本發明公開了一種基于生物密鑰的數據管理方法，涉及信息安全領域，包括步驟：在加密過程中，加載預設算法的種子生成器根據加密用戶輸入參數和跟隨參數生成偽隨機數發生器的種子，再使用偽隨機數發生器生成加密密鑰，利用加密密鑰對數據進行加密，生成數據密文，將跟隨參數和數據密文打包成數據密文包，并進行存儲；在解密過程中，獲取并解包數據密文包，得到跟隨參數和數據密文，加載與加密過程算法相同的種子生成器根據解密用戶輸入參數和跟隨參數生成偽隨機數發生器的種子，再使用偽隨機數發生器生成解密密鑰，利用解密密鑰對數據密文進行解密。本發明提供的基于生物密鑰的數據管理方法，更加安全可靠。

技術領域

本發明涉及信息安全領域，具體涉及一種基于生物密鑰的數據管理方法及系統。

背景技術

目前，在數據信息非常發達的時代，越來越多的人重視數據安全，因此，如何對數據進行管理顯得尤為重要。

在現有技術中，數據管理對數據進行保護的方法通常有兩種，一種為基于口令的訪問控制方法，在需要對數據進行訪問時，需要輸入一段口令，另一種為基于密鑰的加密保護方法，即使用一個固定的密鑰來對數據進行加解密。

對于基于口令的訪問控制方法，由于口令長度和復雜度不夠，容易被破解，安全可靠性較差；對于基于密鑰的加密保護方法，由于密鑰的長度和無規律性，不適合用戶記憶，通常需要將密鑰進行存儲，黑客容易獲取到該密鑰，安全可靠性也較差。

發明內容

針對現有技術中存在的缺陷，本發明的目的在于提供一種基于生物密鑰的數據管理方法，數據管理更加安全可靠。

為達到以上目的，本發明采取的技術方案是：

一種基于生物密鑰的數據管理方法，包括步驟：

在加密過程中，加載預設算法的種子生成器根據加密用戶輸入參數和跟隨參數生成偽隨機數發生器的種子，再使用所述偽隨機數發生器生成加密密鑰，利用所述加密密鑰對數據進行加密，生成數據密文，將所述跟隨參數和數據密文打包成數據密文包，并進行存儲；

在解密過程中，獲取并解包所述數據密文包，得到所述跟隨參數和數據密文，加載與加密過程算法相同的種子生成器根據解密用戶輸入參數和所述跟隨參數生成偽隨機數發生器的種子，再使用所述偽隨機數發生器生成解密密鑰，利用所述解密密鑰對所述數據密文進行解密。

在上述技術方案的基礎上，所述加密用戶輸入參數的獲取方法為：采集加密用戶的生物特征信息，生成加密用戶對應的生物標識，將加密用戶的生物標識作為加密用戶輸入參數；

所述解密用戶輸入參數的獲取方法為：采集解密用戶的生物特征信息，生成解密用戶對應的生物標識，將解密用戶的生物標識作為解密用戶輸入參數。

在上述技術方案的基礎上，生成加密用戶對應的生物標識的方法為：提取加密用戶生物特征信息的特征序列，利用特定算法對所述特征序列進行處理，生成對應的生物標識，所述特定算法為模糊提取器、模糊保險箱或模糊承諾算法。

在上述技術方案的基礎上，所述跟隨參數為時間戳、地理位置或隨機數。

在上述技術方案的基礎上，所述數據密文包的存儲位置為本地終端設備或云端服務器。

在上述技術方案的基礎上，所述種子生成器的預設算法為異或、同或、位與、位或、加、減、乘、除、級聯或者拼接。

在上述技術方案的基礎上，利用所述加密密鑰對數據進行加密時采用的加密算法為對稱加密算法。

本發明還提供了一種基于生物密鑰的數據管理系統，包括加密模塊、存儲模塊和解密模塊；

所述加密模塊用于：在加密過程中，加載預設算法的種子生成器根據加密用戶輸入參數和跟隨參數生成偽隨機數發生器的種子，再使用所述偽隨機數發生器生成加密密鑰，利用所述加密密鑰對數據進行加密，生成數據密文；