1.一種基于可信根的移動硬盤指紋認證方法，其特征是由可信根生成用戶指紋完整性校驗的認證數據塊，并將加密的認證數據塊放入可信根的存儲專區，由此在移動硬盤在上電后，可信根利用認證數據塊評估對已存儲合法用戶指紋的可信度，從而確保合法用戶指紋信息沒有被修改，基于此指紋信息，即可實現對移動硬盤用戶的高可信身份認證；具體步驟如下：

1）?當移動硬盤上電后，即由移動硬盤控制器發送初始化可信根命令，可信根芯片完成初始化后，回復當前設備狀態，若為第一次使用，則進入合法用戶設置用以身份認證的指紋信息；

可信根及由專用芯片來實現的，包括四個部分：命令接口，用于與移動硬盤控制器之間的信息交互，通過接口來接收移動硬盤控制器發送來的命令與數據，并返回命令執行的結果；加解密引擎，為可信根的實現加/解密操作的算法程序；KEY，是固化在可信根芯片中的加/解密鑰，可信根芯片中固化的密鑰各不相同；FLASH，為存儲認證數據塊的可信根專有存儲器，不提供外部訪問途徑；

2）?首先，移動硬盤控制器提示用戶通過指紋識別器輸入的合法用戶的指紋信息；

3）?由移動硬盤控制器讀取控制器內寫入的自身移動硬盤設備唯一標識符，將用戶輸入的指紋信息與標識符組合成數據塊；然后移動硬盤控制器調用可信根命令接口，發送生成驗證數據塊命令給可信根；

4）?可信根在接收到生成驗證數據塊命令后，回復控制器，準備接入控制器發送來的用于生成認證數據的原始數據塊；

5）?可信根接收完驗證數據塊后，調用加密引擎，利用可信根內存儲的固化密鑰生成認證數據塊，并將認證數據塊存儲到其設定的存儲區中，同時設置設備狀態寄存器，將其標識為用戶指紋已設置狀態，然后回復硬盤控制器；

6）移動硬盤控制器在接收到可信根的回復之后，將用戶輸入的指紋信息存儲至自身的非易失性存儲器中，如FLASH；同時提示用戶完成設置過程；

7）?當移動硬盤上電后，即由移動硬盤控制器發送初始化可信根命令，若可信根返回移動硬盤為正常使用狀態，則由開始對控制器中存儲的合法用戶指紋信息的可信度進行評估；

8）?移動硬盤控制器將自身存儲的合法用戶指紋信息結合移動硬盤設備唯一標識，發送給可信根，由可信根使用自身固化的密鑰，調用加密引擎，再次加密生成認證數據塊，可信根將新生成的認證數據塊與已存儲的認證數據塊進行對比，若對比一致，則返回當前控制器中存儲的合法用戶指紋信息可信消息，若不一致，則返回不可信消息；

9）?移動硬盤控制器在接收到存儲的合法用戶指紋信息可信消息后，則開始正常執行移動硬盤其它的初始化工作；則接收到的消息為不可信，則中止移動硬盤動作。

2.根據權利要求1所述的基于可信根的移動硬盤指紋認證方法，其特征為可信根包括一個專用的芯片，可性根提供：

（1）生成指紋完整性校驗數據塊：利用可信根芯片中的加解密引擎與KEY，實現對唯一設備標識符與合法用戶指紋信息摘要的加密，生成用于指紋完整性校驗的認證數據塊，存儲于存儲專區；

（2）已存儲指紋信息的可信度評估：利用可信根芯片中包含加解密KEY與加解密引擎，實現對認證信息塊的解密，由其中設備唯一標識符及指紋信息摘要來推理評估當前設備中存儲的合法用戶指紋信息的可信度。

3.根據權利要求1或2所述的基于可信根的移動硬盤指紋認證方法，可信根芯片是指符合TCG標準的安全芯片，它能有效的保護PC、硬盤，防止非法用戶訪問；

其特征在于加解密KEY是可信根獨有的，外部無法訪問與修改；

所述的可信根是用來定義移動硬盤信任鏈推理的出發點，即能夠使移動硬盤系統有理由認為系統中存在的合法用戶指紋是完整的，非變更的。

4.根據權利要求1、2或3所述的基于可信根的移動硬盤指紋認證方法，其特征是利用可信根芯片中的加密引擎將用戶的指紋信息摘要和唯一設置標識符加密后形成認證數據塊。

5.根據權利要求1、2、3所述的基于可信根的移動硬盤指紋認證方法，其特征在于加密的認證數據塊結構為<合法用戶指紋信息摘要、結束標識、設備唯一標識符>。

6.根據權利要求1、3所述的基于可信根的移動硬盤指紋認證方法，設備唯一標識符是設備在生產制造時寫入的固化數據，一旦設置，外部無法修改。