專利名稱:一種用于指紋認(rèn)證的加密存儲(chǔ)設(shè)備中密鑰控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)加密領(lǐng)域�����,具體涉及一種用于指紋認(rèn)證的加密存儲(chǔ)設(shè)備中密鑰控制方法���。
背景技術(shù):
采用數(shù)據(jù)加密技術(shù)來保護(hù)存儲(chǔ)設(shè)備中的數(shù)據(jù)是一種行之有效的辦法�����,將數(shù)據(jù)加密后以密文形式存儲(chǔ)在存儲(chǔ)設(shè)備中�,同時(shí)該存儲(chǔ)設(shè)備設(shè)置身份認(rèn)證功能,就可以防止非授權(quán)人對(duì)該存儲(chǔ)設(shè)備內(nèi)的數(shù)據(jù)進(jìn)行訪問�。隨著指紋識(shí)別技術(shù)的日益成熟,采用人體指紋可以方便�����、快速�、安全、可靠地對(duì)用戶進(jìn)行身份認(rèn)證����。采用數(shù)據(jù)加密技術(shù)來保護(hù)數(shù)據(jù)安全雖然有效,但其安全性主要依賴于密鑰的安全性���。密鑰是控制加解密算法的關(guān)鍵參數(shù)�����,密鑰一旦泄露�,在加密算法已公開的情況下,密文可輕而易舉地被破解���。因此��,一定要有一套設(shè)計(jì)完善的密鑰管理機(jī)制來有效保護(hù)密鑰的安全���。有的存儲(chǔ)設(shè)備雖然采用數(shù)據(jù)加密技術(shù)來保護(hù)數(shù)據(jù)安全,但這些設(shè)備沒有密鑰管理功能�����,不同的設(shè)備擁有相同的密鑰���,或同一個(gè)設(shè)備的密鑰自始至終是一個(gè)固定的數(shù)值,不能更新����,且以明文形式存儲(chǔ)在普通的存儲(chǔ)載體上,攻擊者很容易訪問到這些密鑰����,這其實(shí)是最大的安全隱患。因此�,當(dāng)前需要一種用于指紋認(rèn)證的加密存儲(chǔ)設(shè)備中密鑰控制的技術(shù)方案來解決上述問題。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題在于提供一種用于指紋認(rèn)證的加密存儲(chǔ)設(shè)備中密鑰控制方法,以解決當(dāng)前防止加密存儲(chǔ)設(shè)備中密鑰被攻擊者破解的問題��。為了解決上述問題���,本發(fā)明提供了一種用于指紋認(rèn)證的加密存儲(chǔ)設(shè)備中密鑰控制方法��,包括:輸入指紋���,從指紋數(shù)據(jù)庫的指紋特征值中提取該指紋的保護(hù)密鑰;通過得到的保護(hù)密鑰對(duì)用于數(shù)據(jù)加解密的工作密鑰進(jìn)行加密保護(hù)���,并刪除該保護(hù)密鑰和工作密鑰���,得到加密后的工作密鑰密文。進(jìn)一步地�����,上述方法還可包括:所述從指紋數(shù)據(jù)庫的指紋特征值中提取該指紋的保護(hù)密鑰是通過BIT級(jí)拆分方式進(jìn)行提取該指紋的保護(hù)密鑰�����。進(jìn)一步地�����,上述方法還可包括:所述指紋數(shù)據(jù)庫包括2種類型的指紋,即用戶指紋類型和管理員指紋類型�。進(jìn)一步地,上述方法還可包括:所述輸入指紋����,從指紋數(shù)據(jù)庫的指紋特征值中提取該指紋的保護(hù)密鑰的步驟,還包括:判斷若所述指紋數(shù)據(jù)庫存在注冊指紋特征值�����,則進(jìn)行管理員指紋進(jìn)行認(rèn)證����,管理員指紋認(rèn)證若成功,則計(jì)算輸入指紋的指紋特征值�����,并對(duì)該注冊的指紋進(jìn)行類型標(biāo)識(shí)���,再將該指紋特征值和指紋類型存儲(chǔ)到所述指紋數(shù)據(jù)庫中;
從密鑰數(shù)據(jù)庫中調(diào)出與認(rèn)證通過的管理員指紋特征值所對(duì)應(yīng)的工作密鑰密文���;從指紋數(shù)據(jù)庫的認(rèn)證通過的管理員指紋特征值中提取保護(hù)密鑰����,并根據(jù)該保護(hù)密鑰,對(duì)調(diào)出的工作密鑰密文進(jìn)行解密��,得到工作密鑰明文;從指紋數(shù)據(jù)庫的輸入指紋的指紋特征值提取該指紋的保護(hù)密鑰����。進(jìn)一步地�����,上述方法還可包括:所述通過得到的保護(hù)密鑰對(duì)用于數(shù)據(jù)加解密的工作密鑰進(jìn)行加密保護(hù)�,并刪除該保護(hù)密鑰和工作密鑰,得到加密后的工作密鑰密文的步驟����,進(jìn)一步包括:根據(jù)得到的所述輸入指紋的保護(hù)密鑰對(duì)得到的所述工作密鑰明文進(jìn)行加密,得到加密后的工作密鑰密文��,其中該工作密鑰密文與該輸入指紋的指紋特征值具有一一對(duì)應(yīng)的關(guān)系;將得到的工作密鑰密文存儲(chǔ)到密鑰數(shù)據(jù)庫中��,并刪除所述工作密鑰明文以及所述保護(hù)S鑰�。進(jìn)一步地,上述方法還可包括指紋認(rèn)證的步驟,包括:將計(jì)算出的所述輸入指紋的指紋特征值與所述指紋數(shù)據(jù)庫中所有的指紋特征值進(jìn)行匹配�����,若匹配成功��,則說明該指紋認(rèn)證通過�����;從密鑰數(shù)據(jù)庫中調(diào)出與認(rèn)證通過的指紋特征值所對(duì)應(yīng)的工作密鑰密文��;從認(rèn)證通過的指紋特征值中提取保護(hù)密鑰��,并根據(jù)該保護(hù)密鑰����,對(duì)調(diào)出的工作密鑰密文進(jìn)行解密�,得到工作密鑰明文;通過得到的工作密鑰明文對(duì)數(shù)據(jù)進(jìn)行加解密運(yùn)算�,完成指紋認(rèn)證過程。進(jìn)一步地����,上述方法還可包括指紋注銷的步驟���,包括:進(jìn)行管理員指紋進(jìn)行認(rèn)證�����,管理員指紋認(rèn)證若成功��,則刪除需要注銷的指紋的指紋特征值�,從密鑰數(shù)據(jù)庫中刪除與所注銷指紋相對(duì)應(yīng)的工作密鑰密文;其中����,只有完成刪除全部用戶指紋的指紋特征值后,才能刪除最后一枚管理員指紋的指紋特征值�。進(jìn)一步地,上述方法還可包括:所述輸入指紋的指紋特征值是通過輸入指紋獲得的指紋圖像數(shù)據(jù)計(jì)算得到���。進(jìn)一步地����,上述方法還可包括:所述指紋數(shù)據(jù)庫用于存儲(chǔ)注冊過的輸入指紋的指紋特征值�。與現(xiàn)有技術(shù)相比,應(yīng)用本發(fā)明��,解決了當(dāng)前防止加密存儲(chǔ)設(shè)備中密鑰被攻擊者破解的問題�����,通過BIT級(jí)拆分方式從注冊指紋時(shí)計(jì)算的該指紋特征數(shù)據(jù)中提取出保護(hù)密鑰,采用該保護(hù)密鑰對(duì)數(shù)據(jù)加解密的工作密鑰進(jìn)行加密保護(hù)����,加密后再將保護(hù)密鑰和工作密鑰明文銷毀,只保存工作密鑰密文�,從而達(dá)到保護(hù)工作密鑰的目的,提高了存儲(chǔ)設(shè)備的安全性���。
圖1為本發(fā)明的用于指紋認(rèn)證的加密存儲(chǔ)設(shè)備中密鑰控制方法的流程圖�。
具體實(shí)施例方式下面結(jié)合附圖和具體實(shí)施方式
對(duì)本發(fā)明作進(jìn)一步說明��。
本發(fā)明的方法通過BIT級(jí)拆分方式從注冊指紋時(shí)計(jì)算的該指紋特征數(shù)據(jù)中提取出保護(hù)密鑰���,采用該保護(hù)密鑰對(duì)數(shù)據(jù)加解密的工作密鑰進(jìn)行加密保護(hù)�����,加密后再將保護(hù)密鑰和工作密鑰明文銷毀�����,只保存工作密鑰密文��,從而達(dá)到保護(hù)工作密鑰的目的���。如圖1所示,本發(fā)明的一種用于指紋認(rèn)證的加密存儲(chǔ)設(shè)備中密鑰控制方法���,包括:步驟110�����、輸入指紋����,從指紋數(shù)據(jù)庫的指紋特征值中提取該指紋的保護(hù)密鑰����;所述從指紋數(shù)據(jù)庫的指紋特征值中提取該指紋的保護(hù)密鑰是通過BIT級(jí)拆分方式進(jìn)行提取該指紋的保護(hù)密鑰。所述指紋數(shù)據(jù)庫用于存儲(chǔ)注冊過的輸入指紋的指紋特征值���。所述指紋數(shù)據(jù)庫包括2種類型的指紋�����,即用戶指紋類型和管理員指紋類型���。管理員指紋具有最高權(quán)限�,可以執(zhí)行指紋注冊���、指紋認(rèn)證�、指紋注銷操作�����。用戶指紋具有最低權(quán)限��,只能進(jìn)行指紋認(rèn)證操作��。所述輸入指紋�����,從指紋數(shù)據(jù)庫的指紋特征值中提取該指紋的保護(hù)密鑰的步驟����,還包括:判斷若所述指紋數(shù)據(jù)庫存在注冊指紋特征值,則進(jìn)行管理員指紋進(jìn)行認(rèn)證�����,管理員指紋認(rèn)證若成功,則計(jì)算輸入指紋的指紋特征值����,并對(duì)該注冊的指紋進(jìn)行類型標(biāo)識(shí)�,再將該指紋特征值和指紋類型存儲(chǔ)到所述指紋數(shù)據(jù)庫中;從密鑰數(shù)據(jù)庫中調(diào)出與認(rèn)證通過的管理員指紋特征值所對(duì)應(yīng)的工作密鑰密文�;從指紋數(shù)據(jù)庫的認(rèn)證通過的管理員指紋特征值中提取保護(hù)密鑰,并根據(jù)該保護(hù)密鑰���,對(duì)調(diào)出的工作密鑰密文進(jìn)行解密���,得到工作密鑰明文;從指紋數(shù)據(jù)庫的輸入指紋的指紋特征值提取該指紋的保護(hù)密鑰�����。所述輸入指紋的指紋特征值是通過輸入指紋獲得的指紋圖像數(shù)據(jù)計(jì)算得到�。步驟120、通過得到的保護(hù)密鑰對(duì)用于數(shù)據(jù)加解密的工作密鑰進(jìn)行加密保護(hù)�,并刪除該保護(hù)密鑰和工作密鑰,得到加密后的工作密鑰密文����。