[发明专利]一种USB Key装置及其帐户管理和验证使用方法

说明书

技术领域

本发明涉及安全移动存储设备，具体涉及一种USB Key装置及其帐户管理和验证使用方法。 

背景技术

钥匙U盘(USB Key)是一种USB接口的硬件设备。它内置安全芯片(单片机或智能卡芯片)，有一定的存储空间，可以存储用户的私钥以及数字证书，利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中，理论上使用任何方式都无法读取，因此保证了用户认证的安全性。但是，传统的USB KEY只存储一份用户的私钥以及数字证书、使用PIN码来保护，网络后台服务器获取用户私钥以及数字证书进行验证，每个人对应一份用户的私钥以及数字证书，使用自己的个人识别密码(PIN)，在拥有USB KEY情况下可以通过猜测PIN码假冒合法用户的身份，能给用户带来很大的损失，为防止遗失，给用户带来很大的保管压力。 

另一方面，针对指纹识别，卡内比对MOC(Match on Card)是Java Card国际组织提出的嵌入式指纹认证技术要求，指纹的比对操作必须在识别智能卡(或识别芯片)内部完成，实现安全的指纹认证。目前，与指纹传感器绑定的识别智能卡(或识别芯片)通过与其他装置或电路部分进行通信而实现安全功能。但是由于USB Key本身是安全装置，本身带有安全芯片，如果采用这种安全芯片与识别芯片通信的结构，芯片间的通信会被截获、从而降低USB Key装置的安全性。同时，传统的USB KEY装置无法、也不能提供其他保密信息存储，或者在提供保密信息存储的基础上还能不影响USB Key本身的安全性。进一步，传统的USB Key帐户管理只针对单人，根本无须、也不适合于用户自己管理；同样帐户验证也无法满足多人需要。 

发明内容

本发明需要解决的技术问题是，如何提供一种USB Key装置及其帐户管理和验证使用方法，能防止遗失后他人拾取USB Key后进行假冒并保证高度安全性，同时还能作为用户私密信息或文件的存储装置，进一步还能为多人多帐户使用。 

本发明的第一个技术问题这样解决：构建一种USB Key装置，包括USB接口和内部安全芯片，其特征在于，还包括： 

片内存储模块，内置在所述安全芯片中，用于认证信息、密钥信息、用户指纹信息和PIN码； 

指纹算法处理模块，内置在所述安全芯片中，用于对用户指纹进行图像识别和处理； 

指纹传感器，位于USB Key装置外壳、与所述指纹算法处理模块电连接，用于采集用户指纹； 

大容量存储器(Mass Storage)命令处理及USB传输处理模块，内置在所述安全芯片中、与所述USB接口电连接，用于与计算机或网络后台服务器进行USB总线通信； 

闪存文件管理模块，内置在所述安全芯片中，用于管理闪存存储芯片读写擦除； 

闪存存储芯片，位于USB Key内部，与所述闪存文件管理模块电连接。 

按照本发明提供的USB Key装置，还包括： 

算法处理模块及硬件IP核接口模块，内置在所述安全芯片中，用于实现数字认证过程中的安全可靠的高速加密/解密。 

按照本发明提供的USB Key装置，还包括： 

时钟芯片，与所述安全芯片电连接，用于提供所述安全芯片的工作时钟。 

按照本发明提供的USB Key装置，还包括： 

电源管理芯片，用于提供稳定的电流和电压并进行电源安全保护。 

本发明的第二个技术问题这样解决：构建一种USB Key装置的帐户管理 方法，其特征在于，包括以下步骤： 

通过USB Key操作系统在内部建立一个以上用户帐户，逐个记录输入的每个帐户对应PIN码和通过USB Key的指纹传感器(3)采集的每个帐户对应用户指纹信息； 

连接网络后台服务器，由USB Key内部安全芯片(1)和操作系统将所述用户帐户及其对应PIN码和对应用户指纹信息的组合传送并保存到网络后台服务器的数据库中。 

按照本发明提供的USB Key装置帐户管理方法，还包括： 

通过USB Key操作系统在内部删除用户帐户； 

连接网络后台服务器，由USB Key内部安全芯片(1)和操作系统将被删除的用户帐户传送到网络后台服务器并在所述数据库中删除。 

按照本发明提供的USB Key装置的帐户管理方法，还包括： 

验证管理者帐户的PIN码和用户指纹信息，不通过禁止进行帐户管理。