專利名稱:一種基于觸摸屏漢字筆跡的文檔加密及解密方法
技術領域:
本發(fā)明屬于計算機信息安全文檔保護技術領域���,具體涉及一種基于觸摸屏漢字筆 跡的文檔加密及解密方法����。
背景技術:
目前�,人們生產(chǎn)生活中大量私密、重要信息普遍以電子文檔的形式存放于個人電 腦或文檔服務器中����。電子文檔本身易遭受網(wǎng)絡攻擊��,存在被竊取�����、破壞���、未授權散布等危險。 尤其是隨著智能手機的大量普及�����,手機中大量私密信息以文檔形式存儲�����,一旦手機丟失���,私 密信息極易泄漏�����。因此�,對文檔的加密保護顯得非常重要。對用戶而言���,文檔加密除了具有高保密性外����,還希望能方便�、靈活��,即有較好的用 戶體驗�����。目前的文檔加密一般采用以下2種1)對文檔加解密之前要求用戶輸入密鑰����,密鑰由用戶自行保管,一般記憶在人腦 中��。2)將加密密鑰經(jīng)加密后存儲在本地文件系統(tǒng)中�����,對文檔加解密時由系統(tǒng)自行調 用��;加密密鑰的密鑰由公私鑰體系生成,一般為數(shù)字證書�����,存儲在U盾等專門設備中��,用戶 隨身攜帶。用人腦記憶密鑰�����,增加了人腦的工作負擔���,存在遺忘密鑰的可能,用戶體驗不好�����。 另外���,人記憶密鑰的能力有限���,實際使用中往往是“一碼通”,即所有的文件只用一個密鑰加 解密,安全性不高���。用U盾等專門設備進行加解密在私人住所等環(huán)境使用比較方便��,但在移動環(huán)境或 公共場合中使用卻不方便��,更有丟失U盾的危險�。尤其智能手機不僅小巧�,而且在不斷移動 中,在其上使用U盾����,顯然不太方便����。綜上,現(xiàn)有的文檔加密方法在人們生產(chǎn)生活中的某些場合使用并不方便���,尤其在 對智能手機的私密信息進行保護時�。
發(fā)明內容
本發(fā)明針對現(xiàn)有技術存在上述不足��,提出了一種基于觸摸屏漢字筆跡的文檔加密 及解密方法���,該方法無需用戶記憶密鑰�����,也無需用戶攜帶專門設備����,使用方便,并且可以做 到一檔一密�����。其在提供用戶良好體驗的同時����,也具備較高的安全性。該方法特別適用于智 能手機�,具有較好的用戶體驗。本發(fā)明采取以下技術方案基于觸摸屏漢字筆跡的文檔加密方法第一步���,用戶在觸摸屏上書寫簽名��,觸摸屏數(shù)據(jù)采樣函數(shù)記錄用戶書寫軌跡�����,取得 采樣結果�����;第二步�,從用戶書寫軌跡中提取筆跡向量,并標準化��;第三步�,將第二步標準化后的筆跡向量映射為區(qū)域向量,并提取加密密鑰1 ���;第四步����,產(chǎn)生隨機漢字文本串����,顯示給用戶���,用戶在觸摸屏上書寫這些漢字����,觸摸屏數(shù)據(jù)采樣函數(shù)記錄用戶書寫軌跡;第五步�,從第四步獲得的用戶書寫軌跡中提取筆跡向量,并標準化����;第六步,將第五步標準化后的筆跡向量映射為區(qū)域向量�����,并提取加密密鑰2 �;第七步,選定對稱加密算法+加密密鑰2加密待加密文檔�����,生成加密文檔1 ����;第八步,將第四步中產(chǎn)生的隨機文本串與加密文檔1 一起打包��,生成中間文檔����;第九步��,用選定的對稱加密算法+加密密鑰1加密第八步得到的中間文檔��,得到加 密文檔2��。加密文檔2即為最后的加密文檔�。