專利名稱:一種安全存儲裝置和數(shù)據(jù)管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及消費電子類領(lǐng)域��,特別是涉及一種指紋識別技術(shù)與其它加密技術(shù)結(jié)合的安全存儲裝置和數(shù)據(jù)管理方法。
背景技術(shù):
隨著商業(yè)競爭的激烈程度提高�����,人們對個人信息及重要文檔的保密要求越來越高�,各種電子產(chǎn)品的安全性也變得日趨重要,因此�,產(chǎn)生了各種各樣的保護設備安全的信息安全裝置,其中一種就是加密裝置�。
加密就是對原來為明文的文件或數(shù)據(jù)按某種算法進行處理�����,使其成為不可讀的一段代碼�����,通常稱為“密文”�,使其只能在輸入相應的密鑰之后才能顯示出本來內(nèi)容,通過這樣的途徑來達到保護數(shù)據(jù)不被非法人竊取���、閱讀的目的��。
該過程的逆過程為解密�,即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。
目前加密裝置采用的加密方法主要有(1)數(shù)字簽名又稱電子加密��,它利用公開密鑰加密技術(shù)來實現(xiàn)����。發(fā)送者使用自己的專用密鑰和哈希函數(shù)對報文摘要進行加密形成發(fā)送者的數(shù)字簽名。接收者首先從接收到的原始報文中計算出報文摘要����,接著再用發(fā)送者的公開密鑰對報文附加的數(shù)字簽名進行解密。如果兩個報文摘要相同�����,那么接收方就可以確認該數(shù)字簽名是發(fā)送方的����。
(2)數(shù)字證明又稱公開密鑰證明、數(shù)字ID�、數(shù)字護照。如果甲和乙需要對彼此的密鑰進行認證�。甲不能簡單地向乙詢問其公開密鑰,因為在網(wǎng)絡上可能存在第三者截獲甲的請求��,并發(fā)送他自己的公開密鑰,這樣���,第三者就可以閱讀甲傳送給乙的所有消息����。因此���,需要一個第三方的認證機構(gòu)(CA)�����,使甲即使是通過不完全的渠道��,也能夠借助它可靠地獲取乙的公開密鑰。CA為乙的公開密鑰生成一個證書(數(shù)字簽名)�。任何人都可以獲取乙的公開密鑰,并利用該證書作為驗證公開密鑰的根據(jù)��。在網(wǎng)絡上�,證明的作用就像公民的護照,網(wǎng)上的某些服務僅對持有證明的用戶提供���。
但是這些加密技術(shù)都存在許多局限性��。例如����,密碼容易被忘記或被別人竊取、破解等等���。盡管現(xiàn)行系統(tǒng)通過要求用戶及時更換口今來防止密碼盜用問題����,但這種方法不但增加了用戶的記憶負擔�,也不能從根本上解決問題。而最主要的是�,如果用戶忘記密碼,即不能對移動存儲產(chǎn)品中的加密數(shù)據(jù)進行任何操作���。只能對其進行初始化工作���,導致數(shù)據(jù)被破壞消失。
(3)指紋技術(shù)雖然目前計算機加密技術(shù)種類繁多��,但指紋加密可以說是其最終方向�,因為人的指紋互不相同,極難模仿�����。口令有失竊��、破譯的可能����,磁卡也可能被盜,而電腦指紋掃描儀卻能夠區(qū)分人的手指與偽造的蠟制或橡膠指紋����,因此具有廣闊的應用前景。
目前指紋加密存儲設備的加密方式是用指紋做口令�����,指紋登錄成功后即可訪問硬盤中的文件��,在這一方案中的指紋相當于普通的密碼��。
中國專利申請CN00104622.5公開了一種指紋硬盤����,包括指紋識別器和硬盤��,指紋識別器具有控制接口,硬盤具有電源接口和信號接口���,指紋識別器與硬盤之間通過電控開關(guān)相連接���。其通過將指紋識別器與硬盤的有機結(jié)合,解決了儲存在硬盤里的數(shù)據(jù)信息安全性問題�,從而根本上實現(xiàn)了計算機的數(shù)據(jù)保密。
但是現(xiàn)有的這些指紋加密的存儲設備只是以指紋做為口令���,數(shù)據(jù)存儲分區(qū)是非隱藏的���,為安全留下隱患;對數(shù)據(jù)存儲分區(qū)中的應用程序���,非常容易看到���,容易造成被誤刪除的隱患;另外���,加密算法是依賴于所運行的PC性能����,容易泄密,而且速度較慢�����;同時采用的算法和密鑰比較單一����,破解相對容易,一旦指紋加密受到了破壞���,其數(shù)據(jù)安全就得不到保護�。
發(fā)明內(nèi)容本發(fā)明的目的在于克服上述缺陷而提供的一種指紋識別技術(shù)與加密技術(shù)結(jié)合的安全存儲裝置和數(shù)據(jù)管理方法��。
為實現(xiàn)本發(fā)明目的而提供的一種安全存儲裝置���,具有控制器和存儲器���,所述存儲器包括安全分區(qū)和至少一個數(shù)據(jù)分區(qū);所述安全分區(qū)包括
指紋識別單元���,用于對讀寫所述安全存儲設備中的信息數(shù)據(jù)的用戶利用指紋識別方法進行指紋識別注冊、指紋識別登錄和指紋數(shù)據(jù)管理�����;加解密單元,用于利用加解密方法對數(shù)據(jù)分區(qū)中的信息數(shù)據(jù)進行加密和解密�����。
所述控制器包括分區(qū)管理單元�����,用于設置所述存儲器中的安全分區(qū)和數(shù)據(jù)分區(qū)����,并對存儲器中的安全分區(qū)和數(shù)據(jù)分區(qū)的分區(qū)表進行改寫。
所述的安全存儲設備還包括指紋采集單元(9)�����,用于采集用戶指紋信息數(shù)據(jù)���。
所述的存儲器為硬盤或者閃存顆粒���。
本發(fā)明還提供一種安全數(shù)據(jù)管理方法,包括下列步驟步驟A)安全存儲設備與計算機相連��,并被初始化;步驟B)運行存儲器中安全分區(qū)的指紋識別單元和加解密單元�����,指紋識別單元利用指紋識別方法對操作管理安全存儲設備的用戶進行指紋識別管理��;加解密單元通過密鑰利用加解密方法讀寫相應的數(shù)據(jù)分區(qū)中的信息數(shù)據(jù)�����;步驟C)分區(qū)管理單元按照設置協(xié)議識別并設置存儲器中數(shù)據(jù)分區(qū)和安全分區(qū)的分區(qū)表��。
所述步驟A)包括下列步驟步驟A1)安全存儲設備與計算機相連����,計算機識別通過端口與計算機相連的安全存儲設備;步驟A2)啟動控制器并調(diào)用分區(qū)管理單元��,進行安全存儲設備初始化�,分區(qū)管理單元將安全分區(qū)設置為可見分區(qū),將數(shù)據(jù)分區(qū)設置為隱藏分區(qū)�����。
所述步驟B)包括下列步驟步驟B1)當用戶對安全存儲設備進行管理操作時��,首先判斷用戶指紋數(shù)據(jù)是否已經(jīng)注冊,如果是�����,則進入指紋登錄界面�����,輸入指紋���;否則,用戶進行指紋注冊��;步驟B2)根據(jù)用戶輸入的指紋數(shù)據(jù)判斷識別所輸入的指紋是否正確��,如果是�;則分區(qū)管理單元將對應的數(shù)據(jù)分區(qū)設置為可見;否則判斷輸入的指紋數(shù)據(jù)次數(shù)是否達到限定值��,當達到限定值時則退出指紋登錄�����,用戶無權(quán)對安全存儲設備中的信息數(shù)據(jù)管理操作��;如果沒有達到限定值則返回重新登錄界面,用戶重新輸入指紋數(shù)據(jù)����;步驟B3)對相應的數(shù)據(jù)分區(qū)通過密鑰利用加解密方法進行讀寫;步驟B4)對數(shù)據(jù)分區(qū)中的信息讀寫結(jié)束����,退出安全存儲設備,結(jié)束操作�����。
所述步驟B1)還包括下列步驟步驟B11)當用戶操作管理安全存儲設備中的數(shù)據(jù)時�,計算機啟動安全分區(qū)中的指紋識別單元和加解密單元;步驟B12)分區(qū)管理單元設置安全分區(qū)為隱藏分區(qū)����,將數(shù)據(jù)分區(qū)設置為可見分區(qū)。
所述指紋識別方法為VeriFinger指紋識別算法或者Biokey算法�����。
所述所述的加解密方法為數(shù)據(jù)加密標準算法��,或者RSA算法,或者DSA算法���,或者DiffieHellman算法���,或者橢圓曲線密碼算法。
本發(fā)明的有益效果是本發(fā)明針對指紋加密存儲裝置解密后得不到保護的問題����,將指紋識別技術(shù)和其它加密技術(shù)相結(jié)合保護數(shù)據(jù)安全��,增加了存儲設備的安全性���,使得本發(fā)明的安全存儲設備相對以往的加密方式可以更好的實現(xiàn)的功能��,提高其安全性���,同時又具有身份識別的功能。
