CN101345619B - 基于生物特征和移动密钥的电子数据保护方法及装置 - Google Patents
基于生物特征和移动密钥的电子数据保护方法及装置 Download PDFInfo
- Publication number
- CN101345619B CN101345619B CN2008101422024A CN200810142202A CN101345619B CN 101345619 B CN101345619 B CN 101345619B CN 2008101422024 A CN2008101422024 A CN 2008101422024A CN 200810142202 A CN200810142202 A CN 200810142202A CN 101345619 B CN101345619 B CN 101345619B
- Authority
- CN
- China
- Prior art keywords
- biometric templates
- cryptographic key
- ciphertext
- mobile cryptographic
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
基于生物特征和移动密钥的电子数据保护方法,包括:a.用户接入移动密钥装置至本地机注册,使生物特征模板密文及其二级密钥混合存于该装置,使与该密文匹配的公钥存于本地机;b.请求文档加或解密,接入该装置检查通信管道安全性;c.解析出该密文及二级密钥,用二级密钥解密出生物特征模板明文传回本地机;d.输入用户生物特征,校验其对密钥拥有权的合法性;e.校验通过,以该生物特征模板明文对文档进行加或解密,否则禁止操作。其把生物特征和二级密钥转移到移动装置,引入密钥与其当前拥有者的关联判断,提高了密钥的安全性;本地机无密钥,只有加密后的数据,即使破解防护***获得被加密的数据,因无密钥,仍无法破译被加密的数据。
Description
技术领域
本发明涉及电子数据保护技术,具体是一种基于生物特征和移动密钥的电子数据保护方法及装置。
背景技术
随着信息技术的发展,电子信息所占的比例越来越高,地位也越来越重要。在电子计算机、便携式数字助理、多功能移动电话等载体的支持下,电子资料的数据量迅速增长。如何保护如此海量的电子数据的安全,成为了当今电子信息安全领域中的突出问题。
传统的电子数据安全保护技术采用的是密码保护机制。通过密码对数据的加解密来完成明文数据向密文数据的相互转换,达到保护明文数据的目的。这种机制简单易行,但密码的复杂程度和安全性能永远是一对不可克服的矛盾。需要高的安全性能,必须采用高复杂度的密码,但又不便于记忆。在这一矛盾的制约下,寻求一种更便利、更安全的数据保护手段,就成为了这一领域中备受关注的热点问题。
在网络技术和硬件制造技术的支持下,电子数据保护开始出现了多种衍生形式,例如图1所示的基于远程权限控制的电子数据保护方案,以及图2所示的基于IC卡/电子加密狗的电子数据保护方案等等。这两种形式在一定程度上弥补了传统密码保护的不足,但仍然存在隐患。远程权限控制对网络有着极高的依赖性,附加风险增高,维护成本加大,并不适用于中小规模的服务对象群;而基于IC卡/电子加密狗的电子数据保护,虽然巧妙地用身份凭证代替了密码记忆,但却导致薄弱环节转移到了身份凭证上。无论是IC卡还是电子加密狗,一旦被窃取,就直接获得了被保护数据的访问权限。
生物特征识别技术的发展,为这些问题的解决提供了重要的帮助。生物特征与生俱来,因人而异;而且随身携带,不易丢失。最重要的是它难以伪造或窃取。这三大特点使得生物特征识别技术在电子数据保护上大有用武之地。目前图3所示的基于生物特征识别技术的电子数据保护方案有多种,主要有***登录权限控制以及文档的加解密保护。***登录权限控制通过在***登录时提示验证用户的生物特征信息,达到特定用户、特定权限的目的,这种方式从理论上可以保护所有计算机内部电子数据;文档的加解密保护则从加解密角度切入,把生物特征融入到电子数据的保护过程中。其常用的流程是:
1.用户请求加解密操作;
2.加密前,提示输入生物特征信息,产生生物特征模板,利用二级密钥进行加密;
3.解密前,提示输入生物特征信息,与原有生物特征模板进行比对,若通过,则利用解密密钥进行解密;否则,不进行任何解密操作。
基于生物特征识别技术的电子数据保护***组成如图4所示,这种方式利用了生物特征的优势,无需记忆冗长复杂的密码,只需通过指纹、掌纹等生物特征即可完成电子数据保护和解保护操作,而复杂的加解密密钥(相当于原来需要用户记忆的密码)则交由计算机保存,这在很大程度上把记忆环节从用户转交给计算机,提高了保护***的便利性,用户只需提供自己的生物特征信息即可(这总是随身携带的)。然而,目前这种数据保护方案并没有可靠的防数据窃取机制,加解密密钥、生物特征模板数据都存放于计算机中,厂商仅仅通过增强加解密密钥的生成机理,以及生物特征与被保护文档的关联对应机理的复杂度来提高***破解难度。一旦从计算机中窃取到密钥或生物特征模板信息,就可轻易地破译被保护的文档。
