本發明涉及一種基于身份驗證的關鍵業務數據傳輸中介設備及其使用方法，設備用以插設于客戶機中以實現關鍵業務數據的傳輸，主控模塊，用以控制生物特征采集模塊、存儲芯片、共享密鑰加密存儲區以及自毀外殼的工作；生物特征采集模塊，用以采集使用者的生物特征，并計算出生物特征密鑰；存儲芯片以及共享密鑰加密存儲區，用以存儲第一共享密鑰key；所述的第一共享密鑰key與所述的認證服務器中的第二共享密鑰key相對應；自毀外殼，用以在所述的自毀外殼被毀壞時，向所述的主控模塊發送自毀外殼被毀壞的信息。采用本發明的基于身份驗證的關鍵業務數據傳輸中介設備及其使用方法，提高了數據的安全性，使用方便，其應用范圍廣泛。

技術領域

本發明涉及通信技術領域，尤其涉及信息安全，具體是指一種基于身份驗證的關鍵業務數據傳輸中介設備及其使用方法。

背景技術

近年來，隨著計算機技術高速發展，大量的數據需要通過U盤、硬盤、移動硬盤或其他中介設備進行傳輸。這些數據有些為工作文件或重要數據，有些涉及個人隱私。如果保管不當或者設備人為丟失，往往會被外人所接觸到，造成數據泄漏和隱私泄漏。因此，保護這類數據往往需要對接觸數據的人進行身份識別，傳統的識別方式一般通過ID+口令的方式。但這種方式往往比較容易破解，通過字典和暴力破解的軟件對ID和口令進行暴力破解，經過一段時間后就可以破解成功，從而偽裝成數據的擁有者獲取數據。本發明利用目前相對已經比較成熟的生物特征加密方式之一的指紋識別技術對數據傳輸的中介設備進行身份驗證，人的指紋由于生物學上的原因，存在個體的差異重復率極低，因此本發明利用指紋識別技術進行身份驗證具有使用方便、安全性高的特點。

發明內容

本發明的目的是克服了上述現有技術的缺點，提供了一種提高數據安全性、使用方便的基于身份驗證的關鍵業務數據傳輸中介設備及其使用方法。

為了實現上述目的，本發明的基于身份驗證的關鍵業務數據傳輸中介設備及其使用方法具有如下構成：

該基于身份驗證的關鍵業務數據傳輸中介設備，其主要特點是，所述的設備用以插設于客戶機中以實現關鍵業務數據的傳輸，所述的設備包括：

主控模塊，用以控制生物特征采集模塊、存儲芯片、共享密鑰加密存儲區以及自毀外殼的工作；

生物特征采集模塊，用以采集使用者的生物特征，并計算出生物特征密鑰，并傳輸至共享密鑰加密存儲區；

存儲芯片，用以存儲關鍵業務數據；

共享密鑰加密存儲區，用以存儲第一共享密鑰key；所述的第一共享密鑰key與所述的認證服務器中的第二共享密鑰key相對應，用以加密或解密使用者的生物特征，并發送至所述的認證服務器；

自毀外殼，用以在所述的自毀外殼被毀壞時，向所述的主控模塊發送自毀外殼被毀壞的信息。

進一步地，所述的生物特征采集模塊為指紋采集器。

進一步地，所述的設備還包括USB接口。

本發明還涉及一種從業務服務器讀取關鍵業務數據至中介設備的方法，其主要特點是，客戶機與所述的業務服務器相連接，所述的業務服務器與所述的認證服務器相連接，所述的方法包括以下步驟：

(1)所述的客戶機向所述的業務服務器請求讀取關鍵業務數據；

(2)所述的客戶機判斷所述的客戶機中是否插入了所述的中介設備；

(3)如果所述的客戶機中未插入所述的中介設備，則所述的客戶機提示使用者插入中介設備，然后繼續步驟(1)；

(4)如果所述的客戶機中插入了所述的中介設備，則所述的中介設備采集使用者的生物特征；

(5)所述的生物特征采集模塊根據所述的生物特征生成生物特征密鑰，并發送至所述的共享密鑰加密存儲區；