专利名称:高安全性移动数据存储装置的制作方法
技术领域:
本实用新型涉及数据安全技术,特别是涉及具有高安全性的移动数据存储装置。
背景技术:
高敏感性数据是指政治/经济价值巨大的计算机化数据,此类数据一旦被敌对方获取或公诸于众,都会给国家和企业造成巨大的政治和经济损失,所以需要最高等级的数据保护措施。
目前,对于移动数据存储的安全防护,主要是采用数据加密和访问控制两种技术,但这两种技术都有其局限性。
目前数据加密技术的工业标准是PKI公开密钥体系,已经广泛应用于网络环境的数据传输、电子商务和电子政务。
但是,所有数据加密技术都是基于密钥的,任何人,只要获取密钥(无论是密钥数据还是存储密钥的物理装置),都可以成功解密数据,所以,密钥的数据保护和密钥存储装置的物理保护就是数据加密技术的薄弱环节。
访问控制技术是通过口令识别或生物特征识别等身份识别技术验证访问者的身份,以限制未经授权者对数据存储装置的访问。目前,安全等级最高的身份识别技术是生物特征识别技术,如指纹识别技术已经应用于移动数据存储装置的访问控制,手形、掌纹、笔迹、语音、脉纹、虹膜、视网膜、面像等生物识别技术已经应用于数据设备访问控制。
生物特征识别技术是基于人类个体生物特征的唯一性和不变性。其中,生物特征的不变性也成为生物特征识别技术的最薄弱环节,当攻击者获取某有效访问者的生物特征样本(生物特征样本是很容易窃取的),成功进行了物理或数据仿制,就可以不受限制地冒充该人突破访问控制系统的防护,而人类个体生物特征的不变性,又使该人不可能变更其生物特征。
目前,世界上还没有一种不可破解的数据加密技术和访问控制技术,所有数据加密技术和访问控制技术的安全性都是相对于破解代价(经济代价和时间代价)而言的相对安全性。由于高敏感性数据的价值巨大且保护周期比较长(往往是以十年或数十年计),而破解者往往是敌对政府或商业机构,拥有足够的经济能力和技术资源破解加密数据,所以,单纯应用数据加密技术和访问控制技术已经不足以保护数据的安全了,还需要对数据存储装置存储的数据密文进行有效保护。
存储高敏感数据的移动数据存储装置,会因使用方式的要求出现在公众场所,有可能因诱骗、失窃、抢劫或携带者变节落入敌对方手中。敌对方可以拆卸数据存储装置、直接读取存储介质上的数据密文而绕过存储装置访问控制机构的防护,然后,再投入足够的技术资源和时间资源,就可以破解经数据加密保护的敏感数据。
发明内容
本实用新型的目的是提供一种高安全性移动数据存储装置,其含有专门的高强度数据保护机构,克服单纯使用数据加密技术和访问控制技术的安全性缺陷,为移动数据提供最高等级的数据安全保护。
本实用新型为一种高安全性移动数据存储装置,包括半导体存储矩阵7、生物特征识别机构81、生物特征采样机构82、数据处理器5、可充电电源2、数据主机接口1和数据加密装置接口4等机构,其特征在于进一步包括外置的数据加密装置9,所述数据加密装置通过数据加密装置接口4与所述移动数据存储装置相连接,实现所述移动数据存储装置内所存储数据的动态加密和解密操作,而该数据加密装置9的独立外置式设计,也使数据加密的策略、算法、密钥及运算过程与所述移动数据存储装置分离。
内置的访问控制机构8,包括生物特征识别机构81和生物特征采样机构82,所述访问控制机构8连接到数据处理器5,并在该数据处理器5的控制下采集并识别访问者的生物特征,根据预设的访问控制逻辑,控制对所述数据存储装置的访问。
内置的数据自毁机构6,其与数据处理器5和半导体存储矩阵7相连接,并在数据处理器5的控制下,完成数据自毁操作,即清除半导体存储矩阵中所存储的所有受保护数据。
内置的数据保护机构3,该数据保护机构连接到数据处理器5、数据自毁机构6和半导体存储矩阵7,并根据预设的数据保护策略,实现所述数据存储装置的数据时效、访问时段和访问次数控制,实现所述数据存储装置的拆卸检测和应急数据自毁控制。
内置的可充电电源2,可充电电源与所述主机数据接口1、数据保护机构3、数据自毁机构6和半导体存储矩阵7连接,在所述数据存储装置脱机状态下为所述数据存储装置供电以执行数据保护操作,在联机状态下,通过主机数据接口对可充电电源充电。
内置的访问记录装置34,该访问记录装置连接数据处理器5,自动记录对所述移动数据存储装置的所有访问操作,用于数据安全性分析和数据保护策略的实施。
