专利名称:一种移动硬盘的安全控制方法及安全移动硬盘的制作方法
技术领域:
本发明涉及一种安全的移动数据存储装置,特别涉及一种移动硬盘的 安全控制方法和设置有这种安全控制方法的安全移动硬盘。
背景技术:
对于移动硬盘而言,在容量大、传输速度快、携带方便等要求的基础 上,数据的安全性保护可以说是重中之重,现实中因数据丢失或被盗带来 重大损失的例子数不胜数,人们对于移动存储工具安全性的认识也普遍加 强。传统的软件或芯片加密方式,虽然能在一定程度上起到数据安全保护 的作用,但密码使用的繁琐及不安全也为这两种一度强势的加密手段带来
各种隐患。
公开日为2007年11月07日的中国专利号为200610157004.6的
发明专利公开了一种安全移动硬盘,该安全移动硬盘使用一个移动存储器 来记录密钥,通过一个控制器给移动存储器写入密钥,同时控制器作为计 算机读写磁盘的关卡,仅当移动存储器的密钥正确时,计算机才能对磁盘 进行读写,大大提高了移动硬盘的安全性。这种安全移动硬盘具有以下不 足
使用不方便,在使用本安全移动硬盘的同时,还需要携带一个移动存 储器,而该移动存储器由于存储了密码,保存和使用都需要一套完善的管 理制度。
安全性能还有提高的潜力,该安全移动硬盘只是在对读取硬盘数据设置有安全密码没有对存储的数据进行加密,如果有人绕过控制器读取了硬
盘上的数据,则再无障碍使用该硬盘数据。
发明内容
为解决现有技术中安全移动硬盘使用不方便且安全性能低的不足,本 发明提供一种移动硬盘安全控制方法和使用本安全方法的安全移动硬盘。
本发明为了实现其技术目的所采用的技术方案是 一种移动硬盘安全 控制方法,本方法中磁盘控制器对存入移动硬盘内的数据采用芯片加密的 方式进行加密,通过指纹识别系统来保护硬盘数据加密密钥,包括设备初 始化步骤和指纹解锁设备加密分区步骤。
进一步的,上述的移动硬盘安全控制方法中在所述的设备初始化步 骤中包括以下步骤-
110、计算机通过运行与指纹识别系统配套的软件,登记用户指纹并将 用户指纹模板保存到指纹传感器的控制芯片中;
120、 计算机生成第一密钥,并将所述的第一密钥保存到指纹传感器控 制芯片中,且锁定该存储区域;
130、随机生成一个硬盘数据加密密钥;
140、利用所述的第一密钥对所述的硬盘数据加密密钥进行加密,生成 密钥加密数据,且将密钥加密数据保存在磁盘控制器的加密内核中。
更进一步的,在上述的移动硬盘安全控制方法中所述的步骤120中 计算机生成第一密钥包括以下步骤-
121、 在计算机通过运行与指纹识别系统配套的软件时,由用户输入备 份密码,利用一种基于口令的密钥生成算法对备份密码进行运算生成第一密钥。
更进一步的在上述的移动硬盘安全控制方法中还包括指纹采集比对 系统失效后的备份机制,备份文件生成包括以下步骤-
122、 将在生成第一密钥的同时生成的两个参数保存到一个备份文件
中,然后裁剪第一密钥(K_HDEK)生成只有56位第二密钥;
123、 利用所述的第二密钥对所述的硬盘数据加密密钥进行加密,生成 第二加密密钥数据,并将第二密钥加密数据保存在所述的备份文件中;
备份过程实现包括以下步骤-
310、在计算机端运行系统自带的用于密码解锁硬盘的上层软件,输入 所述的备份密码,调用所述的基于口令的密钥生成算法(PBCKF2算法)对保 存在所述的备份文件中的两个参数和所述的备份密码进行运算生成第一密 钥;
320、把生成的第一密钥传送给所述的加密内核;
330、所述的加密内核用第一密钥将保存在其中的密钥加密数据解密生 成硬盘数据加密密钥,加密数据分区解锁。
进一步的,在上述的移动硬盘安全控制方法中还包括磁盘控制器芯 片损坏情况下的备份机制,备份文件生成包括以下步骤
122、 将在生成第一密钥的同时生成的两个参数保存到一个备份文件 中,然后裁剪第一密钥(K—HDEK)生成只有56位第二密钥;
123、 利用所述的第二密钥对所述的硬盘数据加密密钥进行加密,生成 第二加密密钥数据,并将第二密钥加密数据保存在所述的备份文件中;
备份过程实现包括以下步骤410、在计算机端运行由系统提供的应急解锁软件,输入所述的备份密 码,调用所述的基于口令的密钥生成算法对保存在所述的备份文件中的两 个参数和所述的备份密码进行运算生成所述的第一密钥;
420、裁剪所述的第一密钥(K一HDEK)获得所述的第二密钥,用所述的 第二密钥对保存在所述的备份文件里的第二加密密钥数据进行解密生成所 述的硬盘数据加密密钥,加密数据分区解锁。
更进一步的上述的移动硬盘安全控制方法中所述的指纹解锁设备加 密分区步骤包括以下步骤
210、将本移动硬盘通过USB接口连接到计算机端;
220、独立于计算机的指纹识别采集系统开始循环检测用户有无扫描指 纹,并将采集到的指纹数据与存在设备中的指纹模板比对,直到用户比对 通过,打开计算机端与指纹传感器控制芯片之间的SPI连接通道,释放第 一密钥(K一HDEK)并将其传送给所述的磁盘控制器的加密内核;
230、所述的USB转SATA控制芯片的加密内核内用第一密钥将存储在 所述的加密内核内的密钥加密数据解密生成硬盘数据加密密钥,利用硬盘 数据加密密钥解锁硬盘数据;
240、完成硬盘数据解锁,关闭指纹识别采集系统电源。
本发明的另一目的是提供一种实现上述的方法的安全移动硬盘,技术 方案是 一种安全移动硬盘,包括具有SATA接口的用于存储数据的磁盘、 磁盘控制器和指纹识别系统;
所述的磁盘控制器包括USB转SATA控制芯片,将存入磁盘的数据进 行加密,对读出磁盘的内容进行解密的加密内核;所述的指纹识别系统与所述的磁盘控制器通过SPI总线连接,包括指纹 传感器和指纹图像处理和密钥运算引擎器件;所述的指纹传感器收集用户 的指纹信息通过SPI总线传送到指纹图像处理和密钥运算引擎器件与所述 的磁盘控制器通过SPI总线连接。
本发明的另一目的是提供一种实现上述的方法的安全移动硬盘,技术 方案是 一种安全移动硬盘,包括具有SATA接口的用于存储数据的磁盘、 磁盘控制器和指纹识别系统;
所述的磁盘具有至少一个加密数据分区和至少一个自由存取数据分
区;
所述的磁盘控制器包括USB转SATA控制芯片,将存入磁盘的加密数 据分区的数据进行加密,对读出磁盘的加密数据分区的内容进行解密的加 密内核;
所述的指纹识别系统与所述的磁盘控制器通过SPI总线连接,包括指纹 传感器和指纹图像处理和密钥运算引擎器件;所述的指纹传感器收集用户 的指纹信息通过SPI总线传送到指纹图像处理和密钥运算引擎器件与所述 的磁盘控制器通过SPI总线连接。
本发明技术方案实现了对移动硬盘的数据进行加密的同时,利用指纹 识别系统对加密的密钥进行保护,具有使用方便,保密性能强的优点。
下面结合附图和具体实施例对本发明作较为详细的描述。
附图1为本发明方法中初始化流程图。
附图2为本发明方法中指纹解锁设备加密分区步骤流程图。附图3为本发明方法中备份文件生成流程图。附图4为本发明方法中由于指纹识别系统损坏时磁盘数据恢复流程图。 附图5为本发明方法中由于磁盘控制器损坏时磁盘数据恢复流程图。 附图6为本发明实施例1中已初始化的安全移动硬盘各模块框图。 附图7为本发明实施例1中未初始化的安全移动硬盘各模块框图。 附图8为本发明实施例1系统原理框图。 附图9为本发明实施例1系统简化框图。附图10为本发明实施例1中OXU921通过USB接口和计算机连接电 路图。附图11为本发明实施例1中OXU921通过SPI总线连接到TCO50电 路图。附图12为本发明实施例1中OXU921通过SATA总线连接到磁盘电路图。
具体实施方式
实施例l,本实施例中,有一些地方用了一些英文縮写,其中涉及到的技术名词解析HDEK硬盘数据加密密钥,本实施例中是128 bit AESK_HDEK用于加密HDEK的密钥,为方便说明本说明书中用第一密钥表 示,本实施例中是128 bit AES,此密钥保存在指纹模块中。WHDEK HDEK经K一HDEK加密后的数据,本说明书中用密钥加密数据表 示,存储在磁盘控制器中。K—HDEK56bit裁剪后的只有56位的K—HDEK,本说明书中用第二密钥表不oWHDEK2 HDEK经K一HDEK56bit加密后的数据,本说明书中用第二密 钥加密数据表示,存储在备份文件中。PBCKF2 是一种基于口令的密钥生成算法,该算法符合PKCS#5标准 定义。Salt + IterationPBCKF2算法的两个参数。PS Token由系统提供,运行在计算机端的上层软件,用于接受用户命 令完成指纹硬盘功能操作。Backup Unlock Tool由系统提供,运行在计算机端的上层软件,用于 使用备份密码解锁硬盘。PS Token和Backup Unlock Tool文件,程序员根据芯片商提供的硬件 资料和sdk包可编写出。如图6、图7所示 一种安全移动硬盘,包括具有SATA接口的用于存 储数据的磁盘、磁盘控制器和指纹识别系统。所述的磁盘具有至少一个加密数据分区和至少一个自由存取数据分区。所述的磁盘控制器包括USB转SATA控制芯片,将存入磁盘的加密数 据分区的数据进行加密,对读出磁盘的加密数据分区的内容进行解密的加 密内核。本实施例中磁盘控制器主要由OXU921和存储器组成。OXU921 为USB转SATA控制芯片,能进行加密和解密算法的运算和存储,加密参 数的生成,硬盘数据的控制,具有数据安全加密机制。存储器为OXU921 部分固件和配置信息保存区。所述的指纹识别系统与所述的磁盘控制器通过SPI总线连接,包括指纹 传感器和指纹图像处理和密钥运算引擎器件;所述的指纹传感器收集用户 的指纹信息通过SPI总线传送到指纹图像处理和密钥运算引擎器件与所述 的磁盘控制器通过SPI总线连接。本实施例中指纹传感器是一种半导体传 感器其型号为TCS4C的刮擦式指纹传感器。指纹图像处理和密钥运算引擎 器件为TCD50, TCD50为指纹图像处理和密钥运算引擎器件,能进行指纹 图像的特征点提取,指纹模板存储,指纹比对,及密钥的运算和存储,具 有数据安全加密机制。本实施例在使用的时候,先进行初始化,在初始化的过程中还需要保 存以后由于指纹识别系统或者磁盘控制器损坏而做的备份。如图1、图3所不-未使用的安全移动硬盘各模块初始状态如图7所示,初始化后的状态 如图6所示,未初始化时USB转SATA控制系统开放PC端与指纹传感器 控制芯片之间的连接通道,初始化后将断开。(1) 、首先将指纹硬盘通过USB接口连接到计算机端;(2) 、在计算机上运行上层软件PS Token,通过PS Token登记用户指 纹,将用户的指纹模板保存到指纹传感器控制芯片中.;(3) 、通过PS Token要求用户输入备份密码,用PBCKF2算法对备份 密码进行运算生成K—HDEK和Salt + Iteration,然后裁剪K—HDEK生成 K—HDEK56bit;(4) 、把生成的Salt + Iteration保存到Backup, xml文件中;(5) 、把生成的K—HDEK保存到指纹传感器控制芯片中,并锁定K一HDEK存储区域;(6) 、随机生成一个HDEK;(7) 、用K—HDEK去加密该HDEK,生成加密后的数据WHDEK;(8) 、将WHDEK保存在USB转SATA控制芯片的加密内核中;(9) 、用K—HDEK56bit去加密HDEK,生成加密后的数据WHDEK2;(10) 、把WHDEK2保存到Backup, xml文件中;(11) 、指纹硬盘的加密数据分区此时可以从计算机端访问,并提示用 户格式化该分区后可正常使用。这里上层软件PS Token,软件程序员根据芯片商提供的硬件资料和sdk 包可编写出。从以上流程中可以看出初始化过程结束后用于加解密硬盘数据的 HDEK,没有在任何物理存储空间中留下痕迹,这大大提高了整个指纹硬盘 系统的安全性。经初始化的指纹硬盘以后连接到PC端时,如果当身份验证 未通过,则加密数据分区锁定不可访问、PC端与指纹传感器控制芯片之间 的连接通道锁定不开放。然后进行指纹解锁设备加密分区如图3所示(1) 、首先将指纹硬盘通过USB接口连接到计算机端,此时各模块状 态如图6所示,加密数据分区不可访问;(2) 、独立于计算机的指纹识别采集系统开始循环检测用户有无扫描 指纹,并将采集到的指纹数据与存在设备中的指纹模板比对,直到用户比 对通过;(3) 、比对通过后,指纹传感器控制芯片释放K一HDEK并将其传送给加密内核;(4) 、加密内核用K—HDEK将WHDEK解密生成HDEK;(5) 、加密数据分区解锁,在计算机端显示为一个可移动磁盘分区, 对该分区的写入数据操作需要通过加密内核用HDEK加密后存入磁盘,对该 分区的读出数据操作需要通过加密内核用HDEK解密磁盘数据;(6 )、最后关闭指纹识别采集系统电源。从以上描述可以看出本发明通过指纹保护K—HDEK,通过K_HDEK加解密 HDEK,通过HDEK加解密硬盘加密分区数据,从而实现了用指纹来保护硬盘 加密分区的数据安全。'本实施例中指纹模块的数据是非常安全的,当每次本实施例的安全移 动硬盘通过USB接口连接到计算机端时,计算机端与指纹传感器控制芯片 之间的SPI连接通道是处于锁定状态的。如图6所示。只有用户指纹比对 通过后,才打开PC端与指纹传感器控制芯片之间的SPI连接通道。另外, 计算机端运行的PS Token软件跟指纹模块之间的所有数据通讯都是经过加 密的。从以上描述可看出存在指纹模块的所有数据都是安全的,上层软件跟 指纹采集识别系统之间的通讯过程也是安全的。为了防止由于指纹识别系统损坏或者磁盘控制器损坏,存储在指纹识 别系统中的K一HDEK丢失和存储在磁盘控制器的加密内核中的WHDEK丢 失,本实施例在对移动硬盘初始化时做了备份,可以分别按下面的步骤恢 复和识别硬盘的数据,而不会由于这两个部份损坏丢失数据。用户指纹无法正确获取或者是指纹模块硬件损坏的情况下都会让指纹采集比对系统失效,在这种情况下使用备份密码可以解锁加密分区。如图4 所示。(1) 、在计算机端运行Backup Unlock Tool软件,输入备份密码,选择 提供backup.xml文件;(2) 、调用PBCKF2算法对backup.xml文件里保存的Salt + Iteration 信息以及备份密码进行运算生成K_HDEK,当且仅当backup.xml和备份密 码的内容都正确时才会生成正确的K—HDEK;(3) 、把生成的K一HDEK传送给加密内核;(4) 、加密内核用K一HDEK将WHDEK解密生成HDEK,加密数据分 区解锁。本处,Backup Unlock Tool软件程序员根据芯片商提供的硬件资料和 sdk包可编写出。如果USB转SATA控制芯片损坏,在通过其他手段确认用户合法身份 的情况下,可通过我们的应急解锁软件解锁如图5所示(1) 、将硬盘通过SATA接口连接至计算机端;(2) 、运行应急解锁软件,输入备份密码,选择提供backup.xml文件;(3) 、调用PBCKF2算法对backup.xml文件里保存的Salt + Iteration 信息以及备份密码进行运算生成K—HDEK,当且仅当backup.xml和备份密 码的内容都正确时才会生成正确的K—HDEK;(4) 、裁剪K一HDEK获得K—HDEK 56bit,用K—HDEK 56bit对保存在 backup.xml文件里的WHDEK2进行解密生成HDEK,当且仅当K—一HDEK 56bit和WHDEK2正确时才会生成正确的HDEK;(5)、用生成的HDEK将硬盘加密分区中的数据解密读出。 这里应急解锁软件,程序员根据芯片商提供的硬件资料和sdk包可编写出。
本实施例中,移动硬盘采用芯片加密的方式对硬盘的加密分区实现了 全盘AES加密,并通过二次加密的方式保护加密密钥HDEK。独立于计 算机的指纹采集比对片上系统通过指纹验证来保护用于二次加密的密钥 KJ1DEK,这些技术彻底保证了硬盘加密区数据的安全。
指纹采集比对片上系统通过指纹验证来控制计算机端与指纹模块通 讯通道的打开和关闭,打开通道后上层的PS Token软件跟指纹模块之间的 所有数据通讯都是经过加密的,这样建立起来的安全通讯通道彻底保证了 指纹数据的安全。
在指纹采集比对系统失效的情况下通过备份密码和备份信息文件 backup.xml来生成K—HDEK进而解密WHDEK生成HDEK,完成对加密分 区的加解密工作,保证了非正常情况下的加密区数据安全和设备的正常使 用。
在磁盘控制器中,USB转SATA控制芯片损坏的情况下通过备份密码 和备份信息文件backup.xml来生成K一HDEK 56bit,然后通过K—HDEK 56bit解密 保存在backup.xml的WHDEK2数据生成HDEK,通过HDEK解密读取加 密分区的数据,从而保证了硬盘加密分区数据的不丢失。
本实施例电路简单,如图10、图11和图12分别为本发明实施例1中 OXU921通过USB接口和计算机连接电路图、OXU921通过SPI总线连接 到TCO50电路图和OXU921通过SATA总线连接到磁盘电路图。在图10中,OXU921DSE的信号USB_DM和USB—DP通过USB接口连接到计算 机。图11中,OXU921DSE的信号GPIO[l,3,4,6,8,9]都通过SPI总线连接与 处理器TCD50同名端连接。GPIO
为电源控制使能端,另外GPIO[5]为硬 盘激活指示,GPIO[7]为DEBUG调试位。图12中,OXU921DSE通过 SATA0—RXP,SATA0_RXN,SATA0_TXN,SATA0—TXP等接口连接到硬盘。
实施例2,本实施例与实施例l基本相同,只是本硬盘中所有分区都是 保密数据分区,没有自由数据分区。本实施例也具有实施例1 一样极强的 保密特性,使用方便安全。
18
权利要求
1、一种移动硬盘安全控制方法,其特征在于本方法中磁盘控制器对存入移动硬盘内的数据采用芯片加密的方式进行加密,通过指纹识别系统来保护硬盘数据加密密钥,所述的指纹识别系统来保护硬盘数据加密密钥包括设备初始化步骤和指纹解锁设备加密分区步骤。
2、 根据权利要求1所述的移动硬盘安全控制方法,其特征在于在所述的 设备初始化步骤中包括以下步骤110、计算机通过运行与指纹识别系统配套的软件,登记用户指纹并将 用户指纹模板保存到指纹传感器的控制芯片中;120、 计算机生成第一密钥,并将所述的第一密钥保存到指纹传感器控 制芯片中,且锁定该存储区域;130、随机生成一个硬盘数据加密密钥;140、利用所述的第一密钥对所述的硬盘数据加密密钥进行加密,生成 密钥加密数据,且将密钥加密数据保存在磁盘控制器的加密内核中。
3、 根据权利要求2所述的移动硬盘安全控制方法,其特征在于所述的步 骤120中计算机生成第一密钥包括以下步骤121、 在计算机通过运行与指纹识别系统配套的软件时,由用户输入备 份密码,利用一种基于口令的密钥生成算法对备份密码进行运算生成第一 密钥。
4、 根据权利要求3所述的移动硬盘安全控制方法,其特征在于还包括指 纹采集比对系统失效后的备份机制,备份文件生成包括以下步骤\122、 将在生成第一密钥的同时生成的两个参数保存到一个备份文件 中,然后裁剪第一密钥生成只有56位第二密钥;\123、 利用所述的第二密钥对所述的硬盘数据加密密钥进行加密,生成 第二加密密钥数据,并将第二密钥加密数据保存在所述的备份文件中;备份过程实现包括以下步骤\310、在计算机端运行系统自带的用于密码解锁硬盘的上层软件,输入所述的备份密码,调用所述的基于口令的密钥生成算法对保存在所述的备份文件中的两个参数和所述的备份密码进行运算生成第一密钥; 320、把生成的第一密钥传送给所述的加密内核; 330、所述的加密内核用第一密钥将保存在其中的密钥加密数据解密生成硬盘数据加密密钥,加密数据分区解锁。
5、根据权利要求3所述的移动硬盘安全控制方法,其特征在于还包括磁 盘控制器芯片损坏情况下的备份机制,备份文件生成包括以下步骤\122、 将在生成第一密钥的同时生成的两个参数保存到一个备份文件中,然后裁剪第一密钥生成只有56位第二密钥;\123、 利用所述的第二密钥所述所述的硬盘数据加密密钥进行加密,生 成第二加密密钥数据,并将第二密钥加密数据保存在所述的备份文件中;备份过程实现包括以下步骤-\410、在计算机端运行由系统提供的应急解锁软件,输入所述的备份密 码,调用所述的基于口令的密钥生成算法对保存在所述的备份文件中的两 个参数和所述的备份密码进行运算生成所述的第一密钥;\420、裁剪所述的第一密钥获得所述的第二密钥,用所述的第二密钥对保存在所述的备份文件里的第二加密密钥数据进行解密生成所述的硬盘数 据加密密钥,加密数据分区解锁。
6、 根据权利要求1至5中任一项所述的移动硬盘安全控制方法,其特征在 于所述的指纹解锁设备加密分区歩骤包括以下步骤-210、将本移动硬盘通过USB接口连接到计算机端;220、独立于计算机的指纹识别采集系统开始循环检测用户有无扫描指 纹,并将采集到的指纹数据与存在设备中的指纹模板比对,直到用户比对 通过,打开计算机端与指纹传感器控制芯片之间的SPI连接通道,释放第 一密钥并将其传送给所述的磁盘控制器的加密内核;230、所述的USB转SATA控制芯片的加密内核内用第一密钥将存储在 所述的加密内核内的密钥加密数据解密生成硬盘数据加密密钥,利用硬盘 数据加密密钥解锁硬盘数据;240、完成硬盘数据解锁,关闭指纹识别采集系统电源。
7、 根据权利要求1所述的移动硬盘安全控制方法的一种安全移动硬盘,包 括具有SATA接口的用于存储数据的磁盘和磁盘控制器,其特征在于还 包括指纹识别系统;所述的磁盘控制器包括USB转SATA控制芯片,将存入磁盘的数据进 行加密,对读出磁盘的内容进行解密的加密内核;所述的指纹识别系统与所述的磁盘控制器通过SPI总线连接,包括指纹 传感器和指纹图像处理和密钥运算弓!擎器件;所述的指纹传感器收集用户 的指纹信息通过SPI总线传送到指纹图像处理和密钥运算引擎器件与所述 的磁盘控制器通过SPI总线连接。
8、根据权利要求1所述的移动硬盘安全控制方法的一种安全移动硬盘,其特征在于包括具有SATA接口的用于存储数据的磁盘、磁盘控制器和指纹识别系统;所述的磁盘具有至少一个加密数据分区和至少一个自由存取数据分区;所述的磁盘控制器包括USB转SATA控制芯片,将存入磁盘的加密数据分区的数据进行加密,对读出磁盘的加密数据分区的内容进行解密的加密内核;所述的指纹识别系统与所述的磁盘控制器通过SPI总线连接,包括指纹传感器和指纹图像处理和密钥运算引擎器件;所述的指纹传感器收集用户的指纹信息通过SPI总线传送到指纹图像处理和密钥运算引擎器件与所述的磁盘控制器通过SPI总线连接。
全文摘要
本发明所充分公开的是一种移动硬盘安全控制方法和安全移动硬盘,本方法中磁盘控制器对存入移动硬盘内的数据采用芯片加密的方式进行加密,通过指纹识别系统来保护硬盘数据加密密钥,包括设备初始化步骤和指纹解锁设备加密分区步骤。本发明技术方案实现了对移动硬盘的数据进行加密的同时,利用指纹识别系统对加密的密钥进行保护,具有使用方便,保密性能强的优点。
文档编号G06F12/14GK101650693SQ20091010957
公开日2010年2月17日 申请日期2009年8月11日 优先权日2009年8月11日
发明者刘鸣宇 申请人:刘鸣宇