本实用新型涉及加密存储和量子信息技术领域,特别涉及一种基于量子真随机数带虹膜认证的加密设备。
背景技术:
随着信息技术和量子计算的高速发展,对信息安全意识普遍提高,各种数据加密技术也相应增多。
传统的加密方法,包括对称加密算法和非对称加密算法,在理论上都是可以被破解的。尤其量子技术发展带来的数据处理速度突增和量子算法的优化,极大的威胁传统加密算法。相对的一次一密的加密方法更能保证数据的安全性,一次一密的方法很早就被军方与政府使用来保证最高机密文件的安全。一次一密要求密钥文件的不可重复利用性和密钥的真随机性,因此密钥文件本身的产生是需要硬件技术支持和经济成本的,所以没有被广泛应用于商用和民用。但是随着现代量子技术的发展,利用量子效应可以快速生成大量随机数据,为一次一密应用于商用带来了很大的前景。
但是为了防止加密设备的恶意使用带来的危害,加密设备的使用权限也需要得到规范。
基于上述情况,本实用新型提出了一种基于量子真随机数带虹膜认证的加密设备。
技术实现要素:
本实用新型为了弥补现有技术的缺陷,提供了一种简单高效的基于量子真随机数带虹膜认证的加密设备。
本实用新型是通过如下技术方案实现的:
一种基于量子真随机数带虹膜认证的加密设备,其特征在于:包括连接接口,电源电路,大容量存储器,量子随机数产生模块,外围电路和虹膜识别模块;所述电源电路连接到所述连接接口,大容量存储器,量子随机数产生模块,外围电路和虹膜识别模块,为各个模块供电;所述虹膜识别模块和量子随机数产生模块均连接到大容量存储器,大容量存储器通过连接接口连接外部数据,实现与外部数据的交互。
所述虹膜识别模块由图像采集单元,图像处理单元和虹膜存储单元三部分组成,并连接到大容量存储模块。
所述图像采集单元包括CCD(Charge Coupled Device,电荷耦合器件)摄像机和A/D转换器,所述CCD摄像机用于采集虹膜图像,然后经高精度的A/D转换器转换输出;所述图像处理单元采用DSP(digital signal processor,数字信号处理器)处理器,高性能的DSP处理器用于将采集转换后的信息处理存入虹膜存储单元或输出识别信息处理结果;所述虹膜存储单元是存储处理数据的存储单元,与大容量存储器共同使用同一个闪存NAND Flash。
所述量子随机数产生模块用于产生真随机数,与大容量存储器连接,将随机数传输到大容量存储器。
所述大容量存储器包括密钥文件存储单元,密钥信息存储单元,外部数据存储单元和虹膜处理数据存储单元;所述密钥文件存储单元用于存储加密和解密的密钥信息,所述密钥信息存储单元用于存储密钥使用情况信息,所述外部数据存储单元用于存储待解密文件和已解密文件。
所述外围电路包括LED和按键。
所述连接接口采用USB接口,USB接口作为与外部数据交互的接口连接到PC端。
本实用新型的有益效果是:该基于量子真随机数带虹膜认证的加密设备,不仅可以利用量子力学固有的不确定性得到不可预测和推导的真随机数,通过密钥文件的不可重复利用性和密钥的真随机性实现一次一密,进一步保证数据的安全性;而且还能利用虹膜识别模块限制加密设备的使用权限,避免加密设备被恶意使用,大大提高了加密设备安全性。
附图说明
附图1为本实用新型基于量子真随机数带虹膜认证的加密设备结构示意图。
附图2为本实用新型基于量子真随机数带虹膜认证的加密设备模块交互示意图。
具体实施方式
为了使本实用新型所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图和实施例,对本实用新型进行详细的说明。应当说明的是,此处所描述的具体实施例仅用以解释本实用新型,并不用于限定本实用新型。
该基于量子真随机数带虹膜认证的加密设备,包括连接接口,电源电路,大容量存储器,量子随机数产生模块,外围电路和虹膜识别模块;所述电源电路连接到所述连接接口,大容量存储器,量子随机数产生模块,外围电路和虹膜识别模块,为各个模块供电;所述虹膜识别模块和量子随机数产生模块均连接到大容量存储器,大容量存储器通过连接接口连接外部数据,实现与外部数据的交互。
所述虹膜识别模块由图像采集单元,图像处理单元和虹膜存储单元三部分组成,并连接到大容量存储模块。
所述图像采集单元包括CCD(Charge Coupled Device,电荷耦合器件)摄像机和A/D转换器,所述CCD摄像机用于采集虹膜图像,然后经高精度的A/D转换器转换输出;所述图像处理单元采用DSP(digital signal processor,数字信号处理器)处理器,高性能的DSP处理器用于将采集转换后的信息处理存入虹膜存储单元或输出识别信息处理结果;所述虹膜存储单元是存储处理数据的存储单元,与大容量存储器共同使用同一个闪存NAND Flash。
所述量子随机数产生模块用于产生真随机数,与大容量存储器连接,将随机数传输到大容量存储器。
所述大容量存储器包括密钥文件存储单元,密钥信息存储单元,外部数据存储单元和虹膜处理数据存储单元;所述密钥文件存储单元用于存储加密和解密的密钥信息,所述密钥信息存储单元用于存储密钥使用情况信息,所述外部数据存储单元用于存储待解密文件和已解密文件。
所述外围电路包括LED和按键。
所述连接接口采用USB接口,USB接口作为与外部数据交互的接口连接到PC端。
该基于量子真随机数带虹膜认证的加密设备的加密过程,包括以下步骤:
1)在PC端安装应用程序。
2)连接接口为USB接口作为与外部数据交互的接口,连接PC端。
3)将硬件加密优盘接入PC端后,加密优盘应用程序启动。
4)先由CCD摄像机采集虹膜图像,然后经高精度A/D转换器转换输出;图像处理单元是虹膜识别模块的核心,采用高性能DSP处理器将采集转换后的信息处理存入虹膜存储单元或输出识别信息处理结果;完成虹膜图像采集转换过程,经图像处理单元存储到虹膜存储单元或者与虹膜存储单元里已设定用户虹膜样本比较识别以获得不同使用者权限。
虹膜不需要记忆,具有个体唯一性,不能被窃取和伪造,安全级别比指纹识别和数字密码更高,虹膜识别增强了安全性。经过虹膜识别模块,采集虹膜图像信息,将图像信息传送到图像处理部分处理。如果是用户设置虹膜验证信息,则将图像处理部分的处理数据存储到图像存储部分,作为比较验证资料,否则与虹膜存储单元里存储信息比较验证。如果未通过则没有任何使用权限继续等待,如果通过则将处理结果传到设备,开放使用权限。
5)获得使用权限后,检测加密优盘中是否存在随机数密钥信息。如果不存在,则量子随机数产生模块生成量子真随机数,这是保证一次一密的其中一个重要条件,随机数传输存储到大容量存储模块的密钥文件存储单中;如果加密优盘中已有足够的密钥信息则直接进行下一步。
6)通过加密优盘应用程序,选择将要进行加密或解密操作。然后选择PC端需要加密或解密的数据,检测该数据是否已被加密或需要解密,如果已加密或解密则结束加/解密操作过程,否则对数据进行相应的加密或解密。
7)将需要加/解密数据缓存到大容量存储器的外部数据存储单元中,判断需要处理数据的大小,根据随机数密钥信息中密钥使用情况,得到密钥读取起始位置,读取与需要处理数据大小相当的密钥字节数,密钥信息与待处理数据进行按位异或数据运算完成加/解密过程,并将处理后的数据传输到相应位置。
8)每次完成密钥加密后,随机数密钥信息更新存储已加密的次数和每次的使用量等信息,避免密钥被重复使用,这是保证一次一密的另一个重要条件。完成解密操作后,随机数密钥信息也进行更新。
9)大容量存储器,存储加密过程的中间数据,如密钥文件存储(用于加密和解密的密钥信息)、密钥信息存储(密钥使用情况信息)和外部数据存储(待解密文件及已解密文件)等;量子随机数产生模块产生真随机数,与大容量存储器连接,将随机数传输到大容量存储器的密钥文件存储单元中;同时存储虹膜认证的中间处理数据。