專利名稱:一種終端設(shè)備及其用戶信息加密方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,更具體地,涉及一種終端設(shè)備及其用戶信息加密方法。
背景技術(shù):
人們生活在現(xiàn)代社會,每天都會和不同類型的密碼打交道,工作電腦的開機(jī)密碼, 銀行信用卡的密碼,個人電子郵箱的登錄密碼,各種注冊網(wǎng)站的密碼,網(wǎng)絡(luò)銀行的密碼,證券交易密碼等等,可以說我們生活在一個被密碼包圍的環(huán)境。雖然每種密碼的長度、位數(shù)、 種類各不相同。但是任何一種密碼泄露或丟失都會造成用戶的巨大損失。目前大部分用戶都采用一些對自己比較特別的數(shù)字或名稱作為密碼,例如生日、 電話號碼、身份證號、名字等。而且很多人為了使密碼簡單容易記憶,都會采用同一密碼來應(yīng)對不同的應(yīng)用,例如多張銀行卡共用一個密碼等等。從密碼學(xué)的角度,以上種種建立密碼的方式都會帶來巨大的隱患。別有用心的人很容易通過窮舉,字典攻擊的方法破解強(qiáng)度較弱的密碼,獲得用戶的機(jī)密信息,竊取用戶的財產(chǎn)和個人隱私。因此,用戶密碼最好采用不易被破解和猜測到的數(shù)字或名稱,且各種密碼最好不要相同或相近似,如此,才能更有效的保護(hù)用戶密碼,但這樣,又帶來一個問題,那就是用戶面對如此繁雜且多的密碼往往可能會
T己 ο
發(fā)明內(nèi)容
為彌補(bǔ)上述不足,本發(fā)明提出一種終端設(shè)備,所述終端設(shè)備包括加密芯片和終端主體;所述終端主體采集用戶生物信息和用戶私密信息;所述加密芯片對所述用戶私密信息以所述生物識別信息為密鑰通過加密算法加密,并將加密后的信息發(fā)送給終端主體存儲。進(jìn)一步地,當(dāng)用戶需要解密其用戶私密信息時,可再次輸入相同的用戶生物信息, 加密芯片以該用戶生物信息為密鑰解密所述加密信息并解密出用戶私密信息。進(jìn)一步地,所述加密芯片包含終端屏幕控制模塊、加密算法模塊、與終端主芯片通信的模塊、輸入控制模塊和生物識別信息輸入模塊;所述終端屏幕控制模塊用于將輸出私密信息輸出到終端顯示屏上;所述加密算法模塊用于對用戶私密信息加密;所述與終端主芯片的通信模塊用于和終端主芯片通信;所述輸入控制模塊用于控制信息輸入和接收信息輸入;所述生物信息識別輸入模塊用于采集生物信息并識別生物信息。進(jìn)一步地,所述加密算法是AES、DES、RSA、MD5之一種或組合。進(jìn)一步地,所述用戶生物信息是指紋信息、虹膜信息、面部信息、靜脈信息、耳紋信息之一種或組合。本發(fā)明提出一種用戶信息加密方法,所述加密方法包括用戶終端主體采集用戶生物信息和用戶私密信息;通過加密芯片對所述用戶私密信息以所述生物識別信息為密鑰采用加密算法加密,并將加密后的信息發(fā)送給終端主體存儲。進(jìn)一步地,當(dāng)用戶需要解密其用戶私密信息時,可再次輸入相同的用戶生物信息, 加密芯片以該用戶生物信息作為密鑰解密所述加密信息并解密出用戶私密信息。進(jìn)一步地,所述加密芯片包含終端屏幕控制模塊、加密算法模塊、與終端主芯片的通信模塊、輸入控制模塊和生物識別信息輸入模塊;所述終端屏幕控制模塊用于將輸出私密信息輸出到終端顯示屏上;所述加密算法模塊用于對用戶私密信息加密;所述與終端芯片的通信模塊用于和終端主芯片通信;所述輸入控制模塊用于控制信息輸入和接受信息輸入;所述生物信息識別輸入模塊用于采集生物信息并識別生物信息。