亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

多層結(jié)構(gòu)的usb存儲裝置制造方法

文檔序號:6532267閱讀:158來源:國知局
多層結(jié)構(gòu)的usb存儲裝置制造方法
【專利摘要】多層結(jié)構(gòu)的數(shù)據(jù)安全的USB存儲裝置至少有兩片印刷電路板組件,每一片印刷電路板組件都包含存儲數(shù)據(jù)的存儲和控制對存儲器的讀寫的控制器。這些印刷電路板組件相互串聯(lián),并在用戶訪問時在相鄰的印刷電路板組件之間交換數(shù)據(jù)。而且其中至少一個印刷電路板組件的控制器有安全功能,訪問這個有安全功能的控制器所在的印刷電路板組件上的存儲器時,必須輸入用戶定義的安全條件。一個USB接插件用于連接計算機設(shè)備上的USB接口。這個USB接插件僅與第一片印刷電路板組件相連。至少一片印刷電路板組件上有USB集線器以連接多層結(jié)構(gòu)的數(shù)據(jù)安全的USB存儲裝置的各印刷電路板組件。
【專利說明】多層結(jié)構(gòu)的USB存儲裝置
所屬【技術(shù)領(lǐng)域】
[0001]本實用新型涉及一種改進數(shù)據(jù)安全性的通用串行總線(USB)存儲裝置和其它移動存儲設(shè)備,包括優(yōu)盤(或稱U盤)、帶USB接口的硬盤、帶USB接口的多媒體儲存卡(內(nèi)存卡)以及通過多媒體控制器實施的帶USB接口的多媒體讀寫卡。這里所指的硬盤可以有不同的類型,包括傳統(tǒng)的并行接口的硬盤(IDE硬盤)、串行接口的硬盤(SATA硬盤)、小型計算機系統(tǒng)接口硬盤(SCSI硬盤)以及先進的固態(tài)硬盤(SSD)。多媒體儲存卡包括安全數(shù)碼卡(SD)、多媒體卡(MMC)、緊湊型閃存卡(CF)、記憶棒(MS)、至尊數(shù)碼照片卡(xD)以及類似的數(shù)據(jù)卡。
[0002]本實用新型是一個可以通過計算機系統(tǒng)的USB接口連接到計算機系統(tǒng)中的、多層結(jié)構(gòu)的、便攜式的存儲裝置(這里可縮寫為MULD)。MLUD可以加以配置使其難以被非法訪問其中的安全數(shù)據(jù),也可以容許在同一 MULD的不同的層有不同的數(shù)據(jù)安全特性(有的層可以沒有數(shù)據(jù)安全保護)。一個完整的MULD由連接好并組裝在同一個殼體中的、兩個或多個裝配好的印刷電路板組件(簡稱為PCBA)組成。
【背景技術(shù)】
[0003]存儲在便攜式的存儲裝置中的數(shù)據(jù)的安全性是這些裝置的用戶以及負責(zé)維護敏感信息的安全性的安全人員極為關(guān)注的。隨著小型的便攜式的存儲裝置的開發(fā),數(shù)據(jù)的安全性問題進一步惡化,因為這些小型的便攜式的存儲裝置容易遺失、也容易被竊。近年來已經(jīng)發(fā)生了很多起違反數(shù)據(jù)/信息安全性規(guī)定的事例,因為被竊和保管不善,存儲在便攜式的數(shù)據(jù)存儲裝置中的敏感數(shù)據(jù)被公開。隨著互聯(lián)網(wǎng)的普及,甚至在人們能夠采取任何步驟之前,遺失或被竊的敏感數(shù)據(jù)可以輕易、迅速地傳播至整個世界。敏感信息一旦泄漏到互聯(lián)網(wǎng)上,通常已經(jīng)不可能收回這些敏感信息。對于負責(zé)保管這些敏感信息/數(shù)據(jù)的安全性的人員來說,這些敏感信息/數(shù)據(jù)的被公開會帶給他們相當(dāng)大的痛苦和責(zé)任。
[0004]為了減輕敏感數(shù)據(jù)被非授權(quán)公開的風(fēng)險,保護措施已經(jīng)被采用,包括密碼保護、指紋識別、鎖定機制等等。然而,還是需要進一步增強USB存儲裝置的安全性以減少違反安全性原則以及敏感數(shù)據(jù)的非授權(quán)使用和傳播的風(fēng)險。
實用新型內(nèi)容
[0005]通過采用串聯(lián)在一起的兩個或多個印刷電路板組件, 申請人:開發(fā)了一個用于保護USB存儲裝置中的敏感信息/數(shù)據(jù)的多層結(jié)構(gòu)的USB存儲裝置。起初,用戶只可以訪問第一層結(jié)構(gòu)中的數(shù)據(jù)。用戶必須了解并遵循一定的訪問原則,才可以訪問串聯(lián)于第一層結(jié)構(gòu)的其它各層結(jié)構(gòu)中的數(shù)據(jù)。基于對其它各層結(jié)構(gòu)存在與否的了解、并采用正確的訪問原則,用戶才可以成功地連接和訪問其它各層結(jié)構(gòu)中的數(shù)據(jù)。即使如此,還可以采用額外的安全措施來加強安全性也對抗非授權(quán)訪問,例如密碼保護、指紋識別、數(shù)據(jù)加密、數(shù)字版權(quán)管理(DRM)、安全令牌、數(shù)據(jù)屏蔽、殺毒軟件和/或其它保護措施。多層結(jié)構(gòu)的USB存儲裝置的所有各層全部封裝在一個殼體中,可以減少非授權(quán)用戶了解并試圖訪問除第一層之外的其它各層的風(fēng)險。[0006] 申請人:的多層結(jié)構(gòu)的USB存儲裝置可以配置成將更敏感的數(shù)據(jù)存放于更遠離第一層的結(jié)構(gòu)中。例如,在一個三層結(jié)構(gòu)的USB存儲裝置中,第一層結(jié)構(gòu)可以配置成沒有任何安全特性,用于存放非敏感、非機密的數(shù)據(jù)。串聯(lián)的下一層結(jié)構(gòu)(第二層結(jié)構(gòu))可以采取較為簡單的安全原則如簡單的鼠標(biāo)點擊操作,以存放敏感或機密的數(shù)據(jù),也可以采用密碼增強保護。串聯(lián)于第二層之后的第三層結(jié)構(gòu)用于存放最敏感的數(shù)據(jù),擁有最高級別的保護??赡艿姆椒ㄊ窃谟|摸屏上以預(yù)先定義的順序觸摸預(yù)先定義的點,然后要求用戶輸入安全令牌系統(tǒng)以訪問數(shù)據(jù)。
[0007]在因為遺失或被竊而導(dǎo)致的試圖訪問敏感數(shù)據(jù)的情況下,很多非授權(quán)用戶可能并不知道除了封裝在多層結(jié)構(gòu)的USB存儲裝置殼體中的第一層結(jié)構(gòu)之外的東西。如果他們不了解其它各層的存在,存放于其它各層結(jié)構(gòu)中的敏感數(shù)據(jù)就不會被訪問。即使他們試圖訪問第二層結(jié)構(gòu)中的數(shù)據(jù),額外的保護如密碼或其它安全特性可以防止第二層結(jié)構(gòu)中的數(shù)據(jù)的非授權(quán)訪問。
[0008]作為 申請人:的實用新型的一個進一步的可選的安全特性,如果在USB存儲裝置中配置了數(shù)字版權(quán)管理(DRM)功能,存放于該存儲裝置的任何一層結(jié)構(gòu)中的數(shù)據(jù)可以通過中心數(shù)據(jù)庫服務(wù)器(⑶S)的指令被遠程刪除。
[0009] 申請人:實用新型的多層結(jié)構(gòu)的USB存儲裝置由三個主要部分組成,一個外部的殼體、至少兩個印刷電路板組件和一個典型的USB接插件。這些印刷電路板組件由一個或多個訪問、控制部件構(gòu)成,包括USB控制芯片、USB集線器芯片、代碼生成器芯片、其他安全芯片如指紋識別芯片、閃存芯片、典型的USB存儲裝置通用的器件以及公用器件。這些組合可以為將在這里描述的在同一殼體中的第二層以及更高層結(jié)構(gòu)中的存儲區(qū)域提供額外的安全。
[0010]作為一個進一步的特性,一個或多個印刷電路板組件包括USB集線器以便連接同一存儲裝置內(nèi)部的各層結(jié)構(gòu),每一層可以作為一個獨立的USB存儲裝置。本領(lǐng)域技術(shù)人員熟悉的普通的連接器用來在物理上連接各層結(jié)構(gòu)。
