專利名稱:一種生物控制加解密存儲設(shè)備系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及信息安全領(lǐng)域��,尤其涉及一種生物控制加解密存儲設(shè)備系統(tǒng)�。
背景技術(shù):
隨著生物識別技術(shù),特別是指紋識別技術(shù)以及計算機技術(shù)和互聯(lián)網(wǎng)的飛速 發(fā)展��,人們可以得到和需要保存的數(shù)據(jù)越來越多���,而且這其中很多是個人或企 業(yè)的私密數(shù)據(jù)或秘密數(shù)據(jù)��,因此對方便��、快速存儲數(shù)據(jù)和數(shù)據(jù)的保密性要求越 來越高,并且要求密碼容易攜帶和不易忘記����。專利號為"200520090125.4"名稱為"指紋加密便攜式存儲裝置"公開了 一種存儲裝置,該裝置設(shè)置有指紋傳感器�,采集的指紋通過USB或者IEEE1394 傳到計算機上提取特征值��,然后計算機上的程序再比較當(dāng)前采集的指紋數(shù)據(jù)與 存儲在該裝置上閃存上的指紋特征值進行比較����。該裝置并沒有實現(xiàn)指紋識別�����, 只是提供原始數(shù)據(jù)和模板�����。如果采集指紋與注冊模板不匹配,該裝置可以被計 算機操作系統(tǒng)(Windows)枚舉出一個內(nèi)容很小的閃存盤,用于提供用戶信息。 該專利用到的加密引擎是3DES��。由于特征值提取和比對都是通過軟件來進行�, 所以速度比較慢。申請?zhí)枮?200510036259.2"名稱為"電子文檔的指紋加密及解密方法" 的專利申請?zhí)峁┝艘环N電子文檔的加解密方法�����,該加解密方法也是通過軟件來 實現(xiàn)的,速度比較慢,并且該申請只是提出了一種對計算機上文檔的加密方法, 沒有針對移動存儲設(shè)備的加解密提出有效的解決方案。實用新型內(nèi)容為了解決上述的技術(shù)問題��,提供了一種生物控制加解密存儲設(shè)備系統(tǒng),其 目的在于�����,方便、快捷地讀寫加密數(shù)據(jù)���。
總線接口的計算機����、通用串行總線設(shè)備控制器����、指紋識別加解密嵌入式系統(tǒng)芯 片�、外部存儲設(shè)備���、指紋傳感器�、人機交互模塊,所述通用串行總線設(shè)備控制 器與所述指紋識別加解密嵌入式系統(tǒng)芯片連接�;所述指紋傳感器與所述指紋識 別加解密嵌入式系統(tǒng)芯片連接;所述外部存儲設(shè)備與所述指紋識別加解密嵌入 式芯片連接�;所述通用串行總線設(shè)備控制器與所述具有通用串行總線接口的計 算機相連;所述人機交互模塊與所述指紋識別加解密嵌入式系統(tǒng)芯片連接。所述通用串行總線設(shè)備控制器通過通用直接內(nèi)存存取連接線纜與所述所 述指紋識別加解密嵌入式系統(tǒng)芯片連接�。所述通用串行總線設(shè)備控制器是ISP1518通用串行總線設(shè)備控制器。 所述指紋傳感器是平面陣列式或擦刮式半導(dǎo)體傳感器����。 所述外部存儲設(shè)備為硬盤或兼容智能磁盤設(shè)備IDE接口的存儲設(shè)備。 所述指紋識別加解密嵌入式系統(tǒng)芯片包括指紋拼接模塊�、指紋特征值提取 模塊�����、指紋比對模塊、高級加密標(biāo)準(zhǔn)加解密模塊��、微控制器��、高級技術(shù)附加裝 置控制器�����、通用直接內(nèi)存存取控制器��、Flash存儲器和一次可編程只讀存儲模 塊����。所述指紋^^別加解密嵌入式系統(tǒng)芯片是FSC-7001芯片。所述Flash存儲器中存儲管理員指紋特征值和用戶指紋特征值�。所述人機交互模塊包含3個按鈕和3個發(fā)光二極管指示。本實用新型能夠提高指紋特征指提取和比對的速度�����,減少加解密所消耗的時間����,能夠快速地讀取移動存儲設(shè)備中的數(shù)據(jù)以及向該存儲設(shè)備寫入加密數(shù)據(jù)。
圖1為本實用新型提供的系統(tǒng)結(jié)構(gòu)圖�;圖2為本實用新型中訪問外部存儲設(shè)備的流程圖����;圖3為本實用新型中用戶管理流程圖��;圖4為本實用新型中用戶管理流程中的注冊分流程�;圖5為芯片F(xiàn)SC-7001系統(tǒng)框圖。
具體實施方式
本實用新型中生物控制加解密存儲設(shè)備系統(tǒng)包括指紋傳感器���,指紋識別加解密嵌入式系統(tǒng)(SOC)芯片��,高速通用串行總線(USB)設(shè)備控制器���,外 部存儲設(shè)備(例如硬盤),F(xiàn)LASH存儲器��,人機交互模塊和USB設(shè)備端的固 件(Firmware)�。由于SOC芯片中沒有USB控制器,所以必須添加USB設(shè) 備控制器�,其作用是從USB總線上截取有效的文件系統(tǒng)信息和文件數(shù)據(jù),即 讓SOC芯片與計算機相關(guān)聯(lián)的是文件系統(tǒng)信息和文件數(shù)據(jù)而不是USB協(xié)議方 面的數(shù)據(jù)本身�����。USB設(shè)備端固件(Firmware)的功能是驅(qū)動USB設(shè)備芯片��,截 取計算機對移動存儲設(shè)備的文件系統(tǒng)管理信息以及控制數(shù)據(jù)傳輸�����,是微控制器 的軟件部分����。人機交互模塊是指3個按鈕和3個LED,按鈕是輸入��,LED是 輸出指示����,該人機交互模塊與指紋識別加解密嵌入式系統(tǒng)芯片相連。指紋識別 加解密SOC芯片包含指紋拼接模塊����,指紋特征值提取模塊,指紋比對模塊�����, 高級加密標(biāo)準(zhǔn)(AdvancedEncryption Standard, AES)加解密模塊�����,高級技術(shù) 附加裝置(Advanced Technology Attachment, ATA)控制器,普通直接存儲器 存取通用直接內(nèi)存存取(General Direct Memory Access, GDMA)控制器��,兼 容8051高速控制器����, 一次可編程只讀存儲器OTP (One Time Programmable Read-Only Mmiory)控制器引導(dǎo)程序和高級加密標(biāo)準(zhǔn)AES (Advanced Encryption Standard)密碼存儲器。開機后�����,在控制器控制下�,指紋識別加解 密SOC芯片采集指紋傳感器指紋數(shù)據(jù),并把指紋數(shù)據(jù)傳到指紋識別加解密芯 片中的指紋拼接模塊�����,拼接后的指紋數(shù)據(jù)傳送到指紋特征值提取模塊�����,提取后 的指紋數(shù)據(jù)就可以做為樣板送到指紋比對模塊中與模板進行比對���,如果比對成 功��,即該指紋已經(jīng)在內(nèi)部注冊�,則外部計算機(如PC)對硬盤的讀時,數(shù)據(jù) 由存儲設(shè)備(硬盤或兼容智能磁盤設(shè)備IDE(Integrated Disc Electronics)接口的 存儲設(shè)備)經(jīng)過AES加解密模塊進行解密�����,再由GDMA控制器傳到高速USB 設(shè)備控制器���,通過高速USB傳到PC 了 ,否則比對不成功���,系統(tǒng)在控制器控 制下一直向PC返回操作失敗的狀態(tài)碼�����。如果比對成功后�,外部PC寫硬盤時����, 數(shù)據(jù)由PC經(jīng)高速USB設(shè)備控制器到GDMA控制器,再到AES加解密模塊對 數(shù)據(jù)進行加密處理����,處理后的密文數(shù)據(jù)經(jīng)ATA控制器再到硬盤。否則比對不 成功�,系統(tǒng)在內(nèi)部控制器控制下向PC返回操作失敗的狀態(tài)碼���。該生物控制加解密存儲設(shè)備系統(tǒng)的指紋傳感器可以是平面陣列(Array)
或擦刮式(Sweep)的半導(dǎo)體傳感器,用于采集原始的指紋數(shù)據(jù)��。該生物控制加解密存儲設(shè)備系統(tǒng)采用的高速USB設(shè)備控制器是Philips的 ISP1581USB設(shè)備控制器��,用于高速�����,簡便地與PC交換數(shù)據(jù)�。該生物控制加解密存儲設(shè)備系統(tǒng)的指紋識別加解密SOC芯片采用 FSC-7001芯片,用于連接USB設(shè)備控制器�,指紋識別,數(shù)據(jù)加解密��,與外部 存儲設(shè)備(如硬盤或兼容智能磁盤設(shè)備IDE接口的存儲設(shè)備)交換數(shù)據(jù)��,提 供控制系統(tǒng)的控制器以及存儲AES密碼的存儲器�。該生物控制加解密存儲設(shè)備系統(tǒng)的存儲設(shè)備(硬盤或兼容智能磁盤設(shè)備 IDE接口的存儲設(shè)備),用于存儲加密后的數(shù)據(jù)����。該生物控制加解密存儲設(shè)備系統(tǒng)的非易失存儲器(FLASH),用于存儲控 制器和USB的固件(Firmware)以及用戶注冊后的指紋特征值數(shù)據(jù),而指紋 特征值分區(qū)域�,分為管理員指紋特征值區(qū),用戶指紋特征值區(qū)�。管理員指紋 特征值,可以添加和刪除用戶區(qū)指紋�,可以訪問存儲設(shè)備數(shù)據(jù),可注冊2枚指 紋����。用戶指紋特征值���,注冊時需要管理員指紋驗證�����,不能添加和刪除指紋����,可 以訪問數(shù)據(jù)��。管理員區(qū)無指紋注冊時���,用戶區(qū)可以直接注冊手指�����,無需再驗證 管理員指紋�。該生物控制加解密存儲設(shè)備系統(tǒng)的人機交互部件用于指紋注冊,刪除���,指 紋匹配等狀態(tài)指示和信息輸入��,3個按鈕為l個管理員按鈕��,l個用戶按鈕����, l個刪除按鈕����;3個發(fā)光二極管(LED)指示為l個注冊指示,l個刪除用戶 指示����,l個狀態(tài)指示。按鈕和LED指示的作用包括a���,只有管理員按鈕按下時���,用于注冊管理員�,需要管理區(qū)為允許注冊狀態(tài) (即有空間)�,注冊時注冊指示為熄滅,注冊成功為綠�����,不成功為紅���;b���,只有用戶按鈕按下時�,用于注冊用戶,需要用戶區(qū)為允許注冊狀態(tài)�����,注 冊時注冊指示為熄滅���,注冊成功為綠���,不成功為紅;c,管理員按鈕和刪除按鈕同時按下�,表示刪除管理區(qū)用戶,需要驗證管理 員指紋���,刪除時刪除指示為熄滅�����,刪除成功為綠��,不成功為紅�����;d�,用戶按鈕和刪除按鈕同時按下����,表示刪除用戶區(qū)用戶,需要驗證管理員 指紋�����,刪除時刪除指示為熄滅�����,刪除成功為綠,不成功為紅�;e,三個按鈕同時按下時����,用于指示管理員區(qū)狀態(tài),當(dāng)注冊或刪除指示燈同 時為紅時�,表示管理區(qū)2個指紋都被注冊了,當(dāng)1個為紅1個為綠時����,表示只
注冊了 1個管理員指紋,還可以注冊1個指紋���,當(dāng)2個都為綠時�,表示管理員區(qū)指紋沒有注冊�����,可以注冊2個指紋�����;f���,只按下刪除按鈕時�,為無效操作�,系統(tǒng)不予理會;g��,同時按下管理員按鈕和用戶按鈕時����,為無效操作,系統(tǒng)不予理會�����。3個按鈕同時按下�,則注冊指示LED和輸出指示LED指示為管理員特征值 區(qū)指紋個數(shù)狀態(tài)。輸出指示是指內(nèi)部操作狀態(tài)指示�,上面對注冊指示和刪除指 示作了說明,另外1個狀態(tài)指示表示�����,計算機枚舉該移動存儲設(shè)備后LED指 示常亮��,當(dāng)數(shù)據(jù)傳輸時候為閃爍,關(guān)機狀態(tài)或沒有連接USB電纜時為熄滅����。
以下結(jié)合附圖,對本實用新型做進一步的詳細(xì)描述����。圖1為本實用新型提供的系統(tǒng)結(jié)構(gòu)圖,包括USB連接線纜1����, ISP1581 USB設(shè)備控制器2, GDMA連接線纜3����,指紋傳感器4,傳感器連接線纜5�, FSC-7001芯片6,硬盤連接線纜7����,硬盤8,還包括用來訪問硬盤8的計算機����。本實用新型還提供了一種利用本實用新型的系統(tǒng)訪問外部存儲設(shè)備(例如 硬盤)的方法,包括以下步驟步驟l,所述指紋傳感器檢測到有手指按下�,采集指紋圖像,并將所述指 紋圖像傳送到所述指紋識別加解密嵌入式系統(tǒng)芯片�;步驟2,所述指紋識別加解密嵌入式系統(tǒng)芯片提取所述指紋圖像的指紋特 征值,并進行指紋識別比對�����,如果匹配�,執(zhí)行步驟3,否則執(zhí)行步驟l;步驟3���,等待所述通用串行總線設(shè)備控制器發(fā)送數(shù)據(jù)出數(shù)請求��;如果所述 通用串行總線設(shè)備控制器發(fā)出寫請求����,則執(zhí)行步驟4;如果所述通用串行總線 設(shè)備控制器發(fā)出讀請求�����,則執(zhí)行步驟5;如果所述通用串行總線設(shè)備控制器沒 有發(fā)出數(shù)據(jù)傳輸請求�����,則繼續(xù)等待;步驟4�,所述指紋識別加解密嵌入式系統(tǒng)芯片將接收到的數(shù)據(jù)加密后寫入 所述外部存儲設(shè)備;步驟5��,所述指紋識別加解密嵌入式系統(tǒng)芯片讀取所述外部存儲設(shè)備中的 數(shù)據(jù)�,并進行解密處理。圖2是本生物控制加解密存儲設(shè)備裝置訪問存儲設(shè)備的工作流程圖�,在本 實施例中,由于考慮到對人機交互模塊的使用�����,在步驟(7)中�����,指紋特征值 不匹配的時候�,檢測是否有鍵按下,然后才采集指紋圖像�����;圖中A在用戶管 理流程中(見圖3)���。
圖2中��,對存儲設(shè)備數(shù)據(jù)的訪問包括如下的步驟步驟(1)�����,系統(tǒng)上電初始化���,設(shè)置AES加解密狀態(tài)為不工作狀態(tài),設(shè)置 USB為不工作狀態(tài)���;步驟(2)����,設(shè)置指紋識別拼接�����,指紋識別特征值提取����,指紋識別比對為工作狀態(tài)-,步驟(3),檢測是否有按鈕按下���,有則執(zhí)行(A)��,即是其他處理與訪 問存儲器數(shù)據(jù)無關(guān)�,不在這里處理,在后面說明�����,否則轉(zhuǎn)步驟(4);步驟(4)����,檢測是否有手指按下,有則轉(zhuǎn)到步驟(5)處理�,無則轉(zhuǎn)到步 驟(3);步驟(5),采集指紋��,提取指紋特征值并把特征值送到指紋識別比對���;步驟(6)����,比對管理員指紋特征值�,比對匹配則轉(zhuǎn)到步驟(8),比對不 匹配則轉(zhuǎn)到步驟(7);步驟(7)�����,比對用戶區(qū)指紋特征值,比對匹配則轉(zhuǎn)到步驟(8)�,比對不 匹配則轉(zhuǎn)到步驟(3);步驟(8),設(shè)置指紋識別拼接���,指紋識別特征值提取,指紋識別比對為 不工作狀態(tài)���;步驟(9)����,設(shè)置AES加解密為工作狀態(tài)�;步驟(10),設(shè)置USB控制器為工作狀態(tài)����;步驟(11),等待USB主控器(USB主控器是指計算機端USB主控制 器)發(fā)送USB數(shù)據(jù)傳輸請求�,沒有則在步驟(11)處等待,有寫請求則轉(zhuǎn)到 步驟(12)�����,有讀請求則轉(zhuǎn)到步驟(15);步驟(12),設(shè)置AES加解密模塊為加密狀態(tài)��;步驟(13)���,設(shè)置ATA控制器為寫狀態(tài)�����;ATA控制器是滿足ATA協(xié)議 的控制器���,用于控制硬盤數(shù)據(jù)的讀寫,硬盤寄存器設(shè)置和讀取以及硬盤狀態(tài)的 讀?。徊襟E(14)���,啟動USB數(shù)據(jù)傳輸�����,并等待數(shù)據(jù)傳輸完成��,沒有傳輸完成 則在步驟(14)中等待至傳輸完成�,傳輸完成則轉(zhuǎn)到步驟(11); 步驟(15)�����,設(shè)置AES加解密控制器為解密狀態(tài); 步驟(16)��,設(shè)置ATA控制器為讀狀態(tài)���;步驟(17)����,啟動USB數(shù)據(jù)傳輸��,并等待數(shù)據(jù)傳輸完成����,沒有傳輸完成 則在步驟(17)���,中等待至傳輸完成�,傳輸完成則轉(zhuǎn)到步驟(11);圖3是本生物控制加解密存儲設(shè)備裝置用戶管理流程���,圖中B是圖2中 步驟(4)至步驟(17)的流程部分�����,C是注冊分流程(見圖4)����。 該生物控制加解密存儲設(shè)備系統(tǒng)實現(xiàn)管理方面還包括如下步驟 步驟(1),接上面步驟(3)(以后用步驟B代替)的不處理部分[即(A)], 按鈕是否按下�����,按下則轉(zhuǎn)步驟(2)�����,否則返回上面歩驟B;步驟(2)�,鍵值緩存;步驟(3)����,檢測3鍵是否同時按下;否���,則轉(zhuǎn)步驟(4)����,是則見3鍵處 理步驟�;步驟(4)�,檢測刪除鍵是否按下���,否�����,則轉(zhuǎn)到步驟(5)�����,是�,則見刪除 處理步驟�;步驟(5),檢測是否管理鍵(表示注冊管理區(qū))按下,是則見注冊管理 區(qū)步驟����,否則轉(zhuǎn)到步驟(6);步驟(6)��,檢測是否用戶鍵(表示注冊用戶區(qū))按下��,否則返回步驟(l)��, 是則見注冊用戶區(qū)步驟����。3鍵處理步驟步驟(1)��,檢測管理區(qū)指紋數(shù)����; 步驟(2)�����,指示管理區(qū)指紋狀態(tài)����; 步驟(3),返回�。 刪除處理步驟步驟(1),檢測手指是否按下,否則繼續(xù)等待手指按下��,是則轉(zhuǎn)步驟(2); 步驟(2)��,掃描手指并提取指紋特征值���;步驟(3)��,指紋特征值與管理區(qū)特征值比對����,匹配則轉(zhuǎn)步驟(4),不匹 配則轉(zhuǎn)步驟(1);步驟(4),檢測按鈕緩存是否有管理鍵��,是則轉(zhuǎn)步驟(5)�,否則轉(zhuǎn)步驟(6);步驟(5),刪除管理區(qū)�,并指示操作成功,管理區(qū)空被清空����,返回;步驟(6)�,檢測按鈕緩存是否有用戶鍵����,是則轉(zhuǎn)步驟(7)���,否則指示操 作失敗����,并返回�;步驟(7),刪除用戶區(qū),并指示操作成功���,用戶區(qū)空被清空�����,返回���;
步驟(8)�����,指示操作失敗���,返回�����。注冊管理區(qū)步驟步驟(1)�����,檢測管理區(qū)是否滿�,是則返回���,否則見注冊步驟�; 注冊用戶區(qū)步驟步驟(1)�,檢測用戶區(qū)是否滿,是則指示滿并返回�,否則轉(zhuǎn)步驟(2); 步驟(2)����,檢測手指是否按下,是在轉(zhuǎn)步驟(3),否則在此步驟等待���; 步驟(3)����,掃描指紋��,并提取指紋特征值�����;步驟(4)�����,比對管理區(qū),匹配則見注冊步驟�,不匹配則轉(zhuǎn)步驟(2); 圖4為用戶注冊分流程,包括以下步驟-步驟(1)����,檢測是否手指按下,是則轉(zhuǎn)步驟(2)�����,否則在此步驟等待��; 步驟(2)�����,掃描手指����,并提取特征值�����;步驟(3)�,檢測次數(shù)計數(shù)器���,第一次則緩存指紋特征值l����,轉(zhuǎn)步驟(1)�, 第二次則緩存指紋特征值2����,轉(zhuǎn)步驟(4); 步驟(4),清除次數(shù)計數(shù)器�;步驟(5),比對緩存指紋1和指紋2��,匹配則轉(zhuǎn)步驟(6)���,不匹配則轉(zhuǎn) 步驟(1);步驟(6)�,將指紋l的指紋特征值,指紋2的指紋特征值中特征點個數(shù) 較多的一個指紋特征值緩存在緩存區(qū)3中���;步驟(7)��,檢測按鈕緩存管理鍵是否按下��,是則轉(zhuǎn)步驟(8)�����,否則轉(zhuǎn)步 驟(9);這里的檢測只是檢測按鈕緩存區(qū)���,主要是用于區(qū)分是注冊的是管理 區(qū)還是用戶區(qū)用戶��;步驟(8),緩存3指紋特征值存管理區(qū)�����,指示管理區(qū)注冊成功并返回����;步驟(9)����,緩存3指紋特征值存用戶區(qū),指示用戶區(qū)注冊成功并返回�。圖5所示為芯片F(xiàn)SC-7001的系統(tǒng)框圖���。FSC-7001包括通用處理模塊、加解密功能模塊�����、生物識別模塊���、擴展高 速直接內(nèi)存存取(Direct Memory Access, DMA)接口�、敏感數(shù)據(jù)及程序存儲 單元、功耗控制單元�����、生物特征采集模塊、片上DMA數(shù)據(jù)通道控制單元���、非 敏感數(shù)據(jù)緩存RAM��、低速度接口 0�����、 1��、 2,低速設(shè)備資源共享控制����、設(shè)備權(quán) 限訪問控制單元�����、可編程總線仲裁器�����、系統(tǒng)層信號控制單元以及微處理器控制 總線IOI���、數(shù)據(jù)總線102和安全權(quán)限控制總線103�。
下面詳細(xì)說明各模塊的作用。通用處理模塊,用于編程控制各功能模塊��。通用處理模塊采用通用的低速處理器��,如采用市場上廣泛使用的8051系列單片機�,從而可顯著降低產(chǎn)品的 應(yīng)用門檻,加速市場的推廣應(yīng)用�。加解密功能模塊,相比傳統(tǒng)的非對稱加密解密、散列算法����,本實用新型采 用對稱高級加密標(biāo)準(zhǔn)(Advanced Encryption Standard, AES)算法,用于實現(xiàn) 片內(nèi)��、外加密數(shù)據(jù)的交換與存取�,使芯片在滿足本地安全應(yīng)用需求的前提下簡 化了芯片系統(tǒng)設(shè)計的復(fù)雜度、面積�、成本。生物識別模塊�,以純硬件實現(xiàn)指紋識別算法的方式,代替了以往使用高速 處理器(ARM9、 DSP)軟件實現(xiàn)的方式�,用于識別采集的生物特征進行唯一 性辨識。擴展高速DMA接口���,用于提供DMA高速數(shù)據(jù)安全接口,通過該接口與 其它芯片互連��,從而構(gòu)成主一從,從一主的更大的應(yīng)用系統(tǒng)����, 一方面滿足本地 數(shù)據(jù)高速存取需求,另一方面建立芯片協(xié)處理通道��,增強芯片的應(yīng)用范圍。敏感數(shù)據(jù)及程序存儲單元���,通過使用一次性可編程(One-Time Programmable, OTP)器件建立敏感信息存儲器���,用于用戶控制權(quán)限和密鑰的 存儲����。功耗控制單元��,通過集成電路器件延遲實現(xiàn)的輸出時鐘穩(wěn)定性控制方式�, 用于實現(xiàn)芯片在不同工作模式下的功耗控制。生物特征采集模塊�����,用于采集用戶的生物特征。片上DMA數(shù)據(jù)通道控制單元��,用于高速控制片上設(shè)備����、數(shù)據(jù)交換,其工 作模式由通用處理模塊控制�����,在片上數(shù)據(jù)高速交換與傳輸是脫離通用處理器的 干預(yù)�����,以減輕處理器的工作負(fù)擔(dān)�,提高系統(tǒng)的整體性能��。非敏感數(shù)據(jù)緩存RAM����,為片上非敏感數(shù)據(jù)(如生物識別算法的中間結(jié)果 等)提供臨時區(qū)域��,作為數(shù)據(jù)的緩存為算法或數(shù)據(jù)傳輸服務(wù)��。低速度接口 0��、 1���、 2提供低速設(shè)備的接口���,如UART (通用異步收發(fā)器)、 SPI (串行外圍接口) �����、 I2C (內(nèi)部集成電路)等低速設(shè)備接口�,用于擴展系統(tǒng) 的功能和與外圍芯片進行互連��。低速設(shè)備資源共享控制�,提供芯片系統(tǒng)開銷較大的資源進行資源分享控 制,能在滿足低速設(shè)備需求的情況下���,減少芯片系統(tǒng)的開銷���,從而降低芯片成 本���。設(shè)備權(quán)限訪問控制單元���,用于實現(xiàn)用戶對芯片內(nèi)部模塊�、接口權(quán)限分配和 外圍設(shè)備的安全控制與數(shù)據(jù)存取��??删幊炭偩€仲裁器為優(yōu)先級可控制的總線仲裁模塊��,由微處理器控制優(yōu)先 級��,以使片上系統(tǒng)總線能滿足片上�����、片外數(shù)據(jù)交換的要求��。系統(tǒng)層信號控制單元用于產(chǎn)生系統(tǒng)層信號���,如產(chǎn)生片上全局時種、系統(tǒng)復(fù) 位信號。安全控劁總線103獨立于微處理器控制總線101與數(shù)據(jù)總線102���,由內(nèi)部 硬件邏輯產(chǎn)生��,不能由軟件與用戶干預(yù)與控制�����,采用安全控制總線可防止在非 授權(quán)情況下對權(quán)限受限片上模塊的控制����,提高系統(tǒng)安全性��。由于其的獨立性�, 也使整個系統(tǒng)層次結(jié)構(gòu)更加清晰,方便了芯片系統(tǒng)的實現(xiàn)�����。本領(lǐng)域的技術(shù)人員在不脫離權(quán)利要求書確定的本實用新型的精神和范圍 的條件下��,還可以對以上內(nèi)容進行各種各樣的修改。因此本實用新型的范圍并 不僅限于以上的說明��,而是由權(quán)利要求書的范圍來確定的��。
權(quán)利要求1����、一種生物控制加解密存儲設(shè)備系統(tǒng),包括具有通用串行總線接口的計算機�、通用串行總線設(shè)備控制器�、指紋識別加解密嵌入式系統(tǒng)芯片、外部存儲設(shè)備����、指紋傳感器����、人機交互模塊���,其特征在于��,所述通用串行總線設(shè)備控制器與所述指紋識別加解密嵌入式系統(tǒng)芯片連接���;所述指紋傳感器與所述指紋識別加解密嵌入式系統(tǒng)芯片連接;所述外部存儲設(shè)備與所述指紋識別加解密嵌入式芯片連接����;所述通用串行總線設(shè)備控制器與所述具有通用串行總線接口的計算機相連�����;所述人機交互模塊與所述指紋識別加解密嵌入式系統(tǒng)芯片連接�����。
2�����、 如權(quán)利要求1所述的生物控制加解密存儲設(shè)備系統(tǒng)�,其特征在于�,所 述通用串行總線設(shè)備控制器通過通用直接內(nèi)存存取連接線纜與所述所述指紋 識別加解密嵌入式系統(tǒng)芯片連接。
3、 如權(quán)利要求1所述的生物控制加解密存儲設(shè)備系統(tǒng)����,其特征在于�,所 述通用串行總線設(shè)備控制器是ISP1518通用串行總線設(shè)備控制器���。
4、 如權(quán)利要求1所述的生物控制加解密存儲設(shè)備系統(tǒng)���,其特征在于���,所 述指紋傳感器是平面陣列式或擦刮式半導(dǎo)體傳感器���。
5��、 如權(quán)利要求,l所述的生物控制加解密存儲設(shè)備系統(tǒng)�����,其特征在于�����,所 述外部存儲設(shè)備為硬盤或兼容智能磁盤設(shè)備IDE接口的存儲設(shè)備����。
6��、 如權(quán)利要求1所述的生物控制加解密存儲設(shè)備系統(tǒng)���,其特征在于,所 述指紋識別加解密嵌入式系統(tǒng)芯片包括指紋拼接模塊����、指紋特征值提取模塊����、 指紋比對模塊、高級加密標(biāo)準(zhǔn)加解密模塊�����、微控制器���、高級技術(shù)附加裝置控制 器�、通用直接內(nèi)存存取控制器�、Flash存儲器和一次可編程只讀存儲模塊。
7�、 如權(quán)利要求6所述的生物控制加解密存儲設(shè)備系統(tǒng)�,其特征在于,所 述指紋識別加解密嵌入式系統(tǒng)芯片是FSC-7001芯片。
8、 如權(quán)利要求6所述的生物控制加解密存儲設(shè)備系統(tǒng)�,其特征在于,所 述Flash存儲器中存儲管理員指紋特征值和用戶指紋特征值��。
9����、 如權(quán)利要求1所述的生物控制加解密存儲設(shè)備系統(tǒng)��,其特征在于,所 述人機交互模塊包含3個按鈕和3個發(fā)光二極管指示��。
專利摘要本實用新型涉及一種生物控制加解密存儲設(shè)備系統(tǒng)�����,包括具有通用串行總線接口的計算機���、通用串行總線設(shè)備控制器�、指紋識別加解密嵌入式系統(tǒng)芯片���、外部存儲設(shè)備���、指紋傳感器����、人機交互模塊�����,所述通用串行總線設(shè)備控制器與所述指紋識別加解密嵌入式系統(tǒng)芯片連接�����;所述指紋傳感器與所述指紋識別加解密嵌入式系統(tǒng)芯片連接���;所述外部存儲設(shè)備與所述指紋識別加解密嵌入式芯片連接;所述通用串行總線設(shè)備控制器與所述具有通用串行總線接口的計算機相連;所述人機交互模塊與所述指紋識別加解密嵌入式系統(tǒng)芯片連接�。本實用新型能夠提高指紋特征指提取和比對的速度,減少加解密所消耗的時間�����,能夠快速地讀取移動存儲設(shè)備中的數(shù)據(jù)以及向該存儲設(shè)備寫入加密數(shù)據(jù)。
文檔編號G06F21/00GK201041672SQ20072010400
公開日2008年3月26日 申請日期2007年3月28日 優(yōu)先權(quán)日2007年3月28日
發(fā)明者彬 徐 申請人:成都方程式電子有限公司