專(zhuān)利名稱(chēng):指紋加密的智能數(shù)字u盤(pán)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種國(guó)際專(zhuān)利分類(lèi)中的GllC靜態(tài)存貯器技術(shù)或設(shè)備,屬于信息存儲(chǔ)安全技術(shù)領(lǐng)域,特別是指紋加密的智能數(shù)字U盤(pán)存儲(chǔ)安全。
背景技術(shù):
近年來(lái),移動(dòng)數(shù)字存貯設(shè)備便攜化,相關(guān)產(chǎn)品豐富而日益普及,現(xiàn)在無(wú)論學(xué)生還是從事任何行業(yè)的人士都會(huì)隨身帶上個(gè)移動(dòng)存儲(chǔ)設(shè)備,小至閃存卡大至移動(dòng)硬盤(pán),或是安裝在手機(jī)里,或是裝在包里或是掛在鑰匙鏈上,但是作為平常存儲(chǔ)工作資料使用的還是U盤(pán), 以其容量大、體積小、讀取速度快等優(yōu)點(diǎn),已成為隨身存儲(chǔ)設(shè)備的主要選擇,但是由于其內(nèi)容多涉及關(guān)系重要利益的隱秘信息,隨著不斷有因存儲(chǔ)設(shè)備導(dǎo)致的私人信息外泄事件曝出,其安全性也已經(jīng)被更多地得到關(guān)注。特別是移動(dòng)存儲(chǔ)產(chǎn)品,因?yàn)樾枰?jīng)常在多臺(tái)電腦上交換數(shù)據(jù)信息,因此信息安全的保護(hù)尤為重要。針對(duì)這種隱患的存在,U盤(pán)廠商們紛紛推出自己的加密U盤(pán)。而目前加密U盤(pán)的種類(lèi)也分為硬件加密和軟件加密,簡(jiǎn)單來(lái)說(shuō)就是對(duì)硬件進(jìn)行加密措施和用軟件對(duì)U盤(pán)進(jìn)行加密措施。對(duì)于這兩種加密方式各有優(yōu)缺點(diǎn),不過(guò)目前市場(chǎng)中大部分還是采用軟件加密的方式,畢竟這種方式更易于降低生產(chǎn)成本。其中,軟件加密的方法有密碼表加密、軟件子校驗(yàn)方式、序列號(hào)加密、許可證管理方式、鑰匙盤(pán)方式、光盤(pán)加密等;另外,硬件加密的方法有加密卡;單片機(jī)加密鎖;智能卡加密鎖。軟件加密和硬件加密都是實(shí)現(xiàn)ー樣的加密算法,理論上強(qiáng)度相同,而隨著多核心處理器的發(fā)展,軟件加密已經(jīng)能趕上硬件加密的速度。已上市相應(yīng)產(chǎn)品有CBM2076指紋U盤(pán)、Newman指紋U盤(pán)、海盜船硬件加密U盤(pán)Flash Padlock 2。已公開(kāi)的專(zhuān)利文獻(xiàn)中有少量相關(guān)技術(shù)方案例如
專(zhuān)利申請(qǐng)?zhí)?00620133831具有指紋身份認(rèn)證、文件信息加密、文件殺病毒為一體的指紋加密殺毒U盤(pán),在硬件加密主控(4 )中設(shè)置指紋預(yù)置(3 ),指紋接收窗(6 )連接指紋閱讀( ),指紋閱讀(7 )連接硬件加密主控(4 ),硬件加密主控(4 )再和軟件加密(I )、殺毒軟件(8 )連接后,通過(guò)存儲(chǔ)控制端ロ( 5 )和移動(dòng)U盤(pán)連接。硬件加密優(yōu)點(diǎn)在于保密性強(qiáng),而缺點(diǎn)在于操作復(fù)雜,密碼丟失資料還原困難;同時(shí),軟件加密優(yōu)點(diǎn)包括已經(jīng)存在安全的標(biāo)準(zhǔn)如應(yīng)用程序編程接ロ API (ApplicationProgramming Interface,相關(guān)產(chǎn)品、實(shí)現(xiàn)方便、兼容性好。