嵌入式加密移动存储设备及其操作方法.pdf

本发明公开一种嵌入式加密移动存储设备及其操作方法，嵌入式加密移动存储设备包括存储介质，身份识别装置和单片机，存储介质、身份识别装置连接单片机，其中，单片机中设置有设备加解密模块，设备加解密模块配置为根据身份识别装置输入的身份识别信息，将嵌入式加密移动存储设备的解锁状态相应设置为解锁或锁定；单片机在接收到外部的读写操作指令时，根据解锁状态对存储介质进行与操作指令相对应的处理。本发明的移动存储设备，可单独完成数据加解密等处理，即插即用，且体积小，硬件成本低。

权利要求书
1.  嵌入式加密移动存储设备，包括存储介质，身份识别装置和单片机，所述存储介质、身份识别装置连接所述单片机，其中，所述单片机中设置有设备加解密模块，所述设备加解密模块配置为根据身份识别装置输入的身份识别信息，将所述嵌入式加密移动存储设备的解锁状态相应设置为解锁或锁定；
所述单片机在接收到外部的读写操作指令时，根据所述解锁状态对所述存储介质进行与所述操作指令相对应的处理。

2.  根据权利要求1所述的设备，其中，所述单片机中还设置有数据加解密模块，所述数据加解密模块配置为根据外部的读写操作指令，读取所述设备的解锁状态，根据所述解锁状态生成加解密请求，以对写入或读取的所述存储介质中的数据进行加解密操作。

3.  根据权利要求2所述的嵌入式加密移动存储设备，其中，所述数据加解密模块包括数据加密单元和数据解密单元，
所述数据加密单元设置为根据所述加密请求，随机生成十六进制的加密码，通过所述加密码对写入数据进行加密，将加密后的写入数据存储至所述存储介质，并将写入数据对应的文件名和加密信息存储至所述单片机中；
所述数据解密单元设置为根据所述解密请求，获取读取数据对应的文件名，根据所述文件名读取对应的加密信息，根据所述加密信息剥离所述读取数据中的加密码，将所述读取数据还原后输出。

4.  根据权利要求1至3任一项所述的设备，其中，所述设备加解密模块还包括自动锁定单元，所述自动锁定单元设置为实时检测所述设备的接口状态，当检测到所述设备的接口为拔出状态时，将所述设备的解锁状态设置为锁定。

5.  根据权利要求4所述的设备，其中，所述身份识别装置包括指纹采集装置和按键，所述设备加解密模块根据所述指纹采集装置或按键接收的指纹信息或密码信息，以择一的方式对用户身份信息进行识别，并根据识别结果将所述嵌入式加密移动存储设备的解锁状态设置为解锁或锁定。

6.  嵌入式移动存储设备的操作方法，所述嵌入式移动存储设备包括存储介质，身份识别装置和单片机，所述存储介质、身份识别装置连接所述单片机，所述操作方法包括：
当所述嵌入式移动存储设备的接口接入外部设备时，所述单片机通过所述身份识别装置对所述嵌入式移动存储设备的用户进行身份认证，根据认证结果设置所述嵌入式移动存储设备的解锁状态；
所述单片机接收所述外部设备的读写操作指令，读取所述嵌入式移动存储设备的解锁状态，根据设备的解锁状态响应所述外部设备的读写操作指令。

7.  根据权利要求6所述的操作方法，其中，所述身份识别装置包括指纹采集装置和按键，所述单片机通过所述身份识别装置对所述嵌入式移动存储设备的用户进行身份认证包括：
以择一方式通过指纹采集装置接收指纹图像输入或通过按键接收密码输入；
对接收到的输入信息进行判断，当为指纹登录时，将指纹图像输入嵌入在单片机中的指纹自动识别系统，所述指纹自动识别系统基于3*3块方向图对采集的指纹图像进行指纹提取，并将提取的指纹与预先存储的指纹信息进行匹配识别，将识别结果输出；
当为密码登录时，调用预先存储的密码和输入的密码进行比较，输出比较结果；
根据输出的识别结果或比较结果，设置设备为解锁或锁定状态。

8.  根据权利要求6所述的方法，其中，所述接收外部设备的读写操作指令，读取设备的解锁状态，根据设备的解锁状态响应所述外部设备的读写操作指令包括：
读取所述嵌入式移动存储设备的解锁状态，当所述解锁状态为锁定时，对外部设备的读命令，直接读取存储介质中的数据输出，对外部设备的写命令，返回拒绝写入的指令至外部设备；
当所述解锁状态为解锁时，对外部设备的写命令，将写入的数据加密后存储至设备的存储介质中，对外部设备的读命令，读取存储介质中的数据，进行解密后输出。

9.  根据权利要求8所述的方法，其中，
所述将写入的数据加密后存储至设备的存储介质中包括：
生成加密码；
通过所述加密码对所述写入的数据进行加密；
存储加密后的所述写入的数据至所述存储介质，并存储对应的文件名和加密信息至单片机；
所述读取存储介质中的数据，进行解密后输出包括：
根据读取的数据的文件名获取所述读取的数据对应的加密信息；
根据所述加密信息从所述读取的数据中剥离加密码；
输出剥离加密码后的数据至外部设备。

10.  根据权利要求6至9任一项所述的方法，还包括：
当检测到所述嵌入式移动存储设备的接口为拔出状态时，将所述设备的解锁状态设置为锁定。

说明书嵌入式加密移动存储设备及其操作方法
技术领域
本发明涉及移动存储领域，尤其涉及嵌入式加密移动存储设备及其操作方法。
背景技术
移动存储装置是以硬盘为存储介质，计算机之间交换大容量数据，且便于携带的存储产品。移动存储装置常见的是移动硬盘，其存在为现代人的日常生活及工作提供了许多方便。现在的移动存储设备一般均采用通用串行总线与外界主机通信传输连接。通用串行总线(即USB，UniversalSerialBus)是一种当前被广泛应用于多种电子产品的接口标准，其主要优点是支持即插即用、安装使用方便。
目前，越来越多的用户都已经习惯将大量的文件存放到具有USB接口的移动存储装置中，通过它可以很容易地保存或传递数据文件，这给人们带来了便利，但同时也存在安全隐患：如由于移动存储装置未加密，一旦移动存储装置丢失或被盗，他人就可以很轻松的翻阅移动存储装置中的数据和内容，造成信息泄露，带来巨大损失或困扰。
基于以上安全问题，一些工程师研发出了加密的安全移动硬盘，如申请号为201210179058.8的发明专利申请提供的一种安全移动硬盘及其应用方法，和申请号为200910109577.5的发明专利申请提供的一种移动硬盘的安全控制方法及安全移动硬盘，大大提高了移动硬盘的安全性。但这些现有技术仍有以下不足：
1、在申请号为200910109577.5的发明专利申请文件中，指纹加解密需要与计算机进行配合，通过在计算机上安装对应的软件进行加解密操作，每次操作都要连接电脑，操作不方便，并且依赖外部计算机进行加解密处理，仍存在一定的安全隐患。
2、在申请号为201210179058.8的发明专利申请文件中，解决了指纹管理依赖电脑的问题，但对指纹的管理和对存入硬盘内的数据本身的加密是基于外接的硬件产品(指纹处理器TFS5416和安全芯片)，增加了硬件复杂度和成本，也使得移动硬盘体积较大，不便于携带。
发明内容
根据本发明的一个方面，提供了一种嵌入式加密移动存储设备，包括存储介质，身份识别装置和单片机，所述存储介质、身份识别装置连接所述单片机，其中，所述单片机中设置有设备加解密模块，所述设备加解密模块配置为根据身份识别装置输入的身份识别信息，将所述嵌入式加密移动存储设备的解锁状态相应设置为解锁或锁定；
所述单片机在接收到外部的读写操作指令时，根据所述解锁状态对所述存储介质进行与所述操作指令相对应的处理。
本发明提供的嵌入式加密移动存储设备是基于单片机的智能型移动存储设备，本身具有存储和运算功能(通过单片机实现)，直接由内置的单片机进行身份认证和数据加解密处理，不需要通过电脑CPU处理器和预先安装的软件进行身份认证和加解密处理，可单独应用于各种设备上。用户可随时单机操作(即不用连接电脑，进行联机加解密操作)移动存储设备进行数据存储和传输，不需占用电脑资源，即插即用，非常方便。并且，通过在单片机中嵌入指纹身份认证和数据加解密处理程序，能够实现移动存储设备的一体化加解密处理，不需要额外的指纹处理器和安全芯片，降低移动存储设备的硬件复杂度和成本，缩小移动存储设备的体积，便于携带。
在一些实施方式中，所述单片机中还设置有数据加解密模块，所述数据加解密模块配置为根据外部的读写操作指令，读取所述设备的解锁状态，根据所述解锁状态生成加解密请求，以对写入或读取的所述存储介质中的数据进行加解密操作。由此，可以实现对设备和数据的双重加密，安全性更高。且单片机中内置的数据加解密处理程序，不需要依赖外部设备的数据加解密软件，能够实现移动存储设备的一体化加解密处理，更加智能。
在一些实施方式中，所述身份识别装置包括指纹采集装置和按键，所述设备加解密模块根据所述指纹采集装置或按键接收的指纹信息或密码信息，以择一的方式对用户身份信息进行识别，并根据识别结果将所述嵌入式加密移动存储设备的解锁状态设置为解锁或锁定。由此，可以通过指纹或者密码二选一的方式，实现用户身份认证，用户体验更好。
在一些实施方式中，所述设备加解密模块还包括自动锁定单元，所述自动锁定单元设置为实时检测所述设备的接口状态，当检测到所述接口为拔出状态时，将所述设备的解锁状态设置为锁定。由此，通过单片机检测设备的接口状态(也即设备的上电和断电状态)，当拔出移动存储设备时，能够实现设备的断电自动锁定，安全性很高。
在一些实施方式中，所述数据加解密模块包括数据加密单元和数据解密单元，所述数据加密单元设置为根据所述加密请求，随机生成十六进制的加密码，通过所述加密码对写入数据进行加密，将加密后的写入数据存 储至所述存储介质，并将写入数据对应的文件名和加密码信息存储至所述单片机中；
所述数据解密单元设置为根据所述解密请求，获取读取数据对应的文件名，根据所述文件名读取对应的加密信息，根据所述加密信息剥离所述读取数据中的加密码，将所述数据还原后输出。由于外部设备不能够识别自然语言或命令，只能识别十六进制的机器码，通过将写入的数据增加十六进制码密匙，可以更改外部设备的识别内容，从而实现对数据的加密，且加密方式更加快捷安全。由此，当接入移动存储设备后，与外部设备通信以进行读写操作时，能够根据用户身份认证情况(即解锁状态)进行数据的加密和解密，通过身份认证和数据加解密的双重保护，使得移动存储设备的安全性更高。而用户只需进行指纹采集或者密码输入，身份认证和数据的加解密由单片机程序实现，不需要依赖电脑解密，非常快捷方便。
在一些实施方式中，所述单片机中存储有用于身份认证的用户指纹信息和密码信息。通过将指纹档案和密码存储在单片机中，可以实现通过单片机进行身份认证，从而对移动存储设备进行解锁，不需要依赖电脑进行解锁，更加方便快捷。
在一些实施方式中，所述单片机中还嵌入有指纹识别系统，所述指纹识别系统设置为接收所述指纹采集装置的输入，基于3*3块方向图的提取算法对输入的图像信息进行指纹提取，并将提取出的指纹与存储的用户指纹信息进行匹配，输出匹配结果至所述身份认证模块。通过块方向图提取算法进行指纹提取，可以实现指纹的模糊提取和匹配，提取速度更快，匹配度更高。
在一些实施方式中，所述单片机中还嵌入有用于加快数据读写速度的加速模块和用于进行数据备份的备份模块。由此，可以实现移动存储设备的自动加速处理和自动备份，从而免去了用户手动备份或通过电脑软件进行加速和备份的繁琐。
根据本发明的一个方面，还提供了一种嵌入式移动存储设备的操作方法，该方法包括：
所述嵌入式移动存储设备包括存储介质，身份识别装置和单片机，所述存储介质、身份识别装置连接所述单片机，所述操作方法包括：
当所述嵌入式移动存储设备的接口接入外部设备时，所述单片机通过所述身份识别装置对所述嵌入式移动存储设备的用户进行身份认证，根据认证结果设置所述嵌入式移动存储设备的解锁状态；
所述单片机接收所述外部设备的读写操作指令，读取所述嵌入式移动存储设备的解锁状态，根据设备的解锁状态响应所述外部设备的读写操作 指令。
通过该发明提供的方法，即可实现通过单片机实现对移动存储设备的锁定解锁和数据加解密处理，无需占用电脑的CPU处理器和软件资源，也不需要在移动存储设备中设置单独的指纹处理器和安全芯片，用户可随时单机操作移动存储设备进行数据存储和传输，即插即用，非常快捷方便。
在一些实施方式中，其中，所述身份识别装置包括指纹采集装置和按键，所述单片机通过所述身份识别装置对所述嵌入式移动存储设备的用户进行身份认证包括：
以择一方式通过指纹采集装置接收指纹图像输入或通过按键接收密码输入；
对接收到的输入信息进行判断，当为指纹登录时，将指纹图像输入嵌入在单片机中的指纹自动识别系统，所述指纹自动识别系统基于3*3块方向图对采集的指纹图像进行指纹提取，并将提取的指纹与预先存储的指纹信息进行匹配识别，将识别结果输出；
当为密码登录时，调用预先存储的密码和输入的密码进行比较，输出比较结果；
根据输出的识别结果或比较结果，设置设备为解锁或锁定状态。
由此，用户可以根据自己的需求，通过指纹或者按键进行身份认证，从而对移动存储设备进行锁定和解锁，更加方便。并且，指纹的提取和匹配采用模糊匹配，能够提高提取速度和匹配度。
在一些实施方式中，其中，接收的读写操作指令，读取设备的解锁状态，根据设备的解锁状态响应所述的读写操作指令包括：
读取所述嵌入式移动存储设备的解锁状态，当所述解锁状态为锁定时，对的读命令，直接读取中的数据输出，对的写命令，返回拒绝写入的指令至；
当所述解锁状态为解锁时，对的写命令，将写入的数据加密后存储至设备的中，对的读命令，读取中的数据，进行解密后输出。
由此，当用户通过身份认证时，才能够向硬盘写入数据和对硬盘中存储的数据进行解密处理，实现硬盘锁定和数据加密的双重保护，更加安全。且，本发明是通过单片机程序一体化实现，不需要单独的指纹处理器和安全芯片，减低硬件成本，缩小移动存储设备的体积。
在一些实施方式中，其中，所述将写入的数据加密后存储至设备的存储介质中包括：
生成加密码；
通过所述加密码对所述写入的数据进行加密；
存储加密后的所述写入的数据至所述存储介质，并存储对应的文件名和加密码信息至单片机；
所述读取存储介质中的数据，进行解密后输出包括：
根据读取的数据的文件名获取所述读取的数据对应的加密码信息；
根据所述加密信息，从所述读取的数据中剥离加密码；
输出剥离加密码后的数据至外部设备。
由于外部设备(即电脑等外部设备)不能够直接识别自然语言和命令等数据，只能将数据转换为十六进制的机器码后，才能识别，由此，可以通过随机的十六进制码改变写入的数据内容，对写入的数据进行加密。并在解锁读取时，根据加密码和插入位置，对存储的加密数据进行解密，实现数据的加解密处理，保证数据的安全。
在一些实施方式中，其中，该方法还包括：当检测到所述嵌入式移动存储设备的接口为拔出状态时，将所述设备的解锁状态设置为锁定。由此，可以实现在断电或拔出时的自动锁定，避免因断电或忘记主动加锁时带来的安全隐患，更加方便安全。
附图说明
图1为本发明一实施方式的嵌入式加密移动存储设备的框架结构示意图；
图2为图1所示嵌入式加密移动存储设备的一种实施方式的产品结构示意图；
图3为本发明一实施方式的嵌入式加密移动存储设备的操作方法流程示意图；
图4示意性地显示了图3所示方法中的根据写入的数据生成加密字符将包含加密字符的数据写入存储介质的方法流程；
图5示意性地显示了图3所示方法中的剥离提取出的数据的加密字符进行解密还原的方法流程。
具体实施方式
下面结合附图对本发明作进一步详细的说明。
本发明提供的嵌入式加密移动存储设备，包括存储介质，身份识别装置和单片机，存储介质、身份识别装置连接单片机，通过单片机的存储和运算功能，实现对嵌入式加密移动存储设备的加解密操作和相应智能化处理。在实际应用中，嵌入式加密移动存储设备的存储介质可以是任何能够进行数据读写和存储的设备，如固体硬盘。嵌入式加密移动存储设备进行 身份识别的装置可以任何能够满足用户输入身份识别信息需求的装置，如各种生物识别装置或触摸屏或按键等，用以配合单片机的相应模块完成用户身份认证，对设备进行解锁或锁定。并且，本发明的嵌入式加密移动存储设备与外部设备的连接和通信方式，也可以不局限于常用的USB接口，如也可以选择其他连接和通信方式，如通过嵌入无线模块，进行无线登录和传输等，只要实现本发明的连接和数据传输的目的，都可以是本发明的设计方案所涉及的范围。下文以存储介质采用固体硬盘，身份识别装置采用指纹采集装置和按键，设备接口采用常用的USB接口为实施例，对本发明的具体实施方式进行详细阐述。
图1示意性地显示了根据本发明的一种实施方式的嵌入式加密移动存储设备的框架结构。如图1所示，嵌入式加密移动存储设备包括固体硬盘21、单片机20、指纹采集装置22、按键23和USB接口24。单片机20的内存201中嵌入有(通过嵌入式编程实现，单片机本身的内存不足时，可以通过扩展内存加载各程序模块)设备加解密模块204、数据加解密模块205和指纹识别系统206。设备加解密模块204设置为根据外部操作，修改设备的解锁状态标识，对设备进行解锁或锁定处理。数据加解密模块205设置为接收外部设备读写操作，根据设备的解锁状态，在设备的解锁状态为解锁时，对接收到的向固体硬盘21写入数据的请求，生成加密请求，以对写入设备的数据进行加密存储，对接收到从固体硬盘21中读取存储的数据的请求，生成解密请求，以对从设备读取的数据进行解密输出。指纹识别系统206接收设备加解密模块204传入的指纹图像，对指纹进行提取和识别，返回识别结果给设备加解密模块204。其中，单片机20的内存201连接单片机20的固体USB接口DSP2(图中203)，固体硬盘21、指纹采集装置22和按键23连接单片机20的固体USB接口DSP1(图中202)，单片机20通过固体USB接口DSP1和DSP2连接USB接口24，从而实现单片机20与固体硬盘21、指纹采集装置22和按键23之间的数据通信，以及单片机20对USB接口24插拔状态(即上电或断电状态)的实时检测。
如图1所示，设备加解密模块204包括自动锁定单元2042。设备加解密模块204以择一方式接收到指纹采集装置22和按键23的指纹图像和密码后，根据登录方式进行身份认证，并根据认证结果将嵌入式加密移动存储设备的解锁状态设置为锁定或解锁。自动锁定单元2042检测设备的接口(如本实施例中为USB接口24)的接入和拔出状态，当USB接口24为拔出状态时，设置设备的解锁状态为锁定。数据加解密模块205包括数据加密单元2051和数据解密单元2052。数据加密单元2051设置为根据数据加解密模块205生成的加密请求(如字符“S”)，生成加密字符对写入的数据 进行加密，将加密后的数据存储至固体硬盘21，并将写入的数据对应的文件名和加密信息存储至单片机20的内存中；数据解密单元2052设置为根据数据加解密模块205生成的解密请求(如字符“US”)，获取读取数据对应的文件名，并根据文件名从单片机中获取加密信息，以剥离读取数据中的加密字符，将数据还原后输出。
如图1所示，单片机20中还嵌入有加速模块207和备份模块208，加速模块207和备份模块208是选用现有的加速软件和备份软件嵌入单片机20，在身份认证通过后，调用加速模块207和备份模块208，对数据读写进行加速和将读写的数据备份到单片机20的内存201。备份模块208还可以设置为在将数据备份到单片机20的内存201时，将数据同时备份到网络云端(即云服务器中)，以防止数据遗失带来的不良。优选地，本实施例的单片机20中嵌入的指纹识别系统206、加速模块207和备份模块208通过现有的软件产品或系统即可以满足需求，而指纹识别系统206在指纹预处理模块，优选块方向图提取算法，具体为，指纹识别系统206通过3*3块图像提取算法(即9字格提取算法)对指纹图像进行指纹提取，从而对指纹进行模糊提取和识别，提高提取的速度和匹配度(对于嵌入式加密移动存储设备，9字格提取的精准度已经可以满足认证的安全需求，过于精准的提取算法会降低提取速度和降低匹配度，给用户带来不好的体验。)。。
图2示意性地显示了本发明一种实施方式的嵌入式加密移动存储设备的产品结构。如图2所示，该设备还包括一个壳体10，固体硬盘21和单片机20收容于壳体10内，指纹采集装置22、按键23和USB接口24设置于壳体10外表面上。用户通过USB接口24连接外部设备后，通过指纹采集装置22或者按键23采集指纹或者输入密码进行身份认证，即可通过单片机中嵌入的各功能模块完成认证、加解密和加速备份等全部工作，不再需要用户手动操作电脑端安装的预定软件实现，非常方便。
可选地，如图2所示，设备的壳体10上还可以增设指示灯，包括指纹灯11、按键灯12、电源/锁定/错误灯13及开锁灯14，用于指示设备的状态。具体为，当处于指纹认证模式时，指纹灯11亮，当处于密码认证模式时，按键灯12亮，当设备通过USB接口接入外部设备通电后，电源/锁定/错误灯13亮，当认证成功设备处于解锁状态时，开锁灯14亮，当认证或建档出现错误时，电源/锁定/错误灯13处于闪烁状态。通过设置指示灯，能够更好的为用户提供直观的设备状态提示，方便用户进行操作。
在具体应用中，单片机20的自动锁定单元2042通过USB接口24的通电或断电状态，实时检测USB接口24的插拔状态，当检测到USB接口24为通电状态时，说明用户已将设备连接到外部设备，此时将电源/锁定/ 错误灯13通电，使其处于亮灯状态。用户通过USB接口24将嵌入式加密移动存储设备插入外部设备后，即可以通过指纹采集装置22或按键23进行身份认证，从更改嵌入式加密移动存储设备的解锁状态。用户进行身份认证时，可以选择通过指纹采集装置22采集指纹图像的认证方式，也可以通过按键23输入密码的认证方式，两种认证方式，根据用户的需求选择一种方式进行认证即可。择一的方式，为用户提供了更多选择，更加方便。
当通过指纹认证时，用户可以通过首先按下按键23上的Login键，以向身份认证单元2041发送指纹登录的请求。之后用户即可以将手指放置到指纹采集装置22上进行指纹采集。身份认证单元2041接收用户输入的指纹图像，发送到指纹识别系统206进行指纹匹配。如果是通过密码认证时，用户直接通过按键23输入密码，之后按下Enter键将密码提交。身份认证单元2041即可接收用户输入的密码进行认证。单片机20中预先存储有用户注册的指纹信息和密码信息，身份认证单元2041根据存储的指纹信息或者/密码信息进行匹配，以完成身份认证。如果接收到的指纹或密码与存储的指纹或密码相同，则身份认证通过，即将解锁状态设置为解锁，如果不相同，则身份认证失败，解锁状态保持锁定。其中，当用户通过指纹进行认证时，指纹灯11处于亮灯状态，当用户通过密码认证时，按键灯12处于亮灯状态，当认证通过后，开锁灯14处于亮灯状态。
当设备连接到外部设备后，用户就可以对设备进行读写操作，即可以将外部设备上的数据(包括资料或文件或图片等)存储到设备，也可以将设备中的数据读取到外部设备。当用户将外部设备的数据存储到设备时，数据加解密模块205接收外部设备的写操作命令，读取设备的解锁状态进行判断，当解锁状态为锁定时，向外部设备返回拒绝写入的信号，当解锁状态为解锁时，向加密单元2051发送加密请求。加密单元2051根据加密请求，随机生成取值范围为00-FF的十六进制加密码，并生成插入位置的随机数，根据插入位置的随机数(如当随机数为奇数则插入首端，是偶数则插入末尾)，将加密码写入当前写入数据的首端或末尾，并将写入加密码的数据存储到固体硬盘21。其中，随机生成十六进制码和随机数的处理，可以通过现有程序语言的随机函数API实现。
完成数据的加密后，加密单元2051将当前写入的数据的文件名和加密信息(包括生成的加密码和插入位置)存储到单片机中。当用户从设备读取数据到外部设备时，数据加解密模块205接收外部设备的读操作命令，读取设备的解锁状态进行判断，如果解锁状态是锁定，则直接读取固体硬盘21中的数据，通过USB接口24输出至外部设备，如果解锁状态是解锁，则向解密单元2052发送解密请求。解密单元2052读取固体硬盘21中的数 据后，根据数据对应的文件名，从存储的数据中，查询出该文件名对应的加密码和插入位置，根据加密码和插入位置从数据中剥离加密字符，将数据进行解密后，将还原后的数据(即用户存储的数据)通过USB接口24输出至外部设备。
由于外部设备(即计算机)只能通过将命令或语言等数据转换成十六进制的机器码后，才能进行识别，而没有经过解密处理就直接从存储介质输出的数据，由于没有经过剥离加密码，因而外部设备便无法识别正确的数据内容，只能识别加密后的含有新增的十六进制加密码的乱码数据，从而能够保证用户数据的安全性。用户在完成数据存储或读取时，即可拔出设备。在拔出设备时，自动锁定单元2042检测到设备通过USB接口24与外部设备(如电视机、电脑等)的USB端口断开连接时(即设备变为断电状态时)，即设置嵌入式加密移动存储设备的解锁状态为锁定(如将解锁状态设置为标示符STATUS，当取值为“0”是表示解锁，当取值为“1”时表示锁定。)。之后，用户再次插入使用时，就需要进行身份认证才能正常读取数据，由此便可将设备进行锁定，以防别人未经用户同意使用设备上存储的数据。
在使用时，用户可以在通过指纹登录后，按下Del键(长按，如3秒)后，再按下Enroll键进行更改指纹的操作，也可以在通过密码登录后，按下Del键(长按)进行更改密码的操作。在更改指纹时，按下Enroll键后，通过指纹采集装置采集指纹，即可完成指纹更改。
其中，指纹采集可以预存多个指纹数据，当预存多个指纹数据时，需要进行多次采集，如可以预存三个指纹数据，三个指纹数据可以为同一个手指的指纹信息，也可以为不同的三个手指的指纹信息，具体可根据用户需求进行设置，如果是同一个指纹信息，则需要采集三次。当采集出现错误时，错误灯13会闪烁提示，如果错误灯13没有闪烁提示时，即可以进行下一次的采集。
在更改密码时，用户长按Del键后，就可以通过按键输入新的密码。需要说明的是，本发明的嵌入式加密移动存储设备在首次使用时，内存中没有存储指纹信息和密码信息，这时，用户需根据预设的初始化密码(如初始密码“888888”)对设备解锁，在解锁后根据自身需求设置新的认证指纹和密码。具体过程是，用户通过usb接口将设备连接到外部设备之后，先通过按键输入预设密码，将设备解锁，解锁后通过指纹采集装置进行指纹采集(可以采集多次，多次可以为同一指纹，也可以是多个不同指纹)，并在采集成功后(采集错误时，错误灯13会闪烁进行提示)输入新的按键密码，之后才可以正常使用。
正常使用时，用户通过先按Login(登录)键后，通过指纹采集装置采集指纹解锁或通过按键输入密码后按Enter(输入)键解锁。内存中没有存储指纹或按键密码建档资料，即认为是首次使用，首次登录时，通过预设的初始化密码进行解锁和用户指纹及密码设置。在断电锁定后，下次使用时，用户需要通过与之前存储的指纹和密码信息进行匹配，以完成认证。
本发明的嵌入式加密移动存储设备通过单片机中嵌入认证、加解密、指纹识别以及加速和备份程序，实现对存储设备的锁定和数据加密，无需占用电脑资源，即插即用，可以实现自动锁和自动加速备份，在实现智能化和提高安全性的同时，也降低了加密移动存储设备的硬件复杂度和硬件成本。
图3示意性地显示了本发明一种实施方式的嵌入式加密移动存储设备的操作方法流程。如图3所示，该方法包括：
步骤S301：单片机检测USB接口的插拔状态。
单片机根据USB接口的通电和断电状态，检测USB接口的插拔状态。当检测到USB接口接入外部设备时(即通电状态)，进行步骤S303，当检测到USB接口从外部设备拔出时(即断电)，进行步骤S302。
步骤S302：设置解锁状态为锁定，自动锁定设备。
单片机通过修改解锁状态标识的值(如标识符为STATUS，取值为“0”代表解锁，取值为“1”代表锁定)，将嵌入式加密移动存储设备的解锁状态设置为锁定，从而实现对嵌入式加密移动存储设备的自动锁定。
步骤S303：进行用户认证，根据认证结果设置设备的解锁状态。
当用户通过USB接口将嵌入式加密移动存储设备连接到外部设备的USB端口后(如电视机、电脑等的USB端口)，就可以通过指纹采集装置或按键进行用户认证，根据认证结果设置设备的解锁状态，对设备进行解锁操作。具体为，用户可以通过指纹采集装置采集指纹图像，通过指纹登录按键Login将指纹信息提交至单片机，由单片机中嵌入的指纹识别系统对指纹图像进行指纹提取和指纹识别，并根据输出的识别结果，设置设备的解锁状态。指纹识别系统基于3*3块方向图对采集的细纹图像进行指纹提取，并将提取的指纹与单片机中预先存储的指纹信息进行匹配识别，如果匹配成功，则输出认证成功的识别结果(如字符串“success”)，如果匹配失败，则输出认证失败的识别结果(如字符串“fail”)。单片机根据指纹识别系统输出的识别结果，如果认证成功则设置设备的解锁状态为解锁，如果认证失败则保持设备的解锁状态为锁定。用户也可以选择通过按键输入密码进行身份认证，输入密码后，按Enter键提交给单片机。单片机将存储的密码和输入的密码进行比较，如果比较结果相同，则设置设备的解锁 状态为解锁，如果比较结果不同，则保持设备的解锁状态为锁定。由此，用户既可以通过指纹也可以通过密码对嵌入式加密移动存储设备进行解锁。
步骤S304：接收外部设备的读写命令，判断设备的解锁状态，进行响应处理。
嵌入式加密移动存储设备接入外部设备后，用户可以通过操作外部设备，对设备进行数据读写操作。嵌入式加密移动存储设备接收到外部设备(即外部设备)的读写命令后，单片机首先获取设备的解锁状态，如果解锁状态为锁定(如标识符取值是“1”)，则进行步骤S305，如果解锁状态为解锁(如标识符取值是“0”)，则进行步骤S306。
步骤S305：发送拒绝写入的数据指令至外部设备或将读取的数据直接输出。
如果外部设备发送的是写命令，则根据外部设备的通信指令，发送拒绝向嵌入式加密移动存储设备写入数据的指令信号给外部设备。如果外部设备发送的是读命令，则将用户要读取的数据，从存储介质中提取出来，直接输出给外部设备。由于设备为锁定状态，读取到的数据不进行解密，那么用户将不能识别数据的真正内容(即输出的是加密后的乱码格式数据。)，从而能够保证用户数据的安全性。
步骤S306：启动加速软件和备份软件进行数据加速和备份。
如果用户通过了认证，即嵌入式加密移动存储设备处于解锁状态，则在进行数据读写前，单片机首先调用嵌入的加速软件和备份软件，以对读写的数据进行加速处理和将数据备份至存储介质内和网络端，从而实现自动加速和自动备份，不需要用户手动操作，更加方便快捷。然后进行步骤S307。
步骤S307：将写入的数据加密后存入存储介质或对读取的数据剥离加密字符，解密后输出。
如果外部设备发送的是写命令，则将用户通过外部设备向嵌入式加密移动存储设备写入的数据，进行数据加密后，写入存储介质。其中，对写入的数据进行加密是基于十六进制码生成加密字符，将加密字符和数据一起写入存储介质，实现对写入数据的加密。图4示意性地显示了对写入数据进行数据加密的方法，如图4所示该方法包括：
步骤S401：以00-FF作为取值范围，随机生成十六进制的加密码。
通过程序语言(如嵌入式编程的C语言)的随机函数，生成取值范围在00-FF之间的十六进制码，将随机生成的十六进制码作为加密码。
步骤S402：随机生成加密码的插入位置数据。
通过程序语言(如嵌入式编程的C语言)的随机函数，随机生成一个插入位置数据。
步骤S403：根据随机生成的插入位置数据，将加密码插入到文件的首部或末尾，以进行加密存储。
对生成的插入位置数据进行判断，如果为奇数，则将加密码插入到文件的首端，如果为偶数，则将加密码插入到文件的末尾，并将包含加密码的数据写入到存储介质进行存储。
步骤S404：存储写入的文件数据对应的文件名、加密码和插入位置。
将写入的文件的文件名和加密信息(包括加密码和插入位置)存储到单片机中的存储单元如内存中。
由于，外部设备不能够直接识别语言和命令等直观数据，只能够将数据转化为十六进制的机器码后才能够识别，通过以上方式在文件中加入随机生成的十六进制码，就可以改变文件的实际内容，从而实现对数据的加密。
如果外部设备发送的是读命令，则将用户要读取的数据，从存储介质中提取出来，并对提取出的数据剥离加密字符，进行解密还原后输出。由此，用户读取到的就是原始存储的数据。其中，图5示意性地显示了本发明一种实施方式的剥离提取出的数据的加密字符，进行解密还原的方法，如图5所示，该方法包括：
步骤S501：根据读取数据对应的文件名，从存储单元中获取与该文件名对应的加密信息，包括加密码和插入位置。
步骤S502：根据获取的加密信息，即加密码和插入位置，从读取数据中找到加密码，删除加密码。
步骤S503：将删除了加密码的文件数据传输至外部设备。
优选地，还可以在单片机中嵌入优化软件，以过滤存储介质中的数据，以防止木马入侵。也可以在在单片机中嵌入一键升级软件，对单片机中的各个软件程序进行升级。本发明中在单片机中嵌入的软件，都可以选用现有的软件产品，只需嵌入单片机，在解锁状态下进行调用即可。本发明的单片机可以是任何可以实现本发明目的微型处理器。
通过本发明的方法，用户不需要通过在电脑端安装预先设备的软件，进行加解密和加速备份等操作，只需接入外部设备，嵌入式加密移动存储设备即可单独进行加解密、加速、备份等操作，不需占用电脑资源，即插即用，非常智能快捷方便。而且，本发明通过指纹或按键密码进行设备锁定，通过单片机中的加解密程序对数据进行加解密，实现了对用户数据的双重保护，更加安全。
以上所述的仅是本发明的一些实施方式。对于本领域的普通技术人员来说，在不脱离本发明创造构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。