CN109308425A - 基于指纹加密并支持密码代填的u盘及u盘加密方法 - Google Patents
基于指纹加密并支持密码代填的u盘及u盘加密方法 Download PDFInfo
- Publication number
- CN109308425A CN109308425A CN201710617261.1A CN201710617261A CN109308425A CN 109308425 A CN109308425 A CN 109308425A CN 201710617261 A CN201710617261 A CN 201710617261A CN 109308425 A CN109308425 A CN 109308425A
- Authority
- CN
- China
- Prior art keywords
- fingerprint
- flash disk
- usb flash
- password
- generation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Mathematical Physics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种基于指纹加密并支持密码代填的U盘及U盘加密方法,该方法使用指纹模块并应用国密算法生成指纹认证密钥,实现对U盘加密读写并支持基于USB HID技术的密码代填功能。本发明可以提高加密U盘的安全性,避免被监听破解的风险。
Description
技术领域
本发明涉及一种基于指纹加密并支持密码代填功能的U盘及U盘加密方法,该方法使用指纹模块并应用国密算法生成指纹认证密钥,实现对U盘加密读写并支持基于USB HID技术的密码代填功能,属于加密与存储技术领域。
背景技术
U盘作为移动存储设备,以其方便性,便携性,深受用户青睐。但是小巧便携的同时,也带来了丢失设备,泄露数据等危险。现在已有的加密技术还比较简单,并不能满足用户对数据保护的需求。随着现代通信技术的发展和迅速普及,信息的安全问题日渐突出而复杂。存储设备领域中传统的按键加密或者手输密码加密的方法已经不能满足日益严格的安全加密指标。
发明内容
本发明要解决的技术问题是提供一种基于指纹加密并支持密码代填功能的U盘及U盘加密方法,可以提高加密U盘的安全性,避免被监听破解的风险。
为了解决所述技术问题,本发明采用的技术方案是:一种基于指纹加密并支持密码代填的U盘,包括指纹处理模块和数据处理模块,指纹处理模块包括指纹采集模组、指纹加密模组和NORFLASH,指纹采集模组用于采集指纹信息,指纹加密模组与指纹采集模组相连,用于将采集的指纹信息加密处理生成指纹数据,NORFLASH与指纹加密模组相连,用于存储指纹数据;数据处理模块包括NANDFLASH、数据加密模块和USB接口,USB接口用于与PC机进行数据交换,数据加密模块与USB相连,用于对USB和PC机之间交换的数据进行加解密处理,NANDFLASH与数据加密模块相连,用于存储数据,NANDFLASH分为公开区、加密区和CDROM区,并且,NANDFLASH支持3个LUN,3个LUN分别对应于公开区、加密区和CDROM区。
本发明所述基于指纹加密并支持密码代填的U盘,指纹采集模组与指纹加密模组之间通过异步收发传输器相连接。
本发明所述基于指纹加密并支持密码代填的U盘,异步收发传输器与USB接口相连,用于U盘非首次使用时直接将指纹信息传输至USB接口。
本发明所述基于指纹加密并支持密码代填的U盘,NANDFLASH与数据加密模块之间通过近距离无线通讯模块连接。
本发明所述基于指纹加密并支持密码代填的U盘,所述U盘为HID类与大容量存储类复合设备。
本发明还公开了一种基于指纹加密并支持密码代填的U盘加密方法,所述方法包括以下步骤:S01)、首次使用U盘时进行指纹注册,指纹采集模组采集指纹图像并设置超级密码,指纹加密模组将指纹信息进行加密处理后存储在NORFLASH中;S02)、注册后使用U盘时,判断是否使用加密功能,若不使用加密功能,则U盘的公开区作为普通U盘使用;S03)、若使用加密功能,则进行加密指纹认证,若加密指纹认证成功,则判断是否开启密码代填功能;S04)、若不开启密码代填功能且加密U盘指纹认证成功,则显示U盘的加密区盘符,可对其进行操作;S05)、若开启密码代填功能,则开启密码代填窗口,并进行密码代填指纹认证;S06)、密码代填指纹认证成功后,开启USB HID端口并填入预先存储的密码到代填窗口;S07)、使用结束拔出U盘。
