專利名稱:一種移動硬盤的安全控制方法及安全移動硬盤的制作方法
技術領域:
本發明涉及一種安全的移動數據存儲裝置,特別涉及一種移動硬盤的 安全控制方法和設置有這種安全控制方法的安全移動硬盤。
背景技術:
對于移動硬盤而言,在容量大、傳輸速度快、攜帶方便等要求的基礎 上,數據的安全性保護可以說是重中之重,現實中因數據丟失或被盜帶來 重大損失的例子數不勝數,人們對于移動存儲工具安全性的認識也普遍加 強。傳統的軟件或芯片加密方式,雖然能在一定程度上起到數據安全保護 的作用,但密碼使用的繁瑣及不安全也為這兩種一度強勢的加密手段帶來
各種隱患。
公開日為2007年11月07日的中國專利號為200610157004.6的
發明專利公開了一種安全移動硬盤,該安全移動硬盤使用一個移動存儲器 來記錄密鑰,通過一個控制器給移動存儲器寫入密鑰,同時控制器作為計 算機讀寫磁盤的關卡,僅當移動存儲器的密鑰正確時,計算機才能對磁盤 進行讀寫,大大提高了移動硬盤的安全性。這種安全移動硬盤具有以下不 足
使用不方便,在使用本安全移動硬盤的同時,還需要攜帶一個移動存 儲器,而該移動存儲器由于存儲了密碼,保存和使用都需要一套完善的管 理制度。
安全性能還有提高的潛力,該安全移動硬盤只是在對讀取硬盤數據設置有安全密碼沒有對存儲的數據進行加密,如果有人繞過控制器讀取了硬
盤上的數據,則再無障礙使用該硬盤數據。
發明內容
為解決現有技術中安全移動硬盤使用不方便且安全性能低的不足,本 發明提供一種移動硬盤安全控制方法和使用本安全方法的安全移動硬盤。
本發明為了實現其技術目的所采用的技術方案是 一種移動硬盤安全 控制方法,本方法中磁盤控制器對存入移動硬盤內的數據采用芯片加密的 方式進行加密,通過指紋識別系統來保護硬盤數據加密密鑰,包括設備初 始化步驟和指紋解鎖設備加密分區步驟。
進一步的,上述的移動硬盤安全控制方法中在所述的設備初始化步 驟中包括以下步驟-
110、計算機通過運行與指紋識別系統配套的軟件,登記用戶指紋并將 用戶指紋模板保存到指紋傳感器的控制芯片中;
120、 計算機生成第一密鑰,并將所述的第一密鑰保存到指紋傳感器控 制芯片中,且鎖定該存儲區域;
130、隨機生成一個硬盤數據加密密鑰;
140、利用所述的第一密鑰對所述的硬盤數據加密密鑰進行加密,生成 密鑰加密數據,且將密鑰加密數據保存在磁盤控制器的加密內核中。
更進一步的,在上述的移動硬盤安全控制方法中所述的步驟120中 計算機生成第一密鑰包括以下步驟-
121、 在計算機通過運行與指紋識別系統配套的軟件時,由用戶輸入備 份密碼,利用一種基于口令的密鑰生成算法對備份密碼進行運算生成第一密鑰。
更進一步的在上述的移動硬盤安全控制方法中還包括指紋采集比對 系統失效后的備份機制,備份文件生成包括以下步驟-
122、 將在生成第一密鑰的同時生成的兩個參數保存到一個備份文件
中,然后裁剪第一密鑰(K_HDEK)生成只有56位第二密鑰;
123、 利用所述的第二密鑰對所述的硬盤數據加密密鑰進行加密,生成 第二加密密鑰數據,并將第二密鑰加密數據保存在所述的備份文件中;
備份過程實現包括以下步驟-
310、在計算機端運行系統自帶的用于密碼解鎖硬盤的上層軟件,輸入 所述的備份密碼,調用所述的基于口令的密鑰生成算法(PBCKF2算法)對保 存在所述的備份文件中的兩個參數和所述的備份密碼進行運算生成第一密 鑰;
320、把生成的第一密鑰傳送給所述的加密內核;
330、所述的加密內核用第一密鑰將保存在其中的密鑰加密數據解密生 成硬盤數據加密密鑰,加密數據分區解鎖。
進一步的,在上述的移動硬盤安全控制方法中還包括磁盤控制器芯 片損壞情況下的備份機制,備份文件生成包括以下步驟
122、 將在生成第一密鑰的同時生成的兩個參數保存到一個備份文件 中,然后裁剪第一密鑰(K—HDEK)生成只有56位第二密鑰;
