一种基于生物识别的安全访问转接装置

技术领域

本发明涉及访问控制领域，特别涉及一种基于生物识别的安全访问转接装置。

背景技术

随着科技的发展，USB设备已经成为我们日常生活中不可或缺的一部分。然而，USB设备的安全问题也日益突出，特别是对于存储有敏感数据的USB设备，如何防止未经授权的访问成为了一个重要的问题。目前市场上的USB集线器大多数没有安全保护功能，或者安全保护功能较弱，无法有效防止电脑随意访问USB设备中的敏感数据。

虽然市面上出现了一些可以用于防止电脑随意访问USB设备中的敏感数据的方法，如NFTS系统中内置的有权限管理模块、以及如CN204613946U在内的技术方案，但是前者需要在原有的USB设备层面进行变更，而后者对访问的控制则是通过加密实现，为访问控制本身增加了不便。

发明内容

为解决上述技术问题，本发明提供一种基于生物识别的安全访问转接装置，具体的技术方案如下：

一种基于生物识别的安全访问转接装置，包括：

第一转接口，连接指令发出设备，用于接收所述指令发出设备的访问指令；

第二转接口，连接指令接收设备，用于向所述指令接收设备发送所述访问指令；

生物识别装置，用于获取生物识别信息，并产生对应的用户访问权限；

访问控制锁，用于根据所述用户访问权限，控制所述访问指令在所述第一转接口和所述第二转接口之间的传输。

通过独立于原有硬件和软件的转接装置，通过生物识别的方式，实现访问控制，从而一方面可以不对原有的设备进行修改，另一方面也不需要加密，从而提高的了设备使用的便利性。

优选地，所述访问控制锁还用于监控所述所述第一转接口是否接收到所述访问指令；

所述第一转接口还用于，向所述指令发出设备发出生物识别指令；

当所述访问控制锁监测到所述第一转接口接收到所述指令发出设备的访问指令时，通过所述第一转接口向所述指令发出设备发出所述生物识别指令，并等待所述用户访问权限，并根据所述用户访问权限判断是否允许所述访问指令传输至所述第二转接口。

通过访问时授权的方式，一方面提高了存储设备的安全性，另一方面可以通过提醒方法，来明确告知用户关于文件的访问情况，从而提高透明度。

优选地，所述生物识别装置为指纹识别装置，具体包括：

权限存储器，用于存储用户指纹信息；

指纹采集传感器，用于采集指纹图像；指纹识别模块，用于对所述指纹图像和所述用户指纹模板进行对比，以确定对应的用户访问权限。

通过使用指纹识别的方式，一方面可压缩生物识别装置的大小，另一方面也可以有效的提高生物识别的准确度，不需要额外的计算资源。

进一步优选地，所述生物识别装置还包括重复指纹检测装置，用于检测重复指纹。所述生物识别装置还包括假指纹检测装置，用于检测重复假指纹。

采用一些防止针对指纹检测装置的暴力攻击的机制，例如检测重复指纹、检测假指纹等，从而防止针对指纹检测装置的暴力攻击，以增加安全性。

进一步优选地，还包括：外部注册装置，用于向所述生物识别装置写入所述生物识别信息与对应的所述用户访问权限。

进一步优选地，所述访问控制锁还包括自锁定模块，用于当所述生物识别装置多次未能匹配到对应的所述用户访问权限时，进入自锁定状态；

在所述自锁定状态下，所述访问控制锁控制所有所述访问指令在所述第一转接口和所述第二转接口之间的传输，直到所述外部注册装置重新向所述权限存储器写入用户指纹信息与对应的所述用户访问权限。

在本技术方案中，通过设置自锁定模式，可以有效的减少暴力破解的风险，从而提高设备的安全性，降低数据泄漏的风险。

进一步优选地，所述生物识别信息为指纹，所述外部注册装置具体包括：

指纹图像采集装置，用于获取所述用户指纹图像；

指纹特征提取装置，用于对所述用户指纹图像进行特征提取以形成所述用户指纹模板，并存储到所述权限存储器中；

指纹特征验证模块，用于获取所述用户指纹图像，并和对应的所述用户指纹模板对比，以验证所述用户指纹模板的正确性。

优选地，所述第一转接口和/或所述第二转接口选自包括USB、Type-C、SATA中的一种。

通过使用常见的通用接口，无须对原有的设备接口进行改变，从而提高了设备的通用性。

优选地，所述第一转接口和/或所述第二转接口的数量为多个。

本发明至少包括以下一项技术效果：

(1)通过独立于原有硬件和软件的转接装置，通过生物识别的方式，实现访问控制，从而一方面可以不对原有的设备进行修改，另一方面也不需要加密，从而提高的了设备使用的便利性；

(2)通过访问时授权的方式，一方面提高了存储设备的安全性，另一方面可以通过提醒方法，来明确告知用户关于文件的访问情况，从而提高透明度；

(3)通过使用指纹识别的方式，一方面可压缩生物识别装置的大小，另一方面也可以有效的提高生物识别的准确度，不需要额外的计算资源；

(4)采用一些防止针对指纹检测装置的暴力攻击的机制，例如检测重复指纹、检测假指纹等，从而防止针对指纹检测装置的暴力攻击，以增加安全性；

(5)通过设置自锁定模式，可以有效的减少暴力破解的风险，从而提高设备的安全性，降低数据泄漏的风险；

(6)通过使用常见的通用接口，无须对原有的设备接口进行改变，从而提高了设备的通用性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一种基于生物识别的安全访问转接装置的结构示意图；

图2为本发明一种基于生物识别的安全访问转接装置的生物识别装置结构示意图；

图3为本发明一种基于生物识别的安全访问转接装置的外部注册装置结构示意图。

第一转接口10

第二转接口20

生物识别装置30；权限存储器31；指纹采集传感器32；指纹识别模块33；重复指纹检测装置34；假指纹检测装置35

访问控制锁40；

外部注册装置50；指纹图像采集装置51；指纹特征提取装置52；指纹特征验证模块53。

具体实施方式

以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本申请实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其他实施例中也可以实现本申请。在其他情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本申请的描述。

应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”指示所述描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其他特征、整体、步骤、操作、元素、组件和/或集合的存在或添加。

为使图面简洁，各图中只示意性地表示出了与本发明相关的部分，它们并不代表其作为产品的实际结构。另外，以使图面简洁便于理解，在有些图中具有相同结构或功能的部件，仅示意性地绘出了其中的一个，或仅标出了其中的一个。在本文中，“一个”不仅表示“仅此一个”，也可以表示“多于一个”的情形。

还应当进一步理解，在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。

另外，在本申请的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对照附图说明本发明的具体实施方式。显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图，并获得其他的实施方式。

实施例1：

如图1所示，本实施例提供一种基于生物识别的安全访问转接装置，包括：

第一转接口10，连接指令发出设备，用于接收所述指令发出设备的访问指令；

第二转接口20，连接指令接收设备，用于向所述指令接收设备发送所述访问指令；

生物识别装置30，用于获取生物识别信息，并产生对应的用户访问权限；

访问控制锁40，用于根据所述用户访问权限，控制所述访问指令在所述第一转接口10和所述第二转接口20之间的传输。

随着科技的发展，USB设备已经成为我们日常生活中不可或缺的一部分。然而，USB设备的安全问题也日益突出，特别是对于存储有敏感数据的USB设备，如何防止未经授权的访问成为了一个重要的问题。目前市场上的USB集线器大多数没有安全保护功能，或者安全保护功能较弱，无法有效防止电脑随意访问USB设备中的敏感数据。虽然市面上出现了一些可以用于防止电脑随意访问USB设备中的敏感数据的方法，如NFTS系统中内置的有权限管理模块、以及如CN204613946U在内的技术方案，但是前者需要在原有的USB设备层面进行变更，而后者对访问的控制则是通过加密实现，为访问控制本身增加了不便。

故在本实施例中，应用于两个独立设备之间的指令的控制，譬如当一台电脑通过转接装置访问存放于另一台电脑上的文件时，其连接第一转接口10，然后通过第一转接口10发送访问指令，生物识别装置30则根据此时的用户的生物识别信息对应的自身存储的用户访问权限来控制访问控制锁40的开闭，以控制第一转接口10与第二转接口20之间指令的传输，当对应的用户具有相应的用户访问权限的时候，则允许访问指令由第一转接口10传送到第二转接口20，如果没有相应的访问权限，则不允许。同时在具体的使用过程中，一个实体的接口既可以是第一转接口10，也可以是第二转接口20，第一转接口10和第二转接口20的地位和功能也可以相互转换，其在具体的使用过程中，可以根据实际的情况进行设定，本实施例仅在功能上加以说明。在实体装置的选取上，访问控制锁40可以直接使用包括NFTS在内的文件系统在内自带的访问控制功能实现，通过在访问控制锁40本身上使用上述文件系统的相关模块，从而实现读写访问控制等上述功能。

在本实施例中，通过独立于原有硬件和软件的转接装置，并通过生物识别的方式，进而实现访问控制，从而一方面可以不对原有的设备进行修改，另一方面也不需要加密，从而提高的了设备使用的便利性。

在一种优选的实施例中，所述第一转接口10和/或所述第二转接口20选自包括USB、Type-C、SATA中的一种；所述第一转接口10和/或所述第二转接口20的数量为多个。

在实际的使用过程中，可以将转接口设置为USB、Type-C、SATA等类型的通用接口，从而适配于绝大多数类型的设备。其既可以用于在现有设备的改装，如在现有的电脑上，安装转接装置，可以使得未获得授权的外部设备无法进行读写操作，同时，也可以在现有的如U盘等移动存储介质上，安装转接装置，从而迫使未获得授权的电脑，无法访问U盘等移动存储介质。

通过使用常见的通用接口，无须对原有的设备接口进行改变，在保持原有功能的同时，提高了设备的通用性。

在一种优选的实施例中，所述访问控制锁40还用于监控所述所述第一转接口10是否接收到所述访问指令；所述第一转接口10还用于，向所述指令发出设备发出生物识别指令；当所述访问控制锁40监测到所述第一转接口10接收到所述指令发出设备的访问指令时，通过所述第一转接口10向所述指令发出设备发出所述生物识别指令，并等待所述用户访问权限，并根据所述用户访问权限判断是否允许所述访问指令传输至所述第二转接口20。

在具体的过程中，一般的流程如下：

通过第一转接口10接收所述指令发出设备的访问指令；当所述访问控制锁40监测到所述第一转接口10接收到所述指令发出设备的访问指令时，通过所述第一转接口10向所述指令发出设备发出所述生物识别指令；指令发出设备向用户发出生物识别提醒，以提醒用户使用生物识别装置30以输入生物识别信息，其既可以是指纹、虹膜，也可以是人脸识别等；所述访问控制锁40根据所述用户访问权限判断是否允许所述访问指令传输至所述第二转接口20；当允许时，所述第二转接口20将所述第一转接口10接收到所述访问指令发送给所述指令接收设备，如果不允许，则通过第一转接口发送给指令发出设备拒绝访问的信息。

同时，也可以根据实际的需要，在装置与指令接收设备和发送设备建立连接的时候，便向指令发送设备发送生物识别提醒，让用户在使用时便输入相应的用户识别信息，从而使得用户在对文件进行访问前便进行权限获取，而不需要在使用时再进行认证，从而提高了其使用的效率。

在本实施例中，通过访问时授权的方式，一方面提高了存储设备的安全性，另一方面可以通过提醒方法，来明确告知用户关于文件的访问情况，从而提高透明度。

在一种优选的实施例中，如图1、2、3所示，所述生物识别装置30为指纹识别装置，具体包括：权限存储器31，用于存储用户指纹信息；指纹采集传感器32，用于采集指纹图像；指纹识别模块33，用于对所述指纹图像和所述用户指纹模板进行对比，以确定对应的用户访问权限。

在本优选的实施例中，一般使用指纹识别的方式进行生物识别，指纹识别的方式，一方面转接装置的大小可做的比较小，只需要设置设置一个手指尖大小的平面，足以容纳指纹即可，从而减少了装置的整体大小。另一方面，由于指纹识别所需要的算力比较少，可以直接将用户指纹模板存储到转接装置本地，然后通过指纹识别装置自带的芯片进行计算，从而获取到对应的用户访问权限。

本实施例通过使用指纹识别的方式，一方面可压缩生物识别装置30的大小，另一方面也可以有效的提高生物识别的准确度，不需要额外的计算资源。

进一步优选地，所述生物识别装置30还包括重复指纹检测装置34，用于检测重复指纹。所述生物识别装置30还包括假指纹检测装置35，用于检测重复假指纹。

在本进一步优选的实施例中，采用一些防止针对指纹检测装置的暴力攻击的机制，例如检测重复指纹、检测假指纹等，从而防止针对指纹检测装置的暴力攻击，以增加安全性。

优选地，还包括：外部注册装置50，用于向所述生物识别装置30写入所述生物识别信息与对应的所述用户访问权限。所述生物识别信息为指纹，所述外部注册装置50具体包括：指纹图像采集装置51，用于获取所述用户指纹图像；指纹特征提取装置52，用于对所述用户指纹图像进行特征提取以形成所述用户指纹模板，并存储到所述权限存储器31中；指纹特征验证模块53，用于获取所述用户指纹图像，并和对应的所述用户指纹模板对比，以验证所述用户指纹模板的正确性。

在本实施例中，当新用户想要使用转接装置的时候，需要将转接装置连接到电脑上，可直接使用第一转接口10或者第二转接口20进行电脑连接，然后通过第一转接口10或者第二转接口20来实现电脑与生物识别装置30的通讯，然后通过电脑上的管理软件，来向生物识别装置30写入生物识别信息与对应的用户访问权限。

在具体的使用过程中，用户的生物识别信息可使用指纹。在注册时，电脑外接一个指纹采集器，通过指纹采集器采集用户的指纹，然后通过指纹识别算法对采集的指纹数据进行特征提取，提取关键点、纹线等指纹的唯一特征，进而形成唯一的一个指纹模板，然后写入到生物识别装置30中，然后用户再通过转接装置或者是外接的指纹采集器，对写入的用户指纹模版进行对比，进而判断用户指纹模版是否正确，如果不正确，那么便重新录入相应的模版，进而提高设备的安全系数。

在后续的使用过程中，授权的方式类似录入过程，用户通过生物识别装置30录入用户指纹图像，然后生物识别装置30通过指纹识别算法，将用户指纹图像和指纹模版进行对比，并根据最后的对比结果判断是否应当给予相应的用户权限。

进一步优选地，所述访问控制锁40还包括自锁定模块，用于当所述生物识别装置30多次未能匹配到对应的所述用户访问权限时，进入自锁定状态；

在所述自锁定状态下，所述访问控制锁40控制所有所述访问指令在所述第一转接口10和所述第二转接口20之间的传输，直到所述外部注册装置50重新向所述权限存储器31写入用户指纹信息与对应的所述用户访问权限。

在本优选的实施例中，转接装置具备在一定次数的认证尝试失败后自动锁定的功能。当达到设定的失败次数后，转接装置将进入锁定状态，此时需要重新授权才能解锁。即需要将转接装置连接电脑，通过管理软件重新将用户指纹模版写入到生物识别装置30中。

在本实施例中，通过设置自锁定模式，可以有效的减少暴力破解的风险，从而提高设备的安全性，降低数据泄漏的风险。

本发明通过上述实施例，实现了：

(1)通过独立于原有硬件和软件的转接装置，通过生物识别的方式，实现访问控制，从而一方面可以不对原有的设备进行修改，另一方面也不需要加密，从而提高的了设备使用的便利性；

(2)通过访问时授权的方式，一方面提高了存储设备的安全性，另一方面可以通过提醒方法，来明确告知用户关于文件的访问情况，从而提高透明度；

(3)通过使用指纹识别的方式，一方面可压缩生物识别装置30的大小，另一方面也可以有效的提高生物识别的准确度，不需要额外的计算资源；

(4)采用一些防止针对指纹检测装置的暴力攻击的机制，例如检测重复指纹、检测假指纹等，从而防止针对指纹检测装置的暴力攻击，以增加安全性；

(5)通过设置自锁定模式，可以有效的减少暴力破解的风险，从而提高设备的安全性，降低数据泄漏的风险；

(6)通过使用常见的通用接口，无须对原有的设备接口进行改变，从而提高了设备的通用性。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。