專利名稱:一種無線供電的可信無線存儲設(shè)備的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及信息安全領(lǐng)域,尤其涉及一種無線供電的可信無線存儲設(shè)備。
背景技術(shù):
可信計算可信計算包括5個關(guān)鍵技術(shù)概念,他們是完整可信系統(tǒng)所必須的,這個系統(tǒng)將遵 從 TCG (Trusted Computing Group)規(guī)范1. Endorsement key 簽注密鑰簽注密鑰是一個2048位的RSA公共和私有密鑰對,它在芯片出廠時隨機生成并且 不能改變。這個私有密鑰永遠(yuǎn)在芯片里,而公共密鑰用來認(rèn)證及加密發(fā)送到該芯片的敏感 數(shù)據(jù)2. Secure input and output 安全輸入輸出安全輸入輸出是指電腦用戶和他們認(rèn)為與之交互的軟件間受保護的路徑。當(dāng)前, 電腦系統(tǒng)上惡意軟件有許多方式來攔截用戶和軟件進程間傳送的數(shù)據(jù)。例如鍵盤監(jiān)聽和截屏。3. Memory curtaining儲存器屏蔽拓展了一般的儲存保護技術(shù),提供了完全獨立的儲存區(qū)域。例如,包含 密鑰的位置。即使操作系統(tǒng)自身也沒有被屏蔽儲存的完全訪問權(quán)限,所以入侵者即便控制 了操作系統(tǒng)信息也是安全的。4. Sealed storage 密封儲存密封存儲通過把私有信息和使用的軟硬件平臺配置信息捆綁在一起來保護私有 信息。意味著該數(shù)據(jù)只能在相同的軟硬件組合環(huán)境下讀取。例如,某個用戶在他們的電腦 上保存一首歌曲,而他們的電腦沒有播放這首歌的許可證,他們就不能播放這首歌。5. Remote attestation 遠(yuǎn)禾呈認(rèn)證遠(yuǎn)程認(rèn)證準(zhǔn)許用戶電腦上的改變被授權(quán)方感知。例如,軟件公司可以避免用戶干 擾他們的軟件以規(guī)避技術(shù)保護措施。它通過讓硬件生成當(dāng)前軟件的證明書。隨后電腦將這 個證明書傳送給遠(yuǎn)程被授權(quán)方來顯示該軟件公司的軟件尚未被干擾(嘗試破解)。可信芯片可芯片是可信計算的核心芯片.為可信應(yīng)用提供密碼服務(wù)和完整性度量服務(wù).通 常采用片上系統(tǒng)形式SOC(system on chip).通過請求相應(yīng)的方式為用戶提供服務(wù)。密碼服 務(wù)包括對稱加密非對稱加密,數(shù)字簽名,摘要計算等。完整性度量用于保證數(shù)據(jù)的完整性。無線傳輸2. 4GHz的圖像傳輸設(shè)備采用擴頻技術(shù),有跳頻和直擴兩種工作方式。跳頻方式速 率較低,吞吐速率在2Mbit/s左右,抗干擾能力較強,還可采用不同的跳頻序列實現(xiàn)同址復(fù) 用來增加容量。直擴方式有較高的吞吐速率,但抗干擾性能較差,且多套系統(tǒng)同址使用受限 制。[0018]802. Iln無線傳輸協(xié)議可以將WLAN的傳輸速率由目前802. Ila及802. Ilg提供 的54Mbps,提供到300Mbps甚至高達(dá)600Mbps。得益于將ΜΙΜ0(多入多出)與0FDM(正交 頻分復(fù)用)技術(shù)相結(jié)合而應(yīng)用的MTMO OFDM技術(shù),提高了無線傳輸質(zhì)量,也使傳輸速率得到 極大提升。在覆蓋范圍方面,802. Iln采用智能天線技術(shù),通過多組獨立天線組成的天線陣 列,可以動態(tài)調(diào)整波束,保證讓W(xué)LAN用戶接收到穩(wěn)定的信號,并可以減少其它信號的干擾。 