CN107171791A - 一种基于生物特征的数据加解密方法及加解密*** - Google Patents

一种基于生物特征的数据加解密方法及加解密*** Download PDF

Info

Publication number
CN107171791A
CN107171791A CN201710375004.1A CN201710375004A CN107171791A CN 107171791 A CN107171791 A CN 107171791A CN 201710375004 A CN201710375004 A CN 201710375004A CN 107171791 A CN107171791 A CN 107171791A
Authority
CN
China
Prior art keywords
data
encryption
biological attribute
attribute data
biological
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710375004.1A
Other languages
English (en)
Inventor
舒翔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan Zhen Yuan biological data Co., Ltd.
Original Assignee
舒翔
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 舒翔 filed Critical 舒翔
Priority to CN201710375004.1A priority Critical patent/CN107171791A/zh
Publication of CN107171791A publication Critical patent/CN107171791A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于生物特征的数据加解密方法,涉及生物特征数据处理技术领域,包括加密时采集用户的生物特征数据,从生物特征数据中提取高熵数据作为第一数据;采集加密时的时间生成加密时间戳,将加密时间戳与第一数据共同生成加密密钥;使用加密算法和加密密钥对一个随机数据进行加密形成密文;解密时采集用户的生物特征数据,使用与生成第一数据相同的方法从生物特征数据中提取高熵数据作为第二数据;读取密文和与密文对应的所述加密时间戳,使用与密文对应的加密时间戳和第二数据共同生成解密密钥;使用对应的解密算法以及解密密钥对保存在本地或服务器中的密文进行解密。本发明还公开了一种基于生物特征的数据加解密***。

