本发明专利技术涉及一种安全存储装置帐户输入及认证方法,包括:通过安全存储装置操作系统在内部建立用户帐户,记录输入的对应PIN码和通过安全存储装置的指纹传感器(3)采集的对应用户指纹信息;连接网络后台服务器,由安全存储装置内部安全芯片(1)和操作系统将用户帐户及其对应PIN码和用户指纹信息的组合传送并保存到网络后台服务器的数据库中;认证时,网络后台服务器获取经安全存储装置获取、传送的用户帐户、PIN码和用户指纹信息的组合,与网络后台服务器自身数据库中的保存数据进行比对,一致则验证通过,利用所述用户指纹信息作为密钥读取安全存储装置中的安全数据进行帐户认证;不一致则验证失败。这种方法适用于多用户和帐户管理。
【技术实现步骤摘要】
本专利技术涉及安全移动存储设备,具体涉及。
技术介绍
安全存储装置内部保存用于远程认证的用户私钥和数字证书,其中常用的安全存储装置,如:钥匙U盘(USB Key),是一种USB接口的硬件设备。USB Key内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性。但是,传统的USB KEY只存储一份用户的私钥以及数字证书、使用PIN码来保护,网络后台服务器获取用户私钥以及数字证书进行验证,每个人对应一份用户的私钥以及数字证书,使用自己的个人识别密码(PIN),在拥有USB KEY情况下可以通过猜测PIN码假冒合法用户的身份,因而无法多人使用,最多绑定同一个人的多个帐户,这给多人使用(如:家庭)带来诸多不便。另一方面,传统的USB Key帐户输入只针对单人,根本无须、也不适合于用户自己管理;同样帐户验证也无法满足多人需要。
技术实现思路
本专利技术需要解决的技术问题是,如何提供,能输入多个帐户给多个人使用,同时方便用户自己管理并保证安全,进一步能防止他人拾取安全存储装置后进行假冒。本专利技术的技术问题这样解决:构建,包括以下步骤:通过安全存储装置操作系统在内部建立用户帐户,记录输入的对应PIN码和通过安全存储装置的指纹传感器采集的对应用户指纹;连接网络后台服务器,由安全存储装置内部安全芯片和操作系统将所述用户帐户及其对应PIN码和对应用户指纹的组合传送并保存到网络后台服务器的数据库中;认证时,网络后台服务器获取经安全存储装置传送的用户帐户、用户输入的PIN码和通过安全存储装置的指纹传感器采集的用户指纹的组合,与网络后台服务器自身所述数据库中的保存数据进行比对,一致则验证通过,并利用所述用户指纹作为密钥读取安全存储装置中的安全数据进行帐户认证;不一致则验证失败、帐户认证不通过直接结束。按照本专利技术提供的安全存储装置帐户输入及认证方法,还包括:通过安全存储装置操作系统在内部删除用户帐户;连接网络后台服务器,由安全存储装置内部安全芯片和操作系统将被删除的用户帐户传送到网络后台服务器并在所述数据库中删除。按照本专利技术提供的安全存储装置帐户输入及认证方法,还包括删除被删除用户帐户对应的PIN码和用户指纹。按照本专利技术提供的安全存储装置帐户输入及认证方法,还包括:比较获取用户输入的PIN码和通过安全存储装置的指纹传感器采集的用户指纹与安全存储装置管理者帐户对应的PIN码和用户指纹是否一致,一致则利用所述管理者帐户对应的用户指纹作为密钥在安全存储装置内部建立或删除用户帐户,并允许将所述用户帐户及其对应PIN码和对应用户指纹传送并保存到网络后台服务器的数据库中或者将被删除的用户帐户传送到网络后台服务器并在所述数据库中删除;不一致则不允许在安全存储装置内部建立或删除用户帐户,并不允许将所述用户帐户及其对应PIN码和对应用户指纹传送并保存到网络后台服务器的数据库中或者将被删除的用户帐户传送到网络后台服务器并在所述数据库中删除。按照本专利技术提供的安全存储装置帐户输入及认证方法,所述安全存储装置管理者帐户对应的PIN码和用户指纹信息同时保存在所述网络后台服务器的数据库和安全存储装置内部安全芯片的片内存储区中。按照本专利技术提供的安全存储装置帐户输入及认证方法,所述比较获取用户输入的PIN码和通过安全存储装置的指纹传感器采集的用户指纹信息与安全存储装置管理者帐户对应的PIN码和用户指纹信息是否一致的步骤是按PIN码在先、用户指纹在后的顺序逐一进行比较,全部相同则一致,否则是不一致。按照本专利技术提供的安全存储装置帐户输入及认证方法,所述比对是按PIN码在先、用户指纹信息在后的顺序逐一进行比对,全部相同则一致,否则是不一致。按照本专利技术提供的安全存储装置帐户输入及认证方法,还包括通过安全存储装置操作系统中指纹算法处理模块对采集到的用户指纹进行图像识别和处理。按照本专利技术提供的安全存储装置帐户输入及认证方法,所述安全存储装置包括但不限制于是USB KEY、安全硬盘等安全移动存储设备。本专利技术提供的安全存储装置帐户输入及认证方法,通过安全存储装置和网络后台服务器的交互程序,结合安全芯片、安全存储装置内部操作系统、指纹认证、管理员权限和后台管理,实现多用户和多帐户的安全输入,方便多个人使用和用户自主管理,并保证了安全性,同时也使他人拾取安全存储装置后更难进行假冒,进一步提升安全存储装置的安全。附图说明下面结合附图和具体实施例进一步对本专利技术进行详细说明:图1是本专利技术具体实施例USB Key装置系统结构示意图;图2是图1所示装置管控程序的流程示意图;图3是图2对应的状态示意图。具体实施例方式下面结合附图和具体实施方式对本专利技术作进一步说明。首先,说明本专利技术具体实施例装置的硬件基础:图1为本专利技术基于国密算法的高速指纹KEY盘的逻辑结构示意图。如图1所示,该指纹KEY盘包括:型号“SSX45”的安全芯片I (SSX45安全芯片),闪存(NANDFLASH)存储芯片2,指纹传感器3和外围芯片组4四个部分组成。SSX45安全芯片I作为主控芯片分别和NANDFLASH存储芯片2、指纹传感器3及外围芯片组4相连,控制整个Key盘的工作。SSX45安全芯片通过USB总线与PC机相连。基于国产密码算法的高速指纹KEY盘的核心组件为SSX45安全芯片,该芯片采用32位CPU核,内置高性能的协处理器,具有快速处理能力,程序和数据存储区为512K字节。其结构如下:安全芯片是该设备的核心部件,它主要完成芯片端程序的存储,MCU的调度与协调,内部硬件IP核的运算等用途。NANDFLASH存储芯片2用于存储大容量的文件数据。安全芯片I内部采用非线性宏单元模式,为固态大容量内存的实现提供了廉价有效的解决方案。NANDFLASH存储器具有容量较大,改写速度快等优点,适用于大量数据的存储。它是非易失存储器,可以对称为块的存储器单元块进行擦写和再编程。指纹传感器3在此所采用的是电容式的指纹传感器,它是实现指纹自动采集的关键器件。它属于第二代指纹识别系统实现了识别范围从表皮到真皮的转换,从而大大提高了识别的准确率和系统的安全性。外围芯片组4包括电源管理芯片、时钟芯片、USB接口等元器件。电源管理芯片对电压做降压处理,同时对电流进行滤波处理,它为其它硬件提供稳定的电流和电压同时对电路进行保护的,电压异常时采取相应措施。时钟芯片通过震荡电路用于产生芯片正常工作的频率60M,80M,100M,输入为12M晶振。USB接口用于实现KEY盘与PC端相连接。KEY盘中的USB Mass Storage命令处理模块11实现USB Mass-Storage协议的Bulk-only子协议和UFI子协议,实现免驱动的指纹KEY盘。NANDFLASH文件管理模块12用于管理NANDFLASH存储芯片读写擦除。国密算法外理模块及硬件IP核接口模块13,用于调用芯片内的国密算法的IP核以实现安全可靠的高速加密/解密。指纹算法处理模块14,用于处理指纹传感器采集到的指纹信息,包括指纹图像压缩、指纹图像质量判断、自主自适应指纹处理算法、图像拼接算法、多平台指纹算法、交叉比对、片本文档来自技高网...
【技术保护点】
一种安全存储装置帐户输入及认证方法,其特征在于,包括以下步骤:通过安全存储装置操作系统在内部建立用户帐户,记录输入的对应PIN码和通过安全存储装置的指纹传感器(3)采集的对应用户指纹信息;连接网络后台服务器,由安全存储装置内部安全芯片(1)和操作系统将所述用户帐户及其对应PIN码和对应用户指纹信息的组合传送并保存到网络后台服务器的数据库中;认证时,网络后台服务器获取经安全存储装置传送的用户帐户、用户输入的PIN码和通过安全存储装置的指纹传感器采集的用户指纹信息的组合,与网络后台服务器自身所述数据库中的保存数据进行比对,一致则验证通过,利用所述用户指纹信息作为密钥读取安全存储装置中的安全数据进行帐户认证;不一致则验证失败、帐户认证不通过直接结束。
【技术特征摘要】
1.一种安全存储装置帐户输入及认证方法,其特征在于,包括以下步骤: 通过安全存储装置操作系统在内部建立用户帐户,记录输入的对应PIN码和通过安全存储装置的指纹传感器(3)采集的对应用户指纹信息; 连接网络后台服务器,由安全存储装置内部安全芯片(I)和操作系统将所述用户帐户及其对应PIN码和对应用户指纹信息的组合传送并保存到网络后台服务器的数据库中; 认证时,网络后台服务器获取经安全存储装置传送的用户帐户、用户输入的PIN码和通过安全存储装置的指纹传感器采集的用户指纹信息的组合,与网络后台服务器自身所述数据库中的保存数据进行比对,一致则验证通过,利用所述用户指纹信息作为密钥读取安全存储装置中的安全数据进行帐户认证;不一致则验证失败、帐户认证不通过直接结束。2.根据权利要求1所述安全存储装置帐户输入及认证方法,其特征在于,还包括: 通过安全存储装置操作系统在内部删除用户帐户; 连接网络后台服务器,由安全存储装置内部安全芯片(I)和操作系统将被删除的用户帐户传送到网络后台服务器并在所述数据库中删除。3.根据权利要求2所述安全存储装置帐户输入及认证方法,其特征在于,还包括删除被删除用户帐户对应的PIN码和用户指纹信息。4.根据权利要求1或2所述安全存储装置帐户输入及认证方法,其特征在于,还包括:比较获取用户输入的PIN码和通过安全存储装置的指纹传感器(3)采集的用户指纹信息与安全存储装置管理者帐户对应的PIN码和用户指纹信息是否一致,一致则利用所述管理者帐户对应的用户指纹作为密钥在安全存储装置内部建立或删除用户帐户,并允许将所述用户帐户...
【专利技术属性】
技术研发人员:王永宝,苏斌,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。