因此其覆蓋范圍可以擴大到好幾平方公里,使WLAN移動性極大提高。無線供電我們?nèi)粘K佑|到的電磁波都承載著能量。無線電廣播在發(fā)射時,大部分的能量 都四散在了空中,而這項技術(shù)就是要用一種非放射性的場來聚集這些能量。我們都知道,特 定頻率的電磁波會引起物體的震動,兩個固有頻率相同的物體就可以傳遞這種震動,從而 傳遞能量。我們可以讓一個諸如銅制天線的物體發(fā)射電磁波,而讓接收器來接收,轉(zhuǎn)化為能 量。理論上說,所有現(xiàn)在使用電池的電器都可以換用這種方式供電。當(dāng)然,現(xiàn)階段這種傳遞 還僅限于幾米的短距離范圍。
實用新型內(nèi)容本實用新型目的是實現(xiàn)無線供電與無線可信存儲功能,且將可信芯片嵌入無線供 電的可信無線存儲設(shè)備中,這樣既保證了數(shù)據(jù)在傳輸存儲過程中的安全問題,又提供了簡 單方便使用的供電方式。本實用新型所述的一種無線供電的無線可信存儲設(shè)備,其特征在于硬件構(gòu)成包 括無線接口、時鐘芯片、電磁感應(yīng)線圈、控制器、電能采集單元、多級供電單元、安全芯片、 存儲設(shè)備接口、非易失性存儲單元、電能存儲單元和光能采集單元;控制器通過信號線連接無線接口、電能采集單元、存儲設(shè)備接口、安全芯片和非易 失性存儲單元;電源采集單元通過信號線連接控制器和電磁感應(yīng)線圈;安全芯片通過信號線連接控制器、存儲設(shè)備接口和非易失性存儲單元;時鐘通過信號線連接在控制器和電能采集單元之間;電磁感應(yīng)線圈通過供電線路連接到電能采集單元,然后電能采集單元再通過供電 線路連接到電能存儲單元和光能采集單元,再由電能存儲單元連接到多級供電單元和光能 采集單元;多級供電單元通過供電線路,分別連接到無線接口、控制器、安全芯片非易失性存 儲單元和存儲設(shè)備接口;存儲設(shè)備接口包括USB接口、SD接口、SATA接口、IDE接口四個接口 ;電磁信號 源是有外部設(shè)備提供,為電磁感應(yīng)線圈提供能量的能量源實施效果1、本實用新型它實現(xiàn)了無線供電與無線可信存儲功能,且將可信芯片嵌入無線供 電的可信無線存儲設(shè)備中,這樣既保證了數(shù)據(jù)在傳輸存儲過程中的安全問題,又提供了簡 單方便使用的供電方式。同時根據(jù)存儲設(shè)備中的登陸口令,為不同用戶提供存儲服務(wù)。2、所述的無線供電的可信無線存儲設(shè)備在啟動過程中,根據(jù)多級供電方法依次啟動電能采集單元、時鐘芯片、控制器、非易失性存儲單元、安全芯片、無線接口和存儲設(shè)備接 口。多級供電方法執(zhí)行過程中如果步驟2. 8至2. 10啟動失敗,所述的無線供電的可信無線 存儲設(shè)備則返回上一步驟,以節(jié)省能量。然后根據(jù)可信存儲方法與計算機進行安全交互操 作。采用這樣的方法可以最大化的降低無線供電的可信無線存儲設(shè)備的能耗,同時提高其 運行速度。3、與傳統(tǒng)存儲設(shè)備相比,無線供電的可信存儲設(shè)備,無須攜帶任何有線電源,電磁 感應(yīng)頻帶寬,可以利用多種頻率的電磁信號,為用戶提供方便;安全芯片嵌入在無線供電的 可信存儲設(shè)備,為無線傳輸提供數(shù)據(jù)完整性、訪問操作安全性和數(shù)據(jù)機密性。顯然,所述的 無線供電的可信存儲設(shè)備更加方便易用。
圖1多級供電方案時間效果圖圖2非多級供電方案時間效果圖圖3 —種無線供電的可信的無線存儲設(shè)備實線(有箭頭)控制信號線實線(無箭頭)電源線虛線供電關(guān)系方塊主要器件
具體實施方式
