一种智慧安全生物密宝系统

摘要

一种智慧安全生物密宝系统，包括电脑操作系统、设备驱动层、UI引擎、应用层、生物识别密宝；所述生物识别密宝包括主控芯片、生物识别模组、存储组件、加密芯片；所述主控芯片内置密宝驱动程序和密宝应用程序，所述密宝驱动程序适用于windows、linux操作系统，以实现和上位机密宝管理系统联接；所述主控芯片通过USB通讯接口模块与上位机连接，以实现使用人通过生物特征识别，登录进入密宝管理系统。本发明将指纹算法、存储控制、加解密算法、通信接口等合为一体，相较于传统方案减少了芯片控制器的使用数量，精简了系统框架。使用智慧安全生物密宝系统后只需验证指纹即可，实现了各系统登录方式的统一，使用方便快捷安全。

说明书

技术领域

本发明涉及一种生物安全信息系统，尤其是涉及一种智慧安全生物密宝系统。

背景技术

信息技术应用创新发展是目前的一项国家战略，也是当今形势下国家经济发展的新动能。发展信创是为了解决本质安全的问题。本质安全也就是说，现在先把它变成我们自己可掌控、可研究、可发展、可生产的。信创产业发展已经成为经济数字化转型、提升产业链发展的关键，从技术体系引进、强化产业基础、加强保障能力等方面着手，促进信创产业在本地落地生根，带动传统IT信息产业转型，构建区域级产业聚集集群。

随着中国的发展，很多技术因为一些原因越来越受制于人，尤其是上游核心技术。为了解决这个问题，我国明确了“数字中国”建设战略，抢占数字经济产业链制高点。于是，国家提出“2+8”安全可控体系，中国IT产业从基础硬件-基础软件-行业应用软件有望迎来国产替代潮。这些都是为了实现信创发展的目标：自主可控。

在追求自主可控的过程中还存在各种问题，如系统登录复杂，密码繁多，安全级别不够等，造成使用者使用意愿不强、推广困难等问题。

发明内容

本发明针对现有技术不足，提出一种智慧安全生物密宝系统，安全程度高、使用便捷。适用于大多数企事业单位、军工、医院、研究所、政府等部门，特别是信息安全要求高的场合。

本发明采用的技术方案：

一种智慧安全生物密宝系统，包括电脑操作系统、设备驱动层、UI引擎、应用层、生物识别密宝；所述生物识别密宝包括主控芯片、生物识别模组、存储组件、加密芯片，这些部件的有机组合构成了生物识别密宝的硬件体系；所述主控芯片内置密宝驱动程序，所述密宝驱动程序适用于windows、linux操作系统，以实现和上位机密宝管理系统联接；所述主控芯片内置密宝应用程序，所述密宝应用程序包括生物信息采集、验证、登录程序选择界面、相关配置；所述主控芯片通过USB通讯接口模块与上位机连接，以实现使用人通过生物特征识别，登录进入密宝管理系统。

所述的智慧安全生物密宝系统，其中设备驱动层负责软硬件信息对接的翻译转发工作，设备驱动层将由生物识别密宝传入的信息解密、解释、数据定义后传输至应用层，并由UI引擎绘制的用户界面展示给使用者，应用层展示相关软件界面及需要免密登录的界面、相关用户管理、系统配置、授权管理、黑白名单管理。

所述的智慧安全生物密宝系统，所述加密芯片集成了高速的SM1、SM2 、SM3 、SM4、DES和RSA安全算法和通讯接口，主控芯片和上位机通过接口函数和加密芯片进行数据处理及交换，来检查相关硬件是否正常，如未检测到加密芯片，软件将不能正常执行。

所述的智慧安全生物密宝系统，采用单密钥对称加密算法，在通信过程中，数据发送方将原始数据分割成固定大小的块，经过密钥和加密算法逐个加密后，发送给接收方；接收方收到加密后的报文后，结合密钥和解密算法解密组合后得出原始数据。

