一种高安全射频式指纹U盘及安全实现方法
技术领域
本发明及数据安全技术领域,尤其涉及一种高安全射频式指纹U盘及安全实现方法。
背景技术
随着信息技术的高速发展,U盘作为一种移动存储介质,具有小巧美观、存储容量大、易于携带、价格便宜等特点,已得到人们的广泛使用;然而看似方便的U盘却存在着严重的安全隐患,一旦U盘丢失或被盗,里面的重要文件和数据就有可能被不法分子泄漏,造成严重的后果或经济损失;因此,U盘的身份认证方式对于加强U盘存储安全来说,已经越来越受重视。
理论上讲,身份认证主要有三个要素,一是用户记录的密码信息等;二是用户拥有的如动态密码卡类的加强认证机制;三是用户自身的唯一特征,如指纹、虹膜等。
目前市面上的安全U盘大都采用多分区设置,如公开区、加密区;其中,公开区如同普通移动设备一样使用;加密区的访问采用第一种身份认证方式,访问加密区时需要密码认证,禁止随意访问;访问加密区采用密码输入的方式,用户密码一旦被盗取,合法用户的身份就会被仿冒,这样的U盘仍然是不安全的;随着指纹识别技术的普及,人们开始将指纹运用到U盘设计方案中,通过把指纹与加密区的访问权限进行绑定,实现了指纹加密U盘功能;用户登录加密区时,只能通过指纹验证的方式进行登录,避免了身份假冒。
然而只解决了这一问题,对于安全的考虑是不够的;指纹U盘是将数据明文存储在闪存(如NANDFLASH)中;用户把指纹U盘拆开,将其替换到另一个U盘上,就可以随意访问内部存储的数据;因此,将内部数据经过加密存储是我们的研究方向;常见的加密U盘大多采用国外加密算法AES、DES来对数据进行硬件加密,这种加密算法安全性很高,但是国外的安全算法存在后口风险。
发明内容
本发明的目的在于克服现有技术的不足,本发明提供了一种高安全射频式指纹U盘及安全实现方法,有效保障了指纹U盘内存储的资料安全。
为了解决上述技术问题,本发明实施例提供了一种高安全射频式指纹U盘,所述高安全射频式指纹U盘包括:安全芯片、射频指纹模块和NANDFLASH存储器;
其中,所述安全指纹芯片包括USB2.0/3.2接口和UART接口,所述USB2.0/3.2接口用于与PC端链接,所述UART接口用于与射频指纹模块连接,用于接受用户活体指纹信息,判定用户是否有权限通过PC端访问所述高安全射频式指纹U盘;
所述指纹模块用于采集用户活体指纹信息,并将用户活体指纹信息通过所述UART接口传给所述安全指纹芯片;
所述NANDFLASH存储器用于作为所述U盘的存储空间,与所述安全芯片双向相链接。
优选地,所述安全芯片内嵌60位ECC纠错NAND闪存控制器。
优选地,所述安全芯片内嵌256K NORFLASH片上存储器,用于存储安全芯片指令。
优选地,所述射频指纹模块包括:MCU微控制器和射频式指纹传感器;
所述MCU微控制器和射频式指纹传感器通过SPI接口相连接;
所述MCU微控制器包括UART接口,用于与所述安全芯片相连接。
优选地,所述MCU微控制器与所述安全芯片数据交互采用三重相互认证机制,所述三重相互认证机制包括:
所述MCU微控制器向所述安全芯片发送查询口令;
所述安全芯片产生随机数以及相关加密信息反馈给所述MCU微控制器;
所述MCU微控制器对所述随机数以及相关加密信息进行解密,产生认证第一报文反馈给所述安全芯片;
所述安全芯片对所述第一报文进行运算,产生第二报文反馈给所述MCU微控制器;
所述安全芯片和所述MCU微控制器分别对第一报文和第二报文进行合法性认证。
另外,本发明实施例还提供了一种高安全射频式指纹U盘的安全实现方法,所述安全实现方法包括:
所述安全芯片向所述MCU微控制器发送采集用户指纹图像命令;
所述MCU微控制器接收所述采集用户指纹图像命令后,进入主循坏等待用户输入指纹图像信息;
用户通过所述射频指纹传感器输入指纹图像信息,将所述指纹图像信息通过所述MCU微控制器传送至所述安全芯片;
所述安全芯片对所述指纹图像信息进行特征提取,获取用户指纹特征;
采用所述用户指纹特征与注册指纹特征比对,判断所述用户指纹特征是否已注册;若是,则进行下一步;反之,则返回等待用户输入指纹图像信息;
判断所述指纹特征是否对应查看U盘密码,若对应,则上报密码,允许用户访问U盘;反之,则返回等待用户输入指纹图像信息。
优选地,所述安全实现方法还包括用户注册:
所述安全芯片向所述MCU微控制器发送用户注册命令;
所述MCU微控制器接到所述用户注册命令后,等待用户输入待注册指纹图像信息;
用户通过所述射频指纹传感器输入指纹图像信息,将所述指纹图像信息通过所述MCU微控制器传送至所述安全芯片;
所述安全芯片对所述指纹图像信息进行特征提取,获取用户的注册指纹特征;
将所述用户的注册指纹特征存储在内嵌在所述安全芯片上的所述256K NORFLASH片上存储器中。
在本发明实施例中,采用高新第四代主动垂直射频式技术,能侦测手指3D影像,可以补捉到皮肤活体层底下,轮廓鲜明及清晰的指纹影像,以防止硅胶假指纹膜的破解,达到高精度防伪功能,有效保障了指纹U盘内存储的资料安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见的,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本发明实施例中的高安全射频式指纹U盘的结构组成示意图;
图2是本发明实施例中的高安全射频式指纹U盘的安全实现方法的方法流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
图1是本发明实施例中的高安全射频式指纹U盘的结构组成示意图,如图1所示,所述高安全射频式指纹U盘包括:安全芯片、射频指纹模块和NANDFLASH存储器;
其中,所述安全指纹芯片包括USB2.0/3.2接口和UART接口,所述USB2.0/3.2接口用于与PC端链接,所述UART接口用于与射频指纹模块连接,用于接受用户活体指纹信息,判定用户是否有权限通过PC端访问所述高安全射频式指纹U盘;
所述指纹模块用于采集用户活体指纹信息,并将用户活体指纹信息通过所述UART接口传给所述安全指纹芯片;
所述NANDFLASH存储器用于作为所述U盘的存储空间,与所述安全芯片双向相链接。
如图1所示,述高安全射频式指纹U盘包括:安全芯片、射频指纹模块和NANDFLASH存储器,其中,射频指纹模块包括MCU微控制器和射频式指纹传感器,其中安全芯片负责实现与上位机、射频指纹模块通信,完成数据读写与指纹注册、验证等功能;MCU微控制器负责处理从射频式指纹传感器上采集到的指纹数据,并与安全芯片交互。
在具体实施过程中所述安全芯片包括USB2.0/3.0接口和UART接口;所述USB2.0/3.0接口用于与读取高安全射频指纹U盘相连接;所述UART接口用于与所述MCU微控处理器相连接;所述安全芯片通过USB2.0/3.0接口与上位机(如PC)通信;所述安全芯片通过UART接口与MCU微控处理器进行认证机制通信。
在具体实施过程中,所述安全芯片内嵌60位ECC纠错NAND闪存控制器;该存储控制器可以更好的支持最新的SLC/MLC/TLC闪存类型,还支持超速USB(5GB/s)和高速(480Mb/s)接口以及256KNORFLASH片上存储等。
在具体实施过程中,所述安全芯片内嵌256K NORFLASH片上存储器,用于存储安全芯片指令和用户的注册指纹特征。
在具体实施过程中,所述MCU微控处理器包括UART接口和SPI接口;所述UART接口用于与所述安全芯片相连接;所述SPI接口用于与所述射频式指纹传感器相连接;所述MCU微控处理器通过UART接口与所述安全芯片进行认证机制通信;所述MCU微控处理器通过SPI接口与所述射频式指纹传感器进行信息传递(指纹信息和控制信息等)。
在具体实施过程中所述安全芯片包括USB2.0/3.0接口和UART接口;所述USB2.0/3.0接口用于与读取高安全射频指纹U盘相连接;所述UART接口用于与所述MCU微控处理器相连接;所述安全芯片通过USB2.0/3.0接口与上位机(如PC)通信;所述安全芯片通过UART接口与MCU微控处理器进行认证机制通信。
在具体实施过程中,所述MCU微控制器与所述安全芯片数据交互采用三重相互认证机制,所述三重相互认证机制包括:
所述MCU微控制器向所述安全芯片发送查询口令;
所述安全芯片产生随机数以及相关加密信息反馈给所述MCU微控制器;
所述MCU微控制器对所述随机数以及相关加密信息进行解密,产生认证第一报文反馈给所述安全芯片;
所述安全芯片对所述第一报文进行运算,产生第二报文反馈给所述MCU微控制器;
所述安全芯片和所述MCU微控制器分别对第一报文和第二报文进行合法性认证。
具体的,为射频指纹模块与安全芯片提供安全加密机制,防止信号传输被破解,所有的数据传输加密算法可选用RSA/DES算法;为了验证指射频指纹模块和安全芯片的合法性,通过射频指纹模块中的MCU微控制器首先向安全芯片发起查询口令;安全芯片在接到查询口令之后,将产生随机数以及其它相关信息并传递给MCU微控制器,射频指纹模块中的MCU微控制器经过运算后产生认证报文并发回给安全芯片,安全芯片经过运算后也发回一个认证报文给MCU微控制器,射频指纹模块中的MCU微控制器和安全芯片的内部分别对认证报文检查对方的合法性,实现所述MCU微控制器与所述安全芯片数据交互采用三重相互认证机制。
图2是本发明实施例中的高安全射频式指纹U盘的安全实现方法的方法流程示意图,如图2所示,所述安全实现方法包括:
S11:所述安全芯片向所述MCU微控制器发送采集用户指纹图像命令;S12:所述MCU微控制器接收所述采集用户指纹图像命令后,进入主循坏等待用户输入指纹图像信息;S13:用户通过所述射频指纹传感器输入指纹图像信息,将所述指纹图像信息通过所述MCU微控制器传送至所述安全芯片;S14:所述安全芯片对所述指纹图像信息进行特征提取,获取用户指纹特征;S15:采用所述用户指纹特征与注册指纹特征比对,判断所述用户指纹特征是否已注册;若是,则进行下一步;反之,则返回等待用户输入指纹图像信息;S16:判断所述指纹特征是否对应查看U盘密码,若对应,则上报密码,允许用户访问U盘;反之,则返回等待用户输入指纹图像信息;S17:允许用户访问U盘。
优选的,所述安全实现方法还包括用户注册:所述安全芯片向所述MCU微控制器发送用户注册命令;所述MCU微控制器接到所述用户注册命令后,等待用户输入待注册指纹图像信息;用户通过所述射频指纹传感器输入指纹图像信息,将所述指纹图像信息通过所述MCU微控制器传送至所述安全芯片;所述安全芯片对所述指纹图像信息进行特征提取,获取用户的注册指纹特征;将所述用户的注册指纹特征存储在内嵌在所述安全芯片上的所述256K NORFLASH片上存储器中。
在本发明实施例中,采用高新第四代主动垂直射频式技术,能侦测手指3D影像,可以补捉到皮肤活体层底下,轮廓鲜明及清晰的指纹影像,以防止硅胶假指纹膜的破解,达到高精度防伪功能,有效保障了指纹U盘内存储的资料安全。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取存储器(RAM,RandomAccess Memory)、磁盘或光盘等。
另外,以上对本发明实施例所提供的一种高安全射频式指纹U盘及安全实现方法进行了详细介绍,本文中应采用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。