優(yōu)選的�,第二步中,標準化處理分兩步進行標準化處理1與標準化處理2��,以第1 個采樣點為坐標原點��,后續(xù)采樣點與第1采樣點的差值為新坐標值�����,將采樣結果轉化為新 坐標值�,完成標準化處理1 ;標準化處理2將尺寸規(guī)整到約定的矩形范圍內���,通過掃描采樣 結果序列���,取出序列中長��、寬的最大值做分母����,約定的矩形長、寬值做分子���,得到長�����、寬的標 準化比值�;將采樣結果序列乘以標準化比值得到標準化結果��。優(yōu)選的���,第三步��,將約定的矩形范圍細分為一定數(shù)量的小矩形��,筆跡向量經(jīng)過的小 矩形序列即為區(qū)域向量�����,小矩形的中心點為該區(qū)域的區(qū)域值����;每一段筆劃提取若干比特作 為密鑰,若干段筆劃提取的比特順次拼接形成加密密鑰1�����。優(yōu)選的��,第五步����,標準化處理分兩步進行標準化處理1與標準化處理2,以第1個 采樣點為坐標原點����,后續(xù)采樣點與第1采樣點的差值為新坐標值,將采樣結果轉化為新坐 標值��,完成標準化處理1 �;標準化處理2將尺寸規(guī)整到約定的矩形范圍內,通過掃描采樣結 果序列�����,取出序列中長��、寬的最大值做分母����,約定的矩形長、寬值做分子�����,得到長���、寬的標準 化比值���;將采樣結果序列乘以標準化比值得到標準化結果。優(yōu)選的���,第六步��,將約定的矩形范圍細分為一定數(shù)量的小矩形��,筆跡向量經(jīng)過的小 矩形序列即為區(qū)域向量���,小矩形的中心點為該區(qū)域的區(qū)域值;每一段筆劃提取若干比特作 為密鑰,若干段筆劃提取的比特順次拼接形成加密密鑰2����?��;谟|摸屏漢字筆跡的文檔方法第一步�,用戶在觸摸屏上書寫簽名�����,觸摸屏數(shù)據(jù)采樣函數(shù)記錄用戶書寫軌跡�,取得 采樣結果;第二步�����,從用戶書寫軌跡中提取筆跡向量�,并標準化;第三步���,將第二步標準化后的筆跡向量映射為區(qū)域向量����,并提取解密密鑰1 ;第四步��,用選定的對稱加密算法+解密密鑰1�����,解密加密文檔�,生成臨時文檔���;第五步�,從臨時文檔中析出隨機文本串��,用戶在觸摸屏上書寫該文本串���,并記錄書 寫軌跡;第六步�,從第五步記錄的書寫軌跡中提取筆跡向量,并標準化����;第七步,將第六步標準化后的筆跡向量映射為區(qū)域向量��,并提取解密密鑰2 ;第八步����,用選定的對稱加密算法+解密密鑰2解密臨時文檔,完成文檔解密����。優(yōu)選的���,第二步中�,標準化處理分兩步進行標準化處理1與標準化處理2���,以第1 個采樣點為坐標原點�����,后續(xù)采樣點與第1采樣點的差值為新坐標值�����,將采樣結果轉化為新 坐標值�,完成標準化處理1 ����;標準化處理2將尺寸規(guī)整到約定的矩形范圍內,通過掃描采樣 結果序列��,取出序列中長��、寬的最大值做分母�����,約定的矩形長、寬值做分子����,得到長、寬的標 準化比值�����;將采樣結果序列乘以標準化比值得到標準化結果�����。
優(yōu)選的��,第三步,將約定的矩形范圍細分為一定數(shù)量的小矩形���,筆跡向量經(jīng)過的小 矩形序列即為區(qū)域向量,小矩形的中心點為該區(qū)域的區(qū)域值�����;每一段筆劃提取若干比特作 為密鑰��,若干段筆劃提取的比特順次拼接形成解密密鑰1��。優(yōu)選的�,第六步,標準化處理分兩步進行標準化處理1與標準化處理2���,以第1個 采樣點為坐標原點,后續(xù)采樣點與第1采樣點的差值為新坐標值�����,將采樣結果轉化為新坐 標值����,完成標準化處理1 �;標準化處理2將尺寸規(guī)整到約定的矩形范圍內��,通過掃描采樣結 果序列�,取出序列中長�、寬的最大值做分母,約定的矩形長����、寬值做分子,得到長����、寬的標準 化比值��;將采樣結果序列乘以標準化比值得到標準化結果��。優(yōu)選的�,第七步,將約定的矩形范圍細分為一定數(shù)量的小矩形�����,筆跡向量經(jīng)過的小 矩形序列即為區(qū)域向量�����,小矩形的中心點為該區(qū)域的區(qū)域值�����;每一段筆劃提取若干比特作 為密鑰����,若干段筆劃提取的比特順次拼接形成解密密鑰2。(注前述觸摸屏采樣函數(shù)為觸摸屏操作系統(tǒng)自帶的�����,具體采樣函數(shù)視不 同的觸摸屏操作系統(tǒng)而異��,如Android系統(tǒng)提供了如下采樣函數(shù)andr0id_serVer_ KeyInputQueue_readEvent()����。)本發(fā)明基于觸摸屏漢字筆跡的文檔加密及解密方法,該方法無需用戶記憶密鑰�, 也無需用戶攜帶專門設備,使用方便����,并且可以做到一檔一密���。其在提供用戶良好體驗的同 時,也具備較高的安全性���。該方法特別適用于智能手機���,具有較好的用戶體驗。
圖1為基于觸摸屏漢字筆跡的文檔加密過程示意圖����。圖2為漢字筆跡密鑰提取流程圖。圖3為筆跡向量映射到區(qū)域向量示意圖����。圖4為基于觸摸屏漢字筆跡的文檔解密過程示意圖。
具體實施例方式下面結合附圖對本發(fā)明作進一步說明�����。如圖1所示�����,基于觸摸屏漢字筆跡的文檔加密方法流程第一步��,用戶在觸摸屏上書寫簽名���。書寫的漢字大小無限制��,筆劃有限制���,即用戶 需固定簽名所完成的筆劃數(shù)及筆劃的先后順序,一般用戶的書寫習慣筆劃順序及筆劃數(shù) 都是固定的���。觸摸屏數(shù)據(jù)采樣函數(shù)(此采樣函數(shù)為觸摸屏操作系統(tǒng)自帶的���,具體采樣函 數(shù)視不同的觸摸屏操作系統(tǒng)而異,如Android系統(tǒng)提供了如下采樣函數(shù)andr0id_serVer_ KeyInputQueue_readEvent ())能夠記錄用戶手在觸摸屏上移動留下的筆劃軌跡���。第二步����,從用戶書寫軌跡中提取筆跡向量��,并標準化��。觸摸屏數(shù)據(jù)采樣函數(shù)能夠 支持對用戶書寫過程中離開觸摸屏表面的行為進行記錄,依據(jù)此記錄可以對用戶書寫時的 筆劃進行準確的分段�����,分段后筆劃數(shù)據(jù)即為筆跡向量���。標準化處理分2步進行�����,標準化處 理1與標準化處理2��。以第1個采樣點為坐標原點�,后續(xù)采樣點與第1采樣點的差值為新 坐標值�����,將采樣結果轉化為新坐標值����,完成標準化處理1。用戶書寫漢字有大小�����,標準化處 理2將尺寸規(guī)整到約定的矩形范圍內�,矩形大小可根據(jù)觸摸屏的實際情況決定(如可設為 300X400)。方法為掃描采樣結果序列�,取出序列中長、寬的最大值做分母��,約定的矩形長��、寬值做分子����,得到長、寬的標準化比值�����;將采樣結果序列乘以標準化比值得到標準化結果�。第三步,將第二步標準化后的筆跡向量映射為區(qū)域向量����,并提取加密密鑰1。加密 密鑰的提取流程如圖2所示�����。