CN104239815A - 基于虹膜识别的电子文档加密解密装置及方法 - Google Patents
基于虹膜识别的电子文档加密解密装置及方法 Download PDFInfo
- Publication number
- CN104239815A CN104239815A CN201410483146.6A CN201410483146A CN104239815A CN 104239815 A CN104239815 A CN 104239815A CN 201410483146 A CN201410483146 A CN 201410483146A CN 104239815 A CN104239815 A CN 104239815A
- Authority
- CN
- China
- Prior art keywords
- iris
- feature value
- electronic document
- granted access
- access person
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 64
- 239000000284 extract Substances 0.000 claims description 20
- 230000003287 optical effect Effects 0.000 claims description 6
- 230000008878 coupling Effects 0.000 claims description 3
- 238000010168 coupling process Methods 0.000 claims description 3
- 238000005859 coupling reaction Methods 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 description 19
- 230000006870 function Effects 0.000 description 9
- 230000007547 defect Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000007812 deficiency Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000002474 experimental method Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 239000002537 cosmetic Substances 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000006386 memory function Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 238000004064 recycling Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/18—Eye characteristics, e.g. of the iris
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明公开一种基于虹膜识别的电子文档加密解密装置及方法,主要解决现有技术密钥容易忘记、丢失,图像采集装置精度不高、识别速度慢,以及密钥安全性差等问题。本发明装置包括:虹膜摄像头和主控芯片模块。本发明方法中的加密方法步骤为:(1)产生密钥;(2)选择电子文档;(3)采集授权访问者虹膜图像;(4)提取授权访问者虹膜特征值;(5)虹膜特征值比对;(6)判断虹膜特征值是否匹配;(7)提取加密密钥;(8)电子文档加密。
Description
技术领域
本发明属于图像处理技术领域,更进一步涉及信息安全技术中的一种基于虹膜识别的电子文档加密解密装置及方法。本发明采用生物识别技术中精确度最高的虹膜识别技术,利用该技术的高可靠性、唯一性、防伪造性特点,本发明可应用于对计算机、手机、射频卡芯片中电子文档的加密及解密。
背景技术
随着科技的发展,目前计算机、手机、射频卡等存储介质的运用越来越广泛,其中存储了大量不同类型并且涉及高保密信息的电子文档,这些信息一旦被非法窃取将产生不可估量的损失,而目前的普遍做法都是使用各种文档保密软件来对数据进行加密。业界主流的加密系统诸如PGP、True Crypt等都是采用了多种加密算法混合使用来提高安全性,而这些加密系统都有一个显著地缺陷,那就是密钥的保存,一旦忘记了密钥,则加密过的文件无法正常解密而成为废弃数据无法使用。
福建伊时代信息科技股份有限公司拥有的专利技术“一种文档加密及解密的方法、装置和系统”(专利申请号201310149660.1,申请公布号CN 103220295A)公开了一种文档加密及解密的方法、装置和系统。该专利技术提供了一种基于证书设备加密及解密的方法,包括:接收客户端发送的电子文档下载请求;生成加密密钥,利用加密密钥对所述文档标识所对应的文档内容加密,生成加密文档;根据用户信息读取所存储的用户公钥,利用用户公钥对加密密钥加密生成密钥信息;将文档标识和密钥信息对应存储;将加密文档发送到客户端,用户下载后得到的电子文档为加密文档,需要利用证书设备中的用户私钥对服务器中存储的密钥信息解密得到加密密钥,再利用加密密钥对加密文档解密得到电子文档,下载后的加密文档即使泄露,由于没有证书设备连接到服务器对下载后的加密文档进行解密,无法阅读到电子文档中的内容,由于电子文档存储在内存中,不能直接拷贝,安全性能高。该发明专利虽然在实现文档的加密和解密方面比较严谨,但仍然存在的不足之处是,其一,用来产生用户公钥的用户信息只能靠计算机识别人为标识的用户来界定,其他操作员使用该用户信息下载电子文档时同样能够解密文档。其二,该方法的实现必须连接服务器,无法实现单机加密解密,发明推广的局限性较大。其三,该方法必须连接证书设备,遗忘、丢失证书设备都将使电子文档无法解密。其四,该方法未实现工作区解密模式,用户只要知道密码,只要拿到密钥就被视为已授权,从而导致访问受限或者无限制访问电子文档的尴尬。其五,当出现加密者不在场,但急需解密该电子文档时,该方法未能提供超级解密功能和多人复核式解密功能。
