本发明涉及私密文件管理领域,具体涉及一种基于指静脉认证的私密文件管理系统及方法。
背景技术:
随着信息化的发展,数据保护的问题异常突出。数据安全越来越得到用户的关注,传统的用户名密码技术已经难有大的突破了,必须使用一种更加安全可靠的认证方式保证用户数据的安全性,传统的指纹和人脸识别技术具有很大的模仿性,因此急需其他的用户身份认证方式。
指静脉验证是一种新的生物特征识别技术,它利用手指内的静脉分布图像来进行身份识别。与指纹识别在程序上大致相同,但指纹容易被人复制,指静脉目前被人复制的可能性基本为零。指静脉识别有一个显著特点是必须活体且有流动的血液,因此具有更好的安全性。
本发明将指静脉认证应用于保密柜,提供一种更安全的私密文件管理方式。
技术实现要素:
为解决上述问题,本发明提供一种基于指静脉认证的私密文件管理系统及方法,保证私密文件得到完整的保护。
本发明的技术方案是:一种基于指静脉认证的私密文件管理系统,包括:
指静脉用户管理工具:用于注册和管理用户信息,通过指静脉设备采集用户指静脉特征,将用户信息和相应指静脉特征存储到数据库;
保密柜操作界面:用于接收用户操作命令,并将操作命令发送至指静脉服务软件,经指静脉服务软件处理完成保密柜相关操作;
指静脉服务软件:根据所接收操作命令,利用从数据库读取的相关数据和通过指静脉设备采集的用户指静脉特征,使保密柜操作界面完成保密柜相关操作。
进一步地,
保密柜操作界面所完成的保密柜相关操作包括创建保密柜;创建保密柜时,用户在保密柜操作界面输入指静脉用户名;
创建保密柜时,指静脉服务软件具体完成以下操作:
在操作系统中分配一部分存储空间;
将分配的存储空间模拟成区块设备;
根据指静脉用户名从数据库读取相关数据,利用所读取的相关数据对块设备进行加密;
在块设备上创建文件系统;
创建一个目录,并将该块设备挂载在该目录下。
进一步地,
保密柜操作界面所完成的保密柜相关操作包括打开保密柜;
打开保密柜时,指静脉服务软件具体完成以下操作:
将分配的存储空间模拟成区块设备;
根据保密柜的指静脉用户名从数据库读取相关数据,通过指静脉设备采集的用户指静脉特征,比较从读取的相关数据和采集的用户指静脉特征,对保密柜进行解密处理;
保密柜解密成功后,挂载块设备到该保密柜下。
进一步地,
指静脉服务软件使用losetup相关工具创建一个loopdevice,将分配的存储空间模拟成区块设备;
指静脉服务软件使用dm-cryptor技术,根据指静脉用户名从数据库读取相关数据,利用所读取的相关数据对块设备进行加密。
指静脉服务软件使用dm-cryptor技术,根据保密柜的指静脉用户名从数据库读取相关数据,通过指静脉设备采集的用户指静脉特征,比较从读取的相关数据和采集的用户指静脉特征,对保密柜进行解密处理。
进一步地,
保密柜操作界面所完成的保密柜相关操作包括关闭保密柜;
关闭保密柜时,指静脉服务软件具体完成的操作为:
将块设备进行卸载。
进一步地,
保密柜操作界面所完成的保密柜相关操作包括删除保密柜;
删除保密柜时,指静脉服务软件具体完成以下操作:
将块设备卸载;
删除挂载目录;
删除分配的存储空间。
本发明还提供一种基于指静脉认证的私密文件管理方法,包括:
s11:指静脉用户管理工具注册和管理用户信息,通过指静脉设备采集用户指静脉特征,将用户信息和相应指静脉特征存储到数据库;
s22:保密柜操作界面接收用户操作命令,并将操作命令发送至指静脉服务软件,经指静脉服务软件处理完成保密柜相关操作;
s33:指静脉服务软件根据所接收操作命令,利用从数据库读取的相关数据和通过指静脉设备采集的用户指静脉特征,使保密柜操作界面完成保密柜相关操作。
进一步地,
步骤s22中,保密柜相关操作包括:创建保密柜、打开保密柜、关闭保密柜和删除保密柜;创建保密柜时,用户在保密柜操作界面输入指静脉用户名。
根据权利要求8所述的基于指静脉认证的私密文件管理方法,其特征在于,
创建保密柜时,步骤s33中,指静脉服务软件具体完成以下操作:
在操作系统中分配一部分存储空间;
将分配的存储空间模拟成区块设备;
