一种用于传递纸质卷宗的安全通信系统及方法与流程

本发明涉及无线通信技术领域，具体涉及一种用于传递纸质卷宗的安全通信系统及方法。

背景技术：

公安、法院和检察院等部门之间需要传递敏感纸质卷宗时，传统的解决办法是需要传递员、监视人员和纪委人员等对敏感纸质卷宗的传递流程进行全程监护，来保证敏感纸质卷宗的一致性和安全传递。但是这种方式需要配备多名工作人员，导致工作效率大大降低，而且一旦存在相关工作人员的疏忽问题，则纸质卷宗的一致性和安全性不能得到有效保证。

为了解决传统敏感纸质卷宗传递过程中存在的一致性和安全性问题，人们一直在寻求一种理想的技术解决方案。

技术实现要素：

本发明的目的在于针对现有技术中存在的不足，从而提供一种用于传递纸质卷宗的安全通信系统及方法，通过采用智能锁并结合nb-iot技术、数据加密技术及具备高安全性能的安全模块，实现敏感纸质卷宗的一致性和传递过程的安全性，且大大提高工作效率。

为达到上述目的，本发明采用的技术方案如下：

一种用于传递纸质卷宗的安全通信系统，包括至少一个卷宗保险设备、nb-iot通信基站、服务器和至少一个终端设备，所述nb-iot通信基站分别与所述卷宗保险设备、所述服务器进行通信连接，所述服务器与所述终端设备进行通信连接；

所述卷宗保险设备，用于执行锁闭和开锁动作、采集和验证传递员的生物特征信息、将包括有解锁请求和位置信息的数据进行加密处理及将接收的授权解锁信息密文进行解密处理；

所述nb-iot通信基站，用于所述包括有解锁请求和位置信息的数据密文传输至所述服务器以及接收所述服务器传输的所述授权解锁信息密文；

所述服务器，用于将所述包括有解锁请求和位置信息的数据密文传输至所述终端设备以及接收终端设备传输的所述授权解锁信息密文；

所述终端设备，用于将所述包括有解锁请求和位置信息的数据密文进行解密处理以及将生成的授权解锁信息进行加密处理。

基于上述，所述卷宗保险设备上设置有智能锁，所述智能锁包括微处理器、执行模块、生物特征识别模块、定位模块、第一安全模块及nb-iot通信模块；所述微处理器分别连接所述执行模块、所述生物特征识别模块、所述定位模块、所述第一安全模块及所述nb-iot通信模块，用于与各个模块间进行信息协同与交互；所述执行模块用于根据所述微处理器的信息执行锁闭和开锁动作；所述生物特征识别模块用于获取人体生物特征信息；所述定位模块用于获取所述卷宗保险设备的位置信息；所述第一安全模块用于对包括有所述解锁请求和位置信息的数据进行加密处理及对所述授权解锁信息密文进行解密处理；所述nb-iot通信模块用于发送所述包括有解锁请求和位置信息的数据密文及接收所述授权解锁信息密文。

基于上述，所述终端设备包括处理器、网络通信模块、第二安全模块、显示模块；所述处理器分别连接于网络通信模块、第二安全模块和显示模块，用于与各个模块间进行信息协同与交互；所述网络通信模块用于接收所述解锁请求和位置信息的密文及发送所述授权解锁信息密文；所述第二安全模块用于对所述解锁请求和位置信息进行解密处理及对所述授权解锁信息密文进行加密处理；所述显示模块用于显示所述解锁请求和位置信息。

基于上述，所述生物特征识别模块包括指纹模块、虹膜模块、人脸模块、指静脉模块、掌纹模块、声纹模块中的至少一种。

基于上述，所述卷宗保险设备上还设置有显示装置，至少用于显示传递员的所述生物特征验证信息、所述授权解锁信息以及相关流程提示信息。

本发明还提供一种应用传递纸质卷宗的安全通信系统的安全通信方法，该安全通信方法具体包括：

s1，将纸质卷宗锁入所述卷宗保险设备后，通过所述卷宗保险设备中的所述生物特征识别模块采集并存储传递员的生物特征信息，作为预设生物特征信息；

s2，将保存有所述纸质卷宗的所述卷宗保险设备传递到目标地点后，通过所述生物特征识别模块采集传递员的生物特征信息，并与所述预设生物特征信息进行比对验证；

s3，验证通过后，所述卷宗保险设备获取包括所述有解锁请求和位置信息的数据并通过所述第一安全模块进行加密处理后，再通过所述nb-iot通信基站发送至所述服务器，所述服务器收到所述包括有解锁请求和位置信息的数据密文后转发给所述终端设备；

s4，所述终端设备通过所述第二安全模块对所述包括有解锁请求和位置信息的数据密文进行解密处理后，获取所述包括有解锁请求和位置信息的数据明文；

s5，所述终端设备通过所述位置信息验证所述卷宗保险设备传递到目标地点后，根据所述解锁请求返回授权解锁信息密文至所述卷宗保险设备，由所述卷宗保险设备对所述授权解锁信息密文进行解密处理后并再次采集传递员的生物特征信息进行比对验证；

s6，验证通过后，通过所述智能锁打开所述卷宗保险设备，传递员从所述卷宗保险设备取出所述纸质卷宗。

基于上述，在s1之前还包括：将所述卷宗保险设备与所述终端设备进行信息绑定。

基于上述，在s3之前还包括所述卷宗保险设备与所述终端设备进行基于数字证书的双向身份认证；及所述卷宗保险设备与所述终端设备进行密钥协商获取所述卷宗保险设备和所述终端设备之间进行通信信息加解密处理的会话密钥。

