本發(fā)明屬于加密領(lǐng)域，尤其涉及指紋加密工具、指紋加密工具加解密系統(tǒng)及加解密方法。

背景技術(shù)：

隨著互聯(lián)網(wǎng)及電子技術(shù)的發(fā)展，越來(lái)越多的用戶(hù)采用移動(dòng)終端和網(wǎng)絡(luò)來(lái)傳遞信息。這種傳遞信息的方式除了給人們帶來(lái)大大的方便以外，也帶來(lái)了信息安全方面的隱患。因此，許多加密技術(shù)應(yīng)運(yùn)而生，以便提高信息的安全性。

然而，現(xiàn)有的加密方式，大多數(shù)是通過(guò)密碼或者圖形，但密碼與圖形的加密方式不具有唯一性，需用戶(hù)記憶。例如，如果密碼或圖形設(shè)計(jì)簡(jiǎn)單就容易被破解，密碼或是圖形設(shè)計(jì)復(fù)雜了容易忘，因此使用傳統(tǒng)的依靠密碼或圖形加密的方式潛在著很多問(wèn)題，造成使用人每次使用時(shí)都小心翼翼、擔(dān)驚受怕，同時(shí)也制約了互聯(lián)網(wǎng)的健康發(fā)展。

其次，現(xiàn)階段的指紋加密方式的應(yīng)用，都在移動(dòng)設(shè)備系統(tǒng)內(nèi)完成，指紋的識(shí)別、分析、比對(duì)的整個(gè)過(guò)程以及加解密方式流程也在系統(tǒng)內(nèi)進(jìn)行，如系統(tǒng)本身受到攻擊，那么指紋模板、加解密方式的安全性也不能得到保障，對(duì)于指紋這一技術(shù)的發(fā)展，特別是在安全應(yīng)用方面受到很大的制約。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例的目的在于提供一種指紋加密工具，旨在解決現(xiàn)有的加密方式都是通過(guò)密碼、圖形或指紋，直接運(yùn)行在移動(dòng)終端內(nèi)部系統(tǒng)中對(duì)文件進(jìn)行加解密，無(wú)法通過(guò)外接指紋加密工具加解密，難以推廣使用且不利于提高加密的安全性問(wèn)題。

本發(fā)明實(shí)施例是這樣實(shí)現(xiàn)的，一種指紋加密工具，可插接在移動(dòng)終端上，包括指紋采集器和指紋存儲(chǔ)芯片，所述指紋加密工具還包括：

連接所述指紋采集器的指紋算法芯片，用于接收所述指紋采集器生成的指紋圖像，通過(guò)內(nèi)置的指紋算法程序進(jìn)行指紋圖像的識(shí)別、分析，將其結(jié)果轉(zhuǎn)換為指紋模板，并將所述指紋模板寫(xiě)入所述指紋存儲(chǔ)芯片中，或，

用于判斷是否外接移動(dòng)終端，當(dāng)外接移動(dòng)終端，接收到指紋獲取指令或指紋比對(duì)指令時(shí)，執(zhí)行調(diào)取所述指紋存儲(chǔ)芯片中的指紋模板，在所述指紋算法芯片的內(nèi)部系統(tǒng)中，完成實(shí)時(shí)輸入的指紋和所述指紋模板的比對(duì)，得到指紋比對(duì)結(jié)果，通過(guò)插接在移動(dòng)終端上的輸出端口，輸出所述指紋比對(duì)結(jié)果至所述移動(dòng)終端。

本發(fā)明實(shí)施例的另一目的在于提供一種指紋加密工具加解密系統(tǒng)，包括上述的指紋加密工具，還包括:

與所述指紋加密工具建立通信連接，接收指紋比對(duì)結(jié)果的移動(dòng)終端。

本發(fā)明實(shí)施例的另一目的在于一種基于上述的指紋加密工具加解密系統(tǒng)的加解密方法，所述加解密方法包括：

所述指紋加密工具中的指紋算法芯片判斷是否外接移動(dòng)終端；

當(dāng)外接移動(dòng)終端，接收到指紋獲取指令或指紋比對(duì)指令時(shí)，執(zhí)行調(diào)取所述指紋存儲(chǔ)芯片中的指紋模板，在所述指紋算法芯片的內(nèi)部系統(tǒng)中，完成實(shí)時(shí)輸入的指紋和所述指紋模板的比對(duì)，得到指紋比對(duì)結(jié)果向所述移動(dòng)終端輸出所述指紋比對(duì)結(jié)果；

