CN104992100B - 用于电子文档流转的虹膜动态加密解密系统及方法 - Google Patents
用于电子文档流转的虹膜动态加密解密系统及方法 Download PDFInfo
- Publication number
- CN104992100B CN104992100B CN201510415660.0A CN201510415660A CN104992100B CN 104992100 B CN104992100 B CN 104992100B CN 201510415660 A CN201510415660 A CN 201510415660A CN 104992100 B CN104992100 B CN 104992100B
- Authority
- CN
- China
- Prior art keywords
- electronic document
- recipient
- iris
- iris feature
- feature value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Collating Specific Patterns (AREA)
Abstract
一种用于电子文档流转的虹膜动态加密解密系统及方法,该系统是用户通过各自的网络通信终端设备访问电子文档流转服务器来实现的,电子文档流转服务器包括虹膜服务模块和电子文档流转模块。本发明的方法包括以下步骤:(1)预先注册接收者的虹膜特征值;(2)加密电子文档;(3)发送加密后的电子文档;(4)接收加密后的电子文档;(5)请求解密电子文档;(6)采集虹膜特征信息;(7)提取虹膜特征值;(8)比对虹膜特征值;(9)判断虹膜特征值是否匹配;(10)调用虹膜特征值解密电子文档;(11)电子文档解密完毕。本发明可满足电子文档安全保密流转的实际需要。
Description
技术领域
本发明属于电子通信技术领域,更进一步涉及网络数据通信技术领域中的一种用于电子文档流转的虹膜动态加密解密系统及方法。本发明利用虹膜特征的唯一性,提供了一种采用虹膜特征值动态加解密电子文档的系统和方法。本发明支持基于局域网、广域网中电子文档的加解密流转时,可以安全实时地实现电子文档在部门之间的上传下达,满足电子文档安全保密级别的需要。
背景技术
电子文档是当下计算机、平板电脑、手机、个人数字助理PDA等终端设备及应用系统发展的产物,也是政府部门、部队、企事业单位处理公务和行政管理的重要载体,在各级机关、单位中,“办公”的一个重要内容就是办理和制发文件,即“办文”,办文是每个机关、单位大量的日常工作。依靠计算机网络信息技术对电子文档进行高效有序的电子化处理,是电子政务建设的重要组成部分。用于电子文档流转的虹膜动态加密解密系统及方法的设计按照统一标准,依托计算机网络,在不同地区、不同单位之间进行电子文档的虹膜加密传输,保证电子文档在传递过程中的安全性、时效性。可实现安全可靠的政务电子文档信息交换,提高办公效率,推进政务信息化建设的发展。
北京释码大华科技有限公司申请的专利“一种基于虹膜识别的文件加解密系统及其方法”(专利申请号201410180785.5,申请公布号CN 103927470 A)公开了一种基于虹膜识别的文件加解密系统及其方法。该系统包括:虹膜识别设备,用于虹膜图像的采集、注册和验证;文件加解密管理客户端,用来实现与用户的人机交互;计算机文件系统,用来管理计算机中的文件;在进行文件加解密操作时,虹膜识别设备采集用户的虹膜图像,进行身份验证;在用户身份验证通过后,虹膜识别设备将基于自身硬件的序列号作为种子产生密钥,并将该密钥发送给文件加解密管理客户端,文件加解密管理客户端执行文件的加解密操作。该方法利用虹膜识别设备的唯一序列号作为种子产生加密密钥,保证了加密密钥和加密装置的唯一性。但是该方法仍然存在的不足之处是:其一,该方法用到的虹膜识别,只是作为加解密方法的第一步,用来验证加解密者的身份,而实际作为密钥的是虹膜设备自身硬件的序列号,意味着在同一台虹膜设备上加密的文件都用的是同一个密钥,属于静态加密,一旦更换设备即丢失了密钥。其二,该方法中的解密必须在同一台虹膜设备下进行,加密文件无法异地解密。其三,该系统产生的密文无法通过该系统流转。
东莞市智盾电子技术有限公司和清华大学深圳研究生院共同申请的专利“数据安全处理方法和数据安全存储设备”(专利申请号200810219277.8,申请公布号CN 101458750A)公开了一种涉及数据安全技术领域中的应用生物特征密钥的数据安全处理方法和数据安全存储设备。该数据安全处理方法的具体步骤包括,注册过程,通过生物特征采集设备采集用户的第一生物特征;提取第一生物特征的第一生物特征模板;保存第一生物特征模板;使用过程,通过生物特征采集设备采集用户的第二生物特征;提取第二生物特征的第二生物特征模板;确定第一生物特征模板与第二生物特征模板相匹配后,允许设备访问并使用第一生物特征模板对设备数据进行加解密处理。该方法虽然采用了生物特征模板实现设备的访问控制和数据加解密。但是该方法仍然存在的不足之处是:该数据安全处理方法只针对该技术所述存储设备,对流入该存储设备的数据进行加密,对流出该存储设备的数据进行解密,加解密动作都由同一个人来完成,这样的应用只限个人使用,当遇到电子文档的上传下达时则无法解决。