所述通過得到的保護(hù)密鑰對(duì)用于數(shù)據(jù)加解密的工作密鑰進(jìn)行加密保護(hù)����,并刪除該保護(hù)密鑰和工作密鑰���,得到加密后的工作密鑰密文的步驟�,進(jìn)一步包括:根據(jù)得到的所述輸入指紋的保護(hù)密鑰對(duì)得到的所述工作密鑰明文進(jìn)行加密����,得到加密后的工作密鑰密文,其中該工作密鑰密文與該輸入指紋的指紋特征值具有一一對(duì)應(yīng)的關(guān)系;將得到的工作密鑰密文存儲(chǔ)到密鑰數(shù)據(jù)庫中��,并刪除所述工作密鑰明文以及所述保護(hù)密鑰����。還包括指紋認(rèn)證的步驟,包括:將計(jì)算出的所述輸入指紋的指紋特征值與所述指紋數(shù)據(jù)庫中所有的指紋特征值進(jìn)行匹配,若匹配成功��,則說明該指紋認(rèn)證通過����;從密鑰數(shù)據(jù)庫中調(diào)出與認(rèn)證通過的指紋特征值所對(duì)應(yīng)的工作密鑰密文;從認(rèn)證通過的指紋特征值中提取保護(hù)密鑰�,并根據(jù)該保護(hù)密鑰���,對(duì)調(diào)出的工作密鑰密文進(jìn)行解密,得到工作密鑰明文����;通過得到的工作密鑰明文對(duì)數(shù)據(jù)進(jìn)行加解密運(yùn)算,完成指紋認(rèn)證過程�。進(jìn)一步包括指紋注銷的步驟,包括:進(jìn)行管理員指紋進(jìn)行認(rèn)證�,管理員指紋認(rèn)證若成功,則刪除需要注銷的指紋的指紋特征值��,從密鑰數(shù)據(jù)庫中刪除與所注銷指紋相對(duì)應(yīng)的工作密鑰密文��;其中����,只有完成刪除全部用戶指紋的指紋特征值后�,才能刪除最后一枚管理員指紋的指紋特征值。下面結(jié)合實(shí)例對(duì)本方法的使用流程進(jìn)行說明�。采用指紋認(rèn)證的存儲(chǔ)設(shè)備都具有指紋采集模塊和指紋識(shí)別模塊。指紋采集模塊��,為一指紋傳感器���,作為指紋錄入設(shè)備��,采集用戶錄入的指紋�,生成指紋圖像數(shù)據(jù);指紋識(shí)別模塊����,內(nèi)置有指紋識(shí)別算法和指紋數(shù)據(jù)庫。指紋識(shí)別算法對(duì)指紋采集模塊采集到的指紋圖像數(shù)據(jù)進(jìn)行特征值提取�,并以某種模式與預(yù)先存儲(chǔ)在指紋數(shù)據(jù)庫中的指紋特征值進(jìn)行匹配,從而判斷該指紋是否是預(yù)先注冊過的合法指紋�。指紋數(shù)據(jù)庫用于存儲(chǔ)經(jīng)注冊過的被認(rèn)為是合法用戶的指紋特征值。該模塊與指紋采集模塊相連���,讀取指紋采集模塊采集的指紋圖像數(shù)據(jù)���。采用指紋認(rèn)證的存儲(chǔ)設(shè)備一般都具有如下3種工作模式:指紋注冊模式、指紋認(rèn)證模式��、指紋注銷模式��。指紋注冊模式用于增加新用戶的指紋�����,將新用戶指紋特征值存儲(chǔ)到指紋數(shù)據(jù)庫中。指紋認(rèn)證模式通過將用戶的指紋特征值與指紋數(shù)據(jù)庫中存儲(chǔ)的指紋特征值進(jìn)行某種模式的匹配�����,從而驗(yàn)證用戶指紋是否是曾經(jīng)注冊過的指紋����。指紋注銷模式用于將已注冊過的指紋特征值從指紋數(shù)據(jù)庫中刪除。通過指紋注冊功能��,可以增加授權(quán)訪問的用戶��。