專利名稱:指紋硬盤及其數(shù)據(jù)處理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)安全存儲(chǔ)技術(shù),尤其涉及用指紋傳感器來保障數(shù)據(jù)安全的硬盤及其數(shù)據(jù)處理方法。
背景技術(shù):
普通硬盤上的數(shù)據(jù)因很容易被人竊取或篡改,從而存在很大的安全隱患。為了解決這個(gè)問題,出現(xiàn)了將指紋設(shè)備與硬盤相結(jié)合而成的指紋硬盤。例如中國(guó)專利ZL00104622公開了一種包括指紋識(shí)別器和硬盤的指紋硬盤,指紋識(shí)別器具有控制接口,硬盤具有電源接口和信號(hào)接口,指紋識(shí)別器用來識(shí)別用戶指紋是否吻合,并根據(jù)該識(shí)別結(jié)果向硬盤控制裝置發(fā)出信號(hào),控制電源接口或信號(hào)接口預(yù)定信號(hào)的給出與否來控制對(duì)硬盤的訪問。
近年來,隨著帶USB(Universal Serial Bus,通用串行總線)接口的硬盤(下稱USB硬盤)作為大容量數(shù)據(jù)存儲(chǔ)設(shè)備被廣泛使用,并成為商務(wù)人士必備物品之一,數(shù)據(jù)安全問題越發(fā)突出。USB指紋硬盤為此提供了一個(gè)很好的解決方案為了保持硬盤便攜、低成本和易于訪問的優(yōu)勢(shì),它僅把指紋傳感器,而不把指紋處理器加入到USB硬盤中;這樣,傳感器采集到的指紋數(shù)據(jù)必須經(jīng)PC(Personal Computer,個(gè)人電腦)主機(jī)處理來提取指紋特征。
目前,USB指紋硬盤處理指紋數(shù)據(jù)的方法包括一是利用已有的、并且Windows操作系統(tǒng)直接支持的USB Mass Storage設(shè)備類型的通訊接口,來讀取指紋數(shù)據(jù)或傳輸指紋特征數(shù)據(jù);二是為指紋硬盤配置特定的通訊接口,并開發(fā)專用驅(qū)動(dòng)程序。
上述現(xiàn)有技術(shù)的不足在于,在Windows平臺(tái)下,有管理員和訪客(guest)兩種用戶模式,第一種方法需要主機(jī)使用非標(biāo)準(zhǔn)的USB Mass Storage Device訪問命令來傳輸指紋數(shù)據(jù),從而指紋硬盤不能在訪客用戶模式下使用;第二種方法要求用戶安裝驅(qū)動(dòng)程序,指紋硬盤也不能在guest模式下使用。因?yàn)橛脩糁荒茉诠芾韱T模式下使用指紋功能,從而限制了所述指紋硬盤的使用范圍,降低了USB硬盤移動(dòng)使用、操作的方便性。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是針對(duì)上述現(xiàn)有技術(shù)的不足,而提出一種指紋硬盤及其數(shù)據(jù)處理方法,使帶USB接口的硬盤可以充分利用主機(jī)的系統(tǒng)資源,在保障數(shù)據(jù)安全的前提下,用戶能同時(shí)享受更流暢的指紋輸入和硬盤數(shù)據(jù)訪問服務(wù),并且對(duì)該硬盤的訪問易于操作。
為解決上述技術(shù)問題,本發(fā)明的基本構(gòu)思為將指紋設(shè)備與硬盤設(shè)備復(fù)合設(shè)計(jì)成統(tǒng)一由USB控制器進(jìn)行控制,并為硬盤和指紋傳感器定義不同的數(shù)據(jù)接口,以將他們分別配置成Windows標(biāo)準(zhǔn)的USB Mass Storage Device和USB Printing Support設(shè)備,從而分別獲得操作系統(tǒng)的默認(rèn)支持,無需進(jìn)行額外設(shè)備驅(qū)動(dòng)程序的開發(fā)或安裝;這樣指紋硬盤可以在guest模式下使用。為了進(jìn)一步加強(qiáng)數(shù)據(jù)安全性,還可以利用指紋軟件對(duì)硬盤數(shù)據(jù)進(jìn)行分區(qū)顯示控制。
作為實(shí)現(xiàn)本發(fā)明構(gòu)思的第一技術(shù)方案是,提供一種指紋硬盤,包括指紋傳感器、硬盤本體、USB接口電路及連接該電路的USB控制器,尤其是,所述指紋傳感器和硬盤本體分別連接所述USB控制器。
上述方案中,所述硬盤的存儲(chǔ)區(qū)域由內(nèi)到外包括至少兩個(gè)數(shù)據(jù)分區(qū)應(yīng)用程序分區(qū)和用戶數(shù)據(jù)區(qū)。
上述方案中,所述硬盤的存儲(chǔ)區(qū)域還包括位于外周的又一數(shù)據(jù)分區(qū)指紋樣本存儲(chǔ)區(qū)。
作為實(shí)現(xiàn)本發(fā)明構(gòu)思的第二技術(shù)方案是,提供一種指紋硬盤的數(shù)據(jù)處理方法,用于包括指紋傳感器、硬盤本體、USB接口電路及連接該電路的USB控制器的指紋硬盤,以指紋驗(yàn)證來保障硬盤中的數(shù)據(jù)安全,尤其是,包括步驟A.將載有指紋軟件的硬盤通過USB接口連接到PC主機(jī);B.所述主機(jī)檢測(cè)到該連接,并將所述硬盤識(shí)別為USB Mass Storage Device設(shè)備,從而自動(dòng)運(yùn)行所述指紋軟件;同時(shí)還識(shí)別所述指紋傳感器為USB Printing Support設(shè)備。
上述方案中,還包括步驟
C.所述指紋傳感器將采集到的指紋數(shù)據(jù)經(jīng)USB控制器送往所述PC主機(jī);D.所述PC主機(jī)分析指紋數(shù)據(jù)并提取特征;E.所述PC主機(jī)將所述特征數(shù)據(jù)送往USB控制器;F.所述USB控制器讀取存儲(chǔ)在硬盤中的樣本數(shù)據(jù),與所述特征數(shù)據(jù)進(jìn)行比對(duì);并根據(jù)比對(duì)結(jié)果來控制主機(jī)對(duì)硬盤上用戶數(shù)據(jù)的訪問。
采用上述技術(shù)方案,可以充分利用USB總線的帶寬,用戶得以同時(shí)進(jìn)行指紋輸入和硬盤數(shù)據(jù)訪問,并且無需在主機(jī)上人工安裝軟件,帶來使用上的方便。
圖1是本發(fā)明指紋硬盤原理框2是本發(fā)明硬盤數(shù)據(jù)存儲(chǔ)分區(qū)示意3是本發(fā)明指紋設(shè)備命令數(shù)據(jù)處理過程示意4是本發(fā)明指紋硬盤內(nèi)部各單元電路連接示意5是本發(fā)明指紋設(shè)備數(shù)據(jù)處理流程圖具體實(shí)施方式
下面,結(jié)合附圖所示之最佳實(shí)施例進(jìn)一步闡述本發(fā)明。
圖1示意了本發(fā)明指紋硬盤。它包括用來讀取用戶指紋數(shù)據(jù)的指紋傳感器、硬盤本體、USB接口電路及連接該電路的USB控制器,該控制器用來進(jìn)行指紋特征數(shù)據(jù)與樣本數(shù)據(jù)的比對(duì)和控制接口數(shù)據(jù)的傳輸。由于分析處理指紋數(shù)據(jù)并得到所述指紋特征數(shù)據(jù)需要很多計(jì)算量,這不是一般USB控制器或單片機(jī)所能快速完成的,因此本發(fā)明指紋傳感器和硬盤本體分別連接所述USB控制器,從而利用主機(jī)來完成該數(shù)據(jù)處理任務(wù)。如圖4實(shí)施例所示,硬盤本體可以通過IDE接口連接USB控制器、指紋傳感器可以通過串行或并行接口連接USB控制器。所述指紋特征數(shù)據(jù)與樣本數(shù)據(jù)的比對(duì)也可以另由一個(gè)單片機(jī)來完成,也在本發(fā)明的保護(hù)訪問之內(nèi)。
為了數(shù)據(jù)安全,本發(fā)明實(shí)施例提供的指紋硬盤制作方法包括步驟A.將硬盤格式化為至少2個(gè)分區(qū);B.切斷第1個(gè)分區(qū)與其它分區(qū)之間的訪問鏈接;C.在該第1個(gè)分區(qū)內(nèi)載入指紋軟件。
依該方法制作的硬盤數(shù)據(jù)存儲(chǔ)分區(qū)如圖2所示,硬盤存儲(chǔ)區(qū)域由內(nèi)到外包括至少兩個(gè)數(shù)據(jù)分區(qū)應(yīng)用程序分區(qū)和用戶數(shù)據(jù)區(qū)。應(yīng)用程序分區(qū)的數(shù)據(jù)設(shè)置為只讀數(shù)據(jù),包括提供給PC用來操作指紋硬盤的所述指紋軟件;用戶數(shù)據(jù)分區(qū)用來存放用戶的操作數(shù)據(jù),可讀或可寫。當(dāng)該指紋硬盤插入主機(jī)USB接口時(shí),在Windows操作系統(tǒng)中僅可見應(yīng)用程序分區(qū),而用戶數(shù)據(jù)分區(qū)必須等注冊(cè)用戶經(jīng)指紋傳感器輸入的指紋數(shù)據(jù)被驗(yàn)證合格之后才可見。這樣,非注冊(cè)用戶就無法訪問用戶數(shù)據(jù)分區(qū)中的數(shù)據(jù),從而保障了用戶數(shù)據(jù)安全。
此外,所述硬盤的存儲(chǔ)區(qū)域還可以包括位于外周的又一數(shù)據(jù)分區(qū)指紋樣本存儲(chǔ)區(qū),用來存儲(chǔ)注冊(cè)用戶的指紋樣本數(shù)據(jù)。該樣本數(shù)據(jù)可以包括多個(gè)用戶的指紋特征數(shù)據(jù),并可進(jìn)一步以加密(例如但不限于64位DES算法加密)數(shù)據(jù)的形式來存放。該數(shù)據(jù)分區(qū)位于磁盤數(shù)據(jù)索引順序的后端,在Windows操作系統(tǒng)中為始終不可見的區(qū)域,從而防止未授權(quán)用戶通過簡(jiǎn)單復(fù)制來盜用其中的指紋信息。
用于該指紋硬盤的本發(fā)明數(shù)據(jù)處理方法包括步驟A.將載有指紋軟件的硬盤通過USB接口連接到PC主機(jī);B.對(duì)該硬盤的輸入/輸出端口和相關(guān)的訪問接口進(jìn)行配置;C.所述主機(jī)檢測(cè)到該連接,根據(jù)所述配置將硬盤識(shí)別為USB Mass Storage Device設(shè)備,從而自動(dòng)運(yùn)行所述指紋軟件;同時(shí)還識(shí)別所述指紋傳感器為USB PrintingSupport設(shè)備。
所述配置包括依據(jù)USB規(guī)范來配置設(shè)備類型、子類型或協(xié)議,因?qū)儆诂F(xiàn)有技術(shù),不在此贅述。這樣,本發(fā)明指紋硬盤可以在guest用戶模式下被支持和使用。如圖5流程所示,執(zhí)行完步驟C后,PC將顯示應(yīng)用程序分區(qū)。隨后,所述USB控制器將識(shí)別來自PC的存儲(chǔ)設(shè)備命令或指紋設(shè)備命令,并進(jìn)行相應(yīng)的處理。
其中,針對(duì)指紋設(shè)備,本發(fā)明數(shù)據(jù)處理方法還包括如圖3所示的指紋數(shù)據(jù)處理步驟D.所述指紋傳感器將采集到的指紋數(shù)據(jù)經(jīng)USB控制器送往所述PC主機(jī);E.所述PC主機(jī)分析指紋數(shù)據(jù)并提取特征,將對(duì)應(yīng)的特征數(shù)據(jù)送往USB控制器;F.所述USB控制器讀取存儲(chǔ)在硬盤中的樣本數(shù)據(jù),與所述特征數(shù)據(jù)進(jìn)行比對(duì);并根據(jù)比對(duì)結(jié)果來控制主機(jī)對(duì)硬盤上用戶數(shù)據(jù)的訪問。
其中,步驟D和E中的所述指紋數(shù)據(jù)或特征數(shù)據(jù)可以用加密數(shù)據(jù)的形式進(jìn)行傳輸。因?qū)?shù)據(jù)進(jìn)行加密或解密的算法非本發(fā)明重點(diǎn),同時(shí)現(xiàn)有文獻(xiàn)中有多種方式可以被采用,因此不在此贅述。
步驟F中,若所述比對(duì)結(jié)果為相符,所述USB控制器將把分區(qū)1(應(yīng)用程序分區(qū))和分區(qū)2(用戶數(shù)據(jù)分區(qū))鏈接上,然后PC重新枚舉存儲(chǔ)設(shè)備,即可顯示原先不可見的用戶數(shù)據(jù)區(qū)域。否則,該用戶數(shù)據(jù)區(qū)域仍然為不可見。
上述處理過程的步驟F也可以被步驟F’所替代F’.所述USB控制器將所述特征數(shù)據(jù)存入硬盤的指紋樣本存儲(chǔ)區(qū)。
執(zhí)行步驟F’或步驟F,取決于所述USB控制器接收到的來自PC的命令當(dāng)該命令為注冊(cè)命令時(shí),執(zhí)行步驟F’;當(dāng)該命令為驗(yàn)證命令時(shí),執(zhí)行步驟F??梢院芊奖愕赜迷O(shè)置在所述USB控制器內(nèi)置或外置存儲(chǔ)器中的固化軟件來控制實(shí)現(xiàn)上述相關(guān)過程。
權(quán)利要求
1.一種指紋硬盤,包括用來讀取用戶指紋數(shù)據(jù)的指紋傳感器、硬盤本體、USB接口電路及連接該電路的USB控制器,其特征在于所述指紋傳感器和硬盤本體分別連接所述USB控制器。
2.根據(jù)權(quán)利要求1所述的指紋硬盤,其特征在于所述硬盤的存儲(chǔ)區(qū)域由內(nèi)到外包括至少兩個(gè)數(shù)據(jù)分區(qū)應(yīng)用程序分區(qū)和用戶數(shù)據(jù)區(qū)。
3.根據(jù)權(quán)利要求1所述的指紋硬盤,其特征在于所述硬盤的存儲(chǔ)區(qū)域還包括位于外周的又一數(shù)據(jù)分區(qū)指紋樣本存儲(chǔ)區(qū)。
4.一種指紋硬盤的數(shù)據(jù)處理方法,用于包括指紋傳感器、硬盤、USB接口電路及連接該電路的USB控制器的指紋硬盤,以指紋驗(yàn)證來保障硬盤中的數(shù)據(jù)安全,其特征在于,包括步驟A.將載有指紋軟件的硬盤通過USB接口連接到PC主機(jī);B.對(duì)該硬盤的輸入/輸出端口和相關(guān)的訪問接口進(jìn)行配置;C.所述主機(jī)檢測(cè)到該連接,根據(jù)所述配置將硬盤識(shí)別為USB Mass Storage Device設(shè)備,從而自動(dòng)運(yùn)行所述指紋軟件;同時(shí)還識(shí)別所述指紋傳感器為USB PrintingSupport設(shè)備。
5.根據(jù)權(quán)利要求4所述指紋硬盤的數(shù)據(jù)處理方法,其特征在于,還包括步驟D.所述指紋傳感器將采集到的指紋數(shù)據(jù)經(jīng)USB控制器送往所述PC主機(jī);E.所述PC主機(jī)分析指紋數(shù)據(jù)并提取特征,將對(duì)應(yīng)的特征數(shù)據(jù)送往USB控制器;F.所述USB控制器讀取存儲(chǔ)在硬盤中的樣本數(shù)據(jù),與所述特征數(shù)據(jù)進(jìn)行比對(duì);并根據(jù)比對(duì)結(jié)果來控制主機(jī)對(duì)硬盤上用戶數(shù)據(jù)的訪問。
6.根據(jù)權(quán)利要求4所述指紋硬盤的數(shù)據(jù)處理方法,其特征在于所述指紋軟件設(shè)置在硬盤可見的應(yīng)用程序分區(qū)上。
7.根據(jù)權(quán)利要求5所述指紋硬盤的數(shù)據(jù)處理方法,其特征在于,步驟D和E中的所述指紋數(shù)據(jù)或特征數(shù)據(jù)均以加密數(shù)據(jù)的形式進(jìn)行傳輸。
8.根據(jù)權(quán)利要求5所述指紋硬盤的數(shù)據(jù)處理方法,其特征在于步驟F所述樣本數(shù)據(jù)和用戶數(shù)據(jù)分別設(shè)置在硬盤存儲(chǔ)區(qū)域上的不可見區(qū)域和可讀寫區(qū)域。
9.根據(jù)權(quán)利要求5或8所述指紋硬盤的數(shù)據(jù)處理方法,其特征在于步驟F中,若所述比對(duì)結(jié)果為相符,所述PC重新枚舉存儲(chǔ)設(shè)備并顯示所述用戶數(shù)據(jù)或可讀寫區(qū)域。
10.根據(jù)權(quán)利要求4所述指紋硬盤的數(shù)據(jù)處理方法,其特征在于,還包括步驟D.所述指紋傳感器將采集到的指紋數(shù)據(jù)經(jīng)USB控制器送往所述PC主機(jī);E.所述PC主機(jī)分析指紋數(shù)據(jù)并提取特征,將對(duì)應(yīng)的特征數(shù)據(jù)送往USB控制器;F.所述USB控制器將所述特征數(shù)據(jù)存入硬盤的指紋樣本存儲(chǔ)區(qū)。
全文摘要
一種指紋硬盤及其數(shù)據(jù)處理方法,該指紋硬盤包括指紋傳感器、硬盤本體、USB接口電路及USB控制器,所述指紋傳感器和硬盤本體分別總線連接所述USB控制器。將載有指紋軟件的所述硬盤連接到PC主機(jī)USB接口;所述硬盤被識(shí)別為USB Mass Storage Device設(shè)備,從而主機(jī)自動(dòng)運(yùn)行所述指紋軟件;同時(shí)所述指紋傳感器被識(shí)別為USB Printing Support設(shè)備。經(jīng)所述指紋傳感器采集的指紋數(shù)據(jù)被送往所述PC主機(jī)進(jìn)行分析并提取特征,所述USB控制器接收該特征數(shù)據(jù),與存儲(chǔ)在硬盤中的樣本數(shù)據(jù)進(jìn)行比對(duì);并根據(jù)比對(duì)結(jié)果來控制主機(jī)對(duì)硬盤上用戶數(shù)據(jù)的訪問。采用本發(fā)明,可以充分利用USB總線的帶寬,并且無需在用戶主機(jī)上人工安裝軟件,使用方便。
文檔編號(hào)G06F12/14GK1959586SQ20051010097
公開日2007年5月9日 申請(qǐng)日期2005年11月1日 優(yōu)先權(quán)日2005年11月1日
發(fā)明者葉軍, 鄧琨 申請(qǐng)人:芯微技術(shù)(深圳)有限公司