专利名称:一种移动硬盘数据保护装置的制作方法
技术领域:
本实用新型涉及信息存储装置,特别是一种基于射频识别技术的 移动硬盘数据保护装置。
背景技术:
随着互联网曰新月异的广泛应用,各类数码消费电子产品的普及 以及移动概念在从商务办公到个人娱乐休闲等各个领域的不断发展, 个人资料的存储需求,尤其是对移动存储的需求增长的速度变得越来 越快。近三年来,在移动存储巿场中,移动硬盘以其相对于光介质存
储(如CDRW DVDRW等)更高的存取速度,更简单的存取过程和 相对于闪存存储(即U盘)更大的容量,更低的价格等优势,越来 越受到普通消费者和商业用户的青睐,巿场空间也越来越大。随着数 据移动的日益频繁,数据安全愈发重要。无论是军用,企业还是个人, 都希望自己的数据能安全地被存储和移动。
目前移动硬盘中釆用的数据保护技术一般分为软件和硬件两种, 前者利用软件进行加密,后者将专用加密芯片做到移动硬盘中,从硬 件层面进行加密。
软件加密, 一般在移动硬盘的驱动程序中设置访问权限,要求用 户输入口令等。以软件程序方式进行的移动硬盘加密很容易被读取并 通过修改程序破解,所以可靠性低。硬件加密更为可靠,针对整个盘 进行数据硬件加密,防止存储环节上的数据失密。通常要经过加密法 转换、附加密码、加密模块等一系列的过程。解密过程则包括数据完 整性鉴别。系统对比验证对象输入的特征值是否符合预先设定的参数, 实现对数据的安全保护。目前,巿场上有许多基于硬件加密技术的成 熟产品。指紋鉴别技术是使用较多的技术之一。在使用指紋鉴别系统时,首先需要记录用户的指紋,整个过程由软件引导,系统将用户指 紋记录在案,在以后的使用中只需用户进行匹配的指紋鉴别便可使用 硬盘数据。每个人的指紋是独一无二的, 一定程度上,指紋鉴别且具 有唯一性、不可替代性,因此,将数据失窃可能性被降至最低,但是 存在这鉴别感应错误率高,辨识率低,造成一扫再扫还是无法使用的 情况。
RFID ( Radio Frequency Identification,射频识别技术)俗称电子
标签,是一种非接触式的自动识别技术,它通过射频信号自动识别目 标对象并获取相关数据,识别工作无须人工干预,可工作于各种恶劣 环境。RFID技术可识别高速运动物体并可同时识别多个标签,操作 快捷方便。最基本的RFID系统由解读器、标签以及天线组成,其原 理是标签进入磁场后,接收解读器发出的射频信号,凭借感应电流所 获得的能量发送出存储在芯片中身份标识码信息(Passive Tag,无源 标签或被动标签),或者主动发送某一频率的信号(ActiveTag,有源 标签或主动标签);解读器读取身份标识码信息并解码后,送至中央 信息系统进行有关数据处理。天线,在标签和解读器间传递射频信号。 标签的特殊在于身份标识码为世界唯一无法复制,安全性高、长寿命。 一套完整的系统还需具备数据传输和处理系统。
RFID的应用非常广泛,目前典型应用有车辆自动识别治理、货 物的跟踪、治理及监控、仓储、配送等物流环节、电子钱包、电子票 证、生产线产品加工过程自动控制、动物跟踪和治理等。
实用新型内容
本实用新型的目的是提供一种基于射频识别技术的移动硬盘数
据保护装置,以克服现有技术中对移动硬盘加密所存在的可靠性低、 辨识率低等问题。
为实现上述目的,本实用新型釆用如下技术方案 一种移动硬盘数据保护的装置,包括计算机接口电路以及硬盘接口电路,该装置包括感应卡,其存储有身份标识号,受到射频信号 激励后发送身份标识号;无线射频电路,设置在移动硬盘盒体上,向 所述感应卡发送射频信号,并接收感应卡发送的身份标识号;加密电 路,分别连接无线射频电路和硬盘接口电路,初始化时将无线射频电 路接收的身份标识号加密得到密钥,根据所述密钥通过硬盘接口电路
对硬盘数据加密;存储器,与加密电路连接,存储所述密钥;解密电 路,分别与存储器、控制器和硬盘接口电路连接,将存储器内的密钥 解密,在控制器发送控制信号时,根据所述密钥通过硬盘接口电路对 硬盘数据进行解密;控制器,分别连接无线射频电路与解密电路,初 始化后将无线射频电路接收的身份标识号与所述解密电路将密钥解 密后数据对比,若相同,向所述解密电路发送控制信号;接口转换电 路,连接在硬盘接口电路与计算机接口电路之间,实现硬盘接口电路 传输硬盘数据与计算机接口电路传输计算机数据的格式转换。
其中,所述感应卡包括存储单元,存储所述身份标识号;射频 感应电路,接收所述无线射频电路发送的射频激励信号,产生感应电 流后将存储单元内的身份标识号以射频信号形式发送。
其中,所述无线射频电路包括天线,用于向所述射频感应电路 发送射频激励信号,及接收射频感应电路发送的射频信号;解读器, 连接所述天线,从所述天线接收的射频信号中读取所述身份标识号。
其中,所述天线为发射频率为124.25KHz 125.75KHz、感应距 离5mm 10mm的天线。
其中,所述天线的高度为6.55mm,所述天线的直径为8mm。 其中,所述加密电路包括身份标识号加密器,分别与无线射频 电路和存储器连接,用于釆用AES 128位加密算法将无线射频电路接 收的身份标识号加密,将加密后的数据作为密钥发送到存储器存储; 硬盘数据加密器,分别与存储器和硬盘接口电路连接,用于读取存储 器内的密钥通过硬盘接口电路采用非标准加密算法将硬盘数据加密。其中,所述解密电路包括分别与存储器、控制器和硬盘接口电 路连接,将存储器内的密钥解密,在控制器发送控制信号时,根据所 述密钥通过硬盘接口电路对硬盘数据进行解密;身份标识号解密器,
分别存储器和控制电路连接,在控制电路的控制下釆用AES 128位解 密算法将存储器内的密钥解密;硬盘数据解密器,分别与存储器、控 制器和硬盘接口电路连接,用于在控制器发送控制信号时,根据所述 密钥通过硬盘接口电路釆用非标准加密算法对硬盘数据进行解密。
其中,所述计算机接口电路为连接在控制电路与计算机之间的通 用串行总线USB接口电路。
其中,所述存储器为电可擦可编程只读存储器。
其中,所述硬盘接口电路为串行硬件驱动器SATA接口电路。
用本实用新型提供的移动硬盘数据保护装置,可以实现对移动硬 盘数据资料进行加密保护,具有以下有益效果
1、 基于射频识别技术,使用时只要扫描感应卡,即可于存取数 据时自动执行数据加/解密工作,不须额外再执行任何程序,若无正 确的感应卡,移动硬盘如同一个全新且尚未格式化的硬盘,任何用户 都无法读取硬盘内的数据;
2、 使用射频识别技术,感应卡扫过即感应,辨识率更高;
3、 釆用USB通用串行总线接口,支持热插拔和随插即用,无须 安装软件即可使用,安装简单。
图i为本实用新型移动硬盘数据保护装置的电路结构图2本实用新型的初始化加密流程图; 图3本实用新型的移动硬盘数据资料加/解密流程图。 图中001、计算机;002、移动硬盘;1、感应卡;101、射频感 应电路;102、存储单元;2、移动硬盘盒体;201、无线射频电路; 201,、解读器;201"、天线;202、加密电路;203、解密电路;204、EPROM存储器;205、 SATA接口电路;206、 USB接口电路;207、 控制电路;208、接口转换电路。
具体实施方式
本实用新型提出的移动硬盘数据保护装置,结合附图和实施例说 明如下。 实施例l
本实用新型所提出的移动硬盘数据保护装置,包括两个部分,分 别为感应卡1和移动硬盘盒2,感应卡1的内部包括射频感应电路101 和存储单元102,在感应卡l出厂的时候,在感应卡1的存储单元102 内存储唯一身份标号,射频感应电路101用于接收外界发出的射频信 号,产生感应电流,凭借感应电流所获得的能量将存储单元102中的 唯一身份标识号发出。
