专利名称:一种加密优盘的制作方法
技术领域:
本实用新型涉及USB接口数据存储器,特别涉及一种加密存储装置。
背景技术:
随着电子技术的发展,作为计算机外部存储器的优盘因为体积小、容量大、方便携 带等优点得到了广泛应用。出于保密的需要,人们通常使用加密存储装置来保护存储装置 数据的安全,目前对存储装置加密只能借助第三方软件,当第一次使用存储装置时运行第 三方软件并对存储装置设置密码,解密时只有输入该密码才能读写加密内容。上述加密方法的密码易于破解,并不安全,特别对于某些安全性要求高的存储装 置的使用带来很大隐患。
发明内容本实用新型的目的之一为提供一种加密存储装置,通过加密存储装置与授权主机 交互认证的方式,增加了加密存储装置的安全性。本实用新型提出一种加密存储装置,包括USB接口单元、存储单元以及连接USB接 口单元和存储单元的控制单元,所述控制单元还包括认证模块,用于与授权主机的交互认 证。优选地,所述认证模块具体用于接收授权主机发送的参数,对所述参数执行解密 运算得到运算结果,返回所述运算结果到所述授权主机。优选地,所述存储单元包括普通区和加密区,所述加密区的解密由所述认证模块 和所述授权主机交互认证完成。优选地,所述加密区存放认证信息和应用软件。优选地,所述认证信息包括加密存储装置生产厂商名称、生产厂商编号、加密存储 装置产品名称、加密存储装置产品编号、加密存储装置硬件版本号以及密钥,所述密钥与所 述授权主机预存的密钥对应。本实用新型的加密存储装置通过交互认证的方式,防止非授权主机调用或删除加 密存储装置内的加密内容,增加了加密存储装置的安全性。
图1是本实用新型一实施例的加密存储装置结构示意图。本实用新型目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
参照图1,提出本实用新型一实施例加密存储装置的结构示意图。本实用新型的加密存储装置包括USB接口单元1、存储单元2以及连接USB接口单 元1和存储单元2的控制单元3,其中控制单元3还包括认证模块30,用于与授权主机的交互认证。该认证模块具体用于接收授权主机发送的参数,对该参数执行解密运算得到运算 结果,返回运算结果到所述主机。上述存储单元分为普通区和加密区,加密区的解密由认证模块30和授权主机交 互认证完成,认证信息包括加密存储装置生产厂商名称及编号、加密存储装置产品名称及 编号、加密存储装置硬件版本号以及密钥,密钥与授权主机相对应。下面详细说明本实用新型的加密存储装置的工作原理本实用新型的加密存储装置可以适用于特定的授权主机,加密存储装置与授权主 机交互认证通过后,授权主机可调用并执行加密存储装置加密区内的应用软件,为了确保 加密存储装置内的应用软件只被授权主机调用,避免被其他主机调用或删除,本加密存储 装置采用了交互认证方式。本实用新型新型的加密存储装置包括USB接口单元1,用于加密存储装置与授权主机的数据传输;存储单元2,该存储单元2在加密存储装置生产过程中就被特定量产工具进行了 分区,分为普通区和加密区,普通区无加密,可以被任意主机读写,加密区的属性被设置成 读保护。同时加密内容即认证信息和应用软件被拷贝进加密区,认证信息包括加密存储装 置生产厂家名称和编号、加密存储装置的产品名称、编号和固定版本以及与授权主机对应 的密钥,该密钥由授权主机厂家提供,为唯一参数,是只有授权主机厂家和加密存储装置厂 家掌握的保密参数。 控制单元3,包括认证模块30,利用存储单元2加密区内的认证信息与授权主机进 行交互认证,当认证通过后,授权主机可对加密区进行读写并调用加密区内应用软件。以加密优盘和电视机为例,说明本实用新型实施例的加密存储装置与授权主机的 交互认证过程与普通优盘不同,本例的加密优盘的控制单元3比普通优盘的控制芯片多一个认 证模块30,加密优盘的存储单元2比普通优盘多了一认证信息的数据包和应用软件如播放 卡拉OK软件,加密优盘和电视机同时存放有包括密钥在内的认证信息。第一步,信息初步核实当加密优盘插入电视机后,加密优盘在电视机上显示为数 据保护区和普通区,数据保护区即为加密优盘的加密区,此时加密区还不能读写。电视机检 测到加密优盘后,发送查询命令至加密优盘查询加密优盘的信息,加密优盘返回量产时写 入存储单元3加密区的除密钥以外的认证信息,之所以不传输密钥,是由于密钥是保密参 数,防止在传输过程中泄密,电视机对认证信息中的除密钥以外的其它内容如生产厂家名 称及编号、产品名称及编号、固定版本等进行核实,此过程为初步核实,如上述信息与电视 机中已预先设置的信息匹配,则进行下一步解密运算,否则终止解密,只读写普通分区。第二步,通过随机参数和密钥进行解密运算电视机对加密优盘初步核实认证过 后,发送第一随机参数给加密优盘,加密优盘中的认证模块30接收到第一随机参数后产生 第二随机参数,并根据第一随机参数和自有的密钥进行解密运算,产生第一运算结果,将第 一运算结果与第二随机参数发送到电视机。电视机根据自带的密钥和第二随机参数进行解 密运算产生第二运算结果,将第二运算结果与第一运算结果比较,一致则认证通过,电视机 调用加密优盘内应用软件。本实施例中加密区和普通区可不在同一物理位置中,如加密区位于数据线上,而普通区位于一优盘壳体内。上述具体实例为本实用新型较佳案例,本实用新型适用于其它加密存储装置。综上所述,本实用新型通过加密存储装置和授权主机交互进行解密运算并核对解 密结果,实现交互认证,防止非授权主机调用或删除加密存储装置内的加密内容,增加了加 密存储装置的安全性。以上所述仅为本实用新型的优选实施例,并非因此限制本实用新型的专利范围, 凡是利用本实用新型说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运 用在其他相关的技术领域,均同理包括在本实用新型的专利保护范围内。
权利要求一种加密存储装置,包括USB接口单元、存储单元以及连接USB接口单元和存储单元的控制单元,其特征在于,所述控制单元还包括认证模块,用于与授权主机的交互认证。
2.如权利要求1所述的加密存储装置,其特征在于,所述认证模块具体用于接收所述 授权主机发送的参数,对所述参数执行解密运算得到运算结果,返回所述运算结果到所述 授权主机。
3.如权利要求1或2所述的加密存储装置,其特征在于,所述存储单元包括普通区和加 密区,所述加密区的解密由所述认证模块和所述授权主机交互认证完成。
专利摘要本实用新型揭示了一种加密存储装置,包括USB接口单元、存储单元以及连接USB接口单元和存储单元的控制单元,其特征在于,所述控制单元还包括认证模块30,用于与授权主机的交互认证。所述认证模块具体用于接收授权主机发送的参数,对所述参数执行解密运算得到运算结果,返回所述运算结果到所述授权主机。所述存储单元包括普通区和加密区,所述加密区的解密由所述认证模块和所述授权主机交互认证完成。所述加密区存放认证信息和应用软件。本实用新型的加密存储装置通过交互认证的方式,防止非授权主机调用或删除加密存储装置内的加密内容,增加了加密存储装置的安全性。
文档编号G06F12/14GK201654770SQ20102016864
公开日2010年11月24日 申请日期2010年4月23日 优先权日2010年4月23日
发明者程治平, 饶雄伟 申请人:深圳市卓尔芯电子技术有限公司