專利名稱:一種指紋安全存儲u盤的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于計算機系統(tǒng)的硬件,特別涉及到一種帶有指紋識別功能的存儲裝置。
背景技術(shù):
隨著電子技術(shù)的發(fā)展,計算機的廣泛應(yīng)用,計算機的信息安全保密越來越受到重視,即使是作為文件的暫時移動,為了確保文件的安全也常常需要一種可靠的裝置來對數(shù)據(jù)進行安全保管。目前,指紋識別技術(shù)已得到了廣泛用,例如中國專利公開號為CN131465
公開日為2001年9月26日發(fā)明名稱為指紋硬盤,該申請案公開了一種將指紋識別器與硬盤有機結(jié)合的存儲裝置,利用指紋進行身份辯識,只有本人才能進入存儲空間進行操作,比起傳統(tǒng)的采用密碼或其它密鑰等方式,使存儲的數(shù)據(jù)更加安全了,但是,該發(fā)明僅靠指紋識別技術(shù)仍然必免不了單獨盜取存儲芯片,并焊入到其它存儲芯片控制板上,來竊取破譯的可能。另外,傳統(tǒng)的U盤,帽和殼體分離,帽很容易丟失,使用起來也很不方便。
發(fā)明內(nèi)容
本發(fā)明的目的就是對已有技術(shù)存在的不足,提出一種除具有指紋辨識功能外,同時對存儲的數(shù)據(jù)采用動態(tài)密鑰加解密與bit級拆分存儲、密鑰與密文算法分離,使其具有多層保護功能的指紋安全存儲U盤;本發(fā)明的另一目的是采用指紋驅(qū)動內(nèi)置及變頁技術(shù),使授權(quán)用戶方便快捷地進入使用空間;
本發(fā)明的再一個目的是不用殼帽,可將U盤的USB接口和U盤殼體置于U盤殼套的凹槽內(nèi),以避免因殼帽丟失給用戶帶來的不便。
該發(fā)明的目的是通過以下技術(shù)方案實現(xiàn)的該發(fā)明主要包括U盤殼體及其相連接的USB接口,在U盤殼體內(nèi)的主板上裝有控制器、指紋傳感器、存儲裝置,并且控制器分別通過線路與USB接口、指紋傳感器、存儲裝置相連;其中,USB接口與計算機USB接口插接,用以交換信息及接受操作命令;指紋傳感器主要是采集個體指紋特征信息,用于指紋辨識;控制器主要是協(xié)調(diào)指紋傳感器、存儲裝置與計算機的工作,實現(xiàn)安全有序的對信息進行處理,并對USB總線上的數(shù)據(jù)進行加、解密,;存儲裝置通過重建文件分配表和自建文件存儲格式的方法將存儲裝置劃割2-4個區(qū),最好將存儲裝置劃割成3個區(qū),即主程序區(qū)、隱藏區(qū)、私密區(qū);主程序區(qū)主要存放指紋識別程序,并采用指紋驅(qū)動內(nèi)置和變頁技術(shù),使授權(quán)用戶可方更快捷的進入用戶使用空間;隱藏區(qū)用戶不可見,主要用來存放指紋特征點的信息,以及為配合網(wǎng)絡(luò)安全存放pkI等重要資料,程序可運行,但不能被復制;私密區(qū)是授權(quán)用戶使用的空間,在授權(quán)用戶使用的私密區(qū)內(nèi),存儲和讀取文件時都要經(jīng)過指紋識別程序,并經(jīng)變頁技術(shù),進入授權(quán)用戶使用空間,同時還要經(jīng)過在控制器內(nèi)的算法計算出的密鑰加密與解密;數(shù)據(jù)加密時,加密密鑰根據(jù)每次指紋認證特征點隨機生成,不保存在flash內(nèi),解密時根據(jù)存儲的特征點代碼與加密文件特征碼運算生成解密密鑰;另外,為確保數(shù)據(jù)的安全,對存入的數(shù)據(jù)可同時采用加密與bit級拆分存儲,即將每個字節(jié)按著bit拆分,拆分后的數(shù)據(jù)通過特定的硬件或軟件算法,即按著不同的地址信息和文件標識存入存儲芯片的不同區(qū)域或板載芯片中,并自建新的文件分配表,壓縮后保存,讀取數(shù)字時將該算法解密后并解壓縮文件分配表到板載RAM中,實現(xiàn)數(shù)據(jù)的寫入與讀出。因此使用bit級拆分算法,文件存在于flash和控制器芯片內(nèi)存儲空間上,僅僅flash內(nèi)部的數(shù)據(jù)是不完全的,因此采用反編譯的方法逆向破譯基本上是無效的。如讀取數(shù)據(jù),也必須進行指紋驗證,并經(jīng)過bit級拆分算法的逆運算解密,從而有效地防止了單獨盜取flash進行U盤內(nèi)部數(shù)據(jù)獲取的手段。
該發(fā)明U盤的USB接口和U盤殼體通過軸與U盤殼套連接,可將USB接口和U盤殼體折疊置于U盤殼體凹槽內(nèi),不用殼帽,可避免因殼帽的丟失給用戶帶來的不便。
該發(fā)明的指紋傳感器,采用半導體晶片技術(shù)制造的按壓式電容傳感器;存儲裝置,是采用NAND型flash存儲器;控制器是采用16位微處理器,并內(nèi)置加、解密邏揖,支持NAND flash與USB高速通信,實現(xiàn)實時加、解密動作。
由于該發(fā)明采用了指紋識別技術(shù),使得破解和盜用密碼手段成為不可能。對存入flash內(nèi)的數(shù)據(jù)采用動態(tài)密鑰加解密與bit級拆分算法存儲數(shù)據(jù),有效的防止了單獨盜取flash芯片并焊入到其它的flash芯片控制板上來盜取U盤內(nèi)部數(shù)據(jù)的手段。對存儲裝置空間進行劃割,有利于對存儲裝置空間及控制器內(nèi)部空間的綜合管理,并使隱藏區(qū)內(nèi)的程序不可被復制。在多層加密保護下使授權(quán)用戶存儲在私密區(qū)內(nèi)的數(shù)據(jù)更加安全,同時由于采用變頁技術(shù)及指紋驅(qū)動內(nèi)置,USB接口和U盤殼體可折疊置于U盤殼套的凹槽內(nèi),使用戶使用更加方便快捷。
圖1本發(fā)明的外部結(jié)構(gòu)示意2本發(fā)明的內(nèi)部結(jié)構(gòu)示意3本發(fā)明實施例硬件配置結(jié)構(gòu)示意4本發(fā)明對數(shù)據(jù)進行加、解密的流程圖其中1-U盤殼體2-U盤的USB接口3-指紋傳感器4-U盤殼套的凹槽5-U盤殼套6-控制器7-存儲裝置.
具體實施例方式
下面結(jié)合附圖和實施例對本發(fā)明加以詳細說明如圖1和圖2所示本發(fā)明主要包括U盤殼體1及其相連接的USB接口2,在U盤殼體1內(nèi)的主板上裝有控制器6、指紋傳感器3、存儲裝置7,并且控制器6分別通過線路與USB接口2、指紋傳感器3、存儲裝置7相連;USB接口2和U盤殼體1通過軸與U盤殼套5連接,并可將USB接口2和U盤殼體1折疊置于U盤殼套5的凹槽4內(nèi)。
其中指紋傳感器3,采用半導體晶片技術(shù)制造的按壓式電容傳感器;存儲裝置7,是采用NAND型Flash存儲器;控制器6是采用16位微處理器并內(nèi)置加密邏輯,支持NAND flash與USB高速通信。圖3是本發(fā)明實施例硬件配置結(jié)構(gòu)示意圖。
本發(fā)明是基于Windows系列操作系統(tǒng)來設(shè)計應(yīng)用軟件,使其實現(xiàn)指紋圖象的處理、數(shù)據(jù)的存儲、存儲器初始化等。
對數(shù)據(jù)的加、解密過程,如圖4所示當將該發(fā)明的USB接口2插入計算機的USB接口,自動彈出Run.exe雙擊進入指紋認證界面,啟動指紋認證程序,通過控制器6控制打開指紋傳感器3提取指紋信息,然后控制器6將指紋信息通過USB接口2送入計算機處理,如果是第一次登入該發(fā)明,那麼經(jīng)計算機處理的指紋信息將以特征點的方式作為特征檔經(jīng)控制器6存入到存儲裝置7中的隱藏區(qū),如再次登入需經(jīng)指紋驗證,指紋傳感器3獲取的指紋信息傳送到控制器6,控制器6再將指紋信息經(jīng)USB接口2送入計算機處理,并同存入到隱藏區(qū)內(nèi)的指紋特征檔進行比對,然后將比對結(jié)果信息經(jīng)USB接口2返回控制器6,如比對成功,則變頁算法啟動,通過控制器6打開存儲裝置7中的私密空間供用戶使用;同時加密和拆分算法也同時啟動,并調(diào)入RAM供受權(quán)用戶存儲、提取數(shù)據(jù)使用。如比對失敗則返回到指紋認證界面。
其中,變頁算法U盤的flash芯片存儲機理是接照“頁”為基本單位的。就像硬盤的扇區(qū)一樣,它是信息存儲的一種空間描述,每頁有不同的地址信息,當用戶讀取頁時,是接照USB協(xié)議所規(guī)定的特定的分區(qū)表,來找尋文件位置的。而“變頁”技術(shù),就是對分區(qū)表進行控制,采用指紋信息對分區(qū)表進行變換,計算機正常讀取分區(qū)表信息時,由于缺少必要的指紋信息,此分區(qū)表并不被計算機識別,會認為是無效的分區(qū)表,就像flash空間內(nèi)的“頁”地址已經(jīng)被置換一樣;而真正的“頁”地址,通過指紋加密后存儲在板載芯片中,只有指紋認證通過后,才能把加密后的分區(qū)表解密調(diào)入板載RAM中參與運算,從而得到真實的“頁”地址。
拆分算法bit級拆分算法主要是,將每個字節(jié)按著bit拆分,拆分后的數(shù)據(jù)通過特定的硬件或軟件算法,即按著不同的地址信息和文件標識存入存儲芯片的不同區(qū)域或板載芯片中,并自建新的文件分配表,壓縮后保存,讀取數(shù)據(jù)時將該算法解密后并解壓縮文件分配表到板載RAM中,實現(xiàn)數(shù)據(jù)的寫入與讀出。
權(quán)利要求
1.一種指紋安全存儲U盤,主要包括U盤殼體[1]及其相連接的USB接口[2],其特征是在U盤殼體[1]內(nèi)的主板上裝有控制器[6]、指紋傳感器[3]、存儲裝置[7],并且控制器[6]分別通過線路與USB接口[2]、指紋傳感器[3]、存儲裝置[7]相連;其中USB接口[2]與計算機USB接口插接,用以交換信息及接受操作命令;指紋傳感器[3]采集用戶指紋特征信息,用于指紋識別;控制器[6]主要是協(xié)調(diào)指紋傳感器[3]、存儲裝置[7]與計算機的工作,實現(xiàn)安全有序的對信息進行處理,并對USB總線上的數(shù)據(jù)進行實時加、解密;存儲裝置[7]通過重建文件分配表和自建文件存儲格式的方法,將存儲裝置劃割成2-4個區(qū),分別將指紋識別程序、指紋特征點的信息、授權(quán)用戶使用的空間等置于在不同的區(qū)內(nèi)。
2.如權(quán)利要求1所述的一種指紋安全存儲U盤,其特征是所述的存儲裝置[7]劃割成三個區(qū),即主程序區(qū)、隱藏區(qū)、私密區(qū);其中,主程序區(qū)主要存放指紋識別程序,并采用指紋驅(qū)動內(nèi)置和變頁技術(shù),使授權(quán)用戶可方便快捷的進入用戶使用的私密區(qū);隱藏區(qū)用戶不可見,主要用來存放指紋特征點的信息,以及為配合網(wǎng)絡(luò)安全存放pk1等重要資料,程序可運行,但不能被復制;私密區(qū)是授權(quán)用戶使用的私密空間.
3.如權(quán)利要求1或2所述的一種指紋安全存儲U盤,其特征是在所述的存儲裝置[7]中,授權(quán)用戶使用的私密區(qū)內(nèi),存儲和讀取文件都要經(jīng)過在控制器內(nèi)的算法計算出的密鑰加密與解密,并采用bit級拆分算法,拆分后存儲,解密過程通過逆運算實現(xiàn),并且密鑰與密文算法分離,從而有效地防止了單獨盜取flash進行U盤內(nèi)部數(shù)據(jù)獲取的手段。
4.如權(quán)利要求1或2所述的一種指紋安全存儲U盤,其特征是該發(fā)明USB接口[2]和U盤殼體[1]通過軸與U盤殼套[5]連接,并可將USB接口[2]和U盤殼體[1]折疊置于U盤殼套[5]的凹槽[4]內(nèi),不用殼帽,可避免因殼帽的丟失給用戶帶來的不便。
5.如權(quán)利要求3所述的一種指紋安全存儲U盤,其特征是該發(fā)明USB接口[2]與U盤殼體[1]通過軸與U盤殼套[5]連接,并可將USB接口[2]和U盤殼體[1]置于U盤殼套[5]的凹槽[4]內(nèi),不用殼帽,可避免因殼帽的丟失給用戶帶來的不便。
6.如權(quán)利要求1或2所述的一種指紋安全存儲U盤,其特征是所說的指紋傳感器[3],采用半導體晶片技術(shù)制造的按壓式電容傳感器;所說的存儲裝置[7],是采用NAND型Flash存儲器;所說的控制器[6]是采用16位微處理器并內(nèi)置加密邏輯,支持NAND flash與USB高速通信。實時進行加、解密動作。
7.如權(quán)利要求3所述的一種指紋安全存儲U盤,其特征是所說的指紋傳感器[3],采用半導體晶片技術(shù)制造的按壓式電容傳感器;所說的存儲裝置[7],是采用NAND型Flash存儲器;所說的控制器[6]是采用1 6位微處理器并內(nèi)置加密邏輯,支持NAND flash與USB高速通信。實時進行加、解密動作。
8.如權(quán)利要求4所述的一種指紋安全存儲U盤,其特征是所說的指紋傳感器[3],采用半導體晶片技術(shù)制造的按壓式電容傳感器;所說的存儲裝置[7],是采用NAND型Flash存儲器;所說的控制器[6]是采用16位微處理器并內(nèi)置加密邏輯,支持NAND flash與USB高速通信。實時進行加、解密動作。
9.如權(quán)利要求5所述的一種指紋安全存儲U盤,其特征是所說的指紋傳感器[3],采用半導體晶片技術(shù)制造的按壓式電容傳感器;所說的存儲裝置[7],是采用NAND型Flash存儲器;所說的控制器[6]是采用16位微處理器并內(nèi)置加密邏輯,支持NAND flash與USB高速通信。實時進行加、解密動作。
全文摘要
一種指紋安全存儲U盤,包括U盤殼體及其相連接的USB接口,在U盤殼體內(nèi)的主板上裝有控制器以及通過線路與其相連接的指紋傳感器、存儲裝置,USB接口;其中,存儲裝置分成具有不同功能的三個區(qū),主程序區(qū)主要存放指紋識別程序,并采用指紋驅(qū)動內(nèi)置和變頁技術(shù),使授權(quán)用戶可方更快捷的進入用戶使用空間;隱藏區(qū)用戶不可見,主要用來存放指紋特征點的信息,程序可運行,但不能被復制;私密區(qū)是授權(quán)用戶使用的空間,進入私密區(qū)進行存儲和讀取文件,必須進行指紋驗證,存儲或讀取文件時,采用bit級拆分算法或反算,完成加密和解密過程,該發(fā)明具有多層保護功能,使存儲的數(shù)據(jù)更加安全,使用更加方便、快捷。
文檔編號G06F21/00GK101082884SQ20061001689
公開日2007年12月5日 申請日期2006年5月31日 優(yōu)先權(quán)日2006年5月31日
發(fā)明者樸顯澤, 崔軍 申請人:樸顯澤, 崔軍