健康信息闭环安全认证模组及安全认证系统

摘要

本申请涉及健康信息闭环安全认证模组及安全认证系统，安全认证模组包括：保护壳体和安装于保护壳体内的集成电路板，集成电路板上设置有控制器、加密芯片、第一有线通信模块和无线通信模块；加密芯片、第一有线通信模块和无线通信模块分别与控制器通信相连；其中，控制器通过无线通信模块与后台交互数据；由于安全认证模组包括加密芯片，可以对数据进行硬件加密，以提高数据的安全性，因此，使用安全认证模组可以提高防疫信息查询装置的安全性，降低对防疫信息查询装置使用场景的要求，拓宽防疫防疫信息查询装置的使用场景。

说明书

技术领域

本申请涉及数据安全的领域，尤其是涉及健康信息闭环安全认证模组及安全认证系统。

背景技术

防疫信息是指用于疫情防控的信息，比如：健康码的颜色、行程轨迹、核酸检测结果、疫苗接种情况、抗原检测结果、中高风险区域行程等信息。防疫信息可以通过身份信息查询，身份信息可以为公民身份号、人脸信息、健康码信息等信息。

相关技术中，防疫信息查询装置的原理为，获取通过防疫信息查询装置获取查询者的身份信息，在防疫信息数据库中查询身份信息对应的防疫信息，通过防疫信息查询装置展示防疫信息。

然而，由于防疫信息中涉及个人隐私，为了避免防疫信息数据库中的信息泄露，防疫信息查询装置被严格管理，比如：防疫信息查询装置的持有单位需要具有相关的资质，这就导致了防疫信息查询装置应用场景受限的问题。

实用新型内容

为了有助于改善防疫信息查询装置应用场景受限的问题，本申请提供了健康信息闭环安全认证模组及安全认证系统。

第一方面，本申请提供一种健康信息闭环安全认证模组，采用如下的技术方案：

一种健康信息闭环安全认证模组，所述安全认证模组包括：保护壳体和安装于所述保护壳体内的集成电路板，所述集成电路板上设置有控制器、加密芯片、第一有线通信模块和无线通信模块；所述加密芯片、所述第一有线通信模块和所述无线通信模块分别与所述控制器通信相连；所述第一有线通信模块包括第一通信端口；所述保护壳体上设置有与所述第一通信端口相适配的开口；其中，所述控制器通过所述无线通信模块与后台交互数据。

通过采用上述技术方案，安全认证模组包括加密芯片，可以对数据进行研究加密，以提高数据的安全性，因此，使用安全认证模组可以提高防疫信息查询装置的安全性，降低对防疫信息查询装置使用场景的要求，拓宽防疫防疫信息查询装置的使用场景。

可选的，所述集成电路板上还设置有第二有线通信模块，所述第二有线通信模块与所述控制器通信相连；所述第二有线通信模块包括第二通信端口；所述保护壳体上设置有与所述第二通信端口相适配的开口。

通过采用上述技术方案，可以增加安全认证模组信息传输通道的数量，拓宽安全认证模组的使用场景。

可选的，所述安全认证模组还包括终端读取组件和通信线，所述终端读取组件通过通信线与所述第二通信端口相连。

通过采用上述技术方案，通过安全认证模组自带的终端读取组件获取信息，可以避免从其它设备获取敏感信息时，敏感信息会存储在其他设备导致存在信息安全风险的问题，由于采用自带的终端读取组件获取信息，信息不回经过其它设备，因此，可以减小信息安全分析，提高数据的安全性。

可选的，所述通信线的一端固定连接于所述终端读取组件中，所述通信线的另一端与所述第二通信端口可拆卸的连接。

通过采用上述技术方案，可以便于更换不同的终端读取组件，提高安全认证模组的实用性。

可选的，所述保护壳体包括盒体、盖板、上压板和下压板，所述盒体安装有所述下压板，所述上压板安装在所述下压板上，所述集成电路板安装在所述上压板和所述下压板之间，所述盖板覆盖所述上压板、所述下压板和所述集成电路板，且与所述盒体连接。

通过采用上述技术方案，可以通过上压板和下压板加强对集成电路板的保护，避免集成电路板上电子元件的损坏，提高安全认证模组的使用寿命。

可选的，所述上压板、所述下压板和所述集成电路板自成一体，且与所述盒体可拆卸连接。

通过采用上述技术方案，在集成电路板安装时可以将集成电路板与上压板和下压板安装完成后，再一体安装在盒体上，可以便于集成电路板的安装。

可选的，所述保护壳体上开设有若干安装孔，且所述安装孔贯穿所述保护壳体。

通过采用上述技术方案，可以便于将安全认证模组安装在其他设备上，便于安全认证模组的使用。

可选的，所述无线通信模块包括客户识别模块SIM卡卡槽，所述保护壳体上设置有与所述客户识别模块SIM卡卡槽相适配的开口。

通过采用上述技术方案，可以将SIM卡通过保护壳体上的开口插入卡槽中，可以便于对SIM卡进行更换。

可选的，所述集成电路板上还设置有状态灯，所述保护壳体上设置有与所述状态灯相适配的开口。

通过采用上述技术方案，可以通过状态灯直观的展示安全认证模组的工作状态。

第二方面，本申请提供一种安全认证系统，采用如下的技术方案：

一种安全认证系统，所述安全认证系统包括防疫信息查询模组和安全认证模组，所述安全认证模组为第一方面提供的任一种安全认证模组；所述安全认证模组固定在所述防疫信息查询模组的非显示面上；所述防疫信息查询模组包括第三有线通信模块，所述第三有线通信模块通过数据线与所述安全认证模组的第一有线通信模组相连。

附图说明

图1是本申请实施例提供的健康信息闭环安全认证模组的结构示意图；

图2是本申请实施例提供的健康信息闭环安全认证模组的结构示意图；

图3是本申请实施例提供的集成电路板的结构示意图；

图4是本申请实施例提供的安全认证系统非显示面的结构示意图；

图5是本申请实施例提供的安全认证系统的侧面图。

附图标记说明：1、安全认证模组；2、防疫信息查询模组； 11、保护壳体；111、盒体；112、盖板；113、上压板；114、下压板；115、安装孔；12、集成电路板；121、控制器；122、加密芯片；123、第一有线通信模块；124、无线通信模块；125、第二有线通信模块；126、SIM卡卡槽；127、状态灯。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图1-5及实施例，对本申请进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本申请，并不用于限定本申请。

本申请实施例公开一种健康信息闭环安全认证模组。参照图1，安全认证模组包括保护壳体11和安装于保护壳体11内的集成电路板12。

在一个示例中，保护壳体11内侧设置有螺纹孔，集成电路板12上设置有与该螺纹孔相匹配的限位槽，此时，集成电路板12通过螺丝安装在保护壳体11内。

在一另一个示例中，保护壳体11上设置有第一卡接结构，集成电路板12上设置有与第一卡接结构相适配的第二卡接结构，此时，集成电路板12通过卡接的方式安装在保护壳体11内。

可选的，参考图2，保护壳体11包括盒体111、盖板112、上压板113和下压板114，盒体111安装有下压板114，上压板113安装在下压板114上，集成电路板12安装在上压板113和下压板114之间，盖板112覆盖上压板113、下压板114和集成电路板12，且与盒体111连接。

其中，不同部件的安装方式可以为通过螺丝固定、卡接等可拆卸的连接方式，本实施例对此不作限定。

可选的，上压板113、下压板114和集成电路板12自成一体，且与所述盒体111可拆卸连接。如此，在集成电路板12安装时可以将集成电路板12与上压板和下压板安装完成后，再一体安装在盒体上，可以便于集成电路板12的安装。