[0011] 申請人:的多層結(jié)構(gòu)的USB存儲裝置可以用于其它類型的USB存儲裝置和內(nèi)存卡,例如USB接口的硬盤、安全數(shù)碼卡(SD)、微型安全數(shù)碼卡(micro SD)、小型安全數(shù)碼卡(mini SD)、多媒體卡(MMC)、微型多媒體卡(MMC micro)、記憶棒(MS、MSDU0)、緊湊型閃存卡(CF),個人計算機內(nèi)存接口卡(PCMCIA)、至尊數(shù)碼照片卡(xD)等。
[0012]優(yōu)點
[0013] 申請人:的多層結(jié)構(gòu)的USB存儲裝置有如下優(yōu)點:
[0014]1.機密數(shù)據(jù)內(nèi)容可以通過存放于更高層結(jié)構(gòu)中以便進行物理保護,(非)授權(quán)用戶需要經(jīng)過幾層安全措施才可以訪問敏感數(shù)據(jù)內(nèi)容。
[0015]2.機密數(shù)據(jù)存放于更高層而不是第一層結(jié)構(gòu)中,這樣可以通過屏蔽更高層來加以隱藏。
[0016]3.機密數(shù)據(jù)存放于更高層而不是第一層結(jié)構(gòu)中,這樣可以通過一些方法包括經(jīng)由無害的圖標(biāo)來訪問更高層結(jié)構(gòu)以使用戶訪問這些數(shù)據(jù)更為困難,同樣也使得非授權(quán)用戶難以識別一個圖標(biāo)是進入更高層結(jié)構(gòu)的入口。
[0017]4.通過合理地配置每一層結(jié)構(gòu)中的代碼生成控制器(CGC),訪問更高一層結(jié)構(gòu)只能通過輸入由代碼生成控制器指定的代碼。[0018]5.多層結(jié)構(gòu)的USB存儲裝置的受保護區(qū)域和不受保護區(qū)域是在物理上分開的,其它的USB存儲裝置的受保護區(qū)域和不受保護區(qū)域只是由存放于同一區(qū)域中的軟件區(qū)分的。這樣,相對于基于存放于同一區(qū)域中的軟件進行保護的USB存儲裝置而言,多層結(jié)構(gòu)的USB存儲裝置的受保護區(qū)域中物理層面上就有更高一級的保護。
[0019]6.每一層結(jié)構(gòu)都可以根據(jù)制造者的意愿配置成具有不同的安全特性,包括不同的存儲容量。某一層結(jié)構(gòu)不必與另一層有相同的存儲容量。每一層結(jié)構(gòu)都可以配置成受保護或者不受保護,這樣整個USB存儲裝置的配置可以比較靈活。
[0020]7.具有代碼生成控制器的多層結(jié)構(gòu)的USB存儲裝置可以通過互聯(lián)網(wǎng)或其它網(wǎng)絡(luò)向中心數(shù)據(jù)庫服務(wù)器進行注冊。中心數(shù)據(jù)庫服務(wù)器可以配置成能夠發(fā)送指令安全地、遠程地刪除或更新注冊過的多層結(jié)構(gòu)的USB存儲裝置中的內(nèi)容。這一管理功能可以設(shè)計成對多層結(jié)構(gòu)的USB存儲裝置的每一層進行單獨的控制。
[0021]8.由于多層結(jié)構(gòu)的USB存儲裝置具有多個印刷電路板組件(層),每一個印刷電路板組件都有不同的安全配置如密碼保護、指紋識別、加密等等,這通常會使得訪問更高一層結(jié)構(gòu)中的數(shù)據(jù)更為困難。
[0022]總之,由于多層結(jié)構(gòu)的USB存儲裝置具有多個印刷電路板組件(層),這個USB存儲裝置可以配置成具有不同的層,每一層可以配置成具有不同的存儲容量和安全特性,甚至包括將某一層配置成不受保護。一個中心數(shù)據(jù)庫服務(wù)器可以靈活地、遠程地控制一個多層結(jié)構(gòu)的USB存儲裝置的每一層或者所有層。
【專利附圖】

【附圖說明】
[0023]圖1是現(xiàn)有的不帶安全存儲的USB存儲裝置的內(nèi)部元器件示意圖。
[0024]圖2是現(xiàn)有的帶安全存儲的USB存儲裝置的內(nèi)部元器件示意圖。
[0025]圖3是現(xiàn)有的不帶安全存儲、而帶代碼生成芯片的USB存儲裝置的內(nèi)部元器件示意圖。
[0026]圖4是現(xiàn)有的帶安全存儲及代碼生成芯片的USB存儲裝置的內(nèi)部元器件示意圖。
[0027]圖5是現(xiàn)有的不帶安全存儲、而帶有USB集線器芯片的USB存儲裝置的內(nèi)部元器件示意圖。
[0028]圖6是現(xiàn)有的帶安全存儲及USB集線器芯片的USB存儲裝置的內(nèi)部元器件示意圖。
[0029]圖7是現(xiàn)有的不帶安全存儲、而帶USB集線器芯片和代碼生成芯片的USB存儲裝置的內(nèi)部元器件示意圖。
[0030]圖8是現(xiàn)有的帶安全存儲、USB集線器芯片和代碼生成芯片的USB存儲裝置的內(nèi)部元器件示意圖。
[0031]圖9是現(xiàn)有的帶安全存儲、代碼生成芯片(CGC)、指紋識別芯片及指紋掃描接插件的USB存儲裝置的內(nèi)部元器件示意圖。
[0032]圖10是本實用新型的多層結(jié)構(gòu)的USB存儲裝置(MLUD)的內(nèi)部元器件的一個示意圖。圖5所示的不帶安全存儲的印刷電路板組件作為其第一層結(jié)構(gòu),圖4所示的帶安全存儲的印刷電路板組件作為串聯(lián)于其后的更高一層結(jié)構(gòu)。
[0033]圖11是本實用新型的多層結(jié)構(gòu)的USB存儲裝置(MLUD)的內(nèi)部元器件的另一個示意圖。圖5所示的不帶安全存儲的印刷電路板組件作為其第一層結(jié)構(gòu),圖4所示的帶安全存儲的印刷電路板組件作為串聯(lián)于其上的更高一層結(jié)構(gòu)。
[0034]圖12是本實用新型的多層結(jié)構(gòu)的USB存儲裝置(MLUD)的內(nèi)部元器件的另一個示意圖。圖5所示的不帶安全存儲的印刷電路板組件作為其第一層結(jié)構(gòu),圖4所示的帶安全存儲的印刷電路板組件作為其高一層的結(jié)構(gòu),圖9所示的帶安全存儲的印刷電路板組件作為其更高一層的結(jié)構(gòu)。圖4所示的印刷電路板組件串聯(lián)于圖5所示的印刷電路板組件之上,圖9所示的印刷電路板組件串聯(lián)于圖4所示的印刷電路板組件之上。
[0035]圖13是本實用新型的多層結(jié)構(gòu)的USB存儲裝置(MLUD)的內(nèi)部元器件的另一個示意圖。圖6所示的帶安全存儲的印刷電路板組件作為其第一層結(jié)構(gòu),圖1所示的不帶安全存儲的印刷電路板組件作為其高一層的結(jié)構(gòu),圖9所示的帶安全存儲的印刷電路板組件作為其更高一層的結(jié)構(gòu)。圖9所示的印刷電路板組件串聯(lián)于圖1所示的印刷電路板組件之上,圖1所示的印刷電路板組件串聯(lián)于圖6所示的印刷電路板組件之上。
[0036]圖14是本實用新型的多層結(jié)構(gòu)的USB存儲裝置(MLUD)的內(nèi)部元器件的另一個示意圖。圖8所示的帶安全存儲的印刷電路板組件作為其第一層結(jié)構(gòu),圖4所示的帶安全存儲的印刷電路板組件作為其高一層的結(jié)構(gòu),圖9所示的帶安全存儲的印刷電路板組件作為其更高一層的結(jié)構(gòu)。圖9所示的印刷電路板組件串聯(lián)于圖4所示的印刷電路板組件之上,圖4所示的印刷電路板組件串聯(lián)于圖8所示的印刷電路板組件之上。
[0037]圖15是圖12所示的多層結(jié)構(gòu)的USB存儲裝置(MLUD)的內(nèi)部元器件的示意圖,還包括了一個帶有指紋掃描器(60)的殼體。
[0038]圖16是本實用新型的多層結(jié)構(gòu)的USB存儲裝置(MLUD)的內(nèi)部元器件的示意圖。圖5所示的不帶安全存儲的印刷電路板組件作為其第一層結(jié)構(gòu),圖4所示的帶有安全存儲的印刷電路板組件串聯(lián)于其上、作為其高一層結(jié)構(gòu)。圖中還示意了 MULD的數(shù)據(jù)流程。