所述的智慧安全生物密宝系统，采用非对称加密算法，采用公钥和私钥两种不同的密码来进行加解密：发送方Bob从接收方Alice获取其对应的公钥，并结合相应的非对称算法将明文加密后发送给Alice；Alice接收到加密的密文后，结合自己的私钥和非对称算法解密得到明文。

所述的智慧安全生物密宝系统，包括生物识别密宝、主控芯片、生物识别模组、存储组件、加密芯片、USB接口；所述生物识别密宝为一硬件整体，其中包括主控芯片、生物识别模组、存储组件、加密芯片、USB接口等部件，其中主控芯片为一高性能MCU，并带有USB、IIC、SPI、串口等相关接口，其中生物识别模组、存储组件、加密芯片均通过上述接口或主控芯片的普通IO口连接，实现相关硬件电气连接，其中USB接口为USB-A型接口，以利于对接各种操作平台电脑。这些部件的有机组合构成了生物识别密宝的硬件体系，配合密宝驱动程序、密宝应用程序后智慧安全生物密宝系统方可正常运行。

所述的智慧安全生物密宝系统，主控芯片使用32位STM32系列单片机芯片，所述应用程序是管理和自动鉴权登陆第三软件系统的程序集，自动适配Window、Linux，以实现：管理生物特征数据，鉴权验证使用人唯一个体，加密保存使用人生物特征和个人CA签证等数据，管理第三方软件应用系统，一键便捷登陆第三方软件应用系统，安全环境保护，如使用人一分钟内没有任何动作系统会自动状态保持并退出第三方应用，需要再次使用人唯一身份确认才能登陆使用。

所述的智慧安全生物密宝系统，使用者通过指纹、指静脉、人脸、身份证、个人CA签证、声纹证登录进入密宝管理系统，密宝系统可配置管理需要自动登录的第三方应用系统，使用人可使用自身的生物特征通过密宝管理系统直接授权并自动登录第三方应用系统。

发明有益效果：

1、本发明智慧安全生物密宝系统，采用加密芯片内置及各项加密措施相关软件校验手段，实现了SM1-SM4对称、非对称、摘要等算法功能，完成身份认证和数据加解密等功能。将国密算法嵌入到硬件加密芯片中结合使用，保障了系统的安全性。

2、本发明智慧安全生物密宝系统，将指纹算法、存储控制、加解密算法、通信接口等合为一体，相较于传统方案减少了芯片控制器的使用数量，精简了系统框架。软件实现方面统一了各软件及系统的登录方式，使用智慧安全生物密宝系统后只需验证指纹即可，方便快捷。

3、本发明智慧安全生物密宝系统，生物识别登录使用便捷。生物识别技术，不会遗失、不会被窃；人体内部信息，不受外部环境的影响，使用时只需验证使用者相关生物信息即可，没有记忆密码负担，使用便捷。如使用指纹识别时只需用手指轻触指纹感应区即完成指纹验证。验证人脸时将面部对准摄像头区域即可完成验证。验证声纹时更加便捷，近乎无感知，人声信息蕴含声纹特征，获取方便、自然，声纹提取可在不知不觉中完成，因此使用者的接受程度也高，配合一些其他措施，如通过语音识别进行内容鉴别等，提高了识别准确率。

4、本发明智慧安全生物密宝系统，支持权限管理，多用户登录管理。系统支持多用户并分配不同的权限，如用户A为最高权限，则A可执行全部操作，如用户管理、权限配置等；用户B为普通用户，则B可使用最基本的软件功能，但不能操作用户管理、权限配置等。经多用户配置后系统使用更加灵活，即方便了用户的使用，也增加了使用过程的记录，增加了安全性。

