專利名稱:一種生物控制加解密存儲(chǔ)設(shè)備系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及信息安全領(lǐng)域�����,尤其涉及一種生物控制加解密存儲(chǔ)設(shè)備系統(tǒng)�。
背景技術(shù):
隨著生物識(shí)別技術(shù),特別是指紋識(shí)別技術(shù)以及計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)的飛速 發(fā)展����,人們可以得到和需要保存的數(shù)據(jù)越來(lái)越多,而且這其中很多是個(gè)人或企 業(yè)的私密數(shù)據(jù)或秘密數(shù)據(jù)��,因此對(duì)方便���、快速存儲(chǔ)數(shù)據(jù)和數(shù)據(jù)的保密性要求越 來(lái)越高�,并且要求密碼容易攜帶和不易忘記��。專利號(hào)為"200520090125.4"名稱為"指紋加密便攜式存儲(chǔ)裝置"公開了 一種存儲(chǔ)裝置,該裝置設(shè)置有指紋傳感器�����,采集的指紋通過(guò)USB或者IEEE1394 傳到計(jì)算機(jī)上提取特征值�,然后計(jì)算機(jī)上的程序再比較當(dāng)前采集的指紋數(shù)據(jù)與 存儲(chǔ)在該裝置上閃存上的指紋特征值進(jìn)行比較。該裝置并沒有實(shí)現(xiàn)指紋識(shí)別�����, 只是提供原始數(shù)據(jù)和模板��。如果采集指紋與注冊(cè)模板不匹配�����,該裝置可以被計(jì) 算機(jī)操作系統(tǒng)(Windows)枚舉出一個(gè)內(nèi)容很小的閃存盤����,用于提供用戶信息。 該專利用到的加密引擎是3DES���。由于特征值提取和比對(duì)都是通過(guò)軟件來(lái)進(jìn)行���, 所以速度比較慢���。申請(qǐng)?zhí)枮?200510036259.2"名稱為"電子文檔的指紋加密及解密方法" 的專利申請(qǐng)?zhí)峁┝艘环N電子文檔的加解密方法,該加解密方法也是通過(guò)軟件來(lái) 實(shí)現(xiàn)的��,速度比較慢����,并且該申請(qǐng)只是提出了一種對(duì)計(jì)算機(jī)上文檔的加密方法��, 沒有針對(duì)移動(dòng)存儲(chǔ)設(shè)備的加解密提出有效的解決方案��。實(shí)用新型內(nèi)容為了解決上述的技術(shù)問(wèn)題�����,提供了一種生物控制加解密存儲(chǔ)設(shè)備系統(tǒng)�,其 目的在于,方便����、快捷地讀寫加密數(shù)據(jù)。
總線接口的計(jì)算機(jī)���、通用串行總線設(shè)備控制器�����、指紋識(shí)別加解密嵌入式系統(tǒng)芯 片��、外部存儲(chǔ)設(shè)備�����、指紋傳感器���、人機(jī)交互模塊��,所述通用串行總線設(shè)備控制 器與所述指紋識(shí)別加解密嵌入式系統(tǒng)芯片連接�;所述指紋傳感器與所述指紋識(shí) 別加解密嵌入式系統(tǒng)芯片連接����;所述外部存儲(chǔ)設(shè)備與所述指紋識(shí)別加解密嵌入 式芯片連接;所述通用串行總線設(shè)備控制器與所述具有通用串行總線接口的計(jì) 算機(jī)相連��;所述人機(jī)交互模塊與所述指紋識(shí)別加解密嵌入式系統(tǒng)芯片連接�����。所述通用串行總線設(shè)備控制器通過(guò)通用直接內(nèi)存存取連接線纜與所述所 述指紋識(shí)別加解密嵌入式系統(tǒng)芯片連接��。所述通用串行總線設(shè)備控制器是ISP1518通用串行總線設(shè)備控制器。 所述指紋傳感器是平面陣列式或擦刮式半導(dǎo)體傳感器���。 所述外部存儲(chǔ)設(shè)備為硬盤或兼容智能磁盤設(shè)備IDE接口的存儲(chǔ)設(shè)備����。 所述指紋識(shí)別加解密嵌入式系統(tǒng)芯片包括指紋拼接模塊�����、指紋特征值提取 模塊����、指紋比對(duì)模塊��、高級(jí)加密標(biāo)準(zhǔn)加解密模塊�����、微控制器���、高級(jí)技術(shù)附加裝 置控制器��、通用直接內(nèi)存存取控制器����、Flash存儲(chǔ)器和一次可編程只讀存儲(chǔ)模 塊。所述指紋^^別加解密嵌入式系統(tǒng)芯片是FSC-7001芯片�。所述Flash存儲(chǔ)器中存儲(chǔ)管理員指紋特征值和用戶指紋特征值。所述人機(jī)交互模塊包含3個(gè)按鈕和3個(gè)發(fā)光二極管指示�����。本實(shí)用新型能夠提高指紋特征指提取和比對(duì)的速度����,減少加解密所消耗的時(shí)間,能夠快速地讀取移動(dòng)存儲(chǔ)設(shè)備中的數(shù)據(jù)以及向該存儲(chǔ)設(shè)備寫入加密數(shù)據(jù)�����。
