專利名稱:一種基于指紋認(rèn)證的加密型移動存儲裝置的制作方法
技術(shù)領(lǐng)域:
本實用新型具體涉及一種基于指紋認(rèn)證的加密型移動存儲裝置。
背景技術(shù):
目前的移動存儲設(shè)備不具備數(shù)據(jù)加密和身份認(rèn)證功能,任何用戶均可訪問存儲介質(zhì)內(nèi)的數(shù)據(jù),毫無安全性和保密性。一些移動存儲設(shè)備采用了一些簡單的數(shù)據(jù)安全防護(hù)措施,但安全性不高,易被破解。隨著密碼技術(shù)的日益廣泛應(yīng)用,數(shù)據(jù)加密技術(shù)已成為保護(hù)數(shù)據(jù)安全最有效最可靠的手段。同時,還應(yīng)具備安全可靠的身份認(rèn)證功能,防止未經(jīng)授權(quán)的用戶對數(shù)據(jù)的訪問。目前可應(yīng)用在移動存儲設(shè)備上的數(shù)據(jù)加密技術(shù)有兩種實現(xiàn)形式,一是由計算機(jī)上 軟件來實現(xiàn)數(shù)據(jù)加解密,二是由專用的密碼芯片對數(shù)據(jù)進(jìn)行加解密。前者在工作時,操作系統(tǒng)會將加密程序和密鑰寫在計算機(jī)硬盤上,攻擊者很容易在計算機(jī)硬盤和內(nèi)存中搜索到加密程序和密鑰信息,安全性較低,易被破解,由于它實現(xiàn)成本較低,因此也是被經(jīng)常采用的技術(shù)。后者在工作時,數(shù)據(jù)及密鑰均在密碼芯片內(nèi),處于一個相對封閉獨立且外界不可訪問的硬件系統(tǒng)中,不會在計算機(jī)上留下任何痕跡,從而可有效防止攻擊者的破壞和訪問,安全性很高。采用數(shù)據(jù)加密技術(shù)來保護(hù)數(shù)據(jù)安全雖然有效,但其安全性主要依賴于密鑰的安全性。密鑰是控制加解密算法的關(guān)鍵參數(shù),密鑰一旦泄露,在加密算法已公開的情況下,密文可輕而易舉地被破解。因此,一定要有一套設(shè)計完善的密鑰管理機(jī)制來有效保護(hù)密鑰的安全。有的移動存儲設(shè)備雖然采用數(shù)據(jù)加密技術(shù)來保護(hù)數(shù)據(jù)安全,但這些設(shè)備沒有密鑰管理功能,不同的設(shè)備擁有相同的密鑰,或同一個設(shè)備的密鑰自始至終是一個固定的數(shù)值,不能更新,且以明文形式存儲在普通的存儲載體上,攻擊者很容易訪問到這些密鑰,這其實是最大的安全隱患。目前的身份認(rèn)證技術(shù)主要有口令認(rèn)證,或采用一個可標(biāo)識用戶身份的硬件設(shè)備進(jìn)行認(rèn)證,更高端的身份認(rèn)證技術(shù)是采用生物特征識別技術(shù)??诹钫J(rèn)證安全性較差,口令易忘記、易泄露,也易被破解。采用硬件設(shè)備進(jìn)行身份認(rèn)證安全性較高,但一旦硬件設(shè)備丟失或損壞,也將帶來安全隱患和使用上的不便。目前使用較廣泛的生物特征識別技術(shù)包括人臉識別、指紋識別、虹膜識別,其中因指紋具有特征唯一、長久不變、應(yīng)用簡便、不易偽造等優(yōu)點,因而應(yīng)用也最為廣泛。因此,當(dāng)前需要一種基于指紋認(rèn)證的加密型移動存儲裝置的技術(shù)方案來解決上述問題。
實用新型內(nèi)容本實用新型所要解決的技術(shù)問題在于提供一種基于指紋認(rèn)證的加密型移動存儲裝置,以解決當(dāng)前移動存儲設(shè)備數(shù)據(jù)加密存在安全性和保密性不強(qiáng)的問題。為了解決上述問題,本實用新型提供了一種基于指紋認(rèn)證的加密型移動存儲裝置,包括一基板,該基板上設(shè)置有USB接口模塊、指紋模塊、存儲模塊及中央處理模塊,USB接口模塊、指紋模塊和存儲模塊都與中央處理模塊相連接。進(jìn)一步地,上述裝置還可包括所述USB接口模塊為支持USB1. O協(xié)議、USB I. I協(xié)議、USB2. O協(xié)議或USB3. O協(xié)議的USB接口模塊。進(jìn)一步地,上述裝置還可包括所述指紋模塊包括相互連接的指紋采集單元和指紋識別單元。進(jìn)一步地,上述裝置還可包括所述指紋識別單元包括一指紋數(shù)據(jù)庫。進(jìn)一步地,上述裝置還可包括所述基板上還設(shè)置有相互連接的數(shù)據(jù)加密模塊和密鑰管理模塊,密鑰管理模塊連接所述指紋識別單元。進(jìn)一步地,上述裝置還可包括所述密鑰管理模塊內(nèi)置有真隨機(jī)數(shù)發(fā)生器、數(shù)據(jù)加密算法引擎和密鑰數(shù)據(jù)庫。 與現(xiàn)有技術(shù)相比,應(yīng)用本實用新型,解決了當(dāng)前移動存儲設(shè)備數(shù)據(jù)加密存在安全性和保密性不強(qiáng)的問題,并采用密碼芯片進(jìn)行數(shù)據(jù)加密,為提高安全性,還將采用密鑰管理功能來有效保護(hù)密鑰安全。用戶可采用此裝置來存儲一些不希望未經(jīng)授權(quán)的人來訪問的保密數(shù)據(jù)。
圖I為本實用新型的基于指紋認(rèn)證的加密型移動存儲裝置的結(jié)構(gòu)示意圖。圖2為本實用新型存儲裝置的連接使用示意圖。
具體實施方式
以下結(jié)合附圖和具體實施方式
對本實用新型作進(jìn)一步說明。如圖I所示,本實用新型的一種基于指紋認(rèn)證的加密型移動存儲裝置,包括一基板10,該基板10上設(shè)置有USB接口模塊101、指紋模塊102、存儲模塊103及中央處理模塊104,USB接口模塊101、指紋模塊102和存儲模塊103都與中央處理模塊104相連接,該基板上還設(shè)置有相互連接的數(shù)據(jù)加密模塊105和密鑰管理模塊106。本裝置采用指紋來進(jìn)行身份認(rèn)證,并采用密碼芯片來進(jìn)行數(shù)據(jù)加密的加密型移動存儲裝置,同時還要提供密鑰管理功能來保護(hù)密鑰安全。其中,所述USB接口模塊101為支持USB1. O協(xié)議、USB1. I協(xié)議、USB2. O協(xié)議或USB3. O協(xié)議的USB接口模塊,并不以此為限定,只要是USB協(xié)議,該USB接口模塊都支持。USB接口模塊用于將該裝置與用戶PC機(jī)相連接,來進(jìn)行數(shù)據(jù)通信,同時還用來為該裝置提供電源。其中,所述指紋模塊102包括相互連接的指紋采集單元和指紋識別單元。所述的指紋采集單元,為一指紋傳感器,作為指紋錄入設(shè)備,采集用戶錄入的指紋,生成指紋圖像數(shù)據(jù);所述的指紋識別單元,內(nèi)置有指紋識別算法和指紋數(shù)據(jù)庫。指紋識別算法對指紋采集單元采集到的指紋圖像數(shù)據(jù)進(jìn)行特征值提取,并以某種模式與預(yù)先存儲在指紋數(shù)據(jù)庫中的指紋特征值進(jìn)行匹配,從而判斷該指紋是否是預(yù)先注冊過的合法指紋。指紋數(shù)據(jù)庫用于存儲經(jīng)注冊過的被認(rèn)為是合法用戶的指紋特征值。該指紋識別單元與指紋采集單元相連,讀取指紋采集單元采集的指紋圖像數(shù)據(jù)。中央處理模塊104,為一專用的高性能USB接口微處理器,解析USB總線協(xié)議,通過USB總線接收或發(fā)送數(shù)據(jù)包,同時負(fù)責(zé)整個設(shè)備的中央管理控制。它與數(shù)據(jù)加密模塊105相連,控制數(shù)據(jù)加解密計算;它與存儲模塊103相連,控制數(shù)據(jù)在存儲介質(zhì)上的讀寫操作;它與指紋識別單元相連,判斷用戶指紋是否通過指紋認(rèn)證;所述的數(shù)據(jù)加密模塊105,為一專用的高速密碼芯片,用于執(zhí)行數(shù)據(jù)加解密計算。當(dāng)該設(shè)備從用戶PC機(jī)接收到數(shù)據(jù)需要存儲到存儲介質(zhì)時,該數(shù)據(jù)加密模塊執(zhí)行數(shù)據(jù)加密計算;當(dāng)該設(shè)備需要將數(shù)據(jù)從存儲介質(zhì)中讀出并發(fā)送到用戶PC機(jī)時,該數(shù)據(jù)加密模塊執(zhí)行數(shù)據(jù)解密計算。它與密鑰管理模塊106相連,當(dāng)用戶指紋通過指紋認(rèn)證時,密鑰管理模塊將密鑰發(fā)送到該數(shù)據(jù)加密模塊參與數(shù)據(jù)加解密計算;所述的密鑰管理模塊106,為一專用的安全芯片,用于提供片上密鑰管理功能,產(chǎn)生、計算、存儲、更新系統(tǒng)所用到的密鑰。該密鑰管理模塊內(nèi)置有真隨機(jī)數(shù)發(fā)生器、數(shù)據(jù)加密算法引擎、密鑰數(shù)據(jù)庫。真隨機(jī)數(shù)發(fā)生器用于生成數(shù)據(jù)加密模塊所使用的工作密鑰,數(shù)據(jù)加密算法引擎執(zhí)行某一種加密算法,用于對工作密鑰進(jìn)行加密處理,密鑰數(shù)據(jù)庫為一相對封閉獨立且外界不可訪問的數(shù)據(jù)安全存儲載體,用于存儲經(jīng)加密后的工作密鑰密文。該密鑰管理模塊與指紋識別單元相連,當(dāng)用戶指紋通過指紋認(rèn)證后,該模密鑰管理塊計算出工作密鑰,并將該密鑰發(fā)送到數(shù)據(jù)加密模塊;其中,所述密鑰管理模塊106連接所述指紋識別單元。所述的存儲模塊103,為一數(shù)據(jù)存儲介質(zhì),用戶PC機(jī)發(fā)來的數(shù)據(jù)經(jīng)數(shù)據(jù)加密模塊加密后存儲在該存儲模塊內(nèi)。下面結(jié)合實例對本裝置的使用流程進(jìn)行說明。本實用新型裝置的工作模式有指紋注冊模式、指紋認(rèn)證模式、指紋注銷模式。指紋注冊模式用于增加新用戶的指紋,將采集到的新用戶指紋特征值存儲到指紋識別單元的指紋數(shù)據(jù)庫中。指紋認(rèn)證模式通過將用戶的指紋特征值與指紋數(shù)據(jù)庫中存儲的指紋特征值進(jìn)行匹配,從而驗證用戶指紋是否是曾經(jīng)注冊過的指紋。指紋注銷模式用于將已注冊過的指紋特征值從指紋數(shù)據(jù)庫中刪除。通過指紋注冊功能,該實用新型可以增加授權(quán)訪問的用戶。通過指紋注銷功能,該實用新型可以刪除已授權(quán)訪問的用戶。該實用新型設(shè)置了 2種不同操作權(quán)限的指紋,即用戶指紋和管理員指紋。管理員指紋具有最高權(quán)限,可以執(zhí)行指紋注冊、指紋認(rèn)證、指紋注銷操作。用戶指紋具有最低權(quán)限,只能進(jìn)行指紋認(rèn)證操作。該裝置在指紋注冊工作模式時,如果系統(tǒng)此前從未注冊過任何指紋,則系統(tǒng)默認(rèn)注冊的第一枚指紋是管理員指紋,此時所涉及的一些具體步驟如下;步驟I :指紋采集單元采集指紋,生成指紋圖像數(shù)據(jù);步驟2 :指紋識別單元從步驟I中獲得的指紋圖像數(shù)據(jù)計算指紋特征值,并標(biāo)識為管理員指紋類型,再將該指紋特征值和指紋類型存儲到指紋數(shù)據(jù)庫中;步驟3 :密鑰管理模塊啟動真隨機(jī)數(shù)發(fā)生器,產(chǎn)生一工作密鑰;步驟4 :密鑰管理模塊再從步驟2中計算出的指紋特征值提取一部分?jǐn)?shù)據(jù)作為保護(hù)密鑰,并采用該保護(hù)密鑰,使用密鑰管理模塊中的數(shù)據(jù)加密算法引擎,對步驟3中所產(chǎn)生的工作密鑰進(jìn)行加密,得到工作密鑰密文。該工作密鑰密文與所注冊指紋的指紋特征值具有一一對應(yīng)的關(guān)系;[0035]步驟5 :密鑰管理模塊將步驟4中計算得到的工作密鑰密文存儲到本模塊內(nèi)的密鑰數(shù)據(jù)庫中,將步驟3中產(chǎn)生的工作密鑰明文丟棄;步驟6 :指紋注冊完畢。如果系統(tǒng)此前注冊過指紋,則需要先輸入管理員指紋進(jìn)行認(rèn)證(詳細(xì)步驟參見指紋認(rèn)證工作模式步驟),認(rèn)證通過后才能進(jìn)行指紋注冊,此時所涉及的一些具體步驟如下步驟7 由用戶來指定所注冊的指紋類型,即管理員指紋或用戶指紋;步驟8 :指紋采集單元采集指紋,生成指紋圖像數(shù)據(jù);步驟9 :指紋識別單元從步驟8中獲得的指紋圖像數(shù)據(jù)計算指紋特征值,并根據(jù)步驟7中指定的指紋類型對該注冊的指紋進(jìn)行類型標(biāo)識,再將該指紋特征值和指紋類型存儲到指紋數(shù)據(jù)庫中;·[0041]步驟10 :密鑰管理模塊從密鑰數(shù)據(jù)庫中調(diào)出與認(rèn)證通過的管理員指紋特征值所對應(yīng)的工作密鑰密文;步驟11 :密鑰管理模塊從認(rèn)證通過的管理員指紋特征值中提取保護(hù)密鑰,并采用該保護(hù)密鑰,使用密鑰管理模塊中的數(shù)據(jù)加密算法引擎,對步驟10中調(diào)出的工作密鑰密文進(jìn)行解密,得到工作密鑰明文;步驟12 :密鑰管理模塊再從步驟9中計算出的指紋特征值提取一部分?jǐn)?shù)據(jù)作為保護(hù)密鑰,并采用該保護(hù)密鑰,使用密鑰管理模塊中的數(shù)據(jù)加密算法引擎,對步驟11中所計算出的工作密鑰明文進(jìn)行加密,得到工作密鑰密文。該工作密鑰密文與所注冊指紋的指紋特征值具有一一對應(yīng)的關(guān)系;步驟13 :密鑰管理模塊將步驟12中計算得到的工作密鑰密文存儲到密鑰數(shù)據(jù)庫中,將步驟11中產(chǎn)生的工作密鑰明文丟棄;步驟14:指紋注冊完畢。該裝置在指紋認(rèn)證工作模式時,所涉及的一些具體步驟如下步驟15 :指紋采集單元采集指紋,生成指紋圖像數(shù)據(jù);步驟16 :指紋識別單元從步驟15中獲得的指紋圖像數(shù)據(jù)計算指紋特征值;步驟17 :指紋識別單元將步驟16中計算出的指紋特征值與指紋數(shù)據(jù)庫中所有的指紋特征值進(jìn)行一定模式的匹配,若匹配成功,則說明該指紋認(rèn)證通過,執(zhí)行步驟18 ;若匹配失敗,則說明該指紋認(rèn)證失敗,執(zhí)行步驟21 ;步驟18 :密鑰管理模塊從密鑰數(shù)據(jù)庫中調(diào)出與認(rèn)證通過的指紋特征值所對應(yīng)的工作密鑰密文;步驟19 :密鑰管理模塊從認(rèn)證通過的指紋特征值中提取保護(hù)密鑰,并采用該保護(hù)密鑰,使用本模塊中的數(shù)據(jù)加密算法引擎,對步驟18中調(diào)出的工作密鑰密文進(jìn)行解密,得到工作密鑰明文;步驟20 :密鑰管理模塊將步驟19中計算的工作密鑰明文發(fā)送到數(shù)據(jù)加密模塊,數(shù)據(jù)加密模塊才可以進(jìn)行加解密運算,用戶才可以訪問存儲模塊中的數(shù)據(jù);步驟21 :指紋識別單元將指紋認(rèn)證的結(jié)果發(fā)送到中央處理模塊,如果認(rèn)證通過,則中央處理模塊啟動數(shù)據(jù)加密模塊進(jìn)行數(shù)據(jù)加解密,此時用戶可以訪問存儲模塊進(jìn)行數(shù)據(jù)讀寫操作。如果認(rèn)證失敗,則中央處理模塊禁止用戶對存儲模塊進(jìn)行訪問。指紋認(rèn)證完畢。該裝置在指紋注銷工作模式時,則需要先輸入管理員指紋進(jìn)行認(rèn)證(詳細(xì)步驟參見指紋認(rèn)證工作模式步驟),認(rèn)證通過后才能進(jìn)行指紋注銷。如果注銷的是管理員指紋,所涉及的一些具體步驟如下步驟22 :指紋識別單元先判斷指紋數(shù)據(jù)庫中是否只剩下最后一枚管理員指紋,如果還有多枚管理員指紋,則執(zhí)行步驟23 ;如果只剩下最后一枚管理員指紋的話,則還需要再判斷指紋數(shù)據(jù)庫中是否還有用戶指紋,如果沒有用戶指紋,則執(zhí)行步驟23 ;如果還有用戶指紋,則指紋注銷失敗(系統(tǒng)注銷的最后一枚指紋必須是管理員指紋),執(zhí)行步驟25,用戶需要先注銷用戶指紋,直到所有用戶指紋均注銷,然后才能注銷最后一枚管理員指紋。步驟23 :指紋識別單元從指紋數(shù)據(jù)庫中刪除所希望注銷的管理員指紋的指紋特征值;步驟24 :密鑰管理模塊從密鑰數(shù)據(jù)庫中刪除與所注銷指紋相對應(yīng)的工作密鑰密文;步驟25:指紋注銷完畢?!と绻N的是用戶指紋,所涉及的一些具體步驟如下步驟26 :指紋識別單元從指紋數(shù)據(jù)庫中刪除所希望注銷的用戶指紋的指紋特征值;步驟27 :密鑰管理模塊從密鑰數(shù)據(jù)庫中刪除與所注銷指紋相對應(yīng)的工作密鑰密文;步驟28:指紋注銷完畢。以上步驟可以看出,每注冊一枚新的指紋,指紋數(shù)據(jù)庫中都會增加該指紋的指紋特征值,同時密鑰管理模塊會計算出與該指紋相對應(yīng)的工作密鑰密文,并將該工作密鑰密文存儲到密鑰數(shù)據(jù)庫中,工作密鑰的明文丟棄不存儲,有效保護(hù)了密鑰的安全。每注銷一枚指紋,指紋數(shù)據(jù)庫中該指紋的指紋特征值也會被刪除,同時與該指紋相對應(yīng)的工作密鑰密文也會被刪除。當(dāng)注銷最后一枚指紋時,指紋數(shù)據(jù)庫被清空,同時密鑰數(shù)據(jù)庫也會被清空。當(dāng)重新注冊第一枚指紋時,系統(tǒng)將重新產(chǎn)生工作密鑰,實現(xiàn)了工作密鑰的更新。同時密鑰由真隨機(jī)數(shù)產(chǎn)生,可實現(xiàn)不同設(shè)備擁有不同密鑰,且密鑰無法預(yù)知。在指紋認(rèn)證通過時,密鑰管理模塊才會計算出工作密鑰明文,數(shù)據(jù)加密模塊才能正常工作,用戶也才可以訪問存儲模塊內(nèi)的數(shù)據(jù)。以上所述,僅為本實用新型較佳的具體實施方式
,但本實用新型的保護(hù)范圍并不局限于此,任何熟悉該技術(shù)的人在本實用新型所揭露的技術(shù)范圍內(nèi),可輕易想到的變化或替換,都應(yīng)涵蓋在本實用新型的保護(hù)范圍之內(nèi)。因此,本實用新型的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
權(quán)利要求1.一種基于指紋認(rèn)證的加密型移動存儲裝置,其特征在于,包括一基板,該基板上設(shè)置有USB接口模塊、指紋模塊、存儲模塊及中央處理模塊,USB接口模塊、指紋模塊和存儲模塊都與中央處理模塊相連接。
2.如權(quán)利要求I所述的裝置,其特征在于,所述指紋模塊包括相互連接的指紋采集單元和指紋識別單元。
3.如權(quán)利要求2所述的裝置,其特征在于,所述基板上還設(shè)置有相互連接的數(shù)據(jù)加密模塊和密鑰管理模塊,密鑰管理模塊連接所述指紋識別單元。
4.如權(quán)利要求3所述的裝置,其特征在于,所述密鑰管理模塊內(nèi)置有真隨機(jī)數(shù)發(fā)生器、數(shù)據(jù)加密算法弓I擎和密鑰數(shù)據(jù)庫。
專利摘要本實用新型公開了一種基于指紋認(rèn)證的加密型移動存儲裝置,包括一基板,該基板上設(shè)置有USB接口模塊、指紋模塊、存儲模塊及中央處理模塊,USB接口模塊、指紋模塊和存儲模塊都與中央處理模塊相連接。應(yīng)用本實用新型,解決了當(dāng)前移動存儲設(shè)備數(shù)據(jù)加密存在安全性和保密性不強(qiáng)的問題。
文檔編號G06F12/14GK202711243SQ20112049069
公開日2013年1月30日 申請日期2011年11月30日 優(yōu)先權(quán)日2011年11月30日
發(fā)明者高志剛, 孟凡濤, 周強(qiáng), 趙偉, 柳鵬, 劉天嬌, 藺美美 申請人:航天信息股份有限公司