附图说明

图1为本发明智慧安全生物密宝系统的总体示意图

图2是本发明智慧安全生物密宝系统其中的生物识别密宝的硬件示意图；

图3是本发明智慧安全生物密宝系统其中的生物识别密宝的硬件电路图；

图4是本发明智慧安全生物密宝系统其中的生物识别密宝的生物识别模组示意图；

图5是本发明智慧安全生物密宝系统的信息加密示意图；

图6是本发明智慧安全生物密宝系统的应用程序主界面示意图；

图7是本发明智慧安全生物密宝系统的应用程序新增加密应用示意图；

图8是本发明智慧安全生物密宝系统的应用程序设置示意图；

图9是本发明智慧安全生物密宝系统的对称加密算法流程图；

图10是本发明智慧安全生物密宝系统的简单非对称加密算法流程图。

具体实施方式

下面通过具体实施方式，结合附图对本发明技术方案做进一步的详细描述。

实施例1

参见图1，为本发明智慧安全生物密宝系统的总体示意图，包括电脑操作系统1、设备驱动层101、UI引擎102、应用层103以及生物识别密宝2等。

所述生物识别密宝包括主控芯片、生物识别模组、存储组件、加密芯片，这些部件的有机组合构成了生物识别密宝的硬件体系；

所述主控芯片内置密宝驱动程序，所述密宝驱动程序适用于windows、linux操作系统，以实现和上位机密宝管理系统联接；

所述主控芯片内置密宝应用程序，所述密宝应用程序包括生物信息采集、验证、登录程序选择界面、相关配置；

所述主控芯片通过USB通讯接口模块与上位机连接，以实现使用人通过生物特征识别，登录进入密宝管理系统。

本发明为软硬件结合的综合体系，相关软硬件必须协同工作才能实现相关使用人验证、系统登录、安全软件账号密码自动填充等功能。

其中设备驱动层101负责软硬件信息对接的翻译转发工作，设备驱动层101将由生物识别密宝2传入的信息解密、解释、数据定义后传输至应用层103，并由UI引擎102绘制的用户界面展示给使用者，应用层10展示相关软件界面及需要免密登录的界面、相关用户管理、系统配置、授权管理、黑白名单管理。

实施例2

参见图2，本实施例的智慧安全生物密宝系统，进一步公开了其中的生物识别密宝2的硬件结构，包括主控芯片201、生物识别模组202、存储组件203、加密芯片204、USB接口205等部件。生物识别密宝2为一硬件整体，其中主控芯片为一高性能MCU，并带有USB、IIC、SPI、串口等相关接口，其中生物识别模组202、存储组件203、加密芯片204均通过上述接口或主控芯片201的普通IO口连接，实现相关硬件电气连接，其中USB接口205为USB-A型接口，以利于对接各种操作平台电脑。

参见图3所示为生物识别密宝的硬件电路图，图中各部件包括主控芯片、生物识别模组、存储组件、加密芯片、USB接口、电源部分的电气连接。

所述主控芯片使用32位单片机芯片，如STM32系列芯片，其性能高、成本低、功耗低，使用ARM Cortex内核。

存储组件划分为驱动保存区域+用户数据加密区域+用户存储区三个区域，其中用户存储区域可自由读写，可作为普通优盘使用，兼具优盘功能，方便了使用者作为日常数据转存、文件存档之用，增加了生物密宝的实用性。

这些部件的有机组合构成了生物识别密宝的硬件体系，配合密宝驱动程序、密宝应用程序后智慧安全生物密宝系统方可正常运行。

实施例3

本实施例的智慧安全生物密宝系统，与前述两实施例不同的是，进一步的：所述加密芯片集成了高速的SM1、SM2 、SM3 、SM4 、DES和RSA安全算法和通讯接口，主控芯片和上位机通过接口函数和加密芯片进行数据处理及交换，来检查相关硬件是否正常，如未检测到加密芯片，软件将不能正常执行。所述加密芯片通过国家密码管理局认证，是一款高速度、高性能的信息安全高速流加密芯片，该系列芯片集成了高速的安全算法和通讯接口，摒弃了传统的数据加解密处理方式，使数据流加解密速度大幅提升，适用于高速数据流加密。