器件選用控制器使用CPU為0MAP;3530 CORTEX-A的處理器電能采集單元負(fù)責(zé)電磁感應(yīng)線圈感應(yīng)頻率的控制,負(fù)責(zé)控制電能存儲單元的儲 能操作.多級供電單元參考Linear LTC2978芯片安全芯片中興SSX44可信密碼模塊安全芯片非易失存儲單元金訊興業(yè)EEPROM 24C16光能采集單元廣州富杰太陽能科技有限公司的23號太陽能板5V35MA無線接口 芯片選用=Broadcom BCM43225開源芯片組,通訊協(xié)議選用801. Iln協(xié)議,采用 MIMO (多輸入多輸出技術(shù))理論速度可達(dá)300M,實際傳輸速度80-150M之間。不采用任何 無線加密技術(shù)。存儲設(shè)備接口,容量USB接口、SD接口、SATA接口、IDE接口的控制器是由C0RTEX-A處理器自帶的控 制器電源選用與參考閥值選用18650的鋰電池,其容量可達(dá)6000MAH,額定放電電流500MA。各芯片參考供電閥值(占總電量的百分比)存儲設(shè)備接口10%[0057]無線接口安全芯片非易失性存儲單元控制器時鐘電能采集單元
8% 6% 5% 4% 2% 1%登陸口令為數(shù)6-16位的ascii值,會話密鑰128bit由安全芯片生成,為每次會話 提供安全保障。傳輸加密算法與加密存儲算法均采用AES-U8加密。1.預(yù)先設(shè)置的登錄口令的設(shè)置方法1. 1用戶在可信計算環(huán)境先將無線供電的無線可信存儲設(shè)備使用的預(yù)先設(shè)置的登 錄口令和有效時間存儲在外部存儲設(shè)備中;1.2用戶將外部存儲設(shè)備通過存儲設(shè)備接口插入到無線供電的無線可信存儲設(shè) 備;1. 3安全芯片通過存儲設(shè)備接口從外部存儲設(shè)備中讀取登錄口令與有效時間;1.4安全芯片根據(jù)登錄口令的有效時間,與無線供電的無線可信存儲設(shè)備中的非 易失性存儲單元中存儲的時間參考值進行比較,如果超過時間參考值的范圍,則不使用該 登錄口令,并通過控制器和無線接口,向計算機發(fā)送登錄口令過期的信號。2、多級供電方法2.1、所述的無線供電的可信無線存儲設(shè)備的光能采集單元開始采集光能,并將光 能轉(zhuǎn)換成電能;2. 2、當(dāng)電能存儲單元的電能未達(dá)到驅(qū)動電能采集單元正常工作的供電閥值,多級 控制單元只控制光能采集單元先將轉(zhuǎn)化產(chǎn)生的電能存儲在電能存儲單元;當(dāng)電能存儲單元 的電能達(dá)到驅(qū)動電能采集單元正常工作的供電閥值時,電能采集單元開始正常工作;當(dāng)電 能存儲單元的電能未達(dá)到驅(qū)動電能采集單元正常工作的供電閥值時,但光能采集單元可以 直接驅(qū)動電能采集單元正常工作時,光能采集單元直接將電能供給電能采集單元使用,多 余的電能存儲到電能存儲單元;2. 3、當(dāng)電能采集單元正常工作時,通過改變電磁感應(yīng)線圈的感應(yīng)頻率,搜尋最佳 電磁信號源;電磁信號源的搜尋是按照從高到低依次地搜尋電磁信號源;如果當(dāng)前電磁信 號源中斷,則電能采集單元將重新根據(jù)感應(yīng)頻率由高到低,依次地搜尋最佳電磁信號源;2. 4、當(dāng)電能存儲單元的電能達(dá)到驅(qū)動時鐘正常工作的供電閥值時,電能存儲單元 向時鐘提供電能,否則電能存儲單元不向時鐘提供電能;2. 5、時鐘正常工作后,電能采集單元根據(jù)非易失性存儲單元中讀取初始化設(shè)置的 定時搜索時間,定時地重新搜尋電磁信號源;搜尋規(guī)則是按照由當(dāng)前電磁感應(yīng)頻率向更高 的電磁感應(yīng)頻率搜尋;當(dāng)電能采集單元搜尋到比當(dāng)前電磁感應(yīng)頻率更高的電磁信號時,將 采集電磁信號源的頻率改變成新搜尋到的電磁感應(yīng)頻率;2. 