专利名称:可保证信息安全的文件移动存储设备及其实现方法
技术领域:
本发明涉及一种电子信息移动存储技术,特别是一种可保证信息安全的文件移动
存储设备及其实现方法。
背景技术:
随着个人电脑的推广,优盘和移动硬盘等移动存储设备使用日益广泛。移动存储 设备具有存储空间大、使用简单、携带方便等特点,成为广大用户进行数据存储的常用装 置。移动存储设备小巧精致、便于携带,但也很容易因用户的大意而导致丢失,有些机密文 档的丢失或被盗往往会给用户造成无法挽回的重大损失。现有的移动存储设备对文件存储 和使用的安全性很少能提供信息安全方面的保证,即使有些移动存储设备或文件可以设置 密码,其安全性能也比较有限,容易被破解。
发明内容
本发明提供一种可保证信息安全的文件移动存储设备及其实现方法,可以有效解 决现有技术的移动存储设备安全性能差问题。本发明涉及一种可保证信息安全的文件移动 存储设备,包括外壳和主板,其特征在于所述的主板上设有安全芯片、存储芯片、时钟电路 模块、电源模块和销毁模块,所述的主板上设有主机接口 、显示器接口和键盘接口 ,所述的 安全芯片分别与存储芯片、时钟电路模块、电源模块、销毁模块相连接,所述的安全芯片分 别与主机接口 、显示器接口和键盘接口相连接,所述的外壳上设有键盘和显示器,显示器与 显示器接口相连接,键盘与键盘接口相连接。所述的安全芯片可以为32位安全控制MPU。 所述的销毁模块内设有电路销毁装置和物理销毁装置。所述的存储芯片可以为闪存。所述 的显示器可以为LCD液晶显示器。所述的主机接口为USB接口。 —种可保证信息安全的文件移动存储设备的实现方法,其特征在于,包括如下步 骤 1)密钥管理装置通过主机与CA中心相连接,启动密钥管理装置,输入PIN码,主机 判断输入的PIN码是否正确,若PIN码正确,则向CA中心申请公私钥对;
2)若步骤l)中PIN码错误,则判定PIN码错误的次数是否超过了PIN码错误限制 次数;若PIN码错误次数未超过限制次数,则重新输入PIN码;若PIN码错误次数超过了限 制次数,则启动销毁模块进行物理销毁; 3)CA中心生成并向密钥管理装置发送公私钥对,密钥管理装置接收公私钥对;
4)密钥管理装置将一组公私钥对分别配置给一组文件加密装置和文件解密装置, 文件加密装置获得公钥,文件解密装置获得私钥; 5)将获得公钥的文件加密装置和获得私钥的文件解密装置分开; 6)将文件移动存储设备和步骤4)中的文件加密装置与一台加密用的主机相连
接; 7)启动文件移动存储设备,输入PIN码,主机判断输入的PIN码是否正确,若PIN码正确,则将文件从主机传输至文件加密装置进行加密处理,加密处理后的加密文件及其 相关信息导入文件移动存储设备; 8)将文件移动存储设备和文件加密装置分别与主机断开; 9)若步骤7)PIN码错误,则判定PIN码错误的次数是否超过了 PIN码错误限制次 数;若PIN码错误次数超过了限制次数,则启动销毁模块进行物理销毁;
10)若步骤9)中PIN码错误次数没有超过限制次数,则提示用户错误原因并返回 步骤7); 11)将存储过加密文件及其相关信息的文件移动存储设备和步骤4)中的文件解 密装置分别与一台解密用的主机相连接; 12)启动文件移动存储设备,输入PIN码,主机判断输入的PIN码是否正确,若PIN 码正确,则判断是否超过文件有效期,若没有超过文件有效期,则判断是否超过文件限定使 用次数;若没有超过文件限定使用次数,则主机要求文件移动存储设备向文件解密装置发 出加密文件帧头数据; 13)若步骤12)中输入的PIN码超过文件有效期,则文件移动存储设备删除文件;
14)若步骤12)中输入的PIN码超过文件限定使用次数,则文件移动存储设备删除 文件; 15)若步骤12)中PIN码错误,判定PIN码错误次数是否超过了PIN码错误限制次 数;若超过了限制次数,则启动销毁模块进行物理销毁; 16)若步骤12)中PIN码错误次数没有超过限制次数,则提示用户错误原因并返回 步骤12); 17)步骤12)中文件解密装置接收加密文件帧头数据,判断文件解密装置是否匹 配,若匹配,加密文件被导出至文件解密装置进行解密,文件解密装置将解密后的文件传输 到主机进行显示,若不匹配,向主机报错,提醒更换文件解密装置。 本发明的优点在于本发明提供一种可保证信息安全的文件移动存储设备及其实 现方法,可全面提高移动存储设备的安全性能。对文件的加密存储和移动存储装置的销毁 设计,保证文件在移动存储装置中的安全性;对文件解密装置的销毁设计,保证文件解密算 法的安全性,进而保证文件内容的安全性;通过对文件阅读权限进行身份认证,保证了文件 阅读的安全性。
