?

技術(shù)領(lǐng)域???

????本發(fā)明涉及一種基于指紋?UsbKey實(shí)現(xiàn)身份鑒別和文件加解密的方法，屬于計(jì)算機(jī)信息安全領(lǐng)域，通過(guò)在具有USB接口的類(lèi)U盤(pán)設(shè)備上集成存儲(chǔ)單元，指紋識(shí)別器，指示燈，由專(zhuān)門(mén)的PC（運(yùn)行Windows、Linux等常見(jiàn)操作系統(tǒng)的個(gè)人電腦）端UsbKey管理軟件來(lái)配置管理，具有普通U盤(pán)的存儲(chǔ)功能，實(shí)現(xiàn)用戶(hù)可以通過(guò)指紋快捷方便的進(jìn)行身份鑒別和文件加解密。

背景技術(shù)

近年來(lái)，隨著個(gè)人計(jì)算機(jī)、辦公自動(dòng)化的普及，保護(hù)敏感文件不被泄漏成為人們關(guān)注的熱點(diǎn)問(wèn)題。入侵者除了直接盜取物理存儲(chǔ)設(shè)備，還可以通過(guò)網(wǎng)絡(luò)攻擊來(lái)竊奪文件數(shù)據(jù)；而且，由于共享的需求，敏感數(shù)據(jù)會(huì)由多人訪(fǎng)問(wèn)，這也增大了泄漏的可能性。目前，文件安全保護(hù)分3個(gè)層次：?(1)?身份鑒別：?是否是許可用戶(hù)，即對(duì)用戶(hù)身份做基于密碼的驗(yàn)證（2）訪(fǎng)問(wèn)控制：基于用戶(hù)、組權(quán)限分配的自主訪(fǎng)問(wèn)控制及基于使用最小特權(quán)原則的強(qiáng)制訪(fǎng)問(wèn)控制。前者是Linux系統(tǒng)自帶的，而后者的大多數(shù)實(shí)現(xiàn)要不是配置極其復(fù)雜、要不就是需要修改文件系統(tǒng)，并且在許多時(shí)候會(huì)造成與許多應(yīng)用程序的兼容性問(wèn)題。（3）數(shù)據(jù)加密：對(duì)數(shù)據(jù)或文件進(jìn)行加密已經(jīng)成為一種公認(rèn)的比較成功的保護(hù)方法。事實(shí)上，人們?cè)缫验_(kāi)發(fā)了許多優(yōu)秀的加密算法，如?DES、AES、RSA?等，并且有一些應(yīng)用程序如?crypt?使用這些加密算法，用戶(hù)通過(guò)這些工具手工地完成加密、解密的工作。由于這些應(yīng)用程序操作麻煩、沒(méi)有和整個(gè)系統(tǒng)緊密地結(jié)合而且容易受到攻擊，因此一般用戶(hù)并不愿意使用。

目前網(wǎng)絡(luò)身份認(rèn)證方式分為單因子認(rèn)證/雙因子認(rèn)證/多因子認(rèn)證，因子越多安全性越高，單因子認(rèn)證應(yīng)用最多的是口令，它存在破解難道小，難以記憶，容易多個(gè)賬戶(hù)同個(gè)密碼的安全隱患；雙因子認(rèn)證方式有USB-KEY/IC卡/動(dòng)態(tài)口令卡等，多因子認(rèn)證最典型方式為證書(shū)+usbkey，它們存在易丟失，難以追究責(zé)任，密碼易破解的安全隱患；而指紋UsbKey+證書(shū)正好解決了上述問(wèn)題，所以說(shuō)指紋UsbKey+證書(shū)是多因子認(rèn)證中安全性最高同時(shí)又方便的一種方式。

目前文件加解密技術(shù)主要是應(yīng)用密鑰，加解密工具通過(guò)密碼完成對(duì)文件的加解密，這種方法容易造成密鑰丟失，加密文件被破解的情況，使用指紋UsbKey+密鑰的方法正好解決了這個(gè)問(wèn)題，而且方便使用，便攜性和易用性都很高。

《中華人民共和國(guó)電子簽名法》第十三條明確規(guī)定電子簽名符合下列條件的，被視為可靠的電子簽名：

（一）電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專(zhuān)有；

（二）簽署時(shí)電子簽名制作數(shù)據(jù)僅又電子簽名人控制；

《中華人民共和國(guó)信息安全等級(jí)保護(hù)管理辦法》明確規(guī)定我國(guó)各級(jí)計(jì)算機(jī)信息系統(tǒng)須有用戶(hù)身份鑒別功能，并在三級(jí)以上系統(tǒng)“要求有更加嚴(yán)格的身份鑒別，如采用人體生物特征（指紋/虹膜）等特殊信息進(jìn)行身份鑒別”，同時(shí)要求有兩種以上的身份鑒別機(jī)制。

發(fā)明內(nèi)容

本發(fā)明提供一種基于指紋?UsbKey實(shí)現(xiàn)身份鑒別和文件加解密的方法，正好給我們的安全加固產(chǎn)品實(shí)現(xiàn)身份鑒別和文件加解密提供可靠的支持。?

本發(fā)明的目的在于提供一種基于指紋?UsbKey實(shí)現(xiàn)身份鑒別和文件加解密的方法。為實(shí)現(xiàn)這一目的，本發(fā)明的技術(shù)解決方案是：通過(guò)在具有USB接口的類(lèi)U盤(pán)設(shè)備上集成存儲(chǔ)單元，指紋識(shí)別器，指示燈，由專(zhuān)門(mén)的PC（運(yùn)行Windows、Linux等常見(jiàn)操作系統(tǒng)的個(gè)人電腦）端管理軟件來(lái)配置管理，具有普通U盤(pán)的存儲(chǔ)功能，使得用戶(hù)可以通過(guò)指紋實(shí)現(xiàn)身份鑒別和文件加解密，并可以當(dāng)普通U盤(pán)使用，以安全方便的方法實(shí)現(xiàn)密碼和密鑰管理，避免丟失密碼和密鑰的情況而造成的損失。

本發(fā)明的具體內(nèi)容如下：

???在遵循《中華人民共和國(guó)信息安全等級(jí)保護(hù)管理辦法》的規(guī)定中，計(jì)算機(jī)信息系統(tǒng)須有用戶(hù)身份鑒別功能，并在三級(jí)以上系統(tǒng)“要求有更加嚴(yán)格的身份鑒別，如采用人體生物特征（指紋/虹膜）等特殊信息進(jìn)行身份鑒別”，同時(shí)要求有兩種以上的身份鑒別機(jī)制。

在進(jìn)行身份鑒別和文件加解密之前，需要進(jìn)行配置，過(guò)程為：

???a.?運(yùn)行指紋UsbKey管理軟件，輸入密碼，進(jìn)入管理界面，如果第一次使用，請(qǐng)?jiān)O(shè)置管理密碼；?

???b.?把UsbKey插入電腦；

???c.?通過(guò)管理軟件配置身份鑒別信息，中途會(huì)提示輸入指紋，請(qǐng)?jiān)赨sbKey的指紋器上按壓，以輸入指紋；

???d.?完成配置后，就可以使用，在進(jìn)行文件加解密事，可以不進(jìn)行配置。

在身份鑒別時(shí)，過(guò)程為：