一種數(shù)據(jù)加密存儲的方法

1.一種數(shù)據(jù)加密存儲的方法，其特征在于，包括步驟： 1)接收用戶創(chuàng)建數(shù)據(jù)存儲保險(xiǎn)箱的請求； 2)基于該用戶的生物特征信息生成用戶身份驗(yàn)證信息； 3)在存儲單元創(chuàng)建硬盤主機(jī)保護(hù)區(qū)域，作為創(chuàng)建數(shù)據(jù)存儲保險(xiǎn)箱的空間；在保險(xiǎn)箱中以加密方式保存用戶的身份驗(yàn)證信息； 4)接收用戶訪問保險(xiǎn)箱的請求； 5)采集用戶的生物特征信息進(jìn)行身份驗(yàn)證；如果驗(yàn)證通過，則進(jìn)入步驟6)；否則，進(jìn)入步驟7)； 6)接收用戶對保險(xiǎn)箱以及對保險(xiǎn)箱內(nèi)存儲的數(shù)據(jù)的操作信息，進(jìn)行相應(yīng)的處理； 7)拒絕用戶對保險(xiǎn)箱的訪問。
2. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)加密存儲的方法，其特征在于，所述步驟2) 中生成用戶身份驗(yàn)證信息時(shí)采用第一單向加密算法進(jìn)行。
3. 根據(jù)權(quán)利要求2所述的數(shù)據(jù)加密存儲的方法，其特征在于，所述步驟3) 進(jìn)一步包括：基于用戶的生物特征信息，采用不同于第一單向加密算法的 第二單向加密算法，生成對所存儲的數(shù)據(jù)進(jìn)行加密、解密的密鑰。
4. 根據(jù)權(quán)利要求1至3任一項(xiàng)所述的數(shù)據(jù)加密存儲的方法，其特征在于， 所述步驟2)采用的生物特征信息不同于步驟5)所采用的生物特征信息。
5. 根據(jù)權(quán)利要求4所述的數(shù)據(jù)加密存儲的方法，其特征在于，所述生物 特征信息是人像特征信息或者指故信息。
6. 根據(jù)權(quán)利要求4所述的數(shù)據(jù)加密存儲的方法，其特征在于，在步驟2) 和步驟3)之間還包括接收用戶設(shè)置的備份訪問密碼；在所述步驟3)中還包 括在保險(xiǎn)箱中存儲該備份訪問密碼；在所述步驟5 )中還包括如果驗(yàn)證不通過， 要求輸入備份訪問密碼用以驗(yàn)證身份，如果匹配，則進(jìn)入步驟6);如果不匹 配，則進(jìn)入步驟7)。
7. 根據(jù)權(quán)利要求6所述的數(shù)據(jù)加密存儲的方法，其特征在于，還包括在 所述步驟2)之前檢測是否存在當(dāng)前系統(tǒng)用戶賬戶對應(yīng)的保險(xiǎn)箱；如果否，則 進(jìn)入步驟2);如果是，則進(jìn)行認(rèn)領(lǐng)保險(xiǎn)箱的步驟。
8. 根據(jù)權(quán)利要求7所述的數(shù)據(jù)加密存儲的方法，其特征在于，所述認(rèn)領(lǐng)保險(xiǎn)箱包括： 81) 采集用戶的生物特征信息進(jìn)行身份驗(yàn)證；如果驗(yàn)證通過，則進(jìn)入步驟 83);否則，進(jìn)入步驟82); 82) 驗(yàn)證*沐問密碼；如果通過，則進(jìn)入步驟83);如果否，則進(jìn)入步 驟84); 83) 認(rèn)領(lǐng)成功，建立保險(xiǎn)箱和該系統(tǒng)用戶賬戶的關(guān)聯(lián)； 84) 認(rèn)領(lǐng)失敗。
