专利名称:能够实现在线离线加解密的移动数据存储设备的制作方法
技术领域:
本发明涉及一种数据存储加密设备,尤其是一种基于硬件加密的、具有计算机通用标准接口的移动数据存储设备。属于计算机技术领域。
虽然市场上软件供应商推出了很多的软件加密产品,但作为一般的软件加密产品(如深圳朗科科技的加密型优盘)无论在实现上如何精巧也无法与基于USB接口的移动存储产品独特的硬件特性有很强的结合,而具有更高的安全特性。同时他们还存在加解密过程对用户不透明,需要用户熟悉操作和在线等待加解密过程,同时在解密状态下移动存储器一旦丢失将不具备任何安全性能。
本发明的目的是这样实现的一种能够实现在线离线加解密的移动数据存储设备,它至少包括非易失性存储器和计算机通用标准接口、控制数据读写的通信的控制器以及设备外壳本体,其中所述的控制器与非易失性存储器的数据流通道之间设有实现硬件加解密的加密解密管理模块,用于对存储器中的数据写入、读出进行硬件加密。非易失性存储器为闪存或闪存阵列,计算机通用标准接口为USB接口或IEEE1394接口。
所述的控制器输入端口还接有密码操控面板,操控面板设置在数据存储加密设备本体上。密码操控面板包括密码输入按键。这样能够方便地实现通过按键设定加解密密码输入。
所述的控制器输出端口接有设置在数据存储加密设备本体上的密码输入显示装置,可为LCD。
所述的数据存储加密设备本体设有电池容置腔,电池的电源端接控制电路中各部件的工作电压端。具体地,电池容置腔设在数据存储加密设备本体后部或正面或背面,容置腔上带有可开启关闭的锁定盖。所述的控制器接电池电源的控制端,以便实现在线、离线时不同状态下的电源使用管理。
根据上述技术方案分析可知,本发明具有如下优点1、即插即用,支持热插拔;2、无需安装和使用任何加密程序与驱动程序;3、写保护,类似软盘的写保护功能。
4、LED指示读写状态,若LED亮表示存储器处于等待读写状态;若LED闪烁表示存储器正处于读写操作状态。
5、在线和离线状态下实现加密和解密过程,同时加密和解密操作对于用户和操作系统完全透明。
6、密码输入控制面板,在在线和离线状态下实现加密和解密状态。同时具有简单的与用户交互的功能,提示密码成功或错误。
7、本发明对所有通过的加密盘的写数据流都进行加密存储,对所有读数据流都进行解密输出。
8、密码有限次数内有效验证,超过有限次数后本发明认为已被非法用户使用,为保证用户数据不被泄漏将自动对存储数据进行毁灭性格式化处理。
结合图3,本发明硬件加密方案通过添加在本体1上增加一个硬件的密码输入控制面板2来代替,用户通过在密码控制面板2上输入正确地密码后,密码控制面板2通过触发控制器引脚电平条边的中断方式触发控制器使加密/解密模块有效,当用户使用本发明时加密/解密模块将存储区读出的加密数据流解密并发往主机,否则加密/解密模块无效,用户只能读到加密的无效数据。而对于写入的数据,无论加密/解密模块是否有效,都将对从主机到存储区的数据流加密。加密解密模块加密解密速度快。具体加密算法通过密码参与加密而不采用密码验证,并不在本发明任意区域内存储密码,而只存储固定字串的加密形式,通过用户输入的密码进行试解密,如果获得原固定字串这表示密码验证通过。本发明纯硬件加密的解决方案上更注重硬件实现,主机操作系统不参与任何加密解密操作,因此无需在操作系统端添加任何形式的软件,其全部操作基于添加新的硬件来完成,并在使用过程中对操作系统和用户透明。纯硬件加密方案允许本发明在在线和离线状态下均能实现加密解密操作,当处于解密可用状态时,对于用户和操作系统而言,它和普通的移动存储器在使用方式上没有任何差别。
具体结构参见图4,USB存储器本体1包括USB接口4,内部设有闪存和控制器等电气部件。操控面板2设置在闪存盘本体1上。密码操控面板2包括密码输入按键。本体设有电池容置腔(图中为示出),电池的电源端接控制电路中各部件的工作电压端,这样无论是本装置处于在线还是离线状态,均能够实现加解密的设定。控制器输出端口接有设置在闪存盘本体1上的密码输入显示装置3,可为LCD。因此在操控密码输入时,通过显示装置3可观看密码的正确与否。另外,本体1上设有LED指示灯5,指示读写状态。若LED亮表示存储器处于等待读写状态;若LED闪烁表示存储器正处于读写操作状态。
本发明在插入主机USB接口时,也就是本装置处于在线工作状态时,整个装置的供电通过USB接口获得。当加解密操控时在本装置拔下的离线状态时,如果要操控密码输入,其电源是依靠本身所携带的电池供电。因此本发明在数据存储加密设备本体设有电池容置腔,电池的电源端接控制电路中各部件的工作电压端。具体地设置位置可根据实际应用的需求确定。例如电池容置腔设在数据存储加密设备本体1后部或正面或背面。为方便操作,在容置腔上带有可开启关闭的锁定盖。控制器接电池电源的控制端,以便实现在线、离线时不同状态下的电源使用管理。具体结构可参见其他领域现有产品的电池容置腔结构。
本发明完全满足用户即插即用的特点,在用户使用的全过程中都不需要在计算机上安装任何软件,特别是在用户使用不同计算机时更为方便。
本发明对于所有存储入存储器的数据流都经过加密,任何时间所有存储在存储器上的数据都是加密数据,具有很高的安全性,同时避免了一些厂商存储器加密产品只有当数据全部准备好后才能加密,当所有数据全部解密后才能使用的突出弊端和安全隐患,避免在计算机中驻留任何程序,不耗费任何系统资源。
由于本发明的加密算法在控制器硬件级实现,对于其他一般产品在应用软件级实现相比大大提高了其反跟踪的能力,因加密程序被破解而导致的数据泄漏的可能性大大减小。同时在程序中和存储空间内都不存储密码,因此安全性也将得到很大提高。
综上所述,本发明通过纯硬件实现加密的技术方案在即插即用加密方案的基础上在安全性上得到了进一步的提高。由于完全在硬件级和固件级实现加密,反编译和跟踪软件完全不可能起作用,同时该方案也保证对所有输入输出数据流都进行了加密和解密操作。另一方面,在使用过程中对操作系统和用户完全透明,因此也不会耗费任何系统资源,提高了操作系统级的稳定性。
以上实施例仅用以说明本发明而非限制,尽管参照以上较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明进行修改、变形或者等同替换,而不脱离本发明的精神和范围,其均应涵盖在本发明的权利要求范围当中。
权利要求
1.一种能够实现在线离线加解密的移动数据存储设备,它至少包括非易失性存储器和计算机通用标准接口、控制数据读写的通信的控制器以及设备外壳本体,其特征在于所述的控制器与非易失性存储器的数据流通道之间设有实现硬件加解密的加密解密管理模块,用于对存储器中的数据写入、读出进行硬件加密。
2.如权利要求1所述的能够实现在线离线加解密的移动数据存储设备,其特征在于所述的控制器输入端口还接有密码操控面板,操控面板设置在设备本体上。
3.如权利要求2所述的能够实现在线离线加解密的移动数据存储设备,其特征在于所述的密码操控面板包括密码输入按键。
4.如权利要求1所述的能够实现在线离线加解密的移动数据存储设备,其特征在于所述的控制器输出端口接有设置在设备本体上的密码输入显示装置。
5.如权利要求4所述的能够实现在线离线加解密的移动数据存储设备,其特征在于所述的密码输入显示装置为液晶显示LCD。
6.如权利要求1所述的能够实现在线离线加解密的移动数据存储设备,其特征在于所述的设备本体设有电池容置腔,电池的电源端接控制电路中各部件的工作电压端。
7.如权利要求1或6所述的能够实现在线离线加解密的移动数据存储设备,其特征在于所述的控制器接电池电源的控制端,以便实现在线、离线时不同状态下的电源使用管理。
8.如权利要求6所述的能够实现在线离线加解密的移动数据存储设备,其特征在于所述的电池容置腔设在设备本体后部或正面或背面,容置腔上带有可开启关闭的锁定盖。
9.如权利要求1所述的能够实现在线离线加解密的移动数据存储设备,其特征在于所述的非易失性存储器为闪存或闪存阵列。
10.如权利要求1或9所述的能够实现在线离线加解密的移动数据存储设备,其特征在于所述的非易失性存储器分为加密区和公共区,分别用于存放加密设定的算法和数据。
11.如权利要求1所述的能够实现在线离线加解密的移动数据存储设备,其特征在于所述的计算机通用标准接口为USB接口或IEEE1394接口。
12.如权利要求1所述的能够实现在线离线加解密的移动数据存储设备,其特征在于所述的控制器可为一个以上,分别控制通信接口和存储器的数据读写。
全文摘要
一种能够实现在线离线加解密的移动数据存储设备,包括非易失性存储器和计算机通用标准接口、控制数据读写通信的控制器以及设备外壳本体。控制器与闪存或闪存阵列的数据流通道之间设有实现硬件加解密的加密解密管理模块。通用标准接口为USB接口或IEEE1394接口。控制器输入端口接有密码操控面板。本体设有电池容置腔,电池的电源端接控制电路中各部件的工作电压端。本发明通过纯硬件实现加密的技术,使即插即用USB存储器在安全性上得到了进一步的提高,反编译和跟踪软件完全不可能起作用,保证对所有输入输出数据流都进行了加密和解密操作。另外,本发明能够实现在线或离线加解密操控,使用简单方便。
文档编号G06F12/14GK1435761SQ02103618
公开日2003年8月13日 申请日期2002年1月29日 优先权日2002年1月29日
发明者王伟良, 徐杨 申请人:记忆科技(深圳)有限公司