本发明专利技术公开了一种利用指纹认证加密U盘的方法。本发明专利技术采用分区进行加密,即将U盘其分为两个盘符,用户可以根据需要,进行选择使用;我们采用的是当前最新的对称密码算法,相对于其他加密U盘的安全等级更高,也符合当前国情;取消了加密密钥,而是由指纹产生密钥,通过指纹产生的密钥进行文件加解密。将提取出的指纹特征值通过伪随机数生成算法产生密钥,这样只存储指纹特征值即可,减少需要占用的存储空间,减少信息量,降低有效信息暴露的可能性,将指纹识别和加解密过程结合起来,提高系统整体的安全性,并且便于用户使用,也解除了用户忘记普通口令式的烦恼。本发明专利技术的文件加解密操作基于国产的对称加密算法,实现我国对于信息安全产品自主可控的要求。
【技术实现步骤摘要】
本专利技术涉及计算机
,具体是使用盐值生成算法生成长度足够的盐值结合哈希算法生成认证密钥,并应用对称密码算法实现对U盘数据加密。
技术介绍
第一代指纹识别移动U盘上集成的指纹传感器是基于电容式指纹采集传感器,比起之前的光学式传感器较好地解决了活体识别的问题,可以杜绝指模等利用假的指纹信息来欺骗系统的问题。第一代的指纹识别U盘只是简单的指纹开盘,指纹锁盘,并且使用时需要安装指纹传感器的驱动。第二代指纹识别U盘的指纹传感器是基于滑动式传感器,大大降低了产品成本和成品体积,并多了简单的附加功能,如文件加解密功能,并解决了指纹传感器驱动的问题。第三代的指纹识别移动U盘,其主要特点是安全性高,在指纹识别方面同1个指纹U盘内部可以存储10枚甚至更多指纹信息。指纹 U 盘一般由指纹传感器、U 盘控制器和存储芯片三部分组成。指纹采集仪负责采集指纹,把采集的指纹图像发给 U 盘控制器。指纹采集仪分为压感式传感器和滑动式传感器两种。U 盘控制器具有提取指纹特征和对比指纹特征等功能。即对指纹采集仪采集的指纹图像按照一定算法提取指纹特征,然后存储在指纹控制器的存储芯片中;当进行指纹认证时,再按照一定算法进行比对,通过则打开存储芯片 I/O 通道,进行正常的读写操作。有的指纹 U 盘还具有加密功能,一般由上比特机(PC 机)通过软件完成,较高级的具有相当于 CPU 功能的加密芯片(如中兴的主控安全芯片 Z32UF),通过硬件在 U 盘中完成加解密功能。存储芯片负责数据的存储,一般分为 3 个空间:主程序区、隐藏区和私密区。1)主程序区。用来存放系统控制程序或生物信息识别程序,对该区域的信息,用户只能读不能写。2)隐藏区。用来存放指纹信息特征等,还可配合网络安全需要,存放加密算法等重要资料。该区域用户不可见。3)私密区。授权用户能正常使用的空间。用户用来存放自己的各种数据。使用之前必须通过身份验证,否则只能看见盘符而无法正常打开。指纹采集仪主要是国外产品,如 Digital Persona、Authentec、Atrua、Upek 等,传统的 IT 大厂Fujitsu、Casio、Sony 和著名的半导体公司 Atmel 等也生产指纹采集仪。国产 U 盘控制器主要有芯邦威和中兴两种芯片。存储芯片一般是韩国三星和现代的各种型号产品。亚略特FKS680天工指纹保密U盘,采用了活体指纹识别、设备PID标识管理、指纹绑定密钥、高强度加密机制等安全技术。在产品功能方面,这款产品主要有指纹保护U盘、指纹保护文件、文件粉碎、安全交接和指纹管理等功能。采用活体指纹识别安全模块,利用人体真皮组织的电特性,获取指纹特征值数据,通过指纹与密钥绑定的方式,隐藏存储加密密钥。采用Hash128比特和3DES文件加密机制,采用128比特加密密钥进行文件加密。现有技术一的技术方案实现了通过指纹识别技术限制对U盘的访问,但其指纹识别和文件加密是分开的,即通过指纹特征值比对完成认证,通过加密密钥利用对称加密算法实现文件加密,其最少要存储指纹特征值和加密密钥两个信息,才能完成 U 盘的正常使用。存储文件越多,有效信息暴露的可能性越大,并且指纹认证和加解密过程分开,会导致安全性降低。并且目前我国已公布我国拥有自主知识产权的对称加密算法,而现有方案多采用3DES或AES加密算法,不符合我国特色,不符合我国对信息安全产品自主可控的原则。并且生物身份特征作为目前最有效的身份验证机制,U盘作为常用物品,目前只用于加密方面过于狭隘,应该将U盘结合指纹识别,扩展应用于生活中其他方面的认证需求。
技术实现思路