進(jìn)一步地,所述加密算法是AES、DES、RSA、MD5之一種或組合。進(jìn)一步地,所述用戶生物信息是指紋信息、虹膜信息、面部信息、靜脈信息、耳紋信息之一種或組合。綜上所述,采用本發(fā)明具有如下有益效果采用加密芯片的硬件解決方案,速度和性能都優(yōu)于軟件方法;采用生物識別技術(shù), 不需要用戶記憶任何密碼;所有加密,解密,顯示,輸入等操作過程的都在加密芯片內(nèi)部完成,不需要通過手機(jī),避免了手機(jī)中病毒或者木馬導(dǎo)致的信息泄露。
圖1是本發(fā)明實施例終端設(shè)備結(jié)構(gòu)示意圖;圖2是本發(fā)明實施例用戶信息加密方法流程圖;圖3是本發(fā)明實施例用戶信息解密方法流程圖。
具體實施例方式本發(fā)明克服現(xiàn)有技術(shù)中存在的加密和解密過程都依賴于手機(jī)中的軟件運(yùn)行,如果用戶的手機(jī)被植入病毒和木馬程序,就可以監(jiān)視用戶手機(jī)內(nèi)存中的信息,竊取用戶輸入的密碼(密鑰)或者解密后輸出的密碼,給用戶造成重大的財產(chǎn)經(jīng)濟(jì)損失。本發(fā)明包含加密芯片和終端主體兩部分。加密芯片內(nèi)置的加密算法可以是 AES (Advanced Encryption Standard)、DES (Data Encryption Standard)、RSA (Rivest Shamir and Adleman)、MD5 (Message Digest Algorithm)等多種力口密方法之一種或組合, 本發(fā)明只是以AESU8算法為例進(jìn)行說明。AES加密算法的密鑰為生物信息識別模塊提取的,與用戶身份構(gòu)成唯一識別的一段特征碼。應(yīng)當(dāng)注意的是生物信息識別模塊采用的生物信息識別方法可以是指紋識別、虹膜識別、面部識別、靜脈識別、耳紋識別等多種方法之一種或組合,本發(fā)明只是以指紋識別為例進(jìn)行說明。加密芯片目前通過FPGA實現(xiàn),包含五個模塊手機(jī)屏幕控制模塊、AES加密算法模塊、與手機(jī)主芯片通信的模塊、鍵盤控制模塊和生物識別信息輸入模塊。AES加密算法通過FPGA內(nèi)部編程的硬件電路實現(xiàn),AES加密算法的密鑰為用戶輸入的唯一的生物識別信息。為了不經(jīng)過手機(jī)部分,所以用戶輸入生物識別信息輸入到加密芯片內(nèi)部,同樣出于安全原因,輸出解密后的密碼也不需要經(jīng)過手機(jī)主控程序,直接通過加密芯片內(nèi)的手機(jī)屏幕控制模塊輸出到手機(jī)顯示屏上。下面結(jié)合附圖和具體實施例對本發(fā)明技術(shù)方案做進(jìn)一步詳細(xì)描述。下面實施例中,本發(fā)明終端設(shè)備以手機(jī)為例進(jìn)行說明。如圖1所示,本發(fā)明實施例終端設(shè)備結(jié)構(gòu)示意圖,所述終端設(shè)備由手機(jī)主體和加密芯片兩部分組成,其中顯示屏和鍵盤屬于手機(jī)主體部分,就是通常采用的顯示屏和鍵盤, 通過相應(yīng)的信號線經(jīng)由加密芯片連接到手機(jī)主芯片,正常工作時加密芯片相當(dāng)于通路作用,不會對手機(jī)的正常輸入和顯示造成影響。手機(jī)主芯片通過通信接口與加密芯片進(jìn)行信息交換。