基于通用芯片的指纹U盘、实现方法、系统及存储介质与流程

本发明涉及信息安全技术领域，尤其是一种基于通用芯片的指纹u盘、实现方法、系统及存储介质。

背景技术：

个人信息安全是信息安全中重要的一部分。在市面上常见的加密u盘主要分为两大类，一是单纯从软件方面加密，常见的方法为在该u盘内部自带加密软件，可将u盘分为加密区和私密区，当需要访问私密区时，用户需要通过输入口令来访问，但是软件加密的方法比较容易被破解，例如暴力破解软件、将产品格式化、把存储数据的闪存芯片拆除等极端方式，因此，软件加密的方法安全性较低。另外一种是通过生物识别的方法来进行用户认证，常见的有指纹u盘等等。市面上大部分的指纹u盘都是基于专用u盘主控芯片来制作的，但是，基于专用u盘主控芯片的制作成本较高，不利于u盘产品的推广。

技术实现要素：

为解决上述技术问题，本发明的目的在于：提供一种安全性高且成本低的，基于通用芯片的指纹u盘、实现方法、系统及存储介质。

本发明一方面所采取的技术方案为：

一种基于通用芯片的指纹u盘，包括通用u盘、指纹识别模块和上位机，其中，所述通用u盘包括光盘区、公共区和私密区；

所述光盘区，用于存放上位机信息；

所述公共区，用于为所有用户提供数据存储空间以及进行数据读写操作；

所述私密区，用于为通过身份识别的用户提供数据存储空间以及进行数据读写操作；

所述指纹识别模块，用于进行身份识别；

所述上位机，用于根据身份识别结果进行逻辑控制，所述逻辑控制包括删除、修改以及添加用户管理权限，打开私密区，并对通用u盘进行格式化操作以及空间分配操作。

进一步，所述通用u盘和指纹识别模块通过usb接口连接。

进一步，所述用户包括用户管理员和普通用户；其中，所述普通用户的权限包括打开和访问私密区，所述用户管理员的权限包括增加普通用户的数量。

进一步，所述上位机根据身份识别结果进行逻辑控制，其具体包括以下步骤：

随机生成产品序列码，并将产品序列码分别存储在指纹识别模块和通用u盘；

对用户指纹信息进行增删改操作；

设置管理员权限；

对通用u盘进行格式化操作以及空间分配操作。

本发明另一方面所采取的技术方案是：

一种基于通用芯片的指纹u盘实现方法，包括以下步骤：

对通用u盘进行分区处理，得到光盘区、公共区和私密区；

通过指纹识别模块进行身份识别；

根据身份识别结果，通过上位机进行逻辑控制；所述逻辑控制包括删除、修改以及添加用户管理权限，打开私密区，并对通用u盘进行格式化操作以及空间分配操作；

其中，所述光盘区，用于存放上位机信息；

所述公共区，用于为所有用户提供数据存储空间以及进行数据读写操作；

所述私密区，用于为通过身份识别的用户提供数据存储空间以及进行数据读写操作。

进一步，所述根据身份识别结果，通过上位机进行逻辑控制这一步骤，包括指纹识别模块和通用u盘的一致性比对步骤，所述指纹识别模块和通用u盘的一致性比对步骤包括以下步骤：

判断通用u盘是否第一次在上位机通电，若是，则执行下一步骤；反之，则将指纹识别模块中存储的产品序列码与通用u盘上存储的随机产品序列码进行匹配，得到指纹识别模块与通用u盘的一致性比对结果；

判断指纹识别模块中是否预存有产品序列码，若是，则直接将指纹识别模块中存储的产品序列码与通用u盘上存储的随机产品序列码进行匹配，得到指纹识别模块与通用u盘的一致性比对结果；反之，则随机生成产品序列码，并将产品序列码分别存储在指纹识别模块和通用u盘中。

进一步，所述根据身份识别结果，通过上位机进行逻辑控制这一步骤，包括私密区访问步骤，所述私密区访问步骤包括：

指纹识别模块获取用户的指纹信息；

指纹识别模块根据用户的指纹信息，判断用户是否具备私密区访问权限；

当用户具备私密区访问权限时，上位机通过调用接口函数，打开通用u盘的私密区。

进一步，所述根据身份识别结果，通过上位机进行逻辑控制这一步骤，包括管理员的用户管理步骤，所述管理员的用户管理步骤包括以下步骤：

指纹识别模块获取用户的指纹信息；

当所述指纹信息对应的用户为管理员时，执行以下步骤：

通过上位机对普通用户的指纹信息进行增删改操作以及重命名操作；

通过上位机对公共区和私密区进行分区大小调整；

通过上位机对通用u盘进行格式化操作。

本发明另一方面所采取的技术方案是：

一种基于通用芯片的指纹u盘实现系统，包括：

至少一个处理器；

至少一个存储器，用于存储至少一个程序；

当所述至少一个程序被所述至少一个处理器执行，使得所述至少一个处理器实现所述的基于通用芯片的指纹u盘实现方法。

本发明另一方面所采取的技术方案是：

一种存储介质，其中存储有处理器可执行的指令，所述处理器可执行的指令在由处理器执行时用于执行所述的基于通用芯片的指纹u盘实现方法。

本发明的有益效果是：本发明在通用u盘上集成了指纹识别模块，通过指纹识别模块来进行用户认证，提高了u盘的安全性；另外，本发明无需采用专用u盘的主控芯片来实现指纹识别功能，降低了设备成本。

附图说明

图1为现有指纹u盘的原理框图；

图2为本发明实施例的指纹u盘的原理框图；

图3为本发明实施例的步骤流程图。

具体实施方式

下面结合说明书附图和具体实施例对本发明作进一步解释和说明。对于本发明实施例中的步骤编号，其仅为了便于阐述说明而设置，对步骤之间的顺序不做任何限定，实施例中的各步骤的执行顺序均可根据本领域技术人员的理解来进行适应性调整。

如图1所示，现有的指纹u盘在通用u盘的存储介质上增设一个专用的安全芯片，然后搭载一个指纹识别模块，进而组成一个具有指纹识别功能的指纹u盘，这种u盘的制作成本较高，且安全芯片的搭载比较复杂，不利于指纹u盘的快速普及。

如图2所示，本发明实施例提供了一种基于通用芯片的指纹u盘，包括通用u盘、指纹识别模块和上位机。

其中，所述通用u盘包括光盘区、公共区和私密区；

所述光盘区，用于存放上位机信息；

所述公共区，用于为所有用户提供数据存储空间以及进行数据读写操作；

所述私密区，用于为通过身份识别的用户提供数据存储空间以及进行数据读写操作；

所述指纹识别模块，用于进行身份识别；

所述上位机，用于根据身份识别结果进行逻辑控制，所述逻辑控制包括删除、修改以及添加用户管理权限，打开私密区，并对通用u盘进行格式化操作以及空间分配操作。

在正常情况下，光盘区和公共区对所有用户可见，而私密区需要通过用户认证后才可见。公共区为指纹u盘的公共区域，可供任何人进行数据存储，读写。私密区为u盘私密区域，数据的读写需要先通过权限的认证。

本实施例的通用u盘作为主要存储介质，指纹识别模块用于支持身份识别，电脑端上位机用于逻辑控制。

进一步作为优选的实施方式，所述通用u盘和指纹识别模块通过usb接口连接。

具体地，本发明的通用u盘与指纹识别模块分别为独立的功能模块，两者各自的usb接口通过电路设计二合为一，两者可高度集成，在一些实施例中，通用u盘和指纹识别模块在硬件上体现为一个整体。

进一步作为优选的实施方式，所述用户包括用户管理员和普通用户；其中，所述普通用户的权限包括打开和访问私密区，所述用户管理员的权限包括增加普通用户的数量。

进一步作为优选的实施方式，所述上位机根据身份识别结果进行逻辑控制，其具体包括以下步骤：

随机生成产品序列码，并将产品序列码分别存储在指纹识别模块和通用u盘；

对用户指纹信息进行增删改操作；

设置管理员权限；

对通用u盘进行格式化操作以及空间分配操作。

本实施例通过对通用u盘的分区处理，将u盘分为三个逻辑区域，在一个逻辑区域内存放指纹u盘的上位机；一个逻辑分区正常显示；一个逻辑分区进行隐藏，需要指纹u盘上位机调用指定的接口函数才能显示。然后，更深层次的逻辑控制通过指纹u盘的上位机来实现。

本发明实施例还提供了一种基于通用芯片的指纹u盘实现方法，包括以下步骤：

对通用u盘进行分区处理，得到光盘区、公共区和私密区；

通过指纹识别模块进行身份识别；

根据身份识别结果，通过上位机进行逻辑控制；所述逻辑控制包括删除、修改以及添加用户管理权限，打开私密区，并对通用u盘进行格式化操作以及空间分配操作

其中，所述光盘区，用于存放上位机信息；

所述公共区，用于为所有用户提供数据存储空间以及进行数据读写操作；

所述私密区，用于为通过身份识别的用户提供数据存储空间以及进行数据读写操作。

进一步作为优选的实施方式，所述根据身份识别结果，通过上位机进行逻辑控制这一步骤，包括指纹识别模块和通用u盘的一致性比对步骤，所述指纹识别模块和通用u盘的一致性比对步骤包括以下步骤：

判断通用u盘是否第一次在上位机通电，若是，则执行下一步骤；反之，则将指纹识别模块中存储的产品序列码与通用u盘上存储的随机产品序列码进行匹配，得到指纹识别模块与通用u盘的一致性比对结果；

判断指纹识别模块中是否预存有产品序列码，若是，则直接将指纹识别模块中存储的产品序列码与通用u盘上存储的随机产品序列码进行匹配，得到指纹识别模块与通用u盘的一致性比对结果；反之，则随机生成产品序列码，并将产品序列码分别存储在指纹识别模块和通用u盘中。

进一步作为优选的实施方式，所述根据身份识别结果，通过上位机进行逻辑控制这一步骤，包括私密区访问步骤，所述私密区访问步骤包括：

指纹识别模块获取用户的指纹信息；

指纹识别模块根据用户的指纹信息，判断用户是否具备私密区访问权限；

当用户具备私密区访问权限时，上位机通过调用接口函数，打开通用u盘的私密区。

进一步作为优选的实施方式，所述根据身份识别结果，通过上位机进行逻辑控制这一步骤，包括管理员的用户管理步骤，所述管理员的用户管理步骤包括以下步骤：

指纹识别模块获取用户的指纹信息；

当所述指纹信息对应的用户为管理员时，执行以下步骤：

通过上位机对普通用户的指纹信息进行增删改操作以及重命名操作；

通过上位机对公共区和私密区进行分区大小调整；

通过上位机对通用u盘进行格式化操作。

如图3所示，本实施例的基于通用芯片的指纹u盘实现方法的工作过程如下：

当指纹u盘第一次通电，运行上位机时，上位机生成随机产品序列码，并写入指纹识别模块，同时记录在通用u盘存储介质中，此后，每次运行上位机前均要验证指纹识别模块和通用u盘的产品序列码是否一致，如果验证失败则不可运行，进而保证同一指纹u盘内通用u盘和指纹识别模块的唯一识别，防止强力拆除并重新搭载指纹识别模块来通过身份验证，提高了安全性。

具体地，本实施例判断通用u盘是否第一次在上位机通电，若是，则执行下一步骤；反之，则将指纹识别模块中存储的产品序列码与通用u盘上存储的随机产品序列码进行匹配，得到指纹识别模块与通用u盘的一致性比对结果；

判断指纹识别模块中是否预存有产品序列码，若是，则直接将指纹识别模块中存储的产品序列码与通用u盘上存储的随机产品序列码进行匹配，得到指纹识别模块与通用u盘的一致性比对结果；反之，则随机生成产品序列码，并将产品序列码分别存储在指纹识别模块和通用u盘中。

在成功打开指纹u盘上位机后，可执行的操作有指纹的增删改，设置管理员权限，u盘存储空间的格式化与再分配，打开私密区等。本实施例在执行每一个操作前都需要认证用户权限，其中，用户权限包括管理员权限和普通用户权限。普通用户的权限仅限于打开和访问私密区，管理员权限则可对指纹u盘进行管理的操作，例如增加普通用户的数量等。

本实施例在通过身份验证后，则进入以下功能选择界面：

1、选择打开公共盘，无需进行身份验证，直接打开。

2、选择打开私密盘，会跳出指纹验证界面，此时用户将具有权限的手指按在指纹模块上，若验证通过，则上位机通过调用接口函数，打开u盘的私密盘。

3、选择打开管理员界面。此时程序会判断是否已经录入具有管理员权限的指纹，若已录入，则验证超级管理员权限，否则，需要进行管理员权限指纹的录入才能进行下一步。经过超级管理员权限指纹的验证后，进入指纹管理界面，可对普通用户的指纹进行增删改，重命名等操作，也可对公共盘，私密盘的分区大小进行调整。

本发明的实施例还提供了一种基于通用芯片的指纹u盘实现系统，包括：

至少一个处理器；

至少一个存储器，用于存储至少一个程序；

当所述至少一个程序被所述至少一个处理器执行，使得所述至少一个处理器实现所述的基于通用芯片的指纹u盘实现方法。

上述方法实施例中的内容均适用于本系统实施例中，本系统实施例所具体实现的功能与上述方法实施例相同，并且达到的有益效果与上述方法实施例所达到的有益效果也相同。

本发明的实施例还提供了一种存储介质，其中存储有处理器可执行的指令，所述处理器可执行的指令在由处理器执行时用于执行所述的基于通用芯片的指纹u盘实现方法。

本发明采用通用u盘主控芯片结合指纹识别模块共同构建出一个具有高安全性的指纹u盘，相较于市面上单纯从软件方面进行加密的u盘，本指纹u盘具有生物识别的特征，用户认证的方法采用指纹识别，大大地加强了安全性。此外，通过软件设计，本指纹u盘在第一次上电时，指纹模块和u盘主体便进行相互认证，唯一识别，防止了由于拆解指纹u盘造成的安全性问题。

以上是对本发明的较佳实施进行了具体说明，但本发明并不限于所述实施例，熟悉本领域的技术人员在不违背本发明精神的前提下还可做作出种种的等同变形或替换，这些等同的变形或替换均包含在本申请权利要求所限定的范围内。