一种文件加解密方法及终端的制作方法

文档序号:10525541阅读:253来源:国知局
一种文件加解密方法及终端的制作方法
【专利摘要】本发明提供了一种文件加解密方法及终端,所述方法包括:采集文件接收人的手指静脉特征数据存储到数据库;当需要对文件进行加密时,调取所述数据库中已经存储的文件接收人的手指静脉特征数据作为加密因子,加密明文数据,获得密文数据;将所述密文数据发送给文件接收人。本发明通过手指静脉特征数据作为文件加密与解密的因子,文件传输时,采用文件接收人手指静脉样本数据对文件进行加密,接收到文件后,接收人只有通过手指静脉身份认证才能解密文件和打开文件,从而实现尽量可靠的文件加解密,有效防范信息泄露。
【专利说明】
一种文件加解密方法及终端
技术领域
[0001 ]本发明涉及加解密技术,特别涉及一种文件加解密方法及终端。
【背景技术】
[0002]随着互联网及电子技术的发展,人们越来越多的采用电子设备和网络来传递信息。这种传递信息的方式除了给人们带来大大的方便以外,也带来了信息安全方面的隐患,数据的发送人需要把数据安全地发送给接收人,但是没有办法阻止攻击者在发送方和接收方之间监听网络,只能采用加密数据的方式。因此,许多加密技术就应运而生。
[0003]因此,如何设置出实用而又可靠的文件加解密方法,对用户发送的文件进行加解密处理,实现尽量可靠的文件加解密,从而有效防范信息泄露,成为技术人员需要考虑的问题。

【发明内容】

[0004]本发明所要解决的技术问题是提供一种文件加解密方法及终端,实现尽量可靠的文件加解密,从而有效防范信息泄露。
[0005]为了解决上述技术问题,本发明提供了一种文件加解密方法,所述方法包括:
[0006]采集文件接收人的手指静脉特征数据存储到数据库;
[0007]当需要对文件进行加密时,调取所述数据库中已经存储的文件接收人的手指静脉特征数据作为加密因子,加密明文数据,获得密文数据;
[0008]将所述密文数据发送给文件接收人。
[0009]优选的,所述密文数据为:将手指静脉特征数据插入明文数据中形成的冗余二进制流。
[0010]优选的,所述方法还包括,对所述密文数据进行解密的步骤,包括:
[0011 ]接收密文数据后,解析获得密文数据中插入的手指静脉特征数据;
[0012]采集文件接收人手指静脉特征数据;
[0013]将所述文件接收人手指静脉特征数据与解析后获得的手指静脉特征数据进行比对,当比对通过,则解析所述密文数据为明文数据。
[0014]优选的,所述方法还包括:
[0015]当比对不通过,则接收人手指静脉身份认证失败,终端拒绝解析密文数据。
[0016]为了解决上述技术问题,本发明还提供了一种文件解密方法,包括:
[0017]接收密文数据后,解析获得密文数据中插入的手指静脉特征数据;
[0018]采集文件接收人手指静脉特征数据,作为比对样本;
[0019]将所述比对样本与解析后获得的手指静脉特征数据进行比对,当比对通过,则解析所述密文数据为明文数据。
[0020]优选的,所述方法还包括:
[0021]当比对不通过,则接收人手指静脉身份认证失败,终端拒绝解析密文数据。
[0022]优选的,所述密文数据为:将手指静脉特征数据插入明文数据中形成的冗余二进制流。
[0023]为了解决上述技术问题,本发明还提供了一种文件发送终端,所述文件发送终端包括:
[0024]第一采集模块,用于采集文件接收人的手指静脉特征数据;以及
[0025]数据库,用于存储所述文件接收人的手指静脉特征数据;
[0026]加密模块,用于当需要对文件进行加密时,调取所述数据库中已经存储的文件接收人的手指静脉特征数据作为加密因子,加密明文数据,获得密文数据;
[0027]发送模块,用于将所述密文数据发送给文件接收人。
[0028]为了解决上述技术问题,本发明还提供了一种文件接收终端,所述文件接收终端包括:
[0029]第一解析模块,用于接收密文数据后,解析获得密文数据中插入的手指静脉特征数据;
[0030]第二采集模块,用于采集文件接收人手指静脉特征数据,作为比对样本;
[0031]第二解析模块,用于将所述比对样本与解析后获得的手指静脉特征数据进行比对,当比对通过,则解析所述密文数据为明文数据。
[0032]本发明通过手指静脉特征数据作为文件加密与解密的因子,文件传输时,采用文件接收人手指静脉样本数据对文件进行加密,接收到文件后,接收人只有通过手指静脉身份认证才能解密文件和打开文件,从而实现尽量可靠的文件加解密,有效防范信息泄露。因手指静脉身份认证具有活体认证、人体内部特征等特点,无法进行手指静脉特征数据盗取或复制,所以具有极高的安全性。
【附图说明】
[0033]图1为本发明实施例中文件加密方法流程图。
[0034]图2A为本发明实施例提供的文件发送终端结构示意图。
[0035]图2B为本发明实施例提供的文件接收终端结构示意图。
[0036]图3为本发明应用实例中文件加解密方法流程图。
【具体实施方式】
[0037]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0038]本发明的主要思想是,将手指静脉身份认证技术应用于文件加密传输过程中,手指静脉特征数据作为文件加密与解密的因子,文件传输时,采用文件接收人手指静脉样本数据对文件进行加密,接收到文件后,接收人只有通过手指静脉身份认证才能解密文件和打开文件。
[0039]本发明中,手指静脉文件加密传输系统分为五部分,可以表述为:
[0040]S={M,C,K,E,D}[0041 ]含义如下:
[0042]S:手指静脉文件加密传输系统
[0043]M:明文,所有明文的集合
[0044]C:密文,所有密文的集合
[0045]K:密钥,手指静脉特征数据密钥(加密因子)
[0046]E:手指静脉特征数据加密算法
[0047]D:手指静脉身份认证解密算法
[0048]参照图1所示,为本发明实施例的文件加解密方法流程图。所述方法包括以下步骤:
[0049]步骤101,采集文件接收人的手指静脉特征数据存储到数据库;
[0050]步骤102,当需要对文件进行加密时,调取所述数据库中已经存储的文件接收人的手指静脉特征数据作为加密因子,加密明文数据,获得密文数据;
[0051 ]步骤103,将所述密文数据发送给文件接收人。
[0052]在本发明的一个优选实施例中,所述密文数据为:将手指静脉特征数据插入明文数据中形成的冗余二进制流。
[0053]在本发明的一个优选实施例中,所述方法还包括,对所述密文数据进行解密的步骤,包括:
[0054]接收密文数据后,解析获得密文数据中插入的手指静脉特征数据;
[0055]采集文件接收人手指静脉特征数据;
[0056]将所述文件接收人手指静脉特征数据与解析后获得的手指静脉特征数据进行比对,当比对通过,则解析所述密文数据为明文数据。
[0057]在本发明的一个优选实施例中,所述方法还包括:
[0058]当比对不通过,则接收人手指静脉身份认证失败,终端拒绝解析密文数据。
[0059]参照图2A所示,在本发明的一个优选实施例中,还提供了一种文件发送终端,所述文件发送终端包括:
[0060]第一采集模块201,用于采集文件接收人的手指静脉特征数据;
[0061 ]数据库204,用于存储所述文件接收人的手指静脉特征数据;
[0062]加密模块202,用于当需要对文件进行加密时,调取所述数据库204中已经存储的文件接收人的手指静脉特征数据作为加密因子,加密明文数据,获得密文数据;
[0063]发送模块203,用于将所述密文数据发送给文件接收人。
[0064]参照图2B所示,在本发明的一个优选实施例中,还提供了一种文件接收终端,所述文件接收终端包括:
[0065]第一解析模块205,用于接收密文数据后,解析获得密文数据中插入的手指静脉特征数据;
[0066]第二采集模块206,用于采集文件接收人手指静脉特征数据,作为比对样本;
[0067]第二解析模块207,用于将所述比对样本与解析后获得的手指静脉特征数据进行比对,当比对通过,则解析所述密文数据为明文数据。
[0068]下面通过本发明应用中的一个具体应用实例对本发明技术方案进行示例性说明。参照图3所示,在本应用实例中,文件加解密方法包括以下步骤:
[0069]步骤301,文件发送端发送明文数据;
[0070]步骤302,对所述明文数据采用手指静脉特征数据进行加密;
[0071 ]步骤303,获得密文数据;
[0072]步骤304,将所述密文数据通过网络进行传输;
[0073]步骤305,接收端对文件接收人手指静脉信息进行认证;
[0074]步骤306,认证通过,对所述密文数据进行解密;
[0075]步骤307,获得明文数据。
[0076]数据的发送人要把数据安全地发送给接收人,但是没有办法阻止攻击者在发送方和接收方之间监听网络,只能采用加密数据的方式。首先,发送人对使用加密算法E利用手指静脉特征数据(K)对要发送的明文(M)加密,得到密文(C),这个过程可以简单的表示为:
[0077]C = Ek(M);
[0078]发送方将密文(C)通过网络传输给接收方。在传输过程中,如果攻击者截获了发送的信息,看到的只是密文,因攻击者无法获取接收方手指静脉,所以攻击者无法获取明文。接收方在接收了发送方发来的密文之后,也同样没有办法获取明文,接收方必须通过手指静脉身份认证解密。接收方利用手指静脉身份认证解密算法获取明文,这个过程可表示为:
[0079]M = Dk(C);
[0080]手指静脉特征数据加密算法(E)采用接收方手指静脉特征数据作为加密因子对文件进行加密,发送方选取文件接收方时,系统自动加载接收方手指静脉特征数据,发送文件时,系统将接收方手指静脉特征数据按照一定规则插入明文(M)数据中,形成新的二进制流,该二进制流即为密文(C),由于手指静脉特征数据数据量丰富(>1K),复杂且无任何规律,所以插值形成的密文(C)即使被截获也无法破解,对于本系统以外的任何系统,该密文(C)为无任何意义的二进制流。
[0081]手指静脉身份认证解密算法(D)采用手指静脉身份认证对接收到的密文(C)进行解码,接收人客户端接收到发送人传来的密文(C)后,系统对接收人进行手指静脉身份认证,系统采集接收人手指静脉,通过手指静脉身份认证算法提取接收人手指静脉特征数据,与密文(C)中插入的手指静脉特征密钥(K)进行比对,比对通过,表示接收人手指静脉身份认证成功,为合法文件接收人,系统按照规则解析密文(C)成为明文(M),形成文件呈现给接收人,如接收人手指静脉身份认证失败,表示该人员为非法接收人,与发送人所指定接收人不符,系统拒绝解析密文(C)。因手指静脉身份认证具有活体认证、人体内部特征等特点,无法进行手指静脉特征数据盗取或复制,所以具有极高的安全性。
[0082]以上所述的【具体实施方式】,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的【具体实施方式】而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种文件加解密方法,其特征在于,所述方法包括: 采集文件接收人的手指静脉特征数据存储到数据库; 当需要对文件进行加密时,调取所述数据库中已经存储的文件接收人的手指静脉特征数据作为加密因子,加密明文数据,获得密文数据; 将所述密文数据发送给文件接收人。2.如权利要求1所述的文件加解密方法,其特征在于,所述密文数据为:将手指静脉特征数据插入明文数据中形成的冗余二进制流。3.如权利要求1所述的文件加解密方法,其特征在于,所述方法还包括,对所述密文数据进行解密的步骤,包括: 接收密文数据后,解析获得密文数据中插入的手指静脉特征数据; 采集文件接收人手指静脉特征数据; 将所述文件接收人手指静脉特征数据与解析后获得的手指静脉特征数据进行比对,当比对通过,则解析所述密文数据为明文数据。4.如权利要求3所述的文件加解密方法,其特征在于,所述方法还包括: 当比对不通过,则接收人手指静脉身份认证失败,终端拒绝解析密文数据。5.一种文件解密方法,其特征在于,包括: 接收密文数据后,解析获得密文数据中插入的手指静脉特征数据; 采集文件接收人手指静脉特征数据,作为比对样本; 将所述比对样本与解析后获得的手指静脉特征数据进行比对,当比对通过,则解析所述密文数据为明文数据。6.如权利要求5所述的文件解密方法,其特征在于,所述方法还包括: 当比对不通过,则接收人手指静脉身份认证失败,终端拒绝解析密文数据。7.如权利要求6所述的文件解密方法,其特征在于,所述密文数据为:将手指静脉特征数据插入明文数据中形成的冗余二进制流。8.一种文件发送终端,其特征在于,所述文件发送终端包括: 第一采集模块,用于采集文件接收人的手指静脉特征数据;以及 数据库,用于存储所述文件接收人的手指静脉特征数据; 加密模块,用于当需要对文件进行加密时,调取所述数据库中已经存储的文件接收人的手指静脉特征数据作为加密因子,加密明文数据,获得密文数据; 发送模块,用于将所述密文数据发送给文件接收人。9.一种文件接收终端,其特征在于,所述文件接收终端包括: 第一解析模块,用于接收密文数据后,解析获得密文数据中插入的手指静脉特征数据; 第二采集模块,用于采集文件接收人手指静脉特征数据,作为比对样本; 第二解析模块,用于将所述比对样本与解析后获得的手指静脉特征数据进行比对,当比对通过,则解析所述密文数据为明文数据。
【文档编号】G06F21/32GK105893872SQ201610191518
【公开日】2016年8月24日
【申请日】2016年3月30日
【发明人】蔡捷, 刘志彬
【申请人】识益生物科技(北京)有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1