Description

一种基于生物特征的数据加解密方法及加解密***
技术领域
本发明涉及生物特征数据处理技术领域,具体涉及一种基于生物特征的数据加解密方法及加解密***。
背景技术
随着科技的发展,目前计算机、手机、射频卡等存储介质的运用越来越广泛,其中存储了大量不同类型并且涉及高保密信息的电子文档,这些信息一旦被非法窃取将产生不可估量的损失,而目前的普遍做法都是使用各种文档保密软件来对数据进行加密。目前主要的加密***诸如PGP、True Crypt等都是采用了多种加密算法混合使用来提高安全性,而这些加密***都有一个显著的缺陷,那就是若忘记密钥,或者密钥丢失,则加密过的文件无法正常解密而成为废弃数据无法使用。
更重要的是,当前的文件加密技术仅对数据本身实现加密保护,而未标定加密文件使用者的身份,也就是说,一旦文件本身被成功解密,理论上任何人都可以访问被解密的文件和数据。
为解决该技术问题,中国专利CN200920212977.4采用生物特征图像来对文件进行加密,用此方法生成的加密密钥虽然避免了忘记密钥或密钥丢失的问题,但是此方法生成的密钥具有相同性,也就是对每个文件进行加密生成的密钥都是相同的;同时,设备内需存储生物特征,并通过比对加解密时生成的密钥是否相同来完成解密,存在个人身份特征数据泄露的安全隐患,无法保证数据的安全。
发明内容
针对现有技术中存在的缺陷,本发明的目的在于提供一种基于生物特征的数据加解密方法及加解密***,无须保存生物特征数据,数据安全性高,且密钥随时变化,不易被破解。
为达到以上目的,本发明采取的技术方案是:一种基于生物特征的数据加解密方法:
加密时采集用户的生物特征数据并对采集的生物特征数据进行处理,从生物特征数据中提取高熵数据作为第一数据;采集加密时的时间生成加密时间戳,将加密时间戳与第一数据共同生成加密密钥;使用加密算法和加密密钥对一个随机数据进行加密形成密文并将密文和生成所述加密密钥所用的所述加密时间戳一起对应的保存在本地或服务器中;解密时采集用户的生物特征数据并对采集的生物特征数据进行处理,使用与生成第一数据相同的方法从生物特征数据中提取高熵数据作为第二数据;读取密文和与密文对应的所述加密时间戳,采用与生成加密密钥相同的方法使用与密文对应的所述加密时间戳和第二数据共同生成解密密钥;使用加密时所用的加密算法对应的解密算法以及解密密钥对保存在本地或服务器中的密文进行解密。
在上述技术方案的基础上,加密时采集用户的生物特征数据包括采集用户的一种生物特征数据或采集用户的多种生物特征数据;若加密时采集用户的一种生物特征数据,直接对采集的生物特征数据进行处理,从生物特征数据中提取一个高熵数据作为第一数据;若加密时采集用户的多种生物特征数据,从每种生物特征数据中分别提取高熵数据,并通过级联或异或算法将提取的高熵数据融合作为第一数据。
在上述技术方案的基础上,解密时采集用户的生物特征数据数量与加密时采集用户的生物特征数据数量保持一致;若解密时采集用户的一种生物特征数据,直接对采集的生物特征数据进行处理,从生物特征数据中提取一个高熵数据作为第二数据;若解密时采集用户的多种生物特征数据,使用与生成第一数据相同的方法使用多种生物特征数据生成第二数据。
在上述技术方案的基础上,加密时采用异或运算或插值运算将加密时间戳与第一数据共同生成加密密钥,解密时采用与生成加密密钥相同的方法将密文的加密时间戳与第二数据共同生成解密密钥。
在上述技术方案的基础上,包括以下步骤:S1,加密时,采集用户的至少一种生物特征数据,生成第一生物特征数据BN={b1,b2,...,bN},N为生成第一生物特征数据所采集的生物特征数据数量;
S2,若N=1,直接对第一生物特征数据进行处理,从第一生物特征数据中提取一个高熵数据作为第一数据;若N>1,从第一生物特征数据中分别提取两个以上高熵数据,并通过级联或异或算法将提取的高熵数据融合作为第一数据;
S3,采集加密时的时间生成加密时间戳,采用异或运算或插值运算将加密时间戳与所述第一数据共同生成加密密钥;
S4,使用加密算法和加密密钥对一个随即数据进行加密形成密文并将密文和生成所述加密密钥所用的所述加密时间戳一起对应的保存在本地或服务器中;
S5,解密时,采集与加密时数量相同的生物特征数据,生成第二生物特征数据B'N={b'1,b'2,...,b'N},N为生成第二生物特征数据所采集的生物特征数据数量;
S6,若N=1,直接对第二生物特征数据进行处理,从第二生物特征数据中提取一个高熵数据作为第二数据;;若N>1,使用与生成第一数据相同的方法使用第二生物特征数据生成第二数据;
S7,读取密文和与密文对应的所述加密时间戳,采用与生成加密密钥相同的方法使用与密文对应的所述加密时间戳和所述第二数据共同生成解密密钥;
S8,使用与加密时所用的加密算法对应的解密算法以及解密密钥对保存在本地或服务器中的密文进行解密。
在上述技术方案的基础上,所述生物特征数据包括指纹信息,虹膜信息,人脸信息,指静脉信息、掌纹信息、掌静脉信息、巩膜信息、步态信息、声纹信息中的一种、多种或多种形成的组合。
