专利名称:一种指纹安全存储u盘的制作方法
技术领域:
本发明属于计算机系统的硬件,特别涉及到一种带有指纹识别功能的存储装置。
背景技术:
随着电子技术的发展,计算机的广泛应用,计算机的信息安全保密越来越受到重视,即使是作为文件的暂时移动,为了确保文件的安全也常常需要一种可靠的装置来对数据进行安全保管。目前,指纹识别技术已得到了广泛用,例如中国专利公开号为CN131465
公开日为2001年9月26日发明名称为指纹硬盘,该申请案公开了一种将指纹识别器与硬盘有机结合的存储装置,利用指纹进行身份辩识,只有本人才能进入存储空间进行操作,比起传统的采用密码或其它密钥等方式,使存储的数据更加安全了,但是,该发明仅靠指纹识别技术仍然必免不了单独盗取存储芯片,并焊入到其它存储芯片控制板上,来窃取破译的可能。另外,传统的U盘,帽和壳体分离,帽很容易丢失,使用起来也很不方便。
发明内容
本发明的目的就是对已有技术存在的不足,提出一种除具有指纹辨识功能外,同时对存储的数据采用动态密钥加解密与bit级拆分存储、密钥与密文算法分离,使其具有多层保护功能的指纹安全存储U盘;本发明的另一目的是采用指纹驱动内置及变页技术,使授权用户方便快捷地进入使用空间;
本发明的再一个目的是不用壳帽,可将U盘的USB接口和U盘壳体置于U盘壳套的凹槽内,以避免因壳帽丢失给用户带来的不便。
该发明的目的是通过以下技术方案实现的该发明主要包括U盘壳体及其相连接的USB接口,在U盘壳体内的主板上装有控制器、指纹传感器、存储装置,并且控制器分别通过线路与USB接口、指纹传感器、存储装置相连;其中,USB接口与计算机USB接口插接,用以交换信息及接受操作命令;指纹传感器主要是采集个体指纹特征信息,用于指纹辨识;控制器主要是协调指纹传感器、存储装置与计算机的工作,实现安全有序的对信息进行处理,并对USB总线上的数据进行加、解密,;存储装置通过重建文件分配表和自建文件存储格式的方法将存储装置划割2-4个区,最好将存储装置划割成3个区,即主程序区、隐藏区、私密区;主程序区主要存放指纹识别程序,并采用指纹驱动内置和变页技术,使授权用户可方更快捷的进入用户使用空间;隐藏区用户不可见,主要用来存放指纹特征点的信息,以及为配合网络安全存放pkI等重要资料,程序可运行,但不能被复制;私密区是授权用户使用的空间,在授权用户使用的私密区内,存储和读取文件时都要经过指纹识别程序,并经变页技术,进入授权用户使用空间,同时还要经过在控制器内的算法计算出的密钥加密与解密;数据加密时,加密密钥根据每次指纹认证特征点随机生成,不保存在flash内,解密时根据存储的特征点代码与加密文件特征码运算生成解密密钥;另外,为确保数据的安全,对存入的数据可同时采用加密与bit级拆分存储,即将每个字节按着bit拆分,拆分后的数据通过特定的硬件或软件算法,即按着不同的地址信息和文件标识存入存储芯片的不同区域或板载芯片中,并自建新的文件分配表,压缩后保存,读取数字时将该算法解密后并解压缩文件分配表到板载RAM中,实现数据的写入与读出。因此使用bit级拆分算法,文件存在于flash和控制器芯片内存储空间上,仅仅flash内部的数据是不完全的,因此采用反编译的方法逆向破译基本上是无效的。如读取数据,也必须进行指纹验证,并经过bit级拆分算法的逆运算解密,从而有效地防止了单独盗取flash进行U盘内部数据获取的手段。
该发明U盘的USB接口和U盘壳体通过轴与U盘壳套连接,可将USB接口和U盘壳体折叠置于U盘壳体凹槽内,不用壳帽,可避免因壳帽的丢失给用户带来的不便。
该发明的指纹传感器,采用半导体晶片技术制造的按压式电容传感器;存储装置,是采用NAND型flash存储器;控制器是采用16位微处理器,并内置加、解密逻揖,支持NAND flash与USB高速通信,实现实时加、解密动作。
由于该发明采用了指纹识别技术,使得破解和盗用密码手段成为不可能。对存入flash内的数据采用动态密钥加解密与bit级拆分算法存储数据,有效的防止了单独盗取flash芯片并焊入到其它的flash芯片控制板上来盗取U盘内部数据的手段。对存储装置空间进行划割,有利于对存储装置空间及控制器内部空间的综合管理,并使隐藏区内的程序不可被复制。在多层加密保护下使授权用户存储在私密区内的数据更加安全,同时由于采用变页技术及指纹驱动内置,USB接口和U盘壳体可折叠置于U盘壳套的凹槽内,使用户使用更加方便快捷。
图1本发明的外部结构示意2本发明的内部结构示意3本发明实施例硬件配置结构示意4本发明对数据进行加、解密的流程图其中1-U盘壳体2-U盘的USB接口3-指纹传感器4-U盘壳套的凹槽5-U盘壳套6-控制器7-存储装置.
