本發(fā)明涉及一種電子裝置，特別涉及一種基于生物識(shí)別技術(shù)的電子裝置。

背景技術(shù)：

U盤(pán)是現(xiàn)在常見(jiàn)的外置存儲(chǔ)裝置，具備小巧便攜的特點(diǎn)，容量能夠滿(mǎn)足大多數(shù)臨時(shí)存儲(chǔ)需求，但是U盤(pán)本身不具備加密存儲(chǔ)能力和身份鑒別能力，無(wú)法保證其內(nèi)存儲(chǔ)內(nèi)容的安全性，特別是當(dāng)其存儲(chǔ)內(nèi)容涉及保密甚至機(jī)密內(nèi)容時(shí)，若發(fā)生被盜或丟失，后果不堪設(shè)想。

基于此，出現(xiàn)了基于指紋加密的U盤(pán)，其固定采用密碼或指紋識(shí)別技術(shù)鑒別使用者的身份，同時(shí)通過(guò)內(nèi)置加解密芯片或應(yīng)用程序?qū)崿F(xiàn)對(duì)存儲(chǔ)文件的加密。對(duì)于上述基于指紋加密的U盤(pán)來(lái)說(shuō)，由于在產(chǎn)品形態(tài)上不可擴(kuò)展，因此不能從指紋識(shí)別技術(shù)直接擴(kuò)展到其它類(lèi)型的生物識(shí)別技術(shù)；其次，該U盤(pán)僅作為存儲(chǔ)裝置，功能較單一；再次，U盤(pán)上所有資料均以文件形式訪問(wèn)，可以隨意被拷貝復(fù)制或修改，仍然不能保證數(shù)據(jù)的安全性；并且，該U盤(pán)所使用的指紋識(shí)別必須與U盤(pán)聯(lián)合使用，無(wú)法單獨(dú)作為鑒權(quán)裝置使用；另外，該U盤(pán)加密所使用的密鑰與鑒別所使用的指紋并無(wú)關(guān)聯(lián)，而且同一廠家或者同一批次的U盤(pán)的加密密鑰一致，其中一個(gè)U盤(pán)的密碼被破解了，其它的U盤(pán)也將面臨同樣的風(fēng)險(xiǎn)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明為了解決上述技術(shù)問(wèn)題，提出了一種基于生物識(shí)別技術(shù)的電子裝置。

本發(fā)明提出的基于生物識(shí)別技術(shù)的電子裝置，包括存儲(chǔ)裝置和生物識(shí)別裝置，存儲(chǔ)裝置用于各類(lèi)應(yīng)用及數(shù)據(jù)的加密存儲(chǔ)與讀取，生物識(shí)別裝置用于識(shí)別人體生物特征，并與存儲(chǔ)組件進(jìn)行數(shù)據(jù)傳輸，其中，存儲(chǔ)裝置包括加解密組件和存儲(chǔ)組件，加解密組件通過(guò)密鑰對(duì)數(shù)據(jù)進(jìn)行加密或解密，其密鑰為與生物識(shí)別裝置采集的人體生物特征相關(guān)聯(lián)的生物識(shí)別特征值，存儲(chǔ)組件用于存儲(chǔ)數(shù)據(jù)，對(duì)于加密數(shù)據(jù)，通過(guò)加解密組件進(jìn)行存取。

進(jìn)一步，存儲(chǔ)組件包括外部只讀裝置、外部存儲(chǔ)裝置與接口裝置，外部只讀裝置包括應(yīng)用區(qū)，用于存放基于應(yīng)用平臺(tái)的應(yīng)用，外部主機(jī)只能對(duì)其進(jìn)行只讀操作，外部存儲(chǔ)裝置包括 私有存儲(chǔ)區(qū)，用于應(yīng)用區(qū)中的應(yīng)用存取各自的加密私有數(shù)據(jù)，應(yīng)用通過(guò)上述接口裝置存取其中數(shù)據(jù)。

優(yōu)選的，所述接口裝置為串口。

此外，外部存儲(chǔ)裝置還包括公共存儲(chǔ)區(qū)，用于存儲(chǔ)可供應(yīng)用區(qū)中所有應(yīng)用訪問(wèn)的公有數(shù)據(jù)，應(yīng)用或用戶(hù)可通過(guò)主機(jī)文件系統(tǒng)訪問(wèn)。

