[发明专利]中网信息安全防护系统及防护方法

说明书

技术领域：

本发明涉及一种中网信息安全防护系统及防护方法。

背景技术：

信息安全防护系统具有指纹识别功能，指纹识别技术是生物特征识别领域中较为成熟的一门应用技术。长期以来，指纹识别技术主要应用于刑事侦查与司法鉴定领域，不被大多数人所了解。计算机与信息处理技术的飞速发展，为这门历史悠久的应用技术开拓了更为广阔的市场，指纹识别技术与相关产品越来越多地应用于民用市场。指纹识别技术是目前最方便、可靠、非侵害和价格便宜的生物识别技术解决方案，对于广大市场的应用有着很大的潜力。

现有的设备的指纹识别和匹配效果不能达到理想状态，指纹匹配算法的性能主要取决于所提取到的特征点的数目、位置和相互关系的可靠性。目前虽然有很多指纹匹配算法结合了局部特征和全局特征，但是所能达到的效果不是很理想。而且有些人天生指纹特征较少，很难采集到图像，同时周围环境、手指、温湿度、清洁度以及皮肤伤脱都会影响指纹识别效果。

发明内容：

本发明的目的是提供一种能够解决数据的安全存储与安全传输中网信息安全防护系统及防护方法。

上述的目的通过以下的技术方案实现：

一种中网信息安全防护系统，其组成包括：安全芯片SSX0912电路，所述的安全芯片SSX0912电路U2连接指纹芯片电路U7、存储芯片电路U4，所述的安全芯片SSX0912电路U2连接USB接口，所述的电源连接接口电路U5，所述的安全芯片SSX0912电路U2连接电源U3。

所述的中网信息安全防护系统，所述的安全芯片SSX0912电路为安全控制器的USB通讯，使用安全控制器芯片自身的高速USB2.0接口实现与PC端的数据通讯；安全芯片SSX0912电路包括控制器U2，所述的控制器U2连接接口器件U1，所述的控制器U2具有Pin34和Pin35。

所述的中网信息安全防护系统，所述的接口电路U5为电源管理电路使用LDO芯片实现PC端USB 5V电源与设备的供电转换；所述的接口电路U5包括U5芯片，所述的U5芯片连接时钟电路，所述的时钟电路通过12M的晶体和谐振电路的组合为安全控制器提供系统时钟；所述的时钟电路包括JZ1、R3、C4、C5。

所述的中网信息安全防护系统，所述的安全芯片SSX0912电路U2连接复位电路，所述的复位电路通过电压检测芯片实现整个电路的复位保护，所述的复位电路包括U3器件。

所述的中网信息安全防护系统，所述的存储芯片电路U4为数据存储电路，使用MLC大容量的NAND FLASH实现数据存储，所述的数据存储电路包括U4器件。

所述的中网信息安全防护系统，所述的指纹芯片电路U7为指纹识别电路是通过指纹传感器和其外围电路的配合实现活体指纹的数据采集和信息验证处理，完成指纹识别的功能；由U7传感器实现。

所述的中网信息安全防护系统的防护方法，利用信息安全芯片SSX0912直接挂接和控制Nand Flash并连接USB主机，实现了高速模式通讯的安全加密设备；高速模式通讯设备分为普通区和安全区，其中普通区作为普通U盘使用，当用户没有登录时提供访问；安全区在用户登录后呈现，Flash存储是数据加密的；通过挂接指纹传感器，SSX0912实现了生物识别身份认证功能；用户登录是通过指纹认证实现的；指纹的匹配运算是在SSX0912安全芯片内部进行。

所述的中网信息安全防护系统的防护方法，源文件数据部分采用SM1密码算法；SM1密码算法会话密钥通过SSX0912安全芯片的物理噪声源真随机数发生器产生，一次一密；加密文件是提供给指定收件人；数字信封协议采用收件人SM2非对称密码算法公钥对SM1会话密钥加密；指定的收件人拆解数字信封，对文件解密；加密文件使用发件人即加密人的SM2密码算法数字签名。

有益效果：

1.本发明是针对安全领域而设计的安全产品，具体涉及身份认证、安全存储、数据加密、文件粉碎等功能，它能通过指纹识别技术实现安全加密的功能。

2.本发明的中网信息安全防护系统通过指纹进行认证的方式能够有效的解决了用户因忘记密码口令而无法正常操作的问题。

3.本发明的安全控制器能够通过其高速USB接口与PC主机进行通信；数据存储可实现大容量的数据保存；指纹识别能够实现活体指纹的注册、识别和校验；通过安全控制器内部的代码配合，移动存储设备能够实现指纹信息验证以及相应的数据加密存储等功能，从而实现敏感数据的高安全存储。