CN107248972A - 数据加密、解密方法、装置及电子设备 - Google Patents
数据加密、解密方法、装置及电子设备 Download PDFInfo
- Publication number
- CN107248972A CN107248972A CN201710163631.9A CN201710163631A CN107248972A CN 107248972 A CN107248972 A CN 107248972A CN 201710163631 A CN201710163631 A CN 201710163631A CN 107248972 A CN107248972 A CN 107248972A
- Authority
- CN
- China
- Prior art keywords
- iris
- encryption
- file
- data
- templates
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Abstract
本发明实施例提供了一种数据加密、解密方法、装置及电子设备,属于数据处理领域。其中,数据加密方法包括:获取用户虹膜图像;根据所述虹膜图像生成虹膜模板;根据所述虹膜模板生成数据密钥,并对所述虹膜模板进行加密;根据所述数据密钥对获取的待加密文件进行加密。通过虹膜图像生成的虹膜模板,从而可根据每次生成虹膜模板的不同,从而对不同的每个待加密文件生成不同的数据密钥,提高了数据密钥安全性和数据安全性。
Description
技术领域
本发明涉及数据处理领域,具体而言,涉及一种数据加密、解密方法、装置及电子设备。
背景技术
随着科技的发展,目前计算机、手机、射频卡等存储介质的运用越来越广泛,其中存储了大量不同类型并且涉及高保密信息的电子文档,这些信息一旦被非法窃取将产生不可估量的损失,而目前的普遍做法都是使用各种文档保密软件来对数据进行加密。业界主流的加密系统诸如PGP、True Crypt等都是采用了多种加密算法混合使用来提高安全性,而这些加密系统都有一个显著地缺陷,那就是若忘记密钥,或者密钥丢失,则加密过的文件无法正常解密而成为废弃数据无法使用。并且现有技术中采用虹膜图像来对文件进行加密,用此方法生成的加密密钥具有相同性,因此,该方法生成的密钥安全性较差,无法真正保证数据的安全。
发明内容
有鉴于此,本发明实施例的目的在于提供一种数据加密、解密方法、装置及电子设备,以改善上述问题。
第一方面,本发明实施例提供了一种数据加密方法,所述方法包括:获取用户虹膜图像;根据所述虹膜图像生成虹膜模板;根据所述虹膜模板生成数据密钥,并对所述虹膜模板进行加密;根据所述数据密钥对获取的待加密文件进行加密。
进一步地,根据所述数据密钥对获取的待加密文件进行加密的步骤之后,所述方法还包括:根据加密后的待加密文件生成虹膜密钥;根据所述虹膜密钥对所述虹膜模板进行二次加密;根据二次加密后的所述虹膜模板与加密后的所述待加密文件生成加密数据包。
进一步地,所述获取用户虹膜图像,包括:通过虹膜摄像头获取用于虹膜图像。
第二方面,本发明实施例提供了一种数据解密方法,所述方法包括:获取用户虹膜图像;根据所述虹膜图像生成新虹膜模板;获取待解密文件对应的加密数据包,所述加密数据包为在对原始文件进行加密得到所述待解密文件的过程中生成,且所述加密数据包括所述原始文件和加密后的原始虹膜模板;从所述加密数据包中获取所述原始文件和所述加密后的原始虹膜模板;根据所述原始文件生成虹膜密钥;根据所述虹膜密钥对所述加密后的原始虹膜模板进行解密;将所述解密后的原始虹膜模板与所述新虹膜模板进行匹配,获得匹配结果;根据所述匹配结果,对所述待解密文件进行解密。
进一步地,根据所述匹配结果,对所述加密后的待解密文件进行解密,包括:若所述匹配结果为所述解密后的原始虹膜模板与所述新虹膜模板匹配一致时,获取根据所述原始虹膜模板生成的数据密钥;根据所述数据密钥对所述加密后的待解密文件进行解密。
第三方面,本发明实施例提供了一种数据加密装置,所述装置包括:图像获取模块,用于获取用户虹膜图像;第一生成模块,用于根据所述虹膜图像生成虹膜模板;第二生成模块,用于根据所述虹膜模板生成数据密钥,并对所述虹膜模板进行加密;加密模块,用于根据所述数据密钥对获取的待加密文件进行加密。
进一步地,所述装置还包括:第三生成模块,用于根据加密后的待加密文件生成虹膜密钥;模板加密模块,用于根据所述虹膜密钥对所述虹膜模板进行二次加密;数据包生成模块,用于根据二次加密后的所述虹膜模板与加密后的所述待加密文件生成加密数据包。
