密碼,判斷 所述訪問密碼是否與預(yù)設(shè)值匹配;在所述訪問密碼與所述預(yù)設(shè)值匹配時�����,執(zhí)行所述根據(jù)所 述生成的密鑰對所述已加密文件進(jìn)行解密操作并返回與所述已加密文件對應(yīng)的解密文件 的步驟��。
[0081] 此外��,為解決上述提到的傳統(tǒng)技術(shù)中使用生物特征作為密碼的方案存在安全性不 足的技術(shù)問題�����,特提供了 一種密鑰生成裝置��。
[0082]具體的���,如圖2所示����,上述密鑰生成裝置包括密鑰生成指令生成模塊102���、生物特征 信息采集模塊104�、第一密鑰生成模塊106W及第二密鑰生成模塊108,其中:
[0083]密鑰生成指令生成模塊102,用于接收密鑰生成指令;
[0084]生物特征信息采集模塊104,用于根據(jù)所述密鑰生成指令采集輸入的至少兩種類 型的生物特征信息����;
[0085]第一密鑰生成模塊106,用于根據(jù)每種生物特征信息生成與該生物特征信息的類 型對應(yīng)的密鑰;
[0086]第二密鑰生成模塊108,用于通過將所述與所述生物特征數(shù)據(jù)對應(yīng)的密鑰進(jìn)行組 合生成密鑰�����。
[0087]可選的�,在本實施例中,如圖2所示�����,上述密鑰生成裝置還包括數(shù)字密碼采集模塊 110����,用于采集輸入的數(shù)字密碼�����,根據(jù)所述數(shù)字密碼生成與該數(shù)字密碼對應(yīng)的密鑰;第二密 鑰生成模塊108還用于:通過將所述與所述生物特征數(shù)據(jù)對應(yīng)的密鑰和所述與所述數(shù)字密 碼對應(yīng)的密鑰進(jìn)行組合生成所述密鑰���。
[0088]可選的����,在本實施例中,如圖2所示����,上述密鑰生成裝置還包括加/解密指令接收模 塊112和加/解密模塊114;其中,加/解密指令接收模塊112用于接收輸入的加/解密指令�,獲 取所述加/解密指令對應(yīng)的目標(biāo)文件;加/解密模塊114用于根據(jù)所述生成的密鑰對所述目 標(biāo)文件進(jìn)行加/解密操作。
[0089] 可選的�,在本實施例中,如圖2所示��,上述密鑰生成裝置還包括已加密文件訪問指 令接收模塊116和文件返回模塊118;其中�����,已加密文件訪問指令接收模塊116用于接收輸入 的已加密文件訪問指令;文件返回模塊118用于根據(jù)所述生成的密鑰對所述已加密文件進(jìn) 行解密操作并返回與所述已加密文件對應(yīng)的解密文件����。
[0090] 可選的,在本實施例中��,如圖2所示�����,上述密鑰生成裝置還包括訪問密碼驗證模塊 120,用于根據(jù)所述已加密文件訪問指令提示用戶輸入訪問密碼;接收用戶輸入的訪問密 碼,判斷所述訪問密碼是否與預(yù)設(shè)值匹配;在所述訪問密碼與所述預(yù)設(shè)值匹配時���,調(diào)用所述 文件返回模塊��。
[0091] 實施本發(fā)明實施例�,將具有如下有益效果:
[0092]采用了上述密鑰生成方法及裝置之后�����,在密鑰的生成過程中��,將多種生物特征密 鑰按照用戶設(shè)置的方式進(jìn)行組合或者運算���,從而得到最終的密鑰并保存����。運種生成的密鑰 不僅需要知道用戶的各種生物特征����,還需要知道各個生物特征對應(yīng)的密鑰之間的組合方 式����,也就是說�����,其他用戶無法通過盜取用戶的指紋���、虹膜、人臉等生物特征信息而計算出最 終的密鑰�,因為密鑰之間的組合/運算方式也是密鑰生成過程中的一部分。從而使得使用本 發(fā)明的實施例生成的密鑰的安全性更高��,用戶的數(shù)據(jù)安全性得到了提高��。
