信息安全管理方法及其装置与流程

本发明涉及信息安全领域，具体的来说是涉及信息安全管理方法及其装置。

背景技术：

目前，随着智能手机的便捷实用，功能强大等特点的展露，手机也逐渐在各种用户群体中普及开来，由此引发一系列的手机安全问题。手机安全主要是指使用手机进行沟通过程中所产生的信息的安全性，这类信息可能会在有意或无意的情况下泄露，一旦泄露就会对手机使用者造成损失。因此，众多终端商、软件商等都相继提出了手机信息保密的解决方案。

目前较为常见的一种解决方案是，为手机中需要保密的信息设置密码保护，并且利用一个开关去隐藏这个密码入口；当该开关处于开启状态时，显示密码入口，此时，用户可以输入密码进行保密信息的查看；当该开关处于关闭状态时，该密码入口被隐藏起来，从而无法查看到上述保密信息。

但是，上述方案存在一个问题，就是这个开关如何被隐藏，如果这个开关不能隐藏，则非法者仍然会对该开关进行破译以便截取密码从而盗取信息。因此，该方案的可靠性较低，手机内的信息仍存在泄露的风险。

技术实现要素：

针对上述现有技术存在的不足，本发明提供信息安全管理方法及其装置。

本发明通过以下技术方案解决上述问题：

信息安全管理方法，其中，包括以下步骤：

步骤1：用户使用开关通过一次性通道向密钥存储单元发送注册信号；

步骤2：所述密钥存储单元接收所述注册信号后，开启自身密钥存储内存；

步骤3：虹膜采集器对用户将要作为密钥的眼睛进行虹膜采集，所述虹膜采集器把采集的虹膜特征值传给所述密钥存储单元；

步骤4：所述密钥存储单元接收所述虹膜采集器传入的虹膜特征值后，所述密钥存储单元把虹膜特征值存入所述密钥存储内存；

步骤5：当所述密钥存储单元接收虹膜特征值完成注册后触发所述一次性通道自动断开销毁；

步骤6：当用户需要访问数据存储单元数据时，通过所述虹膜采集器采集眼睛虹膜特征值，所述虹膜采集器把采集虹膜特征值传给所述密钥存储单元；

步骤7：所述密钥存储单元接收所述虹膜采集器传入虹膜特征值与所述密钥存储单元的密钥存储内存注册数据进行匹配，当匹配成功后，用户对所述数据存储单元进行数据存取；当匹配不成功，用户无法访问数据存储单元数据。

上述方案中，优选的是步骤3中所述虹膜采集器采集眼睛虹膜的过程为：所述虹膜采集器通过激光扫描眼睛3-9次，把每次扫描采集的数据算出相应的特征值，从生成的所有的所述特征值中通过相似法选出一个特征值，这个特征值就是作为所述虹膜采集器采集眼睛虹膜的特征值并传给所述密钥存储单元。

上述方案中，优选的是相似法为：将特征值中相同的特征数据进行一一对比，并通过数学算式的最优解原理得出一个特征值。

上述方案中，优选的是步骤5触发所述一次性通道自动断开销毁的过程为：所述密钥存储单元完成注册后产生一个脉冲信号，脉冲信号传送给一次性通道上的一个触发开关，所述脉冲信号触发所述触发开关关闭所述一次性通道上的通道。

信息安全管理装置，包括虹膜采集器、开关、一次性通道、密钥存储单元和数据存储单元；

所述虹膜采集器的输出端与所述密钥存储单元连接；用于采集眼睛虹膜并生成特征值，把特征值传给密钥存储单元；

所述开关的输出端与所述一次性通道连接；用于开启密钥存储单元的注册模式；

所述一次性通道与所述密钥存储单元连接；用于传输开关信号，并把开关信号传给密钥存储单元；

所述密钥存储单元与所述数据存储单元连接，用于接收开关信号开启注册模式，接收虹膜采集器传入的虹膜注册特征值完成注册；用于接收虹膜采集器传入的虹膜特征值进行匹配，并完成对数据存储单元访问权限的开启和关闭；

所述数据存储单元与所述密钥存储单元连接，用于存储用户需要存储的数据。

本发明的优点与效果是：

1、本发明使用虹膜作为密钥，从而确保了密钥的唯一性，虹膜也不容易被模仿，从确保了数据的安全性；

2、本发明中的一次性通道在完成注册后就进行了自销毁，关闭通道，从而有效的防止了非法者从起始的开关入手进行破解，从提高数据的安全性；

3、进一步的，一次性通道上的开关关闭是一种硬件上的物理层的通道关闭，破坏者使用软件或病毒等都是无法破解的；

4、本发明中需要访问数据存储单元数据时必须通过密钥存储单元的密钥验证，进一步地，保证了用户个人信息的安全性。

附图说明

图1为本发明装置的结构框图。

具体实施方式

以下结合实施例对本发明作进一步说明。

信息安全管理方法，其中，包括以下步骤：

步骤1：用户通过使用注册开关通过一次性通道向密钥存储单元发送注册信号。其中，注册开关为手机上的一个软件开关，软件开关与密钥存储单元间接有硬件通道一次性通道，一次性通道用于供注册开关与密钥存储单元进行通信，是专用的一条硬件通道。一次性通道上还设置有触发开关，触发开关被触发后会将一次性通道进行关闭堵死，相对用户来说触发开关关闭后就无法进行打开，只有通过设备生产商通过硬件维护才能进行打开。

步骤2：密钥存储单元接收注册信号后，开启自身密钥存储内存。密钥存储单元包括了密钥存储内存、密钥匹配器和开关，密钥存储内存专门用存储注册的初始密钥，密钥匹配器用于接收外界的密钥并与密钥存储内存中的初始密钥进行匹配。其中，开关是外界访问数据存储单元的阀门，只有开关打开后才能进行访问。

步骤3：虹膜采集器对用户将要作为密钥的眼睛进行虹膜采集，虹膜采集器把采集的虹膜特征值传给密钥存储单元。虹膜采集器采集眼睛虹膜的过程为：虹膜采集器通过激光扫描眼睛3-9次，把每次扫描采集的数据算出相应的特征值，从生成的所有的特征值中通过相似法选出一个特征值，这个特征值就是作为虹膜采集器采集眼睛虹膜的特征值并传给密钥存储单元。相似法为将特征值中相同的特征数据进行一一对比，并通过数学算式的最优解原理得出一个特征值。其中，相似法已经属于本领域人员常见的一种最优解算法，所以在此不再详细讲解。通过多次扫描可以很好提高注册密钥的准确性和稳定性。

步骤4：密钥存储单元接收虹膜采集器传入的虹膜特征值后，密钥存储单元把虹膜特征值存入密钥存储内存，完成注册。密钥存储单元接收的第一次接收的虹膜特征值作为密钥存储单元内的钥存储内存的存储数据，也是注册的密钥，作为往后匹配对比的标准值。

步骤5：当密钥存储单元接收虹膜特征值完成注册后触发一次性通道自动断开销毁。密钥存储单元内的密钥存储内存接收到存储数据后会产生信号脉冲，信号脉冲被传到一次性通道上。密钥存储单元完成注册后产生一个脉冲信号，脉冲信号传送给一次性通道上的一个触发开关上，脉冲信号触发触发开关关闭一次性通道上的通道。一次性通道上的开关关闭是一种硬件上的物理层的通道关闭，破坏者使用软件或病毒等都是无法破解的。

步骤6：当用户需要访问数据存储单元数据时，通过虹膜采集器采集眼睛虹膜特征值，虹膜采集器把采集虹膜特征值传给密钥存储单元。在用户完成注册后，需要对数据存储单元数据进行数据能访问，只有通过密钥验证才能进行访问。虹膜采集器采集眼睛虹膜特征值相当于是输入密钥，由于每个人的虹膜都是唯一的，从而使得密钥是唯一的，并且破坏者无法用机器进行模拟的。

步骤7：密钥存储单元接收虹膜采集器传入虹膜特征值与密钥存储单元的密钥存储内存注册数据进行匹配。当匹配成功后，密钥存储单元内的开关打开，用户可以对数据存储单元进行数据存取。当匹配不成功，密钥存储单元内的开关不做操作，用户无法访问数据存储单元数据。

信息安全管理装置，如图1所示，包括虹膜采集器、开关、一次性通道、密钥存储单元和数据存储单元。

虹膜采集器的输出端与密钥存储单元连接，相当平时的密码输入区进行的人工输入密码。开关经一次性通道与密钥存储单元连接。数据存储单元与密钥存储单元连接。

虹膜采集器用于采集眼睛虹膜并生成特征值，把特征值传给密钥存储单元。开关用于开启密钥存储单元的注册模式，开关是用户工具上的一个软件开关。一次性通道用于传输开关信号，并把开关信号传给密钥存储单元，一次性通道为一个硬件通道，一次性通道上还设置有触发开关，当触发开关被触发后，整个通道将被堵死，无法进行数据传输。密钥存储单元用于接收开关信号开启注册模式，接收虹膜采集器传入的虹膜注册特征值完成注册；用于接收虹膜采集器传入的虹膜特征值进行匹配，并完成对数据存储单元访问权限的开启和关闭。密钥存储单元包括了密钥存储内存、密钥匹配器和开关，密钥存储内存专门用于存储注册的初始密钥，密钥匹配器用于接收外界的密钥并与密钥存储内存中的初始密钥进行匹配。其中，开关是外界访问数据存储单元的阀门，只有开关打开后才能进行访问。数据存储单元用于存储用户需要存储的数据，一般可以为手机内存、存储卡或硬盘等。

以上已对本发明创造的较合适实施例进行了具体说明，但本发明并不限于实施例，熟悉本领域的技术人员在不违背本发明创造精神的前提下还可以作出种种的等同的变型或替换，这些等同的变型或替换均包含在本申请的范围内。