本实用新型可用于高敏感数据的携带式传送,如高度敏感的机要文件、设计图纸、技术资料等涉及国家安全的高敏感数据,为这类高价值数据提供更安全的保护。
图1为本实用新型的高安全性移动数据存储装置的示意性结构图。
具体实施方式
图1示意性地说明了本实用新型的结构和原理,应该说明的是,这并不是一个产品实施方案,本领域普通技术人员应该知道作为产品实施方案所需做的补充和修改,诸如相应的电路结构、工艺、附件和外观等。
以下结合附图1描述本实用新型的结构和功能。
数据主机接口1,是所述数据存储装置与数据主机之间的数据接口,主要完成所述数据存储装置与数据主机之间的数据通讯。该接口可根据用户需要,实现为通用的USB数据接口、串行数据接口或并行数据接口,或者,根据用户的需要,实现为用户定制的专用数据接口。
可充电电源2,所述数据存储装置内置的可充电电源,通过主机数据接口1充电,在脱机状态下为数据处理器5、半导体存储矩阵7、数据自毁机构6和数据保护机构3等供电;可充电电源具有电量检测能力,可在电源电量低于预置值时向数据处理器发出电量过低控制信号。
数据保护机构3,用于执行用户设置的数据保护策略,其包括数据自毁按钮31,当此按钮被按下时,数据处理器控制数据自毁机构清除所述数据存储装置所存储的所有受保护数据;拆卸检测电路32,对所述数据存储装置的包括外壳连接检测、接口连接检测和模块连接的主要电路连接进行连接检测,当检测到连接断开时,通知数据处理器5控制数据自毁机构6清除所述数据存储装置所存储的所有受保护数据;时效控制机构33,设置有内置自主时钟,根据用户设置的数据保护策略,控制所述数据存储装置所存储数据的数据存储时效和有效访问时段;访问记录装置34,对于受保护的数据存储区域,自动记录对所述存储装置的所有访问操作,除供用户分析所述数据存储装置的使用情况外,还用于实现所述数据存储装置的有效访问次数控制和无效访问次数控制。
数据加密装置接口4,为本实用新型的数据存储装置与外置数据加密装置9之间的数据接口,主要完成所述数据存储装置与外置数据加密装置9之间的数据通讯。该接口可依据外置数据加密装置的接口类型定制实现为通用的USB数据接口、串行数据接口或并行数据接口,或者,根据的用户的需要,实现为用户定制的专用数据接口。
数据处理器5,为内置的可编程微型数据处理器,执行预置的数据处理程序,其实现的功能包括控制数据主机接口,完成与数据主机的数据通讯操作,包括存储数据的写入和读取、访问控制策略和数据保护策略的设置、访问记录的读取等;连接到可充电电源2,接收电量过低信号,实施数据自毁操作;连接到数据保护机构3,实施用户设置的数据保护策略,包括数据自毁、拆卸检测、数据时效、访问时段、访问次数等保护措施;控制数据加密装置接口4,通过该接口管理外置数据加密装置,完成与外置数据加密装置之间的数据通讯操作,并根据预置的数据加密策略控制外置数据加密装置完成数据加密和解密操作;控制数据自毁机构6,实施数据自毁操作,即清除所述数据存储装置所存储的所有受保护数据;管理半导体存储矩阵7,完成存储数据的管理和数据的读写操作;控制访问控制机构8,根据预置的访问控制策略,完成生物特征的采集和比对操作,控制对所述数据存储装置的访问;计算并比对所存储数据的数字签名,确认所存储数据的完整性;向数据主机发送数据安全策略设定信息,通过显示在数据主机上的界面,设定各种数据安全策略。
数据自毁机构6,在数据处理器5的控制下,快速清除半导体存储矩阵中存储的全部受保护数据。
半导体存储矩阵7,为可快速擦除的半导体存储矩阵,可实现为FLASH存储器、DRAM存储器或其它半导体存储装置,由数据处理器5管理,用于存储经过加密的受保护数据、数据密钥、生物特征数据、数字签名数据,以及未经加密的访问控制策略数据、数据安全策略和访问记录数据等。
访问控制机构8在用户访问所述数据存储装置时,按照用户设置的访问控制策略,验证访问者的身份。访问控制机构由两个功能模块组成生物特征识别机构81,嵌入式的独立生物特征识别机构,在数据处理器的控制下,控制生物特征采样机构82采集生物特征,完成生物特征数据的提取与比对操作;生物特征采样机构82嵌入式的独立生物特征采样机构,在生物特征识别机构的控制下完成生物特征采样操作。
本实用新型的高安全性移动数据存储装置内存储的受保护数据都是经过数据加密后存储的。实际应用中,在写入数据时,写入数据由外部数据主机通过数据主机接口1发往数据处理器5,数据处理器5将写入数据通过数据加密装置接口4送往外置数据加密装置9加密后写入半导体存储矩阵7;在数据读取时,数据处理器5从半导体存储矩阵7读取加密数据,将加密数据通过数据加密装置接口4送往外置数据加密装置9解密后再通过数据主机接口送往数据主机。上述配置,使得数据加密的策略、算法、密钥及运算过程与所述移动数据存储装置分离,包括在必要时,外置数据加密装置9可以与数据存储装置由不同的人分开携带,进一步提高安全性。
本实用新型采用多重生物识别技术验证访问者的身份,控制对数据存储装置的访问。即用户可设定多组、每组多个生物特征样本(样本可重复);当用户访问所述数据存储装置时,数据处理器5控制访问控制机构8采集并比对访问者的生物特征,只有当用户设置的生物特征样本中的某一组的所有生物特征样本都按照指定的顺序(也可设定为非指定顺序)采集并比对符合时,才允许对所述数据存储装置进行数据读取操作。
本实用新型的数据保护机构3具有数据存储时效控制能力,即在数据保护状态下,由数据保护机构3的时效控制机构33记录数据的存储时间,当数据的存储时间超过用户设置的数据存储时效时,数据保护机构3请求数据处理器7执行数据自毁操作。
本实用新型的数据保护机构具有有效访问时段控制能力,即在数据保护状态下,由数据保护机构3的时钟控制电路提供基准时间信号,发往数据处理器5,由数据处理器5比较用户设置的有效访问时段,只允许在该时段内对所述数据存储装置进行数据读取操作。
本实用新型的数据保护机构3具有有效访问次数控制能力,即在数据保护状态下,由数据保护机构3的访问记录装置34记录对所述数据存储装置的有效访问次数,当对所述数据存储装置的有效访问次数达到用户设置的有效访问次数时,数据保护机构3请求数据处理器5执行数据自毁操作。
本实用新型的数据保护机构3具有无效访问次数控制能力,即在数据保护状态下,由数据保护机构3的访问记录装置34记录对所述数据存储装置的无效访问次数,当对所述数据存储装置的无效访问次数达到用户设置的无效访问次数时,数据保护机构3请求数据处理器5执行数据自毁操作。
本实用新型的数据保护机构3具有拆卸检测及数据自毁能力,即设置包括外壳连接检测、接口连接检测和模块连接检测等检测内容的拆卸检测电路32,在数据保护状态下,检测上述连接检测电路的连通性,当检测到上述连接之一被断开时,数据保护机构3请求数据处理器5执行数据自毁操作。
本实用新型的数据保护机构3具有紧急数据自毁能力,即设置有专门的数据自毁按钮31,在数据保护状态下,当数据自毁按钮31被按下时,由数据处理器5通过数据自毁机构6执行数据自毁操作。
本实用新型的可充电电源2具有低电量检测及数据自毁能力,即可充电电源自行检测其电量,在数据保护状态下,当检测到电源电量低于预定值时,请求数据处理器执行数据自毁操作。
本实用新型的访问记录装置建立并维护一个专门的访问日志数据表,在数据保护状态下,自动记录和存储所有对所述数据存储装置的访问操作,用于数据安全管理人员对所述数据存储装置的使用进行跟踪分析,以及所述数据存储装置实施访问次数控制等数据保护策略。
权利要求1.一种高安全性移动数据存储装置,包括半导体存储矩阵(7)、生物特征识别机构(81)、生物特征采样机构(82)、数据处理器(5)、可充电电源(2)、数据主机接口(1)和数据加密装置接口(4)等机构,其特征在于进一步包括外置的数据加密装置(9),所述数据加密装置通过数据加密装置接口(4)与所述移动数据存储装置相连接,实现所述移动数据存储装置内所存储数据的动态加密和解密操作,而该数据加密装置(9)的独立外置式设计,也使数据加密的策略、算法、密钥及运算过程与所述移动数据存储装置分离;内置的访问控制机构(8),包括生物特征识别机构(81)和生物特征采样机构(82),所述访问控制机构(8)连接到数据处理器(5),并在该数据处理器(5)的控制下采集并识别访问者的生物特征,根据预设的访问控制逻辑,控制对所述数据存储装置的访问;内置的数据自毁机构(6),其与数据处理器(5)和半导体存储矩阵(7)相连接,并在数据处理器(5)的控制下,完成数据自毁操作,即清除半导体存储矩阵中所存储的所有受保护数据;内置的数据保护机构(3),该数据保护机构连接到数据处理器(5)、数据自毁机构(6)和半导体存储矩阵(7),并根据预设的数据保护策略,实现所述数据存储装置的数据时效、访问时段和访问次数控制,实现所述数据存储装置的拆卸检测和应急数据自毁控制;内置的可充电电源(2),可充电电源与所述主机数据接口(1)、数据保护机构(3)、数据自毁机构(6)和半导体存储矩阵(7)连接,在所述数据存储装置脱机状态下为所述数据存储装置供电以执行数据保护操作,在联机状态下,通过主机数据接口对可充电电源充电;内置的访问记录装置(34),其连接至数据处理器5,自动记录对所述移动数据存储装置的所有访问操作,用于数据安全性分析和数据保护策略的实施。
2.根据权利要求1所述的移动数据存储装置,其特征在于,所述访问控制机构(8)进一步包括具有多重生物特征识别能力的访问控制机构,即用户可设定多组、每组多个生物特征样本,所述生物特征样本可重复;在数据保护状态下,只有当其中某一组的所有生物特征样本都按照指定的顺序,或设定为非指定顺序,采集并比对符合时,才允许对所述移动数据存储装置进行数据读取操作。
3.根据权利要求1所述的移动数据存储装置,其特征在于,所述数据保护机构进一步包括数据存储时效控制机构(33),在数据保护状态下,当数据存储的时间超过用户设置的数据存储时效时,自动清除所述移动数据存储装置存储的所有受保护数据。
4.根据权利要求1所述的移动数据存储装置,其特征在于,所述数据保护机构进一步包括有效访问时段控制机构,即在数据保护状态下,只允许在用户设置的有效访问时段内对所述移动数据存储装置进行数据读取操作。
5.根据权利要求1所述的移动数据存储装置,其特征在于,所述数据保护机构进一步包括有效访问次数控制机构,即在数据保护状态下,当对所述数据存储装置的有效访问次数达到用户设置的有效访问次数时,自动清除所述移动数据存储装置存储的所有受保护数据。
6.根据权利要求1所述的移动数据存储装置,其特征在于,所述数据保护机构进一步包括无效访问次数控制机构,即在数据保护状态下,当对所述数据存储装置的无效访问次数达到用户设置的无效访问次数时,自动清除所述移动数据存储装置存储的所有受保护数据。
7.根据权利要求1所述的移动数据存储装置,其特征在于,所述数据保护机构进一步包括拆卸检测电路(32),即所述移动数据存储装置的外壳连接检测、接口连接检测和模块连接检测等检测电路,在数据保护状态下,当拆卸检测电路到上述连接之一被断开时,自动清除所述移动数据存储装置存储的所有受保护数据。
8.根据权利要求1所述的移动数据存储装置,其特征在于,所述数据自毁机构(6)联动于一个数据自毁按钮(31),即在数据保护状态下,当用户按下所述数据存储装置上的数据自毁按钮时,所述数据自毁机构(6)自动清除所述移动数据存储装置存储的所有受保护数据。
9.根据权利要求1所述的移动数据存储装置,其特征在于,所述可充电电源(2)进一步包括低电量数据自毁机构,即可充电电源(2)自行检测其电量,在数据保护状态下,当检测到电源电量低于预定值时,自动清除所述移动数据存储装置存储的所有受保护数据。
10.根据权利要求1所述的移动数据存储装置,其特征在于,所述访问记录装置(34)进一步包括访问日志数据表,即在数据保护状态下,自动记录和存储所有对所述数据存储装置的访问操作,用于数据安全管理人员对所述移动数据存储装置的使用进行跟踪分析,以及所述数据存储装置实施访问次数控制等数据保护策略。
专利摘要本实用新型为一种高安全性移动数据存储装置,包括半导体存储矩阵(7)、生物特征识别机构(81)、生物特征采样机构(82)、数据处理器(5)、可充电电源(2)、数据主机接口(1)和数据加密装置接口(4)等机构,还进一步包括外置的数据加密装置(9),内置的访问控制机构(8),内置的数据自毁机构(6),内置的数据保护机构(3),内置的可充电电源(2),内置的访问记录装置(34)。可以完成用于高安全性需求的数据存储、携带、使用和销毁。
文档编号G06F1/00GK2779485SQ200520103778
公开日2006年5月10日 申请日期2005年8月16日 优先权日2005年8月16日
发明者常继康, 孟庆福, 张京乐 申请人:北京捷联浩迪科技有限公司