北京鹏宇成软件技术有限公司申请的专利“一种基于身份的文件加密传输方法”(专利申请号201310212203.2,申请公布号CN 103354498 A)公开了一种基于身份的文件加密传输方法。该方法适用于基于FTP协议的客户端/服务器架构的系统,以基于身份加密算法为基础。该方法包括:客户端与服务器生成公钥与私钥步骤、身份验证步骤、对称密钥的协商步骤、加密文件传输步骤及密钥更新与管理步骤。该方法采用基于身份加密(IBE),使得任何一对用户之间能够安全的通信以及在不需要交换私钥和公钥的情况下验证每一个人的签名。但是该方法仍然存在的不足之处是:该方法适用于基于FTP协议的客户端/服务器架构,无法实现客户端与客户端之间的点对点传输,时效性无法得到保障。
黄艺海申请的专利“安全终端仿真协议监控时实现加密文件传输和跟踪的方法”(专利申请号201010533662.7,申请公布号CN 101989987 A)公开了一种安全终端仿真协议监控时实现加密文件传输和跟踪的方法。该方法的具体实现步骤是:⑴监控系统对SSH协议进行二次登录或代理,在监控系统和客户端之间建立一个新的文件传输通道;⑵同时在服务器端和监控系统之间也建立一个新的文件传输通道;⑶监控系统将两端所有的文件传输通道一一对应地映射起来;⑷监控系统根据客户端发送来的通道请求,分析是请求目录结构还是请求文件传输;⑸在监控系统的面向客户端模块上对客户端发起的请求进行反解析即可对用户文件操作进行跟踪。通过该发明的技术手段在满足了对安全终端仿真协议进行监控的前提下,还实现了在客户端和服务器端之间直接进行加密文件传输和全过程跟踪。但是该方法仍然存在的不足之处是:该系统中的文件传输是指客户端和服务器端之间的上传下载,需要在每个网络终端安装客户端管理软件,造成网络终端资源分散浪费。
发明内容
本发明的目的是针对上述现有技术存在的不足,提供一种用于电子文档流转的虹膜动态加密解密系统及方法。
实现本发明的具体思路是,本发明所述的用于电子文档流转的虹膜动态加密解密系统及方法是用户通过各自的网络通信终端设备访问电子文档流转服务器来实现的。在发送电子文档之初电子文档流转服务器通过调用虹膜服务模块中的接收者基本信息,将接收者的虹膜特征值作为密钥,为电子文档加密,加密后的电子文档只能由指定的接收者通过虹膜图像采集单元识别通过后,调用网络通信终端设备本地磁盘中存储的接收者的虹膜特征值信息为电子文档解密。利用虹膜特征值的唯一性,加密发送的对象不同密钥就不相同,生成的加密电子文档也不会相同,所以实现了电子文档的动态加密。同时,该方法包括但不局限于单个电子文档、批量电子文档的加密传输,可以同时选择多个部门的不同接收者进行加密发送,生成的密文只有各自对应的接收者通过虹膜识别才能打开。本发明方法中用于加解密的虹膜特征值信息可依据系统安全等级进行加密处理,即使有人非法获取到接收者的虹膜特征值信息也无法用于解密电子文档。综上所述,具体实现如下:首先,发送者加密发送电子文档,发送者在网络通信终端设备上通过浏览器访问电子文档流转服务器,在电子文档管理单元选择本地磁盘中的待发送电子文档,然后点击电子文档管理单元中的选择接收者按钮,调用虹膜服务模块中的人员信息管理单元,从中选择待接收单位,用来定位接收者的网络地址,再从单位人员列表中选择接收者信息,点击电子文档管理单元中的加密按钮,加密解密单元调用虹膜特征值存储单元中接收者的虹膜特征值为电子文档加密,点击电子文档管理单元中的发送按钮,调用电子文档传输单元,通过网络将加密电子文档传输至接收者的网络通信终端。其次,接收者接收电子文档并解密,接收者在连接有虹膜图像采集单元的网络终端设备上访问电子文档流转服务器,启动电子文档管理单元,将接收到的加密电子文档下载到本地磁盘。接收者在电子文档管理单元,选中下载到本地磁盘的加密电子文档,点击解密按钮调用加密解密单元进行解密,加密解密单元提示接收者识别虹膜,接收者靠近本地网络终端设备上连接的虹膜图像采集单元,采集虹膜特征信息,虹膜特征值处理单元,从所采集的虹膜特征信息中提取接收者的虹膜特征值,虹膜特征值处理单元,将网络终端本地磁盘预先注册的接收者虹膜特征值与当前采集的接收者的虹膜特征值进行比对,判断预先注册的接收者的虹膜特征值与当前采集的接收者的虹膜特征值是否匹配,若是,则加密解密单元调用本地磁盘存储的接收者的虹膜特征值信息为电子文档解密,否则,返回重新解密。
