一種帶有生物特征檢測(cè)功能的加密機(jī)及其工作方法
【專利摘要】本發(fā)明提供了一種具有生物特征檢測(cè)功能的加密機(jī)及其工作方法，所述加密機(jī)包括機(jī)箱、顯示模塊、電源模塊、輸入輸出模塊、設(shè)置于機(jī)箱內(nèi)的加密機(jī)主板、加密機(jī)存儲(chǔ)模塊、中央處理器模塊、運(yùn)行在計(jì)算機(jī)上的生物特征識(shí)別系統(tǒng)、生物特征錄入模塊，生物特征檢測(cè)模塊。其中，生物特征識(shí)別系統(tǒng)、生物特征錄入模塊，生物特征檢測(cè)模塊構(gòu)成加密機(jī)自身安全保障。本發(fā)明避免了非授權(quán)用戶非法操作加密機(jī)，提高加密機(jī)應(yīng)用的整體安全性。
【專利說(shuō)明】一種帶有生物特征檢測(cè)功能的加密機(jī)及其工作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及本發(fā)明涉及信息安全【技術(shù)領(lǐng)域】，尤其涉及一種帶有生物特征檢測(cè)功能的加密機(jī)及其工作方法。
【背景技術(shù)】
[0002]加密機(jī)已經(jīng)廣泛用于金融數(shù)據(jù)網(wǎng)絡(luò)和通信數(shù)據(jù)網(wǎng)絡(luò)，加密機(jī)為數(shù)據(jù)提供加解密服務(wù)，但自身的安全也面臨挑戰(zhàn)。
[0003]現(xiàn)有的一些加密機(jī)自身不具備防非法操作的功能，除了管理員以外，其他人也可以輕易的對(duì)其進(jìn)行操作，這不利于加密機(jī)的管理及保密工作。
[0004]如果能提供一種增強(qiáng)加密機(jī)本身安全性的技術(shù)方案，是十分有意義的。

【發(fā)明內(nèi)容】

[0005]為解決上述問(wèn)題，本發(fā)明提供了一種具有生物特征檢測(cè)功能的加密機(jī)，包括機(jī)箱、顯不模塊、電源模塊、輸入輸出模塊、設(shè)置于機(jī)箱內(nèi)的加密機(jī)主板、加密機(jī)存儲(chǔ)模塊、中央處理器模塊、運(yùn)行在計(jì)算機(jī)上的生物特征識(shí)別系統(tǒng)、生物特征錄入模塊、生物特征檢測(cè)模塊。
[0006]進(jìn)一步的，生物特征錄入模塊和/或生物特征檢測(cè)模塊內(nèi)嵌于加密機(jī)機(jī)箱或者外接入加密機(jī)。
[0007]進(jìn)一步的，生物特征識(shí)別系統(tǒng)設(shè)置至少三個(gè)模式:生物特征檢測(cè)模式、生物特征信息對(duì)比模式、生物特征信息管理模式；
生物特征檢測(cè)模式用于啟動(dòng)生物特征錄入模塊采集生物特征；
生物特征信息對(duì)比模式用于啟動(dòng)生物特征檢測(cè)模塊，將采集的生物特征與加密機(jī)存儲(chǔ)模塊中存儲(chǔ)的生物特征模板進(jìn)行對(duì)比，得出對(duì)比結(jié)果；
生物特征信息管理模式用于管理者對(duì)加密機(jī)的基本信息進(jìn)行編輯和/或加密機(jī)密鑰管理和/或生物特征錄入種類選擇。
[0008]進(jìn)一步的，加密機(jī)存儲(chǔ)模塊中，生物特征模板與加密架構(gòu)中的密鑰一對(duì)一綁定。
[0009]上述具有生物特征檢測(cè)功能的加密機(jī)的工作方法，包括下列步驟:
步驟1:加密機(jī)啟動(dòng)，正常工作；
