CN106209366A - 一种安全计算机的数据保护方法 - Google Patents
一种安全计算机的数据保护方法 Download PDFInfo
- Publication number
- CN106209366A CN106209366A CN201610526873.5A CN201610526873A CN106209366A CN 106209366 A CN106209366 A CN 106209366A CN 201610526873 A CN201610526873 A CN 201610526873A CN 106209366 A CN106209366 A CN 106209366A
- Authority
- CN
- China
- Prior art keywords
- specific
- data
- fail
- guard method
- aes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
- H04L9/0656—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Document Processing Apparatus (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明公开了一种安全计算机的数据保护方法,其设计的加密算法通过以下步骤进行加密:从存储的多个非二进制的源操作数中,每个源操作数依次选取一位数字,采用随机运算指令对所选取的数字进行当前位运算,直到所述多个源操作数的数字分别都被选取完,得到目的操作数;使用密钥中的提取运算规则从输入的每个生物特征选取出一个特定明文段,将所得的特定明文段分别与所得目的操作数随机选取加密算法进行加密运算,得到特定密文段;以特定密文段作为特定密钥,提取一个特定随机数,使用特定随机数运算生成一个冗余段,然后将特定密文段、剩余的明文段和冗余段随机选取加密算法进行加密运算,得到最终密文。
Description
技术领域
本发明涉及计算机数据的处理技术,具体涉及一种安全计算机的数据保护方法。
背景技术
在对计算机软件保护技术中,除非采用专用的加密算法,否则计算机内存和寄存器中难免出现软件的明文数据。在计算机中,即使采用设定的加密算法将数据加密后存储,当计算机对所存储的加密数据之间进行运算时,也需要采用加密算法对应的解密算法,对所存储的加密数据解密后再处理,故而在计算机处理的过程中,会出现明文数据,从而无法保证软件数据的安全性。
通常,软件破解者通过跟踪和对比计算机处理过程中出现的明文数据,就能够分析得到加密算法,对所存储的加密的软件数据进行解密。因此,如何保证计算机数据的安全性成为了一个亟待解决的问题。
发明内容
为解决上述问题,本发明提供了一种安全计算机的数据保护方法,通过生物特征数据以及特定的加密算法的设计,保证了计算机数据的安全性。
为实现上述目的,本发明采取的技术方案为:
一种安全计算机的数据保护方法,建立安全储存空间,通过生物特征数据以及特定的加密算法控制所述安全储存空间的访问权限;所述特定的加密算法通过以下步骤进行加密:
S1、从存储的多个非二进制的源操作数中,每个源操作数依次选取一位数字,采用随机运算指令对所选取的数字进行当前位运算,直到所述多个源操作数的数字分别都被选取完,得到目的操作数;
S2、使用密钥中的提取运算规则从输入的每个生物特征选取出一个特定明文段,将所得的特定明文段分别与所得目的操作数随机选取加密算法进行加密运算,得到特定密文段;
S3、以特定密文段作为特定密钥,提取一个特定随机数,使用特定随机数运算生成一个冗余段,然后将特定密文段、剩余的明文段和冗余段随机选取加密算法进行加密运算,得到最终密文。
优选地,所述生物特征数据包括掌静脉数据、声纹数据和人脸数据。
优选地,所述掌静脉数据通过红外掌静脉扫描识别装置进行扫描后成像输入,声纹数据为从录入的用户朗读指定验证文本的语音中获取的用户的声纹特征,人脸数据为用户在朗读指定验证文本是所产生的人脸数据及唇动间隔时间数据。
优选地,设置多个基本存储单元,用于在运算过程中存储,每个基本存储单元存储一段密文。
优选地,设置一个内储存有各种运算方法的加密算法数据库,采用随机的模式进行算法的选取。
优选地,所述加密算法数据库连接有一更新模块,用于进行加密算法数据库内数据的更新。
优选地,还设置有一多模式输入人机操作模块,安全储存空间与多模式输入人机操作模块设置有相互独立的双通道连接模块,在任意一个通道进行通讯时,另一个备用通道进行密钥更新。
优选地,所述多模式输入人机操作模块包括文字输入模块、语音输入模块和图片输入模块。
优选地,所述语音输入模块采用麦克风,所述图片输入模块采用摄像头、扫描仪或数据导入,所述文字输入模块采用键盘。
本发明具有以下有益效果:
通过生物特征数据以及特定的加密算法的设计,保证了计算机数据的安全性。
具体实施方式
为了使本发明的目的及优点更加清楚明白,以下结合实施例对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例提供了一种安全计算机的数据保护方法,建立安全储存空间,通过生物特征数据以及特定的加密算法控制所述安全储存空间的访问权限;所述特定的加密算法通过以下步骤进行加密:
S1、从存储的多个非二进制的源操作数中,每个源操作数依次选取一位数字,采用随机运算指令对所选取的数字进行当前位运算,直到所述多个源操作数的数字分别都被选取完,得到目的操作数;
S2、使用密钥中的提取运算规则从输入的每个生物特征选取出一个特定明文段,将所得的特定明文段分别与所得目的操作数随机选取加密算法进行加密运算,得到特定密文段;
S3、以特定密文段作为特定密钥,提取一个特定随机数,使用特定随机数运算生成一个冗余段,然后将特定密文段、剩余的明文段和冗余段随机选取加密算法进行加密运算,得到最终密文。
所述生物特征数据包括掌静脉数据、声纹数据和人脸数据。
所述掌静脉数据通过红外掌静脉扫描识别装置进行扫描后成像输入,声纹数据为从录入的用户朗读指定验证文本的语音中获取的用户的声纹特征,人脸数据为用户在朗读指定验证文本是所产生的人脸数据及唇动间隔时间数据。
