用于分离存储与还原数据的key盘及其分离与还原数据方法

用于分离存储与还原数据的key盘及其分离与还原数据方法
【技术领域】
[0001]本发明涉及数据储存技术领域，具体涉及一种用于电子文档分离存储与还原的key 盘。
【背景技术】
[0002]电子文档的安全防护是信息安全的核心问题之一，其安全管理有一系列的软硬件系统和方法，但是运用的技术手段归纳起来主要有以下几种方法。
[0003]⑴基于身份认证的访问控制。典型的是采用服务器集中存储方法，客户端有服务器进行用户身份的认证后，赋予相应的权限，如读、写、复制、删除等。
[0004]⑵加密存储方式。文件经过加密后存储在硬盘、移动硬盘、U盘等存储介质中，文件的安全由密钥的安全和加密算法的强度决定，加密移动硬盘就是典型产品。
[0005]⑶认证授权和加密存储的混合方式。在安全需求比较高的系统中，通常都是采用这种混合方式构建电子文档安全管理系统。
[0006]采用以上方式构建系统时，加密算法和认证授权方式的选择决定了安全管理的能力。事实上，高强度的加密算法很难得到，并且被破解的速度不断提高，破解技术也不断取得突破；密钥的管理代价也很巨大；完善的认证授权机制在小规模系统中难以实施，因而在不破坏电子文档信息完整性的基础上实现低成本的高强度安全管理，困难很大。对电子文档进行有效的信息分离后，分存于不同的存储介质(如管理终端和U盘)，根据不完整信息不能恢复原文的原理，为电子文档提供有效的安全管理手段，是解决问题的有效途径。为此，当前有人曾提出基于信息分割实现文档保护思想和方法，但到目前为此，并没有发现实用的系统或相关的解决方案。
[0007]申请人在中国专利201210154777.4中提供了一种电子文档在线分离与还原的系统及方法，构架了一种新的电子文件的存储方式，它将电子文档的信息保存于管理终端和专用分离存储装置两种不同的存储介质上，用户只要控制好管理终端或专用分离存储装置的其中之一，便能防止文档信息的泄漏，从而提供一种有效的文档防泄密管理手段，它比现有安全保密系统具有更高的防护强度，更加便于推广应用。但是该方案中，专用的Key盘方案，需要进一步构架和完善。

