專利名稱:一種安全存儲(chǔ)裝置和數(shù)據(jù)管理方法
技術(shù)領(lǐng)域：
本發(fā)明涉及消費(fèi)電子類領(lǐng)域，特別是涉及一種指紋識(shí)別技術(shù)與其它加密技術(shù)結(jié)合的安全存儲(chǔ)裝置和數(shù)據(jù)管理方法。
背景技術(shù)：
隨著商業(yè)競(jìng)爭(zhēng)的激烈程度提高，人們對(duì)個(gè)人信息及重要文檔的保密要求越來(lái)越高，各種電子產(chǎn)品的安全性也變得日趨重要，因此，產(chǎn)生了各種各樣的保護(hù)設(shè)備安全的信息安全裝置，其中一種就是加密裝置。
加密就是對(duì)原來(lái)為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來(lái)內(nèi)容，通過(guò)這樣的途徑來(lái)達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。
該過(guò)程的逆過(guò)程為解密，即將該編碼信息轉(zhuǎn)化為其原來(lái)數(shù)據(jù)的過(guò)程。
目前加密裝置采用的加密方法主要有(1)數(shù)字簽名又稱電子加密，它利用公開(kāi)密鑰加密技術(shù)來(lái)實(shí)現(xiàn)。發(fā)送者使用自己的專用密鑰和哈希函數(shù)對(duì)報(bào)文摘要進(jìn)行加密形成發(fā)送者的數(shù)字簽名。接收者首先從接收到的原始報(bào)文中計(jì)算出報(bào)文摘要，接著再用發(fā)送者的公開(kāi)密鑰對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)報(bào)文摘要相同，那么接收方就可以確認(rèn)該數(shù)字簽名是發(fā)送方的。
(2)數(shù)字證明又稱公開(kāi)密鑰證明、數(shù)字ID、數(shù)字護(hù)照。如果甲和乙需要對(duì)彼此的密鑰進(jìn)行認(rèn)證。甲不能簡(jiǎn)單地向乙詢問(wèn)其公開(kāi)密鑰，因?yàn)樵诰W(wǎng)絡(luò)上可能存在第三者截獲甲的請(qǐng)求，并發(fā)送他自己的公開(kāi)密鑰，這樣，第三者就可以閱讀甲傳送給乙的所有消息。因此，需要一個(gè)第三方的認(rèn)證機(jī)構(gòu)(CA)，使甲即使是通過(guò)不完全的渠道，也能夠借助它可靠地獲取乙的公開(kāi)密鑰。CA為乙的公開(kāi)密鑰生成一個(gè)證書(shū)(數(shù)字簽名)。任何人都可以獲取乙的公開(kāi)密鑰，并利用該證書(shū)作為驗(yàn)證公開(kāi)密鑰的根據(jù)。在網(wǎng)絡(luò)上，證明的作用就像公民的護(hù)照，網(wǎng)上的某些服務(wù)僅對(duì)持有證明的用戶提供。
但是這些加密技術(shù)都存在許多局限性。例如，密碼容易被忘記或被別人竊取、破解等等。盡管現(xiàn)行系統(tǒng)通過(guò)要求用戶及時(shí)更換口今來(lái)防止密碼盜用問(wèn)題，但這種方法不但增加了用戶的記憶負(fù)擔(dān)，也不能從根本上解決問(wèn)題。而最主要的是，如果用戶忘記密碼，即不能對(duì)移動(dòng)存儲(chǔ)產(chǎn)品中的加密數(shù)據(jù)進(jìn)行任何操作。只能對(duì)其進(jìn)行初始化工作，導(dǎo)致數(shù)據(jù)被破壞消失。
(3)指紋技術(shù)雖然目前計(jì)算機(jī)加密技術(shù)種類繁多，但指紋加密可以說(shuō)是其最終方向，因?yàn)槿说闹讣y互不相同，極難模仿。口令有失竊、破譯的可能，磁卡也可能被盜，而電腦指紋掃描儀卻能夠區(qū)分人的手指與偽造的蠟制或橡膠指紋，因此具有廣闊的應(yīng)用前景。
目前指紋加密存儲(chǔ)設(shè)備的加密方式是用指紋做口令，指紋登錄成功后即可訪問(wèn)硬盤中的文件，在這一方案中的指紋相當(dāng)于普通的密碼。
中國(guó)專利申請(qǐng)CN00104622.5公開(kāi)了一種指紋硬盤，包括指紋識(shí)別器和硬盤，指紋識(shí)別器具有控制接口，硬盤具有電源接口和信號(hào)接口，指紋識(shí)別器與硬盤之間通過(guò)電控開(kāi)關(guān)相連接。其通過(guò)將指紋識(shí)別器與硬盤的有機(jī)結(jié)合，解決了儲(chǔ)存在硬盤里的數(shù)據(jù)信息安全性問(wèn)題，從而根本上實(shí)現(xiàn)了計(jì)算機(jī)的數(shù)據(jù)保密。
但是現(xiàn)有的這些指紋加密的存儲(chǔ)設(shè)備只是以指紋做為口令，數(shù)據(jù)存儲(chǔ)分區(qū)是非隱藏的，為安全留下隱患；對(duì)數(shù)據(jù)存儲(chǔ)分區(qū)中的應(yīng)用程序，非常容易看到，容易造成被誤刪除的隱患；另外，加密算法是依賴于所運(yùn)行的PC性能，容易泄密，而且速度較慢；同時(shí)采用的算法和密鑰比較單一，破解相對(duì)容易，一旦指紋加密受到了破壞，其數(shù)據(jù)安全就得不到保護(hù)。

