专利名称:指纹加密硬盘的制作方法
技术领域:
本实用新型涉及一种指紋加密硬盘或指紋加密固态盘,属于电子信息技术领域,具体说属于电子信息技术领域中对硬盘或固态盘的加密技术,特别是主要利用指紋进行加密的技术领域。
背景技术:
现有的指紋硬盘,是通过PC机客户端进行加密,也就是通常所说的软加密,软加密的机制是在USB (Universal Serial Bus-通用序列总线)设备插入主机后,首先进行USB通信传输,检测设备,然后在客户端进行加密解密,进行密钥认证或者指紋认证,这就带来一个问题,如果有人在USB通信传输的过程中进行截获数据对密钥进行破解,那么硬盘中的数据就轻而易举的被破解,也就失去了加密硬盘的意义,综上所述现有指紋硬盘在安全性上存在严重的漏洞。
发明目的
本实用新型提供了一种可直接在硬盘设备上进行加密的指紋加密硬盘,以实现加密性能更优及不易破解,更加安全可靠地保存存储在硬盘或固态盘中的数据的目的。
为达到上述目的本实用新型的技术方案是
一种指紋加密硬盘,包括微电脑PC机和指紋硬盘组成,所述的微电脑PC机与所述的指紋硬盘以USB总线连接。该指紋硬盘包括
ARM主控模块(Advanced RISC Machine)-负责与PC机通信,调度数据,匹配指紋;
DSP(Digital Signal Processing,数字信号处理,简称DSP)微处理器-
负责接收模拟信号并将其转换为数字信号;指紋传感器-提供实时性的指紋传输;
FPGA (Field-Programmable Gate Array,即现场可编程门阵列)模块-为现场可编程控制器,并提供时序访问加密芯片;
加密芯片和硬盘芯组成,该ARM主控模块一端以SRAM总线方式与DSP微处理器双向连接,另一端以UART (Universal Asynchronous Receiver/Transmitter,通用异步接收/发送)总线方式与FPGA模块双向连接,该硬盘芯通过SATA (Serial Advanced Technology Attachment,串行高级技术附件,一种基于行业标准的串行硬件驱动器接口 )总线方式插接在ARM主控模块上;该DSP微处理器通过数据总线与指紋传感器双向连接;该FPGA模块通过SRAM总线方式与加密芯片双向连接。
该ARM主控模块为ARM9主控芯片
该DSP微处理器为PC1802指紋DSP。
该FPGA模块为SPARTAN3AN系列FPGA。
该指紋传感器为滑动式的指紋传感器2510。
釆用本实用新型的技术方案由于是在硬盘设备上进行的加密,也就是硬件加密,在指紋识别完全在SATA硬盘控制器上完成,使用经过国家保密局认
证的加密芯片,算法不公开,破解概率趋近于零,并且如果没有客户的指紋,完全不进行USB通信,也就是PC机检测不到硬盘的存在,根本不可能对密钥进行截获,在硬盘上存储的数据完全以密文形式存在,即便是取走盘芯儿也亳无意义,盘中数据对于其他用户完全是乱码,并且必须进行格式化才能使用。在通过指紋认证后,本产品在主机端将和其他指紋硬盘一样,通过客户端进行操作,也就是兼顾市场上指紋硬盘的优点,可以清晰的看到指紋输入情况。
图l为本实用新型结构图
具体实施方式
以下结合附图对本实用新型的技术方案详细说明。
如图l所示,我们知道ARM是英国一家电子公司的名字,ARM的核心是设计出髙效的IP内核,授权给半导体公司使用,半导体公司在ARM技术的基础上添加自己的设计并推出芯片产品,最后由OEM客户釆用这些芯片来构建基于ARM技术的系统产品。
本实用新型釆用ARM处理器为带有ARM9核的Oxford921S处理器,开发代码由0++语言完成,在这里,主控处理器还可以换成cy7c68013USB芯片,ARM9是主控芯片,负责与PC机通信,调度数据,匹配指紋,在ARM9中通过牛津半导体提供的编译器使用0++语言对GPIO引脚配置,所谓配置就是在ARM9中初始化阶段对GPIO的寄存器写入相应的值。ARM9完成对外SRAM的读写,ARM9是通过GPI0模拟出SRAM (Static RAM, —种具有静止存取功能的内存)的时序,完成对FPGA的访问。具体步骤如下a)在系统上电后,PC机首先对USB总线发出请求,通过ARM9处理器进行解析,解析出的USB协议如果满足传输条件,将完成USB的传输;b)数据经过FPGA通过SRAM总线传递给加密芯片;c)加密后的数据通过SRAM总线传回ARM9处理器;d) ARM9芯片把经过加密的数据通过SATA接口传输给硬盘芯,完成存取。
PC1802是杭州晟元公司为客户定制的专用指紋DSP微处理器,ARM9通过UART总线对PC1802进行控制;该DSP不能由用户定义功能,只能由该公司提供固定代码和片外EPROM,也就是代码不公开,涉及到该公司的产权问题。PC1802指紋处理DSP配套的指紋传感器(例如指紋传感器2510)。与PC1S02配套的FLASH可以存储1000个指紋信息,并且可以扩展FLASH,以存储更多的指紋信息。
指紋传感器2510,是滑动式的指紋传感器,可以提供实时性的指紋传输,
5负责对指紋DSP的数据输出。
SPARTAN3AN系列FPGA,是XU inx公司2008年1月出品的一款FPGA,安全性是这款FPGA的特色,在片内嵌入FLASH,这样FPGA内代码不可能被窃取,FPGA芯片的作用就是桥接ARM9和加密芯片,所谓桥接作用,是指ARM9和加密芯片的速度不匹配,必须要通过一个FIFO进行速度匹配,也就是说通过FIFO把两个不同的时钟域链接起来,这就是桥接,并且ARM9没有和加密芯片对应的接口, ARM9是通过GPI0对外访问,但是加密芯片是SDRAM的时序,必须要用一个芯片桥接,那么可重新配置的FPGA就成为最好选择,在FPGA内部实现了一个和ARM9连接的FIF0接口时序,并且实现了一个SRAM访问时序,用来访问加密芯片。
加密芯片,由国家保密局提供,这款芯片对外的接口类似一个SRAM。
本实用新型使用告诉SATA控制器完成数据传输,由国家保密局提供的芯片最高速度能够达到11MB/s的传输速率,所以和普通硬盘在速度上没有太大区别,几乎可以把加密解密的时间降低到最低。
现有技术的不足之处就是软加密,容易截获密钥数据,本实用新型的优势就是硬加密,通过硬件完成加密解密过程。本产品可在保密程度极高的军工企业中使用,可以有效的保存数据的安全性,并且本产品可以釆用固态硬盘实现,对硬盘质量要求极高的作战部队,比如高原部队,海军等恶劣环境下都可以使用,具有抗震、防潮等功能。
通过指紋,这一能够唯一确定人特征的"身份证",完成身份识别,具有密码不具备的安全性,能够输入多枚指紋,供不同人使用,但管理员只有一个,并且有权利删除和添加指紋。
权利要求1.一种指纹加密硬盘,包括微电脑PC机和指纹硬盘组成,其特征在于所述的微电脑PC机与所述的指纹硬盘以USB总线连接。
2. 如权利要求l所述的指紋加密硬盘,其特征在于所述的指紋硬盘包括ARM主控模块-负责与PC机通信,调度数据,匹配指紋; DSP微处理器-负责接收模拟信号并将其转换为数字信号;指紋传感器-提供实时性的指紋传输;' FPGA模块-为现场可编程控制器,并提供时序访问加密芯片; 加密芯片和硬盘芯组成,该AM主控模块一端以SRAM总线方式与DSP微 处理器双向连接,另一端以UART总线方式与FPGA模块双向连接,该硬盘芯 通过SATA总线方式插接在ARM主控模块上;该DSP微处理器通过数据总线与 指紋传感器双向连接;该FPGA模块通过SRAM总线方式与加密芯片双向连接
3. 如权利要求2所述的指紋加密硬盘,其特征在于该ARM主控模块为A ,主控芯片。
4. 如权利要求2所述的指紋加密硬盘,其特征在于该DSP微处理器为P C1802指紋DSP。
5. 如权利要求2所述的指紋加密硬盘,其特征在于该FPGA模块为SPAR TAN3AN系列FPGA。
6. 如权利要求2所述的指紋加密硬盘,其特征在于该指紋传感器为滑动 式的指紋传感器2510。
专利摘要本实用新型公开了一种指纹加密硬盘,包括微电脑PC机和指纹硬盘组成,微电脑PC机与指纹硬盘以USB总线连接,指纹硬盘包括ARM主控模块、DSP微处理器、指纹传感器、FPGA模块、加密芯片和硬盘芯组成,该ARM主控模块以SRAM总线和UART总线方式与DSP微处理器及FPGA模块双向连接,硬盘芯通过SATA总线方式插接在ARM主控模块上;DSP微处理器通过数据总线与指纹传感器双向连接;FPGA模块通过SRAM总线方式与加密芯片双向连接。采用这种结构可实现直接在硬盘设备上进行指纹加密,其加密性能更优及不易破解,更加安全可靠地保存存储在硬盘或固态盘中的数据。
文档编号G06F12/14GK201408417SQ20092014608
公开日2010年2月17日 申请日期2009年3月26日 优先权日2009年3月26日
发明者航 隋 申请人:航 隋