[发明专利]一种基于静脉标识技术的数据安全保护方法及系统

权利要求书

1.一种基于静脉标识技术的数据安全保护方法，其特征在于，包括以下步骤：

对用户进行静脉识别，采集用户信息及该用户的静脉标识信息；

依据采集的用户信息及该用户的静脉标识信息生成预存密钥，利用所述预存密钥加密文件，并将所述加密文件设置为该用户有操作权限的文件；

将所述预设密钥予以存储；

检测到一客户端提交包含有用户的静脉标识信息的登录请求时，判断所述登录请求中的静脉标识信息与存储的预设密钥是否匹配，若匹配，则反馈允许操作信息给所述客户端，并返回该加密文件至所述客户端令该用户操作该加密文件；若不匹配，则反馈拒绝操作信息给所述客户端。

2.根据权利要求1所述的基于静脉标识技术的数据安全保护方法，其特征在于：还包括记录所述客户端对所述加密文件进行操作的操作时间、操作行为、操作用户、以及操作结果中的至少一种信息，并将记录的信息生成日志予以存储。

3.根据权利要求1所述的基于静脉标识技术的数据安全保护方法，其特征在于：依据采集的用户信息及该用户的静脉标识信息生成预存密钥具体为将采集的静脉标识信息和用户信息通过姓名或者编码的形式关联以生成预存密钥。

4.根据权利要求1所述的基于静脉标识技术的数据安全保护方法，其特征在于：判断所述登录请求中的静脉标识信息与存储的预设密钥匹配时，反馈允许操作信息给所述客户端的步骤进一步包括：

判断所述客户端请求操作的文件是否为该客户端操作用户有权限操作的文件，若是，返回该加密文件至所述客户端令该用户操作该加密文件；若否，则向该加密文件的权限用户发送解密请求，并在收到所述加密文件的权限用户反馈的授权信息时，调取所述加密文件的预存密钥将所述加密文件解密为解密文件，然后调取该客户端操作用户的预存密钥将所述解密文件再次加密后返回至所述客户端令该用户操作。

5.根据权利要求4所述的基于静脉标识技术的数据安全保护方法，其特征在于：所述的向该加密文件的权限用户发送解密请求为发送电子邮件或短信；所述的收到所述加密文件的权限用户反馈的授权信息为电子邮件或短信。

6.一种基于静脉标识技术的数据安全保护系统，其特征在于，包括：

静脉标识设备，对用户进行静脉识别，采集用户信息及该用户的静脉标识信息；

客户端，连接所述静脉标识设备，用于提交采集的用户信息及该用户的静脉标识信息，用于提交包含有用户的静脉标识信息的登录请求，以及用于接收反馈允许操作信息及拒绝操作信息，以及用于接收返回的加密文件；

数据处理中心，连接所述客户端，依据提交的用户信息及该用户的静脉标识信息生成预存密钥，利用所述预存密钥加密文件，并将所述加密文件设置为该用户有操作权限的文件；存储所述预设密钥，以及检测到一客户端提交包含有用户的静脉标识信息的登录请求时，判断所述登录请求中的静脉标识信息与存储的预设密钥是否匹配，若匹配，则反馈允许操作信息给所述客户端，并返回该加密文件至所述客户端令该用户操作该加密文件；若不匹配，则反馈拒绝操作信息给所述客户端。

7.根据权利要求6所述的基于静脉标识技术的数据安全保护系统，其特征在于：所述数据处理中心还用于记录所述客户端对所述加密文件进行操作的操作时间、操作行为、操作用户、以及操作结果中的至少一种信息，并将记录的信息生成日志予以存储。

8.根据权利要求6所述的基于静脉标识技术的数据安全保护系统，其特征在于：所述数据处理中心依据提交的用户信息及该用户的静脉标识信息生成预存密钥具体为将提交的静脉标识信息和用户信息通过姓名或者编码的形式关联以生成预存密钥。

9.根据权利要求6所述的基于静脉标识技术的数据安全保护系统，其特征在于：所述数据处理中心判断所述登录请求中的静脉标识信息与存储的预设密钥匹配时，反馈允许操作信息给所述客户端，进一步判断所述客户端请求操作的文件是否为该客户端操作用户有权限操作的文件，若是，返回该加密文件至所述客户端令该用户操作该加密文件；若否，则向该加密文件的权限用户发送解密请求，并在收到所述加密文件的权限用户反馈的授权信息时，调取所述加密文件的预存密钥将所述加密文件解密为解密文件，然后调取该客户端操作用户的预存密钥将所述解密文件再次加密后返回至所述客户端令该用户操作。

10.根据权利要求9所述的基于静脉标识技术的数据安全保护系统，其特征在于：所述的向该加密文件的权限用户发送解密请求为发送电子邮件或短信；所述的收到所述加密文件的权限用户反馈的授权信息为电子邮件或短信。