9. 根據(jù)權(quán)利要求8所述的數(shù)據(jù)加密存儲的方法，其特征在于，還包括接 收用戶刪除保險(xiǎn)箱的指令，刪除該用戶賬戶對應(yīng)的指定保險(xiǎn)箱。
10. 根據(jù)權(quán)利要求4所述的數(shù)據(jù)加密存儲的方法，其特征在于，在所述步 驟4)和步驟5)之間還包括檢測是否存在當(dāng)前系統(tǒng)用戶賬戶對應(yīng)的保險(xiǎn)箱； 如果是，則進(jìn)入步驟5);如果否，則創(chuàng)建新的保險(xiǎn)箱。

一種數(shù)據(jù)加密存儲的方法\n技術(shù)領(lǐng)域\n本發(fā)明涉及電子數(shù)據(jù)存儲技術(shù)，尤其是涉及一種應(yīng)用于電子數(shù)據(jù)處理系統(tǒng) 的數(shù)據(jù)加密存儲方法。\n背景技術(shù)\n隨著信息技術(shù)的發(fā)展，包括計(jì)算機(jī)、服務(wù)器等在內(nèi)的各種電子數(shù)據(jù)處理系 統(tǒng)的應(yīng)用日益廣泛，人們?nèi)粘＝佑|和處理的數(shù)據(jù)越來越多。與此同時(shí)，數(shù)據(jù)的 安全性問題也逐漸成為人們所關(guān)注的 一 個(gè)課題。\n現(xiàn)有技術(shù)中，存在多種對數(shù)據(jù)進(jìn)行加密后存儲的方法。例如，由用戶采用 個(gè)人選用的數(shù)字、文字、字母或其他符號或者其組合等作為密碼，用于對文件 進(jìn)行保護(hù)，當(dāng)用戶需要打開文件時(shí)，需要向系統(tǒng)提交密碼進(jìn)行身份驗(yàn)證，驗(yàn)證 通過，則允許用戶打開文件，否則禁止用戶對文件的操作。但是，該現(xiàn)有技術(shù) 的缺陷在于，該作為身份驗(yàn)證的密碼容易遺忘，易用性有待提高。\n為此，現(xiàn)有技術(shù)中存在一些采用特殊的硬件來進(jìn)行身份驗(yàn)證的技術(shù)方案，\n所述硬件可以是U盤、ID卡等。但是，該現(xiàn)有技術(shù)也存在缺陷，即相應(yīng)的身 份驗(yàn)證硬件容易丟失，且使用硬件作為身份驗(yàn)證物的用戶必須隨身攜帶該硬 件，較為麻煩，易用性不高。\n并且，上述這兩種方式存在一個(gè)共同的缺陷，那就是由于數(shù)據(jù)存放在普通 的存儲空間， 一旦系統(tǒng)崩潰后，將有可能無法恢復(fù)數(shù)據(jù)文件，從而給用戶帶來 不可彌補(bǔ)的損失。\n有鑒于此，需要研發(fā)出一種新型的數(shù)據(jù)加密存儲的方法。 發(fā)明內(nèi)容\n針對現(xiàn)有技術(shù)的不足，本發(fā)明解決的技術(shù)問題在于提供一種數(shù)據(jù)加密存儲 的方法，其易用性較高，而且在系統(tǒng)崩潰后仍能找到加密存儲后的數(shù)據(jù)。 為此，本發(fā)明提供的數(shù)據(jù)加密存儲的方法，包括步驟：\n1) 接收用戶創(chuàng)建數(shù)據(jù)存儲保險(xiǎn)箱的請求；\n2) 基于該用戶的生物特征信息生成用戶身份驗(yàn)證信息；3 )在存儲單元創(chuàng)建硬盤主機(jī)保護(hù)區(qū)域，作為創(chuàng)建數(shù)據(jù)存儲保險(xiǎn)箱的空間； 在保險(xiǎn).