一种基于生物识别技术的文件保密柜实现方法技术

本发明专利技术提供一种基于生物识别技术的文件保密柜实现方法，属于信息安全技术领域，文件保密柜创建、打开均采用生物识别技术，如指静脉识别、虹膜识别等，不同用户创建不同保密柜，从而实现数据隐藏，保障文件的安全性。保密柜内的文件采用透明加解密技术，加解通过调用底层TCM中的算法实现，文件打开时解密、关闭时加密，不影响用户的正常使用，直接将文件移动复制到U盘后，文件依然为加密状态，无法打开。本发明专利技术是在文件系统中增加文件保密柜，没有额外开销，安全系数高，具有更高的应用价值。

A method of file security cabinet based on biometric identification technology

The invention provides a method for realizing filesystem security based on biometrics technology, which belongs to the technical field of information security, file creation, open the security cabinet using biometric technology, such as finger vein recognition, iris recognition, create a different security cabinet of different users, so as to realize data hiding, security file. Security cabinet file in the use of transparent encryption and decryption technology and solutions implemented by calling the underlying TCM algorithm, the file encryption and decryption, when closed, does not affect the normal use of the user, directly copy files to U files encrypted disk, still cannot open. The invention adds a file security cabinet in the file system, has no additional overhead, has high safety factor, and has higher application value.

【技术实现步骤摘要】
一种基于生物识别技术的文件保密柜实现方法
本专利技术涉及信息安全技术，尤其涉及一种基于生物识别技术的文件保密柜实现方法。
技术介绍
随着电子信息化水平的不断提高，很多信息都是以电子文稿的形式存储。由于电子文稿是以0、1代码的形式存储在硬盘、U盘等载体之中，虽然方便快捷，但是易复制、可修改、便于传输，所以对于一些高度机密文件构成了很大的威胁，其管理难度大大高于传统纸质文。借助于现有物理形态的资料管理方式方法，文件保密柜的概念油然而生，通过在文件系统中建立保密柜来实现文件的保密存储，目前现有的加密柜大都基于密码实现，少量手机中的保密柜采用指纹识别打开，其次打开文件保密柜后可以文件都是明文的，易于复制，容易丢失。
技术实现思路
为了解决以上问题，本专利技术提出了一种安全系数高，具有更高的应用价值的基于生物识别技术的文件保密柜实现方法。基于生物识别技术、加密技术、驱动技术，本专利技术提出了一种基于生物识别技术的文件保密柜实现方法，本方法主要包括生物体征识别、保密柜的管理、文件加解密管理。其特征在于生物体征的管理，不同的保密柜采用不同的生物体征，从而实现文件的保护；文件保密柜包含打开、关闭两种状态，通过生物体征的识别进行文件保密柜的打开；文档保密柜的文件进行透明加解密技术管理，防止文件批量被复制。其中，生物识别：A、不同人的保密柜使用不同的生物体征作为打开的“钥匙”；B、通过系统自带的逻辑卷以及文件驱动实现文件保密柜的打开与关闭；文件透明加解密步骤：A、通过文件过滤驱动技术实现文件行为拦截；B、通过调用底层TCM算法实现文档的加解密；生物体征的读取：步骤V101：判断生物体征的采集器是否存在；步骤V102：通过采集器获取生物体征。文件保密柜的创建：步骤V201：判断保密柜的文字是否符合规范；步骤V202：通过采集器获取生物体征，进行文件保密柜与生物体征的绑定。文件保密柜的打开：步骤V301：判断生物体征是否为创建时绑定的生物体征；步骤V302：挂载相应的分区；文件保密柜内文件的操作：步骤V401：当用户双击打开文档时，通过过滤驱动拦截到用户打开文档的行为，调用底层TCM算法对文档进行解密；步骤V402：当用户关闭文档时，通过过滤驱动拦截到用户关闭文档的行为，调用底层TCM算法对文档进行加密。本专利技术的有益效果是：文件保密柜的创建需要与生物体征相结合；文件保密柜的打开需要生物识别通过；文件保密柜在打开之前针对任何用户都无法查看里面的文件。文件保密柜中的文件采用透明加解密技术，打开时解密、关闭时加密;文件加密通过调用底层TCM算法实现，速度快且安全；文件直接移动复制过程保持加密状态，不解密，保证文件的安全性。保密柜作为文件系统的一部分，不单独占用系统空间。具体实施方式本专利技术通过生物识别技术、加密技术、驱动技术实现文件保密柜以及文件加解密操作，重点在于文件保密柜的创建、打开管理；以及文件的加解密管理；为了更详细的说明基于生物识别技术的文件保密柜实现方法，下面针对文件保密柜的使用详细说明。文件保密柜创建、打开均采用生物识别技术，如指静脉识别、虹膜识别等，不同用户创建不同保密柜，从而实现数据隐藏，保障文件的安全性。保密柜内的文件采用透明加解密技术，加解通过调用底层TCM中的算法实现，文件打开时解密、关闭时加密，不影响用户的正常使用，直接将文件移动复制到U盘后，文件依然为加密状态，无法打开。生物体征的读取：步骤V101：判断生物体征的采集器是否存在；步骤V102：通过采集器获取生物体征。文件保密柜的创建：步骤V201：判断保密柜的文字是否符合规范；步骤V202：通过采集器获取生物体征，进行文件保密柜与生物体征的绑定。文件保密柜的打开：步骤V301：判断生物体征是否为创建时绑定的生物体征；步骤V302：挂载相应的分区；文件保密柜内文件的操作：步骤V401：当用户双击打开文档时，通过过滤驱动拦截到用户打开文档的行为，调用底层TCM算法对文档进行解密；步骤V402：当用户关闭文档时，通过过滤驱动拦截到用户关闭文档的行为，调用底层TCM算法对文档进行加密。本文档来自技高网...

【技术保护点】
一种基于生物识别技术的文件保密柜实现方法，其特征在于，主要包括生物体征识别、保密柜的管理、文件加解密管理；生物体征的管理，不同的保密柜采用不同的生物体征；文件保密柜包含打开、关闭两种状态，通过生物体征的识别进行文件保密柜的打开；文档保密柜的文件进行透明加解密技术管理。

【技术特征摘要】
1.一种基于生物识别技术的文件保密柜实现方法，其特征在于，主要包括生物体征识别、保密柜的管理、文件加解密管理；生物体征的管理，不同的保密柜采用不同的生物体征；文件保密柜包含打开、关闭两种状态，通过生物体征的识别进行文件保密柜的打开；文档保密柜的文件进行透明加解密技术管理。2.根据权利要求1所述的方法，其特征在于，生物体征识别：A、不同人的保密柜使用不同的生物体征作为打开的“钥匙”；B、通过系统自带的逻辑卷以及文件驱动实现文件保密柜的打开与关闭。3.根据权利要求2所述的方法，其特征在于，文件透明加解密步骤：A、通过文件过滤驱动技术实现文件行为拦截；B、通过调用底层TCM算法实现文档的加解密。4.根据权利...

【专利技术属性】
技术研发人员：冯磊，李传忠，路永轲，赵斌，郭猛善，
申请(专利权)人：山东超越数控电子有限公司，
类型：发明
国别省市：山东,37