生物特征�����,并將加密后的結果傳輸至所述的認證服務器�����;
[0077](h)所述的認證服務器通過所述的第二共享密鑰key解密所述的加密后的結果���,并判斷所述的解密后的生物特征是否正確;
[0078](i)如果所述的解密后的生物特征正確,則所述的業(yè)務服務器將所述的關鍵業(yè)務數(shù)據(jù)傳輸至所述的存儲芯片�,然后結束并退出;
[0079](j)如果所述的解密后的生物特征不正確�,則結束并退出���。
[0080]在一種優(yōu)選的實施方式中�����,所述的步驟(h)和所述的步驟(i)之間還包括以下步驟:
[0081](h.1)所述的業(yè)務服務器判斷回傳該關鍵業(yè)務數(shù)據(jù)的使用者與讀取該關鍵業(yè)務數(shù)據(jù)的使用者是否一致�;
[0082](h.2)如果回傳該關鍵業(yè)務數(shù)據(jù)的使用者與讀取該關鍵業(yè)務數(shù)據(jù)的使用者一致���,則繼續(xù)步驟⑴���;
[0083](h.3)如果回傳該關鍵業(yè)務數(shù)據(jù)的使用者與讀取該關鍵業(yè)務數(shù)據(jù)的使用者不一致�����,則繼續(xù)步驟(j)����。
[0084]在認證服務器驗證身份之后,業(yè)務服務器還需要判斷該用戶與導出數(shù)據(jù)的用戶是否是屬于同一個人,如果不是同一個人同樣會提示驗證不通過��,只有數(shù)據(jù)的導出和傳回同屬一個人時��,驗證才能通過��,從而最大限度的保證了關鍵業(yè)務數(shù)據(jù)的唯一性��。
[0085]采用了該發(fā)明中的基于身份驗證的關鍵業(yè)務數(shù)據(jù)傳輸中介設備及其使用方法����,與現(xiàn)有技術相比���,具有以下有益的技術效果:
[0086](I)數(shù)據(jù)安全�;數(shù)據(jù)的保存和讀取都需要通過身份驗證�����,并且保證了讀取數(shù)據(jù)和保存數(shù)據(jù)的使用者是同一個使用者��,指紋認證相比與傳統(tǒng)的口令認證又更加安全���;
[0087](2)使用方便����;傳統(tǒng)的口令身份認證方式為了安全需要不斷更換口令�����,并且容易被破解�����,通過指紋認證方便了使用者的操作��。
[0088]在此說明書中�����,本發(fā)明已參照其特定的實施例作了描述。但是����,很顯然仍可以作出各種修改和變換而不背離本發(fā)明的精神和范圍。因此����,說明書和附圖應被認為是說明性的而非限制性的。
【主權項】
1.一種基于身份驗證的關鍵業(yè)務數(shù)據(jù)傳輸中介設備����,其特征在于��,所述的設備用以插設于客戶機中以實現(xiàn)關鍵業(yè)務數(shù)據(jù)的傳輸��,所述的設備包括: 主控模塊�����,用以控制生物特征采集模塊�、存儲芯片、共享密鑰加密存儲區(qū)以及自毀外殼的工作�����; 生物特征采集模塊�����,用以采集使用者的生物特征,并計算出生物特征密鑰��,并傳輸至共享密鑰加密存儲區(qū)��; 存儲芯片�,用以存儲關鍵業(yè)務數(shù)據(jù)�; 共享密鑰加密存儲區(qū),用以存儲第一共享密鑰key ;所述的第一共享密鑰key與所述的認證服務器中的第二共享密鑰key相對應�����; 自毀外殼��,用以在所述的自毀外殼被毀壞時,向所述的主控模塊發(fā)送自毀外殼被毀壞的信息�����。2.根據(jù)權利要求1所述的基于身份驗證的關鍵業(yè)務數(shù)據(jù)傳輸中介設備,其特征在于���,所述的生物特征采集模塊為指紋采集器。3.根據(jù)權利要求1所述的基于身份驗證的關鍵業(yè)務數(shù)據(jù)傳輸中介設備���,其特征在于�,所述的設備還包括USB接口����。4.一種基于權利要求1所述的設備的從業(yè)務服務器讀取關鍵業(yè)務數(shù)據(jù)至中介設備的方法,其特征在于��,客戶機與所述的業(yè)務服務器相連接,所述的業(yè)務服務器與所述的認證服務器相連接����,所述的方法包括以下步驟: (1)所述的客戶機向所述的業(yè)務服務器請求讀取關鍵業(yè)務數(shù)據(jù); (2)所述的客戶機判斷所述的客戶機中是否插入了所述的中介設備��; (3)如果所述的客戶機中未插入所述的中介設備�����,則所述的客戶機提示使用者插入中介設備��,然后繼續(xù)步驟(I); (4)如果所述的客戶機中插入了所述的中介設備��,則所述的中介設備采集使用者的生物特征�����; (5)所述的生物特征采集模塊根據(jù)所述的生物特征生成生物特征密鑰,并發(fā)送至所述的共享密鑰加密存儲區(qū)����; (6)所述的主控模塊根據(jù)所述的生物特征密鑰從所述的共享密鑰加密存儲區(qū)解密以獲取第一共享密鑰key���,并將所述的第一共享密鑰及所述的生物特征發(fā)送至所述的客戶機; (7)所述的客戶機根據(jù)所述的第一共享密鑰key加密所述的生物特征��,并將加密后的結果傳輸至所述的認證服務器���; (8)所述的認證服務器通過所述的第二共享密鑰key解密所述的加密后的結果��,并判斷所述的解密后的生物特征是否正確; (9)如果所述的解密后的生物特征正確��,則所述的業(yè)務服務器將所述的關鍵業(yè)務數(shù)據(jù)傳輸至所述的存儲芯片,然后結束并退出���; (10)如果所述的解密后的生物特征不正確����,則結束并退出。5.一種基于權利要求1所述的設備的從中介設備讀取關鍵業(yè)務數(shù)據(jù)至業(yè)務服務器的方法�,其特征在于�����,客戶機與所述的業(yè)務服務器相連接����,所述的業(yè)務服務器與所述的認證服務器相連接�����,所述的方法包括以下步驟: (a)所述的客戶機向所述的業(yè)務服務器請求回傳數(shù)據(jù)��; (b)所述的客戶機判斷所述的客戶機中是否插入了所述的中介設備�; (C)如果所述的客戶機中未插入所述的中介設備,則所述的客戶機提示使用者插入中介設備��,然后繼續(xù)步驟(a); (d)如果所述的客戶機中插入了所述的中介設備���,則所述的中介設備采集使用者的生物特征���; (e)所述的生物特征采集模塊根據(jù)所述的生物特征生成生物特征密鑰�����,并發(fā)送至所述的共享密鑰加密存儲區(qū)���; (f)所述的主控模塊根據(jù)所述的生物特征密鑰從所述的共享密鑰加密存儲區(qū)解密以獲取第一共享密鑰key��,并將所述的第一共享密鑰key以及所述的生物特征發(fā)送至所述的客戶機; (g)所述的客戶機根據(jù)所述的第一共享密鑰key加密所述的生物特征���,并將加密后的結果傳輸至所述的認證服務器��; (h)所述的認證服務器通過所述的第二共享密鑰key解密所述的加密后的結果,并判斷所述的解密后的生物特征是否正確���; (i)如果所述的解密后的生物特征正確��,則所述的業(yè)務服務器將所述的關鍵業(yè)務數(shù)據(jù)傳輸至所述的存儲芯片�,然后結束并退出; U)如果所述的解密后的生物特征不正確���,則結束并退出。6.根據(jù)權利要求5所述的從中介設備讀取關鍵業(yè)務數(shù)據(jù)至業(yè)務服務器的方法�����,其特征在于��,所述的步驟(h)和所述的步驟(i)之間還包括以下步驟: (h.1)所述的業(yè)務服務器判斷回傳該關鍵業(yè)務數(shù)據(jù)的使用者與讀取該關鍵業(yè)務數(shù)據(jù)的使用者是否一致; (h.2)如果回傳該關鍵業(yè)務數(shù)據(jù)的使用者與讀取該關鍵業(yè)務數(shù)據(jù)的使用者一致,則繼續(xù)步驟⑴��; (h.3)如果回傳該關鍵業(yè)務數(shù)據(jù)的使用者與讀取該關鍵業(yè)務數(shù)據(jù)的使用者不一致����,則繼續(xù)步驟(j)。
【專利摘要】本發(fā)明涉及一種基于身份驗證的關鍵業(yè)務數(shù)據(jù)傳輸中介設備及其使用方法�����,設備用以插設于客戶機中以實現(xiàn)關鍵業(yè)務數(shù)據(jù)的傳輸��,主控模塊���,用以控制生物特征采集模塊��、存儲芯片���、共享密鑰加密存儲區(qū)以及自毀外殼的工作;生物特征采集模塊���,用以采集使用者的生物特征�,并計算出生物特征密鑰�;存儲芯片以及共享密鑰加密存儲區(qū),用以存儲第一共享密鑰key�;所述的第一共享密鑰key與所述的認證服務器中的第二共享密鑰key相對應�����;自毀外殼����,用以在所述的自毀外殼被毀壞時�,向所述的主控模塊發(fā)送自毀外殼被毀壞的信息。采用本發(fā)明的基于身份驗證的關鍵業(yè)務數(shù)據(jù)傳輸中介設備及其使用方法�,提高了數(shù)據(jù)的安全性,使用方便�,其應用范圍廣泛。
【IPC分類】H04L29/06
【公開號】CN105227562
【申請?zhí)枴緾N201510662901
【發(fā)明人】張瑜, 吳松洋, 張濤, 王磐, 曹偉, 李勛, 張勇
【申請人】公安部第三研究所
【公開日】2016年1月6日
【申請日】2015年10月14日