一种加密存储设备及加密存储方法
【专利摘要】本发明适用于移动存储领域,提供了一种加密存储设备,与数据处理设备进行数据传输,加密存储设备包括通用接口,用于与数据处理设备连接,实现加密存储设备与数据处理设备之间的数据传输;身份认证模块,与通用接口连接,用于接收认证信息并控制对加密存储设备的数据传输;存储控制器,与身份认证模块及通用接口分别连接,用于实现读取加密存储设备的数据或者将数据处理设备发送的数据写入加密存储设备;存储介质,与存储控制器连接,用于存储数据。本发明还提供一种加密存储方法。本发明所提供的加密存储设备及加密存储方法可以解决现有技术中移动存储设备数据不安全的问题。
【专利说明】一种加密存储设备及加密存储方法
【技术领域】
[0001] 本发明涉及移动存储领域,尤其涉及一种加密存储设备及加密存储方法。
【背景技术】
[0002] 移动存储设备,例如闪存盘,移动硬盘等设备,可以方便的存储数据及转移数据。 闪存盘,移动硬盘等产品可以与数据处理设备,例如计算机,打印机,带USB接口的播放器 等连接后直接进行使用,因此在生活中使用日益广泛。但是,移动存储设备具有携带方便的 同时,也带来了数据安全的隐患,一旦移动存储设备丢失,则会造成数据资料的泄漏,因此 现有移动存储设备的数据存在不安全的问题。
【发明内容】
[0003] 有鉴于此,本发明实施例的目的在于提供一种加密存储设备及加密存储方法,旨 在解决现有技术中需要移动存储设备的数据不安全的问题。
[0004] 本发明实施例是这样实现的,一种加密存储设备,与数据处理设备进行数据传输, 其特征在于,所述加密存储设备包括:
[0005] 通用接口,用于与所述数据处理设备连接,实现所述加密存储设备与所述数据处 理设备之间的数据传输;
[0006] 身份认证模块,与所述通用接口连接,用于接收认证信息并控制对所述加密存储 设备的数据传输;
[0007] 存储控制器,与所述身份认证模块及通用接口分别连接,用于实现读取所述加密 存储设备的数据或者将所述数据处理设备发送的数据写入所述加密存储设备;
[0008] 存储介质,与所述存储控制器连接,用于存储数据。
[0009] 优选的,所述通用接口为通用串行总线接口(USB接口),或者WiFi通信模块,或者 红外通信接口,或者蓝牙通信接口。
[0010] 优选的,所述身份认证模块为密码认证模块,或者RFID认证模块,或者生物特征 认证模块。
[0011] 优选的,所述加密存储设备还包括:显示模块,与所述身份认证模块连接,用于显 示身份认证信息。
[0012] 优选的,所述加密存储设备还包括:加解密模块,与所述通用接口,身份认证模块 及存储控制器分别连接,用于对写入所述存储介质的数据进行加密以及对从所述存储介质 读取的数据进行解密。
[0013] 另一方面,本发明还提供一种加密存储方法,用于加密存储设备与数据处理设备 进行数据传输,其特征在于,所述加密存储方法包括以下步骤:
[0014] 接收认证信息;
[0015] 判断是否允许所述加密存储设备与所述数据处理设备之间进行数据传输;
[0016] 若允许进行所述加密存储设备与所述数据处理设备之间进行数据传输,则将从所 述数据处理设备接收的数据进行加密或者将从所述加密存储设备读取的数据进行解密;
[0017] 将从所述加密存储设备读取的数据解密后传送到所述数据处理设备,或者将从所 述数据处理设备接收的数据加密后写入所述加密存储设备。
[0018] 优选的,所述接收的认证信息是用户输入密码,或者RFID信号,或者是生物特征 信号。
[0019] 优选的,在所述判断是否允许所述加密存储设备与所述数据处理设备之间进行数 据传输步骤后,还包括如下步骤:
[0020] 显示认证是否通过,是否可以进行数据传输。
[0021] 在本发明实施例中,本发明提供的技术方案,可以解决现有技术中移动存储设备 中数据不安全的问题。
【专利附图】
【附图说明】
[0022] 图1为本发明一实施方式中加密存储设备的结构示意图;以及
[0023] 图2为本发明一实施方式中加密存储方法的流程图。
【具体实施方式】
[0024] 为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对 本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并 不用于限定本发明。
[0025] 本发明【具体实施方式】提供了一种加密存储设备10,如图1所示,与数据处理设备 20进行数据传输,其特征在于,所述加密存储设备10包括:
[0026] 通用接口 101,用于与所述数据处理设备20连接,实现所述加密存储设备10与所 述数据处理设备20之间的数据传输;
[0027] 身份认证模块103,与所述通用接口 101连接,用于接收认证信息并控制所述加密 存储设备10的数据传输;
