CN109858431A - 基于虹膜识别技术创建分区和加/解密的方法及系统 - Google Patents
基于虹膜识别技术创建分区和加/解密的方法及系统 Download PDFInfo
- Publication number
- CN109858431A CN109858431A CN201910081769.3A CN201910081769A CN109858431A CN 109858431 A CN109858431 A CN 109858431A CN 201910081769 A CN201910081769 A CN 201910081769A CN 109858431 A CN109858431 A CN 109858431A
- Authority
- CN
- China
- Prior art keywords
- file
- iris
- unit
- private partition
- creation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Storage Device Security (AREA)
Abstract
本发明适用于虹膜识别技术改进领域,提供了基于虹膜识别技术创建分区和加/解密的方法,包括:S1、在存储设备中基于虹膜识别技术创建私密分区;S2、对创建的私密分区的开启和关闭状态进行设定;S3、在创建的私密分区内保存的账户信息和虹膜模板对磁盘文件进行加密;S4、根据虹膜识别技术将存储设备加密文件进行解密读取。该方法组合,可以快速解决磁盘私密分区隐藏和显示的安全操作,并且可以通过虹膜作为唯一认证秘钥,对文件进行加密和解密,及时存储设备遗失也不会被人破解,极大程度的保障了数据的隐私性和安全性。
Description
技术领域
本发明属于虹膜识别技术改进领域,尤其涉及基于虹膜识别技术创建分区和加/解密的方法及系统。
背景技术
传统的存储分区通过操作系统直接创建,不存在私密分区的概念;而文件加密、解密方法是通过输入账号密码、或指纹识别来进行验证和鉴权。
操作系统直接创建的存储分区所有用户都可见,私密安全性很差。采用密码、口令等进行文件加密容易被黑客攻击,使用时也容易忘记密码,安全性很低;而采用指纹的方式也容易通过指模等仿制方式而受到威胁,且实际使用中因为手指磨损、雨水、汗液等方式导致指纹验证失败。
发明内容
本发明的目的在于提供基于虹膜识别技术创建分区和加/解密的方法,旨在解决上述的技术问题。
本发明是这样实现的,基于虹膜识别技术创建分区和加/解密的方法,所述方法包括以下步骤:
S1、在存储设备中基于虹膜识别技术创建私密分区;
S2、对创建的私密分区的开启和关闭状态进行设定;
S3、在创建的私密分区内保存的账户信息和虹膜模板对磁盘文件进行加密;
S4、根据虹膜识别技术将存储设备的加密文件进行解密读取。
本发明的进一步技术方案是:所述步骤S1还包括以下步骤:
S11、采集人眼虹膜特征并与存储设备ID关联进行绑定创建虹膜账户;
S12、判断创建账户是否成功,若成功,则执行下一步,若不成功,则退出;
S13、在存储设备的预留分区进行格式化创建虹膜认证的密钥存储区创建隐藏分区;
S14、在创建的隐藏分区下保存采集并关联的人眼虹膜特征构建存储虹膜模板;
S15、对存储设备剩余空间按照分区要求分区并格式化创建私密分区;
S16、将保存的虹膜模板与分区进行绑定关联构建绑定私密分区。
本发明的进一步技术方案是:所述步骤S2中存储设备主控芯片控制私密分区磁盘“开启”和 “关闭”状态,关闭私密分区包括以下步骤:
S211、主控芯片发出磁盘“拔出”指令关闭分区;
S212、验证主控芯片密钥的有效性;
S213、密钥验证通过执行指令“拔出”操作;
S214、“拔出”指令执行后删除分配的盘符隐藏私密分区。
本发明的进一步技术方案是:开启私密分区包括以下步骤:
S221、采集虹膜特征与存储的用户模板进行特征相似度对比验证虹膜账户;
S222、根据相似度对比验证主控芯片密钥是否相似度通过预设值,若大于预设值,则利用存储设备自带的真实随机数作为密钥,提交给控制芯片算法验证有效性并执行下一步;若小于预设值,则本次验证放弃;
S223、调用存储设备的主控芯片执行USB协议“插入”指令;
S224、执行“插入”指令创建磁盘盘符对磁盘进行读写操作私密分区显示。
本发明的进一步技术方案是:所述步骤S3中还包括以下步骤:
S31、对待加密的文件进行保存路径选择;
S32、对待加密文件进行判断是否可以加密,如是,则发出文件加密申请并执行下一步,如否,则放弃本次操作;
S33、采集当前用户虹膜特征与存储模板中的用户特征对比;
S34、判断对比相似度是否大于设定值,如大于,则利用存储设备私密分区保存的虹膜模板数据通过MD5或RSA算法生成一个文件加密秘钥,如小于,则放弃本次操作;
S35、将待加密文件数据根据生成加密密钥进行数据加密操作并生成加密文件。
本发明的进一步技术方案是:所述步骤S4中还包括以下步骤:
S41、对待解密的文件进行保存路径选择;
S42、对待解密文件进行判断是否可以解密,如是,则发出文件解密申请并执行下一步,如否,则放弃本次操作;
S43、采集当前用户虹膜特征与存储模板中的用户特征对比;
S44、判断对比相似度是否大于规定值,如大于,则利用存储设备私密分区保存的虹膜模板数据通过MD5或RSA算法生成一个文件解密秘钥,如小于,则放弃本次操作;
S45、将待解密文件数据根据生成解密密钥进行数据解密操作并生成解密文件。
本发明的另一目的在于提供基于虹膜识别技术创建分区和加/解密的系统,所述系统包括
创建私密分区模块,用于在存储设备中基于虹膜识别技术创建私密分区;
状态设定模块,用于对创建的私密分区的开启和关闭状态进行设定;
文件加密模块,用于在创建的私密分区内保存的账户信息和虹膜模板对磁盘文件进行加密;
文件解密模块,用于根据虹膜识别技术将存储设备私密分区内的加密文件进行解密读取。
本发明的进一步技术方案是:所述创建私密分区模块还包括
账户关联单元,用于采集人眼虹膜特征并与存储设备ID关联进行绑定创建虹膜账户;
第一判断单元,用于判断创建账户是否成功,若成功,则执行创建隐藏分区单元,若不成功,则退出;
创建隐藏分区单元,用于在存储设备的预留分区进行格式化创建虹膜认证的密钥存储区创建隐藏分区;
构建存储虹膜模板单元,用于在创建的隐藏分区下保存采集并关联的人眼虹膜特征构建存储虹膜模板;
创建私密分区单元,用于对存储设备剩余空间按照分区要求分区并格式化创建私密分区;
绑定私密分区单元,用于将保存的虹膜模板与分区进行绑定关联构建绑定私密分区。
本发明的进一步技术方案是:所述状态设定模块中存储设备主控芯片控制私密分区磁盘“开启”和 “关闭”状态,关闭私密分区包括
关闭分区单元,用主控芯片发出磁盘“拔出”指令关闭分区;
第一验证密钥单元,用于验证主控芯片密钥的有效性;
拔出操作单元,用于密钥验证通过执行指令“拔出”操作;
盘符隐藏单元,用于“拔出”指令执行后删除分配的盘符隐藏私密分区;
开启私密分区包括
第一验证虹膜账户单元,用于采集虹膜特征与存储的用户模板进行特征相似度对比验证虹膜账户;
第二验证模块单元,用于根据相似度对比验证主控芯片密钥是否相似度通过预设值,若大于预设值,则利用存储设备自带的真实随机数作为密钥,提交给控制芯片算法验证有效性并执行插入操作单元;若小于预设值,则本次验证放弃;
插入操作单元,用于调用存储设备的主控芯片执行USB协议“插入”指令;
盘符显示单元,用于执行“插入”指令创建磁盘盘符对磁盘进行读写操作私密分区显示。
本发明的进一步技术方案是:所述文件加密模块中还包括
加密路径选择单元,用于对待加密的文件进行保存路径选择;
加密判断单元,用于对待加密文件进行判断是否可以加密,如是,则发出文件加密申请并执行加密比对单元,如否,则放弃本次操作;
加密比对单元,用于采集当前用户虹膜特征与存储模板中的用户特征对比;
加密相似度判断单元,用于判断对比相似度是否大于设定值,如大于,则利用存储设备私密分区保存的虹膜模板数据通过MD5或RSA算法生成一个文件加密秘钥,如小于,则放弃本次操作;
生成加密文件单元,用于将待加密文件数据根据生成加密密钥进行数据加密操作并生成加密文件;
所述文件解密模块还包括
解密路径选择单元,用于对待解密的文件进行保存路径选择;
解密判断单元,用于对待解密文件进行判断是否可以解密,如是,则发出文件解密申请并执行解密对比单元,如否,则放弃本次操作;
解密对比单元,用于采集当前用户虹膜特征与存储模板中的用户特征对比;
解密相似度判断单元,用于判断对比相似度是否大于规定值,如大于,则利用存储设备私密分区保存的虹膜模板数据通过MD5或RSA算法生成一个文件解密秘钥,如小于,则放弃本次操作;
生成解密文件单元,用于将待解密文件数据根据生成解密密钥进行数据解密操作并生成解密文件。
本发明的有益效果是:该方法组合,可以快速解决磁盘私密分区隐藏和显示的安全操作,并且可以通过虹膜作为唯一认证秘钥,对文件进行加密和解密,及时存储设备遗失也不会被人破解,极大程度的保障了数据的隐私性和安全性。
附图说明
图1是本发明实施例提供的创建私密分区的流程图。
图2是本发明实施例提供的初次插入和主动关闭存储设备私密分区的流程图。
图3是本发明实施例提供的打开存储设备私密分区的流程图。
图4是本发明实施例提供的通过虹膜对文件进行加密的流程图。
图5是本发明实施例提供的通过虹膜对文件进行解密的流程图。
图6是本发明实施例提供的基于虹膜识别技术创建分区和加/解密的方法的流程图。
具体实施方式
如图1-6所示,本发明提供的基于虹膜识别技术创建分区和加/解密的方法,其详述如下:
通过虹膜识别来创建私密存储分区,并且可以对存储设备的文件进行加密和解密,具体实施步骤如下:
步骤S1,在存储设备中基于虹膜识别技术创建私密分区;通过虹膜识别创建私密分区,如图1所示,创建私密分区的过程如下:A、创建虹膜账户:通过虹膜采集设备采集人眼虹膜特征,并与存储设备ID标识关联,采集虹膜成功与存储设备ID关联绑定,判断为创建账户成功;B、创建隐藏分区:利用存储设备预留的分区格式化,作为虹膜认证的密钥存储区,该分区因为主控制芯片并不会访问可操作,所以外部不可见;C、存储虹膜模板:在创建成功的隐藏分区下保存将采集并关联的人眼虹膜特征;D、创建私密分区:对存储设备剩余空间按照分区要求分区并格式化;E、绑定私密分区:将保存的虹膜模板与分区进行绑定关联。
S2、对创建的私密分区的开启和关闭状态进行设定;针对已创建私密分区进行打开和关闭操作,存储设备初次接入操作系统,或主动执行关闭私密分区的时候,本方法通过默认通过存档设备主控制芯片控制私密分区磁盘处于“拔出”状态,以便隐藏分区,具体过程如图2所示:关闭私密分区包括以下步骤:A、关闭分区:方法调用主控制芯片发出磁盘“拔出”指令;B、验证主控芯片秘钥:利用存储设备自带的真实随机数作为密钥,提交给控制芯片算法验证有效性;C、执行“拔出”操作:验证秘钥通过后,通过主控制芯片执行USB协议“拔出”指令;D、私密分区隐藏:“拔出”指令执行后,该磁盘不可访问,删除分配的盘符。
打开私密分区的方法:通过以上步骤创建并隐藏的私密分区,使用时通过图3所示方法打开,具体过程如下:A.验证虹膜账户:通过采集虹膜特征,与(1)方法中创建并存储的用户模板进行特征相似度比对;B.验证主芯片秘钥:若A过程比对的相识度通过(如设置为相识度>80%),则利用存储设备自带的真实随机数作为密钥,提交给控制芯片算法验证有效性;C.执行“插入”操作:若B过程验证通过,通过调用存储设备的主控制芯片执行USB协议“插入”指令;D、私密分区显示:“插入”指令执行后,该磁盘盘符在系统中显示,可正常对该磁盘读写操作。
S3、在创建的私密分区内保存的账户信息和虹膜模板对磁盘文件进行加密;通过(1)方法创建并保存的账户信息和虹膜模板,会用于磁盘文件加密的操作,具体过程如图4所示:A、选择文件路径:选择待加密的文件路径;B、加密请求:加密文件申请,判断文件是否可以加密(文件后缀名);C、验证虹膜账户:采集当前操作用户的虹膜特征,与(1)方法中创建并存储的用户模板进行特征相似度比对;D、生成加密秘钥:若D过程比对的相识度通过(如设置为相识度>80%),则利用存储设备私密分区保存的虹膜模板数据通过MD5或RSA算法生成一个秘钥,作为文件加密秘钥;E、执行加密操作:利用E过程生成的秘钥,对A过程选择的文件进行操作,把文件数据根据秘钥进行数据加密操作(文件数据按加密算法混淆);F、生成加密文件:E过程执行完毕后,生成一个文件名后缀为“.eye”的加密文件。经过以上(4)方法,加密后的文件数据已混淆,不用担心文件被拷贝后被破译,因为秘钥是通过唯一的虹膜特征加密生成的。
S4、根据虹膜识别技术将存储设备私密分区内的加密文件进行解密读取。通过(1)方法创建并保存的账户信息和虹膜模板,会用于磁盘文件解密的操作,具体过程如图5所示:A、选择文件路径:选择待解密的文件路径;B、解密请求:解密文件申请,判断文件是否可以解密(文件后缀名);C、验证虹膜账户:采集当前操作用户的虹膜特征,与(1)方法中创建并存储的用户模板进行特征相似度比对;D、生成揭解密秘钥:若D过程比对的相识度通过(如设置为相识度>80%),则利用存储设备私密分区保存的虹膜模板数据通过MD5或RSA算法生成一个秘钥,作为文件解密秘钥;E、执行解密操作:利用E过程生成的秘钥,对A过程选择的文件进行操作,把文件数据根据秘钥进行数据解密操作(文件数据按解密算法还原);F、生成解密文件:E过程执行完毕后,把之前文件名后缀为“.eye”的待解密文件后罪名修改为解密前的文件后缀。
对比传统存储设备安全措施,本发明的方法组合,可以快速解决磁盘私密分区隐藏和显示的安全操作,并且可以通过虹膜作为唯一认证秘钥,对文件进行加密和解密,及时存储设备遗失也不会被人破解,极大程度的保障了数据的隐私性和安全性。
本发明的另一目的在于提供基于虹膜识别技术创建分区和加/解密的系统,所述系统包括
创建私密分区模块,用于在存储设备中基于虹膜识别技术创建私密分区;
状态设定模块,用于对创建的私密分区的开启和关闭状态进行设定;
文件加密模块,用于在创建的私密分区内保存的账户信息和虹膜模板对磁盘文件进行加密;
文件解密模块,用于根据虹膜识别技术将存储设备私密分区内的加密文件进行解密读取。
所述创建私密分区模块还包括
账户关联单元,用于采集人眼虹膜特征并与存储设备ID关联进行绑定创建虹膜账户;
第一判断单元,用于判断创建账户是否成功,若成功,则执行创建隐藏分区单元,若不成功,则退出;
创建隐藏分区单元,用于在存储设备的预留分区进行格式化创建虹膜认证的密钥存储区创建隐藏分区;
构建存储虹膜模板单元,用于在创建的隐藏分区下保存采集并关联的人眼虹膜特征构建存储虹膜模板;
创建私密分区单元,用于对存储设备剩余空间按照分区要求分区并格式化创建私密分区;
绑定私密分区单元,用于将保存的虹膜模板与分区进行绑定关联构建绑定私密分区。
所述状态设定模块中存储设备主控芯片控制私密分区磁盘“开启”和 “关闭”状态,关闭私密分区包括
关闭分区单元,用主控芯片发出磁盘“拔出”指令关闭分区;
第一验证密钥单元,用于验证主控芯片密钥的有效性;
拔出操作单元,用于密钥验证通过执行指令“拔出”操作;
盘符隐藏单元,用于“拔出”指令执行后删除分配的盘符隐藏私密分区;
开启私密分区包括
第一验证虹膜账户单元,用于采集虹膜特征与存储的用户模板进行特征相似度对比验证虹膜账户;
第二验证模块单元,用于根据相似度对比验证主控芯片密钥是否相似度通过预设值,若大于预设值,则利用存储设备自带的真实随机数作为密钥,提交给控制芯片算法验证有效性并执行插入操作单元;若小于预设值,则本次验证放弃;
插入操作单元,用于调用存储设备的主控芯片执行USB协议“插入”指令;
盘符显示单元,用于执行“插入”指令创建磁盘盘符对磁盘进行读写操作私密分区显示。
所述文件加密模块中还包括
加密路径选择单元,用于对待加密的文件进行保存路径选择;
加密判断单元,用于对待加密文件进行判断是否可以加密,如是,则发出文件加密申请并执行加密比对单元,如否,则放弃本次操作;
加密比对单元,用于采集当前用户虹膜特征与存储模板中的用户特征对比;
加密相似度判断单元,用于判断对比相似度是否大于设定值,如大于,则利用存储设备私密分区保存的虹膜模板数据通过MD5或RSA算法生成一个文件加密秘钥,如小于,则放弃本次操作;
生成加密文件单元,用于将待加密文件数据根据生成加密密钥进行数据加密操作并生成加密文件;
所述文件解密模块还包括
解密路径选择单元,用于对待解密的文件进行保存路径选择;
解密判断单元,用于对待解密文件进行判断是否可以解密,如是,则发出文件解密申请并执行解密对比单元,如否,则放弃本次操作;
解密对比单元,用于采集当前用户虹膜特征与存储模板中的用户特征对比;
解密相似度判断单元,用于判断对比相似度是否大于规定值,如大于,则利用存储设备私密分区保存的虹膜模板数据通过MD5或RSA算法生成一个文件解密秘钥,如小于,则放弃本次操作;
生成解密文件单元,用于将待解密文件数据根据生成解密密钥进行数据解密操作并生成解密文件。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.基于虹膜识别技术创建分区和加/解密的方法,其特征在于,所述方法包括以下步骤:
S1、在存储设备中基于虹膜识别技术创建私密分区;
S2、对创建的私密分区的开启和关闭状态进行设定;
S3、在创建的私密分区内保存的账户信息和虹膜模板对磁盘文件进行加密;
S4、根据虹膜识别技术将存储设备的加密文件进行解密读取。
2.根据权利要求1所述的基于虹膜识别技术创建分区和加/解密的方法,其特征在于,所述步骤S1还包括以下步骤:
S11、采集人眼虹膜特征并与存储设备ID关联进行绑定创建虹膜账户;
S12、判断创建账户是否成功,若成功,则执行下一步,若不成功,则退出;
S13、在存储设备的预留分区进行格式化创建虹膜认证的密钥存储区创建隐藏分区;
S14、在创建的隐藏分区下保存采集并关联的人眼虹膜特征构建存储虹膜模板;
S15、对存储设备剩余空间按照分区要求分区并格式化创建私密分区;
S16、将保存的虹膜模板与分区进行绑定关联构建绑定私密分区。
3.根据权利要求2所述的基于虹膜识别技术创建分区和加/解密的方法,其特征在于,所述步骤S2中存储设备主控芯片控制私密分区磁盘“开启”和 “关闭”状态,关闭私密分区包括以下步骤:
S211、主控芯片发出磁盘“拔出”指令关闭分区;
S212、验证主控芯片密钥的有效性;
S213、密钥验证通过执行指令“拔出”操作;
S214、“拔出”指令执行后删除分配的盘符隐藏私密分区。
4.根据权利要求3所述的基于虹膜识别技术创建分区和加/解密的方法,其特征在于,开启私密分区包括以下步骤:
S221、采集虹膜特征与存储的用户模板进行特征相似度对比验证虹膜账户;
S222、根据相似度对比验证主控芯片密钥是否相似度通过预设值,若大于预设值,则利用存储设备自带的真实随机数作为密钥,提交给控制芯片算法验证有效性并执行下一步;若小于预设值,则本次验证放弃;
S223、调用存储设备的主控芯片执行USB协议“插入”指令;
S224、执行“插入”指令创建磁盘盘符对磁盘进行读写操作私密分区显示。
5.根据权利要求4所述的基于虹膜识别技术创建分区和加/解密的方法,其特征在于,所述步骤S3中还包括以下步骤:
S31、对待加密的文件进行保存路径选择;
S32、对待加密文件进行判断是否可以加密,如是,则发出文件加密申请并执行下一步,如否,则放弃本次操作;
S33、采集当前用户虹膜特征与存储模板中的用户特征对比;
S34、判断对比相似度是否大于设定值,如大于,则利用存储设备私密分区保存的虹膜模板数据通过MD5或RSA算法生成一个文件加密秘钥,如小于,则放弃本次操作;
S35、将待加密文件数据根据生成加密密钥进行数据加密操作并生成加密文件。
6.根据权利要求5所述的基于虹膜识别技术创建分区和加/解密的方法,其特征在于,所述步骤S4中还包括以下步骤:
S41、对待解密的文件进行保存路径选择;
S42、对待解密文件进行判断是否可以解密,如是,则发出文件解密申请并执行下一步,如否,则放弃本次操作;
S43、采集当前用户虹膜特征与存储模板中的用户特征对比;
S44、判断对比相似度是否大于规定值,如大于,则利用存储设备私密分区保存的虹膜模板数据通过MD5或RSA算法生成一个文件解密秘钥,如小于,则放弃本次操作;
S45、将待解密文件数据根据生成解密密钥进行数据解密操作并生成解密文件。
7.基于虹膜识别技术创建分区和加/解密的系统,其特征在于,所述系统包括
创建私密分区模块,用于在存储设备中基于虹膜识别技术创建私密分区;
状态设定模块,用于对创建的私密分区的开启和关闭状态进行设定;
文件加密模块,用于在创建的私密分区内保存的账户信息和虹膜模板对磁盘文件进行加密;
文件解密模块,用于根据虹膜识别技术将存储设备的加密文件进行解密读取。
8.根据权利要求7所述的基于虹膜识别技术创建分区和加/解密的系统,其特征在于,所述创建私密分区模块还包括
账户关联单元,用于采集人眼虹膜特征并与存储设备ID关联进行绑定创建虹膜账户;
第一判断单元,用于判断创建账户是否成功,若成功,则执行创建隐藏分区单元,若不成功,则退出;
创建隐藏分区单元,用于在存储设备的预留分区进行格式化创建虹膜认证的密钥存储区创建隐藏分区;
构建存储虹膜模板单元,用于在创建的隐藏分区下保存采集并关联的人眼虹膜特征构建存储虹膜模板;
创建私密分区单元,用于对存储设备剩余空间按照分区要求分区并格式化创建私密分区;
绑定私密分区单元,用于将保存的虹膜模板与分区进行绑定关联构建绑定私密分区。
9.根据权利要求8所述的基于虹膜识别技术创建分区和加/解密的系统,其特征在于,所述步骤S2中存储设备主控芯片控制私密分区磁盘“开启”和 “关闭”状态,关闭私密分区包括
关闭分区单元,用主控芯片发出磁盘“拔出”指令关闭分区;
第一验证密钥单元,用于验证主控芯片密钥的有效性;
拔出操作单元,用于密钥验证通过执行指令“拔出”操作;
盘符隐藏单元,用于“拔出”指令执行后删除分配的盘符隐藏私密分区;
开启私密分区包括
第一验证虹膜账户单元,用于采集虹膜特征与存储的用户模板进行特征相似度对比验证虹膜账户;
第二验证模块单元,用于根据相似度对比验证主控芯片密钥是否相似度通过预设值,若大于预设值,则利用存储设备自带的真实随机数作为密钥,提交给控制芯片算法验证有效性并执行插入操作单元;若小于预设值,则本次验证放弃;
插入操作单元,用于调用存储设备的主控芯片执行USB协议“插入”指令;
盘符显示单元,用于执行“插入”指令创建磁盘盘符对磁盘进行读写操作私密分区显示。
10.根据权利要求9所述的基于虹膜识别技术创建分区和加/解密的系统,其特征在于,所述文件加密模块中还包括
加密路径选择单元,用于对待加密的文件进行保存路径选择;
加密判断单元,用于对待加密文件进行判断是否可以加密,如是,则发出文件加密申请并执行加密比对单元,如否,则放弃本次操作;
加密比对单元,用于采集当前用户虹膜特征与存储模板中的用户特征对比;
加密相似度判断单元,用于判断对比相似度是否大于设定值,如大于,则利用存储设备私密分区保存的虹膜模板数据通过MD5或RSA算法生成一个文件加密秘钥,如小于,则放弃本次操作;
生成加密文件单元,用于将待加密文件数据根据生成加密密钥进行数据加密操作并生成加密文件;
所述文件解密模块还包括
解密路径选择单元,用于对待解密的文件进行保存路径选择;
解密判断单元,用于对待解密文件进行判断是否可以解密,如是,则发出文件解密申请并执行解密对比单元,如否,则放弃本次操作;
解密对比单元,用于采集当前用户虹膜特征与存储模板中的用户特征对比;
解密相似度判断单元,用于判断对比相似度是否大于规定值,如大于,则利用存储设备私密分区保存的虹膜模板数据通过MD5或RSA算法生成一个文件解密秘钥,如小于,则放弃本次操作;
生成解密文件单元,用于将待解密文件数据根据生成解密密钥进行数据解密操作并生成解密文件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910081769.3A CN109858431B (zh) | 2019-01-28 | 2019-01-28 | 基于虹膜识别技术创建分区和加/解密的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910081769.3A CN109858431B (zh) | 2019-01-28 | 2019-01-28 | 基于虹膜识别技术创建分区和加/解密的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109858431A true CN109858431A (zh) | 2019-06-07 |
CN109858431B CN109858431B (zh) | 2023-08-11 |
Family
ID=66896560
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910081769.3A Active CN109858431B (zh) | 2019-01-28 | 2019-01-28 | 基于虹膜识别技术创建分区和加/解密的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109858431B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114244508A (zh) * | 2021-12-15 | 2022-03-25 | 平安科技(深圳)有限公司 | 数据加密方法、装置、设备及存储介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004201038A (ja) * | 2002-12-18 | 2004-07-15 | Internatl Business Mach Corp <Ibm> | データ記憶装置、これを搭載した情報処理装置及びそのデータ処理方法並びにプログラム |
CN101196855A (zh) * | 2007-12-29 | 2008-06-11 | 北京华大恒泰科技有限责任公司 | 移动加密存储设备及密文存储区数据加解密处理方法 |
CN104573441A (zh) * | 2014-08-12 | 2015-04-29 | 杭州华澜微科技有限公司 | 一种具有数据保密功能的计算机及其数据加密和隐藏的方法 |
CN105740717A (zh) * | 2016-01-29 | 2016-07-06 | 四川效率源信息安全技术股份有限公司 | 一种基于加密分区进行电子数据文件保护的方法和装置 |
CN205594635U (zh) * | 2016-04-18 | 2016-09-21 | 乐视控股(北京)有限公司 | 一种基于虹膜识别的手机 |
WO2016178499A1 (ko) * | 2015-05-06 | 2016-11-10 | 주식회사 마이디바이스 | 홍채 인식 기반 보안 스토리지 제공 방법 및 그 시스템 |
WO2017004926A1 (zh) * | 2015-07-08 | 2017-01-12 | 宇龙计算机通信科技(深圳)有限公司 | 一种虹膜识别方法及装置 |
-
2019
- 2019-01-28 CN CN201910081769.3A patent/CN109858431B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004201038A (ja) * | 2002-12-18 | 2004-07-15 | Internatl Business Mach Corp <Ibm> | データ記憶装置、これを搭載した情報処理装置及びそのデータ処理方法並びにプログラム |
CN101196855A (zh) * | 2007-12-29 | 2008-06-11 | 北京华大恒泰科技有限责任公司 | 移动加密存储设备及密文存储区数据加解密处理方法 |
CN104573441A (zh) * | 2014-08-12 | 2015-04-29 | 杭州华澜微科技有限公司 | 一种具有数据保密功能的计算机及其数据加密和隐藏的方法 |
WO2016178499A1 (ko) * | 2015-05-06 | 2016-11-10 | 주식회사 마이디바이스 | 홍채 인식 기반 보안 스토리지 제공 방법 및 그 시스템 |
WO2017004926A1 (zh) * | 2015-07-08 | 2017-01-12 | 宇龙计算机通信科技(深圳)有限公司 | 一种虹膜识别方法及装置 |
CN105740717A (zh) * | 2016-01-29 | 2016-07-06 | 四川效率源信息安全技术股份有限公司 | 一种基于加密分区进行电子数据文件保护的方法和装置 |
CN205594635U (zh) * | 2016-04-18 | 2016-09-21 | 乐视控股(北京)有限公司 | 一种基于虹膜识别的手机 |
Non-Patent Citations (2)
Title |
---|
何为等: "基于隐藏分区的安全优盘系统设计", 《微电子学与计算机》 * |
陈思婕等: "基于虹膜识别技术的网上银行解决方案", 《计算机应用》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114244508A (zh) * | 2021-12-15 | 2022-03-25 | 平安科技(深圳)有限公司 | 数据加密方法、装置、设备及存储介质 |
CN114244508B (zh) * | 2021-12-15 | 2023-07-28 | 平安科技(深圳)有限公司 | 数据加密方法、装置、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN109858431B (zh) | 2023-08-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5470344B2 (ja) | バイオメトリック識別技術の利用に基づいたユーザー認証方法及び関連のアーキテクチャー | |
JPWO2003069489A1 (ja) | 本人認証の方法 | |
US20050044377A1 (en) | Method of authenticating user access to network stations | |
US20080072066A1 (en) | Method and apparatus for authenticating applications to secure services | |
CN102301629A (zh) | 鉴别通信会话和加密其数据的电路、系统、设备和方法 | |
JP2006209697A (ja) | 個人認証システム、この個人認証システムに使用される認証装置、および個人認証方法 | |
JP2000242750A (ja) | 個人認証システム、それに使用される携帯装置及び記憶媒体 | |
CN104463554A (zh) | 一种电子印章的实现方法和装置 | |
CN106100851B (zh) | 密码管理系统、智能腕表及其密码管理方法 | |
CN110533142A (zh) | 一种加密u盘及u盘分区方法 | |
CN112039665A (zh) | 一种密钥管理方法及装置 | |
US20230208637A1 (en) | Key management method and apparatus | |
CN111008390A (zh) | 根密钥生成保护方法、装置、固态硬盘及存储介质 | |
CN110262908A (zh) | 一种剪切板数据的处理方法及装置 | |
WO2012024115A1 (en) | Method and system using two or more storage devices for authenticating multiple users for a single transaction | |
CN103473512A (zh) | 一种移动存储介质管理方法和装置 | |
CN109858431A (zh) | 基于虹膜识别技术创建分区和加/解密的方法及系统 | |
JP2000188594A (ja) | 認証システム及び指紋照合装置並びに認証方法 | |
CN101655893A (zh) | 一种智能博客锁的制作、博客访问控制的方法及其系统 | |
JP2009235763A (ja) | 入退室管理システム | |
CN216927695U (zh) | 门禁识别装置和门禁控制系统 | |
CN110349301A (zh) | 门禁开启方法及装置 | |
CN109964445A (zh) | 针对未经授权的复制的保护(防克隆)方法和系统 | |
JP4760124B2 (ja) | 認証装置、登録装置、登録方法及び認証方法 | |
JP4765262B2 (ja) | 電子データ保管装置、プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20230619 Address after: 518000 room 407, building 1, Section 1, Chuangzhi Yuncheng, Liuxian Avenue, Xili community, Xili street, Nanshan District, Shenzhen, Guangdong Province Applicant after: Shenzhen huahongzhigu Technology Co.,Ltd. Address before: 518000 Room 516, building 6, Shenzhen Bay science and technology ecological park, Gaoxin South Jiudao, Yuehai street, Nanshan District, Shenzhen, Guangdong Province Applicant before: SHENZHEN LICHUAN ZHIKONG TECHNOLOGY CO.,LTD. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |