专利名称:一种无线供电的可信无线存储设备及其应用方法
技术领域:
本发明涉及信息安全领域,尤其涉及一种无线供电的可信无线存储设备及其应用 方法。
背景技术:
可信计算可信计算包括5个关键技术概念,他们是完整可信系统所必须的,这个系统将遵 从 TCG (Trusted Computing Group)规范1. Endorsement key 签注密钥签注密钥是一个2048位的RSA公共和私有密钥对,它在芯片出厂时随机生成并且 不能改变。这个私有密钥永远在芯片里,而公共密钥用来认证及加密发送到该芯片的敏感 数据2. Secure input and output 安全输入输出安全输入输出是指电脑用户和他们认为与之交互的软件间受保护的路径。当前, 电脑系统上恶意软件有许多方式来拦截用户和软件进程间传送的数据。例如键盘监听和截屏。3. Memory curtaining储存器屏蔽拓展了一般的储存保护技术,提供了完全独立的储存区域。例如,包含 密钥的位置。即使操作系统自身也没有被屏蔽储存的完全访问权限,所以入侵者即便控制 了操作系统信息也是安全的。4. Sealed storage 密封储存密封存储通过把私有信息和使用的软硬件平台配置信息捆绑在一起来保护私有 信息。意味着该数据只能在相同的软硬件组合环境下读取。例如,某个用户在他们的电脑 上保存一首歌曲,而他们的电脑没有播放这首歌的许可证,他们就不能播放这首歌。5. Remote attestation 远禾呈认证远程认证准许用户电脑上的改变被授权方感知。例如,软件公司可以避免用户干 扰他们的软件以规避技术保护措施。它通过让硬件生成当前软件的证明书。随后电脑将这 个证明书传送给远程被授权方来显示该软件公司的软件尚未被干扰(尝试破解)。可信芯片可芯片是可信计算的核心芯片.为可信应用提供密码服务和完整性度量服务.通 常采用片上系统形式SOC(system on chip).通过请求相应的方式为用户提供服务。密码服 务包括对称加密非对称加密,数字签名,摘要计算等。完整性度量用于保证数据的完整性。无线传输2. 4GHz的图像传输设备采用扩频技术,有跳频和直扩两种工作方式。跳频方式速 率较低,吞吐速率在2Mbit/s左右,抗干扰能力较强,还可采用不同的跳频序列实现同址复 用来增加容量。直扩方式有较高的吞吐速率,但抗干扰性能较差,且多套系统同址使用受限制。802. Iln无线传输协议可以将WLAN的传输速率由目前802. Ila及802. Ilg提供 的54Mbps,提供到300Mbps甚至高达600Mbps。得益于将ΜΙΜ0(多入多出)与0FDM(正交 频分复用)技术相结合而应用的MIMO OFDM技术,提高了无线传输质量,也使传输速率得到 极大提升。在覆盖范围方面,802. Iln采用智能天线技术,通过多组独立天线组成的天线阵 列,可以动态调整波束,保证让WLAN用户接收到稳定的信号,并可以减少其它信号的干扰。 因此其覆盖范围可以扩大到好几平方公里,使WLAN移动性极大提高。无线供电我们日常所接触到的电磁波都承载着能量。无线电广播在发射时,大部分的能量 都四散在了空中,而这项技术就是要用一种非放射性的场来聚集这些能量。我们都知道,特 定频率的电磁波会引起物体的震动,两个固有频率相同的物体就可以传递这种震动,从而 传递能量。我们可以让一个诸如铜制天线的物体发射电磁波,而让接收器来接收,转化为能 量。理论上说,所有现在使用电池的电器都可以换用这种方式供电。当然,现阶段这种传递 还仅限于几米的短距离范围。
发明内容
本发明的目的是提供一种无线供电的可信无线存储设备及其应用方法。本发明所述的一种无线供电的无线可信存储设备,其特征在于硬件构成包括无 线接口、时钟芯片、电磁感应线圈、控制器、电能采集单元、多级供电单元、安全芯片、存储设 备接口、非易失性存储单元、电能存储单元和光能采集单元;控制器通过信号线连接无线接口、电能采集单元、存储设备接口、安全芯片和非易 失性存储单元;电源采集单元通过信号线连接控制器和电磁感应线圈;安全芯片通过信号线连接控制器、存储设备接口和非易失性存储单元;时钟通过信号线连接在控制器和电能采集单元之间;电磁感应线圈通过供电线路连接到电能采集单元,然后电能采集单元再通过供电 线路连接到电能存储单元和光能采集单元,再由电能存储单元连接到多级供电单元和光能 采集单元;多级供电单元通过供电线路,分别连接到无线接口、控制器、安全芯片非易失性存 储单元和存储设备接口;存储设备接口包括USB接口、SD接口、SATA接口、IDE接口四个接口 ;电磁信号源是有外部设备提供,为电磁感应线圈提供能量的能量源设备待机状态所述的无线供电的可信无线存储设备内部芯片正常工作,控制器 通过无线接口等待收到可信计算机发出的登录请求;所述的一种无线供电的无线可信存储设备的使用方法,其特征在于,无线供电的 无线可信存储设备通过光能采集单元进行最初的电能采集,并驱动电能采集单元,动态地 变换电磁感应线圈的电磁信号的频率采集范围,确定电磁频率后,通过电磁感应的方式为 无线供电的无线可信存储设备提供电能;无线供电的无线可信存储设备使用多级供电单元和电能存储单元,根据非易失性存储单元中存储的出厂设定的供电阀值和当前电能存储单 元中的电能存储量,逐级地对电能采集单元、时钟芯片、控制器、非易失性存储单元、安全芯 片、无线接口和存储设备接口提供电能;无线供电的无线可信存储设备通过控制器、安全芯 片、存储设备接口和无线接口,为带有无线收发装置的计算机提供能够保证数据完整性、访 问操作安全性和数据机密性的无线存储方法;1.预先设置的登录口令的设置方法1. 1用户在可信计算环境先将无线供电的无线可信存储设备使用的预先设置的登 录口令和有效时间存储在外部存储设备中;1.2用户将外部存储设备通过存储设备接口插入到无线供电的无线可信存储设 备;1. 3安全芯片通过存储设备接口从外部存储设备中读取登录口令与有效时间;1.4安全芯片根据登录口令的有效时间,与无线供电的无线可信存储设备中的非 易失性存储单元中存储的时间参考值进行比较,如果超过时间参考值的范围,则不使用该 登录口令,并通过控制器和无线接口,向计算机发送登录口令过期的信号。2、多级供电方法2.1、所述的无线供电的可信无线存储设备的光能采集单元开始采集光能,并将光 能转换成电能;2. 2、当电能存储单元的电能未达到驱动电能采集单元正常工作的供电阀值,多级 控制单元只控制光能采集单元先将转化产生的电能存储在电能存储单元;当电能存储单元 的电能达到驱动电能采集单元正常工作的供电阀值时,电能采集单元开始正常工作;当电 能存储单元的电能未达到驱动电能采集单元正常工作的供电阀值时,但光能采集单元直接 驱动电能采集单元正常工作时,光能采集单元直接将电能供给电能采集单元使用,多余的 电能存储到电能存储单元;2. 3、当电能采集单元正常工作时,通过改变电磁感应线圈的感应频率,搜寻最佳 电磁信号源;电磁信号源的搜寻是按照从高到低依次地搜寻电磁信号源;如果当前电磁信 号源中断,则电能采集单元将重新根据感应频率由高到低,依次地搜寻最佳电磁信号源;2. 4、当电能存储单元的电能达到驱动时钟正常工作的供电阀值时,电能存储单元 向时钟提供电能,否则电能存储单元不向时钟提供电能;2. 5、时钟正常工作后,电能采集单元根据非易失性存储单元中读取初始化设置的 定时搜索时间,定时地重新搜寻电磁信号源;搜寻规则是按照由当前电磁感应频率向更高 的电磁感应频率搜寻;当电能采集单元搜寻到比当前电磁感应频率更高的电磁信号时,将 采集电磁信号源的频率改变成新搜寻到的电磁感应频率;2. 6、用户设置定时搜索时间后,电能采集单元将根据新的定时搜索时间定时地重 新搜寻电磁信号源;搜寻规则是按照由当前电磁感应频率向更高的电磁感应频率搜寻;当 电能采集单元搜寻到比当前电磁感应频率更高的电磁信号时,将采集电磁信号源的频率改 变成新搜寻到的电磁感应频率;2. 7、当电能存储单元的电能达到驱动时钟正常工作的供电阀值时,多级供电单元 控制电能存储单元向时钟提供电能,否则时钟不工作;2. 8、当电能存储单元的电能达到驱动控制器和非易失性存储单元正常工作的供电阀值时,多级供电单元控制电能存储单元同时向控制器和非易失性存储单元提供电能, 并读取安全芯片、无线接口、存储设备借口的供电阀值;2. 9、当电能存储单元的电能达到驱动安全芯片正常工作的供电阀值时,多级供电 单元控制电能存储单元向安全芯片提供电能,并驱动安全芯片进行初始化操作;2. 10、当电能存储单元的电能达到驱动无线接口和存储设备接口正常工作的供电 阀值,同时电能采集单元采集的电量足以满足所述的无线供电的可信无线存储设备正常工 作时,多级供电单元控制电能存储单元同时向无线接口和存储设备接口提供电能;多级供电方法说明步骤2. 8至2. 10按照供电阀值由低到高,依次是步骤2. 8至 2. 10 ;在时钟正常工作后,如果在某一步骤执行后5秒钟未进入下一步骤,则必须返回上一 步骤,以减少电能消耗;3、可信存储方法3. 1、所述的无线供电的可信无线存储设备正常工作时,当控制器通过无线接口收 到可信计算机发出的登录请求时,控制器通过无线接口与带有无线收发设备的计算机建立 无线通讯,并接收可信计算机发送的登录所述的无线供电的无线可信存储设备的登录口 令;登陆口令在发送前,需要进行加密操作;否则,设备处于待机状态;3. 2、当控制器收到登录口令后,控制器从存储设备中读出预先设置的登录口令, 将计算机发送的登录口令解密后与预先设置的登录口令比对,进行登录口令验证;如果登 录口令验证通过,则该计算机使用所述的无线供电的无线可信存储设备进行下一步的数据 交互,否则所述的无线供电的无线可信存储设备的控制器拒绝与该计算机进行下一步的数 据交互;3. 3、登录口令验证通过后,所述的无线供电的无线可信存储设备的控制器将开始 接收该计算机发送的会话请求;会话请求包括数据传输的请求、传输方式请求、存储方式请 求、电能采集单元更新时间的请求和与所述的无线供电的无线可信存储设备相互可信验证 的请求;3. 4、安全芯片生成会话密钥和随机数;3. 5、安全芯片使用登陆口令对随机数和会话密钥,进行加密和数字签名操作,并 将加密和数字签名后的数据发送给控制器;3. 6、控制器收到安全芯片发送的加密后的数据和数字签名数据后,立即通过无线 接口将受到的加密数据和前面数据发送给计算机;该计算机必须是通过登录口令验证的, 并且向所述的无线供电的无线可信存储设备发送了验证所述的无线供电的无线可信存储 设备的安全性请求;3. 7、计算机对所述的无线供电的无线可信存储设备发送的加密数据和数字签名 的验证通过后,将解密出来的随机数与计算机的唯一身份标号拼接成一组数据,然后经会 话密钥的加密和数字签名后,发送给所述的无线供电的无线可信存储设备;3. 8、所述的无线供电的无线可信存储设备的控制器通过无线接口接收到计算机 发送的加密后的数据和数字签名数据后,调用安全芯片对收到的加密后的数据和数字签名 数据进行验证,当验证通过后,从数据中得出随机数和该计算机唯一的身份标识号;如果数 据签名验证失败或者随机数不正确,则拒绝执行该计算机发送的数据传输请求;3. 9、所述的无线供电的无线可信存储设备的控制器收到计算机发送的传输方式请求后,根据传输方式的要求,选择使用原始数据传输、数据加密传输;当使用数据加密传 输,控制器将控制安全芯片进行加解密操作,否则数据使用明文传输;3. 10、所述的无线供电的无线可信存储设备的控制器收到计算机发送的电能采集 单元更新时间的请求后,根据电能采集单元更新时间的请求将新的定时搜索时间,传递给 控制器;控制器将新的定时搜索时间写入非易失性存储单元,同时控制器将新的定时搜索 时间传递给电能采集单元;3. 11、所述的无线供电的无线可信存储设备的控制器收到计算机发送的存储方式 请求后,根据存储方式的请求,选择将数据加密后存储至存储设备中,或者明文存储至存储 设备中;3. 12、传输方式与存储方式确定后,所述的无线供电的无线可信存储设备的控制 器根据收到的数据传输请求,将传输数据按照传输方式的要求,调用安全芯片对数据处理 后,直接对存储设备接口连接的外部存储设备进行读写操作。实施效果1、本发明设计一种无线供电的可信无线存储设备,它实现了无线供电与无线可信 存储功能,且将可信芯片嵌入无线供电的可信无线存储设备中,这样既保证了数据在传输 存储过程中的安全问题,又提供了简单方便使用的供电方式。同时根据存储设备中的登陆 口令,为不同用户提供存储服务。2、所述的无线供电的可信无线存储设备使用电磁供电与太阳能供电相结合的方 式为所述的无线供电的可信无线存储设备提供电能,根据多级供电方法分批次启动所述的 无线供电的可信无线存储设备中的芯片,只用多级方法可以快速启动所述的无线供电的可 信无线存储设备,并最大化的降低无线供电的可信无线存储设备的能耗,提高其运行效率。3、与传统存储设备相比,无线供电的可信存储设备,采用高速无线芯片,快速传输 数据;同时安全芯片嵌入在无线供电的可信存储设备,为无线传输提供数据完整性、访问操 作安全性和数据机密性。在无线传输过程中解决了所述的无线供电的可信无线存储设备与 可信计算机之间的信任问题。所述的无线供电的可信无线存储设备支持多用户登录,为用 户提供了简便的可信无线存储方案。
图1多级供电方案时间效果2非多级供电方案时间效果3 —种无线供电的可信的无线存储设备实线(有箭头)控制信号线实线(无箭头)电源线虚线供电关系方块主要器件
具体实施例方式器件选用控制器使用CPU为0MAP;3530 CORTEX-A的处理器
电能采集单元负责电磁感应线圈感应频率的控制,负责控制电能存储单元的储 能操作.多级供电单元参考Linear LTC2978芯片安全芯片中兴SSX44可信密码模块安全芯片非易失存储单元金讯兴业EEPROM 24C16光能采集单元广州富杰太阳能科技有限公司的23号太阳能板5V35MA无线接口 芯片选用=Broadcom BCM43225开源芯片组,通讯协议选用801. Iln协议,采用 MIMO (多输入多输出技术)理论速度可达300M,实际传输速度80-150M之间。不采用任何 无线加密技术。存储设备接口,容量USB接口、SD接口、SATA接口、IDE接口的控制器是由C0RTEX-A处理器自带的控 制器电源选用与参考阀值选用18650的锂电池,其容量可达6000MAH,额定放电电流500MA。各芯片参考供电阀值(占总电量的百分比)存储设备接口 10%无线接口8%安全芯片6%非易失性存储单元5%控制器4%时钟2%电能采集单元登陆口令为数6-16位的ascii值,会话密钥128bit由安全芯片生成,为每次会话 提供安全保障。传输加密算法与加密存储算法均采用AES-U8加密。1.预先设置的登录口令的设置方法1. 1用户在可信计算环境先将无线供电的无线可信存储设备使用的预先设置的登 录口令和有效时间存储在外部存储设备中;1.2用户将外部存储设备通过存储设备接口插入到无线供电的无线可信存储设 备;1. 3安全芯片通过存储设备接口从外部存储设备中读取登录口令与有效时间;1.4安全芯片根据登录口令的有效时间,与无线供电的无线可信存储设备中的非 易失性存储单元中存储的时间参考值进行比较,如果超过时间参考值的范围,则不使用该 登录口令,并通过控制器和无线接口,向计算机发送登录口令过期的信号。2、多级供电方法2.1、所述的无线供电的可信无线存储设备的光能采集单元开始采集光能,并将光 能转换成电能;2. 2、当电能存储单元的电能未达到驱动电能采集单元正常工作的供电阀值,多级 控制单元只控制光能采集单元先将转化产生的电能存储在电能存储单元;当电能存储单元的电能达到驱动电能采集单元正常工作的供电阀值时,电能采集单元开始正常工作;当电 能存储单元的电能未达到驱动电能采集单元正常工作的供电阀值时,但光能采集单元直接 驱动电能采集单元正常工作时,光能采集单元直接将电能供给电能采集单元使用,多余的 电能存储到电能存储单元;2. 3、当电能采集单元正常工作时,通过改变电磁感应线圈的感应频率,搜寻最佳 电磁信号源;电磁信号源的搜寻是按照从高到低依次地搜寻电磁信号源;如果当前电磁信 号源中断,则电能采集单元将重新根据感应频率由高到低,依次地搜寻最佳电磁信号源;2. 