本发明该公开了一种基于生物特征的数据加解密***,包括:
生物特征采集模块、加密时间戳生成模块、密钥生成模块、加密模块、解密模块和存储模块;
所述生物特征采集模块用于采集生物特征数据并发送给密钥生成模块;
所述加密时间戳生成模块用于采集加密时的时间生成加密时间戳并将所述加密时间戳发送给所述密钥生成模块和所述加密模块;
所述密钥生成模块用于从加密时采集的生物特征数据中提取高熵数据作为第一数据,将第一数据与所述加密时间戳共同生成加密密钥;从解密时采集的生物特征数据中提取高熵数据作为第二数据,从所述存储模块中读取密文和与密文对应的所述加密时间戳,将第二数据与所述加密时间戳共同生成解密密钥;
所述加密模块用于使用所述加密密钥对一个随机数据进行加密生成密文并将密文和生成所述加密密钥所用的所述加密时间戳一起对应的保存在存储模块中;
所述解密模块用于使用解密密钥对存储模块中存储的密文进行解密;
所述存储模块用于存储密文和与密文对应的所述加密时间戳。
在上述技术方案的基础上,所述密钥生成模块用于将加密时采集的一种生物特征数据或多种生物特征数据作为第一数据;若加密时采集用户的一种生物特征数据,直接对采集的生物特征数据进行处理,从生物特征数据中提取一个高熵数据作为第一数据;若加密时采集用户的多种生物特征数据,从多种生物特征数中分别提取两个以上高熵数据,并通过级联或异或算法将提取的高熵数据融合作为第一数据;解密时采集用户的生物特征数据数量与加密时采集用户的生物特征数据数量保持一致;若解密时采集用户的一种生物特征数据,直接对采集的生物特征数据进行处理,从生物特征数据中提取一个高熵数据作为第二数据;若解密时采集用户的多种生物特征数据,使用与生成第一数据相同的方法使用多种生物特征数据生成第二数据。
在上述技术方案的基础上,所述密钥生成模块用于在加密时采用异或运算或插值运算将加密时间戳与第一数据共同生成加密密钥;在解密时采用与生成加密密钥相同的方法将密文的加密时间戳与第二数据共同生成解密密钥。
在上述技术方案的基础上,所述密钥生成模块包括生物特征处理器,所述生物特征处理器用于从加密时采集的生物特征数据中提取高熵数据作为第一数据;并从解密时采集的生物特征数据中提取高熵数据作为第二数据。
与现有技术相比,本发明的优点在于:
本发明在加密时采集用户的生物特征数据,从生物特征数据中提取高熵数据作为第一数据;采集加密时的时间生成加密时间戳,将加密时间戳与第一数据共同生成加密密钥;使用加密算法和加密密钥对一个随机数据进行加密形成密文;解密时采集用户的生物特征数据,使用与生成第一数据相同的方法从生物特征数据中提取高熵数据作为第二数据;读取密文和与密文对应的所述加密时间戳,使用与密文对应的加密时间戳和第二数据共同生成解密密钥;使用对应的解密算法以及解密密钥对保存在本地或服务器中的密文进行解密。采用本发明存储的是经过生物特征数据加密后的密文,密文被窃取了,不会造成用户生物特征数据的丢失,因此也不会对用户造成隐私泄露、信息安全等问题;同时,生成密钥中加入了加密时间戳,密钥为随时变化的,不易被破解,提高了数据安全性。
附图说明
图1为本发明实施例中基于生物特征的数据加解密方法的流程示意图;
图2为本发明实施例中基于生物特征的数据加解密***的结构示意图。
具体实施方式
以下结合附图及实施例对本发明作进一步详细说明。
参见图1所示,本发明实施例提供一种名称基于生物特征的数据加解密方法:
A.加密时采集用户的生物特征数据并对采集的生物特征数据进行处理,从生物特征数据中提取高熵数据作为第一数据;
B.采集加密时的时间生成加密时间戳,将加密时间戳与第一数据共同生成加密密钥;
C.使用加密算法和加密密钥对一个随机数据进行加密形成密文并将密文和生成所述加密密钥所用的所述加密时间戳一起对应的保存在本地或服务器中;
D.解密时采集用户的生物特征数据并对采集的生物特征数据进行处理,使用与生成第一数据相同的方法从生物特征数据中提取高熵数据作为第二数据;
E.读取密文和与密文对应的所述加密时间戳,采用与生成加密密钥相同的方法使用与密文对应的所述加密时间戳和第二数据共同生成解密密钥;
F.使用加密时所用的加密算法对应的解密算法以及解密密钥对保存在本地或服务器中的密文进行解密。
本发明在加密时采集用户的生物特征数据,从生物特征数据中提取高熵数据作为第一数据;采集加密时的时间生成加密时间戳,将加密时间戳与第一数据共同生成加密密钥;使用加密算法和加密密钥对一个随机数据进行加密形成密文;解密时采集用户的生物特征数据,使用与生成第一数据相同的方法从生物特征数据中提取高熵数据作为第二数据;读取密文和与密文对应的所述加密时间戳,使用与密文对应的加密时间戳和第二数据共同生成解密密钥;使用对应的解密算法以及解密密钥对保存在本地或服务器中的密文进行解密。采用本发明无须保存生物特征数据,数据安全性高,有效避免个人身份信息泄露;同时,密钥为随时变化的不易被破解。
如果加密时和解密时的用户相同,则解密后获得正确的明文;如果加密时和解密时的用户相同则解密后无法获得正确的明文。本方法可广泛适用于生物特征数据加解密,还可应用于执行生物特征数据认证。