所述移動(dòng)終端接收到指紋比對(duì)結(jié)果后，根據(jù)所述指紋比對(duì)結(jié)果執(zhí)行加密操作或者解密操作。

在本發(fā)明實(shí)施例中，提供了指紋加密工具，使得移動(dòng)終端可以外接指紋加密工具加解密，解決了現(xiàn)有的加密方式都是通過(guò)密碼、圖形或指紋，直接運(yùn)行在移動(dòng)終端內(nèi)部系統(tǒng)中對(duì)文件進(jìn)行加解密，無(wú)法通過(guò)外接指紋加密工具加解密，難以推廣使用且不利于提高加密的安全性問(wèn)題。使得指紋加密工具外接移動(dòng)終 端時(shí)，能夠發(fā)出通過(guò)指紋芯片中內(nèi)置的指紋算法程序得到的指紋比對(duì)結(jié)果，讓移動(dòng)終端通過(guò)指紋比對(duì)結(jié)果，對(duì)文件進(jìn)行加解密，由于人的指紋具有唯一性，無(wú)需用戶(hù)記憶，且指紋比對(duì)結(jié)果不存儲(chǔ)在移動(dòng)設(shè)備中，撥除指紋加密工具后，移動(dòng)設(shè)備不會(huì)留存指紋模板，因此既便于推廣使用，也有利于提高加密的安全性。

附圖說(shuō)明

圖1是本發(fā)明實(shí)施例提供的指紋加密工具的結(jié)構(gòu)框圖；

圖2是本發(fā)明實(shí)施例提供的指紋加密工具加解密系統(tǒng)的結(jié)構(gòu)框圖；

圖3是本發(fā)明實(shí)施例提供的指紋加密工具加解密系統(tǒng)的加解密方法的實(shí)現(xiàn)流程圖；

圖4是本發(fā)明實(shí)施例提供的指紋加密工具加解密系統(tǒng)的加解密方法S303的實(shí)現(xiàn)流程圖；

圖5是本發(fā)明實(shí)施例提供的指紋加密工具加解密系統(tǒng)的加解密方法S401的實(shí)現(xiàn)流程圖；

圖6是本發(fā)明實(shí)施例提供的指紋加密工具加解密系統(tǒng)的加解密方法S402的實(shí)現(xiàn)流程圖；

圖7是本發(fā)明實(shí)施例提供的指紋加密工具加解密系統(tǒng)的加解密方法S403的實(shí)現(xiàn)流程圖；

圖8是本發(fā)明實(shí)施例提供的指紋加密工具加解密系統(tǒng)的加解密方法S404的實(shí)現(xiàn)流程圖。

具體實(shí)施方式

為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下結(jié)合附圖及實(shí)施例，對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

實(shí)施例一

圖1是本發(fā)明實(shí)施例提供的指紋加密工具1的結(jié)構(gòu)框圖，詳述如下：

一種指紋加密工具，可插接在移動(dòng)終端上，包括指紋采集器11和指紋存儲(chǔ)芯片12；

指紋存儲(chǔ)芯片連接所述指紋采集器12的指紋算法芯片13，用于接收所述指紋采集器12生成的指紋圖像，通過(guò)內(nèi)置的指紋算法程序進(jìn)行指紋圖像的識(shí)別、分析，將其結(jié)果轉(zhuǎn)換為指紋模板，并將所述指紋模板寫(xiě)入所述指紋存儲(chǔ)芯片中，或，

用于判斷是否外接移動(dòng)終端，當(dāng)外接移動(dòng)終端，接收到指紋獲取指令或指紋比對(duì)指令時(shí)，執(zhí)行調(diào)取所述指紋存儲(chǔ)芯片中的指紋模板，在所述指紋算法芯片13的內(nèi)部系統(tǒng)中，完成實(shí)時(shí)輸入的指紋和所述指紋模板的比對(duì)，得到指紋比對(duì)結(jié)果，通過(guò)插接在移動(dòng)終端上的輸出端口，輸出所述指紋比對(duì)結(jié)果至所述移動(dòng)終端。

其中，在所述指紋算法芯片13的內(nèi)部系統(tǒng)中，完成實(shí)時(shí)輸入的指紋和所述指紋模板的比對(duì)，得到指紋比對(duì)結(jié)果，通過(guò)插接在移動(dòng)終端上的輸出端口，輸出所述指紋比對(duì)結(jié)果至所述移動(dòng)終端，具體為：

在所述指紋算法芯片13的內(nèi)部系統(tǒng)中，完成實(shí)時(shí)輸入的指紋和所述指紋模板的比對(duì)，比對(duì)成功時(shí)，得到指紋比對(duì)結(jié)果，通過(guò)插接在移動(dòng)終端上的輸出端口，輸出所述指紋比對(duì)結(jié)果至所述移動(dòng)終端；

