技術領域

本發明屬于計算機安全技術領域，特別涉及生物特征加密與賬戶信息管理方法，可用于用戶賬戶信息的一體化管理，保護用戶賬戶信息安全。

背景技術

近年來，隨著當今互聯網的迅猛發展，為滿足用戶各個方面的需求，各種電腦端的應用層出不窮，每個用戶根據自己需求、喜好，往往會注冊許多應用。常見的電腦應用主要包括：電子郵箱，網上銀行，聊天軟件，購物網站等。隨之而來的問題是用戶需要精確的記住每個應用的賬戶名和密碼，導致賬戶的管理和記憶十分不便。而且，經常會發生密碼錄入錯誤，賬戶名密碼混記、遺忘等情況。除此之外，用戶在輸入賬戶名和密碼時還可能被第三方窺視，導致用戶的賬戶信息泄露甚至財產損失。

針對上述問題，目前市面上已經存在一些密鑰管理系統和應用程序賬戶管理方法。

海柯力士信息安全技術有限公司在其申請的專利文件“一種密鑰管理系統及應用程序賬戶管理方法”(申請號CN201510272185.6，申請日期2015.05.25，公開日期2015.09.23)中提出了一種密鑰管理系統及應用程序賬戶管理方法。該方法通過使用API接口在服務器中統一管理應用程序的賬戶。該方法的主要步驟是：首先，獲取應用程序的賬戶信息并保存至本地服務器；其次，修改所述應用程序獲取賬戶信息的方式，使應用程序通過所述服務器獲取所述賬戶信息；最后，運行所述應用程序，應用程序通過身份驗證后，所述應用程序通過API接口訪問所述服務器獲取所述賬戶信息。該方法存在的不足之處是：第一，應用程序身份驗證是通過令牌驗證的方式，身份驗證的方式較為不便；第二，用戶的賬戶信息存在安全隱患，存有用戶賬戶信息的服務器沒有有效的保護措施，一旦該服務器被攻擊者攻破，將導致用戶的賬戶信息被竊取，給用戶帶來不可預想的損失；第三，這種方法保存的所述賬戶信息經過嚴格保護，所述應用程序與所述服務器之間交換是加密的數據，所以該方法的賬戶信息可移植性不強，不能隨意拷貝、移植賬戶信息。

現有的方法雖然一定程度上實現了應用程序賬戶管理的功能，但這些方法均存在一些問題：(1)應用程序賬戶管理在加密過程中沒有對用戶密鑰進行任何保護措施或保護措施的安全等級較低，容易被攻擊者盜取用戶賬號和密碼，存在安全隱患；(2)應用程序賬戶管理在不同電腦間不可移植。用戶在不同的電腦間仍需重新注冊賬戶管理權限，導致該密鑰管理系統拓展性不強，缺少靈活性。(3)應用程序賬戶管理本身需要進行用戶的身份驗證，用戶每次在使用該密鑰管理系統時仍需登陸自己的賬戶與密碼，方可使用該系統的功能，給用戶帶來不便。

發明內容

本發明提出一種基于生物特征加密的賬戶信息統一管理方法，以解決用戶的賬戶繁多冗雜的問題，使得用戶在電腦端可以直接利用自己的生物特征信息，實現應用賬戶的自動登陸，并且在保障用戶的賬戶信息安全基礎上，也保護了用戶生物特征信息的安全性。其中生物特征包括指紋、人臉、掌握、虹膜等。

實現本方法的主要思想是：通過模糊保險箱算法(即Fuzzy Vault算法，具體參見文獻：Fingerprint-based fuzzy vault:implementation and performance.IEEE Transactions on Information Forensics and Security,2007,2(4),pp.744-757)中的綁定算法將生物特征信息UF與用戶隨機產生的密鑰Key綁定，生成輔助數據Helpdata以及保險箱數據V。然后以密鑰Key為加密密鑰，使用對稱加密算法中加密算法E對賬戶信息明文文件F進行加密，得到賬戶信息密文文件CF。將賬戶信息密文文件CF、保險箱數據V和輔助數據Helpdata存儲在本地磁盤或用戶U盤中，并將密鑰Key和賬戶信息明文文件F安全銷毀。用戶進行賬戶登錄時，可根據本地磁盤或U盤中存儲的上述加密信息，結合用戶自身生物特征實現應用的自動的賬戶密碼獲取與錄入。

根據以上思路，本發明的具體實現主要包括以下兩個步驟：

(1)賬戶注冊階段：

(1a)用戶選擇需要用于管理的賬戶信息，構成賬戶信息明文文件F；

(1b)用戶隨機產生密鑰Key，通過生物特征采集儀采集用戶的生物特征信息UF，使用模糊保險箱算法中的綁定算法，將用戶的生物特征信息UF與密鑰Key綁定，生成輔助數據Helpdata以及保險箱數據V；

(1c)以密鑰Key為加密密鑰，使用對稱加密算法中的加密算法E對賬戶信息明文文件F進行加密，得到賬戶信息密文文件CF；