这些部件的有机组合构成了生物识别密宝的硬件体系,配合密宝驱动程序、密宝应用程序后智慧安全生物密宝系统方可正常运行。所述的智慧安全生物密宝系统,主控芯片使用32位STM32系列单片机芯片,所述应用程序是管理和自动鉴权登陆第三软件系统的程序集,自动适配Window、Linux,以实现:管理生物特征数据,鉴权验证使用人唯一个体,加密保存使用人生物特征和个人CA签证等数据,管理第三方软件应用系统,一键便捷登陆第三方软件应用系统,安全环境保护,如使用人一分钟内没有任何动作系统会自动状态保持并退出第三方应用,需要再次使用人唯一身份确认才能登陆使用。所述的智慧安全生物密宝系统,使用者通过指纹、指静脉、人脸、身份证、个人CA签证、声纹证登录进入密宝管理系统,密宝系统可配置管理需要自动登录的第三方应用系统,使用人可使用自身的生物特征通过密宝管理系统直接授权并自动登录第三方应用系统。专利技术有益效果:1、本专利技术智慧安全生物密宝系统,采用加密芯片内置及各项加密措施相关软件校验手段,实现了SM1-SM4对称、非对称、摘要等算法功能,完成身份认证和数据加解密等功能。将国密算法嵌入到硬件加密芯片中结合使用,保障了系统的安全性。2、本专利技术智慧安全生物密宝系统,将指纹算法、存储控制、加解密算法、通信接口等合为一体,相较于传统方案减少了芯片控制器的使用数量,精简了系统框架。软件实现方面统一了各软件及系统的登录方式,使用智慧安全生物密宝系统后只需验证指纹即可,方便快捷。3、本专利技术智慧安全生物密宝系统,生物识别登录使用便捷。生物识别技术,不会遗失、不会被窃;人体内部信息,不受外部环境的影响,使用时只需验证使用者相关生物信息即可,没有记忆密码负担,使用便捷。如使用指纹识别时只需用手指轻触指纹感应区即完成指纹验证。验证人脸时将面部对准摄像头区域即可完成验证。验证声纹时更加便捷,近乎无感知,人声信息蕴含声纹特征,获取方便、自然,声纹提取可在不知不觉中完成,因此使用者的接受程度也高,配合一些其他措施,如通过语音识别进行内容鉴别等,提高了识别准确率。4、本专利技术智慧安全生物密宝系统,支持权限管理,多用户登录管理。系统支持多用户并分配不同的权限,如用户A为最高权限,则A可执行全部操作,如用户管理、权限配置等;用户B为普通用户,则B可使用最基本的软件功能,但不能操作用户管理、权限配置等。经多用户配置后系统使用更加灵活,即方便了用户的使用,也增加了使用过程的记录,增加了安全性。附图说明图1为本专利技术智慧安全生物密宝系统的总体示意图图2是本专利技术智慧安全生物密宝系统其中的生物识别密宝的硬件示意图;图3是本专利技术智慧安全生物密宝系统其中的生物识别密宝的硬件电路图;图4是本专利技术智慧安全生物密宝系统其中的生物识别密宝的生物识别模组示意图;图5是本专利技术智慧安全生物密宝系统的信息加密示意图;图6是本专利技术智慧安全生物密宝系统的应用程序主界面示意图;图7是本专利技术智慧安全生物密宝系统的应用程序新增加密应用示意图;图8是本专利技术智慧安全生物密宝系统的应用程序设置示意图;图9是本专利技术智慧安全生物密宝系统的对称加密算法流程图;图10是本专利技术智慧安全生物密宝系统的简单非对称加密算法流程图。具体实本文档来自技高网...
【技术保护点】
1.一种智慧安全生物密宝系统,包括电脑操作系统(1)、设备驱动层(101)、UI引擎(102)、应用层(103)、生物识别密宝(2);其特征在于:/n所述生物识别密宝包括主控芯片、生物识别模组、存储组件、加密芯片,这些部件的有机组合构成了生物识别密宝的硬件体系;/n所述主控芯片内置密宝驱动程序,所述密宝驱动程序适用于windows、linux操作系统,以实现和上位机密宝管理系统联接;/n所述主控芯片内置密宝应用程序,所述密宝应用程序包括生物信息采集、验证、登录程序选择界面、相关配置;/n所述主控芯片通过USB通讯接口模块与上位机连接,以实现使用人通过生物特征识别,登录进入密宝管理系统。/n
【技术特征摘要】
1.一种智慧安全生物密宝系统,包括电脑操作系统(1)、设备驱动层(101)、UI引擎(102)、应用层(103)、生物识别密宝(2);其特征在于:
所述生物识别密宝包括主控芯片、生物识别模组、存储组件、加密芯片,这些部件的有机组合构成了生物识别密宝的硬件体系;
所述主控芯片内置密宝驱动程序,所述密宝驱动程序适用于windows、linux操作系统,以实现和上位机密宝管理系统联接;
所述主控芯片内置密宝应用程序,所述密宝应用程序包括生物信息采集、验证、登录程序选择界面、相关配置;
所述主控芯片通过USB通讯接口模块与上位机连接,以实现使用人通过生物特征识别,登录进入密宝管理系统。
2.根据权利要求1所述的智慧安全生物密宝系统,其特征在于:其中设备驱动层(101)负责软硬件信息对接的翻译转发工作,设备驱动层(101)将由生物识别密宝(2)传入的信息解密、解释、数据定义后传输至应用层(103),并由UI引擎(102)绘制的用户界面展示给使用者,应用层(103)展示相关软件界面及需要免密登录的界面、相关用户管理、系统配置、授权管理、黑白名单管理。
3.根据权利要求1或2所述的智慧安全生物密宝系统,其特征在于:所述加密芯片集成了高速的SM1、SM2、SM3、SM4、DES和RSA安全算法和通讯接口,主控芯片和上位机通过接口函数和加密芯片进行数据处理及交换,来检查相关硬件是否正常,如未检测到加密芯片,软件将不能正常执行。
4.根据权利要求3所述的智慧安全生物密宝系统,其特征在于:采用单密钥对称加密算法,在通信过程中,数据发送方将原始数据分割成固定大小的块,经过密钥和加密算法逐个加密后,发送给接收方;接收方收到加密后的报文后,结合密钥和解密算法解密组合后得出原始数据。
5.根据权利要求3所述的智慧安全生物密宝系统,其特征在于:采用非对称加密算法,采用公钥和私钥两种不同的密码来进行加解密:发送方Bob从...
【专利技术属性】
技术研发人员:陈慧,周福旺,胡吕君,熊海斌,丁尼,吴漭涛,
申请(专利权)人:建投物联股份有限公司,
类型:发明
国别省市:江西;36
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。