123、 利用所述的第二密鑰對所述的硬盤數據加密密鑰進行加密,生成 第二加密密鑰數據,并將第二密鑰加密數據保存在所述的備份文件中;
備份過程實現包括以下步驟410、在計算機端運行由系統提供的應急解鎖軟件,輸入所述的備份密 碼,調用所述的基于口令的密鑰生成算法對保存在所述的備份文件中的兩 個參數和所述的備份密碼進行運算生成所述的第一密鑰;
420、裁剪所述的第一密鑰(K一HDEK)獲得所述的第二密鑰,用所述的 第二密鑰對保存在所述的備份文件里的第二加密密鑰數據進行解密生成所 述的硬盤數據加密密鑰,加密數據分區解鎖。
更進一步的上述的移動硬盤安全控制方法中所述的指紋解鎖設備加 密分區步驟包括以下步驟
210、將本移動硬盤通過USB接口連接到計算機端;
220、獨立于計算機的指紋識別采集系統開始循環檢測用戶有無掃描指 紋,并將采集到的指紋數據與存在設備中的指紋模板比對,直到用戶比對 通過,打開計算機端與指紋傳感器控制芯片之間的SPI連接通道,釋放第 一密鑰(K一HDEK)并將其傳送給所述的磁盤控制器的加密內核;
230、所述的USB轉SATA控制芯片的加密內核內用第一密鑰將存儲在 所述的加密內核內的密鑰加密數據解密生成硬盤數據加密密鑰,利用硬盤 數據加密密鑰解鎖硬盤數據;
240、完成硬盤數據解鎖,關閉指紋識別采集系統電源。
本發明的另一目的是提供一種實現上述的方法的安全移動硬盤,技術 方案是 一種安全移動硬盤,包括具有SATA接口的用于存儲數據的磁盤、 磁盤控制器和指紋識別系統;
所述的磁盤控制器包括USB轉SATA控制芯片,將存入磁盤的數據進 行加密,對讀出磁盤的內容進行解密的加密內核;所述的指紋識別系統與所述的磁盤控制器通過SPI總線連接,包括指紋 傳感器和指紋圖像處理和密鑰運算引擎器件;所述的指紋傳感器收集用戶 的指紋信息通過SPI總線傳送到指紋圖像處理和密鑰運算引擎器件與所述 的磁盤控制器通過SPI總線連接。
本發明的另一目的是提供一種實現上述的方法的安全移動硬盤,技術 方案是 一種安全移動硬盤,包括具有SATA接口的用于存儲數據的磁盤、 磁盤控制器和指紋識別系統;
所述的磁盤具有至少一個加密數據分區和至少一個自由存取數據分
區;
所述的磁盤控制器包括USB轉SATA控制芯片,將存入磁盤的加密數 據分區的數據進行加密,對讀出磁盤的加密數據分區的內容進行解密的加 密內核;
所述的指紋識別系統與所述的磁盤控制器通過SPI總線連接,包括指紋 傳感器和指紋圖像處理和密鑰運算引擎器件;所述的指紋傳感器收集用戶 的指紋信息通過SPI總線傳送到指紋圖像處理和密鑰運算引擎器件與所述 的磁盤控制器通過SPI總線連接。
本發明技術方案實現了對移動硬盤的數據進行加密的同時,利用指紋 識別系統對加密的密鑰進行保護,具有使用方便,保密性能強的優點。
下面結合附圖和具體實施例對本發明作較為詳細的描述。
附圖1為本發明方法中初始化流程圖。
附圖2為本發明方法中指紋解鎖設備加密分區步驟流程圖。附圖3為本發明方法中備份文件生成流程圖。附圖4為本發明方法中由于指紋識別系統損壞時磁盤數據恢復流程圖。 附圖5為本發明方法中由于磁盤控制器損壞時磁盤數據恢復流程圖。 附圖6為本發明實施例1中已初始化的安全移動硬盤各模塊框圖。 附圖7為本發明實施例1中未初始化的安全移動硬盤各模塊框圖。 附圖8為本發明實施例1系統原理框圖。 附圖9為本發明實施例1系統簡化框圖。附圖10為本發明實施例1中OXU921通過USB接口和計算機連接電 路圖。附圖11為本發明實施例1中OXU921通過SPI總線連接到TCO50電 路圖。附圖12為本發明實施例1中OXU921通過SATA總線連接到磁盤電路圖。
具體實施方式
實施例l,本實施例中,有一些地方用了一些英文縮寫,其中涉及到的技術名詞解析HDEK硬盤數據加密密鑰,本實施例中是128 bit AESK_HDEK用于加密HDEK的密鑰,為方便說明本說明書中用第一密鑰表 示,本實施例中是128 bit AES,此密鑰保存在指紋模塊中。WHDEK HDEK經K一HDEK加密后的數據,本說明書中用密鑰加密數據表 示,存儲在磁盤控制器中。K—HDEK56bit裁剪后的只有56位的K—HDEK,本說明書中用第二密鑰表不oWHDEK2 HDEK經K一HDEK56bit加密后的數據,本說明書中用第二密 鑰加密數據表示,存儲在備份文件中。PBCKF2 是一種基于口令的密鑰生成算法,該算法符合PKCS#5標準 定義。Salt + IterationPBCKF2算法的兩個參數。PS Token由系統提供,運行在計算機端的上層軟件,用于接受用戶命 令完成指紋硬盤功能操作。Backup Unlock Tool由系統提供,運行在計算機端的上層軟件,用于 使用備份密碼解鎖硬盤。PS Token和Backup Unlock Tool文件,程序員根據芯片商提供的硬件 資料和sdk包可編寫出。如圖6、圖7所示 一種安全移動硬盤,包括具有SATA接口的用于存 儲數據的磁盤、磁盤控制器和指紋識別系統。所述的磁盤具有至少一個加密數據分區和至少一個自由存取數據分區。所述的磁盤控制器包括USB轉SATA控制芯片,將存入磁盤的加密數 據分區的數據進行加密,對讀出磁盤的加密數據分區的內容進行解密的加 密內核。本實施例中磁盤控制器主要由OXU921和存儲器組成。OXU921 為USB轉SATA控制芯片,能進行加密和解密算法的運算和存儲,加密參 數的生成,硬盤數據的控制,具有數據安全加密機制。存儲器為OXU921 部分固件和配置信息保存區。所述的指紋識別系統與所述的磁盤控制器通過SPI總線連接,包括指紋 傳感器和指紋圖像處理和密鑰運算引擎器件;所述的指紋傳感器收集用戶 的指紋信息通過SPI總線傳送到指紋圖像處理和密鑰運算引擎器件與所述 的磁盤控制器通過SPI總線連接。本實施例中指紋傳感器是一種半導體傳 感器其型號為TCS4C的刮擦式指紋傳感器。指紋圖像處理和密鑰運算引擎 器件為TCD50, TCD50為指紋圖像處理和密鑰運算引擎器件,能進行指紋 圖像的特征點提取,指紋模板存儲,指紋比對,及密鑰的運算和存儲,具 有數據安全加密機制。本實施例在使用的時候,先進行初始化,在初始化的過程中還需要保 存以后由于指紋識別系統或者磁盤控制器損壞而做的備份。如圖1、圖3所不-未使用的安全移動硬盤各模塊初始狀態如圖7所示,初始化后的狀態 如圖6所示,未初始化時USB轉SATA控制系統開放PC端與指紋傳感器 控制芯片之間的連接通道,初始化后將斷開。(1) 、首先將指紋硬盤通過USB接口連接到計算機端;(2) 、在計算機上運行上層軟件PS Token,通過PS Token登記用戶指 紋,將用戶的指紋模板保存到指紋傳感器控制芯片中.;(3) 、通過PS Token要求用戶輸入備份密碼,用PBCKF2算法對備份 密碼進行運算生成K—HDEK和Salt + Iteration,然后裁剪K—HDEK生成 K—HDEK56bit;(4) 、把生成的Salt + Iteration保存到Backup, xml文件中;(5) 、把生成的K—HDEK保存到指紋傳感器控制芯片中,并鎖定K一HDEK存儲區域;(6) 、隨機生成一個HDEK;(7) 、用K—HDEK去加密該HDEK,生成加密后的數據WHDEK;(8) 、將WHDEK保存在USB轉SATA控制芯片的加密內核中;(9) 、用K—HDEK56bit去加密HDEK,生成加密后的數據WHDEK2;(10) 、把WHDEK2保存到Backup, xml文件中;(11) 、指紋硬盤的加密數據分區此時可以從計算機端訪問,并提示用 戶格式化該分區后可正常使用。這里上層軟件PS Token,軟件程序員根據芯片商提供的硬件資料和sdk 包可編寫出。從以上流程中可以看出初始化過程結束后用于加解密硬盤數據的 HDEK,沒有在任何物理存儲空間中留下痕跡,這大大提高了整個指紋硬盤 系統的安全性。經初始化的指紋硬盤以后連接到PC端時,如果當身份驗證 未通過,則加密數據分區鎖定不可訪問、PC端與指紋傳感器控制芯片之間 的連接通道鎖定不開放。然后進行指紋解鎖設備加密分區如圖3所示(1) 、首先將指紋硬盤通過USB接口連接到計算機端,此時各模塊狀 態如圖6所示,加密數據分區不可訪問;(2) 、獨立于計算機的指紋識別采集系統開始循環檢測用戶有無掃描 指紋,并將采集到的指紋數據與存在設備中的指紋模板比對,直到用戶比 對通過;(3) 、比對通過后,指紋傳感器控制芯片釋放K一HDEK并將其傳送給加密內核;(4) 、加密內核用K—HDEK將WHDEK解密生成HDEK;(5) 、加密數據分區解鎖,在計算機端顯示為一個可移動磁盤分區, 對該分區的寫入數據操作需要通過加密內核用HDEK加密后存入磁盤,對該 分區的讀出數據操作需要通過加密內核用HDEK解密磁盤數據;(6 )、最后關閉指紋識別采集系統電源。從以上描述可以看出本發明通過指紋保護K—HDEK,通過K_HDEK加解密 HDEK,通過HDEK加解密硬盤加密分區數據,從而實現了用指紋來保護硬盤 加密分區的數據安全。'本實施例中指紋模塊的數據是非常安全的,當每次本實施例的安全移 動硬盤通過USB接口連接到計算機端時,計算機端與指紋傳感器控制芯片 之間的SPI連接通道是處于鎖定狀態的。如圖6所示。只有用戶指紋比對 通過后,才打開PC端與指紋傳感器控制芯片之間的SPI連接通道。另外, 計算機端運行的PS Token軟件跟指紋模塊之間的所有數據通訊都是經過加 密的。從以上描述可看出存在指紋模塊的所有數據都是安全的,上層軟件跟 指紋采集識別系統之間的通訊過程也是安全的。為了防止由于指紋識別系統損壞或者磁盤控制器損壞,存儲在指紋識 別系統中的K一HDEK丟失和存儲在磁盤控制器的加密內核中的WHDEK丟 失,本實施例在對移動硬盤初始化時做了備份,可以分別按下面的步驟恢 復和識別硬盤的數據,而不會由于這兩個部份損壞丟失數據。用戶指紋無法正確獲取或者是指紋模塊硬件損壞的情況下都會讓指紋采集比對系統失效,在這種情況下使用備份密碼可以解鎖加密分區。如圖4 所示。(1) 、在計算機端運行Backup Unlock Tool軟件,輸入備份密碼,選擇 提供backup.xml文件;(2) 、調用PBCKF2算法對backup.xml文件里保存的Salt + Iteration 信息以及備份密碼進行運算生成K_HDEK,當且僅當backup.xml和備份密 碼的內容都正確時才會生成正確的K—HDEK;(3) 、把生成的K一HDEK傳送給加密內核;(4) 、加密內核用K一HDEK將WHDEK解密生成HDEK,加密數據分 區解鎖。本處,Backup Unlock Tool軟件程序員根據芯片商提供的硬件資料和 sdk包可編寫出。如果USB轉SATA控制芯片損壞,在通過其他手段確認用戶合法身份 的情況下,可通過我們的應急解鎖軟件解鎖如圖5所示(1) 、將硬盤通過SATA接口連接至計算機端;(2) 、運行應急解鎖軟件,輸入備份密碼,選擇提供backup.xml文件;(3) 、調用PBCKF2算法對backup.xml文件里保存的Salt + Iteration 信息以及備份密碼進行運算生成K—HDEK,當且僅當backup.xml和備份密 碼的內容都正確時才會生成正確的K—HDEK;(4) 、裁剪K一HDEK獲得K—HDEK 56bit,用K—HDEK 56bit對保存在 backup.xml文件里的WHDEK2進行解密生成HDEK,當且僅當K—一HDEK 56bit和WHDEK2正確時才會生成正確的HDEK;(5)、用生成的HDEK將硬盤加密分區中的數據解密讀出。 這里應急解鎖軟件,程序員根據芯片商提供的硬件資料和sdk包可編寫出。
本實施例中,移動硬盤采用芯片加密的方式對硬盤的加密分區實現了 全盤AES加密,并通過二次加密的方式保護加密密鑰HDEK。獨立于計 算機的指紋采集比對片上系統通過指紋驗證來保護用于二次加密的密鑰 KJ1DEK,這些技術徹底保證了硬盤加密區數據的安全。
指紋采集比對片上系統通過指紋驗證來控制計算機端與指紋模塊通 訊通道的打開和關閉,打開通道后上層的PS Token軟件跟指紋模塊之間的 所有數據通訊都是經過加密的,這樣建立起來的安全通訊通道徹底保證了 指紋數據的安全。
在指紋采集比對系統失效的情況下通過備份密碼和備份信息文件 backup.xml來生成K—HDEK進而解密WHDEK生成HDEK,完成對加密分 區的加解密工作,保證了非正常情況下的加密區數據安全和設備的正常使 用。
在磁盤控制器中,USB轉SATA控制芯片損壞的情況下通過備份密碼 和備份信息文件backup.xml來生成K一HDEK 56bit,然后通過K—HDEK 56bit解密 保存在backup.xml的WHDEK2數據生成HDEK,通過HDEK解密讀取加 密分區的數據,從而保證了硬盤加密分區數據的不丟失。
本實施例電路簡單,如圖10、圖11和圖12分別為本發明實施例1中 OXU921通過USB接口和計算機連接電路圖、OXU921通過SPI總線連接 到TCO50電路圖和OXU921通過SATA總線連接到磁盤電路圖。在圖10中,OXU921DSE的信號USB_DM和USB—DP通過USB接口連接到計算 機。圖11中,OXU921DSE的信號GPIO[l,3,4,6,8,9]都通過SPI總線連接與 處理器TCD50同名端連接。GPIO
為電源控制使能端,另外GPIO[5]為硬 盤激活指示,GPIO[7]為DEBUG調試位。圖12中,OXU921DSE通過 SATA0—RXP,SATA0_RXN,SATA0_TXN,SATA0—TXP等接口連接到硬盤。
實施例2,本實施例與實施例l基本相同,只是本硬盤中所有分區都是 保密數據分區,沒有自由數據分區。本實施例也具有實施例1 一樣極強的 保密特性,使用方便安全。
18
權利要求
1、一種移動硬盤安全控制方法,其特征在于本方法中磁盤控制器對存入移動硬盤內的數據采用芯片加密的方式進行加密,通過指紋識別系統來保護硬盤數據加密密鑰,所述的指紋識別系統來保護硬盤數據加密密鑰包括設備初始化步驟和指紋解鎖設備加密分區步驟。
2、 根據權利要求1所述的移動硬盤安全控制方法,其特征在于在所述的 設備初始化步驟中包括以下步驟110、計算機通過運行與指紋識別系統配套的軟件,登記用戶指紋并將 用戶指紋模板保存到指紋傳感器的控制芯片中;120、 計算機生成第一密鑰,并將所述的第一密鑰保存到指紋傳感器控 制芯片中,且鎖定該存儲區域;130、隨機生成一個硬盤數據加密密鑰;140、利用所述的第一密鑰對所述的硬盤數據加密密鑰進行加密,生成 密鑰加密數據,且將密鑰加密數據保存在磁盤控制器的加密內核中。
3、 根據權利要求2所述的移動硬盤安全控制方法,其特征在于所述的步 驟120中計算機生成第一密鑰包括以下步驟121、 在計算機通過運行與指紋識別系統配套的軟件時,由用戶輸入備 份密碼,利用一種基于口令的密鑰生成算法對備份密碼進行運算生成第一 密鑰。
4、 根據權利要求3所述的移動硬盤安全控制方法,其特征在于還包括指 紋采集比對系統失效后的備份機制,備份文件生成包括以下步驟\122、 將在生成第一密鑰的同時生成的兩個參數保存到一個備份文件 中,然后裁剪第一密鑰生成只有56位第二密鑰;\123、 利用所述的第二密鑰對所述的硬盤數據加密密鑰進行加密,生成 第二加密密鑰數據,并將第二密鑰加密數據保存在所述的備份文件中;備份過程實現包括以下步驟\310、在計算機端運行系統自帶的用于密碼解鎖硬盤的上層軟件,輸入所述的備份密碼,調用所述的基于口令的密鑰生成算法對保存在所述的備份文件中的兩個參數和所述的備份密碼進行運算生成第一密鑰; 320、把生成的第一密鑰傳送給所述的加密內核; 330、所述的加密內核用第一密鑰將保存在其中的密鑰加密數據解密生成硬盤數據加密密鑰,加密數據分區解鎖。
5、根據權利要求3所述的移動硬盤安全控制方法,其特征在于還包括磁 盤控制器芯片損壞情況下的備份機制,備份文件生成包括以下步驟\122、 將在生成第一密鑰的同時生成的兩個參數保存到一個備份文件中,然后裁剪第一密鑰生成只有56位第二密鑰;\123、 利用所述的第二密鑰所述所述的硬盤數據加密密鑰進行加密,生 成第二加密密鑰數據,并將第二密鑰加密數據保存在所述的備份文件中;備份過程實現包括以下步驟-\410、在計算機端運行由系統提供的應急解鎖軟件,輸入所述的備份密 碼,調用所述的基于口令的密鑰生成算法對保存在所述的備份文件中的兩 個參數和所述的備份密碼進行運算生成所述的第一密鑰;\420、裁剪所述的第一密鑰獲得所述的第二密鑰,用所述的第二密鑰對保存在所述的備份文件里的第二加密密鑰數據進行解密生成所述的硬盤數 據加密密鑰,加密數據分區解鎖。
6、 根據權利要求1至5中任一項所述的移動硬盤安全控制方法,其特征在 于所述的指紋解鎖設備加密分區歩驟包括以下步驟-210、將本移動硬盤通過USB接口連接到計算機端;220、獨立于計算機的指紋識別采集系統開始循環檢測用戶有無掃描指 紋,并將采集到的指紋數據與存在設備中的指紋模板比對,直到用戶比對 通過,打開計算機端與指紋傳感器控制芯片之間的SPI連接通道,釋放第 一密鑰并將其傳送給所述的磁盤控制器的加密內核;230、所述的USB轉SATA控制芯片的加密內核內用第一密鑰將存儲在 所述的加密內核內的密鑰加密數據解密生成硬盤數據加密密鑰,利用硬盤 數據加密密鑰解鎖硬盤數據;240、完成硬盤數據解鎖,關閉指紋識別采集系統電源。
7、 根據權利要求1所述的移動硬盤安全控制方法的一種安全移動硬盤,包 括具有SATA接口的用于存儲數據的磁盤和磁盤控制器,其特征在于還 包括指紋識別系統;所述的磁盤控制器包括USB轉SATA控制芯片,將存入磁盤的數據進 行加密,對讀出磁盤的內容進行解密的加密內核;所述的指紋識別系統與所述的磁盤控制器通過SPI總線連接,包括指紋 傳感器和指紋圖像處理和密鑰運算弓!擎器件;所述的指紋傳感器收集用戶 的指紋信息通過SPI總線傳送到指紋圖像處理和密鑰運算引擎器件與所述 的磁盤控制器通過SPI總線連接。
8、根據權利要求1所述的移動硬盤安全控制方法的一種安全移動硬盤,其特征在于包括具有SATA接口的用于存儲數據的磁盤、磁盤控制器和指紋識別系統;所述的磁盤具有至少一個加密數據分區和至少一個自由存取數據分區;所述的磁盤控制器包括USB轉SATA控制芯片,將存入磁盤的加密數據分區的數據進行加密,對讀出磁盤的加密數據分區的內容進行解密的加密內核;所述的指紋識別系統與所述的磁盤控制器通過SPI總線連接,包括指紋傳感器和指紋圖像處理和密鑰運算引擎器件;所述的指紋傳感器收集用戶的指紋信息通過SPI總線傳送到指紋圖像處理和密鑰運算引擎器件與所述的磁盤控制器通過SPI總線連接。
全文摘要
本發明所充分公開的是一種移動硬盤安全控制方法和安全移動硬盤,本方法中磁盤控制器對存入移動硬盤內的數據采用芯片加密的方式進行加密,通過指紋識別系統來保護硬盤數據加密密鑰,包括設備初始化步驟和指紋解鎖設備加密分區步驟。本發明技術方案實現了對移動硬盤的數據進行加密的同時,利用指紋識別系統對加密的密鑰進行保護,具有使用方便,保密性能強的優點。
文檔編號G06F12/14GK101650693SQ20091010957
公開日2010年2月17日 申請日期2009年8月11日 優先權日2009年8月11日
發明者劉鳴宇 申請人:劉鳴宇