加密芯片目前通過FPGA實現(xiàn),包含五個模塊手機(jī)屏幕控制模塊、AES加密算法模塊、與手機(jī)主芯片的通信模塊、鍵盤控制模塊和生物識別信息輸入模塊。所述手機(jī)屏幕控制模塊用于將輸出密碼輸出到手機(jī)顯示屏上。所述AES加密算法模塊用于對用戶信息加密。所述與手機(jī)主芯片的通信模塊用于和手機(jī)主芯片通信。所述鍵盤控制模塊用于控制鍵盤輸入和接受鍵盤輸入。所述生物信息識別輸入模塊用于采集生物信息并識別生物信息。請參考圖2所示,是本發(fā)明實施例用戶信息加密方法流程圖,其包括如下步驟S201 首先提示用戶輸入需要建立密碼的明細(xì)信息;例如用戶需要建立一個招商銀行卡的密碼信息,輸入“招商銀行卡”。S202 手機(jī)通過通信接口通知加密芯片進(jìn)入加密狀態(tài),并提示用戶輸入唯一密碼 (密鑰);S203 加密芯片斷開手機(jī)與鍵盤的連接;S204 用戶輸入生物識別信息,例如指紋信息;S205 加密芯片向手機(jī)主芯片發(fā)出信息,通知手機(jī)顯示屏顯示提示用戶輸入密碼;S206 加密芯片將用戶輸入的密碼進(jìn)行加密處理;S207 加密處理后的信息發(fā)送給手機(jī)芯片與明細(xì)信息一一對應(yīng)存儲。在上述步驟中,手機(jī)提示用戶進(jìn)行指紋識別信息的輸入工作,同時加密芯片切斷鍵盤等輸入裝置與手機(jī)的連接,通常鍵盤與主芯片的通信這時用戶可以輸入相應(yīng)的密碼, 通常銀行卡的密碼為6位數(shù)字。每位數(shù)字占用空間為一個字節(jié)(8比特)完成輸入后6個數(shù)字就儲存在加密芯片內(nèi)部,需要用戶輸入兩次,以便確認(rèn)密碼輸入無誤。6個數(shù)字占有48 比特的空間,AES加密算法需要至少輸入128比特數(shù)據(jù),所以要想對48比特的數(shù)據(jù)進(jìn)行加密,需要對密碼數(shù)據(jù)進(jìn)行填充。填充的方式可選為全零或其他規(guī)定好的方式。通常各類密碼占用空間都小于16字節(jié)(1 比特),所以本發(fā)明只需要進(jìn)行一次AES算法即可完成對一個密碼的加密過程。加密芯片將加密后的數(shù)據(jù)通過通信接口發(fā)送給手機(jī),并與用戶輸入的密碼信息“招商銀行卡”一一對應(yīng)儲存。需要說明的是如果用戶需要輸入字母數(shù)字混合的密碼處理方式,首先需要說明的是手機(jī)默認(rèn)的輸入模式為數(shù)字方式,這時手機(jī)需要通過通信接口通知加密芯片,如果按下鍵盤的某個鍵,則輸入模式切換為字母方式;然后加密芯片對鍵盤輸入的信息進(jìn)行判定,如果切換鍵被鍵入,則加密芯片不攔截鍵盤輸入,保證輸入方式切換為字母方式,如果其他按鍵被輸入則加密芯片截取相應(yīng)的輸入信息,并保存。通過鑒別切換鍵的方法可以控制加密芯片識別用戶輸入的是字母還是數(shù)字,并將其對應(yīng)的信息保存在加密芯片內(nèi),每次成功輸入一個密碼后,加密芯片都會通過通信接口,提示手機(jī)顯示應(yīng)經(jīng)輸入了多少位密碼。用戶完成密碼輸入后,再經(jīng)過AES算法加密后發(fā)送給手機(jī)。