本发明专利技术提供的一种模块化的指纹U盘及其通信方法,包括指纹U盘主控单元、指纹识别模组、Flash闪存和USB接口。所述指纹U盘主控单元,用于控制指纹识别模组和Flash闪存,并负责与外部设备的通讯;所述指纹识别模组由指纹算法芯片和指纹传感器构成,用于进行指纹注册和指纹比对;所述Flash闪存与指纹U盘主控单元连接,用于存储加密的U盘芯片数据。本发明专利技术提供的模块化的指纹U盘及其通信方法实现数据的硬件保护,指纹模板数据储存更安全;U盘内部数据通过加密传输,数据传输更安全;双接口USB提高了指纹U盘使用的功能性和方便性。
【技术实现步骤摘要】
本专利技术涉及移动存储领域和安全认证领域,尤其涉及一种模块化的指纹U盘及其通信方式。
技术介绍
U盘,全称USB闪存驱动器,具有小巧便于携带、存储容量大、价格便宜、性能可靠等优点,其应用遍及个人、商务、军事等各领域。但随着信息技术的发展,人们对信息安全的要求越来越高。U盘作为便捷式移动存储设备,很容易发生丢失或被盗的情况,U盘数据保护尤为重要。指纹U盘又叫指纹加密闪存盘,其将U盘技术与指纹识别技术相结合。指纹是人体独一无二的特征,指纹识别技术作为生物识别技术中应用最广泛、价格最低廉的识别技术之一,指纹识别具有可靠性高、小型化、价格低廉等优点。指纹识别技术应用于U盘加密,极大的提升了U盘的安全性。现有的指纹U盘,主要采用两种实现方式:一种是用Hub联接U盘控制芯片和指纹传感器,由PC机控制U盘。此种方式的指纹处理比对是由PC端运行,在U盘与PC端数据传输中存在安全隐患。另一种方式是通过U盘控制芯片来控制U盘。此种方式需PC端发送验证指令给U盘控制芯片来控制打开加密数据,由于PC机指令容易被模拟仿冒,所以此种方式同样存在安全隐患。上述指纹U盘实现方式均需要在PC端软件支持才能实现指纹保护功能,均存在安全隐患。此外,专利CN2816934Y提出具有独立的处理运算能力的指纹U盘,在设备内部实现所有的指纹处理比对过程。该专利的中央处理器负责控制U盘、处理指纹图像、进行指纹比对以及负责与上位机的通讯。所有指纹图像处理、指纹比对、控制U盘等都由中央处理器完成,这导致中央处理器处理运算过程过于繁重,运算速率难以提升。中央处理器分别与指纹传感器、主存储单元、串行存储单元相连接,并通过USB接口与上位机相连接。但是中央处理器与存放数据和指纹模板的主存储单元的数据传输没有数据加密措施。一旦指纹模板被截获,模拟发送假指纹模板给中央处理器,则可能造成假手指的错误识别。
技术实现思路
为了克服现有指纹U盘存在的问题,本专利提供的一种模块化的指纹U盘,包括指纹U盘主控单元、指纹识别模组、Flash闪存和USB接口。所述指纹U盘主控单元,分别与指纹识别模组、Flash闪存连接,并通过USB接口与外部设备连接,用于控制指纹识别模组和Flash闪存,并负责与外部设备的通讯。所述指纹识别模组由指纹算法芯片和指纹传感器构成,用于进行指纹注册和指纹比对;所述指纹传感器,用于采集指纹图像;所述指纹算法芯片,用于处理指纹图像、生成指纹模板、对指纹模板进行保存和加解密。所述Flash闪存与指纹U盘主控单元连接,用于存储加密的U盘芯片数据。优选的,所述指纹U盘主控单元与指纹算法芯片之间的通信数据经过加密后传输。优选的,所述Flash闪存和指纹U盘主控单元之间的数据经过加密后传输。优选的,所述USB接口为标准USB接口,或者标准USB和Micro USB的双接口USB;所述标准USB接口为USB2.0接口或USB3.0接口;所述双接口USB,为标准USB接口和Micro USB接口独立的两个接口,或者标准USB接口和Micro USB接口的二合一USB接口。一种模块化的指纹U盘的通信方法,包括出厂设置、身份认证、指纹注册、指纹比对和删除模板。优选的,所述出厂设置的过程为,指纹U盘首次上电时,需要进行出厂设置,指纹U盘主控单元通过特定指令将授权序列号传输给指纹算法芯片,所述指纹算法芯片在烧录之后只能接受一次授权序列号。