本发明专利技术公开了一种应用生物特征密钥的数据安全处理方法和数据安全存储设备,涉及数据安全技术领域。数据安全处理方法包括,注册过程,通过生物特征采集设备采集用户的第一生物特征;提取第一生物特征的第一生物特征模板;保存第一生物特征模板;使用过程,通过生物特征采集设备采集用户的第二生物特征;提取第二生物特征的第二生物特征模板;确定第一生物特征模板与第二生物特征模板相匹配后,允许设备访问并使用第一生物特征模板对设备数据进行加解密处理。本技术方案使用从生物特征中提取的生物特征模板实现设备的访问控制和数据加解密,从而提高设备数据的安全。
【技术实现步骤摘要】
本专利技术涉及数据安全
,尤其涉及一种应用生物特征密钥 的数据安全处理方法和数据安全存储设备。
技术介绍
生物特征具有独特性、永久性和防伪性等特征,并且为随身携带,在身份验证场合可以代替传续密码和ID卡,以获得更高的安全性和 更好的使用体验。利用生物特征对数据安全存储设备的访问控制通道 进行加密,可以提高数据安全存储设备对非法入侵的抵御能力。在现有技术中,数据安全存储设备对访问用户的生物特征进行 匹配,如果该生物特征与之前合法注册的生物特征匹配,打开通信通 道,否则关闭通信通道,现有技术通过生物特征实现安全的访问控制。 但是,由于数据安全存储设备里面的数据仍以明文的形式存在,非法 用户可以通过通信欺骗方式来绕过访问控制,或者通过暴力,式拆出 数据安全存储设备里面的存储器,然后读取该数据安全存储设备保存 的数据,现有技术的设备数据存在一定的安全隐患。
技术实现思路
本专利技术提供一种应用生物特征密钥的数据安全处理方法和数据 安全存储设备,其使用从生物特征中提取的生物特征模板实现访问控 制和设备数据加解密处理,从而提高设备数据的安全。一种应用生物特征密钥的数据安全处理方法,包括A注册过程, 通过生物特征采集设备采集用户的第一生物特征;提取第一生物特征 的第一生物特征模板;保存第一生物特征模板;B使用过程,通过生 物特征采集设备采集用户的第二生物特征;提取第二生物特征的第二 生物特征模板;确定第一生物特征模板与第二生物特征模板相匹配 后,允许设备访问并使用第一生物特征模板对设备数据进行加解密处 理。其中,对设备数据进行加解密处理具体为对流入设备的数据进 行加密处理,对流出设备的数据进行解密处理。其中,保存第一生物特征模板具体为对第一生物特征模板进行 加密,保存加密后的第一生物特征模板;第一生物特征模板与第二生 物特征模板相匹配之前,进一步包括获取加密后的第一生物特征模 板,并对其进行解密。其中,保存第一生物特征模板具体为将第一生物特征模板保存 到设备自身密钥存储区或移动存储设备。其中;生物特征具体为指纹特征、掌纹特征、面^特征或虹膜特征。一种应用生物特征密钥的数据安全存储设备,包括第一生物特 征获取单元,用于获取用户的第一生物特征;第一生物特征模板提取 单元,用于提取第一生物特征的第一生物特征模板;非统一密钥存储 单元,用于保存第一生物特征模板;第二生物特征获取单元,用于获 取用户的第二生物特征;第二生物特征模板提取单元,用于提取第二生物特征的第二生物特征模板;特征模板相匹配单元,用于确定第一 生物特征模板与第二生物特征模板相匹配后,发出模板匹配信息;存 储数据加解密单元,用于接收到模板匹配信息后,允许设备访问并使 用第一生物特征模板对设备数据进行加解密处理。其中,存储数据加解密单元包括存储数据加密单元,用于对流 入设备的数据进行加密处理;存储数据解密单元,用于对流出设备的 数据进行解密处理。其中,进一步包括特征模板加密单元,用于对第一生物特征模板进行加密,并向非统一密钥存储单元保存加密后的第一生物特征模板;特征模板解密单元,用于从非统一密钥存储单元获取加密后的第 一生物特征模板,并对其进行解密。其中,非统一密钥存储单元具体为设备自身密钥存储区或移动存 储设备;生物特征具体为指纹特征、掌纹特征、面部特征或虹膜特征。其中,进一步包括生物特征采集设备,用于采集用户的生物特征; 其中,第一生物特征获取单元获取用户的第一生物特征为,通过生物 特症采集设备获取用户的第一生物特征;第二生扬特征获取单元获取 用户的第二生物特征为,通过生物特征采集设备获取用户的第二生物 特征。从以上技术方案可以看出,在本专利技术中,数据安全处理方法包括, 注册过程,通过生物特征采集设备采集用户的第一生物特征;提取第 一生物特征的第一生物特征模板;保存第一生物特征模板;使用过程, 通过生物特征采集设备采集用户的第二生物特征;提取第二生物特征的第二生物特征模板;确定第一生物特征模板与第二生物特征模板相匹配后,允许设备访问并使用m—生物特征模板对设备数据进行加解 密处理。本技术方案不仅使用生物特征模板实现数据安全存储设备的 安全访问控制,而且使用生物特征模板对设备数据进行加解密处理, 使保存在设备里面的数据处于加密状态,通过生物特征模板实现双重 保护,从而提高设备数据的安全。 附图说明图1为本专利技术实施例的数据安全处理方法流程图; 图2为本专利技术实施例的数据安全存储设备示意图。 具体实施例方式实施例一参见附图l,为本专利技术实施例的数据安全处理方法流程图。本实 施例的数据安全处理方法,包括注册过程和使用过程两大部分;其中 注册过程包括步骤101至步骤103,使用过程包括步骤104至步骤 108。步骤IOI.数据安全存储设备通过生物特征采集设备采集用户的 第一生物特征。生物特征具体为指纹特征、掌纹特征、面部特征或虹 膜特征,除此之外,还可以为其它生物特征,比如为手血管纹理和 DNA等。大部分的生物特征可以通过光学传感器如CCD或CMOS形成 图像信号,比如指纹、掌纹、面部等;但对于虹膜来说,需要红外光 源才可以得到细节清晰的特征。本实施例通过与采集的生物特征相对应的生物特征采集设备采集上述生物特征。各生物特征有自身的特 点,比如,指纹特征为基于手指表面的一连串脊、沟以及手指表面的'细节特征点构成的特征,其中细节特征点指的是脊的交叉点或端点; 面部特征为基于面部关键特征的空间几何关系,通常以眼睛、鼻子、 下颚边等之间的距离来度量;虹膜特征为基于虹膜所形成的图案,即 眼球中的有色部分。步骤102.提取第一生物特征的第一生物特征模板。采集生物特征 后,对其进行取样,并转换为数字代码,由数字代码组成生物特征模 板。比如使用Dr.Daugman的算法,在直径llmm的虹膜上,用3.4 个字节的数据来代表每平方毫米的虹膜信息,这样, 一个虹膜约有 266个量化特征点,然后将这些特征点转换为数字代码。根据特征提 取算法的不同,生物特征模板的长度也不同, 一般超过150字节,即 1200位,利用位数较高生物特征模板作为密钥进行加解密处理,可 使暴力破解成本剧增。 -步骤103.数据安全存储设备对第一生物特征模板进行加密,保存 加密后的第一生物特征模板。可使用MD5 (消息摘要算法5)等加密 算法对第一生物特征模板进行加密。可以将第一生物特征模板保存到 设备自身密钥存储区或移动存储设备;移动存储设备可为移动U盘、 存储卡等;对于将第一生物特征模板保存到移动存储设备的情况,用 户在不使用数据安全存储设备时,可以断开移动存储设备与数据安全 存储设备的连接,并将移动存储设备放置在安全的地方,从而提高使 用安全性。以上步骤完成了用户在数据安全存储设备的注册过程,以下步骤 为用户使用数据安全存储设备,对设备保存的数据进行操作的使用过 程。步骤104.数据安全存储设备通过生物特征采集设备采集用户的 第二生物特征。步骤105.提取第二生物特征的第二生物特征模板。步骤106.获取上述加密后的第一生物特征模板,并对其进行解密。步骤107.判断第一生物特征模板与第二生物特征模板是否相匹 配,如果是,继续步骤108,否则,退出设备数据处理。每个用户具有自身独特的生物特征,如步骤101本文档来自技高网...
【技术保护点】
一种应用生物特征密钥的数据安全处理方法,其特征在于,包括: A注册过程 通过生物特征采集设备采集用户的第一生物特征; 提取所述第一生物特征的第一生物特征模板; 保存所述第一生物特征模板; B使用过程 通过生物特征采集设备采集用户的第二生物特征; 提取所述第二生物特征的第二生物特征模板; 确定所述第一生物特征模板与所述第二生物特征模板相匹配后,允许设备访问并使用所述第一生物特征模板对设备数据进行加解密处理。
【技术特征摘要】
【专利技术属性】
技术研发人员:张海光,崔铭常,马建设,倪凯,程雪岷,林家用,王怀涛,张松,毛乐山,林喜荣,
申请(专利权)人:东莞市智盾电子技术有限公司,清华大学深圳研究生院,
类型:发明
国别省市:44[]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。