[实用新型]一种基于生物特征的数据加解密系统

说明书

技术领域

本发明涉及生物特征数据处理技术领域，具体涉及一种基于生物特征的数据加解密系统。

背景技术

随着科技的发展，目前计算机、手机、射频卡等存储介质的运用越来越广泛，其中存储了大量不同类型并且涉及高保密信息的电子文档，这些信息一旦被非法窃取将产生不可估量的损失，而目前的普遍做法都是使用各种文档保密软件来对数据进行加密。目前主要的加密系统诸如PGP、True Crypt等都是采用了多种加密算法混合使用来提高安全性，而这些加密系统都有一个显著地缺陷，那就是若忘记密钥，或者密钥丢失，则加密过的文件无法正常解密而成为废弃数据无法使用。

更重要的是，当前的文件加密技术仅对数据本身实现加密保护，而未标定加密文件使用者的身份，也就是说，一旦文件本身被成功解密，理论上任何人都可以访问被解密的文件和数据。

为解决该技术问题，中国专利CN200920212977.4采用生物特征图像来对文件进行加密，用此方法生成的加密密钥虽然避免了忘记密钥或密钥丢失的问题，但是此方法生成的密钥具有相同性，也就是对每个文件进行加密生成的密钥都是相同的；同时，设备内需存储生物特征，并通过比对加解密时生成的密钥是否相同来完成解密，存在个人身份特征数据泄露的安全隐患，无法保证数据的安全。

发明内容

针对现有技术中存在的缺陷，本发明的目的在于提供一种基于生物特征的数据加解密系统，无须保存生物特征数据，数据安全性高，且密钥随时变化，不易被破解。

为达到以上目的，本发明采取的技术方案是：一种基于生物特征的数据加解密系统，包括：

生物特征采集设备、时间戳生成模块、密钥生成模块、加密模块、解密模块和存储器；

所述生物特征采集设备用于采集生物特征数据并发送给密钥生成模块；

所述时间戳生成模块用于采集加密时的时间生成加密时间戳并将所述加密时间戳发送给所述密钥生成模块和所述加密模块；

所述密钥生成模块用于使用加密时采集的生物特征数据生成第一特征数据，将第一特征数据与所述加密时间戳共同生成加密密钥；使用解密时采集的生物特征数据生成第二特征数据，从所述存储器中读取密文和与密文对应的所述加密时间戳，将第二特征数据与所述加密时间戳共同生成解密密钥；

所述加密模块用于使用所述加密密钥对一个随机数据进行加密生成密文并将密文和生成所述加密密钥所用的所述加密时间戳对应的保存在存储器中；

所述解密模块用于使用解密密钥对存储器中存储的密文进行解密；

所述存储器用于存储密文和与密文对应的所述加密时间戳。

在上述技术方案的基础上，加密时采集用户的生物特征数据包括采集用户的一种生物特征数据或采集用户的多种生物特征数据；若加密时采集用户的一种生物特征数据，直接将该生物特征数据作为第一特征数据；若加密时采集用户的多种生物特征数据，使用级联或异或算法将多种生物特征数据合成一个所述第一特征数据。

在上述技术方案的基础上，所述生物特征采集设备用于在解密时采集与加密时采集用户的生物特征数据一致的生物特征数据。

在上述技术方案的基础上，所述密钥生成模块用于将加密时采集的一种生物特征数据或多种生物特征数据作为第一特征数据；若加密时采集用户的一种生物特征数据，直接将该生物特征数据作为第一特征数据；若加密时采集用户的多种生物特征数据，使用级联或异或算法将多种生物特征数据合成一个第一特征数据。

在上述技术方案的基础上，所述密钥生成模块用于在加密时采用异或运算或插值运算将时间戳与第一特征数据共同生成加密密钥；在解密时采用与生成加密密钥相同的方法将密文的时间戳与第二特征数据共同生成解密密钥。

在上述技术方案的基础上，所述生物特征采集设备为指纹采集器，虹膜采集器，指静脉采集器，巩膜采集器和人脸采集器、掌静脉采集器、声纹采集器、步态采集器和脑电波采集器中的一种或多种。

在上述技术方案的基础上，所述基于生物特征的数据加解密系统还包括音频模块，所述音频模块用于向用户提供音频接口，其可包括一个或多个麦克风、一个或者多个扬声器以及音频电路。

在上述技术方案的基础上，所述基于生物特征的数据加解密系统还包括显示单元，其用于显示图像数据给用户参考。

在上述技术方案的基础上，所述密钥生成模块包括生物特征处理器，所述生物特征处理器用于使用加密时采集的所述生物特征数据生成一个高熵数据作为所述第一特征数据。