一種信息通道安全認證裝置制造方法
【專利摘要】一種信息通道安全認證裝置,通過串口或USB通道與用戶應用服務器連接�����,通過SMS信息通道與短微信處理服務器連接�����,通過無線接入專網連接前置機����,所述的前置機及短微信處理服務器連接分別通過內網與業務信息檢控處理服務器連接����,所述的用戶應用服務器與用戶POS設備及生物特征門禁裝置連接,其特征在于�����,所述的信息通道安全認證裝置包括:單片機或FPGA芯片及與其連接的安檢方式選擇按鍵�����,連接所述的單片機或FPGA芯片、參數設置按鍵��、應用主菜單按鍵���、確認及方向控制按鍵�、取消/修改按鍵�����、語音視頻采集卡、觸控顯示屏���、生物特征采集卡、外接證書信息采集器�����。將安全認證信息通道及數據信息交換通道�、短微信收發通道進行分離,保障了信息的保密性和安全性�。
【專利說明】一種信息通道安全認證裝置
【技術領域】
[0001]本實用新型是關于網絡數據通訊技術�����,特別是關于一種信息通道安全認證裝置?���!颈尘凹夹g】
[0002]當前技術條件下,為實現用戶應用系統與信息交換服務應用系統雙方之間的數據信息共享�,往往采取網絡互連的方法來達成數據交換和交互處理的目的�,此時一方的某些私密信息將通過對方的網絡及系統來傳輸���,有時雙方還不得不共享一些技術或數據處理算法�����,因而存在如下技術安全隱患或功能上的不足之處:
[0003]1����、實現雙方信息交換的信息通道的安全認證措施通常比較單一�,未能提供多種安全認證方式自由選擇的功能,安全認證的方便性和靈活性較差。并且也沒有對證書持有人的合法性進行技術安全認證核對的功能�����,存在只認證密碼和證件而不認證人及設備的安全隱患�。
[0004]2、現有技術條件下,實施信息交換的安全認證信息通道及數據信息交換通道沒有進行分離�,被共用共享���,通道信息容易被截獲���,安全認證裝置及其控制系統容易被網絡攻擊�,進而引發系統滲透災害����。
[0005]3、現有技術條件下的信息交換處理技術方法,沒有對數據信息在交接口前端邊界處進行自動化的數據來源鑒別、格式匹配篩選���、涉密數據變型轉換、加密解密、拆分裝配等技術處理和安全檢控�����,所以容易引發非法連接��、信息泄漏及信息假冒等事件。
[0006]因此�����,現有技術條件下數據信息交換處理系統及處理技術方法���,不但存在某些功能上的不足���,而且存在明顯的技術安全隱患����,不僅使用不便,而且運行成本較高�,資源浪費也比較嚴重�����。
實用新型內容
[0007]本實用新型提供一種信息通道安全認證裝置�����,以將安全認證信息通道及數據信息交換通道、短微信收發通道進行分離,防止網絡攻擊���、信息竊取和系統滲透及涉密信息泄露篡改,保障雙方涉密數據信息的保密性和安全性。
[0008]為了實現上述目的,本實用新型提供1��、一種信息通道安全認證裝置��,通過串口或USB通道與用戶應用服務器連接�����,通過SMS信息通道與短微信處理服務器連接�����,通過無線接入專網連接前置機�,所述的前置機及短微信處理服務器連接分別通過內網與業務信息檢控處理服務器連接��,所述的用戶應用服務器與用戶POS設備及生物特征門禁裝置連接�����,其特征在于,所述的信息通道安全認證裝置包括:
[0009]單片機或FPGA芯片�����;
[0010]用于觸發安全認證方式選擇功能的安檢方式選擇按鍵���,連接所述的單片機或FPGA
-H-* I I
心片����;
[0011]用于觸發所述信息通道安全認證裝置的參數設置功能的參數設置按鍵,連接所述的單片機或FPGA芯片����;[0012]用于觸發裝置系統補丁升級及應用參數維護功能的應用主菜單按鍵����,連接所述的單片機或FPGA芯片�;
[0013]用于生成當前私密窗ロ信息輸入確認完成及光標方向移動控制通知指令的確認及方向控制按鍵,連接所述的單片機或FPGA芯片����;
[0014]用于生成取消或修改當前私密窗ロ信息的指令的取消/修改按鍵,連接所述的單片機或FPGA芯片;
[0015]用于采集�、傳遞操作者的語音視頻信息的語音視頻采集卡��,連接所述的單片機或FPGA芯片;
[0016]用于完成所述操作者的觸摸屏控制輸入和操作,指示所述信息通道安全認證裝置的工作狀態���,顯示操作者告知信息的觸控顯示屏,連接所述的單片機或FPGA芯片;
[0017]用于采集用戶本人的生物特征的生物特征采集卡��,連接所述的單片機或FPGA芯片;
[0018]用于讀取包含用戶身份證號碼���、銀行卡卡號���、社?����?ǖ菼C芯片卡主要安全要素信息�����,以及IC卡證書、TF卡證書����、U盾的電子安全認證證書信息的外接證書信息采集器��,連接所述的單片機或FPGA芯片����;
[0019]用于接收及發送數據交換信息的信息通信裝置��,連接所述的單片機或FPGA芯片�����。
[0020]進ー步地�����,所述的信息通道安全認證裝置還包括:用于進行供電及電池充電的電源及電池充電裝置����;
[0021]進ー步地�,所述的信息通道安全認證裝置還包括:用于獲取用戶本人臉部生物特征或通道安全認證裝置的所處現場環境影像視頻和照片的攝像頭。
[0022]在一實施例中�,所述的信息通道安全認證裝置還包括:用于播放提示語音及來自服務器的報警語音信號微型揚聲器302����。
[0023]在一實施例中�����,所述的信息通道安全認證裝置還包括:用于采集用戶語音和現場環境聲音的麥克風��。
[0024]在一實施例中,所述的信息通道安全認證裝置還包括:用來通過串ロ通信方式連接認證裝置和用戶服務器的用戶服務器連接串ロ。
[0025]在一實施例中,所述的信息通道安全認證裝置還包括:用于連接外部電源��,為所述信息通道安全認證裝置進行供配電的外接電源接ロ��。
[0026]在一實施例中��,所述的信息通道安全認證裝置還包括:用于連接用戶電子證書并采集其信息,實現認證裝置與證書之間的信息交互和聯絡的外接電子證書接ロ,包括:IC卡證書信息閱讀器��、SD卡證書插ロ��、U盾卡證書插ロ����。
[0027]在一實施例中���,所述的信息通道安全認證裝置還包括:耳機插孔��。
[0028]在一實施例中,所述的信息通道安全認證裝置還包括:電源開關����。
[0029]在一實施例中����,所述的信息通道安全認證裝置還包括:通信卡插ロ 602�。
[0030]在一實施例中,所述的信息通道安全認證裝置還包括:外部無線天線組件�����。
[0031]在一實施例中����,所述的信息通道安全認證裝置還包括:電源指示燈、無線網絡指示燈及短微信通信狀態指示燈���。
[0032]在一實施例中,所述的信息通信裝置為無線信息通信裝置或有線信息通信裝置��。
[0033]本實用新型的有益效果在于�����,在信息接口前端進行自動化的信息數據來源鑒別��、格式匹配篩選、涉密數據變型轉換�、加密解密��、拆分裝配等技術處理和安全控制的功能����,實現了方向可控的信息傳輸����;收發信息內容和格式的管控����,避免了涉密數據信息的明碼傳遞、存儲及交叉處理�,也避免了某些涉密信息的傳遞���、算法及數據處理技術方法等的共享����,有效防止了網絡攻擊��、信息竊取和系統滲透及涉密信息泄露篡改�,保障了雙方涉密數據信息的保密性和安全性�;通過對信息交換通道的安全控制和對信息源的鑒別以及信息格式的預先定制等自動化的技術處理和管制,實現了信息交換的兩端定制��,單點交接����,多重認證,雙向檢控�;實現了安全認證信息通道及數據信息交換通道的適當分離�����,使得數據交換信息拆分后再用不同的信息通道進行定向可控傳輸成為現實,有效防止了信息泄密����,提高了信息交換的安全性�,有效地降低了信息交換的成本�����,消除了技術隱患。
【專利附圖】
【附圖說明】
[0034]為了更清楚地說明本實用新型實施例或現有技術中的技術方案�,下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹�,顯而易見地�,下面描述中的附圖僅僅是本實用新型的一些實施例,對于本領域普通技術人員來講�,在不付出創造性勞動性的前提下����,還可以根據這些附圖獲得其他的附圖���。
[0035]圖1為本實用新型實施例的信息通道安全認證裝置所在的信息泄密檢控系統的結果示意圖�;
[0036]圖2為本實用新型實施例的信息通道安全認證裝置100的結構框圖;
[0037]圖3為本實用新型實施例的信息通道安全認證裝置的外觀結構圖;
[0038]圖4�����、圖5及圖6為本實用新型實施例的信息通道安全認證裝置的側面結構圖����;
[0039]圖7為本實用新型實施例的前置機300的結構框圖;
[0040]圖8為本實用新型實施例的業務信息檢控處理服務器400的結構框圖;
[0041]圖9為本實用新型實施例的信息通道安全認證裝置執行的信息泄密檢控方法流程圖;
[0042]圖10為本實用新型實施例的的信息泄密檢控系統的信息泄密檢控方法的詳細流程圖�;
[0043]圖11為本實用新型另一實施例的信息泄密檢控裝置的結構框圖���。
【具體實施方式】
[0044]下面將結合本實用新型實施例中的附圖����,對本實用新型實施例中的技術方案進行清楚�、完整地描述,顯然,所描述的實施例僅僅是本實用新型一部分實施例����,而不是全部的實施例。基于本實用新型中的實施例��,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例��,都屬于本實用新型保護的范圍���。
[0045]如圖1所示�,本實用新型實施例提供一種信息泄密檢控系統,所述的系統包括:信息通道安全認證裝置100、至少一生物特征門禁裝置200、至少一前置機300�、至少一業務信息檢控處理服務器400����、至少一個短微信處理服務器500����、用戶應用服務器600和多個用戶POS 設備 700。
[0046]多個用戶POS設備700及生物特征門禁裝置200通過用戶應用網絡與用戶應用服務器600連接,用戶應用服務器600與信息通道安全認證裝置100通過串口或USB通道連接���。信息通道安全認證裝置100通過短微信通道與短微信處理服務器500連接,短微信處理服務器500通過信息交換服務應用系統內網與業務信息檢控處理服務器400相連接,信息通道安全認證裝置100通過遠程無線接入專網及其防火墻101與前置機相300連接�,前置機300通過信息交換服務應用系統內網與業務信息檢控處理服務器400連接��。
[0047]圖2是本實用新型實施例信息通道安全認證裝置100的結構框圖,信息通道安全認證裝置100的作用主要包括:
[0048]一、為用戶應用系統與信息泄密檢控系統之間的信息交換提供三種信息交換通道��,第一種信息交換通道是信息通道安全認證裝置100與用戶應用系統之間進行信息交換的通道�,第二種信息交換通道是安全認證及維護通道,第三種信息交換通道是至少兩個短微信收發信息通道。各通道之間功能分離,分エ協作�,有機互動����,共同為信息通道安全認證裝置100的合法使用提供安全認證及相關信息泄密技術控制處理支撐�。
[0049]ニ、給用戶提供從多種電子證書及多種安全認證技術方法中自主選擇并設置ー種安全認證方式對信息通道安全認證裝置100的使用者實施強制安全認證的功能�,提高安全認證的方便性和靈活性�����。
[0050]三、具備了對信息源設備合法性進行技術鑒別和安全認證的功能,消除了只認證密碼及證件而不認證信息的設備來源的安全隱患��,有效防止了信息源假冒���,提高了數據信息交換的安全性�����。
[0051]四、具備了對用戶應用系統發送給信息交換服務應用系統的數據信息����,在信息交接口前端邊界處進行自動化信息泄密檢控技術處理的功能���,實現了其信息的可控傳輸����,以及收發信息內容和格式的特色化自主定制管控��,有效防止了網絡滲透和涉密信息泄露及篡改�����,保障了各方涉密數據信息的保密性和安全性。
[0052]五��、為信息泄密檢控系統對信息通道安全認證裝置100的自動化維護部署提供IP網絡連接通訊服務�����,并為相關安全認證提供技術處理支撐��。
[0053]六、為信息通道安全認證裝置運行參數的設定提供技術支撐���。
[0054]如圖2所示�����,信息通道安全認證裝置100包括:中央處理器2001及與中央處理器2001連接的安檢方式選擇按鍵201��、參數設置按鍵202、應用主菜單按鍵203��、確認及方向控制按鍵204���、取消/修改按鍵205、語音視頻采集卡206����、觸控顯示屏207�����、生物特征采集卡208、外接證書信息采集器209�、信息分區管理及總控模塊210��、信息通信裝置211、信息交換安控裝置212�����、信息源設備特征處理模塊213�、電源及電池充電裝置214。
[0055]如圖3�、圖4�、圖5及圖6所示���,信息通道安全認證裝置100還包括:攝像頭301�����,帶有紅外燈,用于獲取用戶本人臉部生物特征或通道安全認證裝置的所處現場環境影像視頻和照片,完成必要時安全監控;微型揚聲器302�,用來播放提示語音及來自服務器的報警語音信號�,其音量可用按鍵進行調節設置����;麥克風303,用于采集用戶語音和現場環境聲音;用戶服務器連接串ロ 401,用來通過串ロ通信方式連接認證裝置和用戶服務器�,實現它們之間的通信和數據交換��,其中ー個工作,另ー個備用,或均擔����,一般位于信息通道安全認證裝置100的后側面(如圖4所示);外接電源接ロ 402�����,用于連接外部電源,為認證裝置進行供配電,一般位于信息通道安全認證裝置100后側面(如圖4所示);外接電子證書接ロ�,用來連接用戶電子證書并采集其信息�,實現認證裝置與證書之間的信息交互和聯絡����,可以是IC卡證書信息閱讀器、SD (或TF)卡證書接ロ���、U盾證書等電子證書接ロ,IC卡證書信息閱讀器403位于認證裝置的后側面,IC卡證書信息閱讀器還可以用于讀取當前用戶的IC卡信息�,包括IC卡身份證��、IC銀行卡、社保IC卡等IC芯片卡的信息。SD (或TF)卡證書插口 601位于認證裝置的左側面(如圖6所示)�����,而U盾卡證書插口 501位于認證裝置的右側面���,負責采集用戶U盾信息進行安全認證�,或用于信息通道安全認證裝置100與用戶服務器600之間進行USB通訊連接���,也可以用于用戶下載電子證書信息��;耳機插口 502����,用于連接耳機��,實現聲音的耳機輸出���,音量可用其旁邊的按紐進行調節�����,位于認證裝置右側面����;電源開關503�����,用于進行認證裝置電源的控制����,進行開通或關閉�����,位于認證裝置右側面�����;通信卡插口 602��,用于為遠程TCP無線通訊卡及兩個不同營運商的短信通訊卡提供外接插口����,實現相關通訊����,位于認證裝置左側面;外部無線天線組件215���,用于與前置機進行遠程網絡通訊天線,增強信號的可靠性�����,位于認證裝置右側面��。另外����,認證裝置背面用于布通充電電池等輔助配套設施����,認證裝置主機用于為認證裝置提供主控電器部件及相關配套組件。
[0056]另外����,信息通道安全認證裝置100還包括:電源指示燈304�����、無線網絡指示燈305����、短微?目通?目狀態指不燈306。
[0057]中央處理器2001是信息通道安全認證裝置100的各部件之間進行雙向信息交互的中樞,也是裝置部件的控制中心,用于總控、管理和協同信息通道安全認證裝置100內部各部件之間的工作,完成信息通道安全認證裝置100內部部件之間的信息交互和指令服務響應。中央處理器2001與其它部件之間均有信息交互,中央處理器2001獲取按鍵操作信息�����,或生物特征采集卡208及外接證書信息采集器209的輸入信息�����,或觸控顯示屏207的輸入信息��,并調用語音視頻采集卡206、信息分區管理及總控模塊210�����、信息交換安控裝置212�����、信息源設備特征處理模塊213對其進行前端篩選管控和安全處理后����,發送給信息通信裝置211,再由信息通信裝置211發出給前置機300�,進而轉發給業務信息檢控處理服務器400進行安全認證及升級維護處理�����;或接收前置機300轉發來的業務信息檢控處理服務器服務響應處理反饋結果,調用信息分區管理及總控模塊210進行處理后進一步反饋給觸控顯示屏207顯示反饋結果���,并調用語·音視頻采集卡206���、信息分區管理及總控模塊210����、信息交換安控裝置212及信息源設備特征處理模塊213,完成語音視頻提示及執行業務信息檢控處理服務器400相關控制指令的具體后續處理工作���;或接收用戶應用服務器600發來的數據交換信息,并調用信息分區管理及總控模塊210、信息源設備特征處理模塊213及信息交換安控裝置212進行前端篩選管控安全加密等處理后,發送給短微信發送裝置212b���,再進而發送給短微信處理服務器500,進而轉發給業務信息檢控處理服務器400進行安全檢查及控制處理,然后����,業務信息檢控處理服務器400將處理后的用戶消費帳務結算信息結果反饋給短微信處理服務器500����,再由其進行格式化處理后轉發給信息交換安控裝置212�����,進而轉發給短微信息接收裝置212a�����,循原路反饋給用戶應用服務器,通知用戶進行后續相關操作;或接收各部件采集到的信息通道安全認證裝置100用戶權限登記信息、信息通道安全認證裝置100的用戶授權安全認證信息、電子證書技術參數表�����、信賴用戶POS設備特征注冊信息����、用戶POS裝置ID特征碼��、用戶POS裝置注冊名稱����、傳輸信息格式定制���、信息元素自動拆分解析算法��、涉密信息轉換變形算法��、信息元素自動封裝打包算法、短微信加解密算法�、用戶輸入特征信息等信息����,并調用語音視頻采集卡206���、信息分區管理及總控模塊210����、信息交換安控裝212、信息源設備特征處理模塊213對其進行安全處理后分區存儲��。當接收到信息通道安全認證裝置100和用戶應用系統關鍵生產設備使用授權安全認證請求及信息傳輸安全檢測控制請求時����,調用語音視頻采集卡206��、信息分區管理及總控模塊210、信息交換安控裝置212及信息源設備特征處理模塊213自動提取安全認證信息進行操作人員����、電子證書�����、信息來源設備特征�����、交換數據格式及內容等多重安全認證并完成傳輸信息涉密安全檢查控制各項處理��。
[0058]信息通道安全認證裝置100工作在安全認證狀態時,用戶網管人員通過安檢方式選擇按鍵101觸發安全認證方式選擇功能����,使其靈活地為用戶網絡運行人員選擇確定ー種合適的安全認證方式��,以便完成數據交換通道的使用授權認證。此時�,信息通道安全認證裝置100自動獲取用戶網管人員安全認證方式選擇結果信息��,調用語音視頻采集卡206、信息分區管理及總控模塊210��,進行必要的處理�、保存,并激活其安全認證方式選擇��,按照該安全認證方式開始對用戶網絡運行人員進行裝置使用權限和數據交換通道開啟權限的安全授權認證����。用戶網管人員可自主選擇不同種類的電子證書、身份證��、IC銀行卡����、密碼及指紋等生物特征信息的組合認證方式,來完成其合法性安全認證��。
[0059]安全認證組合必須符合如下技術規范:ー是安全認證組合中一定要包含且只包含ー種生物特征認證要素����;ニ是為方便用戶靈活進行安全認證�,電子證書種類只能選擇其中的ー種;三是認證裝置ID特征碼�、認證裝置注冊名稱為安全認證內容的缺省基本包含項目���;四是預先注冊授權過的用戶才有權操作���。這樣就形成了靈活選擇應用多種電子證書進行逐級電子授權多重安全認證的安全認證組合實例���,如:IC卡證書+密碼+指紋+裝置ID特征碼+裝置注冊名稱���,TF卡(或SD卡)證書+密碼+臉部照片+裝置ID特征碼+裝置注冊名稱���,U盾證書+密碼+指紋+語音+裝置ID特征碼+裝置注冊名稱等�����。為提高安全性,安檢方式選擇變更必須是注冊授權用戶才能進行操作訪問,進行必要的分權和操作權限制���,注冊設置人和被認證人不能相同,用刷身份證并輸密的方式進行用戶操作登錄,登錄后可修改密碼��,如果忘記密碼則必須通過信息交換服務應用系統機構人員才能完成重置��。
[0060]當選擇好安檢方式后����,就開始相關信息通道安全認證���。此時,信息通道安全認證裝置100的中央處理器2001按照用戶網管人員選定的安全認證方式自動提示并獲取安全認證信息���,調用語音視頻采集卡206����、信息分區管理及總控模塊210、信息交換安控裝置212,進行必要的暫存和格式化處理后�����,發送給信息通信裝置211���,再由信息通信裝置211發出給前置機300�����,進而轉發給業務信息檢控處理服務器400進行安全認證處理�,如果認證通過����,則通過短微信處理服務器500向信息通道安全認證裝置100的短微信接收通道,發放具有信息源識別功能和時效戳的信息發送動態電子許可證書,使得只有持有了動態電子許可證書����,信息通道安全認證裝置100的短微信發送通道才能發送數據信息實施信息交換��。此后,業務信息檢控處理服務器400通過前置機300處理轉發安全認證結果給中央處理器2001,如果安全認證通過����,則調用信息分區管理及總控模塊210�����、觸控顯示屏207進行處理后顯示反饋結果�,同時調用語音視頻采集卡206進行處理后對反饋結果進行語音提示,同時調用信息交換安控裝置212及信息源設備特征處理模塊213�,執行業務信息檢控處理服務器400相關控制指令����,鎖閉信息通道安全認證裝置100的安全認證及維護通道��,開啟信息通道安全認證裝置100與用戶應用系統之間進行信息交換的通道��、短微信發送信息通道,開始進行數據交換���;如果安全認證未通過,則中央處理器2001調用信息分區管理及總控模塊210�����、觸控顯示屏207進行處理后顯示反饋安全認證未通過結果信息��,同時調用語音視頻采集卡206進行處理后對反饋結果進行語音提示用戶重新進行安全認證���,當重復多次安全認證未成功時�,中央處理器2001調用信息分區管理及總控模塊210�����、信息交換安控裝置212鎖閉信息通道安全認證裝置100的安全認證及維護通道�����、信息通道安全認證裝置100與用戶應用系統的信息交換通道、短微信發送信息通道��,中止關閉安全認證功能��,并進行語音報警和發送用戶網管人員及信息交換服務應用系統管理機構人員手機短微信等報警信息���。
[0061]信息通道安全認證裝置100工作在參數設置狀態時,用于用戶網管人員通過參數設置按鍵102自動觸發認證裝置的參數設置功能�����,完成如下參數設置:一者完成信息通道安全認證裝置100的參數設置功能和使用人員的身份證號碼及密碼的初始化授權設定和注冊;二者完成信息通道安全認證裝置100的硬件運行參數的設定和配置�;三者完成有權訪問用戶應用服務器500的受信賴用戶POS設備700的信息源設備特征的選定����、設置和注冊�;四者完成有權進行數據交換的信息泄密檢控系統操作用戶名稱、用戶POS設備700的注冊名稱���、用戶POS設備700的設備特征等安全控制信息的注冊和設置,實現人機系統三者的綁定����,即只有設定用戶使用指定設備操作信息泄密檢控系統���,才能實施完成合法有效的數據交換��,否則被信息源設備特征處理模塊識別判定為非法數據交換,中止其一切可能的操作和數據交換���,以便在生產運行時對非授權裝置進行排除,防止非法接入��,保護數據交換的合法性和安全性��;五者設定數據交換的信息格式和內容基本特征��,以便相關裝置和模塊據此進行數據交換的信息格式和內容基本特征自動篩選和剔除,一方面防止信息泄露��,另一方面防止超長和不符合規定格式或存在不明意圖的亂碼及含有不能識別信息的用戶消費信息傳入信息交換服務應用系統中�。其操作授權用戶名稱及密碼在信息通道安全認證裝置100發放時由信息交換服務應用系統管理機構人員進行注冊設定,登錄后可修改密碼�,如果忘記密碼則必須通過信息交換服務應用系統管理機構人員才能完成重置�����,以防止非授權人員改動裝置設置�����。此時��,信息通道安全認證裝置100自動獲取參數設置信息,調用信息分區管理及總控模塊210、信息交換安控裝置212�、信息源設備特征處理模塊213����,進行必要的處理�����、保存���,并激活參數設置結果�����,使其參數設置生效,進而按照該參數設置策略開始進行信息泄露防控。
[0062]信息通道安全認證裝置工作在升級維護狀態時����,用于用戶網管人員通過應用主菜單按鍵103自動觸發裝置系統補丁升級及應用參數維護功能�����,完成如下任務:一者由信息交換服務應用系統管理機構人員實施認證裝置應用主菜單按鍵合法使用用戶的身份證號碼及密碼的初始化授權設定和注冊;二者建立與業務信息檢控處理服務器的TCP連接,并自動部署下載���、運行�、升級、更新某些系統及應用補丁 �;三者建立與業務信息檢控處理服務器的TCP連接���,自動下載并裝載某些應用維護參數��;四者用來完成工作模式的選擇及切換。在此過程中�,中央處理器2001接收應用主菜單按鍵203觸發信息��,啟動應用主菜單,通過與業務信息檢控處理服務器400進行信息交換來完成相關應用維護參數設定及自動部署任務���,并調用信息分區管理及總控模塊210�、觸控顯示屏207進行處理后顯示相關信息交換任務處理結果信息�,同時調用語音視頻采集卡206進行處理后通過語音提示反饋相關信息交換任務處理結果信息。
[0063]確認及方向控制按鍵204用于生成當前私密窗口信息輸入確認完成及光標方向移動控制通知指令。在此過程中�����,中央處理器2001接收按鍵204發送來的操作完成/輸入確認操控信息指令�����,并調用信息分區管理及總控模塊210處理后傳遞給信息泄密檢控系統��,完成此指令的后續處理工作。當然,其光標位置也可由觸控裝置進行定位�。[0064]取消/修改按鍵205用于生成取消或修改當前私密窗口信息的指令����,以方便對當前私密窗口輸入的信息進行取消并移動光標對錯誤內容進行修改或重新輸入�����。在此過程中��,中央處理器2001接收按鍵205發送來的操作操控信息指令����,并調用信息分區管理及總控模塊210處理后轉發給信息泄密檢控系統,完成此指令的后續處理工作����。
[0065]語音視頻采集卡206用于在安全認證時采集����、處理����、傳遞裝置操作者的相關語音視頻信息,完成語音識別或照片及面部特征識別�;或者為信息通道安全認證裝置100的操作者轉發操作及輸入內容的相關提示語音和視頻���。在此過程中����,中央處理器2001接收語音視頻采集卡206發送來的語音視頻信息��,格式化處理后轉發給信息泄密檢控系統進行適當處理����,將處理結果語音視頻信息反饋給信息通道安全認證裝置上的喇叭進行提示語音播放���,或將反饋的視頻信息處理后轉發給觸控顯示屏207����,為操作者進行視頻及圖象顯示。
[0066]觸控顯示屏207用來完成裝置操作者的觸摸屏控制輸入和操作���,并且指示裝置的相關工作狀態和顯示需要操作者知道的一切信息���。觸控顯示屏207與中央處理器2001按照設定規則進行信息雙向交互�����,觸控顯示屏207采集用戶操作指令經過預處理后轉發給中央處理器2001����,中央處理器2001調用信息分區管理及總控模塊210進行處理后��,轉發給其它部件或信息泄密檢控系統進行處理�����;或中央處理器2001接收相關顯示信息處理后轉發給觸控顯示屏207處理后完成相關信息顯示�。
[0067]生物特征采集卡208用于通道安全認證過程中�,在中央處理器2001的控制下自動自動采集用戶本人的生物特征,完成生物特征安全認證���。生物特征可以是指紋或手指靜脈信息,甚至可包括和外加貼片 式智能溫度傳感器采集到的手指溫度信息���。當然也可以是預先注冊授權用戶的面部特征、語音�、網膜���、虹膜等容易提取的生物特征���;在此過程中����,中央處理器2001接收生物特征采集卡208采集的用戶生物特征�,然后轉發給信息泄密檢控系統�����,進行用戶生物特征認證���。
[0068]外接證書信息采集器209用于用戶在安全認證過程中�,自動讀取用戶身份證號碼��、銀行卡卡號��、社保卡等IC芯片卡主要安全要素信息,以及IC卡證書�����、TF卡(或SD卡)證書�����、U盾等多種電子安全認證證書的信息��,處理并轉發給信息泄密檢控系統進行安全認證。在此過程中,中央處理器2001接收并響應信息泄密檢控系統的指令��,依照相關流程的要求接收外接證書信息采集器209采集到的用戶IC芯片卡信息及電子安全認證證書的信息����,處理并轉發提交給信息泄密檢控系統進行安全認證。
[0069]信息分區管理及總控模塊210用來以加密方式分區存儲和以解密方式提取用戶相關信息,并對其進行注冊設置和相應處理�����。用戶相關信息及處理模塊主要包括:信息通道安全認證裝置100的用戶授權安全認證信息��、電子證書技術參數表、信賴設備特征注冊信息����、裝置ID特征碼����、裝置注冊名稱�、傳輸信息格式定制、信息元素自動拆分解析算法�、涉密信息轉換變形算法�����、信息元素自動封裝打包算法、短微信加解密算法����、用戶輸入特征信息表�����、主控菜單模塊程序、硬件設置功能程序模塊��、用戶功能切換程序模塊��、按鍵觸發功能程序模塊�����、短微信息安全特征識別功能程序模塊����、通信接口功能程序模塊��、信息源設備特征處理程序模塊等。信息分區管理及總控模塊210接收中央處理器2001指令及信息進行處理后���,反饋處理結果給中央處理器2001進一步處理后轉發反饋給相關信息處理請求部件及
>j-U ρ?α裝直。
[0070]信息通信裝置211用于接收數據交換信息��,進行信息泄密檢控處理后轉發給信息泄密檢控系統其它裝置或服務器����,遵照指令自動依據信息傳遞目標,調控合適的通道�����,實現信息通道安全認證裝置100與信息泄密檢控系統其它裝置或相關服務器之間的安全信息通訊和數據信息交換�。在中央處理器2001的控制指揮下,在信息分區管理及總控模塊110���、信息交換安控裝置212及信息源設備特征處理模塊213的協同配合下,接收定向數據交換信息及其它相關信息���,進行信息泄密檢控相關處理后,發送給信息泄密檢控系統其它裝置或相關服務器�,并接收信息泄密檢控系統其它裝置或相關服務器的定向數據交換信息及其它相關信息��,進行信息泄密檢控相關處理后,轉發提交給信息通道安全認證裝置100乃至用戶應用服務器600��。
[0071]信息通信裝置211工作在安全認證模式時��,接收中央處理器2001轉發來的安全認證信息���,進行處理后����,轉發給前置機300 ;再由前置機300格式化處理后轉發給業務信息檢控處理服務器400進行安全認證����;業務信息檢控處理服務器400進行安全認證處理并將認證結果按照原路反饋給前置機乃至中央處理器2001進行處理���,進一歩再反饋給信息通信裝置211 ;此后信息通信裝置211接收前置機300發來的業務信息檢控處理服務器400安全認證服務響應處理結果及短微信處理服務器500發送來的具有信息源識別功能和時效戳的信息發送動態電子許可證書�����,并調用信息源設備特征處理模塊213����、信息交換安控模塊212及信息分區管理及總控模塊210的通道開啟及閉鎖聯動裝置����、安全認證及維護處理裝置對短微信發送通道進行開啟及鎖閉處理后,轉發相關處理結果及反饋信息給語音視頻采集卡206或觸控顯示屏207,若是語音信息則由語音視頻采集卡106發送給微型揚聲器完成語音提示,若是顯示信息則由觸控顯示屏207完成定向顯示���。
