基于指纹的数据加密解密方法与流程

本发明涉及数据安全技术领域，特别涉及一种基于指纹的数据加密解密方法。

背景技术：

在如今企业当中计算机的普遍使用，数据安全逐渐成为一个重点课题。云计算、虚拟化、移动化概念的层出，据数据显示，企业中办公人员的电脑使用率已经达到95％以上，这么高的电脑使用率给数据的安全性带来了严重的威胁。数据是任何企业的命脉，重要的数据，例如电子邮件、财务报表和员工档案等都是公司的重点数据，没有它们就无法顺利运作。信息也是资产的观念已被企业所认可，企业如何保护“信息资产”成为数据安全的重中之重。

通常数据的加密都是依赖于密码，而由于依赖密码的的特殊性，因此目前数据保护的方法是使用密码来进行保护，但是密码具有容易遗忘的特点。目前来说有如下3种方式，这3种方式的原理和优缺点分别描述如下：

技术实现要素：

本发明提供了一种基于指纹的数据加密解密方法，以解决现有技术的问题。

为解决上述问题，作为本发明的一个方面，提供了一种基于指纹的数据加密解密方法，其特征在于，包括：获取用户的指纹id；在后端生成一个文件加密秘钥；根据所述指纹id及所述文件加密秘钥生成一个文件秘钥；在访问文件时，用户需要先上传提供所述指纹id；根据所述文件秘钥及用户提供的所述指纹id还原出所述文件加密秘钥；根据还原出的所述文件加密秘钥对待访问的文件进行加密或解密操作。

优选地，根据还原出的所述文件加密秘钥对待访问的文件进行加密或解密操作包括：当用户上传文件到资料库时，通过用户上传提供的指纹id与文件秘钥解密得到文件加密秘钥，然后利用文件加密秘钥对上传的数据进行加密进行传输。

优选地，根据还原出的所述文件加密秘钥对待访问的文件进行加密或解密操作包括：当用户下载文件资料库中的文件时，通过用户上传提供的指纹id与文件秘钥解密得到文件加密秘钥，然后利用文件加密秘钥通过解密算法还原出数据进行传输。

优选地，所述文件加密秘钥是由后端生成的一个随机数。

优选地，所述文件秘钥是将所述指纹id及所述文件加密秘钥通过pbkdf2算法生成的。

优选地，当用户需要更换指纹的时候，利用原始值的指纹id和存在服务端的文件秘钥还原出之前创建的文件加密秘钥，然后再根据新的指纹id及还原出的文件加密秘钥生成一个新的文件秘钥，以达到替换密码的目的。

由于采用了上述技术方案，与现有技术中常规的数据加密解密方法相比，本发明具有以下特点：

(1)充分地保护了数据的安全。服务端不存储密码等信息，只存储了指纹id与随机码创建的文件加密秘钥。用户无需记住解密密码，解密方便快捷。

(2)采用了对文件秘钥进行加密方式，无需将整个数据进行一次解密操作，大大的减少了解密数据的耗费时间。

(3)加密的数据强度十分高，没有指纹id的情况下是无法还原原始数据的，安全性得到了很大的保证。

附图说明

图1示意性地示出了首次创建资料库时生成文件秘钥的流程图；

图2示意性地示出了更换指纹时的流程图；

图3示意性地示出了上传文件或下载文件时的流程图。

具体实施方式

以下结合附图对本发明的实施例进行详细说明，但是本发明可以由权利要求限定和覆盖的多种不同方式实施。

术语解释：

(1)指纹id：表皮上突起的纹线。由于人的指纹是遗传与环境共同作用产生的，因而指纹人人皆有，却各不相同。由于指纹重复率极小，大约150亿分之一，故其称为“人体身份证”

(2)pbkdf2加密算法：它将伪随机函数与salt值一起应用于输入密码或密码短语，并多次重复该过程以生成派生密钥，然后可将其用作加密密钥在后续的操作中。增加的计算工作使密码破解变得更加困难，并且被称为密钥扩展。

(3)数据加密与解密：是确保计算机网络安全的一种重要机制，虽然由于成本、技术和管理上的复杂性等原因，数据加密是实现分布式系统和网络环境下数据安全的重要手段之一。

(4)秘钥：密钥是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥。

下面对本发明的技术方案进行详细描述：

请参考图1，在第一次创建的资料库的时候，需要提供用户的指纹id，通过在后端会生成一个32位的随机数(即文件加密秘钥)，这两个参数通过pbkdf2算法生成一个文件秘钥。

请参考图2，当用户需要更换指纹的时候，利用原始值的指纹id和存在服务端的文件秘钥，利用pbkdf2算法来还原之前创建的32位随机数，这样便可创建新的文件秘钥，以达到替换密码的目的。

请参考图3，当用户上传文件到资料库的时候，先要将指纹id上传上来，通过指纹id与文件密码解密得到文件加密秘钥，通过上传的数据与文件加密秘钥进行数据的加密，保证了数据的安全性。

请参考图3，用户下载文件资料库中的文件的时候，先要将指纹id传上来，通过指纹id与文件密码解密得到文件加密秘钥，通过解密算法还原出来数据进行传输。

由于采用了上述技术方案，与现有技术中常规的数据加密解密方法相比，本发明具有以下特点：

(1)充分地保护了数据的安全。服务端不存储密码等信息，只存储了指纹id与随机码创建的文件加密秘钥。用户无需记住解密密码，解密方便快捷。

(2)采用了对文件秘钥进行加密方式，无需将整个数据进行一次解密操作，大大的减少了解密数据的耗费时间。

(3)加密的数据强度十分高，没有指纹id的情况下是无法还原原始数据的，安全性得到了很大的保证。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

技术特征：

技术总结
本发明提供了一种基于指纹的数据加密解密方法，包括：获取用户的指纹ID；在后端生成一个文件加密秘钥；根据所述指纹ID及所述文件加密秘钥生成一个文件秘钥；在访问文件时，用户需要先上传提供所述指纹ID；根据所述文件秘钥及用户提供的所述指纹ID还原出所述文件加密秘钥；根据还原出的所述文件加密秘钥对待访问的文件进行加密或解密操作。本发明在服务端不存储密码等信息，只存储了指纹ID与随机码创建的文件加密秘钥，用户无需记住解密密码，解密方便快捷；采用了对文件秘钥进行加密方式，无需将整个数据进行一次解密操作，大大的减少了解密数据的耗费时间；没有指纹ID的情况下是无法还原原始数据的，安全性得到了很大的保证。

技术研发人员：龙群;范龙隆
受保护的技术使用者：深圳市青葡萄科技有限公司
技术研发日：2018.12.14
技术公布日：2019.04.12