本發(fā)明涉及一種基于生物特征加密的存儲設(shè)備和方法。

背景技術(shù)：

隨著移動互聯(lián)網(wǎng)的快速發(fā)展，各種安全存儲事件層出不窮，消費者對移動安全存儲需求越來越迫切，其中安全、便捷、方便攜帶成為消費者首要需求。

普通存儲U盤是通過USB接口連接到智能終端，做為終端設(shè)備存儲空間擴展，但是存儲的數(shù)據(jù)是極低的安全性，基本其他任何人都可以獲取到U盤的信息。

隨著指紋技術(shù)的成熟，移動存儲設(shè)備上增加了指紋掃描接口，并對存儲數(shù)據(jù)進行指紋加密，安全程度得到一定的提高，參考如圖1，指紋芯片主要是掃描指紋，然后把指紋信息傳遞給主控芯片，然后由主控芯片進行識別，存儲數(shù)據(jù)加密，所有的數(shù)據(jù)操作都是傳遞給主控芯片完成。但是在傳遞的過程就存在很大的安全問題，如果遇到病毒之類的軟件，就會攔截，復(fù)制指紋信息，從而解碼存儲數(shù)據(jù)，盜取用戶的加密信息，造成損失。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的在于克服現(xiàn)有技術(shù)之缺陷：1，不用在智能終端(電腦、手機)安裝軟件和驅(qū)動，使用操作便捷；2，該存儲設(shè)備的指紋芯片不僅可以采集指紋數(shù)據(jù)，還可以獨立完成特征提取、指紋匹配、指紋數(shù)據(jù)加密。指紋信息閉環(huán)處理，保護了指紋數(shù)據(jù)的安全性，提高了設(shè)備的可維護性，高集成更利于成本的減少。提供了一種基于生物特征加密的存儲設(shè)備和方法，解決存儲過程中安全、便捷及易攜帶，最大程度滿足消費者使用過程中用戶體驗的特性。

本發(fā)明是這樣實現(xiàn)的：一種基于生物特征加密的存儲設(shè)備，其包括：

一存儲芯片，用以存儲加密的數(shù)據(jù)；

一主控芯片，用以控制存儲設(shè)備中各模塊之間的運作；

一指紋芯片，用以指紋采集、指紋識別、指紋特征提取、指紋匹配、指紋特征加密。

一種基于生物特征加密的存儲設(shè)備的存儲方法，其包括以下步驟：

(1)用戶把存儲設(shè)備連接到智能終端(電腦、手機)；

(2)用戶在存儲設(shè)備上掃描指紋并進行注冊，并對指紋特征進行加密；

(3)用戶登錄，用戶需要在存儲設(shè)備上掃描指紋，指紋芯片對檢測到的指紋與存儲的指紋信息進行對比，如果是已經(jīng)注冊的指紋，則授權(quán)主控芯片的操作權(quán)限，智能終端可以訪問經(jīng)過主控芯片解密的存儲芯片的數(shù)據(jù)，或者寫入數(shù)據(jù)并經(jīng)過主控芯片加密保存在存儲芯片；如果不是已經(jīng)注冊的指紋，則主控芯片拒絕操作權(quán)限。

進一步地，所述加密的算法是AES加密算法加密、橢圓加密、MD5、RSA或DES加密算法中任意一種。

進一步地，存儲設(shè)備的文件和數(shù)據(jù)全部經(jīng)過指紋加密，通過任何第三方都無法讀取智能存儲終端文件

進一步地，所述指紋芯片主要包含指紋采集、指紋特征提取、指紋匹配、指紋加密，無需外部芯片協(xié)助。指紋信息閉環(huán)處理，保護了指紋數(shù)據(jù)的安全性，提高了設(shè)備的可維護性，高集成更利于成本的減少。

進一步地，指紋進行加密是在指紋芯片完成，然后傳輸給主控芯片，傳輸?shù)闹讣y數(shù)據(jù)是加密的，不是明文，進一步保證了指紋數(shù)據(jù)的安全性

