專(zhuān)利名稱(chēng):安全u盤(pán)存儲(chǔ)系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種涉密信息的安全U盤(pán)存儲(chǔ)系統(tǒng)裝置。
背景技術(shù):
由于國(guó)家信息安全的需要,部隊(duì)、機(jī)關(guān)單位和涉密企業(yè)已經(jīng)大量需要加密型U盤(pán)作為移動(dòng)存儲(chǔ)設(shè)備。國(guó)內(nèi)許多生產(chǎn)廠家也加大了對(duì)U盤(pán)安全加密技術(shù)的研發(fā)并陸續(xù)推出自己的安全加密型U盤(pán)存儲(chǔ)系統(tǒng)。例如愛(ài)國(guó)者加密型U盤(pán)、T-LAND天朗自由加密型U盤(pán)、suang索昂加密型U盤(pán)、Lexar加密型U盤(pán)、郎科加密型U盤(pán)、小霸王加密型U盤(pán)、漢王加密型U盤(pán)等,其產(chǎn)品多達(dá)數(shù)十種。這些加密型U盤(pán)存儲(chǔ)設(shè)備可分為硬件加密型和軟件加密型兩種。軟件加密型基本做法是在U盤(pán)上預(yù)設(shè)了一個(gè)特定的加密文件夾(例如“Secret”),所有存放到該文件夾中的文件都會(huì)被自動(dòng)壓縮并自動(dòng)加密;硬件加密型主要采用特殊的U盤(pán)加密芯片等技術(shù)。無(wú)論是軟件加密型還是硬件加密型U盤(pán),均存在以下使用問(wèn)題仍然存在普通信息和涉密信息混存于一身難于管理和使用的弊端;如果U盤(pán)遺失或失竊,涉密信息不能自毀而將永遠(yuǎn)失去有效的安全保護(hù)。市面流行的加密型U盤(pán)的這些不足是目前困擾涉密單位有效使用安全型U盤(pán)的關(guān)鍵癥結(jié)所在。
發(fā)明內(nèi)容
本發(fā)明的目的是為了克服現(xiàn)有加密型U盤(pán)裝置所存在的諸多不足,提供一種可將涉密信息分別存儲(chǔ)于兩個(gè)不同的存儲(chǔ)體內(nèi)的安全U盤(pán)存儲(chǔ)系統(tǒng)裝置。
本發(fā)明的技術(shù)方案是本發(fā)明安全U盤(pán)存儲(chǔ)系統(tǒng)裝置采用配對(duì)式復(fù)合U盤(pán)結(jié)構(gòu),由主盤(pán)1和副盤(pán)2兩部分組成,主盤(pán)1包括殼體10內(nèi)的USB芯片11和與其連接的單片機(jī)12,以及與單片機(jī)12的輸出端口連接的加密電路13,位于殼體前部的前插件14以及位于殼體10后部的后插件15組成,其中前插件14上的電源線觸點(diǎn),設(shè)備線觸點(diǎn)和數(shù)據(jù)線觸點(diǎn)與USB芯片11相應(yīng)端口連接,后插件15與加密電路的輸出端口連接,副盤(pán)2包括副盤(pán)殼體20內(nèi)的副盤(pán)USB芯片21和與其連接的副盤(pán)單片機(jī)22,位于副盤(pán)殼體20前部的副盤(pán)前插件24,其中副盤(pán)前插件24上的副盤(pán)設(shè)備線觸點(diǎn)和副盤(pán)數(shù)據(jù)線觸點(diǎn)與副盤(pán)USB芯片21相應(yīng)端口連接,副盤(pán)前插件24上的副盤(pán)電源線觸點(diǎn)經(jīng)電源電路25與副盤(pán)USB芯片21相應(yīng)端口連接,電源電路25接有供電電池,在副盤(pán)單片機(jī)22有連接副盤(pán)殼體20的防拆線27。
所述安全U盤(pán)存儲(chǔ)系統(tǒng)裝置的主盤(pán)1單片機(jī)12中預(yù)先置入主盤(pán)配對(duì)碼18和主盤(pán)配對(duì)認(rèn)證軟件19,副盤(pán)2的副盤(pán)單片機(jī)22中預(yù)先置入副盤(pán)配對(duì)碼28,以及副盤(pán)自毀控制處理軟件30。
所述安全U盤(pán)存儲(chǔ)系統(tǒng)裝置的主盤(pán)1和副盤(pán)2形成級(jí)聯(lián)工作,其中主盤(pán)1與常規(guī)U盤(pán)的使用相同,并可獨(dú)立于副盤(pán)2工作;而副盤(pán)2必須級(jí)聯(lián)到唯一配對(duì)的主盤(pán)1上,使用者方能對(duì)副盤(pán)2中存儲(chǔ)的信息進(jìn)行訪問(wèn)。
