專利名稱:能夠實現(xiàn)在線離線加解密的移動數(shù)據(jù)存儲設備的制作方法
技術領域:
本發(fā)明涉及一種數(shù)據(jù)存儲加密設備����,尤其是一種基于硬件加密的��、具有計算機通用標準接口的移動數(shù)據(jù)存儲設備�����。屬于計算機技術領域���。
雖然市場上軟件供應商推出了很多的軟件加密產品,但作為一般的軟件加密產品(如深圳朗科科技的加密型優(yōu)盤)無論在實現(xiàn)上如何精巧也無法與基于USB接口的移動存儲產品獨特的硬件特性有很強的結合�����,而具有更高的安全特性�。同時他們還存在加解密過程對用戶不透明,需要用戶熟悉操作和在線等待加解密過程��,同時在解密狀態(tài)下移動存儲器一旦丟失將不具備任何安全性能�����。
本發(fā)明的目的是這樣實現(xiàn)的一種能夠實現(xiàn)在線離線加解密的移動數(shù)據(jù)存儲設備���,它至少包括非易失性存儲器和計算機通用標準接口���、控制數(shù)據(jù)讀寫的通信的控制器以及設備外殼本體,其中所述的控制器與非易失性存儲器的數(shù)據(jù)流通道之間設有實現(xiàn)硬件加解密的加密解密管理模塊�,用于對存儲器中的數(shù)據(jù)寫入、讀出進行硬件加密���。非易失性存儲器為閃存或閃存陣列���,計算機通用標準接口為USB接口或IEEE1394接口。
所述的控制器輸入端口還接有密碼操控面板���,操控面板設置在數(shù)據(jù)存儲加密設備本體上����。密碼操控面板包括密碼輸入按鍵����。這樣能夠方便地實現(xiàn)通過按鍵設定加解密密碼輸入。
所述的控制器輸出端口接有設置在數(shù)據(jù)存儲加密設備本體上的密碼輸入顯示裝置���,可為LCD��。
所述的數(shù)據(jù)存儲加密設備本體設有電池容置腔����,電池的電源端接控制電路中各部件的工作電壓端。具體地���,電池容置腔設在數(shù)據(jù)存儲加密設備本體后部或正面或背面�����,容置腔上帶有可開啟關閉的鎖定蓋���。所述的控制器接電池電源的控制端,以便實現(xiàn)在線�、離線時不同狀態(tài)下的電源使用管理。
根據(jù)上述技術方案分析可知��,本發(fā)明具有如下優(yōu)點1�、即插即用,支持熱插拔����;2、無需安裝和使用任何加密程序與驅動程序��;3���、寫保護��,類似軟盤的寫保護功能��。
4�����、LED指示讀寫狀態(tài)����,若LED亮表示存儲器處于等待讀寫狀態(tài)��;若LED閃爍表示存儲器正處于讀寫操作狀態(tài)�����。
5���、在線和離線狀態(tài)下實現(xiàn)加密和解密過程���,同時加密和解密操作對于用戶和操作系統(tǒng)完全透明。
6���、密碼輸入控制面板��,在在線和離線狀態(tài)下實現(xiàn)加密和解密狀態(tài)��。同時具有簡單的與用戶交互的功能�,提示密碼成功或錯誤。
7��、本發(fā)明對所有通過的加密盤的寫數(shù)據(jù)流都進行加密存儲�,對所有讀數(shù)據(jù)流都進行解密輸出。
8��、密碼有限次數(shù)內有效驗證�,超過有限次數(shù)后本發(fā)明認為已被非法用戶使用,為保證用戶數(shù)據(jù)不被泄漏將自動對存儲數(shù)據(jù)進行毀滅性格式化處理����。
結合圖3,本發(fā)明硬件加密方案通過添加在本體1上增加一個硬件的密碼輸入控制面板2來代替����,用戶通過在密碼控制面板2上輸入正確地密碼后,密碼控制面板2通過觸發(fā)控制器引腳電平條邊的中斷方式觸發(fā)控制器使加密/解密模塊有效�,當用戶使用本發(fā)明時加密/解密模塊將存儲區(qū)讀出的加密數(shù)據(jù)流解密并發(fā)往主機,否則加密/解密模塊無效,用戶只能讀到加密的無效數(shù)據(jù)���。而對于寫入的數(shù)據(jù)���,無論加密/解密模塊是否有效,都將對從主機到存儲區(qū)的數(shù)據(jù)流加密�����。加密解密模塊加密解密速度快���。具體加密算法通過密碼參與加密而不采用密碼驗證,并不在本發(fā)明任意區(qū)域內存儲密碼�����,而只存儲固定字串的加密形式�����,通過用戶輸入的密碼進行試解密����,如果獲得原固定字串這表示密碼驗證通過。本發(fā)明純硬件加密的解決方案上更注重硬件實現(xiàn),主機操作系統(tǒng)不參與任何加密解密操作���,因此無需在操作系統(tǒng)端添加任何形式的軟件��,其全部操作基于添加新的硬件來完成���,并在使用過程中對操作系統(tǒng)和用戶透明。純硬件加密方案允許本發(fā)明在在線和離線狀態(tài)下均能實現(xiàn)加密解密操作��,當處于解密可用狀態(tài)時���,對于用戶和操作系統(tǒng)而言����,它和普通的移動存儲器在使用方式上沒有任何差別���。
具體結構參見圖4�����,USB存儲器本體1包括USB接口4���,內部設有閃存和控制器等電氣部件�����。操控面板2設置在閃存盤本體1上��。密碼操控面板2包括密碼輸入按鍵�。本體設有電池容置腔(圖中為示出)����,電池的電源端接控制電路中各部件的工作電壓端,這樣無論是本裝置處于在線還是離線狀態(tài)�,均能夠實現(xiàn)加解密的設定��?��?刂破鬏敵龆丝诮佑性O置在閃存盤本體1上的密碼輸入顯示裝置3����,可為LCD����。因此在操控密碼輸入時,通過顯示裝置3可觀看密碼的正確與否����。另外��,本體1上設有LED指示燈5�����,指示讀寫狀態(tài)���。若LED亮表示存儲器處于等待讀寫狀態(tài);若LED閃爍表示存儲器正處于讀寫操作狀態(tài)����。
本發(fā)明在插入主機USB接口時,也就是本裝置處于在線工作狀態(tài)時�����,整個裝置的供電通過USB接口獲得���。當加解密操控時在本裝置拔下的離線狀態(tài)時�,如果要操控密碼輸入�����,其電源是依靠本身所攜帶的電池供電。因此本發(fā)明在數(shù)據(jù)存儲加密設備本體設有電池容置腔���,電池的電源端接控制電路中各部件的工作電壓端��。具體地設置位置可根據(jù)實際應用的需求確定�。例如電池容置腔設在數(shù)據(jù)存儲加密設備本體1后部或正面或背面�。為方便操作,在容置腔上帶有可開啟關閉的鎖定蓋�����?��?刂破鹘与姵仉娫吹目刂贫耍员銓崿F(xiàn)在線��、離線時不同狀態(tài)下的電源使用管理��。具體結構可參見其他領域現(xiàn)有產品的電池容置腔結構�����。
本發(fā)明完全滿足用戶即插即用的特點��,在用戶使用的全過程中都不需要在計算機上安裝任何軟件,特別是在用戶使用不同計算機時更為方便�����。
本發(fā)明對于所有存儲入存儲器的數(shù)據(jù)流都經過加密����,任何時間所有存儲在存儲器上的數(shù)據(jù)都是加密數(shù)據(jù),具有很高的安全性��,同時避免了一些廠商存儲器加密產品只有當數(shù)據(jù)全部準備好后才能加密����,當所有數(shù)據(jù)全部解密后才能使用的突出弊端和安全隱患,避免在計算機中駐留任何程序����,不耗費任何系統(tǒng)資源。
由于本發(fā)明的加密算法在控制器硬件級實現(xiàn)�,對于其他一般產品在應用軟件級實現(xiàn)相比大大提高了其反跟蹤的能力,因加密程序被破解而導致的數(shù)據(jù)泄漏的可能性大大減小���。同時在程序中和存儲空間內都不存儲密碼����,因此安全性也將得到很大提高。
綜上所述�,本發(fā)明通過純硬件實現(xiàn)加密的技術方案在即插即用加密方案的基礎上在安全性上得到了進一步的提高。由于完全在硬件級和固件級實現(xiàn)加密�,反編譯和跟蹤軟件完全不可能起作用,同時該方案也保證對所有輸入輸出數(shù)據(jù)流都進行了加密和解密操作��。另一方面�,在使用過程中對操作系統(tǒng)和用戶完全透明,因此也不會耗費任何系統(tǒng)資源���,提高了操作系統(tǒng)級的穩(wěn)定性����。
以上實施例僅用以說明本發(fā)明而非限制�,盡管參照以上較佳實施例對本發(fā)明進行了詳細說明,本領域的普通技術人員應當理解����,可以對本發(fā)明進行修改�����、變形或者等同替換��,而不脫離本發(fā)明的精神和范圍,其均應涵蓋在本發(fā)明的權利要求范圍當中�。
