本發明涉及一種帶有國密加密功能的簽批終端及簽批數據傳輸方法，所述簽批終端包括主控芯片、國密芯片、電源和外部設備；所述主控芯片分別與所述國密芯片和外部設備電連接，用于運行安卓系統和應用程序，并管理所述外部設備；所述國密芯片用于秘鑰管理并提供國密算法支持，包括SM2密鑰對生成、SM2加解密、SM2簽名、SM2驗簽、SM3摘要、SM4加解密；所述外部設備包括通信模塊、顯示模塊、指紋模塊和身份證模塊，所述通信模塊用于與服務器端或PC端建立通信連接；所述顯示模塊用于顯示信息；所述指紋模塊用于獲取用戶指紋數據；所述身份證模塊用于獲取用戶身份證數據。

技術領域

本發明涉及一種帶有國密加密功能的簽批終端及簽批數據傳輸方法，屬于智能簽批終端和數據安全技術領域。

背景技術

當前市面上比較多的智能終端包括電子簽名智能終端、電子簽名摁印終端、智能交互終端、身份認證終端等設備，大部分都是基于android系統，加上電子簽名、指紋儀、人像識別以及身份證信息讀取功能，以達到行業應用需求。

但是上述現有的智能終端無法確保電子簽名數據、身份證數據以及指紋數據的傳輸安全性，這些數據有很多都是通過線纜或網絡的方式傳輸給PC機（個人電腦）或者網絡服務器，但是無法確保數據傳輸的安全性，數據存在被竊聽、修改的風險；在當前復雜的安全環境下，無法滿足安全性要求。

發明內容

為了解決上述現有技術中存在的問題，本發明提供一種帶有國密加密功能的簽批終端，通過在簽批終端內設置國密算法芯片，在數據傳輸的過程中，可以通過國密算法對數據進行加密，保證數據的安全性，并且設置有防拆電路和防入侵電路，防止設備被強拆破解。

本發明的技術方案如下：

技術方案一：

一種帶有國密加密功能的簽批終端，包括主控芯片、國密芯片、電源和外部設備；

所述主控芯片分別與所述國密芯片和外部設備電連接，用于運行安卓系統和應用程序，并管理所述外部設備；

所述國密芯片用于秘鑰管理并提供國密算法支持，包括SM2密鑰對生成、SM2加解密、SM2簽名、SM2驗簽、SM3摘要、SM4加解密；

所述外部設備包括通信模塊、顯示模塊、指紋模塊和身份證模塊，所述通信模塊用于與服務器端或PC端建立通信連接；所述顯示模塊用于顯示信息；所述指紋模塊用于獲取用戶指紋數據；所述身份證模塊用于獲取用戶身份證數據。

進一步的，還包括防拆電路和防入侵電路。

技術方案二

一種基于國密算法的簽批數據傳輸方法，所述簽批數據在簽批終端與PC/服務器端之間傳輸，所述簽批終端采用所述技術方案一中所述的一種帶有國密加密功能的簽批終端；所述傳輸方法包括以下步驟：

所述PC/服務器端向所述簽批終端發起采集數據請求；

所述簽批終端收到所述采集數據請求后，建立用于傳輸數據的安全通道，所述安全通道建立完成后獲取臨時傳輸秘鑰TK；

所述簽批終端通過外部設備采集身份證、指紋和手寫簽名的數據；

所述簽批終端通過國密算法對所述身份證、指紋和手寫簽名的數據使用臨時傳輸秘鑰TK進行加密，通過安全通道將加密后的數據傳輸至所述PC/服務器端；

所述PC/服務器端使用臨時傳輸秘鑰TK對加密后的數據進行解密后，獲取所述身份證、指紋和手寫簽名的數據；

數據傳輸完成后，銷毀當前使用的所述臨時傳輸秘鑰TK。

進一步的，所述安全通道的建立步驟如下：

所述簽批終端向所述PC/服務器端發起建立安全通道請求；