所述安全U盤(pán)存儲(chǔ)系統(tǒng)裝置的主盤(pán)1和副盤(pán)2唯一性配對(duì)的保證來(lái)源于主盤(pán)和副盤(pán)各自嵌入的單片機(jī)12和副盤(pán)單片機(jī)22之間利用配對(duì)碼18和副盤(pán)配對(duì)碼28之間嚴(yán)密的配對(duì)認(rèn)證處理機(jī)制來(lái)保證,當(dāng)主盤(pán)1和副盤(pán)2之間形成級(jí)聯(lián)狀態(tài)時(shí),主盤(pán)認(rèn)證軟件19自動(dòng)運(yùn)行進(jìn)行匹配認(rèn)證,僅當(dāng)認(rèn)證通過(guò)后副盤(pán)2才提供正常訪問(wèn)。
本發(fā)明安全U盤(pán)存儲(chǔ)系統(tǒng)裝置所有存入副盤(pán)2中的信息均事先經(jīng)過(guò)主盤(pán)1加密電路13的加密處理,所有從副盤(pán)2讀出的信息均經(jīng)過(guò)主盤(pán)1加密電路13的解密還原處理。
本發(fā)明安全U盤(pán)存儲(chǔ)系統(tǒng)裝置的副盤(pán)2殼體20在發(fā)生拆卸時(shí)防拆線27的檢測(cè)作用下啟動(dòng)其副盤(pán)2單片機(jī)22中的副盤(pán)自毀軟件30的運(yùn)行并引起副盤(pán)2中全部存儲(chǔ)信息的自動(dòng)清除。
本發(fā)明安全U盤(pán)存儲(chǔ)系統(tǒng)裝置的副盤(pán)2的副盤(pán)自毀軟件30在設(shè)定自我保護(hù)狀態(tài)下滿足事先設(shè)定的條件時(shí)將自動(dòng)運(yùn)行并引起副盤(pán)2中全部存儲(chǔ)信息的自動(dòng)清除。
本發(fā)明的使用方法如下1.將非涉密信息存儲(chǔ)于主盤(pán),將涉密信息經(jīng)加密處理后存儲(chǔ)于副盤(pán),并根據(jù)主盤(pán)和副盤(pán)不同的涉密特性實(shí)行分離保存。
2.攜帶涉密信息出差過(guò)程中,可將主副盤(pán)分離并交由不同人分別攜帶,僅在正式使用時(shí)施行配對(duì)認(rèn)證。
3.當(dāng)存儲(chǔ)由涉密信息的主副盤(pán)分別攜帶出差使用前,設(shè)置副盤(pán)進(jìn)行信息自毀的條件進(jìn)行設(shè)置,使用中,副盤(pán)將根據(jù)設(shè)置的特定條件對(duì)存儲(chǔ)的涉密信息進(jìn)行自毀處理。
本發(fā)明的使用效果是1.主盤(pán)可交予使用者常規(guī)使用和保存,而存儲(chǔ)有涉密信息的副盤(pán)則可與主盤(pán)分離交由專(zhuān)門(mén)的管理部門(mén)作為涉密存儲(chǔ)設(shè)備嚴(yán)格保管,由此解決目前涉密人員在使用現(xiàn)有U盤(pán)時(shí)在需要同時(shí)對(duì)常規(guī)信息和涉密信息作業(yè)和保存尤其是攜帶外出時(shí)的不便和不安全性;2.涉密信息攜帶出差過(guò)程中,主副盤(pán)分離并交由不同人分別攜帶,僅在正式使用時(shí)施行配對(duì),以降低涉密信息因個(gè)人攜帶作案的幾率;3.當(dāng)裝置處于分別攜帶出差使用狀態(tài)時(shí),副盤(pán)有條件的涉密信息自毀處理,可有效防止因副盤(pán)遺失或失竊后引發(fā)的涉密信息泄密發(fā)生。
圖1為本發(fā)明裝置的結(jié)構(gòu)示意圖。
圖2為本發(fā)明裝置副盤(pán)自毀軟件處理流程示意圖。
圖3為本發(fā)明裝置主盤(pán)和副盤(pán)之間匹配認(rèn)證處理流程示意圖。