【发明内容】

[0008]发明目的:本发明目的在于针对现有技术的不足，提供一种将电子文档分离存储与还原的key盘，提高数据的安全防护性能；
本发明的另一个目的在于提供一种利用该key盘进行分离与还原数据的方法。
[0009]技术方案:本发明所述用于分离存储与还原数据的key盘，包括USB控制芯片、分离还原处理芯片和闪存芯片，所述USB控制芯片接收并解析驱动程序由USB接口传递的命令和数据，与所述分离还原处理芯片进行数据交互，将所述分离还原处理芯片分离后的数据返还给驱动程序或根据驱动程序的命令将数据通过所述分离还原处理芯片保存到闪存芯片；所述闪存芯片接收所述分离还原处理芯片发送的命令及数据，保存数据，并在所述USB控制芯片读取数据时，将保存的数据通过所述分离还原处理芯片返还给所述USB控制芯片；
所述分离还原处理芯片连接所述USB控制芯片和闪存芯片，将USB控制芯片下发的数据保存到闪存芯片或读取闪存芯片中保存的数据返还给USB控制芯片，在分离处理时，将USB控制芯片下发的数据分离成一段与原数据等长的数据和一段固定长度的数据，并将分离后的两段数据返还给USB控制芯片，由所述USB控制芯片将两段数据分别存储；在还原处理时，接收USB控制芯片下发的分离后的两段数据，将两段数据合并成原数据，并返还给所述USB控制芯片。
[0010]本发明的USB控制芯片用来响应驱动程序基于USB接口的命令，实现以下功能:
(1)接收并解析主机的驱动程序通过USB接口传递下来的命令和数据；
(2)将需要分离处理的数据传递给分离还原处理芯片；
(3)从分离还原处理芯片获得分离后的数据；
(4)将分离后的数据通过USB接口返回给驱动程序；
(5)根据驱动程序要求，将数据通过分离还原处理芯片保存到闪存芯片，所述数据可以是原文，也可以是分离后的数据；
(6)根据驱动程序要求，通过分离还原处理芯片获取闪存芯片所保存的数据，然后将该数据返回给主机，所述数据可以是原文，也可以是分离后的数据。
[0011]分离还原处理芯片主要响应USB控制芯片的命令，实现以下功能:
(1)接收USB控制芯片通过闪存接口下发的命令及数据；
(2)根据USB控制芯片下发的命令，对数据进行分离处理；
(3)将分离后的数据返回给USB控制芯片；
(4)接收USB控制芯片下发的分离数据，将数据合并成原文，并返回USB控制芯片；
(5)接受USB控制芯片下发的数据，保存到闪存芯片，所述数据可以是原文，也可是分离后的数据；
(6)从闪存芯片读取数据，返回给USB控制芯片，所述数据可以是原文，也可是分离后的数据。
[0012]闪存芯片接收分离还原处理芯片的命令及数据，保存数据；并在USB控制芯片读取数据时，将保存的数据通过分离还原处理芯片返回给USB控制芯片。
[0013]本发明中，所述USB控制芯片包括USB物理接口模块、USB控制器、USB微控制器和USB闪存控制模块，所述USB物理接口模块与USB接口连接，用于将USB接口的串行差分信号转换为数字并行信号；所述USB控制器用于与所述USB物理接口模块交互，并将数据通过所述USB闪存控制模块写入分离还原芯片，或通过所述USB闪存控制模块由所述分离还原处理芯片上读取数据；所述USB微控制器用于运行嵌入式软件并控制所述USB控制器接收、发送数据，以及控制所述USB闪存控制模块写入、读取数据。
[0014]进一步地，所述USB控制芯片还包括USB内部存储器和USB内存接口管理模块，所述USB内部存储器用于临时存储所述USB控制器和所述USB闪存控制模块之间传递的数据，供所述USB控制器或所述USB闪存控制模块读取调用；所述USB内存接口管理模块与所述USB控制器、USB微控制器和USB闪存控制模块配合，由所述USB内部存储器读取数据或将数据写入USB内部存储器。
[0015]更进一步地，所述USB控制芯片还包括USB内存传输管理模块，用于接受所述USB微控制器的命令，指挥所述USB控制器和USB闪存控制模块，将数据通过所述USB内存接口管理模块写入USB内部存储器，或从所述USB内部存储器中读取数据。
[0016]本发明中，所述分离还原处理芯片包括闪存接口处理模块、数据变换及分离还原模块、分离还原闪存控制模块和分离还原微控制器，所述闪存接口处理模块通过闪存接口与所述USB控制芯片通讯，接收所述USB控制芯片下发的命令，接收、传送数据，并将需要分离或还原的数据传递给数据变换及分离还原模块进行处理，或从数据变换及分离还原模块获取处理后的数据；所述数据变换及分离还原模块用于对数据进行变换、分离、合并、逆变换处理；所述分离还原闪存控制模块将所述数据变换及分离还原模块处理后的数据写入闪存芯片，或从闪存芯片中获取保存的数据；所述分离还原微控制器用于运行嵌入式软件并控制所述闪存接口处理模块、数据变换及分离还原模块和分离还原闪存控制模块进行数据交互。
[0017]优选地，所述分离还原处理芯片还包括分离还原内部存储器、分离还原内存接口管理模块和分离还原内存传输管理模块，所述分离还原内部存储器用于临时存储所述数据变换及分离还原模块和所述分离还原闪存控制模块之间传递的数据；所述分离还原内存接口管理模块用于连接所述分离还原内部存储器和所述数据变换及分离还原模块以及所述分离还原闪存控制模块，使所述数据变换及分离还原模块以及所述分离还原闪存控制模块能够访问所述分离还原内部存储器；所述分离还原内存传输管理模块用于指挥所述闪存接口处理模块和分离还原闪存控制模块直接通过所述分离还原内存接口管理模块访问分离还原内部存储器。
[0018]本发明所述的key盘分离与还原数据的方法，包括如下步骤:
(1)数据分离存储:
a、主机驱动程序将电子文档分为若干个长度一致的数据块，并按序将各数据块发送至key盘；b、key盘的USB控制芯片接收解析驱动程序发送的数据块，再将数据块转存写入分离还原处理芯片