一种基于多生物特征融合的加解密方法及应用与流程

本发明涉及一种加解密方法及应用，尤其涉及一种基于多生物特征融合的加解密方法及应用。

背景技术：

随着科技的进步、信息时代的发展，“视频信息”作为一种资源，已在网络化、信息化高速发展的今天有着举足轻重的现实作用，伴随计算机网络的迅速普及、网络性能的快速提升、以及云计算、大数据的汹涌来袭，网络视频监控正以其良好的技术与成本优势，在智慧城市、智能交通、以及相关的企业、家庭等呈现出热火朝天的蓬勃发展态势。随之出现了各式各样家庭版的智能摄像产品，随时满足对家庭的各方面监控，方便民众的生活，同时也造成了家庭信息泄露的安全隐患。其安全产生的隐患直接关系我们的人身和财产安全以及个人的隐私问题，被社会广泛关注。

通常智能摄像产品存在系统安全、账号安全和存储安全等安全问题，目前，市面上现有的类似智能摄像头主要是通过本地存储和云存储两种方式进行数据存储，其中最大的安全隐患就是存储信息的泄露问题，目前对于存储传输的安全加密问题设置主要采用加密算法加密、sd卡存储加密、服务器内容加密等多种密钥加密方法，通过加密，采取密钥的形式进行图像、语音、视频等数据的传输，或者将图像、语音、视频等数据统一存储在云平台，后台统一管理，以下列举了两种市场上目前使用较多的数据传输加解密方法：

方法1：当后台服务器接收摄像头发送的连接请求；服务器根据请求与摄像头进行双向认证；在双向认证通过后，服务器向摄像头发送专用密钥，服务器生成临时密钥，并将临时密钥发送至摄像头，以使摄像头根据临时密钥将获取的图像数据加密并上传至服务器；以及服务器对加密的图像数据进行解密，以获取图像数据。

方法2：通过数据加密机对数据生成对称密钥，存储到安全加密摄像头和后台，进而摄像头生成公私钥，并导出公钥和唯一id，和后台进行身份认证，以及拍摄人体特征的视频或者照片等，进行加密，传输给后台，后台和加密摄像头进行身份认证，并对该经加密后的密文进行解密，将解密结果匹配和对照数据库中存储的数据，进行识别等方法。

市面上现有的音视频数据传输存在以下客观缺点：

现有技术和方案中，大部分厂商采用了后端存储或云平台管理的方式，音视频等流媒体产品的客户端安装在电脑、手机等各种客户终端上，并分配多人使用，数据通过密钥经网络传输到后端存储或云平台，数据集中存储，密钥设置简单，图像、语音、视频等信息数据可通过一串代码轻松破解，使信息数据暴露在网络环境中，存在被不法分子利用的风险。

技术实现要素：

为了解决上述技术所存在的不足之处，本发明提供了一种基于多生物特征融合的加解密方法及应用。

为了解决以上技术问题，本发明采用的技术方案是：一种基于多生物特征融合的加解密方法，加密的方法为通过hash散列函数将多种生物特征数据与口令结合生成加密密钥；加密密钥与隐私数据结合可以对隐私数据进行加密；

其中，生物特征数据包括但不限于指纹、虹膜以及指静脉数据；将生物特征数据通过采集器采集并提取数字特征后应用于公式①中：

密钥＝hash(hash(指纹)+hash(虹膜)+hash(指静脉)+口令)公式①

解密的方法为将采集器提取到的新生物特征数据通过公式①与口令结合生成解密密钥，加密密钥与解密密钥一致时，就可以对加密后的隐私数据进行解密。

一种基于多生物特征融合加解密方法的应用，基于多生物特征融合的加解密方法应用于如照片、视频等流媒体电子文件的网络传输，具体的方法为：

ⅰ、通过采集器采集并存储个人生物特征数据形成预存的生物特征数据；

ⅱ、电子文件的加密上传；设置口令，并且通过公式①结合生物特征数据和口令生成加密密钥；通过终端自带摄像头和麦克风收集到的流媒体数据通过加密密钥进行加密得到加密数据，并将加密数据上传至服务器和/或云平台；如果上传成功，数据加密上传流程结束，如果上传不成功，则返回进行重新加密；

ⅲ、加密电子文件的下载查看；用户查看加密的电子文件时，可在多个终端进行登录并下载加密电子文件，在终端上进行解密。

进一步地，电子文件的加密上传步骤以及加密电子文件的下载查看步骤都需要先经过终端的解锁登录，方法为：通过采集器输入生物特征数据，将输入的生物特征数据和预存的生物特征数据进行匹配，达到相似度即解锁并登陆终端。

进一步地，步骤ⅱ中通过摄像头和麦克风收集到的流媒体数据，先经过编码器处理形成编码数据，再将编码数据与加密密钥结合形成加密数据；

在步骤ⅲ的解密过程中，先通过解密密钥对加密数据进行解密，得到解除密钥后的编码数据，再将编码数据通过解码器进行解码得到与原始摄像头和麦克风生成的相同的流媒体数据。

进一步地，在终端下载查看加密电子文件之前，首先需要对服务器和/或云平台上的所有数据进行提取和分发，根据终端上输入的生物特征数据，提取与该生物特征相应的生物特征数据发送至该终端上。

本发明选用hash散列函数是因为该函数有以下优点：1、hash函数能进一步确保密码的唯一性，即安全性；2、通过hash函数不可反推出用户的虹膜和指纹数据，保护了用户的隐私；3、hash函数的输出长度固定，可有效降低解密算法的复杂度。

本发明具有的有益效果为：本发明在原有信息加密的基础上增加了生物特征(虹膜、指纹、指静脉)和口令融合的安全认证技术，大大提高了信息的加解密技术难度，使密钥更具唯一性，由于虹膜、指纹、指静脉的独一无二性、扫描、读取快速及不易模仿识别等特点，增强了信息加解密的安全及快速性，使摄像头数据传输加解密更加安全可靠。

附图说明

图1为流媒体数据加密过程的原理流程图。

图2为加密流媒体数据解密过程的原理流程图。

具体实施方式

下面结合附图和具体实施方式对本发明作进一步详细的说明。

图1和2所示的一种基于多生物特征融合加解密方法的电子文件网络传输应用，具体的方法为：

ⅰ、通过采集器采集并存储个人的指纹、虹膜以及指静脉等生物特征数据形成预存的生物特征数据。

ⅱ、电子文件的加密上传；通过指纹、虹膜以及指静脉等生物特征数据对设备终端进行解锁，当采集器采集到的生物特征数据与预存的生物特征数据达到匹配度时，则解锁并登陆终端；由于各种生物特征匹配的解锁相似度不同，此处根据具体生物特征具体设置。

设置口令并且录入口令，并且通过hash散列函数将多种生物特征数据提取的数字特征与口令结合生成加密密钥，如公式①所示：

密钥＝hash(hash(指纹)+hash(虹膜)+hash(指静脉)+口令)公式①

设备终端自带的摄像头和麦克风等可以收集到照片、视频、语音等流媒体数据，先将流媒体数据经过编码器处理形成编码数据，再将编码数据与加密密钥结合形成加密数据。

将加密数据上传至服务器和/或云平台；如果上传成功，数据加密上传流程结束，如果上传不成功，则返回进行重新加密。

加密过程可以通过安全加密模块执行，该模块应用md4、md5或sha1等算法。该模块内部包括密钥生成单元和数据加密单元。密钥生成单元用于将口令与生物特征提取的数字数据结合形成加密密钥。数据加密单元用于将加密密钥与编码数据结合形成加密数据。

ⅲ、加密电子文件的下载查看；用户查看加密的电子文件时，可在多个终端进行登录并下载加密电子文件，在终端上进行解密。如图2所示，具体过程为：

首先利用设备终端的采集器重新采集指纹、虹膜以及指静脉等生物特征，并且应用这些生物特征对设备终端进行解锁，然后根据设备终端上输入的生物特征数据，提取与该生物特征相应的生物特征加密数据发送至该终端上。

提取采集到的生物特征数据中的数字特征，结合口令通过公式①生成解密密钥。其中解密用的口令与加密用的口令需相同，且加密密钥与解密密钥一致时，就可以对加密数据进行解密。如果不一致，则返回生成解密密钥环节，重新计算，再次解密。解密过程所依靠的原理及算法均与加密过程的原理及方法相同，使解密密钥与加密密钥能够更好的对应起来。

解密过程中，先通过解密密钥对加密数据进行解密，得到解除密钥后的编码数据，再将编码数据通过解码器进行解码得到与原始摄像头和麦克风生成的相同的流媒体数据。此外可根据用户的需求进行数据转换，可解码生成满足用户需求的格式的图像、语音或视频数据。然后对解码后的流媒体数据进行查看、本地存储、转发、删除等需求处理。

本发明与现有技术的区别在于：

a、本发明着重于解决流媒体数据传输信息的安全问题，结合了当下流行的生物识别特征-虹膜、指纹、指静脉识别的唯一性、精准性、不易模仿性及口令识别的易操作性，多种生物特征融合生成最终密钥，为数据传输、存储增设高安全、高可靠的保护功能，同时该密钥兼具易操作、实用性强等特点，有效解决了当下社会民生最为关注的隐私数据信息安全问题，为智能家居行业的快速健康发展打下坚实的基础。

b、本发明不同于目前市场上流媒体数据传输功能的是在密钥生成环节增加了指纹、虹膜、指静脉等生物特征，生成更高层级的密钥，并且在登陆设备的时候需输入生物特征，区别于普通密钥的是更具安全可高性、易操作性及成本低等优点。生物特征+口令的多重认证使密钥更加安全；针对密钥的生成采用hash散列函数在安全加密模块对数据生成加解密密钥，简单易操作；虹膜、指纹、指静脉等生物特征是使用者本身身体自带，只需购买采集设备即可，而市场上的采集设备品种繁多且价格低廉，因此该密钥的生成从经济方面考虑具有成本低的特点。

上述实施方式并非是对本发明的限制，本发明也并不仅限于上述举例，本技术领域的技术人员在本发明的技术方案范围内所做出的变化、改型、添加或替换，也均属于本发明的保护范围。