[发明专利]一种基于量子真随机数带掌静脉识别认证的加密设备

权利要求书

1.一种基于量子真随机数带掌静脉识别认证的加密设备，其特征在于，

主要包括：连接接口，电源电路、大容量存储器、量子随机数产生模块、外围电路、掌静脉识别认证模块；

其中连接接口是与外部数据交互的接口；

电源电路与各电路模块连接，完成供电操作；

大容量存储器，存储加密过程的中间数据；

量子随机数产生模块产生真随机数，与大容量存储器连接，将随机数传输到大容量存储器的密钥文件存储模块中；

外围电路包括LED或按键；

掌静脉识别认证模块由掌静脉采集模块、掌静脉数据处理模块和掌静脉加密存储模块三部分组成，连接到大容量存储模块和量子随机数产生模块。

2.根据权利要求1所述的加密设备，其特征在于，

存储加密过程的中间数据，包括密钥文件存储即用于加密和解密的密钥信息、密钥信息存储即密钥使用情况信息和外部数据存储即待解密文件及已解密文件，以及掌静脉图像处理数据。

3.根据权利要求1所述的加密设备，其特征在于，

其中掌静脉采集模块包括照明模块、近红外摄像头模块、传感器和图像传输模块；负责采集和传输掌静脉图像，

掌静脉数据处理模块负责注册和识别认证的图像处理，

掌静脉图像加密存储模块对图像数据加密存储。

4.根据权利要求1所述的加密设备，其特征在于，

具体操作步骤如下：

1）在PC端安装加密设备所需的应用程序；

2）连接接口作为与外部数据交互的接口，连接PC端；

3）将硬件加密设备接入PC端后，加密设备应用程序启动；

4）掌静脉采集模块中将手掌平放到放置台，传感器感应到压力信息，则相应红外灯点亮，拍摄通过向手掌照射红外光产生的静脉图像；静脉图像传输到数据处理模块，当作为认证比对样本时，图像信息加密存储在掌静脉图像加密存储模块里，完成注册；当进行认证处理时，掌静脉数据处理模块中的认证处理器提取图像的特征，与掌静脉图像加密存储模块中保存的图像特征核对验证；

如果核对验证结果不通过则没有任何使用权限继续等待，如果核对验证结果通过，将处理结果传到设备，开放使用权限；

5）获得使用权限后，检测加密设备中是否存在随机数密钥信息；如果不存在，则量子随机数产生模块生成量子真随机数，随机数传输存储到大容量存储模块的密钥文件存储模块中；如果加密设备中已有足够的密钥信息则直接进行下一步；

6）通过加密优盘应用程序，选择将要进行加密或解密操作；然后选择PC端需要加密或解密的数据，检测该数据是否已被加密或需要解密，如果已加密或解密则结束加/解密操作过程，否则对数据进行相应的加密或解密；

7）将需要加/解密数据缓存到大容量存储器的外部数据存储模块中，判断需要处理数据的大小，根据随机数密钥信息中密钥使用情况，得到密钥读取起始位置，读取与需要处理数据大小相当的密钥字节数，密钥信息与待处理数据进行按位异或数据运算完成加/解密过程，并将处理后的数据传输到相应位置；

8）每次完成密钥加密后，随机数密钥信息更新存储已加密的次数和每次的使用量等信息，避免密钥被重复使用；完成解密操作后，随机数密钥信息也进行更新。