本發(fā)明提供了一種基于生物特征加密的存儲設(shè)備及存儲方法，指紋芯片用 以指紋采集、指紋識別、指紋特征提取、指紋匹配、指紋加密，如果是注冊，則對指紋信息進行加密，并生成加密密鑰傳輸給主控芯片；如果是登錄，則進行比對算法，如果是已經(jīng)注冊的指紋，則通知主控芯片，允許主控芯片解密存儲芯片的數(shù)據(jù)，如果不是已經(jīng)注冊的指紋，則讓主控芯片拒絕操作，單獨在指紋芯片對比分析，并作為密鑰，同時這種存儲的方法，大大提高了存儲設(shè)備的安全性能，便攜，操作簡單，成本低廉。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為現(xiàn)有技術(shù)的指紋識別U盤方案流程原理圖；

圖2為本發(fā)明實施例提供的基于生物特征加密的存儲方案流程原理圖。

具體實施方式

下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

如圖2，本發(fā)明實施例提供一種基于生物特征加密的存儲設(shè)備及存儲方法，具體請參見以下描述。

基于生物特征加密的存儲設(shè)備包括：一存儲芯片，用以存儲加密的數(shù)據(jù)；一主控芯片，用以控制存儲設(shè)備中各模塊之間的運作；一指紋芯片，用以指紋采集、指紋識別、指紋特征提取、指紋匹配、指紋特征加密。

如果登錄成功，智能終端訪問存儲數(shù)據(jù)的時候，主控芯片會對存儲數(shù)據(jù)進行解密，或者智能終端寫入新的數(shù)據(jù)的時候，主控芯片會對數(shù)據(jù)進行加密并保存在存儲芯片。

另外，本發(fā)明還提供一種基于生物特征加密的存儲設(shè)備的存儲方法，其包括以下步驟：

(1)用戶把存儲設(shè)備連接到智能終端(電腦、手機)。

(2)用戶在存儲設(shè)備上掃描指紋并進行注冊，具體地，指紋芯片上有個指紋掃描接口，在此掃描指紋，然后識別指紋；

(3)用戶登錄，用戶需要在存儲設(shè)備上掃描指紋，指紋芯片對檢測到的指紋與存儲的指紋信息進行對比，如果是已經(jīng)注冊的指紋，則授權(quán)主控芯片的操作權(quán)限，智能終端可以訪問經(jīng)過主控芯片解密的存儲芯片的數(shù)據(jù)，或者寫入數(shù)據(jù)并經(jīng)過主控芯片加密保存在存儲芯片；如果不是已經(jīng)注冊的指紋，則主控芯片拒絕操作權(quán)限。

所述加密的算法是AES加密算法加密、橢圓加密、MD5、RSA或DES加密算法中任意一種，存儲設(shè)備的文件和數(shù)據(jù)全部經(jīng)過指紋加密，通過任何第三方都無法讀取智能存儲終端文件，所述指紋特征提取、指紋匹配是在指紋芯片中進行，無需外部芯片協(xié)助，指紋進行加密是在指紋芯片完成，指紋信息閉環(huán)處理，不需要外部芯片協(xié)助，獨立性更強，安全性更高，然后傳輸給主控芯片，傳輸?shù)闹讣y數(shù)據(jù)是加密的，不是明文，指紋數(shù)據(jù)的采集和處理均在指紋芯片中進行，不需要在主控芯片中，獨立性更強，單獨處理更安全，指紋數(shù)據(jù)是進行加密傳輸?shù)街骺匦酒掖鎯?shù)據(jù)也是進行加密保存，進一步保證了指紋數(shù)據(jù)、存儲數(shù)據(jù)的安全性，每一步都采用獨立的安全手段，增強安全性能，進而提高了整體的安全性能。

以上所述僅為本發(fā)明的較佳實施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進等，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。