一种可移动支付的虹膜蓝牙多功能智能密码钥匙的制作方法
【专利摘要】本实用新型公开了一种可移动支付的虹膜蓝牙多功能智能密码钥匙,所述密码钥匙包括安全模块、大容量存储模块、蓝牙模块、虹膜认证模块、电源电路,其中:所述安全模块是密码加密芯片,是一个集成了智能密码钥匙处理器、输入输出端口和存储器的微处理器,其中:智能密码钥匙处理器用于产生和使用RSA密钥对和对大容量数据加解密的对称加密密钥对。本实用新型实现基本的移动支付认证功能,及作为加解密的硬件钥匙来加解密电脑端本地的海量数据,虹膜认证模块可很大程度的提高蓝牙智能密码钥匙的安全性,大容量存储模块和安全模块可增加电脑桌面等本地数据的硬件加密,增加功能多样化。
【专利说明】
一种可移动支付的虹膜蓝牙多功能智能密码钥匙
技术领域
[0001]本实用新型涉及加密技术领域,具体涉及一种可移动支付的虹膜蓝牙多功能智能密码钥匙,一种蓝牙传输、虹膜认证且同时具有可移动支付及本地海量数据加密的多功能智能密码钥匙。
【背景技术】
[0002]随着信息化飞速发展,人们在生活中越来越多的依赖网络,比如各种基于PC的网络支付交易和手机移动支付等来满足生活需求,随之对信息安全的要求也不断提高。
[0003]蓝牙智能密码钥匙现状是有蓝牙智能密码钥匙基本功能或增加了指纹认证等。基本蓝牙智能密码钥匙功能实现是:蓝牙芯片负责与其他蓝牙设备进行通讯;USB接口负责与其他USB主设备(比如PC)进行通讯;蓝牙芯片和USB接口都与安全芯片连接以与外部设备互相传输通信;安全芯片根据需求对蓝牙或USB传输的数据进行身份认证和加解密等;或增加指纹认证模块加强安全认证过程。
[0004]上述设备存在以下缺点:功能单一;数字密码容易遗忘,给工作需要带来麻烦,且存在密码泄露或被穷举破解等安全隐患;对于增加指纹认证过程,一定程度上解决了数字密码的问题,提高了安全性,但指纹识别认证时需要手指与识别装置接触,身体所带静电容给识别装置带来不可补救的损坏,给使用者带来麻烦,且手指在生活中的特殊性,相对眼睛有更高的受伤概率,再者市场上正不断涌现出根据指纹制造的各种材料带指纹假指。
【实用新型内容】
[0005]本实用新型要解决的技术问题是:对于以上不足和需求,本实用新型提供了一种可移动支付的虹膜蓝牙多功能智能密码钥匙。
[0006]本实用新型所采用的技术方案为:
[0007]—种可移动支付的虹膜蓝牙多功能智能密码钥匙,所述密码钥匙包括安全模块、大容量存储模块、蓝牙模块、虹膜认证模块、电源电路,其中:
[0008]所述安全模块是密码加密芯片,是一个集成了智能密码钥匙处理器、输入输出端口和存储器的微处理器,其中:
[0009]智能密码钥匙处理器用于产生和使用RSA密钥对和对大容量数据加解密的对称加密密钥对;
[0010]存储器包括RAM、EEPROM和NORFLASH,存储器NORFLASH包括EFLASH部分和DFLASH部分,其中EFLASH部分可以存储密钥对,证书和其他加密算法信息,DFLASH部分存放程序控制代码;
[0011]RAM存放启动代码,与USB接口、蓝牙模块、虹膜认证模块及大容量存储模块都连接,完成身份认证和数据加解密。
[0012]所述大容量存储模块的存储芯片选用NAND Flash,通过NAND Flash的控制器与密码加密芯片连接,共同完成本地数据加密存储。
[0013]所述蓝牙模块的控制芯片采用针对低能耗以及2.4GHz应用的功率优化的片载系统(SoC),支持蓝牙BLE4.0标准,完成与带有蓝牙设备的终端进行信息传输。
[0014]片载系统(SoC),System on Chip的缩写,称为系统级芯片,也有称片上系统,意指它是一个产品,是一个有专用目标的集成电路,其中包含完整系统并有嵌入软件的全部内容。
[0015]所述虹膜识别模块包括图像采集、图像处理和虹膜存储三部分,并连接到密码加密芯片,其中:
[0016]图像采集部分,通过CCD摄像机采集虹膜图像,然后经高精度A/D转换器转换输出;
[0017]图像处理部分,是虹膜识别的核心,采用高性能DSP处理器,将采集转换后的信息处理存入虹膜存储器或输出识别信息处理结果;
[0018]虹膜存储部分,是存储处理数据的存储单元;完成虹膜图像采集转换过程,经图像处理部分存储到图像存储部分或者与图像存储部分里已设定用户虹膜样本比较识别以获得不同使用者权限。虹膜不需要记忆,具有个体唯一性,不能被窃取和伪造,安全级别比指纹识别和数字密码更高,虹膜识别增强了安全性。
[0019]所述电源电路分别与安全模块、大容量存储模块和虹膜识别模块相连,监测提供稳定电源。
[0020]所述密码钥匙还包括外围电路、LED指示器,与所述安全模块相连,指示所述密码钥匙的工作状态。
[0021 ]所述虹膜存储部分的存储单元与大容量存储模块共同使用同一个NANDFlash。
[0022]本实用新型的有益效果为:
[0023]本实用新型实现基本的移动支付认证功能,及作为加解密的硬件钥匙来加解密电脑端本地的海量数据,虹膜认证模块可很大程度的提高蓝牙智能密码钥匙的安全性,大容量存储模块和安全模块可增加电脑桌面等本地数据的硬件加密,增加功能多样化。
【附图说明】
[0024]图丨为本实用新型模块框图;
[0025]图2本实用新型结构不意图;
[0026]图3为本实用新型的工作流程图。
【具体实施方式】
[0027]下面通过说明书附图,结合【具体实施方式】对本实用新型进一步说明:
[0028]实施例1:
[0029]如图1、2所示,一种可移动支付的虹膜蓝牙多功能智能密码钥匙,所述密码钥匙包括安全模块、大容量存储模块、蓝牙模块、虹膜认证模块、电源电路,其中:
[0030]所述安全模块是密码加密芯片,采用国产密码芯片,是一个集成了智能密码钥匙处理器、输入输出端口和存储器的微处理器,其中:
[0031]智能密码钥匙处理器用于产生和使用RSA密钥对和对大容量数据加解密的对称加密密钥对;
[0032]存储器包括RAM、EEPROM和NORFLASH,存储器NORFLASH包括EFLASH部分和DFLASH部分,其中EFLASH部分可以存储密钥对,证书和其他加密算法信息,DFLASH部分存放程序控制代码;
[0033]RAM存放启动代码,与USB接口、蓝牙模块、虹膜认证模块及大容量存储模块都连接,完成身份认证和数据加解密。
[0034]实施例2:
[0035]在实施例1的基础上,本实施例所述大容量存储模块的存储芯片选用NANDFlash,通过NAND Flash的控制器与密码加密芯片连接,共同完成本地数据加密存储,增加功能多样性。
[0036]实施例3:
[0037]在实施例1或2的基础上,本实施例所述蓝牙模块的控制芯片采用针对低能耗以及2.4GHz应用的功率优化的片载系统(SoC),支持蓝牙BLE4.0标准,完成与带有蓝牙设备的终端进行信息传输。此系统能耗超低,由多种不同的运行模式指定,运行模式间较短的转换时间进一步使低能耗变为可能
[0038]实施例4:
[0039]在实施例3的基础上,本实施例所述虹膜识别模块包括图像采集、图像处理和虹膜存储三部分,并连接到密码加密芯片,其中:
[0040]图像采集部分,通过CCD摄像机采集虹膜图像,然后经高精度A/D转换器转换输出;
[0041]图像处理部分,是虹膜识别的核心,采用高性能DSP处理器,将采集转换后的信息处理存入虹膜存储器或输出识别信息处理结果;
[0042]虹膜存储部分,是存储处理数据的存储单元(也与大容量存储器共同使用同一个NANDFlash);完成虹膜图像采集转换过程,经图像处理部分存储到图像存储部分或者与图像存储部分里已设定用户虹膜样本比较识别以获得不同使用者权限。虹膜不需要记忆,具有个体唯一性,不能被窃取和伪造,安全级别比指纹识别和数字密码更高,虹膜识别增强了安全性。
[0043]实施例5:
[0044]在实施例4的基础上,本实施例所述电源电路分别与安全模块、大容量存储模块和虹膜识别模块相连,监测提供稳定电源。
[0045]实施例6:
[0046]在实施例5的基础上,本实施例所述密码钥匙还包括外围电路、LED指示器,与所述安全模块相连,指示所述密码钥匙的工作状态。
[0047]实施例7:
[0048]在实施例2的基础上,本实施例所述虹膜存储部分的存储单元与大容量存储模块共同使用同一个NANDFlash。
[0049]实施例7:
[0050]如图3所示,本实施例可移动支付的虹膜蓝牙多功能智能密码钥匙工作过程如下:
[0051]将硬件USB Key通过USB接口与PC端连接,主机会自动识别连接,或通过蓝牙与带有蓝牙通讯装置的设备配对连接。然后经过虹膜识别模块,采集虹膜图像信息,将图像信息传送到图像处理部分处理。如果是用户设置虹膜验证信息,则将图像处理部分的处理数据存储到图像存储部分,作为比较验证资料,否则与虹膜存储器里存储信息比较验证。如果未通过则没有任何使用权限继续等待,如果通过则将处理结果传到设备,开放使用权限。可根据需要通过蓝牙或USB传输方式,此时根据需要通过蓝牙或USB传输方式进行数据传输,KEY可作为支付优盾完成移动设备端支付或电脑端支付工作。或者作为本地数据加解密的硬件密码钥匙,完成本地数据加密、解密、存储、传输等工作。对于增加的本地加密模块,加密本地的数据过程是KEY内生成的随机数为加密分散因子,使用SM4国密算法将明文加密成密文,同时使用KEY内生成密钥对的公钥加密随机数成数字信封,将数字信封和密文组合成加密结果,上传到上位机存放到加密文件中。解密本地的加密数据过程是读取加密文件的内容,分别解析出数字信封和密文,将数字信封用Key内保存的私钥解开,用随机数作为解密因子,将解析出的密文脱密,即可完成本地数据解密。
[0052]以上实施方式仅用于说明本实用新型,而并非对本实用新型的限制,有关技术领域的普通技术人员,在不脱离本实用新型的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本实用新型的范畴,本实用新型的专利保护范围应由权利要求限定。
【主权项】
1.一种可移动支付的虹膜蓝牙多功能智能密码钥匙,其特征在于:所述密码钥匙包括安全模块、大容量存储模块、蓝牙模块、虹膜认证模块、电源电路,其中: 所述安全模块是密码加密芯片,是一个集成了智能密码钥匙处理器、输入输出端口和存储器的微处理器,其中: 智能密码钥匙处理器用于产生和使用RSA密钥对和对大容量数据加解密的对称加密密钥对; 存储器包括RAM、EEPROM和NORFLASH,存储器NORFLASH包括EFLASH部分和DFLASH部分,其中EFLASH部分存储密钥对、证书和其他加密算法信息,DFLASH部分存放程序控制代码; RAM存放启动代码,与USB接口、蓝牙模块、虹膜认证模块及大容量存储模块都连接,完成身份认证和数据加解密。2.根据权利要求1所述的一种可移动支付的虹膜蓝牙多功能智能密码钥匙,其特征在于,所述大容量存储模块的存储芯片选用NAND Flash,通过NAND Flash的控制器与密码加密芯片连接,共同完成本地数据加密存储。3.根据权利要求1或2所述的一种可移动支付的虹膜蓝牙多功能智能密码钥匙,其特征在于:所述蓝牙模块的控制芯片采用针对低能耗以及2.4GHz应用的功率优化的片载系统SoC,支持蓝牙BLE4.0标准,完成与带有蓝牙设备的终端进行信息传输。4.根据权利要求3所述的一种可移动支付的虹膜蓝牙多功能智能密码钥匙,其特征在于:所述密码钥匙还包括虹膜识别模块,虹膜识别模块包括图像采集、图像处理和虹膜存储三部分,并连接到密码加密芯片,其中: 图像采集部分,通过CCD摄像机采集虹膜图像,然后经高精度A/D转换器转换输出; 图像处理部分,是虹膜识别的核心,采用高性能DSP处理器,将采集转换后的信息处理存入虹膜存储器或输出识别信息处理结果; 虹膜存储部分,是存储处理数据的存储单元,完成虹膜图像采集转换过程,经图像处理部分存储到图像存储部分或者与图像存储部分里已设定用户虹膜样本比较识别以获得不同使用者权限。5.根据权利要求4所述的一种可移动支付的虹膜蓝牙多功能智能密码钥匙,其特征在于:所述电源电路分别与安全模块,大容量存储模块和虹膜识别模块相连,监测并提供稳定电源。6.根据权利要求5所述的一种可移动支付的虹膜蓝牙多功能智能密码钥匙,其特征在于:所述密码钥匙还包括外围电路、LED指示器,与所述安全模块相连,指示所述密码钥匙的工作状态。7.根据权利要求4所述的一种可移动支付的虹膜蓝牙多功能智能密码钥匙,其特征在于:所述虹膜存储部分的存储单元与大容量存储模块共同使用同一个NANDFlash。
【文档编号】G06F21/32GK205581871SQ201620264509
【公开日】2016年9月14日
【申请日】2016年4月1日
【发明人】于晓艳, 王金超, 于治楼
【申请人】浪潮集团有限公司