专利名称:指纹加密的智能数字u盘的制作方法
技术领域:
本发明涉及一种国际专利分类中的GllC静态存贮器技术或设备,属于信息存储安全技术领域,特别是指纹加密的智能数字U盘存储安全。
背景技术:
近年来,移动数字存贮设备便携化,相关产品丰富而日益普及,现在无论学生还是从事任何行业的人士都会随身带上个移动存储设备,小至闪存卡大至移动硬盘,或是安装在手机里,或是装在包里或是挂在钥匙链上,但是作为平常存储工作资料使用的还是U盘, 以其容量大、体积小、读取速度快等优点,已成为随身存储设备的主要选择,但是由于其内容多涉及关系重要利益的隐秘信息,随着不断有因存储设备导致的私人信息外泄事件曝出,其安全性也已经被更多地得到关注。特别是移动存储产品,因为需要经常在多台电脑上交换数据信息,因此信息安全的保护尤为重要。针对这种隐患的存在,U盘厂商们纷纷推出自己的加密U盘。而目前加密U盘的种类也分为硬件加密和软件加密,简单来说就是对硬件进行加密措施和用软件对U盘进行加密措施。对于这两种加密方式各有优缺点,不过目前市场中大部分还是采用软件加密的方式,毕竟这种方式更易于降低生产成本。其中,软件加密的方法有密码表加密、软件子校验方式、序列号加密、许可证管理方式、钥匙盘方式、光盘加密等;另外,硬件加密的方法有加密卡;单片机加密锁;智能卡加密锁。软件加密和硬件加密都是实现ー样的加密算法,理论上强度相同,而随着多核心处理器的发展,软件加密已经能赶上硬件加密的速度。已上市相应产品有CBM2076指纹U盘、Newman指纹U盘、海盗船硬件加密U盘Flash Padlock 2。已公开的专利文献中有少量相关技术方案例如
专利申请号200620133831具有指纹身份认证、文件信息加密、文件杀病毒为一体的指纹加密杀毒U盘,在硬件加密主控(4 )中设置指纹预置(3 ),指纹接收窗(6 )连接指纹阅读( ),指纹阅读(7 )连接硬件加密主控(4 ),硬件加密主控(4 )再和软件加密(I )、杀毒软件(8 )连接后,通过存储控制端ロ( 5 )和移动U盘连接。硬件加密优点在于保密性强,而缺点在于操作复杂,密码丢失资料还原困难;同时,软件加密优点包括已经存在安全的标准如应用程序编程接ロ API (ApplicationProgramming Interface,相关产品、实现方便、兼容性好。指纹加密同样是硬件加密,但更确切地说属于软硬件结合方式的加密技木。基于以上原因,我们开发的“指纹加密的智能数字U盘”,正是基于指纹是人类自然生成生物密码,难以进行任何密码破解。早期作为ー项生物识别技术,指纹加密最初只被用于军事、银行、保险等重要领域,近几年指纹加密作为ー项应用开始慢慢普及。因为人的指纹具有唯一性,故而指纹加密具有绝对的安全性,无需记忆繁琐密码也赋予它简单易用的性能,被广泛应用于各个领域。但是其它相关技术方案未见公开。
发明内容
本发明的目的是提供一种指纹加密的智能数字U盘,该U盘是ー种实现智能数字便携式的存储设备,具有的指纹验证与加密管理。实现本发明的技术措施在于U盘表面安装指纹扫描模块,U盘端部安装接ロ ;内置指纹认证模块、COS模块、和存储模块,具体的还包括,SD/SDI0模块、加解密模块、NandFlash管理模块和NandFlash介质,其中,SD/SDI0模块通过加解密模块和COS模块连接NandFlash管理模块,并进而与NandFlash存储介质连接,指纹认证模块与COS模块连接和指纹扫描模块连接。
本发明的优点在于,安装指纹扫描窗,并在启动系统中预置用户指纹,用户要打开U盘时,经过用户指纹认证后,才能使用U盘,并进一步采用密码读取加密文件,内嵌的智能软件工作,使数据更加安全,显著提高U盘保密性、安全性。
图I:本发明的结构示意图
图2 :本发明中的系统结构关系示意图 附图标记包括u盘(I),指纹扫描模块(2),接ロ(3)。
具体实施例方式 本发明中,U盘(I)表面安装指纹扫描模块(2),U盘⑴端部安装接ロ(3)。本发明封装前,内置指纹认证模块、COS模块、和存储模块,具体的还包括,SD/SDI0模块、加解密模块、NandFlash管理模块和NandFlash介质,其中,SD/SDI0模块通过加解密模块和COS模块连接NandFlash管理模块,并进而与NandFlash存储介质连接,指纹认证模块与COS模块连接和指纹扫描模块(2)连接。NandFlash介质上有公共分区,加密分区和私有分区,NandFlash管理模块分别与NandFlash介质公共分区、加密分区和私有分区连接。接ロ(3)为 USB2. 0/3. O 接ロ。本发明中包含的USB2. 0/3. O接ロ模块实现数据传输;COS模块和内置NorFlash管理模块为安全模块;NandFlash管理模块包含数据物理块管理、数据流的加解密,同时其与COS模块无关。COS模块内集成指纹认证模块。本发明中采用加密COS (Card Operation System)构架,支持目前所有加密算法,对存储、传输、接收、备份全程加密,加密文件可靠,处理速度快,比较难以破解。本发明是指纹识别模块和智能卡控制技术融合的存储技木。本发明可实现功能包括
I、可用于安全的存储数字证书、私钥和密码等信息。 2、可用于电子文档签名、加解密操作,保护硬盘数据。 3、能够对用户身份进行远程或本地的验证。
4、可用于加密U盘,税控U盘的数据保护。
本发明中,安全算法、指纹算法等所有算法在芯片内运行,关键信息如用户数字证书、指纹模板、及用户敏感数据全都存储在芯片内部,可有效阻断各种可能的攻击及数据泄露。本发明中支持数字证书2048位非对称密钥加密,专门防木马截获,即使想破获
密码全世界电脑同时运算也至少需要100年;支持按键、液晶等多因子认证,防远程挟持,可真正实现所见即所得的安全机制,可有效防止网络钓鱼、黑客攻击;支持人体特征识别认证,可真正实现人对银行终端的认证,可有效防止偷窥、盗用等非法使用;可作为加密U盘使用;支持 SPA(Simple Power Analysis,简单能量分析攻击)和 DPA(Differential PowerAnalysis,差分能量分析攻击)攻击测试,具有Flash加密,JTAG锁定、唯一序列号等多级安全防护,可有效防止物理破解;支持无驱动无软件,软件AutoRun自动运行。支持手持类设备支付,方便应用扩展。
本发明支持 Windows8/Windows7 /2000 /2003 /XP /Vista, MAC, Linux, Android,Symbian, Palms, Nucleus, Windows Mobile, Windows Phone7 等操作系统。
本发明接ロ协议和标准符合USB2. 0/3. O规范,容量不限;工作电压范围2. 7V 3. 6 V,工作温度范围为-25C 85°C,卡片热插拔保护、写保护特性、卡密码保护特性;安全功能指示支持3DES、RSA、ECC等算法引擎,客户定制私有读写操作;功耗指标,读操作< 40mA,写操作< 40mA,安全操作< 70mA,空闲< 0. 2mA。
本发明中,将接ロ(3)插入读取设备接ロ,U盘⑴接入读取设备,这里读取设备包括台式或移动PC、音频或视频播放设备、密码门禁或会员签到设备等,读取设备通过USB2. 0/3.0给U盘(I)加电,U盘(I)在初始化状态下,合法用户需要另行安装指纹注册管理程序,或者这个程序预装在U盘(I)内的加解密模块中加电后自动运行,合法用户通过将清晰地手指局部指纹匀速划过移动指纹扫描模块(2)并将此指纹读取后存入U盘(I)内指纹认证模块或NandFlash介质私有分区,该程序经由指纹认证注册确认后,拔出U盘(I)后再次插接使用时,就必须以注册指纹启用;正常使用时,将接ロ(3)插入读取设备接ロ,U盘
(I)接入读取设备,读取设备通过USB2. 0/3. O给U盘(I)加电,通过将清晰地手指局部指纹匀速划过移动指纹扫描模块(2),通过串ロ与AS602通信,存取指纹信息,指纹认证模块自动采集扫描结果与已注册指纹对比判断符合后进入正常使用。为进ー步提升指纹认证的安全性和保密性,正常使用时,指纹采集认证程序设置为后台自动运行,不在界面显示;同时如不能通过指纹认证的后续结果,设置为仅显示NandFlash介质公共分区,或者显示拒绝访问。进ー步地,USB2. 0/3. O模块通过标准读写命令与加解密模块实现通讯,并通过COS私有读写命令与COS模块通讯,以及,在设置有附加密钥的情况下,COS模块从加解密模块获取密钥,通过COS私有读写命令与NandFlash管理模块通讯,NandFlash管理模块通过NandFlash读写命令与NandFlash介质通讯,即通过读写命令与NandFlash介质公共分区通讯,以及通过Windows标准读写命令或COS私有读写命令与NandFlash介质加密分区或私有分区通讯。本发明在使用的时候,可以用注册的指纹登陆,进行文件管理,存储区域设置等功能。在不能通过指纹认证吋,強行使用或破解,会导致NandFlash介质加密分区启动防盗程序将存储资料自行删除。或者,在本发明当中,指纹注册登陆管理仅用于NandFlash介质加密分区或私有分区文件读取管理,即在使用NandFlash介质加密分区或私有分区时要用指纹认证进入。本发明经过指纹加密之后,不需要再记忆任何繁琐的密码,只要保持指纹清晰完整,以及准确注册和登录就可解密,同时具有相当高的安全系数。本发明直接采用生物活体指纹识别,任何非活体指纹或指纹拷贝皆无法通过验证。指纹认证模块采用加密算法AES乱序加密,识别精准、指纹比对快速。或者本发明直采用AES256位加密,生物指纹识别加温度感应功能,即只有活体手指才能够成功通过检測。
或者本发明直采用防暴力破解功能,一旦侦测到暴力拆解破解的企图,可启动自毁机制,即自动烧毁NandFlash介质和COS。本发明采用8GB到32GB多种容量。本发明U盘采用USB2. O接ロ,其理论上的数据传输速率高达480Mbps,搭配A级存储芯片和颗粒,能够有效保证产品具有出色的性能和稳定的传输,是数据安全的第一歩。本发明U盘加密性能强大,但是操作简单,普通U盘一祥。NandFlash介质公共分区存放访问不受限制的公用数据,加密分区则需要通过密码才能操作,适合存放一些比较隐私、敏感的数据。而私有分区可以设定必须指纹认证登录。本发明可在公安、金融、政务等重要领域进一歩拓展应用功能,可大大提高安全性和工作效率。本发明具有低成本、灵活性、方便快捷、可移动性强等特点。在以上实施例中,未及叙述的技木,以及涉及实施的其他必要技术等采用现有技术,不再依次列举详述。
权利要求
1.一种指纹加密的智能数字U盘,U盘(I)表面安装指纹扫描模块(2),U盘(I)端部安装接口(3),其特征是内置指纹认证模块、COS模块、和存储模块,具体的还包括,SD/SDI0模块、加解密模块、NandFlash管理模块和NandFlash介质,其中,SD/SDI0模块通过加解密模块和COS模块连接NandFlash管理模块,并进而与NandFlash存储介质连接,指纹认证模块与COS模块连接和指纹扫描模块(2)连接。
2.如权利要求I所述的指纹加密的智能数字U盘,特征在于,NandFlash介质上有公共分区,加密分区和私有分区,NandFlash管理模块分别与NandFlash介质公共分区、加密分区和私有分区连接。
3.如权利要求I所述的指纹加密的智能数字U盘,其特征在于,接口(3)为USB2.0/3. 0接口。
4.如权利要求I所述的指纹加密的智能数字U盘,其特征在于,指纹采集认证程序设置为后台自动运行,不在界面显示;同时如不能通过指纹认证的后续结果,设置为仅显示NandFlash介质公共分区,或者显示拒绝访问。
5.如权利要求I所述的指纹加密的智能数字U盘,其特征在于,指纹注册登录管理仅用于NandFlash介质加密分区或私有分区文件读取管理,即在使用NandFlash介质加密分区或私有分区时要用指纹认证进入。
6.如权利要求I所述的指纹加密的智能数字U盘,其特征在于,指纹认证模块采用加密算法可以为对称或非对称算法,并支持公钥加密及私钥解密。
7.如权利要求6所述的指纹加密的智能数字U盘,其特征在于,采用对称或非对称算法进行加密,生物指纹识别加温度感应功能,即只有活体手指才能够成功通过检测。
8.如权利要求I所述的指纹加密的智能数字U盘,其特征在于,采用防暴力破解功能,一旦侦测到暴力拆解破解的企图,可启动自毁机制,即自动烧毁NandFlash介质和COS。
9.如权利要求I所述的指纹加密的智能数字U盘,其特征在于,可实现功能包括 (1)可用于安全的存储数字证书、私钥和密码等信息; (2)可用于电子文档签名、加解密操作,保护硬盘数据; (3)能够对用户身份进行远程或本地的验证; (4)可用于加密U盘,税控U盘的数据保护。
10.如权利要求I所述的指纹加密的智能数字U盘,其特征在于,支持数字证书2048位非对称密钥加密;支持人体特征识别认证,可真正实现人对银行终端的认证,可有效防止偷窥、盗用等非法使用;可作为加密U盘使用;支持无驱无软,软件AutoRun自动运行, 支持手持类设备支付,方便应用扩展。
全文摘要
基于指纹加密的智能数字U盘构成方式如下,U盘(1)表面安装指纹扫描模块(2),U盘(1)端部安装接口(3),内置指纹认证模块、COS模块、和存储模块,具体的还包括,SD/SDIO模块、加解密模块、NandFlash管理模块和NandFlash介质,其中,SD/SDIO模块通过加解密模块和COS模块连接NandFlash管理模块,并进而与NandFlash存储介质连接,指纹认证模块与COS模块连接和指纹扫描模块(2)连接。安装指纹扫描窗,并在启动系统中预置用户指纹,用户要打开U盘时,经过用户指纹认证后,才能使用U盘,可进一步采用密码读取加密文件,内嵌的智能软件协调数据调度工作,使数据更加安全,显著提高U盘保密性、安全性。
文档编号G11C7/10GK102664036SQ20121000262
公开日2012年9月12日 申请日期2012年1月6日 优先权日2012年1月6日
发明者胡传清, 郭文珍 申请人:上海凯卓信息科技有限公司, 上海力盛生物科技有限公司