一種基于靜脈標(biāo)識技術(shù)的數(shù)據(jù)安全保護方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種基于靜脈標(biāo)識技術(shù)的數(shù)據(jù)安全保護方法及系統(tǒng),所述方法包括:采集用戶信息及該用戶的靜脈標(biāo)識信息;依據(jù)采集信息生成預(yù)存密鑰,利用所述預(yù)存密鑰加密文件,并將所述加密文件設(shè)置為該用戶有操作權(quán)限的文件;將所述預(yù)設(shè)密鑰予以存儲;檢測到一客戶端提交包含有用戶的靜脈標(biāo)識信息的登錄請求時,判斷所述登錄請求中的靜脈標(biāo)識信息與存儲的預(yù)設(shè)密鑰是否匹配,若匹配,則返回該加密文件至所述客戶端令該用戶操作該加密文件;若不匹配,則反饋拒絕操作信息給所述客戶端。本發(fā)明主要是通過靜脈標(biāo)識技術(shù)對擁有活體靜脈的作者制作的數(shù)據(jù)進行標(biāo)識,并根據(jù)靜脈標(biāo)識進行密鑰生成,同時對傳輸數(shù)據(jù)中進行有效的權(quán)限管理。
【專利說明】一種基于靜脈標(biāo)識技術(shù)的數(shù)據(jù)安全保護方法及系統(tǒng)【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種信息安全領(lǐng)域,特別是涉及ー種基于靜脈標(biāo)識技術(shù)來對數(shù)據(jù)安全進行保護的系統(tǒng)及方法。
【背景技術(shù)】
[0002]以計算機、網(wǎng)絡(luò)和移動存儲設(shè)備為標(biāo)志的電子信息化浪潮已經(jīng)覆蓋到社會生活的方方面面,極大的解放了生產(chǎn)力,提高了信息交互的速率和有效性。在信息化帶來的安全問題也給企業(yè)帶來了一定的困擾,尤其是信息被非法濫用,包括員エ將文檔賣給競爭對手,文件被非法竊取等。
[0003]現(xiàn)如今,越來越多元化的數(shù)據(jù)加密及傳輸方法使得數(shù)據(jù)的安全性受到很大的威脅。各路數(shù)據(jù)加密廠商 也就成了這場危機中的主角,在加密算法公開化的今天,密鑰充當(dāng)了鑰匙和鎖的角色,雖然各大廠商都表示加密過后的文件安全性很高,加密產(chǎn)品如何穩(wěn)定,是否會導(dǎo)致在加解密的轉(zhuǎn)化過程中數(shù)據(jù)遭到不可逆轉(zhuǎn)的損壞,而且加解密數(shù)據(jù)時對讀寫速度的影響也是ー個不可避免的事實。
【發(fā)明內(nèi)容】
[0004]鑒于以上所述現(xiàn)有技術(shù)的缺點,本發(fā)明的目的在于提供一種基于靜脈標(biāo)識技術(shù)的數(shù)據(jù)安全保護系統(tǒng)及方法,以確保數(shù)據(jù)信息的安全和穩(wěn)定。
[0005]為實現(xiàn)上述目的及其他相關(guān)目的,本發(fā)明提供一種基于靜脈標(biāo)識技術(shù)的數(shù)據(jù)安全保護方法數(shù)據(jù)安全保護方法,包括以下步驟:對用戶進行靜脈識別,采集用戶信息及該用戶的靜脈標(biāo)識信息;依據(jù)采集的用戶信息及該用戶的靜脈標(biāo)識信息生成預(yù)存密鑰,利用所述預(yù)存密鑰加密文件,并將所述加密文件設(shè)置為該用戶有操作權(quán)限的文件;將所述預(yù)設(shè)密鑰予以存儲;檢測到一客戶端提交包含有用戶的靜脈標(biāo)識信息的登錄請求時,判斷所述登錄請求中的靜脈標(biāo)識信息與存儲的預(yù)設(shè)密鑰是否匹配,若匹配,則反饋允許操作信息給所述客戶端,并返回該加密文件至所述客戶端令該用戶操作該加密文件;若不匹配,則反饋拒絕操作信息給所述客戶端。
[0006]優(yōu)選地,所述數(shù)據(jù)安全保護方法還包括記錄所述客戶端對所述加密文件進行操作的操作時間、操作行為、操作用戶、以及操作結(jié)果中的至少ー種信息,并將記錄的信息生成日志予以存儲。
[0007]優(yōu)選地,所述數(shù)據(jù)安全保護方法中依據(jù)采集的用戶信息及該用戶的靜脈標(biāo)識信息生成預(yù)存密鑰具體為將采集的靜脈標(biāo)識信息和用戶信息通過姓名或者編碼的形式關(guān)聯(lián)以生成預(yù)存密鑰。
[0008]優(yōu)選地,所述數(shù)據(jù)安全保護方法中判斷所述登錄請求中的靜脈標(biāo)識信息與存儲的預(yù)設(shè)密鑰匹配吋,反饋允許操作信息給所述客戶端的步驟進一歩包括:判斷所述客戶端請求操作的文件是否為該客戶端操作用戶有權(quán)限操作的文件,若是,返回該加密文件至所述客戶端令該用戶操作該加密文件;若否,則向該加密文件的權(quán)限用戶發(fā)送解密請求,并在收到所述加密文件的權(quán)限用戶反饋的授權(quán)信息時,調(diào)取所述加密文件的預(yù)存密鑰將所述加密文件解密為解密文件,然后調(diào)取該客戶端操作用戶的預(yù)存密鑰將所述解密文件再次加密后返回至所述客戶端令該用戶操作。
[0009]優(yōu)選地,所述的向該加密文件的權(quán)限用戶發(fā)送解密請求為發(fā)送電子郵件或短信;所述的收到所述加密文件的權(quán)限用戶反饋的授權(quán)信息為電子郵件或短信。
[0010]本發(fā)明還提供一種基于靜脈標(biāo)識技術(shù)的數(shù)據(jù)安全保護系統(tǒng),包括:靜脈標(biāo)識設(shè)備,對用戶進行靜脈識別,采集用戶信息及該用戶的靜脈標(biāo)識信息;客戶端,連接所述靜脈標(biāo)識設(shè)備,用于提交采集的用戶信息及該用戶的靜脈標(biāo)識信息,用于提交包含有用戶的靜脈標(biāo)識信息的登錄請求,以及用于接收反饋允許操作信息及拒絕操作信息,以及用于接收返回的加密文件;數(shù)據(jù)處理中心,連接所述客戶端,依據(jù)提交的用戶信息及該用戶的靜脈標(biāo)識信息生成預(yù)存密鑰,利用所述預(yù)存密鑰加密文件,并將所述加密文件設(shè)置為該用戶有操作權(quán)限的文件;存儲所述預(yù)設(shè)密鑰,以及檢測到ー客戶端提交包含有用戶的靜脈標(biāo)識信息的登錄請求時,判斷所述登錄請求中的靜脈標(biāo)識信息與存儲的預(yù)設(shè)密鑰是否匹配,若匹配,則反饋允許操作信息給所述客戶端,并返回該加密文件至所述客戶端令該用戶操作該加密文件;若不匹配,則反饋拒絕操作信息給所述客戶端。
[0011]優(yōu)選地,所述數(shù)據(jù)安全保護系統(tǒng)中,所述數(shù)據(jù)處理中心還用于記錄所述客戶端對所述加密文件進行操作的操作時間、操作行為、操作用戶、以及操作結(jié)果中的至少ー種信息,并將記錄的信息生成日志予以存儲。
[0012]優(yōu)選地,所述數(shù)據(jù)安全保護系統(tǒng)中,所述數(shù)據(jù)處理中心依據(jù)提交的用戶信息及該用戶的靜脈標(biāo)識信息生成預(yù)存密鑰具體為將提交的靜脈標(biāo)識信息和用戶信息通過姓名或者編碼的形式關(guān)聯(lián)以生成預(yù)存密鑰。
[0013]優(yōu)選地,所述數(shù)據(jù)安全保護系統(tǒng)中,所述數(shù)據(jù)處理中心判斷所述登錄請求中的靜脈標(biāo)識信息與存儲的預(yù)設(shè)密鑰匹配時,反饋允許操作信息給所述客戶端,進ー步判斷所述客戶端請求操作的文件是否為該客戶端操作用戶有權(quán)限操作的文件,若是,返回該加密文件至所述客戶端令該用戶操作該加密文件;若否,則向該加密文件的權(quán)限用戶發(fā)送解密請求,并在收到所述加密文件的權(quán)限用戶反饋的授權(quán)信息時,調(diào)取所述加密文件的預(yù)存密鑰將所述加密文件解密為解密文件,然后調(diào)取該客戶端操作用戶的預(yù)存密鑰將所述解密文件再次加密后返回至所述客戶端令該用戶操作。
[0014]優(yōu)選地,所述的向該加密文件的權(quán)限用戶發(fā)送解密請求為發(fā)送電子郵件或短信;所述的收到所述加密文件的權(quán)限用戶反饋的授權(quán)信息為電子郵件或短信。
[0015]如上所述,本發(fā)明的基于靜脈標(biāo)識技術(shù)的數(shù)據(jù)安全保護方法及系統(tǒng),主要是通過靜脈標(biāo)識技術(shù)對擁有活體靜脈的作者制作的數(shù)據(jù)進行標(biāo)識,井根據(jù)靜脈標(biāo)識進行密鑰生成,同時對傳輸數(shù)據(jù)中進行有效的權(quán)限管理,本系統(tǒng)不僅根據(jù)唯一的活體靜脈進行標(biāo)識,并且對操作的權(quán)限進行管控,增強了目前加密技術(shù)的強度和方便性,并且比較穩(wěn)定、快捷的解決了數(shù)據(jù)安全性的問題。本發(fā)明的基于靜脈標(biāo)識技術(shù)的數(shù)據(jù)安全保護方法及系統(tǒng)可通過對數(shù)據(jù)的標(biāo)識和識別、訪問權(quán)限控制、截屏保護、粘貼復(fù)制和拖放保護、USB設(shè)備管理等功能,全方位的保護數(shù)據(jù)的安全性。
【專利附圖】
【附圖說明】[0016]圖1顯示為本發(fā)明數(shù)據(jù)安全保護方法的步驟流程圖。
[0017]圖2顯示為本發(fā)明數(shù)據(jù)安全保護方法的步驟S5的具體流程圖。
[0018]圖3顯示為本發(fā)明數(shù)據(jù)安全保護系統(tǒng)的架構(gòu)示意圖。
[0019]元件標(biāo)號說明
[0020]I靜脈標(biāo)識設(shè)備
[0021]2客戶端
[0022]3數(shù)據(jù)處理中心
[0023]SI -S5 步驟
[0024]S51 -S56 步驟
【具體實施方式】
[0025]以下通過特定的具體實例說明本發(fā)明的實施方式,本領(lǐng)域技術(shù)人員可由本說明書所揭露的內(nèi)容輕易地了解本發(fā)明的其他優(yōu)點與功效。本發(fā)明還可以通過另外不同的【具體實施方式】加以實施或應(yīng)用,本說明書中的各項細節(jié)也可以基于不同觀點與應(yīng)用,在沒有背離本發(fā)明的精神下進行各種修飾或改變。
[0026]需要說明的是,本實施例中所提供的圖示僅以示意方式說明本發(fā)明的基本構(gòu)想,遂圖式中僅顯示與本發(fā)明中有關(guān)的組件而非按照實際實施時的組件數(shù)目、形狀及尺寸繪制,其實際實施時各組件的型態(tài)、數(shù)量及比例可`為ー種隨意的改變,且其組件布局型態(tài)也可能更為復(fù)雜。
[0027]本發(fā)明提供一種基于靜脈標(biāo)識技術(shù)的數(shù)據(jù)安全保護方法,應(yīng)用于包含有靜脈采集及識別裝置、客戶端以數(shù)據(jù)處理中心的通信網(wǎng)絡(luò)系統(tǒng)中,其中所述客戶端例如為筆記本電腦、臺式電腦、平板電腦或者智能手機等具有網(wǎng)絡(luò)通信或數(shù)據(jù)處理功能的電子設(shè)備,所述數(shù)據(jù)處理中心為包括服務(wù)器的計算機系統(tǒng)。所述靜脈采集及識別設(shè)備取得用戶靜脈分布圖,從靜脈分布圖根據(jù)專用比對算法提取特征值,通過紅外線CCD攝像頭獲取手指、手掌、手背靜脈的圖像,將靜脈的數(shù)字圖像存貯在計算機系統(tǒng)中,將特征值存儲。靜脈比對時,實時采取靜脈圖,提取特征值,運用先進的濾波、圖像ニ值化、細化手段對數(shù)字圖像提取特征,同存儲在主機中靜脈特征值比對,采用復(fù)雜的匹配算法對靜脈特征進行匹配,從而對用戶進行身份識別,并生成用戶信息及該用戶的靜脈標(biāo)識信息。請參閱圖1,顯示為本發(fā)明數(shù)據(jù)安全保護方法的步驟流程圖,如圖所示,所述數(shù)據(jù)安全保護方法包括以下步驟:
[0028]步驟SI,對用戶進行靜脈識別,采集用戶信息及該用戶的靜脈標(biāo)識信息;于本實施例中,所述用戶信息例如為用戶ID,姓名等。
[0029]步驟S2,依據(jù)采集的用戶信息及該用戶的靜脈標(biāo)識信息生成預(yù)存密鑰,利用所述預(yù)存密鑰加密文件,并將所述加密文件設(shè)置為該用戶有操作權(quán)限的文件;于本實施例中,所述數(shù)據(jù)處理中心包含有存儲模塊,密鑰生成模塊,以及加密模塊,所述存儲模塊中存儲有多個文件,所述密鑰生成模塊依據(jù)采集的用戶信息及該用戶的靜脈標(biāo)識信息生成預(yù)存密鑰具體為將采集的靜脈標(biāo)識信息和用戶信息通過姓名或者編碼的形式關(guān)聯(lián)以生成預(yù)存密鑰。所述加密模塊利用所述密鑰生成模塊生成的預(yù)存密鑰將文件進行加密成加密文件。
[0030]步驟S3,將所述預(yù)設(shè)密鑰予以存儲;于本實施例中,將所述預(yù)設(shè)密鑰予以存儲至所述存儲模塊中。[0031]步驟S4,檢測到一客戶端提交包含有用戶的靜脈標(biāo)識信息的登錄請求時,判斷所述登錄請求中的靜脈標(biāo)識信息與存儲的預(yù)設(shè)密鑰是否匹配,若匹配,則進止步驟S5,若不匹配,則進止步驟S6。
[0032]步驟S5,反饋允許操作信息給所述客戶端,并返回該加密文件至所述客戶端,令該用戶操作該加密文件,于本實施例中,該客戶端收到該加密文件時,依據(jù)該用戶的用戶信息及用戶提交登錄請求時的有用戶的靜脈標(biāo)識信息在該客戶端生成與預(yù)存加密密鑰相匹配的解密密鑰,利用所述解密密鑰解密該加密文件,進而達到在客戶端操作該文件的目的。
[0033]更進一歩地,所述的數(shù)據(jù)安全保護方法中還包括記錄所述客戶端對所述加密文件進行操作的操作時間、操作行為、操作用戶、以及操作結(jié)果中的至少ー種信息,并將記錄的信息生成日志予以存儲的步驟,藉此可以達到監(jiān)控及管理用戶操作行為的目的。另外,所述數(shù)據(jù)處理中心具有系統(tǒng)功能設(shè)置、權(quán)限分配等功能。
[0034]步驟S6,反饋拒絕操作信息給所述客戶端。于本實施例中,所述的反饋拒絕操作信息例如為拒絕登錄所述數(shù)據(jù)處理中的信息或者拒絕訪問加密文件的信息等。
[0035]需要進ー步說明的是,作為本發(fā)明ー種更優(yōu)的實施情況,在上述的步驟S5中,還可進ー步包括以下步驟,請參閱圖2,顯示為本發(fā)明數(shù)據(jù)安全保護方法的步驟S5的具體流程圖,如圖所不:
[0036]步驟S51,反饋允許操作信息給所述客戶端,
[0037]步驟S52,判斷所述客戶端請求操作的文件是否為該客戶端操作用戶有權(quán)限操作的文件,若是,則進止步驟S53,若否則進止步驟S54。
[0038]步驟S53,返回該加密文件至所述客戶端,令該用戶操作該加密文件,于本實施例中,該客戶端收到該加密文件時,依據(jù)該用戶的用戶信息及用戶提交登錄請求時的有用戶的靜脈標(biāo)識信息在該客戶端生成與預(yù)存加密密鑰相匹配的解密密鑰,利用所述解密密鑰解密該加密文件,進而達到在客戶端操作該文件的目的。
[0039]步驟S54,則向該加密文件的權(quán)限用戶發(fā)送解密請求,于本實施例中,向該加密文件的權(quán)限用戶發(fā)送解密請求為發(fā)送電子郵件或短信的方式。
[0040]步驟S55,在收到所述加密文件的權(quán)限用戶反饋的授權(quán)信息時,調(diào)取所述加密文件的預(yù)存密鑰將所述加密文件解密為解密文件,于本實施例中,對應(yīng)前述之發(fā)送解密請求的方式,收到所述加密文件的權(quán)限用戶反饋的授權(quán)信息為電子郵件或短信。
[0041]步驟S56,調(diào)取該客戶端操作用戶的預(yù)存密鑰將所述解密文件再次加密后返回至所述客戶端令該用戶操作。于本實施例中,該客戶端收到該加密文件時,依據(jù)該用戶的用戶信息及用戶提交登錄請求時的有用戶的靜脈標(biāo)識信息在該客戶端生成與預(yù)存加密密鑰相匹配的解密密鑰,利用所述解密密鑰解密該加密文件,進而達到在客戶端操作該文件的目的。
[0042]上述的實施情況例如為,A用戶和B用戶均為預(yù)先注冊在數(shù)據(jù)處理中心的用戶,但A用戶對存儲在數(shù)據(jù)處理中心的a文件具有操作權(quán)限,B用戶對存儲在數(shù)據(jù)處理中心的b文件具有操作權(quán)限。當(dāng)數(shù)據(jù)處理中心檢測到客戶端提交包含有A用戶的靜脈標(biāo)識信息的登錄請求時,判斷所述登錄請求中A用戶的靜脈標(biāo)識信息與其預(yù)先存儲在數(shù)據(jù)處理中心的預(yù)設(shè)密鑰相匹配,則準(zhǔn)許A用戶登錄,即反饋允許操作信息給操作所述客戶端的A用戶,當(dāng)數(shù)據(jù)處理中心檢測到A用戶請求操作的文件為b文件吋,由于A用戶對b文件不具操作權(quán)限,則需要得到B用戶的授權(quán),此時,數(shù)據(jù)處理中心向該加密文件的B用戶發(fā)送解密請求,數(shù)據(jù)處理中心在收到所述加密文件的B用戶反饋的授權(quán)信息吋,調(diào)取該B用戶針對所述加密文件的預(yù)存密鑰將所述加密文件解密為解密文件,然后,再調(diào)取操作該客戶端的A用戶的預(yù)存密鑰將所述解密文件再次加密,之后再返回至所述客戶端令A(yù)用戶操作。由于上述從數(shù)據(jù)處理中心到客戶端的傳輸路徑上文件仍然是加密的,進而確保了文件傳輸?shù)陌踩?。該客戶端收到該加密文件時,依據(jù)A用戶的用戶信息及用戶提交登錄請求時的包含用戶的靜脈標(biāo)識信息在該客戶端生成與預(yù)存加密密鑰相匹配的解密密鑰,利用所述解密密鑰解密該加密文件,進而達到令A(yù)用戶在客戶端操作該b文件的目的。
[0043]請參閱圖3,顯示為本發(fā)明數(shù)據(jù)安全保護系統(tǒng)的架構(gòu)示意圖,如圖所示,本發(fā)明還提供一種基于靜脈標(biāo)識技術(shù)的數(shù)據(jù)安全保護系統(tǒng),包括靜脈標(biāo)識設(shè)備1,客戶端2,以及數(shù)據(jù)處理中心3,其中,所述靜脈標(biāo)識設(shè)備I例如為靜脈采集及識別裝置,所述客戶端2例如為筆記本電腦、臺式電腦、平板電腦或者智能手機等具有網(wǎng)絡(luò)通信或數(shù)據(jù)處理功能的電子設(shè)備,所述數(shù)據(jù)處理中心3為包括服務(wù)器的計算機系統(tǒng)。所述靜脈采集及識別設(shè)備取得用戶靜脈分布圖,從靜脈分布圖根據(jù)專用比對算法提取特征值,通過紅外線CCD攝像頭獲取手指、手掌、手背靜脈的圖像,將靜脈的數(shù)字圖像存貯在計算機系統(tǒng)中,將特征值存儲。靜脈比對時,實時采取靜脈圖,提取特征值,運用先進的濾波、圖像ニ值化、細化手段對數(shù)字圖像提取特征,同存儲在主機中靜脈特征值比對,采用復(fù)雜的匹配算法對靜脈特征進行匹配,從而對用戶進行身份識別,并生成用戶信息及該用戶的靜脈標(biāo)識信息。
[0044]所述靜脈標(biāo)識設(shè)備I對用戶進行靜脈識別,采集用戶信息及該用戶的靜脈標(biāo)識信息,并將采集的信息輸出至客戶端2 ;于本實施例中,所述用戶信息例如為用戶ID,姓名等。
[0045]所述客戶端2連接所述靜脈標(biāo)識設(shè)備1,用于提交采集的用戶信息及該用戶的靜脈標(biāo)識信息,用于提交包含有用戶的靜脈標(biāo)識信息的登錄請求,以及用于接收反饋允許操作信息及拒絕操作信息,以及用于接收返回的加密文件;于本實施例中,所述客戶端收到該加密文件時,依據(jù)該用戶的用戶信息及用戶提交登錄請求時的有用戶的靜脈標(biāo)識信息在該客戶端生成與預(yù)存加密密鑰相匹配的解密密鑰,利用所述解密密鑰解密該加密文件,進而達到在客戶端操作該文件的目的。
[0046]所述數(shù)據(jù)處理中心3連接所述客戶端2,依據(jù)提交的用戶信息及該用戶的靜脈標(biāo)識信息生成預(yù)存密鑰,利用所述預(yù)存密鑰加密文件,并將所述加密文件設(shè)置為該用戶有操作權(quán)限的文件;存儲所述預(yù)設(shè)密鑰,以及檢測到ー客戶端提交包含有用戶的靜脈標(biāo)識信息的登錄請求時,判斷所述登錄請求中的靜脈標(biāo)識信息與存儲的預(yù)設(shè)密鑰是否匹配,若匹配,則反饋允許操作信息給所述客戶端,并返回該加密文件至所述客戶端令該用戶操作該加密文件;若不匹配,則反饋拒絕操作信息給所述客戶端。
[0047]于本實施例中,所述數(shù)據(jù)處理中心3包含有存儲模塊,密鑰生成模塊,以及加密模塊,所述存儲模塊中存儲有多個文件以及生成的加密密鑰,所述密鑰生成模塊依據(jù)采集的用戶信息及該用戶的靜脈標(biāo)識信息生成預(yù)存密鑰具體為將采集的靜脈標(biāo)識信息和用戶信息通過姓名或者編碼的形式關(guān)聯(lián)以生成預(yù)存密鑰。所述加密模塊利用所述密鑰生成模塊生成的預(yù)存密鑰將文件進行加密成加密文件。
[0048]所述數(shù)據(jù)處理中心3還用于記錄所述客戶端2對所述加密文件進行操作的操作時間、操作行為、操作用戶、以及操作結(jié)果中的至少ー種信息,并將記錄的信息生成日志予以存儲,藉此可以達到監(jiān)控及管理用戶操作行為的目的。另外,所述數(shù)據(jù)處理中心3具有系統(tǒng)功能設(shè)置、權(quán)限分配等功能。
[0049]所述數(shù)據(jù)處理中心3依據(jù)提交的用戶信息及該用戶的靜脈標(biāo)識信息生成預(yù)存密鑰具體為將提交的靜脈標(biāo)識信息和用戶信息通過姓名或者編碼的形式關(guān)聯(lián)以生成預(yù)存密鑰。
[0050]所述數(shù)據(jù)處理中心3判斷所述登錄請求中的靜脈標(biāo)識信息與存儲的預(yù)設(shè)密鑰匹配時,反饋允許操作信息給所述客戶端2,進ー步判斷所述客戶端2請求操作的文件是否為該客戶端2操作用戶有權(quán)限操作的文件,若是,返回該加密文件至所述客戶端2令該用戶操作該加密文件;若否,則向該加密文件的權(quán)限用戶發(fā)送解密請求,并在收到所述加密文件的權(quán)限用戶反饋的授權(quán)信息時,調(diào)取所述加密文件的預(yù)存密鑰將所述加密文件解密為解密文件,然后調(diào)取該客戶端2操作用戶的預(yù)存密鑰將所述解密文件再次加密后返回至所述客戶端2令該用戶操作。具體地,所述的向該加密文件的權(quán)限用戶發(fā)送解密請求為發(fā)送電子郵件或短信;所述的收到所述加密文件的權(quán)限用戶反饋的授權(quán)信息為電子郵件或短信。
[0051]在實際的實施過程中,例如A用戶和B用戶均為預(yù)先注冊在數(shù)據(jù)處理中心的用戶,但A用戶對存儲在數(shù)據(jù)處理中心的a文件具有操作權(quán)限,B用戶對存儲在數(shù)據(jù)處理中心的b文件具有操作權(quán)限。當(dāng)數(shù)據(jù)處理中心檢測到客戶端提交包含有A用戶的靜脈標(biāo)識信息的登錄請求時,判斷所述登錄請求中A用戶的靜脈標(biāo)識信息與其預(yù)先存儲在數(shù)據(jù)處理中心的預(yù)設(shè)密鑰相匹配,則準(zhǔn)許A用戶登錄,即反饋允許操作信息給操作所述客戶端的A用戶,當(dāng)數(shù)據(jù)處理中心檢測到A用戶請求操作的文件為b文件吋,由于A用戶對b文件不具操作權(quán)限,則需要得到B用戶的授權(quán),此時,數(shù)據(jù)處理中心向該加密文件的B用戶發(fā)送解密請求,數(shù)據(jù)處理中心在收到所述加密文件的B用戶反饋的授權(quán)信息吋,調(diào)取該B用戶針對所述加密文件的預(yù)存密鑰將所述加密文件解密為解密文件,然后,再調(diào)取操作該客戶端的A用戶的預(yù)存密鑰將所述解密文件再次加密,之后再返回至所述客戶端令A(yù)用戶操作。由于上述從數(shù)據(jù)處理中心到客戶端的傳輸路徑上文件仍然是加密的,進而確保了文件傳輸?shù)陌踩?。該客戶端收到該加密文件吋,依?jù)A用戶的用戶信息及用戶提交登錄請求時的包含用戶的靜脈標(biāo)識信息在該客戶端生成與預(yù)存加密密鑰相匹配的解密密鑰,利用所述解密密鑰解密該加密文件,進而達到令A(yù)用戶在客戶端操作該b文件的目的。
[0052]綜上所述,本發(fā)明的基于靜脈標(biāo)識技術(shù)的數(shù)據(jù)安全保護方法及系統(tǒng),主要是通過靜脈標(biāo)識技術(shù)對擁有活體靜脈的作者制作的數(shù)據(jù)進行標(biāo)識,井根據(jù)靜脈標(biāo)識進行密鑰生成,同時對傳輸數(shù)據(jù)中進行有效的權(quán)限管理,本系統(tǒng)不僅根據(jù)唯一的活體靜脈進行標(biāo)識,并且對操作的權(quán)限進行管控,增強了目前加密技術(shù)的強度和方便性,并且比較穩(wěn)定、快捷的解決了數(shù)據(jù)安全性的問題。本發(fā)明的基于靜脈標(biāo)識技術(shù)的數(shù)據(jù)安全保護方法及系統(tǒng)可通過對數(shù)據(jù)的標(biāo)識和識別、訪問權(quán)限控制、截屏保護、粘貼復(fù)制和拖放保護、USB設(shè)備管理等功能,全方位的保護數(shù)據(jù)的安全性。所以,本發(fā)明有效克服了現(xiàn)有技術(shù)中的種種缺點而具高度產(chǎn)業(yè)利用價值。
[0053]上述實施例僅例示性說明本發(fā)明的原理及其功效,而非用于限制本發(fā)明。任何熟悉此技術(shù)的人士皆可在不違背本發(fā)明的精神及范疇下,對上述實施例進行修飾或改變。因此,舉凡所屬【技術(shù)領(lǐng)域】中具有通常知識者在未脫離本發(fā)明所掲示的精神與技術(shù)思想下所完成的一切等效修飾或改變,仍應(yīng)由本發(fā)明的權(quán)利要求所涵蓋。
【權(quán)利要求】
1.一種基于靜脈標(biāo)識技術(shù)的數(shù)據(jù)安全保護方法,其特征在于,包括以下步驟: 對用戶進行靜脈識別,采集用戶信息及該用戶的靜脈標(biāo)識信息; 依據(jù)采集的用戶信息及該用戶的靜脈標(biāo)識信息生成預(yù)存密鑰,利用所述預(yù)存密鑰加密文件,并將所述加密文件設(shè)置為該用戶有操作權(quán)限的文件; 將所述預(yù)設(shè)密鑰予以存儲; 檢測到一客戶端提交包含有用戶的靜脈標(biāo)識信息的登錄請求時,判斷所述登錄請求中的靜脈標(biāo)識信息與存儲的預(yù)設(shè)密鑰是否匹配,若匹配,則反饋允許操作信息給所述客戶端,并返回該加密文件至所述客戶端令該用戶操作該加密文件;若不匹配,則反饋拒絕操作信息給所述客戶端。
2.根據(jù)權(quán)利要求1所述的基于靜脈標(biāo)識技術(shù)的數(shù)據(jù)安全保護方法,其特征在于:還包括記錄所述客戶端對所述加密文件進行操作的操作時間、操作行為、操作用戶、以及操作結(jié)果中的至少ー種信息,并將記錄的信息生成日志予以存儲。
3.根據(jù)權(quán)利要求1所述的基于靜脈標(biāo)識技術(shù)的數(shù)據(jù)安全保護方法,其特征在于:依據(jù)采集的用戶信息及該用戶的靜脈標(biāo)識信息生成預(yù)存密鑰具體為將采集的靜脈標(biāo)識信息和用戶信息通過姓名或者編碼的形式關(guān)聯(lián)以生成預(yù)存密鑰。
4.根據(jù)權(quán)利要求1所述的基于靜脈標(biāo)識技術(shù)的數(shù)據(jù)安全保護方法,其特征在于:判斷所述登錄請求中的靜脈標(biāo)識信息與存儲的預(yù)設(shè)密鑰匹配時,反饋允許操作信息給所述客戶端的步驟進一歩包括: 判斷所述客戶端請求操作的文件是否為該客戶端操作用戶有權(quán)限操作的文件,若是,返回該加密文件至所述客戶端令該用戶操作該加密文件;若否,則向該加密文件的權(quán)限用戶發(fā)送解密請求,并在收到所述加密文件的權(quán)限用戶反饋的授權(quán)信息時,調(diào)取所述加密文件的預(yù)存密鑰將所述加密文件解密為解密文件,然后調(diào)取該客戶端操作用戶的預(yù)存密鑰將所述解密文件再次加密后返 回至所述客戶端令該用戶操作。
5.根據(jù)權(quán)利要求4所述的基于靜脈標(biāo)識技術(shù)的數(shù)據(jù)安全保護方法,其特征在于:所述的向該加密文件的權(quán)限用戶發(fā)送解密請求為發(fā)送電子郵件或短信;所述的收到所述加密文件的權(quán)限用戶反饋的授權(quán)信息為電子郵件或短信。
6.一種基于靜脈標(biāo)識技術(shù)的數(shù)據(jù)安全保護系統(tǒng),其特征在于,包括: 靜脈標(biāo)識設(shè)備,對用戶進行靜脈識別,采集用戶信息及該用戶的靜脈標(biāo)識信息; 客戶端,連接所述靜脈標(biāo)識設(shè)備,用于提交采集的用戶信息及該用戶的靜脈標(biāo)識信息,用于提交包含有用戶的靜脈標(biāo)識信息的登錄請求,以及用于接收反饋允許操作信息及拒絕操作信息,以及用于接收返回的加密文件; 數(shù)據(jù)處理中心,連接所述客戶端,依據(jù)提交的用戶信息及該用戶的靜脈標(biāo)識信息生成預(yù)存密鑰,利用所述預(yù)存密鑰加密文件,并將所述加密文件設(shè)置為該用戶有操作權(quán)限的文件;存儲所述預(yù)設(shè)密鑰,以及檢測到ー客戶端提交包含有用戶的靜脈標(biāo)識信息的登錄請求時,判斷所述登錄請求中的靜脈標(biāo)識信息與存儲的預(yù)設(shè)密鑰是否匹配,若匹配,則反饋允許操作信息給所述客戶端,并返回該加密文件至所述客戶端令該用戶操作該加密文件;若不匹配,則反饋拒絕操作信息給所述客戶端。
7.根據(jù)權(quán)利要求6所述的基于靜脈標(biāo)識技術(shù)的數(shù)據(jù)安全保護系統(tǒng),其特征在于:所述數(shù)據(jù)處理中心還用于記錄所述客戶端對所述加密文件進行操作的操作時間、操作行為、操作用戶、以及操作結(jié)果中的至少ー種信息,并將記錄的信息生成日志予以存儲。
8.根據(jù)權(quán)利要求6所述的基于靜脈標(biāo)識技術(shù)的數(shù)據(jù)安全保護系統(tǒng),其特征在于:所述數(shù)據(jù)處理中心依據(jù)提交的用戶信息及該用戶的靜脈標(biāo)識信息生成預(yù)存密鑰具體為將提交的靜脈標(biāo)識信息和用戶信息通過姓名或者編碼的形式關(guān)聯(lián)以生成預(yù)存密鑰。
9.根據(jù)權(quán)利要求6所述的基于靜脈標(biāo)識技術(shù)的數(shù)據(jù)安全保護系統(tǒng),其特征在于:所述數(shù)據(jù)處理中心判斷所述登錄請求中的靜脈標(biāo)識信息與存儲的預(yù)設(shè)密鑰匹配時,反饋允許操作信息給所述客戶端,進ー步判斷所述客戶端請求操作的文件是否為該客戶端操作用戶有權(quán)限操作的文件,若是,返回該加密文件至所述客戶端令該用戶操作該加密文件;若否,則向該加密文件的權(quán)限用戶發(fā)送解密請求,并在收到所述加密文件的權(quán)限用戶反饋的授權(quán)信息時,調(diào)取所述加密文件的預(yù)存密鑰將所述加密文件解密為解密文件,然后調(diào)取該客戶端操作用戶的預(yù)存密鑰將所述解密文件再次加密后返回至所述客戶端令該用戶操作。
10.根據(jù)權(quán)利要求9所述的基于靜脈標(biāo)識技術(shù)的數(shù)據(jù)安全保護系統(tǒng),其特征在于:所述的向該加密文件的權(quán)限用戶發(fā)送解密請求為發(fā)送電子郵件或短信;所述的收到所述加密文件的權(quán)限用戶反饋的授權(quán)信 息為電子郵件或短信。
【文檔編號】G06F21/62GK103455744SQ201310378849
【公開日】2013年12月18日 申請日期:2013年8月27日 優(yōu)先權(quán)日:2013年8月27日
【發(fā)明者】耿振民, 楊磊 申請人:無錫華御信息技術(shù)有限公司