一种基于移动式存储设备指纹的系统的制作方法

本发明涉及数据安全领域，尤其涉及一种基于移动式存储设备指纹的系统。

背景技术：

现有的数据存储方式具有多种方式，但是都存在着信息泄露的问题。如使用移动式的存储设备，直接将数据存储在移动存储设备上，则存在着存储设备丢失的问题，丢失后就会造成信息的泄露。或者使用网络存储的方式，网络存储需要在计算机上每次使用用户名密码登录，这样很容易软件或者摄像头记录下用户名密码，造成用户名密码泄露，从而造成数据泄露了。即现有的数据存储方式还是十分的不安全。

技术实现要素：

为此，需要提供一种基于移动式存储设备指纹的系统，解决现有数据存储不安全的问题。

为实现上述目的，发明人提供了一种基于移动式存储设备指纹的系统，包括有手机、服务器、电脑和移动式存储设备，手机包括有手机射频模块和第一近场通信模块，移动式存储设备包含有USB接口、第二近场通信模块和指纹模块，电脑包括指纹和设备密码初始化模块、校验模块、用户名密码模块和数据存储模块，其中：

电脑用于检测移动式存储设备是否插入电脑的USB接口，检测到插入后判断移动式存储设备是否存储有指纹数据；如果没有存储指纹数据，则使能指纹和设备密码初始化模块，指纹和设备密码初始化模块用于初始化指纹和设备密码并在初始化后使能校验模块；如果存储有指纹数据，则直接使能校验模块；

校验模块用于获取用户输入设备密码数据并发到移动式存储设备，移动式存储设备用于获取到指纹数据和设备密码数据后，并与移动式存储设备内的数据进行比较，如果都通过则使能用户名密码模块，否则用户名密码模块；

用户名密码模块用于判断移动式存储设备是否存有用户名和密码信息；移动式存储设备没存有用户名和密码信息，进行用户名和密码初始化，待用户名和密码初始化完成后，服务器用于生成与用户名相关的第一加密规则、第二加密规则、与第一加密规则对应的第一解密规则、与第二加密规则对应的第二解密规则，返回第一加密规则和第二解密规则到移动式存储设备，使能数据存储模块；移动式存储设备存有用户名和密码信息，使能数据存储模块；

数据存储模块用于发送文件读取指令；移动式存储设备用于接收到文件读取指令后，采用第一加密规则对密码进行加密，通过近场通信模块将文件读取指令和用户名和加密后的密码发送给手机；手机用于通过手机射频模块发送用户名、加密后的密码和文件读取指令到服务器；服务器用于根据用户名得到第一解密规则解密用户名和密码并验证通过后，对读取的文件信息采用第二加密规则进行加密，并返回加密后的文件信息到手机；手机用于通过近场通信模块发送加密后的信息到移动式存储设备，移动式存储设备用于对文件信息进行解密并发送给电脑，电脑用于显示读取的文件信息；

数据存储模块还用于检测到文件上传操作后，发送上传的文件信息到移动式存储设备；移动式存储设备用于生成随机数，并对随机数和文件信息进行加密，并采用第一加密规则对密码进行加密，通过近场通信模块将用户名和加密后的密码、文件信息发送给手机；手机用于通过手机射频模块发送用户名、加密后的密码和文件信息到服务器；服务器用于解密并验证用户名和密码通过后，解密获取随机数和文件信息，存储文件信息到用户名对应的文件夹下。

进一步地，指纹和设备密码初始化模块用于发出获取指纹提示，等待指纹模块获取到指纹数据，获取到指纹数据后发出获取设备密码提示，等待电脑的键盘获取到设备密码数据后，存储指纹数据和设备密码数据到移动式存储设备中，并使能校验模块。

进一步地，用户名密码模块在进行用户名和密码初始化的时，用户名密码模块用于弹出对话框提示用户输入用户名和密码，电脑获取到用户名密码后，通过近场通信模块将用户名、密码和指纹数据发送到手机，手机用于通过手机的手机射频模块发送用户名、密码和指纹数据到服务器，服务器用于检测用户名、密码和指纹数据是否通过验证，服务器用于在验证通过后生成与用户名相关的第一加密规则、第二加密规则、与第一加密规则对应的第一解密规则、与第二加密规则对应的第二解密规则，并将验证结果、第一加密规则和第二解密规则发到手机，手机用于通过近场通信模块转发到移动式存储设备，移动式存储设备用于存储第一加密规则和第二解密规则并将验证结果转发到电脑，电脑用于在接收到验证结果后对结果进行判断，判断结果是通过的则把用户名密码存储到移动式存储设备中，并使能数据存储模块，判断结果没通过则提示用户其输入的用户名和密码错误，不使能数据存储模块。

区别于现有技术，上述技术方案1.通过指纹与用户名和密码进行关联，用户不需要再次输入用户名密码，避免了用户名密码泄露的问题。2.通过在服务器将用户名和密码与文件信息关联，而不关联指纹数据，避免了指纹数据造成的指纹数据重复而出现的文件信息泄露的问题。3.电脑与服务器的通信走的是手机射频的通道，降低了网络被监听的可能，避免了数据泄露。4.对文件信息采用每次用户名密码校验，同时文件信息和用户名密码都是加密的情况下。5.使用随机数的加密方式，使得加密后的文件更具有混乱性，避免数据包被截获后被解密的问题。

附图说明

图1为本发明方法的流程图；

图2为本发明系统的结构图。

具体实施方式

为详细说明技术方案的技术内容、构造特征、所实现目的及效果，以下结合具体实施例并配合附图详予说明。

请参阅图1到图2，本实施例提供一种基于移动式存储设备指纹的系统，包括手机205、服务器207、电脑201和移动式存储设备203，具体地，系统架构图可以如图2的系统200。手机包括有手机射频模块和第一近场通信模块，手机通过手机射频模块可以与基站进行连接，从而可以上网并与服务器连接。移动式存储包含有第二近场通信模块和指纹模块，具体地，移动式存储设备还包括处理模块和存储模块，处理模块分别与指纹模块、存储模块、第二近场通信模块和USB接口连接，移动式存储设备通过USB接口与电脑连接，处理模块可以对实现对存储模块数据的硬件加密，避免直接读取到存储模块的数据。移动式存储设备个头小，无需电源，其电源有USB接口供电，可以随身携带，携带方便。下面通过本系统的处理流程对本系统进行说明。

本流程包括如下步骤：步骤S101电脑检测移动式存储设备是否插入USB接口，S102检测到插入后判断移动式存储设备是否存储有指纹数据；这里的判断可以是电脑发送个询问指令给移动式存储设备，移动式存储设备读取存储模块，判断是否存储有指纹数据，而后将结果反馈给电脑，避免电脑直接读取到该指纹数据而造成数据可能泄露的问题。

如果没有存储指纹数据，进入S103指纹和设备密码初始化步骤，待初始化步骤完成后进校验步骤S104；如果存储有指纹数据，则直接进入校验步骤S104。指纹和设备密码都是要使用移动式存储设备的必要条件。指纹和设备密码初始化步骤就是将指纹和设备密码放置到移动式存储设备的存储模块中。

当存储模块里面有指纹的时候，需要使用移动式存储设备，则要进行校验。校验步骤包括如下步骤：S104电脑获取用户输入设备密码数据并发到移动式存储设备，移动式存储设备获取到指纹数据和设备密码数据后，并与移动式存储设备内的数据进行比较，即步骤S105，如果都通过则继续下面步骤。否则进入步骤S106本方法结束。这里的验证要同时收到后进行验证，而不是一个一个进行验证，这样避免非法用户一个个进行破解。同时验证只要有一个错误就是不行的，而非法用户不知道那个出错，增加了破解难度，同时由于验证过程在移动式存储设备内部进行，这种设备不具有扩展性，相对于电脑来说，这种设备很难入侵和破解。

验证通过，代表了用户具有使用该移动式存储设备的权利，而后进入步骤S107，在步骤S107电脑判断移动式存储设备是否存有用户名和密码信息；这里为什么需要电脑判断，是由于电脑才能与人进行交互，但是电脑仅仅是获取一个结果，判断的过程还需要在移动式存储设备中。

移动式存储设备没存有用户名和密码信息，进入步骤S108用户名和密码初始化步骤，待用户名和密码初始化步骤完成后，服务器生成与用户名相关的第一加密规则、第二加密规则、与第一加密规则对应的第一解密规则、与第二加密规则对应的第二解密规则，返回第一加密规则和第二解密规则到移动式存储设备，进入数据存储步骤S109和S110；移动式存储设备存有用户名和密码信息，直接就进入数据存储步骤S109和步骤S110。用户名和密码是登录到服务器的关键，因为用户名密码可以是唯一的，但是指纹数据根据采样点的不同，很可能不是唯一的。如果采样点很少，那么不同指纹的指纹数据就有可能出现相同。如果采用指纹数据直接登录，那么在使用者基数很大的时候，很可能发生有一两个指纹数据是一样的，这样会造成数据混淆。这个在数据安全领域是绝对不允许的。用户名密码初始化后，移动式存储设备内就存储有用户名和密码了。但是在后面的使用过程中，就不需要再次输入用户名和密码了，避免了用户名和密码的泄露。

数据存储步骤包括如下步骤：包括读取服务器文件的步骤和上传文件到服务器的步骤。上传前应该先读取服务器文件的文件目录，这样可以将文件存储到指定的目录下，即本申请的文件信息可以是文件目录信息，也可以直接是文件，这样等于从服务器上下载文件。其中，读取服务器文件的步骤包括：电脑发送文件读取指令，移动式存储设备接收到文件读取指令后，采用第一加密规则对密码进行加密，通过近场通信模块将文件读取指令和用户名和加密后的密码发送给手机，手机通过手机射频模块发送用户名、加密后的密码和文件读取指令到服务器，服务器用于根据用户名得到第一解密规则解密用户名和密码并验证通过后，对读取的文件信息采用第二加密规则进行加密，并返回加密后的文件信息到手机，手机通过近场通信模块发送加密后的信息到移动式存储设备，移动式存储设备对文件信息进行解密并发送给电脑，电脑显示读取的文件信息。

这里对密码的加密采用在初始化的时候随机生成的与用户名相关的第一加密规则，这个第一加密规则存储在移动式存储设备，并与用户名进行了关联，而后对应的第一解密规则存储在服务器上即可。服务器的文件信息的加密采用第二加密规则，同样与用户名关联，而后对应的第二解密存储在移动式存储设备并可以对文件信息进行解密。移动式存储设备出去的数据除了用户名都可以采用第一加密规则进行加密，服务器返回的数据都可以采用第二加密规则进行加密，即这些信息都不是明文传递的，这样就大大增加了安全性。同时由于采用用户名关联，每个移动式存储设备的用户名都是不同的，即使用户名相同，由于只有在初始化的时候随机生成不一样的，这样从前的移动式存储设备就会失效，这样在移动式存储设备丢失的时候，只需要再拿一个新的移动式存储设备进行更新即可。这样即使非法用户破解了某一个移动式存储设备的加解密规则，也不会对其他的移动式存储设备产生威胁，大大提高了不同移动式存储设备之间的数据安全性。

上传文件到服务器的步骤包括：电脑检测到文件上传操作后。上传操作可以是检测用户的文件拖动到上传框操作，检测用户拖动的文件的文件信息，作为上传的文件信息。而后电脑发送上传的文件信息到移动式存储设备，移动式存储设备生成随机数，并对随机数和文件信息进行加密。文件的加密可以采用与用户名密码相同的第一加密规则，并采用第一加密规则对密码进行加密。通过第二近场通信模块将用户名和加密后的密码、文件信息发送给手机，手机通过手机射频模块发送用户名、加密后的密码和文件信息到服务器，服务器解密并验证用户名和密码通过后，解密获取随机数和文件信息，存储文件信息到用户名对应的文件夹下。

这里采用随机数进行数据的传递，可以让加密后的文件信息更加的混乱，因为随机数是唯一的，而且是一直在变化的。这样即使是相同的文件，其加密后的数据也是不同的，避免非法用户通过不断地采用变化量很小的文件来反向解密出加密规则，增加破解难度，保证安全性。同时由于本方案数据传递的通道没有经过电脑，这样，电脑不需要联网，在一些涉密的电脑上，就不存在被破解和攻入的可能，保证了电脑数据的安全。通过手机射频模块直接与基站进行连通，也不存在监听的可能。手机也没有存储数据，移动式存储设备也没有存储数据，这两个都丢失了，也不会造成数据丢失的问题。即使移动式存储设备丢失了，没有指纹和对应的设备密码，也没有办法使用移动式存储设备。而且即使使用了移动式存储设备，也是无法获取到内部的用户名和密码的，因为要使用用户名和密码，移动式存储设备都要对其进行加密的。用户发现移动式存储设备丢失了，只需要到服务器上更改用户名的密码就行了，因为要破解移动式存储设备肯定要需要一段时间，而且即使破解了移动式存储设备，由于用户名和密码无法通过验证，也是没有用的。这样大大提高了数据安全性，不用担心数据丢失的问题。

密码的更改也可以类似上面的步骤进行，用户先去买一个空白的移动式存储设备，而后初始化指纹数据和设备密码，而后初始化用户名和密码，而后可以对密码进行更改，电脑发送一个更改指令、之前的用户名、密码以及更改后的密码，发给移动式存储设备，移动式存储设备对这些加密后发送到服务器，服务器校验之前的用户名、密码通过后，将服务器存储的密码修改后，再通过手机返回改后的密码给移动式存储设备，移动式存储设备更新密码。当然，为了防止暴力破解密码，密码的强度可以有要求的，比如要大小写字母加上数字，位数可以是10位以上等等。而且一天内如果用户名和密码验证不通过预设的次数，就不再通过该用户名的验证，避免暴力破解。

具体地，所述指纹和设备密码初始化步骤包括：电脑发出获取指纹提示，移动式存储设备等待指纹模块获取到指纹数据，获取到指纹数据后移动式存储设备告知电脑，电脑发出获取设备密码提示，等待电脑的键盘获取到设备密码数据后，电脑发送设备密码给移动式存储设备，这样移动式存储设备就存储指纹数据和设备密码数据到中，并进入校验步骤。

用户名密码初始化与纹和设备密码初始化类似，用户名和密码初始化步骤包括如下步骤：电脑弹出对话框提示用户输入用户名和密码，电脑获取到用户名密码后，通过近场通信模块将用户名、密码和指纹数据发送到手机，再由手机的手机射频模块发送到服务器，服务器检测用户名、密码和指纹数据是否通过验证，服务器在验证通过后生成与用户名相关的第一加密规则、第二加密规则、与第一加密规则对应的第一解密规则、与第二加密规则对应的第二解密规则，并将验证结果、第一加密规则和第二解密规则发到手机，手机通过近场通信模块转发到移动式存储设备，移动式存储设备用于存储第一加密规则和第二解密规则并将验证结果转发到电脑，电脑在接收到验证结果后对结果进行判断，判断结果是通过的则把用户名密码存储到移动式存储设备中，并进入数据存储步骤，判断结果没通过则提示用户其输入的用户名和密码错误，本方法结束。

进一步地，数据存储步骤包括如下删除步骤：电脑检测到文件删除指令后，移动式存储设备接收到文件删除指令后，采用第一加密规则对密码进行加密，通过近场通信模块将文件删除指令和用户名和加密后的密码发送给手机，手机通过手机射频模块发送用户名、加密后的密码和文件删除指令到服务器，服务器用于根据用户名得到第一解密规则解密用户名和密码并验证通过后，删除文件删除指令对应的文件。从而实现了文件的浏览下载，上传和删除。

与上述方法实施例相类似的，本发明提供了一种基于移动式存储设备指纹的系统，包括有手机、服务器、电脑和移动式存储设备，手机包括有手机射频模块和第一近场通信模块，移动式存储设备包含有USB接口、第二近场通信模块和指纹模块，电脑包括指纹和设备密码初始化模块、校验模块、用户名密码模块和数据存储模块，其中：

电脑用于检测移动式存储设备是否插入电脑的USB接口，检测到插入后判断移动式存储设备是否存储有指纹数据；如果没有存储指纹数据，则使能指纹和设备密码初始化模块，指纹和设备密码初始化模块用于初始化指纹和设备密码并在初始化后使能校验模块；如果存储有指纹数据，则直接使能校验模块；

校验模块用于获取用户输入设备密码数据并发到移动式存储设备，移动式存储设备用于获取到指纹数据和设备密码数据后，并与移动式存储设备内的数据进行比较，如果都通过则使能用户名密码模块，否则用户名密码模块；

用户名密码模块用于判断移动式存储设备是否存有用户名和密码信息；移动式存储设备没存有用户名和密码信息，进行用户名和密码初始化，待用户名和密码初始化完成后，服务器用于生成与用户名相关的第一加密规则、第二加密规则、与第一加密规则对应的第一解密规则、与第二加密规则对应的第二解密规则，返回第一加密规则和第二解密规则到移动式存储设备，使能数据存储模块；移动式存储设备存有用户名和密码信息，使能数据存储模块；

数据存储模块用于发送文件读取指令；移动式存储设备用于接收到文件读取指令后，采用第一加密规则对密码进行加密，通过近场通信模块将文件读取指令和用户名和加密后的密码发送给手机；手机用于通过手机射频模块发送用户名、加密后的密码和文件读取指令到服务器；服务器用于根据用户名得到第一解密规则解密用户名和密码并验证通过后，对读取的文件信息采用第二加密规则进行加密，并返回加密后的文件信息到手机；手机用于通过近场通信模块发送加密后的信息到移动式存储设备，移动式存储设备用于对文件信息进行解密并发送给电脑，电脑用于显示读取的文件信息；

数据存储模块还用于检测到文件上传操作后，发送上传的文件信息到移动式存储设备；移动式存储设备用于生成随机数，并对随机数和文件信息进行加密，并采用第一加密规则对密码进行加密，通过近场通信模块将用户名和加密后的密码、文件信息发送给手机；手机用于通过手机射频模块发送用户名、加密后的密码和文件信息到服务器；服务器用于解密并验证用户名和密码通过后，解密获取随机数和文件信息，存储文件信息到用户名对应的文件夹下。

进一步地，指纹和设备密码初始化模块用于发出获取指纹提示，等待指纹模块获取到指纹数据，获取到指纹数据后发出获取设备密码提示，等待电脑的键盘获取到设备密码数据后，存储指纹数据和设备密码数据到移动式存储设备中，并使能校验模块。

进一步地，用户名密码模块在进行用户名和密码初始化的时，用户名密码模块用于弹出对话框提示用户输入用户名和密码，电脑获取到用户名密码后，通过近场通信模块将用户名、密码和指纹数据发送到手机，手机用于通过手机的手机射频模块发送用户名、密码和指纹数据到服务器，服务器用于检测用户名、密码和指纹数据是否通过验证，服务器用于在验证通过后生成与用户名相关的第一加密规则、第二加密规则、与第一加密规则对应的第一解密规则、与第二加密规则对应的第二解密规则，并将验证结果、第一加密规则和第二解密规则发到手机，手机用于通过近场通信模块转发到移动式存储设备，移动式存储设备用于存储第一加密规则和第二解密规则并将验证结果转发到电脑，电脑用于在接收到验证结果后对结果进行判断，判断结果是通过的则把用户名密码存储到移动式存储设备中，并使能数据存储模块，判断结果没通过则提示用户其输入的用户名和密码错误，不使能数据存储模块。

尽管已经对上述各实施例进行了描述，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改，所以以上所述仅为本发明的实施例，并非因此限制本发明的专利保护范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围之内。