本发明专利技术涉及一种基于生物识别技术的电子装置,包括:存储装置和生物识别装置,存储装置用于各类应用及数据的加密存储与读取,生物识别装置用于识别人体生物特征,并与存储组件进行数据传输,存储装置包括加解密组件和存储组件,加解密组件通过密钥对数据进行加密或解密,其密钥为与生物识别装置采集的人体生物特征相关联的生物识别特征值,存储组件用于存储数据,对于加密数据,通过加解密组件进行存取。本发明专利技术的基于生物识别技术的电子装置通过沙盒机制隔离访问数据,并通过I/O接口统一实现数据的加密存储,用户和其它应用无法通过文件系统访问私有数据,提高了数据的安全性。
【技术实现步骤摘要】
一种基于生物识别技术的电子装置
本专利技术涉及一种电子装置,特别涉及一种基于生物识别技术的电子装置。
技术介绍
U盘是现在常见的外置存储装置,具备小巧便携的特点,容量能够满足大多数临时存储需求,但是U盘本身不具备加密存储能力和身份鉴别能力,无法保证其内存储内容的安全性,特别是当其存储内容涉及保密甚至机密内容时,若发生被盗或丢失,后果不堪设想。基于此,出现了基于指纹加密的U盘,其固定采用密码或指纹识别技术鉴别使用者的身份,同时通过内置加解密芯片或应用程序实现对存储文件的加密。对于上述基于指纹加密的U盘来说,由于在产品形态上不可扩展,因此不能从指纹识别技术直接扩展到其它类型的生物识别技术;其次,该U盘仅作为存储装置,功能较单一;再次,U盘上所有资料均以文件形式访问,可以随意被拷贝复制或修改,仍然不能保证数据的安全性;并且,该U盘所使用的指纹识别必须与U盘联合使用,无法单独作为鉴权装置使用;另外,该U盘加密所使用的密钥与鉴别所使用的指纹并无关联,而且同一厂家或者同一批次的U盘的加密密钥一致,其中一个U盘的密码被破解了,其它的U盘也将面临同样的风险。
技术实现思路
本专利技术为了解决上述技术问题,提出了一种基于生物识别技术的电子装置。本专利技术提出的基于生物识别技术的电子装置,包括存储装置和生物识别装置,存储装置用于各类应用及数据的加密存储与读取,生物识别装置用于识别人体生物特征,并与存储组件进行数据传输,其中,存储装置包括加解密组件和存储组件,加解密组件通过密钥对数据进行加密或解密,其密钥为与生物识别装置采集的人体生物特征相关联的生物识别特征值,存储组件用于存储数据,对于加密数据,通过加解密组件进行存取。进一步,存储组件包括外部只读装置、外部存储装置与接口装置,外部只读装置包括应用区,用于存放基于应用平台的应用,外部主机只能对其进行只读操作,外部存储装置包括私有存储区,用于应用区中的应用存取各自的加密私有数据,应用通过上述接口装置存取其中数据。优选的,所述接口装置为串口。此外,外部存储装置还包括公共存储区,用于存储可供应用区中所有应用访问的公有数据,应用或用户可通过主机文件系统访问。再有,加解密组件内置有加解密芯片。具体的,生物识别装置包括生物识别组件、通讯组件和电源组件,生物识别组件中存储有与生物特征和应用相关的密钥。生物识别组件还能够利用人体生物特征进行身份鉴权。生物识别组件可以识别人体指纹、虹膜等。通讯组件用于以有线或无线方式与存储装置进行数据交换,数据交换内容包括向存储装置传递与生物特征和应用相关的密钥和应用的鉴权结果。本专利技术的有益效果:1.本专利技术提出的基于生物识别技术的电子装置中存储装置与生物识别装置可分割使用,因此可扩展支持多种生物识别技术,生物识别装置除指纹识别、虹膜识别外,还可在支持心电识别、基因识别等生物识别方式,因此硬件扩展性强,具备单独升级组件的能力。并且由于使用了与生物特征相关联的密钥,因此相比于其它密钥形式,加密安全性更高,安全防护等级更高,更不易被破解。2.本专利技术提出的基于生物识别技术的电子装置为一个完整的应用系统装置。装置内预置了支持跨平台的应用平台环境,可实现后期使用过程中各类应用系统的安装、更新、卸载,各个应用通过沙盒技术实现各自独立的存储空间不可互相访问,公共区域中数据通过应用平台的用户生物识别授权后可以访问。3.本专利技术提出的基于生物识别技术的电子装置中生物识别装置可独立使用。生物识别装置可脱离存储装置独立使用,具备自供电、充电和无线连接能力,可与其它应用系统联合使用实现双因子乃至多因子认证。因此,本专利技术硬件适用范围广,加密存储与授权无需相互绑定,该生物识别装置可作为鉴权手段独立使用。4.本专利技术提出的基于生物识别技术的电子装置中存储装置的加密密钥采用生物识别特征值。各个装置的加密密钥均不同,与使用者生物特征紧密相关,若装置遗失即便能够复制其中内容没有与生物特征相关联的密钥也无法解密其中内容。5.本专利技术提出的基于生物识别技术的电子装置中各类应用均通过沙盒机制隔离访问,并通过I/O接口统一实现数据的加密存储。此类数据均存放在存储装置的特殊区域内,所有数据内容应用均需通过统一I/O接口访问,用户和其它应用无法通过文件系统访问数据,提高了数据的安全性。附图说明图1是本专利技术的基于生物识别技术的电子装置的结构示意图;图2是本专利技术的基于生物识别技术的电子装置所包括的存储装置的结构示意图;图3是本专利技术的基于生物识别技术的电子装置所包括的生物识别装置的结构示意图;图4是本专利技术的基于生物识别技术的电子装置的数据存储流程图;图5是本专利技术的基于生物识别技术的电子装置的生物识别装置的工作流程图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本专利技术进一步详细说明。但本领域技术人员知晓,本专利技术并不局限于附图和以下实施例。本专利技术提出的基于生物识别技术的电子装置如图1所示,该装置包括存储装置1和生物识别装置2。其中,存储装置1用于各类应用及数据的加密存储与读取;生物识别装置2用于识别人体生物特征,并与存储组件1或其它外部设备进行数据交换。本专利技术的电子装置可以通过有线或无线方式与其他设备连接,优选采用USB接口方式与其他设备连接,此时,本专利技术的电子装置可以通过USB接口从其他设备处获取电力。如图2所示,存储装置1包括加解密组件11和存储组件12。加解密组件11通过内置加解密芯片实现了硬件级加密与解密,其密钥采用生物识别特征值,生物识别特征值来自于生物识别装置2。存储组件12用于存储各类应用及数据,存储组件12依据用途将物理存储位置划分为多个存储区域,包括应用区121、私有存储区122和公共存储区123三个部分。应用区121存放基于应用平台的各类跨平台应用,对于外部主机而言只能只读访问,当整个电子装置通过例如USB的存储接口3插入主机以后,主机系统识别该存储组件12具有外部只读装置、外部存储装置与串口装置,其中应用区121为外部只读装置,私有存储区122和公共存储区123为外部存储装置,私有存储区122主机文件系统不可见。通过主机操作系统自带的自动运行机制启动应用平台,应用区121中的应用更新必须通过应用平台经上述串口装置进行;私有存储区122用于应用区121中各类应用存储私有数据,应用通过上述串口装置存取其中数据;公共存储区223用于存储可供应用区121中所有应用访问的公有数据,应用或用户可通过主机文件系统访问。如图3所示,生物识别装置2包括生物识别组件21、通讯组件22和电源组件23。生物识别组件21用于识别人体生物特征,利用人体生物特征进行身份鉴权,包括指纹、虹膜等,同时与生物特征和应用相关的密钥也存储在生物识别组件21中。通讯组件22用于以有线或无线方式与存储装置1或其它外部设备进行数据交换,数据交换内容包括向存储装置1传递与生物特征和应用相关的密钥,与其它外部设备或应用通过有线或无线方式交换鉴权结果。电源组件23可在无线通讯方式下为通讯组件和生物识别组件提供电力,同时具备反复充电能力。当本专利技术的电子装置连接到外部主机时,外部主机将其识别为外部只读装置、外部存储装置与串口装置,外部只读装置中可运行应用区121中的应用,外部存储装置可存取公共存本文档来自技高网...
【技术保护点】
一种基于生物识别技术的电子装置,包括:存储装置和生物识别装置,存储装置用于各类应用及数据的加密存储与读取,生物识别装置用于识别人体生物特征,并与存储组件进行数据传输,其特征在于:存储装置包括加解密组件和存储组件,加解密组件通过密钥对数据进行加密或解密,其密钥为与生物识别装置采集的人体生物特征相关联的生物识别特征值,存储组件用于存储数据,对于加密数据,通过加解密组件进行存取。
【技术特征摘要】
1.一种基于生物识别技术的电子装置,包括:存储装置和生物识别装置,存储装置用于各类应用及数据的加密存储与读取,生物识别装置用于识别人体生物特征,并与存储组件进行数据传输,其特征在于:存储装置包括加解密组件和存储组件,加解密组件通过密钥对数据进行加密或解密,其密钥为与生物识别装置采集的人体生物特征相关联的生物识别特征值,存储组件用于存储数据,对于加密数据,通过加解密组件进行存取。2.如权利要求1所述的基于生物识别技术的电子装置,其特征在于:存储组件包括外部只读装置、外部存储装置与接口装置,外部只读装置包括应用区,用于存放基于应用平台的应用,外部主机只能对其进行只读操作,外部存储装置包括私有存储区,用于应用区中的应用存取各自的加密私有数据,应用通过上述接口装置存取其中数据。3.如权利要求2所述的基于生物识别技术的电子装置,其特征在于:外部存储装置还包括公共存储区,用于存储可供应用区中所有...
【专利技术属性】
技术研发人员:李建彬,秦红胜,
申请(专利权)人:神州医者北京科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。