[0093]在一個實施例中�����,如圖3所示�����,圖3展示了一種運行上述密鑰生成方法的基于馮諾 依曼體系的計算機(jī)系統(tǒng)10的服務(wù)器設(shè)備。該計算機(jī)系統(tǒng)可W是直接執(zhí)行上述密鑰生成方法 的服務(wù)器、服務(wù)器集群或者提供虛擬機(jī)作為服務(wù)器程序運行環(huán)境執(zhí)行上述密鑰生成方法的 服務(wù)器集群設(shè)備����。具體的���,可包括通過系統(tǒng)總線連接的網(wǎng)絡(luò)接口 1001���、處理器1002���、存儲器 1003。存儲器1003可包括外存儲器10032(例如硬盤�����、光盤或軟盤等)和內(nèi)存儲器10034�����。
[0094]在本實施例中�����,本方法的運行基于計算機(jī)程序����,該計算機(jī)程序的程序文件存儲于 前述基于馮諾依曼體系的計算機(jī)系統(tǒng)10的外存儲器10032中��,在運行時被加載到內(nèi)存儲器 10034中,然后被編譯為機(jī)器碼之后傳遞至處理器1002中執(zhí)行�,從而使得基于馮諾依曼體系 的計算機(jī)系統(tǒng)10中形成邏輯上的密鑰生成指令生成模塊102、生物特征信息采集模塊104�����、 第一密鑰生成模塊106�、第二密鑰生成模塊108、數(shù)字密碼采集模塊110���、加/解密指令接收模 塊112�����、加/解密模塊114���、已加密文件訪問指令接收模塊116、文件返回模塊118W及訪問密 碼驗證模塊120�。且在上述密鑰生成方法執(zhí)行過程中,輸入的參數(shù)均通過網(wǎng)絡(luò)接口 1001接 收�,并傳遞至存儲器1003中緩存,然后輸入到處理器1002中進(jìn)行處理�,處理的結(jié)果數(shù)據(jù)或緩 存于存儲器1003中進(jìn)行后續(xù)地處理,或被傳遞至網(wǎng)絡(luò)接口 1001進(jìn)行輸出����。
[00%]W上所掲露的僅為本發(fā)明較佳實施例而已�����,當(dāng)然不能W此來限定本發(fā)明之權(quán)利范 圍�����,因此依本發(fā)明權(quán)利要求所作的等同變化����,仍屬本發(fā)明所涵蓋的范圍�。
【主權(quán)項】
1. 一種密鑰生成方法,其特征在于����,包括: 接收密鑰生成指令; 根據(jù)所述密鑰生成指令采集輸入的至少兩種類型的生物特征信息����; 根據(jù)每種生物特征信息生成與該生物特征信息的類型對應(yīng)的密鑰; 通過將所述與所述生物特征數(shù)據(jù)對應(yīng)的密鑰進(jìn)行組合生成密鑰����。2. 根據(jù)權(quán)利要求1所述的密鑰生成方法��,其特征在于,所述接收密鑰生成指令的步驟之 后還包括: 采集輸入的數(shù)字密碼�,根據(jù)所述數(shù)字密碼生成與該數(shù)字密碼對應(yīng)的密鑰; 所述通過將所述與所述生物特征數(shù)據(jù)對應(yīng)的密鑰進(jìn)行組合生成密鑰的步驟還包括: 通過將所述與所述生物特征數(shù)據(jù)對應(yīng)的密鑰和所述與所述數(shù)字密碼對應(yīng)的密鑰進(jìn)行 組合生成所述密鑰��。3. 根據(jù)權(quán)利要求1所述的密鑰生成方法�,其特征在于,所述方法還包括: 接收輸入的加/解密指令��,獲取所述加/解密指令對應(yīng)的目標(biāo)文件����; 根據(jù)所述生成的密鑰對所述目標(biāo)文件進(jìn)行加/解密操作。4. 根據(jù)權(quán)利要求1所述的密鑰生成方法�����,其特征在于��,所述方法還包括: 接收輸入的已加密文件訪問指令��; 根據(jù)所述生成的密鑰對所述已加密文件進(jìn)行解密操作并返回與所述已加密文件對應(yīng) 的解密文件�����。5. 根據(jù)權(quán)利要求4所述的密鑰生成方法,其特征在于����,所述根據(jù)所述生成的密鑰對所述 已加密文件進(jìn)行解密操作并返回與所述已加密文件對應(yīng)的解密文件的步驟之前還包括: 根據(jù)所述已加密文件訪問指令提示用戶輸入訪問密碼; 接收用戶輸入的訪問密碼��,判斷所述訪問密碼是否與預(yù)設(shè)值匹配�����; 在所述訪問密碼與所述預(yù)設(shè)值匹配時��,執(zhí)行所述根據(jù)所述生成的密鑰對所述已加密文 件進(jìn)行解密操作并返回與所述已加密文件對應(yīng)的解密文件的步驟��。6. -種密鑰生成裝置����,其特征在于,包括: 密鑰生成指令生成模塊�,用于接收密鑰生成指令; 生物特征信息采集模塊�����,用于根據(jù)所述密鑰生成指令采集輸入的至少兩種類型的生物 特征信息; 第一密鑰生成模塊�,用于根據(jù)每種生物特征信息生成與該生物特征信息的類型對應(yīng)的 密鑰; 第二密鑰生成模塊��,用于通過將所述與所述生物特征數(shù)據(jù)對應(yīng)的密鑰進(jìn)行組合生成密 鑰����。7. 根據(jù)權(quán)利要求6所述的密鑰生成裝置�����,其特征在于�����,所述裝置還包括數(shù)字密碼采集模 塊�����,用于采集輸入的數(shù)字密碼��,根據(jù)所述數(shù)字密碼生成與該數(shù)字密碼對應(yīng)的密鑰����; 所述第二密鑰生成模塊還用于: 通過將所述與所述生物特征數(shù)據(jù)對應(yīng)的密鑰和所述與所述數(shù)字密碼對應(yīng)的密鑰進(jìn)行 組合生成所述密鑰。8. 根據(jù)權(quán)利要求6所述的密鑰生成裝置,其特征在于�����,所述裝置還包括加/解密指令接 收模塊和加/解密模塊���; 所述加/解密指令接收模塊用于接收輸入的加/解密指令���,獲取所述加/解密指令對應(yīng) 的目標(biāo)文件; 所述加/解密模塊用于根據(jù)所述生成的密鑰對所述目標(biāo)文件進(jìn)行加/解密操作���。9. 根據(jù)權(quán)利要求6所述的密鑰生成裝置�,其特征在于�,所述裝置還包括已加密文件訪問 指令接收模塊和文件返回模塊; 所述已加密文件訪問指令接收模塊用于接收輸入的已加密文件訪問指令�; 所述文件返回模塊用于根據(jù)所述生成的密鑰對所述已加密文件進(jìn)行解密操作并返回 與所述已加密文件對應(yīng)的解密文件。10. 根據(jù)權(quán)利要求9所述的密鑰生成裝置�����,其特征在于��,所述裝置還包括訪問密碼驗證 模塊�,用于根據(jù)所述已加密文件訪問指令提示用戶輸入訪問密碼����; 接收用戶輸入的訪問密碼��,判斷所述訪問密碼是否與預(yù)設(shè)值匹配�; 在所述訪問密碼與所述預(yù)設(shè)值匹配時,調(diào)用所述文件返回模塊���。
【專利摘要】本發(fā)明實施例公開了一種密鑰生成方法���,包括:接收密鑰生成指令��;根據(jù)所述密鑰生成指令采集輸入的至少兩種類型的生物特征信息���;根據(jù)每種生物特征信息生成與該生物特征信息的類型對應(yīng)的密鑰�;通過將所述與所述生物特征數(shù)據(jù)對應(yīng)的密鑰進(jìn)行組合生成密鑰�。另外,本發(fā)明實施例還相應(yīng)地公開了一種密鑰生成裝置����。采用本發(fā)明,可以提高密鑰和終端文件的安全性����。
【IPC分類】H04L9/08, H04L9/32
【公開號】CN105429761
【申請?zhí)枴緾N201511015719
【發(fā)明人】湯鎮(zhèn)輝
【申請人】宇龍計算機(jī)通信科技(深圳)有限公司
【公開日】2016年3月23日
【申請日】2015年12月29日