CN105337742B

CN105337742B - 基于人脸图像特征和gps信息的lfsr文件加密及解密方法

Info

Publication number: CN105337742B
Application number: CN201510799790.9A
Authority: CN
Inventors: 马忠超; 何胜阳; 何亮
Original assignee: Harbin Institute of Technology
Current assignee: Harbin Institute of Technology
Priority date: 2015-11-18
Filing date: 2015-11-18
Publication date: 2019-03-08
Anticipated expiration: 2035-11-18
Also published as: CN105337742A

Abstract

基于人脸图像特征和GPS信息的LFSR文件加密及解密方法，涉及基于人脸图像特征和GPS信息的LFSR文件加密及解密技术。本发明是为了解决加密文件的加密效果和操作的复杂性难以平衡的问题，并兼顾方便和直接友好的交互界面。加密方法：通过人脸图像特征产生基于线性反馈移位寄存器LFSR序列的一次一密文件初始值，并加入解密位置的范围，实现加密；解密方法：在当前GPS定位位置在解密位置范围内时，则拍摄解密者的人脸图像，并与加密时的图像进行人脸识别，判定为同一人后，再根据图像重新生成密钥，实现解密。本发明可以用于对U盘等可移动储存设备上的涉密文件进行加密。

Description

基于人脸图像特征和GPS信息的LFSR文件加密及解密方法

技术领域

本发明涉及基于人脸图像特征和GPS信息的LFSR文件加密及解密技术。

背景技术

随着信息时代发展，信息安全日益成为人们关注的话题，保护个人信息隐私和涉密文件已经成为亟待解决的话题。U盘作为信息时代方便快捷的存储工具，在人们的生活中渐渐成为不可替代的工具。新闻里不时爆出的因为U盘丢失而导致的隐私或者机密泄露事件，充分说明了对U盘里特殊文件的加密极其重要。对U盘文件加密的重要性主要表现在个人隐私保护和集体甚至国家的机密文件的安全保密等方面。

现有的U盘加密措施主要有如下几种：

假加密：仅隐藏文件，通过设置密码来验证身份。这种方法并没有实现真正意义上的加密，可以通过密码破解工具或者把flash装到其他的PCB板上就可以读出原来U盘上的文件，安全性差。

软加密：内置或通过附带软件，将盘内分区加密。利用AES算法实现，可以杜绝假加密后通过密码破解工具或者把flash装到其他的PCB板上破解原来U盘上文件的缺点，但是由于加密和解密过程在PC端完成，仍然存在一定被截获的安全隐患。

硬件加密：指通过U盘内的控制芯片加密，能够实现实时加密，整个加密过程在U盘内完成，整个加密U盘黑盒化，此方法的优点是安全级别高，但是缺点是每一个U盘都需要专门的硬件加解密芯片进行加密，成本较高，且操作复杂，密码丢失资料还原困难。

而对于U盘加密，加密措施越多，操作越复杂，需记忆的密码也越复杂。为了解决复杂密码的记忆问题，现在也采取了很多措施来简化身份认证的方式，最热门的话题就是生物特征识别技术。生物特征作为人的一种内在属性，并且具有很强的自身稳定性及个体差异性，成为了自动身份验证的最理想依据。当前的生物特征主要包括：指纹，视网膜，虹膜，步态，静脉，人脸等。与其他生物特征相比，人脸由于具有直接、友好、方便的特点，使用者无任何心理障碍，易于为用户所接受，从而得到了广泛的研究与应用。

如很多网站登录地点的限制一样，很多时候我们希望限制加密文件的解密位置范围，超出这个范围则不能解密文件，如果可以把这个位置也放到解密限制里面，将会极大的增加文件的安全性，所以增加GPS模块的解密地点限制可以大大地提高文件的安全性和保密性。

发明内容

本发明是为了解决加密文件的加密效果和操作的复杂性难以平衡的问题，从而提供一种基于人脸图像特征和GPS信息的LFSR文件加密及解密方法。

基于人脸图像特征和GPS信息的LFSR文件加密及解密方法，

加密方法：通过人脸图像特征产生基于线性反馈移位寄存器LFSR序列的一次一密文件初始值，并加入解密位置的范围，实现加密；

解密方法：在当前GPS定位位置在解密位置范围内时，则拍摄解密者的人脸图像，并与加密时的图像进行人脸识别，判定为同一人后，再根据图像重新生成密钥，实现解密。

加密方法由以下步骤实现：

步骤一、将待加密文件存放到可移动媒介上，该文件的二进制向量表示为B；指定该待加密文件的解密位置的范围，该解密位置的范围的二进行向量表示为P；

将解密位置的范围添加到待加密文件的起始位置，作为前缀，生成中间过度文件T：

T＝[P,B]；

步骤二、拍摄人脸图像I，并在人脸图像I中提取人脸特征k：

k＝f(I)；

步骤三、根据步骤二获得的人脸特征k产生伪随机二进制数据流L，其中线性反馈移位寄存器LFSR序列的反馈函数为F(k)，然后逐位与步骤一中所述的中间过度文件T进行异或运算，生成已加密文件E：