具體實(shí)施例方式實(shí)施例1參見(jiàn)圖1。本實(shí)施例說(shuō)明本發(fā)明安全U盤(pán)存儲(chǔ)系統(tǒng)裝置的基本構(gòu)成。本發(fā)明安全U盤(pán)存儲(chǔ)系統(tǒng)裝置采用配對(duì)式復(fù)合U盤(pán)結(jié)構(gòu),由主盤(pán)1和副盤(pán)2兩部分組成,主盤(pán)1包括殼體10內(nèi)的USB芯片11和與其連接的單片機(jī)12,以及與單片機(jī)12的輸出端口連接的加密電路13,位于殼體10前部的前插件14以及位于殼體10后部的后插件15組成,其中前插件14上的電源線觸點(diǎn),設(shè)備線觸點(diǎn)和數(shù)據(jù)線觸點(diǎn)與USB芯片11相應(yīng)端口連接,后插件15與加密電路的輸出端口連接,副盤(pán)2包括副盤(pán)殼體20內(nèi)的副盤(pán)USB芯片21和與其連接的副盤(pán)單片機(jī)22,位于副盤(pán)殼體20前部的副盤(pán)前插件24,其中副盤(pán)前插件24上的副盤(pán)設(shè)備線觸點(diǎn)和副盤(pán)數(shù)據(jù)線觸點(diǎn)與副盤(pán)USB芯片21相應(yīng)端口連接,副盤(pán)前插件24上的副盤(pán)電源線觸點(diǎn)經(jīng)電源電路25與副盤(pán)USB芯片21相應(yīng)端口連接,電源電路25接有供電電池,在副盤(pán)單片機(jī)22有連接副盤(pán)殼體20的防拆線27。
本實(shí)施例中,主盤(pán)1的USB芯片11和副盤(pán)2的USB芯片21均采用CH361芯片,主盤(pán)1的單片機(jī)12和副盤(pán)2的單片機(jī)22均采用MSP430芯片,主盤(pán)的后插件15采用AU9254接口芯片。
實(shí)施例2參見(jiàn)圖2。本實(shí)施例說(shuō)明副盤(pán)條件自毀軟件的處理流程。
實(shí)施例3參見(jiàn)圖3。本實(shí)施例說(shuō)明主盤(pán)1和副盤(pán)2之間的匹配認(rèn)證軟件處理流程。
權(quán)利要求
1.安全U盤(pán)存儲(chǔ)系統(tǒng)裝置,其特征在于由主盤(pán)(1)和副盤(pán)(2)兩部分組成,主盤(pán)(1)包括殼體(10)內(nèi)的USB芯片(11)和與其連接的單片機(jī)(12),以及與單片機(jī)(12)的輸出端口連接的加密電路(13),位于殼體(10)前部的前插件(14)以及位于殼體(10)后部的后插件(15)組成,其中前插件(14)上的電源線觸點(diǎn),設(shè)備線觸點(diǎn)和數(shù)據(jù)線觸點(diǎn)與USB芯片(11)相應(yīng)端口連接,后插件(15)與加密電路(13)的輸出端口連接,副盤(pán)(2)包括副盤(pán)殼體(20)內(nèi)的副盤(pán)USB芯片(21)和與其連接的副盤(pán)單片機(jī)(22),位于副盤(pán)殼體(20)前部的副盤(pán)前插件(24),其中副盤(pán)前插件(24)上的副盤(pán)設(shè)備線觸點(diǎn)和副盤(pán)數(shù)據(jù)線觸點(diǎn)與副盤(pán)USB芯片(21)相應(yīng)端口連接,副盤(pán)前插件(24)上的副盤(pán)電源線觸點(diǎn)經(jīng)電源電路(25)與副盤(pán)USB芯片(21)相應(yīng)端口連接,電源電路(25)接有供電電池(26),在副盤(pán)單片機(jī)(22)有連接副盤(pán)殼體(20)的防拆線(27)。
2.根據(jù)權(quán)利要求1所述的安全U盤(pán)存儲(chǔ)系統(tǒng)裝置,其特征在于主盤(pán)(1)單片機(jī)(12)中預(yù)先置入主盤(pán)配對(duì)碼(18)和主盤(pán)配對(duì)認(rèn)證軟件(19),副盤(pán)(2)的副盤(pán)單片機(jī)(22)中預(yù)先置入副盤(pán)配對(duì)碼(28),以及副盤(pán)自毀控制處理軟件(30)。
3.根據(jù)權(quán)利要求1所述的安全U盤(pán)存儲(chǔ)系統(tǒng)裝置,其特征在于主盤(pán)(1)和副盤(pán)(2)形成級(jí)聯(lián)工作,其中主盤(pán)(1)與常規(guī)U盤(pán)的使用相同,并可獨(dú)立于副盤(pán)(2)工作;而副盤(pán)(2)必須級(jí)聯(lián)到唯一配對(duì)的主盤(pán)(1)上,使用者方能對(duì)副盤(pán)(2)中存儲(chǔ)的信息進(jìn)行訪問(wèn)。