筆跡向量到區(qū)域向量的映射如圖3所示。將約定的矩形范圍 (如300X400)細分為一定數(shù)量的小矩形(小矩形尺寸可調����,可選15X20像素)。筆跡向 量經(jīng)過的小矩形序列即為區(qū)域向量���,小矩形的中心點為該區(qū)域的區(qū)域值����。每一段筆劃提取 若干比特作為密鑰�,若干段筆劃提取的比特順次拼接形成加密密鑰。比特提取方法為非筆劃起始點提取比特=(區(qū)域值-筆劃起始點區(qū)域值)_>比特序列�;
筆劃起始點提取比特=[■跳_施]->比特序列?����!?表示取整數(shù)�,N為縮放系數(shù)(10,15���,20等均可)�,N的作用可以視為放大小矩形 的尺寸����,增加筆劃起始點的匹配概率。第四步�,產(chǎn)生隨機漢字文本串(具體產(chǎn)生方法可由用戶自定義;建議為選定一個 漢字集合��,含若干漢字���,如100個常用漢字��,用隨機函數(shù)�����,如rand () /100����,選定集合中某一漢 字��,重復若干步�����,得到隨機漢字文本串)����,顯示給用戶����,用戶在觸摸屏上書寫這些漢字��,觸摸 屏數(shù)據(jù)采樣函數(shù)記錄用戶書寫軌跡���。該步驟對用戶的書寫要求與第一步相同���。由于漢字文 本串可以任意選取,因此加密用戶文檔可以做到一檔一密��。第五步�,從用戶書寫軌跡中提取筆跡向量,并標準化���。該步驟實施過程與第二步相 同����。第六步��,將第五步標準化后的筆跡向量映射為區(qū)域向量���,并提取加密密鑰2���。該步 驟實施過程與第三步相同�。第七步��,選定對稱加密算法(如AES�、3DES等�,因AES、3DES為加密領域經(jīng)典算法����, 因此不作詳述),用加密密鑰2加密待加密文檔�����,生成加密文檔1����。第八步,將第四步中產(chǎn)生的隨機文本串與加密文檔1 一起打包���,生成中間文檔����。第九步,用選定的對稱加密算法+加密密鑰1加密第八步得到的中間文檔����,得到加 密文檔2,此加密文檔2即為最后的加密文檔�����?���;谟|摸屏漢字筆跡的文檔解密流程如圖4所示第一步,用戶在觸摸屏上書寫簽名�,觸摸屏數(shù)據(jù)采樣函數(shù)記錄用戶書寫軌跡。該步 驟實施過程與文檔加密部分第一步相同����。第二步,從用戶書寫軌跡中提取筆跡向量��,并標準化���。該步驟實施過程與文檔加密 部分第二步相同����。第三步,將第二步標準化后的筆跡向量映射為區(qū)域向量�,并提取解密密鑰1。該步 驟實施過程與文檔加密部分第三步相同�����。第四步�����,用選定的對稱加密算法+解密密鑰1解密加密文檔�,生成臨時文檔�。選定 的對稱加密算法與文檔加密部分選定的算法相同。第五步���,從臨時文檔中析出隨機文本串���,用戶在觸摸屏上書寫該文本串,并記錄書 寫軌跡��。該步驟對用戶的書寫要求與第一步相同��。第六步,從第五步記錄的書寫軌跡中提取筆跡向量��,并標準化�����。該步驟實施過程與 文檔加密部分第五步相同����。
第七步,將第六步標準化后的筆跡向量映射為區(qū)域向量����,并提取解密密鑰2。該步 驟實施過程與文檔加密部分第六步相同����。
第八步,用選定的對稱加密算法+解密密鑰2解密臨時文檔��,完成文檔解密��。
權利要求
