深圳奇甲安全信息技术有限公司研发的SFU512指纹安全模组，使用国产高速加密芯片与高性能指纹芯片设计为标准硬件模块，使用标准USB 2.0接口，具有指纹解锁系统，内置国密算法USBKey，零口令管理，文件加解密等功能，支持Windows/Linux/KyLin等操作系统。创造性的将涉及身份认证安全功能集成在一标准模块，特别适合具有安全需求的鼠标，键盘，指纹管理器，usbHub等产品，方便第三方集成。

接口

Ø  接口尺寸图

Ø  线序说明

*GNDS与GND在板上已经短接共地。

2    功能说明

通过上层软件配合本安全模组，定义了4大功能：指纹解锁系统， USBKey硬件加密，零口令管理，文件硬件加密。

Ø  指纹解锁系统

支持Windows10之后版本，自带Windows Hello功能，通过指纹生物识别信息能在开机是快速登陆Windows系统，以及屏幕锁定后解锁Windows功能。软件通过微软签名授权验证，连接设备后自动下载驱动。

支持Linux/KyLin（国产麒麟）操作系统，使用解锁系统功能，需要下载并安装驱动，下载地址以及操作说明见本文后支持说明。

Ø  USBKey硬件加密

在安全鼠标中内置了一颗EAL4+高速安全芯片，内置安全COS系统，并通过指纹方式验证用户授权，在办公系统中具有很强的应用场景。

嵌入式操作系统COS，实现对文件管理，权限管理以及密码学运算。对外接口符合SKF接口规范，方便在高级身份认证需求时对接使用，如：银行系统身份认证，登录公司OA系统，区块链硬件钱包，电子签名印章，企业登录政府系统办税、社保等。

USBKey硬件加密功能需要配合第三方软件才能应用。

Ø  零口令管理

零口令管理功能的是为了解决用户关于账号和密码难以被记忆，防止弱口令，定时更新，口令相同等严重安全问题。通过指纹方式确认用户身份，从此用户无需记忆任何口令，这就是“零”口令管理功能。

指纹安全模组能存储≥200条口令及其相关信息，确认身份之后，可以快速的实现口令的存储以及自动填入到各种软件以及web网页登录页面自动填入口令，从而实现用户无需记忆各种平台、软件口令的目的。

零口令管理工具需要安装奇甲公司零口令管理工具才能使用，具体参见本文后支持说。

Ø  文件硬件加密

只要登录系统，则保存在电脑上的文件是完全透明的，文件很有可能被非法窃取，拷贝，散发，这将严重威胁个人隐私和商业秘密。

采用随机数作为SM4对称秘钥，使用USBKey作为baseApp作为基础应用，baseCot作为基础容器，每个模组完全独立安全产生秘钥对，私钥永远不外露，采用数字信封方式对文件加密，实现一次一密。

要想解开加密文件，需要获取对称秘钥，获取对称秘钥需要使用baseCot私钥，使用私钥需要确认用户身份，所以只有指纹安全模组在线，并输入合法指纹之后才能获得私钥使用权限，从而严格保证了文件的安全。

其中文件加密格式符合ZIP加密规范，可以使用WinRar工具打开查看加密文件。文件加密功能同样需要安装零口令管理工具，使用鼠标右键弹出菜单才能使用。

Ø  安全鼠标应用

将指纹模块嵌入到鼠标中，同USBHub的一端接入到指纹安全模块中，使得鼠标具有解锁Windows系统功能，配合鼠标中键功能实现零口令管理，内置USBKey适合商务政务办公系统使用，文件加密功能实现一机一人安全配置。

Ø  安全键盘应用

功能与安全鼠标完全相同，将安全模块嵌入到键盘中，更加适合固定办公场景。

Ø  指纹管理器应用

也可以将指纹安全模块直接做成一个完全独立的产品，不与其它产品混用，产品功能更加简洁，专项专属。

本产品适合键盘，鼠标只用自己较为熟悉的应用场景。

Ø  USBHub功能

可以将安全模组嵌入到USBHub中，除了基础的USB Hub功能，有了独立指纹登录器的功能。

Ø  笔记本电脑

将指纹安全模块原生态载入笔记本电脑中，瞬间提升了笔记本的安全性。

Ø  游戏手柄

将游戏手柄作为电脑登录端，并且方便一键登录到游戏系统。

Ø  计算机及互联网、POS 机等身份领域

Ø  管理软件、授权许可、银行服务等安全管理领域

Ø  政府社保、银行金融、指纹支付等金融领域