[发明专利]一种基于指纹识别技术的文件加解密方法

说明书

技术领域

本发明属于信息安全领域，具体涉及一种基于指纹识别技术的文件加解密方法。

背景技术

目前在PC端进行文件加密时，多会采用对称加密秘钥（如AES或者DES算法）体系的方式将文件进行加密形成密文，再将对称秘钥和文件路径进行关联后存储。比如存储在数据库里或写在文件里。解密的话，需要读取数据库或者查询文件的相应记录获得秘钥信息后再进行解密。

这种文件加密的结构和加密方式很难进行秘钥的管理以及加密文件的维护；任何知道加密密钥的人都可以对加密文件进行解密，一旦密钥泄漏，加密文件将无法继续保密；此外现有技术中的文件解密过程无法监控文件的解密用户以及解密时间，这使得现有技术中的文件加密方法无法应用在需要严格控制文件访问权限的应用场景。

发明内容

本发明的目的是根据上述现有技术的不足之处，提供一种基于指纹识别技术的文件加解密方法，该基于指纹识别技术的文件加解密方法通过将指纹识别技术、对称加密技术以及非对称秘钥体系相结合，实现了一种高安全性的加密方式。

本发明目的实现由以下技术方案完成：

一种基于指纹识别技术的文件加密方法，涉及面向前端用户的客户端以及面向后端数据处理的服务端，所述文件加密方法包括以下步骤：所述客户端发起加密请求；所述客户端生成加密文件模板，所述加密文件模板包括文件头区块以及文件加密密文区块；所述服务端生成一对RSA公钥、RSA私钥以及密钥对序号ID，并将所述RSA公钥以及所述密钥对序号ID传回所述客户端；所述客户端采集用户的指纹特征值，并将所述用户的指纹特征值作为文件加密密钥；所述客户端使用所述文件加密密钥以及对称加密算法将待加密的文件进行加密，并将加密后的文件加密密文存放至所述文件加密密文区块中；所述客户端使用所述RSA公钥以及非对称加密算法对所述文件加密密钥进行加密，生成加密密钥密文；所述客户端将所述加密密钥密文以及密钥对序号ID存储至所述文件头区块中。

所述客户端包括指纹模组以及运行于计算机上或智能设备上的应用程序，所述服务端包括运行于远程服务器上的服务端软件程序以及数据库。

所述客户端与所述服务端之间采用SSL安全连接的方式进行通信。

所述服务端使用OpenSSL密码库生成所述RSA公钥以及所述RSA私钥；在生成所述RSA公钥以及所述RSA私钥的过程中，所述服务端将所述RSA私钥以及所述密钥对序号ID保存在所述服务端的数据库中。

所述对称加密算法为AES加密算法或DES加密算法。

所述非对称加密算法为RSA加密算法。

所述客户端采集所述用户的指纹特征值的过程中，根据指纹特征值对用户的权限进行验证；当权限验证失败时，所述客户端终止加密操作。

一种与上述基于指纹识别技术的文件加密方法配合使用的文件解密算法，所述文件解密算法包括以下步骤：客户端向服务端发起文件解密请求，并将待解密文件中的密钥对序号ID发送至所述服务端；所述服务端根据所述密钥对序号ID查询对应的RSA私钥，并将所述RSA私钥传回所述客户端；所述客户端采集用户的指纹特征值，并根据指纹特征值对所述用户进行权限验证；验证通过后所述客户端使用所述RSA私钥对所述待解密文件中的加密密钥密文进行解密得到文件加密密钥；所述客户端使用所述文件加密密钥以及对称解密算法对待解密文件中的文件加密密文进行解密。

本发明的优点是：1） 文件加密密钥采用非对称秘钥体系进行生成和保存，秘钥在传输过程使用SSL加密安全连接，此方式非常安全可靠，有效地保证了加密秘钥的传输安全性；2）文件加密密钥的获取和存储需要使用指纹识别特征值的方式进行权限验证，指纹特征值有着先天的保密优势，有效地保证了文件加密密钥无法被盗取和破解，使得文件加密密钥具有极高的存储安全性。

附图说明

图1为本发明中使用的密钥采集外设的结构框图。

具体实施方式

以下结合附图通过实施例对本发明的特征及其它相关特征作进一步详细说明，以便于同行业技术人员的理解：

如图1所示，图中标记1-7分别为：密钥采集外设1、指纹模组2、USB接口3、2.4G无线模块4、蓝牙无线模块5、电池6、PC外设功能控制中心7。

实施例：如图1所示，本实施例具体涉及一种基于指纹识别技术的文件加密方法，涉及面向前端用户的客户端以及面向后端数据处理的服务端，该方法中使用带有指纹模组2的密钥采集外设1设采集用户的指纹数据，密钥采集外设1为鼠标或键盘；本实施例的文件加密方法具体包括以下步骤：