1.一種基于觸摸屏漢字筆跡的文檔加密方法�,其特征是按如下步驟進行第一步,用戶在觸摸屏上書寫簽名,觸摸屏數(shù)據(jù)采樣函數(shù)記錄用戶書寫軌跡��,取得采樣 結果���;第二步���,從用戶書寫軌跡中提取筆跡向量,并標準化���; 第三步���,將第二步標準化后的筆跡向量映射為區(qū)域向量,并提取加密密鑰1 ����; 第四步���,產(chǎn)生隨機漢字文本串��,顯示給用戶����,用戶在觸摸屏上書寫這些漢字,觸摸屏數(shù) 據(jù)采樣函數(shù)記錄用戶書寫軌跡�;第五步,從第四步獲得的用戶書寫軌跡中提取筆跡向量����,并標準化; 第六步�����,將第五步標準化后的筆跡向量映射為區(qū)域向量�����,并提取加密密鑰2 ��; 第七步��,選定對稱加密算法結合加密密鑰2加密待加密文檔�,生成加密文檔1 ; 第八步�,將第四步中產(chǎn)生的隨機文本串與加密文檔1 一起打包,生成中間文檔���; 第九步�,用選定的對稱加密算法結合加密密鑰1加密第八步得到的中間文檔,得到加 密文檔2�����。加密文檔2即為最后的加密文檔���。
2.如權利要求1所述的基于觸摸屏漢字筆跡的文檔加密方法��,其特征是第二步中�����,標 準化處理分兩步進行標準化處理1與標準化處理2�,以第1個采樣點為坐標原點��,后續(xù)采 樣點與第1采樣點的差值為新坐標值���,將采樣結果轉化為新坐標值�����,完成標準化處理1 ;標 準化處理2將尺寸規(guī)整到約定的矩形范圍內����,通過掃描采樣結果序列�����,取出序列中長����、寬的 最大值做分母�,約定的矩形長、寬值做分子����,得到長、寬的標準化比值�;將采樣結果序列乘以 標準化比值得到標準化結果。
3.如權利要求1所述的基于觸摸屏漢字筆跡的文檔加密方法��,其特征是第三步��,將約 定的矩形范圍細分為一定數(shù)量的小矩形��,筆跡向量經(jīng)過的小矩形序列即為區(qū)域向量����,小矩 形的中心點為該區(qū)域的區(qū)域值��;每一段筆劃提取若干比特作為密鑰�����,若干段筆劃提取的比 特順次拼接形成加密密鑰1����。
4.如權利要求1所述的基于觸摸屏漢字筆跡的文檔加密方法��,其特征是第五步����,標準 化處理分兩步進行標準化處理1與標準化處理2,以第1個采樣點為坐標原點�����,后續(xù)采樣 點與第1采樣點的差值為新坐標值���,將采樣結果轉化為新坐標值����,完成標準化處理1 ���;標準 化處理2將尺寸規(guī)整到約定的矩形范圍內��,通過掃描采樣結果序列��,取出序列中長����、寬的最 大值做分母�����,約定的矩形長�、寬值做分子,得到長�����、寬的標準化比值�����;將采樣結果序列乘以標 準化比值得到標準化結果�。
5.如權利要求1所述的基于觸摸屏漢字筆跡的文檔加密方法,其特征是第六步�����,將約 定的矩形范圍細分為一定數(shù)量的小矩形,筆跡向量經(jīng)過的小矩形序列即為區(qū)域向量����,小矩 形的中心點為該區(qū)域的區(qū)域值;每一段筆劃提取若干比特作為密鑰����,若干段筆劃提取的比 特順次拼接形成加密密鑰2。
6.一種基于觸摸屏漢字筆跡的文檔解密方法��,其特征是按如下步驟進行第一步��,用戶在觸摸屏上書寫簽名��,觸摸屏數(shù)據(jù)采樣函數(shù)記錄用戶書寫軌跡�����,取得采樣 結果����;第二步,從用戶書寫軌跡中提取筆跡向量,并標準化���; 第三步,將第二步標準化后的筆跡向量映射為區(qū)域向量��,并提取解密密鑰1 ��; 第四步�����,用選定的對稱加密算法結合解密密鑰1��,解密加密文檔����,生成臨時文檔;第五步��,從臨時文檔中析出隨機文本串����,用戶在觸摸屏上書寫該文本串,并記錄書寫軌跡���;第六步���,從第五步記錄的書寫軌跡中提取筆跡向量�����,并標準化�;第七步�����,將第六步標準化后的筆跡向量映射為區(qū)域向量�,并提取解密密鑰2 ;第八步�����,用選定的對稱加密算法結合解密密鑰2解密臨時文檔�,完成文檔解密。
