本实用新型专利技术公开了一种指纹认证安全硬盘盒及其移动硬盘,至少包括第一接口单元、桥接控制器、第二接口单元和指纹单元,其中,所述第一接口单元与主机相连接,用于实现主机与桥接控制器之间的数据通信;所述第二接口单元与硬盘单元相连接,用于实现硬盘单元与桥接控制器之间的数据通信;所述硬盘单元设置多个分区;所述指纹单元与桥接控制器相连接,用于获取用户指纹输入并将指纹信息发送给所述桥接控制器;所述桥接控制器内置数据加解密引擎,用于管理指纹信息和硬盘单元多个分区的数据加解密。与现有技术相比,本实用新型专利技术采用桥接控制器和指纹单元共同管理指纹认证及数据加密密钥且指纹信息和用户信息均存储在硬盘盒中,极大提高了安全性能。
A Fingerprint Authentication Security Hard Disk Box and Its Mobile Hard Disk
【技术实现步骤摘要】
一种指纹认证安全硬盘盒及其移动硬盘
本技术涉及存储
,尤其涉及一种指纹认证安全硬盘盒及其移动硬盘。
技术介绍
随着指纹识别技术的成熟,它被广泛地应用于各种电子设备中。在存储
,日益增长的数据量也对移动存储设备的安全提出了新的要求。在现有技术中,指纹认证已经在移动存储产品中得到应用。然而,现有基于指纹验证的移动存储方案,虽然支持指纹的注册,增加,删除,认证等功能,但其指纹身份认证和用户管理均在本地APP中完成,指纹信息和用户信息存储在主机中,有安全隐患。故,针对现有技术的缺陷,实有必要提出一种技术方案以解决现有技术存在的技术问题。
技术实现思路
有鉴于此,确有必要提供一种指纹认证安全硬盘盒及其移动硬盘,采用桥接控制器和指纹单元共同管理指纹认证及数据加密密钥且指纹信息和用户信息均存储在硬盘盒中,极大提高了安全性能;同时能够实现硬盘的权限管理和数据访问权限分离。为了克服现有技术存在的缺陷,本技术的技术方案如下:一种指纹认证安全硬盘盒,至少包括第一接口单元、桥接控制器、第二接口单元和指纹单元,其中,所述第一接口单元与主机相连接,用于实现主机与桥接控制器之间的数据通信;所述第二接口单元与硬盘单元相连接,用于实现硬盘单元与桥接控制器之间的数据通信;所述硬盘单元设置多个分区;所述指纹单元与桥接控制器相连接,用于获取用户指纹输入并将指纹信息发送给所述桥接控制器;所述桥接控制器内置数据加解密引擎,用于管理指纹信息和硬盘单元多个分区的数据加解密,其中,根据主机发送的配置指令,所述桥接控制器用于将相应的指纹信息与硬盘单元至少一个分区进行绑定并绑定信息存储在桥接控制器中,进而在每次启动时所述桥接控制器获取指纹信息并进行指纹认证后才能开启相应分区;根据主机发送的读写指令,所述桥接控制器用于对数据加解密操作后再进行存取。作为进一步的改进方案,所述桥接控制器还包括指令获取模块、指令解析模块、指纹信息获取模块和指纹认证模块,其中,所述指令获取模块用于获取主机的控制指令;所述指令解析模块用于解析所述控制指令并执行相应的操作;所述指纹信息获取模块用于获取指纹单元发送的指纹信息;所述指纹认证模块用于将获取的指纹信息与预先存储的绑定信息进行匹配且只有匹配通过后才将相应分区进行解锁并将分区信息反馈到主机。作为进一步的改进方案,所述指纹认证模块中存储第一映射表,所述第一映射表至少包括指纹信息、分区信息和密钥并根据配置指令将每个用户的信息进行唯一绑定,所述密钥用于数据加解密操作。作为进一步的改进方案,在第一映射表中,采用其绑定的指纹信息作为密钥或者通过该指纹信息触发一随机数作为密钥。作为进一步的改进方案,所述指纹单元进一步包括指纹采集器、指纹处理器、信息收发单元和指纹存储器,其中,所述指纹采集器用于采集用户指纹;所述指纹处理器用于处理用户指纹并生成指纹信息,所述指纹信息为根据用户指纹触发的一随机数;所述指纹存储器存储第二映射表,所述第二映射表至少包括用户指纹原始信息和指纹信息并唯一绑定;所述信息收发单元用于在指纹认证通过后将相应的指纹信息发送给所述桥接控制器。作为进一步的改进方案,所述配置指令还包括分区配置指令,所述分区配置指令用于配置分区个数、容量及其是否加密。作为进一步的改进方案,所述硬盘单元至少包括多个公开分区和加密分区,所述公开分区用于主机直接获取;所述加密分区用于在指纹认证通过后主机才能获取。作为进一步的改进方案,所述硬盘单元还包括只读分区,所述只读分区用于存储管理软件以用于接入主机时运行该管理软件。作为进一步的改进方案,所述桥接控制器还设置PIN管理模块,所述PIN管理模块用于根据用户指令生成PIN码信息以及在PIN码认证通过后开启该硬盘盒和硬盘单元的管理权限。本技术还公开了一种指纹认证安全硬盘,包括硬盘盒以及与该硬盘盒相连接的硬盘单元。与现有技术相比,本技术具有如下技术效果:1、采用桥接控制器和指纹单元共同管理指纹认证及数据加密密钥且指纹信息和用户信息均存储在硬盘盒中,主机中不保存任何记录,从而极大提高了安全性能;2、在桥接控制器中设置数据加解密引擎,通过硬件加密保证高速传输,同时大大简化了硬件架构,能够实现各种硬盘的数据加解密操作;3、采用PIN和指纹共同管理或访问硬盘,方便地实现硬盘管理和数据访问权限分离。4、能够灵活配置公开分区和安全分区的比例,支持多用户访问;5、通过设置CD-ROM只读分区,管理APP内置于其中,无需安装驱动,且适用于多平台。附图说明图1为指纹认证安全硬盘盒的原理框图。图2为桥接控制器的原理示意图。图3为指纹单元的原理示意图。图4为本技术一种优选实施方式的配置流程图。如下具体实施例将结合上述附图进一步说明本技术。具体实施方式以下将结合附图对本技术提供的技术方案作进一步说明。现有方案中移动硬盘全盘加密,没有配置分区设置。现有方案没有实现数据访问和用户管理的权限分离。现有方案数据加密密钥是首次采集指纹时产生的随机数,存储在“控制器”中。参见图1,所示为本技术指纹认证安全硬盘盒的原理示意图,至少包括第一接口单元、桥接控制器、第二接口单元和指纹单元,其中,第一接口单元与主机相连接,用于实现主机与桥接控制器之间的数据通信;优选的,第一接口单元为USB接口、PCIE接口或SATA接口。第二接口单元与硬盘单元相连接,用于实现硬盘单元与桥接控制器之间的数据通信;优选的,第二接口单元为SATA接口、USB接口或PCIE接口,从而能够与各种接口的硬盘相连接。硬盘单元设置多个分区,用于支持多用户访问。指纹单元与桥接控制器相连接,用于获取用户指纹输入并将指纹信息发送给桥接控制器;桥接控制器内置数据加解密引擎,用于管理指纹信息和硬盘单元多个分区的数据加解密,其中,接入主机时运行管理软件(APP软件),根据用户输入的指令控制至少执行以下:根据主机发送的配置指令,所述桥接控制器用于将相应的指纹信息与硬盘单元至少一个分区进行绑定并绑定信息存储在桥接控制器中,进而在每次启动时所述桥接控制器获取指纹信息并进行指纹认证后才能开启相应分区的访问权限;根据主机发送的读写指令,桥接控制器用于对数据加解密操作后再进行存取。作为优选的技术方案,硬盘单元中设置只读分区,只读分区用于存储管理软件以用于接入主机时运行该管理软件。该管理软件支持PIN码的修改,指纹的注册、增加、删除功能,支持硬盘的分区管理、格式化等功能。在上述技术方案中,由于采用桥接控制器和指纹单元共同管理指纹认证及数据加密密钥且指纹信息和用户信息均存储在硬盘盒中,主机中不保存任何记录,从而极大提高了安全性能。参见图2,所示为桥接控制器的原理示意图,至少包括指令获取模块、指令解析模块、指纹信息获取模块和指纹认证模块,其中,指令获取模块用于获取主机的控制指令,控制指令至少包括配置指令和读写指令;指令解析模块用于解析所述控制指令并执行相应的操作;指纹信息获取模块用于获取指纹单元发送的指纹信息;指纹认证模块用于将获取的指纹信息与预先存储的绑定信息进行匹配且只有匹配通过后才将相应分区进行解锁并将分区信息反馈到主机。进一步的,指纹认证模块中存储第一映射表,所述第一映射表至少包括指纹信息、分区信息和密钥并根据配置指令将每个用户的信息进行唯一绑定,所述本文档来自技高网...