[0072]信息通信裝置211工作在維護升級模式吋,為信息通道安全認證裝置100與前置機300自動建立無線TCP網絡連接通訊服務,實現自動下載部署升級應用補丁程序及其它需要進行交換的數據信息���,并對其進行加密存儲。
[0073]信息通信裝置211工作在應用信息數據交換模式時,用戶安全認證成功��,信息通道安全認證裝置100與用戶應用服務器600之間進行信息交換的通道����、短微信通道發送功能授命開啟,而信息通道安全認證裝置安全認證及維護通道授命鎖閉,且無線TCP網絡連接通訊服務也自動關閉。另外,本實施例中短微信發送裝置212b和短微信接收信息裝置212a各自裝配不同服務商的短微信通信模塊����,這樣就可減少或避免重要關鍵信息同網傳遞可能造成的信息劫持���、篡改及信息泄密�����。在此過程中,信息通信裝置211根據中央處理器2001的指令自動依據信息傳遞的目標和源,調控合適的通道����,實現信息通道安全認證裝置與信息泄密檢控系統其它裝置或相關服務器之間的雙向安全信息通訊和數據信息交換�����。
[0074]信息交換安控裝置212,用于在信息分區管理及總控模塊210協助下對信息交換通道進行安全定制和管控。包括如下附屬裝置:至少ー個短微信接收裝置212a�����,至少ー個短微信發送裝置212b���,通道開啟及閉鎖聯動裝置212c�,安全認證及維護處理裝置212d,信息存儲及管理模塊212e。各附屬裝置都與短信息交換安控裝置212連接�����,并通過信息交換安控裝置212與其它附屬裝置之間進行信息交換�����,或者與中央處理器2001進行信息交換�,乃至通過中央處理器2001的中轉實現與信息泄密檢控系統其它裝置或相關服務器之間進行雙向安全信息通訊和數據信息交換����。短微信接收裝置212a,用于接收短微信處理服務器500發來的應用信息數據交換處理結果,或接收短微信處理服務器500發來的具有信息源識別功能和時效戳的信息發送動態電子許可證書����,授命控制使得只有安全認證通過��,持有了動態電子許可證書�����,信息通道安全認證裝置100的短微信發送通道才能發送數據信息��,實施應用信息數據交換;短微信發送裝置212b���,用于向短微信處理服務器發送用戶數據信息;通道開啟及閉鎖聯動裝置212c����,用于根據通道安全認證結果�,授命控制相關信息通道的聯動開啟或鎖閉�����,如果通道安全認證成功�����,則授命開啟信息通道安全認證裝置100與用戶應用服務600之間進行信息交換的通道、短微信發送通道�、短微信接收信息通道�����,安全認證及維護通道授命鎖閉;否則�,保持各通道默認狀態����,并在安全認證多次未通過時授命鎖閉安全認證及維護通道����,及時通過短微信處理服務器500向用戶或信息交換服務應用系統管理機構人員發送手機短信等報警信息;安全認證及維護處理裝置212d��,用于為通道安全認證及信息通道安全認證裝置100的維護提供環境設施技術支持���。根據信息通道安全認證裝置100發放時已注冊簽定的個性化信息源識別(敵我識別)特征參數的值進行自動采集和生成處理�����,并在通道安全認證及裝置維護許可安檢時按照約定算法和規則生成包含認證裝置特征信息��、認證裝置ID特征碼、認證裝置注冊名稱等信息的對應應答信息��,然后發送給短微信處理服務器進一步處理后轉發給業務信息檢控處理服務器�����,進行認證裝置通道安全認證及信息通道安全認證裝置100的維護許可認證�。如果信息通道安全認證裝置100的維護許可安檢成功通過�,則調用相關程序模塊完成認證裝置應用補丁升級等維護進程,實施補丁自動部署等相關處理��,完成升級維護��;如果通道安全認證成功通過�����,則業務信息檢控處理服務器400向通道安全認證裝置的短微信接收通道反饋發送一個具有信息源識別功能和時效戳的信息發送動態電子許可證書,完成認證裝置簽到��。否則��,反饋認證不成功信息�����,并及時通過短微信處理服務器500向用戶或信息交換服務應用系統管理機構人員發送手機短信等報警信息���;信息存儲及管理模塊212e用于為信息交換安控裝置提供信息緩沖存儲和必要的格式化處理�。
[0075]信息源設備特征處理模塊213用于根據信賴設備特征注冊信息,一方面對用戶應用服務器發送來的用戶數據信息的信息源識別(敵我識別)特征參數的值進行自動提取和處理,另一方面將其與信賴設備特征注冊信息進行自動識別及核對�,如果信息源是注冊過的可信賴設備���,并且短微信通道已經收到信息發送動態電子許可證書��,則對用戶數據信息和信息發送動態電子許可證書進行解析拆分,將其中信息源設備特征轉換變形成信息發送動態電子許可證書中的信息通道安全認證裝置的信息源設備特征,然后重新裝配處理后發送給短微信處理服務器進行相關信息源設備特征識別和安全檢查�,如果安全檢查通過�,則保存該信息并對其進行后繼處理后直至轉發提交給業務信息檢控處理服務器進行業務帳務處理�;否則,信息源設備特征安全檢查不通過���,則自動對其發來的信息進行剔除,并將該設備列入黑名單,同時��,向信息交換服務應用系統管理機構人員及和用戶網管人員手機進行短微信等報警��,此后反饋處理結果給信息通道安全認證裝置���;信息通道安全認證裝置接收到上端服務器的反饋短微信后����,進行解析拆分���,將其中信息源設備特征再逆向轉換變形成用戶數據信息中原本的信息源設備特征���,并將其中的涉密數據進行還原(包括解密)�����,截留數據實施逆向填加,隱藏數據進行逆向修復���,完成適當的信息全量逆向真實復原處理,然后再根據約定算法重新進行裝配處理后發送給用戶應用服務器����,從而控制了相關涉密信息的泄密�。
[0076]電源及電池充電裝置214負責信息通道安全認證裝置供電及其電池的充電�,使所有集成在信息通道安全認證裝置上的裝置安全穩定地共用該電源�����。[0077]生物特征門禁裝置200用來獲取用戶POS設備操作用戶(用戶服務人員)的生物特征,完成必要的處理后轉發給用戶應用服務器600及信息通道安全認證裝置100,進行用戶安全認證及授權,并將認證授權結果反饋給用戶��。生物特征可以是指紋或手指靜脈信息�����,甚至可包括和外加貼片式智能溫度傳感器采集到的手指溫度信息��。當然也可以是預先注冊授權用戶的面部特征、語音、網膜�、虹膜等容易提取的生物特征�����;以便用戶應用服務器600及認證裝置共同依據此來實現如下功能:一是依照用戶應用服務器600根據生物特征認證結果控制指揮生物特征門禁裝置200的門禁管理裝置,自動進行電動聯動防護門的開啟或關閉,以控制是否允許該用戶人員進入用戶應用服務區域����;二是用戶應用服務器600及信息通道安全認證裝置100共同根據生物特征認證結果和預先設定的授權機制���,自動檢測判定是否允許該用戶人員操作用戶POS設備700���,如果允許其對用戶POS設備700進行操作,則為其分配一臺可操作的用戶POS設備700�,并通過內部郵箱為用戶發送有時效限制的用戶應用系統的動態登錄密碼���,完成用戶進行用戶應用系統操作使用的允許授權�����,同時,通過實名操作實現了人�、機(設備)���、系統�、通道的四重幫定安全認證����。
[0078]前置機300可以是多臺服務器或PC機,也可以是綜合多項相似功能的兼職前置服務器����,主要用于架設起業務信息檢控處理服務器400與信息通道安全認證裝置100之間服務請求和服務響應的橋梁�。前置機300接收并轉發信息通道安全認證裝置100發給業務信息檢控處理服務器400的業務服務請求相關信息��,格式化處理后轉發給業務信息檢控處理服務器400����,以及接收所述至少一個業務信息檢控處理服務器400發出的服務請求響應處理結果消息����,并將所述至少一個業務信息檢控處理服務器400發出的服務響應處理結果信息格式化后反饋轉發到發出業務服務請求相關消息的信息通道安全認證裝置100,從而架起了業務信息檢控處理服務器400與信息通道安全認證裝置100之間服務請求和服務響應的信息橋梁���,完成其信息雙向交互及格式化處理和收發中轉。同時���,也需要完成業務信息檢控處理服務器400相關反饋及提示信息的語音視頻信息轉換生成等任務��,并將語音提示及語音報讀信息反饋傳送給信息通道安全認證裝置100�����。
[0079]圖7為本實用新型實施例前置機300結構示意圖,該前置機300包括:總控裝置703�,信息通道安全認證裝置接口 701���,音視頻數據處理單元702�,服務器接口 704�,數據存儲及管理單元705。總控裝置703分別與信息通道安全認證裝置接口 701、音視頻數據處理單元702���、服務器接口 704���、數據存儲及管理單元705相連接����。前置機主要用于架設起業務信息檢控處理服務器400與信息通道安全認證裝置100之間服務請求和服務響應的橋梁���,接收信息通道安全認證裝置100的安全認證及維護升級信息��,進行格式化等處理后轉發給業務信息檢控處理服務器400�����,或接業務信息檢控處理服務器400的安全認證及維護升級信息及處理結果反饋信息進行格式化等處理后轉發給信息通道安全認證裝置100。
[0080]信息通道安全認證裝置接口 701用于按照協議規定格式完成總控裝置703與信息通道安全認證裝置100的雙向信息收發和交換�,主要是用于為信息通道安全認證裝置接口701與業務信息檢控處理服務器400之間的信息交換提供格式化處理和收發中轉���。在總控裝置703的控制下�,信息通道安全認證裝置接口 701接收信息通道安全認證裝置100輸入的操作指令�����、輸入信息,通過數據存儲及管理單元705、音視頻數據處理單元702處理后轉發給服務器接口 704���,再由服務器接口 704轉發給業務信息檢控處理服務器400 ;或服務器接口 704接收業務信息檢控處理服務器400的服務響應結果及反饋信息,通過數據存儲及管理單元705、音視頻數據處理單元702處理后,轉發給信息通道安全認證裝置接口 701,再由信息通道安全認證裝置接口 701發送給信息通道安全認證裝置100����,架起信息通道安全認證裝置100與業務信息檢控處理服務器400之間信息雙向交換的橋梁����。
[0081]音視頻數據處理單元702用于收發存儲信息通道安全認證裝置100的用戶音視頻安全認證信息����,并對存儲的信息進行有效管理。
[0082]總控裝置703用于為前置機各構件之間的雙向信息交換進行格式化處理,將信息通道安全認證裝置接口 701的服務請求進行數據格式轉換處理后轉發給服務器接口 704 ;或相反,總控裝置703在接收到服務器接口 704接收到的業務信息檢控處理服務器400處理結果信息后,對其進行格式轉換處理����,然后再回送給信息通道安全認證裝置接口 701�����。服務器接口 704,用于按照協議規定格式完成總控裝置703與業務信息檢控處理服務器400之間的雙向信息收發和交換。數據緩存及交換處理單元705����,用于接收總控裝置703的指令��,為相關接口收發數據及信息提供數據緩存及信息管理及加工處理支持。