圖1為本發(fā)明的安全存儲裝置結(jié)構(gòu)示意圖��;圖2為本發(fā)明的安全存儲方法流程圖���。
具體實施方式下面結(jié)合附圖1��、2進一步詳細說明本發(fā)明的安全存儲裝置和數(shù)據(jù)管理方法���。
如圖1所示����,本發(fā)明的安全存儲裝置包括控制器2��、存儲器4和指紋識別單元9��。
所述的控制器2包括分區(qū)管理單元3�����,其具有分區(qū)管理功能����,將存儲器4中的分區(qū)設置為隱藏或者是否可讀。
所述的存儲器4包括安全分區(qū)6和至少一個數(shù)據(jù)分區(qū)5���。這些分區(qū)的分區(qū)表在出廠時已經(jīng)被按照特定的算法進行設置��,分區(qū)管理單元按照設置協(xié)議能夠識別并能夠繼續(xù)設置存儲器中數(shù)據(jù)分區(qū)和安全分區(qū)的分區(qū)表�����,目前���,生產(chǎn)廠商或者用戶在使用安全存儲設備過程中�,利用公知的分區(qū)技術(shù)����,如Fdisk技術(shù)、Partition Magic技術(shù)對安全存儲設備進行分區(qū)并已經(jīng)格式化(Format)成可以存儲數(shù)據(jù)的格式��。較佳地�����,本發(fā)明中的分區(qū)�,安全分區(qū)6的容量較小��,其只用于存儲與本發(fā)明相關(guān)的指紋識別加密單元和加解密單元�;而數(shù)據(jù)分區(qū)5容量較大,用于存儲大量的信息數(shù)據(jù)����,該信息數(shù)據(jù)可以是文檔數(shù)據(jù),也可以是軟件程序數(shù)據(jù)���,或者圖片����、流數(shù)據(jù)等等。
本發(fā)明的分區(qū)管理單元3存放在控制器2中�;指紋識別單元7和加解密單元8存儲在存儲器4的安全分區(qū)6中。
存儲器4為硬盤或者閃存顆粒���。
指紋識別單元7對所述安全存儲設備中的信息數(shù)據(jù)的用戶利用指紋識別方法進行指紋注冊管理�����、指紋登錄�����、指紋采集��、指紋比對��。
加解密單元8用于利用加解密方法對數(shù)據(jù)分區(qū)中的信息數(shù)據(jù)進行加密和解密���。
存儲器4被分為至少兩個分區(qū)安全分區(qū)6和至少一個數(shù)據(jù)分區(qū)5,指紋識別單元7和加解密單元8存儲在安全分區(qū)6中�;信息數(shù)據(jù)被存儲在數(shù)據(jù)分區(qū)5中�����。
這些數(shù)據(jù)分區(qū)5和安全分區(qū)6可以是實際的物理分區(qū)��,即廠商按照存儲設備的物理結(jié)構(gòu)�,利用分區(qū)技術(shù)將數(shù)據(jù)存儲區(qū)域劃分為可以存儲數(shù)據(jù)的格式����;也可以是利用虛擬分區(qū)技術(shù),將物理分區(qū)中的文件夾虛擬為分區(qū)�,而將原物理分區(qū)隱藏起來。
虛擬分區(qū)技術(shù)是一種現(xiàn)有計算機存儲設備數(shù)據(jù)管理技術(shù)�,其可以將存儲設備中的文件夾虛擬為分區(qū)并可以通過圖標顯示在計算機顯示器上。
當上述數(shù)據(jù)分區(qū)為虛擬分區(qū)時��,分區(qū)管理單元3顯示出虛擬分區(qū)并隱藏所述的存儲設備對應的物理分區(qū)����。
在這種情況下��,分區(qū)管理單元3還包括虛擬單元�����,用于查找到虛擬分區(qū)的數(shù)據(jù)結(jié)構(gòu)中的分區(qū)名稱,并映射出具有該名稱的數(shù)據(jù)分區(qū)圖標���,并將對應的物理分區(qū)表數(shù)據(jù)并將該物理分區(qū)設置為隱藏�����。
例如�����,將移動存儲硬盤中的物理分區(qū)H中的文件夾1���、文件夾2和文件3,分別虛擬為虛擬分區(qū)J���、K和L���,而將原來的物理分區(qū)H隱藏,用戶在查看存儲設備時�,只能看到分區(qū)J、K和L的盤符及相應的信息數(shù)據(jù)����,而看不到物理分區(qū)H的盤符�。
