本发明属于移动存储设备领域,尤其涉及一种基于指纹识别技术与硬件关联性加密方式的存储设备。
背景技术:
随着科学技术的不断进步和计算机、智能手机、平板电脑等终端设备的普及,人们需要存储的信息越来越多,u盘、移动硬盘等体积小巧、存储方便、兼容性强、便于携带的存储工具得到大众的亲睐。
然而,目前的u盘、移动硬盘类存储工具安全性较差,通常不具备加密功能,一旦丢失,则可能造成重要信息泄露,给用户带来损失。
技术实现要素:
本发明实施例提供一种基于指纹识别技术与硬件关联性加密方式的存储设备,旨在解决目前的u盘、移动硬盘类存储工具安全性较差,通常不具备加密功能,一旦丢失,则可能造成重要信息泄露,给用户带来损失的问题。
本发明实施例是这样实现的:一种基于指纹识别技术与硬件关联性加密方式的存储设备,包括无线通信模块、指纹模块、存储模块和主控模块;
所述存储设备包括无线通信模块、指纹模块、存储模块和主控模块;
其中,所述无线通信模块与所述指纹模块和所述主控模块连接,用于与外部终端连接并进行数据交互,还用于对所述存储设备进行定位;
所述指纹模块与所述无线通信模块和所述主控模块连接,用于在所述无线通信模块连接所述外部终端时,采集用户的指纹信息与预存的指纹模板进行匹配、并生成匹配结果,所述指纹模块通过第一属性和第一id号加密;
所述存储模块与所述主控模块连接,用于存储数据,所述存储模块通过第二属性和第二id号加密;
所述主控模块与所述无线通信模块、所述指纹模块和所述存储模块连接,所述主控模块通过第三id号加密;
所述指纹模块还用于在所述指纹信息验证通过后,验证所述第三id号;
所述主控模块用于,若所述第三id号验证通过,则验证所述第一id号和所述第一属性,若所述第一id号和所述第一属性验证通过,则验证所述第二id号和所述第二属性,若所述第二id号和所述第二属性验证通过,则允许所述外部终端访问所述存储模块,否则,禁止所述外部终端访问所述存储模块;
所述主控模块还用于通过所述无线通信模块进行定位,若当前定位位置不在预设位置范围内,则禁止所述外部终端访问所述存储模块。
优选的,所述指纹模块还用于在所述无线通信模块连接所述外部终端时,若接收到所述外部终端发送的初始验证信息,则采集用户的指纹信息进行识别和处理,并存储所述识别和处理结果作为指纹模板。
优选的,所述指纹模块包括:
指纹传感器,用于在所述无线通信模块连接外部终端时,采集用户的指纹信息;
与所述指纹传感器连接的指纹算法芯片,用于在接收到所述外部终端发送的初始验证信息时,对所述指纹信息进行识别和分析,并存储所述识别和处理结果作为指纹模板;还用于在未接收到所述外部终端发送的初始验证信息时,将所述指纹信息并与所述指纹模板进行匹配,并生成匹配结果,所述指纹算法芯片通过所述第一属性和所述第一id号加密;
所述指纹算法芯片还用于在所述指纹信息验证通过后,验证所述第三id号。
优选的,所述第一属性包括所述指纹模块的数据大小、数据格式或管脚定义;
所述第二属性包括所述存储模块的数据大小、数据格式或管脚定义。
优选的,所述指纹模块还用于在所述第一属性包括数据大小或数据格式时,若其预存的指纹模板发生改变,则更新所述第一属性,并将更新后的所述第一属性发送给所述主控模块;
所述存储模块还用于在所述第二属性包括数据大小或数据格式时,若其存储的数据发生改变,则更新所述第二属性,并将更新后的所述第二属性发送给所述主控模块。
优选的,所述主控模块还用于在所述无线通信模块连接所述外部终端时,若接收到所述外部终端发送的初始验证信息和预设位置范围输入指令,则根据所述预设位置范围输入指令,保存用户输入的预设位置范围;
所述无线通信模块还用于根据其所连接的无线网络信号的信号覆盖范围和网络用户名,对所述存储设备当前所处的位置进行定位并将定位信息发送给所述主控模块。
优选的,所述无线通信模板包括蓝牙模块、wifi模块和gprs模块中的至少一种。
优选的,所述存储设备还包括与所述主控模块连接的通信接口。
本发明与现有技术相比的有益效果在于:
通过采用指纹识别技术和硬件关联性加密方式,使得指纹模块、存储模块或主控模块中任意芯片被拆除或替换,导致用户的指纹信息、第一id号、第一属性、第二id号、第二属性、第三id号中任一个无法验证通过,或者当前定位位置不在预设位置范围内时,外部终端均无法访问存储模块,可有效保证存储模块中存储数据的安全性,使不法分子难以破解。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一提供的基于指纹识别技术与硬件关联性加密方式的存储设备的基本结构框图;
图2是本发明实施例二提供的基于指纹识别技术与硬件关联性加密方式的存储设备的具体结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“包括”以及它们任何变形,意图在于覆盖不排他的包含。例如包含一系列步骤或单元的过程、方法或系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。此外,术语“第一”、“第二”和“第三”等是用于区别不同对象,而非用于描述特定顺序。
实施例一:
如图1所示,本实施例所提供的基于指纹识别技术与硬件关联性加密方式的存储设备100,其包括无线通信模块10、指纹模块20、存储模块30和主控模块40。
无线通信模块10与指纹模块20和主控模块40连接,用于与外部终端200连接并进行数据交互,还用于对存储设备100进行定位。
在本实施例中,无线通信模块用于根据其所连接的无线网络信号的信号覆盖范围和网络用户名,对所述存储设备当前所处的位置进行定位并将定位信息发送给所述主控模块。
在具体应用中,无线通信模块包括蓝牙模块、wifi模块和gprs模块中的至少一种,用于与具有相应的无线通信接口的外部终端无线连接并进行数据交互。
指纹模块20与无线通信模块10和主控模块40连接,用于在无线通信模块10连接外部终端200时,采集用户的指纹信息与预存的指纹模板进行匹配、并生成匹配结果,指纹模块20通过第一属性和第一id号加密。
在具体应用中,所述匹配结果同时反馈给外部终端200和主控模块40,用户通过外部终端200可以获知匹配结果,若匹配结果为匹配失败,则用户重新录入指纹信息进行匹配,指纹模块20再次采集用户的指纹信息与指纹模板进行匹配。
在具体应用中,第一属性包括指纹模块20的数据大小、数据格式或管脚定义。指纹模块20还用于在第一属性包括数据大小或数据格式时,若其预存的指纹模板发生改变,则更新第一属性,并将更新后的第一属性发送给主控模块40。
在具体应用中,所述外部终端具体可以为pc客户端、智能手机、平板电脑、个人数字助理、电视机等,具有数据输入输出和存储功能的设备。
在具体应用中,在存储设备100与外部终端200的一次通信连接中,指纹模块20只支持预设次数的指纹信息采集,若用户重复录入指纹信息的超过预设次数,仍不能匹配成功,则存储设备100将被锁定。需要用户通过外部终端200输入解锁信息才能解锁,所述解锁信息可以为存储设备100出厂时,印刷在存储设备100的产品包装盒内部或说明书上,或粘贴在存储设备100上的加密序列号或二维码,也可以是其他明文密码或加密图案。
在本实施例中,所述预存的指纹模板的生成方法为:
在无线通信模块10连接外部终端时,用户通过外部终端200向指纹模块20发送一个用于录入指纹信息的初始验证信息,指纹模块20接收到该初始验证信息之后对该初始验证信息进行验证,若验证通过,则会反馈一个指纹采集通知通过无线通信模块10发送给外部终端200,用户看到指纹采集通知之后,可通过指纹模块20输入指纹信息,指纹模块20采集用户输入的指纹信息,对该指纹信息进行识别和处理,并存储识别和处理结果作为指纹模板。
在具体应用中,所述初始验证信息为存储设备100出厂时,印刷在存储设备100的产品包装盒内部或说明书上,或黏贴在存储设备100上的加密序列号或二维码,也可以是其他明文密码或加密图案。用户的外部终端通过无线通信模块10与存储设备100连接之后,即可通过外部终端输入该初始验证信息,以告知指纹模块20,用户当前需要录入指纹信息并保存作为指纹模板。
在具体应用中,所述解锁信息和所述初始验证信息可以相同。
存储模块30与主控模块40连接,用于存储数据,存储模块30通过第二属性和第二id号加密。
在具体应用中,第二属性包括存储模块30的数据大小、数据格式或管脚定义。存储模块30还用于在第二属性包括数据大小或数据格式时,若其存储的数据发生改变,则更新所述第二属性,并将更新后的第二属性发送给主控模块40。
在具体应用中,存储模块30可以为任意通过asic(applicationspecificintegratedcircuit,专用集成电路)或fpga(field-programmablegatearray,现场可编程门阵列)来实现的具有存储功能的芯片。
在具体应用中,第一id号、第二id号和第三id号可以采用随机序列生成算法或非重复随机序列生成算法生成。该第一id号和第二id号在存储设备100出厂之前被写入并固化于指纹模块20和存储模块30,不可更改或删除。当指纹模块20或存储模块30被认为破坏或更换时,第一id号和第二id号也对应被破坏或更换,无法被主控模块40识别和验证,从而使得外部终端无法正常访问存储模块30,从而无法获取、更改或删除存储模块30中的数据,也无法写入新的数据到存储模块30中。
主控模块40与无线通信模块10、指纹模块20和存储模块30连接,主控模块40通过第三id号加密。
指纹模块20还用于在所述指纹信息验证通过后,验证所述第三id号。
主控模块40用于,若所述第三id号验证通过,则在指纹信息验证通过后,验证第一id号和第一属性,若第一id号和第一属性验证通过,则验证第二id号和第二属性,若第二id号和第二属性验证通过,则允许外部终端200访问存储模块30,否则,禁止外部终端200访问存储模块30;
主控模块30还用于通过无线通信模块10进行定位,若当前定位位置不在预设位置范围内,则禁止外部终端访问存储模块。
在具体应用中,当用户的指纹信息匹配成功且第一id号和第一属性验证通过时,主控模块40才能与外部终端200之间建立通信连接,以使外部终端200可以通过主控模块40进一步执行下一步动作。
在具体应用中,主控模块40可以为单片机或通过通用集成电路,例如cpu(centralprocessingunit,中央处理器),或通过asic(applicationspecificintegratedcircuit,专用集成电路)来实现的具有控制功能的芯片。
在具体应用中,外部终端200访问存储模块30时,可以对存储模块30中存储的数据进行修改和删除,也可以写入新的数据到存储模块30中。
本实施例通过采用指纹识别技术、硬件属性和id号关联性的加密方式(第一id号、第一属性、第二id号、第二属性及第三id号),使得指纹模块、存储模块或主控芯片中任意芯片被拆除或替换,导致用户的指纹信息、第一id号、第一属性、第二id号、第二属性或第三id号中任一个无法验证通过,或者当前定位位置不在预设位置范围内时,外部终端均无法访问存储模块,可有效保证存储模块中存储的数据的安全性,使不法分子难以破解。
实施例二:
如图2所示,本实施例所提供的存储设备100中,指纹模块20包括指纹传感器21和指纹算法芯片22。
指纹传感器21,用于在无线通信模块10连接外部终端200时,采集用户的指纹信息;具体的,指纹传感器21是在无线通信模块10连接外部终端200时,向外部终端200发送指纹采集通知,用户通过外部终端200查看到该指纹采集通知后,通过指纹采集器21录入指纹。
在具体应用中,指纹采集器21采集到的指纹信息为指纹图像。
在具体应用中,指纹采集器21具体可以为集成式的小型光学指纹传感器或半导体指纹传感器。
指纹算法芯片22与指纹传感器21连接,用于在接收到外部终端200发送的初始验证信息时,对指纹传感器21采集到的指纹信息进行识别和分析,生成识别和分析结果并转换为指纹模板保存;指纹算法芯片22还用于在未接收到外部终端200发送的初始验证信息时,将指纹传感器21采集的指纹信息与所述指纹模板进行匹配,并生成匹配结果,该指纹算法芯片22通过第一id号和第一属性加密,该第一id号和第一属性存储在指纹算法芯片中;
指纹算法芯片22还用于在所述指纹信息验证通过后,验证所述第三id号。
在具体应用中,指纹算法芯片22可以为通过通用集成电路,例如cpu(centralprocessingunit,中央处理器),或通过asic(applicationspecificintegratedcircuit,专用集成电路)来实现的具有指纹识别功能的芯片。
在具体应用中,指纹算法芯片22将指纹传感器21采集的指纹信息与所述指纹模板进行匹配,并生成匹配结果后,会反馈一个指纹匹配结果通知,并通过无线通信模块10发送给外部终端200,使用户获知其录入的指纹信息是否匹配成功,若匹配不成功,则需要重新录入指纹。
在具体应用中,所述指纹采集通知和指纹匹配结果通知均可以报文的形式发送,并以文字、语音、振动或图形图像的形式在外部终端200上显示给用户。
本实施例中,存储设备100还包括与主控模块40连接的通信接口50。
在具体应用中,通信接口50可通过数据线与手机、平板电脑、智能手环等移动终端有线连接。
在具体应用中,通信接口50具体可以是usb接口,可直接与电脑主机、电视机、音箱等具有usb接口的设备连接。
可以理解的是,本发明实施例所提供的存储设备必然还包括供电电源,其具体可以是可拆卸式的纽扣电池或者可无线或有线充电的锂离子电子,当存储设备包括通信接口时,其可以直接利用外部终端的电源,不需要额外设置供电部件,本实施例中不对其供电方式进行限定。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。