优选的,每次系统上电时,指纹U盘主控单元与指纹算法芯片都要进行身份认证,所述身份认证的过程为:A1,指纹U盘主控单元发送随机数D0给指纹算法芯片;A2,指纹算法芯片通过随机数D0与授权序列号运算得到加密的认证数据D1,应答认证数据D1给指纹U盘主控单元;A3,指纹U盘主控单元将经过相同运算流程得到的数据D2与D1进行比较;D2与D1相同,认证通过;否则,认证失败;A4,指纹算法芯片通过随机数D0与授权序列号计算得出用于通信加密的会话密钥。优选的,指纹注册的过程为:B1,发送注册命令,在完成出厂设置和身份认证通过后,PC端发送指纹注册命令给指纹U盘主控单元,指纹U盘主控单元密文发送注册命令给指纹识别模组;B2,执行注册命令,指纹识别模组执行注册命令,循环进行N次单次指纹注册,单次指纹注册具体流程为:指纹识别模组的指纹算法芯片发送采集指纹命令给指纹传感器,指纹传感器采集指纹图像,并传输给指纹算法芯片;指纹算法芯片对指纹图像进行处理,提取指纹模板,对指纹模板加密,并保存在指纹算法芯片内;指纹算法芯片判断执行单次指纹注册次数为N次时,停止注册;其中,次数N根据实际需要进行调整;B3,应答注册结果,指纹算法芯片应答注册结果给指纹U盘主控单元。优选的,在身份认证通过和指纹注册成功后,指纹U盘的指纹比对的过程为:C1,发送比对命令,指纹U盘主控单元通过密文发送比对命令给指纹识别模组;C2,执行比对命令,指纹识别模组中的指纹算法芯片对加密的指纹模板进行解密;指纹算法芯片发送采集指纹命令给指纹传感器,指纹传感器采集指纹图像传输给指纹算法芯片;指纹算法芯片对指纹图像进行处理,处理后的指纹图像数据与解密后的指纹模板进行比对;C3,应答比对结果,指纹算法芯片通过密文将比对结果传输给指纹U盘主控单元;C4,数据授权,指纹算法芯片在指纹比对成功后,将数据密匙通过密文传输给指纹U盘主控单元,用于对Flash闪存内的加密数据进行解密运算,从而读取Flash闪存内的U盘芯片数据。优选的,所述删除模板的过程为,PC端发送删除模板命令给指纹U盘主控单元,指纹U盘主控单元密文发送删除模板命令给指纹算法芯片;指纹算法芯片执行删除命令,删除指纹模板。本专利的有益效果是:1、本专利提供的一种模块化的指纹U盘及其通信方法,指纹识别模组独立完成处理和比对指纹过程,所有算法均由芯片硬件运行完成,不需要上位机来处理,避免了与上位机数据传输中存在的安全隐患;在使用过程中只需比对用户手指完成指纹认证,无需上位机处理,拓展了使用场景。2、指纹识别模组由指纹算法芯片与指纹传感器构成,该硬件化模组实现数据的硬件保护,指纹模版在指纹算法芯片内完成加解密,并存储在指纹算法芯片内,指纹模板数据储存更安全。3、指纹算法芯片与指纹U盘主控单元之间的数据传输、Flash闪存和指纹U盘主控单元之间的数据传输通过加密算法进行加密,U盘内部数据传输更安全。4、USB接口,为标准USB接口或者标准USB和Micro USB的双接口USB。其中,双接口USB实现了指纹U盘不仅可以连接具有标准USB接口的电脑,还能实现了与具有Micro USB接口的外接设备的互连,如移动电话、平板、打印机、数码相机等,提高了指纹U盘使用的功能性和方便性。附图说明图1是本专利技术实施例的结构原理图;图2是本专利技术实施例的单次指纹注册的流程图;图3是本专利技术实施例的整体指纹注册流程图。具体实施方式下面结合实施例和附图进一步说明。如图1所示,为本专利技术实施例的结构原理图。一种模块化的指纹U盘,包括指纹U盘主控单元1、指纹识别模组2、Flash闪存3和USB接口4。所述指纹U盘主控单元1,分别与指纹识别模组2、Flash闪存3连接,并通过USB接口4与外部设备连接,用于控制指纹识别模组2和Flash闪存3,并负责与外部设备的通讯。所述指纹识别模组2由指本文档来自技高网...
【技术保护点】
一种模块化的指纹U盘,其特征在于,包括指纹U盘主控单元、指纹识别模组、Flash闪存和USB接口;所述指纹U盘主控单元,分别与指纹识别模组、Flash闪存连接,并通过USB接口与外部设备连接,用于控制指纹识别模组和Flash闪存,并负责与外部设备的通讯;所述指纹识别模组由指纹算法芯片和指纹传感器构成,用于进行指纹注册和指纹比对;所述指纹传感器,用于采集指纹图像;所述指纹算法芯片,用于处理指纹图像、生成指纹模板、对指纹模板进行保存和加解密;所述Flash闪存与指纹U盘主控单元连接,用于存储加密的U盘芯片数据。
【技术特征摘要】
1.一种模块化的指纹U盘,其特征在于,包括指纹U盘主控单元、指纹识别模组、Flash闪存和USB接口;所述指纹U盘主控单元,分别与指纹识别模组、Flash闪存连接,并通过USB接口与外部设备连接,用于控制指纹识别模组和Flash闪存,并负责与外部设备的通讯;所述指纹识别模组由指纹算法芯片和指纹传感器构成,用于进行指纹注册和指纹比对;所述指纹传感器,用于采集指纹图像;所述指纹算法芯片,用于处理指纹图像、生成指纹模板、对指纹模板进行保存和加解密;所述Flash闪存与指纹U盘主控单元连接,用于存储加密的U盘芯片数据。2.根据权利要求1所述的模块化的指纹U盘,其特征在于,所述指纹U盘主控单元与指纹算法芯片之间的通信数据经过加密后传输。3.根据权利要求1所述的模块化的指纹U盘,其特征在于,所述Flash闪存和指纹U盘主控单元之间的数据经过加密后传输。4.根据权利要求1所述的模块化的指纹U盘,其特征在于,所述USB接口为标准USB接口,或者标准USB和Micro USB的双接口USB;所述标准USB接口为USB2.0接口或USB3.0接口;所述双接口USB,为标准USB接口和Micro USB接口独立的两个接口,或者标准USB接口和Micro USB接口的二合一USB接口。5.一种模块化的指纹U盘的通信方法,其特征在于,包括出厂设置、身份认证、指纹注册、指纹比对和删除模板。6.根据权利要求5所述的模块化的指纹U盘的通信方法,其特征在于,所述出厂设置的过程为,指纹U盘首次上电时,需要进行出厂设置,指纹U盘主控单元通过特定指令将授权序列号传输给指纹算法芯片,所述指纹算法芯片在烧录之后只能接受一次授权序列号。7.根据权利要求5所述的模块化的指纹U盘的通信方法,其特征在于,每次系统上电时,指纹U盘主控单元与指纹算法芯片都要进行身份认证,所述身份认证的过程为:A1,指纹U盘主控单元发送随机数D0给指纹算法芯片;A2,指纹算法芯片通过随机数D0与授权序列号运算得到加密的认证数据D1,应答认证数据D1给指纹U盘主控单元;A3,指纹U盘...
【专利技术属性】
技术研发人员:李柏江,王润兰,
申请(专利权)人:成都方程式电子有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。