權利要求
1.一種能夠實現(xiàn)在線離線加解密的移動數(shù)據(jù)存儲設備,它至少包括非易失性存儲器和計算機通用標準接口����、控制數(shù)據(jù)讀寫的通信的控制器以及設備外殼本體,其特征在于所述的控制器與非易失性存儲器的數(shù)據(jù)流通道之間設有實現(xiàn)硬件加解密的加密解密管理模塊�����,用于對存儲器中的數(shù)據(jù)寫入�����、讀出進行硬件加密��。
2.如權利要求1所述的能夠實現(xiàn)在線離線加解密的移動數(shù)據(jù)存儲設備���,其特征在于所述的控制器輸入端口還接有密碼操控面板�,操控面板設置在設備本體上���。
3.如權利要求2所述的能夠實現(xiàn)在線離線加解密的移動數(shù)據(jù)存儲設備���,其特征在于所述的密碼操控面板包括密碼輸入按鍵���。
4.如權利要求1所述的能夠實現(xiàn)在線離線加解密的移動數(shù)據(jù)存儲設備,其特征在于所述的控制器輸出端口接有設置在設備本體上的密碼輸入顯示裝置�����。
5.如權利要求4所述的能夠實現(xiàn)在線離線加解密的移動數(shù)據(jù)存儲設備����,其特征在于所述的密碼輸入顯示裝置為液晶顯示LCD。
6.如權利要求1所述的能夠實現(xiàn)在線離線加解密的移動數(shù)據(jù)存儲設備�����,其特征在于所述的設備本體設有電池容置腔���,電池的電源端接控制電路中各部件的工作電壓端�����。
7.如權利要求1或6所述的能夠實現(xiàn)在線離線加解密的移動數(shù)據(jù)存儲設備���,其特征在于所述的控制器接電池電源的控制端�����,以便實現(xiàn)在線、離線時不同狀態(tài)下的電源使用管理����。
8.如權利要求6所述的能夠實現(xiàn)在線離線加解密的移動數(shù)據(jù)存儲設備,其特征在于所述的電池容置腔設在設備本體后部或正面或背面��,容置腔上帶有可開啟關閉的鎖定蓋�����。
9.如權利要求1所述的能夠實現(xiàn)在線離線加解密的移動數(shù)據(jù)存儲設備�,其特征在于所述的非易失性存儲器為閃存或閃存陣列。
10.如權利要求1或9所述的能夠實現(xiàn)在線離線加解密的移動數(shù)據(jù)存儲設備��,其特征在于所述的非易失性存儲器分為加密區(qū)和公共區(qū)���,分別用于存放加密設定的算法和數(shù)據(jù)���。
11.如權利要求1所述的能夠實現(xiàn)在線離線加解密的移動數(shù)據(jù)存儲設備,其特征在于所述的計算機通用標準接口為USB接口或IEEE1394接口���。
12.如權利要求1所述的能夠實現(xiàn)在線離線加解密的移動數(shù)據(jù)存儲設備�����,其特征在于所述的控制器可為一個以上���,分別控制通信接口和存儲器的數(shù)據(jù)讀寫��。
全文摘要
一種能夠實現(xiàn)在線離線加解密的移動數(shù)據(jù)存儲設備��,包括非易失性存儲器和計算機通用標準接口�、控制數(shù)據(jù)讀寫通信的控制器以及設備外殼本體����。控制器與閃存或閃存陣列的數(shù)據(jù)流通道之間設有實現(xiàn)硬件加解密的加密解密管理模塊��。通用標準接口為USB接口或IEEE1394接口�����?���?刂破鬏斎攵丝诮佑忻艽a操控面板�。本體設有電池容置腔�,電池的電源端接控制電路中各部件的工作電壓端。本發(fā)明通過純硬件實現(xiàn)加密的技術�,使即插即用USB存儲器在安全性上得到了進一步的提高��,反編譯和跟蹤軟件完全不可能起作用����,保證對所有輸入輸出數(shù)據(jù)流都進行了加密和解密操作。另外�����,本發(fā)明能夠實現(xiàn)在線或離線加解密操控���,使用簡單方便�。
文檔編號G06F12/14GK1435761SQ02103618
公開日2003年8月13日 申請日期2002年1月29日 優(yōu)先權日2002年1月29日
發(fā)明者王偉良, 徐楊 申請人:記憶科技(深圳)有限公司