本发明专利技术公开了一种U盘指纹认证加密方法,本发明专利技术通过提取用户指纹特征,采用哈西算法进行哈希值的转换,采用对称加密算法进行注册加密,待下次进行使用时,通过提取的指纹特征进行转换,实现哈希值的比对解密过程。本发明专利技术将提取的指纹特征通过伪随机数生成对称加密算法产生密钥,通过该密钥进行文件加解密,这样只需存储指纹特征值,减少存储空间的占用,减少信息量,降低有效信息暴露的可能性,提高系统的安全性,由于对称密码算法的密钥量达128比特,加密性能强,安全性高,有效地防止了信息的泄露。
【技术实现步骤摘要】
本专利技术涉及一种U盘指纹认证加密方法,属于信息安全领域。
技术介绍
第一代指纹识别移动U盘上集成的指纹传感器是基于电容式指纹采集传感器,比起之前的光学式传感器较好地解决了活体识别的问题,可以杜绝指模等利用假的指纹信息来欺骗系统的问题。第一代的指纹识别U盘只是简单的指纹开盘,指纹锁盘,并且使用时需要安装指纹传感器的驱动。第二代指纹识别U盘的指纹传感器是基于滑动式传感器,大大降低了产品成本和成品体积,并多了简单的附加功能,如文件加解密功能,并解决了指纹传感器驱动的问题。第三代的指纹识别移动U盘,其主要特点是安全性高,在指纹识别方面同1个指纹U盘内部可以存储10枚甚至更多指纹信息。指纹U盘一般由指纹传感器、U盘控制器和存储芯片三部分组成。指纹采集仪负责采集指纹,把采集的指纹图像发给U盘控制器。指纹采集仪分为压感式传感器和滑动式传感器两种。U盘控制器具有提取指纹特征和对比指纹特征等功能。即对指纹采集仪采集的指纹图像按照一定算法提取指纹特征,然后存储在指纹控制器的存储芯片中;当进行指纹认证时,再按照一定算法进行比对,通过则打开存储芯片I/O通道,进行正常的读写操作。有的指纹U盘还具有加密功能,一般由上比特机(PC机)通过软件完成,较高级的具有相当于CPU功能的加密芯片(如中兴的主控安全芯片Z32UF),通过硬件在U盘中完成加解密功能。存储芯片负责数据的存储,一般分为3个空间:主程序区、隐藏区和私密区。1)主程序区。用来存放系统控制程序或生物信息识别程序,对该区域的信息,用户只能读不能写。2)隐藏区。用来存放指纹信息特征等,还可配合网络安全需要,存放加密算法等重要资料。该区域用户不可见。3)私密区。授权用户能正常使用的空间。用户用来存放自己的各种数据。使用之前必须通过身份验证,否则只能看见盘符而无法正常打开。指纹采集仪主要是国外产品,如DigitalPersona、Authentec、Atrua、Upek等,传统的IT大厂Fujitsu、Casio、Sony和著名的半导体公司Atmel等也生产指纹采集仪。国产U盘控制器主要有芯邦威和中兴两种芯片。存储芯片一般是韩国三星和现代的各种型号产品。以天工FKS685指纹U盘为例,其硬件结构如附图3所示。亚略特FKS680天工指纹保密U盘,采用了活体指纹识别、设备PID标识管理、指纹绑定密钥、高强度加密机制等安全技术。在产品功能方面,这款产品主要有指纹保护U盘、指纹保护文件、文件粉碎、安全交接和指纹管理等功能。采用活体指纹识别安全模块,利用人体真皮组织的电特性,获取指纹特征值数据,通过指纹与密钥绑定的方式,隐藏存储加密密钥。采用Hash128比特和3DES文件加密机制,采用128比特加密密钥进行文件加密。现有技术一的技术方案实现了通过指纹识别技术限制对U盘的访问,但其指纹识别和文件加密是分开的,即通过指纹特征值比对完成认证,通过加密密钥利用对称加密算法实现文件加密,其最少要存储指纹特征值和加密密钥两个信息,才能完成U盘的正常使用,该方式存储文件越多,有效信息暴露的可能性越大,并且指纹认证和加解密过程分开,会导致安全性降低。并且生物身份特征作为目前最有效的身份验证机制,U盘作为常用物品,目前只用于加密方面过于狭隘,应该将U盘结合指纹识别,扩展应用于生活中其他方面的认证需求。
技术实现思路
本专利技术要解决的技术问题是:提供一种U盘指纹认证加密方法,能减少需要占用的存储空间,减少信息量,降低有效信息暴露的可能性,将指纹识别和加解密过程结合起来,提高系统整体的安全性。本专利技术采取的技术方案为:一种U盘指纹认证加密方法,该方法包括以下步骤:(1)指纹提取:插上U盘,采用U盘上的指纹提取设备提取指纹;(2)生成指纹特征值:通过指纹特征值模块将步骤(1)中将指纹转换成指纹特征值;(3)加密模块:将步骤(2)中的指纹特征值通过哈希转换模块转换成加盐哈希值和普通哈希值,加盐哈希值存储到隐藏区,U盘处于通电状态,会向加密区写数据,触发加密模块连接;(4)拔出U盘:U盘电容供电,使用对称加密算法对保密盘符进行加密,U盘加密完成。步骤(2)中生成加盐哈希值的方法:使用CSPRNG生成一个长度足够的盐值将盐值混入特征值,并使用标准的加密哈希函数进行加密,如SHA256把哈希值和盐值一起进行组合,即可得到加盐哈希值。对称加密算法的加密密钥是将提取出的指纹哈希值通过基于难题的伪随机数发生器产生,提取出指纹特征值之后,将特征值转化为普通哈希值,并把哈希值数据进行分组,将最后两轮产生的伪随机数组合成128比特数据,作为对称密码算法的种子密钥。对称加密算法可替换为AES算法。一种使用上述加密方法加密后的U盘指纹解密方法,该方法包括以下步骤:(1)身份验证:指纹提取设备提取用户指纹,通过指纹特征值模块生成指纹特征值,指纹特征值相应的加盐哈希值和普通哈希值,与隐藏区的哈希值进行比对,若哈希值等同,则比对成功,转到步骤(2),否则重新读取指纹或者保密区将不能使用,只能对普通区磁盘进行操作;(2)自动用普通哈希值对保密区磁盘进行解密,显示操作盘符,对其进行操作;(3)使用后拔出U盘:U盘电容供电,使用对称加密算法对保密盘符进行加密。本专利技术的有益效果:与现有技术相比,本专利技术效果如下:(1)本专利技术对现有方案进行了安全方面的改进,将提取的指纹特征通过伪随机数生成算法产生密钥,通过该密钥进行文件加解密,这样只需存储指纹特征值,减少存储空间的占用,减少信息量,降低有效信息暴露的可能性,提高系统的安全性。由于对称密码算法的密钥量达128比特,加密性能强,安全性高,有效地防止了信息的泄露;(2)U盘分区加密。本专利技术采用的是分区进行加密,即U盘出厂时将其分为两个盘符,一个为普通区,另一个为加密区。用户可以根据需要,进行选择使用;(3)密钥方便管理。用户的指纹就是认证和加解密的密钥,便于用户使用,也解除了用户忘记普通口令式的烦恼。附图说明图1为本专利技术的认证加密流程图;图2为本专利技术的解密流程图;图3为指纹识别U盘硬件结构图。具体实施方式实施例1:如图1~图3所示,一种U盘指纹认证加密方法,该方法包括以下步骤:(1)指纹提取:插上U盘,采用U盘上的指纹提取设备提取指纹;(2)生成指纹特征值:通过指纹特征值模块将步骤(1)中将指纹转换成指纹特征值;(3)加密模块:将步骤(2)中的指纹特征值通过哈希转换模块转换成加盐哈希值和普通哈希值,加盐哈希值存储到隐藏区,U盘处于通电状态,会向加密区写数据,触发加密模块连接;(4)拔出U盘:U盘电容供电,使用对称加密算法对保密盘符进行加密,U盘加密完成。步骤(2)中生成加盐哈希值的方法:使用CSPRNG生成一个长度足够的盐值将盐值混入特征值,并使用标准的加密哈希函数进行加密,如SHA256把哈希值和盐值一起进行组合,即可得到加盐哈希值。对称加密算法的加本文档来自技高网...
【技术保护点】
一种U盘指纹认证加密方法,其特征在于:该方法包括以下步骤:(1)指纹提取:插上U盘,采用U盘上的指纹提取设备提取指纹;(2)生成指纹特征值:通过指纹特征值模块将步骤(1)中将指纹转换成指纹特征值;(3)加密模块:将步骤(2)中的指纹特征值通过哈希转换模块转换成加盐哈希值和普通哈希值,将加盐哈希值存储到隐藏区,U盘处于通电状态,会向加密区写数据,触发加密模块连接;(4)拔出U盘:U盘电容供电,使用对称加密算法对保密盘符进行加密,U盘加密完成。
【技术特征摘要】
1.一种U盘指纹认证加密方法,其特征在于:该方法包括以下步骤:
(1)指纹提取:插上U盘,采用U盘上的指纹提取设备提取指纹;
(2)生成指纹特征值:通过指纹特征值模块将步骤(1)中将指纹转换成指纹特征值;
(3)加密模块:将步骤(2)中的指纹特征值通过哈希转换模块转换成加盐哈希值和普通哈希值,将加盐哈希值存储到隐藏区,U盘处于通电状态,会向加密区写数据,触发加密模块连接;
(4)拔出U盘:U盘电容供电,使用对称加密算法对保密盘符进行加密,U盘加密完成。
2.根据权利要求1所述的一种U盘指纹认证加密方法,其特征在于:步骤(2)中生成加盐哈希值的方法:使用CSPRNG生成一个长度足够的盐值将盐值混入特征值,并使用标准的加密哈希函数进行加密,如SHA256把哈希值和盐值一起进行组合,即可得到加盐哈希值。
3.根据权利要求1所述的一种U盘指纹认证加密方法,其特征在于:对称加密算法的加密密钥...
【专利技术属性】
技术研发人员:彭长根,李雪松,田有亮,刘少彬,丁红发,
申请(专利权)人:贵州大学,
类型:发明
国别省市:贵州;52
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。