一种安全存储装置和数据管理方法。其存储装置具有控制器(2)和存储器(4),所述存储器(4)包括安全分区(6)和至少一个数据分区(5)。所述安全分区(6)包括指纹识别单元(7),用于对读写所述安全存储设备中的信息数据的用户利用指纹识别方法进行指纹识别注册、指纹识别登录和指纹数据管理;以及加解密单元(8),用于利用加解密方法对数据分区中的信息数据进行加密和解密。所述控制器(2)包括分区管理单元(3),用于设置所述存储器(4)中的安全分区(6)和数据分区(5),并对存储器(4)中的安全分区(6)和数据分区(5)的分区表进行改写。本发明专利技术还提供一种安全数据管理方法。其增加存储设备的安全性。
【技术实现步骤摘要】
本专利技术涉及消费电子类领域,特别是涉及一种指纹识别技术与其它加密技术结合的安全存储装置和数据管理方法。
技术介绍
随着商业竞争的激烈程度提高,人们对个人信息及重要文档的保密要求越来越高,各种电子产品的安全性也变得日趋重要,因此,产生了各种各样的保护设备安全的信息安全装置,其中一种就是加密装置。 加密就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。 该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。 目前加密装置采用的加密方法主要有(1)数字签名又称电子加密,它利用公开密钥加密技术来实现。发送者使用自己的专用密钥和哈希函数对报文摘要进行加密形成发送者的数字签名。接收者首先从接收到的原始报文中计算出报文摘要,接着再用发送者的公开密钥对报文附加的数字签名进行解密。如果两个报文摘要相同,那么接收方就可以确认该数字签名是发送方的。 (2)数字证明又称公开密钥证明、数字ID、数字护照。如果甲和乙需要对彼此的密钥进行认证。甲不能简单地向乙询问其公开密钥,因为在网络上可能存在第三者截获甲的请求,并发送他自己的公开密钥,这样,第三者就可以阅读甲传送给乙的所有消息。因此,需要一个第三方的认证机构(CA),使甲即使是通过不完全的渠道,也能够借助它可靠地获取乙的公开密钥。CA为乙的公开密钥生成一个证书(数字签名)。任何人都可以获取乙的公开密钥,并利用该证书作为验证公开密钥的根据。在网络上,证明的作用就像公民的护照,网上的某些服务仅对持有证明的用户提供。 但是这些加密技术都存在许多局限性。例如,密码容易被忘记或被别人窃取、破解等等。尽管现行系统通过要求用户及时更换口今来防止密码盗用问题,但这种方法不但增加了用户的记忆负担,也不能从根本上解决问题。而最主要的是,如果用户忘记密码,即不能对移动存储产品中的加密数据进行任何操作。只能对其进行初始化工作,导致数据被破坏消失。 (3)指纹技术虽然目前计算机加密技术种类繁多,但指纹加密可以说是其最终方向,因为人的指纹互不相同,极难模仿。口令有失窃、破译的可能,磁卡也可能被盗,而电脑指纹扫描仪却能够区分人的手指与伪造的蜡制或橡胶指纹,因此具有广阔的应用前景。 目前指纹加密存储设备的加密方式是用指纹做口令,指纹登录成功后即可访问硬盘中的文件,在这一方案中的指纹相当于普通的密码。 中国专利申请CN00104622.5公开了一种指纹硬盘,包括指纹识别器和硬盘,指纹识别器具有控制接口,硬盘具有电源接口和信号接口,指纹识别器与硬盘之间通过电控开关相连接。其通过将指纹识别器与硬盘的有机结合,解决了储存在硬盘里的数据信息安全性问题,从而根本上实现了计算机的数据保密。 但是现有的这些指纹加密的存储设备只是以指纹做为口令,数据存储分区是非隐藏的,为安全留下隐患;对数据存储分区中的应用程序,非常容易看到,容易造成被误删除的隐患;另外,加密算法是依赖于所运行的PC性能,容易泄密,而且速度较慢;同时采用的算法和密钥比较单一,破解相对容易,一旦指纹加密受到了破坏,其数据安全就得不到保护。
技术实现思路
本专利技术的目的在于克服上述缺陷而提供的一种指纹识别技术与加密技术结合的安全存储装置和数据管理方法。 为实现本专利技术目的而提供的一种安全存储装置,具有控制器和存储器,所述存储器包括安全分区和至少一个数据分区;所述安全分区包括 指纹识别单元,用于对读写所述安全存储设备中的信息数据的用户利用指纹识别方法进行指纹识别注册、指纹识别登录和指纹数据管理;加解密单元,用于利用加解密方法对数据分区中的信息数据进行加密和解密。 所述控制器包括分区管理单元,用于设置所述存储器中的安全分区和数据分区,并对存储器中的安全分区和数据分区的分区表进行改写。 所述的安全存储设备还包括指纹采集单元(9),用于采集用户指纹信息数据。 所述的存储器为硬盘或者闪存颗粒。 本专利技术还提供一种安全数据管理方法,包括下列步骤步骤A)安全存储设备与计算机相连,并被初始化;步骤B)运行存储器中安全分区的指纹识别单元和加解密单元,指纹识别单元利用指纹识别方法对操作管理安全存储设备的用户进行指纹识别管理;加解密单元通过密钥利用加解密方法读写相应的数据分区中的信息数据;步骤C)分区管理单元按照设置协议识别并设置存储器中数据分区和安全分区的分区表。 所述步骤A)包括下列步骤步骤A1)安全存储设备与计算机相连,计算机识别通过端口与计算机相连的安全存储设备;步骤A2)启动控制器并调用分区管理单元,进行安全存储设备初始化,分区管理单元将安全分区设置为可见分区,将数据分区设置为隐藏分区。 所述步骤B)包括下列步骤步骤B1)当用户对安全存储设备进行管理操作时,首先判断用户指纹数据是否已经注册,如果是,则进入指纹登录界面,输入指纹;否则,用户进行指纹注册;步骤B2)根据用户输入的指纹数据判断识别所输入的指纹是否正确,如果是;则分区管理单元将对应的数据分区设置为可见;否则判断输入的指纹数据次数是否达到限定值,当达到限定值时则退出指纹登录,用户无权对安全存储设备中的信息数据管理操作;如果没有达到限定值则返回重新登录界面,用户重新输入指纹数据;步骤B3)对相应的数据分区通过密钥利用加解密方法进行读写;步骤B4)对数据分区中的信息读写结束,退出安全存储设备,结束操作。 所述步骤B1)还包括下列步骤步骤B11)当用户操作管理安全存储设备中的数据时,计算机启动安全分区中的指纹识别单元和加解密单元;步骤B12)分区管理单元设置安全分区为隐藏分区,将数据分区设置为可见分区。 所述指纹识别方法为VeriFinger指纹识别算法或者Biokey算法。 所述所述的加解密方法为数据加密标准算法,或者RSA算法,或者DSA算法,或者DiffieHellman算法,或者椭圆曲线密码算法。 本专利技术的有益效果是本专利技术针对指纹加密存储装置解密后得不到保护的问题,将指纹识别技术和其它加密技术相结合保护数据安全,增加了存储设备的安全性,使得本专利技术的安全存储设备相对以往的加密方式可以更好的实现的功能,提高其安全性,同时又具有身份识别的功能。附图说明图1为本专利技术的安全存储装置结构示意图;图2为本专利技术的安全存储方法流程图。具体实施方式下面结合附图1、2进一步详细说明本专利技术的安全存储装置和数据管理方法。 如图1所示,本专利技术的安全存储装置包括控制器2、存储器4和指纹识别单元9。 所述的控制器2包括分区管理单元3,其具有分区管理功能,将存储器4中的分区设置为隐藏或者是否可读。 所述的存储器4包括安全分区6和至少一个数据分区5。这些分区的分区表在出厂时已经被按照特定的算法进行设置,分区管理单元按照设置协议能够识别并能够继续设置存储器中数据分区和安全分区的分区表,目前,生产厂商或者用户在使用安全存储设备过程中,利用公知的分区技术,如Fdisk技术、Partition Magic技术对安全存储设备进行分区并已经格式化(Format)成可以存储数据的格式。较佳地,本专利技术中的分区,安全分区6的容量较小,其只用于存储与本专利技术相关的指纹识本文档来自技高网...
【技术保护点】
一种安全存储装置,具有控制器(2)和存储器(4),其特征在于,所述存储器(4)包括安全分区(6)和至少一个数据分区(5);所述安全分区(6)包括:指纹识别单元(7),用于对读写所述安全存储设备中的信息数据的用户利用指纹识别方 法进行指纹识别注册、指纹识别登录和指纹数据管理;加解密单元(8),用于利用加解密方法对数据分区(5)中的信息数据进行加密和解密。
【技术特征摘要】
所涵盖的范围内还可以做出其它的变化和修改,这些变化和修改均在本发明的保护范围内。权利要求1.一种安全存储装置,具有控制器(2)和存储器(4),其特征在于,所述存储器(4)包括安全分区(6)和至少一个数据分区(5);所述安全分区(6)包括指纹识别单元(7),用于对读写所述安全存储设备中的信息数据的用户利用指纹识别方法进行指纹识别注册、指纹识别登录和指纹数据管理;加解密单元(8),用于利用加解密方法对数据分区(5)中的信息数据进行加密和解密。2.根据权利要求1所述的安全存储装置,其特征在于,所述控制器(2)包括分区管理单元(3),用于设置所述存储器(4)中的安全分区(6)和数据分区(5),并对存储器(4)中的安全分区(6)和数据分区(5)的分区表进行改写。3.根据权利要求1或2所述的安全存储装置,其特征在于,还包括指纹采集单元(9),用于采集用户指纹信息数据。4.根据权利要求1或2所述的安全存储装置,其特征在于,所述的存储器(4)为硬盘或者闪存颗粒。5.根据权利要求2所述的安全存储装置,其特征在于,所述的数据分区(5)为虚拟分区。6.根据权利要求5所述的安全存储装置,其特征在于,所述分区管理单元(3)还包括虚拟单元,用于查找到虚拟分区的数据结构中的分区名称,并映射出具有该名称的数据分区图标,并将对应的物理分区表数据并将该物理分区设置为隐藏。7.一种安全数据管理方法,其特征在于,包括下列步骤步骤A)安全存储设备与计算机相连,并被初始化;步骤B)运行存储器(4)中安全分区(6)的指纹识别单元(7)和加解密单元(8),指纹识别单元(7)利用指纹识别方法对操作管理安全存储设备的用户进行指纹识别管理;加解密单元(8)通过密钥利用加解密方法读写相应的数据分区(5)中的信息数据。8.根据权利要求7所述的安全数据管理方法,其特征在于,还包括下列步骤步骤C)分区管理单元(3)按照设置协议识别并设置存储器中数据分区(5)和安全分区(6)的分区表。9.根据权利要求8所述的安全数据管理方法,其特征在于,所述步骤A)包括下列步骤步骤A1)安全存储设备与计算机相连,计算机识别通过端口与...
【专利技术属性】
技术研发人员:王元成,
申请(专利权)人:联想北京有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。