附图1为本发明中可保证信息安全的文件移动存储设备的主板部份的结构示意 图; 附图2为本发明中可保证信息安全的文件移动存储设备的外壳部份的结构示意 图; 附图3为本发明的密钥生成与分发流程图; 附图4是本发明的文件加密与导入流程图; 附图5是本发明的文件导出与解密流程图; 附图6是本发明的装置销毁流程图。
具体实施例方式
附图1与附图2分别为本发明的主板和外壳部份的结构示意图,图中包括外壳1 和主板2,其特征在于所述的主板2上设有安全芯片3、存储芯片4、时钟电路模块5、电源 模块6和销毁模块7,所述的主板2上设有主机接口 8、显示器接口 9和键盘接口 10,所述的 安全芯片3分别与存储芯片4、时钟电路模块5、电源模块6、销毁模块7相连接,所述的安全 芯片3分别与主机接口 8、显示器接口 9和键盘接口 IO相连接,所述的外壳1上设有键盘 11和显示器12,显示器12与显示器接口 9相连接,键盘11与键盘接口 10相连接。
所述的安全芯片可以为32位安全控制MPU。所述的销毁模块内设有电路销毁装置 和物理销毁装置。所述的存储芯片可以为FLASH闪存。所述的显示器可以为LCD液晶显示 器。所述的主机接口为USB接口。工作人员可以通过键盘输入PIN码,通过显示器实现人 机互动。电源模块为整个主板供电,存储芯片选用FLASH闪存可快捷有效地存储数据,销毁 模块可在必要时将数据销毁,以免资料外泄。 本发明中涉及的可保证信息安全的文件移动存储设备,用以对文件进行移动存 储,对超过文件有效期或文件限定使用次数的文件进行删除,具有高精实时时钟电路,在必 要的时候启动销毁模块进行电路销毁或物理销毁。所述的销毁模块内设有电路销毁装置和 物理销毁装置,电路销毁装置在电子技术中是比较常用的,在需要时,回路中会有一个过大 的脉冲电流将电路直接烧毁。所述的物理销毁装置为爆炸装置,所述的爆炸装置为微量炸 药和一个控制电路组成。 文件移动存储设备工作时需要与密钥管理装置、文件加密装置以及文件解密装置 等配合使用,文件通过文件加密装置,采用随机产生的对称加密密钥通过对称加密算法进 行加密,并用对应的文件解密装置的公钥对对称加密密钥进行加密,文件和对称加密密钥 经加密后与文件有效期、文件限定使用次数一起导入文件移动存储设备中进行存储,并对 文件移动存储设备进行校时,其中文件有效期的作用是与时钟时间进行对比,一旦保证文 件存在时间超过文件有效期,文件将会被文件移动存储设备删除。 文件移动存储设备在与主机连接时,会对文件进行文件有效期验证,当文件存在 时间(参照文件移动存储设备的时钟时间)超过文件有效期时,文件将被文件移动存储设 备删除;同时也会对文件使用次数进行验证,当文件使用次数超过文件限定使用次数时,文 件将被文件移动存储设备删除。将文件移动存储设备和文件解密装置分别与主机连接,两 者都支持开机需要输入PIN码的身份认证方式。主机控制将文件移动存储设备中的加密 的文件和对称加密密钥导出到文件解密装置中,使用私钥对加密过的对称加密密钥进行解 密,采用对称加密密钥通过对称加密算法对加密文件进行解密,再将解密文件在主机上进 行显示。文件加密装置和文件解密装置内部都设有销毁模块,可以在必要时自动销毁。
文件移动存储设备的实现方法,先后包括密钥分发、文件加密与导入、文件导出与 解密三个流程。文件的加密和解密一般是在两台不同的电脑之间,因此加密和解密的全过 程也是分别进行。 CA中心指数字认证中心,密钥管理装置用于接收由CA中心生成的公私钥对,并将 它们配置到文件加密装置和文件解密装置中去,并且在必要的时候启动销毁模块进行电路 销毁或物理销毁。 文件加密装置中存储公钥,用于对文件进行加密,并与文件有效期、文件限定使用次数一起导入到文件移动存储设备,时钟电路模块可以对文件移动存储设备进行校时,并
