本發(fā)明涉及一種存儲(chǔ)設(shè)備，特別是一種基于硬件加密的usb存儲(chǔ)設(shè)備。

背景技術(shù)：

目前，基于usb接口的存儲(chǔ)設(shè)備不僅能夠?yàn)橛脩籼峁┹^大的存儲(chǔ)空間而且具有速度快、即插即用的特點(diǎn)，獲得廣大用戶的青睞，已經(jīng)成為用戶交換、存儲(chǔ)數(shù)據(jù)的常用設(shè)備。但是，現(xiàn)有usb存儲(chǔ)設(shè)備的硬件電路主要由存儲(chǔ)控制器和存儲(chǔ)器兩部分組成，通過計(jì)算機(jī)可以直接對存儲(chǔ)設(shè)備進(jìn)行文件的讀/寫操作，卻沒有對存儲(chǔ)設(shè)備使用者的身份進(jìn)行驗(yàn)證，也沒有對存儲(chǔ)的文件進(jìn)行比較有效地加密處理，如果存儲(chǔ)設(shè)備丟失或被盜，其中的保密文件就會(huì)泄露。

同樣，現(xiàn)有對存儲(chǔ)的文件進(jìn)行加密處理技術(shù)也只是使用軟件在存儲(chǔ)器中劃分出多個(gè)存儲(chǔ)區(qū)域(如普通區(qū)，加密區(qū)等)，應(yīng)用軟件技術(shù)將加密區(qū)隱藏，使用者通過密碼驗(yàn)證后加密區(qū)變?yōu)榭梢姡ㄟ^這種方式達(dá)到保護(hù)保密文件的目的。然而這種技術(shù)存在很多漏洞，比如，未經(jīng)身份驗(yàn)證的使用者通過低級磁盤訪問(對存儲(chǔ)器扇區(qū)讀/寫)的方法，就可以獲取被隱藏的加密區(qū)中所有文件。

技術(shù)實(shí)現(xiàn)要素：

為了克服上述現(xiàn)有技術(shù)存在的缺陷，本發(fā)明的目的在于提供一種基于硬件加密的usb存儲(chǔ)設(shè)備，不僅對使用者的身份驗(yàn)證，而且使用硬件對寫入存儲(chǔ)設(shè)備的文件進(jìn)行加密。

為解決上述問題，本發(fā)明采用以下技術(shù)方案：該usb存儲(chǔ)設(shè)備，包括usb接口模塊、存儲(chǔ)控制模塊和flash存儲(chǔ)器，其特征是，還包括usb開關(guān)、cpu模塊；所述usb接口模塊包括數(shù)據(jù)接口和分別與usb開關(guān)、cpu模塊及存儲(chǔ)控制模塊電氣相連的電源接口；所述cpu模塊包括微處理器單元及其外圍芯片模塊、cpu模塊的usb接口、io接口和cpu模塊的i2c總線接口，所述微處理器單元及其外圍芯片模塊分別與cpu模塊的usb接口、io接口和cpu模塊的i2c總線接口相連；所述存儲(chǔ)控制模塊包括存儲(chǔ)主控芯片及外圍電路模塊、存儲(chǔ)控制模塊的usb接口、存儲(chǔ)控制模塊的i2c總線接口和flash接口，所述存儲(chǔ)主控芯片及外圍電路模塊分別與存儲(chǔ)控制模塊的usb接口、存儲(chǔ)控制模塊的i2c總線接口和flash接口相連；

其中，所述usb開關(guān)的din輸入端與usb接口模塊的數(shù)據(jù)接口相連，dout1輸出端與存儲(chǔ)控制模塊的usb接口相連，dout2輸出端與cpu模塊的usb接口相連；control控制端與cpu模塊的io接口相連；所述cpu模塊的i2c總線接口與存儲(chǔ)控制模塊的i2c總線接口相連；所述存儲(chǔ)控制模塊的flash接口與flash存儲(chǔ)器相連。

所述存儲(chǔ)主控芯片及外圍電路模塊采用z8hm2存儲(chǔ)主控芯片，該芯片通過國家密碼管理局測試并且被命名為ssx0905-a算法芯片，它通過接口與flash存儲(chǔ)器相連，對寫入存儲(chǔ)器的文件進(jìn)行加密處理，可防止通過低級磁盤訪問的方式直接從flash存儲(chǔ)器讀取文件。