圖1為本實(shí)用新型提供的系統(tǒng)結(jié)構(gòu)圖����;圖2為本實(shí)用新型中訪問(wèn)外部存儲(chǔ)設(shè)備的流程圖;圖3為本實(shí)用新型中用戶管理流程圖�;圖4為本實(shí)用新型中用戶管理流程中的注冊(cè)分流程;圖5為芯片F(xiàn)SC-7001系統(tǒng)框圖�。
具體實(shí)施方式
本實(shí)用新型中生物控制加解密存儲(chǔ)設(shè)備系統(tǒng)包括指紋傳感器,指紋識(shí)別加解密嵌入式系統(tǒng)(SOC)芯片,高速通用串行總線(USB)設(shè)備控制器��,外 部存儲(chǔ)設(shè)備(例如硬盤)�,F(xiàn)LASH存儲(chǔ)器,人機(jī)交互模塊和USB設(shè)備端的固 件(Firmware)�����。由于SOC芯片中沒有USB控制器��,所以必須添加USB設(shè) 備控制器�����,其作用是從USB總線上截取有效的文件系統(tǒng)信息和文件數(shù)據(jù)���,即 讓SOC芯片與計(jì)算機(jī)相關(guān)聯(lián)的是文件系統(tǒng)信息和文件數(shù)據(jù)而不是USB協(xié)議方 面的數(shù)據(jù)本身。USB設(shè)備端固件(Firmware)的功能是驅(qū)動(dòng)USB設(shè)備芯片�����,截 取計(jì)算機(jī)對(duì)移動(dòng)存儲(chǔ)設(shè)備的文件系統(tǒng)管理信息以及控制數(shù)據(jù)傳輸�,是微控制器 的軟件部分。人機(jī)交互模塊是指3個(gè)按鈕和3個(gè)LED�,按鈕是輸入,LED是 輸出指示���,該人機(jī)交互模塊與指紋識(shí)別加解密嵌入式系統(tǒng)芯片相連�。指紋識(shí)別 加解密SOC芯片包含指紋拼接模塊,指紋特征值提取模塊�,指紋比對(duì)模塊, 高級(jí)加密標(biāo)準(zhǔn)(AdvancedEncryption Standard, AES)加解密模塊��,高級(jí)技術(shù) 附加裝置(Advanced Technology Attachment, ATA)控制器���,普通直接存儲(chǔ)器 存取通用直接內(nèi)存存取(General Direct Memory Access, GDMA)控制器�����,兼 容8051高速控制器��, 一次可編程只讀存儲(chǔ)器OTP (One Time Programmable Read-Only Mmiory)控制器引導(dǎo)程序和高級(jí)加密標(biāo)準(zhǔn)AES (Advanced Encryption Standard)密碼存儲(chǔ)器����。開機(jī)后�����,在控制器控制下���,指紋識(shí)別加解 密SOC芯片采集指紋傳感器指紋數(shù)據(jù)����,并把指紋數(shù)據(jù)傳到指紋識(shí)別加解密芯 片中的指紋拼接模塊,拼接后的指紋數(shù)據(jù)傳送到指紋特征值提取模塊����,提取后 的指紋數(shù)據(jù)就可以做為樣板送到指紋比對(duì)模塊中與模板進(jìn)行比對(duì),如果比對(duì)成 功����,即該指紋已經(jīng)在內(nèi)部注冊(cè),則外部計(jì)算機(jī)(如PC)對(duì)硬盤的讀時(shí)���,數(shù)據(jù) 由存儲(chǔ)設(shè)備(硬盤或兼容智能磁盤設(shè)備IDE(Integrated Disc Electronics)接口的 存儲(chǔ)設(shè)備)經(jīng)過(guò)AES加解密模塊進(jìn)行解密����,再由GDMA控制器傳到高速USB 設(shè)備控制器��,通過(guò)高速USB傳到PC 了 �,否則比對(duì)不成功��,系統(tǒng)在控制器控 制下一直向PC返回操作失敗的狀態(tài)碼����。