4、当电能存储单元的电能达到驱动时钟正常工作的供电阀值时,电能存储单元 向时钟提供电能,否则电能存储单元不向时钟提供电能;2. 5、时钟正常工作后,电能采集单元根据非易失性存储单元中读取初始化设置的 定时搜索时间,定时地重新搜寻电磁信号源;搜寻规则是按照由当前电磁感应频率向更高 的电磁感应频率搜寻;当电能采集单元搜寻到比当前电磁感应频率更高的电磁信号时,将 采集电磁信号源的频率改变成新搜寻到的电磁感应频率;2. 6、用户设置定时搜索时间后,电能采集单元将根据新的定时搜索时间定时地重 新搜寻电磁信号源;搜寻规则是按照由当前电磁感应频率向更高的电磁感应频率搜寻;当 电能采集单元搜寻到比当前电磁感应频率更高的电磁信号时,将采集电磁信号源的频率改 变成新搜寻到的电磁感应频率;2. 7、当电能存储单元的电能达到驱动时钟正常工作的供电阀值时,多级供电单元 控制电能存储单元向时钟提供电能,否则时钟不工作;2. 8、当电能存储单元的电能达到驱动控制器和非易失性存储单元正常工作的供 电阀值时,多级供电单元控制电能存储单元同时向控制器和非易失性存储单元提供电能, 并读取安全芯片、无线接口、存储设备借口的供电阀值;2. 9、当电能存储单元的电能达到驱动安全芯片正常工作的供电阀值时,多级供电 单元控制电能存储单元向安全芯片提供电能,并驱动安全芯片进行初始化操作;2. 10、当电能存储单元的电能达到驱动无线接口和存储设备接口正常工作的供电 阀值,同时电能采集单元采集的电量足以满足所述的无线供电的可信无线存储设备正常工 作时,多级供电单元控制电能存储单元同时向无线接口和存储设备接口提供电能;多级供电说明 步骤2. 8至2. 10按照供电阀值由低到高,依次是步骤2. 8至2. 10 ;在时钟正常 工作后,如果在某一步骤执行后5秒钟未进入下一步骤,则必须返回上一步骤,以减少电能 消耗; 第一阶段工作开始工作时间为储电单元开始储电后的Pl = 30s时间。 第二阶段工作开始工作时间为储电单元开始储电后的P2 = 40s时间。 实例中的所有时间都是相对于储电单元从零电量开始充电时刻开始计时的。 用户输入登录密码时间设为Tw。 计算机与所述无线充电的可信存储设备之间相互传输数据时,一方收到对方数 据的时间均为Tp = 50ms。 实际工作验证过控制器执行控制操作、与远程计算机进行初次交互的数据传 输的时间远远小于控制器读取存储设备的时间。
实际工作验证过控制器执行控制操作、与远程计算机进行初次交互的数据传 输的电能消耗远远低于控制器读写存储设备的电能消耗。方案一分级供电方法1)首次人机交互的开始时间T1 = 30s+2*Tp = 30+100ms = 30. Is2)计算机与所述的无线充电的可信存储设备之间的相互认证结束时间T2 = 30s+100ms+Tw+50ms+60ms+50ms = Tl+Tw+50ms+60ms+50ms = Tw+30. 26s备注60ms是所述的无线充电的可信存储设备验证登录密码过程所需要的时间。3)可访问存储单元的开始时间T3 = T2当(T2 > 40s)时或者T3 = 40s+Tw+50ms+60ms+50ms = Tw+40. 16s 当(T2 < 40S)时见图1方案二非分级供电方法1)首次人机交互的开始时间:T1 = 40s+2*Tp = 40s+100ms = 40. Is2)计算机与所述的无线充电的可信存储设备之间的相互认证结束时间T2 = 40s+100ms+Tw+50ms+60ms+50ms = Tl+Tw+50ms+60ms+50ms = Tw+40. 26s备注60ms是所述的无线充电的可信存储设备验证登录密码过程所需要的时间。3)可访问存储单元的开始时间T3 = T2 = Tw+40. 26s见图2综上所述1)分级供电方式提前了用户所操作的计算机与所述的无线充电的可信存储设备 之间的首次交互时间。2)分级供电方式提前了用户访问所述的无线充电的可信存储设备所连接的存储 设备的时间。3.可信存储方法计算机在对无线供电的可信存储设备进行读写操作时,每次会话包含一次读或写 的请求,或者是一组读写请求。