專利名稱:指紋式端口加密裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及端口加密領(lǐng)域����,特別涉及可適用于計算機(jī)、手機(jī)��、PDA等電子設(shè)備的指紋式端口加密裝置���。
背景技術(shù):
隨著計算機(jī)與網(wǎng)絡(luò)技術(shù)及其電子設(shè)備的日益發(fā)展�,數(shù)據(jù)的保密已經(jīng)成為一項必不可少的工作。特別是對于企業(yè)用戶��,數(shù)據(jù)以及資料有很多涉及到商業(yè)秘密��,一旦被盜取或泄露出去���,將對企業(yè)產(chǎn)生不可估量的損失��。
目前�����,最常見的做法就是針對不同的用戶���,為電腦設(shè)置各種不同權(quán)限的密碼,但是密碼是很容易被盜取的�����,傳統(tǒng)的密碼保護(hù)模式已經(jīng)不能滿足現(xiàn)在對計算機(jī)數(shù)據(jù)的保密要求��。有的企業(yè)用“零端口”的方法來保證內(nèi)部數(shù)據(jù)不被泄露出去�����,所謂“零端口”就是指所有內(nèi)部網(wǎng)的終端計算機(jī)上都沒有任何端口����,任何人都不可能把數(shù)據(jù)拷貝出去,這種方法的不足之處是計算機(jī)使用起來很不方便�,內(nèi)部資料達(dá)到了保密的目的,但是所需的外部資料也很難拷貝進(jìn)來�����。
發(fā)明內(nèi)容
本發(fā)明提供一種指紋式端口加密裝置�����,它可以降低數(shù)據(jù)被竊的可能性�,同時又能保留計算機(jī)的各端口,滿足合法用戶的正常使用�。
本發(fā)明所采用的技術(shù)方案是本發(fā)明的指紋式端口加密裝置包括一指紋輸入處理裝置,用于輸入使用者的指紋以輸出一指紋碼����;以及一存儲裝置。上述指紋輸入處理裝置通過一指定傳輸端口連接于存儲裝置���,該存儲裝置存放有數(shù)據(jù)庫�,用于存放用戶的指紋碼;端口控制模塊�,用于控制上述指定傳輸端口并接收指定傳輸端口的指紋碼,且用于讀寫數(shù)據(jù)庫和對所需端口進(jìn)行加密或解密���;寫數(shù)據(jù)庫模塊���,其可被端口控制模塊應(yīng)用將用戶的合法指紋碼寫入數(shù)據(jù)庫;讀數(shù)據(jù)庫模塊�,其可被端口控制模塊應(yīng)用讀取數(shù)據(jù)庫中的信息;端口加密模塊�����,其可用于端口控制模塊利用讀取數(shù)據(jù)庫模塊讀取數(shù)據(jù)庫��,確認(rèn)所輸入指紋碼為一合法的指紋碼時�,對所需端口進(jìn)行加密;以及端口解密模塊�,其可用于端口控制模塊利用讀取數(shù)據(jù)庫模塊讀取數(shù)據(jù)庫,確認(rèn)所輸入指紋碼為一合法的指紋碼時�����,對所需端口進(jìn)行解密。
本發(fā)明所達(dá)到的技術(shù)效果是以指紋特征作為識別信號來加解密各端口�,有效防止了數(shù)據(jù)泄露���,使數(shù)據(jù)資料的保密度高�,降低了數(shù)據(jù)被竊的可能性��。而且�����,同時又能保留沒有被加密的端口�,滿足合法用戶的正常使用。
圖1為本發(fā)明的指紋輸入處理裝置的示意圖��;圖2為本發(fā)明的實施方框示意圖����。
具體實施例方式
下面參照附圖結(jié)合實施例對本發(fā)明作進(jìn)一步的描述。
請一并參閱圖1和圖2����,本發(fā)明的指紋式端口加密裝置包括指紋輸入處理裝置,其連接于電腦系統(tǒng)��,包括連接電路7、指紋處理器3��、指紋接收模塊1及存儲器4���。連接電路4���,用于將指紋輸入處理裝置連接于電腦系統(tǒng)。指紋接收模塊1���,其用于接收使用者的指紋以產(chǎn)生指紋影像信號2��。存儲器4存儲有指紋編碼模塊5�。指紋處理器3�����,用于執(zhí)行存儲器3中存儲的指紋編碼模塊5�����,使其將指紋影像信號2編碼成指紋碼6�。指紋碼6可通過連接電路7傳輸至電腦系統(tǒng)9中的指定傳輸端口8。
電腦系統(tǒng)包括存儲裝置9、指定傳輸端口8和計算機(jī)端口16���。存儲裝置9為硬磁盤�����,其存放有端口控制模塊13和存有用戶指紋信息的數(shù)據(jù)庫10�����。數(shù)據(jù)庫10,其用于存放用戶的指紋碼6��。端口控制模塊13��,其用于讀寫數(shù)據(jù)庫10和對計算機(jī)端口16加密或解密�。硬磁盤9中還存有寫數(shù)據(jù)庫模塊11、讀數(shù)據(jù)庫模塊12���、端口加密模塊14和端口解密模塊15����。寫數(shù)據(jù)庫模塊11�����,其用于寫取數(shù)據(jù)庫10中的信息。讀數(shù)據(jù)庫模塊12��,其用于讀取數(shù)據(jù)庫10中的信息����。端口加密模塊14,其用于具體的端口加密操作����。端口解密模塊15,其用于具體的端口解密例程����。計算機(jī)端口16,其用來被端口控制模塊13加密/解密����。
本發(fā)明的指紋式端口加密裝置由三部分組成,包括電腦系統(tǒng)外的指紋輸入處理裝置���,電腦系統(tǒng)及端口控制程序系統(tǒng)���。
電腦系統(tǒng)外的指紋輸入處理裝置,主要功能是接收使用者的指紋以產(chǎn)生一指紋影像信號2,然后將這個指紋影像信號2加工成電腦系統(tǒng)可以識別的指紋碼6�����,最后將該指紋碼6傳輸?shù)诫娔X系統(tǒng)內(nèi)部����。指紋輸入處理裝置為一獨立的輸入裝置,外觀類似于圖1中的形狀�����,它通過連接電路4將指紋編碼模塊5產(chǎn)生的指紋碼6傳輸?shù)诫娔X系統(tǒng)���,它的特點是連接于電腦系統(tǒng)的指定傳輸端口8,通過此端口與電腦系統(tǒng)聯(lián)系��。連接電路4由電腦系統(tǒng)中的端口控制模塊13直接控制����,與連接電路4連接的指定傳輸端口8不會被端口控制模塊13停用,僅當(dāng)端口控制模塊13檢測到此連接電路4斷開時����,才會自動停用與該連接電路4相連接的指定傳輸端口8,起到保護(hù)作用。如果用戶需要重新將指紋輸入處理裝置連接到指定傳輸端口8���,需要用戶啟動端口控制模塊13�����,輸入特定的管理員密碼��,才能重新指定連接的端口��。
電腦系統(tǒng)�����,即需要進(jìn)行端口加密的用戶計算機(jī)���,同時用來存放端口控制模塊等。它的主要特點是是一臺完整的計算機(jī)系統(tǒng)���,具備硬磁盤(即存儲裝置)����,內(nèi)存�����,CPU,各種計算機(jī)端口等基本的計算機(jī)原件�,具備用來運(yùn)行端口控制系統(tǒng)軟件的硬件環(huán)境。
硬磁盤9中存放的數(shù)據(jù)庫10主要用來存放用戶的有效指紋碼��,數(shù)據(jù)庫10的特點是本身是經(jīng)過加密的���,以防止外界通過惡意破解程序破解數(shù)據(jù)庫9獲得用戶的有效指紋碼6���,由于有效指紋碼9體積很小,與龐大的硬磁盤9空間來比可以忽略不計�,所以可以認(rèn)為該數(shù)據(jù)庫9存儲量為無限。數(shù)據(jù)庫9的另一個特點是它與端口控制模塊13之間有特別的口令保護(hù)�����,只有端口控制模塊13擁有打開數(shù)據(jù)庫10讀取信息的權(quán)限�����,保證了用戶信息的安全性�。端口控制模塊13的特點是給計算機(jī)端口16實施加密和解密����,端口控制模塊13通過口令打開存有用戶合法指紋碼6的數(shù)據(jù)庫10���,然后搜索數(shù)據(jù)庫10,和用戶輸入的指紋碼6做比較�,如果該指紋碼6為合法指紋碼,端口控制模塊13通過用戶的指令加密或者解密用戶指定的計算機(jī)端口16����。端口控制模塊13的主要特點是給計算機(jī)端口16進(jìn)行加密和解密,主要可以進(jìn)行加密的計算機(jī)端口16如網(wǎng)口���,usb口��,串口����,并口����,調(diào)制解調(diào)器端口,1394口等一切可以和外部進(jìn)行通訊的接口�����。加密后的端口處于停用狀態(tài),不能進(jìn)行任何工作�,端口控制模塊13在加密端口后隨機(jī)生成一密碼,此密碼為解開該端口的唯一密匙���,端口控制模塊13會將該隨機(jī)密匙儲存在數(shù)據(jù)庫10中�,以防止由于意外關(guān)機(jī)等外界因素導(dǎo)致該密匙丟失�,下次用戶解密該端口時端口控制模塊13讀取數(shù)據(jù)庫10提取出該密匙,端口成功解密啟動后端口控制模塊13刪除此隨機(jī)密匙����,以防止隨機(jī)密匙被盜的可能性。端口控制模塊的一大特點是加密后的端口只能由端口控制模塊13解密后才能再次啟用����,由于端口有加密,所以外部惡意程序沒有獲得密匙不能打開該端口�。
下面將用戶指紋信息錄入過程,端口加密過程�����,端口解密過程描述如下請參考附圖2用戶指紋信息錄入過程首先用戶需要安裝端口控制模塊13�����,安裝完成后端口控制模塊13會提示用戶輸入管理員的用戶名和密碼��,為安全起見����,此用戶名和密碼為以后每次啟動端口控制模塊13時的身份驗證,否則端口控制模塊13不能啟動����,此用戶名和密碼也是卸載該系統(tǒng)的唯一身份驗證,否則系統(tǒng)不能卸載��。當(dāng)用戶通過端口控制模塊13的身份驗證后�,指紋接收模塊1接收用戶指紋產(chǎn)生一指紋影像信號2,指紋處理器3執(zhí)行存儲器4中的指紋編碼模塊5���,指紋編碼模塊5將指紋影像信號2依據(jù)指紋特征予以編碼以產(chǎn)生一指紋碼6��,然后由連接電路7將指紋碼6傳輸給電腦系統(tǒng)����。電腦系統(tǒng)接收到該指紋碼信號后���,通知端口控制模塊13�����,然后端口控制模塊13應(yīng)用寫數(shù)據(jù)庫模塊11將用戶的合法指紋碼6寫入數(shù)據(jù)庫10�����。
端口加密過程指紋接收模塊1接收用戶指紋產(chǎn)生一指紋影像信號2��,指紋處理器3執(zhí)行指紋編碼模塊5�����,指紋編碼模塊5將指紋影像信號2依據(jù)指紋特征予以編碼以產(chǎn)生一指紋碼6�����,然后由連接電路7將指紋碼6傳輸給電腦系統(tǒng)��。電腦系統(tǒng)接收到該指紋碼6信號后�,通知端口控制模塊13,然后端口控制模塊13應(yīng)用讀取數(shù)據(jù)庫模塊12讀取數(shù)據(jù)庫10���,確認(rèn)指紋碼為一允許的指紋碼6���,確認(rèn)為一有效指紋碼6后,啟動端口加密模塊15�����,用戶根據(jù)需要加密相應(yīng)的計算機(jī)端口16�����。
端口解密過程指紋接收模塊1接收用戶指紋產(chǎn)生一指紋影像信號2�����,指紋處理器3執(zhí)行指紋編碼模塊5���,指紋編碼模塊5將指紋影像信號2依據(jù)指紋特征予以編碼以產(chǎn)生一指紋碼6���,然后由連接電路7將指紋碼6傳輸給電腦系統(tǒng)。電腦系統(tǒng)接收到該指紋碼6信號后����,通知端口控制模塊13,然后端口控制模塊13應(yīng)用讀取數(shù)據(jù)庫模塊12讀取數(shù)據(jù)庫10��,確認(rèn)指紋碼6為一允許的指紋碼,確認(rèn)為一有效指紋碼后�����,啟動端口解密模塊15�,用戶根據(jù)需要解密相應(yīng)的計算機(jī)端口16。
