專利名稱:能夠?qū)崿F(xiàn)在線離線加解密的移動(dòng)數(shù)據(jù)存儲(chǔ)設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種數(shù)據(jù)存儲(chǔ)加密設(shè)備,尤其是一種基于硬件加密的、具有計(jì)算機(jī)通用標(biāo)準(zhǔn)接口的移動(dòng)數(shù)據(jù)存儲(chǔ)設(shè)備。屬于計(jì)算機(jī)技術(shù)領(lǐng)域。
雖然市場(chǎng)上軟件供應(yīng)商推出了很多的軟件加密產(chǎn)品,但作為一般的軟件加密產(chǎn)品(如深圳朗科科技的加密型優(yōu)盤)無(wú)論在實(shí)現(xiàn)上如何精巧也無(wú)法與基于USB接口的移動(dòng)存儲(chǔ)產(chǎn)品獨(dú)特的硬件特性有很強(qiáng)的結(jié)合,而具有更高的安全特性。同時(shí)他們還存在加解密過(guò)程對(duì)用戶不透明,需要用戶熟悉操作和在線等待加解密過(guò)程,同時(shí)在解密狀態(tài)下移動(dòng)存儲(chǔ)器一旦丟失將不具備任何安全性能。
本發(fā)明的目的是這樣實(shí)現(xiàn)的一種能夠?qū)崿F(xiàn)在線離線加解密的移動(dòng)數(shù)據(jù)存儲(chǔ)設(shè)備,它至少包括非易失性存儲(chǔ)器和計(jì)算機(jī)通用標(biāo)準(zhǔn)接口、控制數(shù)據(jù)讀寫的通信的控制器以及設(shè)備外殼本體,其中所述的控制器與非易失性存儲(chǔ)器的數(shù)據(jù)流通道之間設(shè)有實(shí)現(xiàn)硬件加解密的加密解密管理模塊,用于對(duì)存儲(chǔ)器中的數(shù)據(jù)寫入、讀出進(jìn)行硬件加密。非易失性存儲(chǔ)器為閃存或閃存陣列,計(jì)算機(jī)通用標(biāo)準(zhǔn)接口為USB接口或IEEE1394接口。
所述的控制器輸入端口還接有密碼操控面板,操控面板設(shè)置在數(shù)據(jù)存儲(chǔ)加密設(shè)備本體上。密碼操控面板包括密碼輸入按鍵。這樣能夠方便地實(shí)現(xiàn)通過(guò)按鍵設(shè)定加解密密碼輸入。
所述的控制器輸出端口接有設(shè)置在數(shù)據(jù)存儲(chǔ)加密設(shè)備本體上的密碼輸入顯示裝置,可為L(zhǎng)CD。
所述的數(shù)據(jù)存儲(chǔ)加密設(shè)備本體設(shè)有電池容置腔,電池的電源端接控制電路中各部件的工作電壓端。具體地,電池容置腔設(shè)在數(shù)據(jù)存儲(chǔ)加密設(shè)備本體后部或正面或背面,容置腔上帶有可開啟關(guān)閉的鎖定蓋。所述的控制器接電池電源的控制端,以便實(shí)現(xiàn)在線、離線時(shí)不同狀態(tài)下的電源使用管理。
根據(jù)上述技術(shù)方案分析可知,本發(fā)明具有如下優(yōu)點(diǎn)1、即插即用,支持熱插拔;2、無(wú)需安裝和使用任何加密程序與驅(qū)動(dòng)程序;3、寫保護(hù),類似軟盤的寫保護(hù)功能。
4、LED指示讀寫狀態(tài),若LED亮表示存儲(chǔ)器處于等待讀寫狀態(tài);若LED閃爍表示存儲(chǔ)器正處于讀寫操作狀態(tài)。
5、在線和離線狀態(tài)下實(shí)現(xiàn)加密和解密過(guò)程,同時(shí)加密和解密操作對(duì)于用戶和操作系統(tǒng)完全透明。
6、密碼輸入控制面板,在在線和離線狀態(tài)下實(shí)現(xiàn)加密和解密狀態(tài)。同時(shí)具有簡(jiǎn)單的與用戶交互的功能,提示密碼成功或錯(cuò)誤。
7、本發(fā)明對(duì)所有通過(guò)的加密盤的寫數(shù)據(jù)流都進(jìn)行加密存儲(chǔ),對(duì)所有讀數(shù)據(jù)流都進(jìn)行解密輸出。
8、密碼有限次數(shù)內(nèi)有效驗(yàn)證,超過(guò)有限次數(shù)后本發(fā)明認(rèn)為已被非法用戶使用,為保證用戶數(shù)據(jù)不被泄漏將自動(dòng)對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行毀滅性格式化處理。
結(jié)合圖3,本發(fā)明硬件加密方案通過(guò)添加在本體1上增加一個(gè)硬件的密碼輸入控制面板2來(lái)代替,用戶通過(guò)在密碼控制面板2上輸入正確地密碼后,密碼控制面板2通過(guò)觸發(fā)控制器引腳電平條邊的中斷方式觸發(fā)控制器使加密/解密模塊有效,當(dāng)用戶使用本發(fā)明時(shí)加密/解密模塊將存儲(chǔ)區(qū)讀出的加密數(shù)據(jù)流解密并發(fā)往主機(jī),否則加密/解密模塊無(wú)效,用戶只能讀到加密的無(wú)效數(shù)據(jù)。而對(duì)于寫入的數(shù)據(jù),無(wú)論加密/解密模塊是否有效,都將對(duì)從主機(jī)到存儲(chǔ)區(qū)的數(shù)據(jù)流加密。加密解密模塊加密解密速度快。具體加密算法通過(guò)密碼參與加密而不采用密碼驗(yàn)證,并不在本發(fā)明任意區(qū)域內(nèi)存儲(chǔ)密碼,而只存儲(chǔ)固定字串的加密形式,通過(guò)用戶輸入的密碼進(jìn)行試解密,如果獲得原固定字串這表示密碼驗(yàn)證通過(guò)。本發(fā)明純硬件加密的解決方案上更注重硬件實(shí)現(xiàn),主機(jī)操作系統(tǒng)不參與任何加密解密操作,因此無(wú)需在操作系統(tǒng)端添加任何形式的軟件,其全部操作基于添加新的硬件來(lái)完成,并在使用過(guò)程中對(duì)操作系統(tǒng)和用戶透明。純硬件加密方案允許本發(fā)明在在線和離線狀態(tài)下均能實(shí)現(xiàn)加密解密操作,當(dāng)處于解密可用狀態(tài)時(shí),對(duì)于用戶和操作系統(tǒng)而言,它和普通的移動(dòng)存儲(chǔ)器在使用方式上沒有任何差別。
具體結(jié)構(gòu)參見圖4,USB存儲(chǔ)器本體1包括USB接口4,內(nèi)部設(shè)有閃存和控制器等電氣部件。操控面板2設(shè)置在閃存盤本體1上。密碼操控面板2包括密碼輸入按鍵。本體設(shè)有電池容置腔(圖中為示出),電池的電源端接控制電路中各部件的工作電壓端,這樣無(wú)論是本裝置處于在線還是離線狀態(tài),均能夠?qū)崿F(xiàn)加解密的設(shè)定??刂破鬏敵龆丝诮佑性O(shè)置在閃存盤本體1上的密碼輸入顯示裝置3,可為L(zhǎng)CD。因此在操控密碼輸入時(shí),通過(guò)顯示裝置3可觀看密碼的正確與否。另外,本體1上設(shè)有LED指示燈5,指示讀寫狀態(tài)。若LED亮表示存儲(chǔ)器處于等待讀寫狀態(tài);若LED閃爍表示存儲(chǔ)器正處于讀寫操作狀態(tài)。
本發(fā)明在插入主機(jī)USB接口時(shí),也就是本裝置處于在線工作狀態(tài)時(shí),整個(gè)裝置的供電通過(guò)USB接口獲得。當(dāng)加解密操控時(shí)在本裝置拔下的離線狀態(tài)時(shí),如果要操控密碼輸入,其電源是依靠本身所攜帶的電池供電。因此本發(fā)明在數(shù)據(jù)存儲(chǔ)加密設(shè)備本體設(shè)有電池容置腔,電池的電源端接控制電路中各部件的工作電壓端。具體地設(shè)置位置可根據(jù)實(shí)際應(yīng)用的需求確定。例如電池容置腔設(shè)在數(shù)據(jù)存儲(chǔ)加密設(shè)備本體1后部或正面或背面。為方便操作,在容置腔上帶有可開啟關(guān)閉的鎖定蓋??刂破鹘与姵仉娫吹目刂贫?,以便實(shí)現(xiàn)在線、離線時(shí)不同狀態(tài)下的電源使用管理。具體結(jié)構(gòu)可參見其他領(lǐng)域現(xiàn)有產(chǎn)品的電池容置腔結(jié)構(gòu)。
本發(fā)明完全滿足用戶即插即用的特點(diǎn),在用戶使用的全過(guò)程中都不需要在計(jì)算機(jī)上安裝任何軟件,特別是在用戶使用不同計(jì)算機(jī)時(shí)更為方便。
本發(fā)明對(duì)于所有存儲(chǔ)入存儲(chǔ)器的數(shù)據(jù)流都經(jīng)過(guò)加密,任何時(shí)間所有存儲(chǔ)在存儲(chǔ)器上的數(shù)據(jù)都是加密數(shù)據(jù),具有很高的安全性,同時(shí)避免了一些廠商存儲(chǔ)器加密產(chǎn)品只有當(dāng)數(shù)據(jù)全部準(zhǔn)備好后才能加密,當(dāng)所有數(shù)據(jù)全部解密后才能使用的突出弊端和安全隱患,避免在計(jì)算機(jī)中駐留任何程序,不耗費(fèi)任何系統(tǒng)資源。
由于本發(fā)明的加密算法在控制器硬件級(jí)實(shí)現(xiàn),對(duì)于其他一般產(chǎn)品在應(yīng)用軟件級(jí)實(shí)現(xiàn)相比大大提高了其反跟蹤的能力,因加密程序被破解而導(dǎo)致的數(shù)據(jù)泄漏的可能性大大減小。同時(shí)在程序中和存儲(chǔ)空間內(nèi)都不存儲(chǔ)密碼,因此安全性也將得到很大提高。
綜上所述,本發(fā)明通過(guò)純硬件實(shí)現(xiàn)加密的技術(shù)方案在即插即用加密方案的基礎(chǔ)上在安全性上得到了進(jìn)一步的提高。由于完全在硬件級(jí)和固件級(jí)實(shí)現(xiàn)加密,反編譯和跟蹤軟件完全不可能起作用,同時(shí)該方案也保證對(duì)所有輸入輸出數(shù)據(jù)流都進(jìn)行了加密和解密操作。另一方面,在使用過(guò)程中對(duì)操作系統(tǒng)和用戶完全透明,因此也不會(huì)耗費(fèi)任何系統(tǒng)資源,提高了操作系統(tǒng)級(jí)的穩(wěn)定性。
以上實(shí)施例僅用以說(shuō)明本發(fā)明而非限制,盡管參照以上較佳實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)說(shuō)明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解,可以對(duì)本發(fā)明進(jìn)行修改、變形或者等同替換,而不脫離本發(fā)明的精神和范圍,其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中。
權(quán)利要求
1.一種能夠?qū)崿F(xiàn)在線離線加解密的移動(dòng)數(shù)據(jù)存儲(chǔ)設(shè)備,它至少包括非易失性存儲(chǔ)器和計(jì)算機(jī)通用標(biāo)準(zhǔn)接口、控制數(shù)據(jù)讀寫的通信的控制器以及設(shè)備外殼本體,其特征在于所述的控制器與非易失性存儲(chǔ)器的數(shù)據(jù)流通道之間設(shè)有實(shí)現(xiàn)硬件加解密的加密解密管理模塊,用于對(duì)存儲(chǔ)器中的數(shù)據(jù)寫入、讀出進(jìn)行硬件加密。
2.如權(quán)利要求1所述的能夠?qū)崿F(xiàn)在線離線加解密的移動(dòng)數(shù)據(jù)存儲(chǔ)設(shè)備,其特征在于所述的控制器輸入端口還接有密碼操控面板,操控面板設(shè)置在設(shè)備本體上。
3.如權(quán)利要求2所述的能夠?qū)崿F(xiàn)在線離線加解密的移動(dòng)數(shù)據(jù)存儲(chǔ)設(shè)備,其特征在于所述的密碼操控面板包括密碼輸入按鍵。
4.如權(quán)利要求1所述的能夠?qū)崿F(xiàn)在線離線加解密的移動(dòng)數(shù)據(jù)存儲(chǔ)設(shè)備,其特征在于所述的控制器輸出端口接有設(shè)置在設(shè)備本體上的密碼輸入顯示裝置。
5.如權(quán)利要求4所述的能夠?qū)崿F(xiàn)在線離線加解密的移動(dòng)數(shù)據(jù)存儲(chǔ)設(shè)備,其特征在于所述的密碼輸入顯示裝置為液晶顯示LCD。
6.如權(quán)利要求1所述的能夠?qū)崿F(xiàn)在線離線加解密的移動(dòng)數(shù)據(jù)存儲(chǔ)設(shè)備,其特征在于所述的設(shè)備本體設(shè)有電池容置腔,電池的電源端接控制電路中各部件的工作電壓端。
7.如權(quán)利要求1或6所述的能夠?qū)崿F(xiàn)在線離線加解密的移動(dòng)數(shù)據(jù)存儲(chǔ)設(shè)備,其特征在于所述的控制器接電池電源的控制端,以便實(shí)現(xiàn)在線、離線時(shí)不同狀態(tài)下的電源使用管理。
8.如權(quán)利要求6所述的能夠?qū)崿F(xiàn)在線離線加解密的移動(dòng)數(shù)據(jù)存儲(chǔ)設(shè)備,其特征在于所述的電池容置腔設(shè)在設(shè)備本體后部或正面或背面,容置腔上帶有可開啟關(guān)閉的鎖定蓋。
9.如權(quán)利要求1所述的能夠?qū)崿F(xiàn)在線離線加解密的移動(dòng)數(shù)據(jù)存儲(chǔ)設(shè)備,其特征在于所述的非易失性存儲(chǔ)器為閃存或閃存陣列。
10.如權(quán)利要求1或9所述的能夠?qū)崿F(xiàn)在線離線加解密的移動(dòng)數(shù)據(jù)存儲(chǔ)設(shè)備,其特征在于所述的非易失性存儲(chǔ)器分為加密區(qū)和公共區(qū),分別用于存放加密設(shè)定的算法和數(shù)據(jù)。
11.如權(quán)利要求1所述的能夠?qū)崿F(xiàn)在線離線加解密的移動(dòng)數(shù)據(jù)存儲(chǔ)設(shè)備,其特征在于所述的計(jì)算機(jī)通用標(biāo)準(zhǔn)接口為USB接口或IEEE1394接口。
12.如權(quán)利要求1所述的能夠?qū)崿F(xiàn)在線離線加解密的移動(dòng)數(shù)據(jù)存儲(chǔ)設(shè)備,其特征在于所述的控制器可為一個(gè)以上,分別控制通信接口和存儲(chǔ)器的數(shù)據(jù)讀寫。
全文摘要
一種能夠?qū)崿F(xiàn)在線離線加解密的移動(dòng)數(shù)據(jù)存儲(chǔ)設(shè)備,包括非易失性存儲(chǔ)器和計(jì)算機(jī)通用標(biāo)準(zhǔn)接口、控制數(shù)據(jù)讀寫通信的控制器以及設(shè)備外殼本體??刂破髋c閃存或閃存陣列的數(shù)據(jù)流通道之間設(shè)有實(shí)現(xiàn)硬件加解密的加密解密管理模塊。通用標(biāo)準(zhǔn)接口為USB接口或IEEE1394接口。控制器輸入端口接有密碼操控面板。本體設(shè)有電池容置腔,電池的電源端接控制電路中各部件的工作電壓端。本發(fā)明通過(guò)純硬件實(shí)現(xiàn)加密的技術(shù),使即插即用USB存儲(chǔ)器在安全性上得到了進(jìn)一步的提高,反編譯和跟蹤軟件完全不可能起作用,保證對(duì)所有輸入輸出數(shù)據(jù)流都進(jìn)行了加密和解密操作。另外,本發(fā)明能夠?qū)崿F(xiàn)在線或離線加解密操控,使用簡(jiǎn)單方便。
文檔編號(hào)G06F12/14GK1435761SQ02103618
公開日2003年8月13日 申請(qǐng)日期2002年1月29日 優(yōu)先權(quán)日2002年1月29日
發(fā)明者王偉良, 徐楊 申請(qǐng)人:記憶科技(深圳)有限公司