一種密鑰生成方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及計算機技術(shù)領(lǐng)域,尤其設(shè)及一種密鑰的方法及裝置。
【背景技術(shù)】
[0002] 隨著生物特征識別技術(shù)的發(fā)展,生物特征被越來越多的應(yīng)用在各個領(lǐng)域,主要是 生物特征來驗證用戶的身份,例如,在智能手機屏幕解鎖的過程中,使用指紋密碼來代替數(shù) 字密碼來進行解鎖,用戶在需要解鎖屏幕時,只需要在智能手機對應(yīng)的指紋識別傳感器上 輸入指紋即可解鎖屏幕,免去了輸入密碼的繁瑣操作,并且,因為指紋的不可復(fù)制性,使得 指紋密碼比單純的數(shù)字密碼的安全性更高,用戶智能手機中的資料的安全性增加。
[0003] 在現(xiàn)有的生物識別技術(shù)中,常用的有指紋識別、人臉識別、虹膜識別等,用戶需要 先錄入相應(yīng)的生物特征樣本作為后續(xù)比對的參考值,然后再需要對用戶身份進行驗證的過 程中,將獲取到的生物特征信息與預(yù)先錄入的生物特征樣本進行比對,比對通過則用戶的 身份驗證通過。但是,生物特征的唯一性和不可變性使得其比其他單一的密碼的安全性能 更高,也正是因其不可變性和唯一性,用戶的生物特征數(shù)據(jù)一旦遭到泄露或者盜取,就會導(dǎo) 致用戶的數(shù)據(jù)遭到泄露。例如,用戶使用上述生物特征作為智能終端設(shè)備的密碼時,若用戶 需要查看在在智能終端設(shè)備的文件時,就需要屬于相應(yīng)的生物特征,若該生物特征遭到盜 取,就無法保證用戶在該智能終端設(shè)備上的相關(guān)文件的安全。
[0004] 因此,現(xiàn)有的使用生物特征作為密碼的方案存在安全性不足的問題。
【發(fā)明內(nèi)容】
[0005]基于此,為解決上述提到的傳統(tǒng)技術(shù)中使用生物特征作為密碼的方案存在安全性 不足的技術(shù)問題,特提供了 一種密鑰生成方法。
[0006] -種密鑰生成方法,包括:
[0007]接收密鑰生成指令;
[000引根據(jù)所述密鑰生成指令采集輸入的至少兩種類型的生物特征信息;
[0009]根據(jù)每種生物特征信息生成與該生物特征信息的類型對應(yīng)的密鑰;
[0010] 通過將所述與所述生物特征數(shù)據(jù)對應(yīng)的密鑰進行組合生成密鑰。
[0011] 可選的,所述接收密鑰生成指令的步驟之后還包括:采集輸入的數(shù)字密碼,根據(jù)所 述數(shù)字密碼生成與該數(shù)字密碼對應(yīng)的密鑰;
[0012] 所述通過將所述與所述生物特征數(shù)據(jù)對應(yīng)的密鑰進行組合生成密鑰的步驟還包 括:通過將所述與所述生物特征數(shù)據(jù)對應(yīng)的密鑰和所述與所述數(shù)字密碼對應(yīng)的密鑰進行組 合生成所述密鑰。
[0013] 可選的,所述方法還包括:
[0014]接收輸入的加/解密指令,獲取所述加/解密指令對應(yīng)的目標(biāo)文件;
[0015] 根據(jù)所述生成的密鑰對所述目標(biāo)文件進行加/解密操作。
[0016] 可選的,所述方法還包括:
[0017]接收輸入的已加密文件訪問指令;
[0018]根據(jù)所述生成的密鑰對所述已加密文件進行解密操作并返回與所述已加密文件 對應(yīng)的解密文件。
[0019]可選的,所述根據(jù)所述生成的密鑰對所述已加密文件進行解密操作并返回與所述 已加密文件對應(yīng)的解密文件的步驟之前還包括:根據(jù)所述已加密文件訪問指令提示用戶輸 入訪問密碼;接收用戶輸入的訪問密碼,判斷所述訪問密碼是否與預(yù)設(shè)值匹配;在所述訪問 密碼與所述預(yù)設(shè)值匹配時,執(zhí)行所述根據(jù)所述生成的密鑰對所述已加密文件進行解密操作 并返回與所述已加密文件對應(yīng)的解密文件的步驟。
[0020] 此外,為解決上述提到的傳統(tǒng)技術(shù)中使用生物特征作為密碼的方案存在安全性不 足的技術(shù)問題,特提供了 一種密鑰生成裝置。
[0021] -種密鑰生成裝置,包括:
[0022] 密鑰生成指令生成模塊,用于接收密鑰生成指令;
[0023]生物特征信息采集模塊,用于根據(jù)所述密鑰生成指令采集輸入的至少兩種類型的 生物特征信息;
[0024]第一密鑰生成模塊,用于根據(jù)每種生物特征信息生成與該生物特征信息的類型對 應(yīng)的密鑰;
[0025]第二密鑰生成模塊,用于通過將所述與所述生物特征數(shù)據(jù)對應(yīng)的密鑰進行組合生 成密鑰。
[0026]可選的,所述裝置還包括數(shù)字密碼采集模塊,用于采集輸入的數(shù)字密碼,根據(jù)所述 數(shù)字密碼生成與該數(shù)字密碼對應(yīng)的密鑰;所述第二密鑰生成模塊還用于:通過將所述與所 述生物特征數(shù)據(jù)對應(yīng)的密鑰和所述與所述數(shù)字密碼對應(yīng)的密鑰進行組合生成所述密鑰。