且在必要的时候启动销毁模块进行电路销毁或物理销毁,即烧毁电路和炸毁本装置。 文件解密装置中存储私钥,用于对文件移动存储设备中的文件进行导出并解密,
然后显示在主机上,且在必要的时候启动销毁模块进行电路销毁或物理销毁。
1)本发明涉及一种可保证信息安全的文件移动存储设备的实现方法,其特征在
于,包括如下步骤 密钥管理装置通过主机与CA中心相连接,启动密钥管理装置,输入PIN码,主机判 断输入的PIN码是否正确,若PIN码正确,则向CA中心申请公私钥对;
2)若步骤l)中PIN码错误,则判定PIN码错误的次数是否超过了PIN码错误限制 次数;若PIN码错误次数未超过限制次数,则重新输入PIN码;若PIN码错误次数超过了限 制次数,则启动销毁模块进行物理销毁; 3)CA中心生成并向密钥管理装置发送公私钥对,密钥管理装置接收公私钥对;
4)密钥管理装置将一组公私钥对分别配置给一组文件加密装置和文件解密装置, 文件加密装置获得公钥,文件解密装置获得私钥; 5)将获得公钥的文件加密装置和获得私钥的文件解密装置分开; 6)将文件移动存储设备和步骤4)中的文件加密装置与一台加密用的主机相连
接; 7)启动文件移动存储设备,输入PIN码,主机判断输入的PIN码是否正确,若PIN 码正确,则将文件从主机传输至文件加密装置进行加密处理,加密处理后的加密文件及其 相关信息导入文件移动存储设备; 8)将文件移动存储设备和文件加密装置分别与主机断开; 9)若步骤7)PIN码错误,则判定PIN码错误的次数是否超过了 PIN码错误限制次 数;若PIN码错误次数超过了限制次数,则启动销毁模块进行物理销毁;
10)若步骤9)中PIN码错误次数没有超过限制次数,则提示用户错误原因并返回 步骤7); 11)将存储过加密文件及其相关信息的文件移动存储设备和步骤4)中的文件解 密装置分别与一台解密用的主机相连接; 12)启动文件移动存储设备,输入PIN码,主机判断输入的PIN码是否正确,若PIN 码正确,则判断是否超过文件有效期,若没有超过文件有效期,则判断是否超过文件限定使 用次数;若没有超过文件限定使用次数,则主机要求文件移动存储设备向文件解密装置发 出加密文件帧头数据; 13)若步骤12)中输入的PIN码超过文件有效期,则文件移动存储设备删除文件;
14)若步骤12)中输入的PIN码超过文件限定使用次数,则文件移动存储设备删除 文件; 15)若步骤12)中PIN码错误,判定PIN码错误次数是否超过了PIN码错误限制次 数;若超过了限制次数,则启动销毁模块进行物理销毁; 16)若步骤12)中PIN码错误次数没有超过限制次数,则提示用户错误原因并返回 步骤12); 17)步骤12)中文件解密装置接收加密文件帧头数据,判断文件解密装置是否匹配,若匹配,加密文件被导出至文件解密装置进行解密,文件解密装置将解密后的文件传输 到主机进行显示,若不匹配,向主机报错,提醒更换文件解密装置。 本发明中的文件移动存储设备,以及加密装置和保密装置,内部都设置有销毁装 置,可在必要时将各个装置全部销毁。 —种可保证信息安全的文件移动存储设备的销毁方法,包括如下步骤 1)启动销毁模块; 2)选择电路销毁或物理销毁; 3)输入销毁密码,装置判断密码是否正确;若销毁密码正确,则提示再次输入销 毁密码; 4)若步骤3)销毁密码错误,则文件移动存储设备提示销毁密码错误并要求重新 输入销毁密码; 5)再次输入销毁密码进行确认,若再次输入销毁密码正确,则按照选定的方式将 装置进行电路销毁或物理销毁; 6)若步骤5)中再次输入销毁密码错误,则提示销毁密码错误,并返回并要求重新 输入销毁密码; 所述的销毁模块内设有电路销毁装置和物理销毁装置,若选择电路销毁,电路销 毁装置启动,输出一个高强度电流脉冲,直接将存储芯片及其外围电路烧毁;若选择物理 销毁,物理销毁装置启动,预先设置的固体炸药或液体炸药被引爆,直接将相关硬件全部摧 毁,确保信息安全。
权利要求
可保证信息安全的文件移动存储设备,包括外壳和主板,其特征在于所述的主板上设有安全芯片、存储芯片、时钟电路模块、电源模块和销毁模块,所述的主板上设有主机接口、显示器接口和键盘接口,所述的安全芯片分别与存储芯片、时钟电路模块、电源模块、销毁模块相连接,所述的安全芯片分别与主机接口、显示器接口和键盘接口相连接,所述的外壳上设有键盘和显示器,显示器与显示器接口相连接,键盘与键盘接口相连接。