如果比對(duì)成功后�����,外部PC寫硬盤時(shí)�����, 數(shù)據(jù)由PC經(jīng)高速USB設(shè)備控制器到GDMA控制器�����,再到AES加解密模塊對(duì) 數(shù)據(jù)進(jìn)行加密處理����,處理后的密文數(shù)據(jù)經(jīng)ATA控制器再到硬盤���。否則比對(duì)不 成功���,系統(tǒng)在內(nèi)部控制器控制下向PC返回操作失敗的狀態(tài)碼。該生物控制加解密存儲(chǔ)設(shè)備系統(tǒng)的指紋傳感器可以是平面陣列(Array)
或擦刮式(Sweep)的半導(dǎo)體傳感器�����,用于采集原始的指紋數(shù)據(jù)。該生物控制加解密存儲(chǔ)設(shè)備系統(tǒng)采用的高速USB設(shè)備控制器是Philips的 ISP1581USB設(shè)備控制器��,用于高速����,簡(jiǎn)便地與PC交換數(shù)據(jù)。該生物控制加解密存儲(chǔ)設(shè)備系統(tǒng)的指紋識(shí)別加解密SOC芯片采用 FSC-7001芯片���,用于連接USB設(shè)備控制器����,指紋識(shí)別�����,數(shù)據(jù)加解密��,與外部 存儲(chǔ)設(shè)備(如硬盤或兼容智能磁盤設(shè)備IDE接口的存儲(chǔ)設(shè)備)交換數(shù)據(jù)����,提 供控制系統(tǒng)的控制器以及存儲(chǔ)AES密碼的存儲(chǔ)器。該生物控制加解密存儲(chǔ)設(shè)備系統(tǒng)的存儲(chǔ)設(shè)備(硬盤或兼容智能磁盤設(shè)備 IDE接口的存儲(chǔ)設(shè)備)�����,用于存儲(chǔ)加密后的數(shù)據(jù)�。該生物控制加解密存儲(chǔ)設(shè)備系統(tǒng)的非易失存儲(chǔ)器(FLASH),用于存儲(chǔ)控 制器和USB的固件(Firmware)以及用戶注冊(cè)后的指紋特征值數(shù)據(jù)����,而指紋 特征值分區(qū)域,分為管理員指紋特征值區(qū)���,用戶指紋特征值區(qū)���。管理員指紋 特征值,可以添加和刪除用戶區(qū)指紋����,可以訪問(wèn)存儲(chǔ)設(shè)備數(shù)據(jù),可注冊(cè)2枚指 紋����。用戶指紋特征值,注冊(cè)時(shí)需要管理員指紋驗(yàn)證���,不能添加和刪除指紋���,可 以訪問(wèn)數(shù)據(jù)�����。管理員區(qū)無(wú)指紋注冊(cè)時(shí)����,用戶區(qū)可以直接注冊(cè)手指�,無(wú)需再驗(yàn)證 管理員指紋。該生物控制加解密存儲(chǔ)設(shè)備系統(tǒng)的人機(jī)交互部件用于指紋注冊(cè)���,刪除����,指 紋匹配等狀態(tài)指示和信息輸入�����,3個(gè)按鈕為l個(gè)管理員按鈕����,l個(gè)用戶按鈕, l個(gè)刪除按鈕��;3個(gè)發(fā)光二極管(LED)指示為l個(gè)注冊(cè)指示�,l個(gè)刪除用戶 指示���,l個(gè)狀態(tài)指示。按鈕和LED指示的作用包括a����,只有管理員按鈕按下時(shí)����,用于注冊(cè)管理員,需要管理區(qū)為允許注冊(cè)狀態(tài) (即有空間)�����,注冊(cè)時(shí)注冊(cè)指示為熄滅����,注冊(cè)成功為綠,不成功為紅����;b,只有用戶按鈕按下時(shí)�����,用于注冊(cè)用戶,需要用戶區(qū)為允許注冊(cè)狀態(tài)��,注 冊(cè)時(shí)注冊(cè)指示為熄滅���,注冊(cè)成功為綠����,不成功為紅�;c,管理員按鈕和刪除按鈕同時(shí)按下����,表示刪除管理區(qū)用戶,需要驗(yàn)證管理 員指紋���,刪除時(shí)刪除指示為熄滅�,刪除成功為綠���,不成功為紅����;d,用戶按鈕和刪除按鈕同時(shí)按下�����,表示刪除用戶區(qū)用戶�����,需要驗(yàn)證管理員 指紋�,刪除時(shí)刪除指示為熄滅����,刪除成功為綠,不成功為紅����;e,三個(gè)按鈕同時(shí)按下時(shí)����,用于指示管理員區(qū)狀態(tài),當(dāng)注冊(cè)或刪除指示燈同 時(shí)為紅時(shí)��,表示管理區(qū)2個(gè)指紋都被注冊(cè)了����,當(dāng)1個(gè)為紅1個(gè)為綠時(shí)���,表示只
注冊(cè)了 1個(gè)管理員指紋,還可以注冊(cè)1個(gè)指紋���,當(dāng)2個(gè)都為綠時(shí)����,表示管理員區(qū)指紋沒有注冊(cè)�,可以注冊(cè)2個(gè)指紋��;f����,只按下刪除按鈕時(shí)�����,為無(wú)效操作�����,系統(tǒng)不予理會(huì);g����,同時(shí)按下管理員按鈕和用戶按鈕時(shí)�����,為無(wú)效操作�����,系統(tǒng)不予理會(huì)。3個(gè)按鈕同時(shí)按下�����,則注冊(cè)指示LED和輸出指示LED指示為管理員特征值 區(qū)指紋個(gè)數(shù)狀態(tài)。輸出指示是指內(nèi)部操作狀態(tài)指示�,上面對(duì)注冊(cè)指示和刪除指 示作了說(shuō)明��,另外1個(gè)狀態(tài)指示表示��,計(jì)算機(jī)枚舉該移動(dòng)存儲(chǔ)設(shè)備后LED指 示常亮��,當(dāng)數(shù)據(jù)傳輸時(shí)候?yàn)殚W爍����,關(guān)機(jī)狀態(tài)或沒有連接USB電纜時(shí)為熄滅�����。
以下結(jié)合附圖���,對(duì)本實(shí)用新型做進(jìn)一步的詳細(xì)描述����。圖1為本實(shí)用新型提供的系統(tǒng)結(jié)構(gòu)圖���,包括USB連接線纜1�, ISP1581 USB設(shè)備控制器2��, GDMA連接線纜3�����,指紋傳感器4,傳感器連接線纜5�����, FSC-7001芯片6���,硬盤連接線纜7����,硬盤8,還包括用來(lái)訪問(wèn)硬盤8的計(jì)算機(jī)��。本實(shí)用新型還提供了一種利用本實(shí)用新型的系統(tǒng)訪問(wèn)外部存儲(chǔ)設(shè)備(例如 硬盤)的方法����,包括以下步驟步驟l,所述指紋傳感器檢測(cè)到有手指按下,采集指紋圖像����,并將所述指 紋圖像傳送到所述指紋識(shí)別加解密嵌入式系統(tǒng)芯片;步驟2,所述指紋識(shí)別加解密嵌入式系統(tǒng)芯片提取所述指紋圖像的指紋特 征值����,并進(jìn)行指紋識(shí)別比對(duì),如果匹配��,執(zhí)行步驟3�,否則執(zhí)行步驟l;步驟3,等待所述通用串行總線設(shè)備控制器發(fā)送數(shù)據(jù)出數(shù)請(qǐng)求�;如果所述 通用串行總線設(shè)備控制器發(fā)出寫請(qǐng)求,則執(zhí)行步驟4;如果所述通用串行總線 設(shè)備控制器發(fā)出讀請(qǐng)求��,則執(zhí)行步驟5;如果所述通用串行總線設(shè)備控制器沒 有發(fā)出數(shù)據(jù)傳輸請(qǐng)求,則繼續(xù)等待���;步驟4��,所述指紋識(shí)別加解密嵌入式系統(tǒng)芯片將接收到的數(shù)據(jù)加密后寫入 所述外部存儲(chǔ)設(shè)備�;步驟5��,所述指紋識(shí)別加解密嵌入式系統(tǒng)芯片讀取所述外部存儲(chǔ)設(shè)備中的 數(shù)據(jù)����,并進(jìn)行解密處理。圖2是本生物控制加解密存儲(chǔ)設(shè)備裝置訪問(wèn)存儲(chǔ)設(shè)備的工作流程圖��,在本 實(shí)施例中�,由于考慮到對(duì)人機(jī)交互模塊的使用,在步驟(7)中�����,指紋特征值 不匹配的時(shí)候��,檢測(cè)是否有鍵按下�,然后才采集指紋圖像�;圖中A在用戶管 理流程中(見圖3)�����。
圖2中�,對(duì)存儲(chǔ)設(shè)備數(shù)據(jù)的訪問(wèn)包括如下的步驟步驟(1)��,系統(tǒng)上電初始化�����,設(shè)置AES加解密狀態(tài)為不工作狀態(tài)����,設(shè)置 USB為不工作狀態(tài);步驟(2)��,設(shè)置指紋識(shí)別拼接��,指紋識(shí)別特征值提取���,指紋識(shí)別比對(duì)為工作狀態(tài)-��,步驟(3),檢測(cè)是否有按鈕按下��,有則執(zhí)行(A)����,即是其他處理與訪 問(wèn)存儲(chǔ)器數(shù)據(jù)無(wú)關(guān),不在這里處理���,在后面說(shuō)明��,否則轉(zhuǎn)步驟(4);步驟(4)���,檢測(cè)是否有手指按下,有則轉(zhuǎn)到步驟(5)處理���,無(wú)則轉(zhuǎn)到步 驟(3);步驟(5)���,采集指紋,提取指紋特征值并把特征值送到指紋識(shí)別比對(duì)���;步驟(6)�����,比對(duì)管理員指紋特征值�����,比對(duì)匹配則轉(zhuǎn)到步驟(8)�,比對(duì)不 匹配則轉(zhuǎn)到步驟(7);步驟(7)��,比對(duì)用戶區(qū)指紋特征值��,比對(duì)匹配則轉(zhuǎn)到步驟(8)��,比對(duì)不 匹配則轉(zhuǎn)到步驟(3);步驟(8)����,設(shè)置指紋識(shí)別拼接,指紋識(shí)別特征值提取���,指紋識(shí)別比對(duì)為 不工作狀態(tài)�;步驟(9)�����,設(shè)置AES加解密為工作狀態(tài)���;步驟(10)�����,設(shè)置USB控制器為工作狀態(tài)����;步驟(11),等待USB主控器(USB主控器是指計(jì)算機(jī)端USB主控制 器)發(fā)送USB數(shù)據(jù)傳輸請(qǐng)求��,沒有則在步驟(11)處等待�,有寫請(qǐng)求則轉(zhuǎn)到 步驟(12),有讀請(qǐng)求則轉(zhuǎn)到步驟(15);步驟(12)����,設(shè)置AES加解密模塊為加密狀態(tài);步驟(13)�����,設(shè)置ATA控制器為寫狀態(tài)�����;ATA控制器是滿足ATA協(xié)議 的控制器��,用于控制硬盤數(shù)據(jù)的讀寫���,硬盤寄存器設(shè)置和讀取以及硬盤狀態(tài)的 讀?。徊襟E(14)�,啟動(dòng)USB數(shù)據(jù)傳輸,并等待數(shù)據(jù)傳輸完成�����,沒有傳輸完成 則在步驟(14)中等待至傳輸完成����,傳輸完成則轉(zhuǎn)到步驟(11); 步驟(15)��,設(shè)置AES加解密控制器為解密狀態(tài)�; 步驟(16),設(shè)置ATA控制器為讀狀態(tài)��;步驟(17)����,啟動(dòng)USB數(shù)據(jù)傳輸,并等待數(shù)據(jù)傳輸完成��,沒有傳輸完成 則在步驟(17)����,中等待至傳輸完成�����,傳輸完成則轉(zhuǎn)到步驟(11);圖3是本生物控制加解密存儲(chǔ)設(shè)備裝置用戶管理流程��,圖中B是圖2中 步驟(4)至步驟(17)的流程部分����,C是注冊(cè)分流程(見圖4)���。 該生物控制加解密存儲(chǔ)設(shè)備系統(tǒng)實(shí)現(xiàn)管理方面還包括如下步驟 步驟(1),接上面步驟(3)(以后用步驟B代替)的不處理部分[即(A)]��, 按鈕是否按下���,按下則轉(zhuǎn)步驟(2),否則返回上面歩驟B;步驟(2)�,鍵值緩存;步驟(3)��,檢測(cè)3鍵是否同時(shí)按下���;否����,則轉(zhuǎn)步驟(4),是則見3鍵處 理步驟����;步驟(4),檢測(cè)刪除鍵是否按下��,否���,則轉(zhuǎn)到步驟(5),是�����,則見刪除 處理步驟�;步驟(5),檢測(cè)是否管理鍵(表示注冊(cè)管理區(qū))按下,是則見注冊(cè)管理 區(qū)步驟����,否則轉(zhuǎn)到步驟(6);步驟(6),檢測(cè)是否用戶鍵(表示注冊(cè)用戶區(qū))按下�����,否則返回步驟(l), 是則見注冊(cè)用戶區(qū)步驟�。3鍵處理步驟步驟(1),檢測(cè)管理區(qū)指紋數(shù)��; 步驟(2)����,指示管理區(qū)指紋狀態(tài); 步驟(3)����,返回。 刪除處理步驟步驟(1),檢測(cè)手指是否按下��,否則繼續(xù)等待手指按下�,是則轉(zhuǎn)步驟(2); 步驟(2),掃描手指并提取指紋特征值�����;步驟(3)�,指紋特征值與管理區(qū)特征值比對(duì),匹配則轉(zhuǎn)步驟(4)����,不匹 配則轉(zhuǎn)步驟(1);步驟(4),檢測(cè)按鈕緩存是否有管理鍵��,是則轉(zhuǎn)步驟(5)�,否則轉(zhuǎn)步驟(6);步驟(5)�����,刪除管理區(qū)��,并指示操作成功��,管理區(qū)空被清空�,返回;步驟(6)����,檢測(cè)按鈕緩存是否有用戶鍵��,是則轉(zhuǎn)步驟(7)���,否則指示操 作失敗���,并返回;步驟(7)���,刪除用戶區(qū)�����,并指示操作成功���,用戶區(qū)空被清空���,返回;
步驟(8)���,指示操作失敗�����,返回���。注冊(cè)管理區(qū)步驟步驟(1),檢測(cè)管理區(qū)是否滿�����,是則返回�,否則見注冊(cè)步驟�; 注冊(cè)用戶區(qū)步驟步驟(1)��,檢測(cè)用戶區(qū)是否滿�����,是則指示滿并返回�,否則轉(zhuǎn)步驟(2); 步驟(2),檢測(cè)手指是否按下�����,是在轉(zhuǎn)步驟(3)�,否則在此步驟等待; 步驟(3)�,掃描指紋,并提取指紋特征值�;步驟(4),比對(duì)管理區(qū)���,匹配則見注冊(cè)步驟,不匹配則轉(zhuǎn)步驟(2); 圖4為用戶注冊(cè)分流程���,包括以下步驟-步驟(1)�����,檢測(cè)是否手指按下�,是則轉(zhuǎn)步驟(2),否則在此步驟等待���; 步驟(2)�,掃描手指����,并提取特征值;步驟(3)�����,檢測(cè)次數(shù)計(jì)數(shù)器�,第一次則緩存指紋特征值l,轉(zhuǎn)步驟(1)��, 第二次則緩存指紋特征值2�,轉(zhuǎn)步驟(4); 步驟(4),清除次數(shù)計(jì)數(shù)器;步驟(5)�,比對(duì)緩存指紋1和指紋2,匹配則轉(zhuǎn)步驟(6),不匹配則轉(zhuǎn) 步驟(1);步驟(6)����,將指紋l的指紋特征值,指紋2的指紋特征值中特征點(diǎn)個(gè)數(shù) 較多的一個(gè)指紋特征值緩存在緩存區(qū)3中��;步驟(7)���,檢測(cè)按鈕緩存管理鍵是否按下�����,是則轉(zhuǎn)步驟(8)���,否則轉(zhuǎn)步 驟(9);這里的檢測(cè)只是檢測(cè)按鈕緩存區(qū),主要是用于區(qū)分是注冊(cè)的是管理 區(qū)還是用戶區(qū)用戶����;步驟(8),緩存3指紋特征值存管理區(qū)�����,指示管理區(qū)注冊(cè)成功并返回�����;步驟(9)����,緩存3指紋特征值存用戶區(qū),指示用戶區(qū)注冊(cè)成功并返回����。圖5所示為芯片F(xiàn)SC-7001的系統(tǒng)框圖。FSC-7001包括通用處理模塊����、加解密功能模塊、生物識(shí)別模塊���、擴(kuò)展高 速直接內(nèi)存存取(Direct Memory Access, DMA)接口��、敏感數(shù)據(jù)及程序存儲(chǔ) 單元�����、功耗控制單元����、生物特征采集模塊、片上DMA數(shù)據(jù)通道控制單元��、非 敏感數(shù)據(jù)緩存RAM�����、低速度接口 0�����、 1�����、 2,低速設(shè)備資源共享控制����、設(shè)備權(quán) 限訪問(wèn)控制單元、可編程總線仲裁器、系統(tǒng)層信號(hào)控制單元以及微處理器控制 總線IOI、數(shù)據(jù)總線102和安全權(quán)限控制總線103����。
下面詳細(xì)說(shuō)明各模塊的作用�。通用處理模塊����,用于編程控制各功能模塊����。通用處理模塊采用通用的低速處理器����,如采用市場(chǎng)上廣泛使用的8051系列單片機(jī)��,從而可顯著降低產(chǎn)品的 應(yīng)用門檻����,加速市場(chǎng)的推廣應(yīng)用。加解密功能模塊���,相比傳統(tǒng)的非對(duì)稱加密解密����、散列算法��,本實(shí)用新型采 用對(duì)稱高級(jí)加密標(biāo)準(zhǔn)(Advanced Encryption Standard, AES)算法�����,用于實(shí)現(xiàn) 片內(nèi)、外加密數(shù)據(jù)的交換與存取���,使芯片在滿足本地安全應(yīng)用需求的前提下簡(jiǎn) 化了芯片系統(tǒng)設(shè)計(jì)的復(fù)雜度����、面積��、成本���。生物識(shí)別模塊�����,以純硬件實(shí)現(xiàn)指紋識(shí)別算法的方式��,代替了以往使用高速 處理器(ARM9����、 DSP)軟件實(shí)現(xiàn)的方式���,用于識(shí)別采集的生物特征進(jìn)行唯一 性辨識(shí)��。擴(kuò)展高速DMA接口��,用于提供DMA高速數(shù)據(jù)安全接口�����,通過(guò)該接口與 其它芯片互連����,從而構(gòu)成主一從���,從一主的更大的應(yīng)用系統(tǒng)���, 一方面滿足本地 數(shù)據(jù)高速存取需求,另一方面建立芯片協(xié)處理通道�����,增強(qiáng)芯片的應(yīng)用范圍����。敏感數(shù)據(jù)及程序存儲(chǔ)單元,通過(guò)使用一次性可編程(One-Time Programmable, OTP)器件建立敏感信息存儲(chǔ)器��,用于用戶控制權(quán)限和密鑰的 存儲(chǔ)��。功耗控制單元,通過(guò)集成電路器件延遲實(shí)現(xiàn)的輸出時(shí)鐘穩(wěn)定性控制方式�, 用于實(shí)現(xiàn)芯片在不同工作模式下的功耗控制。生物特征采集模塊�,用于采集用戶的生物特征。片上DMA數(shù)據(jù)通道控制單元�����,用于高速控制片上設(shè)備��、數(shù)據(jù)交換��,其工 作模式由通用處理模塊控制���,在片上數(shù)據(jù)高速交換與傳輸是脫離通用處理器的 干預(yù)����,以減輕處理器的工作負(fù)擔(dān)�,提高系統(tǒng)的整體性能。非敏感數(shù)據(jù)緩存RAM��,為片上非敏感數(shù)據(jù)(如生物識(shí)別算法的中間結(jié)果 等)提供臨時(shí)區(qū)域�,作為數(shù)據(jù)的緩存為算法或數(shù)據(jù)傳輸服務(wù)。低速度接口 0、 1�、 2提供低速設(shè)備的接口,如UART (通用異步收發(fā)器)���、 SPI (串行外圍接口) ��、 I2C (內(nèi)部集成電路)等低速設(shè)備接口���,用于擴(kuò)展系統(tǒng) 的功能和與外圍芯片進(jìn)行互連。低速設(shè)備資源共享控制���,提供芯片系統(tǒng)開銷較大的資源進(jìn)行資源分享控 制,能在滿足低速設(shè)備需求的情況下�,減少芯片系統(tǒng)的開銷,從而降低芯片成 本����。設(shè)備權(quán)限訪問(wèn)控制單元,用于實(shí)現(xiàn)用戶對(duì)芯片內(nèi)部模塊�、接口權(quán)限分配和 外圍設(shè)備的安全控制與數(shù)據(jù)存取?����?删幊炭偩€仲裁器為優(yōu)先級(jí)可控制的總線仲裁模塊���,由微處理器控制優(yōu)先 級(jí)���,以使片上系統(tǒng)總線能滿足片上�����、片外數(shù)據(jù)交換的要求��。系統(tǒng)層信號(hào)控制單元用于產(chǎn)生系統(tǒng)層信號(hào)�,如產(chǎn)生片上全局時(shí)種�、系統(tǒng)復(fù) 位信號(hào)。安全控劁總線103獨(dú)立于微處理器控制總線101與數(shù)據(jù)總線102��,由內(nèi)部 硬件邏輯產(chǎn)生��,不能由軟件與用戶干預(yù)與控制��,采用安全控制總線可防止在非 授權(quán)情況下對(duì)權(quán)限受限片上模塊的控制�����,提高系統(tǒng)安全性��。由于其的獨(dú)立性, 也使整個(gè)系統(tǒng)層次結(jié)構(gòu)更加清晰���,方便了芯片系統(tǒng)的實(shí)現(xiàn)����。本領(lǐng)域的技術(shù)人員在不脫離權(quán)利要求書確定的本實(shí)用新型的精神和范圍 的條件下�����,還可以對(duì)以上內(nèi)容進(jìn)行各種各樣的修改��。因此本實(shí)用新型的范圍并 不僅限于以上的說(shuō)明�,而是由權(quán)利要求書的范圍來(lái)確定的。
權(quán)利要求1�����、一種生物控制加解密存儲(chǔ)設(shè)備系統(tǒng)�,包括具有通用串行總線接口的計(jì)算機(jī)���、通用串行總線設(shè)備控制器�、指紋識(shí)別加解密嵌入式系統(tǒng)芯片��、外部存儲(chǔ)設(shè)備、指紋傳感器���、人機(jī)交互模塊�����,其特征在于��,所述通用串行總線設(shè)備控制器與所述指紋識(shí)別加解密嵌入式系統(tǒng)芯片連接�����;所述指紋傳感器與所述指紋識(shí)別加解密嵌入式系統(tǒng)芯片連接�����;所述外部存儲(chǔ)設(shè)備與所述指紋識(shí)別加解密嵌入式芯片連接����;所述通用串行總線設(shè)備控制器與所述具有通用串行總線接口的計(jì)算機(jī)相連����;所述人機(jī)交互模塊與所述指紋識(shí)別加解密嵌入式系統(tǒng)芯片連接。
2�、 如權(quán)利要求1所述的生物控制加解密存儲(chǔ)設(shè)備系統(tǒng)����,其特征在于��,所 述通用串行總線設(shè)備控制器通過(guò)通用直接內(nèi)存存取連接線纜與所述所述指紋 識(shí)別加解密嵌入式系統(tǒng)芯片連接����。
3、 如權(quán)利要求1所述的生物控制加解密存儲(chǔ)設(shè)備系統(tǒng)����,其特征在于,所 述通用串行總線設(shè)備控制器是ISP1518通用串行總線設(shè)備控制器���。
4���、 如權(quán)利要求1所述的生物控制加解密存儲(chǔ)設(shè)備系統(tǒng),其特征在于����,所 述指紋傳感器是平面陣列式或擦刮式半導(dǎo)體傳感器�。
5、 如權(quán)利要求,l所述的生物控制加解密存儲(chǔ)設(shè)備系統(tǒng)��,其特征在于,所 述外部存儲(chǔ)設(shè)備為硬盤或兼容智能磁盤設(shè)備IDE接口的存儲(chǔ)設(shè)備�����。
6�、 如權(quán)利要求1所述的生物控制加解密存儲(chǔ)設(shè)備系統(tǒng),其特征在于����,所 述指紋識(shí)別加解密嵌入式系統(tǒng)芯片包括指紋拼接模塊、指紋特征值提取模塊��、 指紋比對(duì)模塊���、高級(jí)加密標(biāo)準(zhǔn)加解密模塊�����、微控制器��、高級(jí)技術(shù)附加裝置控制 器���、通用直接內(nèi)存存取控制器、Flash存儲(chǔ)器和一次可編程只讀存儲(chǔ)模塊�。
7�����、 如權(quán)利要求6所述的生物控制加解密存儲(chǔ)設(shè)備系統(tǒng)�����,其特征在于����,所 述指紋識(shí)別加解密嵌入式系統(tǒng)芯片是FSC-7001芯片�。
8、 如權(quán)利要求6所述的生物控制加解密存儲(chǔ)設(shè)備系統(tǒng)��,其特征在于�����,所 述Flash存儲(chǔ)器中存儲(chǔ)管理員指紋特征值和用戶指紋特征值��。
9��、 如權(quán)利要求1所述的生物控制加解密存儲(chǔ)設(shè)備系統(tǒng)�����,其特征在于����,所 述人機(jī)交互模塊包含3個(gè)按鈕和3個(gè)發(fā)光二極管指示。
專利摘要本實(shí)用新型涉及一種生物控制加解密存儲(chǔ)設(shè)備系統(tǒng)����,包括具有通用串行總線接口的計(jì)算機(jī)、通用串行總線設(shè)備控制器�、指紋識(shí)別加解密嵌入式系統(tǒng)芯片、外部存儲(chǔ)設(shè)備���、指紋傳感器����、人機(jī)交互模塊�,所述通用串行總線設(shè)備控制器與所述指紋識(shí)別加解密嵌入式系統(tǒng)芯片連接;所述指紋傳感器與所述指紋識(shí)別加解密嵌入式系統(tǒng)芯片連接�����;所述外部存儲(chǔ)設(shè)備與所述指紋識(shí)別加解密嵌入式芯片連接�����;所述通用串行總線設(shè)備控制器與所述具有通用串行總線接口的計(jì)算機(jī)相連;所述人機(jī)交互模塊與所述指紋識(shí)別加解密嵌入式系統(tǒng)芯片連接���。本實(shí)用新型能夠提高指紋特征指提取和比對(duì)的速度�,減少加解密所消耗的時(shí)間����,能夠快速地讀取移動(dòng)存儲(chǔ)設(shè)備中的數(shù)據(jù)以及向該存儲(chǔ)設(shè)備寫入加密數(shù)據(jù)。
文檔編號(hào)G06F21/00GK201041672SQ20072010400
公開日2008年3月26日 申請(qǐng)日期2007年3月28日 優(yōu)先權(quán)日2007年3月28日
發(fā)明者彬 徐 申請(qǐng)人:成都方程式電子有限公司