基于身份驗(yàn)證的關(guān)鍵業(yè)務(wù)數(shù)據(jù)傳輸中介設(shè)備及其使用方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及信息安全,具體是指一種基于身份驗(yàn)證的關(guān)鍵業(yè)務(wù)數(shù)據(jù)傳輸中介設(shè)備及其使用方法�����。
【背景技術(shù)】
[0002]近年來�����,隨著計(jì)算機(jī)技術(shù)高速發(fā)展�,大量的數(shù)據(jù)需要通過U盤�����、硬盤�����、移動(dòng)硬盤或其他中介設(shè)備進(jìn)行傳輸����。這些數(shù)據(jù)有些為工作文件或重要數(shù)據(jù),有些涉及個(gè)人隱私���。如果保管不當(dāng)或者設(shè)備人為丟失��,往往會(huì)被外人所接觸到����,造成數(shù)據(jù)泄漏和隱私泄漏。因此����,保護(hù)這類數(shù)據(jù)往往需要對(duì)接觸數(shù)據(jù)的人進(jìn)行身份識(shí)別,傳統(tǒng)的識(shí)別方式一般通過ID+ 口令的方式���。但這種方式往往比較容易破解�,通過字典和暴力破解的軟件對(duì)ID和口令進(jìn)行暴力破解����,經(jīng)過一段時(shí)間后就可以破解成功,從而偽裝成數(shù)據(jù)的擁有者獲取數(shù)據(jù)�。本發(fā)明利用目前相對(duì)已經(jīng)比較成熟的生物特征加密方式之一的指紋識(shí)別技術(shù)對(duì)數(shù)據(jù)傳輸?shù)闹薪樵O(shè)備進(jìn)行身份驗(yàn)證,人的指紋由于生物學(xué)上的原因�����,存在個(gè)體的差異重復(fù)率極低��,因此本發(fā)明利用指紋識(shí)別技術(shù)進(jìn)行身份驗(yàn)證具有使用方便�����、安全性高的特點(diǎn)。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的是克服了上述現(xiàn)有技術(shù)的缺點(diǎn)���,提供了一種提高數(shù)據(jù)安全性��、使用方便的基于身份驗(yàn)證的關(guān)鍵業(yè)務(wù)數(shù)據(jù)傳輸中介設(shè)備及其使用方法���。
[0004]為了實(shí)現(xiàn)上述目的�����,本發(fā)明的基于身份驗(yàn)證的關(guān)鍵業(yè)務(wù)數(shù)據(jù)傳輸中介設(shè)備及其使用方法具有如下構(gòu)成:
[0005]該基于身份驗(yàn)證的關(guān)鍵業(yè)務(wù)數(shù)據(jù)傳輸中介設(shè)備��,其主要特點(diǎn)是��,所述的設(shè)備用以插設(shè)于客戶機(jī)中以實(shí)現(xiàn)關(guān)鍵業(yè)務(wù)數(shù)據(jù)的傳輸����,所述的設(shè)備包括:
[0006]主控模塊,用以控制生物特征采集模塊�����、存儲(chǔ)芯片、共享密鑰加密存儲(chǔ)區(qū)以及自毀外殼的工作�;
[0007]生物特征采集模塊,用以采集使用者的生物特征��,并計(jì)算出生物特征密鑰�����,并傳輸至共享密鑰加密存儲(chǔ)區(qū)�;
[0008]存儲(chǔ)芯片,用以存儲(chǔ)關(guān)鍵業(yè)務(wù)數(shù)據(jù)���;
[0009]共享密鑰加密存儲(chǔ)區(qū)�,用以存儲(chǔ)第一共享密鑰key ;所述的第一共享密鑰key與所述的認(rèn)證服務(wù)器中的第二共享密鑰key相對(duì)應(yīng)����,用以加密或解密使用者的生物特征,并發(fā)送至所述的認(rèn)證服務(wù)器����;
