CN112800477A - 一种基于生物特征值的数据加解密系统及方法 - Google Patents
一种基于生物特征值的数据加解密系统及方法 Download PDFInfo
- Publication number
- CN112800477A CN112800477A CN202110363127.XA CN202110363127A CN112800477A CN 112800477 A CN112800477 A CN 112800477A CN 202110363127 A CN202110363127 A CN 202110363127A CN 112800477 A CN112800477 A CN 112800477A
- Authority
- CN
- China
- Prior art keywords
- biological characteristic
- user
- biometric
- original
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 16
- 210000001747 pupil Anatomy 0.000 claims description 5
- 230000005540 biological transmission Effects 0.000 abstract description 5
- 238000004364 calculation method Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Collating Specific Patterns (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于数据加密技术领域,具体公开了一种基于生物特征值的数据加解密系统,包括智能设备和服务器;服务器包括生物特征库和密码机,生物特征库用于存储原始生物特征,密码机用于根据生物特征信息通过哈希算法和椭圆加密算法计算用户私钥和公钥;智能设备包括读取模块和密钥生成模块,读取模块用于获取用于生物特征信息,密钥生成模块内置哈希算法和椭圆加密算法,用于通过原始生物特征信息计算出私钥和公钥。本发明是基于生物特征加解密的智能设备,无需存储公私钥,只需要每次根据生物特征,然后内部计算出其公私钥即可与服务器进行安全数据传输。即时在数据传输过程中出现文件盗取,也无法对文件解密和翻译,保证了电子签署文件的安全性。
Description
技术领域
本申请属于数据加密技术领域,特别涉及一种基于生物特征值的数据加解密系统及方法。
背景技术
数字化时代,越来越多的纸质办公再逐渐转变为数字化办公,但一些重要的业务办理,例如合同,协议,房产等,仍还坚持使用纸质办公,尤其是房产抵押等,还有按指纹的要求。但是一旦原件遗失,则无法追溯责任。主要原因还是对数字化签署的安全和防伪性抱有迟疑态度。
因此,提供一种新的数据加解密系统及方法是本领域技术人员亟需解决的技术问题。
发明内容
本发明的目的在于克服数字化签署存在安全问题的缺陷,提供一种基于生物特征值的数据加解密系统及方法。
本发明的第一方面,提供了一种基于生物特征值的数据加解密系统,包括智能设备和服务器;
所述服务器包括生物特征库和密码机,所述生物特征库用于存储原始生物特征,所述密码机用于根据生物特征信息通过哈希算法和椭圆加密算法计算用户私钥和公钥;
所述智能设备包括读取模块和密钥生成模块,所述读取模块用于获取用于生物特征信息,所述密钥生成模块内置哈希算法和椭圆加密算法,用于通过原始生物特征信息计算出私钥和公钥。
进一步的方案为,所述密码机根据生物特征图像的base64字符串经过哈希算法生成32位的哈希值,将其换算成64位的唯一字符串,作为用户的私钥。
进一步的方案为,所述密码机通过SM2算法和椭圆曲线参数,计算出128位的公钥。
进一步的方案为,所述原始生物特征信息为初次存入所述生物特征库的生物特征信息。
进一步的方案为,所述读取模块包括人脸识别模块、指纹识别模块、瞳孔识别模块和声纹识别模块中的至少一个。
本发明的第二方面,提供了一种基于生物特征值的数据加解密方法,包括以下步骤:
S1:用户在终端录入生物特征信息,存入原始生物特征库,服务器通过哈希算法和椭圆加密算法生成私钥和公钥;
S2:终端获取生物特征,与生物特征库存入的原始特征比较,获取库中的原始特征信息,根据哈希算法和椭圆加密算法计算出私钥和公钥;
S3:终端打开待签署文件,用户签署后,密码机通过公钥进行加密,将加密文件存入服务器;
S4:终端获取生物特征,服务器用密码机计算出公钥,将对应的加密文件发送到终端,终端内部根据对应的原始生物特征计算出密钥,对服务器加密后的文件进行解密。
进一步的方案为,所述步骤S1中,生物特征信息存入生物特征库后,根据生物特征图像的base64字符串生成32位的哈希值,再经过哈希算法,将其换算成64位的唯一字符串,作为用户的私钥。
进一步的方案为,所述步骤S1中,密码机通过SM2算法和椭圆曲线参数,计算出128位的公钥。
进一步的方案为,所述步骤S4中,所述终端获取生物特征后,与生物特征库中的生物特征对比,得到与其唯一对应的原始生物特征,终端根据原始生物特征计算出密钥进行解密。
进一步的方案为,所述生物特征信息包括用户人脸信息、用户指纹信息、用户瞳孔信息、和用户声纹信息中的至少一项。
与现有技术相比,本发明的有益效果在于:
(1)本发明是基于生物特征加解密的智能设备,无需存储公私钥,只需要每次根据生物特征,然后内部计算出其公私钥即可与服务器进行安全数据传输。即时在数据传输过程中出现文件盗取,也无法对文件解密和翻译,保证了电子签署文件的安全性。
(2)本发明会对初次录入的生物特征信息进行存储,并且需要加解密时,会将读取模块获取的新的生物特征与初次录入的生物特征信息进行比对,找到唯一与之对应的原始生物特征,再根据原始生物特征进行私钥和密钥的生成,防止由于新的生物特征和原始生物特征存在微小差异而导致生成的私钥和密钥不一致,增加了解密效率。
(3)本发明对用户身份的甄别可采用指纹、人脸、虹膜、声波等生物特征,保证了生物特征对比过程中的准确性。
附图说明
以下附图仅对本发明作示意性的说明和解释,并不用于限定本发明的范围,其中:
图1:本发明的方法流程图;
图2:本发明的一种优选实施加解密数据传输过程。
具体实施方式
为了使本发明的目的、技术方案、设计方法及优点更加清楚明了,以下结合附图通过具体实施例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅用于解释本发明,并不用于限定本发明。
本发明的第一方面,提供了一种基于生物特征值的数据加解密系统,包括智能设备和服务器;其中,在本实施例中,如图2所示,智能设备为平板,读取模块为指纹识别模块。
所述服务器包括生物特征库和密码机,所述生物特征库用于存储原始生物特征,所述密码机用于根据生物特征信息通过哈希算法和椭圆加密算法计算用户私钥和公钥;
所述智能设备包括读取模块和密钥生成模块,所述读取模块用于获取用于生物特征信息,所述密钥生成模块内置哈希算法和椭圆加密算法,用于通过原始生物特征信息计算出私钥和公钥。
用户A在平板的指纹识别模块上录入指纹并注册用户,平板电脑将信息和用户A的指纹原图存储于指纹库中,指纹库收到新录入的指纹信息,根据图像的base64字符串生成32位的hash值,再经过哈希算法和椭圆加密算法,将其换算成64位的唯一字符串,作为A用户的私钥,请求密码机通过SM2算法和椭圆曲线参数,获得128位公钥,无需存储,因为每次都可以匹配到指纹原图,即可算出公私钥。
同理,平板电脑接收到指纹库返回的指纹原图(为防止细小误差,所以必须用指纹库的指纹原图进行计算),指纹库会将新录入的指纹和指纹库中的指纹1、指纹2、指纹3……进行一一对比,选择指纹库中的唯一一个指纹信息作为指纹原图计算,进行base64和内置SM2等一系列相同算法,也可生成用户A公钥,至此,平板电脑内的A用户公私钥,和服务器计算的A用户公私钥一致。
在平板电脑,打开合同B,用户A签署过后,数据用公钥A加密传输至密码机,密码机通过指纹库识别的用户A的私钥进行解密数据,即可了解用户行为。
用户A访问其操作过的文件时,先在平板电脑上指纹匹配,识别用户身份A,服务器会用密码机计算出用户的A公钥,加密文件后发送给平板电脑,平板电脑内部根据指纹原图计算出密钥,对服务器加密后的文件进行解密。即可阅读文件内容或其他数据情况。
如图1所示,本发明的第二方面,提供了一种基于生物特征值的数据加解密方法,包括以下步骤:S1:用户在终端录入生物特征信息,存入原始生物特征库,服务器通过哈希算法和椭圆加密算法生成私钥和公钥;
S2:终端获取生物特征,与生物特征库存入的原始特征比较,获取库中的原始特征信息,根据哈希算法和椭圆加密算法计算出私钥和公钥;
S3:终端打开待签署文件,用户签署后,密码机通过公钥进行加密,将加密文件存入服务器;
S4:终端获取生物特征,服务器用密码机计算出公钥,将对应的加密文件发送到终端,终端内部根据对应的原始生物特征计算出密钥,对服务器加密后的文件进行解密。
可选的,所述步骤S1中,生物特征信息存入生物特征库后,根据生物特征图像的base64字符串生成32位的哈希值,再经过哈希算法,将其换算成64位的唯一字符串,作为用户的私钥。
可选的,所述步骤S1中,密码机通过SM2算法和椭圆曲线参数,计算出128位的公钥。
可选的,所述步骤S4中,所述终端获取生物特征后,与生物特征库中的生物特征对比,得到与其唯一对应的原始生物特征,终端根据原始生物特征计算出密钥进行解密。
可选的,所述生物特征信息包括用户人脸信息、用户指纹信息、用户瞳孔信息、和用户声纹信息中的至少一项。
在本实施例中,生物特征为指纹信息,具体的加解密方法为:
S10:用户A在终端录入指纹信息,指纹信息存入指纹库,服务器通过哈希算法和椭圆加密算法生成私钥A和公钥A;
S20:终端获取生物特征,与生物特征库存入的原始特征比较,获取库中的原始特征信息,根据哈希算法和椭圆加密算法计算出私钥和公钥;
S30:终端打开待签署文件,用户A签署后,密码机通过公钥A进行加密,将加密文件存入服务器;
S40:当用户A再次打开签署过的文件时,终端获取指纹特征,与指纹库中的指纹对比,得到与其唯一对应的指纹特征,终端根据原始指纹计算出密钥进行解密。
其中服务器和终端如何通过指纹计算私钥和公钥已在本实施例中详述,在此不再赘述。
以上已经描述了本发明的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。
Claims (10)
1.一种基于生物特征值的数据加解密系统,其特征在于,包括智能设备和服务器;
所述服务器包括生物特征库和密码机,所述生物特征库用于存储原始生物特征,所述密码机用于根据生物特征信息通过哈希算法和椭圆加密算法计算用户私钥和公钥;
所述智能设备包括读取模块和密钥生成模块,所述读取模块用于获取用于生物特征信息,所述密钥生成模块内置哈希算法和椭圆加密算法,用于通过原始生物特征信息计算出私钥和公钥。
2.根据权利要求1所述的一种基于生物特征值的数据加解密系统,其特征在于,所述密码机根据生物特征图像的base64字符串经过哈希算法生成32位的哈希值,将其换算成64位的唯一字符串,作为用户的私钥。
3.根据权利要求2所述的一种基于生物特征值的数据加解密系统,其特征在于,所述密码机通过SM2算法和椭圆曲线参数,计算出128位的公钥。
4.根据权利要求3所述的一种基于生物特征值的数据加解密系统,其特征在于,所述原始生物特征信息为初次存入所述生物特征库的生物特征信息。
5.根据权利要求4所述的一种基于生物特征值的数据加解密系统,其特征在于,所述读取模块包括人脸识别模块、指纹识别模块、瞳孔识别模块和声纹识别模块中的至少一个。
6.一种基于生物特征值的数据加解密方法,其特征在于,包括以下步骤:
S1:用户在终端录入生物特征信息,存入原始生物特征库,服务器通过哈希算法和椭圆加密算法生成私钥和公钥;
S2:终端获取生物特征,与生物特征库存入的原始特征比较,获取库中的原始特征信息,根据哈希算法和椭圆加密算法计算出私钥和公钥;
S3:终端打开待签署文件,用户签署后,密码机通过公钥进行加密,将加密文件存入服务器;
S4:终端获取生物特征,服务器用密码机计算出公钥,将对应的加密文件发送到终端,终端内部根据对应的原始生物特征计算出密钥,对服务器加密后的文件进行解密。
7.根据权利要求6所述的一种基于生物特征值的数据加解密方法,其特征在于,所述步骤S1中,生物特征信息存入生物特征库后,根据生物特征图像的base64字符串生成32位的哈希值,再经过哈希算法,将其换算成64位的唯一字符串,作为用户的私钥。
8.根据权利要求7所述的一种基于生物特征值的数据加解密方法,其特征在于,所述步骤S1中,密码机通过SM2算法和椭圆曲线参数,计算出128位的公钥。
9.根据权利要求8所述的一种基于生物特征值的数据加解密方法,其特征在于,所述步骤S4中,所述终端获取生物特征后,与生物特征库中的生物特征对比,得到与其唯一对应的原始生物特征,终端根据原始生物特征计算出密钥进行解密。
10.根据权利要求9所述的一种基于生物特征值的数据加解密方法,其特征在于,所述生物特征信息包括用户人脸信息、用户指纹信息、用户瞳孔信息、和用户声纹信息中的至少一项。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110363127.XA CN112800477A (zh) | 2021-04-02 | 2021-04-02 | 一种基于生物特征值的数据加解密系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110363127.XA CN112800477A (zh) | 2021-04-02 | 2021-04-02 | 一种基于生物特征值的数据加解密系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112800477A true CN112800477A (zh) | 2021-05-14 |
Family
ID=75816165
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110363127.XA Pending CN112800477A (zh) | 2021-04-02 | 2021-04-02 | 一种基于生物特征值的数据加解密系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112800477A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116611035A (zh) * | 2023-04-24 | 2023-08-18 | 苏州魔视智能科技有限公司 | 应用软件的运行方法、管理方法、设备及可读存储介质 |
| CN117473539A (zh) * | 2023-12-28 | 2024-01-30 | 深圳市乐凡信息科技有限公司 | 数据加密方法、数据解密方法、终端设备及可读存储介质 |
| CN117609965A (zh) * | 2024-01-19 | 2024-02-27 | 深圳前海深蕾半导体有限公司 | 智能设备的升级数据包获取方法、智能设备及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1403941A (zh) * | 2001-09-03 | 2003-03-19 | 王柏东 | 一种结合密码与生物辨识技术应用于安全认证的方法 |
| CN101345619A (zh) * | 2008-08-01 | 2009-01-14 | 清华大学深圳研究生院 | 基于生物特征和移动密钥的电子数据保护方法及装置 |
| CN102185694A (zh) * | 2010-12-21 | 2011-09-14 | 常熟理工学院 | 基于指纹信息的电子文件加密的方法及其系统 |
| CN105871892A (zh) * | 2016-05-17 | 2016-08-17 | 北京联合大学 | 文件的云存储安全解决方法及系统 |
| CN106921489A (zh) * | 2015-12-25 | 2017-07-04 | 中国移动通信集团公司 | 一种数据加密方法及装置 |
| CN108833379A (zh) * | 2018-05-31 | 2018-11-16 | 中国工商银行股份有限公司 | 一种数据加密传输方法和装置 |
| CN110392027A (zh) * | 2018-04-20 | 2019-10-29 | 武汉真元生物数据有限公司 | 基于生物特征的身份认证、业务处理方法及系统 |
| CN111600869A (zh) * | 2020-05-13 | 2020-08-28 | 济南大学 | 一种基于生物特征的验证码认证方法及系统 |
-
2021
- 2021-04-02 CN CN202110363127.XA patent/CN112800477A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1403941A (zh) * | 2001-09-03 | 2003-03-19 | 王柏东 | 一种结合密码与生物辨识技术应用于安全认证的方法 |
| CN101345619A (zh) * | 2008-08-01 | 2009-01-14 | 清华大学深圳研究生院 | 基于生物特征和移动密钥的电子数据保护方法及装置 |
| CN102185694A (zh) * | 2010-12-21 | 2011-09-14 | 常熟理工学院 | 基于指纹信息的电子文件加密的方法及其系统 |
| CN106921489A (zh) * | 2015-12-25 | 2017-07-04 | 中国移动通信集团公司 | 一种数据加密方法及装置 |
| CN105871892A (zh) * | 2016-05-17 | 2016-08-17 | 北京联合大学 | 文件的云存储安全解决方法及系统 |
| CN110392027A (zh) * | 2018-04-20 | 2019-10-29 | 武汉真元生物数据有限公司 | 基于生物特征的身份认证、业务处理方法及系统 |
| CN108833379A (zh) * | 2018-05-31 | 2018-11-16 | 中国工商银行股份有限公司 | 一种数据加密传输方法和装置 |
| CN111600869A (zh) * | 2020-05-13 | 2020-08-28 | 济南大学 | 一种基于生物特征的验证码认证方法及系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116611035A (zh) * | 2023-04-24 | 2023-08-18 | 苏州魔视智能科技有限公司 | 应用软件的运行方法、管理方法、设备及可读存储介质 |
| CN117473539A (zh) * | 2023-12-28 | 2024-01-30 | 深圳市乐凡信息科技有限公司 | 数据加密方法、数据解密方法、终端设备及可读存储介质 |
| CN117473539B (zh) * | 2023-12-28 | 2024-04-26 | 深圳市乐凡信息科技有限公司 | 数据加密方法、数据解密方法、终端设备及可读存储介质 |
| CN117609965A (zh) * | 2024-01-19 | 2024-02-27 | 深圳前海深蕾半导体有限公司 | 智能设备的升级数据包获取方法、智能设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10594688B2 (en) | Privacy-enhanced biometrics-secret binding scheme | |
| EP1815637B1 (en) | Securely computing a similarity measure | |
| US8325994B2 (en) | System and method for authenticated and privacy preserving biometric identification systems | |
| US6553494B1 (en) | Method and apparatus for applying and verifying a biometric-based digital signature to an electronic document | |
| CN111466097B (zh) | 服务器辅助式隐私保护生物统计比较 | |
| US6385318B1 (en) | Encrypting method, deciphering method and certifying method | |
| US7961915B2 (en) | System and method for authenticated and privacy preserving biometric identification systems | |
| JP4819269B2 (ja) | データを保護するための方法 | |
| Barman et al. | Fingerprint-based crypto-biometric system for network security | |
| US9298902B2 (en) | System, method and program product for recording creation of a cancelable biometric reference template in a biometric event journal record | |
| CN112800477A (zh) | 一种基于生物特征值的数据加解密系统及方法 | |
| US11227037B2 (en) | Computer system, verification method of confidential information, and computer | |
| IL137099A (en) | Method and system for performing a secure digital signature | |
| US20130088327A1 (en) | Template delivery type cancelable biometric authentication system and method therefor | |
| TWI728587B (zh) | 用於安全地執行加密操作的電腦實施的方法、系統及裝置 | |
| WO2021184974A1 (zh) | 保护隐私的身份认证方法及装置 | |
| US11070378B1 (en) | Signcrypted biometric electronic signature tokens | |
| US7739500B2 (en) | Method and system for consistent recognition of ongoing digital relationships | |
| CN110535630B (zh) | 密钥生成方法、装置及存储介质 | |
| CN114268447B (zh) | 一种文件传输方法、装置、电子设备和计算机可读介质 | |
| JP2006524352A (ja) | バイオメトリクスに基づいたアイデンティティベースの暗号化方法および装置 | |
| Dutta et al. | Network security using biometric and cryptography | |
| JP4719950B2 (ja) | 暗号鍵生成装置、暗号化・復号化装置および暗号鍵生成方法、暗号化・復号化方法、並びにプログラム提供媒体 | |
| TWI844338B (zh) | 無密碼身分驗證方法與電腦程式產品 | |
| JP7061083B2 (ja) | 署名システム、署名方法及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210514 |
|
| RJ01 | Rejection of invention patent application after publication |