| 发明名称 | 基于生物特征和移动密钥的电子数据保护方法及装置 | ||
| 摘要 | 基于生物特征和移动密钥的电子数据保护方法,包括:a.用户接入移动密钥装置至本地机注册,使生物特征模板密文及其二级密钥混合存于该装置,使与该密文匹配的公钥存于本地机;b.请求文档加或解密,接入该装置检查通信管道安全性;c.解析出该密文及二级密钥,用二级密钥解密出生物特征模板明文传回本地机;d.输入用户生物特征,校验其对密钥拥有权的合法性;e.校验通过,以该生物特征模板明文对文档进行加或解密,否则禁止操作。其把生物特征和二级密钥转移到移动装置,引入密钥与其当前拥有者的关联判断,提高了密钥的安全性;本地机无密钥,只有加密后的数据,即使破解防护系统获得被加密的数据,因无密钥,仍无法破译被加密的数据。 | ||
| 申请公布号 | CN101345619B | 申请公布日期 | 2011.01.26 |
| 申请号 | CN200810142202.4 | 申请日期 | 2008.08.01 |
| 申请人 | 清华大学深圳研究生院 | 发明人 | 林喜荣;崔铭常;谭汝谋;李建荣;黄永听 |
| 分类号 | H04L9/30(2006.01)I;H04L29/06(2006.01)I;G06K9/00(2006.01)I | 主分类号 | H04L9/30(2006.01)I |
| 代理机构 | 深圳市汇力通专利商标代理有限公司 44257 | 代理人 | 王锁林;张慧芳 |
| 主权项 | 一种基于生物特征和移动密钥的电子数据保护方法,其特征是包括以下步骤:a.用户接入移动密钥装置至本地计算机注册,以随机产生的二级密钥对用户的生物特征模板加密成生物特征模板密文,将该生物特征模板密文及其二级密钥经过融合混淆处理的数据存储于移动密钥装置的存储区,并生成一个与该生物特征模板密文匹配的公钥存放于本地计算机磁盘;b.用户向本地计算机请求进行文档加密或解密操作,接入移动密钥装置,以“冲击/响应”方式检查通信管道的安全性;c.移动密钥装置从其存储区读取所述融合混淆处理的数据,采用融合混淆算法解析出生物特征模板密文及其二级密钥,用二级密钥解密出生物特征模板明文,并传回本地计算机;d.通过生物特征采集设备输入用户自己的生物特征信息,校验用户对移动密钥拥有权的合法性;e.若校验通过,以该生物特征模板明文对文档进行加密或解密操作,否则禁止加密或解密操作。 | ||
| 地址 | 518110 广东省深圳市南山区西丽大学城清华大学深圳研究生院 | ||