本发明专利技术涉及一种USB?Key装置及其帐户管理和验证使用方法,其中装置包括:USB接口、安全芯片(1)、片内存储模块(15)、指纹算法处理模块(14)、指纹传感器(3)、大容量存储器命令处理及USB传输处理模块(11)、闪存文件管理模块(12)和闪存存储芯片(2);帐户管理方法包括通过USB?Key操作系统在内部建立一个以上用户帐户,逐个记录输入的每个帐户对应PIN码和通过USB?Key的指纹传感器(3)采集的每个帐户对应用户指纹信息并传送并保存到网络后台服务器的数据库中;验证使用方法包括认证时比对USB?Key装置端采集的与网络后台服务器数据库中的用户帐户、PIN码和用户指纹信息。
【技术实现步骤摘要】
本专利技术涉及安全移动存储设备,具体涉及。
技术介绍
钥匙U盘(USB Key)是一种USB接口的硬件设备。它内置安全芯片(单片机或智能卡芯片),有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性。但是,传统的USB KEY只存储一份用户的私钥以及数字证书、使用PIN码来保护,网络后台服务器获取用户私钥以及数字证书进行验证,每个人对应一份用户的私钥以及数字证书,使用自己的个人识别密码(PIN),在拥有USB KEY情况下可以通过猜测PIN码假冒合法用户的身份,能给用户带来很大的损失,为防止遗失,给用户带来很大的保管压力。另一方面,针对指纹识另I」,卡内比对MOC(Match on Card)是Java Card国际组织提出的嵌入式指纹认证技术要求,指纹的比对操作必须在识别智能卡(或识别芯片)内部完成,实现安全的指纹认证。目前,与指纹传感器绑定的识别智能卡(或识别芯片)通过与其他装置或电路部分进行通信而实现安全功能。但是由于USB Key本身是安全装置,本身带有安全芯片,如果采用这种安全芯片与识别芯片通信的结构,芯片间的通信会被截获、从而降低USB Key装置的安全性。同时,传统的USB KEY装置无法、也不能提供其他保密信息存储,或者在提供保密信息存储的基础上还能不影响USB Key本身的安全性。进一步,传统的USB Key帐户管理只针对单人,根本无须、也不适合于用户自己管理;同样帐户验证也无法满足多人需要。专利技术内容本专利技术需要解决的技术问题是,如何提供,能防止遗失后他人拾取USB Key后进行假冒并保证高度安全性,同时还能作为用户私密信息或文件的存储装置,进一步还能为多人多帐户使用。本专利技术的第一个技术问题这样解决:构建一种USB Key装置,包括USB接口和内部安全芯片,其特征在于,还包括:片内存储模块,内置在所述安全芯片中,用于认证信息、密钥信息、用户指纹信息和PIN码;指纹算法处理模块,内置在所述安全芯片中,用于对用户指纹进行图像识别和处理;指纹传感器,位于USB Key装置外壳、与所述指纹算法处理模块电连接,用于采集用户指纹;大容量存储器(Mass Storage)命令处理及USB传输处理模块,内置在所述安全芯片中、与所述USB接口电连接,用于与计算机或网络后台服务器进行USB总线通信;闪存文件管理模块,内置在所述安全芯片中,用于管理闪存存储芯片读写擦除;闪存存储芯片,位于USB Key内部,与所述闪存文件管理模块电连接。按照本专利技术提供的USB Key装置,还包括:算法处理模块及硬件IP核接口模块,内置在所述安全芯片中,用于实现数字认证过程中的安全可靠的高速加密/解密。按照本专利技术提供的USB Key装置,还包括:时钟芯片,与所述安全芯片电连接,用于提供所述安全芯片的工作时钟。按照本专利技术提供的USB Key装置,还包括:电源管理芯片,用于提供稳定的电流和电压并进行电源安全保护。本专利技术的第二个技术问题这样解决:构建一种USB Key装置的帐户管理方法,其特征在于,包括以下步骤:通过USB Key操作系统在内部建立一个以上用户帐户,逐个记录输入的每个帐户对应PIN码和通过USB Key的指纹传感器(3)采集的每个帐户对应用户指纹信息;连接网络后台服务器,由USB Key内部安全芯片(I)和操作系统将所述用户帐户及其对应PIN码和对应用户指纹信息的组合传送并保存到网络后台服务器的数据库中。按照本专利技术提供的USB Key装置帐户管理方法,还包括:通过USB Key操作系统在内部删除用户帐户;连接网络后台服务器,由USB Key内部安全芯片⑴和操作系统将被删除的用户帐户传送到网络后台服务器并在所述数据库中删除。