[发明专利]基于生物特征加密的账户信息统一管理方法

说明书

技术领域

本发明属于计算机安全技术领域，特别涉及生物特征加密与账户信息管理方法，可用于用户账户信息的一体化管理，保护用户账户信息安全。

背景技术

近年来，随着当今互联网的迅猛发展，为满足用户各个方面的需求，各种电脑端的应用层出不穷，每个用户根据自己需求、喜好，往往会注册许多应用。常见的电脑应用主要包括：电子邮箱，网上银行，聊天软件，购物网站等。随之而来的问题是用户需要精确的记住每个应用的账户名和密码，导致账户的管理和记忆十分不便。而且，经常会发生密码录入错误，账户名密码混记、遗忘等情况。除此之外，用户在输入账户名和密码时还可能被第三方窥视，导致用户的账户信息泄露甚至财产损失。

针对上述问题，目前市面上已经存在一些密钥管理系统和应用程序账户管理方法。

海柯力士信息安全技术有限公司在其申请的专利文件“一种密钥管理系统及应用程序账户管理方法”(申请号CN201510272185.6，申请日期2015.05.25，公开日期2015.09.23)中提出了一种密钥管理系统及应用程序账户管理方法。该方法通过使用API接口在服务器中统一管理应用程序的账户。该方法的主要步骤是：首先，获取应用程序的账户信息并保存至本地服务器；其次，修改所述应用程序获取账户信息的方式，使应用程序通过所述服务器获取所述账户信息；最后，运行所述应用程序，应用程序通过身份验证后，所述应用程序通过API接口访问所述服务器获取所述账户信息。该方法存在的不足之处是：第一，应用程序身份验证是通过令牌验证的方式，身份验证的方式较为不便；第二，用户的账户信息存在安全隐患，存有用户账户信息的服务器没有有效的保护措施，一旦该服务器被攻击者攻破，将导致用户的账户信息被窃取，给用户带来不可预想的损失；第三，这种方法保存的所述账户信息经过严格保护，所述应用程序与所述服务器之间交换是加密的数据，所以该方法的账户信息可移植性不强，不能随意拷贝、移植账户信息。

现有的方法虽然一定程度上实现了应用程序账户管理的功能，但这些方法均存在一些问题：(1)应用程序账户管理在加密过程中没有对用户密钥进行任何保护措施或保护措施的安全等级较低，容易被攻击者盗取用户账号和密码，存在安全隐患；(2)应用程序账户管理在不同电脑间不可移植。用户在不同的电脑间仍需重新注册账户管理权限，导致该密钥管理系统拓展性不强，缺少灵活性。(3)应用程序账户管理本身需要进行用户的身份验证，用户每次在使用该密钥管理系统时仍需登陆自己的账户与密码，方可使用该系统的功能，给用户带来不便。

发明内容

本发明提出一种基于生物特征加密的账户信息统一管理方法，以解决用户的账户繁多冗杂的问题，使得用户在电脑端可以直接利用自己的生物特征信息，实现应用账户的自动登陆，并且在保障用户的账户信息安全基础上，也保护了用户生物特征信息的安全性。其中生物特征包括指纹、人脸、掌握、虹膜等。

实现本方法的主要思想是：通过模糊保险箱算法(即Fuzzy Vault算法，具体参见文献：Fingerprint-based fuzzy vault:implementation and performance.IEEE Transactions on Information Forensics and Security,2007,2(4),pp.744-757)中的绑定算法将生物特征信息UF与用户随机产生的密钥Key绑定，生成辅助数据Helpdata以及保险箱数据V。然后以密钥Key为加密密钥，使用对称加密算法中加密算法E对账户信息明文文件F进行加密，得到账户信息密文文件CF。将账户信息密文文件CF、保险箱数据V和辅助数据Helpdata存储在本地磁盘或用户U盘中，并将密钥Key和账户信息明文文件F安全销毁。用户进行账户登录时，可根据本地磁盘或U盘中存储的上述加密信息，结合用户自身生物特征实现应用的自动的账户密码获取与录入。

根据以上思路，本发明的具体实现主要包括以下两个步骤：

(1)账户注册阶段：

(1a)用户选择需要用于管理的账户信息，构成账户信息明文文件F；

(1b)用户随机产生密钥Key，通过生物特征采集仪采集用户的生物特征信息UF，使用模糊保险箱算法中的绑定算法，将用户的生物特征信息UF与密钥Key绑定，生成辅助数据Helpdata以及保险箱数据V；

(1c)以密钥Key为加密密钥，使用对称加密算法中的加密算法E对账户信息明文文件F进行加密，得到账户信息密文文件CF；