每次会话均采用新的会话密钥。3. 1、所述的无线供电的可信无线存储设备正常工作时,当控制器通过无线接口收 到可信计算机发出的登录请求时,控制器通过无线接口与带有无线收发设备的计算机建立 无线通讯,并接收可信计算机发送的登录所述的无线供电的无线可信存储设备的登录口 令;登陆口令在发送前,需要进行加密操作;否则,设备处于待机状态;3. 2、当控制器收到登录口令后,控制器从存储设备中读出预先设置的登录口令, 将计算机发送的登录口令解密后与预先设置的登录口令比对,进行登录口令验证;如果登 录口令验证通过,则该计算机使用所述的无线供电的无线可信存储设备进行下一步的数据 交互,否则所述的无线供电的无线可信存储设备的控制器拒绝与该计算机进行下一步的数 据交互;3. 3、登录口令验证通过后,所述的无线供电的无线可信存储设备的控制器将开始 接收该计算机发送的会话请求;会话请求包括数据传输的请求、传输方式请求、存储方式请求、电能采集单元更新时间的请求和与所述的无线供电的无线可信存储设备相互可信验证 的请求;3. 4、安全芯片生成会话密钥和随机数;3. 5、安全芯片使用登陆口令对随机数和会话密钥,进行加密和数字签名操作,并 将加密和数字签名后的数据发送给控制器;3. 6、控制器收到安全芯片发送的加密后的数据和数字签名数据后,立即通过无线 接口将受到的加密数据和前面数据发送给计算机;该计算机必须是通过登录口令验证的, 并且向所述的无线供电的无线可信存储设备发送了验证所述的无线供电的无线可信存储 设备的安全性请求;3. 7、计算机对所述的无线供电的无线可信存储设备发送的加密数据和数字签名 的验证通过后,将解密出来的随机数与计算机的唯一身份标号拼接成一组数据,然后经会 话密钥的加密和数字签名后,发送给所述的无线供电的无线可信存储设备;3. 8、所述的无线供电的无线可信存储设备的控制器通过无线接口接收到计算机 发送的加密后的数据和数字签名数据后,调用安全芯片对收到的加密后的数据和数字签名 数据进行验证,当验证通过后,从数据中得出随机数和该计算机唯一的身份标识号;如果数 据签名验证失败或者随机数不正确,则拒绝执行该计算机发送的数据传输请求;3. 9、所述的无线供电的无线可信存储设备的控制器收到计算机发送的传输方式 请求后,根据传输方式的要求,选择使用原始数据传输、数据加密传输;当使用数据加密传 输,控制器将控制安全芯片进行加解密操作,否则数据使用明文传输;3. 10、所述的无线供电的无线可信存储设备的控制器收到计算机发送的电能采集 单元更新时间的请求后,根据电能采集单元更新时间的请求将新的定时搜索时间,传递给 控制器;控制器将新的定时搜索时间写入非易失性存储单元,同时控制器将新的定时搜索 时间传递给电能采集单元;3. 11、所述的无线供电的无线可信存储设备的控制器收到计算机发送的存储方式 请求后,根据存储方式的请求,选择将数据加密后存储至存储设备中,或者明文存储至存储 设备中;3. 12、传输方式与存储方式确定后,所述的无线供电的无线可信存储设备的控制 器根据收到的数据传输请求,将传输数据按照传输方式的要求,调用安全芯片对数据处理 后,直接对存储设备接口连接的外部存储设备进行读写操作。
权利要求
1.一种无线供电的无线可信存储设备,其特征在于硬件构成包括无线接口、电磁感 应线圈、控制器、时钟芯片、电能采集单元、多级供电单元、安全芯片、存储设备接口、非易失 性存储单元、电能存储单元和光能采集单元;控制器通过信号线连接无线接口、电能采集单元、存储设备接口、安全芯片和非易失性 存储单元;电源采集单元通过信号线连接控制器和电磁感应线圈;安全芯片通过信号线连接控制器、存储设备接口和非易失性存储单元;时钟通过信号线连接在控制器和电能采集单元之间;电磁感应线圈通过供电线路连接到电能采集单元,然后电能采集单元再通过供电线路 连接到电能存储单元和光能采集单元,再由电能存储单元连接到多级供电单元和光能采集 单元;多级供电单元通过供电线路,分别连接到无线接口、控制器、安全芯片、非易失性存储 单元和存储设备接口;存储设备接口为USB接口、SD接口、SATA接口或IDE接口的一种或多种。
2.根据权利要求1所述的一种无线供电的可信无线存储设备的使用方法,其特征在于 包括多级供电方法、可信存储方法和预先设置的登录口令的设置方法;.1.1、预先设置的登录口令的设置方法.1.1.1、用户在可信计算环境先将无线供电的无线可信存储设备使用的预先设置的登 录口令和有效时间存储在外部存储设备中;.1.1. 2、用户将外部存储设备通过存储设备接口插入到无线供电的无线可信存储设备;.1. 1. 3、安全芯片通过存储设备接口从外部存储设备中读取登录口令与有效时间;.1.1.4、安全芯片根据登录口令的有效时间,与无线供电的无线可信存储设备中的非易 失性存储单元中存储的时间参考值进行比较,如果超过时间参考值的范围,则不使用该登 录口令,并通过控制器和无线接口,向计算机发送登录口令过期的信号;.1.2、多级供电方法.1. 2. 1、所述的无线供电的可信无线存储设备的光能采集单元开始采集光能,并将光能 转换成电能;.1. 2. 2、当电能存储单元的电能未达到驱动电能采集单元正常工作的供电阀值,多级控 制单元只控制光能采集单元先将转化产生的电能存储在电能存储单元;当电能存储单元的 电能达到驱动电能采集单元正常工作的供电阀值时,电能采集单元开始正常工作;当电能 存储单元的电能未达到驱动电能采集单元正常工作的供电阀值时,但光能采集单元直接驱 动电能采集单元正常工作时,光能采集单元直接将电能供给电能采集单元使用,多余的电 能存储到电能存储单元;.1. 2. 3、当电能采集单元正常工作时,通过改变电磁感应线圈的感应频率,搜寻最佳电 磁信号源;电磁信号源的搜寻是按照从高到低依次地搜寻电磁信号源;如果当前电磁信号 源中断,则电能采集单元将重新根据感应频率由高到低,依次地搜寻最佳电磁信号源;.1. 2. 4、当电能存储单元的电能达到驱动时钟正常工作的供电阀值时,电能存储单元向 时钟提供电能,否则电能存储单元不向时钟提供电能;·1. 2. 5、时钟正常工作后,电能采集单元根据非易失性存储单元中读取初始化设置的定 时搜索时间,定时地重新搜寻电磁信号源;搜寻规则是按照由当前电感应频率向更高的电 磁感应频率搜寻;当电能采集单元搜寻到比当前电磁感应频率更高的电磁信号时,将采集 电磁信号源的频率改变成新搜寻到的电磁感应频率;·1. 2. 6、用户设置定时搜索时间后,电能采集单元将根据新的定时搜索时间定时地重新 搜寻电磁信号源;搜寻规则是按照由当前电磁感应频率向更高的电磁感应频率搜寻;当电 能采集单元搜寻到比当前电磁感应频率更高的电磁信号时,将采集电磁信号源的频率改变 成新搜寻到的电磁感应频率;·1. 2. 7、当电能存储单元的电能达到驱动时钟正常工作的供电阀值时,多级供电单元控 制电能存储单元向时钟提供电能,否则时钟不工作;·1. 2. 8、当电能存储单元的电能达到驱动控制器和非易失性存储单元正常工作的供电 阀值时,多级供电单元控制电能存储单元同时向控制器和非易失性存储单元提供电能,并 读取安全芯片、无线接口、存储设备借口的供电阀值;·1.2.9、当电能存储单元的电能达到驱动安全芯片正常工作的供电阀值时,多级供电单 元控制电能存储单元向安全芯片提供电能,并驱动安全芯片进行初始化操作;·1. 2. 10、当电能存储单元的电能达到驱动无线接口和存储设备接口正常工作的供电阀 值,同时电能采集单元采集的电量足以满足所述的无线供电的可信无线存储设备正常工作 时,多级供电单元控制电能存储单元同时向无线接口和存储设备接口提供电能;步骤1. 2. 8至1. 2. 10按照供电阀值由低到高,依次是步骤1. 2. 7至1. 2. 9 ;在时钟正 常工作后,如果在某一步骤执行后5秒钟未进入下一步骤,则必须返回上一步骤,以减少电 能消耗;·1. 3、可信存储方法·1. 3. 1、所述的无线供电的可信无线存储设备正常工作时,当控制器通过无线接口收到 可信计算机发出的登录请求时,控制器通过无线接口与带有无线收发设备的计算机建立无 线通讯,并接收可信计算机发送的登录所述的无线供电的无线可信存储设备的登录口令; 登陆口令在发送前,需要进行加密操作;否则,设备处于待机状态;·1.3.2、当控制器收到登录口令后,控制器从存储设备中读出预先设置的登录口令,将 计算机发送的登录口令解密后与预先设置的登录口令比对,进行登录口令验证;如果登录 口令验证通过,则该计算机使用所述的无线供电的无线可信存储设备进行下一步的数据交 互,否则所述的无线供电的无线可信存储设备的控制器拒绝与该计算机进行下一步的数据 交互;·1. 3. 3、登录口令验证通过后,所述的无线供电的无线可信存储设备的控制器将开始接 收该计算机发送的会话请求;会话请求包括数据传输的请求、传输方式请求、存储方式请 求、电能采集单元更新时间的请求和与所述的无线供电的无线可信存储设备相互可信验证 的请求;·1. 3. 4、安全芯片生成会话密钥和随机数;·1. 3. 5、安全芯片使用登陆口令对随机数和会话密钥,进行加密和数字签名操作,并将 加密和数字签名后的数据发送给控制器;·1. 3. 6、控制器收到安全芯片发送的加密后的数据和数字签名数据后,立即通过无线接口将受到的加密数据和前面数据发送给计算机;该计算机必须是通过登录口令验证的,并 且向所述的无线供电的无线可信存储设备发送了验证所述的无线供电的无线可信存储设 备的安全性请求;/1. 3. 7、计算机对所述的无线供电的无线可信存储设备发送的加密数据和数字签名的 验证通过后,将解密出来的随机数与计算机的唯一身份标号拼接成一组数据,然后经会话 密钥的加密和数字签名后,发送给所述的无线供电的无线可信存储设备;/1.3. 8、所述的无线供电的无线可信存储设备的控制器通过无线接口接收到计算机发 送的加密后的数据和数字签名数据后,调用安全芯片对收到的加密后的数据和数字签名数 据进行验证,当验证通过后,从数据中得出随机数和该计算机唯一的身份标识号;如果数据 签名验证失败或者随机数不正确,则拒绝执行该计算机发送的数据传输请求;/1. 3. 9、所述的无线供电的无线可信存储设备的控制器收到计算机发送的传输方式请 求后,根据传输方式的要求,选择使用原始数据传输、数据加密传输;当使用数据加密传输, 控制器将控制安全芯片进行加解密操作,否则数据使用明文传输;/1. 3. 10、所述的无线供电的无线可信存储设备的控制器收到计算机发送的电能采集单 元更新时间的请求后,根据电能采集单元更新时间的请求将新的定时搜索时间,传递给控 制器;控制器将新的定时搜索时间写入非易失性存储单元,同时控制器将新的定时搜索时 间传递给电能采集单元;/1. 3. 11、所述的无线供电的无线可信存储设备的控制器收到计算机发送的存储方式请 求后,根据存储方式的请求,选择将数据加密后存储至存储设备中,或者明文存储至存储设 备中;/1. 3. 12、传输方式与存储方式确定后,所述的无线供电的无线可信存储设备的控制器 根据收到的数据传输请求,将传输数据按照传输方式的要求,调用安全芯片对数据处理后, 直接对存储设备接口连接的外部存储设备进行读写操作。
全文摘要
一种无线供电的可信无线存储设备及其应用方法涉及信息安全存储领域。安全芯片是可信无线存储设备的信任根,是可信无线存储设备的核心模块。本发明指出无线存储设备在无线传输过程中信息安全问题,提出新的无线供电的可信无线存储解决方案。按照多级供电方法为所述的无线供电的可信无线存储设备中的各个芯片依次供电,确保系统快速转入正常工作状态,同时最大化的降低能耗。通过多种供电方法为所述的无线供电的可信无线存储设备提供可靠的电源保障。可信存储方法确保所述的无线供电的可信无线存储设备在与计算机交互的过程中数据的机密性、完整性,以及其在与存储设备交互过程中数据的机密性。
文档编号G06F12/14GK102063942SQ201010531540
公开日2011年5月18日 申请日期2010年10月29日 优先权日2010年10月29日
发明者刘毅, 张宁, 方娟, 毛军捷, 王昱波 申请人:北京工业大学