明的基于身份驗證的關(guān)鍵業(yè)務(wù)數(shù)據(jù)傳輸中介設(shè)備用以插設(shè)于客戶機中以實現(xiàn)關(guān)鍵業(yè)務(wù)數(shù)據(jù)的傳輸���,設(shè)備用以插設(shè)于客戶機中以實現(xiàn)關(guān)鍵業(yè)務(wù)數(shù)據(jù)的傳輸���,設(shè)備包括主控模塊,用以控制生物特征采集模塊���、存儲芯片���、共享密鑰加密存儲區(qū)以及自毀外殼的工作;生物特征采集模塊�、存儲芯片;設(shè)備和服務(wù)器都存有共享密鑰key ο在設(shè)備端����,key通過用戶的指紋密鑰s (采用某種公開算法生成)加密,然后存于設(shè)備端的存于共享密鑰加密存儲區(qū)中���。使用時�,設(shè)備端采集用戶指紋��,計算出指紋密鑰S�,然后用s從共享密鑰加密存儲區(qū)中解密出key����,然后再通過key加密用戶指紋��,并發(fā)送至認證服務(wù)器�,服務(wù)器收到后,采用該用戶的共享密鑰key解密獲取用戶指紋信息��,驗證用戶身份���;自毀外殼,用以在所述的自毀外殼被毀壞時��,向所述的主控模塊發(fā)送自毀外殼被毀壞的信息�。
[0048]在一種優(yōu)選的實施方式中,所述的生物特征采集模塊為指紋采集器���。本發(fā)明中引入指紋識別技術(shù)�,利用指紋識別技術(shù)對數(shù)據(jù)傳輸?shù)闹薪樵O(shè)備進行加密保護�,確保數(shù)據(jù)在中介設(shè)備中的安全性。
[0049]在一種優(yōu)選的實施方式中��,所述的設(shè)備還包括USB接口���。
[0050]請再次參閱圖2所示��,本發(fā)明的基于身份驗證的關(guān)鍵業(yè)務(wù)數(shù)據(jù)傳輸中介設(shè)備�����,包括如下部分:
[0051]設(shè)備的內(nèi)部由一個存儲芯片和一個指紋采集器組成���。存儲芯片用來存放關(guān)鍵業(yè)務(wù)數(shù)據(jù)�����,指紋采集器用以對使用者的身份進行驗證��。自毀外殼具有防拆卸��、防破壞的功能��。中介設(shè)備對外是一個USB的接口�����。
[0052]傳輸中介只能插入專用的客戶機上��,插在其他機器上是一個無法識別的設(shè)備�����,只有裝有特殊驅(qū)動的客戶機才能識別中介設(shè)備����。中介設(shè)備的指紋采集器本身并不存放使用者的指紋信息,采集好指紋信息后將會傳入客戶機���,客戶機再將指紋信息傳入業(yè)務(wù)系統(tǒng)��,從而保護個人的指紋信息不會泄漏�����。
[0053]關(guān)鍵業(yè)務(wù)的業(yè)務(wù)服務(wù)器與指紋的認證服務(wù)器進行連接,在需要將數(shù)據(jù)傳輸?shù)街薪樵O(shè)備時����,首先將中介設(shè)備與業(yè)務(wù)操作客戶機進行連接。并通過客戶機向業(yè)務(wù)服務(wù)器發(fā)出數(shù)據(jù)傳輸請求��。業(yè)務(wù)服務(wù)器收到請求后提示客戶機進行身份驗證��,使用者在中介設(shè)備上通過指紋采集器對使用者的指紋的特征進行讀取��,并將特征傳回業(yè)務(wù)服務(wù)期。認證服務(wù)器將此特征信息與認證服務(wù)器中的身份系統(tǒng)進行比對�����,如果比對成功即通過身份的認證����,如果未找到匹配使用者,即認為認證失敗�����。認證服務(wù)器將認證的結(jié)果返回業(yè)務(wù)服務(wù)器�,業(yè)務(wù)服務(wù)器根據(jù)認證結(jié)果來決定是否允許使用者將關(guān)鍵業(yè)務(wù)數(shù)據(jù)傳輸?shù)街薪樵O(shè)備。
[0054]當要將數(shù)據(jù)從中介設(shè)備中傳回業(yè)務(wù)服務(wù)器時��,同樣先要將中介設(shè)備插入客戶機����,客戶機收到請求后提示客戶進行身份驗證,采集指紋信息后傳到認證服務(wù)器上進行認證���,并判斷傳回數(shù)據(jù)的使用者和原數(shù)據(jù)使用者是否同一個人����,通過后才能將關(guān)鍵業(yè)務(wù)數(shù)據(jù)傳到業(yè)務(wù)服務(wù)器。
[0055]安全保障方面��,使用者注冊時需要生成共享密鑰�,分別存儲與認證服務(wù)器和中介設(shè)備上。通過生物特征密鑰生成技術(shù)���,采用使用者指紋生成密鑰�����,對存儲在中介設(shè)備上的共享密鑰進行加密��。認證服務(wù)器端的第二共享密鑰加密模塊存儲��,但不需用指紋特征密鑰�����。使用者同認證服務(wù)器間的通訊通過共享密鑰來保護。
[0056]請參閱圖2所示���,本發(fā)明的基于身份驗證的關(guān)鍵業(yè)務(wù)數(shù)據(jù)傳輸中介設(shè)備給出了一種易于普及��、效率高�、安全性高的數(shù)據(jù)傳輸中介設(shè)備,其內(nèi)部結(jié)構(gòu)如圖2所示�,由一個主控模塊、一個指紋采集模塊�、第一共享密鑰加密存儲區(qū)和一個存儲芯片組成,主控模塊連接指紋模塊和存儲芯片并控制指紋模塊的開關(guān)和存儲芯片的讀寫����,同時也負責讀取共享密鑰加密存儲區(qū),執(zhí)行通過指紋生物密鑰解密共享密鑰的任務(wù)��。并且�����,為了避免非相關(guān)人通過拆卸的方式獲取儲存芯片中的內(nèi)容�����,中介設(shè)備的外殼采用防拆卸的拆卸自毀外殼���。只要自毀外殼被打開主控設(shè)備將自動將存儲芯片損壞��,從而達到內(nèi)容不泄露的目的����。
[0057]本發(fā)明還涉及一種從業(yè)務(wù)服務(wù)器讀取關(guān)鍵業(yè)務(wù)數(shù)據(jù)至中介設(shè)備的方法,請參閱圖4所示����,客戶機與所述的業(yè)務(wù)服務(wù)器相連接,所述的業(yè)務(wù)服務(wù)器與所述的認證服務(wù)器相連接�,所述的方法包括以下步驟:
[0058](I)所述的客戶機向所述的業(yè)務(wù)服務(wù)器請求讀取關(guān)鍵業(yè)務(wù)數(shù)據(jù);
[0059](2)所述的客戶機判斷所述的客戶機中是否插入了所述的中介設(shè)備����;
[0060](3)如果所述的客戶機中未插入所述的中介設(shè)備,則所述的客戶機提示使用者插入中介設(shè)備���,然后繼續(xù)步驟(I);
[0061](4)如果所述的客戶機中插入了所述的中介設(shè)備��,則所述的中介設(shè)備采集使用者的生物特征�����;
[0062](5)所述的生物特征采集模塊根據(jù)所述的生物特征生成生物特征密鑰��,并發(fā)送至所述的共享密鑰加密存儲區(qū)��;
[0063](6)所述的主控模塊根據(jù)所述的生物特征密鑰從所述的共享密鑰加密存儲區(qū)解密以獲取第一共享密鑰key,并將所述的第一共享密鑰及所述的生物特征發(fā)送至所述的客戶機���;
[0064](7)所述的客戶機根據(jù)所述的第一共享密鑰key加密所述的生物特征����,并將加密后的結(jié)果傳輸至所述的認證服務(wù)器;
[0065](8)所述的認證服務(wù)器通過所述的第二共享密鑰key解密所述的加密后的結(jié)果����,并判斷所述的解密后的生物特征是否正確;
[0066](9)如果所述的解密后的生物特征正確�����,則所述的業(yè)務(wù)服務(wù)器將所述的關(guān)鍵業(yè)務(wù)數(shù)據(jù)傳輸至所述的存儲芯片�����,然后結(jié)束并退出����;
[0067](10)如果所述的解密后的生物特征不正確,則結(jié)束并退出�。
[0068]也就是說,從業(yè)務(wù)服務(wù)器中讀取關(guān)鍵的業(yè)務(wù)數(shù)據(jù)傳輸至中介設(shè)備時���,必須通過指定的客戶機進行�����,先將身份驗證的傳輸中介插入客戶機���,然后通過客戶機向業(yè)務(wù)服務(wù)器發(fā)出請求���,客戶機檢查數(shù)據(jù)并要求客戶機提供認證身份,客戶機得到指令后判斷傳輸中介是否已經(jīng)插入�����,如果未插入提示用戶插入設(shè)備���,然后重新開始���;如果已經(jīng)插入,提示用戶進行身份認證�,用戶需要提供注冊時的指紋信息,傳輸中介設(shè)備采集了用戶的指紋信息后�����,根據(jù)用戶編號等信息讀取密鑰存儲區(qū)中相應(yīng)客戶的密鑰存儲條目,采用指紋密鑰解密共享密鑰�,成功后將指紋信息和共享密鑰返回給客戶機��?�?蛻魴C采用共享密鑰對指紋信息加密�,然后交由認證服務(wù)器進行比對,識別用戶身份����,如果識別成功,業(yè)務(wù)系統(tǒng)將數(shù)據(jù)加密后存入中介設(shè)備�����,如果驗證失敗提示用戶后結(jié)束流程���。
[0069]本發(fā)明還涉及一種從中介設(shè)備讀取關(guān)鍵業(yè)務(wù)數(shù)據(jù)至業(yè)務(wù)服務(wù)器的方法�����,請參閱圖4所示���,客戶機與所述的業(yè)務(wù)服務(wù)器相連接��,所述的業(yè)務(wù)服務(wù)器與所述的認證服務(wù)器相連接���,所述的方法包括以下步驟:
[0070](a)所述的客戶機向所述的業(yè)務(wù)服務(wù)器請求回傳數(shù)據(jù);
[0071](b)所述的客戶機判斷所述的客戶機中是否插入了所述的中介設(shè)備���;
[0072](c)如果所述的客戶機中未插入所述的中介設(shè)備���,則所述的客戶機提示使用者插入中介設(shè)備,然后繼續(xù)步驟(a);
[0073](d)如果所述的客戶機中插入了所述的中介設(shè)備�,則所述的中介設(shè)備采集使用者的生物特征;
[0074](e)所述的生物特征采集模塊根據(jù)所述的生物特征生成生物特征密鑰�,并發(fā)送至所述的共享密鑰加密存儲區(qū);
[0075](f)所述的主控模塊根據(jù)所述的生物特征密鑰從所述的共享密鑰加密存儲區(qū)解密以獲取第一共享密鑰key���,并將所述的第一共享密鑰key以及所述的生物特征發(fā)送至所述的客戶機��;
[0076](g)所述的客戶機根據(jù)所述的第一共享密鑰key加密所述的