專利名稱:一種安全的加密移動儲存設(shè)備的制作方法
技術(shù)領(lǐng)域:
本實用新型總地涉及一種安全的加密移動儲存設(shè)備,并且更具體地,涉及具有自 足的安全性保護或管理以及多重安全性功能、用于數(shù)據(jù)儲存的移動數(shù)字存儲儲存設(shè)備。
背景技術(shù):
傳統(tǒng)的遠程(非嵌入于主機設(shè)備內(nèi))或移動存儲儲存設(shè)備,例如外部USB (通用串 行總線)閃存驅(qū)動器或外部硬盤驅(qū)動器(HDD),當被從一個設(shè)備轉(zhuǎn)移到另一個設(shè)備時,可以 儲存數(shù)字數(shù)據(jù)文件。遠程或移動存儲儲存設(shè)備使得從一個主機設(shè)備到另一個主機設(shè)備的數(shù) 據(jù)傳輸非常方便。為保護數(shù)據(jù)內(nèi)容,傳統(tǒng)的移動設(shè)備可以包括生物傳感器或需要密碼作為 認證機制。這樣的安全性保護通常依靠于所述主機設(shè)備(例如個人計算機(PC)或筆記本 型計算機(notebook))中的中央處理器單元(CPU)來完成用于認證過程所必需的計算任務(wù) (例如,數(shù)據(jù)處理以識別來自所述傳感器的指紋類型或加密的安裝)。也就是說,所述移動 儲存設(shè)備必須首先連接到主機設(shè)備并且然后利用CPU、操作系統(tǒng)和/或所述主機設(shè)備的驅(qū) 動器來計算和完成所述認證任務(wù)。圖1舉例說明傳統(tǒng)的外部硬盤驅(qū)動器100。所述外部硬盤驅(qū)動器100包括存儲器 模塊101以及額外的生物指紋傳感器102,所述生物指紋傳感器102通過利用連接橋電路 板(bridge circuit board)(圖未示)被加至所述外部硬盤驅(qū)動器100。在連接所述存儲 器模塊101與所述橋電路后,所述存儲器模塊101及所述指紋傳感器102被包圍在較大的 殼體103中,所述殼體103提供端口(例如USB端口)104或電纜線(圖未示),用于與主 機PC設(shè)備的連接。在多種實施方案中,也可以連接固態(tài)硬盤(SSD)至所述生物傳感器橋 (biometric sensor bridge)并且用另一外殼包圍二者。所述傳統(tǒng)的外部硬盤驅(qū)動器100 在所述設(shè)備被連接到主機設(shè)備后使能指紋保護,但增加了額外的重量及大小。此外,當遺失 或被盜,所述殼體103會被打開,并且所述內(nèi)部硬盤驅(qū)動器可以以所述生物保護機制被繞 過的方式而被訪問。因此,希望在沒有顯著地增加原設(shè)備的大小及重量的情況下,為高容量的數(shù)據(jù)儲 存同時提供內(nèi)部數(shù)據(jù)加密及外部生物保護。也希望附加的生物傳感器部件不容易被分離, 以防止對所述原儲存設(shè)備的訪問。此外,缺乏內(nèi)置的安全性管理使能設(shè)備或軟件的傳統(tǒng)計算機依靠于通過USB電纜 線或端口連接到所述主機設(shè)備的外部設(shè)備,例如指紋儀(fingerprint pad),來使能用于在 主要的內(nèi)部驅(qū)動器中的文件儲存的數(shù)據(jù)加密。這需要增加另一輔助設(shè)備,例如外部生物指 紋儀。從而,如果要使用外部鼠標、外部指紋儀以及外部數(shù)據(jù)儲存驅(qū)動器,則需要攜帶三個 額外的分離的設(shè)備。如果單一設(shè)備可以結(jié)合所有三個設(shè)備的功能,則用戶只需攜帶一個設(shè) 備而不是三個,這給用戶提供了更多的便利并且減少了在旅途中攜帶所有三個設(shè)備時的重 量。這樣,只需一個可以完成所有三個功能的組合設(shè)備即可。本實用新型的一個方面的目的是為提供一種多功能、自足的、安全的加密移動儲 存設(shè)備,所述儲存設(shè)備的數(shù)據(jù)保護不依靠于主機。所述設(shè)備包括多級基于硬件及軟件的安全性保護,所述安全性保護獨立于任何主機設(shè)備操作,從而實現(xiàn)僅在所述儲存設(shè)備上的獨
立安全性管理。本實用新型的另一方面的目的是為提供一種多功能、自足的、安全的加密移動儲 存設(shè)備,所述儲存設(shè)備具有防拆模式及GPS (全球定位系統(tǒng))保護模式。對所有這些特征或 部件可以被集成在單一電路板上存在需求。本實用新型的再一個方面的目的是為提供一種多功能、自足的、安全的加密移動 儲存設(shè)備,在多個實施方案中,所述設(shè)備可以不依靠于主機來進行數(shù)據(jù)保護。所述設(shè)備可以 包括整合的、多級基于硬件和軟件的安全性保護,所述安全性保護可獨立于任何主機設(shè)備 操作,因而允許僅在所述儲存設(shè)備上的、獨立的安全性管理。整合于一個獨立設(shè)備的所述安 全性保護,實現(xiàn)了同樣的安全性機制被單獨實施時所無法達到的保護效果。
實用新型內(nèi)容本實用新型的一個示例性實施方案的目的是為提供一種安全的加密移動儲存設(shè) 備,所述移動儲存設(shè)備可與主機設(shè)備通信,所述移動儲存設(shè)備包括非易失性存儲器模塊; 用于與所述主機設(shè)備通信的接口 ;微控制器模塊;處理生物數(shù)據(jù)的生物控制模塊;以及傳 感和接收所述生物數(shù)據(jù)并且顯示信息和允許用戶輸入數(shù)據(jù)的顯示模塊;其中,所述微控制 器模塊可操作地與所述非易失性存儲器模塊、所述生物控制模塊、所述顯示模塊以及所述 接口連接。其中,所述微控制器模塊可利用所述生物控制數(shù)據(jù)驗證用戶的身份而允許訪問所 述儲存設(shè)備。其中,所述移動儲存設(shè)備還可以包括與所述非易失性存儲器模塊、所述生物控制 模塊、所述顯示模塊以及所述微控制器模塊電連接的嵌入式電源。其中,所述移動儲存設(shè)備 還可以包括與所述嵌入式電源電連接的追蹤模塊,所述追蹤模塊可以包括用于追蹤所述移 動儲存設(shè)備的位置的GPS單元。其中,所述顯示模塊可以包括觸控屏幕并且所述用戶輸入的數(shù)據(jù)可以包括密碼或 手寫簽名,但本實用新型不限于此。其中,所述觸控屏幕可以包括軟鍵盤。本實用新型的另一示例性實施方案的目的是為提供一種安全的加密移動儲存設(shè) 備,所述移動儲存設(shè)備可與主機通信,所述移動儲存設(shè)備包括非易失性存儲器模塊;用于 與所述主機通信的接口 ; 控制器模塊;傳感、接收以及處理生物數(shù)據(jù)的生物控制模塊;追 蹤模塊,所述追蹤模塊包括用于追蹤所述安全的移動儲存設(shè)備的位置的GPS單元;以及嵌 入式電源,所述嵌入式電源與所述非易失性存儲器模塊、所述生物控制模塊、所述追蹤模塊 以及所述微控制器模塊電連接;其中,所述微控制器模塊可操作地與所述非易失性存儲器 模塊、所述生物控制模塊以及所述接口連接。其中,所述微控制器模塊可利用所述生物數(shù)據(jù)驗證用戶的身份而允許訪問所述儲 存設(shè)備。其中,所述生物控制模塊可以包括指紋傳感器,但本實用新型不限于此。其中,所述移動儲存設(shè)備還可以包括與所述微控制器模塊通信的顯示模塊及輸入 設(shè)備。本實用新型的安全的加密移動儲存設(shè)備還可以包括殼體,所述殼體圍成內(nèi)部空間,其中所述非易失性存儲器模塊、所述生物控制模塊、所述接口以及所述微控制器模塊被 所述殼體支撐,并且所述殼體包括至少一個訪問區(qū)域,通過所述訪問區(qū)域可從所述殼體的 外部分別觸及所述生物控制模塊、所述顯示模塊以及所述接口。所述殼體可以包括連接到 第二部分的第一部分,所述第一部分及所述第二部分相互協(xié)作圍成所述內(nèi)部空間。本實用新型的安全的加密移動儲存設(shè)備還可以包括與嵌入式電源電連接的、用于 觸發(fā)所述儲存設(shè)備的部分或完全毀壞事件的防拆模塊。其中,所述防拆模塊可以包括至少 一個用于傳感所述儲存設(shè)備拆卸的拆卸傳感器,但本實用新型不限于此。本實用新型的安全的加密移動儲存設(shè)備,其中所述非易失性存儲器模塊可以包括 固態(tài)硬盤、硬盤驅(qū)動器以及閃存中的至少一個,但本實用新型不限于此。本實用新型的安全的加密移動儲存設(shè)備,其中所述嵌入式電源可以包括可充電電 池。所述可充電電池可以包括至少一鋰電池,但本實用新型不限于此。本實用新型的安全的加密移動儲存設(shè)備,其中所述生物控制模塊可以包括用于傳 感及接收語音信號數(shù)據(jù)的語音傳感器,但本實用新型不限于此。本實用新型的安全的加密移動儲存設(shè)備還可以包括與所述顯示模塊及所述微控 制器模塊相連的隨機數(shù)發(fā)生器。本實用新型的安全的加密移動儲存設(shè)備,其中所述接口可以包括USB2.0接口、 USB3.0接口、PCI-E接口、eSATA接口、IDE接口、紅外接口以及藍牙接口中的至少一個,但 本實用新型不限于此。本實用新型的安全的加密移動儲存設(shè)備還可以包括與所述嵌入式電源電連接的 無線模塊,用于通過無線網(wǎng)絡(luò)與所述主機設(shè)備的數(shù)據(jù)傳輸。本實用新型的安全的加密移動儲存設(shè)備,其中所述無線網(wǎng)絡(luò)包括WPAN、WRAN以及 WiFi中的至少一個,但本實用新型不限于此。本實用新型的安全的加密移動儲存設(shè)備,其中所述非易失性存儲器模塊、所述生 物控制模塊、所述接口、所述微控制器模塊以及所述電源全部被集成在單一電路板上。本實用新型的安全的加密移動儲存設(shè)備,其中所述主機包括計算機、工作站、服務(wù) 器、個人數(shù)字助理以及移動電話中的至少一個,但本實用新型不限于此。本實用新型在不顯著地增加原設(shè)備的大小及重量的情況下,提供多重識別方式的 安全性保護,實現(xiàn)對高容量的數(shù)據(jù)儲存同時提供內(nèi)部數(shù)據(jù)加密及外部生物保護。同時本實 用新型包括嵌入式電源,因而所述安全性保護不依靠主機。
為了理解實現(xiàn)本實用新型實施方案的方式,通過參考所附的附圖將給出上面簡述 的本實用新型各種不同實施方案更加具體的描述。應(yīng)該理解這些附圖描繪的僅僅是本實用 新型典型的實施方案,這些實施方案不一定是按比例繪制的,并因此不能認為是對本實用 新型范圍的限制。通過使用附圖,將以額外的特征以及細節(jié)描述和解釋本實用新型的實施 方案,其中圖1為表現(xiàn)現(xiàn)有技術(shù)中的移動存儲儲存設(shè)備的立體示意圖;圖2為表現(xiàn)根據(jù)本實用新型的一個實施方案的安全的移動儲存設(shè)備的單一電路 板的示例性結(jié)構(gòu)圖;[0032]圖3為表現(xiàn)根據(jù)本實用新型的一個實施方案的安全的移動儲存設(shè)備的立體示意 圖;圖4為表現(xiàn)根據(jù)本實用新型的另一實施方案的安全的移動儲存設(shè)備的立體示意 圖;以及圖5為表現(xiàn)根據(jù)本實用新型的又另一實施方案的安全的移動儲存設(shè)備的立體示 意具體實施方式
在以下詳細的描述中,將參照通過圖示方式顯示的實施方案。這些實施方案以足 夠詳細的方式被描述,以使本領(lǐng)域的技術(shù)人員能夠?qū)嵤┍緦嵱眯滦汀?yīng)當可以理解,在每個 所公開的實施方案中單個部件的位置和排列可以被修改,而不會背離本實用新型的精神和 范圍。因此,以下的詳細描述不應(yīng)作為限制性的,并且僅僅以所附的權(quán)利要求書來定義本實 用新型的范圍。在整篇本說明書中提及的“一個實施方案”或“實施方案”是指關(guān)于該實施方案描 述的特定的特征、結(jié)構(gòu)或特性被包括在至少一個實施方案中。因此,短語“在一個實施方案 中”或者“在實施方案中”在整篇本說明書中不同地方的出現(xiàn)不一定全是指同一實施方案。 此外,這些特定的特征、結(jié)構(gòu)或特性可以以任何適當?shù)姆绞浇M合在一個或多個實施方案中。圖2為表現(xiàn)根據(jù)本實用新型的一個實施方案的安全的加密移動儲存設(shè)備200的示 例性的單一電路板201的示意圖。如圖2所示,所述單一電路板201包括用于儲存數(shù)據(jù)文 件的非易失性存儲器模塊10 ;用于傳感及接收生物數(shù)據(jù)的生物控制模塊20 ;顯示模塊30, 該顯示模塊30可既具有用于接收數(shù)據(jù)的輸入窗口功能,又具有用于顯示安全性狀態(tài)及數(shù) 據(jù)文件管理的顯示功能;用于與主機通信的接口 40 ;以及可操作地與其他模塊或部件連接 的微控制器模塊50,以管理安全性及控制所述儲存設(shè)備200的運行。所述電路板201還可 以包括嵌入式電源60,所述電源60可以為可充電的,并且可以提供電力至所述單一電路板 201的所有所述模塊或部件。也就是說,所述電源60和所有所述模塊或部件是電性連接的。在數(shù)個實施方案中,所述生物控制模塊20包括用于傳感及接收語音信號數(shù)據(jù)的 生物傳感器21,所述生物傳感器21可以為語音傳感器。然而,本領(lǐng)域技術(shù)人員可以理解,本 實用新型不限于此。所述電源60可以包括電源開關(guān)61及可充電電池62。所述電源開關(guān)可以被配置為 具有默認“供電開啟”模式。在實施方式中,所述電源開關(guān)可以被如此配置,以至于只有在 通過預(yù)設(shè)定的安全性程序之后,才可以通過所述顯示模塊30轉(zhuǎn)換所述“供電開啟,,模式至 “供電停止”模式。在示例性的實施方案中,所述電源開關(guān)61只可以通過所述顯示模塊(例 如多功能觸控屏幕)上的具有高度安全措施的軟鍵盤(virtual keyboard)來關(guān)閉。然而, 本領(lǐng)域技術(shù)人員可以理解,本實用新型不限于此。此外,所述非易失性存儲器模塊10可以為固態(tài)硬盤(SSD)、硬盤驅(qū)動器(HDD)、閃 存(Flash memory)或 NAND 閃存。所述接口 40 可以為 USB2. 0 接口、USB3. 0 接口、PCI-E 接 口、eSATA接口、IDE接口、紅外接口以及藍牙接口中的至少一個,但本實用新型不限于此。本領(lǐng)域技術(shù)人員可以理解,在數(shù)個實施方案中,所述可充電電池可以為鎳鎘電池、 鎳氫電池、鋰離子電池、鋰聚合物電池或鉛酸電池。所述安全的移動儲存設(shè)備200的單一電
8路板201可以分別包括其他數(shù)目的所述生物傳感器、所述非易失性存儲器、所述顯示模塊、 所述接口以及所述可充電電池,并且所有的變體均落入本實用新型的保護范圍。根據(jù)本實用新型的一個實施方案,所述單一電路板201也可以包括其他模塊或部 件。在實施方案中,與所述顯示模塊30及所述微控制器模塊50相連的隨機數(shù)發(fā)生器70,用 于生成用于驗證的周期性隨機字母數(shù)字序列,所述序列顯示在所述顯示模塊30上。在另一 實施方案中,由所述嵌入式電源60供電的追蹤(tracking)模塊80具有GPS單元(如圖5 所示),用于追蹤及定位所述安全的移動儲存設(shè)備的位置。在又另一實施方案中,由所述嵌 入式電源60供電的無線模塊(如圖4所示),用于通過無線網(wǎng)絡(luò)的數(shù)據(jù)傳輸。在再另一實 施方案中,由所述嵌入式電源模塊60供電的防拆(tampering-proof)模塊(圖未示),用于 一旦所述儲存設(shè)備200被拆、被卸和/或被損壞,觸發(fā)所述儲存設(shè)備200的部分或完全破壞 事件。本領(lǐng)域技術(shù)人員可以理解,本實用新型無須同時包括所有這些模塊或部件。所有上面提到的模塊將會在根據(jù)本實用新型的不同實施方案中,被分別結(jié)合其他 附圖進行描述。圖3為表現(xiàn)根據(jù)本實用新型的一個實施方案的安全的移動儲存設(shè)備300的立體示 意圖。所述安全的加密移動儲存設(shè)備300包括微控制器模塊304,所述微控制器模塊304 與生物控制模塊306、兩個閃存308以及顯示模塊310通信。所述儲存設(shè)備300也可以包 括電源311、接口 320以及殼體312。當所述安全的移動儲存設(shè)備300通過USB接口 320連 接到主機(圖未示)時,所述電源311可以通過所述USB接口進行充電。所述殼體312圍 成(enclose)內(nèi)部空間,其中上述模塊或部件直接地或間接地被所述殼體支撐(support)。 所述殼體具有至少一個訪問區(qū)域(access region),通過所述訪問區(qū)域可從所述殼體312 的外部分別觸及所述生物控制模塊306、所述顯示模塊310 (例如觸控屏幕)以及所述接口 320。在如圖3所舉例說明的實施方案中,所述殼體312具有三個訪問區(qū)域。使用者在訪問所述安全的加密移動儲存設(shè)備300中的所述數(shù)據(jù)文件之前,可以被 要求經(jīng)過認證過程。所述認證過程可以包括多個安全性措施等級,所述安全性措施包括任 何下述的結(jié)合生物指紋識別、密碼識別、手寫簽名識別以及任何其他本領(lǐng)域公知的安全性 措施。在實施方案中,所述設(shè)備300的觸控屏幕310可以傳感及接收指紋或其他生物信息 并且傳輸所述生物信息至所述生物控制模塊306。在另一實施方案中,所述生物控制模塊 306可以包括集成的生物傳感器,可傳感及接收指紋或其他生物信息。在獲得所述生物數(shù)據(jù)方面,所述生物控制模塊306可處理所述生物數(shù)據(jù),并且發(fā) 送相對應(yīng)的信號至所述微控制器模塊304。所述微控制器模塊304可以利用儲存在所述閃 存308中的用戶數(shù)據(jù)庫中的信息與所述信號作匹配。如果所述生物數(shù)據(jù)與所述設(shè)備300中 已記錄的用戶中的一個匹配,所述用戶可以進入第二級做進一步認證。在實施方案中,所述 用戶在所述第二級中必須利用所述觸控屏幕310上顯示的軟鍵盤輸入特定的密碼。在另一 實施方案中,所述用戶可以利用所述觸控屏幕310輸入手寫簽名,在輸入英文字母的同時, 可以允許所述用戶以其他語言輸入,例如漢語、日語、阿拉伯語等。因而,所述密碼或簽名可 以是不同語言的。最終,如果訪問者通過所有的所述安全性識別步驟,所述設(shè)備可以如常規(guī) 儲存設(shè)備使用。本領(lǐng)域技術(shù)人員可以想到,所述多重識別可以是以不同順序進行結(jié)合,并且上面 所述的識別方法的其他結(jié)合是簡單易懂的,例如指紋識別一次與密碼識別兩次的結(jié)合等等。當然,本實用新型在這方面不受限,并且本領(lǐng)域技術(shù)人員可以想到其他的實施方式。即使沒有連接任何主機設(shè)備,在通過如上面所描述的識別后,用戶可以完成對由 所述鋰電池311供電的所述安全的移動儲存設(shè)備300的管理。以這種方式,所述用戶可以 儲存新的密碼或新的手寫簽名或新的用戶指紋。此外,所述用戶也可以使能像“防拆模式” 或“定位模式”等特殊工作模式。圖4為舉例說明根據(jù)本實用新型的另一實施方案的安全 的加密移動儲存設(shè)備400的立體示意圖。所述安全的移動儲存設(shè)備400類似于如圖3所示 的設(shè)備300。此外,所述設(shè)備400還包括無線模塊414以及隨機數(shù)發(fā)生器411。所述隨機數(shù) 發(fā)生器411與所述顯示模塊410以及所述微控制器模塊304相連,用于產(chǎn)生用于校驗的周 期性隨機字母數(shù)字序列,所述序列顯示在所述顯示模塊上。同樣地,所述設(shè)備400可多提供 一個安全性相關(guān)的識別。在實施方案中,所述觸控屏幕410先顯示由所述隨機數(shù)發(fā)生器411 產(chǎn)生的所述隨機字母數(shù)字序列。隨后,所述用戶將需要由所述觸控屏幕410所顯示的軟鍵 盤輸入所述隨機字母數(shù)字,并且所述微控制器模塊304將驗證所述輸入的信息。所述隨機 數(shù)字識別可以與上面提到的多重識別同時使用,例如,與所述密碼一起輸入。在示例性的實施方案中,所述隨機數(shù)發(fā)生器411可以在不同時間周期或根據(jù)需 求,產(chǎn)生不同的字母數(shù)字樣式。例如,所述隨機數(shù)可以被顯示在所述觸控屏幕410的窗口的 上面部分,而所述窗口的下面部分出現(xiàn)虛擬鍵盤供所述用戶重復(fù)輸入所述隨機數(shù)。一旦所 述識別過程完成,所述設(shè)備400則可以在由所述用戶確定的特定周期(如一個小時、二十四 小時以及一周等等)內(nèi)被使用。當所述預(yù)設(shè)的特定周期到期,所述用戶必須再次輸入相同 的數(shù)字以繼續(xù)使用。否則,全部的注冊程序必須重新開始。應(yīng)當理解,本實用新型在這方面 不受限,并且本領(lǐng)域技術(shù)人員可以想到其他的實施方式。圖5為舉例說明根據(jù)本實用新型的又另一實施方案的安全的加密移動設(shè)備500的 立體示意圖。所述安全的加密移動儲存設(shè)備500類似于如圖3所示的設(shè)備300。此外,所述 設(shè)備500還包括具有GPS單元509的追蹤模塊,用于追蹤及定位所述安全的加密移動儲存 設(shè)備500的位置。一旦被注冊在另一主機設(shè)備,所述移動數(shù)據(jù)儲存設(shè)備500的位置可以被 追蹤和定位。例如,如果所述設(shè)備500遺失,可以利用所述GPS單元509找到所述設(shè)備的位 置。在實施方案中,所述GPS單元509允許遠程觸發(fā)所述設(shè)備不能運行或拒絕訪問所述設(shè) 備500。實際上,所述設(shè)備500的不能運行可以由本領(lǐng)域中公知的任何方式實現(xiàn)。同樣地, 在所述設(shè)備中的數(shù)據(jù)文件已經(jīng)被安全性編碼擾亂并且將不能被解碼。根據(jù)本實用新型的另一實施方案,所述安全的移動儲存設(shè)備還可以包括由所述嵌 入式電源供電的防拆模塊(圖未示),用于一旦所述儲存設(shè)備500被拆、被卸和/或被損壞, 觸發(fā)所述儲存設(shè)備500的部分或完全破壞事件。所述防拆模塊可以包括至少一個拆卸傳感 器,所述拆卸傳感器用于在拆卸模式被激活時,傳感所述拆卸動作??蛇x地,所述防拆模塊 可以以大量方式被激活,例如電學(xué)方式、機械方式、機電方式、光電方式或光學(xué)方式等。根據(jù) 本實用新型的一個實施方案,所述拆卸傳感器可以為接觸式或非接觸式,例如以光電傳感 器、機械移動探測器、振動傳感器以及類似的方式實現(xiàn)。然而,本實用新型不限于此,本領(lǐng)域 技術(shù)人員可以想到其他的變體并且這些變體落入本實用新型的范圍。所述設(shè)備500還可以包括隨機數(shù)發(fā)生器411,所述隨機數(shù)發(fā)生器411可以與如圖 4所示的相同,以及生物控制模塊,所述生物控制模塊包括用于傳感及接收語音信號數(shù)據(jù)的 語音傳感器511。對本領(lǐng)域技術(shù)人員而言,所述語音識別為公知技術(shù)并且本領(lǐng)域技術(shù)人員可以理解所述語音識別可以與上面提到的多重識別同時使用。當然,本實用新型不限于此,本 領(lǐng)域技術(shù)人員可以想到其他的變體。應(yīng)該理解,本實用新型的安全的儲存設(shè)備可以包括多重安全性措施,所述安全性 措施包括生物指紋識別、生物語音識別、密碼識別、手寫簽名識別、隨機數(shù)識別、定位模式以 及防拆模式,并且這些措施可以分別使用或以任何可選的相互結(jié)合的方式使用。盡管數(shù)個 安全性措施已經(jīng)在上面結(jié)合實施方式被詳細描述,所述實施方式的描述只是示例性的而非 限制性的,本領(lǐng)域技術(shù)人員可以想到其他的變體并且這些變體落入本實用新型的范圍。此 外,本領(lǐng)域技術(shù)人員應(yīng)該理解,所述多重安全性措施的任何可選的結(jié)合可以實現(xiàn)安全性系 統(tǒng),所述安全性系統(tǒng)可以被使用于大量不同的應(yīng)用中。本實用新型中涉及的無線網(wǎng)絡(luò)可以包括WPAN(無線個人局域網(wǎng))、WRAN(無線區(qū)域 網(wǎng)絡(luò))、WLAN(無線局域網(wǎng)絡(luò))以及WiFi,但本實用新型不以此為限。本實用新型中涉及的主機可以包括計算機(computer)、工作站(working station)、服務(wù)器(server)、個人數(shù)字助理(PDA)以及移動電話(mobile phone)中的至少 一個,但本實用新型不以此為限。本實用新型中涉及的GPS技術(shù)為本領(lǐng)域技術(shù)人員公知的常識,本領(lǐng)域技術(shù)人員應(yīng) 該可以想到,本實用新型所述的GPS單元為廣義的定位單元,任何可以實現(xiàn)全球定位的單 元或組件,例如GPS導(dǎo)航儀模塊或位移傳感器等均可為本實用新型所述的GPS單元,但本實 用新型不以此為限。雖然已經(jīng)針對有限數(shù)量的實施方案對本實用新型進行了描述,但本領(lǐng)域的熟練技 術(shù)人員可以從中意識到許多修改和變化。所附的權(quán)利要求書應(yīng)被視為覆蓋了所有這些落入 本實用新型真正的精神和范圍內(nèi)的修改和變化。
權(quán)利要求一種安全的加密移動儲存設(shè)備,所述移動儲存設(shè)備可與主機設(shè)備通信,所述移動儲存設(shè)備包括非易失性存儲器模塊;以及用于與所述主機設(shè)備通信的接口;其特征在于,所述移動儲存設(shè)備還包括微控制器模塊;處理生物數(shù)據(jù)的生物控制模塊;以及傳感和接收所述生物數(shù)據(jù)并且顯示信息和允許用戶輸入數(shù)據(jù)的顯示模塊;其中,所述微控制器模塊可操作地與所述非易失性存儲器模塊、所述生物控制模塊、所述顯示模塊以及所述接口連接。
2.如權(quán)利要求1所述的安全的加密移動儲存設(shè)備,其特征在于,所述移動儲存設(shè)備還 包括殼體,所述殼體圍成內(nèi)部空間,其中所述非易失性存儲器模塊、所述生物控制模塊、所 述顯示模塊、所述接口以及所述微控制器模塊被所述殼體支撐,并且所述殼體具有至少一 個訪問區(qū)域,通過所述訪問區(qū)域可從所述殼體的外部分別觸及所述生物控制模塊、所述顯 示模塊以及所述接口。
3.如權(quán)利要求2所述的安全的加密移動儲存設(shè)備,其特征在于,所述殼體包括連接到 第二部分的第一部分,所述第一部分及所述第二部分相互協(xié)作圍成所述內(nèi)部空間。
4.如權(quán)利要求2所述的安全的加密移動儲存設(shè)備,其特征在于,所述移動儲存設(shè)備還 包括與嵌入式電源電連接的、用于觸發(fā)所述儲存設(shè)備的部分或完全毀壞事件的防拆模塊。
5.如權(quán)利要求4所述的安全的加密移動儲存設(shè)備,其特征在于,所述防拆模塊包括至 少一個用于傳感所述儲存設(shè)備的拆卸的拆卸傳感器。
6.如權(quán)利要求1所述的安全的加密移動儲存設(shè)備,其特征在于,所述非易失性存儲器 模塊包括固態(tài)硬盤、硬盤驅(qū)動器以及閃存中的至少一個。
7.如權(quán)利要求1所述的安全的加密移動儲存設(shè)備,其特征在于,所述移動儲存設(shè)備還 包括與所述非易失性存儲器模塊、所述生物控制模塊、所述顯示模塊以及所述微控制器模 塊電連接的嵌入式電源。
8.如權(quán)利要求7所述的安全的加密移動儲存設(shè)備,其特征在于,所述嵌入式電源包括 可充電電池。
9.如權(quán)利要求8所述的安全的加密移動儲存設(shè)備,其特征在于,所述可充電電池包括 至少一鋰電池。
10.如權(quán)利要求1所述的安全的加密移動儲存設(shè)備,其特征在于,所述生物控制模塊包 括用于傳感及接收語音信號數(shù)據(jù)的語音傳感器。
11.如權(quán)利要求1所述的安全的加密移動儲存設(shè)備,其特征在于,所述顯示模塊包括觸 控屏幕并且所述用戶輸入的數(shù)據(jù)包括密碼或手寫簽名。
12.如權(quán)利要求11所述的安全的加密移動儲存設(shè)備,其特征在于,所述觸控屏幕包括 軟鍵盤。
13.如權(quán)利要求1所述的安全的加密移動儲存設(shè)備,其特征在于,所述移動儲存設(shè)備還 包括與所述顯示模塊及所述微控制器模塊相連的隨機數(shù)發(fā)生器。
14.如權(quán)利要求1所述的安全的加密移動儲存設(shè)備,其特征在于,所述接口包括USB2.0 接口、USB3. 0接口、PCI-E接口、eSATA接口、IDE接口、紅外接口以及藍牙接口中的至少一 個。
15.如權(quán)利要求1所述的安全的加密移動儲存設(shè)備,其特征在于,所述移動儲存設(shè)備還 包括與嵌入式電源電連接的、用于通過無線網(wǎng)絡(luò)與所述主機設(shè)備的數(shù)據(jù)傳輸?shù)臒o線模塊。
16.如權(quán)利要求15所述的安全的加密移動儲存設(shè)備,其特征在于,所述無線網(wǎng)絡(luò)包括 WPAN、WRAN、WLAN以及WiFi中的至少一個。
17.如權(quán)利要求1所述的安全的加密移動儲存設(shè)備,其特征在于,所述移動儲存設(shè)備還 包括與嵌入式電源電連接的追蹤模塊,其中,所述追蹤模塊包括用于追蹤所述移動儲存設(shè) 備的位置的GPS單元。
18.一種安全的加密移動儲存設(shè)備,所述移動儲存設(shè)備可與主機通信,所述移動儲存設(shè) 備包括非易失性存儲器模塊;以及用于與所述主機通信的接口;其特征在于,所述移動儲存設(shè)備還包括微控制器模塊;傳感、接收以及處理生物數(shù)據(jù)的生物控制模塊;追蹤模塊,所述追蹤模塊包括用于追蹤所述移動儲存設(shè)備的位置的GPS單元;以及嵌入式電源,所述嵌入式電源與所述非易失性存儲器模塊、所述生物控制模塊、所述追 蹤模塊以及所述微控制器模塊電連接;其中,所述微控制器模塊可操作地與所述非易失性存儲器模塊、所述生物控制模塊以 及所述接口連接。
19.如權(quán)利要求18所述的安全的加密移動儲存設(shè)備,其特征在于,所述移動儲存設(shè)備 還包括殼體,所述殼體圍成內(nèi)部空間,其中所述非易失性存儲器模塊、所述生物控制模塊、所 述接口以及所述微控制器模塊被所述殼體支撐,并且所述殼體包括至少一個訪問區(qū)域,通 過所述訪問區(qū)域可從所述殼體的外部分別觸及所述生物控制模塊、所述顯示模塊以及所述接口。
20.如權(quán)利要求19所述的安全的加密移動儲存設(shè)備,其特征在于,所述殼體包括連接 到第二部分的第一部分,所述第一部分及所述第二部分相互協(xié)作圍成所述內(nèi)部空間。
21.如權(quán)利要求19所述的安全的加密移動儲存設(shè)備,其特征在于,所述移動儲存設(shè)備 還包括與嵌入式電源電連接的、用于觸發(fā)所述儲存設(shè)備的部分或完全毀壞事件的防拆模 塊。
22.如權(quán)利要求21所述的安全的加密移動儲存設(shè)備,其特征在于,所述防拆模塊包括 至少一個用于傳感所述儲存設(shè)備的拆卸的拆卸傳感器。
23.如權(quán)利要求18所述的安全的加密移動儲存設(shè)備,其特征在于,所述非易失性存儲 器模塊包括固態(tài)硬盤、硬盤驅(qū)動器以及閃存中的至少一個。
24.如權(quán)利要求18所述的安全的加密移動儲存設(shè)備,其特征在于,所述嵌入式電源包 括可充電電池。3
25.如權(quán)利要求24所述的安全的加密移動儲存設(shè)備,其特征在于,所述可充電電池包 括至少一鋰電池。
26.如權(quán)利要求18所述的安全的加密移動儲存設(shè)備,其特征在于,所述生物控制模塊 包括用于傳感及接收語音信號數(shù)據(jù)的語音傳感器。
27.如權(quán)利要求18所述的安全的加密移動儲存設(shè)備,其特征在于,所述生物控制模塊 包括指紋傳感器。
28.如權(quán)利要求18所述的安全的加密移動儲存設(shè)備,其特征在于,所述移動儲存設(shè)備 還包括與所述微控制器模塊通信的顯示模塊及輸入設(shè)備。
29.如權(quán)利要求28所述的安全的加密移動儲存設(shè)備,其特征在于,所述移動儲存設(shè)備 還包括與所述顯示模塊及所述微控制器模塊相連的隨機數(shù)發(fā)生器。
30.如權(quán)利要求18所述的安全的加密移動儲存設(shè)備,其特征在于,所述接口包括 USB2. 0接口、USB3. 0接口、PCI-E接口、eSATA接口、IDE接口、紅外接口以及藍牙接口中的 至少一個。
31.如權(quán)利要求18所述的安全的加密移動儲存設(shè)備,其特征在于,所述移動儲存設(shè)備 還包括與所述嵌入式電源電連接的無線模塊,用于通過無線網(wǎng)絡(luò)與所述主機設(shè)備的數(shù)據(jù)傳輸。
32.如權(quán)利要求31所述的安全的加密移動儲存設(shè)備,其特征在于,所述無線網(wǎng)絡(luò)包括 WPAN、WRAN、WLAN以及WiFi中的至少一個。
33.如權(quán)利要求18所述的安全的加密移動儲存設(shè)備,其特征在于,所述非易失性存儲 器模塊、所述生物控制模塊、所述接口、所述微控制器模塊以及所述電源全部被集成在單一 電路板上。
34.如前述任一項權(quán)利要求所述的安全的加密移動儲存設(shè)備,其特征在于,所述主機包 括計算機、工作站、服務(wù)器、個人數(shù)字助理以及移動電話中的至少一個。
專利摘要本實用新型涉及一種安全的加密移動儲存設(shè)備。所述安全的移動儲存設(shè)備可與主機設(shè)備通信,所述移動儲存設(shè)備包括非易失性存儲器模塊;用于與所述主機設(shè)備通信的接口;微控制器模塊;處理生物數(shù)據(jù)的生物控制模塊;以及傳感和接收所述生物數(shù)據(jù)并且顯示信息和允許用戶輸入數(shù)據(jù)的顯示模塊;其中,所述微控制器模塊可操作地與所述非易失性存儲器模塊、所述生物控制模塊、所述顯示模塊以及所述接口連接。本實用新型在不顯著增加原設(shè)備的大小及重量的情況下,提供多重識別方式的安全性保護,實現(xiàn)對數(shù)據(jù)儲存同時提供內(nèi)部數(shù)據(jù)加密及外部生物保護,同時本實用新型包括嵌入式電源,因而所述安全性保護不依靠主機。
文檔編號G06F12/14GK201654793SQ20102014621
公開日2010年11月24日 申請日期2010年3月31日 優(yōu)先權(quán)日2010年3月31日
發(fā)明者葛維戶, 陳浩然 申請人:飛際控股有限公司