[0010]自毀外殼,用以在所述的自毀外殼被毀壞時(shí)�,向所述的主控模塊發(fā)送自毀外殼被毀壞的信息。
[0011]進(jìn)一步地�,所述的生物特征采集模塊為指紋采集器�。
[0012]進(jìn)一步地����,所述的設(shè)備還包括USB接口。
[0013]本發(fā)明還涉及一種從業(yè)務(wù)服務(wù)器讀取關(guān)鍵業(yè)務(wù)數(shù)據(jù)至中介設(shè)備的方法�,其主要特點(diǎn)是,客戶機(jī)與所述的業(yè)務(wù)服務(wù)器相連接����,所述的業(yè)務(wù)服務(wù)器與所述的認(rèn)證服務(wù)器相連接,所述的方法包括以下步驟:
[0014](I)所述的客戶機(jī)向所述的業(yè)務(wù)服務(wù)器請(qǐng)求讀取關(guān)鍵業(yè)務(wù)數(shù)據(jù)���;
[0015](2)所述的客戶機(jī)判斷所述的客戶機(jī)中是否插入了所述的中介設(shè)備;
[0016](3)如果所述的客戶機(jī)中未插入所述的中介設(shè)備�����,則所述的客戶機(jī)提示使用者插入中介設(shè)備�����,然后繼續(xù)步驟(I);
[0017](4)如果所述的客戶機(jī)中插入了所述的中介設(shè)備����,則所述的中介設(shè)備采集使用者的生物特征���;
[0018](5)所述的生物特征采集模塊根據(jù)所述的生物特征生成生物特征密鑰,并發(fā)送至所述的共享密鑰加密存儲(chǔ)區(qū)���;
[0019](6)所述的主控模塊根據(jù)所述的生物特征密鑰從所述的共享密鑰加密存儲(chǔ)區(qū)解密以獲取第一共享密鑰key���,并將所述的第一共享密鑰及所述的生物特征發(fā)送至所述的客戶機(jī);
[0020](7)所述的客戶機(jī)根據(jù)所述的第一共享密鑰key加密所述的生物特征�,并將加密后的結(jié)果傳輸至所述的認(rèn)證服務(wù)器;
[0021](8)所述的認(rèn)證服務(wù)器通過所述的第二共享密鑰key解密所述的加密后的結(jié)果�,并判斷所述的解密后的生物特征是否正確;
[0022](9)如果所述的解密后的生物特征正確���,則所述的業(yè)務(wù)服務(wù)器將所述的關(guān)鍵業(yè)務(wù)數(shù)據(jù)傳輸至所述的存儲(chǔ)芯片��,然后結(jié)束并退出��;
[0023](10)如果所述的解密后的生物特征不正確�����,則結(jié)束并退出����。
[0024]本發(fā)明還涉及一種從中介設(shè)備讀取關(guān)鍵業(yè)務(wù)數(shù)據(jù)至業(yè)務(wù)服務(wù)器的方法,其主要特點(diǎn)是���,客戶機(jī)與所述的業(yè)務(wù)服務(wù)器相連接���,所述的業(yè)務(wù)服務(wù)器與所述的認(rèn)證服務(wù)器相連接,所述的方法包括以下步驟:
[0025](a)所述的客戶機(jī)向所述的業(yè)務(wù)服務(wù)器請(qǐng)求回傳數(shù)據(jù)�;
[0026](b)所述的客戶機(jī)判斷所述的客戶機(jī)中是否插入了所述的中介設(shè)備;
[0027](c)如果所述的客戶機(jī)中未插入所述的中介設(shè)備���,則所述的客戶機(jī)提示使用者插入中介設(shè)備�����,然后繼續(xù)步驟(a);
[0028](d)如果所述的客戶機(jī)中插入了所述的中介設(shè)備���,則所述的中介設(shè)備采集使用者的生物特征���;