设置多个基本存储单元,用于在运算过程中存储,每个基本存储单元存储一段密文。
设置一个内储存有各种运算方法的加密算法数据库,采用随机的模式进行算法的选取。
所述加密算法数据库连接有一更新模块,用于进行加密算法数据库内数据的更新。
还设置有一多模式输入人机操作模块,安全储存空间与多模式输入人机操作模块设置有相互独立的双通道连接模块,在任意一个通道进行通讯时,另一个备用通道进行密钥更新。
所述多模式输入人机操作模块包括文字输入模块、语音输入模块和图片输入模块。
所述语音输入模块采用麦克风,所述图片输入模块采用摄像头、扫描仪或数据导入,所述文字输入模块采用键盘。
本具体实施掌静脉验证模块的原理为:手掌作为活生命体的一部分时,手掌静脉中的血红蛋白能被装置发射的近红外光吸收,采集成像;如果人体失去生命或手掌从人体被分割出来,手掌便成为非活体,不能被装置采集成像,则无法进行身份识别。
本具体实施在计算机处理计算机数据时,数字一直保持为非二进制状态,尤其是存储器内不出现二进制数,同时生物特征数据集声纹验证、人脸验证、掌静脉验证为一体,加密算法的选取都是随机的,进一步提高了数据的安全性。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (9)
1.一种安全计算机的数据保护方法,其特征在于,建立安全储存空间,通过生物特征数据以及特定的加密算法控制所述安全储存空间的访问权限;所述特定的加密算法通过以下步骤进行加密:
S1、从存储的多个非二进制的源操作数中,每个源操作数依次选取一位数字,采用随机运算指令对所选取的数字进行当前位运算,直到所述多个源操作数的数字分别都被选取完,得到目的操作数;
S2、使用密钥中的提取运算规则从输入的每个生物特征选取出一个特定明文段,将所得的特定明文段分别与所得目的操作数随机选取加密算法进行加密运算,得到特定密文段;
S3、以特定密文段作为特定密钥,提取一个特定随机数,使用特定随机数运算生成一个冗余段,然后将特定密文段、剩余的明文段和冗余段随机选取加密算法进行加密运算,得到最终密文。
2.根据权利要求1所述的一种安全计算机的数据保护方法,其特征在于,所述生物特征数据包括掌静脉数据、声纹数据和人脸数据。
3.根据权利要求2所述的一种安全计算机的数据保护方法,其特征在于,所述掌静脉数据通过红外掌静脉扫描识别装置进行扫描后成像输入,声纹数据为从录入的用户朗读指定验证文本的语音中获取的用户的声纹特征,人脸数据为用户在朗读指定验证文本是所产生的人脸数据及唇动间隔时间数据。
4.根据权利要求1所述的一种安全计算机的数据保护方法,其特征在于,设置多个基本存储单元,用于在运算过程中存储,每个基本存储单元存储一段密文。
5.根据权利要求1所述的一种安全计算机的数据保护方法,其特征在于,设置一个内储存有各种运算方法的加密算法数据库,采用随机的模式进行算法的选取。
6.根据权利要求5所述的一种安全计算机的数据保护方法,其特征在于,所述加密算法数据库连接有一更新模块,用于进行加密算法数据库内数据的更新。
7.根据权利要求1所述的一种安全计算机的数据保护方法,其特征在于,还设置有一多模式输入人机操作模块,安全储存空间与多模式输入人机操作模块设置有相互独立的双通道连接模块,在任意一个通道进行通讯时,另一个备用通道进行密钥更新。
8.根据权利要求7所述的一种安全计算机的数据保护方法,其特征在于,所述多模式输入人机操作模块包括文字输入模块、语音输入模块和图片输入模块。
9.根据权利要求8所述的一种安全计算机的数据保护方法,其特征在于,所述语音输入模块采用麦克风,所述图片输入模块采用摄像头、扫描仪或数据导入,所述文字输入模块采用键盘。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610526873.5A CN106209366A (zh) | 2016-06-25 | 2016-06-25 | 一种安全计算机的数据保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610526873.5A CN106209366A (zh) | 2016-06-25 | 2016-06-25 | 一种安全计算机的数据保护方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106209366A true CN106209366A (zh) | 2016-12-07 |
Family
ID=57464958
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610526873.5A Pending CN106209366A (zh) | 2016-06-25 | 2016-06-25 | 一种安全计算机的数据保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106209366A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107423607A (zh) * | 2017-07-19 | 2017-12-01 | 南阳师范学院 | 一种金融交易数据安全管理系统 |
CN107609081A (zh) * | 2017-08-29 | 2018-01-19 | 河南职业技术学院 | 一种财务资料审计管理系统 |
CN108011890A (zh) * | 2017-12-20 | 2018-05-08 | 东北电力大学 | 一种移动电子设备信息安全保护系统 |
CN108288224A (zh) * | 2018-04-16 | 2018-07-17 | 洛阳师范学院 | 一种企业财务管理系统 |
CN109474583A (zh) * | 2018-10-26 | 2019-03-15 | 温州博盈科技有限公司 | 一种数据安全管理系统 |
CN111552990A (zh) * | 2020-04-17 | 2020-08-18 | 贵州电网有限责任公司 | 一种基于电网大数据的安全防护方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104507086A (zh) * | 2014-12-02 | 2015-04-08 | 上海斐讯数据通信技术有限公司 | 一种生物身份识别代替实体sim卡的智能终端及其实现方法 |
CN104966026A (zh) * | 2015-06-03 | 2015-10-07 | 西安科技大学 | 数学运算系统 |
CN105022961A (zh) * | 2015-06-29 | 2015-11-04 | 北京深思数盾科技有限公司 | 一种计算机数据的保护方法及装置 |
-
2016
- 2016-06-25 CN CN201610526873.5A patent/CN106209366A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104507086A (zh) * | 2014-12-02 | 2015-04-08 | 上海斐讯数据通信技术有限公司 | 一种生物身份识别代替实体sim卡的智能终端及其实现方法 |
CN104966026A (zh) * | 2015-06-03 | 2015-10-07 | 西安科技大学 | 数学运算系统 |
CN105022961A (zh) * | 2015-06-29 | 2015-11-04 | 北京深思数盾科技有限公司 | 一种计算机数据的保护方法及装置 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107423607A (zh) * | 2017-07-19 | 2017-12-01 | 南阳师范学院 | 一种金融交易数据安全管理系统 |
CN107609081A (zh) * | 2017-08-29 | 2018-01-19 | 河南职业技术学院 | 一种财务资料审计管理系统 |
CN108011890A (zh) * | 2017-12-20 | 2018-05-08 | 东北电力大学 | 一种移动电子设备信息安全保护系统 |
CN108288224A (zh) * | 2018-04-16 | 2018-07-17 | 洛阳师范学院 | 一种企业财务管理系统 |
CN109474583A (zh) * | 2018-10-26 | 2019-03-15 | 温州博盈科技有限公司 | 一种数据安全管理系统 |
CN111552990A (zh) * | 2020-04-17 | 2020-08-18 | 贵州电网有限责任公司 | 一种基于电网大数据的安全防护方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106209366A (zh) | 一种安全计算机的数据保护方法 | |
US7707433B2 (en) | Method and system for secure computational outsourcing and disguise | |
CN105138882B (zh) | 一种终端解锁方法和装置 | |
US20040078775A1 (en) | Method and system for secure access | |
US7802105B2 (en) | Method and apparatus for generating cryptographic key using biometric data | |
US20120210303A1 (en) | System and method for revising boolean and arithmetic operations | |
CN106228080B (zh) | 一种计算机数据加密系统 | |
US20050138392A1 (en) | Secure method and system for biometric verification | |
JP2000315999A (ja) | 暗号鍵生成方法 | |
CN106022039A (zh) | 一种电子信息安全存储系统及存储方法 | |
CN105740682A (zh) | 一种计算机系统及其用户的身份识别方法和系统 | |
CN113536359A (zh) | 基于区块链的个人健康记录隐私保护和访问系统及方法 | |
CN106372381A (zh) | 一种医学信息管理系统 | |
CN104537300A (zh) | 安全密码设置及验证方式 | |
CN110895689A (zh) | 用于面部识别认证的混合模式照明 | |
CN108090366A (zh) | 数据保护方法及装置、计算机装置及可读存储介质 | |
CN103198247A (zh) | 一种计算机安全保护方法和系统 | |
Nguyen et al. | A fingerprint fuzzy vault scheme using a fast chaff point generation algorithm | |
JP6961414B2 (ja) | 情報漏洩防止装置、及び情報漏洩防止プログラム | |
CN105653993A (zh) | 一种密码输入方法、装置及电子设备 | |
CN110826038B (zh) | 数据加解密方法及装置 | |
CN106971101A (zh) | 一种指静脉识别可信运行控制方法和系统 | |
CN106982223A (zh) | 一种基于指纹的安全身份认证方法及系统 | |
Leng et al. | Cancelable palmcode generated from randomized gabor filters for palmprint protection | |
CN107978050A (zh) | 一种指纹与密码同步验证开锁的指纹密码锁及其开锁方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161207 |
|
RJ01 | Rejection of invention patent application after publication |