箱中以加密方式保存用戶的身份驗(yàn)證信息；\n4) 接收用戶訪問保險(xiǎn)箱的請求；\n5) 采集用戶的生物特征信息進(jìn)行身份驗(yàn)證；如果驗(yàn)證通過，則進(jìn)入步驟 6);否則，進(jìn)入步驟7);\n6) 接收用戶對保險(xiǎn)箱以及對保險(xiǎn)箱內(nèi)存儲的數(shù)據(jù)的操作信息，進(jìn)行相應(yīng) 的處理；\n7) 拒絕用戶對保險(xiǎn)箱的訪問。\n優(yōu)選地，所述步驟2)中生成用戶身份驗(yàn)證信息時(shí)采用第一單向加密算法 進(jìn)行。\n優(yōu)選地，所述步驟3)進(jìn)一步包括：基于用戶的生物特征信息，采用不同 于第一單向加密算法的第二單向加密算法，生成對所存儲的數(shù)據(jù)進(jìn)行加密、解\n密的密鑰。\n優(yōu)選地，所述步驟2)采用的生物特征信息不同于步驟5)所釆用的生物 特征信息。\n優(yōu)選地，所述生物特征信息是人像特征信息或者指紋信息。\n優(yōu)選地，在步驟2)和步驟3)之間還包括接收用戶設(shè)置的備份訪問密碼； 在所述步驟3)中還包括在保險(xiǎn)箱中存儲該備份訪問密碼；在所述步驟5)中 還包括如果驗(yàn)證不通過，要求輸入備份訪問密碼用以驗(yàn)證身份，如果匹配，則 進(jìn)入步驟6);如果不匹配，則進(jìn)入步驟7)。\n優(yōu)選地，在所述步驟2)之前檢測是否存在當(dāng)前系統(tǒng)用戶賬戶對應(yīng)的保險(xiǎn) 箱；如果否，則進(jìn)入步驟2);如果是，則進(jìn)行認(rèn)領(lǐng)保險(xiǎn)箱的步驟。\n優(yōu)選地，所述認(rèn)領(lǐng)保險(xiǎn)箱包括：\n81) 采集用戶的生物特征信息進(jìn)行身份驗(yàn)證；如果驗(yàn)證通過，則進(jìn)入步驟 83);否則，進(jìn)入步驟82);\n82) 驗(yàn)證備份訪問密碼；如果通過，則進(jìn)入步驟83);如果否，則進(jìn)入步 驟84);\n83) 認(rèn)領(lǐng)成功，建立保險(xiǎn)箱和該系統(tǒng)用戶賬戶的關(guān)聯(lián)；\n84) 認(rèn)領(lǐng)失敗。優(yōu)選地，還包括接收用戶刪除保險(xiǎn)箱的指令，刪除該用戶賬戶對應(yīng)的指定 保險(xiǎn)箱。\n優(yōu)選地，在所述步驟4)和步驟5)之間還包括檢測是否存在當(dāng)前系統(tǒng)用 戶賬戶對應(yīng)的保險(xiǎn)箱；如果是，則進(jìn)入步驟5);如果否，則創(chuàng)建新的保險(xiǎn)箱。\n相對于現(xiàn)有技術(shù)，本發(fā)明的有益效果是：由于本發(fā)明基于用戶的生物特征 信息生成用戶訪問保險(xiǎn)箱的身份驗(yàn)證信息，因此可以解決現(xiàn)有技術(shù)中用于身份 驗(yàn)證的密碼容易遺忘或是相應(yīng)的身份驗(yàn)ii^件容易丟失、易用性不高等缺陷。 并且將數(shù)據(jù)存儲在HPA空間中，使得在系統(tǒng)崩潰后可以恢復(fù)存儲的數(shù)據(jù)文件。 同時(shí)，利用生物特征信息作為數(shù)據(jù)加/解的密鑰的生成源，使得密鑰的唯一性 得到了提高。\n在本發(fā)明的優(yōu)選方案中，基于生物特征的加/解密是通過單向加密算法對 特征進(jìn)行運(yùn)算后得到的，兩個(gè)加密算法能夠得到兩個(gè)數(shù)據(jù)信息，其中一個(gè)是用 戶驗(yàn)證身份，稱之為身份^HM言息；可以保存到HPA里，即便在使用過程中 被破譯，也因?yàn)槠涫褂玫氖菃蜗蚣用芩惴ǘ鵁o法得到原始特征信息。