【技术保护点】
1.一种指纹认证安全硬盘盒,其特征在于,至少包括第一接口单元、桥接控制器、第二接口单元和指纹单元,其中,所述第一接口单元与主机相连接,用于实现主机与桥接控制器之间的数据通信;所述第二接口单元与硬盘单元相连接,用于实现硬盘单元与桥接控制器之间的数据通信;所述硬盘单元设置多个分区;所述指纹单元与桥接控制器相连接,用于获取用户指纹输入并将指纹信息发送给所述桥接控制器;所述桥接控制器内置数据加解密引擎,用于管理指纹信息和硬盘单元多个分区的数据加解密,其中,根据主机发送的配置指令,所述桥接控制器用于将相应的指纹信息与硬盘单元至少一个分区进行绑定并绑定信息存储在桥接控制器中,进而在每次启动时所述桥接控制器获取指纹信息并进行指纹认证后才能开启相应分区;根据主机发送的读写指令,所述桥接控制器用于对数据加解密操作后再进行存取。
【技术特征摘要】
1.一种指纹认证安全硬盘盒,其特征在于,至少包括第一接口单元、桥接控制器、第二接口单元和指纹单元,其中,所述第一接口单元与主机相连接,用于实现主机与桥接控制器之间的数据通信;所述第二接口单元与硬盘单元相连接,用于实现硬盘单元与桥接控制器之间的数据通信;所述硬盘单元设置多个分区;所述指纹单元与桥接控制器相连接,用于获取用户指纹输入并将指纹信息发送给所述桥接控制器;所述桥接控制器内置数据加解密引擎,用于管理指纹信息和硬盘单元多个分区的数据加解密,其中,根据主机发送的配置指令,所述桥接控制器用于将相应的指纹信息与硬盘单元至少一个分区进行绑定并绑定信息存储在桥接控制器中,进而在每次启动时所述桥接控制器获取指纹信息并进行指纹认证后才能开启相应分区;根据主机发送的读写指令,所述桥接控制器用于对数据加解密操作后再进行存取。2.根据权利要求1所述的指纹认证安全硬盘盒,其特征在于,所述桥接控制器还包括指令获取模块、指令解析模块、指纹信息获取模块和指纹认证模块,其中,所述指令获取模块用于获取主机的控制指令;所述指令解析模块用于解析所述控制指令并执行相应的操作;所述指纹信息获取模块用于获取指纹单元发送的指纹信息;所述指纹认证模块用于将获取的指纹信息与预先存储的绑定信息进行匹配且只有匹配通过后才将相应分区进行解锁并将分区信息反馈到主机。3.根据权利要求2所述的指纹认证安全硬盘盒,其特征在于,所述指纹认证模块中存储第一映射表,所述第一映射表至少包括指纹信息、分区信息和密钥并根据配置指令将每个用户的信息进行唯一绑定,所述密钥用于数据加解密操作。...
【专利技术属性】
技术研发人员:陈贤香,刘天航,张少虎,骆建军,
申请(专利权)人:杭州华澜微电子股份有限公司,
类型:新型
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。