由此可见,无论是基于IC卡/电子加密狗的数据保护,还是基于生物特征识别技术的数据保护,目前在保护机制和架构上都存在着薄弱环节。这种薄弱环节产生的短板效应使得整个数据保护***的安全可靠度大幅降低。如果不从根本解决这种问题,电子数据保护的弱点将永久存在,并且制约整个电子信息技术的发展进程。
对上述各数据保护机制存在的缺陷,可以归纳如下:
1.密码保护方式:为保证安全性能,须设置复杂的密码,记忆不便。
2.传统的密钥加解密保护方式:加解密密钥存于本地计算机中,容易被窃取。
3.基于IC卡/电子加密狗的保护方式:任何人只要盗取到IC卡或电子加密狗,就具备了相应的管理权限(通常这种权限级别已经很高)。
4.基于网络的保护方式:对网络依赖严重,附加风险大,维护成本高。
5.基于生物特征识别技术的保护方式:生物特征模板数据存放于本地计算机中,容易窃取。一旦窃取了该数据,就可以轻易地破译受保护的数据内容。普通的加解密数据保护方式薄弱环节的产生机理分析如下:
1.要破译已加密的电子数据,密钥是一个必需的元素(除非采取诸如穷举法这类暴力破解的方式,但通过这种方式在有限的时间内顺利破译密文数据的可能性几乎为零)。对于密钥来说,其存放点也将成为破解方首先针对的目标。
2.一般保护程序对密钥的存放都采用相对固定的路径,以便于随时调用(动态路径的密钥存放方式几乎是不可能得到使用的,因为这将大大的增加保护程序的工作负担)。因此,只要简单熟悉一下保护程序,要知道密钥的存放路径并不困难。
3.把重要的密钥存放在被加密数据所在的计算机上,为同时窃取这两样数据提供了便利。很多有一定发生概率的事件,例如防火墙被关闭、没有设置登录密码、或登录关口被攻破,都可以协助破解方同时获取密钥和已加密文件。破解方甚至可以创造这些条件来达到破解的目的。此后保护程序将变成解密程序,再无保护功能。
发明内容
本发明的目的在于克服现有的电子数据保护方法存在的不足,提供一种基于生物特征和移动密钥的电子数据保护方法及移动密钥装置,通过对保护架构体系的完善,消除薄弱环节所产生的短板效应,从根本上改进整个电子数据保护***的安全性能,使其具有抗硬件窃取、抗信息窃取、便利的、可靠的数据保护性能。
本发明基于生物特征和移动密钥的电子数据保护方法,包括以下步骤:
a.用户接入移动密钥装置至本地计算机注册,以随机产生的二级密钥对生物特征模板(如指纹特征模板等)加密成生物特征模板密文,将该生物特征模板密文及其二级密钥经过融合混淆处理的数据存储于移动密钥装置的存储区,并生成一个与该生物特征模板密文匹配的公钥存放于本地计算机磁盘;
b.用户向本地计算机请求进行文档加密或解密操作,接入移动密钥装置,以“冲击/响应”方式检查通信管道的安全性;
c.移动密钥装置从其存储区读取所述融合混淆处理的数据,采用融合混淆算法解析出生物特征模板密文及其二级密钥,用二级密钥解密出生物特征模板明文,并传回本地计算机;
d.通过生物特征采集设备输入用户自己的生物特征信息,校验用户对移动密钥拥有权的合法性;
e.若校验通过,以该生物特征模板明文对文档进行加密或解密操作,否则禁止加密或解密操作。
上述步骤b中,以“冲击/响应”方式检查通信管道的安全性的方法包括:
b1.由本地计算机的客户端程序产生一个大的随机数,并根据该随机数对本地计算机磁盘中的公钥进行哈希运算,并将哈希运算结果和该随机数传给移动密钥装置;
b2.移动密钥装置根据该随机数对通过融合混淆算法解析出的生物特征模板密文进行哈希运算;
b3.由移动密钥装置检查步骤b1、b2中的两个运算结果,若相同则认证通过,否则认证不通过。
上述步骤a中,移动密钥装置注册优选方法包括:
a1.按本地计算机提示,用户接入移动密钥装置,通过生物特征采集设备采集、选择用户的生物特征模板;并随机生成一个二级密钥,将二级密钥和选择的生物特征模板传送给移动密钥装置;
a2.移动密钥装置以该二级密钥对该生物特征模板加密成生物特征模板密文,由本地计算机生成一个与该生物特征模板密文匹配的公钥,存放于其磁盘;
a3.移动密钥装置将生物特征模板密文及其二级密钥进行适当的数据融合混淆处理,并将融合混淆处理后的数据写入其存储区;
a4.提示用户再一次输入自己的生物特征信息,对已选择的生物特征模板模板进行可靠性测试测试,通过注册完成。
上述生物生物特征模板密文可以是指纹特征模板密文等。
用于本发明方法的基于生物特征的移动密钥装置,其特征是包括:一通信单元,其串行数据端口连接一个USB接口;一存储器,用于存储生物特征模板密文及其二级密钥;以及,一主控单元,所述通信单元和存储器分别连接于主控单元的相应端口;注册时,主控单元以二级密钥对用户的生物特征模板加密成生物特征模板密文,将该生物特征模板密文及其二级密钥经过融合混淆处理的数据存储于存储器;对文档进行加密或解密时,读取存储器中的所述融合混淆处理的数据,采用融合混淆算法解析出生物特征模板密文及其二级密钥,用二级密钥解密出生物特征模板明文,并经通信单元传回本地计算机,待用户对移动密钥拥有合法权校验通过时,允许本地计算机以该生物特征模板明文对文档进行加密或解密操作。