本发明的加密解密系统,包含电子文档流转服务器和网络通信终端,其中:所述的电子文档流转服务器,包括虹膜服务模块和电子文档流转模块,所述虹膜服务模块用于录入接收者的基本信息,采集接收者的虹膜特征信息,从所采集接收者的虹膜特征信息中提取接收者的虹膜特征值,将接收者的虹膜特征值一式两份进行存储,一份存储于接收者网络通信终端中的本地磁盘,另一份存储于电子文档流转服务器中的虹膜特征值存储单元,第二次采集接收者的虹膜特征信息,从所采集的第二次虹膜特征信息中提取接收者的虹膜特征值,将网络通信终端中的本地磁盘存储的接受者的虹膜特征值与第二次采集虹膜特征信息的接收者的虹膜特征值进行比对,判断网络通信终端中的本地磁盘存储的接受者的虹膜特征值与第二次采集虹膜特征信息的接收者的虹膜特征值是否匹配;所述的电子文档流转模块用于请求加密电子文档,根据发送者的请求,调用虹膜服务模块中接收者的基本信息,将存储于虹膜特征值存储单元中接收者的虹膜特征值作为密钥,为电子文档加密,请求发送电子文档,将加密后的电子文档发送至接收者的网络通信终端,接收发送者发送的加密后的电子文档,调用网络通信终端中的本地磁盘存储的接收者的虹膜特征值作为电子文档的解密密钥,为电子文档解密。
所述的网络通信终端,用于电子文档流转的发送者和收件者访问电子文档流转服务器,并将虹膜特征值存储单元生成的一式两份的接收者的虹膜特征值,其中一份存储于接收者网络通信终端中的本地磁盘。
本发明的方法包括以下实现步骤:
(1)预先注册接收者的虹膜特征值:
(1a)接收者访问电子文档流转服务器,通过虹膜服务模块中的人员信息管理单元录入接收者的基本信息;
(1b)虹膜服务模块调用虹膜图像采集单元采集接收者的虹膜特征信息;
(1c)虹膜服务模块中的虹膜特征值处理单元从所采集接收者的虹膜特征信息中提取接收者的虹膜特征值;
(1d)虹膜服务模块中的虹膜特征值存储单元将接收者的虹膜特征值一式两份进行存储,一份存储于接收者网络通信终端中的本地磁盘,另一份存储于电子文档流转服务器中的虹膜特征值存储单元;
(2)加密电子文档:
(2a)电子文档流转的发送者访问电子文档流转服务器,通过电子文档管理单元请求加密电子文档;
(2b)电子文档流转模块中的加密解密单元根据发送者的请求,调用虹膜服务模块中接收者的基本信息;
(2c)电子文档流转模块中的加密解密单元将存储于虹膜特征值存储单元中接收者的虹膜特征值作为密钥,为电子文档加密;
(3)发送加密后的电子文档:
发送者进入电子文档管理单元,请求发送电子文档,电子文档流转模块中的电子文档传输单元将加密后的电子文档发送至接收者的网络通信终端;
(4)接收加密后的电子文档:
接收者访问电子文档流转服务器,进入电子文档管理单元,接收发送者发送的加密后的电子文档;
(5)请求解密电子文档:
接收者访问电子文档流转服务器,请求解密电子文档;
(6)采集虹膜特征信息:
电子文档流转服务器调用虹膜服务模块中的虹膜图像采集单元,第二次采集接收者的虹膜特征信息;
(7)提取虹膜特征值:
虹膜服务模块中的虹膜特征值处理单元,从所采集的第二次虹膜特征信息中提取接收者的虹膜特征值;
(8)比对虹膜特征值:
虹膜服务模块中的虹膜特征值处理单元,将网络通信终端中的本地磁盘存储的接受者的虹膜特征值与第二次采集虹膜特征信息的接收者的虹膜特征值进行比对;
(9)判断虹膜特征值是否匹配:
虹膜服务模块中的虹膜特征值处理单元,判断网络通信终端中的本地磁盘存储的接受者的虹膜特征值与第二次采集虹膜特征信息的接收者的虹膜特征值是否匹配,若是,则执行步骤(10),否则,执行步骤(5);
(10)调用虹膜特征值解密电子文档:
电子文档流转模块中的加密解密单元,调用网络通信终端中的本地磁盘存储的接收者的虹膜特征值作为电子文档的解密密钥,为电子文档解密;
(11)电子文档解密完毕。
本发明与现有技术相比具有以下优点:
第一,由于本发明的方法采用接收者的虹膜特征值加密电子文档,即指定接收者的虹膜特征值作为密钥,克服了现有技术中发送者使用本人虹膜特征值加密的密文经流转后接收者无法解密的问题,使得本发明虹膜加密的电子文档经流转后可以由指定接收者解密。
第二,由于本发明的方法采用虹膜特征值的唯一性,加密发送的对象不同密钥就不相同,生成的加密电子文档也就不会相同,所以实现了电子文档的动态加密。同时,该方法包括但不局限于单个电子文档、批量电子文档的加密传输,可以同时选择多个部门的不同接收者进行加密发送,生成的密文只有各自对应的接收者通过虹膜识别才能打开。由此克服了现有技术中采用静态密钥加解密电子文档容易被破解的安全隐患,使得本发明对于相同的电子文档可以随接收者不同而产生不同的密钥权限,由此实现了电子文档的动态加密解密。
第三,由于本发明的方法采用电子文档传输单元将加密后的电子文档发送至接收者的网络通信终端,即点对点的收发方式,克服了现有技术中通过客户端和服务器端之间上传下载的电子文档传输方式导致的接收信息滞后的问题,使得本发明电子文档流转的时效性得到了提高。
第四,由于本发明的系统采用统一的服务器进行管理,用户只需要通过网络终端设备访问服务器网络地址进行操作,克服了现有技术中需要在每个网络终端安装客户端管理软件的烦琐,而导致的网络终端资源分散浪费,使得本发明系统资源的利用率得到了提高,电子文档的网络传输更加高效。
第五,由于本发明的系统采用电子文档传输单元将加密后的电子文档发送至接收者的网络通信终端,克服了现有技术中密文无法通过系统流转的缺陷,使得本发明的系统生成的密文可以直接发送至接收者的网络通信终端,实现了密文的流转解密。
附图说明
图1是本发明系统的方框图;