实施例4

参见图4，本实施例的智慧安全生物密宝系统，其中的生物识别密宝的生物识别模组202包括指纹模块202a、指静脉模块202b、人脸识别模块202c、声纹识别模块202d、身份证验证模块202e，根据项目实际需要其中的指纹模块202a、指静脉模块202b、人脸识别模块202c、声纹识别模块202d、身份证验证模块202e可按需组合，如某项目需指纹识别及声纹识别则只需安装指纹模块202a、声纹识别模块202d即可。经这些模块验证及个人CA签证核对后可确保当前使用人的唯一性与可靠性，避免了他人冒充等情况。

图5所示的生物识别密宝原理方框图公开了其信息加密示意图，包括主控芯片201、生物识别模组202、存储组件203、加密芯片204、USB接口205等部件及各部件之间的信息及控制流。其中主控芯片201与生物识别模组202通信前都会经过一硬件校验过程，以此验证硬件是否被调换或修改。主控芯片201与存储组件（203）通信包括两种类型，其中一类为用户空间通过普通信息流进行通信，另一类为用户数据加密区域通信的加密信息流。主控芯片201与加密芯片204的交互实质为主控芯片201、上位机数据、存储器数据通过接口函数和加密芯片204进行数据处理及交换，由主控芯片201将普通数据流发送至加密芯片204，由加密芯片204经加密算法加密数据后回传至主控芯片201，再由主控芯片201将加密数据经USB口传输至电脑操作系统1，电脑操作系统1经秘钥解密后即可取得正常数据，以此完成整个数据加解密过程。

前述生物识别模组中，指纹模块使用半导体电容式指纹模块，在一块集成有成千上万半导体器件的“平板”上，手指贴在其上与其构成了电容的另一面，由于手指平面凸凹不平，凸点处和凹点处接触平板的实际距离大小就不一样，形成的电容数值也就不一样，设备根据这个原理将采集到的不同的数值汇总，也就完成了指纹的采集。

所述指静脉识别模块是静脉识别的一种，首先通过指静脉识别仪取得个人手指静脉分布图，从手指静脉分布图依据专用比对算法提取特征值，同存储在主机中的手指静脉特征值比对，采用复杂的匹配算法对手指静脉特征进行匹配，从而对个人进行身份鉴定，确认身份。

所述人脸识别模块，基于人的脸部特征，判断输入的人脸图像或者视频是否存在人脸 ,进而抓取面部关键信息的定位，分析获取性别及年龄等属性，活体检测，支持人脸库搜索(1：N)，以及本人与证件照的1：1比对。

所述声纹识别模块，所谓声纹是指人在讲话时使用的发声器官--舌、牙齿、喉头、肺、鼻腔在尺寸和形态方面每个人的差异很大，所以任何两个人的声纹图谱都有差异。由于每个人的发音器官都不尽相同，因此仍能区别不同的人的声音或判断是否是同一人的声音。

所述身份证验证模块，使用经认证的身份证读取部件器件，读取身份证加密存储的相关个人信息，如姓名、身份证号、头像照片等，进一步增强了个人身份验证的准确性。

实施例5

参见图9，本实施例的智慧安全生物密宝系统，信息加密过程采用单密钥对称加密算法，在通信过程中，数据发送方将原始数据分割成固定大小的块，经过密钥和加密算法逐个加密后，发送给接收方；接收方收到加密后的报文后，结合密钥和解密算法解密组合后得出原始数据。由于加解密算法是公开的，因此在这过程中，密钥的安全传递就成为了至关重要的事了。而密钥通常来说是通过双方协商，以物理的方式传递给对方，或者利用第三方平台传递给对方，一旦这过程出现了密钥泄露，不怀好意的人就能结合相应的算法拦截解密出其加密传输的内容。

实施例6

参见图10，本实施例的智慧安全生物密宝系统，信息加密过程采用采用非对称加密算法，采用公钥和私钥两种不同的密码来进行加解密：发送方Bob从接收方Alice获取其对应的公钥，并结合相应的非对称算法将明文加密后发送给Alice；Alice接收到加密的密文后，结合自己的私钥和非对称算法解密得到明文。