指紋加密同樣是硬件加密,但更確切地說(shuō)屬于軟硬件結(jié)合方式的加密技木。基于以上原因,我們開(kāi)發(fā)的“指紋加密的智能數(shù)字U盤(pán)”,正是基于指紋是人類(lèi)自然生成生物密碼,難以進(jìn)行任何密碼破解。早期作為ー項(xiàng)生物識(shí)別技術(shù),指紋加密最初只被用于軍事、銀行、保險(xiǎn)等重要領(lǐng)域,近幾年指紋加密作為ー項(xiàng)應(yīng)用開(kāi)始慢慢普及。因?yàn)槿说闹讣y具有唯一性,故而指紋加密具有絕對(duì)的安全性,無(wú)需記憶繁瑣密碼也賦予它簡(jiǎn)單易用的性能,被廣泛應(yīng)用于各個(gè)領(lǐng)域。但是其它相關(guān)技術(shù)方案未見(jiàn)公開(kāi)。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種指紋加密的智能數(shù)字U盤(pán),該U盤(pán)是ー種實(shí)現(xiàn)智能數(shù)字便攜式的存儲(chǔ)設(shè)備,具有的指紋驗(yàn)證與加密管理。實(shí)現(xiàn)本發(fā)明的技術(shù)措施在于U盤(pán)表面安裝指紋掃描模塊,U盤(pán)端部安裝接ロ ;內(nèi)置指紋認(rèn)證模塊、COS模塊、和存儲(chǔ)模塊,具體的還包括,SD/SDI0模塊、加解密模塊、NandFlash管理模塊和NandFlash介質(zhì),其中,SD/SDI0模塊通過(guò)加解密模塊和COS模塊連接NandFlash管理模塊,并進(jìn)而與NandFlash存儲(chǔ)介質(zhì)連接,指紋認(rèn)證模塊與COS模塊連接和指紋掃描模塊連接。
本發(fā)明的優(yōu)點(diǎn)在于,安裝指紋掃描窗,并在啟動(dòng)系統(tǒng)中預(yù)置用戶(hù)指紋,用戶(hù)要打開(kāi)U盤(pán)時(shí),經(jīng)過(guò)用戶(hù)指紋認(rèn)證后,才能使用U盤(pán),并進(jìn)一步采用密碼讀取加密文件,內(nèi)嵌的智能軟件工作,使數(shù)據(jù)更加安全,顯著提高U盤(pán)保密性、安全性。
圖I:本發(fā)明的結(jié)構(gòu)示意圖
圖2 :本發(fā)明中的系統(tǒng)結(jié)構(gòu)關(guān)系示意圖 附圖標(biāo)記包括u盤(pán)(I),指紋掃描模塊(2),接ロ(3)。
具體實(shí)施例方式 本發(fā)明中,U盤(pán)(I)表面安裝指紋掃描模塊(2),U盤(pán)⑴端部安裝接ロ(3)。本發(fā)明封裝前,內(nèi)置指紋認(rèn)證模塊、COS模塊、和存儲(chǔ)模塊,具體的還包括,SD/SDI0模塊、加解密模塊、NandFlash管理模塊和NandFlash介質(zhì),其中,SD/SDI0模塊通過(guò)加解密模塊和COS模塊連接NandFlash管理模塊,并進(jìn)而與NandFlash存儲(chǔ)介質(zhì)連接,指紋認(rèn)證模塊與COS模塊連接和指紋掃描模塊(2)連接。NandFlash介質(zhì)上有公共分區(qū),加密分區(qū)和私有分區(qū),NandFlash管理模塊分別與NandFlash介質(zhì)公共分區(qū)、加密分區(qū)和私有分區(qū)連接。接ロ(3)為 USB2. 0/3. O 接ロ。本發(fā)明中包含的USB2. 