[0083]短微信處理服務器500可以是多臺服務器或PC機�,也可以是綜合多項相似功能的兼職前置服務器��,主要用于架設起業務信息檢控處理服務器400與信息通道安全認證裝置100之間的短微信服務請求和服務響應的橋梁。短微信處理服務器500接收并轉發信息通道安全認證裝置100發給業務信息檢控處理服務器400的短微信業務服務請求相關信息,格式化處理后轉發給業務信息檢控處理服務器400����,以及接收所述至少一個業務信息檢控處理服務器400發出的服務請求響應處理結果消息,并將所述至少一個業務信息檢控處理服務器400發出的短微信服務響應處理結果信息格式化后反饋轉發到發出短微信業務服務請求相關消息的信息通道安全認證裝置100��,從而架起了業務信息檢控處理服務器400與信息通道安全認證裝置100之間短微信業務服務請求和服務響應的信息橋梁�����,完成其信息雙向短微信交互及格式化處理和收發中轉�����。
[0084]業務信息檢控處理服務器400用來為信息泄密檢控處理系統的信息通道安全認證裝置100、前置機300�、短微信處理服務器500等提供安全認證及信息服務響應處理和信息支撐���,是信息泄密檢控處理系統的核心和中樞��。同時,為信息泄密檢控處理系統中的其它設施之間提供信息服務支持�����,并以數據庫方式集中管理、分類存儲����、處理各種信息數據表及系統運行參數�����、功能程序模塊和相關電子證書技術參數表、認證裝置信息源設備特征注冊信息、認證裝置ID特征碼�����、認證裝置注冊名稱�、用戶輸入特征信息表�、用戶信息數據表、業務數據表��、傳輸信息格式定制信息等信息�����,以及相關信息處理單元�����。用于接收前置機300或短微信處理服務器500轉發來的業務信息服務請求消息,對于不同的服務請求����,進行恰當的服務響應和信息處理�,并形成服務響應處理結果消息��,反饋給前置機300或短微信處理服務器500�����,再經過格式化處理后反饋給信息通道安全認證裝置100,完成用戶安全認證和業務處理���。
[0085]如圖8所示,業務信息檢控處理服務器400包括:安全特征參數設置注冊處理單元801�,安全認證及維護升級單元802�����,短微信處理單元803,業務帳務處理單元804�����,數據存儲及管理單元805�。業務信息檢控處理服務器400用來為信息泄密檢控處理系統的信息通道安全認證裝置100�����、前置機300����、短微信處理服務器500等提供安全認證及信息服務響應處理和信息支撐����,是信息泄密檢控處理系統的核心和中樞。主要完成如下信息處理服務工作:一是調用安全特征參數設置注冊處理及相關單元對認證裝置100運行參數表、電子證書技術參數表�、認證裝置信息源設備特征信息表�����、用戶輸入特征信息表、用戶特征信息表(包括生物特征相關信息)、業務數據表�、技術參數表�����、安全認證策略信息表、傳輸信息格式定制信息等信息進行注冊預設��;二是調用安全認證及維護升級單元對電子證書技術參數��、認證裝置信息源設備特征信息�、用戶輸入特征信息、用戶特征信息(包括生物特征相關信息)�����、業務數據����、技術參數����、安全認證策略信息、傳輸信息格式定制信息等信息進行安全認證及管控;并根據認證結果對信息通道安全認證裝置100通道發放具有信息源識別功能和時效戳的信息發送動態電子許可證書�,進而對信息通道安全認證裝置100進行通道管控���,或調控功能程序模塊對信息通道安全認證裝置100進行應用系統升級等維護處理����;三是調用短微信處理單元����、業務帳務處理單元803、數據存儲及管理單元805對業務處理請求進行服務響應處理�,并且反饋結果�,同時控制與相關用戶手機及信息通道安全認證裝置100的語音短信報警短微信交互����;四是根據業務流程依靠信息交互指令指揮相關單元協同進行信息處理;五是以數據庫方式集中管理、分類存儲、處理各種信息數據表及系統運行參數����、功能程序模塊和相關電子證書技術參數表���、認證裝置信息源設備特征信息表���、用戶輸入特征信息表��、用戶特征信息表(包括生物特征相關信息)、業務數據表、技術參數表��、安全認證策略信息表����、傳輸信息格式定制信息等信息�,以及相關功能程序模塊運行技術參數等。業務信息檢控處理服務器400接收前置機300或服務器500轉發來的業務信息服務請求消息���,對于不同的服務請求,調用相關處理單元進行恰當的服務響應和信息處理����,并形成服務響應處理結果消息�����,反饋給前置機300或服務器500,再經過格式化處理后反饋給信息通道安全認證裝置100��,完成用戶安全認證和業務處理�。
[0086]安全特征參數設置注冊處理單元801用于在向用戶發放信息通道安全認證裝置100時根據用戶特征和要求生成客戶數字證書等安全認證信息,并調用安全特征參數設置注冊處理及相關單元對信息通道安全認證裝置100運行參數表�、電子證書技術參數表����、認證裝置信息源設備特征信息表�、用戶輸入特征信息表、用戶特征信息表(包括生物特征相關信息)�、業務數據表��、技術參數表、安全認證策略信息表����、傳輸信息格式定制信息等信息進行注冊預設���。一方面將其轉換成密文發放到信息通道安全認證裝置100內���,另一方面將其存儲到服務器的數據存儲及管理處理單元的用戶特征信息數據表及認證裝置簽到特征信息數據表中�,以便在用戶登錄信息泄密檢控處理系統進行安全認證及升級維護時進行多重安全認證;在向用戶發售信息通道安全認證裝置100時��,該單元采集或獲取相關注冊預設信息�����,按照安全認證機理,生成密文分區存儲到信息通道安全認證裝置100內的存儲介質內并同時記錄在業務信息檢控處理服務器400數據存儲及管理單元805的相關數據表中��。
[0087]安全認證及維護升級單元802用于調用數據存儲及管理單元805對電子證書技術參數�����、認證裝置信息源設備特征信息��、用戶特征信息(包括生物特征相關信息)、用戶輸入特征信息依據信息通道安全認證裝置100的運行參數�����、技術參數�����、安全認證策略信息�、傳輸信息格式定制信息等信息進行安全認證��;并根據認證結果對信息通道安全認證裝置100通道發放具有信息源識別功能和時效戳的信息發送動態電子許可證書�,進而對信息通道安全認證裝置100進行通道管控�����,或調控功能程序模塊對信息通道安全認證裝置100進行應用系統升級等維護處理���。安全認證及維護升級單元802接收前置機300轉發來的信息通道安全認證裝置100的安全認證請求信息�,調用數據存儲及管理單元805��,根據信息通道安全認證裝置100運行參數、技術參數、認證裝置信息源設備特征信息�、用戶特征信息����、安全認證策略信息��、傳輸信息格式定制信息等信息對用戶進行如=IC卡證書+密碼+指紋+認證裝置信息源設備特征�,TF卡(或SD卡)證書+密碼+臉部照片+認證裝置信息源設備特征���,U盾證書+密碼+指紋+語音+認證裝置信息源設備特征等方式的安全認證�����,以此來確保只有用戶注冊人員本人使用指定的輸入裝置及證件���,輸入符合本人特征的信息和進行了符合本人角色的權限的操作���,才能有權處理相關事務��。然后,根據認證結果,完成適當的信息處理���,生成返回信息,反饋給前置機300。如果安全認證通過,則安全認證及維護升級單元802調用短微信處理單元803��,并根據認證結果對信息通道安全認證裝置100的通道發放具有信息源識別功能和時效戳的信息發送動態電子許可證書���,進而對信息通道安全認證裝置100進行通道管控��,并開始進行應用業務信息處理及泄密檢控處理��;或調控功能程序模塊對信息通道安全認證裝置100進行系統升級等維護響應處理。否則,反饋提示信息�,允許用戶更正輸入信息�����,直到中斷該安全認證處理���,及時通過短微信處理服務器向用戶或信息交換服務應用系統管理機構人員發送手機短信等報警信息。
[0088]短微信處理單元803用于調用數據存儲及管理單元805����、業務帳務處理單元804對短微信處理服務器500的應用業務處理請求信息泄密檢控處理請求信息進行服務響應處理��,并且反饋結果,同時控制與相關用戶手機及信息通道安全認證裝置100的語音短信報警短微信交互;或調用數據存儲及管理單元805���、安全認證及維護升級單元802在安全認證通過的情況下,向信息通道安全認證裝置100的通道發放具有信息源識別功能和時效戳的信息發送動態電子許可證書,進而信息通道安全認證裝置100據此完成通道管控。接收短微信處理服務器500轉發來的短微信處理服務請求信息����,調用數據存儲及管理單元805�����、業務帳務處理單元804,對應用業務短微信處理請求信息及泄密檢控處理請求信息進行服務響應處理,然后將處理結果反饋給短微信處理服務器500 ;或在信息通道安全認證裝置100通道安全認證通過時�����,向信息通道安全認證裝置100發送具有信息源識別功能和時效戳的信息發送動態電子許可證書�����,授命控制使得只有安全認證通過����,持有了動態電子許可證書的信息通道安全認證裝置的短微信發送通道才能發收短微信數據信息�,實施應用信息數據的有控制交換�����。
[0089]業務帳務處理單元804主要用來承擔應用信息數據的信息泄密檢控處理和業務帳務信息處理�。接收短微信服務器500轉發來的應用信息數據處理服務請求信息���,調用數據存儲及管理單元805�、業務帳務處理單元804,對應用信息數據進行信息泄密檢控處理和業務帳務服務響應處理��,然后將處理結果反饋給短微信處理服務器500 ;處理事項有:卡是否過期�����,證件是否有效����、內容是否正確����、特征是否符合、信息格式是否正確等�����。
[0090]數據存儲及管理單元805主要用來以數據庫方式集中管理��、分類存儲���、處理各種系統運行參數��、功能程序模塊和相關電子證書技術參數表、認證裝置信息源設備特征信息表�、用戶輸入特征信息表�����、用戶特征信息表(包括生物特征相關信息)��、業務數據表�����、技術參數表、安全認證策略信息表、傳輸信息格式定制信息等業務信息����,為其它單元提供數據信息支持�,其它單元在完成信息處理時均需調用數據存儲及管理單元805。
[0091]如圖9所示���,本實施例提供一種信息泄密檢控方法,該信息泄密檢控方法包括:
[0092]步驟901:通過前置機向業務信息檢控處理服務器發送信息通道安全認證服務請求�,使所述的業務信息檢控處理服務器根據設定的安全認證方式進行信息通道安全認證���;
[0093]步驟902:接收所述的業務信息檢控處理服務器通過短微信處理服務器頒發的具有信息源識別功能及時間戳的信息發送動態電子許可證書����;
[0094]步驟903:接收POS設備的用戶數據信息��,并對所述用戶數據信息的信息源識別特征參數值���、傳輸信息格式及內容特征參數值進行自動識別及核對�;
[0095]步驟904:對所述用戶數據信息中的用戶POS信源標識及信息編號進行記憶����,重建檢索標志,并生成對保密信息實施了截留����、隱藏、變形的可上傳給所述短微信處理服務器的用戶上送服務器處理數據信息;
[0096]步驟905:向所述的短微信處理服務器分道發送所述的用戶上送服務器處理數據信息�����,以使所述的短微信處理服務器對所述用戶上送服務器處理數據信息進行信息組合及格式化后轉發給所述的業務信息檢控處理服務器進行信息泄密檢控和業務帳務服務響應處理�;
[0097]步驟906:接收所述業務信息檢控處理服務器反饋的短微信,進行解析拆分,并將所述短微信中的信息源設備特征逆向轉換變形成所述用戶數據信息中原本的信息源設備特征;
[0098]步驟907:將所述的短微信重新裝配后反饋給所述的用戶應用服務器����。
[0099]由圖1所示的流程可知���,本實用新型實施例中�����,信息通道安全認證裝置100通過前置機向業務信息檢控處理服務器發送信息通道安全認證服務請求,并接收業務信息檢控處理服務器通過短微信處理服務器頒發的具有信息源識別功能及時間戳的信息發送動態電子許可證書;然后接收POS設備的用戶數據信息,并對所述用戶數據信息的信息源識別特征參數值����、傳輸信息格式及內容特征參數值進行自動識別及核對����;通過對用戶數據信息中的用戶POS信源標識及信息編號進行記憶��,重建檢索標志����,并生成對保密信息實施了截留�����、隱藏�、變形的可上傳給所述短微信處理服務器的用戶上送服務器處理數據信息���,并向所述的短微信處理服務器分道發送所述的用戶上送服務器處理數據信息����;最后�����,通過接收所述業務信息檢控處理服務器反饋的短微信�,進行解析拆分����,將所述短微信中的信息源設備特征逆向轉換變形成所述用戶數據信息中原本的信息源設備特征,并將所述的短微信重新裝配后反饋給所述的用戶應用服務器�。通過上述方法�,實現了方向可控的信息傳輸;收發信息內容和格式的管控���,避免了涉密數據信息的明碼傳遞、存儲及交叉處理����,也避免了某些涉密信息的傳遞��、算法及數據處理技術方法等的共享,有效防止了網絡攻擊、信息竊取和系統滲透及涉密信息泄露篡改����,保障了雙方涉密數據信息的保密性和安全性����;實現了信息交換的兩端定制�����,單點交接,多重認證��,雙向檢控���;實現了安全認證信息通道及數據信息交換通道的適當分離�����,使得數據交換信息拆分后再用不同的信息通道進行定向可控傳輸成為現實��,有效防止了信息泄密,提高了信息交換的安全性���,有效地降低了信息交換的成本,消除了技術隱患�。
[0100]具體實施時�����,在步驟901之前,該信息泄密檢控方法還包括:獲取包含用戶數字證書���、運行參數、電子證書技術參數�����、認證裝置信息源設備特征信息�、用戶輸入特征信息、用戶特征信息��、安全認證策略信息及傳輸信息格式定制信息的預注冊信息進行信息交換服務應用系統的信息注冊��,然后獲取包含POS設備用戶信息�����、用戶POS設備信息源信賴設備特征信息�����、生物特征門禁裝置及生物特征信息的用戶信息進行用戶信息注冊���。
[0101]在一實施例中���,上述安全認證方式包括:IC卡證書+密碼+指紋+認證裝置信息源設備特征����,TF卡或SD卡證書+密碼+臉部照片+認證裝置信息源設備特征�,U盾證書+密碼+指紋+語音+認證裝置信息源設備特征。
[0102]具體實施時,如果信息通道安全認證失敗,根據指令鎖閉安全認證及維護通道��,如果信息通道安全認證失敗���,開啟信息通道安全認證裝置100與用戶應用服務器600之間的信息交換通道及短微信通道�。
[0103]圖10是本實用新型的信息泄密檢控方法的詳細流程圖,通過對信息交換通道的安全控制,加之對信息源的鑒別以及信息格式的預先定制和信息交換過程中的信息篩選過濾等自動化的技術處理和管制����,實現了對涉密信息的兩端定制��,單點交接�,多重鑒別����,雙向檢控。既實現了安全認證信息通道及用戶應用數據信息交換通道的適當分離�,又實現了數據信息交換的多通道傳遞����,既可使一條完整數據交換信息按照設定策略拆分后���,用不同的短微信收發通道進行定向可控傳輸��,也可將一個短微信收發通道用于傳遞信息的動態密碼,而其它通道用于傳遞數據交換信息本身,到達目標地后再進行信息解密還原,提高了信息交換的安全性。同時��,在信息交換邊界進行自動化的信息數據來源鑒別�����、格式匹配篩選�����、涉密數據變型轉換及還原、加密解密、拆分裝配等技術處理和傳輸安全控制,實現了信息傳輸的安全交接���,格式可調,通道可選,密碼可變���,避免了涉密數據信息的明碼傳遞、存儲及交叉處理,也避免了某些涉密信息的傳遞�、算法及數據處理技術方法等的共享��,有效防止了網絡攻擊、信息竊取和系統滲透及涉密信息泄露篡改,保障了雙方涉密數據信息的保密性和安全性�����。為了更清楚的描述本實用新型的信息泄密檢控方法�����,下面結合圖10詳細說明����,圖10的信息泄密檢控方法的詳細流程包括如下步驟:
[0104]步驟1001:兩端定制注冊�,分區保密存儲���,先實施信息交換服務應用系統信息注冊����,后進行用戶信息注冊。
[0105]信息交換服務應用系統信息注冊:信息通道安全認證裝置100在被發放給用戶時���,需要獲取用戶數字證書、運行參數�、電子證書技術參數����、認證裝置信息源設備特征信息����、用戶輸入特征信息、用戶特征信息(包括生物特征相關信息)���、業務數據表、技術參數表�����、安全認證策略信息��、傳輸信息格式定制信息等需要預設注冊的各種信息���,按照其信息歸屬分別以密文發放存儲到用戶電子證書�、信息通道安全認證裝置100及業務信息檢控處理服務器400的數據表中,以便在信息通道安全認證裝置100的用戶登錄信息泄密檢控處理系統進行安全認證及升級維護時進行多重安全認證����;按照誰的信息誰保存的原則,實施信息交換的應用系統雙方����,一方注冊信息原碼����,而另一方則只可注冊信息的特征��,但某些信息卻需雙方同時各自保存���,即滿足安全認證的需要���,又符合防止泄密的要求��。
[0106]進行用戶信息注冊:信息通道安全認證裝置100獲取用戶POS設備700的用戶信息、用戶POS信息源信賴設備特征信息�����、生物特征門禁裝置和智能貼片傳感器采集到的生物特征信息等用戶信息���,處理后注冊存儲到信息通道安全認證裝置100的用戶信息專用存儲區中�����,以區別與系統數據專用存儲區與信息交換服務應用系統管理機構信息專用存儲區����。以便為實現實名操作�����、動態密碼登錄、多重認證采集準備足夠的信息,實現人�、機(設備)����、系統��、通道的四重捆綁交互安全認證�。
[0107]步驟1002:門禁安控���,入口驗證���,動態密碼發放�����,操作設備分派���。
[0108]生物特征門禁裝置200獲取用戶POS設備700的操作用戶(用戶服務人員)和用戶信息通道安全認證裝置100的管理人員等人員的生物特征信息��,并將其發送給用戶應用服務器600請求進行用戶安全認證及授權,用戶應用服務器600進行服務請求響應處理并將其處理結果通過用戶應用網絡反饋給生物特征門禁裝置200。生物特征門禁裝置200根據用戶應用服務器600的用戶安全認證及授權結果指令����,控制指揮生物特征門禁裝置200的門禁管理裝置�����,自動進行電動聯動防護門的開啟或關閉,以控制是否允許該用戶人員進入用戶應用服務區域;同時,用戶應用服務器600依據用戶安全認證及授權結果和預先設定的授權機制,自動檢測判定是否允許該用戶人員操作用戶POS設備700,如果允許其進行用戶POS設備700操作�,則為其分配一臺可操作的用戶POS設備700��,并通過內部郵箱等安全方式為用戶發放有時效限制的用戶應用系統的動態登錄密碼,完成用戶進行用戶應用系統操作使用的允許授權��。生物特征可以是指紋或手指靜脈信息����,甚至可包括外加貼片式智能溫度傳感器采集到的手指溫度信息等生物特征鑒別信息,當然也可以是預先注冊授權用戶的面部特征、語音���、網膜、虹膜等容易提取的生物特征,這樣通過實名操作實現了人�、機(設備)���、系統的幫定安全認證����,實現了門禁安控����,入口驗證,動態密碼發放,操作設備自動分派�。
[0109]步驟1003:單點交通���,安檢方式選擇���,裝置簽到�,多重安全認證��。
[0110]信息通道安全認證裝置100與用戶應用服務器600進行串口或USB線連接�����,并與前置機300及業務信息檢控處理服務器400進行無線TCP連接。信息通道安全認證裝置100是用戶應用服務器600與業務信息檢控處理服務器400進行信息交換的中介控制裝置設施���,為保證安全,一個用戶應用系統只開通一個交通中介控制裝置設施���,實現單點交通���。為防止裝置被非法使用����,每個合法的信息通道安全認證裝置100都具有業務信息檢控處理服務器400頒發的裝置電子證書,保存在系統數據專用存儲區中����,以區別與用戶信息專用存儲區和與信息交換服務應用系統管理機構信息專用存儲區����,同時��,其裝置特征��、名稱、ID號碼�,證書號碼在業務信息檢控處理服務器中必須已進行過注冊登記��。信息通道安全認證裝置100根據用戶管理人員設定的安全認證方式獲取用戶網管人員相關安全認證信息,并將其發送給前置機300進而轉發給業務信息檢控處理服務器400���,發出安全認證服務請求。認證方式例如:IC卡證書+密碼+指紋+認證裝置信息源設備特征�,TF卡(或SD卡)證書+密碼+臉部照片+認證裝置信息源設備特征�,U盾證書+密碼+指紋+語音+認證裝置信息源設備特征等��,以此來確保只有用戶注冊人員本人使用指定的輸入裝置及證件�����,輸入符合本人特征的信息和進行了符合本人角色的權限的操作,才能有權處理相關事務����。然后���,業務信息檢控處理服務器400響應安全認證服務請求進行安全認證響應處理,并將安全認證處理結果依照原路反饋給前置機300進行格式化處理���,再反饋給認證裝置。若是安全認證成功,則完成信息通道安全認證裝置100的簽到����。若是安全認證不成功����,則在安全認證多次未通過時傳令信息通道安全認證裝置100鎖閉安全認證及維護通道,并及時通過短微信處理服務器500向用戶或信息交換服務應用系統管理機構人員發送手機短信等報警信息�,同時進行一些必要的善后處理����,中斷或退出安全認證����。若是維護升級安全認證成功,則自動部署升級應用補丁程序及其它需要進行交換的數據信息到信息通道安全認證裝置100�����。實現了單點交通��,安檢方式選擇��,裝置簽到,多重安全認證�。
[0111]步驟1004:證書發放��,通道調控,應用登錄�����,POS簽到���。
[0112]通道安全認證成功后���,業務信息檢控處理服務器400通過短微信處理服務器500向信息通道安全認證裝置100頒發具有信息源識別功能和時效戳的信息發送動態電子許可證書��,信息通道安全認證裝置100與用戶應用服務器600之間進行信息交換的通道、短微信通道發送功能授命開啟,而信息通道安全認證裝置100的安全認證及維護通道授命鎖閉,且無線TCP網絡連接通訊服務也自動關閉���。向信息通道安全認證裝置100發送具有信息源識別功能和時效戳的信息發送動態電子許可證書,授命控制使得只有安全認證通過,持有了動態電子許可證書的信息通道安全認證裝置100的短微信發送通道才能發收短微信數據信息���,實施信息數據的可控交換。此后,用戶POS設備700獲取用戶服務人員用戶名稱及動態登錄密碼等用戶應用系統登錄信息,通過用戶應用網絡傳送給用戶應用服務器600進行用戶應用系統用戶登錄安全認證。用戶應用服務器600進行用戶登錄安全認證服務響應處理����,依據用戶安全認證及預先設定的授權機制���,自動檢測判定是否允許該用戶登錄���,是否允許該用戶操作當前用戶POS設備700����,并將處理結果信息依照請求來路反饋給用戶POS設備700�����。如果用戶登錄認證成功����,則用戶POS設備700自動采集上送其信息源設備特征給用戶應用服務器600�,進行用戶POS簽到,如果簽到成功則通知信息通道安全認證裝置100。從而完成了證書發放���、通道調控�,應用登錄、POS簽到�,防止了非法用戶POS的接入和使用操作�。
[0113]步驟1005:邊界檢控��,信息解析�,信源識別��,格式過濾�����,內容審查�����,特征審判。
[0114]信息通道安全認證裝置100是用戶應用服務器600與業務信息檢控處理服務器400之間進行數據信息交換的中介裝置����,在此實施嚴格的邊界檢控�����,入口設防。信息通道安全認證裝置100接收用戶應用服務器600轉發來的用戶POS設備700采集到的用戶數據信息,首先,一方面對用戶數據信息的信息源識別特征參數的值進行自動解析��、提取和處理�����,另一方面將其與信賴設備特征注冊信息進行自動識別及核對��,如果信息源是注冊過的可信賴設備,并且短微信通道已經收到信息發送動態電子許可證書,則進行下一步處理��,否則自動剔除該條用戶數據信息�����,并將該設備列入黑名單,同時����,發送警告信息給用戶網管�。其次���,一方面對用戶數據信息的傳輸信息格式及內容特征參數的值進行自動提取和處理����,另一方面將其與用戶數據信息的傳輸信息格式及內容特征注冊信息進行自動識別及核對,如果用戶數據信息的傳輸信息格式及內容特征與注冊信息配型成功�����,符合格式及內容相關要求��,則進行下一步處理���,否則自動剔除該條用戶數據信息��,并發送警告信息給用戶網管。實現了邊界檢控����,信息解析��,信源識別,格式過濾���,內容審查,特征審判�����。
[0115]步驟1006:信源標識記憶�,重建檢索標志�,保密信息截留,涉密數據變形。
[0116]信息通道安全認證裝置100對用戶數據信息中的用戶POS信源標識��、信息編號等進行記憶���,并依定制的算法重建檢索標志���,并生成對保密信息實施了截留�、隱藏、變形的可上傳給短微信處理服務器500的用戶上送服務器處理數據信息,上送給短微信處理服務器500請求進行服務響應處理��。所謂保密信息截留就是將可不上送下達的保密信息截留下來��,待本條服務請求信息的處理結果返回時�,再將其添加到服務響應處理結果反饋信息中轉給請求發出者。用戶應用服務器600的反饋結果信息中�。所謂隱藏就是將必須保留上傳的保密信息����,依定制的算法進行重新編碼替換后��,隨原有其它信息上傳給服務響應處理服務器進行服務請求處理��,待本條服務請求信息的處理結果返回時,再將其添加到服務響應處理結果反饋信息中轉給服務請求發出者���。所謂涉密數據變形就是將必須保留上傳的關鍵保密信息依定制的算法進行形態轉變(包括加密)后,隨原有其它信息上傳給服務響應處理服務器進行服務請求處理����,待本條服務請求信息的處理結果返回時����,再將其添加到服務響應處理結果反饋信息中轉給服務請求發出者�。實現了信源標識記憶�,重建檢索標志,保密信息截留,涉密數據變形���。[0117]步驟1007:信息封裝,分道上傳;帳務處理,分道反饋。
[0118]最后����,信息通道安全認證裝置100對用戶上送服務器處理數據按照設定的信息傳輸策略分通道進行信息打包封裝甚至加密處理后�,發送給短微信處理服務器500 ;短微信處理服務器500分通道接收用戶上送服務器處理數據����,并按照統一設定的信息傳輸策略分通道進行信息組合和格式化處理后轉發提交給業務信息檢控處理服務器400進行信息泄密檢控處理和業務帳務服務響應處理;既可實現安全認證信息通道及用戶應用數據信息交換通道的適當分離,又可實現數據信息交換的多通道傳遞�,既可使一條完整數據交換信息按照設定策略拆分后����,用不同的短微信收發通道進行定向可控傳輸��,也可將一個短微信收發通道用于傳遞信息的動態密碼����,而其它通道用于傳遞數據交換信息本身���,到達目標地后再進行信息解密還原���,提高了信息交換的安全性���。處理事項至少包括:裝置信息數據來源鑒另O�����、卡是否過期,證件是否有效����、內容是否正確���、特征是否符合���、信息格式是否正確����、帳務記錄調整核對等����。如果帳務處理成功,則按照設定的信息傳輸策略分通道進行帳務處理成功信息反饋�,并對其進行后繼處理后直至轉發給信息通道安全認證裝置100 ;否則���,自動對其發來的信息進行剔除���,非法訪問裝置并將列入黑名單��,同時���,向信息交換服務應用系統管理機構人員及和用戶網管人員手機進行短微信等報警�����,此后反饋處理結果給信息通道安全認證裝置100,實現了信息封裝�,分道上傳�;帳務處理�,分道反饋���。在信息交換邊界進行自動化的信息數據來源鑒別�����、格式匹配篩選�、涉密數據變型轉換�、加密、封裝等技術處理和傳輸安全控制����,實現了信息傳輸的安全交接��,格式可調,通道可選���,密碼可變,避免了涉密數據信息的明碼傳遞��、存儲及交叉處理�����,也避免了某些涉密信息的傳遞�、算法及數據處理技術方法等的共享�,有效防止了網絡攻擊、信息竊取和系統滲透及涉密信息泄露篡改���,保障了雙方涉密數據信息的保密性和安全性。
[0119]步驟1008:信息解密����,涉密數據還原�,信源標識恢復�,特征標志修復。
[0120]信息通道安全認證裝置100接收到上端服務器的反饋短微信后����,進行信息解密、解析、拆分、重組��,并將其中信息源設備特征再逆向轉換變形成用戶數據信息中原本的信息源設備特征��,將其中的涉密數據進行還原(包括解密)��,特征標志進行修復。
[0121]步驟1009:通道檢控,重裝反饋�。信息通道安全認證裝置100通過通道調控��,將反饋信息重新裝配處理后發送反饋給用戶應用服務器600,由用戶應用服務器600完成后續處理,用戶業務過程結束��,從而控制了相關涉密信息的泄密���。
[0122]如圖11所示�����,本實用新型實施例提供一種信息泄密檢控裝置����,該信息泄密檢控裝置用于實現信息通道安全認證裝置100功能��。該信息泄密檢控裝置包括:認證請求單元1101�����,許可證書接收單元1102,用戶數據信息識別核對單元1103����,信息生成單元1104����,信息分道發送單元1105�����,短微信逆向轉換單元1106����,短微信反饋單元1107�����。
[0123]認證請求單元1101用于通過前置機300向業務信息檢控處理服務器400發送信息通道安全認證服務請求�,使所述的業務信息檢控處理服務器400根據設定的安全認證方式進行信息通道安全認證��。
[0124]許可證書接收單元1102用于接收所述的業務信息檢控處理服務器通過短微信處理服務器頒發的具有信息源識別功能及時間戳的信息發送動態電子許可證書�;
[0125]用戶數據信息識別核對單元1103用于接收POS設備的用戶數據信息�,并對所述用戶數據信息的信息源識別特征參數值、傳輸信息格式及內容特征參數值進行自動識別及核對;
[0126]信息生成單元1104用于對所述用戶數據信息中的用戶POS信源標識及信息編號進行記憶�����,重建檢索標志�,并生成對保密信息實施了截留、隱藏�、變形的可上傳給所述短微信處理服務器的用戶上送服務器處理數據信息�����;
[0127]信息分道發送單元1105用于向所述的短微信處理服務器分道發送所述的用戶上送服務器處理數據信息,以使所述的短微信處理服務器對所述用戶上送服務器處理數據信息進行信息組合及格式化后轉發給所述的業務信息檢控處理服務器進行信息泄密檢控和業務帳務服務響應處理�;
[0128]短微信逆向轉換單元1106用于接收所述業務信息檢控處理服務器反饋的短微信�����,進行解析拆分,并將所述短微信中的信息源設備特征逆向轉換變形成所述用戶數據信息中原本的信息源設備特征;
[0129]短微信反饋單元1107將所述的短微信重新裝配后反饋給所述的用戶應用服務器���。
[0130]由圖11及其描述可知����,本實用新型實施例中,信息通道安全認證裝置100通過前置機向業務信息檢控處理服務器發送信息通道安全認證服務請求��,并接收業務信息檢控處理服務器通過短微信處理服務器頒發的具有信息源識別功能及時間戳的信息發送動態電子許可證書��;然后接收POS設備的用戶數據信息�,并對所述用戶數據信息的信息源識別特征參數值��、傳輸信息格式及內容特征參數值進行自動識別及核對����;通過對用戶數據信息中的用戶POS信源標識及信息編號進行記憶��,重建檢索標志��,并生成對保密信息實施了截留、隱藏��、變形的可上傳給所述短微信處理服務器的用戶上送服務器處理數據信息���,并向所述的短微信處理服務器分道發送所述的用戶上送服務器處理數據信息��;最后���,通過接收所述業務信息檢控處理服務器反饋的短微信����,進行解析拆分���,將所述短微信中的信息源設備特征逆向轉換變形成所述用戶數據信息中原本的信息源設備特征�,并將所述的短微信重新裝配后反饋給所述的用戶應用服務器。通過上述方法����,實現了方向可控的信息傳輸�����;收發信息內容和格式的管控,避免了涉密數據信息的明碼傳遞�����、存儲及交叉處理�,也避免了某些涉密信息的傳遞、算法及數據處理技術方法等的共享���,有效防止了網絡攻擊、信息竊取和系統滲透及涉密信息泄露篡改���,保障了雙方涉密數據信息的保密性和安全性;實現了信息交換的兩端定制�����,單點交接�����,多重認證�����,雙向檢控;實現了安全認證信息通道及數據信息交換通道的適當分離���,使得數據交換信息拆分后再用不同的信息通道進行定向可控傳輸成為現實,有效防止了信息泄密�,提高了信息交換的安全性,有效地降低了信息交換的成本,消除了技術隱患���。
[0131]如圖11所示,信息泄密檢控系統還包括:信息交換服務應用系統注冊單元1108及用戶信息注冊單元1109,信息交換服務應用系統注冊單元1108用于獲取包含用戶數字證書����、運行參數���、電子證書技術參數��、認證裝置信息源設備特征信息、用戶輸入特征信息、用戶特征信息�����、安全認證策略信息及傳輸信息格式定制信息的預注冊信息進行信息交換服務應用系統的信息注冊��;用戶信息注冊單元1109用于獲取包含POS設備用戶信息����、用戶POS設備信息源信賴設備特征信息�、生物特征門禁裝置及生物特征信息的用戶信息進行用戶信息注冊。
[0132]在一實施例中����,上述安全認證方式包括:IC卡證書+密碼+指紋+認證裝置信息源設備特征�����,TF卡或SD卡證書+密碼+臉部照片+認證裝置信息源設備特征,U盾證書+密碼+指紋+語音+認證裝置信息源設備特征。
[0133]具體實施時,如果信息通道安全認證失敗����,根據指令鎖閉安全認證及維護通道�,如果信息通道安全認證失敗��,開啟信息通道安全認證裝置100與用戶應用服務器600之間的信息交換通道及短微信通道。信息泄密檢控系統還包括:通道關閉單元1110�����,道開啟單元1111及反饋信息接收單元1112���。通道關閉單元1110用于根據指令鎖閉安全認證及維護通道,通道開啟單元1111用于開啟所述信息通道安全認證裝置與用戶應用服務器之間的信息交換通道及短微信通道�,反饋信息接收單元1112用于在業務帳務服務響應處理成功時接收成功處理反饋信息���。
[0134]本實用新型的有益效果在于��,在信息接口前端進行自動化的信息數據來源鑒別、格式匹配篩選�����、涉密數據變型轉換�、加密解密、拆分裝配等技術處理和安全控制的功能,實現了方向可控的信息傳輸;收發信息內容和格式的管控����,避免了涉密數據信息的明碼傳遞�、存儲及交叉處理����,也避免了某些涉密信息的傳遞、算法及數據處理技術方法等的共享,有效防止了網絡攻擊���、信息竊取和系統滲透及涉密信息泄露篡改,保障了雙方涉密數據信息的保密性和安全性;通過對信息交換通道的安全控制和對信息源的鑒別以及信息格式的預先定制等自動化的技術處理和管制,實現了信息交換的兩端定制����,單點交接����,多重認證���,雙向檢控����;實現了安全認證信息通道及數據信息交換通道的適當分離����,使得數據交換信息拆分后再用不同的信息通道進行定向可控傳輸成為現實,有效防止了信息泄密�����,提高了信息交換的安全性�,有效地降低了信息交換的成本,消除了技術隱患���。
[0135]本領域內的技術人員應明白,本實用新型的實施例可提供為方法����、系統���、或計算機程序產品���。因此����,本實用新型可采用完全硬件實施例���、完全軟件實施例���、或結合軟件和硬件方面的實施例的形式�����。而且,本實用新型可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(包括但不限于磁盤存儲器、CD-ROM、光學存儲器等)上實施的計算機程序產品的形式����。
[0136]本實用新型是參照根據本實用新型實施例的方法��、設備(系統)、和計算機程序產品的流程圖和/或方框圖來描述的��。應理解可由計算機程序指令實現流程圖和/或方框圖中的每一流程和/或方框����、以及流程圖和/或方框圖中的流程和/或方框的結合���?����?商峁┻@些計算機程序指令到通用計算機、專用計算機����、嵌入式處理機或其他可編程數據處理設備的處理器以產生一個機器�,使得通過計算機或其他可編程數據處理設備的處理器執行的指令產生用于實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置���。
[0137]這些計算機程序指令也可存儲在能引導計算機或其他可編程數據處理設備以特定方式工作的計算機可讀存儲器中��,使得存儲在該計算機可讀存儲器中的指令產生包括指令裝置的制造品�,該指令裝置實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能����。
[0138]這些計算機程序指令也可裝載到計算機或其他可編程數據處理設備上���,使得在計算機或其他可編程設備上執行一系列操作步驟以產生計算機實現的處理���,從而在計算機或其他可編程設備上執行的指令提供用于實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟�。[0139]本實用新型中應用了具體實施例對本實用新型的原理及實施方式進行了闡述,以上實施例的說明只是用于幫助理解本實用新型的方法及其核心思想;同時�����,對于本領域的一般技術人員�,依據本實用新型的思想,在【具體實施方式】及應用范圍上均會有改變之處,綜上所述�����,本說明書內容不應理解為對本實用新型的限制�����。
【權利要求】
1.一種信息通道安全認證裝置�,通過串口或USB通道與用戶應用服務器連接��,通過SMS信息通道與短微信處理服務器連接���,通過無線接入專網連接前置機�,所述的前置機及短微信處理服務器連接分別通過內網與業務信息檢控處理服務器連接����,所述的用戶應用服務器與用戶POS設備及生物特征門禁裝置連接,其特征在于�����,所述的信息通道安全認證裝置包括: 單片機或FPGA芯片���; 用于觸發安全認證方式選擇功能的安檢方式選擇按鍵�,連接所述的單片機或FPGA芯片; 用于觸發所述信息通道安全認證裝置的參數設置功能的參數設置按鍵�,連接所述的單片機或FPGA芯片; 用于觸發裝置系統補丁升級及應用參數維護功能的應用主菜單按鍵�,連接所述的單片機或FPGA芯片���; 用于生成當前私密窗口信息輸入確認完成及光標方向移動控制通知指令的確認及方向控制按鍵����,連接所述的單片機或FPGA芯片��; 用于生成取消或修改當前私密窗口信息的指令的取消/修改按鍵����,連接所述的單片機或FPGA芯片����; 用于采集���、傳遞操作者的 語音視頻信息的語音視頻采集卡�,連接所述的單片機或FPGA 心片�; 用于完成所述操作者的觸摸屏控制輸入和操作,指示所述信息通道安全認證裝置的工作狀態��,顯示操作者告知信息的觸控顯示屏��,連接所述的單片機或FPGA芯片���; 用于采集用戶本人的生物特征的生物特征采集卡��,連接所述的單片機或FPGA芯片��; 用于讀取包含用戶身份證號碼����、銀行卡卡號�、社保卡等IC芯片卡主要安全要素信息�,以及IC卡證書��、TF卡證書、U盾的電子安全認證證書信息的外接證書信息采集器����,連接所述的單片機或FPGA芯片��; 用于接收及發送數據交換信息的信息通信裝置,連接所述的單片機或FPGA芯片�����。
2.根據權利要求1所述的信息通道安全認證裝置�,其特征在于,所述的信息通道安全認證裝置還包括:用于進行供電及電池充電的電源及電池充電裝置��。
3.根據權利要求1所述的信息通道安全認證裝置���,其特征在于�,所述的信息通道安全認證裝置還包括:用于獲取用戶本人臉部生物特征或通道安全認證裝置的所處現場環境影像視頻和照片的攝像頭。
4.根據權利要求1所述的信息通道安全認證裝置���,其特征在于,所述的信息通道安全認證裝置還包括:用于播放提示語音及來自服務器的報警語音信號微型揚聲器��。
5.根據權利要求1所述的信息通道安全認證裝置���,其特征在于����,所述的信息通道安全認證裝置還包括:用于采集用戶語音和現場環境聲音的麥克風�����。
6.根據權利要求1所述的信息通道安全認證裝置�����,其特征在于,所述的信息通道安全認證裝置還包括:用來通過串口通信方式連接認證裝置和用戶服務器的用戶服務器連接串□。
7.根據權利要求1所述的信息通道安全認證裝置,其特征在于,所述的信息通道安全認證裝置還包括:用于連接外部電源,為所述信息通道安全認證裝置進行供配電的外接電源接ロ����。
8.根據權利要求1所述的信息通道安全認證裝置�,其特征在于���,所述的信息通道安全認證裝置還包括:用于連接用戶電子證書并采集其信息�,實現認證裝置與證書之間的信息交互和聯絡的外接電子證書接ロ,包括:IC卡證書信息閱讀器、SD卡證書插ロ�����、U盾卡證書插ロ�����。
9.根據權利要求1所述的信息通道安全認證裝置�,其特征在于,所述的信息通道安全認證裝置還包括:耳機插孔。
10.根據權利要求1所述的信息通道安全認證裝置�,其特征在于�����,所述的信息通道安全認證裝置還包括:電源開關。
11.根據權利要求1所述的信息通道安全認證裝置�����,其特征在于����,所述的信息通道安全認證裝置還包括:通信卡插ロ�����。
12.根據權利要求1所述的信息通道安全認證裝置�,其特征在于�����,所述的信息通道安全認證裝置還包括:外部無線天線組件��。
13.根據權利要求1所述的信息通道安全認證裝置,其特征在于�����,所述的信息通道安全認證裝置還包括:電源指示燈����、無線網絡指示燈及短微信通信狀態指示燈。
14.根據權利要求1所述的信息通道安全認證裝置���,其特征在于,所述的信息通信裝置為無線信息通信裝置或有線信息通信裝置。
【文檔編號】H04L29/06GK203399141SQ201320554564
【公開日】2014年1月15日 申請日期:2013年9月6日 優先權日:2013年9月6日
【發明者】董宏勛, 肖平, 沈新力, 邢雷, 袁萍, 戚光亞, 肖凱提, 王睿, 高健, 李宗俐 申請人:中國工商銀行股份有限公司