可选的，上压板113、下压板114和集成电路板12之间的连接方式可以是通过螺丝固定、卡接等方式，本实施例对此不作限定。

在一个示例中，上压板113通过螺丝连接在下压板114上，集成电路板12通过螺丝连接在下压板114靠近上压板113的一侧。

在另一个示例中，上压板113通过螺丝连接在下压板114上，集成电路板12通过螺丝连接在上压板113靠近下压板114的一侧。

可选的，上压板113、下压板114和集成电路板12整体与盒体111之间的可拆卸连接可以通过螺丝连接、卡接等方式实现，本实施例对此不作限定。

在一个示例中，上压板113、下压板114和集成电路板12整体与盒体111之间通过螺丝连接。

可选的，所述保护壳体11上开设有若干安装孔115，且所述安装孔贯穿所述保护壳体11。如此，可以便于将安全认证模组安装在其他设备上，便于安全认证模组的使用。

可选的，安装孔115的数量可以为两个或者两个以上。

在一个示例中，安装孔115的数量为两个。

参考图3，本实施例中，集成电路板12上设置有控制器121、加密芯片122、第一有线通信模块123和无线通信模块124。加密芯片122、第一有线通信模块123和无线通信模块124分别于控制器121通信相连。

其中，加密芯片122中内置有加密算法和解密算法，用于对数据进行加密或解密。可以的，加密芯片122可以为国密加密芯片，或者，也可以为任何可以实现对称和/或非对称数据加密的芯片，本实施例不对加密芯片122的类型作限定。

本实施例中，通信相连是指不同组件/设备之间可以进行数据交互。

在一个示例中，加密芯片122为国密加密芯片，该芯片集成了国密SM1、SM2、SM3、SM4等加密算法，此时可以使用国密加密算法对数据进行加密和解密。

本实施例中，第一有线通信模块123用于通过数据线与其它设备相连，以实现与其它设备之间的有线通信。可选的，第一有线通信模块123可以包括通用异步收发器（Universal Asynchronous Receiver/Transmitter：UART）通信模块，或者也可以为通用串行总线（Universal Serial Bus，USB）通信模块，或者，还可以包括任何能够实现硬件通信的模块，本实施例不对第一有线通信接口的类型作限定。

其中，其它设备可以为人脸识别设备、闸机、计算机等具有有线通信接口的设备。可选的，其他设备上还安装有用于采集信息的信息采集组件，比如：图像采集组件、温度采集组件、红外探测组件、身份证信息采集组件等。可选的，其他设备上还安装用于输出信息的信息输出组件，比如：指示灯、显示屏、蜂鸣器等。

在一个示例中，第一通信模块包括UART通信模块，该UART通信模块使用RS-485协议进行通信，或者，也可以使用RS-232协议进行通信，或者，其它适用于UART通信模块的通信协议进行通信。

在一另个示例中，第一通信模块包括USB通信模块，该USB通信模块使用USB2.0协议进行通信，或者，也可以使用USB30.协议进行通信，或者，其它适用于USB通信模块的通信协议进行通信。

本实施例中，第一有线通信模块123包括第一通信端口，用于与其它设备相连，以实现与其它设备的通信。相应的，保护壳体11上设置有与第一通信端口相适配的开口，如此，其它设备可以通过该开口接入第一通信端口中。

在一个示例中，第一有线通信模块123包括UART通信模块，并使用RS-485协议进行通信，此时，第一通信端口包括用于发送数据的RS485-TX端口和用于接收数据的RS485-RX两个端口。

可选的，集成电路板12上还设置有第二有线通信模块125，第二有线通信模块125与控制器121通信相连，第二有线通信模块125包括第二通信端口；相应的，保护壳体11上设置有与第二通信端口相适配的开口，如此，其他组件可以通过该开口接入第二通信端口中。

第二有线通信模块125的实现方式与上述第一有线通信模块123的实现方式相同，第二通信端口的实现方式与上述第一通信端口的实现方式相同，本实施例对此不再赘述。

可选的，安全认证模组还包括终端读取组件和通信线，终端读取组件通过通信线与第二通信端口相连。

其中，终端读取组件为常规的采集组件，比如图像采集组件、温度采集组件、红外探测组件、身份证信息采集组件等，本实施例对此不作限定。

通信线为常规的线缆，比如串口线、数据线等，本实施例对此不作限定。

可选的，通信线的一端固定连接于终端读取组件中，通信线的另一端与第二通信端口可拆卸连接，如此可以便于更换不同的终端读取组件。

可选的，在第一有线铜线模块包括UART模块时，第一通信端口还包括用于为安全认证模组供电的供电端口和用于接地的GND端口。

在一个示例中，供电端口的电压为5V。

本实施例中，无线通信模块124用于与后台通信连接，使用控制器121通过该无线通信模块124与后台交互数据。

可选的，后台可以为服务器、计算机、平板电脑等具有计算功能和通信功能的设备，本实施例不对后台的类型作限定。在一个示例中，后台中存储有防疫数据以供查询。

可选的，无线通信方式可以采用无线蜂窝网的形式，例如采用市场上比较成熟的工业级4G/5G通信模组，通过对4G/5G模组进行参数评估，然后对其外围电路进行设计，包括电源设计、天线线路设计、外围配置等，从而进行远程无线通信。