本发明方法新增了一个移动密钥装置,密钥被转移到该装置进行存储。***在引入该装置后,在本地计算机上就只有加密后的数据,密钥则不复存在。即使破解方破解了本地计算机的防护***,获得了被加密的数据,但由于没有密钥,破解方依然无法破译被加密数据。这样,就从根本上杜绝了通过以各种非法形式(包括离线方式和在线方式)破解本地计算机、窃取二级密钥进而破译已加密数据的情况发生。
一般保护程序只会关心密钥的数据内容,而并不关心该内容代表的实际意义。本发明把密钥数据设定为用户的生物特征模板数据。该数据与用户之间具有明确而且唯一的关联关系,一个用户的生物特征是固定且唯一的,其他用户并不具备该特征。
在本发明方法中,保护程序不单关心密钥是否与被保护数据相对应,而且关心密钥是否与密钥使用者相对应。通过密钥(生物特征模板数据)与用户提供的本人生物特征进行比对,可以判断后一种对应关系是否成立;在成立的前提下,保护程序才会使用该密钥对被加密数据进行解密操作;否则,保护程序将会拒绝解密操作,或者主动销毁当前密钥。
生物特征的强关联作用使得这种密钥——用户间的关联判断可以从根本上保护移动密钥的安全。在这种强关联作用的支持下,关联判断使得移动密钥必须与其合法拥有者同时出现才能够进行加密解操作,即使用户不慎丢失了移动密钥,由于用户的生物特征不会丢失,所以根本不必担心移动密钥被非法使用,更不用担心已加密数据的安全受到威胁。
本发明方法的安全性能,是通过增加组件分担风险的方法获得提升的。不难发现,新的组件架构和密钥-用户关联判断等同于把移动密钥、用户两者纳入到风险承担的范围之内,使破解风险从本地计算机一方向本地计算机、移动密钥、用户三方重新散布,达到降低各方风险的目的。
总之,本发明方法的最大突破在于把重要的生物特征数据和加解密密钥数据,从本地计算机转移到一种可移动密钥装置上,并且引入了基于生物特征识别技术的身份验证环节,完成密钥与其当前拥有者的关联判断。这种方法的普遍意义在于通过向数据保护***中新增一个可移动组件及对该组件所有权合法性的验证环节,保护该组件合法拥有人的利益不会因该组件的丢失而受损。这种可移动组件的存在,提高了密钥数据的安全性和可保护性;关联判断的存在,使得该移动组件的非法拥有人,因为自己与组件之间无法建立起合法的关联关系,故无法获取该移动组件的使用权,进而无法完成加密或解密操作。
附图说明
图1为为传统远程数据保护方案的***架构示意图;
图2为IC卡/电子加密狗保护方案的***架构示意图;
图3为基于生物特征识别技术的***及登录权限管理数据保护方案的示意图;
图4为基于生物特征识别技术的文档加解密保护方案的示意图;
图5为实现本发明方法的一种***架构示意图;
图6为本发明方法的注册流程图;
图7为本发明方法的“冲击/响应”通讯安全认证方案示意图;
图8为本发明方法的文档加/解密流程图;
图9为本发明方法采用的基于生物特征的移动密钥装置原理框图。
具体实施方式
以下结合附图对本发明详细说明。
参照图5所示,本发明的***包括本地计算机、生物特征采集设备以及移动密钥装置,移动密钥装置可通过USB接口连接到本地计算机的通信接口,生物特征采集设备与本地计算机输入端连接。软件部分包括用户注册、数据加密、数据解密、程序人性化操作风格程序等等。其中移动密钥装置如图9,该移动密钥装置包括:通信单元,其串行数据端口连接一个USB接口;存储器,用于存储生物特征模板密文及其二级密钥;以及,主控单元,所述通信单元和存储器分别连接于主控单元的相应端口。注册时,主控单元以二级密钥对用户的生物特征模板加密成生物特征模板密文,将该生物特征模板密文及其二级密钥经过融合混淆处理的数据存储于存储器;对文档进行加密或解密时,读取存储器中的所述融合混淆处理的数据,采用融合混淆算法解析出生物特征模板密文及其二级密钥,用二级密钥解密出生物特征模板明文,并经通信单元传回本地计算机,待用户对移动密钥拥有合法权校验通过时,允许本地计算机以该生物特征模板明文对文档进行加密或解密操作。
图6表示密钥注册流程,密钥注册详细步骤如下:
1)检查生物特征采集设备在本地计算机上的连接情况;
2)提示用户接入移动密钥装置;
3)检查移动密钥装置是否为兼容类型,并检查其使用状态。如果密钥已经注册,提示是否清除原注册内容;否则中止;
4)提示用户输入自己的生物特征,如指纹特征等,共输入三次;
5)进行生物特征模板的提取,共可产生三个生物特征模板;
6)用上述每个模板与其余两个进行比对测试,选择测试结果最好的生物特征模板;
7)本地计算机将生物特征模板传给移动密钥装置;
8)在移动密钥装置上,产生二级密钥对该生物特征模板加密成生物特征模板密文;
9)在本地计算机上,生成一个与该密文模板匹配的公钥,存放在本地磁盘上;
10)移动密钥装置将该密文模板,连同其二级密钥进行适当的数据融合混淆处理,并将处理结果写入移动密钥装置的存储区;
