[发明专利]一种基于虹膜识别的文件加解密系统及其方法

说明书

技术领域

本发明涉及一种文件加解密系统，尤其涉及一种利用人眼虹膜特征进行加密的文件加解密系统，同时也涉及基于该系统实现的文件加解密方法，属于计算机信息安全技术领域。

背景技术

虹膜是位于眼睛黑色瞳孔和白色巩膜之间的圆环状部分，总体上呈现一种由里到外的放射状结构，由相当复杂的纤维组织构成，包含有很多相互交错的类似于斑点、细丝、冠状、条纹、隐窝等细节特征，这些特征在出生之前即以随机组合的方式确定下来，一旦形成终生不变，因此虹膜识别的准确性是各种生物特征识别技术中最高的。

虹膜识别作为一种新兴的生物特征识别技术，具有用户身份识别的唯一性和高可靠性，在个人信息安全领域的应用不断扩大。例如在授权公告号为CN101561873B的中国发明专利中，公开了一种高安全性的多模态身份验证设备。该设备用虹膜识别身份验证方式替代普通USB KEY的PIN码身份验证方式,能有效验证USB KEY持有者的身份,解决PIN码失窃、冒用等潜在风险,从而实现更高安全级别的多模态身份验证。该身份验证方式将虹膜识别和USB KEY两种身份验证方式有机融合,在实现设备安全认证的同时,以高精度的虹膜识别确保USB KEY使用者是合法持有者本人,从而实现本质上安全的高强度身份验证。该设备实现的身份验证方式将大幅度提高身份验证系统的抗攻击能力和系统的安全性,可广泛应用于信息安全领域的各种计算机和网络系统的身份验证。

在众多文件加解密技术中，虹膜识别的安全性和精确度最高，具有个体唯一、不需要记忆、不能被窃取，安全级别高等优点。例如在授权公告号为CN101459514B的中国发明专利中，公开了一种生物特征数据的加密方法。其包括以下步骤：提供生物特征数据；依据门限值，定义出多个数值范围，其中该些数值范围各自具有量化值；若该生物特征数据落入该些数值范围其中之一，则以该数值范围的量化值作为量化特征数据以取代该生物特征数据；以及进行单向函数运算，以将该量化特征数据转换为加密特征数据。上述生物特征数据包括但不限于虹膜特征值或瞳孔特征值。

发明内容

针对现有技术的不足，本发明所要解决的首要技术问题在于提供一种基于虹膜识别的文件加解密系统。

本发明所要解决的另一个技术问题在于提供一种基于虹膜识别的文件加解密方法。

为实现上述的发明目的，本发明采用下述的技术方案：

一种基于虹膜识别的文件加解密系统，包括，

虹膜识别设备，用于虹膜图像的采集、注册和验证；

文件加解密管理客户端，用来实现与用户的人机交互；

计算机文件系统，用来管理计算机中的文件；其中，

所述虹膜识别设备与所述文件加解密管理客户端进行数据交互，

在进行文件加解密操作时，所述虹膜识别设备采集用户的虹膜图像，进行身份验证；在用户身份验证通过后，所述虹膜识别设备将基于自身硬件的序列号作为种子产生密钥，并将该密钥发送给所述文件加解密管理客户端，所述文件加解密管理客户端执行文件的加解密操作。

其中较优地，所述文件加解密管理客户端和所述计算机文件系统设置在计算机中，直接进行数据交互。

一种基于虹膜识别的文件加解密方法，基于上述的文件加解密系统实现，包括以下步骤：

用户通过虹膜识别设备采集自身的虹膜图像以进行身份注册；

在进行文件加解密操作时，所述虹膜识别设备采集用户的虹膜图像，进行身份验证；

在用户身份验证通过后，所述虹膜识别设备将基于自身硬件的序列号作为种子产生密钥，并将该密钥发送给文件加解密管理客户端；

所述文件加解密管理客户端执行文件的加解密操作。

其中较优地，在进行身份注册时，所述虹膜识别设备只允许同一用户注册一次。

或者，在进行身份注册时，所述虹膜识别设备将第一个注册的用户设置为超级管理员，所述超级管理员有权限添加多个从属用户。

其中较优地，用户通过所述虹膜识别设备进行身份注册后，他的虹膜特征信息以虹膜模板的形式保存在所述虹膜识别设备中。

其中较优地，在进行身份验证时，所述虹膜识别设备将分割后的虹膜图像形成虹膜模板，并与用户已经注册过的虹膜模板进行比对；如果两个虹膜模板的虹膜生物特征区域一致，则用户身份验证通过。

其中较优地，在进行比对时，如果比对结果为恒定值，则断定有人在恶意入侵；所述文件加解密管理客户端拒绝服务或者要求进行多次身份验证。