[0039]圖17是圖12所示的多層結(jié)構(gòu)的存儲裝置(MLUD)的內(nèi)部元器件的示意圖,還包括了一個帶有指紋掃描器(60)的殼體。圖中還示意了 MLUD的數(shù)據(jù)流程。
[0040]圖17 -1是本實用新型的多層結(jié)構(gòu)的USB存儲裝置(MLUD)的內(nèi)部元器件的示意圖。圖5所示的不帶安全存儲的印刷電路板組件作為其第一層結(jié)構(gòu),一片圖4所示的帶安全存儲的印刷電路板組件作為其高一層結(jié)構(gòu),另一片圖4所示的帶安全存儲的印刷電路板組件作為其更高一層結(jié)構(gòu),圖9所示的帶安全存儲的印刷電路板組件作為其最高一層結(jié)構(gòu),殼體上有指紋掃描器(60)。圖9所示的印刷電路板組件串聯(lián)于的第二片圖4所示的印刷電路板組件之上,第二片圖4所示的印刷電路板組件串聯(lián)于第一片圖4所示的印刷電路板組件之上,第一片圖4所示的印刷電路板組件串聯(lián)于圖5所示的印刷電路板組件之上。
[0041]圖18是圖17所示的多層結(jié)構(gòu)的USB存儲裝置(MLUD)的串行數(shù)據(jù)流的流程圖。
[0042]圖19是多層結(jié)構(gòu)的USB存儲裝置(MLUD)的內(nèi)部元器件的示意圖,包括圖5所示的不帶安全存儲的印刷電路板組件、圖4所示的帶安全存儲的印刷電路板組件、圖9所示的帶安全存儲的印刷電路板組件以及帶有指紋掃描器的殼體。各個印刷電路板組件處于并聯(lián)狀態(tài)。
[0043]圖20是圖19所示的多層結(jié)構(gòu)的USB存儲裝置(MLUD)的并行數(shù)據(jù)流的流程圖。
[0044]圖21是與中心數(shù)據(jù)庫服務(wù)器進行有線的、遠程的連接的圖17所示的多層結(jié)構(gòu)的USB存儲裝置(MLUD)的示意圖,服務(wù)器可以控制MLUD及其功能。[0045]圖22是對圖5和圖9所示的印刷電路板組件進行參數(shù)配置的屏幕顯示的截圖的示意圖。
[0046]圖23是本實用新型可以應(yīng)用于其它示范性的存儲系統(tǒng)的示意圖,一個是有兩個閃存存儲器的安全數(shù)碼卡(SD),另一個是有兩個硬盤的便攜式的硬盤裝置。
【具體實施方式】
[0047]本實用新型對USB存儲裝置的功能和安全性提出了改進,這些裝置包括U盤(或USB移動硬盤)、記憶棒、內(nèi)存卡和其它便攜式的數(shù)據(jù)存儲裝置。 申請人:的多層結(jié)構(gòu)的USB存儲裝置(MLUD)提供了數(shù)碼內(nèi)容的物理上的安全性,其各層結(jié)構(gòu)可以是獨立的、可以有不同的安全性設(shè)置。
[0048]多層結(jié)構(gòu)的USB存儲裝置(MLUD)將敏感數(shù)據(jù)安全地存儲在MLUD的各個物理結(jié)構(gòu)層中,這些層可以內(nèi)置有各自不同的獨立的安全性設(shè)置。
[0049]圖1至圖9是現(xiàn)有的各種不同配置的USB存儲裝置的內(nèi)部元器件的示意圖。這些示意圖描述的是印刷電路板組件(有時可稱為PCBA),它們包括了下面一些常用的元器件。
[0050]以圖1為例,它顯示了由PCBA (100)所構(gòu)成的USB存儲裝置。USB接插件(50)是一個可以插入計算機或其它電子設(shè)備的USB接口的典型的接插件,USB存儲裝置通過它與計算機或其它電子設(shè)備進行數(shù)據(jù)交換。USB接插件(50)與PCBA (100)的印刷電路板(52)相連接以便可以在二者之間進行數(shù)據(jù)交流。圖中一般性地、示意性地顯示了 PCBA (100)的正常工作所必需其它幾個額外的元器件(54),它們是本領(lǐng)域中的技術(shù)人員所熟悉的、日常應(yīng)用的、PCBA正常工作所必需的元器件。圖中未顯示的印刷電路板(52)的另一面也有使得PCBA (100)正常工作所需的元器件和電路連接。PCBA (100)也包括了用于接收、存儲、發(fā)送數(shù)據(jù)的閃存存儲器(15)。
[0051]下面描述圖1至圖9所示的PCBA的區(qū)別。
[0052]圖1是現(xiàn)有的不帶安全存儲的PCBA (100)的內(nèi)部元器件的示意圖,它包括不帶安全性的USB控制器芯片(11)。用戶不必通過任何安全措施就可以訪問PCBA (100)上的閃存存儲器(15)中的數(shù)據(jù)。
[0053]圖2是現(xiàn)有的帶安全存儲的PCBA (200)的內(nèi)部元器件的示意圖,它包括帶安全性的USB控制器芯片(12)。只有成功地通過了安全要求如用戶名和密碼驗證的用戶才可以訪問閃存存儲器(15 )中的數(shù)據(jù)。
[0054]圖3是現(xiàn)有的不帶安全存儲的PCBA (300)的內(nèi)部元器件的示意圖,它包括不帶安全性的USB控制器芯片(11)和代碼生成器芯片(13)。只有成功地通過了代碼生成器芯片(13)的安全檢查要求的用戶才可以訪問閃存存儲器(15)中的數(shù)據(jù)。
[0055]圖4是現(xiàn)有的帶安全存儲的PCBA (400)的內(nèi)部元器件的示意圖,它包括代碼生成器芯片(13)和帶安全性的USB控制器芯片(12)。芯片(12)控制安全性的功能,例如加密或者用戶名與密碼。只有既通過了代碼生成器芯片(13)的安全檢查要求、又通過了其它安全措施如用戶名與密碼驗證的用戶才可以訪問閃存存儲器(15)中的數(shù)據(jù)。
[0056]圖5是現(xiàn)有的不帶安全存儲的PCBA (500)的內(nèi)部元器件的示意圖,它包括USB集線器芯片(14)和不帶安全性的USB控制器芯片(11)。用戶不必通過任何安全措施就可以訪問PCBA (500 )上的閃存存儲器(15 )中的數(shù)據(jù)。[0057]圖6是現(xiàn)有的帶安全存儲的PCBA (600)的內(nèi)部元器件的示意圖,它包括USB集線器芯片(14)和帶安全性的USB控制器芯片(12)。本實用新型中USB集線器芯片(14)的功能會在后面描述。只有成功地通過了安全性要求例如用戶名與密碼驗證的用戶才可以訪問閃存存儲器(15)中的數(shù)據(jù)。
[0058]圖7是現(xiàn)有的不帶安全存儲的PCBA (700)的內(nèi)部元器件的示意圖,它包括不帶安全性的USB控制器芯片(11 )、USB集線器芯片(14)和代碼生成器芯片(13)。只有成功地通過了代碼生成器芯片(13)的安全檢查要求的用戶才可以訪問閃存存儲器(15)中的數(shù)據(jù)。
[0059]圖8是現(xiàn)有的帶安全存儲的PCBA (800)的內(nèi)部元器件的示意圖,它包括帶安全性的USB控制器芯片(12)、USB集線器芯片(14)和代碼生成器芯片(13)。本實用新型中USB集線器芯片(14)的功能會在后面描述。只有既通過了代碼生成器芯片(13)的安全檢查要求、又通過了其它安全措施如用戶名與密碼檢查的用戶才可以訪問閃存存儲器(15)中的數(shù)據(jù)。
[0060]圖9是現(xiàn)有的帶安全存儲的PCBA (900)的內(nèi)部元器件的示意圖,它包括帶安全性的USB控制器芯片(12)、代碼生成器芯片(13)、指紋識別芯片(18)和指紋掃描器接插件
(19)。只有既成功地通過了代碼生成器芯片(13)的安全檢查要求、又成功地通過了 USB控制器芯片(12)的安全檢查如用戶名與密碼驗證、還成功地通過了由指紋識別芯片(18)和指紋掃描器接插件(19)進行的指紋驗證的用戶才可以訪問閃存存儲器(15)中的數(shù)據(jù)。
[0061]基于圖1至圖9所示的USB存儲裝置,參照圖10至圖23, 申請人:的實用新型的優(yōu)選的實施方案將在下面描述。