本发明所述基于指纹加密并支持密码代填的U盘加密方法,加密指纹认证的过程为:指纹采集模组采集使用者的指纹,并将采集的指纹从异步收发传输器传出给USB接口,并通过HID控制传输端点发送到主机,同时主机端会请求加密指纹认证,从NORFLASH中取出首次使用U盘时的注册指纹数据并与此次采集指纹书进行比对认证,若相同,则认证成功。
本发明所述基于指纹加密并支持密码代填的U盘加密方法,密码代填功能的实现过程为:首次使用U盘时将用户的指纹数据存储在NORFLASH中,并预先将设定的密码存储起来,密码与指纹数据一一对应;使用密码代填功能时,主机端打开带输入密码的客户端,指纹采集模组采集使用者的指纹,并与注册指纹数据相比对,若相同,则认证成功,通过USBHID类键盘设备的控制传输端口传送给竹鸡塅,实现密码输入。
本发明所述基于指纹加密并支持密码代填的U盘加密方法,加密指纹认证成功后,U盘向主机返回LUN=3,此时主机端显示加密区盘符,可对加密区进行操作;若加密指纹认证失败,则U盘向主机返回LUN=2,此时主机端只显示CDROM区和公开区盘符,不可对加密区进行操作。
本发明所述基于指纹加密并支持密码代填的U盘加密方法,加密功能由CDROM区实现。
本发明的有益效果:登录程序嵌入在U盘CDROM只读分区中,不会丢失,也不会被修改。
加解密过程增加指纹认证环节,较大的提供了安全性。
解密过程完全由U盘的固件完成,不存在被监听破解的可能。
修改密码的过程完全由U盘的固件完成,也不存在被监听破解的可能。
指纹密码由密文签名形式放在U盘主控内部NORFLASH中,不通过U盘固件无法找到该块,解读其信息,而且保存的信息不是密码本身,而是其认证签名,这就避免了密码泄露的可能。
附图说明
图1为本发明所述U盘的原理框图;
图2为本发明所述方法的流程图。
具体实施方式
下面结合附图和具体实施例对本发明做进一步的说明。
实施例1
本实施例公开一种基于指纹加密并支持密码代填的U盘,如图1所示,为本U盘的原理框图,包括指纹处理模块和数据处理模块,指纹处理模块包括指纹采集模组、指纹加密模组和NORFLASH,指纹采集模组用于采集指纹信息,指纹加密模组与指纹采集模组相连,用于将采集的指纹信息加密处理生成指纹数据,NORFLASH与指纹加密模组相连,用于存储指纹数据;数据处理模块包括NANDFLASH、数据加密模块和USB接口,USB接口用于与PC机进行数据交换,数据加密模块与USB相连,用于对USB和PC机之间交换的数据进行加解密处理,NANDFLASH与数据加密模块相连,用于存储数据。NANDFLASH分为公开区、加密区和CDROM区,并且NANDFLASH支持3个LUN,3个LUN分别对应于公开区、加密区和CDROM区。CDROM区用于存放管理程序和帮助文档;公开区即普通U盘区;加密区受指纹保护,只有指纹认证通过后,才可进行读写操作。
本实施例中,指纹采集模组与指纹加密模组之间通过异步收发传输器(简称UART)相连接。并且异步收发传输器与USB接口相连,U盘使用时,指纹采集模组采集的指纹数据不再存储,直接从UART发送至USB接口,并通过HID控制传输端点发送到主机。
本实施例中,NANDFLASH与数据加密模块之间通过近距离无线通讯模块连接。
本实施例中,所述U盘为HID类与大容量存储类复合设备,根据USB HID类协议,该U盘可以通过USB HID接口并通过中断端点实现密码代填功能。
本实施例中,指纹加密模组、NORFLASH、数据加密模块、近距离无线通讯模块(简称NFC)、USB接口集成在国密芯片HX6802上,应用国密算法对指纹和数据进行加密。
实施例2
本实施例公开一种基于指纹加密并支持密码发代填的U盘加密方法,如图2所示,为本方法的流程图,包括以下步骤:S01)、插入U盘枚举为存储于HID符合类设备,并判断是否首次使用;S02)、若首次使用U盘,则进行指纹注册,指纹采集模组采集指纹图像并设置超级密码,指纹加密模组将指纹信息进行加密处理后存储在NORFLASH中;S03)、非首次使用U盘时,判断是否使用加密功能,若不使用加密功能,则U盘的公开区作为普通U盘使用;S04)、若使用加密功能,则进行加密指纹认证,若加密指纹认证成功,则判断是否开启密码代填功能;S05)、若不开启密码代填功能且加密U盘指纹认证成功,则显示U盘的加密区盘符,可对其进行操作;S06)、若开启密码代填功能,则开启密码代填窗口,并进行密码代填指纹认证;S07)、密码代填指纹认证成功后,开启USB HID端口并填入预先存储的密码到代填窗口;S08)、使用结束拔出U盘。
本实施例中,加密指纹认证的过程为:指纹采集模组采集使用者的指纹,并将采集的指纹从异步收发传输器传出给USB接口,并通过HID控制传输端点发送到主机,同时主机端会请求加密指纹认证,从NORFLASH中取出首次使用U盘时的注册指纹数据并与此次采集指纹书进行比对认证,若相同,则认证成功。以上操作都是在CDROM区实现的。
U盘在首次使用时会根据需求的功能采集相关信息,若使用加密功能需要同时采集加密指纹特征值以及密码代填指纹认证特征值或加密U盘指纹认证特征值进行双重认证,同时若使用密码代填功能需要预先将复杂的密码预存并与密码代填指纹对应,这样进行密码代填时可通过识别指纹快速的将复杂的代码输入到代填窗口,这样既安全又省去了记忆复杂密码的麻烦。
密码代填功能的实现过程为:首次使用U盘时将用户的指纹数据存储在NORFLASH中,并预先将设定的密码存储起来,密码与指纹数据一一对应;使用密码代填功能时,主机端打开带输入密码的客户端,指纹采集模组采集使用者的指纹,并与注册指纹数据相比对,若相同,则认证成功,通过USB HID类键盘设备的控制传输端口传送给竹鸡塅,实现密码输入。具体实现原理是该U盘设备枚举为大容量存储类设备与HID类键盘设备的复合设备。当使用密码代填功能时,且在指纹认证成功后,根据USB HID类协议,固件会主动通过HID类键盘设备的中断端点发送事先存储的密码,这个过程是模拟通过键盘手动输入到主机客户端,但不同之处在于密码录入过程完全由U盘固件实现,密码不易被截取。
本实施例中,加密区的实现是通过U盘返回给主机的LUN个数实现的,只有指纹认证成功后U盘才会向主机返回LUN=3,此时主机端会显示加密区盘符;否则返回LUN=2,此时主机只显示CDROM区和公开区盘符。底层数据加密的实现是在数据经USB写入NANDFLASH之前,经过支持国密算法的数据加密模块加密处理后写入,同样读取数据时也经过该模块解密。这样可实现全盘加密,只有依赖于国产加密芯片及定制开发的固件才能对NANDFLASH中数据进行恢复。
本方法的登录程序嵌入在U盘CDROM只读分区中,不会丢失,也不会被修改。加解密过程增加指纹认证环节,较大的提供了安全性。解密过程完全由U盘的固件完成,不存在被监听破解的可能。修改密码的过程完全由U盘的固件完成,也不存在被监听破解的可能。指纹密码由密文签名形式放在U盘主控内部NORFLASH中,不通过U盘固件无法找到该块,解读其信息,而且保存的信息不是密码本身,而是其认证签名,这就避免了密码泄露的可能。
以上描述的仅是本发明的基本原理和优选实施例,本领域技术人员根据本发明做出的改进和替换,属于本发明的保护范围。
Claims (10)
1.一种基于指纹加密并支持密码代填的U盘,其特征在于:包括指纹处理模块和数据处理模块,指纹处理模块包括指纹采集模组、指纹加密模组和NORFLASH,指纹采集模组用于采集指纹信息,指纹加密模组与指纹采集模组相连,用于将采集的指纹信息加密处理生成指纹数据,NORFLASH与指纹加密模组相连,用于存储指纹数据;数据处理模块包括NANDFLASH、数据加密模块和USB接口,USB接口用于与PC机进行数据交换,数据加密模块与USB相连,用于对USB和PC机之间交换的数据进行加解密处理,NANDFLASH与数据加密模块相连,用于存储数据,NANDFLASH分为公开区、加密区和CDROM区,并且NANDFLASH支持3个LUN,3个LUN分别对应于公开区、加密区和CDROM区。
2.根据权利要求1所述的基于指纹加密并支持密码代填的U盘,其特征在于:指纹采集模组与指纹加密模组之间通过异步收发传输器相连接。
3.根据权利要求2所述的基于指纹加密并支持密码代填的U盘,其特征在于:异步收发传输器与USB接口相连,用于U盘非首次使用时直接将指纹信息传输至USB接口。
4.根据权利要求1所述的基于指纹加密并支持密码代填的U盘,其特征在于:NANDFLASH与数据加密模块之间通过近距离无线通讯模块连接。
5.根据权利要求1所述的基于指纹加密并支持密码代码的U盘,其特征在于:所述U盘为HID类与大容量存储类复合设备。
6.一种基于指纹加密并支持密码代填的U盘加密方法,其特征在于:包括以下步骤:S01)、首次使用U盘时进行指纹注册,指纹采集模组采集指纹图像并设置超级密码,指纹加密模组将指纹信息进行加密处理后存储在NORFLASH中;S02)、注册后使用U盘时,判断是否使用加密功能,若不使用加密功能,则U盘的公开区作为普通U盘使用;S03)、若使用加密功能,则进行加密指纹认证,若加密指纹认证成功,则判断是否开启密码代填功能;S04)、若不开启密码代填功能且加密U盘指纹认证成功,则显示U盘的加密区盘符,可对其进行操作;S05)、若开启密码代填功能,则开启密码代填窗口,并进行密码代填指纹认证;S06)、密码代填指纹认证成功后,开启USB HID端口并填入预先存储的密码到代填窗口;S07)、使用结束拔出U盘。
7.根据权利要求6所述的基于指纹加密并支持密码代填的U盘加密方法,其特征在于:加密指纹认证的过程为:指纹采集模组采集使用者的指纹,并将采集的指纹从异步收发传输器传出给USB接口,并通过HID控制传输端点发送到主机,同时主机端会请求加密指纹认证,从NORFLASH中取出首次使用U盘时的注册指纹数据并与此次采集指纹书进行比对认证,若相同,则认证成功。
8.根据权利要求6所述的基于指纹加密并支持密码代填的U盘加密方法,其特征在于:密码代填功能的实现过程为:首次使用U盘时将用户的指纹数据存储在NORFLASH中,并预先将设定的密码存储起来,密码与指纹数据一一对应;使用密码代填功能时,主机端打开带输入密码的客户端,指纹采集模组采集使用者的指纹,并与注册指纹数据相比对,若相同,则认证成功,通过USB HID类键盘设备的控制传输端口传送给竹鸡塅,实现密码输入。
9.根据权利要求6所述的基于指纹加密并支持密码代填的U盘加密方法,其特征在于:加密指纹认证成功后,U盘向主机返回LUN=3,此时主机端显示加密区盘符,可对加密区进行操作;若加密指纹认证失败,则U盘向主机返回LUN=2,此时主机端只显示CDROM区和公开区盘符,不可对加密区进行操作。
10.根据权利要求6或7所述的基于指纹加密并支持密码代填的U盘加密方法,其特征在于:加密功能由CDROM区实现。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710617261.1A CN109308425A (zh) | 2017-07-26 | 2017-07-26 | 基于指纹加密并支持密码代填的u盘及u盘加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710617261.1A CN109308425A (zh) | 2017-07-26 | 2017-07-26 | 基于指纹加密并支持密码代填的u盘及u盘加密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109308425A true CN109308425A (zh) | 2019-02-05 |
Family
ID=65202794
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710617261.1A Pending CN109308425A (zh) | 2017-07-26 | 2017-07-26 | 基于指纹加密并支持密码代填的u盘及u盘加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109308425A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101893999A (zh) * | 2010-06-08 | 2010-11-24 | 孟智平 | 一种将存储设备虚拟划分为多个设备的系统 |
| CN103279411A (zh) * | 2013-06-06 | 2013-09-04 | 刘洪磊 | 基于指纹识别进入应用程序的方法及系统 |
| CN105808132A (zh) * | 2015-09-24 | 2016-07-27 | 维沃移动通信有限公司 | 一种信息填充方法及电子设备 |
| CN105809070A (zh) * | 2016-03-14 | 2016-07-27 | 贵州大学 | 一种u盘指纹认证加密方法 |
-
2017
- 2017-07-26 CN CN201710617261.1A patent/CN109308425A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101893999A (zh) * | 2010-06-08 | 2010-11-24 | 孟智平 | 一种将存储设备虚拟划分为多个设备的系统 |
| CN103279411A (zh) * | 2013-06-06 | 2013-09-04 | 刘洪磊 | 基于指纹识别进入应用程序的方法及系统 |
| CN105808132A (zh) * | 2015-09-24 | 2016-07-27 | 维沃移动通信有限公司 | 一种信息填充方法及电子设备 |
| CN105809070A (zh) * | 2016-03-14 | 2016-07-27 | 贵州大学 | 一种u盘指纹认证加密方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2608834C (en) | Method for accessing a data station to an electronic device | |
| CN101470783B (zh) | 一种基于可信平台模块的身份识别方法及装置 | |
| CN100533459C (zh) | 数据安全读取方法及其安全存储装置 | |
| US20130173477A1 (en) | Storing and forwarding credentials securely from one RFID device to another | |
| US20180247313A1 (en) | Fingerprint security element (se) module and payment verification method | |
| CN101692277A (zh) | 一种用于移动通信设备的生物识别加密支付系统及其方法 | |
| CN106953732B (zh) | 芯片卡的密钥管理系统及方法 | |
| US20070136589A1 (en) | Identification and authentication system and method | |
| CN106789024A (zh) | 一种远程解锁方法、装置和系统 | |
| CN201590091U (zh) | 基于口令认证的加密型存储卡读写装置 | |
| CN105303093A (zh) | 智能密码钥匙密码验证方法 | |
| CN101557588B (zh) | 一种用户证书的管理及使用方法及移动终端 | |
| CN117546162A (zh) | 用于控制对存储设备的访问的密码认证 | |
| CN109766681A (zh) | 用户身份验证方法、装置、指纹登录器及可读存储介质 | |
| CN201742425U (zh) | 非接触式cpu卡一卡多应用安全认证加密系统 | |
| CN108418677B (zh) | 密钥备份、恢复方法及装置 | |
| CN113014393A (zh) | 一种基于硬件加密的密码保险箱系统及应用方法 | |
| CN106156701A (zh) | 一种指纹识别设备、指纹识别设备识别系统及识别方法 | |
| CA3239475A1 (en) | Key recovery based on contactless card authentication | |
| CN109308425A (zh) | 基于指纹加密并支持密码代填的u盘及u盘加密方法 | |
| CN105227562B (zh) | 基于身份验证的关键业务数据传输中介设备及其使用方法 | |
| CN106487796A (zh) | 身份证阅读机具中的安全加密单元及其应用方法 | |
| CN102291405A (zh) | 一种支持网络数据过滤加密的网卡 | |
| CN105516209A (zh) | 一种智能pos机及其使用方法 | |
| CN104008763A (zh) | 具有手机认证识别功能的移动硬盘及该硬盘的使用方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190205 |