通過指紋注銷功能��,可以刪除已授權(quán)訪問的用戶���。在指紋注冊工作模式時(shí),如果系統(tǒng)此前從未注冊過任何指紋�,則系統(tǒng)默認(rèn)注冊的第一枚指紋是管理員指紋,此時(shí)所涉及的一些具體步驟如下�����;步驟1:指紋采集模塊采集指紋��,生成指紋圖像數(shù)據(jù);步驟2:指紋識(shí)別模塊從步驟I中獲得的指紋圖像數(shù)據(jù)計(jì)算指紋特征值��,并標(biāo)識(shí)為管理員指紋類型�,再將該指紋特征值和指紋類型存儲(chǔ)到指紋數(shù)據(jù)庫中;步驟3:該存儲(chǔ)設(shè)備生成一工作密鑰�����,該密鑰用于對(duì)數(shù)據(jù)進(jìn)行加解密運(yùn)算�����;步驟4:系統(tǒng)采用BIT級(jí)拆分算法從步驟2中計(jì)算出的指紋特征值提取一部分?jǐn)?shù)據(jù)作為保護(hù)密鑰����,并采用該保護(hù)密鑰,對(duì)步驟3中所產(chǎn)生的工作密鑰進(jìn)行加密���,得到工作密鑰密文�。該工作密鑰密文與所注冊指紋的指紋特征值具有一一對(duì)應(yīng)的關(guān)系�;步驟5:系統(tǒng)將步驟4中計(jì)算得到的工作密鑰密文存儲(chǔ)到系統(tǒng)內(nèi)的密鑰數(shù)據(jù)庫中,將步驟3中產(chǎn)生的工作密鑰明文以及步驟4中產(chǎn)生的保護(hù)密鑰都丟棄�����;步驟6:指紋注冊完畢。如果系統(tǒng)此前注冊過指紋��,則需要先輸入管理員指紋進(jìn)行認(rèn)證(詳細(xì)步驟參見指紋認(rèn)證工作模式步驟)����,認(rèn)證通過后才能進(jìn)行指紋注冊,此時(shí)所涉及的一些具體步驟如下:步驟7:由用戶來指定所注冊的指紋類型���,即管理員指紋或用戶指紋�����;步驟8:指紋采集模塊采集指紋�,生成指紋圖像數(shù)據(jù)�;步驟9:指紋識(shí)別模塊從步驟8中獲得的指紋圖像數(shù)據(jù)計(jì)算指紋特征值,并根據(jù)步驟7中指定的指紋類型對(duì)該注冊的指紋進(jìn)行類型標(biāo)識(shí)���,再將該指紋特征值和指紋類型存儲(chǔ)到指紋數(shù)據(jù)庫中;步驟10:系統(tǒng)從密鑰數(shù)據(jù)庫中調(diào)出與認(rèn)證通過的管理員指紋特征值所對(duì)應(yīng)的工作密鑰密文���;步驟11:系統(tǒng)采用BIT級(jí)拆分算法從認(rèn)證通過的管理員指紋特征值中提取保護(hù)密鑰��,并采用該保護(hù)密鑰�,對(duì)步驟10中調(diào)出的工作密鑰密文進(jìn)行解密,得到工作密鑰明文��;步驟12:系統(tǒng)采用BIT級(jí)拆分算法再從步驟9中計(jì)算出的指紋特征值提取一部分?jǐn)?shù)據(jù)作為保護(hù)密鑰�,并采用該保護(hù)密鑰,對(duì)步驟11中所計(jì)算出的工作密鑰明文進(jìn)行加密��,得到工作密鑰密文����。該工作密鑰密文與所注冊指紋的指紋特征值具有一一對(duì)應(yīng)的關(guān)系;步驟13:系統(tǒng)將步驟12中計(jì)算得到的工作密鑰密文存儲(chǔ)到密鑰數(shù)據(jù)庫中����,將步驟11中產(chǎn)生的工作密鑰明文以及步驟11和12中產(chǎn)生的保護(hù)密鑰都丟棄;步驟14:指紋注冊完畢��。在指紋認(rèn)證工作模式時(shí)�����,所涉及的一些具體步驟如下:步驟15:指紋采集模塊采集指紋���,生成指紋圖像數(shù)據(jù)�����;步驟16:指紋識(shí)別模塊從步驟15中獲得的指紋圖像數(shù)據(jù)計(jì)算指紋特征值�;步驟17:指紋識(shí)別模塊將步驟16中計(jì)算出的指紋特征值與指紋數(shù)據(jù)庫中所有的指紋特征值進(jìn)行一定模式的匹配,若匹配成功���,則說明該指紋認(rèn)證通過��,執(zhí)行步驟18 ;若匹配失敗�,則說明該指紋認(rèn)證失敗����,執(zhí)行步驟21 ;步驟18:系統(tǒng)從密鑰數(shù)據(jù)庫中調(diào)出與認(rèn)證通過的指紋特征值所對(duì)應(yīng)的工作密鑰密文�����;步驟19:系統(tǒng)采用BIT級(jí)拆分算法從認(rèn)證通過的指紋特征值中提取保護(hù)密鑰����,并采用該保護(hù)密鑰,對(duì)步驟18中調(diào)出的工作密鑰密文進(jìn)行解密���,得到工作密鑰明文;步驟20:系統(tǒng)可以采用步驟19中計(jì)算的工作密鑰明文對(duì)數(shù)據(jù)進(jìn)行加解密運(yùn)算;步驟21:指紋認(rèn)證完畢��。在指紋注銷工作模式時(shí)�,則需要先輸入管理員指紋進(jìn)行認(rèn)證(詳細(xì)步驟參見指紋認(rèn)證工作模式步驟),認(rèn)證通過后才能進(jìn)行指紋注銷�����。如果注銷的是管理員指紋���,所涉及的一些具體步驟如下:步驟22:指紋識(shí)別模塊先判斷指紋數(shù)據(jù)庫中是否只剩下最后一枚管理員指紋���,如果還有多枚管理員指紋,則執(zhí)行步驟23 ;如果只剩下最后一枚管理員指紋的話���,則還需要再判斷指紋數(shù)據(jù)庫中是否還有用戶指紋��,如果沒有用戶指紋��,則執(zhí)行步驟23 ;如果還有用戶指紋�,則指紋注銷失敗(系統(tǒng)注銷的最后一枚指紋必須是管理員指紋)��,執(zhí)行步驟25��,用戶需要先注銷用戶指紋,直到所有用戶指紋均注銷�,然后才能注銷最后一枚管理員指紋。步驟23:指紋識(shí)別模塊從指紋數(shù)據(jù)庫中刪除所希望注銷的管理員指紋的指紋特征值���;步驟24:系統(tǒng)從密鑰數(shù)據(jù)庫中刪除與所注銷指紋相對(duì)應(yīng)的工作密鑰密文���;步驟25:指紋注銷完畢。如果注銷的是用戶指紋��,所涉及的一些具體步驟如下:步驟26:指紋識(shí)別模塊從指紋數(shù)據(jù)庫中刪除所希望注銷的用戶指紋的指紋特征值�;步驟27:系統(tǒng)從密鑰數(shù)據(jù)庫中刪除與所注銷指紋相對(duì)應(yīng)的工作密鑰密文;步驟28:指紋注銷完畢����。以上步驟可以看出,每注冊一枚新的指紋��,指紋數(shù)據(jù)庫中都會(huì)增加該指紋的指紋特征值�,同時(shí)系統(tǒng)會(huì)采用BIT級(jí)拆分算法從注冊指紋的指紋特征值中提取出保護(hù)密鑰,從而計(jì)算出與該注冊指紋相對(duì)應(yīng)的工作密鑰密文��,并將該工作密鑰密文存儲(chǔ)到密鑰數(shù)據(jù)庫中�����,工作密鑰明文以及保護(hù)密鑰都丟棄不存儲(chǔ),有效保護(hù)了工作密鑰的安全���。