[0062]圖10是本實用新型的多層結(jié)構(gòu)的USB存儲裝置(MLUD)(70)—個實例的內(nèi)部元器件的示意圖,它包括作為第一層結(jié)構(gòu)的、圖5所示的不帶安全存儲的PCBA (500)和作為高一層結(jié)構(gòu)的、圖4所示的帶安全存儲的PCBA (400)。PCBA (400)串聯(lián)于PCBA (500)之后。PCBA (500)通過USB接插件(50)與計算機或其它電子設(shè)備進行操作連接。PCBA (500)由不帶安全性的USB控制器芯片(11)進行不帶安全性驗證的數(shù)據(jù)訪問。
[0063]PCBA (500)上的USB集線器芯片(14)將圖21中的計算機(40)或者其它USB電子設(shè)備的單一的USB接口擴展為可以連接MLUD (70)中的PCBA (500)和PCBA (400)的多個USB接口。在其它實施例中,USB集線器芯片(14)也可以用于連接其它PCBA至計算機(40)。另外,USB集線器芯片(14)也可以提供PCBA (500)上的USB控制器芯片(11)和PCBA(400) ±的USB控制器芯片(12)的信息以便計算機(40) 了解MLUD (70)由PCBA (500)和PCBA (400)構(gòu)成,這樣計算機(40)可以選擇性地確定它們的優(yōu)先級別、并進行控制。
[0064]用戶可以不通過輸入密碼或其他安全措施就訪問PCBA (500)上的閃存存儲器(15)中的數(shù)據(jù)。PCBA (400)串聯(lián)于PCBA (500)之后,而不是直接在USB接插件(50)之后,通過PCBA (500)上的USB控制器芯片(11)交換數(shù)據(jù)。PCBA (400)上的閃存存儲器(15)的數(shù)據(jù)訪問是由USB控制器芯片(12)和代碼生成器芯片(13)控制的。只有既通過了代碼生成器芯片(13)的安全檢查要求、又通過了 USB控制器芯片(12)的安全檢查要求如用戶名與密碼驗證的用戶才能訪問PCBA (400)上的閃存存儲器(15)中的數(shù)據(jù)。
[0065]圖11是本實用新型的多層結(jié)構(gòu)的USB存儲裝置(MLUD) (80) 一個實例的內(nèi)部元器件的示意圖,包括作為第一層結(jié)構(gòu)的、圖5所示的不帶安全存儲的PCBA (500)和作為高一層結(jié)構(gòu)的、圖4所示的帶安全存儲的PCBA (400)。PCBA (400)串聯(lián)于PCBA (500)之上。PCBA (500)通過USB接插件(50)與計算機或其他電子設(shè)備進行操作連接。PCBA (500)由不帶安全性的USB控制器芯片(11)進行不帶安全性的存儲操作。
[0066]PCBA (500)上的USB集線器芯片(14)將圖21中的計算機(40)或者其它電子設(shè)備的單一的USB接口擴展為能夠把MLUD (80)中的PCBA (500)和PCBA (400)連接在一起的多個USB接口。在其他實施例中,USB集線器芯片(14)也可以連接其它的PCBA至計算機。此外,USB集線器芯片(14)能夠向計算機提供MLUD (80)中的PCBA (500)的USB控制器芯片(11)和PCBA (400)的USB控制器芯片(12)的信息以便計算機了解MLUD (80)中有PCBA (500)和PCBA (400),計算機就可以選擇性地確定它們的優(yōu)先級別、并進行控制。
[0067]用戶可以不必通過輸入密碼或者其它安全措施就訪問PCBA(500)上的閃存存儲器
(15)中的數(shù)據(jù)。PCBA (400)串聯(lián)于PCBA (500)之上,并與之對齊,通過PCBA (500)的USB控制器芯片(11)進行串行數(shù)據(jù)交換。PCBA (400)有一個母連接器(17-1),PCBA (500)有一個公連接器(17)與PCBA (400)的母連接器(17-1)進行操作連接。PCBA (500)的公連接器(17)與PCBA (400)的母連接器(17 -1)連接,不僅把二者機械上結(jié)合在一起,而且提供電氣上的連接以便在PCBA (500)的控制器(11)和PCBA (400)的控制器(12)間交換數(shù)據(jù)。對PCBA (400)上的閃存存儲器(15)中的數(shù)據(jù)的訪問是由其控制器(12)和代碼生成器
(13)控制的。只有既成功地通過了代碼生成器(13)的安全檢查要求、又成功地通過了 USB控制器芯片(12)的安全檢查要求如用戶名與密碼驗證的用戶才能訪問PCBA (400)上的閃存存儲器(15)中的數(shù)據(jù)。
[0068]圖12是本實用新型的多層結(jié)構(gòu)的USB存儲裝置(MLUD)(90)—個實施例的內(nèi)部元器件的示意圖,它包括作為第一層結(jié)構(gòu)的、圖5所示的不帶安全存儲的PCBA(500)和作為高一層結(jié)構(gòu)的、圖4所示的帶安全存儲的PCBA (400)以及作為更高一層結(jié)構(gòu)的、圖9所示的帶安全存儲的PCBA (900)。圖9所示的PCBA (900)串聯(lián)于圖4所示的PCBA (400)之上,圖4所示的PCBA (400)串聯(lián)于圖5所示的PCBA (500)之上。PCBA (500)和PCBA (400)的連接與操作如同上述的圖11中的描述。
[0069]然而,PCBA (500)上的USB集線器芯片(14)將圖21中的計算機(40)或者其他電子設(shè)備的單一的USB接口擴展為可以連接MLUD (90)中的PCBA (500)、PCBA (400)和PCBA (900)的多個USB連接。在其他實施例在,USB集線器芯片(14)也可以用于連接其它的PCBA至計算機。USB集線器芯片(14)還可以將PCBA (500)上的USB控制器芯片(11)、PCBA (400)上的USB控制器芯片(12)和PCBA (900)上的USB控制器芯片(12)的信息提供給計算機,以便計算機選擇性地確定它們的優(yōu)先級別、并進行控制。
[0070]PCBA (900)串聯(lián)于PCBA (400)之上,并與之對齊,進行操作性的電氣連接,以便與PCBA (400)上的控制器(12)進行串行數(shù)據(jù)交換。PCBA (400)有兩個接插件,一個是公接插件(17),另一個是母接插件(17 -1)。PCBA (900)只有一個母接插件(17 -1)。PCBA(400)上的公接插件(17)與PCBA (900)上的母接插件(17 -1)連接,既在機械上將二者固定在一起,又形成電氣連接以便在PCBA (400)上的控制器(12)和PCBA (900)上的控制器
(12)之間交換數(shù)據(jù)。只有既成功地通過了 PCBA (900)上的代碼生成器(13)的安全檢查要求、又成功地通過了 PCBA (900)上的USB控制器芯片(12)的安全要求如用戶名與密碼驗證、還通過了由PCBA (900)上的指紋識別芯片(18)與指紋掃描接插件(19)和指紋掃描器進行的指紋驗證的用戶才能訪問PCBA (900)上的閃存存儲器(15)中的數(shù)據(jù)。[0071]作為代碼生成器(13)的一個可選項,用戶授權(quán)可以不必經(jīng)過內(nèi)存訪問進行驗證。而且,生成的代碼可以存儲在USB控制器芯片(12),同時也可以存儲在內(nèi)存中。PCBA(900)上的USB控制器芯片(12)和代碼生成器芯片(13)可以在其間進行交叉檢查,以提供額外的
安全性。
[0072]圖13是本實用新型的多層結(jié)構(gòu)的USB存儲裝置(MLUD) (91)—個實施例的內(nèi)部元器件的示意圖,它包括作為第一層結(jié)構(gòu)的、圖6所示的帶安全存儲的PCBA (600)和作為高一層結(jié)構(gòu)的、圖1所示的不帶安全存儲的PCBA (100)以及作為更高一層結(jié)構(gòu)的、圖9所示的帶安全存儲的PCBA (900)。PCBA (900)串聯(lián)于PCBA (100)之上,PCBA (100)串聯(lián)于PCBA (600)之上,PCBA (600)通過USB連接器(50)與計算機或者其他電子設(shè)備進行操作連接。
[0073]PCBA (100)串聯(lián)于PCBA (600)之上,與之對齊,并與PCBA (600)上的控制器(12)進行電氣連接以便串行地交換數(shù)據(jù)。PCBA (100)有一個母連接器(17 -1),PCBA (600)有一個公連接器(17)與之進行操作連接。PCBA (600)的公連接器(17)與PCBA (100)的母連接器(17-1)連接,既在機械上將二者固定在一起,又提供電氣連接以便PCBA (600)上的控制器(12)與PCBA (100)上的控制器(11)進行數(shù)據(jù)交換。PCBA (100)上的閃存存儲器(15)中的數(shù)據(jù)的訪問是由USB控制器芯片(11)控制的。只有成功地通過了 PCBA (600)上的USB控制器芯片(12)的安全要求如用戶名與密碼驗證的用戶才能訪問PCBA (100)上的閃存存儲器(15)中的數(shù)據(jù)。由于PCBA (100)是由不帶安全性的控制器(11)控制的,訪問PCBA (100)上的閃存存儲器(15)中的數(shù)據(jù)無需額外的控制。
[0074]PCBA (900)串聯(lián)于PCBA (100)之上,與之對齊,并與PCBA (100)上的控制器(11)進行電氣連接以便串行地交換數(shù)據(jù)。PCBA (100)有兩個連接器,一個是公連接器(17),另一個是母連接器(17 -1)。PCBA (900)有一個母連接器(17 -1)。PCBA (100)上的公連接器(17)與PCBA (900)上的母連接器(17 -1)進行連接,既在機械上將二者固定在一起,又提供電氣連接以便在PCBA (100)上的控制器(11)和PCBA (900)上的控制器(12)間進行數(shù)據(jù)交換。只有既成功地通過了 PCBA (600)上的USB控制器芯片(12)的安全要求、又成功地通過了 PCBA (900)上的USB控制器芯片(12)的安全要求如用戶名與密碼驗證、又成功地通過了 PCBA (900)上的代碼生成器(13)的安全檢查要求、還成功地通過了 PCBA (900)上由指紋識別芯片(18)和指紋掃描連接器(19)進行的指紋驗證的用戶才能訪問PCBA (900)上的閃存存儲器(15)中的數(shù)據(jù)。
[0075]PCBA (600)上的USB集線器芯片(14)將圖21中的計算機(40)或者其它USB電子設(shè)備的單一的USB接口擴展為可以把MLUD (91)中的PCBA (600)、PCBA (100)和PCBA(900)連接在一起的多個USB接口。在其他實施例中,USB集線器芯片(14)也可以連接其它PCBA至計算機。此外,USB集線器芯片(14)也提供PCBA (600)上的控制器(12)、PCBA
(100)上的控制器(11)和PCBA (900)上的控制器(12)的信息給計算機,以便計算機選擇性地確定它們的優(yōu)先級別、并進行控制。
[0076]圖14是本實用新型的多層結(jié)構(gòu)的USB存儲裝置(MLUD)(92)—個實施例的內(nèi)部元器件的示意圖,它包括作為第一層結(jié)構(gòu)的、圖8所示的帶安全存儲的PCBA (800)和作為高一層結(jié)構(gòu)的、圖4所示的帶安全存儲的PCBA (400)以及作為更高一層結(jié)構(gòu)的、圖9所示的帶安全存儲的PCBA (900)。PCBA (900)串聯(lián)于PCBA (400)之上,PCBA (400)串聯(lián)于PCBA(800)之上。PCBA (800)通過USB接插件(50)與計算機或者其它電子設(shè)備的USB接口進行電氣連接。
[0077]PCBA (400)串聯(lián)于PCBA (800)之上,與之對齊,形成電氣連接,并且與PCBA (800)上的控制器(12)進行串行數(shù)據(jù)交換。PCBA (400)有一個母連接器(17-1),PCBA (800)有一個公連接器(17)與之進行操作連接。PCBA (800)上的公連接器(17)與PCBA (400)上的母連接器(17 -1)連接,既在機械上將二者固定在一起、又形成電氣連接以便PCBA (800 )上的控制器(12)和PCBA (400)上的控制器(12)之間交換數(shù)據(jù)。訪問PCBA (400)上的閃存存儲器(15)中的數(shù)據(jù)要經(jīng)過PCBA (800)上的USB控制器芯片(12)和代碼生成器芯片
(13)。只有既成功地通過了 PCBA (800)上的代碼生成器芯片(13)的安全檢查要求、又成功地通過了 PCBA (800)上的USB控制器芯片(12)的安全要求如用戶名與密碼驗證、又成功地通過了 PCBA (400)上的代碼生成器芯片(13)的安全檢查要求、還成功地通過了 PCBA (400)上的USB控制器芯片(12)的安全要求如用戶名與密碼驗證的用戶才能訪問PCBA (400)上的閃存存儲器(15)中的數(shù)據(jù)。
[0078]PCBA (900)串聯(lián)于PCBA (400)之上,與之對齊,形成電氣連接,并且與PCBA (400)上的控制器芯片(12)進行串行數(shù)據(jù)交換。PCBA(400)與兩個接插件,一個是公接插件(17)、另一個是母接插件(17 -1)。PCBA (900)有一個母接插件(17 -1)。PCBA (400)上的公接插件(17)與PCBA (900)上的母接插件(17 -1)連接,既在機械上將二者固定在一起、又在電氣上形成連接以便PCBA (400)上的控制器(12)和PCBA (900)上的控制器(12)之間進行數(shù)據(jù)交換。只有既成功地滿足了 PCBA (800)的所有的安全要求、又成功地滿足了 PCBA(400)的所有的安全要求、而且還成功地滿足了 PCBA(900)的所有的安全要求的用戶才能訪問PCBA (900)上的閃存存儲器(15)中的數(shù)據(jù)。PCBA (800)的安全要求包括代碼生成器芯片(13)的驗證和USB控制器芯片(12)的安全檢查要求如用戶名與密碼驗證。PCBA (400)的安全要求包括代碼生成器芯片(13)的驗證和USB控制器芯片(12)的安全檢查要求如用戶名與密碼驗證。PCBA (900)的安全要求包括代碼生成器芯片(13)的驗證、USB控制器芯片(12)的安全檢查要求如用戶名與密碼驗證、以及由指紋識別芯片(18)與指紋掃描接插件(19)和指紋掃描器進行的指紋匹配驗證。
[0079]PCBA (800)上的USB集線器芯片(14)將圖21中的計算機(40)或者其它USB電子設(shè)備的單一的USB接口擴展為可以把MLUD (92)中的PCBA (800)、PCBA (400)和PCBA(900)連接在一起的多個USB接口。在其它實施例在,USB集線器芯片(14)也可以通過USB接口(50)連接其它PCBA至計算機(40)。而且,USB集線器芯片(14)可以提供PCBA (800)上的控制器(12)、PCBA (400)上的控制器(12)和PCBA (900)上的控制器(12)的信息給計算機(40),以便計算機(40) 了解MLUD (92)中存在著PCBA (800)、PCBA (400)和PCBA(900),可以選擇性地確定它們的優(yōu)先級別、并進行控制。
