利用指纹认证加密u盘的方法
【专利摘要】本发明公开了一种利用指纹认证加密U盘的方法。本发明采用分区进行加密,即将U盘其分为两个盘符,用户可以根据需要,进行选择使用;我们采用的是当前最新的对称密码算法,相对于其他加密U盘的安全等级更高,也符合当前国情;取消了加密密钥,而是由指纹产生密钥,通过指纹产生的密钥进行文件加解密。将提取出的指纹特征值通过伪随机数生成算法产生密钥,这样只存储指纹特征值即可,减少需要占用的存储空间,减少信息量,降低有效信息暴露的可能性,将指纹识别和加解密过程结合起来,提高系统整体的安全性,并且便于用户使用,也解除了用户忘记普通口令式的烦恼。本发明的文件加解密操作基于国产的对称加密算法,实现我国对于信息安全产品自主可控的要求。
【专利说明】
利用指纹认证加密U盘的方法
技术领域
[0001]本发明涉及计算机技术领域,具体是使用盐值生成算法生成长度足够的盐值结合哈希算法生成认证密钥,并应用对称密码算法实现对U盘数据加密。
【背景技术】
[0002]第一代指纹识别移动U盘上集成的指纹传感器是基于电容式指纹采集传感器,比起之前的光学式传感器较好地解决了活体识别的问题,可以杜绝指模等利用假的指纹信息来欺骗系统的问题。第一代的指纹识别U盘只是简单的指纹开盘,指纹锁盘,并且使用时需要安装指纹传感器的驱动。第二代指纹识别U盘的指纹传感器是基于滑动式传感器,大大降低了产品成本和成品体积,并多了简单的附加功能,如文件加解密功能,并解决了指纹传感器驱动的问题。第三代的指纹识别移动U盘,其主要特点是安全性高,在指纹识别方面同I个指纹U盘内部可以存储10枚甚至更多指纹信息。
[0003]指纹U盘一般由指纹传感器、U盘控制器和存储芯片三部分组成。
[0004]指纹采集仪负责采集指纹,把采集的指纹图像发给U盘控制器。指纹采集仪分为压感式传感器和滑动式传感器两种。
[0005]U盘控制器具有提取指纹特征和对比指纹特征等功能。即对指纹采集仪采集的指纹图像按照一定算法提取指纹特征,然后存储在指纹控制器的存储芯片中;当进行指纹认证时,再按照一定算法进行比对,通过则打开存储芯片I/O通道,进行正常的读写操作。有的指纹U盘还具有加密功能,一般由上比特机(PC机)通过软件完成,较高级的具有相当于CPU功能的加密芯片(如中兴的主控安全芯片Z32UF),通过硬件在U盘中完成加解密功能。
[0006]存储芯片负责数据的存储,一般分为3个空间:主程序区、隐藏区和私密区。
[0007]I)主程序区。用来存放系统控制程序或生物信息识别程序,对该区域的信息,用户只能读不能写。
[0008]2)隐藏区。用来存放指纹信息特征等,还可配合网络安全需要,存放加密算法等重要资料。该区域用户不可见。
[0009]3)私密区。授权用户能正常使用的空间。用户用来存放自己的各种数据。使用之前必须通过身份验证,否则只能看见盘符而无法正常打开。
[0010]指纹采集仪主要是国外产品,如Digital Persona、Authentec、Atrua、Upek 等,传统的IT大厂Fujitsu、Cas1、Sony和著名的半导体公司Atmel等也生产指纹采集仪。国产U盘控制器主要有芯邦威和中兴两种芯片。存储芯片一般是韩国三星和现代的各种型号产品。
[0011]亚略特FKS680天工指纹保密U盘,采用了活体指纹识别、设备PID标识管理、指纹绑定密钥、高强度加密机制等安全技术。在产品功能方面,这款产品主要有指纹保护U盘、指纹保护文件、文件粉碎、安全交接和指纹管理等功能。采用活体指纹识别安全模块,利用人体真皮组织的电特性,获取指纹特征值数据,通过指纹与密钥绑定的方式,隐藏存储加密密钥。采用Hashl28比特和3DES文件加密机制,采用128比特加密密钥进行文件加密。
[0012]现有技术一的技术方案实现了通过指纹识别技术限制对U盘的访问,但其指纹识别和文件加密是分开的,即通过指纹特征值比对完成认证,通过加密密钥利用对称加密算法实现文件加密,其最少要存储指纹特征值和加密密钥两个信息,才能完成U盘的正常使用。存储文件越多,有效信息暴露的可能性越大,并且指纹认证和加解密过程分开,会导致安全性降低。并且目前我国已公布我国拥有自主知识产权的对称加密算法,而现有方案多采用3DES或AES加密算法,不符合我国特色,不符合我国对信息安全产品自主可控的原则。并且生物身份特征作为目前最有效的身份验证机制,U盘作为常用物品,目前只用于加密方面过于狭隘,应该将U盘结合指纹识别,扩展应用于生活中其他方面的认证需求。
【发明内容】
[0013]本发明的目的是:提供了一种利用指纹认证加密U盘的方法,它安全性高,能实现我国对于信息安全产品自主可控的要求,克服现有技术的不足。
[0014]本发明是这样实现的:利用指纹认证加密U盘的方法,将U盘进行磁盘分区,分为普通区及加密区,初次进行加密时,先采集用户的指纹信息,通过指纹特征值函数,得到用户的指纹特征值,然后利用哈希函数,生成加盐哈希值和普通哈希值,将生成的加盐哈希值写入在U盘的普通区里,普通哈希值临时存储在U盘里,用于对用户的身份进行验证;之后每次使用时,如果用户通过该验证,则使用普通哈希值自动对保密区磁盘进行解密;否则,验证失败将不能查看加密区磁盘。
[0015]所述的初次采集用户的指纹信息后,提取出指纹特征值之后,将特征值利用哈希算法转化为普通哈希值,作为对称密码算法的种子密钥。
[0016]生成加盐哈希值的过程:使用盐值生成算法生成一个长度足够的盐值(因为在加解密过程中,需要对系统的安全性和时效性进行平衡,短盐值的安全性肯定不好,因此目前采取的方案是将盐值的长度设定为哈希值的长度。后期会对盐值的长度进行评测,确定最佳长度),将该盐值混入采集的特征值中,并使用标准的加密哈希函数进行加密,将哈希值和盐值一起进行组合,即得到加盐哈希值。
[0017]生成哈希值的算法是哈希算法,得到的哈希值是作为后面对称密码算法中的种子密钥。
[0018]所述的指纹的特征为总体特征和局部特征,总体特征包括基本纹路图案环型,弓型,螺旋型;局部特征是指指纹上的节点,其包括节点的分类、节点方向、节点曲率及节点位置;将这些信息提取出来之后,通过指纹识别算法得到特征值。
[0019]由于采用了上述技术方案,与现有技术相比,本发明采用分区进行加密,即将U盘其分为两个盘符,用户可以根据需要,进行选择使用;我们采用的是当前最新的对称密码算法,相对于其他加密U盘的安全等级更高,也符合当前国情;取消了加密密钥,而是由指纹产生密钥,通过指纹产生的密钥进行文件加解密。将提取出的指纹特征值通过伪随机数生成算法产生密钥,这样只存储指纹特征值即可,减少需要占用的存储空间,减少信息量,降低有效信息暴露的可能性,将指纹识别和加解密过程结合起来,提高系统整体的安全性,并且便于用户使用,也解除了用户忘记普通口令式的烦恼。本发明的文件加解密操作基于国产的对称加密算法,实现我国对于信息安全产品自主可控的要求。本发明将指纹U盘作为一款便携硬件拓展应用于身份鉴别方面,例如,其可以在不带指纹识别功能的智能手机上实现指纹解锁等功能,可以实现对办公场所的计算机屏幕锁定以防办公信息泄露等,而且对U盘的硬件结构上仅需增加一块电容,用于对U盘保密区进行加密所需的电量即可。
【附图说明】
[0020]附图1与附图2为本发明的实施例的使用流程图。
【具体实施方式】
[0021]下面结合附图对本发明作进一步的详细说明,但不作为对本发明的任何限制本发明的实施例:利用指纹认证加密U盘的方法,将U盘进行磁盘分区,分为普通区及加密区,初次进行加密时,先采集用户的指纹信息,通过指纹特征值函数,得到用户的指纹特征值,所述的指纹的特征为总体特征和局部特征,总体特征包括基本纹路图案环型,弓型,螺旋型;局部特征是指指纹上的节点,其包括节点的分类、节点方向、节点曲率及节点位置;将这些信息提取出来之后,通过指纹识别算法(如:Gabor滤波算法)得到特征值;然后利用哈希函数(如SHA-2、SHA-3或SM3算法),生成加盐哈希值和普通哈希值,哈希值的长度由哈希算法确定,如1281^丨、19213^、2561^丨或5121^丨,将生成的加盐哈希值写入在1]盘的普通区里,普通哈希值临时存储在U盘里,用于对用户的身份进行验证;之后每次使用时,如果用户通过该验证,则使用普通哈希值自动对保密区磁盘进行解密;否则,验证失败将不能查看加密区磁盘。
[0022]所述的采集用户的指纹信息后,提取出指纹特征值之后,将特征值转化为普通哈希值,并把哈希值数据进行分组,将最后两轮产生的伪随机数组合成128比特数据,作为对称密码算法的种子密钥。
[0023]生成加盐哈希值的过程:使用盐值生成算法(如CSPRNG算法)生成一个长度足够的盐值,该长度可等于哈希算法所生成哈希值的长度,将该盐值混入采集的特征值中,并使用标准的加密哈希函数进行加密,将哈希值和盐值一起进行组合,即得到加盐哈希值。
[0024]为了便于理解,本发明还例举一套使用时的方案,首先,根据本发明的思路设计一款应用程序,并将其存储在U盘中,用户第一次启动(具体流程见图1)该U盘的认证加密功能时,需要打开U盘普通区磁盘上自带的指纹注册软件,进行用户指纹注册,将生成的加盐哈希值写入在U盘的普通区里,普通哈希值临时存储在U盘里。注册完毕之后,保密区磁盘开启,用户可以对保密区磁盘进行相关操作。在用户使用完毕,拔出U盘后,U盘电容继续供电,此时将普通哈希值作为密钥,对保密区磁盘进行加密操作。下一次用户使用该U盘时(具体流程见图2),需要用户进行身份验证,指纹提取仪提取用户指纹,生成相应的加盐哈希值和普通哈希值,如果验证成功,则自动用普通哈希值对保密区磁盘进行解密。否则,保密区将不能使用,只能对普通区磁盘进行操作。
【主权项】
1.一种利用指纹认证加密U盘的方法,其特征在于:将U盘进行磁盘分区,分为普通区及加密区,初次进行加密时,先采集用户的指纹信息,通过指纹特征值函数,得到用户的指纹特征值,然后利用哈希函数,生成加盐哈希值和普通哈希值,将生成的加盐哈希值写入在U盘的普通区里,普通哈希值临时存储在U盘里,用于对用户的身份进行验证;之后每次使用时,如果用户通过该验证,则使用普通哈希值作为密钥自动对保密区磁盘进行解密;否则,验证失败将不能查看加密区磁盘。2.根据权利要求1所述的利用指纹认证加密U盘的方法,其特征在于:所述的初次采集用户的指纹信息后,提取出指纹特征值之后,将特征值利用哈希算法转化为普通哈希值,作为对称密码算法的种子密钥。3.根据权利要求1所述的利用指纹认证加密U盘的方法,其特征在于:生成加盐哈希值的过程:使用盐值生成算法生成一个长度足够的盐值,将该盐值混入采集的特征值中,并使用标准的加密哈希函数进行加密,将哈希值和盐值一起进行组合,即得到加盐哈希值。4.根据权利要求1所述的利用指纹认证加密U盘的方法,其特征在于:所述的指纹的特征为总体特征和局部特征,总体特征包括基本纹路图案环型,弓型,螺旋型;局部特征是指指纹上的节点,其包括节点的分类、节点方向、节点曲率及节点位置;将这些信息提取出来之后,通过指纹识别算法得到特征值。
【文档编号】G06F21/78GK105893821SQ201610193345
【公开日】2016年8月24日
【申请日】2016年3月30日
【发明人】彭长根, 李雪松, 田有亮, 刘少彬, 丁红发
【申请人】贵州大学