請參看圖3所示,是本發(fā)明實施例用戶信息解密方法流程圖,其包括如下步驟S301 手機(jī)提示用戶選擇需要查詢密碼的明細(xì)信息;S302:手機(jī)通過通信接口將與明細(xì)信息對應(yīng)的加密信息發(fā)送給加密芯片,并通知其進(jìn)入解密狀態(tài),并提示用戶輸入唯一密碼(密鑰);S303 用戶輸入生物識別信息;S304 加密芯片利用用戶輸入的密鑰和手機(jī)發(fā)送的加密信息進(jìn)行解密操作;S305 加密芯片斷開手機(jī)與屏幕的連接;S306 加密芯片將解密后的密碼顯示到手機(jī)屏幕。上述流程中,首先需要用戶選擇需要輸出密碼的明細(xì)信息,然后將與用戶所選擇明細(xì)信息對應(yīng)的加密信息通過通信接口發(fā)送給加密芯片,同時通過手機(jī)顯示屏提示用戶輸入指紋識別信息,在接收到用戶輸入的指紋識別信息后,加密芯片對從手機(jī)輸入的加密信息進(jìn)行解密(密鑰為用戶輸入的指紋識別信息)。并中斷手機(jī)顯示屏與手機(jī)的電氣信號連接,由加密芯片接管對手機(jī)顯示屏的控制,將解密后的密碼顯示到手機(jī)顯示屏上。可以設(shè)置通過顯示時間,比如顯示1分鐘后,加密芯片退出對顯示屏的控制,并清空相應(yīng)的儲存密碼明文的儲存器,返回到再次接收手機(jī)發(fā)送加密信息的狀態(tài)。顯示密碼明文時,因為原始密碼可能因為位數(shù)不足而經(jīng)過填充處理,需要用戶判斷如果出現(xiàn)連續(xù)的零并以零收尾的部分密碼明文信息,不是用戶輸入的密碼信息。需要注意的是前面舉例說明都是以帶有全鍵盤輸入的手機(jī)為例,如果用戶使用的是觸控屏手機(jī),則觸控屏與手機(jī)的連接類似鍵盤與手機(jī)的連接,實現(xiàn)原理也類似,只不過需要加密芯片對觸控屏的數(shù)據(jù)進(jìn)行解析,如果按下觸控屏的某個區(qū)域,則輸入模式切換為字母方式;加密芯片通過對輸入的觸控屏區(qū)域信息進(jìn)行判定,如果切換鍵區(qū)域被觸發(fā),則加密芯片不攔截鍵盤輸入,保證輸入方式切換為字母方式,如果其他按鍵被輸入則加密芯片截取相應(yīng)的輸入信息,并保存。通過鑒別切換鍵觸發(fā)區(qū)域的方法可以控制加密芯片識別用戶輸入的是字母還是數(shù)字,并將其對應(yīng)的信息保存在加密芯片內(nèi),完成密碼輸入后,再經(jīng)過 AES算法加密后發(fā)送給手機(jī)。該設(shè)計方案綜合使用指紋識別技術(shù),AES加密算法提供了很高的安全標(biāo)準(zhǔn),加密解密過程依賴于硬件加密芯片實現(xiàn),沒有通過手機(jī)軟件進(jìn)行,保證了所有密碼信息明文不進(jìn)入手機(jī)內(nèi)存或相關(guān)外部存儲器,不會被手機(jī)植入的木馬程序或病毒竊取。本發(fā)明還可有多種實施方式,在不背離本發(fā)明精神及其實質(zhì)的情況,熟悉本領(lǐng)域的技術(shù)人員當(dāng)然可根據(jù)本發(fā)明做出各種相應(yīng)的更改或變化,但凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換、改進(jìn),均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種終端設(shè)備,其特征在于,所述終端設(shè)備包括加密芯片和終端主體; 所述終端主體采集用戶生物信息和用戶私密信息;所述加密芯片對所述用戶私密信息以所述生物識別信息為密鑰通過加密算法加密,并將加密后的信息發(fā)送給終端主體存儲。
2.如權(quán)利要求1所述的終端設(shè)備,其特征在于,當(dāng)用戶需要解密其用戶私密信息時,可再次輸入相同的用戶生物信息,加密芯片以該用戶生物信息為密鑰解密所述加密信息并解密出用戶私密信息。
3.如權(quán)利要求1所述的終端設(shè)備,其特征在于,所述加密芯片包含終端屏幕控制模塊、 加密算法模塊、與終端主芯片通信的模塊、輸入控制模塊和生物識別信息輸入模塊;所述終端屏幕控制模塊用于將輸出私密信息輸出到終端顯示屏上; 所述加密算法模塊用于對用戶私密信息加密; 所述與終端主芯片的通信模塊用于和終端主芯片通信; 所述輸入控制模塊用于控制信息輸入和接收信息輸入; 所述生物信息識別輸入模塊用于采集生物信息并識別生物信息。
4.如權(quán)利要求1所述的終端設(shè)備,其特征在于,所述加密算法是AES、DES、RSA、MD5之一種或組合。
5.如權(quán)利要求1所述的終端設(shè)備,其特征在于,所述用戶生物信息是指紋信息、虹膜信息、面部信息、靜脈信息、耳紋信息之一種或組合。
6.一種用戶信息加密方法,其特征在于,所述加密方法包括用戶終端主體采集用戶生物信息和用戶私密信息;通過加密芯片對所述用戶私密信息以所述生物識別信息為密鑰采用加密算法加密,并將加密后的信息發(fā)送給終端主體存儲。
7.如權(quán)利要求6所述的方法,其特征在于,當(dāng)用戶需要解密其用戶私密信息時,可再次輸入相同的用戶生物信息,加密芯片以該用戶生物信息作為密鑰解密所述加密信息并解密出用戶私密信息。
8.如權(quán)利要求6所述的方法,其特征在于,所述加密芯片包含終端屏幕控制模塊、加密算法模塊、與終端主芯片的通信模塊、輸入控制模塊和生物識別信息輸入模塊;所述終端屏幕控制模塊用于將輸出私密信息輸出到終端顯示屏上; 所述加密算法模塊用于對用戶私密信息加密; 所述與終端芯片的通信模塊用于和終端主芯片通信; 所述輸入控制模塊用于控制信息輸入和接受信息輸入; 所述生物信息識別輸入模塊用于采集生物信息并識別生物信息。
9.如權(quán)利要求6所述的方法,其特征在于,所述加密算法是AES、DES、RSA、MD5之一種或組合。
10.如權(quán)利要求6所述的方法,其特征在于,所述用戶生物信息是指紋信息、虹膜信息、 面部信息、靜脈信息、耳紋信息之一種或組合。
全文摘要
一種終端設(shè)備及其用戶信息加密方法。所述終端設(shè)備包括加密芯片和終端主體;所述終端主體采集用戶生物信息和用戶私密信息;所述加密芯片對所述用戶私密信息以所述生物識別信息為密鑰通過加密算法加密,并將加密后的信息發(fā)送給終端主體存儲。采用本發(fā)明的技術(shù)方案,MID可以根據(jù)不同的外界光照環(huán)境,更改顯示策略,從而增加用戶的視覺感官滿意度,提高產(chǎn)品性能。采用加密芯片的硬件解決方案,速度和性能都優(yōu)于軟件方法;采用生物識別技術(shù),不需要用戶記憶任何密碼;所有加密,解密,顯示,輸入等操作過程都在加密芯片內(nèi)部完成,不需要通過手機(jī),避免了手機(jī)中病毒或者木馬導(dǎo)致的信息泄露。
文檔編號G06F21/00GK102419805SQ20111037396
公開日2012年4月18日 申請日期2011年11月22日 優(yōu)先權(quán)日2011年11月22日
發(fā)明者唐貴杰, 李春雨, 謝群, 雷春雪, 韓辰 申請人:中興通訊股份有限公司