0/3. O接ロ模塊實(shí)現(xiàn)數(shù)據(jù)傳輸;COS模塊和內(nèi)置NorFlash管理模塊為安全模塊;NandFlash管理模塊包含數(shù)據(jù)物理塊管理、數(shù)據(jù)流的加解密,同時(shí)其與COS模塊無(wú)關(guān)。COS模塊內(nèi)集成指紋認(rèn)證模塊。本發(fā)明中采用加密COS (Card Operation System)構(gòu)架,支持目前所有加密算法,對(duì)存儲(chǔ)、傳輸、接收、備份全程加密,加密文件可靠,處理速度快,比較難以破解。本發(fā)明是指紋識(shí)別模塊和智能卡控制技術(shù)融合的存儲(chǔ)技木。本發(fā)明可實(shí)現(xiàn)功能包括
I、可用于安全的存儲(chǔ)數(shù)字證書(shū)、私鑰和密碼等信息。 2、可用于電子文檔簽名、加解密操作,保護(hù)硬盤(pán)數(shù)據(jù)。 3、能夠?qū)τ脩?hù)身份進(jìn)行遠(yuǎn)程或本地的驗(yàn)證。
4、可用于加密U盤(pán),稅控U盤(pán)的數(shù)據(jù)保護(hù)。
本發(fā)明中,安全算法、指紋算法等所有算法在芯片內(nèi)運(yùn)行,關(guān)鍵信息如用戶(hù)數(shù)字證書(shū)、指紋模板、及用戶(hù)敏感數(shù)據(jù)全都存儲(chǔ)在芯片內(nèi)部,可有效阻斷各種可能的攻擊及數(shù)據(jù)泄露。本發(fā)明中支持?jǐn)?shù)字證書(shū)2048位非對(duì)稱(chēng)密鑰加密,專(zhuān)門(mén)防木馬截獲,即使想破獲
密碼全世界電腦同時(shí)運(yùn)算也至少需要100年;支持按鍵、液晶等多因子認(rèn)證,防遠(yuǎn)程挾持,可真正實(shí)現(xiàn)所見(jiàn)即所得的安全機(jī)制,可有效防止網(wǎng)絡(luò)釣魚(yú)、黑客攻擊;支持人體特征識(shí)別認(rèn)證,可真正實(shí)現(xiàn)人對(duì)銀行終端的認(rèn)證,可有效防止偷窺、盜用等非法使用;可作為加密U盤(pán)使用;支持 SPA(Simple Power Analysis,簡(jiǎn)單能量分析攻擊)和 DPA(Differential PowerAnalysis,差分能量分析攻擊)攻擊測(cè)試,具有Flash加密,JTAG鎖定、唯一序列號(hào)等多級(jí)安全防護(hù),可有效防止物理破解;支持無(wú)驅(qū)動(dòng)無(wú)軟件,軟件AutoRun自動(dòng)運(yùn)行。支持手持類(lèi)設(shè)備支付,方便應(yīng)用擴(kuò)展。
本發(fā)明支持 Windows8/Windows7 /2000 /2003 /XP /Vista, MAC, Linux, Android,Symbian, Palms, Nucleus, Windows Mobile, Windows Phone7 等操作系統(tǒng)。
本發(fā)明接ロ協(xié)議和標(biāo)準(zhǔn)符合USB2. 0/3. O規(guī)范,容量不限;工作電壓范圍2. 7V 3. 6 V,工作溫度范圍為-25C 85°C,卡片熱插拔保護(hù)、寫(xiě)保護(hù)特性、卡密碼保護(hù)特性;安全功能指示支持3DES、RSA、ECC等算法引擎,客戶(hù)定制私有讀寫(xiě)操作;功耗指標(biāo),讀操作< 40mA,寫(xiě)操作< 40mA,安全操作< 70mA,空閑< 0. 2mA。
本發(fā)明中,將接ロ(3)插入讀取設(shè)備接ロ,U盤(pán)⑴接入讀取設(shè)備,這里讀取設(shè)備包括臺(tái)式或移動(dòng)PC、音頻或視頻播放設(shè)備、密碼門(mén)禁或會(huì)員簽到設(shè)備等,讀取設(shè)備通過(guò)USB2. 0/3.0給U盤(pán)(I)加電,U盤(pán)(I)在初始化狀態(tài)下,合法用戶(hù)需要另行安裝指紋注冊(cè)管理程序,或者這個(gè)程序預(yù)裝在U盤(pán)(I)內(nèi)的加解密模塊中加電后自動(dòng)運(yùn)行,合法用戶(hù)通過(guò)將清晰地手指局部指紋勻速劃過(guò)移動(dòng)指紋掃描模塊(2)并將此指紋讀取后存入U(xiǎn)盤(pán)(I)內(nèi)指紋認(rèn)證模塊或NandFlash介質(zhì)私有分區(qū),該程序經(jīng)由指紋認(rèn)證注冊(cè)確認(rèn)后,拔出U盤(pán)(I)后再次插接使用時(shí),就必須以注冊(cè)指紋啟用;正常使用時(shí),將接ロ(3)插入讀取設(shè)備接ロ,U盤(pán)
(I)接入讀取設(shè)備,讀取設(shè)備通過(guò)USB2. 0/3. O給U盤(pán)(I)加電,通過(guò)將清晰地手指局部指紋勻速劃過(guò)移動(dòng)指紋掃描模塊(2),通過(guò)串ロ與AS602通信,存取指紋信息,指紋認(rèn)證模塊自動(dòng)采集掃描結(jié)果與已注冊(cè)指紋對(duì)比判斷符合后進(jìn)入正常使用。為進(jìn)ー步提升指紋認(rèn)證的安全性和保密性,正常使用時(shí),指紋采集認(rèn)證程序設(shè)置為后臺(tái)自動(dòng)運(yùn)行,不在界面顯示;同時(shí)如不能通過(guò)指紋認(rèn)證的后續(xù)結(jié)果,設(shè)置為僅顯示NandFlash介質(zhì)公共分區(qū),或者顯示拒絕訪問(wèn)。進(jìn)ー步地,USB2. 0/3. O模塊通過(guò)標(biāo)準(zhǔn)讀寫(xiě)命令與加解密模塊實(shí)現(xiàn)通訊,并通過(guò)COS私有讀寫(xiě)命令與COS模塊通訊,以及,在設(shè)置有附加密鑰的情況下,COS模塊從加解密模塊獲取密鑰,通過(guò)COS私有讀寫(xiě)命令與NandFlash管理模塊通訊,NandFlash管理模塊通過(guò)NandFlash讀寫(xiě)命令與NandFlash介質(zhì)通訊,即通過(guò)讀寫(xiě)命令與NandFlash介質(zhì)公共分區(qū)通訊,以及通過(guò)Windows標(biāo)準(zhǔn)讀寫(xiě)命令或COS私有讀寫(xiě)命令與NandFlash介質(zhì)加密分區(qū)或私有分區(qū)通訊。本發(fā)明在使用的時(shí)候,可以用注冊(cè)的指紋登陸,進(jìn)行文件管理,存儲(chǔ)區(qū)域設(shè)置等功能。在不能通過(guò)指紋認(rèn)證吋,強(qiáng)行使用或破解,會(huì)導(dǎo)致NandFlash介質(zhì)加密分區(qū)啟動(dòng)防盜程序?qū)⒋鎯?chǔ)資料自行刪除。或者,在本發(fā)明當(dāng)中,指紋注冊(cè)登陸管理僅用于NandFlash介質(zhì)加密分區(qū)或私有分區(qū)文件讀取管理,即在使用NandFlash介質(zhì)加密分區(qū)或私有分區(qū)時(shí)要用指紋認(rèn)證進(jìn)入。本發(fā)明經(jīng)過(guò)指紋加密之后,不需要再記憶任何繁瑣的密碼,只要保持指紋清晰完整,以及準(zhǔn)確注冊(cè)和登錄就可解密,同時(shí)具有相當(dāng)高的安全系數(shù)。本發(fā)明直接采用生物活體指紋識(shí)別,任何非活體指紋或指紋拷貝皆無(wú)法通過(guò)驗(yàn)證。指紋認(rèn)證模塊采用加密算法AES亂序加密,識(shí)別精準(zhǔn)、指紋比對(duì)快速。或者本發(fā)明直采用AES256位加密,生物指紋識(shí)別加溫度感應(yīng)功能,即只有活體手指才能夠成功通過(guò)檢測(cè)。
