基于人脸图像特征和gps信息的lfsr文件加密及解密方法
【技术领域】
[0001] 本发明设及基于人脸图像特征和GI^信息的LFSR文件加密及解密技术。
【背景技术】
[0002] 随着信息时代发展,信息安全日益成为人们关注的话题,保护个人信息隐私和设 密文件已经成为亟待解决的话题。U盘作为信息时代方便快捷的存储工具,在人们的生活中 渐渐成为不可替代的工具。新闻里不时爆出的因为U盘丢失而导致的隐私或者机密泄露事 件,充分说明了对U盘里特殊文件的加密极其重要。对U盘文件加密的重要性主要表现在 个人隐私保护和集体甚至国家的机密文件的安全保密等方面。
[0003] 现有的U盘加密措施主要有如下几种:
[0004] 假加密:仅隐藏文件,通过设置密码来验证身份。运种方法并没有实现真正意义上 的加密,可W通过密码破解工具或者把flash装到其他的PCB板上就可W读出原来U盘上 的文件,安全性差。
[000引软加密:内置或通过附带软件,将盘内分区加密。利用AES算法实现,可W杜绝假 加密后通过密码破解工具或者把flash装到其他的PCB板上破解原来U盘上文件的缺点, 但是由于加密和解密过程在PC端完成,仍然存在一定被截获的安全隐患。
[0006] 硬件加密:指通过U盘内的控制忍片加密,能够实现实时加密,整个加密过程在U 盘内完成,整个加密U盘黑盒化,此方法的优点是安全级别高,但是缺点是每一个U盘都需 要专口的硬件加解密忍片进行加密,成本较高,且操作复杂,密码丢失资料还原困难。
[0007] 而对于U盘加密,加密措施越多,操作越复杂,需记忆的密码也越复杂。为了解决 复杂密码的记忆问题,现在也采取了很多措施来简化身份认证的方式,最热口的话题就是 生物特征识别技术。生物特征作为人的一种内在属性,并且具有很强的自身稳定性及个体 差异性,成为了自动身份验证的最理想依据。当前的生物特征主要包括:指纹,视网膜,虹 膜,步态,静脉,人脸等。与其他生物特征相比,人脸由于具有直接、友好、方便的特点,使用 者无任何屯、理障碍,易于为用户所接受,从而得到了广泛的研究与应用。
[000引如很多网站登录地点的限制一样,很多时候我们希望限制加密文件的解密位置范 围,超出运个范围则不能解密文件,如果可W把运个位置也放到解密限制里面,将会极大的 增加文件的安全性,所W增加GI^模块的解密地点限制可W大大地提高文件的安全性和保 密性。
【发明内容】
[0009] 本发明是为了解决加密文件的加密效果和操作的复杂性难W平衡的问题,从而提 供一种基于人脸图像特征和GI^信息的LFSR文件加密及解密方法。
[0010] 基于人脸图像特征和GI^信息的LFSR文件加密及解密方法,
[0011] 加密方法:通过人脸图像特征产生基于线性反馈移位寄存器LFSR序列的一次一 密文件初始值,并加入解密位置的范围,实现加密; 阳〇1引解密方法:在当前GPS定位位置在解密位置范围内时,则拍摄解密者的人脸图像, 并与加密时的图像进行人脸识别,判定为同一人后,再根据图像重新生成密钥,实现解密。
[0013] 加密方法由W下步骤实现:
[0014] 步骤一、将待加密文件存放到可移动媒介上,该文件的二进制向量表示为B;指定 该待加密文件的解密位置的范围,该解密位置的范围的二进行向量表示为P;
[0015] 将解密位置的范围添加到待加密文件的起始位置,作为前缀,生成中间过度文件 T:
[0016] T=化B];
[0017] 步骤二、拍摄人脸图像I,并在人脸图像I中提取人脸特征k: 阳01引 k=f(I);
[0019] 步骤=、根据步骤二获得的人脸特征k产生伪随机二进制数据流以其中线性反馈 移位寄存器LFSR序列的反馈函数为F化),然后逐位与步骤一中所述的中间过度文件T进行 异或运算,生成已加密文件E:
[0020] E=L?r;
[0021] 解密方法由W下步骤实现:
[0022] 步骤四、将已加密文件和人脸图像I储存在移动储存设备上,然后拍摄人脸图像 Ii,将拍摄的人脸图像Ii与人脸图像I进行对比识别,若识别为非同一人,则停止解密;若识 别为同一人,则执行步骤五;
[0023] 步骤五、根据人脸图像文件I的人脸特征k对应生成LFSR序列,将该生成的LFSR 序列与已加密文件的前缀做异或运算,获得原始解密位置的范围;
[0024] 步骤六、读取当前GI^位置,并判断是否在原始解密位置的范围内,如果判断结果 为否,则结束解密;如果判断结果为是,则执行步骤屯;
[00巧]步骤屯、根据人脸图像文件I的人脸特征k产生伪随机二进制数据流以然后逐位 与已加密文件进行异或运算,完成解密。
[00%] 有益效果:本发明解决了加密文件的加密效果和操作的复杂性难W平衡的问题, 并兼顾了方便和直接友好的交互界面。本发明可W用于对U盘等可移动储存设备上的设密 文件进行加密。
【附图说明】
[0027] 图1是本发明中使用的伪随机序列生成方式的原理示意图;
[0028] 图2是本发明中8位LFSR序列加密流程的原理示意图; 阳029] 图3是本发明中8位LFSR序列解密流程的原理示意图;
[0030] 图4是本发明中的具体加密流程示意图;
[0031] 图5是本发明中的详细解密流程示意图;
[0032] 图6是本发明用于多人多地点多文件自动划分的使用场合举例的原理示意图;
【具体实施方式】
【具体实施方式】 [0033] 一、基于人脸图像特征和GI^信息的LFSR文件加密及解密方法,
[0034] 加密方法:通过人脸图像特征产生基于线性反馈移位寄存器LFSR序列的一次一 密文件初始值,并加入解密位置的范围,实现加密;
[0035] 解密方法:在当前GI^定位位置在解密位置范围内时,则拍摄解密者的人脸图像, 并与加密时的图像进行人脸识别,判定为同一人后,再根据图像重新生成密钥,实现解密。
【具体实施方式】 [0036] 二、本是一所述的基于人脸图像特征和 GI^信息的LFSR文件加密及解密方法的进一步限定,
[0037] 加密方法由W下步骤实现:
[0038] 步骤一、将待加密文件存放到可移动媒介上,该文件的二进制向量表示为B;指定 该待加密文件的解密位置的范围,该解密位置的范围的二进行向量表示为P;
[0039] 将解密位置的范围添加到待加密文件的起始位置,作为前缀,生成中间过度文件 T: 阳040] T=化B];
[0041] 步骤二、拍摄人脸图像I,并在人脸图像I中提取人脸特征k:
[0042] k= f(I);
[0043] 步骤=、根据步骤二获得的人脸特征k产生伪随机二进制数据流以其中线性反馈 移位寄存器LFSR序列的反馈函数为F化),然后逐位与步骤一中所述的中间过度文件T进行 异或运算,生成已加密文件E:
[0044] E=L@TJ W45] 因此整个加密过程表示为:
[0046] 及=/. 丫/(7))? 巧,及]
[0047] 其中LFSR序列的反馈函数在不同长度的LFSR序列下是一定的,生产序列的密钥 的算法是可W自定义。
[0048] 解密方法由W下步骤实现:
[0049] 步骤四、将已加密文件和人脸图像I储存在移动储存设备上,然后拍摄人脸图像 Ii,将拍摄的人脸图像Ii与人脸图像I进行对比识别,若识别为非同一人,则停止解密;若识 别为同一人,则执行步骤五;
[0050] 步骤五、根据人脸图像文件I的人脸特征k对应生成LFSR序列,将该生成的LFSR 序列与已加密文件的前缀做异或运算,获得原始解密位置的范围;
[0051] 步骤六、读取当前GI^位置,并判断是否在原始解密位置的范围内,如果判断结果 为否,则结束解密;如果判断结果为是,则执行步骤屯;
[0052] 步骤屯、根据人脸图像文件I的人脸特征k产生伪随机二进制数据流L然后逐位 与已加密文件进行异或运算,完成解密。
[0053] 结合图5来说明解密的【具体实施方式】,基于人脸图像特征和GI^信息的LFSR文件 加密方法,解密方法:首先确保加密文件和人脸图像都在移动储存设备上。然后首先拍摄 人脸图像Ii与目录中的人脸图像I对比识别,判定为同一个人后再根据里面的人脸图像文 件生产对应的LFSR初始值k来生成对应的LFSR序列。然后使用LFSR序列与加密文件E 的前缀异或得到原始加密范围判定,此时即读取当前GI^位置来判定当前是否在解密范围 内,确定是在解密范围内后再继续解密余下的部分。整个解密范围和加密流程相反,只是中 间多了两个判断来决定是否继续解密。
[0054]
【具体实施方式】=、本【具体实施方式】是【具体实施方式】一所述的基于人脸图像特征和 GI^信息的LFSR文件加密及解密方法的进一步限定,步骤二中,在人脸图像I中提取人脸特 征k通过自定义的方式实现