2. 如权利要求1所述的一种可保证信息安全的文件移动存储设备,其特征在于所述的安全芯片可以为32位安全控制MPU。
3. 如权利要求1所述的一种可保证信息安全的文件移动存储设备,其特征在于所述 的销毁模块内设有电路销毁装置和物理销毁装置。
4. 如权利要求1所述的一种可保证信息安全的文件移动存储设备,其特征在于所述 的存储芯片可以为闪存。
5. 如权利要求1所述的一种可保证信息安全的文件移动存储设备,其特征在于所述的显示器可以为LCD液晶显示器。
6. 如权利要求1所述的一种可保证信息安全的文件移动存储设备,其特征在于所述的主机接口为USB接口。
7. 如权利要求1所述的一种可保证信息安全的文件移动存储设备的实现方法,其特征在于,包括如下步骤1) 密钥管理装置通过主机与CA中心相连接,启动密钥管理装置,输入PIN码,主机判断 输入的PIN码是否正确,若PIN码正确,则向CA中心申请公私钥对;2) 若步骤1)中PIN码错误,则判定PIN码错误的次数是否超过了 PIN码错误限制次 数;若PIN码错误次数未超过限制次数,则重新输入PIN码;若PIN码错误次数超过了限制 次数,则启动销毁模块进行物理销毁;3) CA中心生成并向密钥管理装置发送公私钥对,密钥管理装置接收公私钥对;4) 密钥管理装置将一组公私钥对分别配置给一组文件加密装置和文件解密装置,文件 加密装置获得公钥,文件解密装置获得私钥;5) 将获得公钥的文件加密装置和获得私钥的文件解密装置分开;6) 将文件移动存储设备和步骤4)中的文件加密装置与一台加密用的主机相连接;7) 启动文件移动存储设备,输入PIN码,主机判断输入的PIN码是否正确,若PIN码正 确,则将文件从主机传输至文件加密装置进行加密处理,加密处理后的加密文件及其相关 信息导入文件移动存储设备;8) 将文件移动存储设备和文件加密装置分别与主机断开;9) 若步骤7)PIN码错误,则判定PIN码错误的次数是否超过了 PIN码错误限制次数; 若PIN码错误次数超过了限制次数,则启动销毁模块进行物理销毁;10) 若步骤9)中PIN码错误次数没有超过限制次数,则提示用户错误原因并返回步骤7);11) 将存储过加密文件及其相关信息的文件移动存储设备和步骤4)中的文件解密装 置分别与一台解密用的主机相连接;12) 启动文件移动存储设备,输入PIN码,主机判断输入的PIN码是否正确,若PIN码正 确,则判断是否超过文件有效期,若没有超过文件有效期,则判断是否超过文件限定使用次数;若没有超过文件限定使用次数,则主机要求文件移动存储设备向文件解密装置发出加 密文件帧头数据;13) 若步骤12)中输入的PIN码超过文件有效期,则文件移动存储设备删除文件;14) 若步骤12)中输入的PIN码超过文件限定使用次数,则文件移动存储设备删除文件;15) 若步骤12)中PIN码错误,判定PIN码错误次数是否超过了 PIN码错误限制次数; 若超过了限制次数,则启动销毁模块进行物理销毁;16) 若步骤12)中PIN码错误次数没有超过限制次数,则提示用户错误原因并返回步骤12);17) 步骤12)中文件解密装置接收加密文件帧头数据,判断文件解密装置是否匹配,若 匹配,加密文件被导出至文件解密装置进行解密,文件解密装置将解密后的文件传输到主 机进行显示,若不匹配,向主机报错,提醒更换文件解密装置。
全文摘要
本发明的目的是提供一种可保证信息安全的文件移动存储设备及其实现方法,这种文件移动存储设备包括外壳和主板,所述的主板上设有安全芯片、存储芯片、电源模块和销毁模块,所述的主板上设有主机接口、显示器接口和键盘接口,所述的安全芯片分别与存储芯片、电源模块、销毁模块相连接,所述的安全芯片分别与主机接口、显示器接口和键盘接口相连接。本发明的优点在于对文件的加密装置、解密装置和移动存储装置的销毁设计,保证文件在移动存储装置和文件解密算法中的安全性,有效保证文件内容的安全性,对文件阅读权限进行身份认证,保证文件阅读的安全性。
文档编号G06F12/14GK101714123SQ20081020085
公开日2010年5月26日 申请日期2008年10月7日 优先权日2008年10月7日
发明者谈剑锋 申请人:谈剑锋