加密时采集用户的生物特征数据包括采集用户的一种生物特征数据或采集用户的多种生物特征数据;若加密时采集用户的一种生物特征数据,直接对采集的生物特征数据进行处理,从生物特征数据中提取一个高熵数据作为第一数据;若加密时采集用户的多种生物特征数据,从每种生物特征数据中分别提取高熵数据,并通过级联或异或算法将提取的高熵数据融合作为第一数据。
解密时采集用户的生物特征数据数量与加密时采集用户的生物特征数据数量保持一致;若解密时采集用户的一种生物特征数据,直接对采集的生物特征数据进行处理,从生物特征数据中提取一个高熵数据作为第二数据;若解密时采集用户的多种生物特征数据,使用与生成第一数据相同的方法使用多种生物特征数据生成第二数据。
加密时采用异或运算或插值运算将加密时间戳与第一数据共同生成加密密钥,解密时采用与生成加密密钥相同的方法将密文的加密时间戳与第二数据共同生成解密密钥。
包括以下步骤:
S1,加密时,采集用户的至少一种生物特征数据,生成第一生物特征数据BN={b1,b2,...,bN},N为生成第一生物特征数据所采集的生物特征数据的个数;
S2,若N=1,直接对第一生物特征数据进行处理,从第一生物特征数据中提取一个高熵数据作为第一数据;若N>1,从第一生物特征数中分别提取两个以上高熵数据,并通过级联或异或算法将提取的高熵数据融合作为第一数据;
S3,采集加密时的时间生成加密时间戳,采用异或运算或插值运算将加密时间戳与第一数据共同生成加密密钥;
S4,使用加密算法和加密密钥对一个随即数据进行加密形成密文并将密文和生成加密密钥所用的加密时间戳一起对应的保存在本地或服务器中;
S5,解密时,采集与加密时数量相同的生物特征数据,生成第二数据B'N={b'1,b'2,...,b'N},N为生成第二数据所采集的生物特征数据的个数;
S6,若N=1,直接对第二生物特征数据进行处理,从第二生物特征数据中提取一个高熵数据作为第二数据;;若N>1,使用与生成第一数据相同的方法使用第二生物特征数据生成第二数据;
S7,读取密文和与密文对应的加密时间戳,采用与生成加密密钥相同的方法使用与密文对应的加密时间戳和第二数据共同生成解密密钥;
S8,使用与加密时所用的加密算法对应的解密算法以及解密密钥对保存在本地或服务器中的密文进行解密。
生物特征数据包括指纹信息,虹膜信息,人脸信息,指静脉信息、掌纹信息、掌静脉信息、巩膜信息、步态信息、声纹信息中的一种、多种或多种形成的组合
参见图2所示,本发明还公开了一种基于生物特征的数据加解密***,包括:
生物特征采集模块、加密时间戳生成模块、密钥生成模块、加密模块、解密模块和存储模块;
生物特征采集模块用于采集生物特征数据并发送给密钥生成模块;
加密时间戳生成模块用于采集加密时的时间生成加密时间戳并将加密时间戳发送给密钥生成模块和加密模块;
密钥生成模块用于从加密时采集的生物特征数据中提取高熵数据作为第一数据,将第一数据与所述加密时间戳共同生成加密密钥;从解密时采集的生物特征数据中提取高熵数据作为第二数据,从所述存储模块中读取密文和与密文对应的所述加密时间戳,将第二数据与所述加密时间戳共同生成解密密钥;
加密模块用于使用加密密钥对一个随机数据进行加密生成密文并将密文和生成加密密钥所用的加密时间戳一起对应的保存在存储模块中;
解密模块用于使用解密密钥对存储模块中存储的密文进行解密;
存储模块用于存储密文和与密文对应的加密时间戳。
密钥生成模块用于将加密时采集的一种生物特征数据或多种生物特征数据作为第一数据;若加密时采集用户的一种生物特征数据,直接对采集的生物特征数据进行处理,从生物特征数据中提取一个高熵数据作为第一数据;若加密时采集用户的多种生物特征数据从每种生物特征数中分别提取高熵数据,并通过级联或异或算法将提取的高熵数据融合作为第一数据。解密时采集用户的生物特征数据数量与加密时采集用户的生物特征数据数量保持一致;若解密时采集用户的一种生物特征数据,直接对采集的生物特征数据进行处理,从生物特征数据中提取一个高熵数据作为第二数据;若解密时采集用户的多种生物特征数据,使用与生成第一数据相同的方法使用多种生物特征数据生成第二数据。
密钥生成模块用于在加密时采用异或运算或插值运算将加密时间戳与第一数据共同生成加密密钥;在解密时采用与生成加密密钥相同的方法使用与密文对应的加密时间戳和第二数据共同生成解密密钥。
密钥生成模块包括生物特征处理器,所述生物特征处理器用于从加密时采集的生物特征数据中提取高熵数据作为第一数据;并从解密时采集的生物特征数据中提取高熵数据作为第二数据。
存储模块设于本地或服务器中。生物特征采集模块为指纹采集器、虹膜采集器、巩膜采集器、人脸采集器、指静脉采集器、掌静脉采集器、声纹采集器、步态采集器和脑电波采集器中的一种或多种。
如果加密时和解密时的用户相同,则解密后获得加密时所用的随即数据;如果加密时和解密时的用户相同则解密后无法获得加密时所用的随即数据。
本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。