基于上述，所述s5中根据所述解锁请求返回授权解锁信息至所述卷宗保险设备，由所述卷宗保险设备对所述授权解锁信息密文进行解密处理并再次采集传递员的生物特征信息进行验证的过程包括：

所述终端设备将生成的所述授权解锁信息通过所述第二安全模块进行加密处理后，再通过所述网络通信模块发送至所述服务器，由所述服务器通过所述nb-iot通信基站将所述授权解锁信息的密文发送至所述nb-iot通信模块；

所述卷宗保险设备通过所述nb-iot通信模块接收所述授权解锁信息的密文后，通过所述第一安全模块对所述授权解锁信息的密文进行解密处理后获知授权解锁信息的明文，并通过所述生物特征识别模块采集传递员的生物特征信息与所述预设生物特征信息进行比对验证。

基于上述，所述卷宗保险设备与所述终端设备进行基于数字证书的双向身份认证、所述卷宗保险设备与所述终端设备进行密钥协商的过程均是基于所述nb-iot通信基站和所述服务器搭建的传输通道上完成的。

本发明相对现有技术具有突出的实质性特点和显著的进步，具体的说：

(1)通过引入nb-iot通信技术，使其具有广覆盖，低功耗，以及支撑海量连接的能力；

(2)通过在卷宗保险设备和终端设备中分别设置第一安全模块和第二安全模块，从而构建起卷宗保险设备与终端设备之间的安全通道，有效防止恶意攻击者从中截获数据信息，保证包括有解锁请求和位置信息的数据、授权解锁信息的传输安全；

(3)通过在卷宗保险设备上设置的智能锁的生物特征识别模块可以采集传递员的生物特征信息，后续通过验证生物特征信息是否正确来保证敏感纸质卷宗传递过程中的安全性和一致性，且使得卷宗保险设备更加智能化、网络化；

(4)通过终端设备可配置一个或多个上级领导进行授权解锁信息的发送，只有获得终端设备发送的授权解锁信息且生物特征信息验证无误后，才能正确开启智能锁，打开卷宗保险设备，保证敏感纸质卷宗的一致性和安全性；

(5)通过在卷宗保险设备与终端设备之间进行身份认证和密钥协商，保证双方身份的合法性和数据传输的安全性，防止非法设备和恶意分子对敏感纸质卷宗传递的破坏；

(6)通过多次采集并验证传递员的生物特征信息，有效保证了纸质卷宗传递的安全性和一致性，避免传递员以外的人员非法发送解锁请求和获得授权解锁信息，从而非法获得纸质卷宗；

(7)通过本发明仅需要传递员即可，大大提高了工作效率。

附图说明

图1为本发明用于传递纸质卷宗的安全通信系统的整体框图。

图2为本发明用于传递纸质卷宗的安全通信系统中的卷宗保险设备的结构框图。

图3为本发明用于传递纸质卷宗的安全通信系统中的终端设备的结构框图。

图4为本发明用于传递纸质卷宗的安全通信方法的流程图。

具体实施方式

为了使本发明能够更加清楚，下面通过具体实施方式，对本发明的技术方案做进一步的详细描述。

如图1所示，一种用于传递纸质卷宗的安全通信系统，包括至少一个卷宗保险设备、nb-iot通信基站、服务器和至少一个终端设备，所述nb-iot通信基站分别与所述卷宗保险设备、所述服务器进行通信连接，所述服务器与所述终端设备进行通信连接；

所述卷宗保险设备，用于执行锁闭和开锁动作、采集和验证传递员的生物特征信息、将包括有解锁请求和位置信息的数据进行加密处理及将接收的授权解锁信息密文进行解密处理；

所述nb-iot通信基站，用于所述包括有解锁请求和位置信息的数据密文传输至所述服务器以及接收所述服务器传输的所述授权解锁信息密文；

所述服务器，用于将所述包括有解锁请求和位置信息的数据密文传输至所述终端设备以及接收终端设备传输的所述授权解锁信息密文；

所述终端设备，用于将所述包括有解锁请求和位置信息的数据密文进行解密处理以及将生成的授权解锁信息进行加密处理。

如图2所示，具体的，所述卷宗保险设备上设置有智能锁，所述智能锁包括微处理器、执行模块、生物特征识别模块、定位模块、第一安全模块及nb-iot通信模块；所述微处理器分别连接所述执行模块、所述生物特征识别模块、所述定位模块、所述第一安全模块及所述nb-iot通信模块，用于与各个模块间进行信息协同与交互；所述执行模块用于根据所述微处理器的信息执行锁闭和开锁动作；所述生物特征识别模块用于获取人体生物特征信息；所述定位模块用于获取所述卷宗保险设备的位置信息；所述第一安全模块用于对包括有所述解锁请求和位置信息的数据进行加密处理及对所述授权解锁信息密文进行解密处理；所述nb-iot通信模块用于发送所述包括有解锁请求和位置信息的数据密文及接收所述授权解锁信息密文。

如图3所示，具体的，所述终端设备包括处理器、网络通信模块、第二安全模块、显示模块；所述处理器分别连接于网络通信模块、第二安全模块和显示模块，用于与各个模块间进行信息协同与交互；所述网络通信模块用于接收所述解锁请求和位置信息的密文及发送所述授权解锁信息密文；所述第二安全模块用于对所述解锁请求和位置信息进行解密处理及对所述授权解锁信息密文进行加密处理；所述显示模块用于显示所述解锁请求和位置信息。

具体的，所述生物特征识别模块包括指纹模块、虹膜模块、人脸模块、指静脉模块、掌纹模块、声纹模块中的至少一种。

具体的，所述卷宗保险设备上还设置有显示装置，至少用于显示传递员的所述生物特征验证信息、所述授权解锁信息以及相关流程提示信息。

如图4所示，本发明还提供一种应用传递纸质卷宗的安全通信系统的安全通信方法，该安全通信方法具体包括：

s1，将纸质卷宗锁入所述卷宗保险设备后，通过所述卷宗保险设备中的所述生物特征识别模块采集并存储传递员的生物特征信息，作为预设生物特征信息；

s2，将保存有所述纸质卷宗的所述卷宗保险设备传递到目标地点后，通过所述生物特征识别模块采集传递员的生物特征信息，并与所述预设生物特征信息进行比对验证；

s3，验证通过后，所述卷宗保险设备获取包括所述有解锁请求和位置信息的数据并通过所述第一安全模块进行加密处理后，再通过所述nb-iot通信基站发送至所述服务器，所述服务器收到所述包括有解锁请求和位置信息的数据密文后转发给所述终端设备；

s4，所述终端设备通过所述第二安全模块对所述包括有解锁请求和位置信息的数据密文进行解密处理后，获取所述包括有解锁请求和位置信息的数据明文；

s5，所述终端设备通过所述位置信息验证所述卷宗保险设备传递到目标地点后，根据所述解锁请求返回授权解锁信息密文至所述卷宗保险设备，由所述卷宗保险设备对所述授权解锁信息密文进行解密处理后并再次采集传递员的生物特征信息进行比对验证；

s6，验证通过后，通过所述智能锁打开所述卷宗保险设备，传递员从所述卷宗保险设备取出所述纸质卷宗。

在实际应用中，为了确保传递员能够安全传递纸质卷宗，保证纸质卷宗的一致性和安全性，需要多次采集传递员的生物特征信息，比如指纹、人脸、指静脉等信息；当到达目标地点后，只有采集的传递员的生物特征信息验证无误后，才会发送解锁请求和位置信息，防止传递员以外的其他人员发送该解锁请求和位置信息；当卷宗保险设备在收到授权解锁信息后不能直接打开卷宗保险设备，而是通过再次采集传递员的生物特征信息，若验证通过，才能打开卷宗保险设备，有效避免现场是除传递员的其他人员获得纸质卷宗。

具体的，在s1之前还包括：将所述卷宗保险设备与所述终端设备进行信息绑定。

具体的，在s3之前还包括所述卷宗保险设备与所述终端设备进行基于数字证书的双向身份认证；及所述卷宗保险设备与所述终端设备进行密钥协商获取所述卷宗保险设备和所述终端设备之间进行通信信息加解密处理的会话密钥。

具体的，所述s5中根据所述解锁请求返回授权解锁信息至所述卷宗保险设备，由所述卷宗保险设备对所述授权解锁信息密文进行解密处理并再次采集传递员的生物特征信息进行验证的过程包括：

所述终端设备将生成的所述授权解锁信息通过所述第二安全模块进行加密处理后，再通过所述网络通信模块发送至所述服务器，由所述服务器通过所述nb-iot通信基站将所述授权解锁信息的密文发送至所述nb-iot通信模块；

所述卷宗保险设备通过所述nb-iot通信模块接收所述授权解锁信息的密文后，通过所述第一安全模块对所述授权解锁信息的密文进行解密处理后获知授权解锁信息的明文，并通过所述生物特征识别模块采集传递员的生物特征信息与所述预设生物特征信息进行比对验证。

具体的，所述卷宗保险设备与所述终端设备进行基于数字证书的双向身份认证、所述卷宗保险设备与所述终端设备进行密钥协商的过程均是基于所述nb-iot通信基站和所述服务器搭建的传输通道上完成的。

最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制，所属领域的普通技术人员在不脱离本发明技术方案的精神下，对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换，其均应涵盖在本发明请求保护的技术方案范围当中。