一种基于生物信息授权的机密数据加密方法技术

本发明专利技术公开一种基于生物信息授权的机密数据加密方法，涉及数据安全访问领域；本发明专利技术采集生物信息数据，将生物信息数据进行特征向量散列化处理，利用TPM产生一对非对称密钥，私钥添加散列化的生物信息进行授权，并使用公钥，通过TSS将机密数据加密为密文；本发明专利技术通过结合TPM硬件芯片的可信性和生物信息的难伪造性，增强机密数据的安全性。

Secret data encryption method based on biological information authorization

The invention discloses a method for encrypting the confidential data of biological information based authorization, to secure access to data; the collection of biological information data, the biological information data vector hash processing features, produces a pair of asymmetric keys using the TPM private key, add bulk biological information of columns were authorized, and by using the public key TSS classified data encryption ciphertext; the invention by the combination of TPM hardware chip credibility and biological information difficult to counterfeit, enhance the security of confidential data.

【技术实现步骤摘要】
一种基于生物信息授权的机密数据加密方法
本专利技术公开一种机密数据加密方法，涉及数据安全访问领域，具体地说是一种基于生物信息授权的机密数据加密方法。
技术介绍
机密数据属于不予透露的资讯信息。多泛指用于商业机密，国家科研机构研究成果，生物研究机构中心数据等。机密数据一旦泄露，往往造成无法挽回的损失，因此机密数据访问通常会使单独用户或用户群获取数据的授权，再进行数据的读取或使用。生物识别技术通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合，利用人体固有的生理特性，如指纹、脸象、虹膜等，和行为特征，如笔迹、声音、步态等来进行个人身份的鉴定。利用生物识别技术，对人类的生物特征进行取样，提取其唯一的特征并且转化成数字代码，并进一步将这些代码组成特征模板。用于生物识别的生物特征有手形、指纹、脸形、虹膜、视网膜、脉搏、耳廓等，行为特征有签字、声音、按键力度等。生物识别技术具有唯一性、可以测量或可自动识别和验证、遗传性或终身不变等特点。本专利技术为保障对机密数据访问的安全，提供一种基于生物信息授权的机密数据加密方法。通过结合TPM硬件芯片的可信性和生物信息的难伪造性，增强机密数据的访问安全性。
技术实现思路
本专利技术提供一种基于生物信息授权的机密数据加密方法，通过结合TPM硬件芯片的可信性和生物信息的难伪造性，增强机密数据的安全性。本专利技术提出的具体方案是：一种基于生物信息授权的机密数据加密方法：采集生物信息数据，将生物信息数据进行特征向量散列化处理，利用TPM产生一对非对称密钥，私钥添加散列化的生物信息进行授权，并使用公钥，通过TSS将机密数据加密为密文。所述操作步骤为：通过生物信息采集器输入生物信息，使用数据处理软件对采集的生物信息进行特征向量散列化处理，通过可信软件栈TSS向TPM发送请求非对称加密密钥命令，TPM产生非对称密钥，私钥添加散列化的生物信息进行授权，并使用公钥，通过TSS将机密数据加密为密文。当有用户请求读取机密数据，通过TSS向TPM发送解密命令，录入生物信息，授权信息匹配成功，TPM解密密文，输出机密数据明文。所述的生物信息为指纹信息、脸部图像信息、虹膜信息中的一种或几种。一种基于生物信息授权的机密数据加密系统，包括采集单元、数据处理单元、数据加密单元，其中采集单元采集生物信息数据，数据处理单元将采集单元采集的生物信息数据进行特征向量散列化处理，数据加密单元利用TPM产生一对非对称密钥，私钥添加散列化的生物信息进行授权，并使用公钥，通过TSS将机密数据加密为密文。所述采集单元包括指纹采集器、脸部图像采集器、虹膜采集器。本专利技术的有益之处是：本专利技术提出一种基于生物信息授权的机密数据加密方法，利用本专利技术方法机密数据管理员使用平台上的TPM芯片产生一对非对称密钥，私钥存储在TPM芯片内部，对私钥的存储区使用生物信息授权；若要访问机密数据，需要输入生物信息，如果不匹配，则无权访问私钥存储区，得不到私钥亦无法解密机密数据，从而防止恶意人员窥探机密数据。附图说明图1是本专利技术系统框架示意图；图2本专利技术方法加密过程流程示意图；图3本专利技术方法访问机密数据流程示意图。具体实施方式本专利技术提供一种基于生物信息授权的机密数据加密方法：采集生物信息数据，将生物信息数据进行特征向量散列化处理，利用TPM产生一对非对称密钥，私钥添加散列化的生物信息进行授权，并使用公钥，通过TSS将机密数据加密为密文。同时本专利技术还提供一种基于生物信息授权的机密数据加密系统，包括采集单元、数据处理单元、数据加密单元，其中采集单元采集生物信息数据，数据处理单元将采集单元采集的生物信息数据进行特征向量散列化处理，数据加密单元利用TPM产生一对非对称密钥，私钥添加散列化的生物信息进行授权，并使用公钥，通过TSS将机密数据加密为密文。结合附图和具体实施对本专利技术作进一步说明。例如机密数据所有者希望通过虹膜生物信息授权机密数据的访问，则需采集他的虹膜信息，作为生物信息进行授权。利用本专利技术方法及系统对机密数据进行加密，操作步骤为：步骤1：机密数据所有者通过采集单元的虹膜信息采集器输入虹膜信息，步骤2：使用数据处理单元中的数据处理软件对采集的虹膜信息利用哈希算法进行特征向量散列化处理，步骤3：机密数据所有者通过数据加密单元中的可信软件栈TSS向TPM发送请求非对称加密密钥命令，TPM产生非对称密钥，步骤4：机密数据所有者使用对私钥添加处理后的散列化的虹膜信息进行授权，并使用公钥，通过TSS将机密数据加密为密文。请求访问机密数据过程：当有A、B两个用户请求读取机密数据时，都通过TSS向TPM发送解密命令，该命令中有一个必须指定的参数即解密密钥的生物授权信息；系统提示用户录入生物信息，否则无权访问机密数据；其中A用户为机密数据所有者，通过虹膜信息采集器录入虹膜信息；数据处理软件将处理后的虹膜信息通过TSS传至TPM；授权信息匹配成功，TPM解密密文，输出机密数据明文，用户访问机密数据成功；而B用户不是机密数据所有者，则即使B用户使用虹膜信息采集器输入虹膜信息，也没有获得虹膜信息授权的私钥，TPM不解密密文，用户访问机密数据失败。上述实施例中，如果需要更加严密的保护机密数据，可以使用多种生物信息对私钥授权，比如指纹与虹膜结合，脸部图像与虹膜等等。相应地生物信息为指纹信息、脸部图像信息、虹膜信息。利用本专利技术方法机密数据管理员使用平台上的TPM芯片产生一对非对称密钥，私钥存储在TPM芯片内部，对私钥的存储区使用生物信息授权；若要访问机密数据，需要输入生物信息，如果不匹配，则无权访问私钥存储区，得不到私钥亦无法解密机密数据，从而防止恶意人员窥探机密数据。本文档来自技高网...

【技术保护点】
一种基于生物信息授权的机密数据加密方法，其特征是采集生物信息数据，将生物信息数据进行特征向量散列化处理，利用TPM产生一对非对称密钥，私钥添加散列化的生物信息进行授权，并使用公钥，通过TSS将机密数据加密为密文。

【技术特征摘要】
1.一种基于生物信息授权的机密数据加密方法，其特征是采集生物信息数据，将生物信息数据进行特征向量散列化处理，利用TPM产生一对非对称密钥，私钥添加散列化的生物信息进行授权，并使用公钥，通过TSS将机密数据加密为密文。2.根据权利要求1所述的方法，其特征是所述操作步骤为：通过生物信息采集器输入生物信息，使用数据处理软件对采集的生物信息进行特征向量散列化处理，通过可信软件栈TSS向TPM发送请求非对称加密密钥命令，TPM产生非对称密钥，私钥添加散列化的生物信息进行授权，并使用公钥，通过TSS将机密数据加密为密文。3.根据权利要求1或2所述的方法，其特征是当有用户请求读取机密数据，通过TSS...

【专利技术属性】
技术研发人员：郝虹，戴鸿君，于治楼，
申请(专利权)人：济南浪潮高新科技投资发展有限公司，
类型：发明
国别省市：山东,37