嵌入式加密移动存储设备及其操作方法
【技术领域】
[0001]本发明涉及移动存储领域,尤其涉及嵌入式加密移动存储设备及其操作方法。
【背景技术】
[0002]移动存储装置是以硬盘为存储介质,计算机之间交换大容量数据,且便于携带的存储产品。移动存储装置常见的是移动硬盘,其存在为现代人的日常生活及工作提供了许多方便。现在的移动存储设备一般均采用通用串行总线与外界主机通信传输连接。通用串行总线(即USB,Universal Serial Bus)是一种当前被广泛应用于多种电子产品的接口标准,其主要优点是支持即插即用、安装使用方便。
[0003]目前,越来越多的用户都已经习惯将大量的文件存放到具有USB接口的移动存储装置中,通过它可以很容易地保存或传递数据文件,这给人们带来了便利,但同时也存在安全隐患:如由于移动存储装置未加密,一旦移动存储装置丢失或被盗,他人就可以很轻松的翻阅移动存储装置中的数据和内容,造成信息泄露,带来巨大损失或困扰。
[0004]基于以上安全问题,一些工程师研发出了加密的安全移动硬盘,如申请号为201210179058.8的发明专利申请提供的一种安全移动硬盘及其应用方法,和申请号为200910109577.5的发明专利申请提供的一种移动硬盘的安全控制方法及安全移动硬盘,大大提高了移动硬盘的安全性。但这些现有技术仍有以下不足:
[0005]1、在申请号为200910109577.5的发明专利申请文件中,指纹加解密需要与计算机进行配合,通过在计算机上安装对应的软件进行加解密操作,每次操作都要连接电脑,操作不方便,并且依赖外部计算机进行加解密处理,仍存在一定的安全隐患。
[0006]2、在申请号为201210179058.8的发明专利申请文件中,解决了指纹管理依赖电脑的问题,但对指纹的管理和对存入硬盘内的数据本身的加密是基于外接的硬件产品(指纹处理器TFS5416和安全芯片),增加了硬件复杂度和成本,也使得移动硬盘体积较大,不便于携带。
【发明内容】
[0007]根据本发明的一个方面,提供了一种嵌入式加密移动存储设备,包括存储介质,身份识别装置和单片机,所述存储介质、身份识别装置连接所述单片机,其中,所述单片机中设置有设备加解密模块,所述设备加解密模块配置为根据身份识别装置输入的身份识别信息,将所述嵌入式加密移动存储设备的解锁状态相应设置为解锁或锁定;
[0008]所述单片机在接收到外部的读写操作指令时,根据所述解锁状态对所述存储介质进行与所述操作指令相对应的处理。
[0009]本发明提供的嵌入式加密移动存储设备是基于单片机的智能型移动存储设备,本身具有存储和运算功能(通过单片机实现),直接由内置的单片机进行身份认证和数据加解密处理,不需要通过电脑CPU处理器和预先安装的软件进行身份认证和加解密处理,可单独应用于各种设备上。用户可随时单机操作(即不用连接电脑,进行联机加解密操作)移动存储设备进行数据存储和传输,不需占用电脑资源,即插即用,非常方便。并且,通过在单片机中嵌入指纹身份认证和数据加解密处理程序,能够实现移动存储设备的一体化加解密处理,不需要额外的指纹处理器和安全芯片,降低移动存储设备的硬件复杂度和成本,缩小移动存储设备的体积,便于携带。
[0010]在一些实施方式中,所述单片机中还设置有数据加解密模块,所述数据加解密模块配置为根据外部的读写操作指令,读取所述设备的解锁状态,根据所述解锁状态生成加解密请求,以对写入或读取的所述存储介质中的数据进行加解密操作。由此,可以实现对设备和数据的双重加密,安全性更高。且单片机中内置的数据加解密处理程序,不需要依赖外部设备的数据加解密软件,能够实现移动存储设备的一体化加解密处理,更加智能。
[0011]在一些实施方式中,所述身份识别装置包括指纹采集装置和按键,所述设备加解密模块根据所述指纹采集装置或按键接收的指纹信息或密码信息,以择一的方式对用户身份信息进行识别,并根据识别结果将所述嵌入式加密移动存储设备的解锁状态设置为解锁或锁定。由此,可以通过指纹或者密码二选一的方式,实现用户身份认证,用户体验更好。
[0012]在一些实施方式中,所述设备加解密模块还包括自动锁定单元,所述自动锁定单元设置为实时检测所述设备的接口状态,当检测到所述接口为拔出状态时,将所述设备的解锁状态设置为锁定。由此,通过单片机检测设备的接口状态(也即设备的上电和断电状态),当拔出移动存储设备时,能够实现设备的断电自动锁定,安全性很高。
[0013]在一些实施方式中,所述数据加解密模块包括数据加密单元和数据解密单元,所述数据加密单元设置为根据所述加密请求,随机生成十六进制的加密码,通过所述加密码对写入数据进行加密,将加密后的写入数据存储至所述存储介质,并将写入数据对应的文件名和加密码信息存储至所述单片机中;
[0014]所述数据解密单元设置为根据所述解密请求,获取读取数据对应的文件名,根据所述文件名读取对应的加密信息,根据所述加密信息剥离所述读取数据中的加密码,将所述数据还原后输出。由于外部设备不能够识别自然语言或命令,只能识别十六进制的机器码,通过将写入的数据增加十六进制码密匙,可以更改外部设备的识别内容,从而实现对数据的加密,且加密方式更加快捷安全。由此,当接入移动存储设备后,与外部设备通信以进行读写操作时,能够根据用户身份认证情况(即解锁状态)进行数据的加密和解密,通过身份认证和数据加解密的双重保护,使得移动存储设备的安全性更高。而用户只需进行指纹采集或者密码输入,身份认证和数据的加解密由单片机程序实现,不需要依赖电脑解密,非常快捷方便。
[0015]在一些实施方式中,所述单片机中存储有用于身份认证的用户指纹信息和密码信息。通过将指纹档案和密码存储在单片机中,可以实现通过单片机进行身份认证,从而对移动存储设备进行解锁,不需要依赖电脑进行解锁,更加方便快捷。
[0016]在一些实施方式中,所述单片机中还嵌入有指纹识别系统,所述指纹识别系统设置为接收所述指纹采集装置的输入,基于3*3块方向图的提取算法对输入的图像信息进行指纹提取,并将提取出的指纹与存储的用户指纹信息进行匹配,输出匹配结果至所述身份认证模块。通过块方向图提取算法进行指纹提取,可以实现指纹的模糊提取和匹配,提取速度更快,匹配度更高。
[0017]在一些实施方式中,所述单片机中还嵌入有用于加快数据读写速度的加速模块和用于进行数据备份的备份模块。由此,可以实现移动存储设备的自动加速处理和自动备份,从而免去了用户手动备份或通过电脑软件进行加速和备份的繁琐。
[0018]根据本发明的一个方面,还提供了一种嵌入式移动存储设备的操作方法,该方法包括:
[0019]所述嵌入式移动存储设备包括存储介质,身份识别装置和单片机,所述存储介质、身份识别装置连接所述单片机,所述操作方法包括:
[0020]当所述嵌入式移动存储设备的接口接入外部设备时,所述单片机通过所述身份识别装置对所述嵌入式移动存储设备的用户进行身份认证,根据认证结果设置所述嵌入式移动存储设备的解锁状态;
[0021]所述单片机接收所述外部设备的读写操作指令,读取所述嵌入式移动存储设备的解锁状态,根据设备的解锁状态响应所述外部设备的读写操作指令。
[0022]通过该发明提供的方法,即可实现通过单片机实现对移动存储设备的锁定解锁和数据加解密处理,无需占用电脑的CPU处理器和软件资源,也不需要在移动存储设备中设置单独的指纹处理器和安全芯片,用户可随时单机操作移动存储设备进行数据存储和传输,即插即用,非常快捷方便。
[0023]在一些实施方式中,其中,所述身份识别装置包括指纹采集装置和按键,所述单片机通过所述身份识别装置对所述嵌入式移动存储设备的用户进行身份认证包括:
[0024]以择一方式通过指纹采集装置接收指纹图像输入或通过按键接收密码输入;
[0025]对接收到的输入信息进行判断,当为指纹登录时,将指纹图像输入嵌入在单片机中的指纹自动识别系统,所述指纹自动识别系统基于3*3块方向图对采集的指纹图像进行指纹提取,并将提取的指纹与预先存储的指纹信息进行匹配识别,将识别结果输出;
[0026]当为密码登录时,调用预先存储的密码和输入的密码进行比较,输出比较结果;
[0027]根据输出的识别结果或比较结果,设置设备为解锁或锁定状态。
[0028]由此,用户可以根据自己的需求,通过指纹或者按键进行身份认证,从而对移动存储设备进行锁定和解锁,更加方便。并且,指纹的提取和匹配采用模糊匹配,能够提高提取速度和匹配度。
[0029]在一些实施方式中,其中,接收的读写操作指令,读取设备的解锁状态,根据设备的解锁状态响应所述的读写操作指令包括:
[0030]读取所述嵌入式移动存储设备的解锁状态,当所述解锁状态为锁定时,对的读命令,直接读取中的数据输出,对的写命令,返回拒绝写入的指令至;
[00