6、用戶設(shè)置定時搜索時間后,電能采集單元將根據(jù)新的定時搜索時間定時地重 新搜尋電磁信號源;搜尋規(guī)則是按照由當(dāng)前電磁感應(yīng)頻率向更高的電磁感應(yīng)頻率搜尋;當(dāng) 電能采集單元搜尋到比當(dāng)前電磁感應(yīng)頻率更高的電磁信號時,將采集電磁信號源的頻率改 變成新搜尋到的電磁感應(yīng)頻率;
6[0076]2. 7、當(dāng)電能存儲單元的電能達(dá)到驅(qū)動時鐘正常工作的供電閥值時,多級供電單元 控制電能存儲單元向時鐘提供電能,否則時鐘不工作;2. 8、當(dāng)電能存儲單元的電能達(dá)到驅(qū)動控制器和非易失性存儲單元正常工作的供 電閥值時,多級供電單元控制電能存儲單元同時向控制器和非易失性存儲單元提供電能, 并讀取安全芯片、無線接口、存儲設(shè)備借口的供電閥值;2. 9、當(dāng)電能存儲單元的電能達(dá)到驅(qū)動安全芯片正常工作的供電閥值時,多級供電 單元控制電能存儲單元向安全芯片提供電能,并驅(qū)動安全芯片進行初始化操作;2. 10、當(dāng)電能存儲單元的電能達(dá)到驅(qū)動無線接口和存儲設(shè)備接口正常工作的供電 閥值,同時電能采集單元采集的電量足以滿足所述的無線供電的可信無線存儲設(shè)備正常工 作時,多級供電單元控制電能存儲單元同時向無線接口和存儲設(shè)備接口提供電能;多級供電說明 步驟2. 8至2. 10按照供電閥值由低到高,依次是步驟2. 8至2. 10 ;在時鐘正常 工作后,如果在某一步驟執(zhí)行后5秒鐘未進入下一步驟,則必須返回上一步驟,以減少電能 消耗; 第一階段工作開始工作時間為儲電單元開始儲電后的Pl = 30s時間。 第二階段工作開始工作時間為儲電單元開始儲電后的P2 = 40s時間。 實例中的所有時間都是相對于儲電單元從零電量開始充電時刻開始計時的。 用戶輸入登錄密碼時間設(shè)為Tw。 計算機與所述無線充電的可信存儲設(shè)備之間相互傳輸數(shù)據(jù)時,一方收到對方數(shù) 據(jù)的時間均為Tp = 50ms。 實際工作驗證過控制器執(zhí)行控制操作、與遠(yuǎn)程計算機進行初次交互的數(shù)據(jù)傳 輸?shù)臅r間遠(yuǎn)遠(yuǎn)小于控制器讀取存儲設(shè)備的時間。 實際工作驗證過控制器執(zhí)行控制操作、與遠(yuǎn)程計算機進行初次交互的數(shù)據(jù)傳 輸?shù)碾娔芟倪h(yuǎn)遠(yuǎn)低于控制器讀寫存儲設(shè)備的電能消耗。方案一分級供電方法1)首次人機交互的開始時間T1 = 30s+2*Tp = 30+100ms = 30. Is2)計算機與所述的無線充電的可信存儲設(shè)備之間的相互認(rèn)證結(jié)束時間T2 = 30s+100ms+Tw+50ms+60ms+50ms = Tl+Tw+50ms+60ms+50ms = Tw+30. 26s備注60ms是所述的無線充電的可信存儲設(shè)備驗證登錄密碼過程所需要的時間。3)可訪問存儲單元的開始時間T3 = T2當(dāng)(T2 > 40s)時或者T3 = 40s+Tw+50ms+60ms+50ms = Tw+40. 16s 當(dāng)(T2 < 40S)時見圖1方案二 非分級供電方法1)首次人機交互的開始時間T1 = 40s+2*Tp = 40s+100ms = 40. Is2)計算機與所述的無線充電的可信存儲設(shè)備之間的相互認(rèn)證結(jié)束時間T2 = 40s+100ms+Tw+50ms+60ms+50ms = Tl+Tw+50ms+60ms+50ms = Tw+40. 26s備注60ms是所述的無線充電的可信存儲設(shè)備驗證登錄密碼過程所需要的時間。
7[0104]3)可訪問存儲單元的開始時間T3 = T2 = Tw+40. 26s見圖2綜上所述1)分級供電方式提前了用戶所操作的計算機與所述的無線充電的可信存儲設(shè)備 之間的首次交互時間。2)分級供電方式提前了用戶訪問所述的無線充電的可信存儲設(shè)備所連接的存儲 設(shè)備的時間。3.可信存儲方法計算機在對無線供電的可信存儲設(shè)備進行讀寫操作時,每次會話可以包含一次讀 或?qū)懙恼埱螅部梢允且唤M讀寫請求。每次會話均采用新的會話密鑰。3. 1、所述的無線供電的可信無線存儲設(shè)備正常工作時,當(dāng)控制器通過無線接口收 到可信計算機發(fā)出的登錄請求時,控制器通過無線接口與帶有無線收發(fā)設(shè)備的計算機建立 無線通訊,并接收可信計算機發(fā)送的登錄所述的無線供電的無線可信存儲設(shè)備的登錄口 令;登陸口令在發(fā)送前,需要進行加密操作;否則,設(shè)備處于待機狀態(tài);3. 2、當(dāng)控制器收到登錄口令后,控制器從存儲設(shè)備中讀出預(yù)先設(shè)置的登錄口令, 將計算機發(fā)送的登錄口令解密后與預(yù)先設(shè)置的登錄口令比對,進行登錄口令驗證;如果登 錄口令驗證通過,則該計算機使用所述的無線供電的無線可信存儲設(shè)備進行下一步的數(shù)據(jù) 交互,否則所述的無線供電的無線可信存儲設(shè)備的控制器拒絕與該計算機進行下一步的數(shù) 據(jù)交互;3. 3、登錄口令驗證通過后,所述的無線供電的無線可信存儲設(shè)備的控制器將開始 接收該計算機發(fā)送的會話請求;會話請求包括數(shù)據(jù)傳輸?shù)恼埱?、傳輸方式請求、存儲方式?求、電能采集單元更新時間的請求和與所述的無線供電的無線可信存儲設(shè)備相互可信驗證 的請求;3. 4、安全芯片生成會話密鑰和隨機數(shù);3. 5、安全芯片使用登陸口令對隨機數(shù)和會話密鑰,進行加密和數(shù)字簽名操作,并 將加密和數(shù)字簽名后的數(shù)據(jù)發(fā)送給控制器;3. 6、控制器收到安全芯片發(fā)送的加密后的數(shù)據(jù)和數(shù)字簽名數(shù)據(jù)后,立即通過無線 接口將受到的加密數(shù)據(jù)和前面數(shù)據(jù)發(fā)送給計算機;該計算機必須是通過登錄口令驗證的, 并且向所述的無線供電的無線可信存儲設(shè)備發(fā)送了驗證所述的無線供電的無線可信存儲 設(shè)備的安全性請求;3. 7、計算機對所述的無線供電的無線可信存儲設(shè)備發(fā)送的加密數(shù)據(jù)和數(shù)字簽名 的驗證通過后,將解密出來的隨機數(shù)與計算機的唯一身份標(biāo)號拼接成一組數(shù)據(jù),然后經(jīng)會 話密鑰的加密和數(shù)字簽名后,發(fā)送給所述的無線供電的無線可信存儲設(shè)備;3. 8、所述的無線供電的無線可信存儲設(shè)備的控制器通過無線接口接收到計算機 發(fā)送的加密后的數(shù)據(jù)和數(shù)字簽名數(shù)據(jù)后,調(diào)用安全芯片對收到的加密后的數(shù)據(jù)和數(shù)字簽名 數(shù)據(jù)進行驗證,當(dāng)驗證通過后,從數(shù)據(jù)中得出隨機數(shù)和該計算機唯一的身份標(biāo)識號;如果數(shù) 據(jù)簽名驗證失敗或者隨機數(shù)不正確,則拒絕執(zhí)行該計算機發(fā)送的數(shù)據(jù)傳輸請求;3. 