另一個(gè)是 用以加密數(shù)據(jù)，稱之為加密密鑰，因?yàn)椴粫糜隍?yàn)證，因此很難破解。同時(shí)由 于原始特征信息是不會被獲取到的，因此就能保證數(shù)據(jù)的安全。\n此外，在優(yōu)選方案中，采用兩種不同的生物特征信息來分別生成身份驗(yàn)證 信息和加密密鑰，可^t安全性得到進(jìn)一步的提高。 附困說明\n圖1是本發(fā)明的數(shù)據(jù)加密存儲方法的流程圖；； 圖2是本發(fā)明的數(shù)據(jù)加密存儲方法的一個(gè)實(shí)施珅中創(chuàng)建和認(rèn)領(lǐng)保險(xiǎn)箱的 流程圖；\n圖3是本發(fā)明的教:據(jù)加密存儲方法的一個(gè)實(shí)施例中打開保險(xiǎn)箱的流程圖； 圖4是本發(fā)明的數(shù)據(jù)加密存儲方法的實(shí)施例中基于人像信息進(jìn)行加密的 示意圖；\n圖5是本發(fā)明的數(shù)據(jù)加密存儲方法的實(shí)施例中基于人像信息進(jìn)行加密的 另一示意圖。\n具體實(shí)施方式\n請參閱圖l,是本發(fā)明的數(shù)據(jù)加密存儲方法的流程圖.步驟S110,獲取用戶的生物特征信息。\n步驟S120,接收用戶創(chuàng)建數(shù)據(jù)存儲保險(xiǎn)箱的請求。\n步驟S130,基于前述生物特征信息生成用戶身份驗(yàn)證信息。\n步驟S140,在存儲單元創(chuàng)建HPA，作為創(chuàng)建存儲數(shù)據(jù)保險(xiǎn)箱的空間。\n其中，在硬盤上創(chuàng)建所述HPA( Host Protected Area,硬盤主機(jī)保護(hù)區(qū)域），\nHPA是一個(gè)公開的標(biāo)準(zhǔn)。\n步驟S150,接收用戶訪問保險(xiǎn)箱的請求，采集用戶的生物特征信息進(jìn)行\(zhòng)n身份驗(yàn)證；如果驗(yàn)汪通過，則進(jìn)入步驟S160;否則，進(jìn)入步驟S170,拒絕用\n戶對保險(xiǎn)箱的訪問。\n步驟S160,接收用戶對保險(xiǎn)箱以及對保險(xiǎn)箱內(nèi)存儲的數(shù)據(jù)的操作信息，\n進(jìn)行相應(yīng)的處理，包括對數(shù)據(jù)的加密、解密和/或存取操作。\n本領(lǐng)域的技術(shù)人員可以理解，所述步驟S160中對保險(xiǎn)箱的搮作類似于對\n一般的文件夾的操作，例如，用戶可以將文將復(fù)制到里面，也可以直接打開文\n件進(jìn)行編輯。\n需要說明的是，保險(xiǎn)箱中的數(shù)據(jù)是經(jīng)過加密后存儲的，加密的密鑰是通過 用戶的生物特征信息經(jīng)過轉(zhuǎn)換得來。其中，可以通過對同一種生物特征信息采 用兩種不同的加密算法得到兩個(gè)數(shù)據(jù)信息， 一個(gè)作為身份驗(yàn)證信息， 一個(gè)作為 數(shù)據(jù)加密密鑰。當(dāng)然，也可以運(yùn)用兩種不同的生物特征信息提取技術(shù)，取得兩 種不同的生物特征信息，從而分別用于生成身份驗(yàn)證信息和數(shù)據(jù)加密密鑰。\n此外，由于存^f^lt據(jù)的保險(xiǎn)箱是HPA空間，因此在系統(tǒng)崩潰后，保險(xiǎn)箱 和其內(nèi)的數(shù)據(jù)均不會丟失。但是此時(shí)需要用戶重新進(jìn)行認(rèn)領(lǐng)（步驟S180)。當(dāng) 然，也允許用戶刪除該保險(xiǎn)箱（步驟S190),并轉(zhuǎn)入步驟S130,以創(chuàng)建新的保 險(xiǎn)箱。\n為了便于對本發(fā)明的理解，下面結(jié)合實(shí)施例對本發(fā)明進(jìn)行詳細(xì)的說明。 請參閱圖2,是本發(fā)明的數(shù)據(jù)加密存儲方法的一個(gè)實(shí)施例中創(chuàng)建和認(rèn)領(lǐng)保 險(xiǎn)箱的流程圖.\n步驟S211，接收用戶創(chuàng)建保險(xiǎn)箱的請求。\n步驟S212,檢測是否存在對應(yīng)當(dāng)前系統(tǒng)用戶賬戶的保險(xiǎn)箱。如果是，則 進(jìn)入步驟S221或步驟S331;如果否，則進(jìn)入步驟S213。其中，所述系統(tǒng)用戶賬戶是指數(shù)據(jù)處理系統(tǒng)的採作系統(tǒng)的用戶賬戶，例如\nWindows賬戶。\n步驟S213，獲取用戶的生物特征信息。\n本實(shí)施例中，使用人像識別算法創(chuàng)建合法用戶的人^M莫版樣本，也就是說， 所述生物特征信息是指用戶的人像特征信息.當(dāng)然，所述生物特征信息也可以 是用戶的指紋等具有唯一性的信息.\n所iMJ象特征信息在此前的步驟S201中采集，并通過步驟S202存儲生成 數(shù)據(jù)信息，存儲在系統(tǒng)的數(shù)據(jù)庫中，\n所i^A像特征信息可以采用多種現(xiàn)有技術(shù)運(yùn)算得到，例如可以采用現(xiàn)有技 術(shù)中的Neurotechnologija公司的VeriJook人像識別算法。\n步驟S214，接收用戶設(shè)置的4^r問密碼。\n在用戶第一次使用本發(fā)明所述功能時(shí)，需要用戶設(shè)置一個(gè)備份訪問密碼。 步驟S215，接收用戶設(shè)置保險(xiǎn)箱大小的信息。\n當(dāng)用戶設(shè)置好"^#訪問密碼之后，用戶還需要設(shè)定保險(xiǎn)箱的大小，比如說 50MB。如果用戶未設(shè)置，則采用默認(rèn)的空間大小。\n步驟S216,創(chuàng)建HPA空間，作為存儲數(shù)據(jù)的保險(xiǎn)箱。同時(shí)在保險(xiǎn)箱中以 加密的形式保存當(dāng)前的系統(tǒng)用戶賬戶信息、生物特征那個(gè)信息、備份密碼。\nHPA空間的創(chuàng)建的過程采用現(xiàn)有技術(shù)，向硬盤發(fā)送設(shè)置最大地址指令Set Max Address即可。該命令用于設(shè)置硬盤可用的最大地址，此最大地址小于硬 盤實(shí)際物理最大地址(Native Max),硬盤可用的最大地址設(shè)置成功后，大于最 大地址小于硬盤實(shí)際物理最大地址的硬盤空間成為HPA，即保護(hù)空間。該空間 無法被^^f可軟件包括OS和BIOS所訪問。從而保證保護(hù)分區(qū)被加鎖后，實(shí)現(xiàn) 了數(shù)據(jù)存儲的安全性。而設(shè)置后最大地址以下硬盤空間為用戶可用空間，可以 被正常的軟件所訪問，并表現(xiàn)出該最大地址即為當(dāng)前的硬盤的大小。\n當(dāng)上述步驟都完成后，用戶就可以開始使用該系統(tǒng)的保險(xiǎn)箱功能了 。\n此外，當(dāng)用戶系統(tǒng)崩潰，重新安裝之后，其保險(xiǎn)箱是不會丟失的，但是用 戶需要重新認(rèn)領(lǐng)一遍其保險(xiǎn)箱，認(rèn)領(lǐng)之前首先需要用戶確認(rèn)的是上一次 Windows用戶賬戶信息（步驟S212 )。\n步驟S221,接收用戶認(rèn)領(lǐng)保險(xiǎn)箱的請求。步驟S222,當(dāng)用戶選#^所用賬戶信息后，系統(tǒng)會要求核對相應(yīng)賬戶信 息中的人^f象信息，核對不通過，則進(jìn)入步驟S223;如果通過，則進(jìn)入步驟S224。\n步驟S223,要求榆入備份訪問密碼用以驗(yàn)證身份，如果匹配，則進(jìn)入步 驟S224，將該保險(xiǎn)箱與當(dāng)前用戶關(guān)聯(lián)；如果不匹配，則拒絕關(guān)聯(lián)，并予以用 戶 一個(gè)可刪除該保險(xiǎn)箱的權(quán)力。\n步驟S224,將該保險(xiǎn)箱與當(dāng)前用戶關(guān)聯(lián)。\n步驟S231，用戶可以4艮據(jù)實(shí)際情況或自身需求，刪除該保險(xiǎn)箱。 請參閱圖3,是本發(fā)明的數(shù)據(jù)加密存儲方法的一個(gè)實(shí)施例中打開保險(xiǎn)箱的 流程圖。\n步驟S311，接收用戶打開保險(xiǎn)箱的請求。\n步驟S312, JlHtHPA內(nèi)是否存在當(dāng)前系統(tǒng)用戶賬戶對應(yīng)的保險(xiǎn)箱。如果 存在，則ii^步驟S313;如果不存在，則放棄對保險(xiǎn)箱功能的使用或者進(jìn)入 步驟S321，創(chuàng)建新的保險(xiǎn)箱。\n步驟S313,驗(yàn)證用戶的人像特征信息。\n當(dāng)用戶需要打開保險(xiǎn)箱時(shí)，系統(tǒng)會提M儲在保險(xiǎn)箱內(nèi)的人像信息，驗(yàn)證 用戶的人像信息，如果通過，則進(jìn)入步驟S314;如果不通過，則進(jìn)入步驟S315。 步驟S314，成功打開保險(xiǎn)箱，允許用戶進(jìn)行各種操作。 打開保險(xiǎn)箱，即希望訪問到保護(hù)空間HPA時(shí)，需要重新利用Set Max Address指令，將硬盤可用的最大地址設(shè)置到硬盤實(shí)際物理最大地址才可以訪 問。\n打開保險(xiǎn)箱后，操作保險(xiǎn)箱的方式與操作文件夾的方式一樣，用戶可以將 文將復(fù)制到里面，也可以直接打開文件進(jìn)行編輯。\n對保險(xiǎn)箱及其存儲的數(shù)據(jù)操作完畢后，執(zhí)行關(guān)閉HPA操作，大多數(shù)硬盤 在重新加電后自動關(guān)閉HPA。\n步驟S315,要求用戶輸入"^#訪問密碼，從保險(xiǎn)箱提取用戶設(shè)置的備份 訪問密碼，用以騶i用戶身份。如果匹配，則進(jìn)入步驟S314,打開保險(xiǎn)箱； 如果不匹配，則進(jìn)入步驟S316或者步驟S317。\n步驟S316,拒絕用戶訪問。\n步驟S317，刪除保險(xiǎn)箱。請參閱圖4，是本發(fā)明的數(shù)據(jù)加密存儲方法的實(shí)施例中基于人像信息進(jìn)行 加密的示意圖。\n其中，基于人像的加/解密是通過單向加密算法對人像特征進(jìn)行運(yùn)算后得 到的，兩個(gè)加密算法能夠得到兩個(gè)數(shù)據(jù)信息，其中一個(gè)是用戶驗(yàn)證身份，稱之 為人像特征信息；可以保存到HPA里，即便在使用過程中被破譯，也因?yàn)槠?使用的是單向加密算法而無法得到原始人像特征信息。另 一個(gè)是用以加密數(shù) 據(jù)，稱之為人像加密密鑰，因?yàn)椴粫糜隍?yàn)證，因此m^破解。同時(shí)由于原始 人像特征信息是不會被獲取到的，因此就能保證數(shù)據(jù)的安全。\n所述的單向加密算法可以采用現(xiàn)有技術(shù)。例如，可以采用MD5 (Message Digest Algorithm 5)，這是RSA數(shù)據(jù)安全公司開發(fā)的一種單向散列算法，MD5 被廣泛使用，可以用來將不同長度的數(shù)據(jù)塊進(jìn)行暗碼運(yùn)算成一個(gè)128位的數(shù) 值。也可以采用SHA( Secure Hash Algorithm),這是一種較新的散列算法，可 以對任意長度的數(shù)據(jù)運(yùn)算生成一個(gè)160位的數(shù)值。\n請參閱圖5,是本發(fā)明的數(shù)據(jù)加密存儲方法的實(shí)施例中基于人像信息進(jìn)行 加密的另一示意圖。\n本領(lǐng)域的技術(shù)人員可以理解，如果實(shí)施本方法時(shí)，人像采集的硬件設(shè)備具 有兩種以上的功能，那么通itA像識別算法的運(yùn)算后，可以得到兩個(gè)或兩個(gè)以 上的人像特征信息，這樣，就可以使用這兩個(gè)或兩個(gè)以上的人像特征信息分別 用于不同的需求。\n例如，可以通過附帶紅外鏡頭的設(shè)備采集一組人像信息，通過算法計(jì)算后 得到人像特征信息A，我們可以將其應(yīng)用于身份識別；當(dāng)紅外鏡頭被換成普通 鏡頭后，則能夠釆集到另一組人像信息，那么通過計(jì)算后又能得到不同的人像 特征信息B，我們可以將其應(yīng)用于加密密鑰的生成。反之，亦可。這樣，其安 全性就能達(dá)到更高的水準(zhǔn)。\n綜上所述，本發(fā)明涉及了一種數(shù)據(jù)保密存儲4支術(shù)，尤其是涉及一種通過人 像識別身份B訪問存儲于HPA空間的內(nèi)的通過人像識別加密的文件的方法 技術(shù)。由于目前的人像識別技術(shù)具有較好的準(zhǔn)確度、易用性，同時(shí)硬盤HPA 技術(shù)也越來越成熟，使得本發(fā)明所述的方法可以得到實(shí)現(xiàn)及應(yīng)用。\n總之，本發(fā)明使用人像識別技術(shù)作為驗(yàn)證用戶身份的方法，使用人像特征信息作為密鑰生成的信息源，同時(shí)使用HPA空間作為數(shù)據(jù)文件的保存區(qū)域， 具有較好的易用性，人像特征信息產(chǎn)生的密鑰又能使得唯一性得到加強(qiáng)，安全 性得以提高，同時(shí)由子使用了 HPA作為存儲空間，能夠使用戶在系統(tǒng)崩潰后 還能找到保密數(shù)據(jù)文件。\n以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式，應(yīng)當(dāng)指出，對于本技術(shù)領(lǐng)域的普通 技術(shù)人員來說，在不脫離本發(fā)明原理的前提下，還可以做出若干改進(jìn)和潤飾， 這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍。