CN105893872A - 一种文件加解密方法及终端 - Google Patents

一种文件加解密方法及终端 Download PDF

Info

Publication number
CN105893872A
CN105893872A CN201610191518.7A CN201610191518A CN105893872A CN 105893872 A CN105893872 A CN 105893872A CN 201610191518 A CN201610191518 A CN 201610191518A CN 105893872 A CN105893872 A CN 105893872A
Authority
CN
China
Prior art keywords
data
file
finger vein
ciphertext
finger
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610191518.7A
Other languages
English (en)
Inventor
蔡捷
刘志彬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Gold silver Information Technology Co. Ltd.
Original Assignee
Know Beneficial Biotechnology (beijing) Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Know Beneficial Biotechnology (beijing) Co Ltd filed Critical Know Beneficial Biotechnology (beijing) Co Ltd
Priority to CN201610191518.7A priority Critical patent/CN105893872A/zh
Publication of CN105893872A publication Critical patent/CN105893872A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种文件加解密方法及终端,所述方法包括:采集文件接收人的手指静脉特征数据存储到数据库;当需要对文件进行加密时,调取所述数据库中已经存储的文件接收人的手指静脉特征数据作为加密因子,加密明文数据,获得密文数据;将所述密文数据发送给文件接收人。本发明通过手指静脉特征数据作为文件加密与解密的因子,文件传输时,采用文件接收人手指静脉样本数据对文件进行加密,接收到文件后,接收人只有通过手指静脉身份认证才能解密文件和打开文件,从而实现尽量可靠的文件加解密,有效防范信息泄露。

Description

一种文件加解密方法及终端
技术领域
本发明涉及加解密技术,特别涉及一种文件加解密方法及终端。
背景技术
随着互联网及电子技术的发展,人们越来越多的采用电子设备和网络来传递信息。这种传递信息的方式除了给人们带来大大的方便以外,也带来了信息安全方面的隐患,数据的发送人需要把数据安全地发送给接收人,但是没有办法阻止攻击者在发送方和接收方之间监听网络,只能采用加密数据的方式。因此,许多加密技术就应运而生。
因此,如何设置出实用而又可靠的文件加解密方法,对用户发送的文件进行加解密处理,实现尽量可靠的文件加解密,从而有效防范信息泄露,成为技术人员需要考虑的问题。
发明内容
本发明所要解决的技术问题是提供一种文件加解密方法及终端,实现尽量可靠的文件加解密,从而有效防范信息泄露。
为了解决上述技术问题,本发明提供了一种文件加解密方法,所述方法包括:
采集文件接收人的手指静脉特征数据存储到数据库;
当需要对文件进行加密时,调取所述数据库中已经存储的文件接收人的手指静脉特征数据作为加密因子,加密明文数据,获得密文数据;
将所述密文数据发送给文件接收人。
优选的,所述密文数据为:将手指静脉特征数据插入明文数据中形成的冗余二进制流。
优选的,所述方法还包括,对所述密文数据进行解密的步骤,包括:
接收密文数据后,解析获得密文数据中插入的手指静脉特征数据;
采集文件接收人手指静脉特征数据;
将所述文件接收人手指静脉特征数据与解析后获得的手指静脉特征数据进行比对,当比对通过,则解析所述密文数据为明文数据。
优选的,所述方法还包括:
当比对不通过,则接收人手指静脉身份认证失败,终端拒绝解析密文数据。
为了解决上述技术问题,本发明还提供了一种文件解密方法,包括:
接收密文数据后,解析获得密文数据中插入的手指静脉特征数据;
采集文件接收人手指静脉特征数据,作为比对样本;
将所述比对样本与解析后获得的手指静脉特征数据进行比对,当比对通过,则解析所述密文数据为明文数据。
优选的,所述方法还包括:
当比对不通过,则接收人手指静脉身份认证失败,终端拒绝解析密文数据。
优选的,所述密文数据为:将手指静脉特征数据插入明文数据中形成的冗余二进制流。
为了解决上述技术问题,本发明还提供了一种文件发送终端,所述文件发送终端包括:
第一采集模块,用于采集文件接收人的手指静脉特征数据;以及
数据库,用于存储所述文件接收人的手指静脉特征数据;
加密模块,用于当需要对文件进行加密时,调取所述数据库中已经存储的文件接收人的手指静脉特征数据作为加密因子,加密明文数据,获得密文数据;
发送模块,用于将所述密文数据发送给文件接收人。
为了解决上述技术问题,本发明还提供了一种文件接收终端,所述文件接收终端包括:
第一解析模块,用于接收密文数据后,解析获得密文数据中插入的手指静脉特征数据;
第二采集模块,用于采集文件接收人手指静脉特征数据,作为比对样本;
第二解析模块,用于将所述比对样本与解析后获得的手指静脉特征数据进行比对,当比对通过,则解析所述密文数据为明文数据。
本发明通过手指静脉特征数据作为文件加密与解密的因子,文件传输时,采用文件接收人手指静脉样本数据对文件进行加密,接收到文件后,接收人只有通过手指静脉身份认证才能解密文件和打开文件,从而实现尽量可靠的文件加解密,有效防范信息泄露。因手指静脉身份认证具有活体认证、人体内部特征等特点,无法进行手指静脉特征数据盗取或复制,所以具有极高的安全性。
附图说明
图1为本发明实施例中文件加密方法流程图。
图2A为本发明实施例提供的文件发送终端结构示意图。
图2B为本发明实施例提供的文件接收终端结构示意图。
图3为本发明应用实例中文件加解密方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的主要思想是,将手指静脉身份认证技术应用于文件加密传输过程中,手指静脉特征数据作为文件加密与解密的因子,文件传输时,采用文件接收人手指静脉样本数据对文件进行加密,接收到文件后,接收人只有通过手指静脉身份认证才能解密文件和打开文件。
本发明中,手指静脉文件加密传输系统分为五部分,可以表述为:
S={M,C,K,E,D}
含义如下:
S:手指静脉文件加密传输系统
M:明文,所有明文的集合
C:密文,所有密文的集合
K:密钥,手指静脉特征数据密钥(加密因子)
E:手指静脉特征数据加密算法
D:手指静脉身份认证解密算法
参照图1所示,为本发明实施例的文件加解密方法流程图。所述方法包括以下步骤:
步骤101,采集文件接收人的手指静脉特征数据存储到数据库;
步骤102,当需要对文件进行加密时,调取所述数据库中已经存储的文件接收人的手指静脉特征数据作为加密因子,加密明文数据,获得密文数据;
步骤103,将所述密文数据发送给文件接收人。
在本发明的一个优选实施例中,所述密文数据为:将手指静脉特征数据插入明文数据中形成的冗余二进制流。
在本发明的一个优选实施例中,所述方法还包括,对所述密文数据进行解密的步骤,包括:
接收密文数据后,解析获得密文数据中插入的手指静脉特征数据;
采集文件接收人手指静脉特征数据;
将所述文件接收人手指静脉特征数据与解析后获得的手指静脉特征数据进行比对,当比对通过,则解析所述密文数据为明文数据。
在本发明的一个优选实施例中,所述方法还包括:
当比对不通过,则接收人手指静脉身份认证失败,终端拒绝解析密文数据。
参照图2A所示,在本发明的一个优选实施例中,还提供了一种文件发送终端,所述文件发送终端包括:
第一采集模块201,用于采集文件接收人的手指静脉特征数据;
数据库204,用于存储所述文件接收人的手指静脉特征数据;
加密模块202,用于当需要对文件进行加密时,调取所述数据库204中已经存储的文件接收人的手指静脉特征数据作为加密因子,加密明文数据,获得密文数据;
发送模块203,用于将所述密文数据发送给文件接收人。
参照图2B所示,在本发明的一个优选实施例中,还提供了一种文件接收终端,所述文件接收终端包括:
第一解析模块205,用于接收密文数据后,解析获得密文数据中插入的手指静脉特征数据;
第二采集模块206,用于采集文件接收人手指静脉特征数据,作为比对样本;
第二解析模块207,用于将所述比对样本与解析后获得的手指静脉特征数据进行比对,当比对通过,则解析所述密文数据为明文数据。
下面通过本发明应用中的一个具体应用实例对本发明技术方案进行示例性说明。参照图3所示,在本应用实例中,文件加解密方法包括以下步骤:
步骤301,文件发送端发送明文数据;
步骤302,对所述明文数据采用手指静脉特征数据进行加密;
步骤303,获得密文数据;
步骤304,将所述密文数据通过网络进行传输;
步骤305,接收端对文件接收人手指静脉信息进行认证;
步骤306,认证通过,对所述密文数据进行解密;
步骤307,获得明文数据。
数据的发送人要把数据安全地发送给接收人,但是没有办法阻止攻击者在发送方和接收方之间监听网络,只能采用加密数据的方式。首先,发送人对使用加密算法E利用手指静脉特征数据(K)对要发送的明文(M)加密,得到密文(C),这个过程可以简单的表示为:
C=EK(M);
发送方将密文(C)通过网络传输给接收方。在传输过程中,如果攻击者截获了发送的信息,看到的只是密文,因攻击者无法获取接收方手指静脉,所以攻击者无法获取明文。接收方在接收了发送方发来的密文之后,也同样没有办法获取明文,接收方必须通过手指静脉身份认证解密。接收方利用手指静脉身份认证解密算法获取明文,这个过程可表示为:
M=DK(C);
手指静脉特征数据加密算法(E)采用接收方手指静脉特征数据作为加密因子对文件进行加密,发送方选取文件接收方时,系统自动加载接收方手指静脉特征数据,发送文件时,系统将接收方手指静脉特征数据按照一定规则插入明文(M)数据中,形成新的二进制流,该二进制流即为密文(C),由于手指静脉特征数据数据量丰富(>1K),复杂且无任何规律,所以插值形成的密文(C)即使被截获也无法破解,对于本系统以外的任何系统,该密文(C)为无任何意义的二进制流。
手指静脉身份认证解密算法(D)采用手指静脉身份认证对接收到的密文(C)进行解码,接收人客户端接收到发送人传来的密文(C)后,系统对接收人进行手指静脉身份认证,系统采集接收人手指静脉,通过手指静脉身份认证算法提取接收人手指静脉特征数据,与密文(C)中插入的手指静脉特征密钥(K)进行比对,比对通过,表示接收人手指静脉身份认证成功,为合法文件接收人,系统按照规则解析密文(C)成为明文(M),形成文件呈现给接收人,如接收人手指静脉身份认证失败,表示该人员为非法接收人,与发送人所指定接收人不符,系统拒绝解析密文(C)。因手指静脉身份认证具有活体认证、人体内部特征等特点,无法进行手指静脉特征数据盗取或复制,所以具有极高的安全性。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (9)

1.一种文件加解密方法,其特征在于,所述方法包括:
采集文件接收人的手指静脉特征数据存储到数据库;
当需要对文件进行加密时,调取所述数据库中已经存储的文件接收人的手指静脉特征数据作为加密因子,加密明文数据,获得密文数据;
将所述密文数据发送给文件接收人。
2.如权利要求1所述的文件加解密方法,其特征在于,所述密文数据为:将手指静脉特征数据插入明文数据中形成的冗余二进制流。
3.如权利要求1所述的文件加解密方法,其特征在于,所述方法还包括,对所述密文数据进行解密的步骤,包括:
接收密文数据后,解析获得密文数据中插入的手指静脉特征数据;
采集文件接收人手指静脉特征数据;
将所述文件接收人手指静脉特征数据与解析后获得的手指静脉特征数据进行比对,当比对通过,则解析所述密文数据为明文数据。
4.如权利要求3所述的文件加解密方法,其特征在于,所述方法还包括:
当比对不通过,则接收人手指静脉身份认证失败,终端拒绝解析密文数据。
5.一种文件解密方法,其特征在于,包括:
接收密文数据后,解析获得密文数据中插入的手指静脉特征数据;
采集文件接收人手指静脉特征数据,作为比对样本;
将所述比对样本与解析后获得的手指静脉特征数据进行比对,当比对通过,则解析所述密文数据为明文数据。
6.如权利要求5所述的文件解密方法,其特征在于,所述方法还包括:
当比对不通过,则接收人手指静脉身份认证失败,终端拒绝解析密文数据。
7.如权利要求6所述的文件解密方法,其特征在于,所述密文数据为:将手指静脉特征数据插入明文数据中形成的冗余二进制流。
8.一种文件发送终端,其特征在于,所述文件发送终端包括:
第一采集模块,用于采集文件接收人的手指静脉特征数据;以及
数据库,用于存储所述文件接收人的手指静脉特征数据;
加密模块,用于当需要对文件进行加密时,调取所述数据库中已经存储的文件接收人的手指静脉特征数据作为加密因子,加密明文数据,获得密文数据;
发送模块,用于将所述密文数据发送给文件接收人。
9.一种文件接收终端,其特征在于,所述文件接收终端包括:
第一解析模块,用于接收密文数据后,解析获得密文数据中插入的手指静脉特征数据;
第二采集模块,用于采集文件接收人手指静脉特征数据,作为比对样本;
第二解析模块,用于将所述比对样本与解析后获得的手指静脉特征数据进行比对,当比对通过,则解析所述密文数据为明文数据。
CN201610191518.7A 2016-03-30 2016-03-30 一种文件加解密方法及终端 Pending CN105893872A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610191518.7A CN105893872A (zh) 2016-03-30 2016-03-30 一种文件加解密方法及终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610191518.7A CN105893872A (zh) 2016-03-30 2016-03-30 一种文件加解密方法及终端

Publications (1)