该数据融合混淆处理可以是指,移动密钥装置将生物特征模板密文及其二级密钥进行行列交换融合和数组下标/内容转义混淆处理等等。
11)提示用户再一次输入自己的生物特征,对标准模板进行可靠性测试;
12)可靠性测试通过,更新密钥装置内的注册信息,注册完成。
上述步骤8)中的二级密钥也可以由本地计算机随机产生,再将该二级密钥和生物特征模板传给移动密钥装置,由移动密钥装置以该二级密钥对该生物特征模板加密成生物特征模板密文。
值得强调的是:生物特征模板的加解密的二级密钥在注册时随机生成,生成后将以特定的融合混淆算法与生物特征模板密文整合在一起,再写入到移动密钥装置的存储区中。该规则通过计算机上的加解密程序和移动密钥的内嵌程序共同实现,更进一步提高了整个***的破解难度。
为了防止数据窃取程序通过掌握通讯命令字对移动密钥实施的欺骗读写行为,本发明方法中的设有“冲击/响应”安全认证通讯模型,用户向本地计算机请求进行文档加密或解密操作时,接入移动密钥装置,以“冲击/响应”方式检查通信管道的安全性。
图7给出了本发明方法中的“冲击/响应”安全认证通讯方案。其中,图71、72分别表示移动密钥装置注册时和通讯安全认证时的通讯流程,E为加密生物特征模板的二级密钥,K’为生物特征模板密文,S为与生物特征模板密文相匹配的公钥,C为安全认证挑战字,A1为移动密钥装置侧哈希运算的结果,A2为本地计算机侧哈希运算的结果。
通讯安全认证的详细步骤如下:
1)由本地计算机的客户端程序产生一个大的随机数C(即安全认证挑战字,如大于32位的随机数),并传给移动密钥装置;
2)客户端程序根据该随机数C对本地磁盘上的与生物特征模板密文相匹配的公钥S进行哈希运算A2=HASH(C,S),并将运算结果A2传给移动密钥装置;
3)移动密钥装置根据该随机数C对通过融合混淆算法解析出的生物特征模板密文K’进行哈希运算A1=HASH(C,K’);
4)由移动密钥装置进一步检查步骤2)、3)中的两个运算结果A2和A1,若相同则认证通过;否则视为认证不通过。
此处由移动密钥装置决定是否进行后续的通讯过程,能够避免本地计算机上的恶意程序通过通讯欺骗非法读取移动密钥中的存储内容。
上述与本地磁盘存储的生物特征模板密文相匹配的公钥可以由用户作额外的加密处理,并妥善保存。
图8给出了本发明的文档加密和解密流程。文档加密和解密详细步骤如下:
1)用户请求进行文档加密或解密操作;
2)检查生物特征采集设备在本地计算机上的连接情况;
3)提示用户接入移动密钥装置;
4)检查移动密钥装置的兼容性和可用性;
5)移动密钥装置以“冲击/响应”方式检查通信管道的安全性,具体步骤如上文所述,通信管道的安全性检查认证通过,执行步骤6);
6)移动密钥装置从其存储区读取所述融合混淆处理的数据,采用融合混淆算法解析出生物特征模板密文及其二级密钥,用二级密钥解密出生物特征模板明文,并传回本地计算机;
7)提示用户输入自己的生物特征;
8)进行密钥拥有权合法性校验,校验通过执行步骤9),不通过则清除生物特征模板所在的缓冲区,中止后续操作,报错返回;
9)以加密算法允许的最大密钥长度,分段截取生物特征模板(明文)作为文件的加/解密密钥,对文件进行多轮加密/解密,或者把文件分成若干分块,每块用不同的模板(明文)数据段进行依次加密/解密。不同的模板(明文)数据段可以循环使用;
10)加/解密操作完成后,清除生物特征模板所在的缓冲区。增加程序操作记录,程序返回到步骤1);
11)若用户结束程序,则清除本地计算机上的所有临时数据。如果在程序运行期间进行过解密操作,则询问用户是否需要删除最近解密的文档,按用户要求完成相应的处理后,程序结束。
第11)步为可选操作。用户可以预设是在每次加密后均清空模板缓冲区,还是直到程序结束或密钥拔出后才清空模板缓冲区。前者需要用户在每次加密操作前都进行生物特征输入操作,但在一定程度上降低了通过非法访问内存空间窃取生物特征模板的风险。
考虑到用户使用时的便利性,本发明方法中的数据保护程序中加入有智能化流程,减少用户在使用过程中不必要的操作次数。本方法采用如下人性化操作风格设计:
1)以log形式显示程序运行情况及提示设备连接状态。
2)增加预设选项,免除不必要的确认操作。
3)注册过程中,在提示用户输入自己的生物特征后,通过生物特征采集设备以一定时间间隔连续采集三次该用户的生物特征信息,产生三个生物特征模板,并同步显示采集结果;使每个模板均与其余两模板进行比对测试,选择测试得分最高的生物特征模板。
4)在***右键快捷菜单中添加加密、解密选项。
5)程序运行后常驻于内存当中,用户如果需要进行解密操作,只需直接双击已加密的文档,程序即自动启动解密流程。解密完成后,自动调用文档关联的应用程序打开文档。
6)在程序中增加批量处理功能。
7)程序只针对文档内容进行加解密操作,并不关心文档的具体文件类型,更不与文档所关联的应用程序发生联系,这就保证了本程序的独立性和通用性。