Claims (10)

1.一种基于生物特征的数据加解密方法,其特征在于:
加密时采集用户的生物特征数据并对采集的生物特征数据进行处理,从生物特征数据中提取高熵数据作为第一数据;采集加密时的时间生成加密时间戳,将加密时间戳与第一数据共同生成加密密钥;使用加密算法和加密密钥对一个随机数据进行加密形成密文并将密文和生成所述加密密钥所用的所述加密时间戳一起对应的保存在本地或服务器中;解密时采集用户的生物特征数据并对采集的生物特征数据进行处理,使用与生成第一数据相同的方法从生物特征数据中提取高熵数据作为第二数据;读取密文和与密文对应的所述加密时间戳,采用与生成加密密钥相同的方法使用与密文对应的所述加密时间戳和第二数据共同生成解密密钥;使用加密时所用的加密算法对应的解密算法以及解密密钥对保存在本地或服务器中的密文进行解密。
2.如权利要求1所述的一种基于生物特征的数据加解密方法,其特征在于:加密时采集用户的生物特征数据包括采集用户的一种生物特征数据或采集用户的多种生物特征数据;若加密时采集用户的一种生物特征数据,直接对采集的生物特征数据进行处理,从生物特征数据中提取一个高熵数据作为第一数据;若加密时采集用户的多种生物特征数据,从每种生物特征数据中分别提取高熵数据,并通过级联或异或算法将提取的高熵数据融合作为第一数据。
3.如权利要求2所述的一种基于生物特征的数据加解密方法,其特征在于:解密时采集用户的生物特征数据数量与加密时采集用户的生物特征数据数量保持一致;若解密时采集用户的一种生物特征数据,直接对采集的生物特征数据进行处理,从生物特征数据中提取一个高熵数据作为第二数据;若解密时采集用户的多种生物特征数据,使用与生成第一数据相同的方法使用多种生物特征数据生成第二数据。
4.如权利要求1所述的一种基于生物特征的数据加解密方法,其特征在于:加密时采用异或运算或插值运算将加密时间戳与第一数据共同生成加密密钥,解密时采用与生成加密密钥相同的方法将密文的加密时间戳与第二数据共同生成解密密钥。
5.如权利要求1所述的一种基于生物特征的数据加解密方法,其特征在于,包括以下步骤:
S1,加密时,采集用户的至少一种生物特征数据,生成第一生物特征数据BN={b1,b2,...,bN},N为生成第一生物特征数据所采集的生物特征数据数量;
S2,若N=1,直接对第一生物特征数据进行处理,从第一生物特征数据中提取一个高熵数据作为第一数据;若N>1,从第一生物特征数据中分别提取两个以上高熵数据,并通过级联或异或算法将提取的高熵数据融合作为第一数据;
S3,采集加密时的时间生成加密时间戳,采用异或运算或插值运算将加密时间戳与所述第一数据共同生成加密密钥;
S4,使用加密算法和加密密钥对一个随即数据进行加密形成密文并将密文和生成所述加密密钥所用的所述加密时间戳一起对应的保存在本地或服务器中;
S5,解密时,采集与加密时数量相同的生物特征数据,生成第二生物特征数据B'N={b'1,b'2,...,b'N},N为生成第二生物特征数据所采集的生物特征数据数量;
S6,若N=1,直接对第二生物特征数据进行处理,从第二生物特征数据中提取一个高熵数据作为第二数据;;若N>1,使用与生成第一数据相同的方法使用第二生物特征数据生成第二数据;
S7,读取密文和与密文对应的所述加密时间戳,采用与生成加密密钥相同的方法使用与密文对应的所述加密时间戳和所述第二数据共同生成解密密钥;
S8,使用与加密时所用的加密算法对应的解密算法以及解密密钥对保存在本地或服务器中的密文进行解密。
6.如权利要求1-5任意一项所述的一种基于生物特征的数据加解密方法,其特征在于:所述生物特征数据包括指纹信息,虹膜信息,人脸信息,指静脉信息、掌纹信息、掌静脉信息、巩膜信息、步态信息、声纹信息中的一种、多种或多种形成的组合。
7.一种基于生物特征的数据加解密***,其特征在于,包括:
生物特征采集模块、加密时间戳生成模块、密钥生成模块、加密模块、解密模块和存储模块;
所述生物特征采集模块用于采集生物特征数据并发送给密钥生成模块;
所述加密时间戳生成模块用于采集加密时的时间生成加密时间戳并将所述加密时间戳发送给所述密钥生成模块和所述加密模块;
所述密钥生成模块用于从加密时采集的生物特征数据中提取高熵数据作为第一数据,将第一数据与所述加密时间戳共同生成加密密钥;从解密时采集的生物特征数据中提取高熵数据作为第二数据,从所述存储模块中读取密文和与密文对应的所述加密时间戳,将第二数据与所述加密时间戳共同生成解密密钥;
所述加密模块用于使用所述加密密钥对一个随机数据进行加密生成密文并将密文和生成所述加密密钥所用的所述加密时间戳一起对应的保存在存储模块中;
所述解密模块用于使用解密密钥对存储模块中存储的密文进行解密;
所述存储模块用于存储密文和与密文对应的所述加密时间戳。
8.如权利要求7所述的一种基于生物特征的数据加解密***,其特征在于:所述密钥生成模块用于将加密时采集的一种生物特征数据或多种生物特征数据作为第一数据;若加密时采集用户的一种生物特征数据,直接对采集的生物特征数据进行处理,从生物特征数据中提取一个高熵数据作为第一数据;若加密时采集用户的多种生物特征数据,从多种生物特征数中分别提取两个以上高熵数据,并通过级联或异或算法将提取的高熵数据融合作为第一数据;解密时采集用户的生物特征数据数量与加密时采集用户的生物特征数据数量保持一致;若解密时采集用户的一种生物特征数据,直接对采集的生物特征数据进行处理,从生物特征数据中提取一个高熵数据作为第二数据;若解密时采集用户的多种生物特征数据,使用与生成第一数据相同的方法使用多种生物特征数据生成第二数据。
9.如权利要求7所述的一种基于生物特征的数据加解密***,其特征在于:所述密钥生成模块用于在加密时采用异或运算或插值运算将加密时间戳与第一数据共同生成加密密钥;在解密时采用与生成加密密钥相同的方法将密文的加密时间戳与第二数据共同生成解密密钥。
10.如权利要求7-9任意一项所述的一种基于生物特征的数据加解密***,其特征在于:所述密钥生成模块包括生物特征处理器,所述生物特征处理器用于从加密时采集的生物特征数据中提取高熵数据作为第一数据;并从解密时采集的生物特征数据中提取高熵数据作为第二数据。
CN201710375004.1A 2017-05-24 2017-05-24 一种基于生物特征的数据加解密方法及加解密*** Pending CN107171791A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710375004.1A CN107171791A (zh) 2017-05-24 2017-05-24 一种基于生物特征的数据加解密方法及加解密***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710375004.1A CN107171791A (zh) 2017-05-24 2017-05-24 一种基于生物特征的数据加解密方法及加解密***

