亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

加密閃存盤的制作方法

文檔序號(hào):6780688閱讀:161來源:國(guó)知局
專利名稱:加密閃存盤的制作方法
技術(shù)領(lǐng)域
本實(shí)用新型涉及網(wǎng)絡(luò)和計(jì)算機(jī)安全領(lǐng)域,特別是涉及一種可以提高數(shù)據(jù) 傳輸速度的信息安全控制移動(dòng)存儲(chǔ)設(shè)備。
背景技術(shù)
近年來,信息安全越來越為人們重視,尤其是一些特殊的機(jī)構(gòu),例如政府部門、軍隊(duì)以及一些大型企業(yè)。據(jù)計(jì)算機(jī)安全才幾構(gòu)(Computer Security Institute,以下簡(jiǎn)稱CSI )對(duì)484家公司調(diào)查結(jié)果顯示,超過85%的安全威 脅來自企業(yè)內(nèi)部,而其中16°/ 來自于內(nèi)部未授權(quán)的存取,因此,企業(yè)除了利 用防火墻、入侵防雄卩系統(tǒng)(Intrusion Prevention System,以下簡(jiǎn)稱IPS)、 防病毒產(chǎn)品防御外部威脅外,數(shù)據(jù)加密則是保護(hù)企業(yè)已有價(jià)值數(shù)據(jù)的主要工 具。利用數(shù)據(jù)加密技術(shù)可以保護(hù)硬盤上所有文件,包括操作系統(tǒng)文件的安全, 即使硬盤被盜,數(shù)據(jù)也不會(huì)被非授權(quán)的人瀏覽或獲取,通過數(shù)據(jù)加密來保護(hù) 數(shù)字資產(chǎn),是防止未經(jīng)授權(quán)泄露重要電子信息的終極手段,保存有機(jī)密數(shù)據(jù) 的移動(dòng)設(shè)備非常容易丟失或被盜竊,而通過公司網(wǎng)絡(luò)或互聯(lián)網(wǎng)傳輸?shù)臄?shù)據(jù)則 有可能會(huì)遭到截取,這些都會(huì)給萄文感數(shù)據(jù)帶來巨大風(fēng)險(xiǎn),因此,唯一可以形 成阻礙的手段就是數(shù)據(jù)加密。目前,比較成熟的硬件加密技術(shù)有兩種 一種是許多廠商都在使用的指 紋加密技術(shù),這種技術(shù)利用人類天然的唯一 的識(shí)別器官_指紋作為加密設(shè)備識(shí) 別碼,具有很高的安全性,當(dāng)前主要的加密閃存盤(俗稱U盤)產(chǎn)品是指紋 加密U盤;另一種是芯片加密技術(shù),這種技術(shù)是采用一塊加密芯片將加密技 術(shù)應(yīng)用到加密U盤上,通過加密芯片對(duì)數(shù)據(jù)加密,然后存入存儲(chǔ)模塊中,從 物理層面實(shí)現(xiàn)對(duì)數(shù)據(jù)流的加密,數(shù)據(jù)加密和數(shù)據(jù)傳輸同步進(jìn)行,不僅加密速度快,且更為安全。采用加密芯片設(shè)計(jì)的移動(dòng)存儲(chǔ)設(shè)備中,加密芯片上與外界計(jì)算機(jī)的接口多為USB2. 0全速接口,內(nèi)部采用硬件加密模塊,如3DES/RSA等,這種設(shè)計(jì), 瓶頸在于USB的傳輸速度上,實(shí)際數(shù)據(jù)傳輸速度不超過lMB/s,這對(duì)小容量 的加密U盤,速度還可以忍受,但隨著U盤存儲(chǔ)容量(如8G及以上)的增加, 在傳輸文件時(shí),傳輸速度是很大的問題。實(shí)用新型內(nèi)容本實(shí)用新型的目的是提供一種加密閃存盤,用以解決現(xiàn)有技術(shù)加密閃存 盤數(shù)據(jù)傳輸速度慢的問題,實(shí)現(xiàn)數(shù)據(jù)加密的同時(shí)提高數(shù)據(jù)傳輸速度。本實(shí)用新型通過一些實(shí)施例提供了如下的技術(shù)方案 一種加密閃存 盤,包括含有USB接口的安全控制模塊、存儲(chǔ)模塊,還包括用來與外部設(shè) 備進(jìn)行高速數(shù)據(jù)傳輸?shù)耐庠O(shè)控制模塊,所述安全控制模塊和存儲(chǔ)模塊均與 所述外設(shè)控制模塊連接。所述外設(shè)控制模塊包括第一 CPU、與外部設(shè)備相連的高速USB接口、與 安全控制模塊相連的先進(jìn)先出存儲(chǔ)單元(FIFO memory,以下簡(jiǎn)寫為FIFO)、 與存儲(chǔ)模塊相連的通用可編程接口 (GPIF),所述第一 CPU與所述先進(jìn)先出 存儲(chǔ)單元和通用可編程接口相連,所述先進(jìn)先出存儲(chǔ)單元與所述高速USB 接口和通用可編程接口相連。所述安全控制模塊包括第二 CPU、加密模塊、接口模塊,所述第二 CPU 連接所述加密模塊和接口模塊,所述接口模塊與外設(shè)控制模塊相連。所述加密閃存盤還包括指紋采集模塊。本實(shí)用新型實(shí)施例新加入一個(gè)外設(shè)控制模塊,該外設(shè)控制模塊內(nèi)有一個(gè) 高速USB2. 0接口及對(duì)存儲(chǔ)模塊控制的GPIF,有效地提高了數(shù)據(jù)傳輸速度; 本實(shí)用新型的安全處理模塊中有32位CPU和集成了 DES和RSA加密算法的加 密模塊,CPU可以根據(jù)需要任意分配存儲(chǔ)空間,并能夠?qū)λ峙涞拇鎯?chǔ)空間進(jìn)行加密和不加密的設(shè)置,由于安全控制模塊中高性能CPU的加入,有效地 提高了加密速度。下面通過附圖和實(shí)施例,對(duì)本實(shí)用新型的技術(shù)方案估支進(jìn)一步的詳細(xì)描述。

圖1為本實(shí)用新型實(shí)施例一結(jié)構(gòu)示意圖;圖2為本實(shí)用新型實(shí)施例二結(jié)構(gòu)示意圖;圖3為本實(shí)用新型實(shí)施例三結(jié)構(gòu)示意圖;圖4為本實(shí)用新型的外設(shè)控制模塊一實(shí)施例結(jié)構(gòu)示意圖;圖5為本實(shí)用新型的安全控制模塊一實(shí)施例結(jié)構(gòu)示意圖。
具體實(shí)施方式
圖1為本實(shí)用新型實(shí)施例一結(jié)構(gòu)示意圖。如圖l所示,本實(shí)施例包括安 全控制模塊、存儲(chǔ)模塊和外設(shè)控制模塊,安全控制模塊和存儲(chǔ)模塊均與外設(shè) 控制模塊相連,外設(shè)控制模塊與外部設(shè)備相連,用于實(shí)現(xiàn)數(shù)據(jù)高速傳輸。為 了實(shí)現(xiàn)指紋加密功能,本實(shí)施例中還可以包括指紋采集模塊(虛線框所示), 用于完成指紋加密功能。圖2為本實(shí)用新型實(shí)施例二結(jié)構(gòu)示意圖。如圖2所示,本實(shí)施例包括安 全控制模塊、存儲(chǔ)模塊、外設(shè)控制模塊;外設(shè)控制模塊包括第一 CPU、高速 USB接口、 FIFO和GPIF;安全控制模塊包括第二 CPU、加密模塊和接口模塊。外設(shè)控制模塊的FIFO和安全控制模塊的接口模塊通過并行總線連接,外 設(shè)控制模塊通過其高速USB接口與外部設(shè)備連接,實(shí)現(xiàn)數(shù)據(jù)高速傳輸,外設(shè) 控制模塊通過其可配置成近場(chǎng)通信(NFC)接口的GPIF與存儲(chǔ)模塊連接,實(shí) 現(xiàn)外設(shè)控制模塊與存儲(chǔ)模塊之間的數(shù)據(jù)傳輸。對(duì)數(shù)據(jù)加密也就是對(duì)加密閃存盤的寫過程如下外設(shè)控制模塊通過高速 USB接口接收計(jì)算機(jī)傳輸來的數(shù)據(jù),接收的數(shù)據(jù)存入外設(shè)控制模塊的FIFO中,然后,外設(shè)控制模塊釋放存儲(chǔ)模塊空間,并通過控制線通知安全控制模塊處 理接收的數(shù)據(jù),安全控制模塊收到通知后,取出存儲(chǔ)在FIFO中的數(shù)據(jù),并對(duì)其進(jìn)行加密,加密后通過并行總線將加密的數(shù)據(jù)返回給FIFO,并通過控制線 通知外設(shè)控制器,外設(shè)控制器接收到數(shù)據(jù)已加密并返回的通知后,通過NFC 接口將加密的數(shù)據(jù)存儲(chǔ)進(jìn)存儲(chǔ)模塊中。對(duì)數(shù)據(jù)解密也就是對(duì)加密閃存盤的讀過程如下外設(shè)控制模塊從存儲(chǔ)模 塊中取出數(shù)據(jù),并存儲(chǔ)在其FIFO中,然后通過控制線通知安全存儲(chǔ)模塊處理, 安全存儲(chǔ)模塊收到通知后將FIFO中的加密數(shù)據(jù)取出對(duì)其進(jìn)行解密,并將解密 后的數(shù)據(jù)返回給FIFO,然后通過控制線通知外設(shè)控制模塊,外設(shè)控制模塊收 到通知后,通過其高速USB接口將解密后的數(shù)據(jù)傳輸給計(jì)算機(jī)。圖2虛線框與安全控制模塊中的接口模塊相連的指紋采集模塊是可選 的,充分利用了現(xiàn)有的兩種技術(shù),使得本實(shí)施例的加密閃存盤不僅能夠?qū)崿F(xiàn) 芯片加密,還可以實(shí)現(xiàn)指紋加密功能。圖3為本實(shí)用新型實(shí)施例三結(jié)構(gòu)示意圖。如圖3所示,本實(shí)施例包括安 全控制模塊、存儲(chǔ)模塊、外設(shè)控制模塊;外設(shè)控制模塊包括第一 CPU、高速 USB接口 、 FIFO和GPIF,所述FIFO包括第一 FIFO (主FIFO )和第二 FIFO (從FIF0);安全控制模塊包括第二 CPU、加密模塊和接口模塊;外設(shè)控制 模塊通過GPIF與存儲(chǔ)模塊相連;從FIFO與接口模塊相連,實(shí)現(xiàn)外設(shè)控制模 塊與安全控制模塊的連接。為了進(jìn)一步提高傳輸速度性能,上述實(shí)施例二對(duì)數(shù)據(jù)的加解密過程中可 以采用雙緩沖方法,即加解密數(shù)據(jù)與閃存盤的讀寫程序同步進(jìn)行外設(shè)控制 模塊中的第一 CPU通過總線控制NFC接口和從FIFO,使其同步進(jìn)行,完成雙 緩沖。圖4為本實(shí)用新型的外設(shè)控制模塊一實(shí)施例結(jié)構(gòu)示意圖,本實(shí)施例中, 外設(shè)控制模塊結(jié)構(gòu)示意圖如圖4所示。外設(shè)控制模塊是一款全集成化外設(shè)控 制器,包括一個(gè)8051微處理器、 一個(gè)串行接口引擎、 一個(gè)高速USB2. O收發(fā)器、片上RAM和FIFO以及一個(gè)GPIF。 USB接口引擎一端與高速USB接口相連, 另一端連接片上RAM和FIFO, USB接口引擎增強(qiáng)了高速USB接口的性能;片 上RAM另一端連接從FIFO接口; FIFO另一端與GPIF連接,GPIF上同時(shí)連接 一個(gè)糾錯(cuò)檢錯(cuò)(ECC)模塊。