CN105429761A - 一种密钥生成方法及装置 - Google Patents

一种密钥生成方法及装置 Download PDF

Info

Publication number
CN105429761A
CN105429761A CN201511015719.3A CN201511015719A CN105429761A CN 105429761 A CN105429761 A CN 105429761A CN 201511015719 A CN201511015719 A CN 201511015719A CN 105429761 A CN105429761 A CN 105429761A
Authority
CN
China
Prior art keywords
key
file
module
input
enciphering
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201511015719.3A
Other languages
English (en)
Other versions
CN105429761B (zh
Inventor
汤镇辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yulong Computer Telecommunication Scientific Shenzhen Co Ltd
Original Assignee
Yulong Computer Telecommunication Scientific Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yulong Computer Telecommunication Scientific Shenzhen Co Ltd filed Critical Yulong Computer Telecommunication Scientific Shenzhen Co Ltd
Priority to CN201511015719.3A priority Critical patent/CN105429761B/zh
Publication of CN105429761A publication Critical patent/CN105429761A/zh
Application granted granted Critical
Publication of CN105429761B publication Critical patent/CN105429761B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明实施例公开了一种密钥生成方法,包括:接收密钥生成指令;根据所述密钥生成指令采集输入的至少两种类型的生物特征信息;根据每种生物特征信息生成与该生物特征信息的类型对应的密钥;通过将所述与所述生物特征数据对应的密钥进行组合生成密钥。另外,本发明实施例还相应地公开了一种密钥生成装置。采用本发明,可以提高密钥和终端文件的安全性。

Description

一种密钥生成方法及装置
技术领域
本发明涉及计算机技术领域,尤其涉及一种密钥的方法及装置。
背景技术
随着生物特征识别技术的发展,生物特征被越来越多的应用在各个领域,主要是生物特征来验证用户的身份,例如,在智能手机屏幕解锁的过程中,使用指纹密码来代替数字密码来进行解锁,用户在需要解锁屏幕时,只需要在智能手机对应的指纹识别传感器上输入指纹即可解锁屏幕,免去了输入密码的繁琐操作,并且,因为指纹的不可复制性,使得指纹密码比单纯的数字密码的安全性更高,用户智能手机中的资料的安全性增加。
在现有的生物识别技术中,常用的有指纹识别、人脸识别、虹膜识别等,用户需要先录入相应的生物特征样本作为后续比对的参考值,然后再需要对用户身份进行验证的过程中,将获取到的生物特征信息与预先录入的生物特征样本进行比对,比对通过则用户的身份验证通过。但是,生物特征的唯一性和不可变性使得其比其他单一的密码的安全性能更高,也正是因其不可变性和唯一性,用户的生物特征数据一旦遭到泄露或者盗取,就会导致用户的数据遭到泄露。例如,用户使用上述生物特征作为智能终端设备的密码时,若用户需要查看在在智能终端设备的文件时,就需要属于相应的生物特征,若该生物特征遭到盗取,就无法保证用户在该智能终端设备上的相关文件的安全。
因此,现有的使用生物特征作为密码的方案存在安全性不足的问题。
发明内容
基于此,为解决上述提到的传统技术中使用生物特征作为密码的方案存在安全性不足的技术问题,特提供了一种密钥生成方法。
一种密钥生成方法,包括:
接收密钥生成指令;
根据所述密钥生成指令采集输入的至少两种类型的生物特征信息;
根据每种生物特征信息生成与该生物特征信息的类型对应的密钥;
通过将所述与所述生物特征数据对应的密钥进行组合生成密钥。
可选的,所述接收密钥生成指令的步骤之后还包括:采集输入的数字密码,根据所述数字密码生成与该数字密码对应的密钥;
所述通过将所述与所述生物特征数据对应的密钥进行组合生成密钥的步骤还包括:通过将所述与所述生物特征数据对应的密钥和所述与所述数字密码对应的密钥进行组合生成所述密钥。
可选的,所述方法还包括:
接收输入的加/解密指令,获取所述加/解密指令对应的目标文件;
根据所述生成的密钥对所述目标文件进行加/解密操作。
可选的,所述方法还包括:
接收输入的已加密文件访问指令;
根据所述生成的密钥对所述已加密文件进行解密操作并返回与所述已加密文件对应的解密文件。
可选的,所述根据所述生成的密钥对所述已加密文件进行解密操作并返回与所述已加密文件对应的解密文件的步骤之前还包括:根据所述已加密文件访问指令提示用户输入访问密码;接收用户输入的访问密码,判断所述访问密码是否与预设值匹配;在所述访问密码与所述预设值匹配时,执行所述根据所述生成的密钥对所述已加密文件进行解密操作并返回与所述已加密文件对应的解密文件的步骤。
此外,为解决上述提到的传统技术中使用生物特征作为密码的方案存在安全性不足的技术问题,特提供了一种密钥生成装置。
一种密钥生成装置,包括:
密钥生成指令生成模块,用于接收密钥生成指令;
生物特征信息采集模块,用于根据所述密钥生成指令采集输入的至少两种类型的生物特征信息;
第一密钥生成模块,用于根据每种生物特征信息生成与该生物特征信息的类型对应的密钥;
第二密钥生成模块,用于通过将所述与所述生物特征数据对应的密钥进行组合生成密钥。
可选的,所述装置还包括数字密码采集模块,用于采集输入的数字密码,根据所述数字密码生成与该数字密码对应的密钥;所述第二密钥生成模块还用于:通过将所述与所述生物特征数据对应的密钥和所述与所述数字密码对应的密钥进行组合生成所述密钥。
可选的,所述装置还包括加/解密指令接收模块和加/解密模块;所述加/解密指令接收模块用于接收输入的加/解密指令,获取所述加/解密指令对应的目标文件;所述加/解密模块用于根据所述生成的密钥对所述目标文件进行加/解密操作。
可选的,所述装置还包括已加密文件访问指令接收模块和文件返回模块;所述已加密文件访问指令接收模块用于接收输入的已加密文件访问指令;所述文件返回模块用于根据所述生成的密钥对所述已加密文件进行解密操作并返回与所述已加密文件对应的解密文件。
可选的,所述装置还包括访问密码验证模块,用于根据所述已加密文件访问指令提示用户输入访问密码;接收用户输入的访问密码,判断所述访问密码是否与预设值匹配;在所述访问密码与所述预设值匹配时,调用所述文件返回模块。
实施本发明实施例,将具有如下有益效果:
采用了上述密钥生成方法及装置之后,在密钥的生成过程中,将多种生物特征密钥按照用户设置的方式进行组合或者运算,从而得到最终的密钥并保存。这种生成的密钥不仅需要知道用户的各种生物特征,还需要知道各个生物特征对应的密钥之间的组合方式,也就是说,其他用户无法通过盗取用户的指纹、虹膜、人脸等生物特征信息而计算出最终的密钥,因为密钥之间的组合/运算方式也是密钥生成过程中的一部分。从而使得使用本发明的实施例生成的密钥的安全性更高,用户的数据安全性得到了提高。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
