一种硬件加密保护数据安全装置的制作方法

本实用新型属于数据安全存储技术领域，尤其涉及一种硬件加密保护数据安全装置。

背景技术：

目前，移动存储设备加密认证方式主要有：磁卡式(或钥匙式)、指纹式以及电脑键盘输入式，但是，磁卡、钥匙以及指纹都有可能被他人窃取，采用电脑键盘输入密码则容易因为木马病毒或操作系统漏洞而造成口令被记录和窃取，黑客通过口令可以直接读取数据，使数据存在泄密的风险。

此外，还有通过研发复杂的加密算法来加密数据，以保护数据安全，例如：国际主流算法AES/RSA，以及中国国密算法SM1/SM2/SM3/SM4，虽然加密等级得到大幅度提高，很难破解，但是成本很高。然而，移动存储产品的数据安全保护追求的是质优价廉，以满足消费类产品的用户需求。

因此，传统的技术方案中存在的硬件加密保护数据安全装置存在容易破解导致数据泄密或者成本高的问题。

技术实现要素：

本实用新型提供一种硬件加密保护数据安全装置，旨在解决传统的技术方案中存在的硬件加密保护数据安全装置存在容易破解导致数据泄密或者成本高的问题。

本实用新型是这样实现的，一种硬件加密保护数据安全装置，包括：

与外部接口连接，用于传输数据的通信接口模块；

多个用于存储数据的存储模块；

用于输入按键指令的按键模块，所述按键指令包括密码指令；

用于指示所述按键模块操作状态的指示模块；

与所述通信接口模块、所述按键模块以及所述指示模块连接，用于接收并比对所述密码指令，根据比对结果输出相应控制信号的单片机模块；

与多个所述存储模块和所述单片机模块连接，用于根据所述控制信号进行控制是否开启所述存储模块以进行读写数据的主控芯片模块；及

连接于所述通信接口模块和所述主控芯片模块之间，用于转换数据模型的桥接芯片模块。

在其中一个实施例中，所述按键模块包括：与所述单片机模块连接，用于稳定端口电压的稳压单元；连接于所述稳压单元和所述单片机模块之间，用于输入密码数字的数字键；及连接于所述稳压单元和所述单片机模块之间，用于确认所述密码数字的开锁键。

在其中一个实施例中，所述稳压单元包括：连接于所述单片机模块的第一输入输出端口和所述数字键之间的第一电阻；连接于所述单片机模块的第二输入输出端口和所述数字键之间的第二电阻；连接于所述单片机模块的第三输入输出端口和所述数字键之间的第三电阻；及连接于所述单片机模块的第四输入输出端口和所述数字键之间的第四电阻。

在其中一个实施例中，所述数字键包括：第一数字键、第二数字键、第三数字键、第四数字键、第五数字键、第六数字键、第七数字键、第八数字键、第九数字键以及第十数字键；所述第一数字键的第一端、所述第二数字键的第一端以及所述第三数字键的第一端均与所述第一电阻连接，所述第四数字键的第一端、所述第五数字键的第一端以及所述第六数字键的第一端均与所述第二电阻连接，所述第五数字键的第一端、所述第六数字键的第一端以及所述第七数字键的第一端均与所述第三电阻连接，所述第十数字键的第一端与所述第四电阻连接，所述第一数字键的第二端、所述第四数字键的第二端、所述第七数字键的第二端以及所述第十数字键的第二端均与所述单片机模块的第五输入输出端口连接，所述第二数字键的第二端、所述第五数字键的第二端以及所述第八数字键的第二端均与所述单片机模块的第六输入输出端口连接，所述第三数字键的第二端、所述第六数字键的第二端以及所述第九数字键的第二端均与所述单片机模块的第七输入输出端口连接。

在其中一个实施例中，所述开锁键连接于所述第四电阻和所述单片机模块的第七输入输出端口之间。

在其中一个实施例中，所述密码的位数为6位至12位。

在其中一个实施例中，所述指示模块包括：第五电阻、第六电阻、第一LED 灯、第二LED灯，所述第五电阻的第一端和第六电阻的第二端共接至所述单片机模块的电源端口，所述第五电阻的第二端与所述第一LED灯的阳极连接，所述第一LED灯的阴极与所述单片机模块的第八输入输出端口连接，所述第六电阻的第二端与所述第二LED灯的阳极连接，所述第二LED灯的阴极与所述单片机模块的第九输入输出端口连接。