9、所述的無線供電的無線可信存儲設(shè)備的控制器收到計算機發(fā)送的傳輸方式請求后,根據(jù)傳輸方式的要求,選擇使用原始數(shù)據(jù)傳輸、數(shù)據(jù)加密傳輸;當(dāng)使用數(shù)據(jù)加密傳 輸,控制器將控制安全芯片進行加解密操作,否則數(shù)據(jù)使用明文傳輸;3. 10、所述的無線供電的無線可信存儲設(shè)備的控制器收到計算機發(fā)送的電能采集 單元更新時間的請求后,根據(jù)電能采集單元更新時間的請求將新的定時搜索時間,傳遞給 控制器;控制器將新的定時搜索時間寫入非易失性存儲單元,同時控制器將新的定時搜索 時間傳遞給電能采集單元;3. 11、所述的無線供電的無線可信存儲設(shè)備的控制器收到計算機發(fā)送的存儲方式 請求后,根據(jù)存儲方式的請求,選擇將數(shù)據(jù)加密后存儲至存儲設(shè)備中,或者明文存儲至存儲 設(shè)備中;3. 12、傳輸方式與存儲方式確定后,所述的無線供電的無線可信存儲設(shè)備的控制 器根據(jù)收到的數(shù)據(jù)傳輸請求,將傳輸數(shù)據(jù)按照傳輸方式的要求,調(diào)用安全芯片對數(shù)據(jù)處理 后,直接對存儲設(shè)備接口連接的外部存儲設(shè)備進行讀寫操作。
權(quán)利要求1. 一種無線供電的無線可信存儲設(shè)備,其特征在于硬件構(gòu)成包括無線接口、電磁感 應(yīng)線圈、控制器、時鐘芯片、電能采集單元、多級供電單元、安全芯片、存儲設(shè)備接口、非易失 性存儲單元、電能存儲單元和光能采集單元;控制器通過信號線連接無線接口、電能采集單元、存儲設(shè)備接口、安全芯片和非易失性 存儲單元;電源采集單元通過信號線連接控制器和電磁感應(yīng)線圈;安全芯片通過信號線連接控制器、存儲設(shè)備接口和非易失性存儲單元;時鐘通過信號線連接在控制器和電能采集單元之間;電磁感應(yīng)線圈通過供電線路連接到電能采集單元,然后電能采集單元再通過供電線路 連接到電能存儲單元和光能采集單元,再由電能存儲單元連接到多級供電單元和光能采集 單元;多級供電單元通過供電線路,分別連接到無線接口、控制器、安全芯片、非易失性存儲 單元和存儲設(shè)備接口;存儲設(shè)備接口為USB接口、SD接口、SATA接口或IDE接口的一種或多種。
專利摘要一種無線供電的可信的無線存儲設(shè)備涉及信息安全存儲領(lǐng)域。該設(shè)備硬件構(gòu)成包括無線接口、電磁感應(yīng)線圈、控制器、時鐘芯片、電能采集單元、多級供電單元、安全芯片、存儲設(shè)備接口、非易失性存儲單元、電能存儲單元和光能采集單元;控制器通過信號線連接無線接口、電能采集單元、存儲設(shè)備接口、安全芯片和非易失性存儲單元;電源采集單元通過信號線連接控制器和電磁感應(yīng)線圈;安全芯片通過信號線連接控制器、存儲設(shè)備接口和非易失性存儲單元;時鐘通過信號線連接在控制器和電能采集單元之間。本實用新型通過為系統(tǒng)逐級提供電力保障可有效確保系統(tǒng)運行的穩(wěn)定性,最大化的降低能耗,還為外置存儲設(shè)備提供加解密服務(wù),確保數(shù)據(jù)安全。
文檔編號H04L9/32GK201854292SQ201020590748
公開日2011年6月1日 申請日期2010年10月29日 優(yōu)先權(quán)日2010年10月29日
發(fā)明者劉毅, 張寧, 方娟, 毛軍捷, 王昱波 申請人:北京工業(yè)大學(xué)