Publications (1)

Publication Number Publication Date
CN107171791A true CN107171791A (zh) 2017-09-15

Family

ID=59821632

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710375004.1A Pending CN107171791A (zh) 2017-05-24 2017-05-24 一种基于生物特征的数据加解密方法及加解密***

Country Status (1)

Country Link
CN (1) CN107171791A (zh)

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107819572A (zh) * 2017-09-29 2018-03-20 北京比特大陆科技有限公司 命令传输方法、装置及电子设备
CN108123801A (zh) * 2017-12-29 2018-06-05 重庆小犀智能科技有限公司 一种区块链钱包使用音频加密私钥***以及方法
CN108596629A (zh) * 2018-04-28 2018-09-28 深圳蓝贝科技有限公司 一种便捷支付***及方法
CN108616516A (zh) * 2018-04-03 2018-10-02 四川新网银行股份有限公司 一种基于多种加密算法的第三方明文口令校验方法
CN109101830A (zh) * 2018-09-03 2018-12-28 安徽太阳石科技有限公司 基于区块链的实时数据安全防护方法和***
CN109410396A (zh) * 2018-10-14 2019-03-01 浙江鸿利锁业有限公司 一种智能锁数据加密传输方法以及应用其的租赁设备
CN110247770A (zh) * 2019-07-05 2019-09-17 广东工业大学 一种体域网的密钥生成方法、装置、终端、介质
CN110268407A (zh) * 2017-11-29 2019-09-20 指纹卡有限公司 指纹的两步中央匹配
CN110278174A (zh) * 2018-03-13 2019-09-24 武汉真元生物数据有限公司 生成包含个人生物信息的数据的方法、数据的应用及***
CN110392030A (zh) * 2018-04-20 2019-10-29 武汉真元生物数据有限公司 一种基于生物特征的身份认证、业务处理方法及***
CN110391898A (zh) * 2018-04-20 2019-10-29 武汉真元生物数据有限公司 一种基于生物密钥的数据管理方法及***
CN110650007A (zh) * 2018-06-27 2020-01-03 厦门本能管家科技有限公司 一种基于大脑意识的加密方法及***
CN111865561A (zh) * 2020-06-28 2020-10-30 深圳市七星电气与智能化工程科技有限公司 一种数据加密解密方法、装置和电子设备
CN114756848A (zh) * 2022-06-15 2022-07-15 国网浙江省电力有限公司 基于基础数据采集模型的工程数字化审计数据处理方法
CN115412247A (zh) * 2022-11-02 2022-11-29 中安云科科技发展(山东)有限公司 基于时间戳的随机密钥同步方法、平台、设备及存储介质

