专利名称:一种硬加密移动硬盘及其应用方法
技术领域:
本发明涉及一种移动硬盘,尤其涉及一种全盘硬加密移动硬盘及其应用管理方法。
背景技术:
随着信息化的不断深入,电子存储设备得到了越来越广泛的应用,大到国家的重大工程的数据保存,小到个人资料的存储,人们的日常生产和生活已经离不开各种各样的电子存储器。特别是移动硬盘,因其外形小巧、耗电低、存储量大、携带方便,受到人们的青睐,在单位及个人的数据存储领域中占有重要的一席之地。但是,在人们平常借助于移动硬盘保存和使用数据的过程中,移动硬盘的意外丢失及未经许可使用的情形的频繁出现,使得数据的安全性问题显得日益突出。为此,出现了多种类型的加密移动硬盘。迄今为止,加密移动硬盘的技术方案常见的有以下几种
1、单纯对使用权限进行控制,而不对硬盘本体及其数据进行处理。每次使用前,对用户进行身份认证,硬盘本身数据不加密。这种方案有基于硬件和基于软件两种技术途径,常见的具体实现形式有
A、为用户设置PIN码,在每次使用前进行PIN码的验证,硬盘本身数据不加密;
B、为用户设置IC卡插槽或读卡器,每次使用前进行IC卡的读取,硬盘本身数据不加
密;
C、设置指纹读取装置,每次使用前进行指纹的认证,硬盘本身数据不加密。2、通过提前将硬盘的分区表移走并破坏原分区表内容的方式,将硬盘的某些分区设置为加密分区,每次使用移动硬盘的时候,先进行用户认证,认证通过后再将分区表还原,每次使用完毕以后再将分区表移走。3、与一定的用户认证手段相结合,对写入硬盘的数据进行全盘加密。在以上三种常见的加密移动硬盘方案中,优劣十分明显。第一种加密移动硬盘方案,形象地说只是“给屋子的大门上了一把锁,屋子里的东西还是原样”,换句话说,只要把硬盘取出来,换个硬盘盒就可以照样读出数据,因此只是 “伪加密”。第二种方式的问题在于,如果在使用当中突然断电或用户在使用完后忘记重新加密,那么硬盘将处于不加密的状态,任何人都可以直接读取其数据,另外,由于硬盘上的分区虽然进行了处理,但是由于数据是不加密的,因此通过一些能直接读取硬盘全部数据的工具软件还是可以看到原始数据。第三种方案就不同了,即使移动硬盘盒被破坏,硬盘本体被直接拿走,由于盘上的数据是加密过的,因此只要密钥不丢失,那么非法用户还是无法读取数据,第三种的安全性更高。就硬盘数据全盘加密的技术手段的不同,全盘加密又可以分为软加密和硬加密两种,从安全性来说,这两种方式比较接近,但是从加解密的速度来说,硬加密要胜出一筹。
发明内容
本发明所要解决的技术问题是将移动硬盘的全盘硬加密与新颖可靠的用户认证管理方法相结合,提供一种硬加密移动硬盘及其应用方法。本发明为解决上述技术问题采用如下技术方案
一种硬加密移动硬盘,包括硬盘盒、硬盘本体;所述硬盘盒包括上下两个相互配套的盖体,硬盘本体设置于硬盘盒内;还包括显示器、用于输入的键盘、用于采集指纹的指纹传感器、以及用于对硬盘数据实时加解密及验证用户身份的控制器;
其中,所述显示器、键盘和指纹传感器设置在硬盘盒的上盖体的表面; 所述控制器分别与显示器、键盘、指纹传感器、硬盘本体相连接。优选的,本发明的硬加密移动硬盘,控制器采用SSX45安全芯片。优选的,本发明的硬加密移动硬盘,指纹传感器采用射频活体指纹识别技术的指纹传感器。一种硬加密移动硬盘的应用方法,包括以下步骤
步骤A,系统上电,进入用户认证状态采用指纹传感器与控制器进行握手,握手通过后,进入下一步骤;否则持续进行握手,直至断电退出;
步骤B,进行用户指纹识别,当指纹识别成功后,进行USB枚举、连接、硬盘的识别;当指纹识别不成功,则持续进行指纹识别,直至断电退出;
步骤C,控制器根据上位机发来的指令的类型判断电脑进行的操作,自动区分指令和数据部分
C-1,当上位机发来的指令是“写”指令时,控制器将接收到的数据进行实时加密并写入硬盘中;
C-2,当上位机发来的指令是“读”指令时,控制器依据指令中信息提取出硬盘中对应的数据,再实时解密后发送到上位机;
C-3,当不属于C-1、C-2的类型时,判断是否进入管理员工作状态,当结果为否,则进入待机状态;当结果为是,则进行管理员身份验证;
C-3-1,当管理员身份验证成功,则进入管理员子程序;
C-3-2,当管理员身份验证不成功,则重新进行验证,直至超过规定的验证次数、失败锁死。进一步,本发明的硬加密移动硬盘的应用方法,步骤C-I中控制器对接收到的数据进行实时加密、步骤C-2中提取出硬盘中一定的数据进行实时解密是遵循USB2. 0协议及 SCSI指令集的方法来实现。进一步,本发明的硬加密移动硬盘的应用方法,各步骤中所述控制器采用SSX45 安全芯片。进一步,本发明的硬加密移动硬盘的应用方法,步骤A所述指纹传感器采用射频活体指纹识别技术的指纹传感器。本发明采用上述技术方案具有如下有益效果
本发明的指纹管理部分采用了不依赖于电脑软件并结合管理员口令的硬件实现方式, 这是其最主要的独特之处,这种组合方式带来如下好处1、没有软件管理带来的占用专用电脑的额外花费,只需供电即可完成管理工作;2、排除了指纹的软件管理过程中,可能带来的指纹存储容易泄露的问题,安全性更好。本发明将硬盘数据全盘硬加密、指纹识别及用户管理能力集于一身,特别是将用户管理的功能以硬件的方式集成到了硬盘上。对普通用户而言,使用方法与一般的指纹识别全盘加密移动硬盘无异,但同时,就指纹信息的管理方法而言,与目前存在的指纹识别全盘加密移动硬盘所采用的基于软件的用户管理方式相比,集成度更高、可靠性更好、不存在用户指纹信息经软件泄露的可能性、并且不依赖于电脑即可独立实现管理,大大提高了安全性。与现有技术相比,其最大的优点就在于实现了基于硬件的用户认证资料的管理。
图1是本发明的功能结构图。图2是本发明的工作流程图。
具体实施方案下面结合附图对技术方案的实施作进一步的详细描述。本发明所涉及的移动硬盘,从结构上来说包含以下几个部分 硬盘盒、控制器、显示器、键盘、指纹传感器、硬盘本体。其中,硬盘盒包括上下两个相互配套的盖体,所述显示器、键盘和指纹传感器设置在硬盘盒的上盖体的表面;控制器分别与显示器、键盘、指纹传感器、硬盘本体相连接,用于密钥的生成和存储、数据加解密、验证输入密码及指纹信息。显示器用于显示工作状态、用户认证信息、提示信息等。键盘用于输入管理员密码、管理员进行管理功能菜单的选择、新密码的输入等。指纹传感器用来采集用户指纹信息,以用于初始指纹采集或用户身份认证。本发明的指纹传感器专指采用射频活体指纹识别技术的指纹传感器,具有防伪性能好的优点。显示器、键盘以及指纹传感器通过软线与控制器连接,提高了抗震能力。如图1所示,“10接口”用于上位机与控制器之间的连接,指纹传感器用于采集指纹。如果是首次使用,则在上电时,控制器会生成一个真随机数并存储在其中,作为加密及解密时的密钥,然后,自动进入初始用户指纹录入阶段,初始用户指纹录入结束后即可以进入下面的正常工作流程。如图2所示,本发明的正常工作流程先将USB线与硬盘以及电脑连接,此时,系统上电,并首先进入用户认证状态,该加密移动硬盘的“用户指纹认证部分”会首先与控制器进行握手,握手通过后,即进入用户指纹采集阶段,用户需要将采集过指纹的手指划过指纹传感器,以便进行身份认证,当用户身份认证通过后即进行正常的USB枚举、连接、硬盘的识别等工作,此后,系统进入“普通用户”工作状态。在“普通用户”工作状态,根据上位机的指令的不同,可以分为“读”和“写”两种状态,控制器会根据上位机发来的指令的类型判断电脑想要进行的操作,并能自动区分指令和数据部分,这是遵循USB2. 0协议及SCSI指令集的方法来实现。当发来的指令是“写”指令的时候,“控制器”会放过控制指令,而将发送来的数据进行实时加密并写入硬盘中,此时写入硬盘的数据是已经加密过的密文;当上位机发来的指令是“读”指令的时候,控制器会依据指令中指示的磁头、柱面、扇区等信息提取出硬盘中对应的数据,再将早先生成的密钥参与实时解密后经由“ IO接口”发送到上位机。当在使用过程中按下了键盘上的“切换”键,即进入管理员认证密码输入状态,如果密码输入正确,则系统进入“管理员状态”并显示管理员菜单项,管理员执行完有关功能后,再次按下“切换”键,系统将重新回到“普通用户”工作状态。如果管理员密码连续输入错误,并且输入次数超过规定次数,则硬盘进入锁死状态,用户将无法自行启动硬盘。当然本发明的管理员认证方式不限于密码认证方式,其他的安全认证方式也同样适用,比如IC卡插卡方式认证、射频卡认证等等。本发明的控制器目前有两种常见的类型可以采用,一种是专用的安全芯片,此种安全芯片需要有安全产品研发资质的单位才能购买,同时销售也需要相应的资质,另外一种是借助于通用芯片如FPGA、加密DSP等实现的,此种方案不受有关资质的限制。从可靠性上来说,专用安全芯片是更好的选择。专用安全芯片的内部结构紧凑、运行稳定、且极难破解,是制作安全及密码产品的首选,本发明中的控制器就采用了专用安全芯片。专用安全芯片依其应用的不同拥有不同的对外接口和内部结构及加密算法,安全芯片通常可以用硬件实现RSA、SHA-1、DES、AES等加密算法,部分安全芯片更针对大数据流量的应用场合优化了结构,此类芯片如SSX45等。作为一个指纹认证的加密移动存储器,其安全性由以下几方面得到了保证
1、指纹认证部分在工作前要首先与“控制器”进行密码握手,握手通过后方可进行下一步的指纹采集工作,这就排除了人为更换用户指纹认证部分带来的非法读取的风险。2、写入硬盘的数据是全部加密过的,并且密钥保存在“控制器”里,而读取密钥的前提是用户认证获得通过,因此即使在使用过程中断电或硬盘被人为拆走也不必担心硬盘上数据的安全性问题。3、指纹的添加、删除等操作是在随盘的硬件上完成的,并且在进行管理操作时,管理员需要通过硬盘上的键盘输入密码,密码通过后,方可对该硬盘进行指纹的管理,并且如果管理员错误输入密码的次数超过5次硬盘将锁死,即使重新上电,用户也将无法自行启动该硬盘,这避免了被非法用户恶意试探管理密码的可能性。通过以上三个方面密切的协同工作,本发明的硬盘就具有了很高的安全性。
权利要求
1.一种硬加密移动硬盘,包括硬盘盒、硬盘本体;所述硬盘盒包括上下两个相互配套的盖体,硬盘本体设置于硬盘盒内;其特征在于还包括显示器、用于输入的键盘、用于采集指纹的指纹传感器、以及用于对硬盘数据实时加解密及验证用户身份的控制器;其中,所述显示器、键盘和指纹传感器设置在硬盘盒的上盖体的表面; 所述控制器分别与显示器、键盘、指纹传感器、硬盘本体相连接。
2.根据权利要求1所述的硬加密移动硬盘,其特征在于所述控制器采用SSX45安全芯片。
3.根据权利要求1所述的硬加密移动硬盘,其特征在于所述指纹传感器采用射频活体指纹识别技术的指纹传感器。
4.一种硬加密移动硬盘的应用方法,其特征在于,包括以下步骤步骤A,系统上电,进入用户认证状态采用指纹传感器与控制器进行握手,握手通过后,进入下一步骤;否则持续进行握手,直至断电退出;步骤B,进行用户指纹识别,当指纹识别成功后,进行USB枚举、连接、硬盘的识别;当指纹识别不成功,则持续进行指纹识别,直至断电退出;步骤C,控制器根据上位机发来的指令的类型判断电脑进行的操作,自动区分指令和数据部分C-1,当上位机发来的指令是“写”指令时,控制器将接收到的数据进行实时加密并写入硬盘中;C-2,当上位机发来的指令是“读”指令时,控制器依据指令中信息提取出硬盘中对应的数据,再实时解密后发送到上位机;C-3,当不属于C-1、C-2的类型时,判断是否进入管理员工作状态,当结果为否,则进入待机状态;当结果为是,则进行管理员身份验证;C-3-1,当管理员身份验证成功,则进入管理员子程序;C-3-2,当管理员身份验证不成功,则重新进行验证,直至超过规定的验证次数、失败锁死。
5.根据权利要求4所述的硬加密移动硬盘的应用方法,其特征在于,步骤C-I中控制器对接收到的数据进行实时加密、步骤C-2中提取出硬盘中一定的数据进行实时解密是遵循 USB2. 0协议及SCSI指令集的方法来实现。
6.根据权利要求4所述的硬加密移动硬盘的应用方法,其特征在于,各步骤中所述控制器采用SSX45安全芯片。
7.根据权利要求4所述的硬加密移动硬盘的应用方法,其特征在于步骤A所述指纹传感器采用射频活体指纹识别技术的指纹传感器。
全文摘要
本发明提供一种硬加密移动硬盘,包括硬盘盒、硬盘本体,还包括控制器、显示器、键盘、指纹传感器;其中显示器、键盘和指纹传感器设置在硬盘盒的上盖体的表面;控制器分别与显示器、键盘、指纹传感器、硬盘本体相连接,用于密钥的生成和存储、硬盘数据的加解密、验证输入密码及指纹信息。本发明还提供一种硬加密移动硬盘的应用方法,首先指纹传感器与控制器进行密码握手,然后进行指纹识别操作,在数据读取和存储时进行实时的加解密;本发明将硬盘数据全盘硬加密、指纹识别及用户管理能力相结合,实现了基于硬件的用户认证资料的管理。
文档编号G06F3/06GK102184144SQ201110106580
公开日2011年9月14日 申请日期2011年4月27日 优先权日2011年4月27日
发明者刘怡昕, 李连顺, 梁刚, 章 宁, 魏运发 申请人:中国人民解放军炮兵学院南京分院