隨機(jī)截取所述指紋模板中某一部分的指紋特征值為指紋密鑰，向所述移動(dòng)終端輸出所述指紋密鑰。

其中，加密過(guò)程是指紋算法芯片內(nèi)部系統(tǒng)完成，不依賴(lài)其它系統(tǒng)，與其它系統(tǒng)間只是接收工作指令、輸出工作結(jié)果，且數(shù)據(jù)不存儲(chǔ)在其它系統(tǒng)內(nèi)。這樣可以使得用戶(hù)可在多個(gè)系統(tǒng)間來(lái)回切換使用，并完成指紋加密工作，同時(shí)只需要一個(gè)指紋加密工具即可。

其中，所述輸出接口包括USB接口、串行接口以及并行接口中的至少一種。

其中，當(dāng)輸出接口采用USB接口時(shí)，采用OTG接口。

其中，所述殼體內(nèi)部設(shè)置有指紋采集器11，用于采集指紋圖像。

其中，指紋算法芯片13通過(guò)輸出接口，輸出所述指紋模板至所述移動(dòng)終端2的指紋算法芯片13，所述輸出接口為所述指紋算法芯片13外接移動(dòng)終端2的接口。

其中，所述指紋采集器11、所述指紋存儲(chǔ)芯片12以及所述輸出接口內(nèi)置于同一塊電路板上。

其中，指紋信息存儲(chǔ)在指紋存儲(chǔ)芯片12中，獨(dú)立于加解密系統(tǒng)之外，相關(guān)的指紋模板不會(huì)在加解密系統(tǒng)內(nèi)部保留，因此在信息安全方面具有巨大的優(yōu)勢(shì)。

在本發(fā)明實(shí)施例中，利用指紋的唯一性、可自我修復(fù)特點(diǎn)，對(duì)外接的移動(dòng)終端2的開(kāi)機(jī)進(jìn)行加密保護(hù)，對(duì)移動(dòng)終端2內(nèi)的文件在使用、瀏覽、修改、傳輸過(guò)程中進(jìn)行身份驗(yàn)證與加密保護(hù)，防止個(gè)人私密文件外泄，有效消除了移動(dòng)終端2存在的安全隱患，適用性強(qiáng)，市場(chǎng)前景廣。

實(shí)施例二

圖2是本發(fā)明實(shí)施例提供的指紋加密工具1加解密系統(tǒng)的結(jié)構(gòu)框圖，詳述如下：

一種指紋加密工具1加解密系統(tǒng)，包括上述的指紋加密工具1，所述指紋加密工具1加解密系統(tǒng)還包括:

與所述指紋加密工具1建立通信連接，接收指紋模板的移動(dòng)終端2。

其中，所述指紋加密工具1與所述移動(dòng)終端2之間，采用設(shè)定的模式建立通信連接，所述設(shè)定的模式包括串行通信模式、并行通信模式中的至少一種。

其中，移動(dòng)終端2可通過(guò)預(yù)先配置的指紋加密工具1標(biāo)識(shí)與所述指紋加密工具1建立通信連接。

其中，所述移動(dòng)終端1包括但不限于移動(dòng)電話、口袋計(jì)算機(jī)(Pocket Personal Computer，PPC)、掌上電腦、計(jì)算機(jī)、筆記本電腦、個(gè)人數(shù)字助理(Personal Digital Assistant，PDA)、MP4、MP3等。

在本發(fā)明實(shí)施例中，指紋加密工具1與移動(dòng)終端2建立網(wǎng)絡(luò)通信連接后，可向移動(dòng)終端2傳輸指紋模板，移動(dòng)終端2接收指紋模板后，可對(duì)內(nèi)部的文件進(jìn)行加密，防止個(gè)人私密文件外泄，有效消除了移動(dòng)終端2存在的安全隱患，從而增強(qiáng)了加密的安全程度。

實(shí)施例三

圖3是本發(fā)明實(shí)施例提供的指紋加密工具1加解密系統(tǒng)的加解密方法的實(shí)現(xiàn)流程圖，所述加解密方法包括：

S301，所述指紋加密工具1中的指紋算法芯片13判斷是否外接移動(dòng)終端2；

S302，當(dāng)外接移動(dòng)終端2接收到指紋獲取指令或指紋比對(duì)指令時(shí)，執(zhí)行調(diào)取所述指紋存儲(chǔ)芯片中的指紋模板，在所述指紋算法芯片的內(nèi)部系統(tǒng)中，完成實(shí)時(shí)輸入的指紋和所述指紋模板的比對(duì)，得到指紋比對(duì)結(jié)果，向所述移動(dòng)終端2輸出指紋比對(duì)結(jié)果；

S303，所述移動(dòng)終端2接收到比對(duì)結(jié)果和指紋密鑰后，根據(jù)所述指紋密鑰執(zhí)行加密操作或者解密操作。

在本發(fā)明實(shí)施例中，移動(dòng)終端2接收指紋比對(duì)結(jié)果后，可對(duì)文件進(jìn)行加密，防止個(gè)人私密文件外泄，有效消除了移動(dòng)終端2存在的安全隱患，從而增強(qiáng)了加密的安全程度。

實(shí)施例四

圖4是本發(fā)明實(shí)施例提供的指紋加密工具1加解密系統(tǒng)的加解密方法S303的實(shí)現(xiàn)流程圖，詳述如下：

S401，所述移動(dòng)終端2接收到指紋比對(duì)結(jié)果后，檢測(cè)用戶(hù)是否指定待加密的文件；

S402，當(dāng)指定待加密的文件時(shí)，對(duì)待加密的文件執(zhí)行加密操作；或者，

S403，所述移動(dòng)終端2接收到指紋比對(duì)結(jié)果后，檢測(cè)用戶(hù)是否指定待加密的文件；

S404，當(dāng)指定待加密的文件時(shí)，對(duì)待加密的文件執(zhí)行加密操作。

實(shí)施例五

圖5是本發(fā)明實(shí)施例提供的指紋加密工具1加解密系統(tǒng)的加解密方法S401的實(shí)現(xiàn)流程圖，詳述如下：

S501，所述移動(dòng)終端2接收到指紋比對(duì)結(jié)果后，在屏幕上，顯示文件列表以及加密控件，所述文件列表包括所述移動(dòng)終端2中的文件名稱(chēng)；

S502，根據(jù)加密控件，檢測(cè)用戶(hù)是否指定待加密的文件。

加密控件可以繪制在文件名稱(chēng)旁邊，以便于接收用戶(hù)的選擇。

在本實(shí)施例中，加密控件檢測(cè)用戶(hù)是否指定待加密的文件，指定的方式包括但不限于觸摸或者按鍵，通過(guò)對(duì)用戶(hù)的指定操作檢測(cè)，接收用戶(hù)的指定結(jié)果。

實(shí)施例六

圖6是本發(fā)明實(shí)施例提供的指紋加密工具1加解密系統(tǒng)的加解密方法S402的實(shí)現(xiàn)流程圖，詳述如下：

S601，當(dāng)指定待加密的文件時(shí)，獲取當(dāng)前的時(shí)間信息作為動(dòng)態(tài)加密的時(shí)間戳，且將格式文本與時(shí)間戳進(jìn)行異或運(yùn)算，實(shí)現(xiàn)第一次加密，得到第一文件；

S602，接收所述指紋加密工具1發(fā)送的指紋密鑰，將所述指紋密鑰與所述引導(dǎo)標(biāo)志符號(hào)后面的文件進(jìn)行異或運(yùn)算，實(shí)現(xiàn)第一次解密，得到第一文件，所述指紋密鑰為所述指紋加密工具隨機(jī)截取所述指紋模板中某一部分的指紋特征值；

S603，在報(bào)文開(kāi)頭添加引導(dǎo)標(biāo)志符號(hào)，中部添加所述第二文件，在尾部加入所述待加密文件的文件名，以封裝成加密文件。

實(shí)施例七

圖7是本發(fā)明實(shí)施例提供的指紋加密工具1加解密系統(tǒng)的加解密方法S403的實(shí)現(xiàn)流程圖，詳述如下：

S701，所述移動(dòng)終端2接收到指紋比對(duì)結(jié)果后，在屏幕上，顯示文件列表以及解密控件，所述文件列表包括所述移動(dòng)終端2中的文件名稱(chēng)；

S702，根據(jù)解密控件，檢測(cè)用戶(hù)是否指定待解密的文件。

解密控件可以繪制在文件名稱(chēng)旁邊，以便于接收用戶(hù)的選擇。

在本實(shí)施例中，解密控件檢測(cè)用戶(hù)是否指定待解密的文件，指定的方式包括但不限于觸摸或者按鍵，通過(guò)對(duì)用戶(hù)的指定操作檢測(cè)，接收用戶(hù)的指定結(jié)果。

實(shí)施例八

圖8是本發(fā)明實(shí)施例提供的指紋加密工具1加解密系統(tǒng)的加解密方法S404的實(shí)現(xiàn)流程圖，詳述如下：

S801，當(dāng)指定待解密的文件時(shí)，提取引導(dǎo)標(biāo)志符號(hào)；

S802，接收所述指紋加密工具1發(fā)送的指紋密鑰，將所述指紋密鑰與所述引導(dǎo)標(biāo)志符號(hào)后面的文件進(jìn)行異或運(yùn)算，實(shí)現(xiàn)第一次解密，得到第一文件，所述指紋密鑰為所述指紋加密工具隨機(jī)截取所述指紋模板中某一部分的指紋特征值；

S803，在第一文件的基礎(chǔ)上，提取時(shí)間戳并與所述時(shí)間戳后面的所述第一文件進(jìn)行異或運(yùn)算，生成第二文件，以供查看或調(diào)用。

實(shí)施例九

本發(fā)明實(shí)施例提供的指紋加密工具1加解密系統(tǒng)的加解密方法在實(shí)際應(yīng)用較佳的實(shí)流流程，詳述如下：

在移動(dòng)終端2下載并安裝指紋加密應(yīng)用程序，而后通過(guò)移動(dòng)終端2自身攜帶的OTG接口與指紋加密工具1的OTG接口對(duì)接后，打開(kāi)指紋加密應(yīng)用程序， 程序會(huì)提示找到新設(shè)備并點(diǎn)擊“確定”，接著完成注冊(cè)以及管理者指紋錄入，之后就可以進(jìn)行應(yīng)用程序的主界面，可設(shè)置指紋加密應(yīng)用的個(gè)性化定制，根據(jù)需要對(duì)移動(dòng)終端2內(nèi)的資料信息進(jìn)行加密保護(hù)；

以安卓系統(tǒng)移動(dòng)終端2為例，其具體實(shí)現(xiàn)步驟如下：

1)指紋錄入

Step1：移動(dòng)終端2通過(guò)OTG接口發(fā)送命令(1)+數(shù)據(jù)(1)至指紋加密工具1上，提示用戶(hù)輸入指紋；

其中，命令1：錄入指紋命令，數(shù)據(jù)1：結(jié)合指紋特征值得到隨機(jī)密鑰。

Step2：用戶(hù)按照規(guī)則進(jìn)行指紋錄入，得到指紋數(shù)據(jù)(498B)+數(shù)據(jù)1(50B)寫(xiě)到FLASH芯片中，若成功返回信息1，失敗則返回信息2；

信息1：指紋錄入成功，信息2：指紋錄入不成功。

2)身份驗(yàn)證與確認(rèn)

Step1：用戶(hù)按指紋，與FLASH芯片內(nèi)的數(shù)據(jù)1進(jìn)行比對(duì)，如果成功返回信息3，如果失敗返回信息4；

其中，返回信息3：將指紋比對(duì)結(jié)果返回給移動(dòng)終端2；

返回信息4：提示用戶(hù)指紋不正確，請(qǐng)重新按指紋；

3)移動(dòng)終端2APP加密

采用大量數(shù)據(jù)的64bit密碼長(zhǎng)度的DES對(duì)稱(chēng)密碼算法進(jìn)行加密。

在本實(shí)施例中，因移動(dòng)終端指紋加密工具1采用標(biāo)準(zhǔn)的USB協(xié)議開(kāi)發(fā)，對(duì)其它移動(dòng)設(shè)備的集成十分方便，不需要做底層協(xié)議的修改、移植等工作，能大大提高移動(dòng)互聯(lián)設(shè)備的安全性方面的快速建設(shè)要求，且無(wú)需投入太多的資源，為安全的移動(dòng)互聯(lián)提供更好的安全解決方案。

通過(guò)以上的實(shí)施方式的描述，所屬領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件的方式來(lái)實(shí)現(xiàn)。所述的程序可以存儲(chǔ)于可讀取存儲(chǔ)介質(zhì)中，所述的存儲(chǔ)介質(zhì)，如隨機(jī)存儲(chǔ)器、閃存、只讀存儲(chǔ)器、可編程只讀存儲(chǔ)器、電可擦寫(xiě)可編程存儲(chǔ)器、寄存器等。該存儲(chǔ)介質(zhì)位于存儲(chǔ)器，處理 器讀取存儲(chǔ)器中的信息，結(jié)合其硬件執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法。

以上所述，僅為本發(fā)明的具體實(shí)施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到的變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)以權(quán)利要求的保護(hù)范圍為準(zhǔn)。