图9是本发明方法中采用的基于生物特征的移动密钥装置。该装置包括:通信单元,其串行数据端口连接一个USB接口;存储器,用于存储生物特征模板密文及其二级密钥;以及,主控单元,所述通信单元和存储器分别连接于主控单元的相应端口。其中,生物特征模板密文是指纹特征模板密文等。
1)主控单元
主控单元负责控制整个密钥装置电路的工作流程,它能实现以下功能:
a.利用ISP口对主控芯片进行程序烧写。
b.数据流的收发控制。
c.对收发数据的软加解密处理。
d.对密钥存储芯片的读写及管理。
e.回应上位机的操作请求。
f.向上位机发出操作请求。
g.密钥的上电复位。
主控单元选用工业通用型51系列单片机,如AT89S52芯片,内置8K字节在***可编程Flash存储器,1000次擦写周期,静态最大工作频率33MHz,三级加密程序存储器,并可与MCS-51系列单片机兼容。在本方法中,设定该芯片实际工作频率为11MHz时,即可满足一般情况下的数据处理速度要求。在必要时,可以通过配置合适的晶振来设置新的实际工作频率。在本发明方法中,选用该芯片的P00~P07管脚作为对上位机的数据通信管脚,P20~P27管脚作为对密钥上数据存储芯片的通信控制管脚。另外,MOSI、MCURST、MISO、SCK四个管脚复用为在线编程管脚。
2)通信单元
通信单元负责实现密钥装置与上位机之间的数据流传输。通信单元不关心具体传输的内容,而仅仅按照主控单元及***电路对它的预设状态,以一定的传输规则完成数据的双向传输。
在本发明方法中,选用PDIUSBD12芯片作为通信芯片。该芯片从硬件上实现了一种遵循USB2.0通信协议并向下兼容的数据传输功能,支持单字节传输、批量传输以及DMA传输等数据传输模式。在本发明方法中,该通信芯片的8个数据管脚分别与主控AT89S52芯片的P00~P07管脚相连,作为数据管脚;另外片选、读选通、写选通、中断等作为设置管脚,也与主控AT89S52芯片的对应管脚相连;D+和D-两管脚作为对外通信管脚与USB接口相连。由于并不需要进行大数据量的传输,故采用单字节传输模式,以在满足传输速度要求的前提下提高数据传输的可靠性。另外,利用该芯片提供的GoodLinkTM指示功能,增加发光二极管电路,以便于向用户反馈密钥的当前工作状态。
3)存储器
该存储器用于存储生物特征模板密文及其二级密钥,具有掉电存储功能。在本发明方法中,密钥所要满足的数据存储量并不大,故选用AT24C02作为实际存储芯片,以降低密钥的固件成本。该芯片为E2PROM存储芯片,具有2K的数据容量,100万次数据擦写周期,掉电数据保持能力长达100年。该芯片遵循I2C通信协议,采用双管脚串行通信形式,需要在主控芯片的程序中增加I2C软件模拟模块才能够实现数据的读写操作,但可在很大程度上降低硬件电路的复杂度。A0~A2脚为器件地址设定管脚,WP为器件写保护管脚,均接地。故器件写地址为0xA0,器件读地址为0xA1,写保护关闭。为配合数据传输芯片的传输模式,采用单字节读写模式。
在密钥接入到计算机后,AT89S52主控芯片内的程序将配合PDIUSBD12通信芯片依次完成以下操作:
a.USB总线重置。
b.使用默认地址0取得设备描述符。
c.设定设备地址。
d.使用新的地址取得设备描述符。
e.取得配置描述符。
f.设定配置。
g.配置成功。
此后,主控芯片程序完成对通信芯片的通信端点初始化,随后进入主循环。主控芯片程序以中断响应的形式,协助通信芯片完成数据的上、下行传输操作。
Claims (9)
1.一种基于生物特征和移动密钥的电子数据保护方法,其特征是包括以下步骤:
a.用户接入移动密钥装置至本地计算机注册,以随机产生的二级密钥对用户的生物特征模板加密成生物特征模板密文,将该生物特征模板密文及其二级密钥经过融合混淆处理的数据存储于移动密钥装置的存储区,并生成一个与该生物特征模板密文匹配的公钥存放于本地计算机磁盘;
b.用户向本地计算机请求进行文档加密或解密操作,接入移动密钥装置,以“冲击/响应”方式检查通信管道的安全性;
c.移动密钥装置从其存储区读取所述融合混淆处理的数据,采用融合混淆算法解析出生物特征模板密文及其二级密钥,用二级密钥解密出生物特征模板明文,并传回本地计算机;
d.通过生物特征采集设备输入用户自己的生物特征信息,校验用户对移动密钥拥有权的合法性;
e.若校验通过,以该生物特征模板明文对文档进行加密或解密操作,否则禁止加密或解密操作。
2.根据权利要求1的基于生物特征和移动密钥的电子数据保护方法,其特征是:步骤a中,移动密钥装置注册方法包括以下步骤:
a1.按本地计算机提示,用户接入移动密钥装置,通过生物特征采集设备采集、选择用户的生物特征模板;并随机生成一个二级密钥,将二级密钥和选择的生物特征模板传送给移动密钥装置;
a2.移动密钥装置以该二级密钥对该生物特征模板加密成生物特征模板密文,由本地计算机生成一个与该生物特征模板密文匹配的公钥,存放于其磁盘;
a3.移动密钥装置将生物特征模板密文及其二级密钥进行数据融合混淆处理,并将融合混淆处理后的数据写入其存储区;
a4.提示用户再一次输入自己的生物特征信息,对已选择的生物特征模板进行可靠性测试,通过注册完成。
3.根据权利要求2的基于生物特征和移动密钥的电子数据保护方法,其特征是:步骤a1中,采集和选择用户的生物特征模板的方法是,通过生物特征采集设备以一定时间间隔连续采集三次该用户的生物特征信息,产生三个生物特征模板;使每个模板均与其余两模板进行比对测试,选择测试得分最高的生物特征模板。
4.根据权利要求2的基于生物特征和移动密钥的电子数据保护方法,其特征是:步骤a3中,移动密钥装置将生物特征模板密文及其二级密钥进行行列交换融合和数组下标/内容转义混淆处理。
5.根据权利要求1的基于生物特征和移动密钥的电子数据保护方法,其特征是:步骤a中,移动密钥装置注册方法包括以下步骤:
a1.按本地计算机提示,用户接入移动密钥装置,通过生物特征采集设备采集、选择用户的生物特征模板,将选择的生物特征模板传送给移动密钥装置;
a2.由移动密钥装置产生二级密钥,并以该二级密钥对该生物特征模板加密成生物特征模板密文,由本地计算机生成一个与该生物特征模板密文匹配的公钥,存放于其磁盘;
a3.移动密钥装置将生物特征模板密文及其二级密钥进行数据融合混淆处理,并将融合混淆处理后的数据写入其存储区;
a4.提示用户再一次输入自己的生物特征信息,对已选择的生物特征模板进行可靠性测试,通过注册完成。
6.根据权利要求5的基于生物特征和移动密钥的电子数据保护方法,其特征是:
步骤a1中,采集和选择用户的生物特征模板的方法是,通过生物特征采集设备以一定时间间隔连续采集三次该用户的生物特征信息,产生三个生物特征模板;使每个模板均与其余两模板进行比对测试,选择测试得分最高的生物特征模板;
步骤a3中,移动密钥装置将生物特征模板密文及其二级密钥进行行列交换融合和数组下标/内容转义混淆处理。
7.根据权利要求1的基于生物特征和移动密钥的电子数据保护方法,其特征是:所述生物特征模板密文是指纹特征模板密文。
8.用于根据要求1-7任何一项所述方法的基于生物特征的移动密钥装置,其特征是包括:一通信单元,其串行数据端口连接一个USB接口;一存储器,用于存储生物特征模板密文及其二级密钥;以及,一主控单元,所述通信单元和存储器分别连接于主控单元的相应端口;
注册时,主控单元以二级密钥对用户的生物特征模板加密成生物特征模板密文,将该生物特征模板密文及其二级密钥经过融合混淆处理的数据存储于存储器;对文档进行加密或解密时,读取存储器中的所述融合混淆处理的数据,采用融合混淆算法解析出生物特征模板密文及其二级密钥,用二级密钥解密出生物特征模板明文,并经通信单元传回本地计算机,待用户对移动密钥拥有合法权校验通过时,允许本地计算机以该生物特征模板明文对文档进行加密或解密操作。
9.根据权利要求8的基于生物特征的移动密钥装置,其特征是:所述生物特征模板密文是指纹特征模板密文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101422024A CN101345619B (zh) | 2008-08-01 | 2008-08-01 | 基于生物特征和移动密钥的电子数据保护方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101422024A CN101345619B (zh) | 2008-08-01 | 2008-08-01 | 基于生物特征和移动密钥的电子数据保护方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101345619A CN101345619A (zh) | 2009-01-14 |
| CN101345619B true CN101345619B (zh) | 2011-01-26 |
Family
ID=40247516
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008101422024A Expired - Fee Related CN101345619B (zh) | 2008-08-01 | 2008-08-01 | 基于生物特征和移动密钥的电子数据保护方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101345619B (zh) |
Families Citing this family (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101552792B (zh) * | 2009-05-20 | 2013-04-10 | 中国电信股份有限公司 | 一种利用动态二级密钥来传递信息的方法和设备 |
| CN102810154B (zh) * | 2011-06-02 | 2016-05-11 | 国民技术股份有限公司 | 一种基于可信模块的生物特征采集融合方法和*** |
| CN103116720B (zh) * | 2011-11-16 | 2016-02-24 | 航天信息股份有限公司 | 一种USB Key装置及其帐户管理和验证使用方法 |
| CN102624699B (zh) * | 2012-01-19 | 2015-07-08 | 歌尔声学股份有限公司 | 一种保护数据的方法和*** |
| CN102761417B (zh) * | 2012-06-27 | 2016-09-21 | 宇龙计算机通信科技(深圳)有限公司 | 终端数据传输的处理方法及终端 |
| CN105960775B (zh) * | 2014-03-03 | 2020-01-07 | 英特尔公司 | 用于迁移密钥的方法和装置 |
| CN104022871B (zh) * | 2014-06-23 | 2017-07-25 | 凉山彝族自治州科学技术情报研究所 | 基于对称式的加密方法 |
| CN104751042B (zh) * | 2015-01-16 | 2018-03-06 | 西安电子科技大学 | 基于密码哈希与生物特征识别的可信性检测方法 |
| CN106161000A (zh) * | 2015-03-30 | 2016-11-23 | 日本电气株式会社 | 对数据文件进行加密和解密的方法和*** |
| CN104834868A (zh) * | 2015-04-28 | 2015-08-12 | 一铂有限公司 | 电子数据保护方法、装置及终端设备 |
| JP6049958B1 (ja) * | 2015-04-30 | 2016-12-21 | 真旭 徳山 | 端末装置およびコンピュータプログラム |
| CN105099712B (zh) * | 2015-09-17 | 2018-11-20 | 深圳三元色数码科技有限公司 | 一种基于双码验证的数据加密方法 |
| CN106340089B (zh) * | 2016-08-08 | 2018-08-24 | 杭州指安科技股份有限公司 | 一种智能电子锁上多验证数据融合拆分存储和合并还原方法 |
| CN110392030B (zh) * | 2018-04-20 | 2021-12-14 | 武汉真元生物数据有限公司 | 一种基于生物特征的身份认证、业务处理方法及*** |
| CN108737383B (zh) * | 2018-04-23 | 2021-05-11 | 同济大学 | 一种可混淆的匿名认证方法 |
| CN108900296B (zh) * | 2018-07-04 | 2021-11-09 | 昆明我行科技有限公司 | 一种基于生物特征识别的秘钥存储方法 |
| CN109035519B (zh) * | 2018-07-26 | 2021-06-08 | 杭州晟元数据安全技术股份有限公司 | 一种生物特征识别装置及方法 |
| CN109714362B (zh) * | 2019-02-19 | 2021-06-08 | 重庆邮电大学 | 一种轻量级的工业无线网络安全数据融合方法 |
| CN111600869B (zh) * | 2020-05-13 | 2022-09-20 | 济南大学 | 一种基于生物特征的验证码认证方法及*** |
| CN111818139B (zh) * | 2020-06-28 | 2021-05-21 | 盾钰(上海)互联网科技有限公司 | 一种基于神经网络的无线异构控制计算*** |
| CN112487505A (zh) * | 2020-11-23 | 2021-03-12 | 华控清交信息科技(北京)有限公司 | 一种数据处理方法、装置和用于数据处理的装置 |
| CN112800477A (zh) * | 2021-04-02 | 2021-05-14 | 西安慧博文定信息技术有限公司 | 一种基于生物特征值的数据加解密***及方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1317744A (zh) * | 2001-05-30 | 2001-10-17 | 深圳市朗科科技有限公司 | 一种半导体存储装置 |
| CN1719373A (zh) * | 2005-07-27 | 2006-01-11 | 深圳市亚略特生物识别科技有限公司 | 电子文档的指纹加密及解密方法 |
| CN2779485Y (zh) * | 2005-08-16 | 2006-05-10 | 北京捷联浩迪科技有限公司 | 高安全性移动数据存储装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100512098C (zh) * | 2004-03-26 | 2009-07-08 | 上海山丽信息安全有限公司 | 具有指纹限制的机密文件访问授权*** |
-
2008