發(fā)明內(nèi)容本發(fā)明的目的在于克服上述缺陷而提供的一種指紋識(shí)別技術(shù)與加密技術(shù)結(jié)合的安全存儲(chǔ)裝置和數(shù)據(jù)管理方法。
為實(shí)現(xiàn)本發(fā)明目的而提供的一種安全存儲(chǔ)裝置，具有控制器和存儲(chǔ)器，所述存儲(chǔ)器包括安全分區(qū)和至少一個(gè)數(shù)據(jù)分區(qū)；所述安全分區(qū)包括
指紋識(shí)別單元，用于對(duì)讀寫所述安全存儲(chǔ)設(shè)備中的信息數(shù)據(jù)的用戶利用指紋識(shí)別方法進(jìn)行指紋識(shí)別注冊(cè)、指紋識(shí)別登錄和指紋數(shù)據(jù)管理；加解密單元，用于利用加解密方法對(duì)數(shù)據(jù)分區(qū)中的信息數(shù)據(jù)進(jìn)行加密和解密。
所述控制器包括分區(qū)管理單元，用于設(shè)置所述存儲(chǔ)器中的安全分區(qū)和數(shù)據(jù)分區(qū)，并對(duì)存儲(chǔ)器中的安全分區(qū)和數(shù)據(jù)分區(qū)的分區(qū)表進(jìn)行改寫。
所述的安全存儲(chǔ)設(shè)備還包括指紋采集單元(9)，用于采集用戶指紋信息數(shù)據(jù)。
所述的存儲(chǔ)器為硬盤或者閃存顆粒。
本發(fā)明還提供一種安全數(shù)據(jù)管理方法，包括下列步驟步驟A)安全存儲(chǔ)設(shè)備與計(jì)算機(jī)相連，并被初始化；步驟B)運(yùn)行存儲(chǔ)器中安全分區(qū)的指紋識(shí)別單元和加解密單元，指紋識(shí)別單元利用指紋識(shí)別方法對(duì)操作管理安全存儲(chǔ)設(shè)備的用戶進(jìn)行指紋識(shí)別管理；加解密單元通過(guò)密鑰利用加解密方法讀寫相應(yīng)的數(shù)據(jù)分區(qū)中的信息數(shù)據(jù)；步驟C)分區(qū)管理單元按照設(shè)置協(xié)議識(shí)別并設(shè)置存儲(chǔ)器中數(shù)據(jù)分區(qū)和安全分區(qū)的分區(qū)表。
所述步驟A)包括下列步驟步驟A1)安全存儲(chǔ)設(shè)備與計(jì)算機(jī)相連，計(jì)算機(jī)識(shí)別通過(guò)端口與計(jì)算機(jī)相連的安全存儲(chǔ)設(shè)備；步驟A2)啟動(dòng)控制器并調(diào)用分區(qū)管理單元，進(jìn)行安全存儲(chǔ)設(shè)備初始化，分區(qū)管理單元將安全分區(qū)設(shè)置為可見(jiàn)分區(qū)，將數(shù)據(jù)分區(qū)設(shè)置為隱藏分區(qū)。
所述步驟B)包括下列步驟步驟B1)當(dāng)用戶對(duì)安全存儲(chǔ)設(shè)備進(jìn)行管理操作時(shí)，首先判斷用戶指紋數(shù)據(jù)是否已經(jīng)注冊(cè)，如果是，則進(jìn)入指紋登錄界面，輸入指紋；否則，用戶進(jìn)行指紋注冊(cè)；步驟B2)根據(jù)用戶輸入的指紋數(shù)據(jù)判斷識(shí)別所輸入的指紋是否正確，如果是；則分區(qū)管理單元將對(duì)應(yīng)的數(shù)據(jù)分區(qū)設(shè)置為可見(jiàn)；否則判斷輸入的指紋數(shù)據(jù)次數(shù)是否達(dá)到限定值，當(dāng)達(dá)到限定值時(shí)則退出指紋登錄，用戶無(wú)權(quán)對(duì)安全存儲(chǔ)設(shè)備中的信息數(shù)據(jù)管理操作；如果沒(méi)有達(dá)到限定值則返回重新登錄界面，用戶重新輸入指紋數(shù)據(jù)；步驟B3)對(duì)相應(yīng)的數(shù)據(jù)分區(qū)通過(guò)密鑰利用加解密方法進(jìn)行讀寫；步驟B4)對(duì)數(shù)據(jù)分區(qū)中的信息讀寫結(jié)束，退出安全存儲(chǔ)設(shè)備，結(jié)束操作。
所述步驟B1)還包括下列步驟步驟B11)當(dāng)用戶操作管理安全存儲(chǔ)設(shè)備中的數(shù)據(jù)時(shí)，計(jì)算機(jī)啟動(dòng)安全分區(qū)中的指紋識(shí)別單元和加解密單元；步驟B12)分區(qū)管理單元設(shè)置安全分區(qū)為隱藏分區(qū)，將數(shù)據(jù)分區(qū)設(shè)置為可見(jiàn)分區(qū)。
所述指紋識(shí)別方法為VeriFinger指紋識(shí)別算法或者Biokey算法。
所述所述的加解密方法為數(shù)據(jù)加密標(biāo)準(zhǔn)算法，或者RSA算法，或者DSA算法，或者DiffieHellman算法，或者橢圓曲線密碼算法。
本發(fā)明的有益效果是本發(fā)明針對(duì)指紋加密存儲(chǔ)裝置解密后得不到保護(hù)的問(wèn)題，將指紋識(shí)別技術(shù)和其它加密技術(shù)相結(jié)合保護(hù)數(shù)據(jù)安全，增加了存儲(chǔ)設(shè)備的安全性，使得本發(fā)明的安全存儲(chǔ)設(shè)備相對(duì)以往的加密方式可以更好的實(shí)現(xiàn)的功能，提高其安全性，同時(shí)又具有身份識(shí)別的功能。
圖1為本發(fā)明的安全存儲(chǔ)裝置結(jié)構(gòu)示意圖；圖2為本發(fā)明的安全存儲(chǔ)方法流程圖。
具體實(shí)施方式下面結(jié)合附圖1、2進(jìn)一步詳細(xì)說(shuō)明本發(fā)明的安全存儲(chǔ)裝置和數(shù)據(jù)管理方法。
如圖1所示，本發(fā)明的安全存儲(chǔ)裝置包括控制器2、存儲(chǔ)器4和指紋識(shí)別單元9。
所述的控制器2包括分區(qū)管理單元3，其具有分區(qū)管理功能，將存儲(chǔ)器4中的分區(qū)設(shè)置為隱藏或者是否可讀。
所述的存儲(chǔ)器4包括安全分區(qū)6和至少一個(gè)數(shù)據(jù)分區(qū)5。這些分區(qū)的分區(qū)表在出廠時(shí)已經(jīng)被按照特定的算法進(jìn)行設(shè)置，分區(qū)管理單元按照設(shè)置協(xié)議能夠識(shí)別并能夠繼續(xù)設(shè)置存儲(chǔ)器中數(shù)據(jù)分區(qū)和安全分區(qū)的分區(qū)表，目前，生產(chǎn)廠商或者用戶在使用安全存儲(chǔ)設(shè)備過(guò)程中，利用公知的分區(qū)技術(shù)，如Fdisk技術(shù)、Partition Magic技術(shù)對(duì)安全存儲(chǔ)設(shè)備進(jìn)行分區(qū)并已經(jīng)格式化(Format)成可以存儲(chǔ)數(shù)據(jù)的格式。較佳地，本發(fā)明中的分區(qū)，安全分區(qū)6的容量較小，其只用于存儲(chǔ)與本發(fā)明相關(guān)的指紋識(shí)別加密單元和加解密單元；而數(shù)據(jù)分區(qū)5容量較大，用于存儲(chǔ)大量的信息數(shù)據(jù)，該信息數(shù)據(jù)可以是文檔數(shù)據(jù)，也可以是軟件程序數(shù)據(jù)，或者圖片、流數(shù)據(jù)等等。
本發(fā)明的分區(qū)管理單元3存放在控制器2中；指紋識(shí)別單元7和加解密單元8存儲(chǔ)在存儲(chǔ)器4的安全分區(qū)6中。
存儲(chǔ)器4為硬盤或者閃存顆粒。
指紋識(shí)別單元7對(duì)所述安全存儲(chǔ)設(shè)備中的信息數(shù)據(jù)的用戶利用指紋識(shí)別方法進(jìn)行指紋注冊(cè)管理、指紋登錄、指紋采集、指紋比對(duì)。
加解密單元8用于利用加解密方法對(duì)數(shù)據(jù)分區(qū)中的信息數(shù)據(jù)進(jìn)行加密和解密。
存儲(chǔ)器4被分為至少兩個(gè)分區(qū)安全分區(qū)6和至少一個(gè)數(shù)據(jù)分區(qū)5，指紋識(shí)別單元7和加解密單元8存儲(chǔ)在安全分區(qū)6中；信息數(shù)據(jù)被存儲(chǔ)在數(shù)據(jù)分區(qū)5中。
這些數(shù)據(jù)分區(qū)5和安全分區(qū)6可以是實(shí)際的物理分區(qū)，即廠商按照存儲(chǔ)設(shè)備的物理結(jié)構(gòu)，利用分區(qū)技術(shù)將數(shù)據(jù)存儲(chǔ)區(qū)域劃分為可以存儲(chǔ)數(shù)據(jù)的格式；也可以是利用虛擬分區(qū)技術(shù)，將物理分區(qū)中的文件夾虛擬為分區(qū)，而將原物理分區(qū)隱藏起來(lái)。
虛擬分區(qū)技術(shù)是一種現(xiàn)有計(jì)算機(jī)存儲(chǔ)設(shè)備數(shù)據(jù)管理技術(shù)，其可以將存儲(chǔ)設(shè)備中的文件夾虛擬為分區(qū)并可以通過(guò)圖標(biāo)顯示在計(jì)算機(jī)顯示器上。
當(dāng)上述數(shù)據(jù)分區(qū)為虛擬分區(qū)時(shí)，分區(qū)管理單元3顯示出虛擬分區(qū)并隱藏所述的存儲(chǔ)設(shè)備對(duì)應(yīng)的物理分區(qū)。
在這種情況下，分區(qū)管理單元3還包括虛擬單元，用于查找到虛擬分區(qū)的數(shù)據(jù)結(jié)構(gòu)中的分區(qū)名稱，并映射出具有該名稱的數(shù)據(jù)分區(qū)圖標(biāo)，并將對(duì)應(yīng)的物理分區(qū)表數(shù)據(jù)并將該物理分區(qū)設(shè)置為隱藏。
例如，將移動(dòng)存儲(chǔ)硬盤中的物理分區(qū)H中的文件夾1、文件夾2和文件3，分別虛擬為虛擬分區(qū)J、K和L，而將原來(lái)的物理分區(qū)H隱藏，用戶在查看存儲(chǔ)設(shè)備時(shí)，只能看到分區(qū)J、K和L的盤符及相應(yīng)的信息數(shù)據(jù)，而看不到物理分區(qū)H的盤符。
創(chuàng)建分區(qū)時(shí)，用戶向計(jì)算機(jī)輸入包含分區(qū)數(shù)據(jù)結(jié)構(gòu)的創(chuàng)建命令，該數(shù)據(jù)結(jié)構(gòu)通常為分區(qū)的大小、分區(qū)名稱、分區(qū)在存儲(chǔ)設(shè)備中的路徑等。
分區(qū)管理單元3收到創(chuàng)建命令后，判斷輸入的所述分區(qū)大小是否超過(guò)了存儲(chǔ)設(shè)備的可用空間，如果超過(guò)，分區(qū)管理單元3則以對(duì)話框或警告音等方式向用戶發(fā)出錯(cuò)誤警告，進(jìn)一步還可以彈出提示框，要求用戶重新輸入要?jiǎng)?chuàng)建的分區(qū)的數(shù)據(jù)結(jié)構(gòu)；如果沒(méi)超過(guò)，分區(qū)管理單元3則根據(jù)接收到的所述數(shù)據(jù)結(jié)構(gòu)以文件等形式在所述移動(dòng)存儲(chǔ)設(shè)備中創(chuàng)建分區(qū)，之后以對(duì)話框等方式向用戶發(fā)出創(chuàng)建成功提示。
分區(qū)管理單元3還對(duì)分區(qū)列表中存儲(chǔ)的分區(qū)數(shù)據(jù)結(jié)構(gòu)進(jìn)行更新，在接收到的更新的分區(qū)數(shù)據(jù)結(jié)構(gòu)之間更新并保存于該分區(qū)列表中。并且，由所述分區(qū)管理單元映射出新創(chuàng)建的分區(qū)的盤符并顯示在計(jì)算機(jī)屏幕上。
如果數(shù)據(jù)分區(qū)5的個(gè)數(shù)為一個(gè)以上，那么不同數(shù)據(jù)分區(qū)5所對(duì)應(yīng)的加密算法和密鑰可以不同。
當(dāng)存儲(chǔ)設(shè)備接入到計(jì)算機(jī)時(shí)，開(kāi)始初始化過(guò)程控制器2中的分區(qū)管理單元3將安全分區(qū)6設(shè)置為可見(jiàn)分區(qū)；而將數(shù)據(jù)分區(qū)5設(shè)置為隱藏分區(qū)。
初始化過(guò)程完成后，控制器2啟動(dòng)指紋識(shí)別單元7和加解密單元8，同時(shí)分區(qū)管理單元3將安全分區(qū)6隱藏，這樣可以防止用戶對(duì)安全分區(qū)6中的數(shù)據(jù)誤操作，例如格式化或者刪除等。
在出廠前，先利用公知的分區(qū)技術(shù)，如Fdisk技術(shù)、Partition Magic技術(shù)對(duì)安全存儲(chǔ)設(shè)備進(jìn)行分區(qū)，然后采用特定的算法將分區(qū)表中的部分內(nèi)容或全部進(jìn)行改寫，此算法可以為“逐位取反”或“利用數(shù)據(jù)位地址對(duì)數(shù)據(jù)位進(jìn)行運(yùn)算”，例如“奇數(shù)地址數(shù)據(jù)位取反，偶數(shù)地址數(shù)據(jù)位不變”，“每隔n個(gè)數(shù)據(jù)位取反”等。分區(qū)管理單元3按照此算法可以識(shí)別并能夠繼續(xù)設(shè)置存儲(chǔ)器4分區(qū)表，這樣，當(dāng)存儲(chǔ)器4與控制器2分開(kāi)時(shí)，即使與其它的控制器相連，用戶也將無(wú)法看到存儲(chǔ)器4中的數(shù)據(jù)，因?yàn)榉謪^(qū)表只能被本發(fā)明的控制器2所識(shí)別，只有按照本發(fā)明的算法才能讀取該存儲(chǔ)器4中的數(shù)據(jù)。
控制器2分別對(duì)安全分區(qū)6和數(shù)據(jù)分區(qū)5進(jìn)行管理，從數(shù)據(jù)分區(qū)5經(jīng)過(guò)控制器2才能利用安全分區(qū)6進(jìn)行指紋識(shí)別和數(shù)據(jù)加解密；數(shù)據(jù)分區(qū)5和安全分區(qū)6之間不能直接進(jìn)行數(shù)據(jù)讀寫。
指紋識(shí)別單元7運(yùn)行時(shí)，用戶進(jìn)行指紋注冊(cè)；注冊(cè)成功后，用戶便可以輸入指紋識(shí)別，如果輸入指紋正確，則控制器2調(diào)用分區(qū)管理單元3，將數(shù)據(jù)分區(qū)5設(shè)置為可見(jiàn)分區(qū)。
本實(shí)施例所述的指紋識(shí)別單元7采用的指紋識(shí)別算法可以是VeriFinger指紋識(shí)別算法，Biokey算法等。
通過(guò)指紋識(shí)別單元7中的一個(gè)指紋密碼識(shí)別后，可以同時(shí)調(diào)用分區(qū)管理單元3設(shè)置對(duì)應(yīng)多個(gè)不同的數(shù)據(jù)分區(qū)5；或者通過(guò)指紋識(shí)別單元7中的多個(gè)指紋密碼識(shí)別，其中每個(gè)指紋密碼識(shí)別都能調(diào)用同一個(gè)數(shù)據(jù)分區(qū)5；或者通過(guò)指紋識(shí)別單元7中的多個(gè)指紋密碼識(shí)別后，才能調(diào)用對(duì)應(yīng)同一個(gè)數(shù)據(jù)分區(qū)5，而其它的數(shù)據(jù)分區(qū)5仍然隱藏，用戶不可見(jiàn)。
用戶通過(guò)與計(jì)算機(jī)相連的控制器2調(diào)用加解密單元8，用戶根據(jù)自己的權(quán)限而訪問(wèn)不同的數(shù)據(jù)分區(qū)5。
對(duì)不同的數(shù)據(jù)分區(qū)5，可以采用相同的加解密方法，也可以采用不同的加解密法。當(dāng)采用同一種方法時(shí)，加解密單元8相對(duì)簡(jiǎn)單，運(yùn)行時(shí)占用的資源較少；而采用不同的加解密方法，運(yùn)行時(shí)占用的資源會(huì)更多，但其安全性得到進(jìn)一步提高，被破解的難度加倍了。
加解密方法可以是對(duì)稱加解密方法，如數(shù)據(jù)加密標(biāo)準(zhǔn)(DataEncryptionStandard，DES)算法；或者是非對(duì)稱加解密方法，如RSA(Ron Rivest，Adi Shamir，Len Adleman)算法、DSA(Digital SignatureAlgorithm)算法、DiffieHellman算法、橢圓曲線密碼(Elliptic CurvesCryptography，ECC)算法。
下面詳細(xì)說(shuō)明本發(fā)明的安全數(shù)據(jù)管理方法。
如圖2所示本實(shí)施例的安全數(shù)據(jù)管理方法包括下列步驟(一)安全存儲(chǔ)設(shè)備與計(jì)算機(jī)相連，并被初始化。
步驟101用戶將安全存儲(chǔ)設(shè)備與計(jì)算機(jī)相連，通常是個(gè)人計(jì)算機(jī)(PC)，而該計(jì)算機(jī)已經(jīng)啟動(dòng)運(yùn)行或者在安全存儲(chǔ)設(shè)備與計(jì)算機(jī)相連后，由用戶按公知的常識(shí)啟動(dòng)，并在計(jì)算機(jī)上運(yùn)行公知的操作系統(tǒng)，如Windows、Unix系統(tǒng)，該操作系統(tǒng)能夠利用驅(qū)動(dòng)程序識(shí)別通過(guò)端口與計(jì)算機(jī)相連的安全存儲(chǔ)設(shè)備，這種端口通常是USB端口或者1394端口。
步驟102當(dāng)安全存儲(chǔ)設(shè)備與計(jì)算機(jī)相連并被識(shí)別后，啟動(dòng)控制器2并調(diào)用分區(qū)管理單元3，進(jìn)行安全存儲(chǔ)設(shè)備初始化，分區(qū)管理單元3將安全分區(qū)6設(shè)置為可見(jiàn)分區(qū)，將數(shù)據(jù)分區(qū)5設(shè)置為隱藏分區(qū)。
進(jìn)一步，當(dāng)上述數(shù)據(jù)分區(qū)5為虛擬分區(qū)時(shí)，分區(qū)管理單元3中的虛擬單元首先查找到虛擬分區(qū)的數(shù)據(jù)結(jié)構(gòu)中的分區(qū)名稱，映射出具有該名稱的數(shù)據(jù)分區(qū)圖標(biāo)。
分區(qū)管理單元3中的虛擬單元查找存儲(chǔ)設(shè)備對(duì)應(yīng)的物理分區(qū)表數(shù)據(jù)并將該物理分區(qū)設(shè)置為隱藏。
(二)運(yùn)行存儲(chǔ)器4中安全分區(qū)6的指紋識(shí)別單元7和加解密單元8，指紋識(shí)別單元7對(duì)操作管理安全存儲(chǔ)設(shè)備的用戶進(jìn)行指紋識(shí)別管理；加解密單元8通過(guò)密鑰讀寫相應(yīng)的數(shù)據(jù)分區(qū)5中的信息數(shù)據(jù)。
初始化完成以后，在計(jì)算機(jī)上顯示安全存儲(chǔ)設(shè)備中的安全分區(qū)6通常的圖標(biāo)和盤符，如盤符I。
步驟201當(dāng)用戶查看、調(diào)用、讀寫安全存儲(chǔ)設(shè)備中的數(shù)據(jù)時(shí)，計(jì)算機(jī)啟動(dòng)安全分區(qū)6中的指紋識(shí)別單元7和加解密單元8。
指紋識(shí)別單元7顯示指紋識(shí)別界面，通過(guò)指紋采集單元9采集指紋，對(duì)所述安全存儲(chǔ)設(shè)備中的信息數(shù)據(jù)的用戶進(jìn)行指紋識(shí)別注冊(cè)；指紋識(shí)別登錄；指紋數(shù)據(jù)管理。
所述的指紋識(shí)別單元7采用的指紋識(shí)別算法可以是VeriFinger指紋識(shí)別算法，Biokey算法等。
指紋識(shí)別單元7可以只許可一個(gè)用戶注冊(cè)指紋數(shù)據(jù)，也可以許可多個(gè)用戶注冊(cè)指紋數(shù)據(jù)；一個(gè)注冊(cè)的指紋數(shù)據(jù)可以管理多個(gè)數(shù)據(jù)分區(qū)5，也可以多個(gè)注冊(cè)的指紋數(shù)據(jù)只管理一個(gè)數(shù)據(jù)分區(qū)5。
當(dāng)用戶利用注冊(cè)過(guò)的指紋數(shù)據(jù)通過(guò)指紋識(shí)別單元7登錄到安全存儲(chǔ)設(shè)備時(shí)，只能對(duì)相應(yīng)的數(shù)據(jù)分區(qū)5進(jìn)行操作管理。
加解密單元8用于利用加解密方法對(duì)數(shù)據(jù)分區(qū)中的信息數(shù)據(jù)進(jìn)行加密和解密。
加解密的方法可以是對(duì)稱加解密方法，如數(shù)據(jù)加密標(biāo)準(zhǔn)(DataEncryptionStandard，DES)算法；或者是非對(duì)稱加解密方法，如RSA(Ron Rivest，Adi Shamir，Len Adleman)算法、DSA(Digital SignatureAlgorithm)算法、DiffieHellman算法、橢圓曲線密碼(Elliptic CurvesCryptography，ECC)算法。
步驟202同時(shí)，分區(qū)管理單元3設(shè)置安全分區(qū)6為隱藏分區(qū)，將數(shù)據(jù)分區(qū)5設(shè)置為可見(jiàn)分區(qū)，使用戶既可以對(duì)數(shù)據(jù)分區(qū)5中的信息數(shù)據(jù)進(jìn)行操作管理，又保證安全分區(qū)6中數(shù)據(jù)的安全，防止用戶對(duì)安全分區(qū)6數(shù)據(jù)進(jìn)行誤操作，如格式化、刪除等。
步驟203當(dāng)用戶對(duì)安全存儲(chǔ)設(shè)備進(jìn)行管理操作時(shí)，首先判斷用戶指紋數(shù)據(jù)是否已經(jīng)注冊(cè)，如果是，則進(jìn)行指紋登錄界面，輸入指紋；否則，用戶進(jìn)行指紋注冊(cè)。
如果第一次使用此移動(dòng)設(shè)備，需要先注冊(cè)指紋，用戶根據(jù)安全存儲(chǔ)設(shè)備的管理程序圖標(biāo)，如圖標(biāo)H，雙擊圖標(biāo)H，調(diào)用指紋識(shí)別單元7，顯示指紋注冊(cè)界面，進(jìn)行指紋注冊(cè)，注冊(cè)指紋成功后，用戶便可以輸入指紋，對(duì)相應(yīng)的數(shù)據(jù)分區(qū)5進(jìn)行訪問(wèn)。
步驟204根據(jù)用戶輸入的指紋數(shù)據(jù)判斷識(shí)別所輸入的指紋是否正確，如果是；則分區(qū)管理單元3將對(duì)應(yīng)的數(shù)據(jù)分區(qū)5設(shè)置為可見(jiàn)；否則判斷輸入的指紋數(shù)據(jù)次數(shù)是否達(dá)到限定值，當(dāng)達(dá)到限定值時(shí)則退出指紋登錄，用戶無(wú)權(quán)對(duì)安全存儲(chǔ)設(shè)備中的信息數(shù)據(jù)管理操作；如果沒(méi)有達(dá)到限定值則返回重新登錄界面，用戶重新輸入指紋數(shù)據(jù)。
較佳地，所述的限定值為3。
步驟205用戶對(duì)相應(yīng)的數(shù)據(jù)分區(qū)5通過(guò)密鑰利用加解密方法進(jìn)行讀寫。
用戶通過(guò)指紋識(shí)別，使對(duì)應(yīng)的數(shù)據(jù)分區(qū)5可見(jiàn)后，控制器2調(diào)用加解密單元8，提示用戶通過(guò)密鑰讀寫相應(yīng)的數(shù)據(jù)分區(qū)5中的信息數(shù)據(jù)。
用戶輸入密鑰后，首先判斷密鑰是否是否正確，如果是，則根據(jù)密鑰權(quán)限，或者調(diào)用相應(yīng)的加解密方法將數(shù)據(jù)分區(qū)5中的數(shù)據(jù)解密讀出；或者調(diào)用相應(yīng)的加解密方法對(duì)信息數(shù)據(jù)進(jìn)行加密并寫入數(shù)據(jù)分區(qū)5；或者調(diào)用相應(yīng)的加解密方法對(duì)數(shù)據(jù)分區(qū)5中的數(shù)據(jù)解密讀出后，對(duì)信息數(shù)據(jù)進(jìn)行修改，并將修改后中數(shù)據(jù)加密并寫入數(shù)據(jù)分區(qū)5。
同一個(gè)指紋數(shù)據(jù)可以對(duì)應(yīng)幾個(gè)不同的數(shù)據(jù)分區(qū)5，或者幾個(gè)指紋數(shù)據(jù)對(duì)應(yīng)同一個(gè)數(shù)據(jù)分區(qū)5。
訪問(wèn)不同的數(shù)據(jù)分區(qū)5，加密算法、密鑰可以相同，也可以不同。當(dāng)采用同一種加解密算法時(shí)，相對(duì)簡(jiǎn)單，運(yùn)行時(shí)占用的資源會(huì)較少；當(dāng)采用不同的加解密算法時(shí)，相對(duì)復(fù)雜，運(yùn)行時(shí)占用的資源很大，但被破解的機(jī)率會(huì)大大減少。
步驟206對(duì)數(shù)據(jù)分區(qū)5中的信息讀寫結(jié)束，退出安全存儲(chǔ)設(shè)備，結(jié)束操作。
(三)分區(qū)管理單元3對(duì)存儲(chǔ)器4中數(shù)據(jù)分區(qū)5和安全分區(qū)6的分區(qū)表進(jìn)行改寫，使得當(dāng)存儲(chǔ)器4和控制器2分拆以后，即使與其它的控制器相連，用戶無(wú)法看到分區(qū)中的數(shù)據(jù)。
控制器2中的分區(qū)管理單元3對(duì)存儲(chǔ)器4中的數(shù)據(jù)分區(qū)5和安全分區(qū)6的分區(qū)表進(jìn)行改寫，使控制器2對(duì)存儲(chǔ)器4中的數(shù)據(jù)分區(qū)5中的信息數(shù)據(jù)訪問(wèn)中采用新的通信協(xié)議，這樣，因?yàn)檫@些分區(qū)表是由控制器2中的分區(qū)管理單元3設(shè)置的，控制器2與存儲(chǔ)器4之間的通信協(xié)議為非標(biāo)準(zhǔn)通信協(xié)議，當(dāng)存儲(chǔ)器4和控制器2分拆以后，即使與其它的控制器相連，用戶無(wú)法看到分區(qū)中的數(shù)據(jù)。
本發(fā)明針對(duì)指紋加密存儲(chǔ)裝置解密后得不到保護(hù)的問(wèn)題，將指紋識(shí)別技術(shù)和其它加密技術(shù)相結(jié)合保護(hù)數(shù)據(jù)安全，增加了存儲(chǔ)設(shè)備的安全性，使得本發(fā)明的安全存儲(chǔ)設(shè)備相對(duì)以往的加密方式可以更好的實(shí)現(xiàn)的功能，提高其安全性，同時(shí)又具有身份識(shí)別的功能。
本實(shí)施例是使本領(lǐng)域普通技術(shù)人員理解本發(fā)明，而對(duì)本發(fā)明所進(jìn)行的詳細(xì)描述，但可以想到，在不脫離本發(fā)明的權(quán)利要求
所涵蓋的范圍內(nèi)還可以做出其它的變化和修改，這些變化和修改均在本發(fā)明的保護(hù)范圍內(nèi)。
權(quán)利要求
1.一種安全存儲(chǔ)裝置，具有控制器(2)和存儲(chǔ)器(4)，其特征在于，所述存儲(chǔ)器(4)包括安全分區(qū)(6)和至少一個(gè)數(shù)據(jù)分區(qū)(5)；所述安全分區(qū)(6)包括指紋識(shí)別單元(7)，用于對(duì)讀寫所述安全存儲(chǔ)設(shè)備中的信息數(shù)據(jù)的用戶利用指紋識(shí)別方法進(jìn)行指紋識(shí)別注冊(cè)、指紋識(shí)別登錄和指紋數(shù)據(jù)管理；加解密單元(8)，用于利用加解密方法對(duì)數(shù)據(jù)分區(qū)(5)中的信息數(shù)據(jù)進(jìn)行加密和解密。
2.根據(jù)權(quán)利要求
1所述的安全存儲(chǔ)裝置，其特征在于，所述控制器(2)包括分區(qū)管理單元(3)，用于設(shè)置所述存儲(chǔ)器(4)中的安全分區(qū)(6)和數(shù)據(jù)分區(qū)(5)，并對(duì)存儲(chǔ)器(4)中的安全分區(qū)(6)和數(shù)據(jù)分區(qū)(5)的分區(qū)表進(jìn)行改寫。
3.根據(jù)權(quán)利要求
1或2所述的安全存儲(chǔ)裝置，其特征在于，還包括指紋采集單元(9)，用于采集用戶指紋信息數(shù)據(jù)。
4.根據(jù)權(quán)利要求
1或2所述的安全存儲(chǔ)裝置，其特征在于，所述的存儲(chǔ)器(4)為硬盤或者閃存顆粒。
5.根據(jù)權(quán)利要求
2所述的安全存儲(chǔ)裝置，其特征在于，所述的數(shù)據(jù)分區(qū)(5)為虛擬分區(qū)。
6.根據(jù)權(quán)利要求
5所述的安全存儲(chǔ)裝置，其特征在于，所述分區(qū)管理單元(3)還包括虛擬單元，用于查找到虛擬分區(qū)的數(shù)據(jù)結(jié)構(gòu)中的分區(qū)名稱，并映射出具有該名稱的數(shù)據(jù)分區(qū)圖標(biāo)，并將對(duì)應(yīng)的物理分區(qū)表數(shù)據(jù)并將該物理分區(qū)設(shè)置為隱藏。
7.一種安全數(shù)據(jù)管理方法，其特征在于，包括下列步驟步驟A)安全存儲(chǔ)設(shè)備與計(jì)算機(jī)相連，并被初始化；步驟B)運(yùn)行存儲(chǔ)器(4)中安全分區(qū)(6)的指紋識(shí)別單元(7)和加解密單元(8)，指紋識(shí)別單元(7)利用指紋識(shí)別方法對(duì)操作管理安全存儲(chǔ)設(shè)備的用戶進(jìn)行指紋識(shí)別管理；加解密單元(8)通過(guò)密鑰利用加解密方法讀寫相應(yīng)的數(shù)據(jù)分區(qū)(5)中的信息數(shù)據(jù)。
8.根據(jù)權(quán)利要求
7所述的安全數(shù)據(jù)管理方法，其特征在于，還包括下列步驟步驟C)分區(qū)管理單元(3)按照設(shè)置協(xié)議識(shí)別并設(shè)置存儲(chǔ)器中數(shù)據(jù)分區(qū)(5)和安全分區(qū)(6)的分區(qū)表。
9.根據(jù)權(quán)利要求
8所述的安全數(shù)據(jù)管理方法，其特征在于，所述步驟A)包括下列步驟步驟A1)安全存儲(chǔ)設(shè)備與計(jì)算機(jī)相連，計(jì)算機(jī)識(shí)別通過(guò)端口與計(jì)算機(jī)相連的安全存儲(chǔ)設(shè)備；步驟A2)啟動(dòng)控制器并調(diào)用分區(qū)管理單元(3)，進(jìn)行安全存儲(chǔ)設(shè)備初始化，分區(qū)管理單元(3)將安全分區(qū)(6)設(shè)置為可見(jiàn)分區(qū)，將數(shù)據(jù)分區(qū)(5)設(shè)置為隱藏分區(qū)。
10.根據(jù)權(quán)利要求
9所述的安全數(shù)據(jù)管理方法，其特征在于，所述步驟A2)還包括下列步驟步驟A21)當(dāng)所述數(shù)據(jù)分區(qū)(5)為虛擬分區(qū)時(shí)，分區(qū)管理單元(3)中的虛擬單元首先查找到虛擬分區(qū)的數(shù)據(jù)結(jié)構(gòu)中的分區(qū)名稱，映射出具有該名稱的數(shù)據(jù)分區(qū)圖標(biāo)。步驟A22)分區(qū)管理單元(3)中的虛擬單元查找存儲(chǔ)設(shè)備對(duì)應(yīng)的物理分區(qū)表數(shù)據(jù)并將該物理分區(qū)設(shè)置為隱藏。
11.根據(jù)權(quán)利要求
8所述的安全數(shù)據(jù)管理方法，其特征在于，所述步驟B)包括下列步驟步驟B1)當(dāng)用戶對(duì)安全存儲(chǔ)設(shè)備進(jìn)行管理操作時(shí)，首先判斷用戶指紋數(shù)據(jù)是否已經(jīng)注冊(cè)，如果是，則進(jìn)入指紋登錄界面，輸入指紋；否則，用戶進(jìn)行指紋注冊(cè)；步驟B2)根據(jù)用戶輸入的指紋數(shù)據(jù)判斷識(shí)別所輸入的指紋是否正確，如果是；則分區(qū)管理單元(3)將對(duì)應(yīng)的數(shù)據(jù)分區(qū)(5)設(shè)置為可見(jiàn)；否則判斷輸入指紋數(shù)據(jù)次數(shù)是否達(dá)到限定值，當(dāng)達(dá)到限定值時(shí)則退出指紋登錄，用戶無(wú)權(quán)對(duì)安全存儲(chǔ)設(shè)備中的信息數(shù)據(jù)管理操作；如果沒(méi)有達(dá)到限定值則返回重新登錄界面，用戶重新輸入指紋數(shù)據(jù)；步驟B3)對(duì)相應(yīng)的數(shù)據(jù)分區(qū)(5)通過(guò)密鑰利用加解密方法進(jìn)行讀寫；步驟B4)對(duì)數(shù)據(jù)分區(qū)(5)中的信息讀寫結(jié)束，退出安全存儲(chǔ)設(shè)備，結(jié)束操作。
12.根據(jù)權(quán)利要求
11所述的安全數(shù)據(jù)管理方法，其特征在于，所述步驟B1)還包括下列步驟步驟B11)當(dāng)用戶操作管理安全存儲(chǔ)設(shè)備中的數(shù)據(jù)時(shí)，計(jì)算機(jī)啟動(dòng)安全分區(qū)(6)中的指紋識(shí)別單元(7)和加解密單元(8)；步驟B12)分區(qū)管理單元(3)設(shè)置安全分區(qū)(6)為隱藏分區(qū)，將數(shù)據(jù)分區(qū)(5)設(shè)置為可見(jiàn)分區(qū)。
13.根據(jù)權(quán)利要求
7或8所述的安全數(shù)據(jù)管理方法，其特征在于，所述指紋識(shí)別方法為VeriFinger指紋識(shí)別算法或者Biokey算法。
14.根據(jù)權(quán)利要求
7或8所述的安全數(shù)據(jù)管理方法，其特征在于，所述所述的加解密方法為數(shù)據(jù)加密標(biāo)準(zhǔn)算法，或者RSA算法，或者DSA算法，或者DiffieHellman算法，或者橢圓曲線密碼算法。
專利摘要
一種安全存儲(chǔ)裝置和數(shù)據(jù)管理方法。其存儲(chǔ)裝置具有控制器(2)和存儲(chǔ)器(4)，所述存儲(chǔ)器(4)包括安全分區(qū)(6)和至少一個(gè)數(shù)據(jù)分區(qū)(5)。所述安全分區(qū)(6)包括指紋識(shí)別單元(7)，用于對(duì)讀寫所述安全存儲(chǔ)設(shè)備中的信息數(shù)據(jù)的用戶利用指紋識(shí)別方法進(jìn)行指紋識(shí)別注冊(cè)、指紋識(shí)別登錄和指紋數(shù)據(jù)管理；以及加解密單元(8)，用于利用加解密方法對(duì)數(shù)據(jù)分區(qū)中的信息數(shù)據(jù)進(jìn)行加密和解密。所述控制器(2)包括分區(qū)管理單元(3)，用于設(shè)置所述存儲(chǔ)器(4)中的安全分區(qū)(6)和數(shù)據(jù)分區(qū)(5)，并對(duì)存儲(chǔ)器(4)中的安全分區(qū)(6)和數(shù)據(jù)分區(qū)(5)的分區(qū)表進(jìn)行改寫。本發(fā)明還提供一種安全數(shù)據(jù)管理方法。其增加存儲(chǔ)設(shè)備的安全性。
文檔編號(hào)G06K9/00GK1991799SQ200510132998
公開(kāi)日2007年7月4日 申請(qǐng)日期2005年12月31日
發(fā)明者王元成 申請(qǐng)人:聯(lián)想(北京)有限公司導(dǎo)出引文BiBTeX, EndNote, RefMan