本發(fā)明屬于加密領(lǐng)域，尤其涉及指紋加密工具、指紋加密工具加解密系統(tǒng)及加解密方法。

背景技術(shù)：

隨著互聯(lián)網(wǎng)及電子技術(shù)的發(fā)展，越來越多的用戶采用移動終端和網(wǎng)絡(luò)來傳遞信息。這種傳遞信息的方式除了給人們帶來大大的方便以外，也帶來了信息安全方面的隱患。因此，許多加密技術(shù)應運而生，以便提高信息的安全性。

然而，現(xiàn)有的加密方式，大多數(shù)是通過密碼或者圖形，但密碼與圖形的加密方式不具有唯一性，需用戶記憶。例如，如果密碼或圖形設(shè)計簡單就容易被破解，密碼或是圖形設(shè)計復雜了容易忘，因此使用傳統(tǒng)的依靠密碼或圖形加密的方式潛在著很多問題，造成使用人每次使用時都小心翼翼、擔驚受怕，同時也制約了互聯(lián)網(wǎng)的健康發(fā)展。

其次，現(xiàn)階段的指紋加密方式的應用，都在移動設(shè)備系統(tǒng)內(nèi)完成，指紋的識別、分析、比對的整個過程以及加解密方式流程也在系統(tǒng)內(nèi)進行，如系統(tǒng)本身受到攻擊，那么指紋模板、加解密方式的安全性也不能得到保障，對于指紋這一技術(shù)的發(fā)展，特別是在安全應用方面受到很大的制約。

技術(shù)實現(xiàn)要素：

本發(fā)明實施例的目的在于提供一種指紋加密工具，旨在解決現(xiàn)有的加密方式都是通過密碼、圖形或指紋，直接運行在移動終端內(nèi)部系統(tǒng)中對文件進行加解密，無法通過外接指紋加密工具加解密，難以推廣使用且不利于提高加密的安全性問題。

本發(fā)明實施例是這樣實現(xiàn)的，一種指紋加密工具，可插接在移動終端上，包括指紋采集器和指紋存儲芯片，所述指紋加密工具還包括：

連接所述指紋采集器的指紋算法芯片，用于接收所述指紋采集器生成的指紋圖像，通過內(nèi)置的指紋算法程序進行指紋圖像的識別、分析，將其結(jié)果轉(zhuǎn)換為指紋模板，并將所述指紋模板寫入所述指紋存儲芯片中，或，

用于判斷是否外接移動終端，當外接移動終端，接收到指紋獲取指令或指紋比對指令時，執(zhí)行調(diào)取所述指紋存儲芯片中的指紋模板，在所述指紋算法芯片的內(nèi)部系統(tǒng)中，完成實時輸入的指紋和所述指紋模板的比對，得到指紋比對結(jié)果，通過插接在移動終端上的輸出端口，輸出所述指紋比對結(jié)果至所述移動終端。

本發(fā)明實施例的另一目的在于提供一種指紋加密工具加解密系統(tǒng)，包括上述的指紋加密工具，還包括:

與所述指紋加密工具建立通信連接，接收指紋比對結(jié)果的移動終端。

本發(fā)明實施例的另一目的在于一種基于上述的指紋加密工具加解密系統(tǒng)的加解密方法，所述加解密方法包括：

所述指紋加密工具中的指紋算法芯片判斷是否外接移動終端；

當外接移動終端，接收到指紋獲取指令或指紋比對指令時，執(zhí)行調(diào)取所述指紋存儲芯片中的指紋模板，在所述指紋算法芯片的內(nèi)部系統(tǒng)中，完成實時輸入的指紋和所述指紋模板的比對，得到指紋比對結(jié)果向所述移動終端輸出所述指紋比對結(jié)果；

所述移動終端接收到指紋比對結(jié)果后，根據(jù)所述指紋比對結(jié)果執(zhí)行加密操作或者解密操作。

在本發(fā)明實施例中，提供了指紋加密工具，使得移動終端可以外接指紋加密工具加解密，解決了現(xiàn)有的加密方式都是通過密碼、圖形或指紋，直接運行在移動終端內(nèi)部系統(tǒng)中對文件進行加解密，無法通過外接指紋加密工具加解密，難以推廣使用且不利于提高加密的安全性問題。使得指紋加密工具外接移動終 端時，能夠發(fā)出通過指紋芯片中內(nèi)置的指紋算法程序得到的指紋比對結(jié)果，讓移動終端通過指紋比對結(jié)果，對文件進行加解密，由于人的指紋具有唯一性，無需用戶記憶，且指紋比對結(jié)果不存儲在移動設(shè)備中，撥除指紋加密工具后，移動設(shè)備不會留存指紋模板，因此既便于推廣使用，也有利于提高加密的安全性。

附圖說明

圖1是本發(fā)明實施例提供的指紋加密工具的結(jié)構(gòu)框圖；

圖2是本發(fā)明實施例提供的指紋加密工具加解密系統(tǒng)的結(jié)構(gòu)框圖；

圖3是本發(fā)明實施例提供的指紋加密工具加解密系統(tǒng)的加解密方法的實現(xiàn)流程圖；

圖4是本發(fā)明實施例提供的指紋加密工具加解密系統(tǒng)的加解密方法S303的實現(xiàn)流程圖；

圖5是本發(fā)明實施例提供的指紋加密工具加解密系統(tǒng)的加解密方法S401的實現(xiàn)流程圖；

圖6是本發(fā)明實施例提供的指紋加密工具加解密系統(tǒng)的加解密方法S402的實現(xiàn)流程圖；

圖7是本發(fā)明實施例提供的指紋加密工具加解密系統(tǒng)的加解密方法S403的實現(xiàn)流程圖；

圖8是本發(fā)明實施例提供的指紋加密工具加解密系統(tǒng)的加解密方法S404的實現(xiàn)流程圖。

具體實施方式

為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白，以下結(jié)合附圖及實施例，對本發(fā)明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

實施例一

圖1是本發(fā)明實施例提供的指紋加密工具1的結(jié)構(gòu)框圖，詳述如下：

一種指紋加密工具，可插接在移動終端上，包括指紋采集器11和指紋存儲芯片12；

指紋存儲芯片連接所述指紋采集器12的指紋算法芯片13，用于接收所述指紋采集器12生成的指紋圖像，通過內(nèi)置的指紋算法程序進行指紋圖像的識別、分析，將其結(jié)果轉(zhuǎn)換為指紋模板，并將所述指紋模板寫入所述指紋存儲芯片中，或，

用于判斷是否外接移動終端，當外接移動終端，接收到指紋獲取指令或指紋比對指令時，執(zhí)行調(diào)取所述指紋存儲芯片中的指紋模板，在所述指紋算法芯片13的內(nèi)部系統(tǒng)中，完成實時輸入的指紋和所述指紋模板的比對，得到指紋比對結(jié)果，通過插接在移動終端上的輸出端口，輸出所述指紋比對結(jié)果至所述移動終端。

其中，在所述指紋算法芯片13的內(nèi)部系統(tǒng)中，完成實時輸入的指紋和所述指紋模板的比對，得到指紋比對結(jié)果，通過插接在移動終端上的輸出端口，輸出所述指紋比對結(jié)果至所述移動終端，具體為：

在所述指紋算法芯片13的內(nèi)部系統(tǒng)中，完成實時輸入的指紋和所述指紋模板的比對，比對成功時，得到指紋比對結(jié)果，通過插接在移動終端上的輸出端口，輸出所述指紋比對結(jié)果至所述移動終端；

隨機截取所述指紋模板中某一部分的指紋特征值為指紋密鑰，向所述移動終端輸出所述指紋密鑰。

其中，加密過程是指紋算法芯片內(nèi)部系統(tǒng)完成，不依賴其它系統(tǒng)，與其它系統(tǒng)間只是接收工作指令、輸出工作結(jié)果，且數(shù)據(jù)不存儲在其它系統(tǒng)內(nèi)。這樣可以使得用戶可在多個系統(tǒng)間來回切換使用，并完成指紋加密工作，同時只需要一個指紋加密工具即可。

其中，所述輸出接口包括USB接口、串行接口以及并行接口中的至少一種。

其中，當輸出接口采用USB接口時，采用OTG接口。

其中，所述殼體內(nèi)部設(shè)置有指紋采集器11，用于采集指紋圖像。

其中，指紋算法芯片13通過輸出接口，輸出所述指紋模板至所述移動終端2的指紋算法芯片13，所述輸出接口為所述指紋算法芯片13外接移動終端2的接口。

其中，所述指紋采集器11、所述指紋存儲芯片12以及所述輸出接口內(nèi)置于同一塊電路板上。

其中，指紋信息存儲在指紋存儲芯片12中，獨立于加解密系統(tǒng)之外，相關(guān)的指紋模板不會在加解密系統(tǒng)內(nèi)部保留，因此在信息安全方面具有巨大的優(yōu)勢。