- 2008-08-01 CN CN2008101422024A patent/CN101345619B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1317744A (zh) * | 2001-05-30 | 2001-10-17 | 深圳市朗科科技有限公司 | 一种半导体存储装置 |
| CN1719373A (zh) * | 2005-07-27 | 2006-01-11 | 深圳市亚略特生物识别科技有限公司 | 电子文档的指纹加密及解密方法 |
| CN2779485Y (zh) * | 2005-08-16 | 2006-05-10 | 北京捷联浩迪科技有限公司 | 高安全性移动数据存储装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101345619A (zh) | 2009-01-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101345619B (zh) | 基于生物特征和移动密钥的电子数据保护方法及装置 | |
| US11734676B2 (en) | Using a contactless card to securely share personal data stored in a blockchain | |
| JP6239788B2 (ja) | 指紋認証方法、装置、インテリジェント端末及びコンピュータ記憶媒体 | |
| CN101340281B (zh) | 针对在网络上进行安全登录输入的方法和*** | |
| US8949626B2 (en) | Protection of security parameters in storage devices | |
| US8190908B2 (en) | Secure data verification via biometric input | |
| JP4461145B2 (ja) | Sim装置用コンピュータシステム及び方法 | |
| CN101072100B (zh) | 一种利用可信赖平台模块的认证***和认证方法 | |
| CN100533459C (zh) | 数据安全读取方法及其安全存储装置 | |
| US20070288689A1 (en) | USB apparatus and control method therein | |
| CN106575342A (zh) | 包括关系数据库的内核程序、以及用于执行所述程序的方法和装置 | |
| JP2016531508A (ja) | データセキュアストレージ | |
| CN101470783A (zh) | 一种基于可信平台模块的身份识别方法及装置 | |
| WO2020186457A1 (zh) | 网络摄像机的认证方法和装置 | |
| CN107332671A (zh) | 一种基于安全芯片的安全移动终端***及安全交易方法 | |
| CN105279453B (zh) | 一种支持分离存储管理的文件分区隐藏***及其方法 | |
| US20090187770A1 (en) | Data Security Including Real-Time Key Generation | |
| CN106971092B (zh) | 基于云平台的usb加密卡管理*** | |
| CN106156549B (zh) | 应用程序授权处理方法及装置 | |
| CN103838997A (zh) | 一种单片机密码验证方法及装置 | |
| CN101883357A (zh) | 一种终端与智能卡之间的相互认证方法、装置及*** | |
| US9768964B2 (en) | Certified identification system and method | |
| CN107967432B (zh) | 一种安全存储装置、***及方法 | |
| CN101562523B (zh) | 应用在移动存储设备上的安全认证方法 | |
| WO2017020449A1 (zh) | 一种指纹读取方法及用户设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| DD01 | Delivery of document by public notice |
Addressee: Wang Suolin Zhang Huifang Document name: patent for invention |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110126 Termination date: 20140801 |
|
| EXPY | Termination of patent right or utility model |