再有，加解密組件內(nèi)置有加解密芯片。

具體的，生物識(shí)別裝置包括生物識(shí)別組件、通訊組件和電源組件，生物識(shí)別組件中存儲(chǔ)有與生物特征和應(yīng)用相關(guān)的密鑰。生物識(shí)別組件還能夠利用人體生物特征進(jìn)行身份鑒權(quán)。生物識(shí)別組件可以識(shí)別人體指紋、虹膜等。通訊組件用于以有線或無(wú)線方式與存儲(chǔ)裝置進(jìn)行數(shù)據(jù)交換，數(shù)據(jù)交換內(nèi)容包括向存儲(chǔ)裝置傳遞與生物特征和應(yīng)用相關(guān)的密鑰和應(yīng)用的鑒權(quán)結(jié)果。

本發(fā)明的有益效果：

1.本發(fā)明提出的基于生物識(shí)別技術(shù)的電子裝置中存儲(chǔ)裝置與生物識(shí)別裝置可分割使用，因此可擴(kuò)展支持多種生物識(shí)別技術(shù)，生物識(shí)別裝置除指紋識(shí)別、虹膜識(shí)別外，還可在支持心電識(shí)別、基因識(shí)別等生物識(shí)別方式，因此硬件擴(kuò)展性強(qiáng)，具備單獨(dú)升級(jí)組件的能力。并且由于使用了與生物特征相關(guān)聯(lián)的密鑰，因此相比于其它密鑰形式，加密安全性更高，安全防護(hù)等級(jí)更高，更不易被破解。

2.本發(fā)明提出的基于生物識(shí)別技術(shù)的電子裝置為一個(gè)完整的應(yīng)用系統(tǒng)裝置。裝置內(nèi)預(yù)置了支持跨平臺(tái)的應(yīng)用平臺(tái)環(huán)境，可實(shí)現(xiàn)后期使用過(guò)程中各類(lèi)應(yīng)用系統(tǒng)的安裝、更新、卸載，各個(gè)應(yīng)用通過(guò)沙盒技術(shù)實(shí)現(xiàn)各自獨(dú)立的存儲(chǔ)空間不可互相訪問(wèn)，公共區(qū)域中數(shù)據(jù)通過(guò)應(yīng)用平臺(tái)的用戶(hù)生物識(shí)別授權(quán)后可以訪問(wèn)。

3.本發(fā)明提出的基于生物識(shí)別技術(shù)的電子裝置中生物識(shí)別裝置可獨(dú)立使用。生物識(shí)別裝置可脫離存儲(chǔ)裝置獨(dú)立使用，具備自供電、充電和無(wú)線連接能力，可與其它應(yīng)用系統(tǒng)聯(lián)合使用實(shí)現(xiàn)雙因子乃至多因子認(rèn)證。因此，本發(fā)明硬件適用范圍廣，加密存儲(chǔ)與授權(quán)無(wú)需相互綁定，該生物識(shí)別裝置可作為鑒權(quán)手段獨(dú)立使用。

4.本發(fā)明提出的基于生物識(shí)別技術(shù)的電子裝置中存儲(chǔ)裝置的加密密鑰采用生物識(shí)別特征值。各個(gè)裝置的加密密鑰均不同，與使用者生物特征緊密相關(guān)，若裝置遺失即便能夠復(fù)制其中內(nèi)容沒(méi)有與生物特征相關(guān)聯(lián)的密鑰也無(wú)法解密其中內(nèi)容。

5.本發(fā)明提出的基于生物識(shí)別技術(shù)的電子裝置中各類(lèi)應(yīng)用均通過(guò)沙盒機(jī)制隔離訪問(wèn)，并通過(guò)I/O接口統(tǒng)一實(shí)現(xiàn)數(shù)據(jù)的加密存儲(chǔ)。此類(lèi)數(shù)據(jù)均存放在存儲(chǔ)裝置的特殊區(qū)域內(nèi)，所有數(shù)據(jù)內(nèi)容應(yīng)用均需通過(guò)統(tǒng)一I/O接口訪問(wèn)，用戶(hù)和其它應(yīng)用無(wú)法通過(guò)文件系統(tǒng)訪問(wèn)數(shù)據(jù)，提高 了數(shù)據(jù)的安全性。