[0028] 存储控制器105,与所述身份认证模块103及通用接口 101分别连接,用于实现读 取所述加密存储设备10的数据或者将所述数据处理设备20发送的数据写入所述加密存储 设备10 ;
[0029] 存储介质107,与所述存储控制器105连接,用于存储数据。
[0030] 本发明所提供的加密存储设备10,可以解决现有技术中移动存储设备数据不安全 的问题。
[0031] 以下将对本发明所提供的一种加密存储设备10进行详细说明。
[0032] 请参阅图1,为本发明一实施方式中加密存储设备10的结构示意图。在本实施方 式中,加密存储设备10包括通用接口 101,身份认证模块103,存储控制器105,存储介质 107。在本实施方式中,加密存储设备10与数据处理设备20进行数据传输。所述数据处理 设备20包括计算机,打印机,数码相框及带通用接口的播放器等可以对加密存储设备10中 的数据进行处理的设备。
[0033] 通用接口 101,用于与所述数据处理设备20连接,实现所述加密存储设备10与所 述数据处理设备20之间的数据传输。在本实施方式中,通用接口 101是USB接口,USB接 口具有总线供电的功能,USB接口是实现加密存储设备10与数据处理设备20之间数据传 输的通路。在本实施方式中,可以选择总线供电为存储功能实现提供电源。当然,通用接口 101还可以为WiFi通信模块,或者红外通信模块及蓝牙通信模块等无线通信模块,并采用 相应的无线通信协议以实现加密存储设备10与数据处理设备20之间的数据传输。
[0034] 身份认证模块103,与所述通用接口 101连接,用于接收认证信息并控制对所述加 密存储设备10的数据传输。在本实施方式中,所述身份认证模块103是具有一个密码输入 按钮,用户在使用所述加密存储设备10前,先输入通过按钮输入密码,身份认证模块103检 查密码是否正确,在密码正确的情况下,将允许加密存储设备10进行数据的传输。身份认 证模块103也可以是RFID认证模块,或者生物特征认证模块。即用户可以通过RFID卡接 近所述加密存储设备10将RFID卡中身份信息传输给所述身份认证模块103,实现身份认证 信息的传输。身份认证模块103也可以为指纹或者眼睑采集的认证模块,通过识别用户生 物特征来实现身份的认证。在本实施方式中,身份认证模块103通过加密存储设备10自带 的内置电池供电,而不通过通用接口 101从数据处理设备20取电工作。
[0035] 存储控制器105,与所述身份认证模块103及通用接口 101分别连接,用于实现读 取所述加密存储设备10的数据或者将所述数据处理设备20发送的数据写入所述加密存储 设备10。在本实施方式中,存储控制器105在身份认证模块103通过身份认证后,才可以 将数据处理设备20通过通用接口 101写入的加密存储设备10的数据进行存储;或者根据 读取加密存储设备10数据的指令将数据读取出,并通过通用接口 101发送给数据处理设备 20 〇
[0036] 存储介质107,与所述存储控制器连接105,用于存储数据。在本实施方式中,所述 存储介质是闪存,闪存可以快速存储数据。存储介质也可以是磁介质,例如硬磁盘。
[0037] 在本实施方式中,所述加密存储设备10还包括:加解密模块104,与所述通用接口 101,身份认证模块103及存储控制器105分别连接,用于对写入所述存储介质107的数据 进行加密以及对从所述存储介质107读取的数据进行解密。在本实施方式中,存储在存储 介质107中的数据都是经过加解密模块104加密的数据,因此从存储介质107中读取的数 据也要经过加解密模块104解密后方可通过通用接口 101传输给数据处理设备20。
[0038] 在本实施方式中,所述加密存储设备10还包括:显示模块106,与所述身份认证模 块103连接,用于显示身份认证信息。在本实施方式中,所述显示模块106是液晶显示屏, 显示身份认证信息是否通过。在其他实施方式中,显示模块106也可以通过指示灯,或者声 音等类似方式指示是否身份认证成功。
[0039] 本发明一实施方式提供的一种加密存储设备10,可以解决现有技术中移动存储设 备数据存储不安全的问题。
[0040] 本发明还提供了一种加密存储方法,用于加密存储设备10与数据处理设备20进 行数据传输,如图2所示,所述加密存储方法包括以下步骤 :
[0041] 接收认证信息;
[0042] 判断是否允许所述加密存储设备10与所述数据处理设备20之间进行数据传输;
[0043] 若允许进行所述加密存储设备10与所述数据处理设备20之间进行数据传输,则 将从所述数据处理设备20接收的数据进行加密或者将从所述加密存储设备10读取的数据 进行解密;
[0044] 将从所述加密存储设备10读取的数据解密后传送到所述数据处理设备20,或者 将从所述数据处理设备20接收的数据加密后写入所述加密存储设备10。
