公开(公告)号：CN101345619B

公开(公告)日：2011-01-26

申请号：CN200810142202.4

申请日：2008-08-01

Applicant: 清华大学深圳研究生院

Inventor： 林喜荣 ,  崔铭常 ,  谭汝谋 ,  李建荣 ,  黄永听

IPC: H04L9/30 ,  H04L29/06 ,  G06K9/00

Abstract: 基于生物特征和移动密钥的电子数据保护方法，包括：a.用户接入移动密钥装置至本地机注册，使生物特征模板密文及其二级密钥混合存于该装置，使与该密文匹配的公钥存于本地机；b.请求文档加或解密，接入该装置检查通信管道安全性；c.解析出该密文及二级密钥，用二级密钥解密出生物特征模板明文传回本地机；d.输入用户生物特征，校验其对密钥拥有权的合法性；e.校验通过，以该生物特征模板明文对文档进行加或解密，否则禁止操作。其把生物特征和二级密钥转移到移动装置，引入密钥与其当前拥有者的关联判断，提高了密钥的安全性；本地机无密钥，只有加密后的数据，即使破解防护系统获得被加密的数据，因无密钥，仍无法破译被加密的数据。

公开(公告)号：CN101345619A

公开(公告)日：2009-01-14

申请号：CN200810142202.4

申请日：2008-08-01

Applicant: 清华大学深圳研究生院

Inventor： 林喜荣 ,  崔铭常 ,  谭汝谋 ,  李建荣 ,  黄永听

IPC: H04L9/30 ,  H04L29/06 ,  G06K9/00

Abstract: 基于生物特征和移动密钥的电子数据保护方法，包括：a.用户接入移动密钥装置至本地机注册，使生物特征模板密文及其二级密钥混合存于该装置，使与该密文匹配的公钥存于本地机；b.请求文档加或解密，接入该装置检查通信管道安全性；c.解析出该密文及二级密钥，用二级密钥解密出生物特征模板明文传回本地机；d.输入用户生物特征，校验其对密钥拥有权的合法性；e.校验通过，以该生物特征模板明文对文档进行加或解密，否则禁止操作。其把生物特征和二级密钥转移到移动装置，引入密钥与其当前拥有者的关联判断，提高了密钥的安全性；本地机无密钥，只有加密后的数据，即使破解防护系统获得被加密的数据，因无密钥，仍无法破译被加密的数据。