本实施例中设置两张感应卡l,每张感应卡l内的唯一身份标识号 是不同的,但两张感应卡l的作用完全相同,配置两张的目的是起备 份作用,本实用新型的感应卡l不限于设置一张或两张,还可以根据 需要设置其它数量。另外,感应卡l釆用现有的卡片也可以,即釆用 与本实施例的移动硬盘盒体2上无线射频电路201兼容就可以作为本 实用新型的感应卡l,本实施例中RFID的频率为125KHz,则可以使用 RFID的频率为125KHz的EM4100/EM4102/TK4100/T5557兼容的门禁 卡或车道卡作为感应卡l使用。
移动硬盘盒2外形与现有移动硬盘盒的外形相同,盒体包括顶盖、 底盖和四个侧边,在其中一个侧边上至少有一个连接接口的通孔,一 个可以与电脑连接的接口通过该通孔与盒体内的硬盘连接,与现有技 术中移动硬盘盒的区别点在于本实施例中的盒体上还设置有电路板。
根据图l所示,本实施例中移动硬盘盒体2上的电路板的电路结构
包括
无线射频电路201,包括相互连接的解读器201,和天线201",天线201"用于收发射频信号,具体为发送感应卡l的激励射频信号,接 收感应卡l发送过来的射频信号,解读器201'负责对接收的射频信号 进行解析,得到身份标识号数字信号,并将解析后的身份标识号发送
到加密电路202;
加密电路202,与无线射频电路201连接,本实施例中的加密电路 包括两个部分,分别为身份标识号加密器和硬盘数据加密器,在初始 化时,身份标识号加密器无线射频电路201发送过来的身份标识号釆 用AES128加密算法进行加密,加密后的数据作为硬盘数据加解密密 钥,由硬盘数据加密器釆用非标准加密算法通过硬盘接口访问硬盘数 据,对硬盘数据进行加密;
存储器204,与加密电路202连接,存储加密后的身份标识号,即 上述硬盘数据密钥;
解密电路203,与存储器204、控制电路207和硬盘接口电路206 连接,本实施例中解密电路203,也相应包括两个部分,分别为身份 标识号解密器和硬盘数据解密器,在硬盘数据被加密后使用时,身份 标识号解密器将存储器内的硬盘数据密钥进行解密,将解密后的数据 发送到控制电路207,在控制电路207的控制下根据硬盘数据密钥对硬
盘数据进行解密,使硬盘数据处于开放状态;
控制电路205,分别连接无线射频电路201和解密电路203,初始 化后即对硬盘数据加密后,在使用时将无线射频电路201接收的身份 标识号与解密电路203将密钥解密后数据对比,若相同,说明用户是 合法用户,允许使用,同时控制发送控制信号控制解密电路203根据 硬盘数据密钥对硬盘数据进行解密,使硬盘数据处于开放状态;
接口电路208,实现SATA接口电路205传输的硬盘数据与USB接 口电路206传输的计算机数据之间的格式转换,保证在硬盘数据开放 状态下,用户可以直接访问硬盘数据,在保密状态,硬盘数据为加密 状态,不是正确的数据,不允许用户使用。本实施例中计算机接口电路为USB接口电路206,硬盘接口电路 为SATA接口电路205,移动硬盘盒体2上的存储器为电可擦可编程只 读EEPROM存储器204。
本实施例中,解读器201,读卡速度低于1秒钟;天线201"高度 为6.55mm,直径8mm,感值500uH;整个无线射频电路201工作频 率范围为125KHz±6%,感应距离5mm 10mm;感应卡1进入感应范 围后,接收解读器201,发出的射频信号,凭借感应电流所获得的能量 发送出存储的身份标识码信息,解读器201'读取身份标识号并解码 后,发送至控制电路207。天线201",在感应卡1和解读器201'间传 递射频信号。感应卡1的特殊在于身份标识码为世界唯一无法复制, 安全性高、长寿命。
本实施例中将上述加密电路202、解密电路203、控制电路207、 以及EEPROM存储器204集成到 一块SoC ( System on a Chip,系统 级芯片)上,通过USB2.0接口连接计算机001 (图中未示出,具体 为由控制电路207连接USB接口电路206),以及SATAII接口,该 SoC系统级芯片分别与计算机OOl以及移动硬盘002相连接。
通过本实用新型的工作流程进一步说明上述技术方案,如图2所 示为使用本实用新型所提供的移动硬盘数据保护装置的初始化加密 流程图
步骤2.1:将移动硬盘002接入本实用新型的硬盘盒后,连接USB 线与计算机OOl,使计算机通过USB访问硬盘数据;
步骤2丄通过计算机001删除磁盘分割区,完成硬盘数据格式化 过程,为下一步初始化加密作好基础,断开USB与计算机001的连接;
步骤2.3:重新连接USB线与计算机OOl,计算机001检测到该硬 盘数据为格式化,因此该硬盘为一张新的硬盘,提示用户可以进行初 始化加密设置,本实施例中可以通过控制电路207与计算机001连接, 接收计算机001返回的信号,若返回该硬盘为新的未格式化的信号,控制电路207控制无线射频电路207依次读取两张感应卡内的不同身
份标识号;
步骤2.4:控制电路207控制加密电路202将无线射频电路207电路 读取的不同身份标识号分别釆用AES 128位加密算法进行加密,将加 密后两个不同的数据作为硬盘数据密钥,分别对硬盘数据釆用非标准 加密算法进行加密,这样硬盘内的数据受到保护,处于保密状态;
步骤2.5:将加密后的两个不同数据存储在EEPROM存储器204 中,完成初始化加密设置;
步骤2.6:断开USB线与计算机001的连接。
经过上述步骤,硬盘内的数据已受到保护,直接连接USB到计算 机OOl,计算机001是无法访问硬盘内被加密的硬盘数据,只有经过感 应卡扫描才可以使用,且使用任一张感应卡均可以实现硬盘数据解 密,下面详细叙述加密后的硬盘数据访问过程。
如图3所示为移动硬盘002数据资料的解密流程图
步骤3.1:连接移动硬盘盒的USB线到计算机001;
步骤3,2:感应设定的两张感应卡中任意的一张,无线射频电路 201读取感应卡1的身份标识号,并发送到控制电路207;
步骤3.3:控制电路207控制解密电路203开始对EEPROM存储器 204内的两个不同数据进行解密,将解密后得到的数据与无线射频电 路201读取的身份标识号进行对比,若与解密后任一个数据一致,说
明该用户为合法用户;
步骤3.4:控制电路207控制解密电路203根据上述数据对应的硬
盘数据密钥对硬盘数据进行解密,使硬盘数据处于开放状态; 步骤3.5:用户通过USB接口电路访问硬盘数据。 本实施例中为加强数据安全,在初始设置加密的时候所选择的加
密数据除包含感应内的身份标识号外,还可以包括硬盘序列号信息。 以上实施方式仅用于说明本实用新型,而并非对本实用新型的限制,有关技术领域的普通技术人员,在不脱离本实用新型的精神和范 围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案 也属于本实用新型的范畴,本实用新型的专利保护范围应由权利要求 限定。
权利要求1、一种移动硬盘数据保护装置,包括计算机接口电路以及硬盘接口电路,其特征在于,该装置包括感应卡,其存储有身份标识号,受到射频信号激励后发送身份标识号;无线射频电路,设置在移动硬盘盒体上,向所述感应卡发送射频信号,并接收感应卡发送的身份标识号;加密电路,分别连接无线射频电路和硬盘接口电路,初始化时将无线射频电路接收的身份标识号加密得到密钥,根据所述密钥通过硬盘接口电路对硬盘数据加密;存储器,与加密电路连接,存储所述密钥;解密电路,分别与存储器、控制器和硬盘接口电路连接,将存储器内的密钥解密,在控制器发送控制信号时,根据所述密钥通过硬盘接口电路对硬盘数据进行解密;控制器,分别连接无线射频电路与解密电路,初始化后将无线射频电路接收的身份标识号与所述解密电路将密钥解密后数据对比,若相同,向所述解密电路发送控制信号;接口转换电路,连接在硬盘接口电路与计算机接口电路之间,实现硬盘接口电路传输硬盘数据与计算机接口电路传输计算机数据的格式转换。
2、 如权利要求l所述的移动硬盘数据保护装置,其特征在于,所 述感应卡包括存储单元,存储所述身份标识号;射频感应电路,接收所述无线射频电路发送的射频激励信号,产 生感应电流后将存储单元内的身份标识号以射频信号形式发送。
3、 如权利要求2所述的移动硬盘数据保护装置,其特征在于, 所述无线射频电路包括天线,用于向所述射频感应电路发送射频激励信号,及接收射频 感应电路发送的射频信号;解读器,连接所述天线,从所述天线接收的射频信号中读取所述 身份标识号。
4、 如权利要求3所述的移动硬盘数据保护装置,其特征在于,所述天线为发射频率为124.25KHz ~ 125.75KHz 、感应距离 5mm 10mm的天线。
5、 如权利要求4所述的移动硬盘数据保护装置,其特征在于, 所述天线的高度为6.55mm,所述天线的直径为8mm。
6、 如权利要求1所述的移动硬盘数据保护装置,其特征在于, 所述加密电路包括身份标识号加密器,分别与无线射频电路和存储器连接,用于釆 用AES 128位加密算法将无线射频电路接收的身份标识号加密,将加 密后的数据作为密钥发送到存储器存储;硬盘数据加密器,分别与存储器和硬盘接口电路连接,用于读取 存储器内的密钥通过硬盘接口电路釆用非标准加密算法将硬盘数据 加密。
7、 如权利要求1所述的移动硬盘数据保护装置,其特征在于, 所述解密电路包括分别与存储器、控制器和硬盘接口电路连接,将存储器内的密钥 解密,在控制器发送控制信号时,根据所述密钥通过硬盘接口电路对 硬盘数据进行解密;身份标识号解密器,分别存储器和控制电路连接,在控制电路的 控制下釆用AES 128位解密算法将存储器内的密钥解密;硬盘数据解密器,分别与存储器、控制器和硬盘接口电路连接, 用于在控制器发送控制信号时,根据所述密钥通过硬盘接口电路釆用 非标准加密算法对硬盘数据进行解密。
8、 如权利要求1所述的移动硬盘数据保护装置,其特征在于, 所述计算机接口电路为连接在控制电路与计算机之间的通用串行总线USB接口电路。
9、 如权利要求1所述的移动硬盘数据保护装置,其特征在于, 所述存储器为电可擦可编程只读存储器。
10、 如权利要求l所述的移动硬盘数据保护装置,其特征在于, 所述硬盘接口电路为串行硬件驱动器SATA接口电路。
专利摘要本实用新型涉及一种移动硬盘数据保护装置,包括计算机接口电路;硬盘接口电路;存储有身份标识号的感应卡;读取感应卡内身份标识号的无线射频电路;加密电路,在初始化时将无线射频电路接收的身份标识号加密得到密钥,根据密钥对硬盘数据加密;存储密钥的存储器;解密电路,对存储器内的密钥解密,根据控制器的控制信号对硬盘数据解密;控制器,使用时将无线射频电路接收的身份标识号与解密电路将密钥解密后数据对比,若相同,控制解密电路对硬盘数据进行解密;接口转换电路,实现硬盘接口电路与计算机接口电路之间数据格式转换。本实用新型在移动硬盘盒体上增加了加解密电路,将感应卡作为用户身份标识,实现了硬盘数据的保护,安全性高。
文档编号G06K7/00GK201229570SQ20082010933
公开日2009年4月29日 申请日期2008年7月18日 优先权日2008年7月18日
发明者滨 陈 申请人:北京中科联众科技有限公司