根据指静脉用户名从数据库读取相关数据,利用所读取的相关数据对块设备进行加密;
在块设备上创建文件系统;
创建一个目录,并将该块设备挂载在该目录下;
打开保密柜时,步骤s33中,指静脉服务软件具体完成以下操作:
将分配的存储空间模拟成区块设备;
根据保密柜的指静脉用户名从数据库读取相关数据,通过指静脉设备采集的用户指静脉特征,比较从读取的相关数据和采集的用户指静脉特征,对保密柜进行解密处理;
保密柜解密成功后,挂载块设备到该保密柜下;
关闭保密柜时,步骤s33中,指静脉服务软件具体完成操作为:
将块设备进行卸载;
删除保密柜时,步骤s33中,指静脉服务软件具体完成以下操作:
将块设备卸载;
删除挂载目录;
删除分配的存储空间。
进一步地,
创建保密柜和打开保密柜时,指静脉服务软件使用losetup相关工具创建一个loopdevice,将分配的存储空间模拟成区块设备;
创建保密柜时,指静脉服务软件使用dm-cryptor技术,根据指静脉用户名从数据库读取相关数据,利用所读取的相关数据对块设备进行加密;
打开保密柜时,指静脉服务软件使用dm-cryptor技术,根据保密柜的指静脉用户名从数据库读取相关数据,通过指静脉设备采集的用户指静脉特征,比较从读取的相关数据和采集的用户指静脉特征,对保密柜进行解密处理。
本发明提供的基于指静脉认证的私密文件管理系统及方法,将指静脉认证与文件保密柜系统结合,用指静脉识别标识替换文件保密柜密码信息,用文件保密柜用文件所有者唯一的活体标识作为保存和编辑权限获取鉴别,从而保证了敏感文件得到最完整的保护,实现文件存储的保密性(非法窥视)、完整性(非法拦截并窜改)、辨识性(有对方之活体认证鉴别)及不可否认性(有对方之活体认证鉴别)。
附图说明
图1是本发明具体实施例一结构示意框图。
图2是本发明具体实施例二方法流程示意图。
具体实施方式
下面结合附图并通过具体实施例对本发明进行详细阐述,以下实施例是对本发明的解释,而本发明并不局限于以下实施方式。
实施例一
如图1所示,本实施例提供一种基于指静脉认证的私密文件管理系统,该系统包括指静脉用户管理工具、指静脉服务软件和保密柜操作界面。其中指静脉用户管理工具通过指静脉设备采集用户指静脉信息,并将用户信息和指静脉特征数据存储进sqlite数据库,供指静脉服务软件使用。保密柜操作界面接受用户的操作命令,通过socket发送给指静脉服务软件,服务程序根据相关命令从数据库中读取相关数据,并通过操作系统调用指静脉设备进行用户身份认证。指静脉服务软件实现私密文件管理即保密柜的相关操作,通过dm-cryptor实现文件的加密。
具体的,该系统包括:
指静脉用户管理工具:用于注册和管理用户信息,通过指静脉设备采集用户指静脉特征,将用户信息和相应指静脉特征存储到数据库;需要说明的是,数据库可采用sqlite数据库;
保密柜操作界面:用于接收用户操作命令,并将操作命令发送至指静脉服务软件,经指静脉服务软件处理完成保密柜相关操作;需要说明的是,使用国产操作系统时,国产操作系统文件管理工具一般采用caja的方式实现,因此保密柜操作界面可采用caja扩展的方式实现,用于接受用户命令;
指静脉服务软件:根据所接收操作命令,利用从数据库读取的相关数据和通过指静脉设备采集的用户指静脉特征,使保密柜操作界面完成保密柜相关操作。
本实施例中,指静脉用户管理工具具体完成以下流程:
(1)打开设备,并进行初始化;
(2)在管理工具内输入用户的相关信息,并进行注册,此时指静脉设备会提示用户进行指静脉数据的采集;
(3)指静脉设备会提示用户进行3次指静脉数据的采集;
(4)采集完成后,管理工具会将三次采集的指静脉数据进行融合,得到指静脉特征数据,并将相关信息存储进sqlite数据库。
本实施例中,保密柜操作界面所完成的保密柜相关操作可包括:创建保密柜、打开保密柜、关闭保密柜和删除保密柜。创建保密柜时,用户在保密柜操作界面输入指静脉用户名,指静脉用户名与数据库存储的相关信息相适配,使指静脉服务软件实现保密柜相关操作。
创建保密柜时,指静脉服务软件具体完成以下操作:
(1)在操作系统中分配一部分存储空间;
(2)将分配的存储空间模拟成区块设备;
(3)根据指静脉用户名从数据库读取相关数据,利用所读取的相关数据对块设备进行加密;
(4)在块设备上创建文件系统;
(5)创建一个目录,并将该块设备挂载在该目录下。
需要说明的是,上述操作(2)指静脉服务软件使用losetup相关工具创建一个loopdevice,将分配的存储空间模拟成区块设备;上述操作(3)中,指静脉服务软件使用dm-cryptor技术,根据指静脉用户名从数据库读取相关数据,利用所读取的相关数据对块设备进行加密。
打开保密柜时,指静脉服务软件具体完成以下操作:
(1)将分配的存储空间模拟成区块设备;
(2)根据保密柜的指静脉用户名从数据库读取相关数据,通过指静脉设备采集的用户指静脉特征,比较从读取的相关数据和采集的用户指静脉特征,对保密柜进行解密处理;
(3)保密柜解密成功后,挂载块设备到该保密柜下。
需要说明的是,上述操作(2)中,指静脉服务软件使用losetup相关工具创建一个loopdevice,将分配的存储空间模拟成区块设备;上述操作(3)中,指静脉服务软件使用dm-cryptor技术,根据保密柜的指静脉用户名从数据库读取相关数据,通过指静脉设备采集的用户指静脉特征,比较从读取的相关数据和采集的用户指静脉特征,对保密柜进行解密处理。
关闭保密柜时,指静脉服务软件具体完成的操作为:
(1)将块设备进行卸载。
删除保密柜时,指静脉服务软件具体完成以下操作:
(1)将块设备卸载;
(2)删除挂载目录;
(3)删除分配的存储空间。
实施例二
如图2所示,本实施例提供一种基于指静脉认证的私密文件管理方法,该方法包括以下步骤:
s11:指静脉用户管理工具注册和管理用户信息,通过指静脉设备采集用户指静脉特征,将用户信息和相应指静脉特征存储到数据库;
s22:保密柜操作界面接收用户操作命令,并将操作命令发送至指静脉服务软件,经指静脉服务软件处理完成保密柜相关操作;
s33:指静脉服务软件根据所接收操作命令,利用从数据库读取的相关数据和通过指静脉设备采集的用户指静脉特征,使保密柜操作界面完成保密柜相关操作。
上述步骤步骤s22中,保密柜相关操作包括:创建保密柜、打开保密柜、关闭保密柜和删除保密柜;创建保密柜时,用户在保密柜操作界面输入指静脉用户名。
创建保密柜时,步骤s33中,指静脉服务软件具体完成以下操作:
(1)在操作系统中分配一部分存储空间;
(2)将分配的存储空间模拟成区块设备;
(3)根据指静脉用户名从数据库读取相关数据,利用所读取的相关数据对块设备进行加密;
(4)在块设备上创建文件系统;
(5)创建一个目录,并将该块设备挂载在该目录下;
打开保密柜时,步骤s33中,指静脉服务软件具体完成以下操作:
(1)将分配的存储空间模拟成区块设备;
(2)根据保密柜的指静脉用户名从数据库读取相关数据,通过指静脉设备采集的用户指静脉特征,比较从读取的相关数据和采集的用户指静脉特征,对保密柜进行解密处理;
(3)保密柜解密成功后,挂载块设备到该保密柜下;
关闭保密柜时,步骤s33中,指静脉服务软件具体完成操作为:
(1)将块设备进行卸载;
删除保密柜时,步骤s33中,指静脉服务软件具体完成以下操作:
(1)将块设备卸载;
(2)删除挂载目录;
(3)删除分配的存储空间。
本实施例中,创建保密柜和打开保密柜时,指静脉服务软件使用losetup相关工具,将分配的存储空间模拟成区块设备;
创建保密柜时,指静脉服务软件使用dm-cryptor技术,根据指静脉用户名从数据库读取相关数据,利用所读取的相关数据对块设备进行加密;
打开保密柜时,指静脉服务软件使用dm-cryptor技术,根据保密柜的指静脉用户名从数据库读取相关数据,通过指静脉设备采集的用户指静脉特征,比较从读取的相关数据和采集的用户指静脉特征,对保密柜进行解密处理。
以上公开的仅为本发明的优选实施方式,但本发明并非局限于此,任何本领域的技术人员能思之的没有创造性的变化,以及在不脱离本发明原理前提下所作的若干改进和润饰,都应落在本发明的保护范围内。