CN202711243U - 一种基于指纹认证的加密型移动存储装置 - Google Patents

一种基于指纹认证的加密型移动存储装置 Download PDF

Info

Publication number
CN202711243U
CN202711243U CN 201120490693 CN201120490693U CN202711243U CN 202711243 U CN202711243 U CN 202711243U CN 201120490693 CN201120490693 CN 201120490693 CN 201120490693 U CN201120490693 U CN 201120490693U CN 202711243 U CN202711243 U CN 202711243U
Authority
CN
China
Prior art keywords
fingerprint
module
key
data
key management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
CN 201120490693
Other languages
English (en)
Inventor
高志刚
孟凡涛
周强
赵伟
柳鹏
刘天娇
蔺美美
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Aisino Corp
Original Assignee
Aisino Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Aisino Corp filed Critical Aisino Corp
Priority to CN 201120490693 priority Critical patent/CN202711243U/zh
Application granted granted Critical
Publication of CN202711243U publication Critical patent/CN202711243U/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Collating Specific Patterns (AREA)

Abstract

本实用新型公开了一种基于指纹认证的加密型移动存储装置,包括:一基板,该基板上设置有USB接口模块、指纹模块、存储模块及中央处理模块,USB接口模块、指纹模块和存储模块都与中央处理模块相连接。应用本实用新型,解决了当前移动存储设备数据加密存在安全性和保密性不强的问题。

Description

一种基于指纹认证的加密型移动存储装置
技术领域
本实用新型具体涉及一种基于指纹认证的加密型移动存储装置。 
背景技术
目前的移动存储设备不具备数据加密和身份认证功能,任何用户均可访问存储介质内的数据,毫无安全性和保密性。一些移动存储设备采用了一些简单的数据安全防护措施,但安全性不高,易被破解。随着密码技术的日益广泛应用,数据加密技术已成为保护数据安全最有效最可靠的手段。同时,还应具备安全可靠的身份认证功能,防止未经授权的用户对数据的访问。 
目前可应用在移动存储设备上的数据加密技术有两种实现形式,一是由计算机上软件来实现数据加解密,二是由专用的密码芯片对数据进行加解密。前者在工作时,操作系统会将加密程序和密钥写在计算机硬盘上,攻击者很容易在计算机硬盘和内存中搜索到加密程序和密钥信息,安全性较低,易被破解,由于它实现成本较低,因此也是被经常采用的技术。后者在工作时,数据及密钥均在密码芯片内,处于一个相对封闭独立且外界不可访问的硬件系统中,不会在计算机上留下任何痕迹,从而可有效防止攻击者的破坏和访问,安全性很高。 
采用数据加密技术来保护数据安全虽然有效,但其安全性主要依赖于密钥的安全性。密钥是控制加解密算法的关键参数,密钥一旦泄露,在加密算法已公开的情况下,密文可轻而易举地被破解。因此,一定要有一套设计完善的密钥管理机制来有效保护密钥的安全。有的移动存储设备虽然采用数据加密技术来保护数据安全,但这些设备没有密钥管理功能,不同的设备拥有相同的密钥,或同一个设备的密钥自始至终是一个固定的数值,不能更新,且以明文形式存储在普通的存储载体上,攻击者很容易访问到这些密钥,这其实是最大的安全隐患。 
目前的身份认证技术主要有口令认证,或采用一个可标识用户身份的硬件设备进行认证,更高端的身份认证技术是采用生物特征识别技术。口令认证安全性较差,口令易忘记、易泄露,也易被破解。采用硬件设备进行身份认证安全性较高,但一旦硬件设备丢失或损坏,也将带来安全隐患和使用上的不便。目前使用较广泛的生物特征识别技术包括人脸识别、指纹识别、虹膜识别,其中因指纹具有特征唯一、长久不变、应用简便、不易伪造等优点,因而应用也最为广泛。 
因此,当前需要一种基于指纹认证的加密型移动存储装置的技术方案来解决上述问题。 
实用新型内容
本实用新型所要解决的技术问题在于提供一种基于指纹认证的加密型移动存储装置,以解决当前移动存储设备数据加密存在安全性和保密性不强的问题。 
为了解决上述问题,本实用新型提供了一种基于指纹认证的加密型移动存储装置,包括:一基板,该基板上设置有USB接口模块、指纹模块、存储模块及中央处理模块,USB接口模块、指纹模块和存储模块都与中央处理模块相连接。 
进一步地,上述装置还可包括:所述USB接口模块为支持USB1.0协议、USB 1.1协议、USB2.0协议或USB3.0协议的USB接口模块。 
进一步地,上述装置还可包括:所述指纹模块包括相互连接的指纹采集单元和指纹识别单元。 
进一步地,上述装置还可包括:所述指纹识别单元包括一指纹数据库。 
进一步地,上述装置还可包括:所述基板上还设置有相互连接的数据加密模块和密钥管理模块,密钥管理模块连接所述指纹识别单元。 
进一步地,上述装置还可包括:所述密钥管理模块内置有真随机数发生器、数据加密算法引擎和密钥数据库。 
与现有技术相比,应用本实用新型,解决了当前移动存储设备数据加密 存在安全性和保密性不强的问题,并采用密码芯片进行数据加密,为提高安全性,还将采用密钥管理功能来有效保护密钥安全。用户可采用此装置来存储一些不希望未经授权的人来访问的保密数据。 
附图说明
图l为本实用新型的基于指纹认证的加密型移动存储装置的结构示意图。 
图2为本实用新型存储装置的连接使用示意图。 
具体实施方式
下面结合附图和具体实施方式对本实用新型作进一步说明。 
如图1所示,本实用新型的一种基于指纹认证的加密型移动存储装置,包括:一基板10,该基板10上设置有USB接口模块101、指纹模块102、存储模块103及中央处理模块104,USB接口模块101、指纹模块102和存储模块103都与中央处理模块104相连接,该基板上还设置有相互连接的数据加密模块105和密钥管理模块106。本装置采用指纹来进行身份认证,并采用密码芯片来进行数据加密的加密型移动存储装置,同时还要提供密钥管理功能来保护密钥安全。 
其中,所述USB接口模块101为支持USB1.0协议、USB1.1协议、USB2.0协议或USB3.0协议的USB接口模块,并不以此为限定,只要是USB协议,该USB接口模块都支持。USB接口模块用于将该装置与用户PC机相连接,来进行数据通信,同时还用来为该装置提供电源。 
其中,所述指纹模块102包括相互连接的指纹采集单元和指纹识别单元。 
所述的指纹采集单元,为一指纹传感器,作为指纹录入设备,采集用户录入的指纹,生成指纹图像数据; 
所述的指纹识别单元,内置有指纹识别算法和指纹数据库。指纹识别算法对指纹采集单元采集到的指纹图像数据进行特征值提取,并以某种模式与 预先存储在指纹数据库中的指纹特征值进行匹配,从而判断该指纹是否是预先注册过的合法指纹。指纹数据库用于存储经注册过的被认为是合法用户的指纹特征值。该指纹识别单元与指纹采集单元相连,读取指纹采集单元采集的指纹图像数据。 
中央处理模块104,为一专用的高性能USB接口微处理器,解析USB总线协议,通过USB总线接收或发送数据包,同时负责整个设备的中央管理控制。它与数据加密模块105相连,控制数据加解密计算;它与存储模块103相连,控制数据在存储介质上的读写操作;它与指纹识别单元相连,判断用户指纹是否通过指纹认证; 
所述的数据加密模块105,为一专用的高速密码芯片,用于执行数据加解密计算。当该设备从用户PC机接收到数据需要存储到存储介质时,该数据加密模块执行数据加密计算;当该设备需要将数据从存储介质中读出并发送到用户PC机时,该数据加密模块执行数据解密计算。它与密钥管理模块106相连,当用户指纹通过指纹认证时,密钥管理模块将密钥发送到该数据加密模块参与数据加解密计算; 
所述的密钥管理模块106,为一专用的安全芯片,用于提供片上密钥管理功能,产生、计算、存储、更新系统所用到的密钥。该密钥管理模块内置有真随机数发生器、数据加密算法引擎、密钥数据库。真随机数发生器用于生成数据加密模块所使用的工作密钥,数据加密算法引擎执行某一种加密算法,用于对工作密钥进行加密处理,密钥数据库为一相对封闭独立且外界不可访问的数据安全存储载体,用于存储经加密后的工作密钥密文。该密钥管理模块与指纹识别单元相连,当用户指纹通过指纹认证后,该模密钥管理块计算出工作密钥,并将该密钥发送到数据加密模块; 
其中,所述密钥管理模块106连接所述指纹识别单元。 
所述的存储模块103,为一数据存储介质,用户PC机发来的数据经数 据加密模块加密后存储在该存储模块内。 
下面结合实例对本装置的使用流程进行说明。 
本实用新型装置的工作模式有:指纹注册模式、指纹认证模式、指纹注销模式。指纹注册模式用于增加新用户的指纹,将采集到的新用户指纹特征值存储到指纹识别单元的指纹数据库中。指纹认证模式通过将用户的指纹特征值与指纹数据库中存储的指纹特征值进行匹配,从而验证用户指纹是否是曾经注册过的指纹。指纹注销模式用于将已注册过的指纹特征值从指纹数据库中删除。通过指纹注册功能,该实用新型可以增加授权访问的用户。通过指纹注销功能,该实用新型可以删除已授权访问的用户。该实用新型设置了2种不同操作权限的指纹,即用户指纹和管理员指纹。管理员指纹具有最高权限,可以执行指纹注册、指纹认证、指纹注销操作。用户指纹具有最低权限,只能进行指纹认证操作。 
该装置在指纹注册工作模式时,如果系统此前从未注册过任何指纹,则系统默认注册的第一枚指纹是管理员指纹,此时所涉及的一些具体步骤如下; 
步骤1:指纹采集单元采集指纹,生成指纹图像数据; 
步骤2:指纹识别单元从步骤1中获得的指纹图像数据计算指纹特征值,并标识为管理员指纹类型,再将该指纹特征值和指纹类型存储到指纹数据库中; 
步骤3:密钥管理模块启动真随机数发生器,产生一工作密钥; 
步骤4:密钥管理模块再从步骤2中计算出的指纹特征值提取一部分数据作为保护密钥,并采用该保护密钥,使用密钥管理模块中的数据加密算法引擎,对步骤3中所产生的工作密钥进行加密,得到工作密钥密文。该工作密钥密文与所注册指纹的指纹特征值具有一一对应的关系; 
步骤5:密钥管理模块将步骤4中计算得到的工作密钥密文存储到本模块内的密钥数据库中,将步骤3中产生的工作密钥明文丢弃; 
步骤6:指纹注册完毕。 
如果系统此前注册过指纹,则需要先输入管理员指纹进行认证(详细步骤参见指纹认证工作模式步骤),认证通过后才能进行指纹注册,此时所涉及的一些具体步骤如下: 
步骤7:由用户来指定所注册的指纹类型,即管理员指纹或用户指纹; 
步骤8:指纹采集单元采集指纹,生成指纹图像数据; 
步骤9:指纹识别单元从步骤8中获得的指纹图像数据计算指纹特征值,并根据步骤7中指定的指纹类型对该注册的指纹进行类型标识,再将该指纹特征值和指纹类型存储到指纹数据库中; 
步骤10:密钥管理模块从密钥数据库中调出与认证通过的管理员指纹特征值所对应的工作密钥密文; 
步骤11:密钥管理模块从认证通过的管理员指纹特征值中提取保护密钥,并采用该保护密钥,使用密钥管理模块中的数据加密算法引擎,对步骤10中调出的工作密钥密文进行解密,得到工作密钥明文; 
步骤12:密钥管理模块再从步骤9中计算出的指纹特征值提取一部分数据作为保护密钥,并采用该保护密钥,使用密钥管理模块中的数据加密算法引擎,对步骤11中所计算出的工作密钥明文进行加密,得到工作密钥密文。该工作密钥密文与所注册指纹的指纹特征值具有一一对应的关系; 
步骤13:密钥管理模块将步骤12中计算得到的工作密钥密文存储到密钥数据库中,将步骤11中产生的工作密钥明文丢弃; 
步骤14:指纹注册完毕。 
该装置在指纹认证工作模式时,所涉及的一些具体步骤如下: 
步骤15:指纹采集单元采集指纹,生成指纹图像数据; 
步骤16:指纹识别单元从步骤15中获得的指纹图像数据计算指纹特征值; 
步骤17:指纹识别单元将步骤16中计算出的指纹特征值与指纹数据库中所有的指纹特征值进行一定模式的匹配,若匹配成功,则说明该指纹认证通过,执行步骤18;若匹配失败,则说明该指纹认证失败,执行步骤21; 
步骤18:密钥管理模块从密钥数据库中调出与认证通过的指纹特征值所对应的工作密钥密文; 
步骤19:密钥管理模块从认证通过的指纹特征值中提取保护密钥,并采用该保护密钥,使用本模块中的数据加密算法引擎,对步骤18中调出的工作密钥密文进行解密,得到工作密钥明文; 
步骤20:密钥管理模块将步骤19中计算的工作密钥明文发送到数据加密模块,数据加密模块才可以进行加解密运算,用户才可以访问存储模块中的数据; 
步骤21:指纹识别单元将指纹认证的结果发送到中央处理模块,如果认证通过,则中央处理模块启动数据加密模块进行数据加解密,此时用户可以访问存储模块进行数据读写操作。如果认证失败,则中央处理模块禁止用户对存储模块进行访问。指纹认证完毕。 
该装置在指纹注销工作模式时,则需要先输入管理员指纹进行认证(详细步骤参见指纹认证工作模式步骤),认证通过后才能进行指纹注销。如果注销的是管理员指纹,所涉及的一些具体步骤如下: 
步骤22:指纹识别单元先判断指纹数据库中是否只剩下最后一枚管理员指纹,如果还有多枚管理员指纹,则执行步骤23;如果只剩下最后一枚管理员指纹的话,则还需要再判断指纹数据库中是否还有用户指纹,如果没有用户指纹,则执行步骤23;如果还有用户指纹,则指纹注销失败(系统注销的最后一枚指纹必须是管理员指纹),执行步骤25,用户需要先注销用户指纹,直到所有用户指纹均注销,然后才能注销最后一枚管理员指纹。 
步骤23:指纹识别单元从指纹数据库中删除所希望注销的管理员指纹的指纹特征值; 
步骤24:密钥管理模块从密钥数据库中删除与所注销指纹相对应的工作密钥密文; 
步骤25:指纹注销完毕。 
如果注销的是用户指纹,所涉及的一些具体步骤如下: 
步骤26:指纹识别单元从指纹数据库中删除所希望注销的用户指纹的指 纹特征值; 
步骤27:密钥管理模块从密钥数据库中删除与所注销指纹相对应的工作密钥密文; 
步骤28:指纹注销完毕。 
以上步骤可以看出,每注册一枚新的指纹,指纹数据库中都会增加该指纹的指纹特征值,同时密钥管理模块会计算出与该指纹相对应的工作密钥密文,并将该工作密钥密文存储到密钥数据库中,工作密钥的明文丢弃不存储,有效保护了密钥的安全。每注销一枚指纹,指纹数据库中该指纹的指纹特征值也会被删除,同时与该指纹相对应的工作密钥密文也会被删除。当注销最后一枚指纹时,指纹数据库被清空,同时密钥数据库也会被清空。当重新注册第一枚指纹时,系统将重新产生工作密钥,实现了工作密钥的更新。同时密钥由真随机数产生,可实现不同设备拥有不同密钥,且密钥无法预知。在指纹认证通过时,密钥管理模块才会计算出工作密钥明文,数据加密模块才能正常工作,用户也才可以访问存储模块内的数据。 
以上所述,仅为本实用新型较佳的具体实施方式,但本实用新型的保护范围并不局限于此,任何熟悉该技术的人在本实用新型所揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本实用新型的保护范围之内。因此,本实用新型的保护范围应该以权利要求的保护范围为准。 

Claims (4)

1.一种基于指纹认证的加密型移动存储装置,其特征在于,包括:一基板,该基板上设置有USB接口模块、指纹模块、存储模块及中央处理模块,USB接口模块、指纹模块和存储模块都与中央处理模块相连接。
2.如权利要求1所述的装置,其特征在于,所述指纹模块包括相互连接的指纹采集单元和指纹识别单元。
3.如权利要求2所述的装置,其特征在于,所述基板上还设置有相互连接的数据加密模块和密钥管理模块,密钥管理模块连接所述指纹识别单元。
4.如权利要求3所述的装置,其特征在于,所述密钥管理模块内置有真随机数发生器、数据加密算法引擎和密钥数据库。 
CN 201120490693 2011-11-30 2011-11-30 一种基于指纹认证的加密型移动存储装置 Expired - Lifetime CN202711243U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN 201120490693 CN202711243U (zh) 2011-11-30 2011-11-30 一种基于指纹认证的加密型移动存储装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN 201120490693 CN202711243U (zh) 2011-11-30 2011-11-30 一种基于指纹认证的加密型移动存储装置

Publications (1)

Publication Number Publication Date
CN202711243U true CN202711243U (zh) 2013-01-30

Family

ID=47591524

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 201120490693 Expired - Lifetime CN202711243U (zh) 2011-11-30 2011-11-30 一种基于指纹认证的加密型移动存储装置

Country Status (1)

Country Link
CN (1) CN202711243U (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105825264A (zh) * 2016-04-05 2016-08-03 深圳芯邦科技股份有限公司 一种指纹识别加密方法
CN108550201A (zh) * 2018-03-05 2018-09-18 珠海格力电器股份有限公司 一种门禁管理方法及相应的门禁系统
CN113938278A (zh) * 2021-10-25 2022-01-14 北京计算机技术及应用研究所 一种加密硬盘的密钥管理和保护方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105825264A (zh) * 2016-04-05 2016-08-03 深圳芯邦科技股份有限公司 一种指纹识别加密方法
CN105825264B (zh) * 2016-04-05 2018-11-30 深圳芯邦科技股份有限公司 一种指纹识别加密方法
CN108550201A (zh) * 2018-03-05 2018-09-18 珠海格力电器股份有限公司 一种门禁管理方法及相应的门禁系统
CN113938278A (zh) * 2021-10-25 2022-01-14 北京计算机技术及应用研究所 一种加密硬盘的密钥管理和保护方法
CN113938278B (zh) * 2021-10-25 2024-03-15 北京计算机技术及应用研究所 一种加密硬盘的密钥管理和保护方法

Similar Documents

Publication Publication Date Title
CN103886234B (zh) 一种基于加密硬盘的安全计算机及其数据安全控制方法
CN101470783B (zh) 一种基于可信平台模块的身份识别方法及装置
CN105429761B (zh) 一种密钥生成方法及装置
CN203746071U (zh) 一种基于加密硬盘的安全计算机
CN101650693B (zh) 一种移动硬盘的安全控制方法及安全移动硬盘
US20070237366A1 (en) Secure biometric processing system and method of use
US20120297205A1 (en) Secure User/Host Authentication
CN105069442B (zh) 一种指纹安全单元se模组及支付验证方法
CN106953724A (zh) 动态加密式指纹传感器及动态加密指纹数据的方法
CN201054140Y (zh) 信息安全控制芯片
CN105447405A (zh) 基于虹膜识别认证的文档加解密方法及装置
US20070226514A1 (en) Secure biometric processing system and method of use
CN105117658B (zh) 一种基于指纹认证的密码安全管理方法与设备
CN103138927B (zh) 一种用于指纹认证的加密存储设备中密钥控制方法
CN102004901A (zh) 一种指纹识别方法、终端及系统
CN104915584A (zh) 基于指纹特征的智能移动终端随机加解密系统
CN102236607B (zh) 一种数据安全保护方法和数据安全保护装置
CN103198247A (zh) 一种计算机安全保护方法和系统
CN102024115B (zh) 一种具有用户安全子系统的计算机
CN105279453B (zh) 一种支持分离存储管理的文件分区隐藏系统及其方法
US20070226515A1 (en) Secure biometric processing system and method of use
CN202711243U (zh) 一种基于指纹认证的加密型移动存储装置
CN102945339A (zh) 一种计算机数据保护系统
CN103456340A (zh) 一种安全移动硬盘及其应用方法
CN201845340U (zh) 一种具有用户安全子系统的安全计算机

Legal Events

Date Code Title Description
C14 Grant of patent or utility model
GR01 Patent grant
CX01 Expiry of patent term
CX01 Expiry of patent term

Granted publication date: 20130130