其獨(dú)特架構(gòu)可處理所有基本USB功能,從而使主 機(jī)系統(tǒng)的微處理器能夠集中于專用功能的處理,并確保持續(xù)穩(wěn)定的高性能數(shù) 據(jù)傳輸速率。憑借數(shù)據(jù)傳輸速率為480Mbps、容量為16Kbyte的片上RAM和 從FIFO接口,外設(shè)控制模塊可以實(shí)現(xiàn)廣泛的設(shè)計(jì)靈活性。通過GPIF,用戶 可以實(shí)現(xiàn)硬件的NFC接口 ,實(shí)現(xiàn)對(duì)存儲(chǔ)模塊NAND FLASH的控制和ECC校驗(yàn)的 功能。外設(shè)控制模塊提供了閃存盤的解決方案,同時(shí)帶有固件部分,但是其采 用的是直接存儲(chǔ)器存取(DMA)的方式,在大量數(shù)據(jù)傳輸?shù)倪^程中51CPU并不 參與數(shù)據(jù)搬運(yùn)的過程,而是從USB接口通過FIFO直接將數(shù)據(jù)存儲(chǔ)到NAND FLASH中。軟件流程包括初始化、命令塊包(CBW)處理和中斷處理,這三部 分在EZ-USB控制下運(yùn)行。在本實(shí)施例中,初始化不僅包括對(duì)GPIF、 USB接口 和引擎、存儲(chǔ)才莫塊NAND FLASH的初始化,還包括對(duì)FIFO、 NFC接口、控制線 的初始化;在中斷處理(數(shù)據(jù)傳輸給NAND FLASH)過程中插入一中斷任務(wù), 該任務(wù)用于處理加密數(shù)據(jù),也就是說通過并行總線讓安全控制模塊完成。圖5為本實(shí)用新型的安全控制模塊一實(shí)施例結(jié)構(gòu)示意圖,本實(shí)施例中, 安全控制模塊結(jié)構(gòu)示意圖如圖5所示。安全控制模塊是一款32位高性能低功 耗信息安全芯片,其CPU內(nèi)部集成了一個(gè)微處理單元(MPU),可以根據(jù)需求 任意分配存儲(chǔ)空間,并能夠?qū)λ峙涞拇鎯?chǔ)空間進(jìn)行加密和不加密的設(shè)置; 安全控制模塊中包括集成了硬件RSA和DES算法的加密模塊,RSA的硬件運(yùn) 算速度非常快,并支持2048位的高安全性的加解密運(yùn)算,運(yùn)算速度解密5次 /秒腿OMHz, 1024位的解密速度為40次/秒S)80MHz, DES是數(shù)據(jù)流加密算法,其 運(yùn)算速度為60Mbps6)80MHz,在芯片的評(píng)估過程中,加入軟件的DES的運(yùn)算速 度約為3MB/s,在國(guó)內(nèi)帶有DES算法的安全芯片中,這個(gè)速度可以說是最快的;安全控制模塊具有USB2. 0全速接口、 7816接口以及低引腳數(shù)目(LPC)接口, USB接口傳輸速度為12Mbps, 7816接口是用于智能卡的通訊接口, LPC接口 為可信計(jì)算模塊的開發(fā)打下了基礎(chǔ);安全控制模塊包括256K的超大容量的閃 存單元(FLASH),是目前國(guó)內(nèi)安全芯片中存儲(chǔ)容量最大的,可以滿足不同客 戶的需求。安全控制模塊芯片可以實(shí)現(xiàn)口令認(rèn)證功能在FLASH中分割出一小部分 空間存儲(chǔ)口令認(rèn)證程序,當(dāng)用戶在主機(jī)端輸入密碼時(shí),口令認(rèn)證程序?qū)⒂脩?輸入的密碼與FLASH中存儲(chǔ)的密碼進(jìn)行校驗(yàn),如果一致,用戶可以對(duì)U盤操 作;如果不一致,可以有幾次機(jī)會(huì)重新輸入,如果輸入錯(cuò)誤密碼次數(shù)超過口 令認(rèn)證程序設(shè)置的次數(shù),用戶便不能再操作,即口令輸入累計(jì)錯(cuò)誤自毀。