按照本专利技术提供的USB Key装置的帐户管理方法,还包括:验证管理者帐户的PIN码和用户指纹信息,不通过禁止进行帐户管理。本专利技术的第二个技术问题这样解决:构建一种USB Key装置的验证使用方法,其特征在于,包括以下步骤:在网络后台服务器的数据库中保存用户帐户、对应PIN码和对应用户指纹信息;在USB Key装置端接受用户帐户、用户输入的PIN码和通过USB Key的指纹传感器采集的用户指纹信息;USB Key装置通过内部安全芯片(I)和操作系统将所述用户帐户、用户输入的PIN码和通过USB Key的指纹传感器采集的用户指纹信息的组合上传给网络后台服务器并进行比对,一致则验证通过、获权读取USB Key中的安全数据进行帐户认证;不一致则验证失败、帐户认证不通过直接结束。按照本专利技术提供的USB Key装置验证使用方法,所述比对是按PIN码在先、用户指纹信息在后的顺序逐一进行比对,全部相同则一致,否则是不一致。按照本专利技术提供的USB Key装置验证使用方法,还包括:用户选择USB Key装置作为U盘时,验证USB Key装置内部安全芯片中片内存储区内保存的管理者帐户的pin码和管理者帐户的用户指纹,通过则允许将内部NANDFLASH存储芯片作为U盘使用,否则禁止。本专利技术提供的USB Key装置及其帐户管理和验证使用方法,与现有技术相比具有以下优势:1、结合卡内指纹认证和网络后台管理防止遗失后他人拾取USB Key后进行假冒;2、单芯片结构避免了通信漏洞;3、增加了安全芯片管理的闪存,结合卡内指纹认证同时成为用户私密信息或文件的存储装置;4、可以多人多帐户;5、可兼做保密U盘。附图说明下面结合附图和具体实施例进一步对本专利技术进行详细说明:图1是本专利技术具体实施例USB Key装置系统结构示意图;图2是图1所示装置管控程序的流程示意图;图3是图2对应的状态示意图。具体实施例方式下面结合附图和具体实施方式对本专利技术作进一步说明。首先,说明本专利技术装置的硬件基础:图1为本专利技术基于国密算法的高速指纹KEY盘的逻辑结构示意图。如图1所示,该指纹KEY盘包括:型号“SSX45”的安全芯片I (SSX45安全芯片),闪存(NANDFLASH)存储芯片2,指纹传感器3和外围芯片组4四个部分组成。SSX45安全芯片I作为主控芯片分别和NANDFLASH存储芯片2、指纹传感器3及外围芯片组4相连,控制整个Key盘的工作。SSX45安全芯片通过USB总线与PC机相连。基于国产密码算法的高速指纹KEY盘的核心组件为SSX45安全芯片,该芯片采用32位CPU核,内置高性能的协处理器,具有快速处理能力,程序和数据存储区为512K字节。其结构如下:安全芯片是该设备的核心部件,它主要完成芯片端程序的存储,MCU的调度与协调,内部硬件IP核的运算等用途。NANDFLASH存储芯片2用于存储大容量的文件数据。安全芯片I内部采用非线性宏单元模式,为固态大容量内存的实现提供了廉价有效的解决方案。NANDFLASH存储器具有容量较大,改写速度快等优点,适用于大量数据的存储。它是非易失存储器,可以对称为块的存储器单元块进行擦写和再编程。指纹传感器3在此所采用的是电容式的指纹传感器,它是实现指纹自动采集的关键器件。它属于第二代指纹识别系统实现了识别范围从表皮到真皮的转换,从而大大提高了识别的准确率和系统的安全本文档来自技高网...
【技术保护点】
一种USB?Key装置,包括USB接口和内部安全芯片(1),其特征在于,还包括:片内存储模块(15),内置在所述安全芯片中,用于认证信息、密钥信息、用户指纹信息和PIN码;指纹算法处理模块(14),内置在所述安全芯片中,用于对用户指纹进行图像识别和处理;指纹传感器(3),位于USB?Key装置外壳、与所述指纹算法处理模块电连接,用于采集用户指纹;大容量存储器命令处理及USB传输处理模块(11),内置在所述安全芯片中、与所述USB接口电连接,用于与计算机或网络后台服务器进行USB总线通信;闪存文件管理模块(12),内置在所述安全芯片中,用于管理闪存存储芯片读写擦除;闪存存储芯片(2),位于USB?Key内部,与所述闪存文件管理模块电连接。
【技术特征摘要】
【专利技术属性】
技术研发人员:王永宝,苏斌,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。