本公开揭示了可信的安全装置,包括:主控模块、人机交互模块、加密模块、以太网模块、供电模块、陀螺仪模块和电控吸盘,以及报警模块;其中,所述电控吸盘,用于使得所述安全装置吸附在被安全装置保护的对象上;所述主控模块,用于使得所述安全装置与区块链服务器建立关联;所述主控模块,还用于监测电控吸盘的吸力是否异常或者供电是否异常,如异常,则触发报警模块;所述陀螺仪模块,监测安全装置的移动速度并将其作为第二信息记录在加密模块中;并且,当安全装置移动速度大于第一阈值,例如1m/s时,将导致主控模块锁死安全装置以及触发报警模块。由此,本公开将可信的安保能力赋予了众多传统储物柜或者其他安保对象。众多传统储物柜或者其他安保对象。
【技术实现步骤摘要】
一种可信的安全装置
[0001]本公开属于安保领域,特别涉及一种基于可信的安全装置。
技术介绍
[0002]金融领域或其他敏感物品的保存领域,往往使用保险柜。但是保险柜主要存在:过于沉重,且即使被盗也容易被破坏。而更加广泛的储物柜领域,则相比保险柜的成本更低。
[0003]问题在于,传统的储物柜不具备任何信息化和可追溯能力,如何在不改造其的情况下,利用外部装置即可进行可信的监测并防止其遗失。如何利用最新的信息技术进一步改善传统储物柜的安全性,始终是低成本物品保管方面亟待解决的问题。
技术实现思路
[0004]鉴于此,本公开揭示了一种可信的安全装置,包括:
[0005]主控模块、人机交互模块、加密模块、以太网模块、供电模块、陀螺仪模块和电控吸盘,以及报警模块;其中,
[0006]所述电控吸盘,用于使得所述安全装置吸附在被安全装置保护的对象上;
[0007]所述供电模块经由主控模块为安全装置的其余模块供电;
[0008]所述主控模块,用于根据一加密算法生成公钥和私钥,并将公钥和私钥保存到加密模块中;
[0009]所述主控模块,还用于通过以太网模块和保存所述公钥和私钥的加密模块,与所述安全装置外部的CA认证服务器建立通信,以便CA认证服务器为安全装置颁发数字证书;其中,所述数字证书被保存到加密模块中;
[0010]所述主控模块,还用于通过以太网模块和保存所述公钥、私钥和数字证书的加密模块,与所述安全装置外部的区块链服务器建立通信,并将用户对人机交互模块的访问作为第一信息发送区块链服务器,以便区块链服务器将第一信息记录到区块链账本;
[0011]所述主控模块,还用于监测电控吸盘的吸力是否异常或者供电是否异常,如异常,则触发报警模块;
[0012]所述陀螺仪模块,监测安全装置的移动速度并将其作为第二信息记录在加密模块中;
[0013]并且,当安全装置移动速度大于第一阈值,例如1m/s时,将导致主控模块锁死安全装置以及触发报警模块。
[0014]优选的,
[0015]所述人机交互模块包括生物特征识别单元。
[0016]优选的,
[0017]所述人机交互模块包括如下任一或其组合:指纹识别单元、虹膜识别单元。
[0018]优选的,
[0019]所述信息还被保存到所述加密模块。
[0020]优选的,
[0021]所述加密算法包括国密算法,例如SM2算法。
[0022]优选的,
[0023]所述第二信息经由主控模块、加密模块和以太网模块,被安全装置外部的区块链服务器记录到区块链账本。
[0024]优选的,
[0025]所述安全装置通过如下方法启动区块链注册流程:
[0026]S100、主控模块检查加密模块是否有公钥、私钥和数字证书,如果没有则进行区块链注册;
[0027]S200、主控模块按照所述加密算法生成安全装置的公钥、私钥并保存;
[0028]S300、主控模块计算安全装置的唯一编码和公钥的中间哈希值,然后将中间哈希值用私钥签名;
[0029]S400、主控模块将所述安全装置的唯一编码、公钥和签名经由以太网模块发给安全装置外部的CA认证服务器;
[0030]S500、安全装置外部的CA认证服务器,利用收到的公钥解密所述签名得到第一哈希值,然后根据所述唯一编码和公钥计算哈希值得到第二哈希值,如果第一哈希值等于第二哈希值则验证签名通过,并且,
[0031]CA认证服务器生成数字证书,并计算证书的哈希值,然后将证书的哈希值用CA认证服务器的私钥签名以得到证书的签名;