深圳市亚略特生物识别科技有限公司拥有的专利技术“计算机中的电子文档的指纹加密及解密方法”(专利申请号200510036259.2,授权公告号CN100520671C)公开了一种计算机电子文档的指纹加密及解密方法。该专利技术提供了一种计算机中的电子文档的指纹加密及解密的方法,该方法首先需要对授权访问者的指纹进行注册,然后调用加密算法产生密钥,加密和解密时只需要按计算机提示输入指纹即可完成该加密解密方法。该发明专利存在以下不足之处:其一,该发明专利虽然采用了目前生物识别技术中应用比较广泛的指纹识别技术,但众所周知,指纹很容易被伪造,并且没有活体识别特性,非法操作者只要取得授权访问者的断指也就取得了密钥。其二,该发明方法只针对计算机中的电子文档,诸如手机、射频卡等应用领域中的电子文档加密解密受到限制;其三,目前市面上的指纹识别装置大多数采用接触式图像传感器,其识别速度慢,且容易留下指纹纹路为非法用户窃取机密提供可趁之机。
上海银晨智能识别科技有限公司拥有的专利技术“利用人脸识别进行加密解密电子文档的方法”(专利申请号200710036375.3,公开号CN 101221612A)公开了一种利用人脸识别进行加密解密电子文档的方法。该专利技术提供了一种利用人脸识别进行加密解密电子文档的方法,通过采集人脸视频数据,并将解密过程中采集到的人脸视频数据与加密过程中采集到的人脸视频数据进行比较,比较相似度,从而能够简单快速地进行加、解密电子文档且易于获取。该发明专利存在以下不足之处:其一,用解密过程中采集到的人脸视频数据直接与加密过程中采集到的人脸视频数据进行比较,该方法是在每次加密时进行人脸特征值注册,相当于同一个人每加密一个电子文档就注册一次人脸特征值,使得人脸特征值无法得到统一管理,一人对应多个人脸特征值的情况有悖于人脸识别的唯一性;其二,人脸识别技术也并非活体识别,防伪造性差,通过化妆或者佩戴人皮面具即可蒙混过关;其三,人脸识别装置精度不高,需要用户微调脸部朝向配合完成识别,造成识别速度慢。
上述不足现有技术是传统电子文档加密解密技术的通病,传统电子文档加密解密技术无法从加密源头实现高可靠性、唯一性、防伪造性、高效性。
发明内容
本发明的目的是针对上述现有技术存在的不足,提供一种基于虹膜识别的电子文档加密解密装置及方法。
为实现本发明的目的的具体思路是,授权访问者首先通过主控芯片模块中的虹膜管理单元登记授权访问者的身份基本信息,然后通过虹膜摄像头采集授权访问者的虹膜图像信息,主控芯片模块中的加密解密单元调用虹膜加密解密算法,将授权访问者的虹膜特征值转换为密钥并保存,然后在主控芯片模块的加密解密单元中对不同类别的电子文档进行虹膜加密或者虹膜解密。虹膜加密时选择需要加密的电子文档,主控芯片模块弹出对话框提示采集虹膜,主控芯片模块中的注册识别服务单元调用虹膜摄像头对授权访问者进行虹膜图像信息采集,从所采集的虹膜图像信息中提取授权访问者的虹膜特征值,将预先注册的虹膜特征值与当前采集的授权访问者虹膜特征值进行对比,判断虹膜特征值是否匹配,主控芯片模块中的加密解密单元,从主控芯片模块密钥池中提取加密密钥,调用虹膜加密算法,对电子文档进行加密,完成电子文档的加密步骤。虹膜解密时,选择需要解密的电子文档,主控芯片模块弹出对话框提示采集虹膜,主控芯片模块中的注册识别服务单元调用虹膜摄像头对授权访问者进行虹膜图像信息采集,从所采集的虹膜图像信息中提取授权访问者的虹膜特征值,将预先注册的虹膜特征值与当前采集的授权访问者虹膜特征值进行对比,判断虹膜特征值是否匹配,主控芯片模块中的加密解密单元从主控芯片模块密钥池中提取解密密钥,调用虹膜解密算法,对电子文档进行解密,完成电子文档的解密步骤。
本发明的装置包括虹膜摄像头和主控芯片模块,其中,虹膜摄像头,采用光学防抖动虹膜摄像头,用于采集授权访问者的双眼虹膜图像信息;
主控芯片模块,包括注册识别服务单元、虹膜管理单元、加密解密单元,所述的注册识别服务单元用于与虹膜摄像头进行通信,从所采集加密者的虹膜图像中提取加密者的虹膜特征值,将预先注册的虹膜特征值与当前采集的虹膜特征值进行对比,判断预先注册的虹膜特征值与当前采集的虹膜特征值是否匹配;所述的虹膜管理单元用于调用虹膜加密算法产生密钥,并将密钥存储在主控芯片模块的密钥池中;所述的加密解密单元用于选择电子文档,提示采集虹膜图像,从主控芯片模块密钥池中取出加密或解密密钥,调用虹膜加密算法对电子文档进行加密或解密,完成电子文档的虹膜加密或解密。
本发明对电子文档的加密方法,包括以下步骤:
(1)产生密钥:
授权访问者通过点击程序图标的标识,启动虹膜管理单元,调用虹膜加密算法产生密钥,并将密钥存储在主控芯片模块密钥池中;
(2)选择电子文档:
(2a)授权访问者通过点击程序图标的标识,启动加密解密单元,选择电子文档类型;
(2b)授权访问者点击电子文档加密功能图标的标识,主控芯片模块弹出对话框提示采集虹膜;
(3)采集授权访问者虹膜图像:
授权访问者通过虹膜摄像头,采集授权访问者的虹膜图像信息;
(4)提取授权访问者虹膜特征值:
注册识别服务单元,从所采集的虹膜图像信息中提取授权访问者的虹膜特征值;
(5)虹膜特征值比对:
注册识别服务单元,将预先注册的虹膜特征值与当前采集的授权访问者虹膜特征值进行对比;
(6)判断虹膜特征值是否匹配:
注册识别服务单元,判断预先注册的虹膜特征值与当前采集的授权访问者虹膜特征值是否匹配,若是,则执行步骤(7),否则,则执行步骤(2);
(7)提取加密密钥:
加密解密单元,从主控芯片模块密钥池中提取加密密钥;
(8)电子文档加密:
加密解密单元,调用虹膜加密算法,对电子文档进行加密,完成电子文档的加密步骤。
本发明对加密电子文档的解密方法,包括如下步骤:
(1)选择电子文档:
授权访问者通过点击程序图标的标识,启动加密解密单元,选择已加密的电子文档,点击电子文档解密,主控芯片模块弹出对话框,提示采集虹膜图像;
(2)采集虹膜图像:
授权访问者通过虹膜摄像头采集虹膜图像;
(3)提取虹膜特征值:
注册识别服务单元,从所采集的虹膜图像中提取授权访问者的虹膜特征值;
(4)虹膜特征值比对:
注册识别服务单元,将预先注册的虹膜特征值与当前采集的虹膜特征值进行对比;
(5)判断虹膜特征值是否匹配:
注册识别服务单元,判断预先注册的虹膜特征值与当前输入的虹膜特征值是否匹配,若匹配,则执行步骤(6),若不匹配,则返回步骤(1);
(6)取出解密密钥:
加密解密单元,从密钥池中取出解密密钥;
(7)电子文档解密:
加密解密单元,调用虹膜解密算法对电子文档进行解密,完成对加密电子文档的解密步骤。
本发明与现有技术相比具有以下优点:
第一,本发明装置采用了虹膜摄像头,克服了现有技术通过采集人脸特征值对设备精度要求不高,识别效率低下,而导致的电子文档加密解密失败,识别速度慢的缺陷,提高了特征值采集算法的精确度和识别速度。
第二,本发明装置中涉及的虹膜摄像头,采用光学防抖动虹膜摄像头,可有效避免因抖动所带来的图像位差问题,克服了现有技术因设备抖动或物体轻微移动,而导致获取的虹膜图像模糊不清的缺陷,提高了本发明装置的虹膜图像采集精度。
第三,本发明装置只涉及虹膜摄像头和主控芯片模块,克服了现有技术中需要连接服务器和证书设备,而造成的装置繁琐和成本浪费问题,使得本发明装置更趋于小型化,用户体验更便捷。
第四,由于本发明的方法,采用了高效的注册识别服务单元,克服了现有技术中的指纹识别和人脸识别因采集和处理特征值的效率低,而导致的加密解密速度慢的缺陷,使得本发明对于虹膜图像的定位可在1秒钟之内完成,注册识别服务单元通过采集到的虹膜图像提取虹膜特征值的时间也仅需1秒,虹膜特征值的检索和比对时间也在1秒之内,从而对虹膜注册、虹膜加密、虹膜解密的时间分别控制在3秒之内完成,比指纹和人脸的识别速度都要快。
第五,本发明采用人体虹膜特征值作为密钥,借助于虹膜识别技术,其本身具有活体识别、唯一性、非接触式、识别效率高、防伪造性等特点,克服了现有技术中需要记忆密码,或者需要借助连接密钥外设的加密解密技术,一旦忘记密码或者密钥丢失,就会造成密文永远无法打开的不足,使得采用本发明加密的电子文档更具有安全性和防窃取的特点。
第六,本发明采用统一管理虹膜特征值的方法,首先将授权访问者的虹膜信息进行注册并存储,虹膜加密和解密的过程中只需将当前采集的虹膜特征值与事先存储的虹膜特征值进行比对即可对授权访问者的身份进行判断,克服了现有人脸加密解密技术因多次注册特征值信息而导致的数据不一致,造成解密电子文档时发生错误,使得本发明符合生物识别技术要求中对于同一特征序列数据库的用户只应登记一次的要求规范,生成的虹膜加密和解密方法也更加严谨。
第七,本发明方法采用优选的设计架构,克服了现有技术中很多用户易用性方面的问题,从而使得本发明方法具有以下用户体验优点:其一,一键式的安装模式方便绝大多数用户群体使用;其二,本方法将加密解密电子文档的功能添加至鼠标右键功能键,使用者只需轻点鼠标右键即可进行加密解密操作,无需在繁杂的程序菜单中查找加密解密应用程序;其三,本方法具有文件存储目录记忆功能,可以做到每次打开的保存目录都是上一次操作成功的目录,方便快速定位用户习惯性的存储路径;其四,本方法实现了虹膜摄像头注册和识别状态的无缝切换,可以做到点击注册图标,虹膜摄像头自动切换至注册状态,点击虹膜加密图标或虹膜解密图标时虹膜摄像头自动切换至识别状态,用户无需单独管理虹膜摄像头的工作状态。
第八,本发明方法采用的加密解密单元实现了工作区模式,克服了现有技术中只要知道密码,只要拿到密钥就被视为已授权,从而导致访问受限或者无限制访问电子文档的尴尬,使得在本发明方法下如果部门内部电子文档经一人虹膜加密后,该部门所有人员都能够用自己的虹膜解密阅读,外部人员则无法解密,做到了人性化的工作区模式。
第九,本发明方法采用加密解密单元实现了超级解密者功能,克服了现有技术中当出现加密者不在场,但急需解密该电子文档时的尴尬,使得本发明可以经上级领导授权,对该文件设置超级解密者进行解密,同时也使多人复核式解密成为现实。
附图说明
图1是本发明装置的方框图;
图2是本发明方法中的虹膜加密方法流程图;
图3是本发明方法中预先注册虹膜特征值的过程流程图;
图4是本发明方法中的虹膜解密方法流程图。
具体实施方式
下面结合附图对发明做进一步描述。
参照附图1,本发明的装置包括虹膜摄像头和主控芯片模块,其中,
虹膜摄像头,采用光学防抖动虹膜摄像头,用于采集授权访问者的双眼虹膜图像信息。本发明的实施例中光学防抖动虹膜摄像头,可有效避免因抖动所带来的图像位差问题,克服了现有技术因设备抖动或物体轻微移动,而导致获取的虹膜图像模糊不清的缺陷,提高了本发明装置的虹膜图像采集精度。
主控芯片模块,包括注册识别服务单元、虹膜管理单元、加密解密单元,其中注册识别服务单元用于与虹膜摄像头进行通信,从所采集加密者的虹膜图像中提取加密者的虹膜特征值,将预先注册的虹膜特征值与当前采集的虹膜特征值进行对比,判断预先注册的虹膜特征值与当前采集的虹膜特征值是否匹配;虹膜管理单元用于调用虹膜加密算法产生密钥,并将密钥存储在主控芯片模块的密钥池中;所述的加密解密单元用于选择电子文档,提示采集虹膜图像,从主控芯片模块密钥池中取出加密或解密密钥,调用虹膜加密算法对电子文档进行加密或解密,完成电子文档的虹膜加密或解密。本发明实施例中注册识别服务单元,克服了现有技术中的指纹识别和人脸识别因采集和处理特征值的效率低,而导致的加密解密速度慢的缺陷,使得本发明对于虹膜图像的定位可在1秒钟之内完成,注册识别服务单元通过采集到的虹膜图像提取虹膜特征值的时间也仅需1秒,虹膜特征值的检索和比对时间也在1秒之内,从而对虹膜注册、虹膜加密、虹膜解密的时间分别控制在3秒之内完成,大大提高了虹膜识别效率。本发明实施例中加密解密单元实现了工作区模式,克服了现有技术中只要知道密码,只要拿到密钥就被视为已授权,从而导致访问受限或者无限制访问电子文档的尴尬,使得在本发明方法下如果工作区内部电子文档经一人虹膜加密后,该工作区所有人员都能够用自己的虹膜解密阅读,外部人员则无法解密,做到了人性化的工作区模式。本发明实施例中加密解密单元实现了超级解密者功能,克服了现有技术中当出现加密者不在场,但急需解密该电子文档时的尴尬,使得本发明可以经上级领导授权,对该文件设置超级解密者进行解密,同时也使多人复核式解密成为现实。
参照附图2,本发明方法中的电子文档的虹膜加密方法包括如下步骤:
步骤1,产生密钥。
授权访问者通过点击程序图标的标识,启动虹膜管理单元,调用虹膜加密算法产生密钥,并将密钥存储在主控芯片模块密钥池中。
步骤2,选择电子文档。
授权访问者通过点击程序图标的标识,启动加密解密单元,选择电子文档类型。
授权访问者点击电子文档加密功能图标的标识,主控芯片模块弹出对话框提示采集虹膜。
步骤3,采集授权访问者虹膜图像。
授权访问者通过虹膜摄像头,采集授权访问者的虹膜图像信息。
步骤4,提取授权访问者虹膜特征值。
注册识别服务单元,从所采集的虹膜图像中提取授权访问者的虹膜特征值。
步骤5,虹膜特征值比对。
注册识别服务单元,将预先注册的虹膜特征值与当前采集的虹膜特征值进行对比。
步骤6,判断虹膜特征值是否匹配。
注册识别服务单元,判断预先注册的虹膜特征值与当前采集的虹膜特征值是否匹配,若是,则提取加密密钥,否则,因虹膜摄像头采集授权访问者的虹膜图像信息超时,或者授权访问者需要重新采集虹膜图像信息时所产生的虹膜特征值不匹配,则应重新选择电子文档,采集授权访问者虹膜图像,提取授权访问者的虹膜特征值,注册识别服务单元将预先注册的虹膜特征值与当前采集的虹膜特征值进行对比,判断虹膜特征值是否匹配。
步骤7,提取加密密钥。
加密解密单元,从主控芯片模块密钥池中取出加密密钥。
步骤8,电子文档加密。
加密解密单元,调用虹膜加密算法对电子文档进行加密,完成电子文档的虹膜加密步骤。
参照附图3,本发明在电子文档的虹膜加密及解密前,主控芯片模块首先要对授权访问电子文档的虹膜特征值进行注册,本发明方法中的电子文档的虹膜注册过程包括如下步骤:
步骤1,录入授权访问者基本信息。
授权访问者通过点击程序图标的标识,启动虹膜管理单元,录入授权访问者姓名等身份基本信息,主控芯片模块提示授权访问者进行虹膜注册。
步骤2,采集授权访问者虹膜图像。
通过虹膜摄像头,采集授权访问者虹膜图像信息。
步骤3,提取授权访问者虹膜特征值。
注册识别服务单元,提取授权访问者的虹膜特征值。
步骤4,存储授权访问者的虹膜特征值。
虹膜管理单元,将授权访问者的虹膜特征值进行存储,完成授权访问者的虹膜特征值注册。
参照附图4,本发明方法中的电子文档的虹膜解密方法包括如下步骤:
步骤1,选择电子文档。
授权访问者通过点击程序图标的标识,启动加密解密单元,选择已加密的电子文档,点击电子文档解密,主控芯片模块弹出对话框提示采集虹膜图像。
步骤2,采集虹膜图像。
授权访问者通过虹膜摄像头采集虹膜图像。
步骤3,提取虹膜特征值。
注册识别服务单元,从所采集的虹膜图像中提取授权访问者的虹膜特征值。
步骤4,虹膜特征值比对。
注册识别服务单元,将预先注册的虹膜特征值与当前采集的虹膜特征值进行对比。
步骤5,判断虹膜特征值是否匹配。
注册识别服务单元判断预先注册的虹膜特征值与当前输入的虹膜特征值是否匹配,若匹配,则加密解密单元从密钥池中取出解密密钥,若因虹膜摄像头采集授权访问者的虹膜图像信息超时,或者授权访问者需要重新采集虹膜图像信息时所产生的虹膜特征值不匹配,则需要授权访问者重新选择电子文档,采集授权访问者的虹膜图像,提取虹膜特征值,注册识别服务模块将预先注册的虹膜特征值与当前采集的虹膜特征值进行对比,判断虹膜特征值是否匹配。
步骤6,取出解密密钥。
加密解密单元,从密钥池中取出解密密钥。
步骤7,电子文档解密。
加密解密单元,调用虹膜解密算法对电子文档进行解密,完成电子文档的虹膜解密步骤。
下面结合仿真实验对本发明的效果做进一步描述。
1.仿真条件:
仿真装置:虹膜摄像头和笔记本电脑,其中,虹膜摄像头采用光学防抖动虹膜摄像头,将其置于专门依据人体工学设计的支架中,该支架配有距离定位器,可以辅助用户快速定位从而完成虹膜图像采集。虹膜摄像头通过USB数据线与笔记本电脑连接,笔记本电脑硬件环境配置如下:1GHz处理器(32位),1GBRAM,16GB可用硬盘空间,支持DirectX 9的显卡,WDDM 1.0版本驱动。
仿真软件环境:笔记本电脑的操作系统为Microsoft Windows 7Ultimate,需要安装的运行环境有framework4.0,Microsoft Visual C++ 2010,postgresql-9.3.4-1,主应用程序包括注册识别服务单元、虹膜管理单元和加密解密单元。
2.仿真实验步骤:
(1)授权访问者启动注册识别服务单元。
(2)注册虹膜特征值:
首次登录虹膜管理单元,用系统初始化默认用户名、密码登录。进入虹膜管理单元后首先进行系统设置,此处可以设置监听端口、虹膜模板位置、登录用户、数据库设置等;然后在授权访问者管理界面中新增授权访问者基本信息并注册虹膜特征值;录入授权访问者信息后进行超级解密者设置。
(3)电子文档加密:
进入加密解密单元,该单元以资源管理器形式呈现,选择明文时,虹膜加密按钮高亮,点击虹膜加密按钮,语音提示进入虹膜识别状态,授权访问者识别成功后弹出密文保存路径对话框,保存即可。
(4)电子文档解密:
进入加密解密单元,该单元以资源管理器形式呈现,当选择密文时,虹膜解密按钮高亮,点击虹膜解密按钮,语音提示进入虹膜识别状态,识别通过的人员如果是对应密文的加密者则身份验证成功,弹出保存路径对话框,保存后解密成功,如果识别通过的人员不是该密文的加密者则不会弹出保存文档的对话框,从而解密失败。
3.实验结果:
授权访问者通过虹膜摄像头采集虹膜图像信息,语音提示“识别通过”后,弹出加密文档保存路径,选择保存路径后程序显示加密进度,进度条结束后加密完成,加密后的电子文档以“.enc”为后缀名;解密时,选择后缀名为“.enc”的密文,程序提示授权访问者采集虹膜图像信息,当听到语音提示“识别通过”后,弹出解密文档保存路径,选择保存路径后程序显示解密进度,进度条结束后解密完成,解密后还原为原来的电子文档类型。综上所述,使用本发明装置及方法可以实现所有类型电子文档的加密解密功能。
Claims (4)
1.一种基于虹膜识别的电子文档加密解密装置,包括虹膜摄像头和主控芯片模块,其中,
所述的虹膜摄像头,采用光学防抖动虹膜摄像头,用于采集授权访问者的双眼虹膜图像信息;
所述的主控芯片模块,包括注册识别服务单元、虹膜管理单元、加密解密单元;所述的注册识别服务单元用于与虹膜摄像头进行通信,从所采集授权访问者的虹膜图像中提取虹膜特征值,将预先注册的虹膜特征值与当前采集的虹膜特征值进行对比,判断预先注册的虹膜特征值与当前采集的虹膜特征值是否匹配;所述的虹膜管理单元用于调用虹膜加密算法产生密钥,并将密钥存储在主控芯片模块的密钥池中;所述的加密解密单元用于选择电子文档,提示采集虹膜图像,从主控芯片模块密钥池中取出加密或解密密钥,调用虹膜加密算法对电子文档进行加密或解密,完成电子文档的虹膜加密或解密。
2.一种基于虹膜识别的电子文档加密方法,包括以下步骤:
(1)产生密钥:
授权访问者通过点击程序图标的标识,启动虹膜管理单元,调用虹膜加密算法产生密钥,并将密钥存储在主控芯片模块密钥池中;
(2)选择电子文档:
(2a)授权访问者通过点击程序图标的标识,启动加密解密单元,选择电子文档类型;
(2b)授权访问者点击电子文档加密功能图标的标识,主控芯片模块弹出对话框提示采集虹膜;
(3)采集授权访问者虹膜图像:
授权访问者通过虹膜摄像头,采集授权访问者的虹膜图像信息;
(4)提取授权访问者虹膜特征值:
注册识别服务单元,从所采集的虹膜图像信息中提取授权访问者的虹膜特征值;
(5)虹膜特征值比对:
注册识别服务单元,将预先注册的虹膜特征值与当前采集的授权访问者虹膜特征值进行对比;
(6)判断虹膜特征值是否匹配:
注册识别服务单元,判断预先注册的虹膜特征值与当前采集的授权访问者虹膜特征值是否匹配,若是,则执行步骤(7),否则,则执行步骤(2);
(7)提取加密密钥:
加密解密单元,从主控芯片模块密钥池中提取加密密钥;
(8)电子文档加密:
加密解密单元,调用虹膜加密算法,对电子文档进行加密,完成电子文档的加密步骤。
3.根据权利要求2所述的基于虹膜识别的电子文档加密方法,其特征在于:步骤(5)中所述预先注册的虹膜特征值是指,在电子文档的虹膜加密之前,对授权访问电子文档的虹膜特征值进行注册,该授权访问者的虹膜特征值注册步骤如下:
(1)录入授权访问者基本信息:
授权访问者通过点击程序图标的标识,启动虹膜管理单元,录入授权访问者姓名、身份的基本信息,主控芯片模块提示授权访问者进行虹膜注册;
(2)采集授权访问者虹膜图像:
虹膜摄像头,采集授权访问者虹膜图像信息;
(3)提取授权访问者虹膜特征值:
注册识别服务单元,提取授权访问者的虹膜特征值;
(4)存储授权访问者的虹膜特征值:
虹膜管理单元,将授权访问者的虹膜特征值进行存储,完成授权访问者的虹膜特征值注册。
4.根据权利要求2所述基于虹膜识别的电子文档加密的解密方法,包括如下步骤:
(1)选择电子文档:
授权访问者通过点击程序图标的标识,启动加密解密单元,选择已加密的电子文档,点击电子文档解密,主控芯片模块弹出对话框,提示采集虹膜图像;
(2)采集虹膜图像:
授权访问者通过虹膜摄像头采集虹膜图像;
(3)提取虹膜特征值:
注册识别服务单元,从所采集的虹膜图像中提取授权访问者的虹膜特征值;
(4)虹膜特征值比对:
注册识别服务单元,将预先注册的虹膜特征值与当前采集的虹膜特征值进行对比;
(5)判断虹膜特征值是否匹配:
注册识别服务单元,判断预先注册的虹膜特征值与当前输入的虹膜特征值是否匹配,若匹配,则执行步骤(6),若不匹配,则返回步骤(1);
(6)取出解密密钥:
加密解密单元,从密钥池中取出解密密钥;
(7)电子文档解密:
加密解密单元,调用虹膜解密算法对电子文档进行解密,完成对加密电子文档的解密步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410483146.6A CN104239815A (zh) | 2014-09-19 | 2014-09-19 | 基于虹膜识别的电子文档加密解密装置及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410483146.6A CN104239815A (zh) | 2014-09-19 | 2014-09-19 | 基于虹膜识别的电子文档加密解密装置及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104239815A true CN104239815A (zh) | 2014-12-24 |
Family
ID=52227854
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410483146.6A Pending CN104239815A (zh) | 2014-09-19 | 2014-09-19 | 基于虹膜识别的电子文档加密解密装置及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104239815A (zh) |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104992100A (zh) * | 2015-07-15 | 2015-10-21 | 西安凯虹电子科技有限公司 | 用于电子文档流转的虹膜动态加密解密系统及方法 |
| CN105046126A (zh) * | 2015-05-21 | 2015-11-11 | 努比亚技术有限公司 | 加密方法及电子设备 |
| CN105260669A (zh) * | 2015-10-28 | 2016-01-20 | 广东欧珀移动通信有限公司 | 照片的传输方法及传输系统 |
| CN105354502A (zh) * | 2015-10-28 | 2016-02-24 | 广东欧珀移动通信有限公司 | 照片的显示方法及显示系统 |
| CN105447405A (zh) * | 2015-11-09 | 2016-03-30 | 南京以太安全技术有限公司 | 基于虹膜识别认证的文档加解密方法及装置 |
| CN105631290A (zh) * | 2015-11-30 | 2016-06-01 | 东莞酷派软件技术有限公司 | 文件安全操作方法、装置及终端 |
| CN105791470A (zh) * | 2015-07-15 | 2016-07-20 | 石家庄蜗牛科技有限公司 | 一种集成虹膜识别设备的手机套 |
| CN106788992A (zh) * | 2016-12-05 | 2017-05-31 | 宇龙计算机通信科技(深圳)有限公司 | 一种信息解密方法及装置 |
| WO2017128216A1 (zh) * | 2016-01-28 | 2017-08-03 | 常平 | 一种图片加密技术使用数据采集方法及移动终端 |
| CN107330395A (zh) * | 2017-06-27 | 2017-11-07 | 中国矿业大学 | 一种基于卷积神经网络的虹膜图像加密方法 |
| CN107852325A (zh) * | 2015-07-02 | 2018-03-27 | 高通股份有限公司 | 用于促进从计量生物学度量生成加密密钥的设备和方法 |
| CN107944364A (zh) * | 2017-11-15 | 2018-04-20 | 北京亿兆云生物科技有限公司 | 一种基于虹膜识别的身份认证平台及虹膜相机 |
| CN108460316A (zh) * | 2017-02-22 | 2018-08-28 | 瑞昱半导体股份有限公司 | 虹膜影像获取装置、虹膜影像辨识装置及其方法 |
| CN108492223A (zh) * | 2018-02-26 | 2018-09-04 | 浙江创课教育科技有限公司 | 试卷处理方法及系统 |
| CN110945505A (zh) * | 2017-07-24 | 2020-03-31 | 三星电子株式会社 | 电子设备和控制电子设备的方法 |
| CN111130794A (zh) * | 2019-12-12 | 2020-05-08 | 吉林大学 | 一种基于虹膜与私钥证书链连接存储结构的身份验证方法 |
| CN111353168A (zh) * | 2020-02-27 | 2020-06-30 | 闻泰通讯股份有限公司 | 一种多媒体文件的管理方法、装置、设备及存储介质 |
| US11023620B2 (en) | 2019-03-29 | 2021-06-01 | Advanced New Technologies Co., Ltd. | Cryptography chip with identity verification |
| US11063749B2 (en) | 2019-03-29 | 2021-07-13 | Advanced New Technologies Co., Ltd. | Cryptographic key management based on identity information |
| US11251950B2 (en) | 2019-03-29 | 2022-02-15 | Advanced New Technologies Co., Ltd. | Securely performing cryptographic operations |
| US11251941B2 (en) | 2019-03-29 | 2022-02-15 | Advanced New Technologies Co., Ltd. | Managing cryptographic keys based on identity information |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101021901A (zh) * | 2007-03-13 | 2007-08-22 | 杭州电子科技大学 | 双眼虹膜的采集方法和装置 |
| CN101034434A (zh) * | 2007-04-10 | 2007-09-12 | 杭州电子科技大学 | 基于双眼虹膜的身份识别方法 |
| CN201005676Y (zh) * | 2007-03-13 | 2008-01-16 | 杭州电子科技大学 | 双眼虹膜的采集装置 |
| CN101458750A (zh) * | 2008-11-21 | 2009-06-17 | 东莞市智盾电子技术有限公司 | 数据安全处理方法和数据安全存储设备 |
| CN102185694A (zh) * | 2010-12-21 | 2011-09-14 | 常熟理工学院 | 基于指纹信息的电子文件加密的方法及其系统 |
| CN103577764A (zh) * | 2012-07-27 | 2014-02-12 | 国基电子(上海)有限公司 | 文档加解密方法及具有文档加解密功能的电子装置 |
| CN103927470A (zh) * | 2014-04-30 | 2014-07-16 | 北京释码大华科技有限公司 | 一种基于虹膜识别的文件加解密系统及其方法 |
-
2014
- 2014-09-19 CN CN201410483146.6A patent/CN104239815A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101021901A (zh) * | 2007-03-13 | 2007-08-22 | 杭州电子科技大学 | 双眼虹膜的采集方法和装置 |
| CN201005676Y (zh) * | 2007-03-13 | 2008-01-16 | 杭州电子科技大学 | 双眼虹膜的采集装置 |
| CN101034434A (zh) * | 2007-04-10 | 2007-09-12 | 杭州电子科技大学 | 基于双眼虹膜的身份识别方法 |
| CN101458750A (zh) * | 2008-11-21 | 2009-06-17 | 东莞市智盾电子技术有限公司 | 数据安全处理方法和数据安全存储设备 |
| CN102185694A (zh) * | 2010-12-21 | 2011-09-14 | 常熟理工学院 | 基于指纹信息的电子文件加密的方法及其系统 |
| CN103577764A (zh) * | 2012-07-27 | 2014-02-12 | 国基电子(上海)有限公司 | 文档加解密方法及具有文档加解密功能的电子装置 |
| CN103927470A (zh) * | 2014-04-30 | 2014-07-16 | 北京释码大华科技有限公司 | 一种基于虹膜识别的文件加解密系统及其方法 |
Cited By (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105046126A (zh) * | 2015-05-21 | 2015-11-11 | 努比亚技术有限公司 | 加密方法及电子设备 |
| CN105046126B (zh) * | 2015-05-21 | 2018-11-16 | 努比亚技术有限公司 | 加密方法及电子设备 |
| CN107852325A (zh) * | 2015-07-02 | 2018-03-27 | 高通股份有限公司 | 用于促进从计量生物学度量生成加密密钥的设备和方法 |
| CN105791470A (zh) * | 2015-07-15 | 2016-07-20 | 石家庄蜗牛科技有限公司 | 一种集成虹膜识别设备的手机套 |
| CN104992100B (zh) * | 2015-07-15 | 2018-04-06 | 西安凯虹电子科技有限公司 | 用于电子文档流转的虹膜动态加密解密系统及方法 |
| CN104992100A (zh) * | 2015-07-15 | 2015-10-21 | 西安凯虹电子科技有限公司 | 用于电子文档流转的虹膜动态加密解密系统及方法 |
| CN105354502A (zh) * | 2015-10-28 | 2016-02-24 | 广东欧珀移动通信有限公司 | 照片的显示方法及显示系统 |
| CN105260669B (zh) * | 2015-10-28 | 2018-05-18 | 广东欧珀移动通信有限公司 | 照片的传输方法及传输系统 |
| CN105260669A (zh) * | 2015-10-28 | 2016-01-20 | 广东欧珀移动通信有限公司 | 照片的传输方法及传输系统 |
| CN105447405A (zh) * | 2015-11-09 | 2016-03-30 | 南京以太安全技术有限公司 | 基于虹膜识别认证的文档加解密方法及装置 |
| CN105631290A (zh) * | 2015-11-30 | 2016-06-01 | 东莞酷派软件技术有限公司 | 文件安全操作方法、装置及终端 |
| WO2017092228A1 (zh) * | 2015-11-30 | 2017-06-08 | 宇龙计算机通信科技(深圳)有限公司 | 文件安全操作方法、装置及终端 |
| WO2017128216A1 (zh) * | 2016-01-28 | 2017-08-03 | 常平 | 一种图片加密技术使用数据采集方法及移动终端 |
| CN106788992A (zh) * | 2016-12-05 | 2017-05-31 | 宇龙计算机通信科技(深圳)有限公司 | 一种信息解密方法及装置 |
| CN108460316A (zh) * | 2017-02-22 | 2018-08-28 | 瑞昱半导体股份有限公司 | 虹膜影像获取装置、虹膜影像辨识装置及其方法 |
| CN107330395B (zh) * | 2017-06-27 | 2018-11-09 | 中国矿业大学 | 一种基于卷积神经网络的虹膜图像加密方法 |
| CN107330395A (zh) * | 2017-06-27 | 2017-11-07 | 中国矿业大学 | 一种基于卷积神经网络的虹膜图像加密方法 |
| CN110945505A (zh) * | 2017-07-24 | 2020-03-31 | 三星电子株式会社 | 电子设备和控制电子设备的方法 |
| CN110945505B (zh) * | 2017-07-24 | 2023-09-05 | 三星电子株式会社 | 电子设备和控制电子设备的方法 |
| CN107944364A (zh) * | 2017-11-15 | 2018-04-20 | 北京亿兆云生物科技有限公司 | 一种基于虹膜识别的身份认证平台及虹膜相机 |
| CN108492223A (zh) * | 2018-02-26 | 2018-09-04 | 浙江创课教育科技有限公司 | 试卷处理方法及系统 |
| US11251950B2 (en) | 2019-03-29 | 2022-02-15 | Advanced New Technologies Co., Ltd. | Securely performing cryptographic operations |
| US11023620B2 (en) | 2019-03-29 | 2021-06-01 | Advanced New Technologies Co., Ltd. | Cryptography chip with identity verification |
| US11063749B2 (en) | 2019-03-29 | 2021-07-13 | Advanced New Technologies Co., Ltd. | Cryptographic key management based on identity information |
| US11088831B2 (en) | 2019-03-29 | 2021-08-10 | Advanced New Technologies Co., Ltd. | Cryptographic key management based on identity information |
| US11251941B2 (en) | 2019-03-29 | 2022-02-15 | Advanced New Technologies Co., Ltd. | Managing cryptographic keys based on identity information |
| US11258591B2 (en) | 2019-03-29 | 2022-02-22 | Advanced New Technologies Co., Ltd. | Cryptographic key management based on identity information |
| CN111130794B (zh) * | 2019-12-12 | 2020-11-24 | 吉林大学 | 一种基于虹膜与私钥证书链连接存储结构的身份验证方法 |
| CN111130794A (zh) * | 2019-12-12 | 2020-05-08 | 吉林大学 | 一种基于虹膜与私钥证书链连接存储结构的身份验证方法 |
| CN111353168A (zh) * | 2020-02-27 | 2020-06-30 | 闻泰通讯股份有限公司 | 一种多媒体文件的管理方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104239815A (zh) | 基于虹膜识别的电子文档加密解密装置及方法 | |
| US10469253B2 (en) | Methods and apparatus for migrating keys | |
| CN105429761B (zh) | 一种密钥生成方法及装置 | |
| US9154309B2 (en) | Method and system for running encrypted files | |
| JP2017510909A (ja) | 指紋認証方法、装置、インテリジェント端末及びコンピュータ記憶媒体 | |
| US10719594B2 (en) | Secure re-enrollment of biometric templates using distributed secure computation and secret sharing | |
| CN105117658B (zh) | 一种基于指纹认证的密码安全管理方法与设备 | |
| CN106612259A (zh) | 身份识别、业务处理以及生物特征信息的处理方法和设备 | |
| CN105447405A (zh) | 基于虹膜识别认证的文档加解密方法及装置 | |
| CN105281907B (zh) | 加密数据的处理方法及装置 | |
| US11023569B2 (en) | Secure re-enrollment of biometric templates using functional encryption | |
| CN104468937A (zh) | 移动终端的数据加、解密方法、装置及保护系统 | |
| CN108280369B (zh) | 云文档离线访问系统、智能终端及方法 | |
| US11405193B2 (en) | Encrypted photographing method and system based on fingerprint recognition | |
| EP2628133A1 (en) | Authenticate a fingerprint image | |
| CN107517217A (zh) | 一种基于指纹识别的多因子无线密钥填充系统 | |
| CN106487517A (zh) | 数据加密解密方法及装置 | |
| EP4525358A1 (en) | Signature authentication method and apparatus | |
| KR101052294B1 (ko) | 콘텐츠 보안 장치 및 콘텐츠 보안 방법 | |
| CN108073820A (zh) | 数据的安全处理方法、装置及移动终端 | |
| US20140025946A1 (en) | Audio-security storage apparatus and method for managing certificate using the same | |
| WO2020077626A1 (zh) | 一种指静脉信息识别方法及装置 | |
| CN106452755B (zh) | 基于客户端解密密文的重置保护口令的方法、装置及系统 | |
| CN106341227B (zh) | 基于服务器解密密文的重置保护口令的方法、装置及系统 | |
| CN109542305B (zh) | 应用控制方法及相关装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20141224 |