图2是本发明方法的流程图;
图3是本发明方法中预先注册虹膜特征值的流程图;
图4是本发明方法中电子文档加密的流程图。
具体实施方式
下面结合附图对发明做进一步描述。
参照附图1,本发明的加密解密系统,包含电子文档流转服务器和网络通信终端。其中:电子文档流转服务器,包括虹膜服务模块和电子文档流转模块,所述虹膜服务模块用于录入接收者的基本信息,采集接收者的虹膜特征信息,从所采集接收者的虹膜特征信息中提取接收者的虹膜特征值,将接收者的虹膜特征值一式两份进行存储,一份存储于接收者网络通信终端中的本地磁盘,另一份存储于电子文档流转服务器中的虹膜特征值存储单元,第二次采集接收者的虹膜特征信息,从所采集的第二次虹膜特征信息中提取接收者的虹膜特征值,将网络通信终端中的本地磁盘存储的接受者的虹膜特征值与第二次采集虹膜特征信息的接收者的虹膜特征值进行比对,判断网络通信终端中的本地磁盘存储的接受者的虹膜特征值与第二次采集虹膜特征信息的接收者的虹膜特征值是否匹配;电子文档流转模块用于请求加密电子文档,根据发送者的请求,调用虹膜服务模块中接收者的基本信息,将存储于虹膜特征值存储单元中接收者的虹膜特征值作为密钥,为电子文档加密,请求发送电子文档,将加密后的电子文档发送至接收者的网络通信终端,接收发送者发送的加密后的电子文档,调用网络通信终端中的本地磁盘存储的接收者的虹膜特征值作为电子文档的解密密钥,为电子文档解密。网络通信终端,用于电子文档流转的发送者和收件者访问电子文档流转服务器,并将虹膜特征值存储单元生成的一式两份的接收者的虹膜特征值,其中一份存储于接收者网络通信终端中的本地磁盘。
虹膜服务模块包括人员信息管理单元、虹膜图像采集单元、虹膜特征值处理单元、虹膜特征值存储单元。其中:人员信息管理单元,用于录入接收者的基本信息。虹膜图像采集单元,用于采集接收者的虹膜特征信息,以及第二次采集接收者的虹膜特征信息。虹膜特征值处理单元,用于从所采集的虹膜特征信息中提取接收者的虹膜特征值,从所采集的第二次虹膜特征信息中提取接收者的虹膜特征值,以及将网络通信终端中的本地磁盘存储的接受者的虹膜特征值与第二次采集虹膜特征信息的接收者的虹膜特征值进行比对,判断网络通信终端中的本地磁盘存储的接受者的虹膜特征值与第二次采集虹膜特征信息的接收者的虹膜特征值是否匹配。虹膜特征值存储单元,用于将接收者的虹膜特征值一式两份进行存储,一份存储于接收者网络通信终端中的本地磁盘,另一份存储于电子文档流转服务器中的虹膜特征值存储单元。
电子文档流转模块包括电子文档管理单元、加密解密单元、电子文档传输单元。其中:电子文档管理单元,用于请求加密电子文档,请求发送电子文档,以及接收发送者发送的加密后的电子文档。加密解密单元,用于根据发送者的请求,调用虹膜服务模块中接收者的基本信息,将存储于虹膜特征值存储单元中接收者的虹膜特征值作为密钥,为电子文档加密,以及调用网络通信终端中的本地磁盘存储的接收者的虹膜特征值作为电子文档的解密密钥,为电子文档解密。电子文档传输单元,用于将加密后的电子文档发送至接收者的网络通信终端。
使用本发明的系统时,用户只需通过连接虹膜图像采集设备的网络通信终端设备,访问电子文档流转系统网址即可进行整个电子文档虹膜动态加密解密流转操作。其中,电子文档流转的网络范畴包括但不局限于互联网、公网、局域网等;网络通信终端设备包括但不局限于计算机、平板电脑、手机、个人数字助理PDA等;通过网络和电子文档流转服务器同时连接的网络通信终端设备可以是一个或多个,即本系统可供多人同时访问实现电子文档的虹膜动态加密解密。
电子文档流转模块中的电子文档管理单元用来选择待发送或待接收电子文档,并调用加密解密单元和电子文档传输单元完成整个用于电子文档流转的虹膜动态加密解密过程。电子文档流转模块中的加密解密单元用于调用虹膜特征值存储单元中接收者的虹膜特征值信息为电子文档加密,以及调用网络通信终端设备本地磁盘中存储的接收者的虹膜特征值信息为电子文档解密。电子文档流转模块中的电子文档传输单元通过网络将加密电子文档传输至接收者的网络通信终端。基于以上功能,电子文档流转模块具有以下特点:其一,对于电子文档的加解密始终遵循一个原则,即在网络通信终端设备本地加解密,中途以密文形式传输;其二,电子文档的加密密钥直接采用接收者的虹膜特征值(或经过加密算法处理过的虹膜特征值),而接收者解密时必须首先通过虹膜图像采集单元验证之后,方可调用本地终端存储的接收者虹膜特征值(或经过加密算法处理过的虹膜特征值)解密;其三,电子文档传输单元通过网络将加密电子文档传输至接收者的网络通信终端,可以通过两种途径实现:一是通过电子文档流转服务器发送至接收者的网络通信终端,二是通过第三方通信平台进行发送,比如:Email、OA、QQ、微信、MSN系统等;其四,选择待发送电子文档时,包括但不局限于单个电子文档、批量电子文档的加密传输,在批量加密的同时由于虹膜特征值的差异性使用的密钥不同,即会动态产生不同的加密电子文档。