[0045] 在本实施例中,所述加密存储设备10接收认证信息,此认证信息是用户在所述加 密存储设备上的密码输入按钮输入密码。在其他实施方式中,认证信息也可以是用户通过 RFID卡输入;认证信息也可以是指纹或者其他用户生物特征信息,并通过所述加密存储设 备10上安装的身份认证模块103接收认证信息。
[0046] 判断是否允许所述加密存储设备10与所述数据处理设备20之间进行数据传输。 在本实施方式中,身份认证模块103根据接收的认证信息,判断用户是否具有权限,以进行 加密存储设备10与数据处理设备20之间数据的传输。
[0047] 若允许进行所述加密存储设备10与所述数据处理设备20之间进行数据传输,则 将从所述数据处理设备20接收的数据进行加密或者将从所述加密存储设备10读取的数据 进行解密。在本实施方式中,所述加密存储设备10中存储的数据为加密数据,数据处理设 备20需要存储进加密存储设备10的数据需要现行进行加密;数据处理设备20从加密存储 设备10读取的数据也需要现行进行数据的解密。
[0048] 将从所述加密存储设备10读取的数据解密后传送到所述数据处理设备20或者将 从所述数据处理设备20接收的数据加密后写入所述加密存储设备10。在本实施方式中,所 述的加解密都是硬件加解密实现。
[0049] 在本实施方式中,认证信息是否通过,还可以通过显示屏或者指示灯或者声音进 行指示。
[0050] 本发明一实施方式提供的一种加密存储设备,可以解决现有技术中移动存储设备 存储数据不安全的问题。
[0051] 值得注意的是,上述实施例中,所包括的各个单元只是按照功能逻辑进行划分的, 但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也 只是为了便于相互区分,并不用于限制本发明的保护范围。
[0052] 另外,本领域普通技术人员可以理解实现上述各实施例方法中的全部或部分步骤 是可以通过程序来指令相关的硬件来完成,相应的程序可以存储于一计算机可读取存储介 质中,所述的存储介质,如R0M/RAM、磁盘或光盘等。
[0053] 以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精 神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
【权利要求】
1. 一种加密存储设备,与数据处理设备进行数据传输,其特征在于,所述加密存储设备 包括: 通用接口,用于与所述数据处理设备连接,实现所述加密存储设备与所述数据处理设 备之间的数据传输; 身份认证模块,与所述通用接口连接,用于接收认证信息并控制对所述加密存储设备 的数据传输; 存储控制器,与所述身份认证模块及通用接口分别连接,用于实现读取所述加密存储 设备的数据或者将所述数据处理设备发送的数据写入所述加密存储设备; 存储介质,与所述存储控制器连接,用于存储数据。
2. 如权利要求1所述的加密存储设备,其特征在于,所述通用接口为通用串行总线接 口(USB接口),或者WiFi通信模块,或者红外通信接口,或者蓝牙通信接口。
3. 如权利要求1所述的加密存储设备,其特征在于,所述身份认证模块为密码认证模 块,或者RFID认证模块,或者生物特征认证模块。
4. 如权利要求3所述的加密存储设备,其特征在于,所述加密存储设备还包括: 显示模块,与所述身份认证模块连接,用于显示身份认证信息。
5. 如权利要求3所述的加密存储设备,其特征在于,所述加密存储设备还包括: 加解密模块,与所述通用接口,身份认证模块及存储控制器分别连接,用于对写入所述 存储介质的数据进行加密以及对从所述存储介质读取的数据进行解密。
6. -种加密存储方法,用于加密存储设备与数据处理设备进行数据传输,其特征在于, 所述加密存储方法包括以下步骤: 接收认证信息; 判断是否允许所述加密存储设备与所述数据处理设备之间进行数据传输; 若允许进行所述加密存储设备与所述数据处理设备之间进行数据传输,则将从所述数 据处理设备接收的数据进行加密或者将从所述加密存储设备读取的数据进行解密; 将从所述加密存储设备读取的数据解密后传送到所述数据处理设备,或者将从所述数 据处理设备接收的数据加密后写入所述加密存储设备。
7. 如权利要求6所述的加密存储方法,其特征在于,所述接收的认证信息是用户输入 密码,或者RFID信号,或者是生物特征信号。
8. 如权利要求6所述的加密存储方法,其特征在于,在所述判断是否允许所述加密存 储设备与所述数据处理设备之间进行数据传输步骤后,还包括如下步骤: 显示认证是否通过,是否可以进行数据传输。
【文档编号】G06F12/14GK104063333SQ201310086539
【公开日】2014年9月24日 申请日期:2013年3月18日 优先权日:2013年3月18日
【发明者】王龙, 肖军 申请人:置富存储科技(深圳)有限公司