專利名稱:一種安全移動存儲設(shè)備的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及電子設(shè)備技術(shù)領(lǐng)域�,具體的說是一種安全移動存儲設(shè)備����。
背景技術(shù):
近些年來,移動存儲設(shè)備發(fā)展迅速����,容量越來越大��,體積越來越小�����。一般都提供標 準的USB對外接口,支持熱插拔���,使用起來十分便捷�����。與此同時���,移動存儲設(shè)備的信息安全 性顯得越來越重要。如果一個存有(或曾經(jīng)存有)重要數(shù)據(jù)的移動存儲設(shè)備(如U盤��、MP3��、 移動硬盤�、手機等)落到別人手中,通過USB接口可以輕易地將里面的數(shù)據(jù)拷貝(或恢復(fù)) 出來����,造成無法彌補的損失���。因此���,對移動存儲設(shè)備進行安全性控制是十分必要的�,特別對 保密單位來說�����,這個課題有著十分重要的意義�。對于移動存儲設(shè)備進行安全性控制,國內(nèi)外都有一定的研究�����,具體有以下幾種方 法(1)對存儲數(shù)據(jù)進行加密處理�����。這種方法一般在移動存儲設(shè)備內(nèi)置CPU和加密芯 片�,對進入存儲設(shè)備的數(shù)據(jù)進行加密,對輸出的數(shù)據(jù)再進行解密����,這樣可以始終保證存入存 儲設(shè)備的都是密文數(shù)據(jù)�����,能夠保證數(shù)據(jù)的保密性�。但是��,這種方法并不能阻止拷貝密文數(shù) 據(jù)���,而且�����,只要肯花一定的破解代價(經(jīng)濟代價和時間代價)就可以取得存儲的明文數(shù)據(jù)�。(2)對存儲數(shù)據(jù)進行訪問控制�。這種方法一般要求對使用者的身份進行認證,認證 通過之后才能對存儲數(shù)據(jù)進行讀寫操作��。具體來說���,又分為兩種認證方式�,分別為基于公鑰 算法的身份認證和基于生物特征的身份認證�����。基于公鑰算法的身份認證方式�����,存儲設(shè)備內(nèi)一般內(nèi)置了安全密鑰載體�,用于儲存 用戶身份信息以及一部分保護密鑰�����,這種存儲設(shè)備插入普通終端(如普通PC機)則無法完 成正常認證���,也就無法使用����。這種認證方式由于需要密鑰配合�,因此其密鑰的存儲安全就顯 得十分重要。專利200920106670提出一種“具有密鑰分拆存儲機制的移動存儲設(shè)備”���,將密 鑰分拆成多段并作一定的算法處理生成��,增加了盜取移動存儲設(shè)備密鑰的難度���?���;谏锾卣鞯纳矸菡J證方式��,存儲設(shè)備內(nèi)一般具有生物特征采樣和識別機構(gòu)��, 這種認證的破解難度較大���,但要求具有很高的識別率���。專利200820156221提出一種“具有 筆跡識別身份確認功能的移動存儲設(shè)備”,用筆跡來實現(xiàn)對用戶的認證����。對用戶進行身份認證可以有效地確保用戶在認證未通過時的數(shù)據(jù)存儲安全,用戶 無法拷貝數(shù)據(jù)���。但是基于公鑰算法的身份認證也是基于密碼學(xué)的���,也是可以破解的。另外�, 一旦別人強拆移動存儲設(shè)備,里面的存儲數(shù)據(jù)還是可以獲取。(3)對存儲數(shù)據(jù)既進行加密�,又進行訪問控制。這種方法始終保證存儲數(shù)據(jù)是加 密的���,并且在采取了身份認證的基礎(chǔ)上����,增加了更為復(fù)查的安全策略����。這種方法的安全性更 強�,但是也同樣具有上述兩種方法的缺陷。此外���,專利200810197078提出一種“基于可信嵌入式平臺的移動設(shè)備及其安全存 儲方法”����,將嵌入式平臺�����、TPM可信平臺模塊和硬件加密芯片結(jié)合在一起�,有效地解決了密鑰 安全存儲,能夠保證加解密操作的可靠環(huán)境,但同樣無法阻止竊走密文并破解獲取明文���。[0011]專利200810217833“采用后臺監(jiān)控方式實現(xiàn)可移動存儲設(shè)備的快速刪除”���,通過后 臺監(jiān)控程序?qū)崟r監(jiān)控移動存儲設(shè)備,當(dāng)滿足一定條件則對存儲數(shù)據(jù)進行快速刪除��。但是監(jiān) 控程序是處于計算機系統(tǒng)中�,移動存儲設(shè)備本身無法自動刪除數(shù)據(jù),且刪除后的存儲數(shù)據(jù) 還是可以通過恢復(fù)軟件輕易恢復(fù)出來����。為此,本實用新型專利提供一種安全移動存儲設(shè)備���,具有非標準對外接口�����,可以有 效防止內(nèi)部存儲數(shù)據(jù)泄漏出去�。另外��,本移動存儲設(shè)備具有自毀保護功能���,關(guān)鍵時刻可以對 存儲數(shù)據(jù)進行人為或自動銷毀��,破壞存儲數(shù)據(jù)的組織形式���,恢復(fù)軟件無法恢復(fù)����。
實用新型內(nèi)容本實用新型的目的是針對現(xiàn)有移動存儲設(shè)備安全性能的不足�����,提供一種具備自毀 保護的安全移動存儲設(shè)備�,且對外接口經(jīng)過了改造,與傳統(tǒng)的標準接口完全不兼容���。本實用新型一種安全移動存儲設(shè)備,包括主要包括微處理器(113)�、電源切換模 塊(109)、串口電平轉(zhuǎn)換芯片(123)�、自毀監(jiān)控模塊(114)、電池(108)���、電壓監(jiān)控(116) ,USB 切換芯片(120)及FLASH存儲器(118)等��。所述微處理器(113���,U27)的引腳P3. 0-P3. 7�����、P4. 31���、P4. 14、P4. 15��、P4. 24�、P4. 25 分別與USB控制芯片1(115,Ul)的引腳00-07���、05#�����、六0�����、1附#���、1 #�����、11 #相連���;USB切換芯片 (120,U5)的其中一路USB信號引腳311����、IIl分別與USB控制芯片1 (115,Ul)的引腳UD-�、 UD+相連,另一路USB信號引腳310���、110分別與對外接口 (102�����,USB1)的引腳2、引腳1相 連�,引腳Y3、Y1分別通過電阻R117�、R118與USB控制芯片2(119��,U33)的引腳DM���、DP相連, 引腳SEL與微處理器(113����,U27)的引腳P0. 5相連;所述串口電平轉(zhuǎn)換芯片(123��,U9)通過引腳T2IN�、R20UT分別與微處理器(113, U27)的引腳P2.0���、P2. 1相連�,引腳T20UT��、R2IN分別與對外接口 (102��,USB1)的引腳3�、引 腳4相連;所述電源切換模塊(109)包括JCl���、JC2以及Q2 ��;自毀監(jiān)控模塊(114)包括JCl����、 JC3以及Q4 JCl的引腳5與微處理器(113,U27)的引腳P0. 24相連JC3的引腳2與微處 理器(113,U27)的引腳P0. 9相連;所述電池(108)通過充電管理芯片(107�,U7)的外圍BT2插座接入;當(dāng)J2和J3插 座都跳線后�����,電壓監(jiān)控(116)功能開啟����,J3的引腳1與U27的引腳P3. 26相連,Q4的S端 (引腳2�、3)與U27的引腳P0. 10相連。微處理器(113)負責(zé)自毀處理��、協(xié)議處理�、信號控制等工作。電源切換模塊(109) 負責(zé)接受控制信號并選擇電源模式�����。串口電平轉(zhuǎn)換芯片(123)為(微處理器(113)與外部 設(shè)別設(shè)備(101)之間的)協(xié)議握手提供信號電平轉(zhuǎn)換�。自毀監(jiān)控模塊(114)負責(zé)監(jiān)控自毀 信號并發(fā)送給微處理器(113)。電池(108)用于本實用新型自毀時的電源供應(yīng)�����。電壓監(jiān)控 (116)用于充電管理芯片(107)的輸出電壓�,并向微處理器(113)發(fā)送控制信號。USB切換 芯片(120)負責(zé)自毀和協(xié)議握手時的USB信號切換���。FLASH存儲器(118)為本實用新型的 數(shù)據(jù)載體����。本實用新型的移動存儲設(shè)備與現(xiàn)有技術(shù)相比��,所產(chǎn)生的有益效果是具有自毀保 護功能�,支持人為主動、拆解��、電池電量不足等自毀觸發(fā)模式����,獨立設(shè)計的對外接口保證其 內(nèi)部的數(shù)據(jù)不會被復(fù)制到其他非法終端,支持熱插拔��,與標準USB2. 0兼容,適合各種對存儲數(shù)據(jù)安全性要求較高的環(huán)境����。
圖1為本實用新型的結(jié)構(gòu)框架圖。圖2-4為本實用新型的電路原理圖��。
具體實施方式
以下結(jié)合附圖對本實用新型作以下詳細說明����。附圖1是本實用新型的結(jié)構(gòu)框架圖,描述了各個部件的連接及交互關(guān)系�。本實用 新型的對外接口(102)包括電源信號線(103)、RS232串口信號線(104)���、USB信號線(105)����。 為了實現(xiàn)本實用新型與外部識別設(shè)備(101)通信��,需要外部識別設(shè)備(101)也具有相應(yīng)的 對外接口(102)定義及協(xié)議處理能力�����。下面進行具體說明�。(1)當(dāng)本實用新型沒有與外部識別設(shè)備(101)相連時,電源切換模塊(109)的2端 與1端相通,本實用新型內(nèi)大部分芯片都沒有上電工作���。如果配置了電壓監(jiān)控功能,則只有 電壓監(jiān)控(116)和充電管理芯片(107)處于工作狀態(tài)�����,時刻監(jiān)控充電管理芯片(107)的輸 出電壓(沒有與外部識別設(shè)備相連時����,此電壓值等于電池的電壓值)。當(dāng)本實用新型與外部識別設(shè)備(101)相連時�����,外部識別設(shè)備(101)通過電源信號 線(103)為本實用新型供電�����,電源芯片1(106)開始工作���,充電管理芯片(107)為電池(108) 充電���,電源切換模塊(109)的2端與1端相通,本實用新型開始上電工作。(2)微處理器(113)使能電源芯片4 (122)�,產(chǎn)生5V,串口電平轉(zhuǎn)換芯片(123)開始 工作�。微處理器(113)讀取E2PR0M(121)的隨機數(shù)種子值,產(chǎn)生隨機數(shù)(用于協(xié)議握手)��。 微處理器(113)通過串口信號線(104)向外部識別設(shè)備(101)主動發(fā)起協(xié)議握手��。(3)協(xié)議握手超過一定時間��,不論協(xié)議握手失敗還是成功���,協(xié)議握手都將自動結(jié) 束�����,微處理器(113)不再使能電源芯片4(122)�,串口電平轉(zhuǎn)換芯片(123)停止工作�。這有利 于本實用新型的熱插拔。(4)當(dāng)協(xié)議握手成功后�����,微處理器(113)向USB切換芯片(120)發(fā)出控制信號���,USB 切換芯片(120)接收到控制信號后����,使USB控制芯片2(119)的USB信號切換到對外的USB 信號線(105)。微處理器(113)使能指示燈(110)����,使其中的工作指示燈亮�����。而當(dāng)協(xié)議握手失敗或在默認情況下�,微處理器(113)向USB切換芯片(120)發(fā)出 控制信號,使USB控制芯片2(119)的USB信號切換到USB控制芯片1(115)�����。(5)USB控制芯片2(119)的USB信號切換到對外的USB信號線(105)后�,外部識別 設(shè)備(101)開始識別本實用新型,可以對FLASH存儲器(118)進行讀寫操作���。另外���,為了實現(xiàn)本實用新型進行自毀保護���,自毀監(jiān)控模塊(114)負責(zé)將自毀信號 發(fā)送給微處理器(113),下面進行具體說明�����。(1)本實用新型的自毀觸發(fā)方式有三種��。第一種為人為主動觸發(fā)方式�����。自毀監(jiān)控模塊(114)包含一個對外按鈕開關(guān)����,只要 將按鈕按下,電源切換模塊(109)的2端與3端相通���,同時自毀監(jiān)控模塊(114)向微處理器 (113)發(fā)送自毀控制信號�����。第二種為拆解觸發(fā)方式�����。如果拆解本實用新型��,電源切換模塊(109)的2端與3端相通�,自毀監(jiān)控模塊(114)向微處理器(113)發(fā)送自毀控制信號。第三種為可配置的電壓監(jiān)控方式�。如果配置了電壓監(jiān)控功能,電壓監(jiān)控(116)負 責(zé)監(jiān)控電池(108)的電壓值�,當(dāng)電壓低于一定的閾值時,電壓監(jiān)控(116)向電源切換模塊 (109)發(fā)送控制信號�����,電源切換模塊(109)的2端與3端相通����。同時還向微處理器(113)發(fā) 送自毀控制信號��。(2)本實用新型開始工作�����,微處理器(113)檢測到自毀監(jiān)控模塊(114)發(fā)出的自毀 控制信號����,立即開始自毀操作�����。具體包括如下幾個步驟第一�����,微處理器(113)向USB切換芯片(120)發(fā)出控制信號����,USB切換芯片(120) 接收到控制信號后����,將USB控制芯片2(119)的USB信號切換到USB控制芯片1(115)。微處 理器(113)開啟內(nèi)部定時器開始計時�����。第二����,微處理器(113)通過USB控制芯片1(115)和USB控制芯片2 (119)開始對 FLASH存儲器(118)的內(nèi)部數(shù)據(jù)進行覆寫操作。微處理器(113)使能指示燈(110)���,使其中 的自毀指示燈亮���。第三��,微處理器(113)內(nèi)部定時器滿一定的時間后���,微處理器(113)使能電源芯片 3(112),繼電器(117)打開���,F(xiàn)LASH存儲器(118)陣列組織被燒毀�����。附圖2至附圖4是本實用新型的電路原理圖�����。附圖2為大部分控制芯片的電路圖。微處理器(113)采用的是NXP公司的 LPC2378 (U27)�,USB切換芯片(120)采用的是PI3USB (U5),USB控制芯片1(115)采用的是 CH374U(U1)��,對外接口(102)對應(yīng)于 USBl 插座�。LPC2378 (U27)的引腳 Ρ3· 0-P3. 7、P4. 31��、 P4. 14、P4. 15���、P4. 24����、P4. 25 分別與 CH374U (Ul)的引腳 D0-D7�、CS#、AO����、INT#、RD#����、WR# 相 連。PI3USB (U5)的其中一路USB信號引腳3I1����、1I1分別與CH374U(U1)的引腳UD_、UD+相 連���,另一路USB信號引腳3I0UI0分別與USBl插座的引腳2��、引腳1相連�,引腳Y3、Y1分別 通過電阻Rl 17���、Rl 18與U33的引腳DM�����、DP相連���,引腳SEL與U27的引腳P0. 5相連。串口電平轉(zhuǎn)換芯片(123)采用的是MAX232ESE(U9)�,其中引腳T2IN、R20UT分別與 U27的引腳P2. 0��、P2. 1相連�,引腳T20UT、R2IN分別與USBl插座的引腳3�、引腳4相連。電壓監(jiān)控(116)的工作由 MAX6457(U16)�、NDS8435A(Q2)���、SI7852DP(Q4)共同完成�。 當(dāng)J2和J3插座都跳線后,本實用新型即配置了電壓監(jiān)控功能���。J3的引腳1與U27的引腳 P3. 26相連���,Q4的S端(引腳2、3)與U27的引腳P0. 10相連�����。指示燈(110)用于指示本實用新型的工作狀態(tài)�,對應(yīng)器件D21、D22和D23�����,亮分別 表示協(xié)議握手通過����、正在自毀和本實用新型上電工作指示。D21的WORK端�����、D22的ZH端分 別與 LPC2378 (U27)的引腳 P4. 2����、P4. 3 相連�����。E2PROM (121)采用的是 FM24CL04 (U28)�����,通過 I2C 總線與 LPC2378 (U27)相連���,用于 存儲協(xié)議握手時所用的隨機數(shù)種子。FM24CL04(U28)的引腳SDA���、SCL分別與LPC2378 (U27) 的引腳P0. 27�����、P0. 28相連�。U19負責(zé)信號隔離����,引腳1嫩、分別與^^2378出27)的引腳P0. 6����、P0. 17相連。附圖3主要為各個電源轉(zhuǎn)換芯片���、充電管理芯片(107)����、電源切換模塊(109)�、繼電 器(117)、自毀監(jiān)控模塊(114)的電路圖��。電源芯片1(106)采用的是LT3479(U3)��,其中外圍電感L2與USBl插座的引腳10 相連�,外圍二極管D2的陰極與U7的外圍二極管D3的陽極相連。電源芯片2(111)包括MAX1776(U14)���、LM2734Y(U30)和LM117-1. 8 (U31)共3個電源芯片���,分別為本實用新型提供 5V、3. 3V和1.8V����。電源芯片3(112)采用的是LT4605 (U2)����,引腳RUN與U19的引腳OUTA相 連�����,其中外圍C14���、C25與繼電器U32的VKILL端相連�����。U32的USB3. 3端通過電阻Rl 15與 U33的VDD33V端相連�。電源芯片4(122)也是采用MAX1776 (UlO)�����,其中外圍電感L8與U7 的外圍C62相連���,引腳SHDN#與U19的引腳OUTC相連���。充電管理芯片(107)采用的是MAX1873(U7),電池(108)通過BT2插座接入�����。電源 切換模塊(109)包括JC1、JC2以及Q2�����,電源切換模塊(109)的1端對應(yīng)LT3479 (U3)的12V 輸出�,3端對應(yīng)于MAX1873(U7)的電壓輸出SYS��,2端對應(yīng)于其他電源芯片的電壓輸入SYSl���。 JCl是兩路選擇開關(guān)�����,閉合時引腳2與引腳1通�,打開時引腳2與引腳3通��。JC2是一路選擇 開關(guān)�,閉合時引腳2與引腳1通,打開時引腳2與引腳3通���。(如果配置了電壓監(jiān)控功能) SYS電壓值低于閾值時�����,Q2自動將SYSl與SYS接通��。繼電器(117)采用的是1N4148(U32)���。自毀監(jiān)控模塊(114)包括JC1�、JC3以及Q4���。 JCl是兩路選擇開關(guān)(另一路切換電源)����,引腳5為自毀信號STATE���,與U27的引腳P0. 24相 連���,閉合時引腳5與引腳4通,打開時引腳5與引腳6通����,觸發(fā)自毀。JC3是一路選擇開關(guān), 引腳2為自毀信號CS����,與U27的引腳P0. 9相連,閉合時引腳2與引腳1通�����,打開時引腳2與 引腳3通��,觸發(fā)自毀�����。(如果配置了電壓監(jiān)控功能)SYS電壓值低于閾值時���,Q4將自毀信號 CS2置低,觸發(fā)自毀��。自毀信號STATE�����、CS和CS2分別對應(yīng)人為主動觸發(fā)�、拆解觸發(fā)和電壓 監(jiān)控三種自毀觸發(fā)方式。附圖4主要為USB控制芯片2 (119)和FLASH存儲器(118)的電路圖����。USB控制 芯片2(119)采用的是MW6208E(U33)����,F(xiàn)LASH存儲器(118)采用的是兩片NANDFLASH(U34�����、 U35)��,但USB控制芯片2(119)和FLASH存儲器并不局限于這兩種型號���。
權(quán)利要求1. 一種安全移動存儲設(shè)備���,其特征在于包括微處理器(113)、電源切換模塊(109)����、 串口電平轉(zhuǎn)換芯片(123)、自毀監(jiān)控模塊(114)���、電池(108)�����、電壓監(jiān)控(116)及USB切換芯 片(120)�;所述微處理器(113,U27)的引腳 Ρ3·0-Ρ3·7���、Ρ4·31��、Ρ4· 14����、Ρ4. 15�、Ρ4. 24����、Ρ4. 25 分別與USB控制芯片1(115,Ul)的引腳00-07�、05#、六0����、1附#、1 #��、11 #相連;USB切換芯片 (120����,U5)的其中一路USB信號引腳311���、IIl分別與USB控制芯片1 (115����,Ul)的引腳UD-�����、 UD+相連,另一路USB信號引腳310�����、110分別與對外接口 (102���,USB1)的引腳2�����、引腳1相連����, 引腳Y3、Y1分別通過電阻R117���、R118與USB控制芯片2(119����,U33)的引腳DM���、DP相連��,引腳 SEL與微處理器(113,U27)的引腳P0. 5相連����;所述串口電平轉(zhuǎn)換芯片(123,U9)通過引腳 T2IN�����、R20UT分別與微處理器(113,U27)的引腳P2. 0����、P2. 1相連,引腳T20UT�����、R2IN分別與 對外接口 (102, USB1)的引腳3����、引腳4相連;所述電源切換模塊(109)包括JC1�����、JC2以及 Q2 ;自毀監(jiān)控模塊(114)包括JC1����、JC3以及Q4 JCl的引腳5與微處理器(113,U27)的引腳 P0. 24相連;JC3的引腳2與微處理器(113, U27)的引腳P0. 9相連�;所述電池(108)通過充 電管理芯片(107��,U7)的外圍BT2插座接入�����;當(dāng)J2和J3插座都跳線后�����,電壓監(jiān)控(116)功 能開啟���,J3的引腳1與U27的引腳P3. 26相連����,Q4的S端(弓丨腳2��、3)與U27的引腳P0. 10 相連����。
專利摘要一種安全移動存儲設(shè)備,包括微處理器(113)�、電源切換模塊(109)、串口電平轉(zhuǎn)換芯片(123)�、自毀監(jiān)控模塊(114)、電池(108)��、電壓監(jiān)控(116)及USB切換芯片(120)�����。其優(yōu)點是具有自毀保護功能�,支持人為主動����、拆解、電池電量不足等自毀觸發(fā)模式�,獨立設(shè)計的對外接口保證其內(nèi)部的數(shù)據(jù)不會被復(fù)制到其他非法終端,支持熱插拔,與標準USB2.0兼容�����,適合各種對存儲數(shù)據(jù)安全性要求較高的環(huán)境。
文檔編號G06F21/00GK201788501SQ20102029971
公開日2011年4月6日 申請日期2010年8月19日 優(yōu)先權(quán)日2010年8月19日
發(fā)明者伍華鳳, 劉杰, 常靜, 戴新發(fā), 陳敬東, 陳煒 申請人:中國船舶重工集團公司第七○九研究所