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101485137A (zh) * 2006-06-30 2009-07-15 皇家飞利浦电子股份有限公司 用于加密/解密数据的方法和设备
CN102685110A (zh) * 2012-04-17 2012-09-19 中国科学院计算技术研究所 一种基于指纹特征的通用用户注册认证方法及***
CN103067390A (zh) * 2012-12-28 2013-04-24 青岛爱维互动信息技术有限公司 一种基于人脸特征的用户注册认证方法和***
CN104168112A (zh) * 2014-07-07 2014-11-26 中国科学院信息工程研究所 一种基于多模态生物特征的密钥生成方法
US20160094348A1 (en) * 2013-05-28 2016-03-31 Hitachi, Ltd. Biometric signature system, signature verification method, registration terminal, signature generation terminal, and signature verification device
CN105577680A (zh) * 2016-01-18 2016-05-11 青岛海尔智能家电科技有限公司 密钥生成方法、解析加密数据方法、装置及密钥管理中心
CN105635119A (zh) * 2015-12-23 2016-06-01 百度在线网络技术(北京)有限公司 一种传播内容的防伪方法和装置
CN105809070A (zh) * 2016-03-14 2016-07-27 贵州大学 一种u盘指纹认证加密方法
US20160219046A1 (en) * 2012-08-30 2016-07-28 Identity Validation Products, Llc System and method for multi-modal biometric identity verification

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101485137A (zh) * 2006-06-30 2009-07-15 皇家飞利浦电子股份有限公司 用于加密/解密数据的方法和设备
CN102685110A (zh) * 2012-04-17 2012-09-19 中国科学院计算技术研究所 一种基于指纹特征的通用用户注册认证方法及***
US20160219046A1 (en) * 2012-08-30 2016-07-28 Identity Validation Products, Llc System and method for multi-modal biometric identity verification
CN103067390A (zh) * 2012-12-28 2013-04-24 青岛爱维互动信息技术有限公司 一种基于人脸特征的用户注册认证方法和***
US20160094348A1 (en) * 2013-05-28 2016-03-31 Hitachi, Ltd. Biometric signature system, signature verification method, registration terminal, signature generation terminal, and signature verification device
CN104168112A (zh) * 2014-07-07 2014-11-26 中国科学院信息工程研究所 一种基于多模态生物特征的密钥生成方法
CN105635119A (zh) * 2015-12-23 2016-06-01 百度在线网络技术(北京)有限公司 一种传播内容的防伪方法和装置
CN105577680A (zh) * 2016-01-18 2016-05-11 青岛海尔智能家电科技有限公司 密钥生成方法、解析加密数据方法、装置及密钥管理中心
CN105809070A (zh) * 2016-03-14 2016-07-27 贵州大学 一种u盘指纹认证加密方法

