本發(fā)明屬于高拍儀的技術(shù)領(lǐng)域，特別涉及具有安全性能的高拍儀。

背景技術(shù)：

高拍儀是一款超便攜低碳辦公用品，也是一款辦公領(lǐng)域革新性產(chǎn)品，它具有折疊式的超便捷設(shè)計(jì)，能完成高速掃描、ocr文字識(shí)別、拍照、錄像、復(fù)印、網(wǎng)絡(luò)無(wú)紙傳真、制作電子書(shū)、裁邊扶正等操作，為更輕松、更快捷、更環(huán)保的辦公提供了完美的解決方案。鑒于此，高拍儀廣泛應(yīng)用在政府、金融機(jī)構(gòu)、企事業(yè)單位、教育機(jī)構(gòu)等領(lǐng)域，廣泛用于關(guān)鍵信息、資料、數(shù)據(jù)等紙質(zhì)文件的電子化存檔工作。

高拍儀在提供辦公便利化的同時(shí)，由于紙質(zhì)文件的電子化存儲(chǔ)的引入，導(dǎo)致存儲(chǔ)的電子化數(shù)據(jù)極容易被非法的篡改，如高拍儀用于銀行等金融機(jī)構(gòu)的業(yè)務(wù)處理，存儲(chǔ)客戶(hù)簽名資料、申請(qǐng)表單、證件、抵押文件等客戶(hù)信息，該部分電子化數(shù)據(jù)以圖片和文字的形式存儲(chǔ)，極其容易被非法篡改，引入極大的業(yè)務(wù)風(fēng)險(xiǎn)。

同時(shí)部分盜版及改裝的高拍儀，對(duì)于獲得的關(guān)鍵數(shù)據(jù)進(jìn)行存儲(chǔ)及擴(kuò)散，容易造成關(guān)鍵信息及個(gè)人隱私的泄露。如高拍儀用于銀行等金融機(jī)構(gòu)的業(yè)務(wù)處理，對(duì)于關(guān)鍵的客戶(hù)證件、證明等信息的泄露，造成關(guān)鍵客戶(hù)信息的泄露，侵犯?jìng)€(gè)人隱私。

目前的高拍儀只能滿(mǎn)足傳統(tǒng)的紙質(zhì)文件拍攝等無(wú)紙化辦公需求，對(duì)于產(chǎn)生的電子化數(shù)據(jù)存在電子化數(shù)據(jù)安全保護(hù)弱、電子化數(shù)據(jù)泄露風(fēng)險(xiǎn)大等方面的問(wèn)題亟待解決。

技術(shù)實(shí)現(xiàn)要素：

針對(duì)上述問(wèn)題，本發(fā)明的目的在于提供一種可支持身份認(rèn)證和數(shù)據(jù)加密功能的高拍儀系統(tǒng)，該系統(tǒng)通過(guò)公開(kāi)密碼體系的非對(duì)稱(chēng)密碼算法實(shí)現(xiàn)高拍儀控制平臺(tái)和高拍儀設(shè)備之間互相的身份認(rèn)證，并基于公開(kāi)密碼體系的非對(duì)稱(chēng)密碼算法實(shí)現(xiàn)安全的對(duì)稱(chēng)算法密鑰交換、數(shù)據(jù)簽名，實(shí)現(xiàn)對(duì)所拍攝數(shù)據(jù)的加密，滿(mǎn)足高拍儀防偽和數(shù)據(jù)加密的應(yīng)用需求，提高高拍儀的安全性和可靠性。

為實(shí)現(xiàn)上述目的，本發(fā)明的技術(shù)方案為：

一種可支持身份認(rèn)證和數(shù)據(jù)加密功能的高拍儀系統(tǒng)，其特征在于所述系統(tǒng)至少包括：高拍儀控制平臺(tái)、高拍儀控制及接口模塊、圖像采集模塊、支持公開(kāi)密碼體系的安全芯片模塊，其中高拍儀控制及接口模塊設(shè)置有通訊接口，高拍儀控制平臺(tái)與高拍儀控制及接口模塊通過(guò)通訊接口連接，高拍儀控制及接口模塊與圖像采集模塊連接并通信，控制圖像采集模塊并獲取圖像數(shù)據(jù)，并與支持公開(kāi)密碼體系的安全芯片模塊連接并進(jìn)行數(shù)據(jù)通訊。支持公開(kāi)密碼體系的安全芯片模塊與高拍儀控制及接口模塊連接，完成加密、解密、簽名、驗(yàn)簽、密鑰交換等操作。

所述高拍儀控制平臺(tái)至少包括圖像處理單元、公開(kāi)密碼體系功能處理單元。

進(jìn)一步地，所述圖像處理單元完成圖像的獲取、識(shí)別等紙質(zhì)文件電子化的功能；所述圖像處理單元通過(guò)通訊接口連接于圖像采集模塊。

進(jìn)一步地，所述公開(kāi)密碼體系功能處理單元完成與高拍儀設(shè)備間的身份認(rèn)證和數(shù)據(jù)加解密功能；所述公開(kāi)密碼體系功能處理單元通過(guò)通訊接口連接于支持公開(kāi)密碼體系的安全芯片模塊。

所述高拍儀控制及接口模塊至少包括接口單元(即通訊接口)、控制邏輯單元。

進(jìn)一步地，接口單元完成與高拍儀控制平臺(tái)間的通訊功能。

進(jìn)一步地，控制邏輯單元完成與圖像采集模塊、支持公開(kāi)密碼體系的安全芯片模塊的控制邏輯處理功能。

所述支持公開(kāi)密碼體系的安全模塊至少包括安全soc芯片單元、公開(kāi)密碼體系加解密單元、安全存儲(chǔ)單元。

進(jìn)一步地，安全soc芯片單元至少包含安全檢測(cè)和防護(hù)功能。

進(jìn)一步地，公開(kāi)密碼體系加解密單元至少包含非對(duì)稱(chēng)密碼算法和對(duì)稱(chēng)密碼算法支持，通過(guò)非對(duì)稱(chēng)密碼算法實(shí)現(xiàn)高拍儀應(yīng)用軟件和高拍儀設(shè)備間的身份合法性認(rèn)證，并提供對(duì)數(shù)據(jù)的加密、解密、簽名、驗(yàn)簽、密鑰交換等功能。

進(jìn)一步地，安全存儲(chǔ)單元至少具有用戶(hù)數(shù)據(jù)加密和存儲(chǔ)保護(hù)功能。

該可支持身份認(rèn)證和數(shù)據(jù)加密功能的高拍儀系統(tǒng)，具有下列優(yōu)點(diǎn)：

其一，本發(fā)明的高拍儀系統(tǒng)支持高拍儀的圖像拍攝、圖像獲取存儲(chǔ)等功能，滿(mǎn)足紙質(zhì)文件電子化功能需求，同時(shí)提供非對(duì)稱(chēng)密碼算法和對(duì)稱(chēng)密碼算法支持。

其二，本發(fā)明的高拍儀系統(tǒng)支持身份認(rèn)證功能，通過(guò)非對(duì)稱(chēng)密碼算法實(shí)現(xiàn)高拍儀應(yīng)用軟件和高拍儀設(shè)備間的身份合法性認(rèn)證，并提供對(duì)數(shù)據(jù)的加密、解密、簽名、驗(yàn)簽、密鑰交換等功能。

其三，本發(fā)明的高拍儀系統(tǒng)支持?jǐn)?shù)據(jù)加密功能，通過(guò)對(duì)稱(chēng)密碼算法實(shí)現(xiàn)高拍儀數(shù)據(jù)的加密和安全傳輸功能卡片支持公開(kāi)密碼體系。

與現(xiàn)有高拍儀相比，除了滿(mǎn)足傳統(tǒng)的紙質(zhì)文件拍攝等無(wú)紙化辦公需求，本發(fā)明對(duì)于產(chǎn)生的電子化數(shù)據(jù)存在電子化數(shù)據(jù)安全保護(hù)弱、電子化數(shù)據(jù)泄露風(fēng)險(xiǎn)大等方面的問(wèn)題提供了解決方案。為了解決高拍儀對(duì)于數(shù)據(jù)安全性保護(hù)的問(wèn)題，本發(fā)明提供支持身份認(rèn)證和數(shù)據(jù)加密功能的高拍儀系統(tǒng)，可以通過(guò)公開(kāi)密碼體系的非對(duì)稱(chēng)密碼算法實(shí)現(xiàn)高拍儀控制平臺(tái)和高拍儀設(shè)備之間互相的身份認(rèn)證，并基于公開(kāi)密碼體系的非對(duì)稱(chēng)密碼算法實(shí)現(xiàn)安全的對(duì)稱(chēng)算法密鑰交換、數(shù)據(jù)簽名，實(shí)現(xiàn)對(duì)所拍攝數(shù)據(jù)的加密，滿(mǎn)足高拍儀防偽和數(shù)據(jù)加密的應(yīng)用需求，提高高拍儀的安全性和可靠性。

本發(fā)明基于公開(kāi)密碼體系來(lái)實(shí)現(xiàn)高拍儀應(yīng)用軟件和高拍儀設(shè)備間身份互相認(rèn)證，高強(qiáng)度通訊數(shù)據(jù)加密功能。高拍儀應(yīng)用軟件與高拍儀設(shè)備之間除了基本的圖片等數(shù)據(jù)通訊以外，基于公開(kāi)密碼體系的非對(duì)稱(chēng)密碼算法，進(jìn)行高拍儀應(yīng)用軟件與高拍儀設(shè)備之間認(rèn)證，保證高拍儀應(yīng)用軟件和高拍儀設(shè)備的合法性身份認(rèn)證，同時(shí)對(duì)于拍攝的圖片等數(shù)據(jù)在高拍儀設(shè)備端簽名，保證拍攝數(shù)據(jù)的合法性驗(yàn)證，進(jìn)而通過(guò)安全的對(duì)稱(chēng)密鑰交換策略進(jìn)行密鑰交換，對(duì)通訊數(shù)據(jù)可進(jìn)行高強(qiáng)度加密，有效防止數(shù)據(jù)的第三方竊聽(tīng)和數(shù)據(jù)篡改。

附圖說(shuō)明

圖1為本發(fā)明所實(shí)施的結(jié)構(gòu)示意圖。

圖2為本發(fā)明所實(shí)施的控制流程圖。

具體實(shí)施方式

為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下結(jié)合附圖及實(shí)施例，對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

圖1所示，為本發(fā)明所實(shí)現(xiàn)的一種可支持身份認(rèn)證和數(shù)據(jù)加密功能的高拍儀系統(tǒng)10。高拍儀系統(tǒng)10包括高拍儀設(shè)備101、高拍儀控制平臺(tái)102。其中高拍儀設(shè)備101由高拍儀控制及接口模塊1011、圖像采集模塊1012、支持公開(kāi)密碼體系的安全芯片模塊1013構(gòu)成，是高拍儀系統(tǒng)中的物理設(shè)備端；同高拍儀設(shè)備101與高拍儀控制平臺(tái)102通過(guò)高拍儀控制及接口模塊1011連接，為高拍儀控制平臺(tái)102提供數(shù)據(jù)。高拍儀控制及接口模塊1011與圖像采集模塊1012連接，獲取圖像采集模塊1012采集到的圖像數(shù)據(jù)。支持公開(kāi)密碼體系的安全芯片模塊1013與高拍儀控制及接口模塊1011連接，完成所需的身份認(rèn)證及數(shù)據(jù)加解密等公開(kāi)密碼體系的業(yè)務(wù)邏輯功能。

通常，高拍儀控制平臺(tái)102至少包括圖像處理單元、公開(kāi)密碼體系功能處理單元，所述圖像處理單元完成圖像的獲取、識(shí)別等紙質(zhì)文件電子化的功能；所述公開(kāi)密碼體系功能處理單元完成與高拍儀設(shè)備間的身份認(rèn)證和數(shù)據(jù)加解密功能。

高拍儀控制及接口模塊1011至少包括接口單元、控制邏輯單元，所述控制邏輯單元連接于接口單元；所述接口單元完成與高拍儀控制平臺(tái)間的通訊功能；所述控制邏輯單元完成與圖像采集模塊、支持公開(kāi)密碼體系的安全芯片模塊的控制邏輯處理功能。

支持公開(kāi)密碼體系的安全芯片模塊1013至少包括安全soc芯片單元、公開(kāi)密碼體系加解密單元、安全存儲(chǔ)單元，所述公開(kāi)密碼體系加解密單元、安全存儲(chǔ)單元分別連接于soc芯片單元，所述soc芯片單元連接于控制邏輯單元；所述安全soc芯片單元至少包含安全檢測(cè)和防護(hù)功能；所述公開(kāi)密碼體系加解密單元至少包含非對(duì)稱(chēng)密碼算法和對(duì)稱(chēng)密碼算法支持，支持加密、解密、簽名、驗(yàn)簽、密鑰交換等操作；所述安全存儲(chǔ)單元至少具有用戶(hù)數(shù)據(jù)加密和存儲(chǔ)保護(hù)功能。

圖2為圖1所示可支持身份認(rèn)證和數(shù)據(jù)加密功能的高拍儀系統(tǒng)的一種實(shí)現(xiàn)示例的使用流程示意圖。高拍儀控制平臺(tái)與高拍儀設(shè)備間通過(guò)安全加密芯片完成設(shè)備和軟件的身份認(rèn)證、密鑰交換和數(shù)據(jù)加密，達(dá)到對(duì)設(shè)備身份認(rèn)證和安全加密通訊的目的。進(jìn)一步的該高拍儀系統(tǒng)通過(guò)安全加密芯片的非對(duì)稱(chēng)密碼算法和對(duì)稱(chēng)密碼算法也可完成對(duì)圖像數(shù)據(jù)的簽名和驗(yàn)簽功能。

具體地說(shuō)，高拍儀設(shè)備啟動(dòng)后，打開(kāi)高拍儀軟件，控制平臺(tái)向高拍儀設(shè)備發(fā)送認(rèn)證請(qǐng)求，進(jìn)行認(rèn)證，高拍儀設(shè)備通過(guò)安全加密芯片(即安全芯片模塊1013)利用非對(duì)稱(chēng)算法生成非對(duì)稱(chēng)私鑰簽名(rsa/sm2)，然后將該簽名通過(guò)高拍儀設(shè)備發(fā)送給高拍儀控制平臺(tái)，高拍儀控制平臺(tái)利用對(duì)非對(duì)稱(chēng)公鑰驗(yàn)簽(rsa/sm2)，完成高拍儀設(shè)備的認(rèn)證；

高拍儀控制平臺(tái)再將非對(duì)稱(chēng)公鑰加密(rsa/sm2)，傳輸給高拍儀設(shè)備進(jìn)行軟件的認(rèn)證，軟件認(rèn)證完成后，高拍儀設(shè)備和高拍儀控制平臺(tái)進(jìn)行會(huì)話(huà)密鑰交換，高拍儀控制平臺(tái)產(chǎn)生非對(duì)稱(chēng)公鑰隨機(jī)數(shù)r0；再將非對(duì)稱(chēng)公鑰隨機(jī)數(shù)r0加密后傳輸給高拍儀設(shè)備，安全加密芯片將非對(duì)稱(chēng)公鑰隨機(jī)數(shù)r0解密，并生成經(jīng)私鑰加密的隨機(jī)數(shù)r1，然后將經(jīng)私鑰加密的隨機(jī)數(shù)r1傳輸給高拍儀控制平臺(tái)，高拍儀控制平臺(tái)利用r0和r1向高拍儀設(shè)備發(fā)送拍攝圖像請(qǐng)求，高拍儀設(shè)備拍攝圖像后經(jīng)安全加密芯片進(jìn)行加密，然后將加密的圖像發(fā)送給高拍儀控制平臺(tái)，高拍儀控制平臺(tái)解密后即可得到圖像明文。

本發(fā)明所實(shí)現(xiàn)的可支持身份認(rèn)證和數(shù)據(jù)加密功能的高拍儀系統(tǒng)，具有下列優(yōu)點(diǎn)：

其一，本發(fā)明的高拍儀系統(tǒng)支持高拍儀的圖像拍攝、圖像獲取存儲(chǔ)等功能，滿(mǎn)足紙質(zhì)文件電子化功能需求，同時(shí)提供非對(duì)稱(chēng)密碼算法和對(duì)稱(chēng)密碼算法支持。

其二，本發(fā)明的高拍儀系統(tǒng)支持身份認(rèn)證功能，通過(guò)非對(duì)稱(chēng)密碼算法實(shí)現(xiàn)高拍儀應(yīng)用軟件和高拍儀設(shè)備間的身份合法性認(rèn)證，并提供對(duì)數(shù)據(jù)的加密、解密、簽名、驗(yàn)簽、密鑰交換等功能。

其三，本發(fā)明的高拍儀系統(tǒng)支持?jǐn)?shù)據(jù)加密功能，通過(guò)對(duì)稱(chēng)密碼算法實(shí)現(xiàn)高拍儀數(shù)據(jù)的加密和安全傳輸功能卡片支持公開(kāi)密碼體系。

與現(xiàn)有高拍儀相比，除了滿(mǎn)足傳統(tǒng)的紙質(zhì)文件拍攝等無(wú)紙化辦公需求，本發(fā)明對(duì)于產(chǎn)生的電子化數(shù)據(jù)存在電子化數(shù)據(jù)安全保護(hù)弱、電子化數(shù)據(jù)泄露風(fēng)險(xiǎn)大等方面的問(wèn)題提供了解決方案。為了解決高拍儀對(duì)于數(shù)據(jù)安全性保護(hù)的問(wèn)題，本發(fā)明提供支持身份認(rèn)證和數(shù)據(jù)加密功能的高拍儀系統(tǒng)，可以通過(guò)公開(kāi)密碼體系的非對(duì)稱(chēng)密碼算法實(shí)現(xiàn)高拍儀應(yīng)用軟件和高拍儀設(shè)備之間互相的身份認(rèn)證，并基于公開(kāi)密碼體系的非對(duì)稱(chēng)密碼算法實(shí)現(xiàn)安全的對(duì)稱(chēng)算法密鑰交換、數(shù)據(jù)簽名，實(shí)現(xiàn)對(duì)所拍攝數(shù)據(jù)的加密，滿(mǎn)足高拍儀防偽和數(shù)據(jù)加密的應(yīng)用需求，提高高拍儀的安全性和可靠性。

本發(fā)明可應(yīng)用于高拍儀設(shè)備認(rèn)證、高拍儀控制平臺(tái)的應(yīng)用軟件認(rèn)證、高拍儀圖像等數(shù)據(jù)簽名、高拍儀加密通訊等應(yīng)用場(chǎng)合。

以上所述僅為本發(fā)明的較佳實(shí)施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。