一种活体指纹识别的安全芯片加密可管理USB闪存盘的制作方法

本实用新型属于信息安全领域，特别是涉及到一种活体指纹识别的安全芯片加密可管理USB闪存盘。

背景技术：

U盘的面市可以说很好的帮助人们解决了电子资料存储与携带的问题，凭其小体积大容量、价格实惠、支持热插拔等众多优点而受到人们的青睐，使用范围已渗透到社会的各行各业。然而U盘在带给人们便利的同时也无可避免的产生了一些隐患，例如它的遗失会导致资料泄露、挪借会导致信息流失、私用会导致企业信息透明等缺点。各种资料泄密事件让人们对U盘的安全存疑，尤其在军事、公安、商务办公等涉密领域的使用上由于U盘遗失、盗取等原因的泄密事件也屡屡见诸报端，造成了严重的损失，其易泄密和易感染病毒等缺点让使用者很是头痛。

随着此类问题的增多，有些厂商研发了利用软件技术来为U盘加密，毋庸讳言的是这一方法在初始的确为人们解决了问题。但正所谓道高一尺魔高一丈，软件破解技术也在以丝毫不逊色软件加密技术的飞快提升而高速发展着。此后出现的一连串U盘信息泄露事件更是直接证明U盘使用软件技术加密根本不可能杜绝泄露风险，所谓的软件加密对于盗取信息人员而言仅仅是一个摆设。之后U盘在摒弃软件加密方式的同时采用了硬件加密方式，使得U盘具备了全区硬件加密等功能来达到保护信息不被泄露的作用，但在当前市面主流的硬件加密U盘的设计又忽略了加密硬件和管理程序集成上的安全，使软件未能与加密硬件真正集成捆绑，这一安全漏洞致使在实践使用中很快被黑客破解加密的密码，仍然无法真正解决泄密难题。

技术实现要素：

有鉴于此，本实用新型提出一种活体指纹识别的安全芯片加密可管理USB闪存盘，针对U盘在内部(指纹登录硬件加密使用)与外部(个人或公共使用)时进行集成管理，从而杜绝U盘泄密的发生。

为达到上述目的，本实用新型的技术方案是这样实现的：一种活体指纹识别的安全芯片加密可管理USB闪存盘，主板上设有活体指纹传感器、安全芯片、NOR FLASH、存储模块以及USB插头；

所述活体指纹传感器、NOR FLASH、存储模块、USB插头都连接所述安全芯片；所述USB插头还连接电源模块，所述电源模块对USB插头所连接的USB HOST的电源进行供电转换,为所述活体指纹传感器、安全芯片、NORFLASH、存储模块供电.

进一步的，所述电源模块使用两路AIC1952芯片进行供电转换，一路为活体指纹传感器、安全芯片、NOR FLASH供电，另一路为存储模块供电。

进一步的，主板上还设有LED灯，所述LED灯连接所述安全芯片。

相对于现有技术，本实用新型所述的一种活体指纹识别的安全芯片加密可管理USB闪存盘具有以下优势：

具备生物识别技术,通过指纹传感器技术实现活体指纹登录，并使用了H/W加密技术，本实用新型不需要额外安装程序，内嵌加密管理技术，防止丢失数据泄露，并具备分区管理及加密功能，针对U盘在内部(指纹登录硬件加密使用)与外部(个人或公共使用)的使用功能进行集成并管理。

附图说明

图1是本实用新型实施例的结构示意图；

图2是本实用新型实施例的原理示意图；

图3是本实用新型实施例的电源模块结构示意图；

图4是本实用新型实施例的NOR FLASH电路结构示意图；

图5是本实用新型实施例的安全芯片电路结构示意图。

其中：1、安全芯片；2、活体指纹传感器；

3、SD卡；4、NOR FLASH；

5、USB插头；6、LED指示灯；

7、电源模块。

具体实施方式

需要说明的是，在不冲突的情况下，本实用新型中的实施例及实施例中的特征可以相互组合。

下面将参考附图并结合实施例来详细说明本实用新型。

本实用新型在主板上设有活体指纹传感器2、安全芯片1、NOR FLASH4、大容量的SD卡3，USB插头5以及LED指示灯6、电源模块7；

如图1所示，安全芯片P51BFN与SD卡3连接，并通过UART接口连接活体指纹传感器2，通过SPI接口连接NOR FLASH4，通过usb2.0接口连接USB插口5，通过GPIO接口连接LED指示灯6。

如图3所示，电源模块7使用两路AIC1952芯片从PC机的USB host进行供电转换，其中一路为活体指纹传感器2(图中的FP SENSOR)、安全芯片1(图中的P51BFN)、NOR FLASH4(图中的Serial flash)、LED指示灯6(图中的LEDRGB)供电，另一路为SD卡3供电。

如图4所示是实施例的NOR FLASH4的电路结构示意图，采用N25Q064A13EF640F芯片，通过SPI接口接入安全芯片1。

如图5所示是实施例中安全芯片1P51BFN的电路结构示意图。

如图2所示，本实用新型的工作原理为：

所述NOR FLASH4存储有账户信息，并通过安全芯片进行数据加密，采用SEED256加密算法。所述NOR FLASH用于对接PC端的管理程序进行账户管理；

所述SD卡划分为常规存储区和安全存储区；常规存储区作为普通U盘使用；安全存储区通过安全芯片加密使用，采用ARIA256加密算法。安全芯片连接活体指纹传感器，以活体指纹作为控制开关；所述常规存储区和安全存储区的划分通过PC端的管理程序进行管理。

所述PC端的管理程序通过安全芯片进行加密使用，采用AES256加密算法，并以活体指纹作为加密使用的控制开关，同时以活体指纹作为该管理程序中账户管理程序和存储区管理程序的再次认证使用开关。

本实用新型在平常使用时，未经指纹验证，安全芯片1配合NOR FLASH4的加密账户信息，控制本实用新型仅可使用常规存储区，作为普通U盘使用，安全存储区经加密保护，不允许访问使用，PC端电脑的管理程序同样不允许使用。

当经过活体指纹传感器2采集使用者指纹，由安全芯片1配合NORFLASH4的加密账户信息确认使用者权限，可以使用加密区域，则安全存储区可以访问，PC端电脑的管理程序也可以使用，而如果想要使用管理程序中的账户管理和SD卡管理的相关程序，则还需要使用者经过活体指纹传感器2再次采集使用者指纹认证激活；激活后SD卡管理程序在使用状态，可以划分SD卡的常规存储区和安全存储区的大小；账户管理程序在使用状态，可以设置本实用新型的账户权限信息并存储在NOR FLASH中。

以上所述仅为本实用新型的较佳实施例而已，并不用以限制本实用新型，凡在本实用新型的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本实用新型的保护范围之内。