創(chuàng)建分區(qū)時�����,用戶向計算機輸入包含分區(qū)數(shù)據(jù)結(jié)構(gòu)的創(chuàng)建命令�,該數(shù)據(jù)結(jié)構(gòu)通常為分區(qū)的大小、分區(qū)名稱���、分區(qū)在存儲設備中的路徑等����。
分區(qū)管理單元3收到創(chuàng)建命令后���,判斷輸入的所述分區(qū)大小是否超過了存儲設備的可用空間����,如果超過�����,分區(qū)管理單元3則以對話框或警告音等方式向用戶發(fā)出錯誤警告����,進一步還可以彈出提示框,要求用戶重新輸入要創(chuàng)建的分區(qū)的數(shù)據(jù)結(jié)構(gòu)�;如果沒超過,分區(qū)管理單元3則根據(jù)接收到的所述數(shù)據(jù)結(jié)構(gòu)以文件等形式在所述移動存儲設備中創(chuàng)建分區(qū)����,之后以對話框等方式向用戶發(fā)出創(chuàng)建成功提示。
分區(qū)管理單元3還對分區(qū)列表中存儲的分區(qū)數(shù)據(jù)結(jié)構(gòu)進行更新�,在接收到的更新的分區(qū)數(shù)據(jù)結(jié)構(gòu)之間更新并保存于該分區(qū)列表中。并且�����,由所述分區(qū)管理單元映射出新創(chuàng)建的分區(qū)的盤符并顯示在計算機屏幕上����。
如果數(shù)據(jù)分區(qū)5的個數(shù)為一個以上,那么不同數(shù)據(jù)分區(qū)5所對應的加密算法和密鑰可以不同����。
當存儲設備接入到計算機時,開始初始化過程控制器2中的分區(qū)管理單元3將安全分區(qū)6設置為可見分區(qū)�;而將數(shù)據(jù)分區(qū)5設置為隱藏分區(qū)。
初始化過程完成后���,控制器2啟動指紋識別單元7和加解密單元8���,同時分區(qū)管理單元3將安全分區(qū)6隱藏���,這樣可以防止用戶對安全分區(qū)6中的數(shù)據(jù)誤操作,例如格式化或者刪除等��。
在出廠前�����,先利用公知的分區(qū)技術(shù)�����,如Fdisk技術(shù)�����、Partition Magic技術(shù)對安全存儲設備進行分區(qū)���,然后采用特定的算法將分區(qū)表中的部分內(nèi)容或全部進行改寫���,此算法可以為“逐位取反”或“利用數(shù)據(jù)位地址對數(shù)據(jù)位進行運算”��,例如“奇數(shù)地址數(shù)據(jù)位取反,偶數(shù)地址數(shù)據(jù)位不變”�,“每隔n個數(shù)據(jù)位取反”等。分區(qū)管理單元3按照此算法可以識別并能夠繼續(xù)設置存儲器4分區(qū)表����,這樣,當存儲器4與控制器2分開時�,即使與其它的控制器相連,用戶也將無法看到存儲器4中的數(shù)據(jù)�,因為分區(qū)表只能被本發(fā)明的控制器2所識別,只有按照本發(fā)明的算法才能讀取該存儲器4中的數(shù)據(jù)����。
控制器2分別對安全分區(qū)6和數(shù)據(jù)分區(qū)5進行管理,從數(shù)據(jù)分區(qū)5經(jīng)過控制器2才能利用安全分區(qū)6進行指紋識別和數(shù)據(jù)加解密���;數(shù)據(jù)分區(qū)5和安全分區(qū)6之間不能直接進行數(shù)據(jù)讀寫�����。
指紋識別單元7運行時���,用戶進行指紋注冊;注冊成功后,用戶便可以輸入指紋識別���,如果輸入指紋正確�����,則控制器2調(diào)用分區(qū)管理單元3�,將數(shù)據(jù)分區(qū)5設置為可見分區(qū)��。
本實施例所述的指紋識別單元7采用的指紋識別算法可以是VeriFinger指紋識別算法�,Biokey算法等。
通過指紋識別單元7中的一個指紋密碼識別后�,可以同時調(diào)用分區(qū)管理單元3設置對應多個不同的數(shù)據(jù)分區(qū)5;或者通過指紋識別單元7中的多個指紋密碼識別�,其中每個指紋密碼識別都能調(diào)用同一個數(shù)據(jù)分區(qū)5;或者通過指紋識別單元7中的多個指紋密碼識別后��,才能調(diào)用對應同一個數(shù)據(jù)分區(qū)5�,而其它的數(shù)據(jù)分區(qū)5仍然隱藏,用戶不可見�����。
