专利名称:一种基于指纹的文件加密签名系统及其实现方法
技术领域:
本发明涉及一种网络身份认证系统,尤其是涉及一种基于指纹的文件加密签名系统及其实现方法。
背景技术:
目前,通常使用的两种文件加密方式主要是对称加密和非对称的公开密钥加密。比较常见的文件对称加密在加密解密的过程中使用唯一的密钥来完成整个文件操作。解密时,解密人必须首先从加密人处获得解密密钥后方可解密,但是解密人无法验证该文件是否被其他人篡改过,同时加密人也无法在加密过程中事先指定解密人的身份。公开密钥加密过程中,加密方可以将对称加密的密钥经过解密方的公钥加密后发送给解密方,解密方利用自己的私钥获得对称密钥,从而完成文件的解密。问题是整个过程可操作性差,过程繁琐,用户难以使用,而且当解密人为多个时加密方需要用每一个解密方的公钥来加密对称密钥,使得操作更加复杂。指纹识别是目前一个很好的身份验证的解决方案。通过指纹识别,我们可以很准确的判断个人的身份,其简便的操作方式也更容易让用户接受。目前的市场上的指纹文件加密方式是基于单机的,只能应用于单个用户,并且和对称加密一样无法指定解密人。
发明内容
本发明为了解决上述背景技术中的不足之处,提供一种基于指纹的文件加密签名系统及其实现方法,其为一个多用户的网络应用,通过指纹的身份验证后完成文件加密解密操作,同时可以在加密的同时指定多个解密人,并在解密的同时实现验证签名的功能。
为实现上述目的,本发明采用的技术方案为一种基于指纹的文件加密签名系统,其特殊之处在于包括安装在系统中的指纹识别服务器以及配备指纹采集器的客户机。
一种基于指纹的文件加密签名系统的实现方法,其特殊之处在于客户端子系统使用加密文件并指定解密人,加密解密通过指纹验证,解密成功后,可以显示加密人的身份,因此具备了自动签名功能。
指纹识别服务器子系统将文件的解密密码和可以解密的用户名单存储于服务器内,名单内的用户通过指纹验证之后使用解密密码进行解密。
上述加密过程包括1)发送加密人ID、指纹数据、解密人列表以及随机生成的GUID和随机密码到指纹认证服务器;2)指纹识别通过,记录加密人ID、GUID、加密密码以及解密人列表在数据库中,并返回操作结果;3)如果服务器返回的操作结果为成功标志,则利用加密密码加密文件,将GUID一同放置加密文件内,加密结束;上述解密过程包括1)发送解密人ID和指纹数据以及解密文件的GUID到指纹认证服务器;2)根据GUID,如果解密人ID存在于GUID相对应的解密人列表中且指纹验证通过,返回加密人ID、解密人列表和解密密码,否则返回错误码;
3)如果获得解密密码,就利用解密密码解密文件,同时显示加密人的ID,完成解密与验证签名的作用,否则根据错误码进行相应操作。
与现有技术相比,本发明具有的优点和效果如下本发明通过使用网络指纹加密签名的方案,摒弃以往用户需要记忆加密解密密码的方式,利用指纹认证,由网络认证服务器认证用户身份后客户端自动完成文件的加密操作,并将加密方的身份信息随之记录,实现了签名的功能。另外,加密的同时可以指定多个解密人的身份,只有解密人的身份通过指纹验证并存在指定的解密人名单里时,才能实现对文件的解密操作。网络指纹加密签名为用户提供了一套更加安全、便捷、功能更加强大的文件加密签名方案。
四
附图为本发明的程序流程图。
图中*1*2*3表示加密步骤的第1,2,3步骤。
#1#2#3表示解密步骤的第1,2,3步骤。
五具体实施例方式本发明为一种基于指纹的文件加密签名系统,实行了网络指纹加密签名方案后,用户使用指纹进行文件的加解密并可以指定解密人的身份。
硬件组成(1)为每台需要使用指纹进行登录的PC机安装一个专用的指纹采集头;(2)整个系统中安装一台用于指纹识别认证的服务器。
软件组成(1)客户端软件加密时,客户端产生一个GUID和一个随机密码后连同个人ID和指纹数据以及解密人列表发送到认证服务器,如果指纹识别通过,则利用随机密码加密文件,同时将GUID和解密人列表也记录在加密文件当中;解密时,同样先发送个人ID、指纹数据和GUID,如果指纹识别通过(同时确认解密人为加密人本人或者在解密人列表中),则根据GUID在服务器中查找解密密码,用下载到的密码进行文件解密。
(2)服务器软件首先进行指纹识别,指纹识别通过后,加密过程中,登记加密请求的信息,返回操作结果;解密过程中,根据GUID和用户是否在解密人列表中来取出解密密码,返回到客户端,否则返回错误码。
参见附图,本发明的工作过程为加密过程1)发送加密人ID、指纹数据、解密人列表以及随机生成的GUID和随机密码到指纹认证服务器;2)指纹识别通过,记录加密人ID、GUID、加密密码以及解密人列表在数据库中,并返回操作结果;3)如果服务器返回的操作结果为成功标志,则利用加密密码加密文件(将GUID一同放置加密文件内),加密结束。
解密过程1)发送解密人ID和指纹数据以及解密文件的GUID到指纹认证服务器;2)根据GUID,如果解密人ID存在于GUID相对应的解密人列表中且指纹验证通过,返回加密人ID、解密人列表和解密密码,否则返回错误码;3)如果获得解密密码,就利用解密密码解密文件,同时显示加密人的ID,完成解密与验证签名的作用,否则根据错误码进行相应操作。
权利要求
1.一种基于指纹的文件加密签名系统,其特征在于包括安装在系统中的指纹识别服务器以及配备指纹采集器的客户机。
2.一种基于指纹的文件加密签名系统的实现方法,其特征在于客户端子系统使用加密文件并指定解密人,加密解密通过指纹验证,解密成功后,显示加密人的身份。
3.根据权利要求2所述的一种基于指纹的文件加密签名系统的实现方法,其特征在于指纹识别服务器子系统将文件的解密密码和可以解密的用户名单存储于服务器内,名单内的用户通过指纹验证之后使用解密密码进行解密。
4.根据权利要求2或3所述的一种基于指纹的文件加密签名系统的实现方法,其特征在于所述加密过程包括1)发送加密人ID、指纹数据、解密人列表以及随机生成的GUID和随机密码到指纹认证服务器;2)指纹识别通过,记录加密人ID、GUID、加密密码以及解密人列表在数据库中,并返回操作结果;3)如果服务器返回的操作结果为成功标志,则利用加密密码加密文件,将GUID一同放置加密文件内,加密结束;所述解密过程包括1)发送解密人ID和指纹数据以及解密文件的GUID到指纹认证服务器;2)根据GUID,如果解密人ID存在于GUID相对应的解密人列表中且指纹验证通过,返回加密人ID、解密人列表和解密密码,否则返回错误码;3)如果获得解密密码,就利用解密密码解密文件,同时显示加密人的ID,完成解密与验证签名的作用,否则根据错误码进行相应操作。
全文摘要
本发明涉及一种基于指纹的文件加密签名系统,其为一个多用户的网络应用,通过指纹的身份验证后完成文件加密解密操作,同时可以在加密的同时指定多个解密人,并在解密的同时实现验证签名的功能。本发明包括安装在系统中的指纹识别服务器以及配备指纹采集器的客户机。实现方法为客户端子系统使用加密文件并指定解密人,加密解密通过指纹验证,解密成功后,可以显示加密人的身份,因此具备了自动签名功能。指纹识别服务器子系统将文件的解密密码和可以解密的用户名单存储于服务器内,名单内的用户通过指纹验证之后使用解密密码进行解密。
文档编号G06K9/00GK1674501SQ20051004182
公开日2005年9月28日 申请日期2005年3月23日 优先权日2005年3月23日
发明者梁毅军, 张磊, 白本督 申请人:西安青松科技股份有限公司