或者本發(fā)明直采用防暴力破解功能,一旦偵測(cè)到暴力拆解破解的企圖,可啟動(dòng)自毀機(jī)制,即自動(dòng)燒毀NandFlash介質(zhì)和COS。本發(fā)明采用8GB到32GB多種容量。本發(fā)明U盤(pán)采用USB2. O接ロ,其理論上的數(shù)據(jù)傳輸速率高達(dá)480Mbps,搭配A級(jí)存儲(chǔ)芯片和顆粒,能夠有效保證產(chǎn)品具有出色的性能和穩(wěn)定的傳輸,是數(shù)據(jù)安全的第一歩。本發(fā)明U盤(pán)加密性能強(qiáng)大,但是操作簡(jiǎn)單,普通U盤(pán)一祥。NandFlash介質(zhì)公共分區(qū)存放訪問(wèn)不受限制的公用數(shù)據(jù),加密分區(qū)則需要通過(guò)密碼才能操作,適合存放一些比較隱私、敏感的數(shù)據(jù)。而私有分區(qū)可以設(shè)定必須指紋認(rèn)證登錄。本發(fā)明可在公安、金融、政務(wù)等重要領(lǐng)域進(jìn)一歩拓展應(yīng)用功能,可大大提高安全性和工作效率。本發(fā)明具有低成本、靈活性、方便快捷、可移動(dòng)性強(qiáng)等特點(diǎn)。在以上實(shí)施例中,未及敘述的技木,以及涉及實(shí)施的其他必要技術(shù)等采用現(xiàn)有技術(shù),不再依次列舉詳述。
權(quán)利要求
1.一種指紋加密的智能數(shù)字U盤(pán),U盤(pán)(I)表面安裝指紋掃描模塊(2),U盤(pán)(I)端部安裝接口(3),其特征是內(nèi)置指紋認(rèn)證模塊、COS模塊、和存儲(chǔ)模塊,具體的還包括,SD/SDI0模塊、加解密模塊、NandFlash管理模塊和NandFlash介質(zhì),其中,SD/SDI0模塊通過(guò)加解密模塊和COS模塊連接NandFlash管理模塊,并進(jìn)而與NandFlash存儲(chǔ)介質(zhì)連接,指紋認(rèn)證模塊與COS模塊連接和指紋掃描模塊(2)連接。
2.如權(quán)利要求I所述的指紋加密的智能數(shù)字U盤(pán),特征在于,NandFlash介質(zhì)上有公共分區(qū),加密分區(qū)和私有分區(qū),NandFlash管理模塊分別與NandFlash介質(zhì)公共分區(qū)、加密分區(qū)和私有分區(qū)連接。
3.如權(quán)利要求I所述的指紋加密的智能數(shù)字U盤(pán),其特征在于,接口(3)為USB2.0/3. 0接口。
4.如權(quán)利要求I所述的指紋加密的智能數(shù)字U盤(pán),其特征在于,指紋采集認(rèn)證程序設(shè)置為后臺(tái)自動(dòng)運(yùn)行,不在界面顯示;同時(shí)如不能通過(guò)指紋認(rèn)證的后續(xù)結(jié)果,設(shè)置為僅顯示NandFlash介質(zhì)公共分區(qū),或者顯示拒絕訪問(wèn)。
5.如權(quán)利要求I所述的指紋加密的智能數(shù)字U盤(pán),其特征在于,指紋注冊(cè)登錄管理僅用于NandFlash介質(zhì)加密分區(qū)或私有分區(qū)文件讀取管理,即在使用NandFlash介質(zhì)加密分區(qū)或私有分區(qū)時(shí)要用指紋認(rèn)證進(jìn)入。
6.如權(quán)利要求I所述的指紋加密的智能數(shù)字U盤(pán),其特征在于,指紋認(rèn)證模塊采用加密算法可以為對(duì)稱(chēng)或非對(duì)稱(chēng)算法,并支持公鑰加密及私鑰解密。
7.如權(quán)利要求6所述的指紋加密的智能數(shù)字U盤(pán),其特征在于,采用對(duì)稱(chēng)或非對(duì)稱(chēng)算法進(jìn)行加密,生物指紋識(shí)別加溫度感應(yīng)功能,即只有活體手指才能夠成功通過(guò)檢測(cè)。
8.如權(quán)利要求I所述的指紋加密的智能數(shù)字U盤(pán),其特征在于,采用防暴力破解功能,一旦偵測(cè)到暴力拆解破解的企圖,可啟動(dòng)自毀機(jī)制,即自動(dòng)燒毀NandFlash介質(zhì)和COS。
9.如權(quán)利要求I所述的指紋加密的智能數(shù)字U盤(pán),其特征在于,可實(shí)現(xiàn)功能包括 (1)可用于安全的存儲(chǔ)數(shù)字證書(shū)、私鑰和密碼等信息; (2)可用于電子文檔簽名、加解密操作,保護(hù)硬盤(pán)數(shù)據(jù); (3)能夠?qū)τ脩?hù)身份進(jìn)行遠(yuǎn)程或本地的驗(yàn)證; (4)可用于加密U盤(pán),稅控U盤(pán)的數(shù)據(jù)保護(hù)。
10.如權(quán)利要求I所述的指紋加密的智能數(shù)字U盤(pán),其特征在于,支持?jǐn)?shù)字證書(shū)2048位非對(duì)稱(chēng)密鑰加密;支持人體特征識(shí)別認(rèn)證,可真正實(shí)現(xiàn)人對(duì)銀行終端的認(rèn)證,可有效防止偷窺、盜用等非法使用;可作為加密U盤(pán)使用;支持無(wú)驅(qū)無(wú)軟,軟件AutoRun自動(dòng)運(yùn)行, 支持手持類(lèi)設(shè)備支付,方便應(yīng)用擴(kuò)展。
全文摘要
基于指紋加密的智能數(shù)字U盤(pán)構(gòu)成方式如下,U盤(pán)(1)表面安裝指紋掃描模塊(2),U盤(pán)(1)端部安裝接口(3),內(nèi)置指紋認(rèn)證模塊、COS模塊、和存儲(chǔ)模塊,具體的還包括,SD/SDIO模塊、加解密模塊、NandFlash管理模塊和NandFlash介質(zhì),其中,SD/SDIO模塊通過(guò)加解密模塊和COS模塊連接NandFlash管理模塊,并進(jìn)而與NandFlash存儲(chǔ)介質(zhì)連接,指紋認(rèn)證模塊與COS模塊連接和指紋掃描模塊(2)連接。安裝指紋掃描窗,并在啟動(dòng)系統(tǒng)中預(yù)置用戶(hù)指紋,用戶(hù)要打開(kāi)U盤(pán)時(shí),經(jīng)過(guò)用戶(hù)指紋認(rèn)證后,才能使用U盤(pán),可進(jìn)一步采用密碼讀取加密文件,內(nèi)嵌的智能軟件協(xié)調(diào)數(shù)據(jù)調(diào)度工作,使數(shù)據(jù)更加安全,顯著提高U盤(pán)保密性、安全性。
文檔編號(hào)G11C7/10GK102664036SQ20121000262
公開(kāi)日2012年9月12日 申請(qǐng)日期2012年1月6日 優(yōu)先權(quán)日2012年1月6日
發(fā)明者胡傳清, 郭文珍 申請(qǐng)人:上海凱卓信息科技有限公司, 上海力盛生物科技有限公司