公钥和私钥是成对存在，公钥是从私钥中提取产生公开给所有人的，如果使用公钥对数据进行加密，那么只有对应的私钥才能解密，反之亦然。

这种简单的非对称加密算法的应用其安全性比对称加密算法来说要高。

实施例7

本发明智慧安全生物密宝系统，使用的应用程序是管理和自动鉴权登陆第三软件系统的程序集，自动适配Window、Linux，以实现：管理生物特征数据，鉴权验证使用人唯一个体，加密保存使用人生物特征和个人CA签证等数据，管理第三方软件应用系统，一键便捷登陆第三方软件应用系统，安全环境保护，如使用人一分钟内没有任何动作系统会自动状态保持并退出第三方应用，需要再次使用人唯一身份确认才能登陆使用。

使用者通过指纹、指静脉、人脸、身份证、个人CA签证、声纹证登录进入密宝管理系统，密宝系统可配置管理需要自动登录的第三方应用系统，使用人可使用自身的生物特征通过密宝管理系统直接授权并自动登录第三方应用系统，使用人不用记忆第三方系统的用户名密码等信息，就能便捷一键式登录第三方系统，第三方系统可通过用户名密码方式或U2F方式与密宝系统对接，大大提高了使用人使用第三方软件系统的安全性和使用便利性。

参见图6，本实施例的智慧安全生物密宝系统的应用程序主界面示意图，包括登录主界面3、指纹输入提示框301、已添加的加密程序，如督导系统302、金库系统303、外呼系统304、应用程序设置导航条305。

当用户插入智慧安全生物秘钥宝后系统自动弹出本主界面，用户可点击已添加的加密程序，如如督导系统302、金库系统303、外呼系统304，经指纹输入提示框301指纹验证或密码验证即可登录这些程序。当用户需要进行应用程序设置时，可点击应用程序设置导航条305内相应按钮。

图7所示为智慧安全生物密宝系统的应用程序新增加密应用示意图，包括新增加密应用界面41、已添加的加密应用显示列表42、应用加密方式选择按钮U2F加密方式按钮43a及密码加密方式按钮43b及其他相关信息填写窗口。

当用户打开新增加密应用界面41后，界面显示已添加的加密应用显示列表42、应用加密方式选择按钮43a、43b及其他相关信息填写窗口。用户可填写应用名称、应用图标、应用加密方式选择按钮U2F加密方式按钮43a及密码加密方式按钮43b、URL链接信息等，填写完相关信息后点击保存按钮即可完成新的加密应用的添加，添加成功后的应用会显示在左侧已添加的加密应用显示列表42内。

参见图8，为本发明智慧安全生物密宝系统的应用程序设置示意图，包括应用程序设置界面6及相关设定选项。用户可设置无操作应用保护时间等内容，如用户设置无操作应用保护时间为5分钟，则当用户未操作电脑时间达到5分钟后系统自动挂起所有加密应用，如需重新使用，需重新验证指纹或密码，防止用户短时离开后信息遭泄露。

本发明智慧安全生物密宝系统，其密宝驱动程序适用于windows、linux等操作系统，其中密宝应用程序包括生物信息采集、验证、登录程序选择界面、相关配置等。实现了使用人通过生物特征，如：指纹、指静脉、人脸、身份证、个人CA签证、声纹等验证登录进入密宝管理系统，使用了各种加密算法、ca验证、防篡改设计、防数据盗取、唯一序列号、防DPA攻击、自毁功能、总线加密、屏蔽防护层等。密宝系统可配置管理需要自动登录的第三方应用系统，使用人可使用自身的生物特征通过密宝管理系统直接授权并自动登录第三方应用系统，使用人不用记忆第三方系统的用户名密码等信息，就能便捷一键式登录第三方系统，第三方系统可通过用户名密码方式或U2F方式与密宝系统对接，大大提高了使用人使用第三方软件系统的安全性和使用便利性。