7.如權利要求6所述的基于觸摸屏漢字筆跡的文檔解密方法���,其特征是第二步中���,標 準化處理分兩步進行標準化處理1與標準化處理2,以第1個采樣點為坐標原點,后續(xù)采 樣點與第1采樣點的差值為新坐標值�����,將采樣結果轉化為新坐標值�,完成標準化處理1 ;標 準化處理2將尺寸規(guī)整到約定的矩形范圍內��,通過掃描采樣結果序列�����,取出序列中長���、寬的 最大值做分母,約定的矩形長���、寬值做分子�,得到長���、寬的標準化比值���;將采樣結果序列乘以 標準化比值得到標準化結果。
8.如權利要求6所述的基于觸摸屏漢字筆跡的文檔解密方法,其特征是第三步����,將約 定的矩形范圍細分為一定數(shù)量的小矩形,筆跡向量經(jīng)過的小矩形序列即為區(qū)域向量�����,小矩 形的中心點為該區(qū)域的區(qū)域值����;每一段筆劃提取若干比特作為密鑰,若干段筆劃提取的比 特順次拼接形成解密密鑰1�。
9.如權利要求6所述的基于觸摸屏漢字筆跡的文檔解密方法,其特征是第六步�����,標準 化處理分兩步進行標準化處理1與標準化處理2�,以第1個采樣點為坐標原點,后續(xù)采樣 點與第1采樣點的差值為新坐標值�����,將采樣結果轉化為新坐標值�����,完成標準化處理1 ;標準 化處理2將尺寸規(guī)整到約定的矩形范圍內�,通過掃描采樣結果序列,取出序列中長����、寬的最 大值做分母,約定的矩形長�、寬值做分子,得到長����、寬的標準化比值���;將采樣結果序列乘以標 準化比值得到標準化結果�。
10.如權利要求6所述的基于觸摸屏漢字筆跡的文檔解密方法�����,其特征是第七步�����,將 約定的矩形范圍細分為一定數(shù)量的小矩形,筆跡向量經(jīng)過的小矩形序列即為區(qū)域向量�,小 矩形的中心點為該區(qū)域的區(qū)域值;每一段筆劃提取若干比特作為密鑰����,若干段筆劃提取的 比特順次拼接形成解密密鑰2。
全文摘要
本發(fā)明涉及基于觸摸屏漢字筆跡的文檔加密及解密方法����。加密方法一,觸摸屏數(shù)據(jù)采樣函數(shù)記錄用戶書寫軌跡�����;第二步��,從書寫軌跡中提取筆跡向量��,并標準化�;三,將筆跡向量映射為區(qū)域向量����,提取加密密鑰1;四�,系統(tǒng)產(chǎn)生隨機漢字文本串��,用戶在觸摸屏上書寫這些漢字���,觸摸屏數(shù)據(jù)采樣函數(shù)記錄用戶書寫軌跡;五�,從第四步獲得的用戶書寫軌跡中提取筆跡向量并標準化;六��,將第五步的筆跡向量映射為區(qū)域向量并提取加密密鑰2����;七,選定對稱加密算法+加密密鑰2加密待加密文檔�,生成加密文檔1;八��,將第四步的隨機文本串與加密文檔1一起打包���,生成中間文檔;九��,用對稱加密算法+加密密鑰1加密第八步得到的中間文檔����,得到加密文檔2���。
文檔編號G06F21/24GK102063599SQ20111000351
公開日2011年5月18日 申請日期2011年1月10日 優(yōu)先權日2011年1月10日
發(fā)明者吳震東 申請人:杭州電子科技大學