[发明专利]一种用于指纹认证的加密存储设备中密钥控制方法

权利要求书

1.一种用于指纹认证的加密存储设备中密钥控制方法，其特征在于，包括：

输入指纹，从指纹数据库的指纹特征值中提取该指纹的保护密钥；

通过得到的保护密钥对用于数据加解密的工作密钥进行加密保护，并删除该保护密钥和工作密钥，得到加密后的工作密钥密文。

2.如权利要求1所述的方法，其特征在于，

所述从指纹数据库的指纹特征值中提取该指纹的保护密钥是通过BIT级拆分方式进行提取该指纹的保护密钥。

3.如权利要求1或2所述的方法，其特征在于，

所述指纹数据库包括2种类型的指纹，即用户指纹类型和管理员指纹类型。

4.如权利要求3所述的方法，其特征在于，

所述输入指纹，从指纹数据库的指纹特征值中提取该指纹的保护密钥的步骤，还包括：

判断若所述指纹数据库存在注册指纹特征值，则进行管理员指纹进行认证，管理员指纹认证若成功，则计算输入指纹的指纹特征值，并对该注册的指纹进行类型标识，再将该指纹特征值和指纹类型存储到所述指纹数据库中；

从密钥数据库中调出与认证通过的管理员指纹特征值所对应的工作密钥密文；从指纹数据库的认证通过的管理员指纹特征值中提取保护密钥，并根据该保护密钥，对调出的工作密钥密文进行解密，得到工作密钥明文；

从指纹数据库的输入指纹的指纹特征值提取该指纹的保护密钥。

5.如权利要求4所述的方法，其特征在于，

所述通过得到的保护密钥对用于数据加解密的工作密钥进行加密保护，并删除该保护密钥和工作密钥，得到加密后的工作密钥密文的步骤，进一步包括：

根据得到的所述输入指纹的保护密钥对得到的所述工作密钥明文进行加密，得到加密后的工作密钥密文，其中该工作密钥密文与该输入指纹的指纹特征值具有一一对应的关系；

将得到的工作密钥密文存储到密钥数据库中，并删除所述工作密钥明文以及所述保护密钥。

6.如权利要求4所述的方法，其特征在于，

还包括指纹认证的步骤，包括：

将计算出的所述输入指纹的指纹特征值与所述指纹数据库中所有的指纹特征值进行匹配，若匹配成功，则说明该指纹认证通过；

从密钥数据库中调出与认证通过的指纹特征值所对应的工作密钥密文；

从认证通过的指纹特征值中提取保护密钥，并根据该保护密钥，对调出的工作密钥密文进行解密，得到工作密钥明文；通过得到的工作密钥明文对数据进行加解密运算，完成指纹认证过程。

7.如权利要求6所述的方法，其特征在于，

进一步包括指纹注销的步骤，包括：

进行管理员指纹进行认证，管理员指纹认证若成功，则删除需要注销的指纹的指纹特征值，从密钥数据库中删除与所注销指纹相对应的工作密钥密文；

其中，只有完成删除全部用户指纹的指纹特征值后，才能删除最后一枚管理员指纹的指纹特征值。

8.如权利要求4所述的方法，其特征在于，

所述输入指纹的指纹特征值是通过输入指纹获得的指纹图像数据计算得到。

9.如权利要求1所述的方法，其特征在于，

所述指纹数据库用于存储注册过的输入指纹的指纹特征值。