專(zhuān)利名稱(chēng):基于硬件加密的usb存儲(chǔ)設(shè)備的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種存儲(chǔ)設(shè)備,特別是一種基于硬件加密的USB存儲(chǔ)設(shè)備。
背景技術(shù):
目前,基于USB接口的存儲(chǔ)設(shè)備不僅能夠?yàn)橛脩籼峁┹^大的存儲(chǔ)空間而且具有速 度快、即插即用的特點(diǎn),獲得廣大用戶的青睞,已經(jīng)成為用戶交換、存儲(chǔ)數(shù)據(jù)的常用設(shè)備。但 是,現(xiàn)有USB存儲(chǔ)設(shè)備的硬件電路主要由存儲(chǔ)控制器和存儲(chǔ)器兩部分組成,通過(guò)計(jì)算機(jī)可 以直接對(duì)存儲(chǔ)設(shè)備進(jìn)行文件的讀/寫(xiě)操作,卻沒(méi)有對(duì)存儲(chǔ)設(shè)備使用者的身份進(jìn)行驗(yàn)證,也 沒(méi)有對(duì)存儲(chǔ)的文件進(jìn)行比較有效地加密處理,如果存儲(chǔ)設(shè)備丟失或被盜,其中的保密文件 就會(huì)泄露。同樣,現(xiàn)有對(duì)存儲(chǔ)的文件進(jìn)行加密處理技術(shù)也只是使用軟件在存儲(chǔ)器中劃分出多 個(gè)存儲(chǔ)區(qū)域(如普通區(qū),加密區(qū)等),應(yīng)用軟件技術(shù)將加密區(qū)隱藏,使用者通過(guò)密碼驗(yàn)證后 加密區(qū)變?yōu)榭梢?jiàn),通過(guò)這種方式達(dá)到保護(hù)保密文件的目的。然而這種技術(shù)存在很多漏洞,比 如,未經(jīng)身份驗(yàn)證的使用者通過(guò)低級(jí)磁盤(pán)訪問(wèn)(對(duì)存儲(chǔ)器扇區(qū)讀/寫(xiě))的方法,就可以獲取 被隱藏的加密區(qū)中所有文件。
實(shí)用新型內(nèi)容為了克服上述現(xiàn)有技術(shù)存在的缺陷,本實(shí)用新型的目的在于提供一種基于硬件加 密的USB存儲(chǔ)設(shè)備,不僅對(duì)使用者的身份驗(yàn)證,而且使用硬件對(duì)寫(xiě)入存儲(chǔ)設(shè)備的文件進(jìn)行 加密。為解決上述問(wèn)題,本實(shí)用新型采用以下技術(shù)方案該USB存儲(chǔ)設(shè)備,包括USB接口 模塊、存儲(chǔ)控制模塊和Flash存儲(chǔ)器,其特征是,還包括USB開(kāi)關(guān)、CPU模塊;所述USB接口 模塊包括數(shù)據(jù)接口和分別與USB開(kāi)關(guān)、CPU模塊及存儲(chǔ)控制模塊電氣相連的電源接口 ;所述 CPU模塊包括微處理器單元及其外圍芯片模塊、CPU模塊的USB接口、IO接口和CPU模塊的 I2C總線接口,所述微處理器單元及其外圍芯片模塊分別與CPU模塊的USB接口、IO接口和 CPU模塊的1 總線接口相連;所述存儲(chǔ)控制模塊包括存儲(chǔ)主控芯片及外圍電路模塊、存儲(chǔ) 控制模塊的USB接口、存儲(chǔ)控制模塊的1 總線接口和Flash接口,所述存儲(chǔ)主控芯片及外 圍電路模塊分別與存儲(chǔ)控制模塊的USB接口、存儲(chǔ)控制模塊的1 總線接口和Flash接口 相連;其中,所述USB開(kāi)關(guān)的DIN輸入端與USB接口模塊的數(shù)據(jù)接口相連,DOUTl輸出端 與存儲(chǔ)控制模塊的USB接口相連,D0UT2輸出端與CPU模塊的USB接口相連,CONTROL控制 端與CPU模塊的IO接口相連;所述CPU模塊的1 總線接口與存儲(chǔ)控制模塊的1 總線接 口相連;所述存儲(chǔ)控制模塊的Flash接口與Flash存儲(chǔ)器相連。進(jìn)一步地,所述存儲(chǔ)主控芯片及外圍電路模塊采用Z8HM2存儲(chǔ)主控芯片,該芯片通過(guò)國(guó)家密 碼管理局測(cè)試并且被命名為SSX0905-A算法芯片,它通過(guò)接口與Flash存儲(chǔ)器相連,對(duì)寫(xiě)入存儲(chǔ)器的文件進(jìn)行加密處理,可防止通過(guò)低級(jí)磁盤(pán)訪問(wèn)的方式直接從Flash存儲(chǔ)器讀取文件。。所述Flash存儲(chǔ)器為NAND Flash存儲(chǔ)器,其內(nèi)部采用非線性宏單元模式,具有容 量較大,改寫(xiě)速度快等優(yōu)點(diǎn),適用于大量數(shù)據(jù)的存儲(chǔ)。工作時(shí),CUP模塊的IO接口與USB開(kāi)關(guān)的CONTROL控制端相連,CUP模塊的微處理 器單元通過(guò)IO接口輸出高低電平,用于控制USB開(kāi)關(guān);USB開(kāi)關(guān)用以切換USB接口模塊與 CPU模塊、存儲(chǔ)控制模塊的連通狀態(tài),當(dāng)CONTROL控制端的OE引腳為高電平時(shí),DIN輸入端 與DOUTl輸出端、D0UT2輸出端均不連通;當(dāng)OE引腳為低電平時(shí),若CONTROL控制端的S引 腳為低電平,則DIN輸入端與D0UT1輸出端連通,即USB接口模塊與存儲(chǔ)控制模塊連通,若 S引腳為高電平,則DIN輸入端與D0UT2輸出端連通,即USB接口模塊與CUP模塊連通。本實(shí)用新型的有益效果是在傳統(tǒng)USB存儲(chǔ)設(shè)備的基礎(chǔ)上增加了 USB開(kāi)關(guān)和CPU 模塊,采用了 Z8HM2存儲(chǔ)主控芯片,不僅能對(duì)使用者的身份進(jìn)行驗(yàn)證以及保存使用者的登 錄信息,而且可以使用硬件對(duì)寫(xiě)入存儲(chǔ)設(shè)備的文件進(jìn)行加密,防止通過(guò)低級(jí)磁盤(pán)訪問(wèn)的方 式從存儲(chǔ)器中獲取正確的文件。本實(shí)用新型具有容量較大,讀寫(xiě)速度快,安全保密性高等特 點(diǎn),大大提高了文件存儲(chǔ)的安全性,可有效防止因存儲(chǔ)設(shè)備丟失或被盜造成的保密文件的 泄密。
以下結(jié)合附圖和具體實(shí)施方式
對(duì)本實(shí)用新型作進(jìn)一步說(shuō)明
圖1是本實(shí)用新型的原理結(jié)構(gòu)示意圖;圖2是圖1所示的USB開(kāi)關(guān)的原理結(jié)構(gòu)示意圖;圖3是圖1所示的CPU模塊的原理結(jié)構(gòu)示意圖;圖4是圖1所示的存儲(chǔ)控制模塊的原理結(jié)構(gòu)示意圖;圖中1USB接口模塊、2USB開(kāi)關(guān)、3CPU模塊、4存儲(chǔ)控制模塊、5Flash存儲(chǔ)器、 201DIN輸入端、202D0UT1輸出端、203D0UT2輸出端、204C0NTR0L控制端、301微處理器單元 及其外圍芯片模塊、302CPU模塊的USB接口、30310接口、304CPU模塊的I2C總線接口、401 存儲(chǔ)主控芯片及外圍電路模塊、402存儲(chǔ)控制模塊的USB接口、403存儲(chǔ)控制模塊的1 總 線接口、404Flash 接口。
具體實(shí)施方式
為了便于說(shuō)明,附圖僅示出本實(shí)用新型實(shí)施例相關(guān)的部分。如圖1所示,該USB存 儲(chǔ)設(shè)備,包括USB接口模塊1、USB開(kāi)關(guān)2、CPU模塊、存儲(chǔ)控制模塊4和Flash存儲(chǔ)器5。USB 開(kāi)關(guān)的DIN輸入端由D+和D-兩個(gè)引腳組成,D0UT1輸出端由ID+和ID-兩個(gè)引腳組成, D0UT2輸出端由2D+和2D-兩個(gè)引腳組成,CONTROL控制端由S和OE兩個(gè)引腳組成,如圖2 所示。CPU模塊3包括微處理器單元及其外圍芯片模塊301、CPU模塊的USB接口 302、10 接口 303和CPU模塊的1 總線接口 304,微處理器單元及其外圍芯片模塊301分別與CPU 模塊的USB接口 302、10接口 303和CPU模塊的I2C總線接口 304相連,如圖3所示。存儲(chǔ) 控制模塊4包括存儲(chǔ)主控芯片及外圍電路模塊401、存儲(chǔ)控制模塊的USB接口 402、存儲(chǔ)控 制模塊的1 總線接口 403和Flash接口 404,存儲(chǔ)主控芯片及外圍電路模塊401分別與存儲(chǔ)控制模塊的USB接口 402、存儲(chǔ)控制模塊的1 總線接口 403和Flash接口 404相連,如 圖4所示。其中,USB開(kāi)關(guān)2的DIN輸入端201與USB接口模塊1的數(shù)據(jù)接口相連,DOUTl 輸出端202與存儲(chǔ)控制模塊的USB接口 402相連,D0UT2輸出端203與CPU模塊的USB接 口 302相連,CONTROL控制端204與CPU模塊的IO接口 303相連;CPU模塊的I2C總線接口 304與存儲(chǔ)控制模塊的1 總線接口 403相連;存儲(chǔ)控制模塊4的Flash接口 404與Flash 存儲(chǔ)器5相連。具體的工作原理是在CUP模塊3中預(yù)先設(shè)置普通密碼和超級(jí)密碼,超級(jí)密碼在加 密USB設(shè)備出廠時(shí)就已設(shè)定,每個(gè)加密USB設(shè)備對(duì)應(yīng)一個(gè)超級(jí)密碼,普通密碼可以由用戶初 次使用時(shí)任意設(shè)置并可以再后續(xù)使用過(guò)程中更改;加密USB設(shè)備通過(guò)USB接口模塊1連接 到計(jì)算機(jī)的USB接口后,其電源接口從計(jì)算機(jī)獲取直流5伏的工作電源,USB開(kāi)關(guān)、CPU模塊 和存儲(chǔ)控制模塊均上電,存儲(chǔ)設(shè)備開(kāi)始工作。CPU模塊3上電后,其IO接口 303默認(rèn)狀態(tài)下輸出高電平,即USB開(kāi)關(guān)的CONTROL 控制端204的OE引腳為高電平,這時(shí)DIN輸入端201的D+引腳與DOUTl輸出端202的ID+ 引腳、D0UT2輸出端203的2D+引腳之間和DIN輸入端201的D-引腳與DOUTl輸出端202 的ID-引腳、D0UT2輸出端203的2D-引腳之間均為斷開(kāi)狀態(tài),即USB接口模塊1與存儲(chǔ)控 制模塊4和CPU模塊3均不連通。CPU模塊3的微處理器單元開(kāi)始初始化,它通過(guò)IO接口 303將USB開(kāi)關(guān)2的CONTROL控制端204的OE引腳置為低電平,S引腳置為高電平,這時(shí) DIN輸入端201的D+、D-引腳分別與D0UT2輸出端203的2D+,2D-引腳連接,即CPU模塊3 與USB接口模塊1連通,CPU模塊3可以通過(guò)USB接口模塊1與計(jì)算機(jī)進(jìn)行通訊。使用者 在計(jì)算機(jī)上輸入用戶名和密碼進(jìn)行登錄,微處理器單元驗(yàn)證用戶名和密碼是否與預(yù)先設(shè)置 的相同,同時(shí)微處理器單元保存使用者的計(jì)算機(jī)MAC地址、用戶名和登錄時(shí)間等操作信息。微處理器單元對(duì)使用者的用戶名和密碼驗(yàn)證成功后,通過(guò)10接口 303將USB開(kāi)關(guān) 2的CONTROL控制端204的OE引腳置為低電平,S引腳置為低電平,這時(shí)DIN輸入端的D+、 D-引腳分別與D0UT1輸出端的1D+、1D-引腳連接,即存儲(chǔ)控制模塊4與USB接口模塊1連 通,存儲(chǔ)控制模塊4可以通過(guò)USB接口模塊1與計(jì)算機(jī)通訊,這時(shí)該USB設(shè)備被計(jì)算機(jī)識(shí)別 為大容量存儲(chǔ)設(shè)備,使用者可以通過(guò)存儲(chǔ)控制模塊在存儲(chǔ)器上對(duì)文件進(jìn)行讀/寫(xiě)操作。所述存儲(chǔ)主控芯片及外圍電路模塊401采用Z8HM2存儲(chǔ)主控芯片,該芯片通過(guò)國(guó) 家密碼管理局測(cè)試并且被命名為SSX0905-A算法芯片,它通過(guò)接口與Flash存儲(chǔ)器相連,對(duì) 寫(xiě)入存儲(chǔ)器的文件進(jìn)行加密處理,可防止通過(guò)低級(jí)磁盤(pán)訪問(wèn)的方式直接從Flash存儲(chǔ)器讀 取文件。所述Flash存儲(chǔ)器5為NAND Flash存儲(chǔ)器,其內(nèi)部采用非線性宏單元模式,具有 容量較大,改寫(xiě)速度快等優(yōu)點(diǎn),適用于大量數(shù)據(jù)的存儲(chǔ)。除本實(shí)用新型所述的技術(shù)特征外,其余均為本技術(shù)領(lǐng)域的技術(shù)人員已知技術(shù)。
權(quán)利要求1.基于硬件加密的USB存儲(chǔ)設(shè)備,包括USB接口模塊(1)、存儲(chǔ)控制模塊(4)和Flash 存儲(chǔ)器(5),其特征是,還包括USB開(kāi)關(guān)Q)、CPU模塊(3);所述USB接口模塊(1)包括數(shù)據(jù) 接口和分別與USB開(kāi)關(guān)、CPU模塊及存儲(chǔ)控制模塊電氣相連的電源接口 ;所述CPU模塊(3) 包括微處理器單元及其外圍芯片模塊(301)、CPU模塊的USB接口(302)、IO接口(303)和 CPU模塊的1 總線接口(304),所述微處理器單元及其外圍芯片模塊(301)分別與CPU模 塊的USB接口(302)、IO接口(30 和CPU模塊的1 總線接口(304)相連;所述存儲(chǔ)控 制模塊(4)包括存儲(chǔ)主控芯片及外圍電路模塊G01)、存儲(chǔ)控制模塊的USB接口 002)、存 儲(chǔ)控制模塊的1 總線接口(40 和Flash接口 004),所述存儲(chǔ)主控芯片及外圍電路模塊 (401)分別與存儲(chǔ)控制模塊的USB接口 002)、存儲(chǔ)控制模塊的1 總線接口(40 和Flash 接口 (404)相連;其中,所述USB開(kāi)關(guān)⑵的DIN輸入端O01)與USB接口模塊(1)的數(shù)據(jù)接口相連, DOUTl輸出端(202)與存儲(chǔ)控制模塊的USB接口 (402)相連,D0UT2輸出端(203)與CPU模 塊的USB接口(30 相連,CONTROL控制端(204)與CPU模塊的IO接口(30 相連;所述 CPU模塊的1 總線接口(304)與存儲(chǔ)控制模塊的1 總線接口(403)相連;所述存儲(chǔ)控制 模塊⑷的Flash接口(404)與Flash存儲(chǔ)器(5)相連。
2.根據(jù)權(quán)利要求1所述的基于硬件加密的USB存儲(chǔ)設(shè)備,其特征是,所述存儲(chǔ)主控芯片 及外圍電路模塊(401)采用Z8HM2存儲(chǔ)主控芯片。
3.根據(jù)權(quán)利要求1或2所述的基于硬件加密的USB存儲(chǔ)設(shè)備,其特征是,所述Flash存 儲(chǔ)器(5)為NAND Flash存儲(chǔ)器。
專(zhuān)利摘要基于硬件加密的USB存儲(chǔ)設(shè)備,屬于計(jì)算機(jī)技術(shù)領(lǐng)域,主要解決現(xiàn)有USB存儲(chǔ)設(shè)備加密性能低的問(wèn)題,包括USB接口模塊、USB開(kāi)關(guān)、CPU模塊、存儲(chǔ)控制模塊和Flash存儲(chǔ)器,采用CPU模塊控制USB開(kāi)關(guān)來(lái)切換USB接口模塊與CPU模塊、存儲(chǔ)控制模塊的數(shù)據(jù)傳輸,實(shí)現(xiàn)了通過(guò)用戶身份驗(yàn)證對(duì)該USB存儲(chǔ)設(shè)備硬件的連接控制和讀寫(xiě)操作權(quán)限的控制。本實(shí)用新型在傳統(tǒng)USB存儲(chǔ)設(shè)備的基礎(chǔ)上增加了USB開(kāi)關(guān)和CPU模塊,采用了Z8HM2存儲(chǔ)主控芯片,不僅能對(duì)使用者的身份進(jìn)行驗(yàn)證以及保存使用者的登錄信息,而且可以使用硬件對(duì)寫(xiě)入存儲(chǔ)設(shè)備的文件進(jìn)行加密,防止通過(guò)低級(jí)磁盤(pán)訪問(wèn)的方式從存儲(chǔ)器中獲取正確的文件。
文檔編號(hào)G06F12/14GK201886463SQ201020622198
公開(kāi)日2011年6月29日 申請(qǐng)日期2010年11月24日 優(yōu)先權(quán)日2010年11月24日
發(fā)明者張恩忠, 李巖, 程艷磊, 趙世柏 申請(qǐng)人:國(guó)核信息科技有限公司