附圖說(shuō)明

圖1是本發(fā)明的基于生物識(shí)別技術(shù)的電子裝置的結(jié)構(gòu)示意圖；

圖2是本發(fā)明的基于生物識(shí)別技術(shù)的電子裝置所包括的存儲(chǔ)裝置的結(jié)構(gòu)示意圖；

圖3是本發(fā)明的基于生物識(shí)別技術(shù)的電子裝置所包括的生物識(shí)別裝置的結(jié)構(gòu)示意圖；

圖4是本發(fā)明的基于生物識(shí)別技術(shù)的電子裝置的數(shù)據(jù)存儲(chǔ)流程圖；

圖5是本發(fā)明的基于生物識(shí)別技術(shù)的電子裝置的生物識(shí)別裝置的工作流程圖。

具體實(shí)施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白，以下結(jié)合具體實(shí)施例，并參照附圖，對(duì)本發(fā)明進(jìn)一步詳細(xì)說(shuō)明。但本領(lǐng)域技術(shù)人員知曉，本發(fā)明并不局限于附圖和以下實(shí)施例。

本發(fā)明提出的基于生物識(shí)別技術(shù)的電子裝置如圖1所示，該裝置包括存儲(chǔ)裝置1和生物識(shí)別裝置2。其中，存儲(chǔ)裝置1用于各類(lèi)應(yīng)用及數(shù)據(jù)的加密存儲(chǔ)與讀?。簧镒R(shí)別裝置2用于識(shí)別人體生物特征，并與存儲(chǔ)組件1或其它外部設(shè)備進(jìn)行數(shù)據(jù)交換。本發(fā)明的電子裝置可以通過(guò)有線或無(wú)線方式與其他設(shè)備連接，優(yōu)選采用USB接口方式與其他設(shè)備連接，此時(shí)，本發(fā)明的電子裝置可以通過(guò)USB接口從其他設(shè)備處獲取電力。

如圖2所示，存儲(chǔ)裝置1包括加解密組件11和存儲(chǔ)組件12。加解密組件11通過(guò)內(nèi)置加解密芯片實(shí)現(xiàn)了硬件級(jí)加密與解密，其密鑰采用生物識(shí)別特征值，生物識(shí)別特征值來(lái)自于生物識(shí)別裝置2。

存儲(chǔ)組件12用于存儲(chǔ)各類(lèi)應(yīng)用及數(shù)據(jù)，存儲(chǔ)組件12依據(jù)用途將物理存儲(chǔ)位置劃分為多個(gè)存儲(chǔ)區(qū)域，包括應(yīng)用區(qū)121、私有存儲(chǔ)區(qū)122和公共存儲(chǔ)區(qū)123三個(gè)部分。應(yīng)用區(qū)121存放基于應(yīng)用平臺(tái)的各類(lèi)跨平臺(tái)應(yīng)用，對(duì)于外部主機(jī)而言只能只讀訪問(wèn)，當(dāng)整個(gè)電子裝置通過(guò)例如USB的存儲(chǔ)接口3插入主機(jī)以后，主機(jī)系統(tǒng)識(shí)別該存儲(chǔ)組件12具有外部只讀裝置、外部存儲(chǔ)裝置與串口裝置，其中應(yīng)用區(qū)121為外部只讀裝置，私有存儲(chǔ)區(qū)122和公共存儲(chǔ)區(qū)123為外部存儲(chǔ)裝置，私有存儲(chǔ)區(qū)122主機(jī)文件系統(tǒng)不可見(jiàn)。通過(guò)主機(jī)操作系統(tǒng)自帶的自動(dòng)運(yùn)行機(jī)制啟動(dòng)應(yīng)用平臺(tái)，應(yīng)用區(qū)121中的應(yīng)用更新必須通過(guò)應(yīng)用平臺(tái)經(jīng)上述串口裝置進(jìn)行；私有存儲(chǔ)區(qū)122用于應(yīng)用區(qū)121中各類(lèi)應(yīng)用存儲(chǔ)私有數(shù)據(jù)，應(yīng)用通過(guò)上述串口裝置存取其中數(shù)據(jù)；公共存儲(chǔ)區(qū)223用于存儲(chǔ)可供應(yīng)用區(qū)121中所有應(yīng)用訪問(wèn)的公有數(shù)據(jù)，應(yīng)用或用戶(hù)可通過(guò)主機(jī)文件系統(tǒng)訪問(wèn)。

如圖3所示，生物識(shí)別裝置2包括生物識(shí)別組件21、通訊組件22和電源組件23。

生物識(shí)別組件21用于識(shí)別人體生物特征，利用人體生物特征進(jìn)行身份鑒權(quán)，包括指紋、虹膜等，同時(shí)與生物特征和應(yīng)用相關(guān)的密鑰也存儲(chǔ)在生物識(shí)別組件21中。

通訊組件22用于以有線或無(wú)線方式與存儲(chǔ)裝置1或其它外部設(shè)備進(jìn)行數(shù)據(jù)交換，數(shù)據(jù)交換內(nèi)容包括向存儲(chǔ)裝置1傳遞與生物特征和應(yīng)用相關(guān)的密鑰，與其它外部設(shè)備或應(yīng)用通過(guò)有線或無(wú)線方式交換鑒權(quán)結(jié)果。

電源組件23可在無(wú)線通訊方式下為通訊組件和生物識(shí)別組件提供電力，同時(shí)具備反復(fù)充電能力。

當(dāng)本發(fā)明的電子裝置連接到外部主機(jī)時(shí)，外部主機(jī)將其識(shí)別為外部只讀裝置、外部存儲(chǔ)裝置與串口裝置，外部只讀裝置中可運(yùn)行應(yīng)用區(qū)121中的應(yīng)用，外部存儲(chǔ)裝置可存取公共存儲(chǔ)區(qū)123中的數(shù)據(jù)，串口裝置用戶(hù)不可見(jiàn)。

本發(fā)明的數(shù)據(jù)存儲(chǔ)流程如圖4所示。當(dāng)運(yùn)行存儲(chǔ)裝置1中的某個(gè)應(yīng)用時(shí)，該應(yīng)用向生物識(shí)別裝置2發(fā)出生物驗(yàn)證指令，由生物識(shí)別裝置2識(shí)別人體生物特征數(shù)據(jù)，與數(shù)據(jù)庫(kù)中前期存儲(chǔ)的相關(guān)生物特征信息比較，進(jìn)行驗(yàn)證，若驗(yàn)證通過(guò)，則存儲(chǔ)裝置1允許該應(yīng)用存儲(chǔ)和訪問(wèn)該應(yīng)用的數(shù)據(jù)，同時(shí)生物識(shí)別裝置2向存儲(chǔ)裝置1的加解密組件11返回人體生物特征在該應(yīng)用中對(duì)應(yīng)的密鑰，此密鑰與人體生物特征及該應(yīng)用相關(guān)聯(lián)，應(yīng)用于不同應(yīng)用的同一人體生物特征所對(duì)應(yīng)的密鑰不同，確保應(yīng)用數(shù)據(jù)的安全性。應(yīng)用利用此密鑰經(jīng)串口裝置與加解密組件11通訊，加解密組件11利用獲取的密鑰對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行加密或?qū)ψx取的數(shù)據(jù)進(jìn)行解密，從而實(shí)現(xiàn)對(duì)私有存儲(chǔ)區(qū)122中應(yīng)用數(shù)據(jù)的存取。

本發(fā)明的生物識(shí)別裝置的工作流程如圖5所示。生物識(shí)別裝置2可脫離存儲(chǔ)裝置1單獨(dú)使用，當(dāng)單獨(dú)使用時(shí)，通過(guò)外部主機(jī)請(qǐng)求生物驗(yàn)證請(qǐng)求生物驗(yàn)證，此時(shí)通過(guò)外部開(kāi)關(guān)打開(kāi)電源組件23以啟動(dòng)生物識(shí)別裝置2，電源組件23為整個(gè)生物識(shí)別裝置2提供電力供應(yīng)，然后外部主機(jī)通過(guò)通訊組件22以有線或無(wú)線方式連接生物識(shí)別組件21并通過(guò)接口請(qǐng)求生物驗(yàn)證，用戶(hù)在生物識(shí)別組件21上進(jìn)行驗(yàn)證后，生物識(shí)別組件21通過(guò)通訊組件22向外部主機(jī)返回驗(yàn)證結(jié)果和結(jié)合生物識(shí)別特征值與應(yīng)用標(biāo)識(shí)的密鑰。

以上，對(duì)本發(fā)明的實(shí)施方式進(jìn)行了說(shuō)明。但是，本發(fā)明不限定于上述實(shí)施方式。凡在本發(fā)明的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。