具体实施例方式
下面结合附图和实施例对本发明加以详细说明如图1和图2所示本发明主要包括U盘壳体1及其相连接的USB接口2,在U盘壳体1内的主板上装有控制器6、指纹传感器3、存储装置7,并且控制器6分别通过线路与USB接口2、指纹传感器3、存储装置7相连;USB接口2和U盘壳体1通过轴与U盘壳套5连接,并可将USB接口2和U盘壳体1折叠置于U盘壳套5的凹槽4内。
其中指纹传感器3,采用半导体晶片技术制造的按压式电容传感器;存储装置7,是采用NAND型Flash存储器;控制器6是采用16位微处理器并内置加密逻辑,支持NAND flash与USB高速通信。图3是本发明实施例硬件配置结构示意图。
本发明是基于Windows系列操作系统来设计应用软件,使其实现指纹图象的处理、数据的存储、存储器初始化等。
对数据的加、解密过程,如图4所示当将该发明的USB接口2插入计算机的USB接口,自动弹出Run.exe双击进入指纹认证界面,启动指纹认证程序,通过控制器6控制打开指纹传感器3提取指纹信息,然后控制器6将指纹信息通过USB接口2送入计算机处理,如果是第一次登入该发明,那麽经计算机处理的指纹信息将以特征点的方式作为特征档经控制器6存入到存储装置7中的隐藏区,如再次登入需经指纹验证,指纹传感器3获取的指纹信息传送到控制器6,控制器6再将指纹信息经USB接口2送入计算机处理,并同存入到隐藏区内的指纹特征档进行比对,然后将比对结果信息经USB接口2返回控制器6,如比对成功,则变页算法启动,通过控制器6打开存储装置7中的私密空间供用户使用;同时加密和拆分算法也同时启动,并调入RAM供受权用户存储、提取数据使用。如比对失败则返回到指纹认证界面。
其中,变页算法U盘的flash芯片存储机理是接照“页”为基本单位的。就像硬盘的扇区一样,它是信息存储的一种空间描述,每页有不同的地址信息,当用户读取页时,是接照USB协议所规定的特定的分区表,来找寻文件位置的。而“变页”技术,就是对分区表进行控制,采用指纹信息对分区表进行变换,计算机正常读取分区表信息时,由于缺少必要的指纹信息,此分区表并不被计算机识别,会认为是无效的分区表,就像flash空间内的“页”地址已经被置换一样;而真正的“页”地址,通过指纹加密后存储在板载芯片中,只有指纹认证通过后,才能把加密后的分区表解密调入板载RAM中参与运算,从而得到真实的“页”地址。
拆分算法bit级拆分算法主要是,将每个字节按着bit拆分,拆分后的数据通过特定的硬件或软件算法,即按着不同的地址信息和文件标识存入存储芯片的不同区域或板载芯片中,并自建新的文件分配表,压缩后保存,读取数据时将该算法解密后并解压缩文件分配表到板载RAM中,实现数据的写入与读出。
权利要求
1.一种指纹安全存储U盘,主要包括U盘壳体[1]及其相连接的USB接口[2],其特征是在U盘壳体[1]内的主板上装有控制器[6]、指纹传感器[3]、存储装置[7],并且控制器[6]分别通过线路与USB接口[2]、指纹传感器[3]、存储装置[7]相连;其中USB接口[2]与计算机USB接口插接,用以交换信息及接受操作命令;指纹传感器[3]采集用户指纹特征信息,用于指纹识别;控制器[6]主要是协调指纹传感器[3]、存储装置[7]与计算机的工作,实现安全有序的对信息进行处理,并对USB总线上的数据进行实时加、解密;存储装置[7]通过重建文件分配表和自建文件存储格式的方法,将存储装置划割成2-4个区,分别将指纹识别程序、指纹特征点的信息、授权用户使用的空间等置于在不同的区内。
2.如权利要求1所述的一种指纹安全存储U盘,其特征是所述的存储装置[7]划割成三个区,即主程序区、隐藏区、私密区;其中,主程序区主要存放指纹识别程序,并采用指纹驱动内置和变页技术,使授权用户可方便快捷的进入用户使用的私密区;隐藏区用户不可见,主要用来存放指纹特征点的信息,以及为配合网络安全存放pk1等重要资料,程序可运行,但不能被复制;私密区是授权用户使用的私密空间.
3.如权利要求1或2所述的一种指纹安全存储U盘,其特征是在所述的存储装置[7]中,授权用户使用的私密区内,存储和读取文件都要经过在控制器内的算法计算出的密钥加密与解密,并采用bit级拆分算法,拆分后存储,解密过程通过逆运算实现,并且密钥与密文算法分离,从而有效地防止了单独盗取flash进行U盘内部数据获取的手段。
4.如权利要求1或2所述的一种指纹安全存储U盘,其特征是该发明USB接口[2]和U盘壳体[1]通过轴与U盘壳套[5]连接,并可将USB接口[2]和U盘壳体[1]折叠置于U盘壳套[5]的凹槽[4]内,不用壳帽,可避免因壳帽的丢失给用户带来的不便。
5.如权利要求3所述的一种指纹安全存储U盘,其特征是该发明USB接口[2]与U盘壳体[1]通过轴与U盘壳套[5]连接,并可将USB接口[2]和U盘壳体[1]置于U盘壳套[5]的凹槽[4]内,不用壳帽,可避免因壳帽的丢失给用户带来的不便。
6.如权利要求1或2所述的一种指纹安全存储U盘,其特征是所说的指纹传感器[3],采用半导体晶片技术制造的按压式电容传感器;所说的存储装置[7],是采用NAND型Flash存储器;所说的控制器[6]是采用16位微处理器并内置加密逻辑,支持NAND flash与USB高速通信。实时进行加、解密动作。
7.如权利要求3所述的一种指纹安全存储U盘,其特征是所说的指纹传感器[3],采用半导体晶片技术制造的按压式电容传感器;所说的存储装置[7],是采用NAND型Flash存储器;所说的控制器[6]是采用1 6位微处理器并内置加密逻辑,支持NAND flash与USB高速通信。实时进行加、解密动作。
8.如权利要求4所述的一种指纹安全存储U盘,其特征是所说的指纹传感器[3],采用半导体晶片技术制造的按压式电容传感器;所说的存储装置[7],是采用NAND型Flash存储器;所说的控制器[6]是采用16位微处理器并内置加密逻辑,支持NAND flash与USB高速通信。实时进行加、解密动作。
9.如权利要求5所述的一种指纹安全存储U盘,其特征是所说的指纹传感器[3],采用半导体晶片技术制造的按压式电容传感器;所说的存储装置[7],是采用NAND型Flash存储器;所说的控制器[6]是采用16位微处理器并内置加密逻辑,支持NAND flash与USB高速通信。实时进行加、解密动作。
全文摘要
一种指纹安全存储U盘,包括U盘壳体及其相连接的USB接口,在U盘壳体内的主板上装有控制器以及通过线路与其相连接的指纹传感器、存储装置,USB接口;其中,存储装置分成具有不同功能的三个区,主程序区主要存放指纹识别程序,并采用指纹驱动内置和变页技术,使授权用户可方更快捷的进入用户使用空间;隐藏区用户不可见,主要用来存放指纹特征点的信息,程序可运行,但不能被复制;私密区是授权用户使用的空间,进入私密区进行存储和读取文件,必须进行指纹验证,存储或读取文件时,采用bit级拆分算法或反算,完成加密和解密过程,该发明具有多层保护功能,使存储的数据更加安全,使用更加方便、快捷。
文档编号G06F21/00GK101082884SQ20061001689
公开日2007年12月5日 申请日期2006年5月31日 优先权日2006年5月31日
发明者朴显泽, 崔军 申请人:朴显泽, 崔军