虹膜服务模块包括人员信息管理单元、虹膜图像采集单元、虹膜特征值处理单元、虹膜特征值存储单元。人员信息管理单元用于录入电子文档接收者姓名、单位、身份的基本信息,点击注册按钮后弹出对话框,提示接收者进行虹膜特征值注册,从而调用虹膜图像采集单元进行虹膜特征注册;虹膜图像采集单元分布于收发电子文档的各个网络通信终端,通过物理接口直接与网络通信终端设备连接,用于虹膜注册和识别时采集虹膜特征值;虹膜特征值处理单元随虹膜图像采集单元分布于收发电子文档的各个网络通信终端,用于从虹膜图像采集单元采集到的虹膜图像中提取接收者的虹膜特征值,将预先注册的虹膜特征值与当前采集的接收者的虹膜特征值进行比对,判断是否匹配;虹膜特征值存储单元用于存储接收者的虹膜特征值,由加密解密单元调用虹膜特征值存储单元中接收者的虹膜模板信息为电子文档加密。其中,由于本实施例中的虹膜特征值以二进制文件形式存在,所以可以直接一式两份,一份存放于网络终端设备本地磁盘,用于虹膜解密电子文档;一份保存在虹膜服务模块中的虹膜特征值存储单元,用于发送者调用其动态加密电子文档,同时作为备份,便于网络通信终端用户利用各自的权限下载本人的虹膜模板到本地磁盘。
参照附图2,本发明方法的实现步骤如下。
步骤1,预先注册接收者的虹膜特征值。
接收者访问电子文档流转服务器,通过虹膜服务模块中的人员信息管理单元录入接收者的基本信息;虹膜服务模块调用虹膜图像采集单元采集接收者的虹膜特征信息;虹膜服务模块中的虹膜特征值处理单元从所采集接收者的虹膜特征信息中提取接收者的虹膜特征值;虹膜服务模块中的虹膜特征值存储单元将接收者的虹膜特征值一式两份进行存储,一份存储于接收者网络通信终端中的本地磁盘,另一份存储于电子文档流转服务器中的虹膜特征值存储单元。
参照附图3,对本发明预先注册接收者的虹膜特征值的详细步骤描述如下。
录入接收者的基本信息:接收者在网络通信终端设备上通过浏览器访问电子文档流转服务器,进入人员信息管理单元,录入接收者姓名、单位、身份的基本信息,点击注册按钮后弹出对话框,提示接收者进行虹膜特征值注册,同时启动接收者本地虹膜图像采集单元准备注册。
采集接收者的虹膜特征信息:接收者靠近本地网络通信终端设备上连接的虹膜图像采集单元,采集虹膜特征信息,并发送至虹膜特征值处理单元。
提取接收者的虹膜特征值:采集完毕后,调用虹膜特征值处理单元,提取接收者的虹膜特征值,或者直接将该虹膜特征值进行加密处理。
存储接收者的虹膜特征值:虹膜特征值存储单元,将接收者的虹膜特征值一式两份进行存储,一份存储于接收者网络通信终端本地磁盘,另一份存储于电子文档流转服务器中的虹膜特征值存储单元,完成接收者的虹膜特征值注册。
步骤2,加密电子文档。
电子文档流转的发送者访问电子文档流转服务器,通过电子文档管理单元请求加密电子文档;电子文档流转模块中的加密解密单元根据发送者的请求,调用虹膜服务模块中接收者的基本信息;电子文档流转模块中的加密解密单元将存储于虹膜特征值存储单元中接收者的虹膜特征值作为密钥,为电子文档加密。
参照附图4,对本发明加密电子文档的步骤做进一步的描述。
请求加密电子文档:发送者在网络通信终端设备上通过浏览器访问电子文档流转服务器,在电子文档传输单元选择本地磁盘中的待发送电子文档,请求加密电子文档。
调用接收者的基本信息:发送者点击电子文档管理单元中的选择接收者按钮,调用虹膜服务模块中的人员信息管理单元,从中选择待接收单位,再从单位人员列表中选择接收者信息。
调用接收者的虹膜特征值加密电子文档:发送者点击电子文档管理单元中的加密按钮,加密解密单元调用虹膜特征值存储单元中接收者的虹膜特征值(或经过加密算法处理过的虹膜特征值)为电子文档加密。
步骤3,发送加密后的电子文档。
发送者进入电子文档管理单元,请求发送电子文档,电子文档流转模块中的电子文档传输单元将加密后的电子文档发送至接收者的网络通信终端。或者发送者通过第三方通信平台将密文发送至接收者的网络通信终端。
步骤4,接收加密后的电子文档。
接收者在网络终端设备上通过浏览器访问电子文档流转服务器,启动电子文档管理单元,接收发送者发送的加密后的电子文档,将接收到的加密电子文档下载到本地磁盘。或者接收者通过第三方通信平台接收并下载密文到本地磁盘。
步骤5,请求解密电子文档。
接收者访问电子文档流转服务器,进入电子文档管理单元,选中下载到本地磁盘的加密电子文档,请求解密电子文档,点击解密按钮调用加密解密单元进行解密,加密解密单元提示接收者识别虹膜。
步骤6,采集虹膜特征信息。
接收者靠近本地网络通信终端设备上连接的虹膜图像采集单元,电子文档流转服务器调用虹膜服务模块中的虹膜图像采集单元,第二次采集接收者的虹膜特征信息。
步骤7,提取虹膜特征值。
虹膜服务模块中的虹膜特征值处理单元,从所采集的第二次虹膜特征信息中提取接收者的虹膜特征值。
步骤8,比对虹膜特征值。
虹膜服务模块中的虹膜特征值处理单元,将网络通信终端中的本地磁盘存储的接受者的虹膜特征值与第二次采集虹膜特征信息的接收者的虹膜特征值进行比对。如果网络通信终端中的本地磁盘存储的接受者的虹膜特征值已通过加密算法加密则先将其解密,然后与第二次采集的接收者的虹膜特征值进行对比。
步骤9,判断虹膜特征值是否匹配。
虹膜服务模块中的虹膜特征值处理单元,判断网络通信终端中的本地磁盘存储的接受者的虹膜特征值与第二次采集虹膜特征信息的接收者的虹膜特征值是否匹配,若是,则调用网络通信终端中的本地磁盘存储的接受者的虹膜特征值解密电子文档,否则,返回重新请求解密电子文档。
步骤10,调用虹膜特征值解密电子文档。
电子文档流转模块中的加密解密单元,调用网络通信终端中的本地磁盘存储的接收者的虹膜特征值(或经过加密算法处理过的虹膜特征值)作为电子文档的解密密钥,为电子文档解密。
步骤11,电子文档解密完毕。
至此电子文档解密完毕。
Claims (5)
1.一种用于电子文档流转的虹膜动态加密解密系统,包含电子文档流转服务器和网络通信终端,其中:
所述的电子文档流转服务器,包括虹膜服务模块和电子文档流转模块,所述虹膜服务模块用于录入接收者的基本信息,采集接收者的虹膜特征信息,从所采集接收者的虹膜特征信息中提取接收者的虹膜特征值,将接收者的虹膜特征值一式两份进行存储,一份存储于接收者网络通信终端中的本地磁盘,另一份存储于电子文档流转服务器中的虹膜特征值存储单元,第二次采集接收者的虹膜特征信息,从所采集的第二次虹膜特征信息中提取接收者的虹膜特征值,将网络通信终端中的本地磁盘存储的接收者预先注册的虹膜特征值与第二次采集虹膜特征信息的接收者的虹膜特征值进行比对,判断网络通信终端中的本地磁盘存储的接收者预先注册的虹膜特征值与第二次采集虹膜特征信息的接收者的虹膜特征值是否匹配;所述的电子文档流转模块用于请求加密电子文档,根据发送者的请求,调用虹膜服务模块中接收者的基本信息,将存储于虹膜特征值存储单元中接收者预先注册的虹膜特征值作为密钥,为电子文档加密,请求发送电子文档,将加密后的电子文档发送至接收者的网络通信终端,接收发送者发送的加密后的电子文档,调用网络通信终端中的本地磁盘存储的接收者预先注册的虹膜特征值作为电子文档的解密密钥,为电子文档解密;
所述的网络通信终端,用于电子文档流转的发送者和收件者访问电子文档流转服务器,并将虹膜特征值存储单元生成的一式两份的接收者预先注册的虹膜特征值,其中一份存储于接收者网络通信终端中的本地磁盘。
2.根据权利要求1所述的用于电子文档流转的虹膜动态加密解密系统,其特征在于:所述的虹膜服务模块包括人员信息管理单元、虹膜图像采集单元、虹膜特征值处理单元、虹膜特征值存储单元,其中:
所述的人员信息管理单元,用于录入接收者的基本信息;
所述的虹膜图像采集单元,用于采集接收者的虹膜特征信息,以及第二次采集接收者的虹膜特征信息;
所述的虹膜特征值处理单元,用于从所采集的虹膜特征信息中提取接收者的虹膜特征值,从所采集的第二次虹膜特征信息中提取接收者的虹膜特征值,以及将网络通信终端中的本地磁盘存储的接收者预先注册的虹膜特征值与第二次采集虹膜特征信息的接收者的虹膜特征值进行比对,判断网络通信终端中的本地磁盘存储的接收者预先注册的虹膜特征值与第二次采集虹膜特征信息的接收者的虹膜特征值是否匹配;
所述的虹膜特征值存储单元,用于将接收者预先注册的虹膜特征值一式两份进行存储,一份存储于接收者网络通信终端中的本地磁盘,另一份存储于电子文档流转服务器中的虹膜特征值存储单元。
3.根据权利要求1所述的用于电子文档流转的虹膜动态加密解密系统,其特征在于:所述电子文档流转模块包括电子文档管理单元、加密解密单元、电子文档传输单元,其中:
所述的电子文档管理单元,用于请求加密电子文档,请求发送电子文档,以及接收发送者发送的加密后的电子文档;
所述的加密解密单元,用于根据发送者的请求,调用虹膜服务模块中接收者的基本信息,将存储于虹膜特征值存储单元中接收者预先注册的虹膜特征值作为密钥,为电子文档加密,以及调用网络通信终端中的本地磁盘存储的接收者预先注册的虹膜特征值作为电子文档的解密密钥,为电子文档解密;
所述的电子文档传输单元,用于将加密后的电子文档发送至接收者的网络通信终端。
4.一种用于电子文档流转的虹膜动态加密解密方法,其特征在于,包括以下实现步骤:
(1)预先注册接收者的虹膜特征值:
(1a)接收者访问电子文档流转服务器,通过虹膜服务模块中的人员信息管理单元录入接收者的基本信息;
(1b)虹膜服务模块调用虹膜图像采集单元采集接收者的虹膜特征信息;
(1c)虹膜服务模块中的虹膜特征值处理单元从所采集接收者的虹膜特征信息中提取接收者的虹膜特征值;
(1d)虹膜服务模块中的虹膜特征值存储单元将接收者的虹膜特征值一式两份进行存储,一份存储于接收者网络通信终端中的本地磁盘,另一份存储于电子文档流转服务器中的虹膜特征值存储单元;
(2)加密电子文档:
(2a)电子文档流转的发送者访问电子文档流转服务器,通过电子文档管理单元请求加密电子文档;
(2b)电子文档流转模块中的加密解密单元根据发送者的请求,调用虹膜服务模块中接收者的基本信息;
(2c)电子文档流转模块中的加密解密单元将存储于虹膜特征值存储单元中接收者预先注册的虹膜特征值作为密钥,为电子文档加密;
(3)发送加密后的电子文档:
发送者进入电子文档管理单元,请求发送电子文档,电子文档流转模块中的电子文档传输单元将加密后的电子文档发送至接收者的网络通信终端;
(4)接收加密后的电子文档:
接收者访问电子文档流转服务器,进入电子文档管理单元,接收发送者发送的加密后的电子文档;
(5)请求解密电子文档:
接收者访问电子文档流转服务器,请求解密电子文档;
(6)采集虹膜特征信息:
电子文档流转服务器调用虹膜服务模块中的虹膜图像采集单元,第二次采集接收者的虹膜特征信息;
(7)提取虹膜特征值:
虹膜服务模块中的虹膜特征值处理单元,从所采集的第二次虹膜特征信息中提取接收者的虹膜特征值;
(8)比对虹膜特征值:
虹膜服务模块中的虹膜特征值处理单元,将网络通信终端中的本地磁盘存储的接收者预先注册的虹膜特征值与第二次采集虹膜特征信息的接收者的虹膜特征值进行比对;
(9)判断虹膜特征值是否匹配:
虹膜服务模块中的虹膜特征值处理单元,判断网络通信终端中的本地磁盘存储的接收者预先注册的虹膜特征值与第二次采集虹膜特征信息的接收者的虹膜特征值是否匹配,若是,则执行步骤(10),否则,执行步骤(5);
(10)调用虹膜特征值解密电子文档:
电子文档流转模块中的加密解密单元,调用网络通信终端中的本地磁盘存储的接收者预先注册的虹膜特征值作为电子文档的解密密钥,为电子文档解密;
(11)电子文档解密完毕。
5.根据权利要求4所述的用于电子文档流转的虹膜动态加密解密方法,其特征在于:步骤(1a)中所述接收者的基本信息包括接收者姓名、单位、身份的信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510415660.0A CN104992100B (zh) | 2015-07-15 | 2015-07-15 | 用于电子文档流转的虹膜动态加密解密系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510415660.0A CN104992100B (zh) | 2015-07-15 | 2015-07-15 | 用于电子文档流转的虹膜动态加密解密系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104992100A CN104992100A (zh) | 2015-10-21 |
CN104992100B true CN104992100B (zh) | 2018-04-06 |
Family
ID=54303913
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510415660.0A Active CN104992100B (zh) | 2015-07-15 | 2015-07-15 | 用于电子文档流转的虹膜动态加密解密系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104992100B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105227578B (zh) * | 2015-10-28 | 2018-02-16 | 广东欧珀移动通信有限公司 | 传输文件的加密和解密方法 |
CN106953878B (zh) * | 2015-10-28 | 2019-04-16 | Oppo广东移动通信有限公司 | 数据的加密和解密方法及加密和解密装置 |
CN105897428B (zh) * | 2016-04-28 | 2019-06-25 | 武汉大学 | 一种基于虹膜识别的实时视频安全通讯系统及方法 |
CN106788992A (zh) * | 2016-12-05 | 2017-05-31 | 宇龙计算机通信科技(深圳)有限公司 | 一种信息解密方法及装置 |
CN107330395B (zh) * | 2017-06-27 | 2018-11-09 | 中国矿业大学 | 一种基于卷积神经网络的虹膜图像加密方法 |
CN112784237A (zh) * | 2020-12-31 | 2021-05-11 | 罗克佳华(重庆)科技有限公司 | 一种电子文档的认证处理方法、认证授权方法及相关设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102436568A (zh) * | 2010-09-29 | 2012-05-02 | 孔令军 | 具有存储功能的计算机外置加密装置及其加密、解密方法 |
CN103455761A (zh) * | 2012-05-28 | 2013-12-18 | 联想(北京)有限公司 | 一种文件加密方法、解密方法、装置及电子设备 |
CN103927470A (zh) * | 2014-04-30 | 2014-07-16 | 北京释码大华科技有限公司 | 一种基于虹膜识别的文件加解密系统及其方法 |
CN104145274A (zh) * | 2012-07-30 | 2014-11-12 | 英特尔公司 | 基于生物测定数据的媒体加密 |
CN104239815A (zh) * | 2014-09-19 | 2014-12-24 | 西安凯虹电子科技有限公司 | 基于虹膜识别的电子文档加密解密装置及方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007316792A (ja) * | 2006-05-24 | 2007-12-06 | Highcelight:Kk | 電子鍵システム |
-
2015
- 2015-07-15 CN CN201510415660.0A patent/CN104992100B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102436568A (zh) * | 2010-09-29 | 2012-05-02 | 孔令军 | 具有存储功能的计算机外置加密装置及其加密、解密方法 |
CN103455761A (zh) * | 2012-05-28 | 2013-12-18 | 联想(北京)有限公司 | 一种文件加密方法、解密方法、装置及电子设备 |
CN104145274A (zh) * | 2012-07-30 | 2014-11-12 | 英特尔公司 | 基于生物测定数据的媒体加密 |
CN103927470A (zh) * | 2014-04-30 | 2014-07-16 | 北京释码大华科技有限公司 | 一种基于虹膜识别的文件加解密系统及其方法 |
CN104239815A (zh) * | 2014-09-19 | 2014-12-24 | 西安凯虹电子科技有限公司 | 基于虹膜识别的电子文档加密解密装置及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN104992100A (zh) | 2015-10-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104992100B (zh) | 用于电子文档流转的虹膜动态加密解密系统及方法 | |
US8966243B2 (en) | Method and system for data encryption and decryption in data transmission through the web | |
Anglano et al. | Forensic analysis of the ChatSecure instant messaging application on android smartphones | |
CN106453612B (zh) | 一种数据存储与共享系统 | |
US9767299B2 (en) | Secure cloud data sharing | |
CN109347835A (zh) | 信息传输方法、客户端、服务器以及计算机可读存储介质 | |
CN113067699B (zh) | 基于量子密钥的数据共享方法、装置和计算机设备 | |
US20170317823A1 (en) | Zero Knowledge Encrypted File Transfer | |
CN102685093A (zh) | 一种基于移动终端的身份认证系统及方法 | |
CN107516196A (zh) | 一种移动支付系统及其移动支付方法 | |
CN105550562A (zh) | 一种基于虹膜识别身份认证的信息管理系统及方法 | |
CN107359998A (zh) | 一种便携式智能口令管理体制的建立与操作方法 | |
WO2005099352A2 (en) | Secure data transmission | |
CN101808077B (zh) | 信息安全输入处理系统和方法以及智能卡 | |
CN107463848B (zh) | 一种面向应用的密文搜索方法、装置、代理服务器和系统 | |
CN103475474B (zh) | 一种提供、获取共享的加密数据的方法及身份认证设备 | |
CN108011888A (zh) | 一种实现证书重构的方法、装置及存储介质、程序产品 | |
CN112436936B (zh) | 一种具备量子加密功能的云存储方法及系统 | |
Agarkhed et al. | An efficient auditing scheme for data storage security in cloud | |
CN109067712A (zh) | 一种用户云端数据保护方法及代理服务器 | |
CN104065623A (zh) | 信息处理方法、信任服务器及云服务器 | |
CN109740319A (zh) | 数字身份验证方法及服务器 | |
CN109194650B (zh) | 基于文件远距离加密传输系统的加密传输方法 | |
CN108566397B (zh) | 面向数据恢复业务的专用远程数据传输系统及传输方法 | |
CN202495964U (zh) | 一种基于移动终端的身份认证系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |