国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種安全存儲裝置和數(shù)據(jù)管理方法

      文檔序號:6651581閱讀:209來源:國知局
      專利名稱:一種安全存儲裝置和數(shù)據(jù)管理方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及消費電子類領(lǐng)域,特別是涉及一種指紋識別技術(shù)與其它加密技術(shù)結(jié)合的安全存儲裝置和數(shù)據(jù)管理方法。
      背景技術(shù)
      隨著商業(yè)競爭的激烈程度提高,人們對個人信息及重要文檔的保密要求越來越高,各種電子產(chǎn)品的安全性也變得日趨重要,因此,產(chǎn)生了各種各樣的保護設(shè)備安全的信息安全裝置,其中一種就是加密裝置。
      加密就是對原來為明文的文件或數(shù)據(jù)按某種算法進行處理,使其成為不可讀的一段代碼,通常稱為“密文”,使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容,通過這樣的途徑來達到保護數(shù)據(jù)不被非法人竊取、閱讀的目的。
      該過程的逆過程為解密,即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。
      目前加密裝置采用的加密方法主要有(1)數(shù)字簽名又稱電子加密,它利用公開密鑰加密技術(shù)來實現(xiàn)。發(fā)送者使用自己的專用密鑰和哈希函數(shù)對報文摘要進行加密形成發(fā)送者的數(shù)字簽名。接收者首先從接收到的原始報文中計算出報文摘要,接著再用發(fā)送者的公開密鑰對報文附加的數(shù)字簽名進行解密。如果兩個報文摘要相同,那么接收方就可以確認(rèn)該數(shù)字簽名是發(fā)送方的。
      (2)數(shù)字證明又稱公開密鑰證明、數(shù)字ID、數(shù)字護照。如果甲和乙需要對彼此的密鑰進行認(rèn)證。甲不能簡單地向乙詢問其公開密鑰,因為在網(wǎng)絡(luò)上可能存在第三者截獲甲的請求,并發(fā)送他自己的公開密鑰,這樣,第三者就可以閱讀甲傳送給乙的所有消息。因此,需要一個第三方的認(rèn)證機構(gòu)(CA),使甲即使是通過不完全的渠道,也能夠借助它可靠地獲取乙的公開密鑰。CA為乙的公開密鑰生成一個證書(數(shù)字簽名)。任何人都可以獲取乙的公開密鑰,并利用該證書作為驗證公開密鑰的根據(jù)。在網(wǎng)絡(luò)上,證明的作用就像公民的護照,網(wǎng)上的某些服務(wù)僅對持有證明的用戶提供。
      但是這些加密技術(shù)都存在許多局限性。例如,密碼容易被忘記或被別人竊取、破解等等。盡管現(xiàn)行系統(tǒng)通過要求用戶及時更換口今來防止密碼盜用問題,但這種方法不但增加了用戶的記憶負擔(dān),也不能從根本上解決問題。而最主要的是,如果用戶忘記密碼,即不能對移動存儲產(chǎn)品中的加密數(shù)據(jù)進行任何操作。只能對其進行初始化工作,導(dǎo)致數(shù)據(jù)被破壞消失。
      (3)指紋技術(shù)雖然目前計算機加密技術(shù)種類繁多,但指紋加密可以說是其最終方向,因為人的指紋互不相同,極難模仿??诹钣惺Ц`、破譯的可能,磁卡也可能被盜,而電腦指紋掃描儀卻能夠區(qū)分人的手指與偽造的蠟制或橡膠指紋,因此具有廣闊的應(yīng)用前景。
      目前指紋加密存儲設(shè)備的加密方式是用指紋做口令,指紋登錄成功后即可訪問硬盤中的文件,在這一方案中的指紋相當(dāng)于普通的密碼。
      中國專利申請CN00104622.5公開了一種指紋硬盤,包括指紋識別器和硬盤,指紋識別器具有控制接口,硬盤具有電源接口和信號接口,指紋識別器與硬盤之間通過電控開關(guān)相連接。其通過將指紋識別器與硬盤的有機結(jié)合,解決了儲存在硬盤里的數(shù)據(jù)信息安全性問題,從而根本上實現(xiàn)了計算機的數(shù)據(jù)保密。
      但是現(xiàn)有的這些指紋加密的存儲設(shè)備只是以指紋做為口令,數(shù)據(jù)存儲分區(qū)是非隱藏的,為安全留下隱患;對數(shù)據(jù)存儲分區(qū)中的應(yīng)用程序,非常容易看到,容易造成被誤刪除的隱患;另外,加密算法是依賴于所運行的PC性能,容易泄密,而且速度較慢;同時采用的算法和密鑰比較單一,破解相對容易,一旦指紋加密受到了破壞,其數(shù)據(jù)安全就得不到保護。

      發(fā)明內(nèi)容
      本發(fā)明的目的在于克服上述缺陷而提供的一種指紋識別技術(shù)與加密技術(shù)結(jié)合的安全存儲裝置和數(shù)據(jù)管理方法。
      為實現(xiàn)本發(fā)明目的而提供的一種安全存儲裝置,具有控制器和存儲器,所述存儲器包括安全分區(qū)和至少一個數(shù)據(jù)分區(qū);所述安全分區(qū)包括
      指紋識別單元,用于對讀寫所述安全存儲設(shè)備中的信息數(shù)據(jù)的用戶利用指紋識別方法進行指紋識別注冊、指紋識別登錄和指紋數(shù)據(jù)管理;加解密單元,用于利用加解密方法對數(shù)據(jù)分區(qū)中的信息數(shù)據(jù)進行加密和解密。
      所述控制器包括分區(qū)管理單元,用于設(shè)置所述存儲器中的安全分區(qū)和數(shù)據(jù)分區(qū),并對存儲器中的安全分區(qū)和數(shù)據(jù)分區(qū)的分區(qū)表進行改寫。
      所述的安全存儲設(shè)備還包括指紋采集單元(9),用于采集用戶指紋信息數(shù)據(jù)。
      所述的存儲器為硬盤或者閃存顆粒。
      本發(fā)明還提供一種安全數(shù)據(jù)管理方法,包括下列步驟步驟A)安全存儲設(shè)備與計算機相連,并被初始化;步驟B)運行存儲器中安全分區(qū)的指紋識別單元和加解密單元,指紋識別單元利用指紋識別方法對操作管理安全存儲設(shè)備的用戶進行指紋識別管理;加解密單元通過密鑰利用加解密方法讀寫相應(yīng)的數(shù)據(jù)分區(qū)中的信息數(shù)據(jù);步驟C)分區(qū)管理單元按照設(shè)置協(xié)議識別并設(shè)置存儲器中數(shù)據(jù)分區(qū)和安全分區(qū)的分區(qū)表。
      所述步驟A)包括下列步驟步驟A1)安全存儲設(shè)備與計算機相連,計算機識別通過端口與計算機相連的安全存儲設(shè)備;步驟A2)啟動控制器并調(diào)用分區(qū)管理單元,進行安全存儲設(shè)備初始化,分區(qū)管理單元將安全分區(qū)設(shè)置為可見分區(qū),將數(shù)據(jù)分區(qū)設(shè)置為隱藏分區(qū)。
      所述步驟B)包括下列步驟步驟B1)當(dāng)用戶對安全存儲設(shè)備進行管理操作時,首先判斷用戶指紋數(shù)據(jù)是否已經(jīng)注冊,如果是,則進入指紋登錄界面,輸入指紋;否則,用戶進行指紋注冊;步驟B2)根據(jù)用戶輸入的指紋數(shù)據(jù)判斷識別所輸入的指紋是否正確,如果是;則分區(qū)管理單元將對應(yīng)的數(shù)據(jù)分區(qū)設(shè)置為可見;否則判斷輸入的指紋數(shù)據(jù)次數(shù)是否達到限定值,當(dāng)達到限定值時則退出指紋登錄,用戶無權(quán)對安全存儲設(shè)備中的信息數(shù)據(jù)管理操作;如果沒有達到限定值則返回重新登錄界面,用戶重新輸入指紋數(shù)據(jù);步驟B3)對相應(yīng)的數(shù)據(jù)分區(qū)通過密鑰利用加解密方法進行讀寫;步驟B4)對數(shù)據(jù)分區(qū)中的信息讀寫結(jié)束,退出安全存儲設(shè)備,結(jié)束操作。
      所述步驟B1)還包括下列步驟步驟B11)當(dāng)用戶操作管理安全存儲設(shè)備中的數(shù)據(jù)時,計算機啟動安全分區(qū)中的指紋識別單元和加解密單元;步驟B12)分區(qū)管理單元設(shè)置安全分區(qū)為隱藏分區(qū),將數(shù)據(jù)分區(qū)設(shè)置為可見分區(qū)。
      所述指紋識別方法為VeriFinger指紋識別算法或者Biokey算法。
      所述所述的加解密方法為數(shù)據(jù)加密標(biāo)準(zhǔn)算法,或者RSA算法,或者DSA算法,或者DiffieHellman算法,或者橢圓曲線密碼算法。