其中:
图1为一个实施例中一种密钥生成方法的流程示意图;
图2为一个实施例中一种密钥生成装置的结构示意图;
图3为一个实施例中运行前述密钥生成方法的计算机系统结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为解决上述提到的传统技术中使用生物特征作为密码的方案存在的安全性不足的技术问题,在本发明实施例中,特提供了一种密钥生成方法,该方法可依赖于计算机程序实现,可运行于基于冯诺依曼体系的计算机系统上。该计算机程序可以是智能终端中需要对用户身份/权限进行验证的相关应用的客户端程序。该计算机系统可以是安装有指纹传感器、摄像头等可进行生物特征识别的传感器的智能手机、平板电脑、掌上电脑、笔记本电脑或个人电脑等终端设备。
具体的,上述密钥生成方法可如图1所述,包括如下步骤:
步骤S102:接收密钥生成指令。
在用户在需要使用密钥的应用场景中启动密钥生成程序即相当于向终端的密钥生成模块发送了一个密钥生成指令,或者,直接启动密钥生成程序就业相当于向终端的密钥生成模块发送了一个密钥生成指令,终端的密钥生成模块在接收到该密钥生成指令之后其中密钥生成的相关程序,并执行步骤S102-S108。
步骤S104:根据所述密钥生成指令采集输入的至少两种类型的生物特征信息。
生物特征信息指用户的指纹信息、虹膜信息、人脸信息等生物特征信息数据,一般来讲,用户的生物特征信息是与用户身份是一一对应的,其他人难以复制或者模仿的。在本实施例中,用户通过安装在终端的传感器、摄像头等装置输入上述生物特征信息。具体的,用户通过安装在终端的指纹传感器输入指纹信息;或者用户通过安装在终端上的摄像头输入人眼虹膜信息;或者用户通过安装在终端上的摄像头输入人脸信息。终端在接收到用户输入的生物特征信息之后,保存上述生物特征信息。
终端在步骤S102中接收到上述密钥生成指令之后,根据接收到的密钥生成指令通过终端的传感器以及摄像头等装置采集用户输入的生物特征信息。在本实施例中,采集的生物特征信息至少包含两种类型的生物特征信息,例如,既包含了用户通过指纹传感器输入的指纹信息,还包括了通过终端的摄像头采集到的人眼虹膜信息,并同时保存上述两种生物特征信息。
需要说明的是,在本步骤中,用户需要输入至少两种类型的生物特征信息,在其他实施例中,输入的生物特征信息还可以是至少两个生物特征信息,也就是说,在其他实施例中,可以允许用户输入两种同类型但是不相同的生物特征信息,例如,输入不同手指的指纹信息,二者虽然都是指纹信息,但是为两个不同的指纹信息。
步骤S106:根据每种生物特征信息生成与该生物特征信息的类型对应的密钥。
在本实施中,根据步骤S104中采集到的生物特征信息,分别针对每一个生物特征信息,根据该生物特征信息生成对应的密钥。
具体的,在上述生物特征信息对应的为指纹信息时,利用预设的指纹密钥生成算法根据采集到的指纹信息生成与该指纹信息对应的指纹密钥。需要说明的是,上述预设的指纹密钥可以是已有的指纹密钥生成算法(如申请号为201410074388.X、名称为一种人类指纹生物密钥生成方法的发明专利中所描述的指纹生物密钥生成方法),也可以是其他用户设定的指纹密钥生成算法。例如,可以使用现有的指纹识别算法提取采集到的指纹信息的特征,然后将上述特征转化成特征数字序列,然后从这个特征数字序列中提取需要的与指纹信息对应的密钥。
同样的,在生物特征信息对应人脸信息时,可以根据已有的人脸密钥生成算法从上述人脸信息中提取与人脸信息对应的密钥,或者,根据人脸识别算法提取上述人脸信息中的特征数据,从这个特征数据中提取需要的与人脸信息对应的密钥。
在上述生物特征信息对应人眼虹膜信息时,可以根据已有的虹膜密钥生成算法,从上述人眼虹膜信息中提取与该人眼虹膜信息对应的密钥;或者,根据虹膜识别算法,从采集到的人眼虹膜信息中提取该虹膜的特征数据,然后从这个特征数据中提取需要的与上述人眼虹膜信息对应的密钥。
需要说明的是,在上述密钥的获取过程中,需要针对步骤S104中获取到的每一个生物特征数据分别执行步骤S106,然后获取每一个生物特征数据对应的密钥,也就是说,步骤S106会被执行多次。
步骤S108:通过将所述与所述生物特征数据对应的密钥进行组合生成密钥。
在每一个生物特征数据对应的密钥获取之后,将所有获取到的与生物特征数据对应的密钥进行组合,组合得到的密钥为最终需要的密钥,这个密钥就是生物特征密钥。
需要说明的是,在本实施例中,上述各个密钥的组合方式是由用户设定的。
例如,步骤S106中生成的密钥包括了与指纹信息对应的密钥1和与虹膜信息对应的密钥2的情况下,且具体密钥如表1所示:
表1
与指纹信息对应的密钥1 AABcDDeFGG
