一种基于生物特征加密的存储设备和方法与流程

本发明涉及一种基于生物特征加密的存储设备和方法。

背景技术：

随着移动互联网的快速发展，各种安全存储事件层出不穷，消费者对移动安全存储需求越来越迫切，其中安全、便捷、方便携带成为消费者首要需求。

普通存储U盘是通过USB接口连接到智能终端，做为终端设备存储空间扩展，但是存储的数据是极低的安全性，基本其他任何人都可以获取到U盘的信息。

随着指纹技术的成熟，移动存储设备上增加了指纹扫描接口，并对存储数据进行指纹加密，安全程度得到一定的提高，参考如图1，指纹芯片主要是扫描指纹，然后把指纹信息传递给主控芯片，然后由主控芯片进行识别，存储数据加密，所有的数据操作都是传递给主控芯片完成。但是在传递的过程就存在很大的安全问题，如果遇到病毒之类的软件，就会拦截，复制指纹信息，从而解码存储数据，盗取用户的加密信息，造成损失。

技术实现要素：

本发明的目的在于克服现有技术之缺陷：1，不用在智能终端(电脑、手机)安装软件和驱动，使用操作便捷；2，该存储设备的指纹芯片不仅可以采集指纹数据，还可以独立完成特征提取、指纹匹配、指纹数据加密。指纹信息闭环处理，保护了指纹数据的安全性，提高了设备的可维护性，高集成更利于成本的减少。提供了一种基于生物特征加密的存储设备和方法，解决存储过程中安全、便捷及易携带，最大程度满足消费者使用过程中用户体验的特性。

本发明是这样实现的：一种基于生物特征加密的存储设备，其包括：

一存储芯片，用以存储加密的数据；

一主控芯片，用以控制存储设备中各模块之间的运作；

一指纹芯片，用以指纹采集、指纹识别、指纹特征提取、指纹匹配、指纹特征加密。

一种基于生物特征加密的存储设备的存储方法，其包括以下步骤：

(1)用户把存储设备连接到智能终端(电脑、手机)；

(2)用户在存储设备上扫描指纹并进行注册，并对指纹特征进行加密；

(3)用户登录，用户需要在存储设备上扫描指纹，指纹芯片对检测到的指纹与存储的指纹信息进行对比，如果是已经注册的指纹，则授权主控芯片的操作权限，智能终端可以访问经过主控芯片解密的存储芯片的数据，或者写入数据并经过主控芯片加密保存在存储芯片；如果不是已经注册的指纹，则主控芯片拒绝操作权限。

进一步地，所述加密的算法是AES加密算法加密、椭圆加密、MD5、RSA或DES加密算法中任意一种。

进一步地，存储设备的文件和数据全部经过指纹加密，通过任何第三方都无法读取智能存储终端文件

进一步地，所述指纹芯片主要包含指纹采集、指纹特征提取、指纹匹配、指纹加密，无需外部芯片协助。指纹信息闭环处理，保护了指纹数据的安全性，提高了设备的可维护性，高集成更利于成本的减少。

进一步地，指纹进行加密是在指纹芯片完成，然后传输给主控芯片，传输的指纹数据是加密的，不是明文，进一步保证了指纹数据的安全性

本发明提供了一种基于生物特征加密的存储设备及存储方法，指纹芯片用 以指纹采集、指纹识别、指纹特征提取、指纹匹配、指纹加密，如果是注册，则对指纹信息进行加密，并生成加密密钥传输给主控芯片；如果是登录，则进行比对算法，如果是已经注册的指纹，则通知主控芯片，允许主控芯片解密存储芯片的数据，如果不是已经注册的指纹，则让主控芯片拒绝操作，单独在指纹芯片对比分析，并作为密钥，同时这种存储的方法，大大提高了存储设备的安全性能，便携，操作简单，成本低廉。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为现有技术的指纹识别U盘方案流程原理图；

图2为本发明实施例提供的基于生物特征加密的存储方案流程原理图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图2，本发明实施例提供一种基于生物特征加密的存储设备及存储方法，具体请参见以下描述。

基于生物特征加密的存储设备包括：一存储芯片，用以存储加密的数据；一主控芯片，用以控制存储设备中各模块之间的运作；一指纹芯片，用以指纹采集、指纹识别、指纹特征提取、指纹匹配、指纹特征加密。

如果登录成功，智能终端访问存储数据的时候，主控芯片会对存储数据进行解密，或者智能终端写入新的数据的时候，主控芯片会对数据进行加密并保存在存储芯片。

另外，本发明还提供一种基于生物特征加密的存储设备的存储方法，其包括以下步骤：

(1)用户把存储设备连接到智能终端(电脑、手机)。

(2)用户在存储设备上扫描指纹并进行注册，具体地，指纹芯片上有个指纹扫描接口，在此扫描指纹，然后识别指纹；

(3)用户登录，用户需要在存储设备上扫描指纹，指纹芯片对检测到的指纹与存储的指纹信息进行对比，如果是已经注册的指纹，则授权主控芯片的操作权限，智能终端可以访问经过主控芯片解密的存储芯片的数据，或者写入数据并经过主控芯片加密保存在存储芯片；如果不是已经注册的指纹，则主控芯片拒绝操作权限。

所述加密的算法是AES加密算法加密、椭圆加密、MD5、RSA或DES加密算法中任意一种，存储设备的文件和数据全部经过指纹加密，通过任何第三方都无法读取智能存储终端文件，所述指纹特征提取、指纹匹配是在指纹芯片中进行，无需外部芯片协助，指纹进行加密是在指纹芯片完成，指纹信息闭环处理，不需要外部芯片协助，独立性更强，安全性更高，然后传输给主控芯片，传输的指纹数据是加密的，不是明文，指纹数据的采集和处理均在指纹芯片中进行，不需要在主控芯片中，独立性更强，单独处理更安全，指纹数据是进行加密传输到主控芯片，且存储数据也是进行加密保存，进一步保证了指纹数据、存储数据的安全性，每一步都采用独立的安全手段，增强安全性能，进而提高了整体的安全性能。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。