[0027]可選的,所述裝置還包括加/解密指令接收模塊和加/解密模塊;所述加/解密指令 接收模塊用于接收輸入的加/解密指令,獲取所述加/解密指令對應(yīng)的目標(biāo)文件;所述加/解 密模塊用于根據(jù)所述生成的密鑰對所述目標(biāo)文件進行加/解密操作。
[0028] 可選的,所述裝置還包括已加密文件訪問指令接收模塊和文件返回模塊;所述已 加密文件訪問指令接收模塊用于接收輸入的已加密文件訪問指令;所述文件返回模塊用于 根據(jù)所述生成的密鑰對所述已加密文件進行解密操作并返回與所述已加密文件對應(yīng)的解 密文件。
[0029] 可選的,所述裝置還包括訪問密碼驗證模塊,用于根據(jù)所述已加密文件訪問指令 提示用戶輸入訪問密碼;接收用戶輸入的訪問密碼,判斷所述訪問密碼是否與預(yù)設(shè)值匹配; 在所述訪問密碼與所述預(yù)設(shè)值匹配時,調(diào)用所述文件返回模塊。
[0030]實施本發(fā)明實施例,將具有如下有益效果:
[0031] 采用了上述密鑰生成方法及裝置之后,在密鑰的生成過程中,將多種生物特征密 鑰按照用戶設(shè)置的方式進行組合或者運算,從而得到最終的密鑰并保存。運種生成的密鑰 不僅需要知道用戶的各種生物特征,還需要知道各個生物特征對應(yīng)的密鑰之間的組合方 式,也就是說,其他用戶無法通過盜取用戶的指紋、虹膜、人臉等生物特征信息而計算出最 終的密鑰,因為密鑰之間的組合/運算方式也是密鑰生成過程中的一部分。從而使得使用本 發(fā)明的實施例生成的密鑰的安全性更高,用戶的數(shù)據(jù)安全性得到了提高。
【附圖說明】
[0032]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本 發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可W 根據(jù)運些附圖獲得其他的附圖。
[0033] 其中;
[0034] 圖1為一個實施例中一種密鑰生成方法的流程示意圖;
[0035]圖2為一個實施例中一種密鑰生成裝置的結(jié)構(gòu)示意圖;
[0036]圖3為一個實施例中運行前述密鑰生成方法的計算機系統(tǒng)結(jié)構(gòu)示意圖。
【具體實施方式】
[0037]下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完 整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例。基于 本發(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他 實施例,都屬于本發(fā)明保護的范圍。
[0038]為解決上述提到的傳統(tǒng)技術(shù)中使用生物特征作為密碼的方案存在的安全性不足 的技術(shù)問題,在本發(fā)明實施例中,特提供了一種密鑰生成方法,該方法可依賴于計算機程序 實現(xiàn),可運行于基于馮諾依曼體系的計算機系統(tǒng)上。該計算機程序可W是智能終端中需要 對用戶身份/權(quán)限進行驗證的相關(guān)應(yīng)用的客戶端程序。該計算機系統(tǒng)可W是安裝有指紋傳 感器、攝像頭等可進行生物特征識別的傳感器的智能手機、平板電腦、掌上電腦、筆記本電 腦或個人電腦等終端設(shè)備。
[0039] 具體的,上述密鑰生成方法可如圖1所述,包括如下步驟:
[0040] 步驟S102:接收密鑰生成指令。
[0041] 在用戶在需要使用密鑰的應(yīng)用場景中啟動密鑰生成程序即相當(dāng)于向終端的密鑰 生成模塊發(fā)送了一個密鑰生成指令,或者,直接啟動密鑰生成程序就業(yè)相當(dāng)于向終端的密 鑰生成模塊發(fā)送了一個密鑰生成指令,終端的密鑰生成模塊在接收到該密鑰生成指令之后 其中密鑰生成的相關(guān)程序,并執(zhí)行步驟S102-S108。
[0042]步驟S104:根據(jù)所述密鑰生成指令采集輸入的至少兩種類型的生物特征信息。
[0043] 生物特征信息指用戶的指紋信息、虹膜信息、人臉信息等生物特征信息數(shù)據(jù),一般 來講,用戶的生物特征信息是與用戶身份是一一對應(yīng)的,其他人難W復(fù)制或者模仿的。在本 實施例中,用戶通過安裝在終端的傳感器、攝像頭等裝置輸入上述生物特征信息。具體的, 用戶通過安裝在終端的指紋傳感器輸入指紋信息;或者用戶通過安裝在終端上的攝像頭輸 入人眼虹膜信息;或者用戶通過安裝在終端上的攝像頭輸入人臉信息。終端在接收到用戶 輸入的生物特征信息之后,保存上述生物特征信息。
[0044] 終端在步驟S102中接收到上述密鑰生成指令之后,根據(jù)接收到的密鑰生成指令通 過終端的傳感器W及攝像頭等裝置采集用戶輸入的生物特征信息。在本實施例中,采集的 生