本發(fā)明同樣可以應(yīng)用于其他領(lǐng)域���,如手機(jī)���、PDA,即電腦系統(tǒng)換成手機(jī)���、PDA���,當(dāng)手機(jī)、PDA啟動后進(jìn)入操作介面之前����,或者在手機(jī)、PDA鎖屏后需要進(jìn)入操作介面之前�,通過本發(fā)明的指紋式端口加密裝置進(jìn)行解密,可防止手機(jī)被盜后被使用�。
權(quán)利要求
1.一種指紋式端口加密裝置,其包括一指紋輸入處理裝置,用于輸入使用者的指紋以輸出一指紋碼����;以及一存儲裝置,其特征在于上述指紋輸入處理裝置通過一指定傳輸端口連接于存儲裝置���,該存儲裝置存放有數(shù)據(jù)庫,用于存放用戶的指紋碼����;端口控制模塊,用于控制上述指定傳輸端口并接收指定傳輸端口的指紋碼�,且用于讀寫數(shù)據(jù)庫和對所需端口進(jìn)行加密或解密;寫數(shù)據(jù)庫模塊���,其可被端口控制模塊應(yīng)用將用戶的合法指紋碼寫入數(shù)據(jù)庫���;讀數(shù)據(jù)庫模塊,其可被端口控制模塊應(yīng)用讀取數(shù)據(jù)庫中的信息�����;端口加密模塊�����,其可用于端口控制模塊利用讀取數(shù)據(jù)庫模塊讀取數(shù)據(jù)庫,確認(rèn)所輸入指紋碼為一合法的指紋碼時���,對所需端口進(jìn)行加密���;以及端口解密模塊,其可用于端口控制模塊利用讀取數(shù)據(jù)庫模塊讀取數(shù)據(jù)庫�����,確認(rèn)所輸入指紋碼為一合法的指紋碼時����,對所需端口進(jìn)行解密。
2.根據(jù)權(quán)利要求1所述的指紋式端口加密裝置�����,其特征在于所述指紋輸入處理裝置包括一指紋接收模塊���,用于輸入使用者的指紋以產(chǎn)生一指紋影像信號���;一指紋編碼模塊���;一指紋處理器,用于執(zhí)行指紋編碼模塊����,使其將指紋影像信號編碼成指紋碼;以及一連接電路���,用于將指紋碼傳輸至所述指定傳輸端口。
3.根據(jù)權(quán)利要求2所述的指紋式端口加密裝置�����,其特征在于所述指紋輸入處理裝置包括一存儲器���,其存儲所述指紋編碼模塊�。
4.根據(jù)權(quán)利要求1所述的指紋式端口加密裝置�����,其特征在于所述存儲裝置設(shè)置于一電腦系統(tǒng)���,該電腦系統(tǒng)包括一計算機(jī)端口����,上述端口控制模塊可對該計算機(jī)端口進(jìn)行加密或解密。
5.根據(jù)權(quán)利要求1所述的指紋式端口加密裝置��,其特征在于所述存儲裝置設(shè)置于手機(jī)中����。
6.根據(jù)權(quán)利要求1所述的指紋式端口加密裝置,其特征在于所述存儲裝置設(shè)置于PDA中�。
全文摘要
一種指紋式端口加密裝置。它包括一指紋輸入處理裝置���,用于輸入指紋以輸出指紋碼�;以及存儲裝置�。指紋輸入處理裝置通過指定傳輸端口連接于存儲裝置,該存儲裝置存放有數(shù)據(jù)庫����,用于存放用戶的指紋碼;端口控制模塊����,用于控制指定傳輸端口并接收指定傳輸端口的指紋碼及用于讀寫數(shù)據(jù)庫和對所需端口進(jìn)行加密或解密;寫數(shù)據(jù)庫模塊���;讀數(shù)據(jù)庫模塊�����;端口加密模塊以及端口解密模塊����。本發(fā)明可有效防止數(shù)據(jù)泄露,而且����,同時又能保留沒有被加密的端口,滿足合法用戶的正常使用����。
文檔編號G06F1/00GK1936763SQ20051010664
公開日2007年3月28日 申請日期2005年9月21日 優(yōu)先權(quán)日2005年9月21日
發(fā)明者舒峰 申請人:深圳市頂星數(shù)碼網(wǎng)絡(luò)技術(shù)有限公司