其中， 4G模块是基于4G网络来进行通信的，4G模块是指支持TD-LTE和FDD-LTE等LTE网络制式的统称，具有通信速度快、网络频谱宽、通信灵活等特点。4G通信模块可以适用于共享按摩椅、共享充电设备、无人售货机、车载系统、设备监控、设备传输物联网等行业，因此，4G通信模块可以应用于控制器121与后台之间的数据无线传输。

可选的，无线通信模块124包括客户识别模块SIM卡卡槽126，保护壳体11上设置有与该客户识别模块SIM卡卡槽126相适配的开口，以使得SIM卡可以通过该开口插入SIM卡卡槽126中。

可选的，SIM卡卡槽126为常规卡槽，比如Standard SIM卡卡槽、Mini SIM卡卡槽、Micro SIM卡卡槽、Nano SIM卡卡槽等。

控制器121为常规的控制芯片，比如单片机、微控制单元(Microcontroller Unit，MCU)、PLC等等，单片机可以选择STM32单片机，MCU可以选择ARM Cortex-M0+芯片。

控制器121用于，通过第一有线通信模块123接收其它设备信息；通过加密芯片122对第一有线通信模块123接收的信息进行加密；通过无线通信模块124将加密后的信息发送至后台。

控制器121还用于，通过无线通信端口接收后台发送的加密信息；通过加密芯片122对加密信息进行解密；通过第一有线通信模块123向其它设备发送解密后的信息。

可选的，集成电路板12上还设置有报警器，报警器与控制器121通信相连，用于在控制的控制下发出报警信号。报警装置采用现有技术中的蜂鸣器、报警灯等装置。相应的，保护壳体11上设置有与报警器相适配的开口，以使得报警器发出的报警信号可以传输至保护壳体11外。

可选的，集成电路板12上还设置有状态灯127，状态灯127与控制器121通信相连，用于指示安全认证模组的工作状态。状态灯127采用现有技术中的三色发光二极管LED、单色发光二极管LED等。相应的，保护壳体11上设置有与状态灯127相适配的开口，以使得状态灯127发出的光可以传输至保护壳体11外。

本申请实施例的实施原理为：安全认证模组包括：保护壳体11和安装于保护壳体11内的集成电路板，集成电路板上设置有控制器121、加密芯片122、第一有线通信模块123和无线通信模块124；加密芯片122、第一有线通信模块123和无线通信模块124分别与控制器121通信相连；其中，控制器121通过无线通信模块124与后台交互数据；由于安全认证模组包括加密芯片122，可以对数据进行硬件加密，以提高数据的安全性，因此，使用安全认证模组可以提高防疫信息查询装置的安全性，降低对防疫信息查询装置使用场景的要求，拓宽防疫信息查询装置的使用场景。

本申请实施例还公开一种安全认证系统。如图3所示，该安全认证系统包括安全认证模组1和防疫信息查询模组2，安全认证模组1固定在防疫信息查询模组2的非显示面上，防疫信息查询模组2与安全认证模组1的第一有线通信模组通信相连。

可选的，防疫信息查询模组2可以是常规的闸机终端、计算机、平板电脑等任何具有信息采集、信息展示和通信功能的设备，本实施例不对防疫信息查询模组2的设备类型作限定。

以上均为本申请的较佳实施例，并非依此限制本申请的保护范围，本说明书（包括摘要和附图）中公开的任一特征，除非特别叙述，均可被其它等效或者具有类似目的的替代特征加以替换。即，除非特别叙述，每个特征只是一系列等效或类似特征中的一个例子而已。