本实用新型属于生物医学工程技术领域,尤其涉及一种内置式密钥分发网络接口装置。
背景技术:
密钥分发网络的KDC和每个终端用户都共享一对唯一的主密钥(用物理的方式传递,如USB key)。终端用户之间每次会话,都要向KDC申请唯一的会话密钥,会话密钥通过与KDC共享的主密钥加密来完成传递。
USB Key已经越来越广泛的应用于网上银行、电子商务等需要进行身份认证的场合。USB Key存放代表用户唯一身份数字证书和用户私钥,为了提高安全性,USB Key一般都采用物理设备和PIN码相结合的方式来保护用户私钥。如今越来越多强大的病毒,木马等等盗取信息工具出现,能够监控并记录键盘输入信息和屏幕显示信息,从而盗取用户PIN码,因此传统的USB Key产品在实际使用过程中存在隐藏的安全风险。
针对以上问题,现有技术中也作了许多改进,如握奇提出的OCL(即“操作控制列表”)技术,当需要使用USB Key内私钥进行签名时,就会启动按键等待操作。在有效时限内(用户可以自行设定时限长短)按下物理按键后签名才能成功,否则签名操作失败。即使USB Key的密码被人截取,木马程序发起一个非法的交易申请,由于无法进行物理上的按键操作致使整个交易不能进行下去。中国专利公告号CN201504237U在USB Key外壳上增加一个认证辅助设备接口,能够连接外置键盘、指纹采集仪等认证辅助设备,以便用户能通过这些认证辅助设备输入PIN码或者使用生物特征代替PIN码。但是采用外置的认证辅助设备,增加了用户的负担(成本、携带便利性),而且,一旦这一类型的产品中有一个被破解,黑客就可以模拟外接的认证辅助设备(或按键)通过接口发送一个确认信号,触发USB key开始工作。
技术实现要素:
本实用新型的目的是提供一种内置式密钥分发网络接口装置,能够保证密钥分发网络的安全,最大限度的减轻使用者的负担,且几乎不影响密钥分发网络的结构。
上述目的通过以下的技术方案实现:
一种内置式密钥分发网络接口装置,包括主控单元、接口模块、指纹获取模块、存储模块、无线通信模块、显示模块、数字证书模块和供电电路;其中,所述接口模块的一端与密钥分发网络的客户端设备相连,接口模块的另一端与主控单元相连,所述供电电路与接口模块相连,通过所述接口模块从客户端设备处获取电源;指纹模块用于获取用户的指纹数据,所述存储模块用于存储用户的私钥以及指纹数据,所述无线通信模块用于接收密钥分发网络服务器发送的认证码并传送给主控单元,所述显示模块与主控单元相连,用于显示提示信息;数字证书模块与主控单元相连,用于存储用户的数字证书;所述指纹获取模块和无线通信模块内置于所述装置的壳体内,在所述壳体上开窗露出所述指纹获取模块的传感器。
进一步地,所述接口模块是USB接口模块,或者是3.5毫米耳机接口模块。
进一步地,所述装置还包括使能开关,当用户在安全环境下使用所述装置时,关闭使能开关以关闭无线通信模块,当用户在非安全环境下使用所述装置时,打开使能开关以打开无线通信模块。
进一步地,所述供电电路为所述主控单元、指纹获取模块、无线通信模块、显示模块、数字证书模块供电。
进一步地,所述无线通信模块是3G蜂窝通信模块、4G蜂窝通信模块、或者LTE-A蜂窝通信模块。
进一步地,所述主控单元为采用ARM内核的处理芯片。
本实用新的有益效果是:本实用新型利用内置的指纹获取模块和无线通信模块进行双重的身份认证,从而能够保证密钥分发网络的安全,最大限度的减轻使用者的负担,且几乎不影响密钥分发网络的结构。
附图说明
图1是本实用新型的内置式密钥分发网络接口装置的结构框图。
具体实施方式
下面结合附图说明及具体实施方式对本实用新型进一步说明。
如附图1所示,本实用新型的内置式密钥分发网络接口装置,包括主控单元1、接口模块2、指纹获取模块3、存储模块4、无线通信模块5、显示模块6、数字证书模块7、供电电路8。其中,接口模块2可以是USB接口模块,也可以是3.5毫米耳机接口模块。所述接口模块2的一端与密钥分发网络的客户端设备9相连,接口模块2的另一端与主控单元1相连,所述供电电路8与接口模块2相连,通过所述接口模块2从客户端设备9处获取电源。指纹模块3用于获取用户的指纹数据,所述存储模块4用于存储用户的私钥以及指纹数据,所述无线通信模块5用于接收密钥分发网络服务器发送的认证码并传送给主控单元1,所述显示模块6与主控单元1相连,用于显示提示信息。数字证书模块7与主控单元1相连,用于存储用户的数字证书。
所述指纹获取模块3和无线通信模块5内置于所述装置的壳体内,在所述壳体上开窗露出所述指纹获取模块3的传感器。
所述供电电路8为所述主控单元1、指纹获取模块3、无线通信模块5、显示模块6、数字证书模块7供电。
所述无线通信模块5是3G蜂窝通信模块、4G蜂窝通信模块、或者LTE-A蜂窝通信模块。所述主控单元为采用ARM内核的处理芯片。
所述装置还包括使能开关10,当用户在安全环境下使用所述装置时,可关闭使能开关10以关闭无线通信模块5,仅利用指纹功能。当用户在非安全环境下使用所述装置时,可打开使能开关10,同时使用无线通信模块5和指纹功能。
例如,当所述接口模块2是USB接口模块时,所述USB接口模块设有D+管脚和D-管脚,所述USB接口模块的D+管脚与客户端设备的USB接口的D+管脚电连接,所述USB接口模块的D-管脚与客户端设备的USB接口D-管脚电连接。当所述接口模块2是3.5mm耳机接口模块时,接口电路为现有技术中的方案,这里就不再赘述。
本实用新型在使用时,先与客户端设备的接口相连取电,然后所述主控单元通过客户端设备从密钥分发网络服务器接收认证码,与无线通信模块接收的来自于密钥分发网络服务器发送的认证码相比较,若结果一致,则提示用户输入指纹数据,若用户输入的指纹数据与存储模块的指纹数据一致,则主控单元控制所述装置开始后续常规的密钥分发操作。
以上内容是结合具体的优选实施方式对本实用新型所作的进一步详细说明,不能认定本实用新型的具体实施只局限于这些说明。对于本实用新型所属技术领域的普通技术人员来说,在不脱离本实用新型构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本实用新型的保护范围。