CN106682531A - 一种基于生物信息授权的机密数据加密方法 - Google Patents
一种基于生物信息授权的机密数据加密方法 Download PDFInfo
- Publication number
- CN106682531A CN106682531A CN201710050866.7A CN201710050866A CN106682531A CN 106682531 A CN106682531 A CN 106682531A CN 201710050866 A CN201710050866 A CN 201710050866A CN 106682531 A CN106682531 A CN 106682531A
- Authority
- CN
- China
- Prior art keywords
- confidential data
- data
- tpm
- information
- bio information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0877—Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明公开一种基于生物信息授权的机密数据加密方法,涉及数据安全访问领域;本发明采集生物信息数据,将生物信息数据进行特征向量散列化处理,利用TPM产生一对非对称密钥,私钥添加散列化的生物信息进行授权,并使用公钥,通过TSS将机密数据加密为密文;本发明通过结合TPM硬件芯片的可信性和生物信息的难伪造性,增强机密数据的安全性。
Description
技术领域
本发明公开一种机密数据加密方法,涉及数据安全访问领域,具体地说是一种基于生物信息授权的机密数据加密方法。
背景技术
机密数据属于不予透露的资讯信息。多泛指用于商业机密,国家科研机构研究成果,生物研究机构中心数据等。机密数据一旦泄露,往往造成无法挽回的损失,因此机密数据访问通常会使单独用户或用户群获取数据的授权,再进行数据的读取或使用。
生物识别技术通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合,利用人体固有的生理特性,如指纹、脸象、虹膜等,和行为特征,如笔迹、声音、步态等来进行个人身份的鉴定。利用生物识别技术,对人类的生物特征进行取样,提取其唯一的特征并且转化成数字代码,并进一步将这些代码组成特征模板。用于生物识别的生物特征有手形、指纹、脸形、虹膜、视网膜、脉搏、耳廓等,行为特征有签字、声音、按键力度等。生物识别技术具有唯一性、可以测量或可自动识别和验证、遗传性或终身不变等特点。
本发明为保障对机密数据访问的安全,提供一种基于生物信息授权的机密数据加密方法。通过结合TPM硬件芯片的可信性和生物信息的难伪造性,增强机密数据的访问安全性。
发明内容
本发明提供一种基于生物信息授权的机密数据加密方法,通过结合TPM硬件芯片的可信性和生物信息的难伪造性,增强机密数据的安全性。
本发明提出的具体方案是:
一种基于生物信息授权的机密数据加密方法:
采集生物信息数据,将生物信息数据进行特征向量散列化处理,
利用TPM产生一对非对称密钥,私钥添加散列化的生物信息进行授权,并使用公钥,通过TSS将机密数据加密为密文。
所述操作步骤为:
通过生物信息采集器输入生物信息,
使用数据处理软件对采集的生物信息进行特征向量散列化处理,
通过可信软件栈TSS向TPM发送请求非对称加密密钥命令,TPM产生非对称密钥,
私钥添加散列化的生物信息进行授权,并使用公钥,通过TSS将机密数据加密为密文。
当有用户请求读取机密数据,通过TSS向TPM发送解密命令,录入生物信息,授权信息匹配成功,TPM解密密文,输出机密数据明文。
所述的生物信息为指纹信息、脸部图像信息、虹膜信息中的一种或几种。
一种基于生物信息授权的机密数据加密系统,包括采集单元、数据处理单元、数据加密单元,
其中采集单元采集生物信息数据,数据处理单元将采集单元采集的生物信息数据进行特征向量散列化处理,
数据加密单元利用TPM产生一对非对称密钥,私钥添加散列化的生物信息进行授权,并使用公钥,通过TSS将机密数据加密为密文。
所述采集单元包括指纹采集器、脸部图像采集器、虹膜采集器。
本发明的有益之处是:
本发明提出一种基于生物信息授权的机密数据加密方法,利用本发明方法机密数据管理员使用平台上的TPM芯片产生一对非对称密钥,私钥存储在TPM芯片内部,对私钥的存储区使用生物信息授权;若要访问机密数据,需要输入生物信息,如果不匹配,则无权访问私钥存储区,得不到私钥亦无法解密机密数据,从而防止恶意人员窥探机密数据。
附图说明
图1是本发明系统框架示意图;
图2本发明方法加密过程流程示意图;
图3本发明方法访问机密数据流程示意图。
具体实施方式
本发明提供一种基于生物信息授权的机密数据加密方法:
采集生物信息数据,将生物信息数据进行特征向量散列化处理,
利用TPM产生一对非对称密钥,私钥添加散列化的生物信息进行授权,并使用公钥,通过TSS将机密数据加密为密文。
同时本发明还提供一种基于生物信息授权的机密数据加密系统,包括采集单元、数据处理单元、数据加密单元,
其中采集单元采集生物信息数据,数据处理单元将采集单元采集的生物信息数据进行特征向量散列化处理,
数据加密单元利用TPM产生一对非对称密钥,私钥添加散列化的生物信息进行授权,并使用公钥,通过TSS将机密数据加密为密文。
结合附图和具体实施对本发明作进一步说明。
例如机密数据所有者希望通过虹膜生物信息授权机密数据的访问,则需采集他的虹膜信息,作为生物信息进行授权。
利用本发明方法及系统对机密数据进行加密,操作步骤为:
步骤1:机密数据所有者通过采集单元的虹膜信息采集器输入虹膜信息,
步骤2:使用数据处理单元中的数据处理软件对采集的虹膜信息利用哈希算法进行特征向量散列化处理,
步骤3:机密数据所有者通过数据加密单元中的可信软件栈TSS向TPM发送请求非对称加密密钥命令,TPM产生非对称密钥,
步骤4:机密数据所有者使用对私钥添加处理后的散列化的虹膜信息进行授权,并使用公钥,通过TSS将机密数据加密为密文。
请求访问机密数据过程:
当有A、B两个用户请求读取机密数据时,都通过TSS向TPM发送解密命令,该命令中有一个必须指定的参数即解密密钥的生物授权信息;
系统提示用户录入生物信息,否则无权访问机密数据;
其中A用户为机密数据所有者,通过虹膜信息采集器录入虹膜信息;
数据处理软件将处理后的虹膜信息通过TSS传至TPM;
授权信息匹配成功,TPM解密密文,输出机密数据明文,用户访问机密数据成功;
而B用户不是机密数据所有者,则即使B用户使用虹膜信息采集器输入虹膜信息,也没有获得虹膜信息授权的私钥,TPM不解密密文,用户访问机密数据失败。
上述实施例中,如果需要更加严密的保护机密数据,可以使用多种生物信息对私钥授权,比如指纹与虹膜结合,脸部图像与虹膜等等。相应地生物信息为指纹信息、脸部图像信息、虹膜信息。
利用本发明方法机密数据管理员使用平台上的TPM芯片产生一对非对称密钥,私钥存储在TPM芯片内部,对私钥的存储区使用生物信息授权;若要访问机密数据,需要输入生物信息,如果不匹配,则无权访问私钥存储区,得不到私钥亦无法解密机密数据,从而防止恶意人员窥探机密数据。
Claims (6)
1.一种基于生物信息授权的机密数据加密方法,其特征是
采集生物信息数据,将生物信息数据进行特征向量散列化处理,
利用TPM产生一对非对称密钥,私钥添加散列化的生物信息进行授权,并使用公钥,通过TSS将机密数据加密为密文。
2.根据权利要求1所述的方法,其特征是所述操作步骤为:
通过生物信息采集器输入生物信息,
使用数据处理软件对采集的生物信息进行特征向量散列化处理,
通过可信软件栈TSS向TPM发送请求非对称加密密钥命令,TPM产生非对称密钥,
私钥添加散列化的生物信息进行授权,并使用公钥,通过TSS将机密数据加密为密文。
3.根据权利要求1或2所述的方法,其特征是当有用户请求读取机密数据,通过TSS向TPM发送解密命令,录入生物信息,授权信息匹配成功,TPM解密密文,输出机密数据明文。
4.根据权利要求3所述的方法,其特征是所述的生物信息为指纹信息、脸部图像信息、虹膜信息中的一种或几种。
5.一种基于生物信息授权的机密数据加密系统,其特征是包括采集单元、数据处理单元、数据加密单元,
其中采集单元采集生物信息数据,数据处理单元将采集单元采集的生物信息数据进行特征向量散列化处理,
数据加密单元利用TPM产生一对非对称密钥,私钥添加散列化的生物信息进行授权,并使用公钥,通过TSS将机密数据加密为密文。
6.根据权利要求5所述的系统,其特征是所述采集单元包括指纹采集器、脸部图像采集器、虹膜采集器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710050866.7A CN106682531A (zh) | 2017-01-23 | 2017-01-23 | 一种基于生物信息授权的机密数据加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710050866.7A CN106682531A (zh) | 2017-01-23 | 2017-01-23 | 一种基于生物信息授权的机密数据加密方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106682531A true CN106682531A (zh) | 2017-05-17 |
Family
ID=58860066
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710050866.7A Pending CN106682531A (zh) | 2017-01-23 | 2017-01-23 | 一种基于生物信息授权的机密数据加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106682531A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107819571A (zh) * | 2017-09-29 | 2018-03-20 | 广东中科南海岸车联网技术有限公司 | 私钥的生成方法及装置 |
CN110892691A (zh) * | 2017-07-18 | 2020-03-17 | 国际商业机器公司 | 安全执行平台群集 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1971575A (zh) * | 2006-11-24 | 2007-05-30 | 深圳兆日技术有限公司 | 一种基于可信平台模块和指纹识别的身份控制方法 |
CN101072100A (zh) * | 2006-05-12 | 2007-11-14 | 联想(北京)有限公司 | 一种利用可信赖平台模块的认证系统和认证方法 |
CN201126581Y (zh) * | 2007-11-12 | 2008-10-01 | 中国长城计算机深圳股份有限公司 | 一种基于uefi的生物身份识别装置 |
CN101430747A (zh) * | 2008-09-26 | 2009-05-13 | 武汉大学 | 基于可信嵌入式平台的移动设备及其安全存储方法 |
-
2017
- 2017-01-23 CN CN201710050866.7A patent/CN106682531A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101072100A (zh) * | 2006-05-12 | 2007-11-14 | 联想(北京)有限公司 | 一种利用可信赖平台模块的认证系统和认证方法 |
CN1971575A (zh) * | 2006-11-24 | 2007-05-30 | 深圳兆日技术有限公司 | 一种基于可信平台模块和指纹识别的身份控制方法 |
CN201126581Y (zh) * | 2007-11-12 | 2008-10-01 | 中国长城计算机深圳股份有限公司 | 一种基于uefi的生物身份识别装置 |
CN101430747A (zh) * | 2008-09-26 | 2009-05-13 | 武汉大学 | 基于可信嵌入式平台的移动设备及其安全存储方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110892691A (zh) * | 2017-07-18 | 2020-03-17 | 国际商业机器公司 | 安全执行平台群集 |
CN110892691B (zh) * | 2017-07-18 | 2022-07-19 | 国际商业机器公司 | 安全执行平台群集 |
CN107819571A (zh) * | 2017-09-29 | 2018-03-20 | 广东中科南海岸车联网技术有限公司 | 私钥的生成方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107819587B (zh) | 基于全同态加密的认证方法和用户设备以及认证服务器 | |
Uludag et al. | Biometric cryptosystems: issues and challenges | |
WO2017215504A1 (zh) | 一种基于生物信息的身份识别与社会信息记录方法及系统 | |
US7024562B1 (en) | Method for carrying out secure digital signature and a system therefor | |
US6845453B2 (en) | Multiple factor-based user identification and authentication | |
US4993068A (en) | Unforgeable personal identification system | |
EP2813961B1 (en) | Biometric verification with improved privacy and network performance in client-server networks | |
KR20010086236A (ko) | 생체 정보 보존 생체 식별 메커니즘 | |
US20030101349A1 (en) | Method of using cryptography with biometric verification on security authentication | |
US20070118885A1 (en) | Unique SNiP for use in secure data networking and identity management | |
Matyáš et al. | Security of biometric authentication systems | |
EP2377064B1 (en) | Method and system for verifying the identity of an individual by employing biometric data features associated with the individual | |
CN106921489B (zh) | 一种数据加密方法及装置 | |
CN1403941A (zh) | 一种结合密码与生物辨识技术应用于安全认证的方法 | |
US20070106903A1 (en) | Multiple Factor-Based User Identification and Authentication | |
Gobi et al. | A secured public key cryptosystem for biometric encryption | |
CN103297237A (zh) | 身份注册和认证方法、系统、个人认证设备和认证服务器 | |
CN106682531A (zh) | 一种基于生物信息授权的机密数据加密方法 | |
CN101626290A (zh) | 一种使用指纹签名和保密的方法 | |
Velciu et al. | Bio-cryptographic authentication in cloud storage sharing | |
CN106022037A (zh) | 一种金融终端认证方法与装置 | |
CN202058159U (zh) | 一种USB Key | |
El-Yahyaoui et al. | An improved framework for biometric Database's privacy | |
Lalithamani et al. | Dual encryption algorithm to improve security in hand vein and palm vein-based biometric recognition | |
JPH1173103A (ja) | 暗号化制御方法及びプログラムを記録した機械読み取り可能な記録媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170517 |
|
RJ01 | Rejection of invention patent application after publication |