每注銷一枚指紋,指紋數(shù)據(jù)庫中該注銷指紋的指紋特征值也會(huì)被刪除����,同時(shí)與該注銷指紋相對(duì)應(yīng)的工作密鑰密文也會(huì)被刪除。當(dāng)注銷最后一枚指紋時(shí)�����,指紋數(shù)據(jù)庫被清空���,同時(shí)密鑰數(shù)據(jù)庫也會(huì)被清空�����。當(dāng)重新注冊第一枚指紋時(shí)���,系統(tǒng)將重新產(chǎn)生工作密鑰,實(shí)現(xiàn)了工作密鑰的更新��。在指紋認(rèn)證通過時(shí)����,系統(tǒng)才會(huì)計(jì)算出工作密鑰明文�����,系統(tǒng)才能進(jìn)行數(shù)據(jù)加解密運(yùn)算��,用戶也才可以訪問存儲(chǔ)設(shè)備內(nèi)的數(shù)據(jù)��。以上所述���,僅為本發(fā)明較佳的具體實(shí)施方式
,但本發(fā)明的保護(hù)范圍并不局限于此�,任何熟悉該技術(shù)的人在本發(fā)明所揭露的技術(shù)范圍內(nèi),可輕易想到的變化或替換�����,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)�����。因此�����,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
權(quán)利要求
1.一種用于指紋認(rèn)證的加密存儲(chǔ)設(shè)備中密鑰控制方法�,其特征在于,包括: 輸入指紋���,從指紋數(shù)據(jù)庫的指紋特征值中提取該指紋的保護(hù)密鑰�����; 通過得到的保護(hù)密鑰對(duì)用于數(shù)據(jù)加解密的工作密鑰進(jìn)行加密保護(hù),并刪除該保護(hù)密鑰和工作密鑰�����,得到加密后的工作密鑰密文��。
2.如權(quán)利要求1所述的方法�,其特征在于, 所述從指紋數(shù)據(jù)庫的指紋特征值中提取該指紋的保護(hù)密鑰是通過BIT級(jí)拆分方式進(jìn)行提取該指紋的保護(hù)密鑰��。
3.如權(quán)利要求1或2所述的方法�����,其特征在于��, 所述指紋數(shù)據(jù)庫包括2種類型的指紋,即用戶指紋類型和管理員指紋類型�����。
4.如權(quán)利要求3所述的方法�����,其特征在于�����, 所述輸入指紋��,從指紋數(shù)據(jù)庫的指紋特征值中提取該指紋的保護(hù)密鑰的步驟���,還包括: 判斷若所述指紋數(shù)據(jù)庫存在注冊指紋特征值���,則進(jìn)行管理員指紋進(jìn)行認(rèn)證,管理員指紋認(rèn)證若成功�,則計(jì)算輸入指紋的指紋特征值,并對(duì)該注冊的指紋進(jìn)行類型標(biāo)識(shí)����,再將該指紋特征值和指紋類型存儲(chǔ)到所述指紋數(shù)據(jù)庫中��; 從密鑰數(shù)據(jù)庫 中調(diào)出與認(rèn)證通過的管理員指紋特征值所對(duì)應(yīng)的工作密鑰密文��;從指紋數(shù)據(jù)庫的認(rèn)證通過的管理員指紋特征值中提取保護(hù)密鑰��,并根據(jù)該保護(hù)密鑰����,對(duì)調(diào)出的工作密鑰密文進(jìn)行解密��,得到工作密鑰明文�����; 從指紋數(shù)據(jù)庫的輸入指紋的指紋特征值提取該指紋的保護(hù)密鑰��。