所述flash存儲(chǔ)器為nandflash存儲(chǔ)器，其內(nèi)部采用非線性宏單元模式，具有容量較大，改寫速度快等優(yōu)點(diǎn)，適用于大量數(shù)據(jù)的存儲(chǔ)。

工作時(shí)，cup模塊的io接口與usb開關(guān)的control控制端相連，cup模塊的微處理器單元通過io接口輸出高低電平，用于控制usb開關(guān)；usb開關(guān)用以切換usb接口模塊與cpu模塊、存儲(chǔ)控制模塊的連通狀態(tài)，當(dāng)control控制端的oe引腳為高電平時(shí)，din輸入端與dout1輸出端、dout2輸出端均不連通；當(dāng)oe引腳為低電平時(shí)，若control控制端的s引腳為低電平，則din輸入端與dout1輸出端連通，即usb接口模塊與存儲(chǔ)控制模塊連通，若s引腳為高電平，則din輸入端與dout2輸出端連通，即usb接口模塊與cup模塊連通。

本發(fā)明的有益效果是：在傳統(tǒng)usb存儲(chǔ)設(shè)備的基礎(chǔ)上增加了usb開關(guān)和cpu模塊，采用了z8hm2存儲(chǔ)主控芯片，不僅能對使用者的身份進(jìn)行驗(yàn)證以及保存使用者的登錄信息，而且可以使用硬件對寫入存儲(chǔ)設(shè)備的文件進(jìn)行加密，防止通過低級磁盤訪問的方式從存儲(chǔ)器中獲取正確的文件。本發(fā)明具有容量較大，讀寫速度快，安全保密性高等特點(diǎn)，大大提高了文件存儲(chǔ)的安全性，可有效防止因存儲(chǔ)設(shè)備丟失或被盜造成的保密文件的泄密。

附圖說明：

下面結(jié)合附圖和具體實(shí)施方式對本發(fā)明作進(jìn)一步說明：

圖1是本發(fā)明的原理結(jié)構(gòu)示意圖；

圖2是圖1所示的usb開關(guān)的原理結(jié)構(gòu)示意圖；

圖3是圖1所示的cpu模塊的原理結(jié)構(gòu)示意圖；

圖4是圖1所示的存儲(chǔ)控制模塊的原理結(jié)構(gòu)示意圖；

圖中：1usb接口模塊、2usb開關(guān)、3cpu模塊、4存儲(chǔ)控制模塊、5flash存儲(chǔ)器、201din輸入端、202dout1輸出端、203dout2輸出端、204control控制端、301微處理器單元及其外圍芯片模塊、302cpu模塊的usb接口、303io接口、304cpu模塊的i2c總線接口、401存儲(chǔ)主控芯片及外圍電路模塊、402存儲(chǔ)控制模塊的usb接口、403存儲(chǔ)控制模塊的i2c總線接口、404flash接口。

具體實(shí)施方式：

為了便于說明，附圖僅示出本發(fā)明實(shí)施例相關(guān)的部分。如圖1所示，該usb存儲(chǔ)設(shè)備，包括usb接口模塊1、usb開關(guān)2、cpu模塊、存儲(chǔ)控制模塊4和flash存儲(chǔ)器5。usb開關(guān)的din輸入端由d+和d-兩個(gè)引腳組成，dout1輸出端由1d+和1d-兩個(gè)引腳組成，dout2輸出端由2d+和2d-兩個(gè)引腳組成，control控制端由s和oe兩個(gè)引腳組成，如圖2所示。cpu模塊3包括微處理器單元及其外圍芯片模塊301、cpu模塊的usb接口302、io接口303和cpu模塊的i2c總線接口304，微處理器單元及其外圍芯片模塊301分別與cpu模塊的usb接口302、io接口303和cpu模塊的i2c總線接口304相連，如圖3所示。存儲(chǔ)控制模塊4包括存儲(chǔ)主控芯片及外圍電路模塊401、存儲(chǔ)控制模塊的usb接口402、存儲(chǔ)控制模塊的i2c總線接口403和flash接口404，存儲(chǔ)主控芯片及外圍電路模塊401分別與存儲(chǔ)控制模塊的usb接口402、存儲(chǔ)控制模塊的i2c總線接口403和flash接口404相連，如圖4所示。其中，usb開關(guān)2的din輸入端201與usb接口模塊1的數(shù)據(jù)接口相連，dout1輸出端202與存儲(chǔ)控制模塊的usb接口402相連，dout2輸出端203與cpu模塊的usb接口302相連，control控制端204與cpu模塊的io接口303相連；cpu模塊的i2c總線接口304與存儲(chǔ)控制模塊的i2c總線接口403相連；存儲(chǔ)控制模塊4的flash接口404與flash存儲(chǔ)器5相連。

具體的工作原理是：在cup模塊3中預(yù)先設(shè)置普通密碼和超級密碼，超級密碼在加密usb設(shè)備出廠時(shí)就已設(shè)定，每個(gè)加密usb設(shè)備對應(yīng)一個(gè)超級密碼，普通密碼可以由用戶初次使用時(shí)任意設(shè)置并可以再后續(xù)使用過程中更改；加密usb設(shè)備通過usb接口模塊1連接到計(jì)算機(jī)的usb接口后，其電源接口從計(jì)算機(jī)獲取直流5伏的工作電源，usb開關(guān)、cpu模塊和存儲(chǔ)控制模塊均上電，存儲(chǔ)設(shè)備開始工作。

cpu模塊3上電后，其io接口303默認(rèn)狀態(tài)下輸出高電平，即usb開關(guān)的control控制端204的oe引腳為高電平，這時(shí)din輸入端201的d+引腳與dout1輸出端202的1d+引腳、dout2輸出端203的2d+引腳之間和din輸入端201的d-引腳與dout1輸出端202的1d-引腳、dout2輸出端203的2d-引腳之間均為斷開狀態(tài)，即usb接口模塊1與存儲(chǔ)控制模塊4和cpu模塊3均不連通。cpu模塊3的微處理器單元開始始化，它通過io接口303將usb開關(guān)2的control控制端204的oe引腳置為低電平，s引腳置為高電平，這時(shí)din輸入端201的d+、d-引腳分別與dout2輸出端203的2d+、2d-引腳連接，即cpu模塊3與usb接口模塊1連通，cpu模塊3可以通過usb接口模塊1與計(jì)算機(jī)進(jìn)行通訊。使用者在計(jì)算機(jī)上輸入用戶名和密碼進(jìn)行登錄，微處理器單元驗(yàn)證用戶名和密碼是否與預(yù)先設(shè)置的相同，同時(shí)微處理器單元保存使用者的計(jì)算機(jī)mac地址、用戶名和登錄時(shí)間等操作信息。

微處理器單元對使用者的用戶名和密碼驗(yàn)證成功后，通過io接口303將usb開關(guān)2的control控制端204的oe引腳置為低電平，s引腳置為低電平，這時(shí)din輸入端的d+、d-引腳分別與dout1輸出端的1d+、1d-引腳連接，即存儲(chǔ)控制模塊4與usb接口模塊1連通，存儲(chǔ)控制模塊4可以通過usb接口模塊1與計(jì)算機(jī)通訊，這時(shí)該usb設(shè)備被計(jì)算機(jī)識(shí)別為大容量存儲(chǔ)設(shè)備，使用者可以通過存儲(chǔ)控制模塊在存儲(chǔ)器上對文件進(jìn)行讀/寫操作。

所述存儲(chǔ)主控芯片及外圍電路模塊401采用z8hm2存儲(chǔ)主控芯片，該芯片通過國家密碼管理局測試并且被命名為ssx0905-a算法芯片，它通過接口與flash存儲(chǔ)器相連，對寫入存儲(chǔ)器的文件進(jìn)行加密處理，可防止通過低級磁盤訪問的方式直接從flash存儲(chǔ)器讀取文件。

所述flash存儲(chǔ)器5為nandflash存儲(chǔ)器，其內(nèi)部采用非線性宏單元模式，具有容量較大，改寫速度快等優(yōu)點(diǎn)，適用于大量數(shù)據(jù)的存儲(chǔ)。

除本發(fā)明所述的技術(shù)特征外，其余均為本技術(shù)領(lǐng)域的技術(shù)人員已知技術(shù)。