本专利技术的目的是:提供了一种利用指纹认证加密U盘的方法,它安全性高,能实现我国对于信息安全产品自主可控的要求,克服现有技术的不足。本专利技术是这样实现的:利用指纹认证加密U盘的方法,将U盘进行磁盘分区,分为普通区及加密区,初次进行加密时,先采集用户的指纹信息,通过指纹特征值函数,得到用户的指纹特征值,然后利用哈希函数,生成加盐哈希值和普通哈希值,将生成的加盐哈希值写入在U盘的普通区里,普通哈希值临时存储在U盘里,用于对用户的身份进行验证;之后每次使用时,如果用户通过该验证,则使用普通哈希值自动对保密区磁盘进行解密;否则,验证失败将不能查看加密区磁盘。所述的初次采集用户的指纹信息后,提取出指纹特征值之后,将特征值利用哈希算法转化为普通哈希值,作为对称密码算法的种子密钥。生成加盐哈希值的过程:使用盐值生成算法生成一个长度足够的盐值(因为在加解密过程中,需要对系统的安全性和时效性进行平衡,短盐值的安全性肯定不好,因此目前采取的方案是将盐值的长度设定为哈希值的长度。后期会对盐值的长度进行评测,确定最佳长度),将该盐值混入采集的特征值中,并使用标准的加密哈希函数进行加密,将哈希值和盐值一起进行组合,即得到加盐哈希值。生成哈希值的算法是哈希算法,得到的哈希值是作为后面对称密码算法中的种子密钥。所述的指纹的特征为总体特征和局部特征,总体特征包括基本纹路图案环型,弓型,螺旋型;局部特征是指指纹上的节点,其包括节点的分类、节点方向、节点曲率及节点位置;将这些信息提取出来之后,通过指纹识别算法得到特征值。由于采用了上述技术方案,与现有技术相比,本专利技术采用分区进行加密,即将U盘其分为两个盘符,用户可以根据需要,进行选择使用;我们采用的是当前最新的对称密码算法,相对于其他加密U盘的安全等级更高,也符合当前国情;取消了加密密钥,而是由指纹产生密钥,通过指纹产生的密钥进行文件加解密。将提取出的指纹特征值通过伪随机数生成算法产生密钥,这样只存储指纹特征值即可,减少需要占用的存储空间,减少信息量,降低有效信息暴露的可能性,将指纹识别和加解密过程结合起来,提高系统整体的安全性,并且便于用户使用,也解除了用户忘记普通口令式的烦恼。本专利技术的文件加解密操作基于国产的对称加密算法,实现我国对于信息安全产品自主可控的要求。本专利技术将指纹U盘作为一款便携硬件拓展应用于身份鉴别方面,例如,其可以在不带指纹识别功能的智能手机上实现指纹解锁等功能,可以实现对办公场所的计算机屏幕锁定以防办公信息泄露等,而且对U盘的硬件结构上仅需增加一块电容,用于对U盘保密区进行加密所需的电量即可。附图说明附图1与附图2为本专利技术的实施例的使用流程图。具体实施方式下面结合附图对本专利技术作进一步的详细说明,但不作为对本专利技术的任何限制本专利技术的实施例:利用指纹认证加密U盘的方法,将U盘进行磁盘分区,分为普通区及加密区,初次进行加密时,先采集用户的指纹信息,通过指纹特征值函数,得到用户的指纹特征值,所述的指纹的特征为总体特征和局部特征,总体特征包括基本纹路图案环型,弓型,螺旋型;局部特征是指指纹上的节点,其包括节点的分类、节点方向、节点曲率及节点位置;将这些信息提取出来之后,通过指纹识别算法(如:Gabor滤波算法)得到特征值;然后利用哈希函数(如SHA-2、SHA-3或SM3算法),生成加盐哈希值和普通哈希值,哈希值的长度由哈希算法确定,如128bit、192bit、256bit或512bit,将生成的加盐哈希值写入在U盘的普通区里,普通哈希值临时存储在U盘里,用于对用户的身份进行验证;之后每次使用时,如果用户通过该验证,则使用普通哈希值自动对保本文档来自技高网...
【技术保护点】
一种利用指纹认证加密U盘的方法,其特征在于:将U盘进行磁盘分区,分为普通区及加密区,初次进行加密时,先采集用户的指纹信息,通过指纹特征值函数,得到用户的指纹特征值,然后利用哈希函数,生成加盐哈希值和普通哈希值,将生成的加盐哈希值写入在U盘的普通区里,普通哈希值临时存储在U盘里,用于对用户的身份进行验证;之后每次使用时,如果用户通过该验证,则使用普通哈希值作为密钥自动对保密区磁盘进行解密;否则,验证失败将不能查看加密区磁盘。
【技术特征摘要】
1.一种利用指纹认证加密U盘的方法,其特征在于:将U盘进行磁盘分区,分为普通区及加密区,初次进行加密时,先采集用户的指纹信息,通过指纹特征值函数,得到用户的指纹特征值,然后利用哈希函数,生成加盐哈希值和普通哈希值,将生成的加盐哈希值写入在U盘的普通区里,普通哈希值临时存储在U盘里,用于对用户的身份进行验证;之后每次使用时,如果用户通过该验证,则使用普通哈希值作为密钥自动对保密区磁盘进行解密;否则,验证失败将不能查看加密区磁盘。2.根据权利要求1所述的利用指纹认证加密U盘的方法,其特征在于:所述的初次采集用户的指纹信息后,提取出指纹特征值之后,将特征值利用...
【专利技术属性】
技术研发人员:彭长根,李雪松,田有亮,刘少彬,丁红发,
申请(专利权)人:贵州大学,
类型:发明
国别省市:贵州;52
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。