[发明专利]一种USB Key装置及其帐户管理和验证使用方法

权利要求书

1.一种USB Key装置，包括USB接口和内部安全芯片(1)，其特征在于，还包括：

片内存储模块(15)，内置在所述安全芯片中，用于认证信息、密钥信息、用户指纹信息和PIN码；

指纹算法处理模块(14)，内置在所述安全芯片中，用于对用户指纹进行图像识别和处理；

指纹传感器(3)，位于USB Key装置外壳、与所述指纹算法处理模块电连接，用于采集用户指纹；

大容量存储器命令处理及USB传输处理模块(11)，内置在所述安全芯片中、与所述USB接口电连接，用于与计算机或网络后台服务器进行USB总线通信；

闪存文件管理模块(12)，内置在所述安全芯片中，用于管理闪存存储芯片读写擦除；

闪存存储芯片(2)，位于USB Key内部，与所述闪存文件管理模块电连接。

2.根据权利要求1所述USB Key装置，其特征在于，还包括：

算法处理模块及硬件IP核接口模块(13)，内置在所述安全芯片中，用于实现数字认证过程中的加密/解密。

3.根据权利要求1所述USB Key装置，其特征在于，还包括：

时钟芯片，与所述安全芯片电连接，用于提供所述安全芯片的工作时钟。

4.根据权利要求1所述USB Key装置，其特征在于，还包括：

电源管理芯片，用于提供稳定的电流和电压并进行电源安全保护。

5.一种根据权利要求1所述USB Key装置的帐户管理方法，其特征在于，包括以下步骤：

通过USB Key操作系统在内部建立一个以上用户帐户，逐个记录输入的每个帐户对应PIN码和通过USB Key的指纹传感器(3)采集的每个帐户对应用户指纹信息；

连接网络后台服务器，由USB Key内部安全芯片(1)和操作系统将所述用户帐户及其对应PIN码和对应用户指纹信息的进行密钥组合后传送并保存到网络后台服务器的数据库中。

6.根据权利要求5所述帐户管理方法，其特征在于，还包括：

通过USB Key操作系统在内部删除用户帐户；

连接网络后台服务器，由USB Key内部安全芯片(1)和操作系统将被删除的用户帐户传送到网络后台服务器并在所述数据库中删除。

7.根据权利要求5或6所述帐户管理方法，其特征在于，还包括：

验证管理者帐户的PIN码和用户指纹信息，不通过禁止进行帐户管理。

8.一种根据权利要求1所述USB Key装置的验证使用方法，其特征在于，包括以下步骤：

在网络后台服务器的数据库中保存用户帐户、对应PIN码和对应用户指纹信息；

在USB Key装置端接受用户帐户、用户输入的PIN码和通过USB Key的指纹传感器采集的用户指纹信息；

USB Key装置通过内部安全芯片(1)和操作系统将所述用户帐户、用户输入的PIN码和通过USB Key的指纹传感器采集的用户指纹信息的组合上传给网络后台服务器并进行比对，一致则验证通过、获权读取USB Key中的安全数据进行帐户认证；不一致则验证失败、帐户认证不通过直接结束。

9.根据权利要求8所述验证使用方法，其特征在于，所述比对是按PIN码在先、用户指纹信息在后的顺序逐一进行比对，全部相同则一致，否则是不一致。

10.根据权利要求8所述验证使用方法，其特征在于，还包括：用户选择USB Key装置作为U盘时，验证USB Key装置内部安全芯片中片内存储区内保存的管理者帐户的pin码和管理者帐户的用户指纹，通过则允许将内部NANDFLASH存储芯片作为U盘使用，否则禁止。