專(zhuān)利名稱(chēng):可保證信息安全的文件移動(dòng)存儲(chǔ)設(shè)備及其實(shí)現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種電子信息移動(dòng)存儲(chǔ)技術(shù)��,特別是一種可保證信息安全的文件移動(dòng)
存儲(chǔ)設(shè)備及其實(shí)現(xiàn)方法�。
背景技術(shù):
隨著個(gè)人電腦的推廣,優(yōu)盤(pán)和移動(dòng)硬盤(pán)等移動(dòng)存儲(chǔ)設(shè)備使用日益廣泛�����。移動(dòng)存儲(chǔ) 設(shè)備具有存儲(chǔ)空間大���、使用簡(jiǎn)單�����、攜帶方便等特點(diǎn)����,成為廣大用戶(hù)進(jìn)行數(shù)據(jù)存儲(chǔ)的常用裝 置。移動(dòng)存儲(chǔ)設(shè)備小巧精致��、便于攜帶����,但也很容易因用戶(hù)的大意而導(dǎo)致丟失,有些機(jī)密文 檔的丟失或被盜往往會(huì)給用戶(hù)造成無(wú)法挽回的重大損失?,F(xiàn)有的移動(dòng)存儲(chǔ)設(shè)備對(duì)文件存儲(chǔ) 和使用的安全性很少能提供信息安全方面的保證,即使有些移動(dòng)存儲(chǔ)設(shè)備或文件可以設(shè)置 密碼�,其安全性能也比較有限,容易被破解����。
發(fā)明內(nèi)容
本發(fā)明提供一種可保證信息安全的文件移動(dòng)存儲(chǔ)設(shè)備及其實(shí)現(xiàn)方法,可以有效解 決現(xiàn)有技術(shù)的移動(dòng)存儲(chǔ)設(shè)備安全性能差問(wèn)題�。本發(fā)明涉及一種可保證信息安全的文件移動(dòng) 存儲(chǔ)設(shè)備,包括外殼和主板���,其特征在于所述的主板上設(shè)有安全芯片�、存儲(chǔ)芯片、時(shí)鐘電路 模塊��、電源模塊和銷(xiāo)毀模塊��,所述的主板上設(shè)有主機(jī)接口 ���、顯示器接口和鍵盤(pán)接口 �,所述的 安全芯片分別與存儲(chǔ)芯片���、時(shí)鐘電路模塊��、電源模塊、銷(xiāo)毀模塊相連接�,所述的安全芯片分 別與主機(jī)接口 、顯示器接口和鍵盤(pán)接口相連接����,所述的外殼上設(shè)有鍵盤(pán)和顯示器,顯示器與 顯示器接口相連接�,鍵盤(pán)與鍵盤(pán)接口相連接。所述的安全芯片可以為32位安全控制MPU�����。 所述的銷(xiāo)毀模塊內(nèi)設(shè)有電路銷(xiāo)毀裝置和物理銷(xiāo)毀裝置。所述的存儲(chǔ)芯片可以為閃存�。所述 的顯示器可以為L(zhǎng)CD液晶顯示器。所述的主機(jī)接口為USB接口��。 —種可保證信息安全的文件移動(dòng)存儲(chǔ)設(shè)備的實(shí)現(xiàn)方法��,其特征在于�����,包括如下步 驟 1)密鑰管理裝置通過(guò)主機(jī)與CA中心相連接��,啟動(dòng)密鑰管理裝置���,輸入PIN碼��,主機(jī) 判斷輸入的PIN碼是否正確�����,若PIN碼正確��,則向CA中心申請(qǐng)公私鑰對(duì)����;
2)若步驟l)中PIN碼錯(cuò)誤,則判定PIN碼錯(cuò)誤的次數(shù)是否超過(guò)了PIN碼錯(cuò)誤限制 次數(shù)�;若PIN碼錯(cuò)誤次數(shù)未超過(guò)限制次數(shù),則重新輸入PIN碼�;若PIN碼錯(cuò)誤次數(shù)超過(guò)了限 制次數(shù),則啟動(dòng)銷(xiāo)毀模塊進(jìn)行物理銷(xiāo)毀�����; 3)CA中心生成并向密鑰管理裝置發(fā)送公私鑰對(duì)�,密鑰管理裝置接收公私鑰對(duì);
4)密鑰管理裝置將一組公私鑰對(duì)分別配置給一組文件加密裝置和文件解密裝置�, 文件加密裝置獲得公鑰,文件解密裝置獲得私鑰����; 5)將獲得公鑰的文件加密裝置和獲得私鑰的文件解密裝置分開(kāi)���; 6)將文件移動(dòng)存儲(chǔ)設(shè)備和步驟4)中的文件加密裝置與一臺(tái)加密用的主機(jī)相連
接���; 7)啟動(dòng)文件移動(dòng)存儲(chǔ)設(shè)備,輸入PIN碼���,主機(jī)判斷輸入的PIN碼是否正確����,若PIN碼正確,則將文件從主機(jī)傳輸至文件加密裝置進(jìn)行加密處理����,加密處理后的加密文件及其 相關(guān)信息導(dǎo)入文件移動(dòng)存儲(chǔ)設(shè)備; 8)將文件移動(dòng)存儲(chǔ)設(shè)備和文件加密裝置分別與主機(jī)斷開(kāi)��; 9)若步驟7)PIN碼錯(cuò)誤�,則判定PIN碼錯(cuò)誤的次數(shù)是否超過(guò)了 PIN碼錯(cuò)誤限制次 數(shù);若PIN碼錯(cuò)誤次數(shù)超過(guò)了限制次數(shù)���,則啟動(dòng)銷(xiāo)毀模塊進(jìn)行物理銷(xiāo)毀��;
10)若步驟9)中PIN碼錯(cuò)誤次數(shù)沒(méi)有超過(guò)限制次數(shù)����,則提示用戶(hù)錯(cuò)誤原因并返回 步驟7); 11)將存儲(chǔ)過(guò)加密文件及其相關(guān)信息的文件移動(dòng)存儲(chǔ)設(shè)備和步驟4)中的文件解 密裝置分別與一臺(tái)解密用的主機(jī)相連接��; 12)啟動(dòng)文件移動(dòng)存儲(chǔ)設(shè)備��,輸入PIN碼�,主機(jī)判斷輸入的PIN碼是否正確�����,若PIN 碼正確�,則判斷是否超過(guò)文件有效期��,若沒(méi)有超過(guò)文件有效期�,則判斷是否超過(guò)文件限定使 用次數(shù);若沒(méi)有超過(guò)文件限定使用次數(shù)��,則主機(jī)要求文件移動(dòng)存儲(chǔ)設(shè)備向文件解密裝置發(fā) 出加密文件幀頭數(shù)據(jù)����; 13)若步驟12)中輸入的PIN碼超過(guò)文件有效期,則文件移動(dòng)存儲(chǔ)設(shè)備刪除文件���;
14)若步驟12)中輸入的PIN碼超過(guò)文件限定使用次數(shù)���,則文件移動(dòng)存儲(chǔ)設(shè)備刪除 文件; 15)若步驟12)中PIN碼錯(cuò)誤�,判定PIN碼錯(cuò)誤次數(shù)是否超過(guò)了PIN碼錯(cuò)誤限制次 數(shù);若超過(guò)了限制次數(shù)���,則啟動(dòng)銷(xiāo)毀模塊進(jìn)行物理銷(xiāo)毀�����; 16)若步驟12)中PIN碼錯(cuò)誤次數(shù)沒(méi)有超過(guò)限制次數(shù)�����,則提示用戶(hù)錯(cuò)誤原因并返回 步驟12); 17)步驟12)中文件解密裝置接收加密文件幀頭數(shù)據(jù)���,判斷文件解密裝置是否匹 配,若匹配�,加密文件被導(dǎo)出至文件解密裝置進(jìn)行解密,文件解密裝置將解密后的文件傳輸 到主機(jī)進(jìn)行顯示����,若不匹配,向主機(jī)報(bào)錯(cuò)�,提醒更換文件解密裝置。 本發(fā)明的優(yōu)點(diǎn)在于本發(fā)明提供一種可保證信息安全的文件移動(dòng)存儲(chǔ)設(shè)備及其實(shí) 現(xiàn)方法����,可全面提高移動(dòng)存儲(chǔ)設(shè)備的安全性能。對(duì)文件的加密存儲(chǔ)和移動(dòng)存儲(chǔ)裝置的銷(xiāo)毀 設(shè)計(jì)���,保證文件在移動(dòng)存儲(chǔ)裝置中的安全性���;對(duì)文件解密裝置的銷(xiāo)毀設(shè)計(jì)�,保證文件解密算 法的安全性��,進(jìn)而保證文件內(nèi)容的安全性��;通過(guò)對(duì)文件閱讀權(quán)限進(jìn)行身份認(rèn)證���,保證了文件 閱讀的安全性�。
附圖1為本發(fā)明中可保證信息安全的文件移動(dòng)存儲(chǔ)設(shè)備的主板部份的結(jié)構(gòu)示意 圖�; 附圖2為本發(fā)明中可保證信息安全的文件移動(dòng)存儲(chǔ)設(shè)備的外殼部份的結(jié)構(gòu)示意 圖; 附圖3為本發(fā)明的密鑰生成與分發(fā)流程圖����; 附圖4是本發(fā)明的文件加密與導(dǎo)入流程圖; 附圖5是本發(fā)明的文件導(dǎo)出與解密流程圖���; 附圖6是本發(fā)明的裝置銷(xiāo)毀流程圖���。
具體實(shí)施例方式
附圖1與附圖2分別為本發(fā)明的主板和外殼部份的結(jié)構(gòu)示意圖,圖中包括外殼1 和主板2�,其特征在于所述的主板2上設(shè)有安全芯片3、存儲(chǔ)芯片4、時(shí)鐘電路模塊5��、電源 模塊6和銷(xiāo)毀模塊7�,所述的主板2上設(shè)有主機(jī)接口 8�、顯示器接口 9和鍵盤(pán)接口 10,所述的 安全芯片3分別與存儲(chǔ)芯片4�����、時(shí)鐘電路模塊5����、電源模塊6、銷(xiāo)毀模塊7相連接��,所述的安全 芯片3分別與主機(jī)接口 8��、顯示器接口 9和鍵盤(pán)接口 IO相連接���,所述的外殼1上設(shè)有鍵盤(pán) 11和顯示器12�,顯示器12與顯示器接口 9相連接���,鍵盤(pán)11與鍵盤(pán)接口 10相連接�����。
所述的安全芯片可以為32位安全控制MPU�����。所述的銷(xiāo)毀模塊內(nèi)設(shè)有電路銷(xiāo)毀裝置 和物理銷(xiāo)毀裝置�����。所述的存儲(chǔ)芯片可以為FLASH閃存�����。所述的顯示器可以為L(zhǎng)CD液晶顯示 器��。所述的主機(jī)接口為USB接口�����。工作人員可以通過(guò)鍵盤(pán)輸入PIN碼����,通過(guò)顯示器實(shí)現(xiàn)人 機(jī)互動(dòng)。電源模塊為整個(gè)主板供電��,存儲(chǔ)芯片選用FLASH閃存可快捷有效地存儲(chǔ)數(shù)據(jù),銷(xiāo)毀 模塊可在必要時(shí)將數(shù)據(jù)銷(xiāo)毀��,以免資料外泄���。 本發(fā)明中涉及的可保證信息安全的文件移動(dòng)存儲(chǔ)設(shè)備����,用以對(duì)文件進(jìn)行移動(dòng)存 儲(chǔ)�����,對(duì)超過(guò)文件有效期或文件限定使用次數(shù)的文件進(jìn)行刪除����,具有高精實(shí)時(shí)時(shí)鐘電路��,在必 要的時(shí)候啟動(dòng)銷(xiāo)毀模塊進(jìn)行電路銷(xiāo)毀或物理銷(xiāo)毀�。所述的銷(xiāo)毀模塊內(nèi)設(shè)有電路銷(xiāo)毀裝置和 物理銷(xiāo)毀裝置,電路銷(xiāo)毀裝置在電子技術(shù)中是比較常用的�,在需要時(shí),回路中會(huì)有一個(gè)過(guò)大 的脈沖電流將電路直接燒毀���。所述的物理銷(xiāo)毀裝置為爆炸裝置�,所述的爆炸裝置為微量炸 藥和一個(gè)控制電路組成。 文件移動(dòng)存儲(chǔ)設(shè)備工作時(shí)需要與密鑰管理裝置����、文件加密裝置以及文件解密裝置 等配合使用,文件通過(guò)文件加密裝置���,采用隨機(jī)產(chǎn)生的對(duì)稱(chēng)加密密鑰通過(guò)對(duì)稱(chēng)加密算法進(jìn) 行加密�����,并用對(duì)應(yīng)的文件解密裝置的公鑰對(duì)對(duì)稱(chēng)加密密鑰進(jìn)行加密�,文件和對(duì)稱(chēng)加密密鑰 經(jīng)加密后與文件有效期���、文件限定使用次數(shù)一起導(dǎo)入文件移動(dòng)存儲(chǔ)設(shè)備中進(jìn)行存儲(chǔ)����,并對(duì) 文件移動(dòng)存儲(chǔ)設(shè)備進(jìn)行校時(shí)�����,其中文件有效期的作用是與時(shí)鐘時(shí)間進(jìn)行對(duì)比��,一旦保證文 件存在時(shí)間超過(guò)文件有效期����,文件將會(huì)被文件移動(dòng)存儲(chǔ)設(shè)備刪除���。 文件移動(dòng)存儲(chǔ)設(shè)備在與主機(jī)連接時(shí),會(huì)對(duì)文件進(jìn)行文件有效期驗(yàn)證����,當(dāng)文件存在 時(shí)間(參照文件移動(dòng)存儲(chǔ)設(shè)備的時(shí)鐘時(shí)間)超過(guò)文件有效期時(shí),文件將被文件移動(dòng)存儲(chǔ)設(shè) 備刪除�����;同時(shí)也會(huì)對(duì)文件使用次數(shù)進(jìn)行驗(yàn)證�,當(dāng)文件使用次數(shù)超過(guò)文件限定使用次數(shù)時(shí)����,文 件將被文件移動(dòng)存儲(chǔ)設(shè)備刪除。將文件移動(dòng)存儲(chǔ)設(shè)備和文件解密裝置分別與主機(jī)連接����,兩 者都支持開(kāi)機(jī)需要輸入PIN碼的身份認(rèn)證方式。主機(jī)控制將文件移動(dòng)存儲(chǔ)設(shè)備中的加密 的文件和對(duì)稱(chēng)加密密鑰導(dǎo)出到文件解密裝置中��,使用私鑰對(duì)加密過(guò)的對(duì)稱(chēng)加密密鑰進(jìn)行解 密���,采用對(duì)稱(chēng)加密密鑰通過(guò)對(duì)稱(chēng)加密算法對(duì)加密文件進(jìn)行解密���,再將解密文件在主機(jī)上進(jìn) 行顯示����。文件加密裝置和文件解密裝置內(nèi)部都設(shè)有銷(xiāo)毀模塊�,可以在必要時(shí)自動(dòng)銷(xiāo)毀。
文件移動(dòng)存儲(chǔ)設(shè)備的實(shí)現(xiàn)方法���,先后包括密鑰分發(fā)���、文件加密與導(dǎo)入、文件導(dǎo)出與 解密三個(gè)流程����。文件的加密和解密一般是在兩臺(tái)不同的電腦之間,因此加密和解密的全過(guò) 程也是分別進(jìn)行�����。 CA中心指數(shù)字認(rèn)證中心�����,密鑰管理裝置用于接收由CA中心生成的公私鑰對(duì),并將 它們配置到文件加密裝置和文件解密裝置中去�,并且在必要的時(shí)候啟動(dòng)銷(xiāo)毀模塊進(jìn)行電路 銷(xiāo)毀或物理銷(xiāo)毀。 文件加密裝置中存儲(chǔ)公鑰�,用于對(duì)文件進(jìn)行加密,并與文件有效期�、文件限定使用次數(shù)一起導(dǎo)入到文件移動(dòng)存儲(chǔ)設(shè)備,時(shí)鐘電路模塊可以對(duì)文件移動(dòng)存儲(chǔ)設(shè)備進(jìn)行校時(shí)�����,并
且在必要的時(shí)候啟動(dòng)銷(xiāo)毀模塊進(jìn)行電路銷(xiāo)毀或物理銷(xiāo)毀���,即燒毀電路和炸毀本裝置�����。 文件解密裝置中存儲(chǔ)私鑰,用于對(duì)文件移動(dòng)存儲(chǔ)設(shè)備中的文件進(jìn)行導(dǎo)出并解密��,
然后顯示在主機(jī)上�����,且在必要的時(shí)候啟動(dòng)銷(xiāo)毀模塊進(jìn)行電路銷(xiāo)毀或物理銷(xiāo)毀��。
1)本發(fā)明涉及一種可保證信息安全的文件移動(dòng)存儲(chǔ)設(shè)備的實(shí)現(xiàn)方法,其特征在
于�,包括如下步驟 密鑰管理裝置通過(guò)主機(jī)與CA中心相連接,啟動(dòng)密鑰管理裝置��,輸入PIN碼�����,主機(jī)判 斷輸入的PIN碼是否正確��,若PIN碼正確�,則向CA中心申請(qǐng)公私鑰對(duì);
2)若步驟l)中PIN碼錯(cuò)誤�,則判定PIN碼錯(cuò)誤的次數(shù)是否超過(guò)了PIN碼錯(cuò)誤限制 次數(shù);若PIN碼錯(cuò)誤次數(shù)未超過(guò)限制次數(shù)�����,則重新輸入PIN碼���;若PIN碼錯(cuò)誤次數(shù)超過(guò)了限 制次數(shù)�����,則啟動(dòng)銷(xiāo)毀模塊進(jìn)行物理銷(xiāo)毀��; 3)CA中心生成并向密鑰管理裝置發(fā)送公私鑰對(duì)���,密鑰管理裝置接收公私鑰對(duì)�����;
4)密鑰管理裝置將一組公私鑰對(duì)分別配置給一組文件加密裝置和文件解密裝置����, 文件加密裝置獲得公鑰�����,文件解密裝置獲得私鑰�; 5)將獲得公鑰的文件加密裝置和獲得私鑰的文件解密裝置分開(kāi); 6)將文件移動(dòng)存儲(chǔ)設(shè)備和步驟4)中的文件加密裝置與一臺(tái)加密用的主機(jī)相連
接��; 7)啟動(dòng)文件移動(dòng)存儲(chǔ)設(shè)備����,輸入PIN碼��,主機(jī)判斷輸入的PIN碼是否正確�,若PIN 碼正確�����,則將文件從主機(jī)傳輸至文件加密裝置進(jìn)行加密處理����,加密處理后的加密文件及其 相關(guān)信息導(dǎo)入文件移動(dòng)存儲(chǔ)設(shè)備�; 8)將文件移動(dòng)存儲(chǔ)設(shè)備和文件加密裝置分別與主機(jī)斷開(kāi); 9)若步驟7)PIN碼錯(cuò)誤��,則判定PIN碼錯(cuò)誤的次數(shù)是否超過(guò)了 PIN碼錯(cuò)誤限制次 數(shù)����;若PIN碼錯(cuò)誤次數(shù)超過(guò)了限制次數(shù),則啟動(dòng)銷(xiāo)毀模塊進(jìn)行物理銷(xiāo)毀�����;
10)若步驟9)中PIN碼錯(cuò)誤次數(shù)沒(méi)有超過(guò)限制次數(shù)����,則提示用戶(hù)錯(cuò)誤原因并返回 步驟7); 11)將存儲(chǔ)過(guò)加密文件及其相關(guān)信息的文件移動(dòng)存儲(chǔ)設(shè)備和步驟4)中的文件解 密裝置分別與一臺(tái)解密用的主機(jī)相連接; 12)啟動(dòng)文件移動(dòng)存儲(chǔ)設(shè)備���,輸入PIN碼��,主機(jī)判斷輸入的PIN碼是否正確���,若PIN 碼正確����,則判斷是否超過(guò)文件有效期���,若沒(méi)有超過(guò)文件有效期�,則判斷是否超過(guò)文件限定使 用次數(shù)����;若沒(méi)有超過(guò)文件限定使用次數(shù),則主機(jī)要求文件移動(dòng)存儲(chǔ)設(shè)備向文件解密裝置發(fā) 出加密文件幀頭數(shù)據(jù)���; 13)若步驟12)中輸入的PIN碼超過(guò)文件有效期���,則文件移動(dòng)存儲(chǔ)設(shè)備刪除文件;
14)若步驟12)中輸入的PIN碼超過(guò)文件限定使用次數(shù)�,則文件移動(dòng)存儲(chǔ)設(shè)備刪除 文件; 15)若步驟12)中PIN碼錯(cuò)誤�����,判定PIN碼錯(cuò)誤次數(shù)是否超過(guò)了PIN碼錯(cuò)誤限制次 數(shù)���;若超過(guò)了限制次數(shù)�����,則啟動(dòng)銷(xiāo)毀模塊進(jìn)行物理銷(xiāo)毀��; 16)若步驟12)中PIN碼錯(cuò)誤次數(shù)沒(méi)有超過(guò)限制次數(shù)����,則提示用戶(hù)錯(cuò)誤原因并返回 步驟12); 17)步驟12)中文件解密裝置接收加密文件幀頭數(shù)據(jù)�����,判斷文件解密裝置是否匹配�,若匹配,加密文件被導(dǎo)出至文件解密裝置進(jìn)行解密�,文件解密裝置將解密后的文件傳輸 到主機(jī)進(jìn)行顯示,若不匹配�,向主機(jī)報(bào)錯(cuò),提醒更換文件解密裝置����。 本發(fā)明中的文件移動(dòng)存儲(chǔ)設(shè)備��,以及加密裝置和保密裝置�,內(nèi)部都設(shè)置有銷(xiāo)毀裝 置��,可在必要時(shí)將各個(gè)裝置全部銷(xiāo)毀�。 —種可保證信息安全的文件移動(dòng)存儲(chǔ)設(shè)備的銷(xiāo)毀方法,包括如下步驟 1)啟動(dòng)銷(xiāo)毀模塊�����; 2)選擇電路銷(xiāo)毀或物理銷(xiāo)毀�; 3)輸入銷(xiāo)毀密碼,裝置判斷密碼是否正確��;若銷(xiāo)毀密碼正確����,則提示再次輸入銷(xiāo) 毀密碼; 4)若步驟3)銷(xiāo)毀密碼錯(cuò)誤����,則文件移動(dòng)存儲(chǔ)設(shè)備提示銷(xiāo)毀密碼錯(cuò)誤并要求重新 輸入銷(xiāo)毀密碼; 5)再次輸入銷(xiāo)毀密碼進(jìn)行確認(rèn)�����,若再次輸入銷(xiāo)毀密碼正確,則按照選定的方式將 裝置進(jìn)行電路銷(xiāo)毀或物理銷(xiāo)毀����; 6)若步驟5)中再次輸入銷(xiāo)毀密碼錯(cuò)誤�����,則提示銷(xiāo)毀密碼錯(cuò)誤��,并返回并要求重新 輸入銷(xiāo)毀密碼�����; 所述的銷(xiāo)毀模塊內(nèi)設(shè)有電路銷(xiāo)毀裝置和物理銷(xiāo)毀裝置����,若選擇電路銷(xiāo)毀,電路銷(xiāo) 毀裝置啟動(dòng)���,輸出一個(gè)高強(qiáng)度電流脈沖���,直接將存儲(chǔ)芯片及其外圍電路燒毀�����;若選擇物理 銷(xiāo)毀����,物理銷(xiāo)毀裝置啟動(dòng)����,預(yù)先設(shè)置的固體炸藥或液體炸藥被引爆,直接將相關(guān)硬件全部摧 毀�����,確保信息安全��。
權(quán)利要求
可保證信息安全的文件移動(dòng)存儲(chǔ)設(shè)備����,包括外殼和主板,其特征在于所述的主板上設(shè)有安全芯片����、存儲(chǔ)芯片、時(shí)鐘電路模塊�、電源模塊和銷(xiāo)毀模塊��,所述的主板上設(shè)有主機(jī)接口���、顯示器接口和鍵盤(pán)接口,所述的安全芯片分別與存儲(chǔ)芯片�、時(shí)鐘電路模塊、電源模塊����、銷(xiāo)毀模塊相連接���,所述的安全芯片分別與主機(jī)接口�、顯示器接口和鍵盤(pán)接口相連接��,所述的外殼上設(shè)有鍵盤(pán)和顯示器�,顯示器與顯示器接口相連接,鍵盤(pán)與鍵盤(pán)接口相連接����。
2. 如權(quán)利要求1所述的一種可保證信息安全的文件移動(dòng)存儲(chǔ)設(shè)備,其特征在于所述的安全芯片可以為32位安全控制MPU�����。
3. 如權(quán)利要求1所述的一種可保證信息安全的文件移動(dòng)存儲(chǔ)設(shè)備,其特征在于所述 的銷(xiāo)毀模塊內(nèi)設(shè)有電路銷(xiāo)毀裝置和物理銷(xiāo)毀裝置�。
4. 如權(quán)利要求1所述的一種可保證信息安全的文件移動(dòng)存儲(chǔ)設(shè)備,其特征在于所述 的存儲(chǔ)芯片可以為閃存�����。
5. 如權(quán)利要求1所述的一種可保證信息安全的文件移動(dòng)存儲(chǔ)設(shè)備����,其特征在于所述的顯示器可以為L(zhǎng)CD液晶顯示器。
6. 如權(quán)利要求1所述的一種可保證信息安全的文件移動(dòng)存儲(chǔ)設(shè)備�����,其特征在于所述的主機(jī)接口為USB接口��。
7. 如權(quán)利要求1所述的一種可保證信息安全的文件移動(dòng)存儲(chǔ)設(shè)備的實(shí)現(xiàn)方法��,其特征在于���,包括如下步驟1) 密鑰管理裝置通過(guò)主機(jī)與CA中心相連接��,啟動(dòng)密鑰管理裝置�,輸入PIN碼,主機(jī)判斷 輸入的PIN碼是否正確�,若PIN碼正確,則向CA中心申請(qǐng)公私鑰對(duì)��;2) 若步驟1)中PIN碼錯(cuò)誤��,則判定PIN碼錯(cuò)誤的次數(shù)是否超過(guò)了 PIN碼錯(cuò)誤限制次 數(shù)�����;若PIN碼錯(cuò)誤次數(shù)未超過(guò)限制次數(shù)����,則重新輸入PIN碼����;若PIN碼錯(cuò)誤次數(shù)超過(guò)了限制 次數(shù),則啟動(dòng)銷(xiāo)毀模塊進(jìn)行物理銷(xiāo)毀�����;3) CA中心生成并向密鑰管理裝置發(fā)送公私鑰對(duì)����,密鑰管理裝置接收公私鑰對(duì);4) 密鑰管理裝置將一組公私鑰對(duì)分別配置給一組文件加密裝置和文件解密裝置��,文件 加密裝置獲得公鑰,文件解密裝置獲得私鑰����;5) 將獲得公鑰的文件加密裝置和獲得私鑰的文件解密裝置分開(kāi);6) 將文件移動(dòng)存儲(chǔ)設(shè)備和步驟4)中的文件加密裝置與一臺(tái)加密用的主機(jī)相連接�;7) 啟動(dòng)文件移動(dòng)存儲(chǔ)設(shè)備,輸入PIN碼�,主機(jī)判斷輸入的PIN碼是否正確,若PIN碼正 確�����,則將文件從主機(jī)傳輸至文件加密裝置進(jìn)行加密處理����,加密處理后的加密文件及其相關(guān) 信息導(dǎo)入文件移動(dòng)存儲(chǔ)設(shè)備;8) 將文件移動(dòng)存儲(chǔ)設(shè)備和文件加密裝置分別與主機(jī)斷開(kāi)�����;9) 若步驟7)PIN碼錯(cuò)誤����,則判定PIN碼錯(cuò)誤的次數(shù)是否超過(guò)了 PIN碼錯(cuò)誤限制次數(shù); 若PIN碼錯(cuò)誤次數(shù)超過(guò)了限制次數(shù),則啟動(dòng)銷(xiāo)毀模塊進(jìn)行物理銷(xiāo)毀���;10) 若步驟9)中PIN碼錯(cuò)誤次數(shù)沒(méi)有超過(guò)限制次數(shù)�����,則提示用戶(hù)錯(cuò)誤原因并返回步驟7);11) 將存儲(chǔ)過(guò)加密文件及其相關(guān)信息的文件移動(dòng)存儲(chǔ)設(shè)備和步驟4)中的文件解密裝 置分別與一臺(tái)解密用的主機(jī)相連接�����;12) 啟動(dòng)文件移動(dòng)存儲(chǔ)設(shè)備����,輸入PIN碼���,主機(jī)判斷輸入的PIN碼是否正確,若PIN碼正 確��,則判斷是否超過(guò)文件有效期���,若沒(méi)有超過(guò)文件有效期����,則判斷是否超過(guò)文件限定使用次數(shù);若沒(méi)有超過(guò)文件限定使用次數(shù)�,則主機(jī)要求文件移動(dòng)存儲(chǔ)設(shè)備向文件解密裝置發(fā)出加 密文件幀頭數(shù)據(jù);13) 若步驟12)中輸入的PIN碼超過(guò)文件有效期����,則文件移動(dòng)存儲(chǔ)設(shè)備刪除文件;14) 若步驟12)中輸入的PIN碼超過(guò)文件限定使用次數(shù)��,則文件移動(dòng)存儲(chǔ)設(shè)備刪除文件�;15) 若步驟12)中PIN碼錯(cuò)誤,判定PIN碼錯(cuò)誤次數(shù)是否超過(guò)了 PIN碼錯(cuò)誤限制次數(shù)����; 若超過(guò)了限制次數(shù),則啟動(dòng)銷(xiāo)毀模塊進(jìn)行物理銷(xiāo)毀���;16) 若步驟12)中PIN碼錯(cuò)誤次數(shù)沒(méi)有超過(guò)限制次數(shù)��,則提示用戶(hù)錯(cuò)誤原因并返回步驟12);17) 步驟12)中文件解密裝置接收加密文件幀頭數(shù)據(jù)����,判斷文件解密裝置是否匹配�,若 匹配,加密文件被導(dǎo)出至文件解密裝置進(jìn)行解密��,文件解密裝置將解密后的文件傳輸?shù)街?機(jī)進(jìn)行顯示,若不匹配��,向主機(jī)報(bào)錯(cuò)��,提醒更換文件解密裝置�����。
全文摘要
本發(fā)明的目的是提供一種可保證信息安全的文件移動(dòng)存儲(chǔ)設(shè)備及其實(shí)現(xiàn)方法�,這種文件移動(dòng)存儲(chǔ)設(shè)備包括外殼和主板,所述的主板上設(shè)有安全芯片�����、存儲(chǔ)芯片����、電源模塊和銷(xiāo)毀模塊,所述的主板上設(shè)有主機(jī)接口�、顯示器接口和鍵盤(pán)接口,所述的安全芯片分別與存儲(chǔ)芯片�、電源模塊����、銷(xiāo)毀模塊相連接�����,所述的安全芯片分別與主機(jī)接口��、顯示器接口和鍵盤(pán)接口相連接����。本發(fā)明的優(yōu)點(diǎn)在于對(duì)文件的加密裝置�、解密裝置和移動(dòng)存儲(chǔ)裝置的銷(xiāo)毀設(shè)計(jì),保證文件在移動(dòng)存儲(chǔ)裝置和文件解密算法中的安全性��,有效保證文件內(nèi)容的安全性���,對(duì)文件閱讀權(quán)限進(jìn)行身份認(rèn)證��,保證文件閱讀的安全性����。
文檔編號(hào)G06F12/14GK101714123SQ20081020085
公開(kāi)日2010年5月26日 申請(qǐng)日期2008年10月7日 優(yōu)先權(quán)日2008年10月7日
發(fā)明者談劍鋒 申請(qǐng)人:談劍鋒