[发明专利]一种基于指纹UsbKey实现身份鉴别和文件加解密的方法

说明书

 

技术领域   

    本发明涉及一种基于指纹 UsbKey实现身份鉴别和文件加解密的方法，属于计算机信息安全领域，通过在具有USB接口的类U盘设备上集成存储单元，指纹识别器，指示灯，由专门的PC（运行Windows、Linux等常见操作系统的个人电脑）端UsbKey管理软件来配置管理，具有普通U盘的存储功能，实现用户可以通过指纹快捷方便的进行身份鉴别和文件加解密。

背景技术

近年来，随着个人计算机、办公自动化的普及，保护敏感文件不被泄漏成为人们关注的热点问题。入侵者除了直接盗取物理存储设备，还可以通过网络攻击来窃夺文件数据；而且，由于共享的需求，敏感数据会由多人访问，这也增大了泄漏的可能性。目前，文件安全保护分3个层次： (1) 身份鉴别： 是否是许可用户，即对用户身份做基于密码的验证（2）访问控制：基于用户、组权限分配的自主访问控制及基于使用最小特权原则的强制访问控制。前者是Linux系统自带的，而后者的大多数实现要不是配置极其复杂、要不就是需要修改文件系统，并且在许多时候会造成与许多应用程序的兼容性问题。（3）数据加密：对数据或文件进行加密已经成为一种公认的比较成功的保护方法。事实上，人们早已开发了许多优秀的加密算法，如 DES、AES、RSA 等，并且有一些应用程序如 crypt 使用这些加密算法，用户通过这些工具手工地完成加密、解密的工作。由于这些应用程序操作麻烦、没有和整个系统紧密地结合而且容易受到攻击，因此一般用户并不愿意使用。

目前网络身份认证方式分为单因子认证/双因子认证/多因子认证，因子越多安全性越高，单因子认证应用最多的是口令，它存在破解难道小，难以记忆，容易多个账户同个密码的安全隐患；双因子认证方式有USB-KEY/IC卡/动态口令卡等，多因子认证最典型方式为证书+usbkey，它们存在易丢失，难以追究责任，密码易破解的安全隐患；而指纹UsbKey+证书正好解决了上述问题，所以说指纹UsbKey+证书是多因子认证中安全性最高同时又方便的一种方式。

目前文件加解密技术主要是应用密钥，加解密工具通过密码完成对文件的加解密，这种方法容易造成密钥丢失，加密文件被破解的情况，使用指纹UsbKey+密钥的方法正好解决了这个问题，而且方便使用，便携性和易用性都很高。

《中华人民共和国电子签名法》第十三条明确规定电子签名符合下列条件的，被视为可靠的电子签名：

（一）电子签名制作数据用于电子签名时，属于电子签名人专有；

（二）签署时电子签名制作数据仅又电子签名人控制；

《中华人民共和国信息安全等级保护管理办法》明确规定我国各级计算机信息系统须有用户身份鉴别功能，并在三级以上系统“要求有更加严格的身份鉴别，如采用人体生物特征（指纹/虹膜）等特殊信息进行身份鉴别”，同时要求有两种以上的身份鉴别机制。

发明内容

本发明提供一种基于指纹 UsbKey实现身份鉴别和文件加解密的方法，正好给我们的安全加固产品实现身份鉴别和文件加解密提供可靠的支持。 

本发明的目的在于提供一种基于指纹 UsbKey实现身份鉴别和文件加解密的方法。为实现这一目的，本发明的技术解决方案是：通过在具有USB接口的类U盘设备上集成存储单元，指纹识别器，指示灯，由专门的PC（运行Windows、Linux等常见操作系统的个人电脑）端管理软件来配置管理，具有普通U盘的存储功能，使得用户可以通过指纹实现身份鉴别和文件加解密，并可以当普通U盘使用，以安全方便的方法实现密码和密钥管理，避免丢失密码和密钥的情况而造成的损失。

本发明的具体内容如下：

   在遵循《中华人民共和国信息安全等级保护管理办法》的规定中，计算机信息系统须有用户身份鉴别功能，并在三级以上系统“要求有更加严格的身份鉴别，如采用人体生物特征（指纹/虹膜）等特殊信息进行身份鉴别”，同时要求有两种以上的身份鉴别机制。

在进行身份鉴别和文件加解密之前，需要进行配置，过程为：

   a. 运行指纹UsbKey管理软件，输入密码，进入管理界面，如果第一次使用，请设置管理密码； 

   b. 把UsbKey插入电脑；

   c. 通过管理软件配置身份鉴别信息，中途会提示输入指纹，请在UsbKey的指纹器上按压，以输入指纹；

   d. 完成配置后，就可以使用，在进行文件加解密事，可以不进行配置。

在身份鉴别时，过程为：