步驟2:加密機(jī)檢測(cè)生物特征識(shí)別系統(tǒng)是否啟動(dòng)工作，如未啟動(dòng)則繼續(xù)正常工作，如啟動(dòng)，則進(jìn)行步驟3;
步驟3:生物特征錄入模塊錄入使用者生物特征；
步驟4:加密機(jī)將使用者的生物特征與存儲(chǔ)模塊中存儲(chǔ)的授權(quán)操作人員的生物特征進(jìn)行第一次對(duì)比，在比對(duì)吻合后，加密機(jī)進(jìn)入正常工作狀態(tài)，否則進(jìn)行步驟5 ；
步驟5:加密機(jī)繼續(xù)檢測(cè)生物特征，繼續(xù)進(jìn)行對(duì)比，當(dāng)匹配后進(jìn)入正常工作狀態(tài)，否則進(jìn)行步驟6 ；
步驟6:重復(fù)進(jìn)行步驟5，當(dāng)不匹配超過(guò)一定次數(shù)后，加密機(jī)進(jìn)入鎖定狀態(tài)。
[0010]優(yōu)選的，在步驟3中，加密機(jī)記錄、備份生物特征錄入結(jié)果。[0011]本發(fā)明的有益效果是:在實(shí)際應(yīng)用中避免非授權(quán)用戶非法操作加密機(jī)，避免密碼口令泄露的危險(xiǎn)，提高加密機(jī)應(yīng)用的整體安全性，同時(shí)通過(guò)日志記錄，方便查看非法用戶生物特征記錄，并保留非法用戶生物特征，利于后期的證據(jù)收集。
【專利附圖】

【附圖說(shuō)明】
[0012]圖1為本發(fā)明所述加密機(jī)的工作流程示意圖。
【具體實(shí)施方式】
[0013]本發(fā)明所述加密機(jī)包括機(jī)箱、顯不模塊、電源模塊、輸入輸出模塊、設(shè)置于機(jī)箱內(nèi)的加密機(jī)主板、加密機(jī)存儲(chǔ)模塊、中央處理器模塊、運(yùn)行在計(jì)算機(jī)上的生物特征識(shí)別系統(tǒng)、生物特征錄入模塊，生物特征檢測(cè)模塊。其中，生物特征識(shí)別系統(tǒng)、生物特征錄入模塊，生物特征檢測(cè)模塊構(gòu)成加密機(jī)自身安全保障。
[0014]生物特征錄入模塊和/或生物特征檢測(cè)模塊可以內(nèi)嵌于加密機(jī)機(jī)箱前面板，后面板，或者機(jī)箱任何位置，也可以通過(guò)USB，串口等方式外接。
[0015]生物特征識(shí)別系統(tǒng)設(shè)置有三個(gè)模式:生物特征檢測(cè)模式、生物特征信息對(duì)比模式、生物特征信息管理模式。
[0016]生物特征檢測(cè)模式:在計(jì)算機(jī)上啟動(dòng)生物特征識(shí)別系統(tǒng)后即進(jìn)入生物特征檢測(cè)模式，該模式顯示界面提醒使用者準(zhǔn)備進(jìn)行生物特征樣本采集，生物特征錄入模塊開(kāi)始工作，采集生物特征。
[0017]生物特征信息對(duì)比模式:生物特征檢測(cè)模塊采集使用者的生物特征結(jié)束后進(jìn)入生物特征信息對(duì)比模式，在此模式下，生物特征檢測(cè)模塊將采集后的數(shù)據(jù)與加密機(jī)存儲(chǔ)模塊中存儲(chǔ)的生物特征模板進(jìn)行對(duì)比，提供生物特征錄入和檢測(cè)的界面。
[0018]生物特征信息管理模式:在該模式下，管理者可以對(duì)加密機(jī)的基本信息進(jìn)行編輯和/或加密機(jī)密鑰管理和/或生物特征錄入管理。
[0019]在加密機(jī)存儲(chǔ)模塊中，通過(guò)將生物特征模板與加密架構(gòu)中的密鑰一對(duì)一綁定來(lái)保證其安全，管理者可以輸入密鑰查詢對(duì)應(yīng)的生物特征模板。