用戶通過與計算機相連的控制器2調(diào)用加解密單元8��,用戶根據(jù)自己的權(quán)限而訪問不同的數(shù)據(jù)分區(qū)5。
對不同的數(shù)據(jù)分區(qū)5���,可以采用相同的加解密方法,也可以采用不同的加解密法�����。當采用同一種方法時����,加解密單元8相對簡單,運行時占用的資源較少���;而采用不同的加解密方法��,運行時占用的資源會更多�,但其安全性得到進一步提高�����,被破解的難度加倍了��。
加解密方法可以是對稱加解密方法����,如數(shù)據(jù)加密標準(DataEncryptionStandard����,DES)算法�����;或者是非對稱加解密方法����,如RSA(Ron Rivest,Adi Shamir����,Len Adleman)算法、DSA(Digital SignatureAlgorithm)算法�����、DiffieHellman算法��、橢圓曲線密碼(Elliptic CurvesCryptography���,ECC)算法�。
下面詳細說明本發(fā)明的安全數(shù)據(jù)管理方法。
如圖2所示本實施例的安全數(shù)據(jù)管理方法包括下列步驟(一)安全存儲設備與計算機相連�����,并被初始化����。
步驟101用戶將安全存儲設備與計算機相連�,通常是個人計算機(PC),而該計算機已經(jīng)啟動運行或者在安全存儲設備與計算機相連后���,由用戶按公知的常識啟動��,并在計算機上運行公知的操作系統(tǒng)��,如Windows�、Unix系統(tǒng)����,該操作系統(tǒng)能夠利用驅(qū)動程序識別通過端口與計算機相連的安全存儲設備,這種端口通常是USB端口或者1394端口��。
步驟102當安全存儲設備與計算機相連并被識別后����,啟動控制器2并調(diào)用分區(qū)管理單元3����,進行安全存儲設備初始化�����,分區(qū)管理單元3將安全分區(qū)6設置為可見分區(qū)��,將數(shù)據(jù)分區(qū)5設置為隱藏分區(qū)����。
進一步,當上述數(shù)據(jù)分區(qū)5為虛擬分區(qū)時��,分區(qū)管理單元3中的虛擬單元首先查找到虛擬分區(qū)的數(shù)據(jù)結(jié)構(gòu)中的分區(qū)名稱�,映射出具有該名稱的數(shù)據(jù)分區(qū)圖標。
分區(qū)管理單元3中的虛擬單元查找存儲設備對應的物理分區(qū)表數(shù)據(jù)并將該物理分區(qū)設置為隱藏�����。
(二)運行存儲器4中安全分區(qū)6的指紋識別單元7和加解密單元8��,指紋識別單元7對操作管理安全存儲設備的用戶進行指紋識別管理���;加解密單元8通過密鑰讀寫相應的數(shù)據(jù)分區(qū)5中的信息數(shù)據(jù)����。
初始化完成以后,在計算機上顯示安全存儲設備中的安全分區(qū)6通常的圖標和盤符�,如盤符I。
步驟201當用戶查看�、調(diào)用、讀寫安全存儲設備中的數(shù)據(jù)時��,計算機啟動安全分區(qū)6中的指紋識別單元7和加解密單元8���。
指紋識別單元7顯示指紋識別界面,通過指紋采集單元9采集指紋��,對所述安全存儲設備中的信息數(shù)據(jù)的用戶進行指紋識別注冊���;指紋識別登錄�����;指紋數(shù)據(jù)管理���。
所述的指紋識別單元7采用的指紋識別算法可以是VeriFinger指紋識別算法��,Biokey算法等����。
指紋識別單元7可以只許可一個用戶注冊指紋數(shù)據(jù)�,也可以許可多個用戶注冊指紋數(shù)據(jù);一個注冊的指紋數(shù)據(jù)可以管理多個數(shù)據(jù)分區(qū)5���,也可以多個注冊的指紋數(shù)據(jù)只管理一個數(shù)據(jù)分區(qū)5����。
當用戶利用注冊過的指紋數(shù)據(jù)通過指紋識別單元7登錄到安全存儲設備時���,只能對相應的數(shù)據(jù)分區(qū)5進行操作管理�����。
加解密單元8用于利用加解密方法對數(shù)據(jù)分區(qū)中的信息數(shù)據(jù)進行加密和解密�。
加解密的方法可以是對稱加解密方法���,如數(shù)據(jù)加密標準(DataEncryptionStandard��,DES)算法�;或者是非對稱加解密方法,如RSA(Ron Rivest���,Adi Shamir���,Len Adleman)算法、DSA(Digital SignatureAlgorithm)算法�����、DiffieHellman算法���、橢圓曲線密碼(Elliptic CurvesCryptography����,ECC)算法��。
步驟202同時���,分區(qū)管理單元3設置安全分區(qū)6為隱藏分區(qū),將數(shù)據(jù)分區(qū)5設置為可見分區(qū)�,使用戶既可以對數(shù)據(jù)分區(qū)5中的信息數(shù)據(jù)進行操作管理,又保證安全分區(qū)6中數(shù)據(jù)的安全��,防止用戶對安全分區(qū)6數(shù)據(jù)進行誤操作,如格式化��、刪除等����。
步驟203當用戶對安全存儲設備進行管理操作時,首先判斷用戶指紋數(shù)據(jù)是否已經(jīng)注冊��,如果是��,則進行指紋登錄界面�,輸入指紋;否則����,用戶進行指紋注冊。
如果第一次使用此移動設備���,需要先注冊指紋���,用戶根據(jù)安全存儲設備的管理程序圖標,如圖標H����,雙擊圖標H�����,調(diào)用指紋識別單元7���,顯示指紋注冊界面,進行指紋注冊�,注冊指紋成功后,用戶便可以輸入指紋����,對相應的數(shù)據(jù)分區(qū)5進行訪問。
步驟204根據(jù)用戶輸入的指紋數(shù)據(jù)判斷識別所輸入的指紋是否正確��,如果是����;則分區(qū)管理單元3將對應的數(shù)據(jù)分區(qū)5設置為可見;否則判斷輸入的指紋數(shù)據(jù)次數(shù)是否達到限定值���,當達到限定值時則退出指紋登錄,用戶無權(quán)對安全存儲設備中的信息數(shù)據(jù)管理操作�����;如果沒有達到限定值則返回重新登錄界面,用戶重新輸入指紋數(shù)據(jù)�����。
較佳地�,所述的限定值為3。
步驟205用戶對相應的數(shù)據(jù)分區(qū)5通過密鑰利用加解密方法進行讀寫�。
用戶通過指紋識別,使對應的數(shù)據(jù)分區(qū)5可見后����,控制器2調(diào)用加解密單元8,提示用戶通過密鑰讀寫相應的數(shù)據(jù)分區(qū)5中的信息數(shù)據(jù)�。
用戶輸入密鑰后,首先判斷密鑰是否是否正確���,如果是�,則根據(jù)密鑰權(quán)限�����,或者調(diào)用相應的加解密方法將數(shù)據(jù)分區(qū)5中的數(shù)據(jù)解密讀出�����;或者調(diào)用相應的加解密方法對信息數(shù)據(jù)進行加密并寫入數(shù)據(jù)分區(qū)5;或者調(diào)用相應的加解密方法對數(shù)據(jù)分區(qū)5中的數(shù)據(jù)解密讀出后��,對信息數(shù)據(jù)進行修改�,并將修改后中數(shù)據(jù)加密并寫入數(shù)據(jù)分區(qū)5。
同一個指紋數(shù)據(jù)可以對應幾個不同的數(shù)據(jù)分區(qū)5����,或者幾個指紋數(shù)據(jù)對應同一個數(shù)據(jù)分區(qū)5。
訪問不同的數(shù)據(jù)分區(qū)5����,加密算法、密鑰可以相同�,也可以不同。當采用同一種加解密算法時���,相對簡單��,運行時占用的資源會較少���;當采用不同的加解密算法時,相對復雜����,運行時占用的資源很大,但被破解的機率會大大減少��。
步驟206對數(shù)據(jù)分區(qū)5中的信息讀寫結(jié)束���,退出安全存儲設備��,結(jié)束操作�����。
(三)分區(qū)管理單元3對存儲器4中數(shù)據(jù)分區(qū)5和安全分區(qū)6的分區(qū)表進行改寫�����,使得當存儲器4和控制器2分拆以后�,即使與其它的控制器相連�,用戶無法看到分區(qū)中的數(shù)據(jù)。
控制器2中的分區(qū)管理單元3對存儲器4中的數(shù)據(jù)分區(qū)5和安全分區(qū)6的分區(qū)表進行改寫�,使控制器2對存儲器4中的數(shù)據(jù)分區(qū)5中的信息數(shù)據(jù)訪問中采用新的通信協(xié)議,這樣���,因為這些分區(qū)表是由控制器2中的分區(qū)管理單元3設置的�,控制器2與存儲器4之間的通信協(xié)議為非標準通信協(xié)議,當存儲器4和控制器2分拆以后��,即使與其它的控制器相連��,用戶無法看到分區(qū)中的數(shù)據(jù)��。
本發(fā)明針對指紋加密存儲裝置解密后得不到保護的問題��,將指紋識別技術(shù)和其它加密技術(shù)相結(jié)合保護數(shù)據(jù)安全�����,增加了存儲設備的安全性����,使得本發(fā)明的安全存儲設備相對以往的加密方式可以更好的實現(xiàn)的功能,提高其安全性����,同時又具有身份識別的功能。
本實施例是使本領(lǐng)域普通技術(shù)人員理解本發(fā)明�,而對本發(fā)明所進行的詳細描述,但可以想到��,在不脫離本發(fā)明的權(quán)利要求
所涵蓋的范圍內(nèi)還可以做出其它的變化和修改�����,這些變化和修改均在本發(fā)明的保護范圍內(nèi)。
權(quán)利要求
1.一種安全存儲裝置�,具有控制器(2)和存儲器(4)�����,其特征在于�����,所述存儲器(4)包括安全分區(qū)(6)和至少一個數(shù)據(jù)分區(qū)(5)���;所述安全分區(qū)(6)包括指紋識別單元(7)�,用于對讀寫所述安全存儲設備中的信息數(shù)據(jù)的用戶利用指紋識別方法進行指紋識別注冊�、指紋識別登錄和指紋數(shù)據(jù)管理;加解密單元(8)��,用于利用加解密方法對數(shù)據(jù)分區(qū)(5)中的信息數(shù)據(jù)進行加密和解密����。
2.根據(jù)權(quán)利要求
1所述的安全存儲裝置,其特征在于�����,所述控制器(2)包括分區(qū)管理單元(3),用于設置所述存儲器(4)中的安全分區(qū)(6)和數(shù)據(jù)分區(qū)(5)��,并對存儲器(4)中的安全分區(qū)(6)和數(shù)據(jù)分區(qū)(5)的分區(qū)表進行改寫���。
3.根據(jù)權(quán)利要求
1或2所述的安全存儲裝置����,其特征在于��,還包括指紋采集單元(9)���,用于采集用戶指紋信息數(shù)據(jù)���。
4.根據(jù)權(quán)利要求
1或2所述的安全存儲裝置,其特征在于�,所述的存儲器(4)為硬盤或者閃存顆粒。
5.根據(jù)權(quán)利要求
2所述的安全存儲裝置���,其特征在于�����,所述的數(shù)據(jù)分區(qū)(5)為虛擬分區(qū)�����。
6.根據(jù)權(quán)利要求
5所述的安全存儲裝置��,其特征在于���,所述分區(qū)管理單元(3)還包括虛擬單元,用于查找到虛擬分區(qū)的數(shù)據(jù)結(jié)構(gòu)中的分區(qū)名稱����,并映射出具有該名稱的數(shù)據(jù)分區(qū)圖標,并將對應的物理分區(qū)表數(shù)據(jù)并將該物理分區(qū)設置為隱藏�。
7.一種安全數(shù)據(jù)管理方法,其特征在于�����,包括下列步驟步驟A)安全存儲設備與計算機相連�,并被初始化;步驟B)運行存儲器(4)中安全分區(qū)(6)的指紋識別單元(7)和加解密單元(8)���,指紋識別單元(7)利用指紋識別方法對操作管理安全存儲設備的用戶進行指紋識別管理�����;加解密單元(8)通過密鑰利用加解密方法讀寫相應的數(shù)據(jù)分區(qū)(5)中的信息數(shù)據(jù)�。
8.根據(jù)權(quán)利要求
7所述的安全數(shù)據(jù)管理方法,其特征在于����,還包括下列步驟步驟C)分區(qū)管理單元(3)按照設置協(xié)議識別并設置存儲器中數(shù)據(jù)分區(qū)(5)和安全分區(qū)(6)的分區(qū)表。
9.根據(jù)權(quán)利要求
8所述的安全數(shù)據(jù)管理方法�����,其特征在于�,所述步驟A)包括下列步驟步驟A1)安全存儲設備與計算機相連,計算機識別通過端口與計算機相連的安全存儲設備��;步驟A2)啟動控制器并調(diào)用分區(qū)管理單元(3)�,進行安全存儲設備初始化,分區(qū)管理單元(3)將安全分區(qū)(6)設置為可見分區(qū)�����,將數(shù)據(jù)分區(qū)(5)設置為隱藏分區(qū)�。
10.根據(jù)權(quán)利要求
9所述的安全數(shù)據(jù)管理方法,其特征在于,所述步驟A2)還包括下列步驟步驟A21)當所述數(shù)據(jù)分區(qū)(5)為虛擬分區(qū)時���,分區(qū)管理單元(3)中的虛擬單元首先查找到虛擬分區(qū)的數(shù)據(jù)結(jié)構(gòu)中的分區(qū)名稱�����,映射出具有該名稱的數(shù)據(jù)分區(qū)圖標����。步驟A22)分區(qū)管理單元(3)中的虛擬單元查找存儲設備對應的物理分區(qū)表數(shù)據(jù)并將該物理分區(qū)設置為隱藏�。
11.根據(jù)權(quán)利要求
8所述的安全數(shù)據(jù)管理方法,其特征在于�����,所述步驟B)包括下列步驟步驟B1)當用戶對安全存儲設備進行管理操作時��,首先判斷用戶指紋數(shù)據(jù)是否已經(jīng)注冊�����,如果是�,則進入指紋登錄界面����,輸入指紋��;否則��,用戶進行指紋注冊�;步驟B2)根據(jù)用戶輸入的指紋數(shù)據(jù)判斷識別所輸入的指紋是否正確��,如果是��;則分區(qū)管理單元(3)將對應的數(shù)據(jù)分區(qū)(5)設置為可見��;否則判斷輸入指紋數(shù)據(jù)次數(shù)是否達到限定值���,當達到限定值時則退出指紋登錄��,用戶無權(quán)對安全存儲設備中的信息數(shù)據(jù)管理操作����;如果沒有達到限定值則返回重新登錄界面�,用戶重新輸入指紋數(shù)據(jù);步驟B3)對相應的數(shù)據(jù)分區(qū)(5)通過密鑰利用加解密方法進行讀寫�����;步驟B4)對數(shù)據(jù)分區(qū)(5)中的信息讀寫結(jié)束,退出安全存儲設備����,結(jié)束操作。
12.根據(jù)權(quán)利要求
11所述的安全數(shù)據(jù)管理方法��,其特征在于��,所述步驟B1)還包括下列步驟步驟B11)當用戶操作管理安全存儲設備中的數(shù)據(jù)時�,計算機啟動安全分區(qū)(6)中的指紋識別單元(7)和加解密單元(8);步驟B12)分區(qū)管理單元(3)設置安全分區(qū)(6)為隱藏分區(qū)���,將數(shù)據(jù)分區(qū)(5)設置為可見分區(qū)��。
13.根據(jù)權(quán)利要求
7或8所述的安全數(shù)據(jù)管理方法����,其特征在于����,所述指紋識別方法為VeriFinger指紋識別算法或者Biokey算法。
14.根據(jù)權(quán)利要求
7或8所述的安全數(shù)據(jù)管理方法��,其特征在于,所述所述的加解密方法為數(shù)據(jù)加密標準算法�����,或者RSA算法�����,或者DSA算法����,或者DiffieHellman算法,或者橢圓曲線密碼算法����。
專利摘要
一種安全存儲裝置和數(shù)據(jù)管理方法。其存儲裝置具有控制器(2)和存儲器(4)�����,所述存儲器(4)包括安全分區(qū)(6)和至少一個數(shù)據(jù)分區(qū)(5)�。所述安全分區(qū)(6)包括指紋識別單元(7)�,用于對讀寫所述安全存儲設備中的信息數(shù)據(jù)的用戶利用指紋識別方法進行指紋識別注冊、指紋識別登錄和指紋數(shù)據(jù)管理��;以及加解密單元(8)���,用于利用加解密方法對數(shù)據(jù)分區(qū)中的信息數(shù)據(jù)進行加密和解密��。所述控制器(2)包括分區(qū)管理單元(3)�,用于設置所述存儲器(4)中的安全分區(qū)(6)和數(shù)據(jù)分區(qū)(5)��,并對存儲器(4)中的安全分區(qū)(6)和數(shù)據(jù)分區(qū)(5)的分區(qū)表進行改寫。本發(fā)明還提供一種安全數(shù)據(jù)管理方法�。其增加存儲設備的安全性����。
文檔編號G06K9/00GK1991799SQ200510132998
公開日2007年7月4日 申請日期2005年12月31日
發(fā)明者王元成 申請人:聯(lián)想(北京)有限公司導出引文BiBTeX, EndNote, RefMan