[0080]圖15是包括外部殼體(21)的多層結(jié)構(gòu)的USB存儲裝置(MLUD) (90)的內(nèi)部元器件的示意圖。它包括圖12所示的全部、外部殼體(21)和指紋掃描器(60)。圖12所示的全部元器件,具體來說就是PCBA (500),PCBA (400)和PCBA (900),全部封裝在外部殼體(21)中,正常情況下從殼體(21)外部它們是不可見的。如上面的圖12部分所述,可以對PCBA(500), PCBA (400)和PCBA (900)配置、連接和操作。指紋掃描器(60)通過指紋掃描接插件(19)連接至指紋識別芯片(18)。[0081]由于PCBA (400)和PCBA (900)都有一個代碼生成器芯片(13),它們可以生成各自的獨特的代碼。如果它們具有各自的獨特的代碼,那么它們可以在PCBA (400)和PCBA(900)內(nèi)部工作進行USB控制器芯片(12)和代碼生成器芯片(13)之間的交叉安全功能驗證。而且,如圖21所示,中心數(shù)據(jù)庫服務(wù)器(30)可以將PCBA (400)和PCBA (900)作為獨立的USB存儲裝置。中心數(shù)據(jù)庫服務(wù)器(30)可以按照不同的安全等級來管理PCBA (400)和 PCBA (900)。
[0082]圖16是本實用新型的多層結(jié)構(gòu)的USB存儲裝置(MLUD) (80)—個實施例的內(nèi)部元器件的示意圖。參照上述的圖11的描述,它包括作為第一層結(jié)構(gòu)的、圖5所示的不帶安全存儲的PCBA (500)和作為高一層結(jié)構(gòu)的、圖4所示的帶安全存儲的PCBA (400)。PCBA(400)串聯(lián)于PCBA (500)之上。圖16中還示意性地顯示了用戶操作MLUD時的串行數(shù)據(jù)流程。數(shù)據(jù)通過USB接口(50)進入MLUD,然后進入不帶安全性的控制器(11),最后訪問PCBA(500)上的閃存存儲器(15)。用戶也可以經(jīng)過PCBA (400)上的帶安全存儲的控制器(12)訪問PCBA (400)上的閃存存儲器(15)中的數(shù)據(jù)。PCBA (400)的安全要求包括代碼生成器芯片(13)的代碼檢查和USB控制器芯片(12)的安全檢查要求如用戶名與密碼驗證。
[0083]圖17是本實用新型的多層結(jié)構(gòu)的USB存儲裝置(MLUD) (90)—個實施例的內(nèi)部元器件的示意圖。參照上述的圖12的描述,它包括作為第一層結(jié)構(gòu)的、圖5所示的不帶安全存儲的PCBA (500)和作為高一層結(jié)構(gòu)的、圖4所示的帶安全存儲的PCBA (400)以及作為更高一層結(jié)構(gòu)的、圖9所示的帶安全存儲的PCBA (900)。PCBA (900)串聯(lián)于PCBA (400)之上,PCBA (400)串聯(lián)于PCBA (500)之上。圖17中還示意性地顯示了用戶操作MLUD時的串行數(shù)據(jù)流程,以及外部殼體(21)和指紋掃描器(60)。在圖16中已經(jīng)描述了數(shù)據(jù)經(jīng)由USB接插件(50)、PCBA (500)和PCBA (400)的流程。只有成功地通過了 PCBA (900)上的代碼生成器芯片(13)的安全代碼驗證、又成功地滿足了 PCBA (900)上的USB控制器芯片(12)的安全要求如用戶名與密碼驗證、而且還滿足了由PCBA (900)上的指紋識別芯片(18)和指紋掃描接插件(19)及指紋掃描器(60)進行的指紋驗證要求的用戶才能訪問PCBA (900)上的閃存存儲器(15)中的數(shù)據(jù)。PCBA (900)上的閃存存儲器(15)的數(shù)據(jù)流經(jīng)USB接插件
(50),PCBA (500)上的不帶安全存儲的控制器(11)、PCBA (400)上的帶安全存儲的控制器
(12)和PCBA (900)上的帶安全存儲的控制器(12)。
[0084]參照圖16,當(dāng)多層結(jié)構(gòu)的USB存儲裝置(MLUD)連接到計算機(40)時,計算機(40)僅僅能夠識別和看見PCBA (500)。訪問PCBA (500)時,用戶可以看見一個連接PCBA (400)的圖標(biāo)。訪問PCBA(500)上的閃存存儲器(15)中的數(shù)據(jù)無需通過任何安全措施,因為PCBA(500)是不帶安全性的。由于PCBA (400)具有帶安全存儲的USB控制器芯片(12),用戶必須通過安全措施如密碼等等才能訪問PCBA (400)上的閃存存儲器(15)。如果密碼不對,用戶將無法訪問PCBA (400 )上的閃存存儲器(15 )中的數(shù)據(jù)。
[0085]參照圖17,它提供了作為更高一層結(jié)構(gòu)的PCBA (900)。PCBA (900)有帶安全存儲的USB控制器芯片(12)、代碼生成器芯片(13)和指紋識別芯片(18)。為了訪問PCBA(900)上的閃存存儲器(15)中的數(shù)據(jù),用戶必須首先經(jīng)過PCBA (500)。訪問PCBA (500)無需通過任何安全措施。訪問PCBA (500)時,用戶也許了解有一個可見的圖標(biāo)或者是其它手段可以連接到下一層結(jié)構(gòu)的PCBA。這也許需要點擊屏幕上的一個圖標(biāo)來訪問PCBA (400)。訪問PCBA (400)上的閃存存儲器(15)中的數(shù)據(jù)時,用戶必須通過帶安全存儲的USB控制器芯片(12)的安全檢查,如用戶名與密碼驗證。訪問PCBA (400)時,用戶運行了解有一個可見的圖標(biāo)或者其他手段可以連接到下一層結(jié)構(gòu)的PCBA。這也許需要點擊屏幕上的一個圖標(biāo)來訪問PCBA (900)。PCBA (900)連接一個指紋掃描器,這將引起用戶掃描其指紋以便進行訪問。如果指紋掃描器確認用戶的指紋是已經(jīng)獲得授權(quán)的指紋,這個用戶就能夠訪問PCBA(900)上的閃存存儲器(15)中的數(shù)據(jù)。這個過程是順序進行的,用戶必須能夠訪問所有低層,才能被允許訪問更高一層。
[0086]作為更進一步的例子,參照圖17 -1,多層結(jié)構(gòu)的USB存儲裝置(MLUDX90)的PCBA(500),PCBA (400)(兩片)和PCBA (900)由連接器(17)和連接器(17-1)進行連接。PCBA(500)上帶有USB集線器芯片(14)的不帶安全性的存儲裝置,PCBA (400)和PCBA (900)都是有代碼生成器芯片(13)的帶安全性的存儲裝置。作為一個例子,用戶可以把這些PCBA配置成如下:一旦插入計算機(40),多層結(jié)構(gòu)的USB存儲裝置(MLUD)中的PCBA (500)上的數(shù)據(jù)可以被任何人訪問。
[0087]在顯示PCBA (500)信息的計算機屏幕上,點擊一個圖標(biāo),就可以訪問多層結(jié)構(gòu)的USB存儲裝置(MLUD)的下一層結(jié)構(gòu)的PCBA (400)(第一片),這當(dāng)然需要密碼。此外,PCBA(500)上的閃存存儲器(15)中的數(shù)據(jù)可以配置成如“允許打印”、“允許編輯”、“禁止拷貝”、
“禁止電郵”等等。.[0088].在顯示第一片PCBA (400)的信息的計算機屏幕上,點擊一個圖標(biāo),就可以訪問下一層結(jié)構(gòu)的PCBA (400)(第二片),這也需要密碼。而且,PCBA (400)(第一片和第二片)中的數(shù)據(jù)也可以配置成如“允許打印”、“允許編輯”、“禁止拷貝”、“禁止電郵”等等。
[0089]?在顯示第二片PCBA (400)的信息的計算機屏幕上,點擊一個圖標(biāo),就可以訪問下一層結(jié)構(gòu)的PCBA (900),這需要另一個密碼。此外,也可以要求由指紋識別芯片(18)進行指紋驗證。而且,PCBA (900)上的閃存存儲器(15)中的數(shù)據(jù)也可以配置成“只讀”、“禁止拷貝”等等。
[0090]?總之,為了訪問PCBA (900)中的數(shù)據(jù),用戶需要通過三次密碼保護(第一片PCBA(400)、第二片PCBA (400)和PCBA (900))以及一次PCBA (900)的指紋驗證。即使如此,PCBA (900)上的閃存存儲器(15)中的數(shù)據(jù)還可以是“只讀”和“禁止拷貝”的。