Publication Number Publication Date
CN105893872A true CN105893872A (zh) 2016-08-24

Family

ID=57014042

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610191518.7A Pending CN105893872A (zh) 2016-03-30 2016-03-30 一种文件加解密方法及终端

Country Status (1)

Country Link
CN (1) CN105893872A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108334789A (zh) * 2018-01-16 2018-07-27 维沃移动通信有限公司 一种数据传输的方法及终端
CN109787978A (zh) * 2019-01-18 2019-05-21 杭州逸曜信息技术有限公司 一种医疗数据的传输方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101815063A (zh) * 2009-12-04 2010-08-25 强敏 一种应用于网络的文件安全管理系统及其管理方法
US20110072264A1 (en) * 2009-09-21 2011-03-24 Mcnulty James Secure information storage and retrieval apparatus and method
CN102185694A (zh) * 2010-12-21 2011-09-14 常熟理工学院 基于指纹信息的电子文件加密的方法及其系统
CN103236930A (zh) * 2013-04-27 2013-08-07 深圳市中兴移动通信有限公司 数据加密方法和系统
CN103455744A (zh) * 2013-08-27 2013-12-18 无锡华御信息技术有限公司 一种基于静脉标识技术的数据安全保护方法及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110072264A1 (en) * 2009-09-21 2011-03-24 Mcnulty James Secure information storage and retrieval apparatus and method
CN101815063A (zh) * 2009-12-04 2010-08-25 强敏 一种应用于网络的文件安全管理系统及其管理方法
CN102185694A (zh) * 2010-12-21 2011-09-14 常熟理工学院 基于指纹信息的电子文件加密的方法及其系统
CN103236930A (zh) * 2013-04-27 2013-08-07 深圳市中兴移动通信有限公司 数据加密方法和系统
CN103455744A (zh) * 2013-08-27 2013-12-18 无锡华御信息技术有限公司 一种基于静脉标识技术的数据安全保护方法及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108334789A (zh) * 2018-01-16 2018-07-27 维沃移动通信有限公司 一种数据传输的方法及终端
CN109787978A (zh) * 2019-01-18 2019-05-21 杭州逸曜信息技术有限公司 一种医疗数据的传输方法

Similar Documents

Publication Publication Date Title
CN104796265B (zh) 一种基于蓝牙通信接入的物联网身份认证方法
US8379867B2 (en) Secure email communication system
CN105471584B (zh) 一种基于量子密钥加密的身份认证方法
CN107919965B (zh) 一种基于同态加密的生物特征敏感信息外包身份认证方法
CN103812854B (zh) 身份认证系统、装置、方法以及身份认证请求装置
CN105323070B (zh) 一种基于数字信封的安全电子邮件实现方法
CN106506168A (zh) 一种安全的基于生物特征远程身份认证的方法
CN104378379B (zh) 一种数字内容加密传输方法、设备和系统
CN105450395A (zh) 一种信息加解密处理方法及系统
CN104243494B (zh) 一种数据处理方法
CN103036674B (zh) 基于手机动态密码的电脑使用权限控制方法
CN102664898A (zh) 一种基于指纹识别的加密传输方法、装置及系统
CN103067390A (zh) 一种基于人脸特征的用户注册认证方法和系统
CN106022035A (zh) 一种电子签章方法及系统
CN102082790A (zh) 一种数字签名的加/解密方法及装置
CN108259445A (zh) 基于智能手机的MS Windows桌面安全登录系统及其登录方法
CN108683706A (zh) 一种基于nb-iot云锁通讯的加密算法及其验证方法
CN106357678A (zh) 一种智能终端的云加密存储方法及智能终端
CN109862009A (zh) 一种客户端身份校验方法及装置
CN109005151A (zh) 一种信息加密、解密处理方法和处理终端
CN110311783B (zh) 基于群签名的用户归属验证方法、装置和计算机设备
CN105871858A (zh) 一种保证数据安全的方法及系统
CN105893872A (zh) 一种文件加解密方法及终端
CN109995785A (zh) 基于量子密码的局域网内文件安全解锁方法
CN106230840A (zh) 一种高安全性的口令认证方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20180226

Address after: 100000 Beijing City, Chaoyang District West Road No. 3 Building No. 3 hospital 15 floor room 1809

Applicant after: Gold silver Information Technology Co. Ltd.

Address before: 100085 Beijing, Haidian District on the ground floor, No. 26, No. 03, room 0306

Applicant before: Know beneficial biotechnology (Beijing) company limited

TA01 Transfer of patent application right
RJ01 Rejection of invention patent application after publication

Application publication date: 20160824

RJ01 Rejection of invention patent application after publication