4.根據(jù)權(quán)利要求1所述的安全U盤(pán)存儲(chǔ)系統(tǒng)裝置,其特征在于主盤(pán)(1)和副盤(pán)(2)唯一性配對(duì)的保證來(lái)源于主盤(pán)(1)和副盤(pán)(1)各自嵌入的單片機(jī)(12)和副盤(pán)單片機(jī)(22)之間利用配對(duì)碼(18)和副盤(pán)配對(duì)碼(28)之間嚴(yán)密的配對(duì)認(rèn)證處理機(jī)制來(lái)保證,當(dāng)主盤(pán)(1)和副盤(pán)(2)之間形成級(jí)聯(lián)狀態(tài)時(shí),主盤(pán)認(rèn)證軟件(19)自動(dòng)運(yùn)行進(jìn)行匹配認(rèn)證,僅當(dāng)認(rèn)證通過(guò)后副盤(pán)(2)才提供正常訪問(wèn)。
5.根據(jù)權(quán)利要求1所述的安全U盤(pán)存儲(chǔ)系統(tǒng)裝置,其特征在于所有存入副盤(pán)(2)中的信息均事先經(jīng)過(guò)主盤(pán)(1)加密電路(13)的加密處理,所有從副盤(pán)(2)讀出的信息均經(jīng)過(guò)主盤(pán)(1)加密電路(13)的解密還原處理。
6.根據(jù)權(quán)利要求1所述的安全U盤(pán)存儲(chǔ)系統(tǒng)裝置,其特征在于副盤(pán)(2)的副盤(pán)自毀軟件(30)在設(shè)定自我保護(hù)狀態(tài)下滿足事先設(shè)定的條件時(shí)將自動(dòng)運(yùn)行并引起副盤(pán)(2)中全部存儲(chǔ)信息的自動(dòng)清除。
全文摘要
本發(fā)明提供了一種安全U盤(pán)存儲(chǔ)系統(tǒng)裝置,采用配對(duì)式復(fù)合U盤(pán)結(jié)構(gòu),由主盤(pán)(1)和副盤(pán)(2)兩部分組成,主盤(pán)(1)包括殼體(10)內(nèi)的USB芯片(11)和與其連接的單片機(jī)(12),以及與單片機(jī)(12)的輸出端口連接的加密電路(13),位于殼體(10)前部的前插件(14)以及位于殼體(10)后部的后插件(15)組成,其中前插件(14)上的電源線觸點(diǎn),設(shè)備線觸點(diǎn)和數(shù)據(jù)線觸點(diǎn)與USB芯片(11)相應(yīng)端口連接,后插件(15)與加密電路(13)的輸出端口連接,副盤(pán)(2)包括副盤(pán)殼體(20)內(nèi)的副盤(pán)USB芯片(21)和與其連接的副盤(pán)單片機(jī)(22),位于副盤(pán)殼體(20)前部的副盤(pán)前插件(24),其中副盤(pán)前插件(24)上的副盤(pán)設(shè)備線觸點(diǎn)和副盤(pán)數(shù)據(jù)線觸點(diǎn)與副盤(pán)USB芯片(21)相應(yīng)端口連接,副盤(pán)前插件(24)上的副盤(pán)電源線觸點(diǎn)經(jīng)電源電路(25)與副盤(pán)USB芯片(21)相應(yīng)端口連接,電源電路(25)接有供電電池(26),在副盤(pán)單片機(jī)(22)有連接副盤(pán)殼體(20)的連接線(27)。本發(fā)明的主盤(pán)(1)可交予使用者常規(guī)使用和保存,而存儲(chǔ)有涉密信息的副盤(pán)(2)則可與主盤(pán)(1)分離交由專(zhuān)門(mén)的管理部門(mén)作為涉密存儲(chǔ)設(shè)備嚴(yán)格保管,由此解決目前涉密人員在使用現(xiàn)有U盤(pán)時(shí)在需要同時(shí)對(duì)常規(guī)信息和涉密信息作業(yè)和保存尤其是攜帶外出時(shí)的不便和不安全性;涉密信息攜帶出差過(guò)程中,主盤(pán)(1)和副盤(pán)(2)分離并交由不同人分別攜帶,僅在正式使用時(shí)施行配對(duì),以降低涉密信息因個(gè)人攜帶作案的幾率;當(dāng)裝置處于分別攜帶出差使用狀態(tài)時(shí),副盤(pán)(2)有條件的涉密信息自毀處理,可有效防止因副盤(pán)(2)遺失或失竊后引發(fā)的涉密信息泄密發(fā)生。
文檔編號(hào)G11C7/00GK1917080SQ20061002136
公開(kāi)日2007年2月21日 申請(qǐng)日期2006年7月11日 優(yōu)先權(quán)日2006年7月11日
發(fā)明者劉學(xué)明 申請(qǐng)人:劉學(xué)明