在其中一个实施例中，所述通信接口模块为USB接口。

在其中一个实施例中，所述单片机模块包括：与所述主控芯片模块的第一电源驱动端口连接，用于输出第一电平控制信号控制所述主控芯片模块的电源通断的第一电源控制端口；与所述主控芯片模块的第二电源驱动端口连接，用于输出第二电平控制信号控制所述主控芯片模块与所述存储模块的电源通断的第二电源控制端口；与所述主控芯片模块的复位端口连接，用于输出第三电平控制信号控制所述主控芯片模块复位的复位输出端口；与所述主控芯片模块的电压检测端口连接，用于输出第四电平控制信号控制所述主控芯片模块的 SATA端口输出关断的SATA端口；与所述主控芯片模块的第一LED灯指示端口连接，用于输出第五电平控制信号控制所述第一LED灯显示状态的第一指示端口；及与所述主控芯片模块的第二LED灯指示端口连接，用于输出所述电平控制信号控制所述第二LED灯显示状态的第二指示端口。

在其中一个实施例中，该硬件加密保护数据安全装置还包括：与所述单片机模块的数据接收端口、数据发送端口以及电源端口连接，用于输入单片机程序调试所述硬件加密保护数据安全装置的调试端口。

上述的硬件加密保护数据安全装置，通过设置独立的按键模块进行输入密码指令，单片机模块通过单片机识别其所接收保存的密码指令，并根据识别结果向主控芯片模块输出电平控制信号，主控芯片模块根据电平控制信号控制是否开启存储模块以进行读写数据。只有在单片机识别到按键模块输入的正确密码时，主控芯片模块才能控制存储模块启动，才能从存储模块读取数据或向存储模块写入数据，否则无法识别安全装置；其次，不用将密码存储在存储模块或者外部电脑中，从而达到安全加密的目的；不用在电脑上安装驱动软件，降低了使用电脑键盘输入密码因密码病毒或操作系统漏洞而造成口令被窃取的风险，从而降低了数据泄密的风险。

附图说明

图1为本实用新型一实施例提供的硬件加密保护数据安全装置的模块示意图；

图2为本实用新型另一实施例提供的硬件加密保护数据安全装置的模块示意图；

图3为本实用新型实施例提供的按键模块的电路原理图；

图4为本实用新型一实施例提供的硬件加密保护数据安全装置的电路原理图。

具体实施方式

为了使本实用新型的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本实用新型进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本实用新型，并不用于限定本实用新型。

图1示出了本实用新型较佳实施例提供的硬件加密保护数据安全装置的模块示意图，为了便于说明，仅示出了与本实施例相关的部分，详述如下：

参考图1，一种硬件加密保护数据安全装置，包括：通信接口模块40、多个存储模块70、按键模块30、指示模块60、单片机模块20、主控芯片模块10 以及桥接芯片模块50。

其中，通信接口模块40与外部接口连接，用于传输数据；多个存储模块 70用于存储数据；按键模块30用于输入密码指令，所述按键指令包括密码指令；指示模块60用于指示按键模块30操作状态；单片机模块20与通信接口模块40、按键模块30以及指示模块60连接，用于接收并比对密码指令，根据比对结果输出相应控制信号。主控芯片模块10与多个存储模块70和单片机模块 20连接，用于根据控制信号进行控制是否开启存储模块70以进行读写数据；桥接芯片模块50连接于通信接口模块40和主控芯片模块10之间，用于转换数据模型。在本实施例中，通信接口模块40为USB接口，可以用于连接外部电脑的USB接口，具体可为Type-C USB3.1接口或OTG USB3.1；存储模块70 可以为FLASH存储器，具体为NAND FLASH存储器，在具体的实施例中，该安全装置至少包括四个通道的NAND FLASH存储器；主控芯片模块10由 SSD(Solid State Drives，固态硬盘)控制器实现；桥接芯片模块50为用于将 SATA信号和USB信号相互转换的桥接芯片；单片机模块20可以通过型号为 STC8F216KS2的单片机实现，用于将接收按键模块30输入的密码指令保存在单片机的ROM(Read-Only Memory，只读存储器)中，并通过单片机预设程序识别密码指令，只有单片机识别到正确的密码指令时，才能通过控制SSD控制器控制NAND FLASH存储器开启，与该安全装置连接的电脑才能识别到磁盘加密区，否则电脑无法识别磁盘。本实施例只要增设单片机和按键模块30，并通过单片机识别按键指令就可以实现密码保护，产品成本很低。

在其中一个实施例中，参考图3，按键模块30包括：稳压单元301、数字键302以及开锁键303。其中，稳压单元301与单片机模块20连接，用于稳定端口电压；数字键302连接于稳压单元301和单片机模块20之间，用于输入密码数字；开锁键303连接于稳压单元301和单片机模块20之间，用于确认密码数字。本实施例通过设置独立的按键模块30，不仅便于用户直接输入密码，以达到安全加密的目的，而且不用在电脑上安装驱动软件，降低了用电脑输入密码遭受木马病毒或操作系统漏洞而造成口令被窃取的风险，进而提高了数据存储的安全性。

在其中一个实施例中，参考图3，稳压单元301包括：第一电阻R1、第二电阻R2、第三电阻R3以及第四电阻R4。其中，第一电阻R1连接于单片机模块20的第一输入输出端口P1和数字键302之间；第二电阻R2连接于单片机模块20的第二输入输出端口P2和数字键302之间；第三电阻R3连接于单片机模块20的第三输入输出端口P3和数字键302之间；第四电阻R4连接于单片机模块20的第四输入输出端口P4和数字键302之间。在本实施例中，第一电阻R1、第二电阻R2、第三电阻R3以及第四电阻R4均为上下拉电阻，用于稳定端口电压。

在其中一个实施例中，参考图3，数字键302包括：第一数字键K1、第二数字键K2、第三数字键K3、第四数字键K4、第五数字键K5、第六数字键K6、第七数字键K7、第八数字键K8、第九数字键K9以及第十数字键K10；其中，第一数字键K1的第一端、第二数字键K2的第一端以及第三数字键K3的第一端均与第一电阻R1连接，第四数字键K4的第一端、第五数字键K5的第一端以及第六数字键K6的第一端均与第二电阻R2连接，第五数字键K5的第一端、第六数字键K6的第一端以及第七数字键K7的第一端均与第三电阻R3连接，第十数字键K10的第一端与第四电阻R4连接，第一数字键K1的第二端、第四数字键K4的第二端、第七数字键K7的第二端以及第十数字键K10的第二端均与单片机模块20的第五输入输出端口P5连接，第二数字键K2的第二端、第五数字键K5的第二端以及第八数字键K8的第二端均与单片机模块20的第六输入输出端口P6连接，第三数字键K3的第二端、第六数字键K6的第二端以及第九数字键K9的第二端均与单片机模块20的第七输入输出端口P7连接。在具体的实施例中，第一数字键K1用于输入数字1，第二数字键K2用于输入数字2，第三数字键K3用于输入数字3，第四数字键K4用于输入数字4，第五数字键K5用于输入数字5，第六数字键K6用于输入数字6，第七数字键K7 用于输入数字7，第八数字键K8用于输入数字8，第九数字键K9用于输入数字9，第十数字键K10用于输入数字0。

在其中一个实施例中，参考图3，开锁键303连接于第四电阻R4和单片机模块20的第七输入输出端口P7之间。

在其中一个实施例中，参考图3，指示模块60包括：第五电阻R5、第六电阻R6、第一LED灯LED1、第二LED灯LED2，第五电阻R5的第一端和第六电阻R6的第二端共接至单片机模块20的电源端口VCC_MCU，第五电阻 R5的第二端与第一LED灯LED1的阳极连接，第一LED灯LED1的阴极与单片机模块20的第八输入输出端口连接，第六电阻R6的第二端与第二LED灯 LED2的阳极连接，第二LED灯LED2的阴极与单片机模块20的第九输入输出端口连接。在本实施例中，第五电阻R5和第六电阻R6均为限流电阻，均可以一个或者多个电阻器串并联构成。

在其中一个实施例中，参考图4，单片机模块20包括：第一电源控制端口 DRIVE_FWR1、第二电源控制端口DRIVE_FWR2、复位输出端口DRIVE_RST、 SATA端口DRIVE_SATA、第一指示端口GET_DAS以及第二指示端口 DRIVE_QE，其中，第一电源控制端口DRIVE_FWR1与主控芯片模块10的第一电源驱动端口连接，用于输出第一电平控制信号控制主控芯片模块10的电源通断，该电源电压为1.1V；第二电源控制端口DRIVE_FWR2与主控芯片模块 10的第二电源驱动端口连接，用于输出第二电平控制信号控制主控芯片模块10 与存储模块70的电源通断，该电源电压为1.8V；复位输出端口DRIVE_RST 与主控芯片模块10的复位端口连接，用于输出第三电平控制信号控制主控芯片模块10复位；SATA端口DRIVE_SATA与主控芯片模块10的电压检测端口连接，用于输出第四电平控制信号控制主控芯片模块10的SATA端口DRIVE_SATA输出关断；第一指示端口GET_DAS与主控芯片模块10的第一 LED灯LED1指示端口连接，用于输出第五电平控制信号控制第一LED灯LED1 显示状态；第二指示端口DRIVE_QE与主控芯片模块10的第二LED灯LED2 指示端口连接，用于输出电平控制信号控制第二LED灯LED2显示状态。

在其中一个实施例中，参考图2，该硬件加密保护数据安全装置还包括调试端口80，调试端口80与单片机模块20的数据接收端口TXD、数据发送端口 RXD以及电源端口VCC_MCU连接，用于输入单片机程序调试硬件加密保护数据安全装置。

在其中一个实施例中，单片机预设程序识别密码指令，只有单片机预设程序识别到正确的密码指令时，才能通过控制SSD控制器控制NAND FLASH存储器开启，具体是，单片机模块30接收到密码指令后与预存密码指令进行比对，在密码指令与预存密码指令匹配时输出读写控制信号，并将预存密码指令存储于单片机模块30。读写控制信号指的是高低电平信号，若输出的是高电平信号时，可从NAND FLASH存储器中读取数据，若输出的是低电平信号时，可向 NAND FLASH存储器写入数据，当然还可以相反。

按键指令还包括密码设定指令，具体地，按下开锁键303持续第一设定时间，指示模块60常亮并进入输入密码指令状态；通过按下数字键302输入第一预存密码，并按下开锁键303进行确认，指示模块60闪烁第一设定次数后进入常亮状态；按下数字键302输入第二预存密码，并按下开锁键303进行确认；当单片机识别到第一预存密码与第二预存密码字相同时，指示模块60闪烁第一设定次数后进入常亮状态，生成预存密码指令；当单片机识别到第一预存密码与第二预存密码不同时，指示模块60闪烁第二设定次数后进入常亮状态，提示需再次输入与第一预设密码相同的预设密码。第一设定时间可以为3s，第一设定次数可以为3次，第二设定次数可以为5次，预设密码相同指的是位数和相同数位上的数字同时相同，预设密码的设置位数为6位至12位，在具体的实施方式中，预设密码的位数可以为6位的数字、12位的数字或8位的数字。需要说明的是，预存密码指令在该安全装置下一次上电时才能生效。

在其中一个实施例中，按键指令还包括复位指令，单片机模块30接受并根据复位指令将预存密码指令擦除。具体地，当处于未开锁状态时，同时按下任意一个数字键302和开锁键303持续第二设定时间，指示模块60闪烁第三设定次数后进入常亮状态，输入确认码并按下开锁键303确认，指示模块60闪烁第四设定次数后进入熄灭状态，生成复位指令。确认码指的是在单片机中预先设定的确认码，第二设定时间可以为3s，第三设定次数可以为2次。本实施例可以在用户忘记密码时，对预设密码进行复位以恢复到初始密码，用户使用初始密码便可开启磁盘，还可以再次重设密码。

在其中一个实施例中，按键指令还包括自毁指令，单片机模块30接受并根据自毁指令将存储模块70存储数据擦除。具体的，单片机识别到按键模块30 输入的密码指令与预设密码指令连续第四设定次数不同时，产生自毁指令，第四设定次数可以为10次。在实施例中，通过按键模块30输入的密码指令与预设密码指令只要一次相同，便可打开磁盘，非常方便，此外，若通过按键模块 30输入的密码指令与预设密码指令连续10次不同，便产生自毁指令，单片机识别到自毁指令后将存储模块70存储的数据全部擦除，保证了数据的安全。

在其中一个实施例中，按键指令还包括自锁指令，单片机模块30接受并根据自锁指令将存储模块70存储数据锁定。具体的，当处于开锁状态且未对存储模块70存储的数据进行读写操作时，单片机模块30接受接受并根据自锁指令对存储模块70进行上锁，需对该安全装置进行重新插拔才能对读写存储模块 70存储的数据。

本实用新型的有益效果：

1、通过设置独立的按键模块进行输入密码指令，单片机模块通过单片机识别其所接收保存的密码指令，并根据识别结果向主控芯片模块输出电平控制信号控制是否开启存储模块以进行读写数据，只有在单片机识别到按键模块输入的正确密码指令时，主控芯片模块才能控制存储模块启动，否则无法识别磁盘，保证了数据安全。

2、不用将密码存储在存储模块或者外部电脑中，也不用在电脑上安装驱动软件，降低了使用电脑键盘输入密码因密码病毒或操作系统漏洞而造成口令被窃取的风险，从而降低了数据泄密的风险。

3、只要新增单片机和按键模块，并通过单片机识别操作就可以实现密码保护，产品成本很低。

以上所述仅为本实用新型的较佳实施例而已，并不用以限制本实用新型，凡在本实用新型的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本实用新型的保护范围之内。