一种带有生物特征检测功能的加密机及其工作方法
【专利摘要】本发明提供了一种具有生物特征检测功能的加密机及其工作方法,所述加密机包括机箱、显示模块、电源模块、输入输出模块、设置于机箱内的加密机主板、加密机存储模块、中央处理器模块、运行在计算机上的生物特征识别系统、生物特征录入模块,生物特征检测模块。其中,生物特征识别系统、生物特征录入模块,生物特征检测模块构成加密机自身安全保障。本发明避免了非授权用户非法操作加密机,提高加密机应用的整体安全性。
【专利说明】一种带有生物特征检测功能的加密机及其工作方法
【技术领域】
[0001]本发明涉及本发明涉及信息安全【技术领域】,尤其涉及一种带有生物特征检测功能的加密机及其工作方法。
【背景技术】
[0002]加密机已经广泛用于金融数据网络和通信数据网络,加密机为数据提供加解密服务,但自身的安全也面临挑战。
[0003]现有的一些加密机自身不具备防非法操作的功能,除了管理员以外,其他人也可以轻易的对其进行操作,这不利于加密机的管理及保密工作。
[0004]如果能提供一种增强加密机本身安全性的技术方案,是十分有意义的。
【发明内容】
[0005]为解决上述问题,本发明提供了一种具有生物特征检测功能的加密机,包括机箱、显不模块、电源模块、输入输出模块、设置于机箱内的加密机主板、加密机存储模块、中央处理器模块、运行在计算机上的生物特征识别系统、生物特征录入模块、生物特征检测模块。
[0006]进一步的,生物特征录入模块和/或生物特征检测模块内嵌于加密机机箱或者外接入加密机。
[0007]进一步的,生物特征识别系统设置至少三个模式:生物特征检测模式、生物特征信息对比模式、生物特征信息管理模式;
生物特征检测模式用于启动生物特征录入模块采集生物特征;
生物特征信息对比模式用于启动生物特征检测模块,将采集的生物特征与加密机存储模块中存储的生物特征模板进行对比,得出对比结果;
生物特征信息管理模式用于管理者对加密机的基本信息进行编辑和/或加密机密钥管理和/或生物特征录入种类选择。
[0008]进一步的,加密机存储模块中,生物特征模板与加密架构中的密钥一对一绑定。
[0009]上述具有生物特征检测功能的加密机的工作方法,包括下列步骤:
步骤1:加密机启动,正常工作;
步骤2:加密机检测生物特征识别系统是否启动工作,如未启动则继续正常工作,如启动,则进行步骤3;
步骤3:生物特征录入模块录入使用者生物特征;
步骤4:加密机将使用者的生物特征与存储模块中存储的授权操作人员的生物特征进行第一次对比,在比对吻合后,加密机进入正常工作状态,否则进行步骤5 ;
步骤5:加密机继续检测生物特征,继续进行对比,当匹配后进入正常工作状态,否则进行步骤6 ;
步骤6:重复进行步骤5,当不匹配超过一定次数后,加密机进入锁定状态。
[0010]优选的,在步骤3中,加密机记录、备份生物特征录入结果。[0011]本发明的有益效果是:在实际应用中避免非授权用户非法操作加密机,避免密码口令泄露的危险,提高加密机应用的整体安全性,同时通过日志记录,方便查看非法用户生物特征记录,并保留非法用户生物特征,利于后期的证据收集。
【专利附图】
【附图说明】
[0012]图1为本发明所述加密机的工作流程示意图。
【具体实施方式】
[0013]本发明所述加密机包括机箱、显不模块、电源模块、输入输出模块、设置于机箱内的加密机主板、加密机存储模块、中央处理器模块、运行在计算机上的生物特征识别系统、生物特征录入模块,生物特征检测模块。其中,生物特征识别系统、生物特征录入模块,生物特征检测模块构成加密机自身安全保障。
[0014]生物特征录入模块和/或生物特征检测模块可以内嵌于加密机机箱前面板,后面板,或者机箱任何位置,也可以通过USB,串口等方式外接。
[0015]生物特征识别系统设置有三个模式:生物特征检测模式、生物特征信息对比模式、生物特征信息管理模式。
[0016]生物特征检测模式:在计算机上启动生物特征识别系统后即进入生物特征检测模式,该模式显示界面提醒使用者准备进行生物特征样本采集,生物特征录入模块开始工作,采集生物特征。
[0017]生物特征信息对比模式:生物特征检测模块采集使用者的生物特征结束后进入生物特征信息对比模式,在此模式下,生物特征检测模块将采集后的数据与加密机存储模块中存储的生物特征模板进行对比,提供生物特征录入和检测的界面。
[0018]生物特征信息管理模式:在该模式下,管理者可以对加密机的基本信息进行编辑和/或加密机密钥管理和/或生物特征录入管理。
[0019]在加密机存储模块中,通过将生物特征模板与加密架构中的密钥一对一绑定来保证其安全,管理者可以输入密钥查询对应的生物特征模板。
[0020]生物特征录入管理模式用于设置检测的生物特征种类,如指纹特征,手掌经脉特征,眼睛虹膜、血液、生物DNA结构、气味特征等。
[0021]为了使本发明所述加密机的工作原理更加清楚,下面对其工作方法进行介绍。
[0022]步骤1:加密机启动,正常工作.步骤2:加密机检测生物特征识别系统是否启动工作,如未启动则继续正常工作,如启动,则进行步骤3.步骤3:生物特征录入模块录入使用者生物特征;加密机记录、备份生物特征录入结
果O
[0023]需要录入的生物特征种类由生物特征录入管理模式预先选择好的生物特征种类决定,包含但不局限于指纹特征,手掌经脉特征,眼睛虹膜特征、血液、生物DNA结构、气味
坐寸ο
[0024]本申请的技术方案中,为了应付一些突发状况,因此在未激活生物特征识别系统时,加密机可正常工作。在复杂条件下,需要强制认证管理员的身份时,或者加密机仅需特定管理员进行操作时,可以启动生物特征识别系统功能。
[0025]加密机记录、备份生物特征录入结果是为了生成相关日志记录,、保留非法用户的生物特征,以后可以查看非法用户的生物特征记录,利于后期的证据收集。
[0026]步骤4:加密机将使用者的生物特征与存储模块中存储的授权操作人员的生物特征进行对比。在比对吻合后,加密机进入正常工作状态,否则进行步骤5。
[0027]步骤5:加密机继续检测生物特征,继续进行对比,当匹配后进入正常工作状态,否则进行步骤6 ;
步骤6:重复进行步骤5,当不匹配超过一定次数后,加密机进入锁定状态。
[0028]加密机本身记录、备份每次生物特征检测结果,在超过一定次数生物特征检测失败时,加密机锁定,这便于发现非法操控加密机,从而增强加密机的安全性。加密机进入锁定状态后,需专业人士才能解锁。
[0029]本发明所述加密机指能实现密码运算功能和加解密功能的通用加密机,包含但不限于金融数据加密机,网络加密机,服务器加密机,电能计量加密机,商业加密机,特种加密机等等。加密机本身提供本地主密钥,工作密钥,会话密钥等保护功能。
[0030]本发明的有益效果是:在实际应用中避免非授权用户非法操作加密机,避免密码口令泄露的危险,提高加密机应用的整体安全性,同时通过日志记录,方便查看非法用户的生物特征记录,并保留非法用户的生物特征,利于后期的证据收集。
【权利要求】
1.一种具有生物特征检测功能的加密机,其特征在于,包括机箱、显示模块、电源模块、输入输出模块、设置于机箱内的加密机主板、加密机存储模块、中央处理器模块、运行在计算机上的生物特征识别系统、生物特征录入模块、生物特征检测模块。
2.如权利要求1所述的具有生物特征检测功能的加密机,其特征在于,生物特征录入模块和/或生物特征检测模块内嵌于加密机机箱或者外接入加密机。
3.如权利要求1或2所述的具有生物特征检测功能的加密机,其特征在于,生物特征识别系统设置至少三个模式:生物特征检测模式、生物特征信息对比模式、生物特征信息管理模式; 生物特征检测模式用于启动生物特征录入模块采集生物特征; 生物特征信息对比模式用于启动生物特征检测模块,将采集的生物特征与加密机存储模块中存储的生物特征模板进行对比,得出对比结果; 生物特征信息管理模式用于管理者对加密机的基本信息进行编辑和/或加密机密钥管理和/或生物特征录入种类选择。
4.如权利要求3所述的具有生物特征检测功能的加密机,其特征在于,加密机存储模块中,生物特征模板与加密架构中的密钥一对一绑定。
5.如权利要求广4中任一项所述的具有生物特征检测功能的加密机的工作方法,其特征在于,包括下列步骤: 步骤1:加密机启动,正常工作; 步骤2:加密机检测生物特征识别系统是否启动工作,如未启动则继续正常工作,如启动,则进行步骤3; 步骤3:生物特征录入模块录入使用者生物特征; 步骤4:加密机将使用者的生物特征与存储模块中存储的授权操作人员的生物特征进行第一次对比,在比对吻合后,加密机进入正常工作状态,否则进行步骤5 ; 步骤5:加密机继续检测生物特征并进行对比,当匹配后进入正常工作状态,否则进行步骤6 ; 步骤6:重复进行步骤5,当不匹配超过一定次数后,加密机进入锁定状态。
6.如权利要求5所述的具有生物特征检测功能的加密机的工作方法,其特征在于,在步骤3中,加密机记录、备份生物特征录入结果。
【文档编号】G06F21/32GK103942483SQ201410203822
【公开日】2014年7月23日 申请日期:2014年5月15日 优先权日:2014年5月15日
【发明者】杨勇 申请人:成都卫士通信息产业股份有限公司