CN111739200B - 一种指纹电子锁的加密、解密认证方法和指纹电子锁 - Google Patents
一种指纹电子锁的加密、解密认证方法和指纹电子锁 Download PDFInfo
- Publication number
- CN111739200B CN111739200B CN202010565102.3A CN202010565102A CN111739200B CN 111739200 B CN111739200 B CN 111739200B CN 202010565102 A CN202010565102 A CN 202010565102A CN 111739200 B CN111739200 B CN 111739200B
- Authority
- CN
- China
- Prior art keywords
- fingerprint
- message digest
- submodule
- algorithm
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00563—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了一种指纹电子锁的加密、解密认证方法和指纹电子锁,其中加密方法包括:采集用户的注册指纹,注册指纹包括第一指纹和第二指纹;通过杂凑算法对第一指纹进行计算得到第一消息摘要,并以第一消息摘要作为SM2算法的第一私钥;根据第一私钥计算得到SM2算法的第一公钥;通过杂凑算法对第二指纹进行计算得到第二消息摘要;根据所述第二消息摘要,通过对称加密算法计算得到第一密钥;通过第一公钥对第二消息摘要进行签名,得到签名值;通过第一密钥对签名值进行加密,得到加密后的签名值,解决了现有的电子密码锁将设置好的指纹密码存储于非易失性存储器中,由于指纹密码没有加密,存在很大的安全隐患的技术问题。
Description
技术领域
本申请涉及电子密码锁技术领域,尤其涉及一种指纹电子锁的加密、解密认证方法和指纹电子锁。
背景技术
指纹识别技术是目前安全性能比较可靠的一种生物特征识别技术。由于指纹具有唯一性和易携带性等优点,所以,不同的人具有相同指纹的可能性几乎为零。这就保证了每个人都有独一无二、不可复制的密码。随着技术的进步,指纹识别系统已经比较成熟,主要应用在线上支付和电子密码锁等技术领域。如今,指纹电子锁具有越来越广泛的应用,绝大多数的指纹电子锁都是仅使用单指纹加密,即将设定的指纹放置到指纹扫描口上或者滑过指纹扫描口完成指纹的扫描和识别。
现有的电子密码锁将设置好的指纹密码存储于非易失性存储器中,由于指纹密码没有加密,存在很大的安全隐患。
发明内容
本申请提供了一种指纹电子锁的加密、解密认证方法和指纹电子锁,用于解决现有的电子密码锁将设置好的指纹密码存储于非易失性存储器中,由于指纹密码没有加密,存在很大的安全隐患的技术问题。
有鉴于此,本申请第一方面提供了一种指纹电子锁的加密方法,包括:
采集用户的注册指纹,所述注册指纹包括第一指纹和第二指纹;
通过杂凑算法对所述第一指纹进行计算得到第一消息摘要,并以所述第一消息摘要作为SM2算法的第一私钥;
根据所述第一私钥计算得到所述SM2算法的第一公钥;
通过所述杂凑算法对所述第二指纹进行计算得到第二消息摘要;
根据所述第二消息摘要,通过对称加密算法计算得到第一密钥;
通过所述第一公钥对所述第二消息摘要进行签名,得到签名值;
通过所述第一密钥对所述签名值进行加密,得到加密后的签名值。
可选地,所述通过所述第一密钥对所述签名值进行加密,得到加密后的签名值,之后还包括:
存储所述加密后的签名值。
可选地,所述通过杂凑算法对所述第一指纹进行计算得到第一消息摘要,之后,所述根据所述第一私钥计算得到所述SM2算法的第一公钥,之前还包括:
生成第一随机数;
基于所述第一随机数,通过异或运算对所述第一消息摘要进行更新,得到更新后的第一消息摘要。
可选地,还包括:
存储所述第一随机数。
可选地,所述通过所述杂凑算法对所述第二指纹进行计算得到第二消息摘要,之后,所述根据所述第二消息摘要,通过对称加密算法计算得到第一密钥,之前还包括:
生成第二随机数;
基于所述第二随机数,通过异或运算对所述第二消息摘要进行更新,得到更新后的第二消息摘要。
可选地,还包括:
存储所述第二随机数。
本申请第二方面提供了一种指纹电子锁的解密认证方法,基于第一方面所述的指纹电子锁的加密方法,包括:
采集用户的校验指纹,所述校验指纹包括第三指纹和第四指纹;
通过所述杂凑算法对所述第三指纹进行计算得到第三消息摘要,并以所述第三消息摘要作为所述SM2算法的第二私钥;
通过所述杂凑算法对所述第四指纹进行计算得到第四消息摘要;
根据所述第四消息摘要,通过所述对称加密算法计算得到第二密钥;
通过所述第二密钥对所述加密后的签名值进行解密,得到解密后的签名值;
根据所述第二私钥对所述解密后的签名值进行验签;
若验签成功,则启动开锁状态;
若验签不成功,则保持闭锁状态。
可选地,所述通过所述杂凑算法对所述第三指纹进行计算得到第三消息摘要,之后还包括:
获取所述第一随机数;
基于所述第一随机数,通过异或运算对所述第三消息摘要进行更新,得到更新后的第三消息摘要。
可选地,所述通过所述杂凑算法对所述第四指纹进行计算得到第四消息摘要,之后,所述根据所述第四消息摘要,通过所述对称加密算法计算得到第二密钥,之前还包括:
获取所述第二随机数;
基于所述第二随机数,通过异或运算对所述第四消息摘要进行更新,得到更新后的第四消息摘要。
本申请第三方面提供了一种指纹电子锁,包括加密模块和解密认证模块;
所述加密模块包括第一采集子模块、第一计算子模块、第二计算子模块、第三计算子模块、第四计算子模块、签名子模块和加密子模块;
所述第一采集子模块,用于采集用户的注册指纹,所述注册指纹包括第一指纹和第二指纹;
所述第一计算子模块,用于通过杂凑算法对所述第一指纹进行计算得到第一消息摘要,并以所述第一消息摘要作为SM2算法的第一私钥;
所述第二计算子模块,用于根据所述第一私钥计算得到所述SM2算法的第一公钥;
所述第三计算子模块,用于通过所述杂凑算法对所述第二指纹进行计算得到第二消息摘要;
所述第四计算子模块,用于根据所述第二消息摘要,通过对称加密算法计算得到第一密钥;
所述签名子模块,用于通过所述第一公钥对所述第二消息摘要进行签名,得到签名值;
所述加密子模块,用于通过所述第一密钥对所述签名值进行加密,得到加密后的签名值;
所述解密认证模块包括第二采集子模块、第五计算子模块、第六计算子模块、第七计算子模块、解密子模块、验签子模块、开锁子模块和闭锁子模块;
所述第二采集子模块,用于采集用户的校验指纹,所述校验指纹包括第三指纹和第四指纹;
所述第五计算子模块,用于通过所述杂凑算法对所述第三指纹进行计算得到第三消息摘要,并以所述第三消息摘要为所述SM2算法的第二私钥;
所述第六计算子模块,用于通过所述杂凑算法对所述第四指纹进行计算得到第四消息摘要;
所述第七计算子模块,用于根据所述第四消息摘要,通过所述对称加密算法计算得到第二密钥;
所述解密子模块,用于通过所述第二密钥对所述加密后的签名值进行解密,得到解密后的签名值;
所述验签子模块,用于根据所述第二私钥对所述解密后的签名值进行验签;
所述开锁子模块,用于若验签成功,则启动开锁状态;
所述闭锁子模块,用于若验签不成功,则保持闭锁状态。
从以上技术方案可以看出,本申请具有以下优点:
本申请公开了一种指纹电子锁的加密方法,包括:采集用户的注册指纹,注册指纹包括第一指纹和第二指纹;通过杂凑算法对第一指纹进行计算得到第一消息摘要,并以第一消息摘要作为SM2算法的第一私钥;根据第一私钥计算得到SM2算法的第一公钥;通过杂凑算法对第二指纹进行计算得到第二消息摘要;根据所述第二消息摘要,通过对称加密算法计算得到第一密钥;通过第一公钥对第二消息摘要进行签名,得到签名值;通过第一密钥对签名值进行加密,得到加密后的签名值。
本申请先通过杂凑算法对采集的第一指纹和第二指纹进行计算,分别得到第一消息摘要和第二消息摘要,并根据作为第一私钥的第一消息摘要计算得到SM2算法的第一公钥,增加他人获取原始指纹数据的难度,提高了指纹密码的安全性,再通过对称加密算法计算得到第一密钥,然后利用第一公钥对第二消息摘要进行签名得到签名值,最后再利用第一密钥对签名值进行加密,利用双指纹生成私钥、公钥和密钥,并对采集到的指纹密码进行签名并加密,提高了指纹电子锁的安全性,解决了现有的电子密码锁将设置好的指纹密码存储于非易失性存储器中,由于指纹密码没有加密,存在很大的安全隐患的技术问题。
附图说明
图1为本申请实施例提供的一种指纹电子锁的加密方法的一个流程示意图;
图2为本申请实施例提供的一种指纹电子锁的加密方法的另一流程示意图;
图3为本申请实施例提供的一种指纹电子锁的解密认证方法的流程示意图;
图4为本申请实施例提供的指纹电子锁的电路结构图;
图5为本申请实施例提供的AS608和AT24C02的电路连接结构示意图;
图6为本申请实施例提供的一种指纹电子锁的结构示意图。
具体实施方式
现有的电子密码锁将预先设定好的指纹密码存储于非易失性存储器中,容易被他人直接从非易失性存储器中读取到指纹密码,且指纹密码未进行加密等操作,存在很大的安全隐患,再者,现有的一般是通过WIFI或蓝牙模块传输指纹密码至云端,没有进行加密操作的指纹密码在用户解锁时,指纹密码在传输过程中可能会被窃取,也容易受到WIFI环境的影响。
有鉴于此,本申请实施例提供了一种指纹电子锁的加密、解密认证方法和指纹电子锁,用于解决现有的电子密码锁将设置好的指纹密码存储于非易失性存储器中,由于指纹密码没有加密,存在很大的安全隐患的技术问题。
为使得本申请的发明目的、特征、优点能够更加的明显和易懂,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本申请一部分实施例,而非全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
请参阅图1,本申请实施例提供了一种指纹电子锁的加密方法,包括以下步骤:
步骤101、采集用户的注册指纹,注册指纹包括第一指纹和第二指纹。
步骤102、通过杂凑算法对第一指纹进行计算得到第一消息摘要,并以第一消息摘要作为SM2算法的第一私钥。
需要说明的是,杂凑算法包括SM3、MD5和MD4等算法,本申请实施例通过SM3算法对第一指纹进行计算,得到第一消息摘要,SM3是国密算法中的杂凑算法,可将小于264位比特的数据生成一个长度为256比特的消息摘要。当然,不同的杂凑算法可计算出不同比特数的第一消息摘要,如,MD5算法和MD4算法都是生成一个长度为128比特的消息摘要,本申请实施例采用的SM3算法是一种单向算法,所以很难能够通过消息摘要计算得到的原始数据,从而提高了指纹密码的安全性。
步骤103、根据第一私钥计算得到SM2算法的第一公钥。
SM2是国密算法中的一种非对称加密算法。使用SM2算法时需要生成一对包括公钥和私钥的密钥对,由于加密解密使用不同的密钥,所以称之为非对称加密算法。SM2国密算法包括三个功能,本申请实施例采用了SM2国密算法中的签名验签功能。
步骤104、通过杂凑算法对第二指纹进行计算得到第二消息摘要。
跟前面计算第一指纹的步骤102一样,在本申请实施例中也是通过SM3算法对第二指纹进行计算得到第二消息摘要。
步骤105、根据第二消息摘要,通过对称加密算法计算得到第一密钥。
需要说明的是,本申请通过SM3算法计算得到的第二消息摘要为256比特的消息摘要,通过不同的对称加密算法,计算得到的第一密钥的比特数也不同。
步骤106、通过第一公钥对第二消息摘要进行签名,得到签名值。
可以理解的是,本申请实施例通过根据第一指纹计算得到的第一公钥对第二消息摘要进行签名得到签名值,对指纹密码进行签名,提高密码的安全性。
步骤107、通过第一密钥对签名值进行加密,得到加密后的签名值。
可以理解的是,以根据第二指纹计算得到的第二消息摘要为明文,通过第一公钥对第二消息摘要进行签名后,得到签名值,再通过第一密钥对签名值进行加密,既加密又增加签名操作,进一步提高了指纹密码的安全性。
本申请实施例先通过杂凑算法对采集的第一指纹和第二指纹进行计算,分别得到第一消息摘要和第二消息摘要,并根据作为第一私钥的第一消息摘要计算得到SM2算法的第一公钥,增加他人获取原始指纹数据的难度,提高了指纹密码的安全性,再通过对称加密算法计算得到第一密钥,然后利用第一公钥对第二消息摘要进行签名得到签名值,最后再利用第一密钥对签名值进行加密,利用双指纹生成私钥、公钥和密钥,并对采集到的指纹密码进行签名并加密,提高了指纹电子锁的安全性,解决了现有的电子密码锁将设置好的指纹密码存储于非易失性存储器中,由于指纹密码没有加密,存在很大的安全隐患的技术问题。
以上为本申请提供的一种指纹电子锁的加密方法的第一个实施例的详细说明,下面为本申请提供的一种指纹电子锁的加密方法的第二个实施例的详细说明。
请参阅图2,本申请实施例提供了一种指纹电子锁的加密方法,包括以下步骤:
步骤201、采集用户的注册指纹,注册指纹包括第一指纹和第二指纹。
步骤202、通过杂凑算法对第一指纹进行计算得到第一消息摘要,并以第一消息摘要作为SM2算法的第一私钥。
步骤203、生成第一随机数。
本申请通过真随机数生成器生成第一随机数,从而得到SM2算法的第一私钥。一般的随机数生成器都是由固定的算法生成的,容易被破解。因此,本申请实施例使用了真随机数生成器,即可以生成完全非确定性的随机数,提高破解的难度,提高了指纹密码的安全性。
可以理解的是,本实施例可在生成第一随机数后,就对第一随机数进行存储,当然,可以在结束整个加密过程后再对第一随机数进行存储。
步骤204、基于第一随机数,通过异或运算对第一消息摘要进行更新,得到更新后的第一消息摘要。
需要说明的是,更新后的第一消息摘要为SM2算法的第一私钥,且本申请实施例对第一随机数与第一消息摘要进行异或运算,得到更新后的第一消息摘要,由于本申请是采用SM3算法生成第一消息摘要,因此,进行异或运算后得到的更新后的第一消息摘要的长度也为256比特。
步骤205、根据第一私钥计算得到SM2算法的第一公钥。
步骤206、通过杂凑算法对第二指纹进行计算得到第二消息摘要。
步骤207、生成第二随机数。
与生成第一随机数的步骤203一样,本申请实施例也是通过真随机数生成器生成第二随机数,既可以生成完全非确定性的随机数。
可以理解的是,本实施例可在生成第二随机数后,就对第二随机数进行存储,当然,可以在结束整个加密过程后再对第二随机数进行存储。
步骤208、基于第二随机数,通过异或运算对第二消息摘要进行更新,得到更新后的第二消息摘要。
由于本申请通过SM3算法计算得到第二消息摘要,因此,通过异或运算后得到更新后的第二消息摘要的长度也为256比特。
步骤209、根据第二消息摘要,通过对称加密算法计算得到第一密钥。
对称加密算法包括SM4算法、AES算法和DES算法,本申请实施例采用的是SM4算法,由于第二消息摘要的长度为256,而SM4算法的密钥长度为128,因此,需要从256比特的第二消息摘要中提取128比特,以根据SM4算法计算得到第一密钥,当然,对于AES算法的密钥长度可以是128比特、192比特或256比特,本领域技术人员可以根据实际情况进行提取。如果本申请是通过MD5算法计算第二消息摘要,则此时第二消息摘要的长度为128比特,那么对于SM4算法,就不需要再提取比特了,本领域技术人员可以根据实际情况进行设置。
步骤210、通过第一公钥对第二消息摘要进行签名,得到签名值。
步骤211、通过第一密钥对签名值进行加密,得到加密后的签名值。
步骤212、存储加密后的签名值。
需要说明的是,计算得到加密后的签名值时,需要对加密后的签名值进行存储,以便提供用户解锁的需要,本申请并没有直接存储指纹密码,而是存储加密并签名后的签名值,提高了指纹密码的安全性。
如图4和图5所示,图4为本申请实施例的指纹电子锁的电路结构,SM2、SM3、和SM4为加密模块,TRNG为真随机数生成器,本申请通过AS608采集用户的指纹,AT24C02是RRPROM模块,即非易失性存储器,图5为AS608和AT24C02的电路连接结构示意图,本实施例将加密后的签名值,即指纹密码的杂凑值通过SM2算法签名后再通过SM4算法进行加密得到加密后的签名值、第一随机数和第二随机数存储于非易失性存储器,并没有直接存储指纹密码,能有效的防止他人窃取指纹密码,提高了安全性。
本申请实施例先通过杂凑算法对采集的第一指纹和第二指纹进行计算,分别得到第一消息摘要和第二消息摘要,并根据作为第一私钥的第一消息摘要计算得到SM2算法的第一公钥,增加他人获取原始指纹数据的难度,提高了指纹密码的安全性,再通过对称加密算法计算得到第一密钥,然后利用第一公钥对第二消息摘要进行签名得到签名值,最后再利用第一密钥对签名值进行加密,利用双指纹生成私钥、公钥和密钥,并对采集到的指纹密码进行签名并加密,提高了指纹电子锁的安全性,解决了现有的电子密码锁将设置好的指纹密码存储于非易失性存储器中,由于指纹密码没有加密,存在很大的安全隐患的技术问题。
以上为本申请提供的一种指纹电子锁的加密方法的第二个实施例的详细说明,下面为本申请基于上述指纹电子锁的加密方法而提供的一种指纹电子锁的解密方法的实施例的详细说明。
请参阅图3,本申请实施例提供了一种指纹电子锁的解密认证方法,包括:
步骤301、采集用户的校验指纹,校验指纹包括第三指纹和第四指纹。
步骤302、通过杂凑算法对第三指纹进行计算得到第三消息摘要,并以第三消息摘要作为SM2算法的第二私钥。
需要说明的是,在加密过程中采用的是SM3算法,则解密时也是通过SM3算法对第三指纹进行计算得到第三消息摘要,即解密所使用的杂凑算法视加密过程所使用的算法而定。
步骤303、获取第一随机数。
需要说明的是,在加密过程中,存储了由真随机数生成器生成的第一随机数,因此,在解密认证过程,可直接从非易失性存储器中获取第一随机数,当然,若加密过程没有生成第一随机数时,则无需获取。
步骤304、基于第一随机数,通过异或运算对第三消息摘要进行更新,得到更新后的第三消息摘要。
更新后的第三消息摘要作为SM2算法的第二私钥。
步骤305、通过杂凑算法对第四指纹进行计算得到第四消息摘要。
需要说明的是,第四消息摘要的计算与前面计算第三消息摘要的情况一样,在此不再做具体限定。
步骤306、获取第二随机数。
需要说明的是,在加密过程中,存储了由真随机数生成器生成的第二随机数,因此,在解密认证过程,可直接从非易失性存储器中获取第二随机数,当然,若加密过程没有生成第二随机数时,则无需获取。
步骤307、基于第二随机数,通过异或运算对第四消息摘要进行更新,得到更新后的第四消息摘要。
步骤308、根据第四消息摘要,通过对称加密算法计算得到第二密钥。
步骤309、通过第二密钥对加密后的签名值进行解密,得到解密后的签名值。
步骤310、根据第二私钥对解密后的签名值进行验签。
解锁过程包括解密和验签两个操作,解密后再验签,可以提高指纹电子锁的安全性。
步骤311、判断验签是否成功,若是,则进入步骤312,若否,则进入步骤313。
步骤312、启动开锁状态。
步骤313、保持闭锁状态。
以下为本申请提供的一种指纹电子锁实施例的详细说明。
请参阅图6,本申请实施例提供了一种指纹电子锁,包括加密模块101和解密认证模块102;
加密模块101包括第一采集子模块1011、第一计算子模块1012、第二计算子模块1013、第三计算子模块1014、第四计算子模块1015、签名子模块1016和加密子模块1017;
第一采集子模块1011,用于采集用户的注册指纹,注册指纹包括第一指纹和第二指纹;
第一计算子模块1012,用于通过杂凑算法对第一指纹进行计算得到第一消息摘要,并以第一消息摘要作为SM2算法的第一私钥;
第二计算子模块1013,用于根据第一私钥计算得到SM2算法的第一公钥;
第三计算子模块1014,用于通过杂凑算法对第二指纹进行计算得到第二消息摘要;
第四计算子模块1015,用于根据第二消息摘要,通过对称加密算法计算得到第一密钥;
签名子模块1016,用于通过第一公钥对第二消息摘要进行签名,得到签名值;
加密子模块1017,用于通过第一密钥对签名值进行加密,得到加密后的签名值;
解密认证模块102包括第二采集子模块1021、第五计算子模块1022、第六计算子模块1023、第七计算子模块1024、解密子模块1025、验签子模块1026、开锁子模块1027和闭锁子模块1028;
第二采集子模块1021,用于采集用户的校验指纹,校验指纹包括第三指纹和第四指纹;
第五计算子模块1022,用于通过杂凑算法对第三指纹进行计算得到第三消息摘要,并以第三消息摘要为SM2算法的第二私钥;
第六计算子模块1023,用于通过杂凑算法对第四指纹进行计算得到第四消息摘要;
第七计算子模块1024,用于根据第四消息摘要,通过对称加密算法计算得到第二密钥;
解密子模块1025,用于通过第二密钥对加密后的签名值进行解密,得到解密后的签名值;
验签子模块1026,用于根据第二私钥对解密后的签名值进行验签;
开锁子模块1027,用于若验签成功,则启动开锁状态;
闭锁子模块1028,用于若验签不成功,则保持闭锁状态。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的网络,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个待安装电网网络,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (8)
1.一种指纹电子锁的加密方法,其特征在于,包括:
采集用户的注册指纹,所述注册指纹包括第一指纹和第二指纹;
通过杂凑算法对所述第一指纹进行计算得到第一消息摘要,生成第一随机数,基于所述第一随机数,通过异或运算对所述第一消息摘要进行更新,得到更新后的第一消息摘要,并以所述第一消息摘要作为SM2算法的第一私钥;
根据所述第一私钥计算得到所述SM2算法的第一公钥;
通过所述杂凑算法对所述第二指纹进行计算得到第二消息摘要,生成第二随机数,基于所述第二随机数,通过异或运算对所述第二消息摘要进行更新,得到更新后的第二消息摘要;
根据所述第二消息摘要,通过对称加密算法计算得到第一密钥;
通过所述第一公钥对所述第二消息摘要进行签名,得到签名值;
通过所述第一密钥对所述签名值进行加密,得到加密后的签名值。
2.根据权利要求1所述的指纹电子锁的加密方法,其特征在于,所述通过所述第一密钥对所述签名值进行加密,得到加密后的签名值,之后还包括:
存储所述加密后的签名值。
3.根据权利要求1所述的指纹电子锁的加密方法,其特征在于,还包括:
存储所述第一随机数。
4.根据权利要求1所述的指纹电子锁的加密方法,其特征在于,还包括:
存储所述第二随机数。
5.一种指纹电子锁的解密认证方法,其特征在于,基于权利要求1-4任一项所述的指纹电子锁的加密方法,包括:
采集用户的校验指纹,所述校验指纹包括第三指纹和第四指纹;
通过所述杂凑算法对所述第三指纹进行计算得到第三消息摘要,并以所述第三消息摘要作为所述SM2算法的第二私钥;
通过所述杂凑算法对所述第四指纹进行计算得到第四消息摘要;
根据所述第四消息摘要,通过所述对称加密算法计算得到第二密钥;
通过所述第二密钥对所述加密后的签名值进行解密,得到解密后的签名值;
根据所述第二私钥对所述解密后的签名值进行验签;
若验签成功,则启动开锁状态;
若验签不成功,则保持闭锁状态。
6.根据权利要求5所述的指纹电子锁的解密认证方法,其特征在于,所述通过所述杂凑算法对所述第三指纹进行计算得到第三消息摘要,之后还包括:
获取所述第一随机数;
基于所述第一随机数,通过异或运算对所述第三消息摘要进行更新,得到更新后的第三消息摘要。
7.根据权利要求5所述的指纹电子锁的解密认证方法,其特征在于,所述通过所述杂凑算法对所述第四指纹进行计算得到第四消息摘要,之后,所述根据所述第四消息摘要,通过所述对称加密算法计算得到第二密钥,之前还包括:
获取所述第二随机数;
基于所述第二随机数,通过异或运算对所述第四消息摘要进行更新,得到更新后的第四消息摘要。
8.一种指纹电子锁,其特征在于,包括加密模块和解密认证模块;
所述加密模块包括第一采集子模块、第一计算子模块、第二计算子模块、第三计算子模块、第四计算子模块、签名子模块和加密子模块;
所述第一采集子模块,用于采集用户的注册指纹,所述注册指纹包括第一指纹和第二指纹;
所述第一计算子模块,用于通过杂凑算法对所述第一指纹进行计算得到第一消息摘要,并以所述第一消息摘要作为SM2算法的第一私钥;
所述第二计算子模块,用于根据所述第一私钥计算得到所述SM2算法的第一公钥;
所述第三计算子模块,用于通过所述杂凑算法对所述第二指纹进行计算得到第二消息摘要;
所述第四计算子模块,用于根据所述第二消息摘要,通过对称加密算法计算得到第一密钥;
所述签名子模块,用于通过所述第一公钥对所述第二消息摘要进行签名,得到签名值;
所述加密子模块,用于通过所述第一密钥对所述签名值进行加密,得到加密后的签名值;
所述解密认证模块包括第二采集子模块、第五计算子模块、第六计算子模块、第七计算子模块、解密子模块、验签子模块、开锁子模块和闭锁子模块;
所述第二采集子模块,用于采集用户的校验指纹,所述校验指纹包括第三指纹和第四指纹;
所述第五计算子模块,用于通过所述杂凑算法对所述第三指纹进行计算得到第三消息摘要,并以所述第三消息摘要为所述SM2算法的第二私钥;
所述第六计算子模块,用于通过所述杂凑算法对所述第四指纹进行计算得到第四消息摘要;
所述第七计算子模块,用于根据所述第四消息摘要,通过所述对称加密算法计算得到第二密钥;
所述解密子模块,用于通过所述第二密钥对所述加密后的签名值进行解密,得到解密后的签名值;
所述验签子模块,用于根据所述第二私钥对所述解密后的签名值进行验签;
所述开锁子模块,用于若验签成功,则启动开锁状态;
所述闭锁子模块,用于若验签不成功,则保持闭锁状态。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010565102.3A CN111739200B (zh) | 2020-06-19 | 2020-06-19 | 一种指纹电子锁的加密、解密认证方法和指纹电子锁 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010565102.3A CN111739200B (zh) | 2020-06-19 | 2020-06-19 | 一种指纹电子锁的加密、解密认证方法和指纹电子锁 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111739200A CN111739200A (zh) | 2020-10-02 |
| CN111739200B true CN111739200B (zh) | 2021-11-16 |
Family
ID=72650373
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010565102.3A Active CN111739200B (zh) | 2020-06-19 | 2020-06-19 | 一种指纹电子锁的加密、解密认证方法和指纹电子锁 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111739200B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112507326B (zh) * | 2020-12-16 | 2023-11-28 | 平安国际智慧城市科技股份有限公司 | 基于sm3杂凑算法的密码信息加密方法、装置以及计算机设备 |
| CN112446021B (zh) * | 2021-01-06 | 2024-02-06 | 贵州大学 | 基于sm9加密的指纹认证方法、装置及相关设备 |
| CN112967423A (zh) * | 2021-02-01 | 2021-06-15 | 德施曼机电(中国)有限公司 | 一种密码锁开锁方法和系统、设备及存储介质 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101442407B (zh) * | 2007-11-22 | 2011-05-04 | 杭州中正生物认证技术有限公司 | 利用生物特征进行身份认证的方法及系统 |
| PL2966605T3 (pl) * | 2014-07-07 | 2018-01-31 | Finpin Tech Gmbh | Sposób i system uwierzytelniania użytkownika |
| CN105554031B (zh) * | 2016-01-29 | 2019-01-15 | 宇龙计算机通信科技(深圳)有限公司 | 加密方法、加密装置、解密方法、解密装置和终端 |
| KR101864213B1 (ko) * | 2016-12-28 | 2018-06-07 | 극동대학교 산학협력단 | 바이오 정보를 이용한 개인키 관리 장치 및 그 방법 |
| CN110035032A (zh) * | 2018-01-11 | 2019-07-19 | 南昌欧菲生物识别技术有限公司 | 指纹解锁方法及指纹解锁系统 |
| CN110401615B (zh) * | 2018-04-24 | 2021-11-26 | 广东工业大学 | 一种身份认证方法、装置、设备、系统及可读存储介质 |
| CN108989047B (zh) * | 2018-07-19 | 2021-03-02 | 郑州信大捷安信息技术股份有限公司 | 一种基于sm2算法的通信双方协同签名方法与系统 |
| CN109040067B (zh) * | 2018-08-02 | 2020-12-11 | 广东工业大学 | 一种基于物理不可克隆技术puf的用户认证设备及认证方法 |
| CN111181895A (zh) * | 2018-11-09 | 2020-05-19 | 刘要秀 | 一种身份认证方法 |
| CN111934862B (zh) * | 2019-08-23 | 2023-08-11 | 广州华多网络科技有限公司 | 服务器访问方法、装置、可读介质及电子设备 |
| CN111177748A (zh) * | 2019-12-17 | 2020-05-19 | 深圳市云伽智能技术有限公司 | 指纹存储加密方法、装置及系统 |
-
2020
- 2020-06-19 CN CN202010565102.3A patent/CN111739200B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN111739200A (zh) | 2020-10-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7961915B2 (en) | System and method for authenticated and privacy preserving biometric identification systems | |
| CN111739200B (zh) | 一种指纹电子锁的加密、解密认证方法和指纹电子锁 | |
| CN110969431B (zh) | 区块链数字币私钥的安全托管方法、设备和系统 | |
| US8589693B2 (en) | Method for two step digital signature | |
| KR101897715B1 (ko) | 바이오정보를 이용한 패스워드 없는 전자서명 시스템 | |
| US20140006806A1 (en) | Effective data protection for mobile devices | |
| CN110710155A (zh) | 渐进式密钥加密算法 | |
| KR102289419B1 (ko) | 바이오메트릭을 이용한 사용자의 인증 방법 및 장치 | |
| CN103124269A (zh) | 云环境下基于动态口令与生物特征的双向身份认证方法 | |
| CN109067766A (zh) | 一种身份认证方法、服务器端和客户端 | |
| CN1747382B (zh) | 随机加密及身份认证方法 | |
| EP2339777A2 (en) | Method of authenticating a user to use a system | |
| CN112565265B (zh) | 物联网终端设备间的认证方法、认证系统及通讯方法 | |
| CN111526007B (zh) | 一种随机数生成方法及系统 | |
| CN110650011A (zh) | 基于量子密钥的加密存储方法和加密存储卡 | |
| CN115473703B (zh) | 认证的基于身份的密文等值测试方法、装置、系统及介质 | |
| CN111327419A (zh) | 基于秘密共享的抗量子计算区块链的方法及系统 | |
| TWI476629B (zh) | Data security and security systems and methods | |
| US11601291B2 (en) | Authentication method and device for matrix pattern authentication | |
| KR101388452B1 (ko) | 인증서 전송 서버를 이용하는 일회용 공개 정보 기반 이동 단말기로의 인증서 이동 방법 및 이를 이용한 장치 | |
| CN111428232A (zh) | 一种加密输入的密码处理方法、加密处理装置、智能锁 | |
| KR101864213B1 (ko) | 바이오 정보를 이용한 개인키 관리 장치 및 그 방법 | |
| CN110995416A (zh) | 一种将移动端与客户端关联的方法 | |
| CN110572256B (zh) | 基于非对称密钥池和隐式证书的抗量子计算非对称密钥管理方法和系统 | |
| CN108243156B (zh) | 一种基于指纹密钥进行网络认证的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |