一种密码管理机装置

技术领域

本发明涉及互联网信息安全技术领域，具体为一种密码管理机装置。

背景技术

现有的密码管理机装置进行密码管理的方法主要有两种类型：云端备份存储型，本地浏览器缓存型。云端备份存储型是指用户在输入用户名密码的同时在服务器端做备份，在后续使用时由产品的插件自动输入用户名和密码。本地浏览器缓存型是指当用户输入密码和用户名时，由浏览器提醒是否缓存密码，当用户选择缓存时，浏览器将密码保存在本地的临时文件中。当用户再次使用密码时由浏览器插件自动填充。

现有密码管理机装置存在通信方式落后、指纹采集性能欠缺、保密性能差等问题。申请号为200920089497.3、名称为“脱机指纹密码管理器”的中国实用新型，公开了一种脱机指纹密码管理器。该指纹密码管理器的通信模块采用PS/2协议，无法满足当下的移动互联网时代要求，不便携带。其指纹采集模块采用了光学采集器(7131采集器)，相对于电容式采集器，光学传感器体积大，无法鉴别活体指纹，干湿手指适应性差。其存储采用了SST39VF160A，这是一颗普通的flash芯片，黑客可以直接读取上面的信息。其密码管理模块采用的是非密码芯片Mega16，不具备抗击密码算法攻击的能力，不具备存储区域硬件加密的能力，所存储的数据即使经过软件实现加密，安全性也不高。

基于此，本发明设计了一种密码管理机装置，以解决上述问题。

发明内容

本发明的目的在于提供一种密码管理机装置，以解决上述背景技术中提出的现有的密码管理机密码算法抗攻击能力差、不具备存储区域硬件加速的能力以及加密安全性不高的问题。

为实现上述目的，本发明提供如下技术方案：一种密码管理机装置，包括中央处理模块、指纹采集模块、蓝牙模块以及加密和安全存储模块，所述中央处理模块分别与指纹采集模块、蓝牙模块和加密以及安全存储模块相连接；

所述指纹采集模块，用于采集用户的指纹信息，并将采集到的指纹图像输送至所述中央处理模块；

所述蓝牙模块，用于通过蓝牙信号与移动终端APP相连接进行数据传输；

所述加密和安全存储模块，用于在所述中央处理模块控制下存储用户的账号和密码表；

所述中央处理模块，用于通过所述指纹采集模块以及蓝牙模块的信号输入，完成对相应的识别信号数据处理，并对控制密钥的解除或加密。

优选的，所述中央处理模块包括与所述指纹采集模块相对应的指纹信号数据处理模块；

所述指纹信号数据处理模块，用于对指纹图像信息进行图像增强、二值化、细化优化及特征提取，控制指纹特征配对。

优选的，所述指纹信号数据处理模块通过A/D转换模块与所述指纹采集模块相连接，用于将获取的指纹图像信号转换成数字信号。

优选的，所述指纹采集模块包括用于指纹采集和识别的指纹传感器，所述指纹传感器为电容式指纹传感器，且所述指纹传感器与中央处理模块之间通过SPI接口相连接。

优选的，所述蓝牙模块包括有用于移动互联网信号接入的蓝牙4.0芯片。

优选的，所述移动终端APP包括有与中央处理模块相对应的解密识别模块；

所述解密识别模块，用于指纹配对完成后解密所述移动终端APP上的网页操作。

优选的，所述加密和安全存储模块通过串口通信与所述中央处理模块进行数据传输。

与现有技术相比，本发明的有益效果是：本发明在加密存储方面采用存储型安全芯片，提高了密码管理的安全性；通信方面采用蓝牙4.0，支持移动互联网接入，并且具有超长待机的优点；指纹采集模块采用电容按压式传感器，与光学传感器相比，具有抗湿手指、可鉴别活体指纹的优点。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明整体的系统框图；

图2为本发明指纹采集模块和中央处理模块的系统构架图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

请参阅图1-2，本发明提供一种技术方案：一种密码管理机装置，包括中央处理模块、指纹采集模块、蓝牙模块以及加密和安全存储模块，所述中央处理模块分别与指纹采集模块、蓝牙模块和加密以及安全存储模块相连接；

所述指纹采集模块，用于采集用户的指纹信息，并将采集到的指纹图像输送至所述中央处理模块；

所述蓝牙模块，用于通过蓝牙信号与移动终端APP相连接进行数据传输；

所述加密和安全存储模块，用于在所述中央处理模块控制下存储用户的账号和密码表；

所述中央处理模块，用于通过所述指纹采集模块以及蓝牙模块的信号输入，完成对相应的识别信号数据处理，并对控制密钥的解除或加密。

需要说明的是，通过利用指纹采集模块，采集用户的相应指纹图像，通过中央处理模块对指纹进行校对和识别，并将正确指纹存储至加密和安全存储模块中，在开启蓝牙功能时，通过蓝牙模块与移动终端APP建立连接，当需要解锁移动终端APP上操作功能时，通过在指纹采集模块中输入对应的解锁指纹密钥即可。

更进一步的实施方式为，所述中央处理模块包括与所述指纹采集模块相对应的指纹信号数据处理模块；

所述指纹信号数据处理模块，用于对指纹图像信息进行图像增强、二值化、细化优化及特征提取，控制指纹特征配对；

需要解释的是，中央处理模块是本系统的控制计算中心，可完成指纹信号数据处理功能，并协调各个模块的工作，并且指纹信号数据处理模块将模拟的指纹图像信号转换成数字信号，并进行图像增强、二值化、细化优化及特征提取等处理，最终实现指纹特征匹配。

更进一步的实施方式为，所述指纹信号数据处理模块通过A/D转换模块与所述指纹采集模块相连接，用于将获取的指纹图像信号转换成数字信号；

可以便于将采集的指纹图像信号转换成数字信号进行指纹特征的匹配识别。

更进一步的实施方式为，所述指纹采集模块包括用于指纹采集和识别的指纹传感器，所述指纹传感器为电容式指纹传感器，且所述指纹传感器与中央处理模块之间通过SPI接口相连接；

通过采集用户的指纹，将采集到的用户指纹图像送入所述中央处理模块，通过利用的电容式指纹传感器，与光学指纹传感器相比，电容式指纹传感器具有抗湿手指、可鉴别活体指纹的优点。

更进一步的实施方式为，所述蓝牙模块包括有用于移动互联网信号接入的蓝牙4.0芯片；

蓝牙模块与外部系统优选为手机或电脑建立数据传输；用户在操作手机端或PC端软件欲登陆某个网站时，需要在所述指纹采集模块上按指纹，指纹匹配成功后由所述中央处理模块读取解密对应的账号和密码，并通过蓝牙模块反馈给手机端或PC端的软件。蓝牙模块可采用蓝牙4.0芯片，支持移动互联网接入，并且具有超长的待机时间。

更进一步的实施方式为，所述移动终端APP包括有与中央处理模块相对应的解密识别模块；

所述解密识别模块，用于指纹配对完成后解密所述移动终端APP上的网页操作；

可以便于实现通过解密识别来对移动终端APP上的网页功能进行解锁操作。

更进一步的实施方式为，所述加密和安全存储模块通过串口通信与所述中央处理模块进行数据传输；

存储在加密和安全存储模块中的数据均通过加密存储安全处理，而且加密和安全存储模块采用的是存储型安全芯片，优选型号有ST23ZL48，其存储区域本身也经过了基于硬件的加密处理，通常通过内置固定密钥硬件隐藏、内存总线混淆、总线加密、强对称密码算法实现对flash区域、rom区域和ram区域的加密。

在本说明书的描述中，参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节，也不限制该发明仅为所述的具体实施方式。显然，根据本说明书的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本发明的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。