与虹膜信息对应的密钥2 1477899633211
用户选择者两个密钥之间的组合方式或者运算方式:将密钥1倒序之后平均拆分成2部分,然后改变大小写,分别添加在密钥2各位数字之和的前后。
经过上述组合方式后,得到的最终密钥为ggfEd61dCbaa。
再例如,在步骤S106中生成的密钥包括了与第一指纹信息对应的密钥1、与第二指纹信息对应的密钥2、与虹膜信息对应的密钥3以及与人脸信息对应的密钥4,且具体密钥如表2所示:
表2
与第一指纹信息对应的密钥1 DhjJHgjABC
与第二指纹信息对应的密钥2 HhYYWqybCD
与虹膜信息对应的密钥3 5858741236955
与人脸信息对应的密钥4 hdH456JH456
用户选择者两个密钥之间的组合方式或者运算方式:选择密钥1和密钥4组合生成最终密钥,且将密钥1均分成5部分之后倒序并按照字母表向后挪一位,然后分组放置在密钥4的序列中的第1、3、5、7、9位之前,并且数字位加上1。
经过上述组合方式之后,得到的最终密钥为:iEhdKkH5hI67BkJHDC567。
需要说明的是,在步骤S108中,选择步骤S106中得到的密钥中的全部或者部分来进行组合是用户自己选择的,并且,用户既可以选择全部与生物特征对应的密钥,也可以选择其中的部分。进一步地,密钥组合的方式也是用户设定的,即可以是用户事先设定的(即存在事先设定好的密钥组合算法供用户在密钥生成的过程中进行选择),也可以是用户在密钥生成的过程中设定的。
在其他实施例中,用户还可以在全部与生物特征对应的密钥中选择一个密钥,然后将该密钥进行组合或者运算去得到最终的密钥。
进一步地,在其他实施例中,密钥生成过程中使用的数据不仅仅可以包括生物特征信息,还可以包括用户设定的数字密码,具体的,在步骤S102:接收密钥生成指令之后,可选的步骤还包括:采集输入的数字密码,根据所述数字密码生成与该数字密码对应的密钥;步骤S108:通过将所述与所述生物特征数据对应的密钥进行组合生成密钥的步骤还包括:通过将所述与所述生物特征数据对应的密钥和所述与所述数字密码对应的密钥进行组合生成所述密钥。
在具体实施中,在接收到密钥生成指令之后,采集用户在终端是数字密码输入区域输入的数字密码。并且,在采集数字密码之前,还可以生成数字密码输入提示并在终端的展示界面展示给用户,以便用户根据该提示在相应的位置输入数字密码。在采集到用户输入的数字密码之后,根据该数字密码生成与该数字密码对应的密钥。
在步骤S108中,在与生物特征对应的密钥以及与数字密码对应的密钥均生成成功之后,就可以将与所述生物特征数据对应的密钥和所述与所述数字密码对应的密钥进行组合得到最终的密钥。在本实施例中,密钥之间的组合方式以及选择哪些密钥作为组合的部分均由用户进行选择。具体的选择或者组合方式可参考在步骤S108中的相关介绍,在这里就不赘述。
需要说明的是,在本实施例中,密钥可用于对终端的文件进行管理,例如可用户对文件的加密解密,还可用于对文件的访问权限或者操作权限进行设置,在其他实施例中,使用本方法生成的密钥还可以用于其他需要使用密钥的应用场景,也就是说,本发明中的密钥生成的方法适用于需要使用密钥的其他应用场景。
下面用多个实施例说明使用上述密钥生成方法生成的密钥的应用场景。
实施例一:
使用上述密钥生成方法生成的密钥可用于对终端中的文件进行加密或者对已用该密钥进行加密的文件进行解密,具体的,接收输入的加/解密指令,获取所述加/解密指令对应的目标文件;根据所述生成的密钥对所述目标文件进行加/解密操作。
在用户需要对智能终端设备上的联系人、短信、图片或者其他文件进行加密保护时,打开智能终端设备上的加密功能,并添加需要加密的目标文件,即相当于输入了针对目标文件的加密指令,在该加密指令中包含了需要加密的目标文件。或者,在用户需要对智能终端设备上的已加密的文件进行解密的时候,打开智能终端设备上的解密功能,并添加需要解密的目标文件,即相当于在只能终端设备上输入例如针对目标文件的解密指令,在该解密指令中包含了需要解密的目标文件。
在密钥已经生成的情况下,直接根据加密指令或者解密指令,获取该密钥,然后根据该密钥对目标文件进行加解密操作。若在接收加解密指令时,密钥并没有生成,则执行步骤S102-S108,然后在密钥生成成功之后使用该密钥对目标文件进行加/解密,并保存进行加/解密之后的文件。
需要说明的是,在本实施例中,对智能终端设备的加/解密可以使用对称算法。
实施例二:
使用上述密钥生成方法生成的密钥可用于对智能终端设备中的已加密文件进行查看,具体的,接收输入的已加密文件访问指令;根据所述生成的密钥对所述已加密文件进行解密操作并返回与所述已加密文件对应的解密文件。
用户在终端的文件展示界面上点击需要访问的文件即相当于输入了一个针对该文件的访问指令。若该文件为非加密文件,则可以直接返回该文件进行查看,访问该目标文件;若该文件为加密文件,则需要对该文件进行解密才能查看,因此,在密钥已经生成的情况下,直接使用已经生成的密钥对已加密的文件进行解密并返回解密后的文件,若密钥没有生成,则执行步骤S102-S108,然后在密钥生成成功之后使用该密钥对已加密文件进行解密然后再返回解密后的文件。
进一步地,在上述已加密文件的查看过程中,若用户在保存该已加密文件的时候设置了访问该文件的时候需要进行密码验证,则在使用密钥对访问的目标文件已加密文件进行解密之前需要用户输入密码进行访问权限验证。具体的,所述根据所述生成的密钥对所述已加密文件进行解密操作并返回与所述已加密文件对应的解密文件的步骤之前还包括:根据所述已加密文件访问指令提示用户输入访问密码;接收用户输入的访问密码,判断所述访问密码是否与预设值匹配;在所述访问密码与所述预设值匹配时,执行所述根据所述生成的密钥对所述已加密文件进行解密操作并返回与所述已加密文件对应的解密文件的步骤。
此外,为解决上述提到的传统技术中使用生物特征作为密码的方案存在安全性不足的技术问题,特提供了一种密钥生成装置。
具体的,如图2所示,上述密钥生成装置包括密钥生成指令生成模块102、生物特征信息采集模块104、第一密钥生成模块106以及第二密钥生成模块108,其中:
密钥生成指令生成模块102,用于接收密钥生成指令;
生物特征信息采集模块104,用于根据所述密钥生成指令采集输入的至少两种类型的生物特征信息;
第一密钥生成模块106,用于根据每种生物特征信息生成与该生物特征信息的类型对应的密钥;
第二密钥生成模块108,用于通过将所述与所述生物特征数据对应的密钥进行组合生成密钥。
可选的,在本实施例中,如图2所示,上述密钥生成装置还包括数字密码采集模块110,用于采集输入的数字密码,根据所述数字密码生成与该数字密码对应的密钥;第二密钥生成模块108还用于:通过将所述与所述生物特征数据对应的密钥和所述与所述数字密码对应的密钥进行组合生成所述密钥。
可选的,在本实施例中,如图2所示,上述密钥生成装置还包括加/解密指令接收模块112和加/解密模块114;其中,加/解密指令接收模块112用于接收输入的加/解密指令,获取所述加/解密指令对应的目标文件;加/解密模块114用于根据所述生成的密钥对所述目标文件进行加/解密操作。
可选的,在本实施例中,如图2所示,上述密钥生成装置还包括已加密文件访问指令接收模块116和文件返回模块118;其中,已加密文件访问指令接收模块116用于接收输入的已加密文件访问指令;文件返回模块118用于根据所述生成的密钥对所述已加密文件进行解密操作并返回与所述已加密文件对应的解密文件。
可选的,在本实施例中,如图2所示,上述密钥生成装置还包括访问密码验证模块120,用于根据所述已加密文件访问指令提示用户输入访问密码;接收用户输入的访问密码,判断所述访问密码是否与预设值匹配;在所述访问密码与所述预设值匹配时,调用所述文件返回模块。
实施本发明实施例,将具有如下有益效果:
采用了上述密钥生成方法及装置之后,在密钥的生成过程中,将多种生物特征密钥按照用户设置的方式进行组合或者运算,从而得到最终的密钥并保存。这种生成的密钥不仅需要知道用户的各种生物特征,还需要知道各个生物特征对应的密钥之间的组合方式,也就是说,其他用户无法通过盗取用户的指纹、虹膜、人脸等生物特征信息而计算出最终的密钥,因为密钥之间的组合/运算方式也是密钥生成过程中的一部分。从而使得使用本发明的实施例生成的密钥的安全性更高,用户的数据安全性得到了提高。
在一个实施例中,如图3所示,图3展示了一种运行上述密钥生成方法的基于冯诺依曼体系的计算机系统10的服务器设备。该计算机系统可以是直接执行上述密钥生成方法的服务器、服务器集群或者提供虚拟机作为服务器程序运行环境执行上述密钥生成方法的服务器集群设备。具体的,可包括通过系统总线连接的网络接口1001、处理器1002、存储器1003。存储器1003可包括外存储器10032(例如硬盘、光盘或软盘等)和内存储器10034。
在本实施例中,本方法的运行基于计算机程序,该计算机程序的程序文件存储于前述基于冯诺依曼体系的计算机系统10的外存储器10032中,在运行时被加载到内存储器10034中,然后被编译为机器码之后传递至处理器1002中执行,从而使得基于冯诺依曼体系的计算机系统10中形成逻辑上的密钥生成指令生成模块102、生物特征信息采集模块104、第一密钥生成模块106、第二密钥生成模块108、数字密码采集模块110、加/解密指令接收模块112、加/解密模块114、已加密文件访问指令接收模块116、文件返回模块118以及访问密码验证模块120。且在上述密钥生成方法执行过程中,输入的参数均通过网络接口1001接收,并传递至存储器1003中缓存,然后输入到处理器1002中进行处理,处理的结果数据或缓存于存储器1003中进行后续地处理,或被传递至网络接口1001进行输出。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。

Claims (10)

1.一种密钥生成方法,其特征在于,包括:
接收密钥生成指令;
根据所述密钥生成指令采集输入的至少两种类型的生物特征信息;
根据每种生物特征信息生成与该生物特征信息的类型对应的密钥;
通过将所述与所述生物特征数据对应的密钥进行组合生成密钥。
2.根据权利要求1所述的密钥生成方法,其特征在于,所述接收密钥生成指令的步骤之后还包括:
采集输入的数字密码,根据所述数字密码生成与该数字密码对应的密钥;
所述通过将所述与所述生物特征数据对应的密钥进行组合生成密钥的步骤还包括:
通过将所述与所述生物特征数据对应的密钥和所述与所述数字密码对应的密钥进行组合生成所述密钥。
3.根据权利要求1所述的密钥生成方法,其特征在于,所述方法还包括:
接收输入的加/解密指令,获取所述加/解密指令对应的目标文件;
根据所述生成的密钥对所述目标文件进行加/解密操作。
4.根据权利要求1所述的密钥生成方法,其特征在于,所述方法还包括:
接收输入的已加密文件访问指令;
根据所述生成的密钥对所述已加密文件进行解密操作并返回与所述已加密文件对应的解密文件。
5.根据权利要求4所述的密钥生成方法,其特征在于,所述根据所述生成的密钥对所述已加密文件进行解密操作并返回与所述已加密文件对应的解密文件的步骤之前还包括:
根据所述已加密文件访问指令提示用户输入访问密码;
接收用户输入的访问密码,判断所述访问密码是否与预设值匹配;
在所述访问密码与所述预设值匹配时,执行所述根据所述生成的密钥对所述已加密文件进行解密操作并返回与所述已加密文件对应的解密文件的步骤。
6.一种密钥生成装置,其特征在于,包括:
密钥生成指令生成模块,用于接收密钥生成指令;
生物特征信息采集模块,用于根据所述密钥生成指令采集输入的至少两种类型的生物特征信息;
第一密钥生成模块,用于根据每种生物特征信息生成与该生物特征信息的类型对应的密钥;
第二密钥生成模块,用于通过将所述与所述生物特征数据对应的密钥进行组合生成密钥。
7.根据权利要求6所述的密钥生成装置,其特征在于,所述装置还包括数字密码采集模块,用于采集输入的数字密码,根据所述数字密码生成与该数字密码对应的密钥;
所述第二密钥生成模块还用于:
通过将所述与所述生物特征数据对应的密钥和所述与所述数字密码对应的密钥进行组合生成所述密钥。
8.根据权利要求6所述的密钥生成装置,其特征在于,所述装置还包括加/解密指令接收模块和加/解密模块;
所述加/解密指令接收模块用于接收输入的加/解密指令,获取所述加/解密指令对应的目标文件;
所述加/解密模块用于根据所述生成的密钥对所述目标文件进行加/解密操作。
9.根据权利要求6所述的密钥生成装置,其特征在于,所述装置还包括已加密文件访问指令接收模块和文件返回模块;
所述已加密文件访问指令接收模块用于接收输入的已加密文件访问指令;
所述文件返回模块用于根据所述生成的密钥对所述已加密文件进行解密操作并返回与所述已加密文件对应的解密文件。
10.根据权利要求9所述的密钥生成装置,其特征在于,所述装置还包括访问密码验证模块,用于根据所述已加密文件访问指令提示用户输入访问密码;
接收用户输入的访问密码,判断所述访问密码是否与预设值匹配;
在所述访问密码与所述预设值匹配时,调用所述文件返回模块。
CN201511015719.3A 2015-12-29 2015-12-29 一种密钥生成方法及装置 Active CN105429761B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201511015719.3A CN105429761B (zh) 2015-12-29 2015-12-29 一种密钥生成方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201511015719.3A CN105429761B (zh) 2015-12-29 2015-12-29 一种密钥生成方法及装置

Publications (2)

Publication Number Publication Date
CN105429761A true CN105429761A (zh) 2016-03-23
CN105429761B CN105429761B (zh) 2018-12-25

Family

ID=55507714

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201511015719.3A Active CN105429761B (zh) 2015-12-29 2015-12-29 一种密钥生成方法及装置

Country Status (1)

Country Link
CN (1) CN105429761B (zh)

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106686586A (zh) * 2016-12-29 2017-05-17 广州凯耀资产管理有限公司 一种无线传输系统及其加解密方法
CN107066852A (zh) * 2016-12-14 2017-08-18 上海摩软通讯技术有限公司 应用的密码生成方法及密码生成装置
CN107148016A (zh) * 2017-04-20 2017-09-08 宇龙计算机通信科技(深圳)有限公司 终端连接方法、装置以及电子设备
CN107332659A (zh) * 2017-05-24 2017-11-07 舒翔 一种基于生物特征的身份认证方法、存储介质及系统
CN107835075A (zh) * 2017-12-06 2018-03-23 北京深思数盾科技股份有限公司 本地密码的处理方法及装置
CN108737084A (zh) * 2017-04-24 2018-11-02 西安电子科技大学 一种密钥生成方法及装置
CN108880817A (zh) * 2017-11-24 2018-11-23 北京视联动力国际信息技术有限公司 一种解密方法和装置
CN109492407A (zh) * 2017-09-11 2019-03-19 中兴通讯股份有限公司 数据保护、数据解保方法、终端及计算机可读存储介质
CN110247770A (zh) * 2019-07-05 2019-09-17 广东工业大学 一种体域网的密钥生成方法、装置、终端、介质
CN110401542A (zh) * 2019-08-05 2019-11-01 中国工商银行股份有限公司 电子身份凭证生成方法、终端及服务器
CN110826038A (zh) * 2019-10-18 2020-02-21 武汉虹识技术有限公司 数据加解密方法及装置
CN110830252A (zh) * 2019-11-25 2020-02-21 北京优奥创思科技发展有限公司 数据加密的方法、装置、设备和存储介质
CN111414639A (zh) * 2019-01-07 2020-07-14 百度在线网络技术(北京)有限公司 文件加密和解密方法、装置及设备
CN111709000A (zh) * 2020-06-03 2020-09-25 中科九度(北京)空间信息技术有限责任公司 一种基于多生物特征融合的加解密方法及应用
CN112100611A (zh) * 2020-08-14 2020-12-18 广州江南科友科技股份有限公司 一种密码生成方法、装置、存储介质和计算机设备

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1841993A (zh) * 2005-03-31 2006-10-04 芯微技术(深圳)有限公司 对指纹数据实时加密的方法和指纹传感器
US20070226514A1 (en) * 2006-03-24 2007-09-27 Atmel Corporation Secure biometric processing system and method of use
CN101764823A (zh) * 2010-01-28 2010-06-30 华为终端有限公司 认证方法、电子设备和认证服务器
JP4713693B1 (ja) * 2010-10-05 2011-06-29 株式会社シー・エス・イー オフライン二要素ユーザ認証システム、その方法、およびそのプログラム
CN102750513A (zh) * 2011-04-21 2012-10-24 深圳市新国都技术股份有限公司 指纹数据安全采集方法及其装置
CN102810154A (zh) * 2011-06-02 2012-12-05 国民技术股份有限公司 一种基于可信模块的生物特征采集融合方法和系统
CN104573550A (zh) * 2014-12-27 2015-04-29 小米科技有限责任公司 数据保护方法和装置
CN104834849A (zh) * 2015-04-14 2015-08-12 时代亿宝(北京)科技有限公司 基于声纹识别和人脸识别的双因素身份认证方法及系统

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1841993A (zh) * 2005-03-31 2006-10-04 芯微技术(深圳)有限公司 对指纹数据实时加密的方法和指纹传感器
US20070226514A1 (en) * 2006-03-24 2007-09-27 Atmel Corporation Secure biometric processing system and method of use
CN101764823A (zh) * 2010-01-28 2010-06-30 华为终端有限公司 认证方法、电子设备和认证服务器
JP4713693B1 (ja) * 2010-10-05 2011-06-29 株式会社シー・エス・イー オフライン二要素ユーザ認証システム、その方法、およびそのプログラム
CN102750513A (zh) * 2011-04-21 2012-10-24 深圳市新国都技术股份有限公司 指纹数据安全采集方法及其装置
CN102810154A (zh) * 2011-06-02 2012-12-05 国民技术股份有限公司 一种基于可信模块的生物特征采集融合方法和系统
CN104573550A (zh) * 2014-12-27 2015-04-29 小米科技有限责任公司 数据保护方法和装置
CN104834849A (zh) * 2015-04-14 2015-08-12 时代亿宝(北京)科技有限公司 基于声纹识别和人脸识别的双因素身份认证方法及系统