5.如權(quán)利要求4所述的方法�,其特征在于����, 所述通過得到的保護(hù)密鑰對(duì)用于數(shù)據(jù)加解密的工作密鑰進(jìn)行加密保護(hù),并刪除該保護(hù)密鑰和工作密鑰����,得到加密后的工作密鑰密文的步驟����,進(jìn)一步包括: 根據(jù)得到的所述輸入指紋的保護(hù)密鑰對(duì)得到的所述工作密鑰明文進(jìn)行加密��,得到加密后的工作密鑰密文����,其中該工作密鑰密文與該輸入指紋的指紋特征值具有一一對(duì)應(yīng)的關(guān)系; 將得到的工作密鑰密文存儲(chǔ)到密鑰數(shù)據(jù)庫中,并刪除所述工作密鑰明文以及所述保護(hù)密鑰�。
6.如權(quán)利要求4所述的方法,其特征在于����, 還包括指紋認(rèn)證的步驟,包括: 將計(jì)算出的所述輸入指紋的指紋特征值與所述指紋數(shù)據(jù)庫中所有的指紋特征值進(jìn)行匹配�����,若匹配成功��,則說明該指紋認(rèn)證通過��; 從密鑰數(shù)據(jù)庫中調(diào)出與認(rèn)證通過的指紋特征值所對(duì)應(yīng)的工作密鑰密文�����; 從認(rèn)證通過的指紋特征值中提取保護(hù)密鑰,并根據(jù)該保護(hù)密鑰��,對(duì)調(diào)出的工作密鑰密文進(jìn)行解密�,得到工作密鑰明文;通過得到的工作密鑰明文對(duì)數(shù)據(jù)進(jìn)行加解密運(yùn)算�,完成指紋認(rèn)證過程。
7.如權(quán)利要求6所述的方法��,其特征在于�, 進(jìn)一步包括指紋注銷的步驟,包括: 進(jìn)行管理員指紋進(jìn)行認(rèn)證����,管理員指紋認(rèn)證若成功,則刪除需要注銷的指紋的指紋特征值���,從密鑰數(shù)據(jù)庫中刪除與所注銷指紋相對(duì)應(yīng)的工作密鑰密文;其中��,只有完成刪除全部用戶指紋的指紋特征值后�����,才能刪除最后一枚管理員指紋的指紋特征值。
8.如權(quán)利要求4所述的方法��,其特征在于��, 所述輸入指紋的指紋特征值是通過輸入指紋獲得的指紋圖像數(shù)據(jù)計(jì)算得到���。
9.如權(quán)利要求1所述的方法��,其特征在于�����, 所述指紋數(shù)據(jù)庫用于存儲(chǔ)注冊`過的輸入指紋的指紋特征值���。
全文摘要
本發(fā)明公開了一種用于指紋認(rèn)證的加密存儲(chǔ)設(shè)備中密鑰控制方法,包括輸入指紋����,從指紋數(shù)據(jù)庫的指紋特征值中提取該指紋的保護(hù)密鑰;通過得到的保護(hù)密鑰對(duì)用于數(shù)據(jù)加解密的工作密鑰進(jìn)行加密保護(hù)��,并刪除該保護(hù)密鑰和工作密鑰���,得到加密后的工作密鑰密文����。應(yīng)用本發(fā)明,解決了當(dāng)前防止加密存儲(chǔ)設(shè)備中密鑰被攻擊者破解的問題���。
文檔編號(hào)G06K9/00GK103138927SQ20111039249
公開日2013年6月5日 申請(qǐng)日期2011年12月1日 優(yōu)先權(quán)日2011年12月1日
發(fā)明者陳懿, 高志剛, 孟凡濤, 周強(qiáng), 趙偉, 柳鵬, 賀正林, 張卉, 張曉佳 申請(qǐng)人:航天信息股份有限公司