[发明专利]一种用于指纹认证的加密存储设备中密钥控制方法

说明书

技术领域

本发明涉及数据加密领域，具体涉及一种用于指纹认证的加密存储设备中密钥控制方法。

背景技术

采用数据加密技术来保护存储设备中的数据是一种行之有效的办法，将数据加密后以密文形式存储在存储设备中，同时该存储设备设置身份认证功能，就可以防止非授权人对该存储设备内的数据进行访问。随着指纹识别技术的日益成熟，采用人体指纹可以方便、快速、安全、可靠地对用户进行身份认证。

采用数据加密技术来保护数据安全虽然有效，但其安全性主要依赖于密钥的安全性。密钥是控制加解密算法的关键参数，密钥一旦泄露，在加密算法已公开的情况下，密文可轻而易举地被破解。因此，一定要有一套设计完善的密钥管理机制来有效保护密钥的安全。有的存储设备虽然采用数据加密技术来保护数据安全，但这些设备没有密钥管理功能，不同的设备拥有相同的密钥，或同一个设备的密钥自始至终是一个固定的数值，不能更新，且以明文形式存储在普通的存储载体上，攻击者很容易访问到这些密钥，这其实是最大的安全隐患。

因此，当前需要一种用于指纹认证的加密存储设备中密钥控制的技术方案来解决上述问题。

发明内容

本发明所要解决的技术问题在于提供一种用于指纹认证的加密存储设备中密钥控制方法，以解决当前防止加密存储设备中密钥被攻击者破解的问题。

为了解决上述问题，本发明提供了一种用于指纹认证的加密存储设备中密钥控制方法，包括：

输入指纹，从指纹数据库的指纹特征值中提取该指纹的保护密钥；

通过得到的保护密钥对用于数据加解密的工作密钥进行加密保护，并删除该保护密钥和工作密钥，得到加密后的工作密钥密文。

进一步地，上述方法还可包括：所述从指纹数据库的指纹特征值中提取该指纹的保护密钥是通过BIT级拆分方式进行提取该指纹的保护密钥。

进一步地，上述方法还可包括：所述指纹数据库包括2种类型的指纹，即用户指纹类型和管理员指纹类型。

进一步地，上述方法还可包括：所述输入指纹，从指纹数据库的指纹特征值中提取该指纹的保护密钥的步骤，还包括：

判断若所述指纹数据库存在注册指纹特征值，则进行管理员指纹进行认证，管理员指纹认证若成功，则计算输入指纹的指纹特征值，并对该注册的指纹进行类型标识，再将该指纹特征值和指纹类型存储到所述指纹数据库中；

从密钥数据库中调出与认证通过的管理员指纹特征值所对应的工作密钥密文；从指纹数据库的认证通过的管理员指纹特征值中提取保护密钥，并根据该保护密钥，对调出的工作密钥密文进行解密，得到工作密钥明文；

从指纹数据库的输入指纹的指纹特征值提取该指纹的保护密钥。

进一步地，上述方法还可包括：所述通过得到的保护密钥对用于数据加解密的工作密钥进行加密保护，并删除该保护密钥和工作密钥，得到加密后的工作密钥密文的步骤，进一步包括：

根据得到的所述输入指纹的保护密钥对得到的所述工作密钥明文进行加密，得到加密后的工作密钥密文，其中该工作密钥密文与该输入指纹的指纹特征值具有一一对应的关系；

将得到的工作密钥密文存储到密钥数据库中，并删除所述工作密钥明文以及所述保护密钥。

进一步地，上述方法还可包括指纹认证的步骤，包括：

将计算出的所述输入指纹的指纹特征值与所述指纹数据库中所有的指纹特征值进行匹配，若匹配成功，则说明该指纹认证通过；

从密钥数据库中调出与认证通过的指纹特征值所对应的工作密钥密文；

从认证通过的指纹特征值中提取保护密钥，并根据该保护密钥，对调出的工作密钥密文进行解密，得到工作密钥明文；通过得到的工作密钥明文对数据进行加解密运算，完成指纹认证过程。

进一步地，上述方法还可包括指纹注销的步骤，包括：

进行管理员指纹进行认证，管理员指纹认证若成功，则删除需要注销的指纹的指纹特征值，从密钥数据库中删除与所注销指纹相对应的工作密钥密文；

其中，只有完成删除全部用户指纹的指纹特征值后，才能删除最后一枚管理员指纹的指纹特征值。

进一步地，上述方法还可包括：所述输入指纹的指纹特征值是通过输入指纹获得的指纹图像数据计算得到。

进一步地，上述方法还可包括：所述指纹数据库用于存储注册过的输入指纹的指纹特征值。