[发明专利]一种基于生物识别技术的文件保密柜实现方法

说明书

技术领域

本发明涉及信息安全技术，尤其涉及一种基于生物识别技术的文件保密柜实现方法。

背景技术

随着电子信息化水平的不断提高，很多信息都是以电子文稿的形式存储。由于电子文稿是以0、1代码的形式存储在硬盘、U盘等载体之中，虽然方便快捷，但是易复制、可修改、便于传输，所以对于一些高度机密文件构成了很大的威胁，其管理难度大大高于传统纸质文。

借助于现有物理形态的资料管理方式方法，文件保密柜的概念油然而生，通过在文件系统中建立保密柜来实现文件的保密存储，目前现有的加密柜大都基于密码实现，少量手机中的保密柜采用指纹识别打开，其次打开文件保密柜后可以文件都是明文的，易于复制，容易丢失。

发明内容

为了解决以上问题，本发明提出了一种安全系数高，具有更高的应用价值的基于生物识别技术的文件保密柜实现方法。

基于生物识别技术、加密技术、驱动技术，本发明提出了一种基于生物识别技术的文件保密柜实现方法，本方法主要包括生物体征识别、保密柜的管理、文件加解密管理。其特征在于生物体征的管理，不同的保密柜采用不同的生物体征，从而实现文件的保护；文件保密柜包含打开、关闭两种状态，通过生物体征的识别进行文件保密柜的打开；文档保密柜的文件进行透明加解密技术管理，防止文件批量被复制。

其中，

生物识别：

A、不同人的保密柜使用不同的生物体征作为打开的“钥匙”；

B、通过系统自带的逻辑卷以及文件驱动实现文件保密柜的打开与关闭；

文件透明加解密步骤：

A、通过文件过滤驱动技术实现文件行为拦截；

B、通过调用底层TCM算法实现文档的加解密；

生物体征的读取：

步骤V101：判断生物体征的采集器是否存在；

步骤V102：通过采集器获取生物体征。

文件保密柜的创建：

步骤V201：判断保密柜的文字是否符合规范；

步骤V202：通过采集器获取生物体征，进行文件保密柜与生物体征的绑定。

文件保密柜的打开：

步骤V301：判断生物体征是否为创建时绑定的生物体征；

步骤V302：挂载相应的分区；

文件保密柜内文件的操作：

步骤V401：当用户双击打开文档时，通过过滤驱动拦截到用户打开文档的行为，调用底层TCM算法对文档进行解密；

步骤V402：当用户关闭文档时，通过过滤驱动拦截到用户关闭文档的行为，调用底层TCM算法对文档进行加密。

本发明的有益效果是：

文件保密柜的创建需要与生物体征相结合；

文件保密柜的打开需要生物识别通过；

文件保密柜在打开之前针对任何用户都无法查看里面的文件。

文件保密柜中的文件采用透明加解密技术，打开时解密、关闭时加密;

文件加密通过调用底层TCM算法实现，速度快且安全；

文件直接移动复制过程保持加密状态，不解密，保证文件的安全性。

保密柜作为文件系统的一部分，不单独占用系统空间。

具体实施方式

本发明通过生物识别技术、加密技术、驱动技术实现文件保密柜以及文件加解密操作，重点在于文件保密柜的创建、打开管理；以及文件的加解密管理；为了更详细的说明基于生物识别技术的文件保密柜实现方法，下面针对文件保密柜的使用详细说明。

文件保密柜创建、打开均采用生物识别技术，如指静脉识别、虹膜识别等，不同用户创建不同保密柜，从而实现数据隐藏，保障文件的安全性。保密柜内的文件采用透明加解密技术，加解通过调用底层TCM中的算法实现，文件打开时解密、关闭时加密，不影响用户的正常使用，直接将文件移动复制到U盘后，文件依然为加密状态，无法打开。

生物体征的读取：

步骤V101：判断生物体征的采集器是否存在；

步骤V102：通过采集器获取生物体征。

文件保密柜的创建：

步骤V201：判断保密柜的文字是否符合规范；

步骤V202：通过采集器获取生物体征，进行文件保密柜与生物体征的绑定。

文件保密柜的打开：

步骤V301：判断生物体征是否为创建时绑定的生物体征；

步骤V302：挂载相应的分区；

文件保密柜内文件的操作：

步骤V401：当用户双击打开文档时，通过过滤驱动拦截到用户打开文档的行为，调用底层TCM算法对文档进行解密；

步骤V402：当用户关闭文档时，通过过滤驱动拦截到用户关闭文档的行为，调用底层TCM算法对文档进行加密。