Cited By (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107066852A (zh) * 2016-12-14 2017-08-18 上海摩软通讯技术有限公司 应用的密码生成方法及密码生成装置
CN107066852B (zh) * 2016-12-14 2021-03-05 上海摩软通讯技术有限公司 应用的密码生成方法及密码生成装置
CN106686586A (zh) * 2016-12-29 2017-05-17 广州凯耀资产管理有限公司 一种无线传输系统及其加解密方法
CN107148016A (zh) * 2017-04-20 2017-09-08 宇龙计算机通信科技(深圳)有限公司 终端连接方法、装置以及电子设备
CN108737084B (zh) * 2017-04-24 2021-01-05 西安电子科技大学 一种密钥生成方法及装置
CN108737084A (zh) * 2017-04-24 2018-11-02 西安电子科技大学 一种密钥生成方法及装置
CN107332659B (zh) * 2017-05-24 2020-01-07 武汉真元生物数据有限公司 一种基于生物特征的身份认证方法、存储介质及系统
CN107332659A (zh) * 2017-05-24 2017-11-07 舒翔 一种基于生物特征的身份认证方法、存储介质及系统
CN109492407A (zh) * 2017-09-11 2019-03-19 中兴通讯股份有限公司 数据保护、数据解保方法、终端及计算机可读存储介质
CN108880817A (zh) * 2017-11-24 2018-11-23 北京视联动力国际信息技术有限公司 一种解密方法和装置
CN107835075A (zh) * 2017-12-06 2018-03-23 北京深思数盾科技股份有限公司 本地密码的处理方法及装置
CN111414639A (zh) * 2019-01-07 2020-07-14 百度在线网络技术(北京)有限公司 文件加密和解密方法、装置及设备
CN111414639B (zh) * 2019-01-07 2023-08-08 百度在线网络技术(北京)有限公司 文件加密和解密方法、装置及设备
CN110247770A (zh) * 2019-07-05 2019-09-17 广东工业大学 一种体域网的密钥生成方法、装置、终端、介质
CN110401542A (zh) * 2019-08-05 2019-11-01 中国工商银行股份有限公司 电子身份凭证生成方法、终端及服务器
CN110826038A (zh) * 2019-10-18 2020-02-21 武汉虹识技术有限公司 数据加解密方法及装置
CN110830252A (zh) * 2019-11-25 2020-02-21 北京优奥创思科技发展有限公司 数据加密的方法、装置、设备和存储介质
CN110830252B (zh) * 2019-11-25 2022-06-10 北京优奥创思科技发展有限公司 数据加密的方法、装置、设备和存储介质
CN111709000A (zh) * 2020-06-03 2020-09-25 中科九度(北京)空间信息技术有限责任公司 一种基于多生物特征融合的加解密方法及应用
CN112100611A (zh) * 2020-08-14 2020-12-18 广州江南科友科技股份有限公司 一种密码生成方法、装置、存储介质和计算机设备

Also Published As

Publication number Publication date
CN105429761B (zh) 2018-12-25

Similar Documents

Publication Publication Date Title
CN105429761A (zh) 一种密钥生成方法及装置
US11310058B2 (en) Methods for digitally signing an electronic file and authentication method
US9189612B2 (en) Biometric verification with improved privacy and network performance in client-server networks
CN110706379B (zh) 基于区块链的门禁访问控制方法和装置
US10848304B2 (en) Public-private key pair protected password manager
CN104239815A (zh) 基于虹膜识别的电子文档加密解密装置及方法
US11328080B2 (en) Cryptographic key management
CN107171791A (zh) 一种基于生物特征的数据加解密方法及加解密系统
CN102638447A (zh) 基于用户自主产生的口令对系统登录的方法和装置
KR101977897B1 (ko) 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템
CA2636453A1 (en) Multisystem biometric token
CN202455386U (zh) 一种用于云存储的安全系统
CN105117658A (zh) 一种基于指纹认证的密码安全管理方法与设备
CN106487517A (zh) 数据加密解密方法及装置
US20230208637A1 (en) Key management method and apparatus
CN103297237A (zh) 身份注册和认证方法、系统、个人认证设备和认证服务器
KR101809976B1 (ko) 다중 사용자의 인증요소를 조합하여 보안키를 생성하는 보안인증방법
CN110738499A (zh) 用户身份验证方法、装置、计算机设备和存储介质
CN109450878A (zh) 生物特征识别方法、装置以及系统
CN116318750A (zh) 用于控制家电设备的方法及装置、电子设备、存储介质
CN114969777A (zh) 一种文件访问控制方法、装置、电子设备及存储介质
CN106161365B (zh) 一种数据处理方法、装置及终端
CN108280330A (zh) 数据输出方法及系统
CN203243360U (zh) 身份注册系统
Rudrakshi et al. A model for secure information storage and retrieval on cloud using multimodal biometric cryptosystem

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant