专利名称:数据加密方法和系统的制作方法
技术领域:
本发明涉及通信技术领域,尤其是涉及一种数据加密方法和系统。
背景技术:
随着通信领域技术的不断发展,在日益普及的通信终端中,特别是智能终端中的功能越来越丰富,通信终端中保存的用户的私密信息越来越多,同一个通信终端多个用户使用的需要也越来越多。如何更好的保护用户的私密信息,更好的满足多个用户的个性需求,并有效的提升用户体验,显得越来越重要。据此,需要对用户数据进行加密保护。现有的数据加密方法,其对数据进行加密或解密的种子密钥,通常由终端设备厂商预先生成并保存在指定的安全文件或安全芯片中,同一终端系统中不同用户的种子密钥相同,极易被非法用户通过反向工程破解,安全性较低。
发明内容
本发明的主要目的在于提供一种数据加密方法和系统,旨在为用户提供独有的加密方式,提高用户数据的安全性。为达以上目的,本发明提出一种数据加密方法,包括步骤:当前用户对数据进行加密或解密操作时,获取根据当前用户的指纹信息生成的种子密钥;利用所述种子密钥对所述数据进行加密或解密。优选地,所述获取根据当前用户的指纹信息生成的种子密钥包括:获取当前用户的指纹信息;根据所述指纹信息通过预设规则生成种子密钥;获取所述种子密钥。优选地,所述获取根据当前用户的指纹信息生成的种子密钥包括:获取根据当前用户的指纹信息预先生成的种子密钥。优选地,所述获取根据当前用户的指纹信息预先生成的种子密钥的步骤之前还包括:当前用户登入终端系统后,获取当前用户的指纹信息;根据所述指纹信息通过预设规则预先生成种子密钥并保存。优选地,所述利用种子密钥对所述数据进行加密或解密的步骤之后还包括:当前用户登出终端系统时,清除所述种子密钥。本发明同时提出一种数据加密系统,包括处理模块和加密解密模块,其中:处理模块,用于根据当前用户的指纹信息生成种子密钥;加密解密模块,用于在当前用户对数据进行加密或解密操作时,获取所述种子密钥,并利用所述种子密钥对所述数据进行加密或解密。
优选地,所述处理模块用于在当前用户对数据进行加密或解密操作时获取当前用户的指纹信息,根据所述指纹信息通过预设规则生成种子密钥,所述加密解密模块从所述处理模块处获取所述种子密钥。优选地,还包括存储模块,所述处理模块用于在当前用户登入终端系统后,获取当前用户的指纹信息,根据所述指纹信息通过预设规则预先生成种子密钥,并保存于所述存储丰吴块中。优选地,所述加密解密模块用于从所述存储模块中获取所述预先生成的种子密钥。优选地,所述处理模块用于在当前用户登出终端系统时,清除所述存储模块中的种子密钥。本发明所提供的一种数据加密方法,利用指纹信息的独有、不易丢失、不易复制的特性,由用户的独有指纹信息生成独有的种子密钥,利用所述种子密钥对用户数据进行加密保护,提高了用户数据的安全性。用户对数据加密或解密操作需要的种子密钥,可以通过当前用户输入的指纹信息动态生成,不需要专门的安全文件或芯片进行种子密钥的预设生成和保存,即使暂时缓存也会在登出终端系统时被清除,安全性和方便性得到有效提升,数据加密相关操作对用户透明,大大提升了用户体验。用户对数据进行加密或解密需要的种子密钥,是由当前用户输入的指纹信息通过本终端系统的预设规则所生成,可以有效防止非法用户拷贝指纹信息后在其他系统上解密本终端系统中的加密文件, 极大的提高了安全性。
图1是本发明的数据加密方法第一实施例的流程图;图2是本发明中的当前用户通过指纹信息验证登入终端系统的步骤的流程图;图3是本发明的数据加密方法第二实施例的流程图;图4是本发明的数据加密系统第一实施例的结构示意图;图5是本发明的数据加密系统第二实施例的结构示意图。本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施例方式应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。本发明的发明构思是结合现有技术中利用指纹信息进行用户认证的功能,将用户认证和数据加密统一起来,实现用户认证和数据加密的有效融合,便捷性和安全性兼顾。参见图1,提出本发明的数据加密方法第一实施例,所述数据加密方法包括以下步骤:步骤S101、当前用户通过指纹信息验证登入终端系统。终端系统中可以预先登记若干用户的指纹信息,实现同一终端系统对多个用户的管理,具体步骤为:首先创建用户,接着采集该用户一个或一个以上手指的指纹信息,最后生成该用户的指纹信息表。随后预先登记的用户则可以通过用户认证登入系统,即当前用户通过指纹信息验证登入终端系统,具体如图2所示:
步骤S201、采集当前用户的指纹信息。当前用户向终端系统输入指纹信息,以供终端系统采集。步骤S202、验证当前用户的指纹信息与预先登记的用户的指纹信息是否匹配。将采集到的当前用户的指纹信息,与终端系统中预先登记的若干用户的指纹信息逐个进行比较,若与其中一个预先登记的用户的指纹信息相匹配,验证结果为是,则进入步骤S203;若与任何一个预先登记的用户的指纹信息均不匹配,验证结果为否,则进入步骤S204。步骤S203、当前用户成功登入终端系统。步骤S204、当前用户登入失败。当前用户成功登入终端系统后,则进入以下步骤:步骤S102、当前用户对数据进行加密或解密操作时,获取根据当前用户的指纹信息生成的种子密钥。当前用户对数据进行加密或解密操作,如存储数据或读取数据时,获取当前用户的指纹信息,并根据所述指纹信息通过预设规则动态生成种子密钥,并获取该种子密钥。所述预设规则可以在系统出厂时自定义,比如可以对当前用户的指纹信息的特征值进行固定位置的插值,然后生成种子密钥。这样当其他用户通过非法途径盗用到当前用户的指纹信息时,不能将所述指纹信息直接作为种子密钥对加密文件进行解密,而是必须经过上述预设规则对指纹信息进行转换后才能生成相应的种子密钥,进而才能对加密文件进行解密,因此安全性高。由于每个用户的指纹信息不同,因此根据指纹信息生成的种子密钥也不相同,即每个用户拥有自己独有 的种子密钥,进而拥有对数据独有的加密方式。种子密钥由指纹信息在本终端系统中通过预设规则生成,即使用户的指纹信息被非法拷贝盗取,也无法在其他系统上解密本终端系统中的加密文件。步骤S103、利用种子密钥对数据进行加密或解密。获取种子密钥后,利用种子密钥对数据进行加密或解密,从而实现用户成功的存储加密数据或读取加密数据。本实施例不需要专门的文件存储种子密钥,而是每次用户进行加密或解密操作时,都根据当前用户的指纹信息动态生成种子密钥,防止他人通过反向工程破解加密文件,提高了加密文件的安全性。 参见图3,提出本发明的数据加密方法第二实施例,所述数据加密方法包括以下步骤:步骤S301、当前用户通过指纹信息验证登入终端系统。终端系统中可以预先登记若干用户的指纹信息,实现同一终端系统对多个用户的管理,具体步骤为:首先创建用户,接着采集该用户一个或一个以上手指的指纹信息,最后生成该用户的指纹信息表。随后预先登记的用户则可以通过用户认证登入系统,即当前用户通过指纹信息验证登入终端系统,具体如图2所示,与第一实施例的步骤SlOl相同,在此不再赘述。步骤S302、获取当前用户的指纹信息,根据所述指纹信息预先生成种子密钥并保存。当用户登入系统后,即刻获取当前用户的指纹信息,并根据所述指纹信息通过预设规则预先生成种子密钥,并缓存该预先生成的种子密钥。。所述预设规则可以在系统出厂时自定义,比如可以对当前用户的指纹信息的特征值进行固定位置的插值,然后生成种子密钥。这样当其他用户通过非法途径盗用到当前用户的指纹信息时,不能将所述指纹信息直接作为种子密钥对加密文件进行解密,而是必须经过上述预设规则对指纹信息进行转换后才能生成相应的种子密钥,进而才能对加密文件进行解密,因此安全性高。由于每个用户的指纹信息不同,因此根据指纹信息生成的种子密钥也不相同,即每个用户拥有自己独有的种子密钥,进而拥有对数据独有的加密方式。种子密钥由指纹信息在本终端系统中通过预设规则生成,即使用户的指纹信息被非法拷贝盗取,也无法在其他系统上解密本终端系统中的加密文件。步骤S303、当前用户对数据进行加密或解密操作时,获取所述预先生成的种子密钥。当前用户对数据进行加密或解密操作,如存储数据或读取数据时,则从缓存中获取预先生成的种子密钥。步骤S304、利用种子密钥对数据进行加密或解密。获取种子密钥后,利用种子密钥对数据进行加密或解密,从而实现用户成功的存储加密数据或读取加密数据。本实施例通过预先生成种子密钥,在当前用户每次对数据进行加密或解密操作时,直接从缓存中获取预先生成的种子密钥,提高数据的加密或解密效率。步骤S305、当前用户登出终端系统时,清除种子密钥。清除种子密钥后,他人无法通过反向工程破解加密文件,提高了加密文件的安全性。
综上所述,本发明的数据加密方法,具有以下有益效果:(I)、利用指纹信息将用户认证和用户数据加密统一起来,兼顾了安全性和方便性。(2)、用户的指纹信息独有,因此根据指纹信息生成的种子密钥也不相同,即每个用户拥有自己独有的种子密钥,进而拥有对数据独有的加密方式,同时用户指纹信息不易丢失、不易复制,因此安全性高。(3)、用户对数据加密或解密操作需要的种子密钥,可以通过当前用户输入的指纹信息动态生成,不需要专门的安全文件或芯片进行种子密钥的预设生成和保存,即使暂时缓存也会在登出终端系统时被清除,安全性和方便性得到有效提升,数据加密相关操作对用户透明,大大提升了用户体验。(4)、用户对数据进行加密或解密需要的种子密钥,是由当前用户输入的指纹信息通过本终端系统的预设规则所生成,可以有效防止非法用户拷贝指纹信息后在其他系统上解密本终端系统中的加密文件,进一步提高了安全性。参见图4,提出本发明的数据加密系统第一实施例,所述数据加密系统100包括处理模块110和加密解密模块120,所述处理模块110用于利用指纹信息生成种子密钥,加密解密模块120用于利用所述种子密钥对用户的数据进行加密或解密。终端系统中可以预先登记若干用户的指纹信息,实现同一终端系统对多个用户的管理,具体登记过程为:创建用户,采集该用户一个或一个以上手指的指纹信息,最后生成该用户的指纹信息表。随后预先登记的用户则通过指纹信息验证登入终端系统:采集当前用户的指纹信息,验证当前用户的指纹信息与预先登记的用户的指纹信息是否匹配,若匹配则允许当前用户登入终端系统。当前用户登入终端系统后,对数据进行加密或解密操作,如存储数据或读取数据时,处理模块110则获取当前用户的指纹信息,并根据所述指纹信息通过预设规则动态生成种子密钥。所述预设规则可以在系统出厂时自定义,比如可以对当前用户的指纹信息的特征值进行固定位置的插值,然后生成种子密钥。这样当其他用户通过非法途径盗用到当前用户的指纹信息时,不能将所述指纹信息直接作为种子密钥对加密文件进行解密,而是必须经过上述预设规则对指纹信息进行转换后才能生成相应的种子密钥,进而才能对加密文件进行解密,因此安全性高。加密解密模块120从处理模块处获取种子密钥,利用种子密钥对数据进行加密或解密,从而实现用户成功的存储加密数据或读取加密数据。由于每个用户的指纹信息不同,因此根据指纹信息生成的种子密钥也不相同,即每个用户拥有自己独有的种子密钥,进 而拥有对数据独有的加密方式。种子密钥由指纹信息在本终端系统中通过预设规则生成,即使用户的指纹信息被非法拷贝盗取,也无法在其他系统上解密本终端系统中的加密文件。本实施例不需要专门的文件存储种子密钥,而是每次用户进行加密或解密操作时,都由处理模块110根据当前用户的指纹信息动态生成种子密钥,防止他人通过反向工程破解加密文件,提高了加密文件的安全性。参见图5,提出本发明的数据加密系统第二实施例,所述数据加密系统100包括处理模块110、加密解密模块120和存储模块130,处理模块110用于利用指纹信息预先生成种子密钥,存储模块120用于存储所述预先生成的种子密钥,加密解密模块120用于利用所述种子密钥对用户的数据进行加密或解密。当用户登入系统后,处理模块110即刻获取当前用户的指纹信息,根据所述指纹信息通过预设规则预先生成种子密钥,缓存该预先生成的种子密钥于存储模块130中,并在登出终端系统时消除存储模块130中的种子密钥。所述预设规则可以在系统出厂时自定义,比如可以对当前用户的指纹信息的特征值进行固定位置的插值,然后生成种子密钥。这样当其他用户通过非法途径盗用到当前用户的指纹信息时,不能将所述指纹信息直接作为种子密钥对加密文件进行解密,而是必须经过上述预设规则对指纹信息进行转换后才能生成相应的种子密钥,进而才能对加密文件进行解密,因此安全性高。当前用户对数据进行加密或解密操作,如存储数据或读取数据时,加密解密模块120则从存储模块130中获取预先生成的种子密钥,利用种子密钥对数据进行加密或解密,从而实现用户成功的存储加密数据或读取加密数据。与第一实施例相比,本实施例通过处理模块110预先生成种子密钥,在当前用户每次对数据进行加密或解密操作时,加密解密模块120直接从存储模块130中获取预先生成的种子密钥,提高了数据的加密或解密效率。在用户登出终端系统时,处理模块110及时消除存储模块130中的种子密钥,防止他人通过反向工程破解加密文件,效率和安全兼顾。综上所述,本发明的数据加密系统,具有以下有益效果:(1)、利用指纹信息将用户认证和用户数据加密统一起来,兼顾了安全性和方便性。(2)、用户的指纹信息独有,因此根据指纹信息生成的种子密钥也不相同,即每个用户拥有自己独有的种子密钥,进而拥有对数据独有的加密方式,同时用户指纹信息不易丢失、不易复制,因此安全性高。(3)、用户对数据加密或解密操作需要的种子密钥,可以通过当前用户输入的指纹信息动态生成,不需要专门的安全文件或芯片进行种子密钥的预设生成和保存,即使暂时缓存也会在登出终端系统时被清除,安全性和方便性得到有效提升,数据加密相关操作对用户透明,大大提升了用户体验。(4)、用户对数据进行加密或解密需要的种子密钥,是由当前用户输入的指纹信息通过本终端系统的预设规则所生成,可以有效防止非法用户拷贝指纹信息后在其他系统上解密本终端系统中的加密文件,进一步提高了安全性。应当理解的是,以上仅为本发明的优选实施例,不能因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术 领域,均同理包括在本发明的专利保护范围内。
权利要求
1.一种数据加密方法,其特征在于,包括步骤: 当前用户对数据进行加密或解密操作时,获取根据当前用户的指纹信息生成的种子密钥; 利用所述种子密钥对所述数据进行加密或解密。
2.根据权利要求1所述的数据加密方法,其特征在于,所述获取根据当前用户的指纹信息生成的种子密钥包括: 获取当前用户的指纹信息; 根据所述指纹信息通过预设规则生成种子密钥; 获取所述种子密钥。
3.根据权利要求1所述的数据加密方法,其特征在于,所述获取根据当前用户的指纹信息生成的种子密钥包括: 获取根据当前用户的指纹信息预先生成的种子密钥。
4.根据权利要求3所述的数据加密方法,其特征在于,所述获取根据当前用户的指纹信息预先生成的种子密钥的步骤之前还包括: 当前 用户登入终端系统后,获取当前用户的指纹信息; 根据所述指纹信息通过预设规则预先生成种子密钥并保存。
5.根据权利要求4所述的数据加密方法,其特征在于,所述利用种子密钥对所述数据进行加密或解密的步骤之后还包括: 当前用户登出终端系统时,清除所述种子密钥。
6.一种数据加密系统,其特征在于,包括处理模块和加密解密模块,其中: 处理模块,用于根据当前用户的指纹信息生成种子密钥; 加密解密模块,用于在当前用户对数据进行加密或解密操作时,获取所述种子密钥,并利用所述种子密钥对所述数据进行加密或解密。
7.根据权利要求6所述的数据加密系统,其特征在于,所述处理模块用于在当前用户对数据进行加密或解密操作时获取当前用户的指纹信息,根据所述指纹信息通过预设规则生成种子密钥,所述加密解密模块从所述处理模块处获取所述种子密钥。
8.根据权利要求7所述的数据加密系统,其特征在于,还包括存储模块,所述处理模块用于在当前用户登入终端系统后,获取当前用户的指纹信息,根据所述指纹信息通过预设规则预先生成种子密钥,并保存于所述存储模块中。
9.根据权利要求8所述的数据加密系统,其特征在于,所述加密解密模块用于从所述存储模块中获取所述预先生成的种子密钥。
10.根据权利要求8所述的数据加密系统,其特征在于,所述处理模块用于在当前用户登出终端系统时,清除所述存储模块中的种子密钥。
全文摘要
本发明公开了一种数据加密方法和系统,所述数据加密方法包括步骤当前用户对数据进行加密或解密操作时,获取根据当前用户的指纹信息生成的种子密钥;利用所述种子密钥对所述数据进行加密或解密。由于每个用户的指纹信息不同,因此根据指纹信息生成的种子密钥也不相同,即每个用户拥有自己独有的种子密钥,进而拥有对数据独有的加密方式。种子密钥由指纹信息在本终端系统中通过预设规则生成,即使用户的指纹信息被非法拷贝盗取,也无法在其他系统上解密本终端系统中的加密文件,极大的提高了用户数据的安全性。
文档编号H04L9/32GK103236930SQ20131015270
公开日2013年8月7日 申请日期2013年4月27日 优先权日2013年4月27日
发明者柏凤佳 申请人:深圳市中兴移动通信有限公司