[发明专利]用于电子文档流转的虹膜动态加密解密系统及方法

说明书

技术领域

本发明属于电子通信技术领域，更进一步涉及网络数据通信技术领域中的一种用于电子文档流转的虹膜动态加密解密系统及方法。本发明利用虹膜特征的唯一性，提供了一种采用虹膜特征值动态加解密电子文档的系统和方法。本发明支持基于局域网、广域网中电子文档的加解密流转时，可以安全实时地实现电子文档在部门之间的上传下达，满足电子文档安全保密级别的需要。

背景技术

电子文档是当下计算机、平板电脑、手机、个人数字助理PDA等终端设备及应用系统发展的产物，也是政府部门、部队、企事业单位处理公务和行政管理的重要载体，在各级机关、单位中，“办公”的一个重要内容就是办理和制发文件，即“办文”，办文是每个机关、单位大量的日常工作。依靠计算机网络信息技术对电子文档进行高效有序的电子化处理，是电子政务建设的重要组成部分。用于电子文档流转的虹膜动态加密解密系统及方法的设计按照统一标准，依托计算机网络，在不同地区、不同单位之间进行电子文档的虹膜加密传输，保证电子文档在传递过程中的安全性、时效性。可实现安全可靠的政务电子文档信息交换，提高办公效率，推进政务信息化建设的发展。

北京释码大华科技有限公司申请的专利“一种基于虹膜识别的文件加解密系统及其方法”(专利申请号201410180785.5，申请公布号CN 103927470 A)公开了一种基于虹膜识别的文件加解密系统及其方法。该系统包括：虹膜识别设备，用于虹膜图像的采集、注册和验证；文件加解密管理客户端，用来实现与用户的人机交互；计算机文件系统，用来管理计算机中的文件；在进行文件加解密操作时，虹膜识别设备采集用户的虹膜图像，进行身份验证；在用户身份验证通过后，虹膜识别设备将基于自身硬件的序列号作为种子产生密钥，并将该密钥发送给文件加解密管理客户端，文件加解密管理客户端执行文件的加解密操作。该方法利用虹膜识别设备的唯一序列号作为种子产生加密密钥，保证了加密密钥和加密装置的唯一性。但是该方法仍然存在的不足之处是：其一，该方法用到的虹膜识别，只是作为加解密方法的第一步，用来验证加解密者的身份，而实际作为密钥的是虹膜设备自身硬件的序列号，意味着在同一台虹膜设备上加密的文件都用的是同一个密钥，属于静态加密，一旦更换设备即丢失了密钥。其二，该方法中的解密必须在同一台虹膜设备下进行，加密文件无法异地解密。其三，该系统产生的密文无法通过该系统流转。

东莞市智盾电子技术有限公司和清华大学深圳研究生院共同申请的专利“数据安全处理方法和数据安全存储设备”(专利申请号200810219277.8，申请公布号CN 101458750 A)公开了一种涉及数据安全技术领域中的应用生物特征密钥的数据安全处理方法和数据安全存储设备。该数据安全处理方法的具体步骤包括，注册过程，通过生物特征采集设备采集用户的第一生物特征；提取第一生物特征的第一生物特征模板；保存第一生物特征模板；使用过程，通过生物特征采集设备采集用户的第二生物特征；提取第二生物特征的第二生物特征模板；确定第一生物特征模板与第二生物特征模板相匹配后，允许设备访问并使用第一生物特征模板对设备数据进行加解密处理。该方法虽然采用了生物特征模板实现设备的访问控制和数据加解密。但是该方法仍然存在的不足之处是：该数据安全处理方法只针对该技术所述存储设备，对流入该存储设备的数据进行加密，对流出该存储设备的数据进行解密，加解密动作都由同一个人来完成，这样的应用只限个人使用，当遇到电子文档的上传下达时则无法解决。

北京鹏宇成软件技术有限公司申请的专利“一种基于身份的文件加密传输方法”(专利申请号201310212203.2，申请公布号CN 103354498 A)公开了一种基于身份的文件加密传输方法。该方法适用于基于FTP协议的客户端/服务器架构的系统，以基于身份加密算法为基础。该方法包括：客户端与服务器生成公钥与私钥步骤、身份验证步骤、对称密钥的协商步骤、加密文件传输步骤及密钥更新与管理步骤。该方法采用基于身份加密(IBE)，使得任何一对用户之间能够安全的通信以及在不需要交换私钥和公钥的情况下验证每一个人的签名。但是该方法仍然存在的不足之处是：该方法适用于基于FTP协议的客户端/服务器架构，无法实现客户端与客户端之间的点对点传输，时效性无法得到保障。