      本發(fā)明的有益效果是本發(fā)明針對指紋加密存儲裝置解密后得不到保護的問題,將指紋識別技術(shù)和其它加密技術(shù)相結(jié)合保護數(shù)據(jù)安全,增加了存儲設(shè)備的安全性,使得本發(fā)明的安全存儲設(shè)備相對以往的加密方式可以更好的實現(xiàn)的功能,提高其安全性,同時又具有身份識別的功能。


      圖1為本發(fā)明的安全存儲裝置結(jié)構(gòu)示意圖;圖2為本發(fā)明的安全存儲方法流程圖。
      具體實施例方式
      下面結(jié)合附圖1、2進一步詳細說明本發(fā)明的安全存儲裝置和數(shù)據(jù)管理方法。
      如圖1所示,本發(fā)明的安全存儲裝置包括控制器2、存儲器4和指紋識別單元9。
      所述的控制器2包括分區(qū)管理單元3,其具有分區(qū)管理功能,將存儲器4中的分區(qū)設(shè)置為隱藏或者是否可讀。
      所述的存儲器4包括安全分區(qū)6和至少一個數(shù)據(jù)分區(qū)5。這些分區(qū)的分區(qū)表在出廠時已經(jīng)被按照特定的算法進行設(shè)置,分區(qū)管理單元按照設(shè)置協(xié)議能夠識別并能夠繼續(xù)設(shè)置存儲器中數(shù)據(jù)分區(qū)和安全分區(qū)的分區(qū)表,目前,生產(chǎn)廠商或者用戶在使用安全存儲設(shè)備過程中,利用公知的分區(qū)技術(shù),如Fdisk技術(shù)、Partition Magic技術(shù)對安全存儲設(shè)備進行分區(qū)并已經(jīng)格式化(Format)成可以存儲數(shù)據(jù)的格式。較佳地,本發(fā)明中的分區(qū),安全分區(qū)6的容量較小,其只用于存儲與本發(fā)明相關(guān)的指紋識別加密單元和加解密單元;而數(shù)據(jù)分區(qū)5容量較大,用于存儲大量的信息數(shù)據(jù),該信息數(shù)據(jù)可以是文檔數(shù)據(jù),也可以是軟件程序數(shù)據(jù),或者圖片、流數(shù)據(jù)等等。
      本發(fā)明的分區(qū)管理單元3存放在控制器2中;指紋識別單元7和加解密單元8存儲在存儲器4的安全分區(qū)6中。
      存儲器4為硬盤或者閃存顆粒。
      指紋識別單元7對所述安全存儲設(shè)備中的信息數(shù)據(jù)的用戶利用指紋識別方法進行指紋注冊管理、指紋登錄、指紋采集、指紋比對。
      加解密單元8用于利用加解密方法對數(shù)據(jù)分區(qū)中的信息數(shù)據(jù)進行加密和解密。
      存儲器4被分為至少兩個分區(qū)安全分區(qū)6和至少一個數(shù)據(jù)分區(qū)5,指紋識別單元7和加解密單元8存儲在安全分區(qū)6中;信息數(shù)據(jù)被存儲在數(shù)據(jù)分區(qū)5中。
      這些數(shù)據(jù)分區(qū)5和安全分區(qū)6可以是實際的物理分區(qū),即廠商按照存儲設(shè)備的物理結(jié)構(gòu),利用分區(qū)技術(shù)將數(shù)據(jù)存儲區(qū)域劃分為可以存儲數(shù)據(jù)的格式;也可以是利用虛擬分區(qū)技術(shù),將物理分區(qū)中的文件夾虛擬為分區(qū),而將原物理分區(qū)隱藏起來。
      虛擬分區(qū)技術(shù)是一種現(xiàn)有計算機存儲設(shè)備數(shù)據(jù)管理技術(shù),其可以將存儲設(shè)備中的文件夾虛擬為分區(qū)并可以通過圖標(biāo)顯示在計算機顯示器上。
      當(dāng)上述數(shù)據(jù)分區(qū)為虛擬分區(qū)時,分區(qū)管理單元3顯示出虛擬分區(qū)并隱藏所述的存儲設(shè)備對應(yīng)的物理分區(qū)。
      在這種情況下,分區(qū)管理單元3還包括虛擬單元,用于查找到虛擬分區(qū)的數(shù)據(jù)結(jié)構(gòu)中的分區(qū)名稱,并映射出具有該名稱的數(shù)據(jù)分區(qū)圖標(biāo),并將對應(yīng)的物理分區(qū)表數(shù)據(jù)并將該物理分區(qū)設(shè)置為隱藏。
      例如,將移動存儲硬盤中的物理分區(qū)H中的文件夾1、文件夾2和文件3,分別虛擬為虛擬分區(qū)J、K和L,而將原來的物理分區(qū)H隱藏,用戶在查看存儲設(shè)備時,只能看到分區(qū)J、K和L的盤符及相應(yīng)的信息數(shù)據(jù),而看不到物理分區(qū)H的盤符。
      創(chuàng)建分區(qū)時,用戶向計算機輸入包含分區(qū)數(shù)據(jù)結(jié)構(gòu)的創(chuàng)建命令,該數(shù)據(jù)結(jié)構(gòu)通常為分區(qū)的大小、分區(qū)名稱、分區(qū)在存儲設(shè)備中的路徑等。
      分區(qū)管理單元3收到創(chuàng)建命令后,判斷輸入的所述分區(qū)大小是否超過了存儲設(shè)備的可用空間,如果超過,分區(qū)管理單元3則以對話框或警告音等方式向用戶發(fā)出錯誤警告,進一步還可以彈出提示框,要求用戶重新輸入要創(chuàng)建的分區(qū)的數(shù)據(jù)結(jié)構(gòu);如果沒超過,分區(qū)管理單元3則根據(jù)接收到的所述數(shù)據(jù)結(jié)構(gòu)以文件等形式在所述移動存儲設(shè)備中創(chuàng)建分區(qū),之后以對話框等方式向用戶發(fā)出創(chuàng)建成功提示。
      分區(qū)管理單元3還對分區(qū)列表中存儲的分區(qū)數(shù)據(jù)結(jié)構(gòu)進行更新,在接收到的更新的分區(qū)數(shù)據(jù)結(jié)構(gòu)之間更新并保存于該分區(qū)列表中。并且,由所述分區(qū)管理單元映射出新創(chuàng)建的分區(qū)的盤符并顯示在計算機屏幕上。
      如果數(shù)據(jù)分區(qū)5的個數(shù)為一個以上,那么不同數(shù)據(jù)分區(qū)5所對應(yīng)的加密算法和密鑰可以不同。
      當(dāng)存儲設(shè)備接入到計算機時,開始初始化過程控制器2中的分區(qū)管理單元3將安全分區(qū)6設(shè)置為可見分區(qū);而將數(shù)據(jù)分區(qū)5設(shè)置為隱藏分區(qū)。
      初始化過程完成后,控制器2啟動指紋識別單元7和加解密單元8,同時分區(qū)管理單元3將安全分區(qū)6隱藏,這樣可以防止用戶對安全分區(qū)6中的數(shù)據(jù)誤操作,例如格式化或者刪除等。
      在出廠前,先利用公知的分區(qū)技術(shù),如Fdisk技術(shù)、Partition Magic技術(shù)對安全存儲設(shè)備進行分區(qū),然后采用特定的算法將分區(qū)表中的部分內(nèi)容或全部進行改寫,此算法可以為“逐位取反”或“利用數(shù)據(jù)位地址對數(shù)據(jù)位進行運算”,例如“奇數(shù)地址數(shù)據(jù)位取反,偶數(shù)地址數(shù)據(jù)位不變”,“每隔n個數(shù)據(jù)位取反”等。分區(qū)管理單元3按照此算法可以識別并能夠繼續(xù)設(shè)置存儲器4分區(qū)表,這樣,當(dāng)存儲器4與控制器2分開時,即使與其它的控制器相連,用戶也將無法看到存儲器4中的數(shù)據(jù),因為分區(qū)表只能被本發(fā)明的控制器2所識別,只有按照本發(fā)明的算法才能讀取該存儲器4中的數(shù)據(jù)。
      控制器2分別對安全分區(qū)6和數(shù)據(jù)分區(qū)5進行管理,從數(shù)據(jù)分區(qū)5經(jīng)過控制器2才能利用安全分區(qū)6進行指紋識別和數(shù)據(jù)加解密;數(shù)據(jù)分區(qū)5和安全分區(qū)6之間不能直接進行數(shù)據(jù)讀寫。
      指紋識別單元7運行時,用戶進行指紋注冊;注冊成功后,用戶便可以輸入指紋識別,如果輸入指紋正確,則控制器2調(diào)用分區(qū)管理單元3,將數(shù)據(jù)分區(qū)5設(shè)置為可見分區(qū)。
      本實施例所述的指紋識別單元7采用的指紋識別算法可以是VeriFinger指紋識別算法,Biokey算法等。
      通過指紋識別單元7中的一個指紋密碼識別后,可以同時調(diào)用分區(qū)管理單元3設(shè)置對應(yīng)多個不同的數(shù)據(jù)分區(qū)5;或者通過指紋識別單元7中的多個指紋密碼識別,其中每個指紋密碼識別都能調(diào)用同一個數(shù)據(jù)分區(qū)5;或者通過指紋識別單元7中的多個指紋密碼識別后,才能調(diào)用對應(yīng)同一個數(shù)據(jù)分區(qū)5,而其它的數(shù)據(jù)分區(qū)5仍然隱藏,用戶不可見。
      用戶通過與計算機相連的控制器2調(diào)用加解密單元8,用戶根據(jù)自己的權(quán)限而訪問不同的數(shù)據(jù)分區(qū)5。
      對不同的數(shù)據(jù)分區(qū)5,可以采用相同的加解密方法,也可以采用不同的加解密法。當(dāng)采用同一種方法時,加解密單元8相對簡單,運行時占用的資源較少;而采用不同的加解密方法,運行時占用的資源會更多,但其安全性得到進一步提高,被破解的難度加倍了。
      加解密方法可以是對稱加解密方法,如數(shù)據(jù)加密標(biāo)準(zhǔn)(DataEncryptionStandard,DES)算法;或者是非對稱加解密方法,如RSA(Ron Rivest,Adi Shamir,Len Adleman)算法、DSA(Digital SignatureAlgorithm)算法、DiffieHellman算法、橢圓曲線密碼(Elliptic CurvesCryptography,ECC)算法。
      下面詳細說明本發(fā)明的安全數(shù)據(jù)管理方法。
      如圖2所示本實施例的安全數(shù)據(jù)管理方法包括下列步驟(一)安全存儲設(shè)備與計算機相連,并被初始化。
      步驟101用戶將安全存儲設(shè)備與計算機相連,通常是個人計算機(PC),而該計算機已經(jīng)啟動運行或者在安全存儲設(shè)備與計算機相連后,由用戶按公知的常識啟動,并在計算機上運行公知的操作系統(tǒng),如Windows、Unix系統(tǒng),該操作系統(tǒng)能夠利用驅(qū)動程序識別通過端口與計算機相連的安全存儲設(shè)備,這種端口通常是USB端口或者1394端口。
      步驟102當(dāng)安全存儲設(shè)備與計算機相連并被識別后,啟動控制器2并調(diào)用分區(qū)管理單元3,進行安全存儲設(shè)備初始化,分區(qū)管理單元3將安全分區(qū)6設(shè)置為可見分區(qū),將數(shù)據(jù)分區(qū)5設(shè)置為隱藏分區(qū)。
      進一步,當(dāng)上述數(shù)據(jù)分區(qū)5為虛擬分區(qū)時,分區(qū)管理單元3中的虛擬單元首先查找到虛擬分區(qū)的數(shù)據(jù)結(jié)構(gòu)中的分區(qū)名稱,映射出具有該名稱的數(shù)據(jù)分區(qū)圖標(biāo)。
      分區(qū)管理單元3中的虛擬單元查找存儲設(shè)備對應(yīng)的物理分區(qū)表數(shù)據(jù)并將該物理分區(qū)設(shè)置為隱藏。
      (二)運行存儲器4中安全分區(qū)6的指紋識別單元7和加解密單元8,指紋識別單元7對操作管理安全存儲設(shè)備的用戶進行指紋識別管理;加解密單元8通過密鑰讀寫相應(yīng)的數(shù)據(jù)分區(qū)5中的信息數(shù)據(jù)。
      初始化完成以后,在計算機上顯示安全存儲設(shè)備中的安全分區(qū)6通常的圖標(biāo)和盤符,如盤符I。
      步驟201當(dāng)用戶查看、調(diào)用、讀寫安全存儲設(shè)備中的數(shù)據(jù)時,計算機啟動安全分區(qū)6中的指紋識別單元7和加解密單元8。
      指紋識別單元7顯示指紋識別界面,通過指紋采集單元9采集指紋,對所述安全存儲設(shè)備中的信息數(shù)據(jù)的用戶進行指紋識別注冊;指紋識別登錄;指紋數(shù)據(jù)管理。
      所述的指紋識別單元7采用的指紋識別算法可以是VeriFinger指紋識別算法,Biokey算法等。
      指紋識別單元7可以只許可一個用戶注冊指紋數(shù)據(jù),也可以許可多個用戶注冊指紋數(shù)據(jù);一個注冊的指紋數(shù)據(jù)可以管理多個數(shù)據(jù)分區(qū)5,也可以多個注冊的指紋數(shù)據(jù)只管理一個數(shù)據(jù)分區(qū)5。
      當(dāng)用戶利用注冊過的指紋數(shù)據(jù)通過指紋識別單元7登錄到安全存儲設(shè)備時,只能對相應(yīng)的數(shù)據(jù)分區(qū)5進行操作管理。
      加解密單元8用于利用加解密方法對數(shù)據(jù)分區(qū)中的信息數(shù)據(jù)進行加密和解密。
      加解密的方法可以是對稱加解密方法,如數(shù)據(jù)加密標(biāo)準(zhǔn)(DataEncryptionStandard,DES)算法;或者是非對稱加解密方法,如RSA(Ron Rivest,Adi Shamir,Len Adleman)算法、DSA(Digital SignatureAlgorithm)算法、DiffieHellman算法、橢圓曲線密碼(Elliptic CurvesCryptography,ECC)算法。
      步驟202同時,分區(qū)管理單元3設(shè)置安全分區(qū)6為隱藏分區(qū),將數(shù)據(jù)分區(qū)5設(shè)置為可見分區(qū),使用戶既可以對數(shù)據(jù)分區(qū)5中的信息數(shù)據(jù)進行操作管理,又保證安全分區(qū)6中數(shù)據(jù)的安全,防止用戶對安全分區(qū)6數(shù)據(jù)進行誤操作,如格式化、刪除等。
      步驟203當(dāng)用戶對安全存儲設(shè)備進行管理操作時,首先判斷用戶指紋數(shù)據(jù)是否已經(jīng)注冊,如果是,則進行指紋登錄界面,輸入指紋;否則,用戶進行指紋注冊。
      如果第一次使用此移動設(shè)備,需要先注冊指紋,用戶根據(jù)安全存儲設(shè)備的管理程序圖標(biāo),如圖標(biāo)H,雙擊圖標(biāo)H,調(diào)用指紋識別單元7,顯示指紋注冊界面,進行指紋注冊,注冊指紋成功后,用戶便可以輸入指紋,對相應(yīng)的數(shù)據(jù)分區(qū)5進行訪問。
      步驟204根據(jù)用戶輸入的指紋數(shù)據(jù)判斷識別所輸入的指紋是否正確,如果是;則分區(qū)管理單元3將對應(yīng)的數(shù)據(jù)分區(qū)5設(shè)置為可見;否則判斷輸入的指紋數(shù)據(jù)次數(shù)是否達到限定值,當(dāng)達到限定值時則退出指紋登錄,用戶無權(quán)對安全存儲設(shè)備中的信息數(shù)據(jù)管理操作;如果沒有達到限定值則返回重新登錄界面,用戶重新輸入指紋數(shù)據(jù)。
      較佳地,所述的限定值為3。
      步驟205用戶對相應(yīng)的數(shù)據(jù)分區(qū)5通過密鑰利用加解密方法進行讀寫。
      用戶通過指紋識別,使對應(yīng)的數(shù)據(jù)分區(qū)5可見后,控制器2調(diào)用加解密單元8,提示用戶通過密鑰讀寫相應(yīng)的數(shù)據(jù)分區(qū)5中的信息數(shù)據(jù)。
      用戶輸入密鑰后,首先判斷密鑰是否是否正確,如果是,則根據(jù)密鑰權(quán)限,或者調(diào)用相應(yīng)的加解密方法將數(shù)據(jù)分區(qū)5中的數(shù)據(jù)解密讀出;或者調(diào)用相應(yīng)的加解密方法對信息數(shù)據(jù)進行加密并寫入數(shù)據(jù)分區(qū)5;或者調(diào)用相應(yīng)的加解密方法對數(shù)據(jù)分區(qū)5中的數(shù)據(jù)解密讀出后,對信息數(shù)據(jù)進行修改,并將修改后中數(shù)據(jù)加密并寫入數(shù)據(jù)分區(qū)5。
      同一個指紋數(shù)據(jù)可以對應(yīng)幾個不同的數(shù)據(jù)分區(qū)5,或者幾個指紋數(shù)據(jù)對應(yīng)同一個數(shù)據(jù)分區(qū)5。
      訪問不同的數(shù)據(jù)分區(qū)5,加密算法、密鑰可以相同,也可以不同。當(dāng)采用同一種加解密算法時,相對簡單,運行時占用的資源會較少;當(dāng)采用不同的加解密算法時,相對復(fù)雜,運行時占用的資源很大,但被破解的機率會大大減少。
      步驟206對數(shù)據(jù)分區(qū)5中的信息讀寫結(jié)束,退出安全存儲設(shè)備,結(jié)束操作。
      (三)分區(qū)管理單元3對存儲器4中數(shù)據(jù)分區(qū)5和安全分區(qū)6的分區(qū)表進行改寫,使得當(dāng)存儲器4和控制器2分拆以后,即使與其它的控制器相連,用戶無法看到分區(qū)中的數(shù)據(jù)。
      控制器2中的分區(qū)管理單元3對存儲器4中的數(shù)據(jù)分區(qū)5和安全分區(qū)6的分區(qū)表進行改寫,使控制器2對存儲器4中的數(shù)據(jù)分區(qū)5中的信息數(shù)據(jù)訪問中采用新的通信協(xié)議,這樣,因為這些分區(qū)表是由控制器2中的分區(qū)管理單元3設(shè)置的,控制器2與存儲器4之間的通信協(xié)議為非標(biāo)準(zhǔn)通信協(xié)議,當(dāng)存儲器4和控制器2分拆以后,即使與其它的控制器相連,用戶無法看到分區(qū)中的數(shù)據(jù)。
      本發(fā)明針對指紋加密存儲裝置解密后得不到保護的問題,將指紋識別技術(shù)和其它加密技術(shù)相結(jié)合保護數(shù)據(jù)安全,增加了存儲設(shè)備的安全性,使得本發(fā)明的安全存儲設(shè)備相對以往的加密方式可以更好的實現(xiàn)的功能,提高其安全性,同時又具有身份識別的功能。
      本實施例是使本領(lǐng)域普通技術(shù)人員理解本發(fā)明,而對本發(fā)明所進行的詳細描述,但可以想到,在不脫離本發(fā)明的權(quán)利要求所涵蓋的范圍內(nèi)還可以做出其它的變化和修改,這些變化和修改均在本發(fā)明的保護范圍內(nèi)。
      權(quán)利要求
      1.一種安全存儲裝置,具有控制器(2)和存儲器(4),其特征在于,所述存儲器(4)包括安全分區(qū)(6)和至少一個數(shù)據(jù)分區(qū)(5);所述安全分區(qū)(6)包括指紋識別單元(7),用于對讀寫所述安全存儲設(shè)備中的信息數(shù)據(jù)的用戶利用指紋識別方法進行指紋識別注冊、指紋識別登錄和指紋數(shù)據(jù)管理;加解密單元(8),用于利用加解密方法對數(shù)據(jù)分區(qū)(5)中的信息數(shù)據(jù)進行加密和解密。
      2.根據(jù)權(quán)利要求1所述的安全存儲裝置,其特征在于,所述控制器(2)包括分區(qū)管理單元(3),用于設(shè)置所述存儲器(4)中的安全分區(qū)(6)和數(shù)據(jù)分區(qū)(5),并對存儲器(4)中的安全分區(qū)(6)和數(shù)據(jù)分區(qū)(5)的分區(qū)表進行改寫。
      3.根據(jù)權(quán)利要求1或2所述的安全存儲裝置,其特征在于,還包括指紋采集單元(9),用于采集用戶指紋信息數(shù)據(jù)。
      4.根據(jù)權(quán)利要求1或2所述的安全存儲裝置,其特征在于,所述的存儲器(4)為硬盤或者閃存顆粒。
      5.根據(jù)權(quán)利要求2所述的安全存儲裝置,其特征在于,所述的數(shù)據(jù)分區(qū)(5)為虛擬分區(qū)。
      6.根據(jù)權(quán)利要求5所述的安全存儲裝置,其特征在于,所述分區(qū)管理單元(3)還包括虛擬單元,用于查找到虛擬分區(qū)的數(shù)據(jù)結(jié)構(gòu)中的分區(qū)名稱,并映射出具有該名稱的數(shù)據(jù)分區(qū)圖標(biāo),并將對應(yīng)的物理分區(qū)表數(shù)據(jù)并將該物理分區(qū)設(shè)置為隱藏。
      7.一種安全數(shù)據(jù)管理方法,其特征在于,包括下列步驟步驟A)安全存儲設(shè)備與計算機相連,并被初始化;步驟B)運行存儲器(4)中安全分區(qū)(6)的指紋識別單元(7)和加解密單元(8),指紋識別單元(7)利用指紋識別方法對操作管理安全存儲設(shè)備的用戶進行指紋識別管理;加解密單元(8)通過密鑰利用加解密方法讀寫相應(yīng)的數(shù)據(jù)分區(qū)(5)中的信息數(shù)據(jù)。
      8.根據(jù)權(quán)利要求7所述的安全數(shù)據(jù)管理方法,其特征在于,還包括下列步驟步驟C)分區(qū)管理單元(3)按照設(shè)置協(xié)議識別并設(shè)置存儲器中數(shù)據(jù)分區(qū)(5)和安全分區(qū)(6)的分區(qū)表。
      9.根據(jù)權(quán)利要求8所述的安全數(shù)據(jù)管理方法,其特征在于,所述步驟A)包括下列步驟步驟A1)安全存儲設(shè)備與計算機相連,計算機識別通過端口與計算機相連的安全存儲設(shè)備;步驟A2)啟動控制器并調(diào)用分區(qū)管理單元(3),進行安全存儲設(shè)備初始化,分區(qū)管理單元(3)將安全分區(qū)(6)設(shè)置為可見分區(qū),將數(shù)據(jù)分區(qū)(5)設(shè)置為隱藏分區(qū)。
      10.根據(jù)權(quán)利要求9所述的安全數(shù)據(jù)管理方法,其特征在于,所述步驟A2)還包括下列步驟步驟A21)當(dāng)所述數(shù)據(jù)分區(qū)(5)為虛擬分區(qū)時,分區(qū)管理單元(3)中的虛擬單元首先查找到虛擬分區(qū)的數(shù)據(jù)結(jié)構(gòu)中的分區(qū)名稱,映射出具有該名稱的數(shù)據(jù)分區(qū)圖標(biāo)。步驟A22)分區(qū)管理單元(3)中的虛擬單元查找存儲設(shè)備對應(yīng)的物理分區(qū)表數(shù)據(jù)并將該物理分區(qū)設(shè)置為隱藏。
      11.根據(jù)權(quán)利要求8所述的安全數(shù)據(jù)管理方法,其特征在于,所述步驟B)包括下列步驟步驟B1)當(dāng)用戶對安全存儲設(shè)備進行管理操作時,首先判斷用戶指紋數(shù)據(jù)是否已經(jīng)注冊,如果是,則進入指紋登錄界面,輸入指紋;否則,用戶進行指紋注冊;步驟B2)根據(jù)用戶輸入的指紋數(shù)據(jù)判斷識別所輸入的指紋是否正確,如果是;則分區(qū)管理單元(3)將對應(yīng)的數(shù)據(jù)分區(qū)(5)設(shè)置為可見;否則判斷輸入指紋數(shù)據(jù)次數(shù)是否達到限定值,當(dāng)達到限定值時則退出指紋登錄,用戶無權(quán)對安全存儲設(shè)備中的信息數(shù)據(jù)管理操作;如果沒有達到限定值則返回重新登錄界面,用戶重新輸入指紋數(shù)據(jù);步驟B3)對相應(yīng)的數(shù)據(jù)分區(qū)(5)通過密鑰利用加解密方法進行讀寫;步驟B4)對數(shù)據(jù)分區(qū)(5)中的信息讀寫結(jié)束,退出安全存儲設(shè)備,結(jié)束操作。
      12.根據(jù)權(quán)利要求11所述的安全數(shù)據(jù)管理方法,其特征在于,所述步驟B1)還包括下列步驟步驟B11)當(dāng)用戶操作管理安全存儲設(shè)備中的數(shù)據(jù)時,計算機啟動安全分區(qū)(6)中的指紋識別單元(7)和加解密單元(8);步驟B12)分區(qū)管理單元(3)設(shè)置安全分區(qū)(6)為隱藏分區(qū),將數(shù)據(jù)分區(qū)(5)設(shè)置為可見分區(qū)。
      13.根據(jù)權(quán)利要求7或8所述的安全數(shù)據(jù)管理方法,其特征在于,所述指紋識別方法為VeriFinger指紋識別算法或者Biokey算法。
      14.根據(jù)權(quán)利要求7或8所述的安全數(shù)據(jù)管理方法,其特征在于,所述所述的加解密方法為數(shù)據(jù)加密標(biāo)準(zhǔn)算法,或者RSA算法,或者DSA算法,或者DiffieHellman算法,或者橢圓曲線密碼算法。
      全文摘要
      一種安全存儲裝置和數(shù)據(jù)管理方法。其存儲裝置具有控制器(2)和存儲器(4),所述存儲器(4)包括安全分區(qū)(6)和至少一個數(shù)據(jù)分區(qū)(5)。所述安全分區(qū)(6)包括指紋識別單元(7),用于對讀寫所述安全存儲設(shè)備中的信息數(shù)據(jù)的用戶利用指紋識別方法進行指紋識別注冊、指紋識別登錄和指紋數(shù)據(jù)管理;以及加解密單元(8),用于利用加解密方法對數(shù)據(jù)分區(qū)中的信息數(shù)據(jù)進行加密和解密。所述控制器(2)包括分區(qū)管理單元(3),用于設(shè)置所述存儲器(4)中的安全分區(qū)(6)和數(shù)據(jù)分區(qū)(5),并對存儲器(4)中的安全分區(qū)(6)和數(shù)據(jù)分區(qū)(5)的分區(qū)表進行改寫。本發(fā)明還提供一種安全數(shù)據(jù)管理方法。其增加存儲設(shè)備的安全性。
      文檔編號G06K9/00GK1991799SQ200510132998
      公開日2007年7月4日 申請日期2005年12月31日 優(yōu)先權(quán)日2005年12月31日
      發(fā)明者王元成 申請人:聯(lián)想(北京)有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1