最后應(yīng)說明的是以上實(shí)施例僅用以說明本實(shí)用新型的技術(shù)方案,而非 對(duì)其限制;盡管參照前述實(shí)施例對(duì)本實(shí)用新型進(jìn)行了詳細(xì)的說明,本領(lǐng)域的 普通技術(shù)人員應(yīng)當(dāng)理解其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行 修改,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換;而這些修改或者替換,并不 使相應(yīng)技術(shù)方案的本質(zhì)脫離本實(shí)用新型各實(shí)施例技術(shù)方案的精神和范圍。
權(quán)利要求1、一種加密閃存盤,包括安全控制模塊、存儲(chǔ)模塊,所述安全控制模塊包括USB接口,其特征在于還包括與外部設(shè)備進(jìn)行高速數(shù)據(jù)傳輸?shù)耐庠O(shè)控制模塊,所述安全控制模塊和存儲(chǔ)模塊均與所述外設(shè)控制模塊相連。
2、 根據(jù)權(quán)利要求l所述的加密閃存盤,其特征在于所述外設(shè)控制模塊 包括第一CPU、與外部設(shè)備相連的高速USB接口、與安全控制模塊相連的先 進(jìn)先出存儲(chǔ)單元、與存儲(chǔ)模塊相連的通用可編程接口,所述第一CPU與所述 先進(jìn)先出存儲(chǔ)單元和通用可編程接口相連,所述先進(jìn)先出存儲(chǔ)單元與所述 高速USB接口和通用可編程接口相連。
3、 根據(jù)權(quán)利要求2所述的加密閃存盤,其特征在于所述先進(jìn)先出存儲(chǔ) 單元包括相互連接的第 一先進(jìn)先出存儲(chǔ)單元和第二先進(jìn)先出存儲(chǔ)單元,所述 第二先進(jìn)先出存儲(chǔ)單元與安全控制模塊相連。
4、 根據(jù)權(quán)利要求l-3所述的任一加密閃存盤,其特征在于所述安全控 制模塊包括第二CPU、加密模塊、接口模塊,所述第二CPU連接所述加密模 塊和接口模塊,所述接口模塊與外設(shè)控制模塊相連。
5、 根據(jù)權(quán)利要求4所述的加密閃存盤,其特征在于所述接口模塊包括用于智能卡通訊的接口。
6、 根據(jù)權(quán)利要求4所述的加密閃存盤,其特征在于所述接口模塊包括用于連接可信計(jì)算模塊的接口 。
7、 根據(jù)權(quán)利要求l-3、 5-6所述的任一加密閃存盤,其特征在于還包 括指紋采集模塊,所述指紋采集模塊與安全控制模塊相連。
8、 根據(jù)權(quán)利要求4所述的加密閃存盤,其特征在于還包括指紋采集模 塊,所述指紋釆集模塊與安全控制模塊相連。
專利摘要本實(shí)用新型涉及一種加密閃存盤,該加密閃存盤包括安全控制模塊、存儲(chǔ)模塊,還包括用來與外部設(shè)備進(jìn)行高速數(shù)據(jù)傳輸?shù)耐庠O(shè)控制模塊,安全控制模塊和存儲(chǔ)模塊均與外設(shè)控制模塊相連。該外設(shè)控制模塊包括第一CPU、高速USB接口、先進(jìn)先出存儲(chǔ)單元和通用可編程接口,該安全控制模塊包括第二CPU、加密模塊和接口模塊。通過本實(shí)用新型的加密閃存盤,可實(shí)現(xiàn)加密數(shù)據(jù)同時(shí)提高數(shù)據(jù)傳輸速度。
文檔編號(hào)G11C7/00GK201122439SQ200720170338
公開日2008年9月24日 申請(qǐng)日期2007年8月22日 優(yōu)先權(quán)日2007年8月22日
發(fā)明者曼 劉 申請(qǐng)人:北京華大恒泰科技有限責(zé)任公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1