中网信息安全防护系统及防护方法。一种中网信息安全防护系统,其组成包括:安全芯片SSX0912电路,所述的安全芯片SSX0912电路U2连接指纹芯片电路U7、存储芯片电路U4,所述的安全芯片SSX0912电路U2连接USB接口,所述的电源连接接口电路U5,所述的安全芯片SSX0912电路U2连接电源U3。本发明专利技术用于信息的安全存储和安全传递。
【技术实现步骤摘要】
: 本专利技术涉及一种。
技术介绍
: 信息安全防护系统具有指纹识别功能,指纹识别技术是生物特征识别领域中较为成熟的一门应用技术。长期以来,指纹识别技术主要应用于刑事侦查与司法鉴定领域,不被大多数人所了解。计算机与信息处理技术的飞速发展,为这门历史悠久的应用技术开拓了更为广阔的市场,指纹识别技术与相关产品越来越多地应用于民用市场。指纹识别技术是目前最方便、可靠、非侵害和价格便宜的生物识别技术解决方案,对于广大市场的应用有着很大的潜力。 现有的设备的指纹识别和匹配效果不能达到理想状态,指纹匹配算法的性能主要取决于所提取到的特征点的数目、位置和相互关系的可靠性。目前虽然有很多指纹匹配算法结合了局部特征和全局特征,但是所能达到的效果不是很理想。而且有些人天生指纹特征较少,很难采集到图像,同时周围环境、手指、温湿度、清洁度以及皮肤伤脱都会影响指纹识别效果。
技术实现思路
: 本专利技术的目的是提供一种能够解决数据的安全存储与安全传输。 上述的目的通过以下的技术方案实现: 一种中网信息安全防护系统,其组成包括:安全芯片SSX0912电路,所述的安全芯片SSX0912电路U2连接指纹芯片电路U7、存储芯片电路U4,所述的安全芯片SSX0912电路U2连接USB接口,所述的电源连接接口电路U5,所述的安全芯片SSX0912电路U2连接电源U3。 所述的中网信息安全防护系统,所述的安全芯片SSX0912电路为安全控制器的USB通讯,使用安全控制器芯片自身的高速USB2.0接口实现与PC端的数据通讯;安全芯片SSX0912电路包括控制器U2,所述的控制器U2连接接口器件Ul,所述的控制器U2具有Pin34 和 Pin35。 所述的中网信息安全防护系统,所述的接口电路U5为电源管理电路使用LDO芯片实现PC端USB 5V电源与设备的供电转换;所述的接口电路U5包括U5芯片,所述的U5芯片连接时钟电路,所述的时钟电路通过12M的晶体和谐振电路的组合为安全控制器提供系统时钟;所述的时钟电路包括JZ1、R3、C4、C5。 所述的中网信息安全防护系统,所述的安全芯片SSX0912电路U2连接复位电路,所述的复位电路通过电压检测芯片实现整个电路的复位保护,所述的复位电路包括U3器件。 所述的中网信息安全防护系统,所述的存储芯片电路U4为数据存储电路,使用MLC大容量的NAND FLASH实现数据存储,所述的数据存储电路包括U4器件。 所述的中网信息安全防护系统,所述的指纹芯片电路U7为指纹识别电路是通过指纹传感器和其外围电路的配合实现活体指纹的数据采集和信息验证处理,完成指纹识别的功能;由U7传感器实现。 所述的中网信息安全防护系统的防护方法,利用信息安全芯片SSX0912直接挂接和控制Nand Flash并连接USB主机,实现了高速模式通讯的安全加密设备;高速模式通讯设备分为普通区和安全区,其中普通区作为普通U盘使用,当用户没有登录时提供访问;安全区在用户登录后呈现,Flash存储是数据加密的;通过挂接指纹传感器,SSX0912实现了生物识别身份认证功能;用户登录是通过指纹认证实现的;指纹的匹配运算是在SSX0912安全芯片内部进行。 所述的中网信息安全防护系统的防护方法,源文件数据部分采用SMl密码算法;SMl密码算法会话密钥通过SSX0912安全芯片的物理噪声源真随机数发生器产生,一次一密;加密文件是提供给指定收件人;数字信封协议采用收件人SM2非对称密码算法公钥对SMl会话密钥加密;指定的收件人拆解数字信封,对文件解密;加密文件使用发件人即加密人的SM2密码算法数字签名。 有益效果: 1.本专利技术是针对安全领域而设计的安全产品,具体涉及身份认证、安全存储、数据加密、文件粉碎等功能,它能通过指纹识别技术实现安全加密的功能。 2.本专利技术的中网信息安全防护系统通过指纹进行认证的方式能够有效的解决了用户因忘记密码口令而无法正常操作的问题。 3.本专利技术的安全控制器能够通过其高速USB接口与PC主机进行通信;数据存储可实现大容量的数据保存;指纹识别能够实现活体指纹的注册、识别和校验;通过安全控制器内部的代码配合,移动存储设备能够实现指纹信息验证以及相应的数据加密存储等功能,从而实现敏感数据的高安全存储。 4.本专利技术具有身份认证功能的安全存储区采用生物特征识别技术(指纹)作为用户的身份识别手段;安全存储区段的信息采用SMl对称密码算法加密存储。文件加密服务。 5.本专利技术的加密文件采用电子信封结构,分别采用SMl算法和SM2算法作为秘密密钥算法和公开密钥算法;采用SM2算法对文件数字签名。 6.本专利技术采用生物识别及国密加密技术,依据个人指纹生成密钥,用以加密PC机硬盘、普通U盘、移动硬盘等存储设备上的数据,并且实现名片管理、文件粉碎和日志审核等功能,整个加密过程环环相扣、全面防卫,不留死角,不给破解、窃密者任何可乘之机。 7.本专利技术的生物特征识别技术与国密芯片的深度融合,通过挂接指纹传感器,使安全芯片实现了生物识别身份认证功能。很多常规的指纹认证设备,是将指纹比对算法内置于指纹采集器中,由指纹采集器完成对指纹信息的比对。如比对成功,放行后续操作。这种方式极易受到“伪造成功指令”或“绕过指纹比对”的攻击,造成认证形同虚设的结果。而中网信息安全防护系统在认证方面与常规指纹设备不同的是,指纹的匹配算法是在SSX0912安全芯片内部进行的,即使破拆设备,绕过认证机制,具有更高的安全性。 8.本专利技术的动态自适应指纹修正算法技术以及与国密芯片的有机结合是在日常使用中,温度、湿度、季节变化等现象可能使指纹蜕皮,对指纹的采集效果造成影响,本产品采用的动态自适应指纹修正对比技术,成功的将该算法也内置于密码芯片中;该技术可在充分比对指纹特征点的基础上,多次微调修正指纹信息库,适应用户指纹的微小变化,提升识别准确性。 9.本专利技术的指定收件人的数据安全传输技术,指定收件人的数据加密传输技术;利用分组密码算法和非对称密码算法的结合,创造了有如下特点的数据加密体系;第一定向数据加密,仅拥有权限的收件人可通过所持有的终端加密机解密。第二无缝对接业务系统,使得业务系统所产生的“报表、文档、附件、数据库内容”等在产生之初既已加密,保障数据的安全性。第三数据的密文经过加密者数字签名,收件人可以验证其数字签名。第四借助于软件的处理,文件加密还有如下特点,第五不限定文件格式,支持各种文件格式和扩展名。加密后,文件名会增加一个星型图形。第六支持无收件人(加密者自用)和多个收件人;第七支持共享某一私钥的若干人组成的团体作为收件人;第八支持文件加密后由原加密者变更收件人;第九支持重复加密(多个收件人转递)。 10.本专利技术的密码产品的容灾备份技术; 一款高强度加密安全类产品在保护用户数据的同时,也有可能面临由于设备丢失或设备损坏等因素,造成合法用户无法解密数据的困扰。设计了设备公钥互备的加密机制,使用户可指定备份设备的公钥为主设备的默认名片,主设备在加密数据的同时会自动添加备份设备的名片,由于互备设备均需认证用户的身份信息,从而使得中网信息安全防护系统在不降低加密强度及设备安全性的前提下,完美解决由本文档来自技高网...
【技术保护点】
一种中网信息安全防护系统,其组成包括:安全芯片SSX0912电路,其特征是:所述的安全芯片SSX0912电路U2连接指纹芯片电路U7、存储芯片电路U4,所述的安全芯片SSX0912电路U2连接USB接口,所述的电源连接接口电路U5,所述的安全芯片SSX0912电路U2连接电源U3。
【技术特征摘要】
1.一种中网信息安全防护系统,其组成包括:安全芯片SSX0912电路,其特征是:所述的安全芯片SSX0912电路U2连接指纹芯片电路U7、存储芯片电路U4,所述的安全芯片SSX0912电路U2连接USB接口,所述的电源连接接口电路U5,所述的安全芯片SSX0912电路U2连接电源U3。2.根据权利要求1所述的中网信息安全防护系统,其特征是:所述的安全芯片SSX0912电路为安全控制器的USB通讯,使用安全控制器芯片自身的高速USB2.0接口实现与PC端的数据通讯;安全芯片SSX0912电路包括控制器U2,所述的控制器U2连接接口器件U1,所述的控制器U2具有Pin34和Pin35。3.根据权利要求1所述的中网信息安全防护系统,其特征是:所述的接口电路U5为电源管理电路使用LDO芯片实现PC端USB 5V电源与设备的供电转换;所述的接口电路U5包括U5芯片,所述的U5芯片连接时钟电路,所述的时钟电路通过12M的晶体和谐振电路的组合为安全控制器提供系统时钟;所述的时钟电路包括JZ1、R3、C4、C5。4.根据权利要求1所述的中网信息安全防护系统,其特征是:所述的安全芯片SSX0912电路U2连接复位电路,所述的复位电路通过电压检测芯片实现整个电路的复位保护,所述的复位电路包括U3器件。5.根据权利要求1所述的中网信息安全防护系统,其特征是:所述的...
【专利技术属性】
技术研发人员:李晓林,赵梓绢,冯煜,郝江,赵睿,
申请(专利权)人:山西中网信息产业有限公司,
类型:发明
国别省市:山西;14
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。