一种高安全性移动存储系统及方法与流程

本发明属于移动存储领域，涉及一种高安全性移动存储系统及方法。

背景技术：

随着企事业信息化建设速度和水平的不断提高，以及电子政务和新型战略产业大数据、物联网技术的广泛应用，所产生的数字信息量呈指数增长，已经成为企、事业单位赖以生存的核心资产。如何有效地保证组织机构内部重要或涉密电子文档在整个生命期内的受控、安全和保密，特别是重要、涉密数据在交换、共享过程中不被截获、不被篡改、不被扩散和伪造(存储安全性)，且安全受控，已成为企事业单位最为关注的信息安全问题。与此同时，“病毒”、网络攻击等对企事业内部重要信息系统安全稳定运行的威胁日益严重，特别是移动存储设备已成为单位内部信息泄露和攻击企业内网的主要途径之一，迫切需要按照各类企事业单位内网信息系统的应用和安全需求，研发信息安全防护能力强，又易用便捷的移动安全存储系列专用设备。

由于移动存储设备以其体积小、容量大、使用方便和传输速度快等优点，已经成为信息存储、传播和交流的一个主要手段。但是移动存储设备引发的信息安全问题随之而来，包括：

1)木马病毒感染或恶意软件入侵对U盘或/和主机系统中信息的破坏。当U盘插入计算机系统时，无论是发生U盘被感染木马或病毒，还是U盘中的木马或病毒传播给计算机，都可能造成对移动存储设备或主机中的信息破坏；

2)木马病毒引发的信息窃取和泄露。木马病毒或恶意程序通过U盘感染上计算机系统，隐蔽地下载计算机中的敏感信息，并伺机自动发送到木马指定的互联网计算机中，造成涉密或敏感信息泄露，给个人、企业甚至国家的损失；

3)在通过移动存储设备进行数据交换的过程中，用户未经允许，可任意拷贝U盘、光盘中的敏感信息，这种授权用户无意或有意地主动扩散或泄密行为造成的信息泄露和信息偷盗，已成为目前企业信息安全系统的管理死角，难于防范。

上述信息安全威胁已成为企业或个人使用移动存储设备急需解决的信息安全问题，因而高安全性移动存储设备的研发十分必要，可实现U盘设备的防木马，防病毒和防信息拷贝造成的信息泄露，以满足涉密、敏感单位或个人对移动存储高安全、高保密的需求。

技术实现要素：

本发明的目的在于克服上述现有技术的缺点，提供了一种高安全性移动存储系统及方法，该系统及方法能够有效地满足移动存储设备的安全及保密要求。

为达到上述目的，本发明所述的高安全性移动存储系统包括上位机、移动存储设备及移动终端；

所述移动存储设备包括安全主控芯片、用于存储文件数据的FLASH存储芯片、电源管理单元、用于提供电源的电源模块；安全主控芯片与FLASH存储芯片、电源管理单元、上位机、移动终端及外接设备相连接，电源管理单元与电源模块相连接。

所述安全主控芯片包括片上安全控制系统固件、以及与片上安全控制系统固件相连接的RAM存储器、加解密引擎模块、用于存储COS程序的ROM存储器、以及存储管理器，片上安全控制系统固件与FLASH存储芯片、电源管理单元、上位机及移动终端相连接。

安全主控芯片与外接设备通过USB接口相连接。

片上安全控制系统固件与移动终端通过蓝牙模块相连接。

所述移动终端包括处理器、液晶显示器、报警器、用于获取移动存储设备的位置信息的定位模块、用于检测移动终端与移动存储设备之间间距的测距模块，测距模块的输出端及定位模块的输出端与处理器的输入端连接，报警器的控制端与处理器的输出端相连接，液晶显示器、移动存储设备及上位机与处理器相连接。

本发明所述的高安全性移动存储方法包括以下步骤：

当外接设备需要访问移动存储设备时，移动终端通过文件浏览器显示管理界面，用户向管理界面中输入身份数据，移动终端将用户输入的身份数据转发至安全主控芯片中，安全主控芯片根据用户输入的身份数据阅览安全主控芯片内预存的身份数据，判断安全主控芯片内预存的身份数据中是否存在用户输入的身份数据；同时安全主控芯片获取外接设备的类型及安全状态信息，然后根据外接设备的类型判断当前外接设备的安全等级与该安全主控芯片自身预设的安全等级是否一致；同时根据外接设备的安全状态信息判断当前外接设备是否处于安全环境下，当安全主控芯片中预存的身份数据内存在用户输入的身份数据、当前外接设备的安全等级与该安全主控芯片自身预设的安全等级一致、且当前外接设备处于安全环境时，则开启存储管理器；

当用户需要写入文件数据时，则通过文件阅览器将待写入文件数据导入到安全主控芯片，安全主控芯片对待写入文件数据进行加密，再将加密后的待写入文件数据通过存储管理器存储到FLASH存储芯片中；当用户需要读取文件数据时，用户通过文件阅览器将待读取文件数据的地址导入到安全主控芯片中，安全主控芯片通过存储管理器从FLASH存储芯片中读取待读取文件数据，再对待读取文件数据进行解密，然后将解密后的待读取文件数据转发至文件阅览器中。

还包括以下步骤：

测距模块实时获取移动终端与移动存储设备之间的距离信息，并将所述距离信息转发至处理器中，处理器根据所述距离信息判断移动存储设备是否在预设的范围内，即当移动终端与移动存储设备之间的间距大于等于预设值时，则产生报警信号及关断信号，并将所述报警信号发送至报警器中，报警器根据所述报警信号进行报警，提醒用户移动存储设备可能丢失或被盗，同时处理器将所述关断信号转发至安全主控芯片，安全主控芯片根据所述关断信号关闭。

还包括以下步骤：

定位模块实时获取移动终端的位置信号，并将所述移动终端的位置信号作为移动存储设备的位置信息，处理器将所述移动存储设备的位置信息转发至上位机及液晶显示器中，用户即可通过上位机或液晶显示器查看移动存储设备的位置信息。

还包括以下步骤：

当需要将移动存储设备外带时，用户在上位机上规划移动存储设备外带的路径信息，并将所述路径信息转发至处理器中，处理器将所述路径信息转发至路径监控器中；移动存储设备外带的过程中，定位模块实时获取移动存储设备的位置信息，并将所述移动存储设备的位置信息发送至处理器中，处理器将所述移动存储设备的位置信息转发至路径监控器中，路径监控器根据所述移动存储设备的位置信息判断移动存储设备当前位置与规划路径的偏差量，当所述偏差量大于等于预设偏差值时，处理器产生报警信号及关断信号，并将所述报警信号发送至报警器中，报警器根据所述报警信号进行报警，提醒用户移动存储设备可能丢失或被盗，同时处理器将所述关断信号转发至安全主控芯片中，安全主控芯片根据所述关断信号关闭，同时处理器将所述报警信号上报至上位机中。

本发明具有以下有益效果：

本发明所述的高安全性移动存储系统及方法在操作过程中，当外接设备需要访问移动存储设备时，则需要在专用的文件浏览器中输入身份数据，避免木马病毒及恶意软件的入侵，安全主控芯片对用户的身份数据、外接设备的安全等级及安全状态进行验证，当验证合格时，则开启存储管理器，实现对移动存储设备的开启，从而有效地避免外界环境对移动存储设备的安全影响，同时通过对用户身份数据的认证，避免用户未经允许任意拷贝移动存储设备中的敏感数据，提高数据存储的安全性；当需要写入文件数据时，需要对文件数据进行加密，然后再加密后的数文件据进行存储，当需要读出文件数据时，需要对文件数据进行解密，然后再读出解密后的文件数据，使文件数据安全写入及读出，从而使移动存储设备满足安全及保密要求。

进一步，通过测距模块检测手持设备与移动存储设备之间的距离信息，处理器根据所述距离信息判断移动存储设备是否在预设的范围内，当移动存储设备超出预设范围时则通过报警器进行报警，并使移动存储设备根据所述关断信号关闭，避免移动存储设备丢失而导致信息泄密。

进一步，定位模块实时获取移动存储设备的位置信息，处理器实时将所述位置信息转发至上位机中，用户通过上位机即可实时获知移动存储设备的位置，从而实现对待监控移动存储设备的实时定位及监控，同时确保移动存储设备丢失或被盗后移动存储设备内部的信息安全。

进一步，路径监控器根据移动存储设备的位置信息判断移动存储设备当前位置与规划路径的偏差量，当所述偏差量大于等于预设偏差值时产生报警信号及关断信号，使移动存储设备关闭，避免移动存储设备丢失而导致信息泄密，从而有效的提高移动存储设备的信息安全性及保密性。

附图说明

图1为本发明的结构示意图。

图2为本发明中移动终端的结构示意图；

图3为本发明中身份数据认证的流程图；

图4为本发明中认证过程的流程图；

图5为本发明中写入及读出文件数据的流程图。

其中，1为安全主控芯片、111为片上安全控制系统固件、112为加解密引擎模块、113为存储管理器、114为ROM存储器、115为RAM存储器、2为USB接口、3为电源管理单元、4为电源模块、5为蓝牙模块、6为FLASH存储芯片、7为测距模块、8为上位机、9为处理器、10为3G/4G移动网络、11为报警器、12为定位模块、13为路径监控器。

具体实施方式

下面结合附图对本发明做进一步详细描述：

参考图1，本发明所述的高安全性移动存储系统包括上位机8、移动存储设备及移动终端；所述移动存储设备包括安全主控芯片1、用于存储文件数据的FLASH存储芯片6、电源管理单元3、用于提供电源的电源模块4；安全主控芯片1与FLASH存储芯片6、电源管理单元3、上位机8、移动终端及外接设备相连接，电源管理单元3与电源模块4相连接。

所述安全主控芯片1包括片上安全控制系统固件111、以及与片上安全控制系统固件111相连接的RAM存储器115、加解密引擎模块112、用于存储COS程序的ROM存储器114、以及存储管理器113，片上安全控制系统固件111与FLASH存储芯片6、电源管理单元3、上位机8及移动终端相连接；安全主控芯片1与外接设备通过USB接口2相连接；片上安全控制系统固件111与移动终端通过蓝牙模块5相连接。

所述移动终端包括处理器9、液晶显示器、报警器11、用于获取移动存储设备的位置信息的定位模块12、用于检测移动终端与移动存储设备之间间距的测距模块7，测距模块7的输出端及定位模块12的输出端与处理器9的输入端连接，报警器11的控制端与处理器9的输出端相连接，液晶显示器、移动存储设备及上位机8与处理器9相连接，处理器9与上位机8通过3G/4G移动网络10相连接。

本发明所述的高安全性移动存储方法包括以下步骤：

当外接设备需要访问移动存储设备时，移动终端通过文件浏览器显示管理界面，用户向管理界面中输入身份数据，移动终端将用户输入的身份数据转发至安全主控芯片1中，安全主控芯片1根据用户输入的身份数据阅览安全主控芯片1内预存的身份数据，判断安全主控芯片1内预存的身份数据中是否存在用户输入的身份数据；同时安全主控芯片1获取外接设备的类型及安全状态信息，然后根据外接设备的类型判断当前外接设备的安全等级与该安全主控芯片1自身预设的安全等级是否一致；同时根据外接设备的安全状态信息判断当前外接设备是否处于安全环境下，当安全主控芯片1中预存的身份数据内存在用户输入的身份数据、当前外接设备的安全等级与该安全主控芯片1自身预设的安全等级一致、且当前外接设备处于安全环境时，则开启存储管理器113；

当用户需要写入文件数据时，则通过文件阅览器将待写入文件数据导入到安全主控芯片1，安全主控芯片1对待写入文件数据进行加密，再将加密后的待写入文件数据通过存储管理器113存储到FLASH存储芯片6中；当用户需要读取文件数据时，用户通过文件阅览器将待读取文件数据的地址导入到安全主控芯片1中，安全主控芯片1通过存储管理器113从FLASH存储芯片6中读取待读取文件数据，再对待读取文件数据进行解密，然后将解密后的待读取文件数据转发至文件阅览器中。

测距模块7实时获取移动终端与移动存储设备之间的距离信息，并将所述距离信息转发至处理器9中，处理器9根据所述距离信息判断移动存储设备是否在预设的范围内，即当移动终端与移动存储设备之间的间距大于等于预设值时，则产生报警信号及关断信号，并将所述报警信号发送至报警器11中，报警器11根据所述报警信号进行报警，提醒用户移动存储设备可能丢失或被盗，同时处理器9将所述关断信号转发至安全主控芯片1，安全主控芯片1根据所述关断信号关闭。

定位模块12实时获取移动终端的位置信号，并将所述移动终端的位置信号作为移动存储设备的位置信息，处理器9将所述移动存储设备的位置信息转发至上位机8及液晶显示器中，用户即可通过上位机8或液晶显示器查看移动存储设备的位置信息。

当需要将移动存储设备外带时，用户在上位机8上规划移动存储设备外带的路径信息，并将所述路径信息转发至处理器9中，处理器9将所述路径信息转发至路径监控器13中；移动存储设备外带的过程中，定位模块12实时获取移动存储设备的位置信息，并将所述移动存储设备的位置信息发送至处理器9中，处理器9将所述移动存储设备的位置信息转发至路径监控器13中，路径监控器13根据所述移动存储设备的位置信息判断移动存储设备当前位置与规划路径的偏差量，当所述偏差量大于等于预设偏差值时，处理器9产生报警信号及关断信号，并将所述报警信号发送至报警器11中，报警器11根据所述报警信号进行报警，提醒用户移动存储设备可能丢失或被盗，同时处理器9将所述关断信号转发至安全主控芯片1中，安全主控芯片1根据所述关断信号关闭，同时处理器9将所述报警信号上报至上位机8中。

普通用户身份验证连续错误5次，用户身份数据将被锁死，普通用户不能再次登录，只能有管理者对普通用户身份数据进行解锁后才能登陆。

管理员的密码连续错误次数超过5次，移动存储设备将被锁死，同时，移动存储设备内的片上安全控制系统固件111销毁FLASH存储芯片6内的数据文件。

所述外接设备的安全状态为外接设备是否介入互联网，当外接设备接入互联网时，外接设备处于不安全环境下，当外接设备没有接入互联网时，外接设备处于安全环境下。