第四方面,本发明实施例提供了一种数据解密装置,所述装置包括:第一获取模块,用于获取用户虹膜图像;模板生成模块,用于根据所述虹膜图像生成新虹膜模板;第二获取模块,用于获取待解密文件对应的加密数据包,所述加密数据包为在对原始文件进行加密得到所述待解密文件的过程中生成,且所述加密数据包括所述原始文件和加密后的原始虹膜模板;第三获取模块,用于从所述加密数据包中获取所述原始文件和所述加密后的原始虹膜模板;密钥生成模块,用于根据所述原始文件生成虹膜密钥;模板解密模块,用于根据所述虹膜密钥对所述加密后的原始虹膜模板进行解密;匹配模块,用于将所述解密后的原始虹膜模板与所述新虹膜模板进行匹配,获得匹配结果;文件解密模块,用于根据所述匹配结果,对所述待解密文件进行解密。
进一步地,所述文件解密模块包括:比对子模块,用于若所述匹配结果为所述解密后的原始虹膜模板与所述新虹膜模板匹配一致时,获取根据所述原始虹膜模板生成的数据密钥;解密子模块,用于根据所述数据密钥对所述加密后的待解密文件进行解密。
第五方面,本发明实施例提供了一种电子设备,所述电子设备包括加密处理器和存储器,所述存储器耦接到所述加密处理器,所述存储器存储指令,当所述指令由所述加密处理器执行时所述电子设备执行以下操作:获取用户虹膜图像;根据所述虹膜图像生成虹膜模板;根据所述虹膜模板生成数据密钥,并对所述虹膜模板进行加密;根据所述数据密钥对获取的待加密文件进行加密。
本发明实施例的有益效果是:
本发明实施例提供一种数据加密、解密方法及电子设备,首先获取用户虹膜图像,根据所述虹膜图像生成虹膜模板,再根据所述虹膜模板生成数据密钥,为了提高虹膜模板的安全性,防止被别人窃取,则需对所述虹膜模板进行加密,再根据所述数据密钥对获取的待加密文件进行加密,通过虹膜图像生成的虹膜模板,从而可根据每次生成虹膜模板的不同,从而对不同的每个待加密文件生成不同的数据密钥,提高了数据密钥安全性和数据安全性。
本发明的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明实施例了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了一种可应用于本申请实施例中的电子设备的结构框图;
图2为本发明实施例提供的一种数据加密方法的流程图;
图3为本发明实施例提供的一种数据解密方法的流程图;
图4为本发明实施例提供的一种数据加密装置的结构框图;
图5为本发明实施例提供的一种数据解密装置的结构框图。
具体实施方式
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本发明的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
请参照图1,图1示出了一种可应用于本申请实施例中的电子设备100的结构框图。电子设备100可以包括数据加密装置或数据解密装置、存储器101、存储控制器102、加密处理器103、外设接口104、输入输出单元105、音频单元106、显示单元107。
所述存储器101、存储控制器102、加密处理器103、外设接口104、输入输出单元105、音频单元106、显示单元107各元件相互之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述数据加密装置或数据解密装置包括至少一个可以软件或固件(firmware)的形式存储于所述存储器101中或固化在所述数据加密装置或数据解密装置的操作系统(operatingsystem,OS)中的软件功能模块。所述加密处理器103用于执行存储器101中存储的可执行模块,例如所述数据加密装置或数据解密装置包括的软件功能模块或计算机程序。
其中,存储器101可以是,但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-OnlyMemory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory,EEPROM)等。其中,存储器101用于存储程序,所述加密处理器103在接收到执行指令后,执行所述程序,前述本发明实施例任一实施例揭示的流过程定义的服务器所执行的方法可以应用于加密处理器103中,或者由加密处理器103实现。
加密处理器103可能是一种集成电路芯片,具有信号的处理能力。上述的加密处理器103可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该加密处理器103也可以是任何常规的处理器等。
所述外设接口104将各种输入/输出装置耦合至加密处理器103以及存储器101。在一些实施例中,外设接口104,加密处理器103以及存储控制器102可以在单个芯片中实现。在其他一些实例中,他们可以分别由独立的芯片实现。
输入输出单元105用于提供给用户输入数据实现用户与所述服务器(或本地终端)的交互。所述输入输出单元105可以是,但不限于,鼠标和键盘等。
音频单元106向用户提供音频接口,其可包括一个或多个麦克风、一个或者多个扬声器以及音频电路。
显示单元107在所述电子设备100与用户之间提供一个交互界面(例如用户操作界面)或用于显示图像数据给用户参考。在本实施例中,所述显示单元107可以是液晶显示器或触控显示器。若为触控显示器,其可为支持单点和多点触控操作的电容式触控屏或电阻式触控屏等。支持单点和多点触控操作是指触控显示器能感应到来自该触控显示器上一个或多个位置处同时产生的触控操作,并将该感应到的触控操作交由加密处理器103进行计算和处理。
所述外设接口104将各种输入/输入装置耦合至加密处理器103以及存储器101。在一些实施例中,外设接口104,加密处理器103以及存储控制器102可以在单个芯片中实现。在其他一些实例中,他们可以分别由独立的芯片实现。
输入输出单元105用于提供给用户输入数据实现用户与处理终端的交互。所述输入输出单元105可以是,但不限于,鼠标和键盘等。
需要说明的是,该电子设备100可以应用于终端设备与存储设备之间数据传输时,实现对数据的加密或解密操作,例如,在终端设备与存储设备之间进行数据传输时,该电子设备100分别与所述终端设备和存储设备进行连接,其与所述终端设备和存储设备的连接接口可以为USB、SATA类型的接口,从而实现一个数据转接时加密和解密的功能。
例如,在终端设备向存储设备发送数据时,电子设备100可以在数据传输至存储设备时对数据进行加密,在数据从存储设备中读取时对数据进行解密,从而保证数据的安全。
另外,该终端设备可以为个人电脑(personal computer,PC)、平板电脑、智能手机、个人数字助理(personal digital assistant,PDA)、可穿戴设备等终端。存储设备可以为SD存储卡,或者存储器,或者其他可以存储数据的设备。
请参照图2,图2为本发明实施例提供的一种数据加密方法的流程图,所述方法具体包括如下步骤:
步骤S110:获取用户虹膜图像。
作为一种实施方式,可以通过虹膜摄像头获取用户虹膜图像,该虹膜摄像头采用光学防抖动虹膜摄像头,能够精确采集用户的双眼或单眼虹膜图像。另外,也可采用CCD摄像头或者其他图像采集装置进行用户虹膜图像的采集。
步骤S120:根据所述虹膜图像生成虹膜模板。
作为一种实施方式,该生成虹膜模板的方法是将虹膜图像通过一维log-Gabor滤波算法或二维log-Gabor滤波算法等生成虹膜模板。
步骤S130:根据所述虹膜模板生成数据密钥,并对所述虹膜模板进行加密。
在获取到所述虹膜模板后,可采用哈希算法生成数据密钥,在根据虹膜图像生成虹膜模板的过程中,在采集用户虹膜图像的过程中由于光线、颜色等外部环境因素下可能会导致生成的模板有差异,最终也就导致生成的数据密钥是变化的,从而提高了数据密钥安全性和数据安全性。
并且为了保证所述虹膜模板的安全性,则需对该虹膜模板进行加密,这里进行加密的算法可采用虹膜模组(芯片型号为AES256/128)进行加密,或者采用国密算法(SM1,SM2,SM3,SM4,SM7)进行加密。
步骤S140:根据所述数据密钥对获取的待加密文件进行加密。
在生成所述密钥后需要利用该密钥对所述待加密文件进行加密,其加密方法也可采用国密算法(SM1,SM2,SM3,SM4,SM7)等。
作为一种实施方式,所述方法还可包括:
步骤S150:根据加密后的待加密文件生成虹膜密钥。
为了进一步提高虹膜模板的安全性,在上述步骤中的加密后的待加密文件,从而根据该加密后的待加密文件生成虹膜密钥,该生成方法可采用模糊算法或模糊提取器进行虹膜密钥生成。
步骤S160:根据所述虹膜密钥对所述虹膜模板进行二次加密。
若在步骤S130中对虹膜模板进行一次加密是采用虹膜模组(芯片型号为AES256/128)进行加密,则本步骤中对虹膜模板进行二次加密采用国密算法(SM1,SM2,SM3,SM4,SM7)等进行加密,若在步骤S130中对虹膜模板进行一次加密是采用国密算法(SM1,SM2,SM3,SM4,SM7)等进行加密,则本步骤中对虹膜模板进行二次加密采用虹膜模组(芯片型号为AES256/128)进行加密,从而提高虹膜模板的安全性,以防止被别人窃取。
步骤S170:根据二次加密后的所述虹膜模板与加密后的所述待加密文件生成加密数据包。
为了在解密过程中,需要提取出虹膜模板和待加密文件,因此可以将二次加密后的虹膜模板与加密后的所述待加密文件生成加密数据包。
在获取到用户虹膜图像后,根据所述虹膜图像生成虹膜模板,再根据所述虹膜模板生成数据密钥,同时对生成的虹膜模板进行加密,然后再根据所述数据密钥对获取的待加密文件进行加密,为了提高虹膜模板的安全性,还可根据加密后的待加密文件生成的虹膜密钥对所述虹膜模板进行二次加密,为了方便解密过程中对虹膜模板的提取,可以将所述虹膜模板和所述加密后的所述待加密文件生成加密数据包,该数据加密方法通过虹膜图像生成的虹膜模板,从而可根据虹膜模板对不同的每个待加密文件生成不同的密钥,提高了密钥安全性和数据安全性。
请参照图3,图3为本发明实施例提供的一种数据解密方法的流程图,所述方法具体包括如下步骤:
步骤S210:获取用户虹膜图像。
在对原始文件进行加密后获取待解密文件,若要对该待解密文件进行解密,则需要先获取用户的虹膜图像,该步骤中获取虹膜图像也可以通过虹膜摄像头进行获取,具体实现方法可参照步骤S110,在此为了描述的简洁,不再过多赘述。
步骤S220:根据所述虹膜图像生成新虹膜模板。
此步骤中虹膜图像生成新虹膜模板与步骤S120中生成虹膜模板的方法一样,即都可通过一维log-Gabor滤波算法或二维log-Gabor滤波算法等生成新虹膜模板。
步骤S230:获取待解密文件对应的加密数据包,所述加密数据包为在对原始文件进行加密得到所述待解密文件的过程中生成,且所述加密数据包括所述原始文件和加密后的原始虹膜模板。
这里所说的加密数据包实际上是步骤S170中生成的加密数据包,即该加密数据包为二次加密后的原始虹膜模板和加密后的原始文件生成的加密数据包。
步骤S240:从所述加密数据包中获取所述原始文件和所述加密后的原始虹膜模板。
在获得上述加密数据包后,即可从中提取出原始文件和加密后的原始虹膜模板,若该原始文件为加密后的原始文件,则需要对该加密后的原始文件进行解密后才能获得未加密的原始文件,对加密后的原始文件进行解密的方法也可采用国密算法(SM1,SM2,SM3,SM4,SM7)等进行解密。
步骤S250:根据所述原始文件生成虹膜密钥。
通过获取的原始文件,则可生成密钥,此处的生成密钥的方法也可采用模糊算法或模糊提取器进行生成。
步骤S260:根据所述虹膜密钥对所述加密后的原始虹膜模板进行解密。
在获取到密钥后,根据密钥对所述二次加密后的原始虹膜模板进行解密,若原始虹膜模板一次加密时采用的是国密算法(SM1,SM2,SM3,SM4,SM7)进行加密的,二次加密时采用的是虹膜模组(芯片型号为AES256/128)进行加密的,相应地,解密时,一次解密应采用虹膜模组(芯片型号为AES256/128)进行解密,二次解密应采用国密算法(SM1,SM2,SM3,SM4,SM7)进行解密。若原始虹膜模板一次加密时采用的是虹膜模组(芯片型号为AES256/128)进行加密的,二次加密时采用的是国密算法(SM1,SM2,SM3,SM4,SM7)进行加密的,相应地,解密时,一次解密应采用国密算法(SM1,SM2,SM3,SM4,SM7)进行解密,二次解密应采用虹膜模组(芯片型号为AES256/128)进行解密。也就是,对虹膜模板在加密过程中采用的算法进行加密,则在解密过程也相应的采用相同的算法进行解密。
步骤S270:将所述解密后的原始虹膜模板与所述新虹膜模板进行匹配,获得匹配结果。
在上述步骤中获取到原始虹膜模板与生成的新虹膜模板,可以通过概率学和域值等方法对原始虹膜模板与新虹膜模板进行匹配,从而获得匹配结果。
步骤S280:根据所述匹配结果,对所述待解密文件进行解密。
根据上述步骤得到的匹配结果,若所述匹配结果为所述解密后的原始虹膜模板与所述新虹膜模板匹配一致时,获取根据所述原始虹膜模板生成的数据密钥,从而根据数据密钥对所述待解密文件进行解密,若匹配结果为所述解密后的原始虹膜模板与所述新虹膜模板匹配不一致时,则不能获取所述原始虹膜模板生成的数据密钥,也就不能对所述待解密文件进行解密了,防止数据被窃取,从而保证了数据的安全性。
在获取到用户虹膜图像后,根据所述虹膜图像生成新虹膜模板,再获取待解密文件对应的加密数据包,所述加密数据包为在对原始文件进行加密得到所述待解密文件的过程中生成,且所述加密数据包括所述原始文件和加密后的原始虹膜模板,再从所述加密数据包中获取所述原始文件和所述加密后的原始虹膜模板,根据原始文件生成虹膜密钥,再根据所述虹膜密钥对加密后的原始虹膜模板进行解密,将所述解密后的原始虹膜模板与所述新虹膜模板进行匹配,若所述匹配结果为所述解密后的原始虹膜模板与所述新虹膜模板匹配一致时,获取根据所述原始虹膜模板生成的数据密钥,该数据解密方法是通过获取原始文件生成的原始虹膜模板,再将该原始虹膜模板与新生成的新虹膜模板进行匹配,从而比对该数据解密过程中生成的虹膜模板与数据加密方法中生成的虹膜模板是否匹配,若匹配,即可对待解密文件进行解密,若不匹配,则无法解密,从而提高了密钥安全性和数据安全性。
请参照图4,图4为本发明实施例提供的一种数据加密装置200的结构框图,该装置用于执行上述的数据加密方法,所述装置具体包括:
图像获取模块210,用于获取用户虹膜图像。
第一生成模块220,用于根据所述虹膜图像生成虹膜模板。
第二生成模块230,用于根据所述虹膜模板生成数据密钥,并对所述虹膜模板进行加密。
加密模块240,用于根据所述数据密钥对获取的待加密文件进行加密。
作为一种实施方式,所述装置还可包括:
第三生成模块250,用于根据加密后的待加密文件生成虹膜密钥。
模板加密模块260,用于根据所述虹膜密钥对所述虹膜模板进行二次加密。
数据包生成模块270,用于根据二次加密后的所述虹膜模板与加密后的所述待加密文件生成加密数据包。
请参照图5,图5为本发明实施例提供的一种数据解密装置300的结构框图,该装置用于执行上述的数据解密方法,所述装置具体包括:
第一获取模块310,用于获取用户虹膜图像。
模板生成模块320,用于根据所述虹膜图像生成新虹膜模板。
第二获取模块330,用于获取待解密文件对应的加密数据包,所述加密数据包为在对原始文件进行加密得到所述待解密文件的过程中生成,且所述加密数据包括所述原始文件和加密后的原始虹膜模板。
第三获取模块340,用于从所述加密数据包中获取所述原始文件和所述加密后的原始虹膜模板。
密钥生成模块350,用于根据所述原始文件生成虹膜密钥。
模板解密模块360,用于根据所述虹膜密钥对所述加密后的原始虹膜模板进行解密。
匹配模块370,用于将所述解密后的原始虹膜模板与所述新虹膜模板进行匹配,获得匹配结果。
文件解密模块380,用于根据所述匹配结果,对所述待解密文件进行解密。
作为一种实施方式,所述装置还可包括:
比对子模块,用于若所述匹配结果为所述解密后的原始虹膜模板与所述新虹膜模板的匹配结果一致时,获取根据所述原始虹膜模板生成的数据密钥。
解密子模块,用于根据所述数据密钥对所述加密后的待解密文件进行解密。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的方法的具体工作过程,可以参考前述装置中的对应过程,在此不再过多赘述。
综上所述,本发明实施例提供一种数据加密、解密方法及电子设备,首先获取用户虹膜图像,根据所述虹膜图像生成虹膜模板,再根据所述虹膜模板生成数据密钥,为了提高虹膜模板的安全性,防止被别人窃取,则需对所述虹膜模板进行加密,再根据所述数据密钥对获取的待加密文件进行加密,通过虹膜图像生成的虹膜模板,从而可根据每次生成虹膜模板的不同,从而对不同的每个待加密文件生成不同的数据密钥,提高了数据密钥安全性和数据安全性。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (10)
1.一种数据加密方法,其特征在于,所述方法包括:
获取用户虹膜图像;
根据所述虹膜图像生成虹膜模板;
根据所述虹膜模板生成数据密钥,并对所述虹膜模板进行加密;
根据所述数据密钥对获取的待加密文件进行加密。
2.根据权利要求1所述的方法,其特征在于,根据所述数据密钥对获取的待加密文件进行加密的步骤之后,所述方法还包括:
根据加密后的待加密文件生成虹膜密钥;
根据所述虹膜密钥对所述虹膜模板进行二次加密;
根据二次加密后的所述虹膜模板与加密后的所述待加密文件生成加密数据包。
3.根据权利要求1所述的方法,其特征在于,所述获取用户虹膜图像,包括:
通过虹膜摄像头获取用于虹膜图像。
4.一种数据解密方法,其特征在于,所述方法包括:
获取用户虹膜图像;
根据所述虹膜图像生成新虹膜模板;
获取待解密文件对应的加密数据包,所述加密数据包为在对原始文件进行加密得到所述待解密文件的过程中生成,且所述加密数据包括所述原始文件和加密后的原始虹膜模板;
从所述加密数据包中获取所述原始文件和所述加密后的原始虹膜模板;
根据所述原始文件生成虹膜密钥;
根据所述虹膜密钥对所述加密后的原始虹膜模板进行解密;
将所述解密后的原始虹膜模板与所述新虹膜模板进行匹配,获得匹配结果;
根据所述匹配结果,对所述待解密文件进行解密。
5.根据权利要求4所述的方法,其特征在于,根据所述匹配结果,对待解密文件进行解密,包括:
若所述匹配结果为所述解密后的原始虹膜模板与所述新虹膜模板匹配一致时,获取根据所述原始虹膜模板生成的数据密钥;
根据所述数据密钥对所述加密后的待解密文件进行解密。
6.一种数据加密装置,其特征在于,所述装置包括:
图像获取模块,用于获取用户虹膜图像;
第一生成模块,用于根据所述虹膜图像生成虹膜模板;
第二生成模块,用于根据所述虹膜模板生成数据密钥,并对所述虹膜模板进行加密;
加密模块,用于根据所述数据密钥对获取的待加密文件进行加密。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
第三生成模块,用于根据加密后的待加密文件生成虹膜密钥;
模板加密模块,用于根据所述虹膜密钥对所述虹膜模板进行二次加密;
数据包生成模块,用于根据二次加密后的所述虹膜模板与加密后的所述待加密文件生成加密数据包。
8.一种数据解密装置,其特征在于,所述装置包括:
第一获取模块,用于获取用户虹膜图像;
模板生成模块,用于根据所述虹膜图像生成新虹膜模板;
第二获取模块,用于获取待解密文件对应的加密数据包,所述加密数据包为在对原始文件进行加密得到所述待解密文件的过程中生成,且所述加密数据包括所述原始文件和加密后的原始虹膜模板;
第三获取模块,用于从所述加密数据包中获取所述原始文件和所述加密后的原始虹膜模板;
密钥生成模块,用于根据所述原始文件生成虹膜密钥;
模板解密模块,用于根据所述虹膜密钥对所述加密后的原始虹膜模板进行解密;
匹配模块,用于将所述解密后的原始虹膜模板与所述新虹膜模板进行匹配,获得匹配结果;
文件解密模块,用于根据所述匹配结果,对所述待解密文件进行解密。
9.根据权利要求8所述的装置,其特征在于,所述文件解密模块包括:
比对子模块,用于若所述匹配结果为所述解密后的原始虹膜模板与所述新虹膜模板匹配一致时,获取根据所述原始虹膜模板生成的数据密钥;
解密子模块,用于根据所述数据密钥对所述加密后的待解密文件进行解密。
10.一种电子设备,其特征在于,所述电子设备包括加密处理器和存储器,所述存储器耦接到所述加密处理器,所述存储器存储指令,当所述指令由所述加密处理器执行时所述电子设备执行以下操作:
获取用户虹膜图像;
根据所述虹膜图像生成虹膜模板;
根据所述虹膜模板生成数据密钥,并对所述虹膜模板进行加密;
根据所述数据密钥对获取的待加密文件进行加密。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710163631.9A CN107248972B (zh) | 2017-03-17 | 2017-03-17 | 数据加密、解密方法、装置及电子设备 |
| PCT/CN2018/079050 WO2018166484A1 (zh) | 2017-03-17 | 2018-03-14 | 数据加密、解密方法、装置、电子设备及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710163631.9A CN107248972B (zh) | 2017-03-17 | 2017-03-17 | 数据加密、解密方法、装置及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107248972A true CN107248972A (zh) | 2017-10-13 |
| CN107248972B CN107248972B (zh) | 2019-12-06 |
Family
ID=60017477
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710163631.9A Active CN107248972B (zh) | 2017-03-17 | 2017-03-17 | 数据加密、解密方法、装置及电子设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN107248972B (zh) |
| WO (1) | WO2018166484A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018166484A1 (zh) * | 2017-03-17 | 2018-09-20 | 武汉虹识技术有限公司 | 数据加密、解密方法、装置、电子设备及可读存储介质 |
| CN110826038A (zh) * | 2019-10-18 | 2020-02-21 | 武汉虹识技术有限公司 | 数据加解密方法及装置 |
| CN111368308A (zh) * | 2018-12-25 | 2020-07-03 | 珠海汇金科技股份有限公司 | 图像获取装置、服务器及加密系统的控制方法、控制装置 |
| CN116052313A (zh) * | 2023-02-10 | 2023-05-02 | 北京中超伟业信息安全技术股份有限公司 | 一种智能保密柜控制方法、装置、设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101458750A (zh) * | 2008-11-21 | 2009-06-17 | 东莞市智盾电子技术有限公司 | 数据安全处理方法和数据安全存储设备 |
| CN104572891A (zh) * | 2014-12-24 | 2015-04-29 | 北京大学深圳研究生院 | 一种用于网络信息分离存储的文件更新方法 |
| US20150312034A1 (en) * | 2014-04-29 | 2015-10-29 | Altek Corporation | Method for image encryption and decryption incorporating physiological features and image capture device thereof |
| CN105447405A (zh) * | 2015-11-09 | 2016-03-30 | 南京以太安全技术有限公司 | 基于虹膜识别认证的文档加解密方法及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107248972B (zh) * | 2017-03-17 | 2019-12-06 | 武汉虹识技术有限公司 | 数据加密、解密方法、装置及电子设备 |
-
2017
- 2017-03-17 CN CN201710163631.9A patent/CN107248972B/zh active Active
-
2018
- 2018-03-14 WO PCT/CN2018/079050 patent/WO2018166484A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101458750A (zh) * | 2008-11-21 | 2009-06-17 | 东莞市智盾电子技术有限公司 | 数据安全处理方法和数据安全存储设备 |
| US20150312034A1 (en) * | 2014-04-29 | 2015-10-29 | Altek Corporation | Method for image encryption and decryption incorporating physiological features and image capture device thereof |
| CN104572891A (zh) * | 2014-12-24 | 2015-04-29 | 北京大学深圳研究生院 | 一种用于网络信息分离存储的文件更新方法 |
| CN105447405A (zh) * | 2015-11-09 | 2016-03-30 | 南京以太安全技术有限公司 | 基于虹膜识别认证的文档加解密方法及装置 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018166484A1 (zh) * | 2017-03-17 | 2018-09-20 | 武汉虹识技术有限公司 | 数据加密、解密方法、装置、电子设备及可读存储介质 |
| CN111368308A (zh) * | 2018-12-25 | 2020-07-03 | 珠海汇金科技股份有限公司 | 图像获取装置、服务器及加密系统的控制方法、控制装置 |
| CN110826038A (zh) * | 2019-10-18 | 2020-02-21 | 武汉虹识技术有限公司 | 数据加解密方法及装置 |
| CN116052313A (zh) * | 2023-02-10 | 2023-05-02 | 北京中超伟业信息安全技术股份有限公司 | 一种智能保密柜控制方法、装置、设备及存储介质 |
| CN116052313B (zh) * | 2023-02-10 | 2024-02-23 | 北京中超伟业信息安全技术股份有限公司 | 一种智能保密柜控制方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2018166484A1 (zh) | 2018-09-20 |
| CN107248972B (zh) | 2019-12-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9740849B2 (en) | Registration and authentication of computing devices using a digital skeleton key | |
| US9208354B2 (en) | Techniques for securing use of one-time passwords | |
| CN105429761B (zh) | 一种密钥生成方法及装置 | |
| CN107248972A (zh) | 数据加密、解密方法、装置及电子设备 | |
| CN108154365B (zh) | 一种生成动态二维码的安全设备、方法及系统 | |
| US20150379255A1 (en) | Systems and methods for granting access to a computing device using a wearable device | |
| US20160253519A1 (en) | Apparatus and method for trusted execution environment file protection | |
| CN113452678A (zh) | 登录信息输入方法、登录信息保存方法及相关装置 | |
| CN110084054A (zh) | 一种数据保密装置、方法、电子设备及存储介质 | |
| CN111538479B (zh) | 开标过程中的随机参数生成方法及装置 | |
| CN105005731A (zh) | 一种数据加密、解密的方法及移动终端 | |
| CN105574418A (zh) | 一种数据加密方法及装置 | |
| CN106650372A (zh) | 管理员权限的开通方法及装置 | |
| CN106850215A (zh) | 数据加密、解密方法及装置 | |
| CN105095787A (zh) | 一种信息处理方法及装置 | |
| CN107241328A (zh) | 电子设备开闭方法及系统 | |
| US20170262626A1 (en) | Method and system for authentication of a storage device | |
| CN107404383A (zh) | 数字签名的生成方法及装置 | |
| CN105224885A (zh) | 一种数据处理方法及终端 | |
| US20150020165A1 (en) | System of executing application and method thereof | |
| WO2018154190A1 (fr) | Système biométrique de contrôle d'accès dynamique | |
| CN105844137B (zh) | 一种用于鉴定图片浏览操作权限的装置及方法 | |
| CN112636914B (zh) | 一种身份验证方法、身份验证装置及智能卡 | |
| CN107959670B (zh) | 一种动态口令的生成方法、装置、终端设备和存储介质 | |
| CN107483482A (zh) | 信息加密、解密方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |