技術領域

本發明涉及一種文件加解密系統，尤其涉及一種利用人眼虹膜特征進行加密的文件加解密系統，同時也涉及基于該系統實現的文件加解密方法，屬于計算機信息安全技術領域。

背景技術

虹膜是位于眼睛黑色瞳孔和白色鞏膜之間的圓環狀部分，總體上呈現一種由里到外的放射狀結構，由相當復雜的纖維組織構成，包含有很多相互交錯的類似于斑點、細絲、冠狀、條紋、隱窩等細節特征，這些特征在出生之前即以隨機組合的方式確定下來，一旦形成終生不變，因此虹膜識別的準確性是各種生物特征識別技術中最高的。

虹膜識別作為一種新興的生物特征識別技術，具有用戶身份識別的唯一性和高可靠性，在個人信息安全領域的應用不斷擴大。例如在授權公告號為CN101561873B的中國發明專利中，公開了一種高安全性的多模態身份驗證設備。該設備用虹膜識別身份驗證方式替代普通USB?KEY的PIN碼身份驗證方式,能有效驗證USB?KEY持有者的身份,解決PIN碼失竊、冒用等潛在風險,從而實現更高安全級別的多模態身份驗證。該身份驗證方式將虹膜識別和USB?KEY兩種身份驗證方式有機融合,在實現設備安全認證的同時,以高精度的虹膜識別確保USB?KEY使用者是合法持有者本人,從而實現本質上安全的高強度身份驗證。該設備實現的身份驗證方式將大幅度提高身份驗證系統的抗攻擊能力和系統的安全性,可廣泛應用于信息安全領域的各種計算機和網絡系統的身份驗證。

在眾多文件加解密技術中，虹膜識別的安全性和精確度最高，具有個體唯一、不需要記憶、不能被竊取，安全級別高等優點。例如在授權公告號為CN101459514B的中國發明專利中，公開了一種生物特征數據的加密方法。其包括以下步驟：提供生物特征數據；依據門限值，定義出多個數值范圍，其中該些數值范圍各自具有量化值；若該生物特征數據落入該些數值范圍其中之一，則以該數值范圍的量化值作為量化特征數據以取代該生物特征數據；以及進行單向函數運算，以將該量化特征數據轉換為加密特征數據。上述生物特征數據包括但不限于虹膜特征值或瞳孔特征值。

發明內容

針對現有技術的不足，本發明所要解決的首要技術問題在于提供一種基于虹膜識別的文件加解密系統。

本發明所要解決的另一個技術問題在于提供一種基于虹膜識別的文件加解密方法。

為實現上述的發明目的，本發明采用下述的技術方案：

一種基于虹膜識別的文件加解密系統，包括，

虹膜識別設備，用于虹膜圖像的采集、注冊和驗證；

文件加解密管理客戶端，用來實現與用戶的人機交互；

計算機文件系統，用來管理計算機中的文件；其中，

所述虹膜識別設備與所述文件加解密管理客戶端進行數據交互，

在進行文件加解密操作時，所述虹膜識別設備采集用戶的虹膜圖像，進行身份驗證；在用戶身份驗證通過后，所述虹膜識別設備將基于自身硬件的序列號作為種子產生密鑰，并將該密鑰發送給所述文件加解密管理客戶端，所述文件加解密管理客戶端執行文件的加解密操作。

其中較優地，所述文件加解密管理客戶端和所述計算機文件系統設置在計算機中，直接進行數據交互。

一種基于虹膜識別的文件加解密方法，基于上述的文件加解密系統實現，包括以下步驟：

用戶通過虹膜識別設備采集自身的虹膜圖像以進行身份注冊；

在進行文件加解密操作時，所述虹膜識別設備采集用戶的虹膜圖像，進行身份驗證；

在用戶身份驗證通過后，所述虹膜識別設備將基于自身硬件的序列號作為種子產生密鑰，并將該密鑰發送給文件加解密管理客戶端；

所述文件加解密管理客戶端執行文件的加解密操作。

其中較優地，在進行身份注冊時，所述虹膜識別設備只允許同一用戶注冊一次。

或者，在進行身份注冊時，所述虹膜識別設備將第一個注冊的用戶設置為超級管理員，所述超級管理員有權限添加多個從屬用戶。

其中較優地，用戶通過所述虹膜識別設備進行身份注冊后，他的虹膜特征信息以虹膜模板的形式保存在所述虹膜識別設備中。

其中較優地，在進行身份驗證時，所述虹膜識別設備將分割后的虹膜圖像形成虹膜模板，并與用戶已經注冊過的虹膜模板進行比對；如果兩個虹膜模板的虹膜生物特征區域一致，則用戶身份驗證通過。

其中較優地，在進行比對時，如果比對結果為恒定值，則斷定有人在惡意入侵；所述文件加解密管理客戶端拒絕服務或者要求進行多次身份驗證。