[0032]CA认证服务器返回数字证书和证书的签名、以及CA认证服务器的公钥;
[0033]S600、主控模块利用CA认证服务器的公钥解密证书的签名得到第三哈希值,以及:通过计算数字证书的哈希值得到第四哈希值,如果第三哈希值等于第四哈希值,则说明数字证书有效;
[0034]S700、主控模块将有效的数字证书保存到加密模块中。
[0035]优选的,
[0036]如下任一编码作为所述安全装置的唯一编码:主控模块的唯一编码、加密模块的唯一编码、人机交互模块的唯一编码、以太网模块的唯一编码。
[0037]优选的,
[0038]当安全装置的人机交互模块通过指纹单元或虹膜单元检测到用户的生物特征信息时,按如下方法进行用户信息的上链:
[0039]S10、提取当前访问安全装置的用户的生物特征信息;
[0040]S20、根据生物特征信息和时间,计算当前用户的哈希值;
[0041]S30、利用安全装置的私钥,对当前用户的哈希值进行签名;
[0042]S40、将生物特征信息、时间和签名上链;
[0043]S50、安全装置外部的区块链服务器验签通过后,将所述生物特征信息、时间记入账本。
[0044]通过上述方案,本公开显著提高了传统储物柜等产品在使用过程中的安全性和可信性。
具体实施方式
[0045]为了使本领域技术人员理解本公开所披露的技术方案,下面将结合实施例,对各个实施例的技术方案进行描述,所描述的实施例是本公开的一部分实施例,而不是全部的实施例。本公开所采用的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,“包括”和“具有”以及它们的任何变形,意图在于覆盖且不排他的包含。例如包含了一系列步骤或单元的过程、或方法、或系统、或产品或设备没有限定于已列出的步骤或单元,而是可选的还包括没有列出的步骤或单元,或可选的还包括对于这些过程、方法、系统、产品或设备固有的其他步骤或单元。
[0046]在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本公开的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其他实施例互斥的独立的或备选的实施例。本领域技术人员可以理解的是,本文所描述的实施例可以与其他实施例相结合。
[0047]在一个实施例中,本公开揭示了一种可信的安全装置,包括:
[0048]主控模块、人机交互模块、加密模块、以太网模块、供电模块、陀螺仪模块和电控吸盘,以及报警模块;其中,
[0049]所述电控吸盘,用于使得所述安全装置吸附在被安全装置保护的对象上;
[0050]所述供电模块经由主控模块为安全装置的其余模块供电;
[0051]所述主控模块,用于根据一加密算法生成公钥和私钥,并将公钥和私钥保存到加密模块中;
[0052]所述主控模块,还用于通过以太网模块和保存所述公钥和私钥的加密模块,与所述安全装置外部的CA认证服务器建立通信,以便CA认证服务器为安全装置颁发数字证书;其中,所述数字证书被保存到加密模块中;
[0053]所述主控模块,还用于通过以太网模块和保存所述公钥、私钥和数字证书的加密模块,与所述安全装置外部的区块链服本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种可信的安全装置,包括:主控模块、人机交互模块、加密模块、以太网模块、供电模块、陀螺仪模块和电控吸盘,以及报警模块;其中,所述电控吸盘,用于使得所述安全装置吸附在被安全装置保护的对象上;所述主控模块,用于使得所述安全装置与区块链服务器建立关联;所述主控模块,还用于监测电控吸盘的吸力是否异常或者供电是否异常,如异常,则触发报警模块;所述陀螺仪模块,监测安全装置的移动速度并将其作为第二信息记录在加密模块中;并...
【专利技术属性】
技术研发人员:赵传亮,任银,王明伟,
申请(专利权)人:赵传亮,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。