[0029](e)所述的生物特征采集模塊根據(jù)所述的生物特征生成生物特征密鑰���,并發(fā)送至所述的共享密鑰加密存儲(chǔ)區(qū);
[0030](f)所述的主控模塊根據(jù)所述的生物特征密鑰從所述的共享密鑰加密存儲(chǔ)區(qū)解密以獲取第一共享密鑰key��,并將所述的第一共享密鑰key以及所述的生物特征發(fā)送至所述的客戶機(jī);
[0031](g)所述的客戶機(jī)根據(jù)所述的第一共享密鑰key加密所述的生物特征��,并將加密后的結(jié)果傳輸至所述的認(rèn)證服務(wù)器����;
[0032](h)所述的認(rèn)證服務(wù)器通過所述的第二共享密鑰key解密所述的加密后的結(jié)果,并判斷所述的解密后的生物特征是否正確���;
[0033](i)如果所述的解密后的生物特征正確����,則所述的業(yè)務(wù)服務(wù)器將所述的關(guān)鍵業(yè)務(wù)數(shù)據(jù)傳輸至所述的存儲(chǔ)芯片�,然后結(jié)束并退出;
[0034](j)如果所述的解密后的生物特征不正確�,則結(jié)束并退出。
[0035]進(jìn)一步地��,所述的步驟(h)和所述的步驟(i)之間還包括以下步驟:
[0036](h.1)所述的業(yè)務(wù)服務(wù)器判斷回傳該關(guān)鍵業(yè)務(wù)數(shù)據(jù)的使用者與讀取該關(guān)鍵業(yè)務(wù)數(shù)據(jù)的使用者是否一致��;
[0037](h.2)如果回傳該關(guān)鍵業(yè)務(wù)數(shù)據(jù)的使用者與讀取該關(guān)鍵業(yè)務(wù)數(shù)據(jù)的使用者一致��,則繼續(xù)步驟⑴���;
[0038](h.3)如果回傳該關(guān)鍵業(yè)務(wù)數(shù)據(jù)的使用者與讀取該關(guān)鍵業(yè)務(wù)數(shù)據(jù)的使用者不一致���,則繼續(xù)步驟(j)��。
[0039]采用了該發(fā)明中的基于身份驗(yàn)證的關(guān)鍵業(yè)務(wù)數(shù)據(jù)傳輸中介設(shè)備及其使用方法��,與現(xiàn)有技術(shù)相比����,具有以下有益的技術(shù)效果:
[0040](I)數(shù)據(jù)安全�����;數(shù)據(jù)的保存和讀取都需要通過身份驗(yàn)證����,并且保證了讀取數(shù)據(jù)和保存數(shù)據(jù)的使用者是同一個(gè)使用者,指紋認(rèn)證相比與傳統(tǒng)的口令認(rèn)證又更加安全����;
[0041](2)使用方便;傳統(tǒng)的口令身份認(rèn)證方式為了安全需要不斷更換口令��,并且容易被破解���,通過指紋認(rèn)證方便了使用者的操作�����。
【附圖說明】
[0042]圖1為本發(fā)明的基于身份驗(yàn)證的關(guān)鍵業(yè)務(wù)數(shù)據(jù)傳輸?shù)慕Y(jié)構(gòu)示意圖��。
[0043]圖2為本發(fā)明的中介設(shè)備的結(jié)構(gòu)示意圖�。
[0044]圖3為本發(fā)明的從業(yè)務(wù)服務(wù)器中讀取關(guān)鍵業(yè)務(wù)數(shù)據(jù)傳輸至中介設(shè)備的步驟流程圖��。
[0045]圖4為本發(fā)明的從中介設(shè)備中讀取關(guān)鍵業(yè)務(wù)數(shù)據(jù)傳輸至業(yè)務(wù)服務(wù)器的步驟流程圖���。
【具體實(shí)施方式】
[0046]為了能夠更清楚地描述本發(fā)明的技術(shù)內(nèi)容�����,下面結(jié)合具體實(shí)施例來進(jìn)行進(jìn)一步的描述�。
[0047]請(qǐng)參閱圖1至圖2所示��,本發(fā)