在本發(fā)明實施例中，利用指紋的唯一性、可自我修復特點，對外接的移動終端2的開機進行加密保護，對移動終端2內(nèi)的文件在使用、瀏覽、修改、傳輸過程中進行身份驗證與加密保護，防止個人私密文件外泄，有效消除了移動終端2存在的安全隱患，適用性強，市場前景廣。

實施例二

圖2是本發(fā)明實施例提供的指紋加密工具1加解密系統(tǒng)的結(jié)構(gòu)框圖，詳述如下：

一種指紋加密工具1加解密系統(tǒng)，包括上述的指紋加密工具1，所述指紋加密工具1加解密系統(tǒng)還包括:

與所述指紋加密工具1建立通信連接，接收指紋模板的移動終端2。

其中，所述指紋加密工具1與所述移動終端2之間，采用設(shè)定的模式建立通信連接，所述設(shè)定的模式包括串行通信模式、并行通信模式中的至少一種。

其中，移動終端2可通過預先配置的指紋加密工具1標識與所述指紋加密工具1建立通信連接。

其中，所述移動終端1包括但不限于移動電話、口袋計算機(Pocket Personal Computer，PPC)、掌上電腦、計算機、筆記本電腦、個人數(shù)字助理(Personal Digital Assistant，PDA)、MP4、MP3等。

在本發(fā)明實施例中，指紋加密工具1與移動終端2建立網(wǎng)絡(luò)通信連接后，可向移動終端2傳輸指紋模板，移動終端2接收指紋模板后，可對內(nèi)部的文件進行加密，防止個人私密文件外泄，有效消除了移動終端2存在的安全隱患，從而增強了加密的安全程度。

實施例三

圖3是本發(fā)明實施例提供的指紋加密工具1加解密系統(tǒng)的加解密方法的實現(xiàn)流程圖，所述加解密方法包括：

S301，所述指紋加密工具1中的指紋算法芯片13判斷是否外接移動終端2；

S302，當外接移動終端2接收到指紋獲取指令或指紋比對指令時，執(zhí)行調(diào)取所述指紋存儲芯片中的指紋模板，在所述指紋算法芯片的內(nèi)部系統(tǒng)中，完成實時輸入的指紋和所述指紋模板的比對，得到指紋比對結(jié)果，向所述移動終端2輸出指紋比對結(jié)果；

S303，所述移動終端2接收到比對結(jié)果和指紋密鑰后，根據(jù)所述指紋密鑰執(zhí)行加密操作或者解密操作。

在本發(fā)明實施例中，移動終端2接收指紋比對結(jié)果后，可對文件進行加密，防止個人私密文件外泄，有效消除了移動終端2存在的安全隱患，從而增強了加密的安全程度。

實施例四

圖4是本發(fā)明實施例提供的指紋加密工具1加解密系統(tǒng)的加解密方法S303的實現(xiàn)流程圖，詳述如下：

S401，所述移動終端2接收到指紋比對結(jié)果后，檢測用戶是否指定待加密的文件；

S402，當指定待加密的文件時，對待加密的文件執(zhí)行加密操作；或者，

S403，所述移動終端2接收到指紋比對結(jié)果后，檢測用戶是否指定待加密的文件；

S404，當指定待加密的文件時，對待加密的文件執(zhí)行加密操作。

實施例五

圖5是本發(fā)明實施例提供的指紋加密工具1加解密系統(tǒng)的加解密方法S401的實現(xiàn)流程圖，詳述如下：

S501，所述移動終端2接收到指紋比對結(jié)果后，在屏幕上，顯示文件列表以及加密控件，所述文件列表包括所述移動終端2中的文件名稱；

S502，根據(jù)加密控件，檢測用戶是否指定待加密的文件。

加密控件可以繪制在文件名稱旁邊，以便于接收用戶的選擇。

在本實施例中，加密控件檢測用戶是否指定待加密的文件，指定的方式包括但不限于觸摸或者按鍵，通過對用戶的指定操作檢測，接收用戶的指定結(jié)果。

實施例六

圖6是本發(fā)明實施例提供的指紋加密工具1加解密系統(tǒng)的加解密方法S402的實現(xiàn)流程圖，詳述如下：

S601，當指定待加密的文件時，獲取當前的時間信息作為動態(tài)加密的時間戳，且將格式文本與時間戳進行異或運算，實現(xiàn)第一次加密，得到第一文件；

S602，接收所述指紋加密工具1發(fā)送的指紋密鑰，將所述指紋密鑰與所述引導標志符號后面的文件進行異或運算，實現(xiàn)第一次解密，得到第一文件，所述指紋密鑰為所述指紋加密工具隨機截取所述指紋模板中某一部分的指紋特征值；

S603，在報文開頭添加引導標志符號，中部添加所述第二文件，在尾部加入所述待加密文件的文件名，以封裝成加密文件。

實施例七

圖7是本發(fā)明實施例提供的指紋加密工具1加解密系統(tǒng)的加解密方法S403的實現(xiàn)流程圖，詳述如下：

S701，所述移動終端2接收到指紋比對結(jié)果后，在屏幕上，顯示文件列表以及解密控件，所述文件列表包括所述移動終端2中的文件名稱；

S702，根據(jù)解密控件，檢測用戶是否指定待解密的文件。

解密控件可以繪制在文件名稱旁邊，以便于接收用戶的選擇。

在本實施例中，解密控件檢測用戶是否指定待解密的文件，指定的方式包括但不限于觸摸或者按鍵，通過對用戶的指定操作檢測，接收用戶的指定結(jié)果。

實施例八

圖8是本發(fā)明實施例提供的指紋加密工具1加解密系統(tǒng)的加解密方法S404的實現(xiàn)流程圖，詳述如下：

S801，當指定待解密的文件時，提取引導標志符號；

S802，接收所述指紋加密工具1發(fā)送的指紋密鑰，將所述指紋密鑰與所述引導標志符號后面的文件進行異或運算，實現(xiàn)第一次解密，得到第一文件，所述指紋密鑰為所述指紋加密工具隨機截取所述指紋模板中某一部分的指紋特征值；

S803，在第一文件的基礎(chǔ)上，提取時間戳并與所述時間戳后面的所述第一文件進行異或運算，生成第二文件，以供查看或調(diào)用。

實施例九

本發(fā)明實施例提供的指紋加密工具1加解密系統(tǒng)的加解密方法在實際應用較佳的實流流程，詳述如下：

在移動終端2下載并安裝指紋加密應用程序，而后通過移動終端2自身攜帶的OTG接口與指紋加密工具1的OTG接口對接后，打開指紋加密應用程序， 程序會提示找到新設(shè)備并點擊“確定”，接著完成注冊以及管理者指紋錄入，之后就可以進行應用程序的主界面，可設(shè)置指紋加密應用的個性化定制，根據(jù)需要對移動終端2內(nèi)的資料信息進行加密保護；

以安卓系統(tǒng)移動終端2為例，其具體實現(xiàn)步驟如下：

1)指紋錄入

Step1：移動終端2通過OTG接口發(fā)送命令(1)+數(shù)據(jù)(1)至指紋加密工具1上，提示用戶輸入指紋；

其中，命令1：錄入指紋命令，數(shù)據(jù)1：結(jié)合指紋特征值得到隨機密鑰。

Step2：用戶按照規(guī)則進行指紋錄入，得到指紋數(shù)據(jù)(498B)+數(shù)據(jù)1(50B)寫到FLASH芯片中，若成功返回信息1，失敗則返回信息2；

信息1：指紋錄入成功，信息2：指紋錄入不成功。

2)身份驗證與確認

Step1：用戶按指紋，與FLASH芯片內(nèi)的數(shù)據(jù)1進行比對，如果成功返回信息3，如果失敗返回信息4；

其中，返回信息3：將指紋比對結(jié)果返回給移動終端2；

返回信息4：提示用戶指紋不正確，請重新按指紋；

3)移動終端2APP加密

采用大量數(shù)據(jù)的64bit密碼長度的DES對稱密碼算法進行加密。

在本實施例中，因移動終端指紋加密工具1采用標準的USB協(xié)議開發(fā)，對其它移動設(shè)備的集成十分方便，不需要做底層協(xié)議的修改、移植等工作，能大大提高移動互聯(lián)設(shè)備的安全性方面的快速建設(shè)要求，且無需投入太多的資源，為安全的移動互聯(lián)提供更好的安全解決方案。

通過以上的實施方式的描述，所屬領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件的方式來實現(xiàn)。所述的程序可以存儲于可讀取存儲介質(zhì)中，所述的存儲介質(zhì)，如隨機存儲器、閃存、只讀存儲器、可編程只讀存儲器、電可擦寫可編程存儲器、寄存器等。該存儲介質(zhì)位于存儲器，處理 器讀取存儲器中的信息，結(jié)合其硬件執(zhí)行本發(fā)明各個實施例所述的方法。

以上所述，僅為本發(fā)明的具體實施方式，但本發(fā)明的保護范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到的變化或替換，都應涵蓋在本發(fā)明的保護范圍之內(nèi)。因此，本發(fā)明的保護范圍應以權(quán)利要求的保護范圍為準。