解密方法由以下步骤实现：

步骤四、将已加密文件和人脸图像I储存在移动储存设备上，然后拍摄人脸图像I₁，将拍摄的人脸图像I₁与人脸图像I进行对比识别，若识别为非同一人，则停止解密；若识别为同一人，则执行步骤五；

步骤五、根据人脸图像文件I的人脸特征k对应生成LFSR序列，将该生成的LFSR序列与已加密文件的前缀做异或运算，获得原始解密位置的范围；

步骤六、读取当前GPS位置，并判断是否在原始解密位置的范围内，如果判断结果为否，则结束解密；如果判断结果为是，则执行步骤七；

步骤七、根据人脸图像文件I的人脸特征k产生伪随机二进制数据流L，然后逐位与已加密文件进行异或运算，完成解密。

有益效果：本发明解决了加密文件的加密效果和操作的复杂性难以平衡的问题，并兼顾了方便和直接友好的交互界面。本发明可以用于对U盘等可移动储存设备上的涉密文件进行加密。

附图说明

图1是本发明中使用的伪随机序列生成方式的原理示意图；

图2是本发明中8位LFSR序列加密流程的原理示意图；

图3是本发明中8位LFSR序列解密流程的原理示意图；

图4是本发明中的具体加密流程示意图；

图5是本发明中的详细解密流程示意图；

图6是本发明用于多人多地点多文件自动划分的使用场合举例的原理示意图；

具体实施方式

具体实施方式一、基于人脸图像特征和GPS信息的LFSR文件加密及解密方法，

具体实施方式二、本具体实施方式是具体实施方式一所述的基于人脸图像特征和GPS信息的LFSR文件加密及解密方法的进一步限定，

加密方法由以下步骤实现：

T＝[P,B]；

步骤二、拍摄人脸图像I，并在人脸图像I中提取人脸特征k：

k＝f(I)；

因此整个加密过程表示为：

其中LFSR序列的反馈函数在不同长度的LFSR序列下是一定的，生产序列的密钥的算法是可以自定义。

解密方法由以下步骤实现：

结合图5来说明解密的具体实施方式，基于人脸图像特征和GPS信息的LFSR文件加密方法，解密方法：首先确保加密文件和人脸图像都在移动储存设备上。然后首先拍摄人脸图像I₁与目录中的人脸图像I对比识别，判定为同一个人后再根据里面的人脸图像文件生产对应的LFSR初始值k来生成对应的LFSR序列。然后使用LFSR序列与加密文件E的前缀异或得到原始加密范围判定，此时即读取当前GPS位置来判定当前是否在解密范围内，确定是在解密范围内后再继续解密余下的部分。整个解密范围和加密流程相反，只是中间多了两个判断来决定是否继续解密。

具体实施方式三、本具体实施方式是具体实施方式一所述的基于人脸图像特征和GPS信息的LFSR文件加密及解密方法的进一步限定，步骤二中，在人脸图像I中提取人脸特征k通过自定义的方式实现。

具体实施方式四、本具体实施方式是具体实施方式一所述的基于人脸图像特征和GPS信息的LFSR文件加密及解密方法的进一步限定，步骤二中，在人脸图像I中提取人脸特征k的方法为：

指定图像中的n个点的像素值x_n作为人脸图像的特征k：

具体实施方式五、本具体实施方式是具体实施方式一所述的基于人脸图像特征和GPS信息的LFSR文件加密及解密方法的进一步限定，步骤四中，将拍摄的人脸图像I₁与人脸图像I进行对比识别的方法通过用户自定义的方式实现。

本发明所述加密方法采用人脸图像的特征作为一次一密LFSR序列产生的初始值，然后生成与之对应的唯一的伪随机信号，与原始文件逐位异或。并在加密前将经纬度信息添加到文件头或者文件尾。随机数的生成算法可以使用线性反馈移位寄存器序列作为一次一密的密钥。

其原理如下：设N是正整数，N级反馈移位寄存器的模型如图1所示，图1中F(x₁,…,x_n)是逻辑函数，即F(x₁,…,x_n)∈{0,1}表示一个二元域。当F(x₁,…,x_n)是线性时，即F(x₁,…,x_n)＝c₁x₁+c₂x₂+...+c_nx_n时，称对应的反馈移位寄存器为线性反馈移位寄存器(简称LFSR)，所产生的序列称为线性(反馈)移位寄存器序列，简记为LFSR序列。此时产生的序列满足a_n+k＝∑c_n-ia_k+i，称序列a＝(a₀,a₁,…)为N级线性递归序列。LFSR序列随机效果比较好，受初始值影像很大，可以使用图像的特征值作为N级移位反馈寄存器的初始值。关于图像特征值的计算方法可以自定义，这样做的目的是为了保证通用的算法导致文件保密性变差。

为了更直观的描述加密过程及其原理，举例使用简单的8位LFSR时的加密步骤(实际使用中位数越高越好，推荐使用32位或者64位)：

1)将需要解密的GPS位置信息添加到文件头中。

2)将拍摄的照片保存在与文件相同的位置下，计算照片的特征值。比如去照片的某几个像素点的均值作为特征值(8位)。

3)将特征值作为LFSR序列的初始值A₇…A₁A₀。然后根据图2产生与文件大小相同的伪随机序列与文件对应位异或。

所述加密方法同样采用相同的人脸图像计算特征值特征作为一次一密LFSR序列产生的初始值，然后生成与之对应的唯一的伪随机信号，与原始文件逐位异或即可。但是在解密之前会首先根据保存的人脸图像和摄像头获取的人脸图像进行对比，确认为同一个人以后才允许解密；并且在首先解密出的GPS信息时需要与GPS模块定位的位置在一定范围内吻合才允许继续解密，否则停止对数据的解密。

为了更直观的描述解密过程及其原理，举例使用简单的8位LFSR时的解密步骤(实际使用中位数越高越好，推荐使用32位或者64位)：

1)通过人脸识别算法判断是否为同一个人，是则继续第2部，否则停止。

2)根据人脸图像文件计算加密时所用的初始值，并产生相同的伪随机序列。

3)将特征值作为LFSR序列的初始值A₇…A₁A₀。然后根据图3所示的流程对加密数据进行异或操作，当解密到GPS信息结束时判断位置和GPS模块采集的位置是否相符合，是则继续解密，否则结束对数据的解密。

具体实施方式六、本具体实施方式是具体实施方式一所述的基于人脸图像特征和GPS信息的LFSR文件加密及解密方法的进一步限定，若一个移动储存媒介里面存在多个文件，则分别给各个文件指定解密范围和解密人；加密过程时每个人先后指定自己的加密文件和解密地点进行加密，在解密的时候自动对比拍摄人图像和每一个文件的所属人物图像照片的相似性，选择对应的文件解密出其解密范围信息，然后判断当前GPS位置是否在其各个文件的加密地点，然后解密对应位置范围包含当前位置的文件。这样即可实现多人多地点多文件的自动划分，举例其具体实施流程如图6所示。

保密效果：使用该方式加密后的文件被暴力破解需要的运算量为2^N-1次，其中N为LFSR序列的位数，假如N＝32，则加密后使用穷举法需要的次数大约为4.3×10⁹，假如文件大小为1M，则使用主频为3Ghz的单核计算机破解需要的时间至少需要一年以上(假设计算机每个时钟周期都能完成一个32位及异或计算)。如果位数N＝64，则需要的时间约为此时间的2³²倍，几乎不可能被暴力破解。

而如果采取本发明所用的步骤破解，但是在不知道所用算法和所选图像特征的计算的前提下，假设图像为640×320的RGB，则在仅仅使用线性计算的前提下可能的组合也有(640×320×3)！＝∞种，更不可能计算出来。因此本加密方法加密的文件保密性很高，虽然将图像和文件信息都放在了储存媒介上，但是别人根本无法用该图像信息，除非通过本人人脸拍摄和人脸识别来产生正确的人脸特征，并且GPS信息正确才有可能正确解密。

Claims

1.基于人脸图像特征和GPS信息的LFSR文件加密及解密方法，包括：

解密方法：在当前GPS定位位置在解密位置范围内时，则拍摄解密者的人脸图像，并与加密时的人脸图像进行人脸识别，判定为同一人后，再根据人脸图像重新生成密钥，实现解密；

其特征在于加密方法由以下步骤实现：

步骤一、将待加密文件存放到可移动媒介上，该待加密文件的二进制向量表示为B；指定该待加密文件的解密位置的范围，该解密位置的范围的二进制向量表示为P；

将解密位置的范围添加到待加密文件的起始位置，作为前缀，生成中间过渡文件T：

T＝[P,B]；

步骤二、拍摄人脸图像I，并在人脸图像I中提取人脸特征k：

k＝f(I)；

步骤三、根据步骤二获得的人脸特征k产生伪随机二进制数据流L，其中线性反馈移位寄存器LFSR序列的反馈函数为F(k)，然后逐位与步骤一中所述的中间过渡文件T进行异或运算，生成已加密文件E：

L＝F(k)；

解密方法由以下步骤实现：

步骤五、根据人脸图像I的人脸特征k对应生成LFSR序列，将该生成的LFSR序列与已加密文件的前缀做异或运算，获得原始解密位置的范围；

步骤七、根据人脸图像I的人脸特征k产生伪随机二进制数据流L，然后逐位与已加密文件进行异或运算，完成解密。

2.根据权利要求1所述的基于人脸图像特征和GPS信息的LFSR文件加密及解密方法，其特征在于步骤二中，在人脸图像I中提取人脸特征k通过自定义的方式实现。

3.根据权利要求2所述的基于人脸图像特征和GPS信息的LFSR文件加密及解密方法，其特征在于步骤二中，在人脸图像I中提取人脸特征k的方法为：

指定图像中的n个点的像素值x_n作为人脸图像的特征k：

4.根据权利要求1所述的基于人脸图像特征和GPS信息的LFSR文件加密及解密方法，其特征在于步骤四中，将拍摄的人脸图像I₁与人脸图像I进行对比识别的方法通过用户自定义的方式实现。