[0091].更進一步,如果這兩片PCBA (400)和這一片PCBA (900)所生成的獨特代碼在中心數(shù)據(jù)庫服務(wù)器(30)上注冊了的話,中心數(shù)據(jù)庫服務(wù)器(30)可以報告什么時候、什么人訪問了什么數(shù)據(jù)。而且,中心數(shù)據(jù)庫服務(wù)器(30)可以上傳所需的數(shù)據(jù)到指定的多層結(jié)構(gòu)的USB存儲裝置(MLUD),也可以刪除指定的多層結(jié)構(gòu)的USB存儲裝置(MLUD)中的數(shù)據(jù)。
[0092]針對其它的PCBA組合,用戶也可以按其它方式配置整個多層結(jié)構(gòu)的USB存儲裝置(MLUD)0
[0093]圖18是圖17所示的多層結(jié)構(gòu)的USB存儲裝置(MLUD)的簡化的順序數(shù)據(jù)訪問流程圖。
[0094]圖19是多層結(jié)構(gòu)的USB存儲裝置(MLUD)的內(nèi)部元器件的示意圖,它包括圖5所示的不帶安全存儲的PCBA (500)、圖4所示的帶安全存儲的PCBA (400)和圖9所示的帶安全存儲的PCBA (900),三者經(jīng)USB集線器芯片(14)并聯(lián)。圖中還顯示了有指紋掃描器(60)的殼體(21)。
[0095]圖20是圖19所示的多層結(jié)構(gòu)的USB存儲裝置(MLUD)的并行數(shù)據(jù)訪問的流程圖。[0096]圖21是與中心數(shù)據(jù)庫服務(wù)器(30)進行操作連接的、圖17所示的多層結(jié)構(gòu)的USB存儲裝置(MLUD)的內(nèi)部元器件的示意圖。通過有線的、或者遠程的連接,中心數(shù)據(jù)庫服務(wù)器可以對圖17所示的多層結(jié)構(gòu)的USB存儲裝置(MLUD)及其功能進行控制。
[0097]圖22是對由圖5和圖9所示的PCBA所組成的本實用新型的多層結(jié)構(gòu)的USB存儲裝置(MLUD)進行控制參數(shù)配置的屏幕顯示的示意圖。
[0098]圖23是本實用新型可以應(yīng)用的其它的兩個實施例的示意圖,一個是有兩個閃存存儲裝置的安全數(shù)碼卡(SD),另一個是一兩個閃存存儲裝置的便攜式的硬盤。在每個實施例在,這些內(nèi)部裝置(一類標(biāo)為1000,另一類標(biāo)為1100)上串行連接的,一個裝置作為第一層,另一個作為下一層。它們的操作類似于圖11和圖16所述。
[0099]每一個PCBA都可以有幾種不同類型的安全選項,如密碼、加密、指紋識別、數(shù)字版權(quán)管理(DRM)、安全令牌、數(shù)據(jù)屏蔽、殺毒等等。
[0100]只要殼體(21)空間足夠,可以在其中添加額外的PCBA。
[0101]作為一個選項,一個多層結(jié)構(gòu)的USB存儲裝置(MLUD)中包含的代碼生成器芯片
(13)可以配置成接受計算機(40)來的指令,該指令對這個MLUD內(nèi)的所有PCBA同樣有效。例如,來自計算機(40)的這個指令是“刪除所有數(shù)據(jù)”,這個MLUD內(nèi)的所有PCBA中的數(shù)據(jù)都會被刪除。另外,來自計算機(40)的指令可以配置成只影響某一個特定的PCBA、部分(而不是全部)PCBA、或者對每一個PCBA單獨處理。在那樣的情況下,計算機(40)、也許是中心數(shù)據(jù)庫服務(wù)器就會以所述的方式管理所有的PCBA。
[0102]圖21描述了中心數(shù)據(jù)庫服務(wù)器(30)及其功能的處理程序。它通過計算機(40)與多層結(jié)構(gòu)的USB存儲裝置(MLUD) (90)進行遠程連接。這種遠程連接可以通過標(biāo)準(zhǔn)的互聯(lián)網(wǎng)協(xié)議TCP/IP或者其它通訊方法。對于有代碼生成器芯片(13)的PCBA (400)、PCBA(900)等等,代碼生成器芯片(13)可以產(chǎn)生一個由中心數(shù)據(jù)庫服務(wù)器(30)鑒別的唯一的代碼。這個唯一的代碼可以是通常的序列號;或者,如果代碼生成器(13)與聯(lián)網(wǎng)功能的話,這個唯一的代碼是MAC/IP地址類型的代碼。這個代碼生成器(13)也可以存儲中心數(shù)據(jù)庫服務(wù)器(30 )的IP地址,如果可用的話,它可以觸發(fā)與中心數(shù)據(jù)庫服務(wù)器(30 )通過TCP/IP進行通信。
[0103]根據(jù)設(shè)計的不同,代碼生成器(13)產(chǎn)生的代碼有多種功能。這個代碼用于鑒別MLUD。它存儲于MLUD的USB控制器(12)和代碼生成器(13)中。當(dāng)用戶試圖訪問閃存存儲器(15)中的數(shù)據(jù)時,首先USB控制器(12)就會向MLUD的數(shù)據(jù)訪問機制要求這個代碼。而且,作為一個可選項,代碼生成器(13)也可以做重復(fù)檢查。如果輸入的代碼不同于USB控制器(12)中所存的代碼,這個訪問就會被拒絕。如果輸入的代碼是正確的,USB控制器(12)還可以再次要求代碼生成器(13)進行檢驗。如果代碼生成器(13)的反饋是正確的,用戶就可以訪問數(shù)據(jù)。這種雙重檢查的概念可以增強MLUD的安全性。而且,這個代碼的概念可以用于其它功能,如圖20所示的遠程的、無線的數(shù)據(jù)訪問,存儲裝置的訪問規(guī)則管理包括拷貝許可、打印許可、電郵許可、鎖定、刪除等等。如果這個代碼不一樣,這個管理選項可以按每一個多層結(jié)構(gòu)的USB存儲裝置(MLUD)單獨配置。
[0104]應(yīng)該了解代碼生成器(13)產(chǎn)生的代碼在鑒別圖21所述的授權(quán)的訪問和數(shù)據(jù)通信中扮演重要的功能。把這個代碼存放在USB控制器(12)中,而不是閃存存儲器(15)中,是很重要的,這樣可以防止非授權(quán)的用戶繞過控制器(12)直接由閃存存儲器(15)取得這個代碼。這也防止非授權(quán)用戶直接取下閃存存儲器(15)、并把它焊接到另一個USB控制芯片下以訪問數(shù)據(jù),因為閃存存儲器只有在與相同的代碼的控制器下才能正常工作。這樣USB控制器(12)可以在允許用戶訪問數(shù)據(jù)之前驗證其身份。
[0105]每一個有代碼生成器(13)的PCBA (400)和PCBA (900)等等都可以生成它們各自獨特的代碼。這樣,每一個PCBA (400)和PCBA (900)等等都可以配置其各自的獨特的訪問規(guī)則。例如,PCBA (400)可以配置成允許打印、不允許拷貝、也不允許電郵。又例如,PCBA (900)可以配置成允許打印、允許拷貝、也允許電郵。這也可便于由圖22中所示的中心數(shù)據(jù)庫服務(wù)器(30)來進行管理。另外,作為一個可選項,PCBA (400)和PCBA (900)等等可以用相同的代碼,可以按照相同的規(guī)則進行管理。
[0106]在確認了多層結(jié)構(gòu)的USB存儲裝置(MLUD)和中心數(shù)據(jù)庫服務(wù)器(30)之間身份鑒定之后,中心數(shù)據(jù)庫服務(wù)器(30)就可以遠程地管理多層結(jié)構(gòu)的USB存儲裝置(MLUD)。中心數(shù)據(jù)庫服務(wù)器(30)的功能包括在多層結(jié)構(gòu)的USB存儲裝置(MLUD)和中心數(shù)據(jù)庫服務(wù)器
(30)之間的上傳/下載、遠程鎖定、刪除與恢復(fù)等等。這也可以包括與多層結(jié)構(gòu)的USB存儲裝置(MLUD)的授權(quán)用戶進行安全通訊。圖21示意了其數(shù)據(jù)流程。
[0107]圖23示意了本實用新型應(yīng)用于其它類型的USB存儲裝置的示例,例如內(nèi)存卡、安全數(shù)碼卡(SD)、微型安全數(shù)碼卡(micro SD)、小型安全數(shù)碼卡(miniSD)、多媒體卡(MMC)、微型多媒體卡(MMC micro )、記憶棒(MS和MS DUO)、緊湊型閃存卡(CF)、個人計算機內(nèi)存接口卡(PCMCIA)、至尊數(shù)碼照片卡(xD)等等。一個多層結(jié)構(gòu)的安全數(shù)碼卡可以有多個安全數(shù)碼模塊PCBA( 1000),它們可以有各自不同的安全功能。一個可移動式的USB存儲裝置可以由多個硬盤(1100)組成,通過控制模塊(1200)它們可以有工作不同的安全功能??刂颇K(1200)可以包含帶安全功能的USB控制芯片(12)、不帶安全功能的USB控制芯片(11)、代碼生成器芯片(13)、USB集線器芯片(14)等等。如有必要,還可以增加其它安全功能芯片,例如指紋識別芯片。
[0108]綜合以上所述,這里所描述的本實用新型的這些特定的實施例只是為了說明的目的。只有不偏離本說明的宗旨和范圍,還有其它各種可能的實施例方案。圖1至圖9所述的各種PCBA可以多種方式組合成一系列的多層結(jié)構(gòu)的USB存儲裝置(MLUD)。在其它的實施例中,以上所述的本實用新型的實施例中的各個部分可以加以結(jié)合或者去除。而且,與本實用新型的某些實施例相關(guān)的優(yōu)點在相應(yīng)的實施例中已經(jīng)進行了說明,其它的實施例也可以擁有同樣的優(yōu)點。其它的實施例并不需要展示同樣的優(yōu)點以便能夠被歸入本實用新型的范圍。因此,本實用新型并不限定于所附的權(quán)利要求。
【權(quán)利要求】
1.多層結(jié)構(gòu)的USB存儲裝置,其特征是: a.至少兩片印刷電路板組件,每一片包括: i.一個存儲數(shù)據(jù)的存儲器; ii.一個控制存儲器中的數(shù)據(jù)訪問的流程的控制器; 其中,這些印刷電路板組件相互串聯(lián),在用戶訪問時與相鄰的印刷電路板組件交換數(shù)據(jù);而且,其中至少有一個控制器有安全功能,要求用戶指定對該控制器所在的印刷電路板組件上的存儲器進行訪問所必需的安全檢查要求; b.一個用于連接設(shè)備的USB接插件,它僅與一個印刷電路板組件直接相連; c.至少在一個印刷電路板組件上有一個USB集線器將一個USB接口擴展為可以連接多個印刷電路板組件的多個USB接口、并為這些印刷電路板組件上的控制器提供連接信息; d.一個用于封裝印刷電路板組件的不透明的殼體,該殼體防止除了一個USB接插件以外的其它印刷電路板組件被看見。
2.按照權(quán)利要求1所述的多層結(jié)構(gòu)的USB存儲裝置,其特征是:從USB接插件開始的相互連接的印刷電路板組件,訪問它們的存儲器的安全要求逐步提高。
3.按照權(quán)利要求1所述的多層結(jié)構(gòu)的USB存儲裝置,其特征是:各印刷電路板組件所代表的各層是一層一層地揭示的,在計算機上當(dāng)前層的顯示窗口中,用戶采取一個預(yù)先定義的動作才能揭示下一層。
4.按照權(quán)利要求3所述的多層結(jié)構(gòu)的USB存儲裝置,其特征是:預(yù)先定義的動作包括鼠標(biāo)點擊一個圖標(biāo)、鼠標(biāo)點擊一個圖片或者圖片中預(yù)先定義的一個部分、按照一個預(yù)先定義的模式進行多次鼠標(biāo)點擊、觸摸一個圖標(biāo)、按照一個預(yù)先定義的模式進行多次觸摸、觸摸屏幕上顯示的一個圖片或者一個圖片中預(yù)先定義的一個部分。
5.按照權(quán)利要求1所述的多層結(jié)構(gòu)的USB存儲裝置,其特征是:其殼體與其內(nèi)部的印刷電路板組件緊密配合。
6.按照權(quán)利要求1所述的多層結(jié)構(gòu)的USB存儲裝置,其特征是:它由兩片印刷電路板組件構(gòu)成,第一片印刷電路板組件有一個USB接插件以便在計算機和這一片印刷電路板組件的控制器之間交換數(shù)據(jù),第二片印刷電路板組件則配置成在第二片印刷電路板組件的控制器和第一片印刷電路板組件的控制器之間交換數(shù)據(jù),對第一片印刷電路板組件的內(nèi)存的訪問無需安全檢查,對第二片印刷電路板組件的內(nèi)存的訪問必須進行安全檢查。
7.按照權(quán)利要求1所述的多層結(jié)構(gòu)的USB存儲裝置,其特征是:它由三片印刷電路板組件構(gòu)成,第一片印刷電路板組件有一個USB接插件以便在計算機和這一片印刷電路板組件的控制器之間交換數(shù)據(jù),第二片印刷電路板組件配置成在第二片印刷電路板組件的控制器和第一片印刷電路板組件的控制器之間交換數(shù)據(jù),第三片印刷電路板組件配置成在第三片印刷電路板組件的控制器和第二片印刷電路板組件的控制器之間交換數(shù)據(jù),對第一片印刷電路板組件的內(nèi)存池訪問無需安全檢查,對第二片印刷電路板組件的內(nèi)存的訪問必須進行安全檢查,對第三片印刷電路板組件的內(nèi)存的訪問也必須進行安全檢查。
8.按照權(quán)利要求7所述的多層結(jié)構(gòu)的USB存儲裝置,其特征是:其第三片印刷電路板組件的安全檢查要求要比第二片印刷電路板組件的安全檢查要求高。
9.按照權(quán)利要求8所述的多層結(jié)構(gòu)的USB存儲裝置,其特征是:其第二片印刷電路板組件的安全檢查要求是用戶名與密碼,而其第三片印刷電路板組件更包括了一個代碼生成器,因此其第三片印刷電路板組件的安全檢查要求還包括了輸入與該代碼生成器產(chǎn)生的代碼相匹配的代碼。
10.按照權(quán)利要求1所述的多層結(jié)構(gòu)的USB存儲裝置,其特征是:其各印刷電路板組件在殼體內(nèi)是共平面的。
11.按照權(quán)利要求1所述的多層結(jié)構(gòu)的USB存儲裝置,其特征是:其各印刷電路板組件是一片在另一片之上的。
12.按照權(quán)利要求1所述的多層結(jié)構(gòu)的USB存儲裝置,其特征是:連接于帶屏幕的計算機的USB接口上,用戶成功地訪問的各印刷電路板組件所代表的各層的內(nèi)容顯示在各自獨立的窗口中。
13.按照權(quán)利要求1所述的多層結(jié)構(gòu)的USB存儲裝置,其特征是:連接于帶屏幕的計算機的USB接口上,只有用戶成功地訪問的、第一層的印刷電路板組件的內(nèi)容顯示在屏幕上。
14.按照權(quán)利要求1所述的多層結(jié)構(gòu)的USB存儲裝置,其特征是:其各印刷電路板組件的控制器的安全配置是相同的。
15.按照權(quán)利要求1所述的多層結(jié)構(gòu)的USB存儲裝置,其特征是:其各印刷電路板組件的控制器的安全配置是不同的。
16.按照權(quán)利要求1所述的多層結(jié)構(gòu)的USB存儲裝置,其特征是:其印刷電路板組件有帶安全功能的控制器,還有可以生成隨機代碼的代碼生成器,它也檢查用戶輸入的代碼是否與其生成的代碼相匹 配。
17.按照權(quán)利要求16所述的多層結(jié)構(gòu)的USB存儲裝置,其特征是: a.代碼生成器為裝置中的每個帶安全功能的控制器產(chǎn)生一個獨特的隨機代碼; b.對帶安全功能的控制器的印刷電路板組件的內(nèi)存的訪問要通過該控制器。
18.按照權(quán)利要求1所述的多層結(jié)構(gòu)的USB存儲裝置,其特征是:其USB集線器可以確定各層印刷電路板組件的顯示順序。
【文檔編號】G06F21/62GK203616758SQ201320881925
【公開日】2014年5月28日 申請日期:2013年12月28日 優(yōu)先權(quán)日:2013年4月2日
【發(fā)明者】文盛業(yè) 申請人:文盛業(yè)
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1