一种指纹认证安全硬盘盒及其移动硬盘的制作方法

本实用新型涉及存储技术领域，尤其涉及一种指纹认证安全硬盘盒及其移动硬盘。

背景技术：

随着指纹识别技术的成熟，它被广泛地应用于各种电子设备中。在存储技术领域，日益增长的数据量也对移动存储设备的安全提出了新的要求。在现有技术中，指纹认证已经在移动存储产品中得到应用。

然而，现有基于指纹验证的移动存储方案，虽然支持指纹的注册，增加，删除，认证等功能，但其指纹身份认证和用户管理均在本地APP中完成，指纹信息和用户信息存储在主机中，有安全隐患。

故，针对现有技术的缺陷，实有必要提出一种技术方案以解决现有技术存在的技术问题。

技术实现要素：

有鉴于此，确有必要提供一种指纹认证安全硬盘盒及其移动硬盘，采用桥接控制器和指纹单元共同管理指纹认证及数据加密密钥且指纹信息和用户信息均存储在硬盘盒中，极大提高了安全性能；同时能够实现硬盘的权限管理和数据访问权限分离。

为了克服现有技术存在的缺陷，本实用新型的技术方案如下：

一种指纹认证安全硬盘盒，至少包括第一接口单元、桥接控制器、第二接口单元和指纹单元，其中，

所述第一接口单元与主机相连接，用于实现主机与桥接控制器之间的数据通信；

所述第二接口单元与硬盘单元相连接，用于实现硬盘单元与桥接控制器之间的数据通信；所述硬盘单元设置多个分区；

所述指纹单元与桥接控制器相连接，用于获取用户指纹输入并将指纹信息发送给所述桥接控制器；

所述桥接控制器内置数据加解密引擎，用于管理指纹信息和硬盘单元多个分区的数据加解密，其中，

根据主机发送的配置指令，所述桥接控制器用于将相应的指纹信息与硬盘单元至少一个分区进行绑定并绑定信息存储在桥接控制器中，进而在每次启动时所述桥接控制器获取指纹信息并进行指纹认证后才能开启相应分区；

根据主机发送的读写指令，所述桥接控制器用于对数据加解密操作后再进行存取。

作为进一步的改进方案，所述桥接控制器还包括指令获取模块、指令解析模块、指纹信息获取模块和指纹认证模块，其中，

所述指令获取模块用于获取主机的控制指令；

所述指令解析模块用于解析所述控制指令并执行相应的操作；

所述指纹信息获取模块用于获取指纹单元发送的指纹信息；

所述指纹认证模块用于将获取的指纹信息与预先存储的绑定信息进行匹配且只有匹配通过后才将相应分区进行解锁并将分区信息反馈到主机。

作为进一步的改进方案，所述指纹认证模块中存储第一映射表，所述第一映射表至少包括指纹信息、分区信息和密钥并根据配置指令将每个用户的信息进行唯一绑定，所述密钥用于数据加解密操作。

作为进一步的改进方案，在第一映射表中，采用其绑定的指纹信息作为密钥或者通过该指纹信息触发一随机数作为密钥。

作为进一步的改进方案，所述指纹单元进一步包括指纹采集器、指纹处理器、信息收发单元和指纹存储器，其中，

所述指纹采集器用于采集用户指纹；

所述指纹处理器用于处理用户指纹并生成指纹信息，所述指纹信息为根据用户指纹触发的一随机数；

所述指纹存储器存储第二映射表，所述第二映射表至少包括用户指纹原始信息和指纹信息并唯一绑定；

所述信息收发单元用于在指纹认证通过后将相应的指纹信息发送给所述桥接控制器。

作为进一步的改进方案，所述配置指令还包括分区配置指令，所述分区配置指令用于配置分区个数、容量及其是否加密。

作为进一步的改进方案，所述硬盘单元至少包括多个公开分区和加密分区，所述公开分区用于主机直接获取；所述加密分区用于在指纹认证通过后主机才能获取。

作为进一步的改进方案，所述硬盘单元还包括只读分区，所述只读分区用于存储管理软件以用于接入主机时运行该管理软件。

作为进一步的改进方案，所述桥接控制器还设置PIN管理模块，所述PIN 管理模块用于根据用户指令生成PIN码信息以及在PIN码认证通过后开启该硬盘盒和硬盘单元的管理权限。

本实用新型还公开了一种指纹认证安全硬盘，包括硬盘盒以及与该硬盘盒相连接的硬盘单元。

与现有技术相比，本实用新型具有如下技术效果：

1、采用桥接控制器和指纹单元共同管理指纹认证及数据加密密钥且指纹信息和用户信息均存储在硬盘盒中，主机中不保存任何记录，从而极大提高了安全性能；

2、在桥接控制器中设置数据加解密引擎，通过硬件加密保证高速传输，同时大大简化了硬件架构，能够实现各种硬盘的数据加解密操作；

3、采用PIN和指纹共同管理或访问硬盘，方便地实现硬盘管理和数据访问权限分离。

4、能够灵活配置公开分区和安全分区的比例，支持多用户访问；

5、通过设置CD-ROM只读分区，管理APP内置于其中，无需安装驱动，且适用于多平台。

附图说明

图1为指纹认证安全硬盘盒的原理框图。

图2为桥接控制器的原理示意图。

图3为指纹单元的原理示意图。

图4为本实用新型一种优选实施方式的配置流程图。

如下具体实施例将结合上述附图进一步说明本实用新型。

具体实施方式

以下将结合附图对本实用新型提供的技术方案作进一步说明。

现有方案中移动硬盘全盘加密，没有配置分区设置。

现有方案没有实现数据访问和用户管理的权限分离。

现有方案数据加密密钥是首次采集指纹时产生的随机数，存储在“控制器”中。

参见图1，所示为本实用新型指纹认证安全硬盘盒的原理示意图，至少包括第一接口单元、桥接控制器、第二接口单元和指纹单元，其中，

第一接口单元与主机相连接，用于实现主机与桥接控制器之间的数据通信；优选的，第一接口单元为USB接口、PCIE接口或SATA接口。

第二接口单元与硬盘单元相连接，用于实现硬盘单元与桥接控制器之间的数据通信；优选的，第二接口单元为SATA接口、USB接口或PCIE接口，从而能够与各种接口的硬盘相连接。

硬盘单元设置多个分区，用于支持多用户访问。

指纹单元与桥接控制器相连接，用于获取用户指纹输入并将指纹信息发送给桥接控制器；

桥接控制器内置数据加解密引擎，用于管理指纹信息和硬盘单元多个分区的数据加解密，其中，接入主机时运行管理软件(APP软件)，根据用户输入的指令控制至少执行以下：

根据主机发送的配置指令，所述桥接控制器用于将相应的指纹信息与硬盘单元至少一个分区进行绑定并绑定信息存储在桥接控制器中，进而在每次启动时所述桥接控制器获取指纹信息并进行指纹认证后才能开启相应分区的访问权限；

根据主机发送的读写指令，桥接控制器用于对数据加解密操作后再进行存取。

作为优选的技术方案，硬盘单元中设置只读分区，只读分区用于存储管理软件以用于接入主机时运行该管理软件。该管理软件支持PIN码的修改，指纹的注册、增加、删除功能，支持硬盘的分区管理、格式化等功能。

在上述技术方案中，由于采用桥接控制器和指纹单元共同管理指纹认证及数据加密密钥且指纹信息和用户信息均存储在硬盘盒中，主机中不保存任何记录，从而极大提高了安全性能。

参见图2，所示为桥接控制器的原理示意图，至少包括指令获取模块、指令解析模块、指纹信息获取模块和指纹认证模块，其中，

指令获取模块用于获取主机的控制指令，控制指令至少包括配置指令和读写指令；

指令解析模块用于解析所述控制指令并执行相应的操作；

指纹信息获取模块用于获取指纹单元发送的指纹信息；

指纹认证模块用于将获取的指纹信息与预先存储的绑定信息进行匹配且只有匹配通过后才将相应分区进行解锁并将分区信息反馈到主机。

进一步的，指纹认证模块中存储第一映射表，所述第一映射表至少包括指纹信息、分区信息和密钥并根据配置指令将每个用户的信息进行唯一绑定，所述密钥用于数据加解密操作。从而能够方便地实现多用户管理且分区独立；作为优选的，在第一映射表中，采用其绑定的指纹信息作为密钥或者通过该指纹信息触发一随机数作为密钥，其中，桥接控制器与其unique码(该码全球唯一)做约定运算作为数据加密的密钥。由于密钥与指纹信息相绑定，进一步提高了数据安全性。

参见图3，所示为指纹单元的原理示意图，进一步包括指纹采集器、指纹处理器、信息收发单元和指纹存储器，其中，

指纹采集器用于采集用户指纹；

指纹处理器用于处理用户指纹并生成指纹信息，所述指纹信息为根据用户指纹触发的一随机数；

指纹存储器存储第二映射表，所述第二映射表至少用户指纹原始信息和指纹信息并唯一绑定；

信息收发单元用于在指纹认证通过后将相应的指纹信息发送给所述桥接控制器。

进一步的，指纹单元与桥接控制器之间采用密文传输。

上述技术方案中，由于用户指纹原始信息只存储在指纹单元本地存储器，并以与其相对应产生的随机数作为指纹信息，指纹的管理完全在指纹单元内部完成，即降低了数据传输量又提高了安全性能。

作为进一步的改进方案，主机发送的配置指令还包括分区配置指令，分区配置指令用于配置分区个数、容量及其是否加密；一般用于初始配置硬盘。

作为进一步的改进方案，主机发送的配置指令还包括指纹管理配置指令，用于用户指纹信息的管理。

作为进一步的改进方案，桥接控制器还设置PIN管理模块，PIN管理模块用于根据用户指令生成PIN码信息以及在PIN码认证通过后开启该硬盘盒和硬盘单元的管理员权限。PIN码可以作为最高管理权限，通常在配置初始化安全分区时产生。管理员通过PIN码校验后，登陆APP，可以实现多分区配置，增加指纹、删除指纹、初始化系统，访问公开分区数据(如果公开分区被配置)，用户在增加指纹时录入指纹，之后可以通过指纹认证后访问安全分区的数据。

管理员不具有访问加密分区的权限；如果PIN码校验失败，则直接退出，无法下一步操作。

上述技术方案中，采用PIN和指纹共同管理或访问硬盘，方便地实现硬盘管理和数据访问权限分离。

优选的，硬盘单元至少包括多个公开分区和加密分区，所述公开分区用于主机直接获取；所述加密分区用于在指纹认证通过后主机才能获取。

本实用新型还公开了一种指纹认证安全硬盘，包括硬盘盒以及与该硬盘盒相连接的硬盘单元。硬盘盒采用上述技术方案，在此不再赘述。

在实际应用中，该安全移动硬盘包括硬盘盒、外壳、硬盘单元以及内置在硬盘单元中的指纹管理APP。外壳包含了USB接口、指纹采集器接口、指示灯接口和外壳盖。APP内置于磁盘的CD-ROM分区，移动硬盘盒包含USB 转SATA接口桥接控制器，指纹模组，硬盘。桥接控制器完成USB接口数据传输和SATA接口数据传输功能、数据硬件加解密功能、与指纹模组通信功能和与APP通信功能，所述指纹模组完成指纹识别功能、加密密钥种子产生功能、响应APP命令的功能。

在一种优选实施方式中，桥接控制器采用INIC3639E USB-SATA桥接控制器。

参见图4，所示为本实用新型一种优选实施方式的配置流程图，具体过程为：

配置过程：

A，APP向控制器发送私有命令完成随机数握手认证过程；

B，A步骤通过后APP向控制器发送私有命令配置公开分区和安全分区的个数和容量；

C，APP向控制器发送私有命令完各个分区的格式化。

分区配置完成后，用户可以访问无需加密的公开分区，通过指纹认证后，可以访问安全分区。这种双重权限以及权限分离在大型系统中有十分重要的应用价值。

数据加密密钥管理过程为：

A，产生：管理员登陆APP，用户注册时，配置初始化安全分区时产生，由指纹芯片产生一个随机数，存储在其片上存储器中，随机数通过SPI接口传递给桥接控制器芯片，再由桥接控制器芯片与其unique码(该码全球唯一) 做约定运算作为数据加密的密钥。

B，传输：在桥接控制器和指纹模组之间密文传输，且只有指纹认证通过后，指纹模组才会向控制器传送密钥。

C，生效：读写安全分区过程在桥接控制器内的硬件加密模块生效。

以上实施例的说明只是用于帮助理解本实用新型的方法及其核心思想。应当指出，对于本技术领域的普通技术人员来说，在不脱离本实用新型原理的前提下，还可以对本实用新型进行若干改进和修饰，这些改进和修饰也落入本实用新型权利要求的保护范围内。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本实用新型。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本实用新型的精神或范围的情况下，在其它实施例中实现。因此，本实用新型将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。