本发明属于加密领域,尤其涉及指纹加密工具、指纹加密工具加解密系统及加解密方法。
背景技术:
随着互联网及电子技术的发展,越来越多的用户采用移动终端和网络来传递信息。这种传递信息的方式除了给人们带来大大的方便以外,也带来了信息安全方面的隐患。因此,许多加密技术应运而生,以便提高信息的安全性。
然而,现有的加密方式,大多数是通过密码或者图形,但密码与图形的加密方式不具有唯一性,需用户记忆。例如,如果密码或图形设计简单就容易被破解,密码或是图形设计复杂了容易忘,因此使用传统的依靠密码或图形加密的方式潜在着很多问题,造成使用人每次使用时都小心翼翼、担惊受怕,同时也制约了互联网的健康发展。
其次,现阶段的指纹加密方式的应用,都在移动设备系统内完成,指纹的识别、分析、比对的整个过程以及加解密方式流程也在系统内进行,如系统本身受到攻击,那么指纹模板、加解密方式的安全性也不能得到保障,对于指纹这一技术的发展,特别是在安全应用方面受到很大的制约。
技术实现要素:
本发明实施例的目的在于提供一种指纹加密工具,旨在解决现有的加密方式都是通过密码、图形或指纹,直接运行在移动终端内部系统中对文件进行加解密,无法通过外接指纹加密工具加解密,难以推广使用且不利于提高加密的安全性问题。
本发明实施例是这样实现的,一种指纹加密工具,可插接在移动终端上,包括指纹采集器和指纹存储芯片,所述指纹加密工具还包括:
连接所述指纹采集器的指纹算法芯片,用于接收所述指纹采集器生成的指纹图像,通过内置的指纹算法程序进行指纹图像的识别、分析,将其结果转换为指纹模板,并将所述指纹模板写入所述指纹存储芯片中,或,
用于判断是否外接移动终端,当外接移动终端,接收到指纹获取指令或指纹比对指令时,执行调取所述指纹存储芯片中的指纹模板,在所述指纹算法芯片的内部系统中,完成实时输入的指纹和所述指纹模板的比对,得到指纹比对结果,通过插接在移动终端上的输出端口,输出所述指纹比对结果至所述移动终端。
本发明实施例的另一目的在于提供一种指纹加密工具加解密系统,包括上述的指纹加密工具,还包括:
与所述指纹加密工具建立通信连接,接收指纹比对结果的移动终端。
本发明实施例的另一目的在于一种基于上述的指纹加密工具加解密系统的加解密方法,所述加解密方法包括:
所述指纹加密工具中的指纹算法芯片判断是否外接移动终端;
当外接移动终端,接收到指纹获取指令或指纹比对指令时,执行调取所述指纹存储芯片中的指纹模板,在所述指纹算法芯片的内部系统中,完成实时输入的指纹和所述指纹模板的比对,得到指纹比对结果向所述移动终端输出所述指纹比对结果;
所述移动终端接收到指纹比对结果后,根据所述指纹比对结果执行加密操作或者解密操作。
在本发明实施例中,提供了指纹加密工具,使得移动终端可以外接指纹加密工具加解密,解决了现有的加密方式都是通过密码、图形或指纹,直接运行在移动终端内部系统中对文件进行加解密,无法通过外接指纹加密工具加解密,难以推广使用且不利于提高加密的安全性问题。使得指纹加密工具外接移动终 端时,能够发出通过指纹芯片中内置的指纹算法程序得到的指纹比对结果,让移动终端通过指纹比对结果,对文件进行加解密,由于人的指纹具有唯一性,无需用户记忆,且指纹比对结果不存储在移动设备中,拨除指纹加密工具后,移动设备不会留存指纹模板,因此既便于推广使用,也有利于提高加密的安全性。
附图说明
图1是本发明实施例提供的指纹加密工具的结构框图;
图2是本发明实施例提供的指纹加密工具加解密系统的结构框图;
图3是本发明实施例提供的指纹加密工具加解密系统的加解密方法的实现流程图;
图4是本发明实施例提供的指纹加密工具加解密系统的加解密方法S303的实现流程图;
图5是本发明实施例提供的指纹加密工具加解密系统的加解密方法S401的实现流程图;
图6是本发明实施例提供的指纹加密工具加解密系统的加解密方法S402的实现流程图;
图7是本发明实施例提供的指纹加密工具加解密系统的加解密方法S403的实现流程图;
图8是本发明实施例提供的指纹加密工具加解密系统的加解密方法S404的实现流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
实施例一
图1是本发明实施例提供的指纹加密工具1的结构框图,详述如下:
一种指纹加密工具,可插接在移动终端上,包括指纹采集器11和指纹存储芯片12;
指纹存储芯片连接所述指纹采集器12的指纹算法芯片13,用于接收所述指纹采集器12生成的指纹图像,通过内置的指纹算法程序进行指纹图像的识别、分析,将其结果转换为指纹模板,并将所述指纹模板写入所述指纹存储芯片中,或,
用于判断是否外接移动终端,当外接移动终端,接收到指纹获取指令或指纹比对指令时,执行调取所述指纹存储芯片中的指纹模板,在所述指纹算法芯片13的内部系统中,完成实时输入的指纹和所述指纹模板的比对,得到指纹比对结果,通过插接在移动终端上的输出端口,输出所述指纹比对结果至所述移动终端。
其中,在所述指纹算法芯片13的内部系统中,完成实时输入的指纹和所述指纹模板的比对,得到指纹比对结果,通过插接在移动终端上的输出端口,输出所述指纹比对结果至所述移动终端,具体为:
在所述指纹算法芯片13的内部系统中,完成实时输入的指纹和所述指纹模板的比对,比对成功时,得到指纹比对结果,通过插接在移动终端上的输出端口,输出所述指纹比对结果至所述移动终端;
随机截取所述指纹模板中某一部分的指纹特征值为指纹密钥,向所述移动终端输出所述指纹密钥。
其中,加密过程是指纹算法芯片内部系统完成,不依赖其它系统,与其它系统间只是接收工作指令、输出工作结果,且数据不存储在其它系统内。这样可以使得用户可在多个系统间来回切换使用,并完成指纹加密工作,同时只需要一个指纹加密工具即可。
其中,所述输出接口包括USB接口、串行接口以及并行接口中的至少一种。
其中,当输出接口采用USB接口时,采用OTG接口。
其中,所述壳体内部设置有指纹采集器11,用于采集指纹图像。
其中,指纹算法芯片13通过输出接口,输出所述指纹模板至所述移动终端2的指纹算法芯片13,所述输出接口为所述指纹算法芯片13外接移动终端2的接口。
其中,所述指纹采集器11、所述指纹存储芯片12以及所述输出接口内置于同一块电路板上。
其中,指纹信息存储在指纹存储芯片12中,独立于加解密系统之外,相关的指纹模板不会在加解密系统内部保留,因此在信息安全方面具有巨大的优势。
在本发明实施例中,利用指纹的唯一性、可自我修复特点,对外接的移动终端2的开机进行加密保护,对移动终端2内的文件在使用、浏览、修改、传输过程中进行身份验证与加密保护,防止个人私密文件外泄,有效消除了移动终端2存在的安全隐患,适用性强,市场前景广。
实施例二
图2是本发明实施例提供的指纹加密工具1加解密系统的结构框图,详述如下:
一种指纹加密工具1加解密系统,包括上述的指纹加密工具1,所述指纹加密工具1加解密系统还包括:
与所述指纹加密工具1建立通信连接,接收指纹模板的移动终端2。
其中,所述指纹加密工具1与所述移动终端2之间,采用设定的模式建立通信连接,所述设定的模式包括串行通信模式、并行通信模式中的至少一种。
其中,移动终端2可通过预先配置的指纹加密工具1标识与所述指纹加密工具1建立通信连接。
其中,所述移动终端1包括但不限于移动电话、口袋计算机(Pocket Personal Computer,PPC)、掌上电脑、计算机、笔记本电脑、个人数字助理(Personal Digital Assistant,PDA)、MP4、MP3等。
在本发明实施例中,指纹加密工具1与移动终端2建立网络通信连接后,可向移动终端2传输指纹模板,移动终端2接收指纹模板后,可对内部的文件进行加密,防止个人私密文件外泄,有效消除了移动终端2存在的安全隐患,从而增强了加密的安全程度。
实施例三
图3是本发明实施例提供的指纹加密工具1加解密系统的加解密方法的实现流程图,所述加解密方法包括:
S301,所述指纹加密工具1中的指纹算法芯片13判断是否外接移动终端2;
S302,当外接移动终端2接收到指纹获取指令或指纹比对指令时,执行调取所述指纹存储芯片中的指纹模板,在所述指纹算法芯片的内部系统中,完成实时输入的指纹和所述指纹模板的比对,得到指纹比对结果,向所述移动终端2输出指纹比对结果;
S303,所述移动终端2接收到比对结果和指纹密钥后,根据所述指纹密钥执行加密操作或者解密操作。
在本发明实施例中,移动终端2接收指纹比对结果后,可对文件进行加密,防止个人私密文件外泄,有效消除了移动终端2存在的安全隐患,从而增强了加密的安全程度。
实施例四
图4是本发明实施例提供的指纹加密工具1加解密系统的加解密方法S303的实现流程图,详述如下:
S401,所述移动终端2接收到指纹比对结果后,检测用户是否指定待加密的文件;
S402,当指定待加密的文件时,对待加密的文件执行加密操作;或者,
S403,所述移动终端2接收到指纹比对结果后,检测用户是否指定待加密的文件;
S404,当指定待加密的文件时,对待加密的文件执行加密操作。
实施例五
图5是本发明实施例提供的指纹加密工具1加解密系统的加解密方法S401的实现流程图,详述如下:
S501,所述移动终端2接收到指纹比对结果后,在屏幕上,显示文件列表以及加密控件,所述文件列表包括所述移动终端2中的文件名称;
S502,根据加密控件,检测用户是否指定待加密的文件。
加密控件可以绘制在文件名称旁边,以便于接收用户的选择。
在本实施例中,加密控件检测用户是否指定待加密的文件,指定的方式包括但不限于触摸或者按键,通过对用户的指定操作检测,接收用户的指定结果。
实施例六
图6是本发明实施例提供的指纹加密工具1加解密系统的加解密方法S402的实现流程图,详述如下:
S601,当指定待加密的文件时,获取当前的时间信息作为动态加密的时间戳,且将格式文本与时间戳进行异或运算,实现第一次加密,得到第一文件;
S602,接收所述指纹加密工具1发送的指纹密钥,将所述指纹密钥与所述引导标志符号后面的文件进行异或运算,实现第一次解密,得到第一文件,所述指纹密钥为所述指纹加密工具随机截取所述指纹模板中某一部分的指纹特征值;
S603,在报文开头添加引导标志符号,中部添加所述第二文件,在尾部加入所述待加密文件的文件名,以封装成加密文件。
实施例七
图7是本发明实施例提供的指纹加密工具1加解密系统的加解密方法S403的实现流程图,详述如下:
S701,所述移动终端2接收到指纹比对结果后,在屏幕上,显示文件列表以及解密控件,所述文件列表包括所述移动终端2中的文件名称;
S702,根据解密控件,检测用户是否指定待解密的文件。
解密控件可以绘制在文件名称旁边,以便于接收用户的选择。
在本实施例中,解密控件检测用户是否指定待解密的文件,指定的方式包括但不限于触摸或者按键,通过对用户的指定操作检测,接收用户的指定结果。
实施例八
图8是本发明实施例提供的指纹加密工具1加解密系统的加解密方法S404的实现流程图,详述如下:
S801,当指定待解密的文件时,提取引导标志符号;
S802,接收所述指纹加密工具1发送的指纹密钥,将所述指纹密钥与所述引导标志符号后面的文件进行异或运算,实现第一次解密,得到第一文件,所述指纹密钥为所述指纹加密工具随机截取所述指纹模板中某一部分的指纹特征值;
S803,在第一文件的基础上,提取时间戳并与所述时间戳后面的所述第一文件进行异或运算,生成第二文件,以供查看或调用。
实施例九
本发明实施例提供的指纹加密工具1加解密系统的加解密方法在实际应用较佳的实流流程,详述如下:
在移动终端2下载并安装指纹加密应用程序,而后通过移动终端2自身携带的OTG接口与指纹加密工具1的OTG接口对接后,打开指纹加密应用程序, 程序会提示找到新设备并点击“确定”,接着完成注册以及管理者指纹录入,之后就可以进行应用程序的主界面,可设置指纹加密应用的个性化定制,根据需要对移动终端2内的资料信息进行加密保护;
以安卓系统移动终端2为例,其具体实现步骤如下:
1)指纹录入
Step1:移动终端2通过OTG接口发送命令(1)+数据(1)至指纹加密工具1上,提示用户输入指纹;
其中,命令1:录入指纹命令,数据1:结合指纹特征值得到随机密钥。
Step2:用户按照规则进行指纹录入,得到指纹数据(498B)+数据1(50B)写到FLASH芯片中,若成功返回信息1,失败则返回信息2;
信息1:指纹录入成功,信息2:指纹录入不成功。
2)身份验证与确认
Step1:用户按指纹,与FLASH芯片内的数据1进行比对,如果成功返回信息3,如果失败返回信息4;
其中,返回信息3:将指纹比对结果返回给移动终端2;
返回信息4:提示用户指纹不正确,请重新按指纹;
3)移动终端2APP加密
采用大量数据的64bit密码长度的DES对称密码算法进行加密。
在本实施例中,因移动终端指纹加密工具1采用标准的USB协议开发,对其它移动设备的集成十分方便,不需要做底层协议的修改、移植等工作,能大大提高移动互联设备的安全性方面的快速建设要求,且无需投入太多的资源,为安全的移动互联提供更好的安全解决方案。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现。所述的程序可以存储于可读取存储介质中,所述的存储介质,如随机存储器、闪存、只读存储器、可编程只读存储器、电可擦写可编程存储器、寄存器等。该存储介质位于存储器,处理 器读取存储器中的信息,结合其硬件执行本发明各个实施例所述的方法。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。