一种基于指纹UsbKey实现身份鉴别和文件加解密的方法
【专利摘要】一种基于指纹UsbKey实现身份鉴别和文件加解密的方法,涉及计算机信息安全领域,通过在具有USB接口的类U盘设备上集成存储单元,指纹识别器,指示灯,由专门的PC(运行Windows、Linux等常见操作系统的个人电脑)端管理软件来配置管理,具有普通U盘的存储功能,使得用户可以通过指纹实现身份鉴别和文件加解密,并可以当普通U盘使用,以安全方便的方法实现密码和密钥管理,避免丢失密码和密钥的情况而造成的损失。
【专利说明】—种基于指纹UsbKey实现身份鉴别和文件加解密的方法
[0001]【技术领域】
本发明涉及一种基于指纹UsbKey实现身份鉴别和文件加解密的方法,属于计算机信息安全领域,通过在具有USB接口的类U盘设备上集成存储单元,指纹识别器,指示灯,由专门的PC (运行Windows、Linux等常见操作系统的个人电脑)端UsbKey管理软件来配置管理,具有普通U盘的存储功能,实现用户可以通过指纹快捷方便的进行身份鉴别和文件加解密。
【背景技术】
[0002]近年来,随着个人计算机、办公自动化的普及,保护敏感文件不被泄漏成为人们关注的热点问题。入侵者除了直接盗取物理存储设备,还可以通过网络攻击来窃夺文件数据;而且,由于共享的需求,敏感数据会由多人访问,这也增大了泄漏的可能性。目前,文件安全保护分3个层次:(I)身份鉴别:是否是许可用户,即对用户身份做基于密码的验证(2)访问控制:基于用户、组权限分配的自主访问控制及基于使用最小特权原则的强制访问控制。前者是Linux系统自带的,而后者的大多数实现要不是配置极其复杂、要不就是需要修改文件系统,并且在许多时候会造成与许多应用程序的兼容性问题。(3)数据加密:对数据或文件进行加密已经成为一种公认的比较成功的保护方法。事实上,人们早已开发了许多优秀的加密算法,如DES、AES、RSA等,并且有一些应用程序如crypt使用这些加密算法,用户通过这些工具手工地完成加密、解密的工作。由于这些应用程序操作麻烦、没有和整个系统紧密地结合而且容易受到攻击,因此一般用户并不愿意使用。
[0003]目前网络身份认证方式分为单因子认证/双因子认证/多因子认证,因子越多安全性越高,单因子认证应用最多的是口令,它存在破解难道小,难以记忆,容易多个账户同个密码的安全隐患;双因子认证方式有USB-KEY/IC卡/动态口令卡等,多因子认证最典型方式为证书+usbkey,它们存在易丢失,难以追究责任,密码易破解的安全隐患;而指纹UsbKey+证书正好解决了上述问题,所以说指纹UsbKey+证书是多因子认证中安全性最高同时又方便的一种方式。
[0004]目前文件加解密技术主要是应用密钥,加解密工具通过密码完成对文件的加解密,这种方法容易造成密钥丢失,加密文件被破解的情况,使用指纹UsbKey+密钥的方法正好解决了这个问题,而且方便使用,便携性和易用性都很高。
[0005]《中华人民共和国电子签名法》第十三条明确规定电子签名符合下列条件的,被视为可靠的电子签名:
(一)电子签名制作数据用于电子签名时,属于电子签名人专有;
(二)签署时电子签名制作数据仅又电子签名人控制;
《中华人民共和国信息安全等级保护管理办法》明确规定我国各级计算机信息系统须有用户身份鉴别功能,并在三级以上系统“要求有更加严格的身份鉴别,如采用人体生物特征(指纹/虹膜)等特殊信息进行身份鉴别”,同时要求有两种以上的身份鉴别机制。
【发明内容】
[0006]本发明提供一种基于指纹UsbKey实现身份鉴别和文件加解密的方法,正好给我们的安全加固产品实现身份鉴别和文件加解密提供可靠的支持。
[0007]本发明的目的在于提供一种基于指纹UsbKey实现身份鉴别和文件加解密的方法。为实现这一目的,本发明的技术解决方案是:通过在具有USB接口的类U盘设备上集成存储单元,指纹识别器,指示灯,由专门的PC (运行Windows、Linux等常见操作系统的个人电脑)端管理软件来配置管理,具有普通U盘的存储功能,使得用户可以通过指纹实现身份鉴别和文件加解密,并可以当普通U盘使用,以安全方便的方法实现密码和密钥管理,避免丢失密码和密钥的情况而造成的损失。
[0008]本发明的具体内容如下:
在遵循《中华人民共和国信息安全等级保护管理办法》的规定中,计算机信息系统须有用户身份鉴别功能,并在三级以上系统“要求有更加严格的身份鉴别,如采用人体生物特征(指纹/虹膜)等特殊信息进行身份鉴别”,同时要求有两种以上的身份鉴别机制。
[0009]在进行身份鉴别和文件加解密之前,需要进行配置,过程为:
a.运行指纹UsbKey管理软件,输入密码,进入管理界面,如果第一次使用,请设置管理密码;
b.把UsbKey插入电脑;
c.通过管理软件配置身份鉴别信息,中途会提示输入指纹,请在UsbKey的指纹器上按压,以输入指纹;
d.完成配置后,就可以使用,在进行文件加解密事,可以不进行配置。
[0010]在身份鉴别时,过程为:
a.打开客户端登陆页面,选择使用指纹登陆,提示输入指纹;
b.在安装我们产品的客户端的电脑上插入UsbKey;
c.把手指放在UsbKey的指纹识别器上,进行扫描;
d.验证成功后,登陆管理平台。验证不成功则登陆失败。
[0011]在文件加解密时,过程为:
a.在安装我们产品的客户端的电脑上插入UsbKey;
b.按照提示安装UsbKey的支持插件,该插件会自动提示安装;
c.选择文件,右击,选择加密,解密,根据配置情况,会提示输入指纹信息;
d.把手指放在UsbKey的指纹识别器上,进行加解密。
[0012]本发明的有益效果是:
本专利改进了传统的身份识别方式,使得用户能够更加轻松的实现身份验证,并且不容易丢失密码、密钥、还实现了对文件的加密保护。
【专利附图】
【附图说明】
[0013]图1使用指纹UsbKey进行身份鉴别的原理图;
图2使用指纹UsbKey进行文件加解密的原理图。
【具体实施方式】[0014]以下通过具体的实施例和附图对本发明做详细的说明。本发明是一种基于指纹UsbKey实现身份鉴别和文件加解密的方法,在服务器安全环境中,由于密码和密钥文件都保存在服务器的文件中,容易遗忘或丢失,一旦丢失,可能就无法登陆到安全管理平台或无法使用已加密文件,造成客户的损失。因此,在身份鉴别和文件加解密过程中,使用管理员的指纹,不会出现遗忘河丢失的情况,而且如果管理人员发生变化,可以通过UsbKey管理软件进行从新的配置,实现了安全、便捷的身份鉴别和文件加解密方法。
[0015]本发明的工作原理:
1.在身份鉴别时,过程为:
a.打开客户端登陆页面,选择使用指纹登陆,提示输入指纹;
b.在安装我们产品的客户端的电脑上插入UsbKey;
c.把手指放在UsbKey的指纹识别器上,进行扫描;
d.验证成功后,登陆管理平台。验证不成功则登陆失败。
[0016]如图1所示。
[0017]2.在文件加解密时,过程为:
a.在安装我们产品的客户端的电脑上插入UsbKey;
b.按照提示安装UsbKey的支持插件,该插件会自动提示安装;
c.选择文件,右击,选择加密,解密,根据配置情况,会提示输入指纹信息;
d.把手指放在UsbKey的指纹识别器上,进行加解密。
[0018]如图2所示。
[0019]本方法应用于SSR,可以实现客户更有效的密码、密钥管理,并且提高产品本身的安全性。
【权利要求】
1.一种基于指纹UsbKey实现身份鉴别和文件加解密的方法,其特征在于,通过在具有USB接口的类U盘设备上集成存储单元,指纹识别器,指示灯,由专门的PC端管理软件来配置管理,具有普通U盘的存储功能,并且使得用户可以通过指纹实现身份鉴别和文件加解LU O
2.如权利要求1所述的一种基于指纹UsbKey实现身份鉴别和文件加解密的方法,其特征在于,在遵循《可信计算密码支撑平台功能与接口规范》的可信计算环境中,把指纹识别器集成在常见的USB设备上,用指纹替代密码和密钥文件等安全标示。
3.如权利要求2所述的一种基于指纹UsbKey实现身份鉴别和文件加解密的方法,其特征在于,在进行身份鉴别和文件加解密之前,需要进行配置,过程为: a.运行指纹UsbKey管理软件,输入密码,进入管理界面,如果第一次使用,请设置管理密码; b.把UsbKey插入电脑; c.通过管理软件配置身份鉴别信息,中途会提示输入指纹,请在UsbKey的指纹器上按压,以输入指纹; d.完成配置后,就可以使用,在进行文件加解密事,可以不进行配置。
4.如权利要求2所述的一种基于指纹UsbKey实现身份鉴别和文件加解密的方法,其特征在于,在身份鉴别时,过程为: a.打开客户端登陆页面,选择使用指纹登陆,提示输入指纹; b.在安装我们产品的客户端的电脑上插入UsbKey; c.把手指放在UsbKey的指纹识别器上,进行扫描; d.验证成功后,登陆管理平台; 验证不成功则登陆失败。
5.如权利要求2所述的一种基于指纹UsbKey实现身份鉴别和文件加解密的方法,其特征在于,在文件加解密时,过程为: a.在安装我们产品的客户端的电脑上插入UsbKey; b.按照提示安装UsbKey的支持插件,该插件会自动提示安装; c.选择文件,右击,选择加密,解密,根据配置情况,会提示输入指纹信息; d.把手指放在UsbKey的指纹识别器上,进行加解密。
【文档编号】G06F21/34GK104021332SQ201410282004
【公开日】2014年9月3日 申请日期:2014年6月23日 优先权日:2014年6月23日
【发明者】杨晨光 申请人:浪潮电子信息产业股份有限公司