[0020]生物特征錄入管理模式用于設(shè)置檢測(cè)的生物特征種類，如指紋特征，手掌經(jīng)脈特征，眼睛虹膜、血液、生物DNA結(jié)構(gòu)、氣味特征等。
[0021]為了使本發(fā)明所述加密機(jī)的工作原理更加清楚，下面對(duì)其工作方法進(jìn)行介紹。
[0022]步驟1:加密機(jī)啟動(dòng)，正常工作.步驟2:加密機(jī)檢測(cè)生物特征識(shí)別系統(tǒng)是否啟動(dòng)工作，如未啟動(dòng)則繼續(xù)正常工作，如啟動(dòng)，則進(jìn)行步驟3.步驟3:生物特征錄入模塊錄入使用者生物特征；加密機(jī)記錄、備份生物特征錄入結(jié)
果O
[0023]需要錄入的生物特征種類由生物特征錄入管理模式預(yù)先選擇好的生物特征種類決定，包含但不局限于指紋特征，手掌經(jīng)脈特征，眼睛虹膜特征、血液、生物DNA結(jié)構(gòu)、氣味
坐寸ο
[0024]本申請(qǐng)的技術(shù)方案中，為了應(yīng)付一些突發(fā)狀況，因此在未激活生物特征識(shí)別系統(tǒng)時(shí)，加密機(jī)可正常工作。在復(fù)雜條件下，需要強(qiáng)制認(rèn)證管理員的身份時(shí)，或者加密機(jī)僅需特定管理員進(jìn)行操作時(shí)，可以啟動(dòng)生物特征識(shí)別系統(tǒng)功能。
[0025]加密機(jī)記錄、備份生物特征錄入結(jié)果是為了生成相關(guān)日志記錄，、保留非法用戶的生物特征，以后可以查看非法用戶的生物特征記錄，利于后期的證據(jù)收集。
[0026]步驟4:加密機(jī)將使用者的生物特征與存儲(chǔ)模塊中存儲(chǔ)的授權(quán)操作人員的生物特征進(jìn)行對(duì)比。在比對(duì)吻合后，加密機(jī)進(jìn)入正常工作狀態(tài)，否則進(jìn)行步驟5。
[0027]步驟5:加密機(jī)繼續(xù)檢測(cè)生物特征，繼續(xù)進(jìn)行對(duì)比，當(dāng)匹配后進(jìn)入正常工作狀態(tài)，否則進(jìn)行步驟6 ；
步驟6:重復(fù)進(jìn)行步驟5，當(dāng)不匹配超過(guò)一定次數(shù)后，加密機(jī)進(jìn)入鎖定狀態(tài)。
[0028]加密機(jī)本身記錄、備份每次生物特征檢測(cè)結(jié)果，在超過(guò)一定次數(shù)生物特征檢測(cè)失敗時(shí)，加密機(jī)鎖定，這便于發(fā)現(xiàn)非法操控加密機(jī)，從而增強(qiáng)加密機(jī)的安全性。加密機(jī)進(jìn)入鎖定狀態(tài)后，需專業(yè)人士才能解鎖。
[0029]本發(fā)明所述加密機(jī)指能實(shí)現(xiàn)密碼運(yùn)算功能和加解密功能的通用加密機(jī)，包含但不限于金融數(shù)據(jù)加密機(jī)，網(wǎng)絡(luò)加密機(jī)，服務(wù)器加密機(jī)，電能計(jì)量加密機(jī)，商業(yè)加密機(jī)，特種加密機(jī)等等。加密機(jī)本身提供本地主密鑰，工作密鑰，會(huì)話密鑰等保護(hù)功能。
[0030]本發(fā)明的有益效果是:在實(shí)際應(yīng)用中避免非授權(quán)用戶非法操作加密機(jī)，避免密碼口令泄露的危險(xiǎn)，提高加密機(jī)應(yīng)用的整體安全性，同時(shí)通過(guò)日志記錄，方便查看非法用戶的生物特征記錄，并保留非法用戶的生物特征，利于后期的證據(jù)收集。
【權(quán)利要求】
1.一種具有生物特征檢測(cè)功能的加密機(jī)，其特征在于，包括機(jī)箱、顯示模塊、電源模塊、輸入輸出模塊、設(shè)置于機(jī)箱內(nèi)的加密機(jī)主板、加密機(jī)存儲(chǔ)模塊、中央處理器模塊、運(yùn)行在計(jì)算機(jī)上的生物特征識(shí)別系統(tǒng)、生物特征錄入模塊、生物特征檢測(cè)模塊。
2.如權(quán)利要求1所述的具有生物特征檢測(cè)功能的加密機(jī)，其特征在于，生物特征錄入模塊和/或生物特征檢測(cè)模塊內(nèi)嵌于加密機(jī)機(jī)箱或者外接入加密機(jī)。
3.如權(quán)利要求1或2所述的具有生物特征檢測(cè)功能的加密機(jī)，其特征在于，生物特征識(shí)別系統(tǒng)設(shè)置至少三個(gè)模式:生物特征檢測(cè)模式、生物特征信息對(duì)比模式、生物特征信息管理模式； 生物特征檢測(cè)模式用于啟動(dòng)生物特征錄入模塊采集生物特征； 生物特征信息對(duì)比模式用于啟動(dòng)生物特征檢測(cè)模塊，將采集的生物特征與加密機(jī)存儲(chǔ)模塊中存儲(chǔ)的生物特征模板進(jìn)行對(duì)比，得出對(duì)比結(jié)果； 生物特征信息管理模式用于管理者對(duì)加密機(jī)的基本信息進(jìn)行編輯和/或加密機(jī)密鑰管理和/或生物特征錄入種類選擇。
4.如權(quán)利要求3所述的具有生物特征檢測(cè)功能的加密機(jī)，其特征在于，加密機(jī)存儲(chǔ)模塊中，生物特征模板與加密架構(gòu)中的密鑰一對(duì)一綁定。
5.如權(quán)利要求廣4中任一項(xiàng)所述的具有生物特征檢測(cè)功能的加密機(jī)的工作方法，其特征在于，包括下列步驟: 步驟1:加密機(jī)啟動(dòng)，正常工作； 步驟2:加密機(jī)檢測(cè)生物特征識(shí)別系統(tǒng)是否啟動(dòng)工作，如未啟動(dòng)則繼續(xù)正常工作，如啟動(dòng)，則進(jìn)行步驟3; 步驟3:生物特征錄入模塊錄入使用者生物特征； 步驟4:加密機(jī)將使用者的生物特征與存儲(chǔ)模塊中存儲(chǔ)的授權(quán)操作人員的生物特征進(jìn)行第一次對(duì)比，在比對(duì)吻合后，加密機(jī)進(jìn)入正常工作狀態(tài)，否則進(jìn)行步驟5 ； 步驟5:加密機(jī)繼續(xù)檢測(cè)生物特征并進(jìn)行對(duì)比，當(dāng)匹配后進(jìn)入正常工作狀態(tài)，否則進(jìn)行步驟6 ; 步驟6:重復(fù)進(jìn)行步驟5，當(dāng)不匹配超過(guò)一定次數(shù)后，加密機(jī)進(jìn)入鎖定狀態(tài)。
6.如權(quán)利要求5所述的具有生物特征檢測(cè)功能的加密機(jī)的工作方法，其特征在于，在步驟3中，加密機(jī)記錄、備份生物特征錄入結(jié)果。
【文檔編號(hào)】G06F21/32GK103942483SQ201410203822
【公開(kāi)日】2014年7月23日 申請(qǐng)日期:2014年5月15日 優(yōu)先權(quán)日:2014年5月15日
【發(fā)明者】楊勇 申請(qǐng)人:成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司