【技术实现步骤摘要】
一种基于用户指纹识别的多安全等级存储访问装置
本技术涉及芯片电路设计领域,特别涉及一种基于用户指纹识别的多安全等级存储访问装置。
技术介绍
SSD数据存储已经逐渐成为消费设备数据存储和云存储的主要存储介质。对于SSD数据存储来说,数据纠错的意义十分重大,特别是个人关键数据和政府机构相关的数据。SSD主控芯片作为SSD存储设备的大脑,其安全性能直接决定SSD硬盘整体最终的安全性能。目前,对于每个用户数据的安全访问,最常用的方法仍然是设置密码的方式,通过对密码进行校验的方式完成用户授权,但一个SSD存储设备可能被不同的用户使用,而不同的用户应该有不同的安全等级,以便赋予不同存储空间的访问权限。采用设置密码的方式不仅无法保证用户对于相应存储区访问的唯一性,也容易导致用户忘记密码而无法对存储设备的数据区进行访问的情况发生。
技术实现思路
为此,需要提供一种基于用户指纹识别的多安全等级存储访问的技术方案,用以解决目前对于存储设备数据区无法做到用户访问唯一性、安全性弱的问题。为实现上述目的,本技术第一方面...
【技术保护点】
1.一种基于用户指纹识别的多安全等级存储访问装置,其特征在于,所述装置包括:指纹传感器、指纹比对单元、用户等级存储单元、密钥产生单元、数据存储单元、读写控制电路、用户校验信息存储单元和用户信息比对单元;所述数据存储单元包括多个不同安全等级的数据存储区;/n所述指纹传感器与指纹比对单元连接,所述指纹比对单元分别与所述用户等级存储单元、用户校验信息存储单元、密钥产生单元连接;所述密钥产生单元、用户校验信息存储单元分别与所述用户信息比对单元连接;所述用户信息比对单元与所述读写控制电路连接,所述读写控制电路与所述数据存储单元连接。/n
【技术特征摘要】
1.一种基于用户指纹识别的多安全等级存储访问装置,其特征在于,所述装置包括:指纹传感器、指纹比对单元、用户等级存储单元、密钥产生单元、数据存储单元、读写控制电路、用户校验信息存储单元和用户信息比对单元;所述数据存储单元包括多个不同安全等级的数据存储区;
所述指纹传感器与指纹比对单元连接,所述指纹比对单元分别与所述用户等级存储单元、用户校验信息存储单元、密钥产生单元连接;所述密钥产生单元、用户校验信息存储单元分别与所述用户信息比对单元连接;所述用户信息比对单元与所述读写控制电路连接,所述读写控制电路与所述数据存储单元连接。
2.如权利要求1所述的基于用户指纹识别的多安全等级存储访问装置,其特征在于,还包括用户信息生成单元;
所述密钥产生单元,用于根据所述用户等级存储单元中存储的用户等级产生不同安全等级的访问密钥信息;
所述用户信息生成单元,用于与所述密钥产生单元连接,获取所述密钥产生单元生成的访问密钥信息,并根据所述访问密钥信息生成待认证用户信息;
所述用户信息比对单元,用于获取所述待认证信息和所述用户校验信息存储单元中存储的用户校验信息,并根据比对结果发送控制信号至所述读写控制电路;
所述读写控制电路,用于接收所述控制信号,并根据所述控制信号访问所述数据存储单元中相应安全等级的数据存储区。
3.如权利要求2所述的基于用户指纹识别的多安全等级存储访问装置,其特征在于,所述用户信息生成单元包括数字签名运算单元;所述待认证用户信息为用户数字签名信息,所述用户校验信息为用户签名校验信息;
所述数字签名运算单元,用于对所述访问密钥信息进行哈希运算,得到用户数字签名信息;
所述用户信息比对单元,用于将所述用户数字签名信息和所述用户签名校验信息进行比较,并根据比对结果发送控制信号至所述读写控制电路。
4.如权利要求3所述的基于用户指纹识别的多安全等级存储访问装置,其特征在于,所述装置还包括第一解密电路和校验密钥存储单元;所述第一解密电路分别与所述用户信息比对单元、校验密钥存储单元和第一解密电路连接;
所述用户校验信息存储单元,用于存储加密后的用户签名校验信息;
所述第一解密电路,用于获取所述加密后的用户签名校验信息和所述校验密钥存储单元中存储的校验访问密钥信息,采用所述校验访问密钥信息对所述加密后的用户签名校验信息进行解密,并将解密后的用户签名校验信息发送给所述用户信息比对单元。
5.如权利要求2所述的基于用户指纹识别的多安全等级存储访问装置,其特征在于,所述装置还包括读写限制单元;
所述读写限制单元分别与所述用户信息比对单元、指纹比对单元连接,用于根据所述指纹比对单元传输的当前用户安全等级,对接收的数据读写设备的数据读写指令能够访问的数据存储区位置进行限制。
<...
【专利技术属性】
技术研发人员:廖裕民,康宽弘,明淼晶,林纬园,廖薇,
申请(专利权)人:深圳安捷丽新技术有限公司,
类型:新型
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。