Cited By (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11196553B2 (en) 2017-09-29 2021-12-07 Bitmain Technologies Inc. Command transmission method and apparatus, electronic device
CN107819572A (zh) * 2017-09-29 2018-03-20 北京比特大陆科技有限公司 命令传输方法、装置及电子设备
CN110268407B (zh) * 2017-11-29 2021-04-02 指纹卡有限公司 指纹的两步中央匹配
CN110268407A (zh) * 2017-11-29 2019-09-20 指纹卡有限公司 指纹的两步中央匹配
CN108123801A (zh) * 2017-12-29 2018-06-05 重庆小犀智能科技有限公司 一种区块链钱包使用音频加密私钥***以及方法
CN110278174A (zh) * 2018-03-13 2019-09-24 武汉真元生物数据有限公司 生成包含个人生物信息的数据的方法、数据的应用及***
CN110278174B (zh) * 2018-03-13 2021-12-14 武汉真元生物数据有限公司 生成数据、防止数据被篡改、验证数据所有者的方法和***
CN108616516A (zh) * 2018-04-03 2018-10-02 四川新网银行股份有限公司 一种基于多种加密算法的第三方明文口令校验方法
CN110391898A (zh) * 2018-04-20 2019-10-29 武汉真元生物数据有限公司 一种基于生物密钥的数据管理方法及***
CN110392030A (zh) * 2018-04-20 2019-10-29 武汉真元生物数据有限公司 一种基于生物特征的身份认证、业务处理方法及***
CN110392030B (zh) * 2018-04-20 2021-12-14 武汉真元生物数据有限公司 一种基于生物特征的身份认证、业务处理方法及***
CN108596629A (zh) * 2018-04-28 2018-09-28 深圳蓝贝科技有限公司 一种便捷支付***及方法
CN110650007B (zh) * 2018-06-27 2022-11-25 本无链科技(深圳)有限公司 一种基于大脑意识的加密方法及***
CN110650007A (zh) * 2018-06-27 2020-01-03 厦门本能管家科技有限公司 一种基于大脑意识的加密方法及***
CN109101830A (zh) * 2018-09-03 2018-12-28 安徽太阳石科技有限公司 基于区块链的实时数据安全防护方法和***
CN109410396B (zh) * 2018-10-14 2021-01-01 浙江鸿利锁业有限公司 一种智能锁数据加密传输方法以及应用其的租赁设备
CN109410396A (zh) * 2018-10-14 2019-03-01 浙江鸿利锁业有限公司 一种智能锁数据加密传输方法以及应用其的租赁设备
CN110247770A (zh) * 2019-07-05 2019-09-17 广东工业大学 一种体域网的密钥生成方法、装置、终端、介质
CN111865561A (zh) * 2020-06-28 2020-10-30 深圳市七星电气与智能化工程科技有限公司 一种数据加密解密方法、装置和电子设备
CN111865561B (zh) * 2020-06-28 2023-10-13 深圳市七星电气与智能化工程科技有限公司 一种数据加密解密方法、装置和电子设备
CN114756848B (zh) * 2022-06-15 2022-09-02 国网浙江省电力有限公司 基于基础数据采集模型的工程数字化审计数据处理方法
CN114756848A (zh) * 2022-06-15 2022-07-15 国网浙江省电力有限公司 基于基础数据采集模型的工程数字化审计数据处理方法
CN115412247A (zh) * 2022-11-02 2022-11-29 中安云科科技发展(山东)有限公司 基于时间戳的随机密钥同步方法、平台、设备及存储介质

Similar Documents

Publication Publication Date Title
CN107171791A (zh) 一种基于生物特征的数据加解密方法及加解密***
Kakkad et al. Biometric authentication and image encryption for image security in cloud framework
US20170293913A1 (en) System and methods for validating and performing operations on homomorphically encrypted data
Gomez-Barrero et al. Privacy-preserving comparison of variable-length data with application to biometric template protection
KR102224998B1 (ko) 데이터 재-암호화를 통하여 민감한 데이터를 보호하기 위한 컴퓨터-구현 시스템 및 방법
CN107113170B (zh) 生物特征模板保存、验证方法及生物特征识别装置、终端
CN105429761A (zh) 一种密钥生成方法及装置
Abd Razak et al. Data anonymization using pseudonym system to preserve data privacy
Castiglione et al. Biometrics in the cloud: challenges and research opportunities
CN207150607U (zh) 一种基于生物特征的数据加解密***
CN112948795B (zh) 保护隐私的身份认证方法及装置
Wang et al. A privacy-preserving edge computation-based face verification system for user authentication
CN109829333A (zh) 一种基于OpenID的关键信息保护方法及***
CN105337742B (zh) 基于人脸图像特征和gps信息的lfsr文件加密及解密方法
CN110287670A (zh) 一种生物特征信息和身份信息关联方法、***及设备
CN107066868A (zh) 一种基于身份认证的数据保护方法与装置
CN112380404B (zh) 数据过滤方法、装置及***
Sharma et al. A survey on biometric cryptosystems and their applications
Sadhya et al. A critical survey of the security and privacy aspects of the Aadhaar framework
Chithra et al. Pristine PixCaptcha as graphical password for secure eBanking using Gaussian elimination and cleaves algorithm
Vadrevu et al. A review on privacy preservation techniques in surveillance and health care data publication
CN105893819A (zh) 一种改进型的基于冗余错序排列算法的指纹识别方法与***
CN106682531A (zh) 一种基于生物信息授权的机密数据加密方法
David An Analytical Survey on Multi-Biometric Authentication System for Enhancing the Security Levels in Cloud Computing
JP5718757B2 (ja) 画像管理装置、画像管理プログラム、および画像管理方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20171123

Address after: 430000 room 19 of Qingshan District, Wuhan, Hubei province (No. 1540 of Peace Avenue), room 17-26, 2406-2410 and 2413 at the Yulong time center

Applicant after: Wuhan Zhen Yuan biological data Co., Ltd.

Address before: 430014 3 building, Jixiang Valley Villa District, 68 Jinqiao Boulevard, Jiang'an District, Hubei

Applicant before: Shu Xiang