本发明专利技术公开了一种基于指纹识别技术的文件加解密方法,该加解密方法中将用户的指纹特征值作为文件的加密密钥对文件进行加密,在加密密钥的保存过程中,使用RSA公钥对加密密钥进行加密保存;在解密过程中,具有权限的使用者从远程的服务端货物RSA私钥对加密保存的加密密钥进行解密,进而使用解密后的加密密钥对待解密的文件进行解密。本发明专利技术的优点是:1.文件加密密钥采用非对称秘钥体系进行生成和保存,秘钥在传输过程使用SSL加密安全连接,保证了加密秘钥的传输安全性;2.文件加密密钥的获取和存储必需要用指纹识别特征值的方式进行权限验证,指纹特征值有着先天的优势,使得文件加密密钥具有极高的存储安全性。
【技术实现步骤摘要】
一种基于指纹识别技术的文件加解密方法
本专利技术属于信息安全领域,具体涉及一种基于指纹识别技术的文件加解密方法。
技术介绍
目前在PC端进行文件加密时,多会采用对称加密秘钥(如AES或者DES算法)体系的方式将文件进行加密形成密文,再将对称秘钥和文件路径进行关联后存储。比如存储在数据库里或写在文件里。解密的话,需要读取数据库或者查询文件的相应记录获得秘钥信息后再进行解密。这种文件加密的结构和加密方式很难进行秘钥的管理以及加密文件的维护;任何知道加密密钥的人都可以对加密文件进行解密,一旦密钥泄漏,加密文件将无法继续保密;此外现有技术中的文件解密过程无法监控文件的解密用户以及解密时间,这使得现有技术中的文件加密方法无法应用在需要严格控制文件访问权限的应用场景。
技术实现思路
本专利技术的目的是根据上述现有技术的不足之处,提供一种基于指纹识别技术的文件加解密方法,该基于指纹识别技术的文件加解密方法通过将指纹识别技术、对称加密技术以及非对称秘钥体系相结合,实现了一种高安全性的加密方式。本专利技术目的实现由以下技术方案完成:一种基于指纹识别技术的文件加密方法,涉及面向前端用户的客户端以及面向后端数据处理的服务端,所述文件加密方法包括以下步骤:所述客户端发起加密请求;所述客户端生成加密文件模板,所述加密文件模板包括文件头区块以及文件加密密文区块;所述服务端生成一对RSA公钥、RSA私钥以及密钥对序号ID,并将所述RSA公钥以及所述密钥对序号ID传回所述客户端;所述客户端采集用户的指纹特征值,并将所述用户的指纹特征值作为文件加密密钥;所述客户端使用所述文件加密密钥以及对称加密算法将待加密的文件进行加密,并将加密后的文件加密密文存放至所述文件加密密文区块中;所述客户端使用所述RSA公钥以及非对称加密算法对所述文件加密密钥进行加密,生成加密密钥密文;所述客户端将所述加密密钥密文以及密钥对序号ID存储至所述文件头区块中。所述客户端包括指纹模组以及运行于计算机上或智能设备上的应用程序,所述服务端包括运行于远程服务器上的服务端软件程序以及数据库。所述客户端与所述服务端之间采用SSL安全连接的方式进行通信。所述服务端使用OpenSSL密码库生成所述RSA公钥以及所述RSA私钥;在生成所述RSA公钥以及所述RSA私钥的过程中,所述服务端将所述RSA私钥以及所述密钥对序号ID保存在所述服务端的数据库中。所述对称加密算法为AES加密算法或DES加密算法。所述非对称加密算法为RSA加密算法。所述客户端采集所述用户的指纹特征值的过程中,根据指纹特征值对用户的权限进行验证;当权限验证失败时,所述客户端终止加密操作。一种与上述基于指纹识别技术的文件加密方法配合使用的文件解密算法,所述文件解密算法包括以下步骤:客户端向服务端发起文件解密请求,并将待解密文件中的密钥对序号ID发送至所述服务端;所述服务端根据所述密钥对序号ID查询对应的RSA私钥,并将所述RSA私钥传回所述客户端;所述客户端采集用户的指纹特征值,并根据指纹特征值对所述用户进行权限验证;验证通过后所述客户端使用所述RSA私钥对所述待解密文件中的加密密钥密文进行解密得到文件加密密钥;所述客户端使用所述文件加密密钥以及对称解密算法对待解密文件中的文件加密密文进行解密。本专利技术的优点是:1)文件加密密钥采用非对称秘钥体系进行生成和保存,秘钥在传输过程使用SSL加密安全连接,此方式非常安全可靠,有效地保证了加密秘钥的传输安全性;2)文件加密密钥的获取和存储需要使用指纹识别特征值的方式进行权限验证,指纹特征值有着先天的保密优势,有效地保证了文件加密密钥无法被盗取和破解,使得文件加密密钥具有极高的存储安全性。附图说明图1为本专利技术中使用的密钥采集外设的结构框图。具体实施方式以下结合附图通过实施例对本专利技术的特征及其它相关特征作进一步详细说明,以便于同行业技术人员的理解:如图1所示,图中标记1-7分别为:密钥采集外设1、指纹模组2、USB接口3、2.4G无线模块4、蓝牙无线模块5、电池6、PC外设功能控制中心7。实施例:如图1所示,本实施例具体涉及一种基于指纹识别技术的文件加密方法,涉及面向前端用户的客户端以及面向后端数据处理的服务端,该方法中使用带有指纹模组2的密钥采集外设1设采集用户的指纹数据,密钥采集外设1为鼠标或键盘;本实施例的文件加密方法具体包括以下步骤:1)客户端通过SSL安全连接向服务端发起加密请求,客户端为运行在运行于计算机上或智能设备上的应用程序以及连接在计算机或智能设备上的密钥采集外设1,密钥采集外设1上设置有指纹模组2;服务端包括运行于远程服务器上的服务端软件程序以及数据库;客户端与服务端之间采用SSL安全连接的方式进行通信;2)客户端生成后缀名为way的加密文件模板,加密文件模板包括文件头区块metadata以及文件加密密文区块;文件头区块metadata用于存放加密码密钥信息,文件加密密文区块用于存放加密后的文件内容;3)服务端使用OpenSSL密码库(OpenSSL是一个安全套接字层密码库,囊括主要的RSA、DSA、DH等密码算法以及支持常用的密钥和证书封装管理功能及SSL协议)生成一对RSA公钥(PUB_KEY)、RSA私钥(PRI_KEY)以及密钥对序号ID(KEY_ID);服务端将生成的RSA公钥(PUB_KEY)以及密钥对序号ID(KEY_ID)传回客户端,同时服务端将密钥对序号ID(KEY_ID)以及RSA私钥(PRI_KEY)保存在服务端的数据库中;4)客户端接收到RSA公钥(PUB_KEY)以及密钥对序号ID(KEY_ID)后,通过密钥采集外设1采集用户的指纹特征值;采集过程中客户端通过其程序界面提示用户使用手指按压密钥采集外设1的指纹模组2;采集完成后客户端根据用户的指纹特征值对用户的权限进行验证;当权限验证失败时,所述客户端终止加密操作,退出加密操作;5)当权限验证成功后,客户端将步骤4)采集到的指纹特征值对待加密的文件进行加密;加密过程中,客户端将步骤4)采集到的指纹特征值作为文件加密密钥(FILE_KEY),客户端使用文件加密密钥(FILE_KEY)以及对称加密算法将待加密的文件加密,并将加密后的文件加密密文存放至加密文件模板的文件加密密文区块中;本实施例中,客户端使用的对称加密算法为AES加密算法或DES加密算法;6)客户端使用服务端传回的RSA公钥(PUB_KEY)以及非对称加密算法对文件加密密钥(FILE_KEY)进行加密,生成加密密钥密文(FILE_KEY_SCR);客户端将加密密钥密文(FILE_KEY_SCR)以及密钥对序号ID(KEY_ID)存储至加密文件模板的文件头区块metadata中;本实施例中客户端使用的非对称加密算法为RSA非对称加密算法;至此客户端完成加密操作。本实施例还涉及一种与上述文件加密方法配合使用的文件解密算法,本实施例的文件解密算法包括以下步骤:1)客户端向服务端发起文件解密请求,并将待解密文件中的密钥对序号ID(KEY_ID)发送至所述服务端;进行文件解密操作的客户端与进行文件加密操作的客户端可以是同一个客户端,也可以是不同的客户端;2)服务端根据密钥对序号ID(KEY_ID)从数据库中查询对应的RSA私钥(PRI_本文档来自技高网...
【技术保护点】
一种基于指纹识别技术的文件加密方法,涉及面向前端用户的客户端以及面向后端数据处理的服务端,其特征在于所述文件加密方法包括以下步骤:所述客户端发起加密请求;所述客户端生成加密文件模板,所述加密文件模板包括文件头区块以及文件加密密文区块;所述服务端生成一对RSA公钥、RSA私钥以及密钥对序号ID,并将所述RSA公钥以及所述密钥对序号ID传回所述客户端;所述客户端采集用户的指纹特征值,并将所述用户的指纹特征值作为文件加密密钥;所述客户端使用所述文件加密密钥以及对称加密算法将待加密的文件进行加密,并将加密后的文件加密密文存放至所述文件加密密文区块中;所述客户端使用所述RSA公钥以及非对称加密算法对所述文件加密密钥进行加密,生成加密密钥密文;所述客户端将所述加密密钥密文以及密钥对序号ID存储至所述文件头区块中。
【技术特征摘要】
1.一种基于指纹识别技术的文件加密方法,涉及面向前端用户的客户端以及面向后端数据处理的服务端,其特征在于所述文件加密方法包括以下步骤:所述客户端发起加密请求;所述客户端生成加密文件模板,所述加密文件模板包括文件头区块以及文件加密密文区块;所述服务端生成一对RSA公钥、RSA私钥以及密钥对序号ID,并将所述RSA公钥以及所述密钥对序号ID传回所述客户端;所述客户端采集用户的指纹特征值,并将所述用户的指纹特征值作为文件加密密钥;所述客户端使用所述文件加密密钥以及对称加密算法将待加密的文件进行加密,并将加密后的文件加密密文存放至所述文件加密密文区块中;所述客户端使用所述RSA公钥以及非对称加密算法对所述文件加密密钥进行加密,生成加密密钥密文;所述客户端将所述加密密钥密文以及密钥对序号ID存储至所述文件头区块中。2.根据权利要求1所述的一种基于指纹识别技术的文件加密方法,其特征在于所述客户端包括指纹模组以及运行于计算机上或智能设备上的应用程序,所述服务端包括运行于远程服务器上的服务端软件程序以及数据库。3.根据权利要求1或2所述的一种基于指纹识别技术的文件加密方法,其特征在于所述客户端与所述服务端之间采用SSL安全连接的方式进行通信。4.根据权利要求1所述的一种基于指纹识别技术的文件加密方法,其特征在于所述服务端使用OpenSSL...
【专利技术属性】
技术研发人员:刘君,丁朴,郭佳,赵旭,毛洁明,张大成,谭政,张敏,宋健,李先桃,胡洋洋,李平,
申请(专利权)人:上海互啊佑智能科技有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。