移动存储设备、存储系统和存储方法与流程

技术特征：

1.一种移动存储设备，其特征在于，包括：

安全模块、无线通信模块、控制模块和存储介质；其中，

所述控制模块用于通过所述无线通信模块接收安全设备发送的安全密钥，控制所述安全模块存储所述安全密钥，以及控制所述移动存储设备向主机设备发送第一指令，其中，所述安全密钥用于访问所述存储介质中的数据，所述第一指令指示所述移动存储设备能够挂载到所述主机设备的文件系统。

2.根据权利要求1所述的移动存储设备，其特征在于，

所述控制模块还用于通过所述无线通信模块接收所述安全设备发送的第一密钥，根据所述安全密钥校验所述第一密钥，以及根据校验结果确定是否向所述主机设备发送所述第一指令。

3.根据权利要求2所述的移动存储设备，其特征在于，在所述第一密钥校验成功的情况下，

所述控制模块还用于通过所述无线通信模块接收所述安全设备发送的第二密钥，以及控制所述安全模块将所述安全密钥更新为所述第二密钥。

4.根据权利要求1至3中任一项所述的移动存储设备，其特征在于，在所述移动存储设备挂载到所述主机设备的文件系统上之后，

所述控制模块用于控制所述安全模块根据所述安全密钥对所述主机设备写入所述存储介质的数据进行加密，以及控制所述安全模块根据所述安全密钥对所述主机设备从所述存储介质中读出的数据进行解密。

5.根据权利要求1至4中任一项所述的移动存储设备，其特征在于，所述存储介质用于存储基于所述安全密钥加密之后的数据。

6.根据权利要求1至5中任一项所述的移动存储设备，其特征在于，所述控制模块还用于根据会话密钥解密从所述安全设备处接收的密钥。

7.根据权利要求6所述的移动存储设备，其特征在于，所述会话密钥为基于所述移动存储设备与所述安全设备之间的无线通信协议确定的。

8.根据权利要求1至7中任一项所述的移动存储设备，其特征在于，所述无线通信模块还用于在所述移动存储设备上电后广播所述移动存储设备的设备信息，以建立与所述安全设备之间的无线通信连接。

9.根据权利要求1至8中任一项所述的移动存储设备，其特征在于，所述移动存储设备与所述主机设备之间通过有线接口进行通信。

10.根据权利要求1至9中任一项所述的移动存储设备，其特征在于，所述安全密钥为生物特征。

11.根据权利要求1至10中任一项所述的移动存储设备，其特征在于，所述移动存储设备为u盘或者移动硬盘。

12.根据权利要求1至11中任一项所述的移动存储设备，其特征在于，所述安全设备包括以下中的至少一种：

可穿戴设备、移动终端设备。

13.一种存储系统，其特征在于，包括：

安全设备；以及

权利要求1至12中任一项所述的移动存储设备。

14.一种存储系统，其特征在于，包括：

主机设备和安全设备；以及

权利要求1至12中任一项所述的移动存储设备。

15.一种存储方法，其特征在于，应用于包括移动存储设备、主机设备和安全设备的存储系统，所述移动存储设备与所述安全设备之间通过无线方式通信，所述方法包括：

所述移动存储设备接收所述安全设备发送的安全密钥，并存储所述安全密钥，所述安全密钥用于访问所述移动存储设备中存储的数据；

所述移动存储设备向所述主机设备发送第一指令，所述第一指令用于指示所述移动存储设备能够挂载到所述主机设备的文件系统。

16.根据权利要求15所述的方法，其特征在于，所述方法还包括：

所述移动存储设备接收所述安全设备发送的第一密钥；

所述移动存储设备根据所述安全密钥校验所述第一密钥，以及根据校验结果确定是否向所述主机设备发送所述第一指令。

17.根据权利要求16所述的方法，其特征在于，在所述第一密钥校验成功的情况下，所述方法还包括：

所述移动存储设备接收所述安全设备发送的第二密钥；

所述移动存储设备将所述安全密钥更新为所述第二密钥。

18.根据权利要求15至17中任一项所述的方法，其特征在于，在所述移动存储设备挂载到所述主机设备的文件系统上之后，所述方法还包括：

所述移动存储设备根据所述安全密钥对所述主机设备写入的数据进行加密，以及根据所述安全密钥对所述主机设备读出的数据进行解密。

19.根据权利要求15至18中任一项所述的方法，其特征在于，所述方法还包括：

所述移动存储设备根据会话密钥解密从所述安全设备处接收的密钥。

20.根据权利要求19所述的方法，其特征在于，所述会话密钥为基于所述移动存储设备与所述安全设备之间的无线通信协议确定的。

21.根据权利要求15至20中任一项所述的方法，其特征在于，所述方法还包括：

所述移动存储设备在上电之后广播所述移动存储设备的设备信息，以建立与所述安全设备之间的无线通信连接。

22.根据权利要求15至21中任一项所述的方法，其特征在于，所述移动存储设备与所述主机设备之间通过有线接口进行通信。

23.根据权利要求15至22中任一项所述的方法，其特征在于，所述安全密钥为生物特征。

24.根据权利要求15至23中任一项所述的方法，其特征在于，所述移动存储设备为u盘或者移动硬盘。

25.根据权利要求15至24中任一项所述的方法，其特征在于，所述安全设备包括以下中的至少一种：

可穿戴设备、移动终端设备。

技术总结
本申请实施例提供了一种移动存储设备、存储系统和存储方法，通过将安全密钥输入接口设置在外置的安全设备上，避免了在主机设备上安装特定软件或在移动存储设备上集成安全密钥输入装置，从而提升了移动存储设备中安全功能的通用性并减小了移动存储设备的体积。该移动存储设备包括：安全模块、无线通信模块、控制模块和存储介质；其中，该控制模块用于通过该无线通信模块接收安全设备发送的安全密钥，控制该安全模块存储该安全密钥，以及控制该移动存储设备向主机设备发送第一指令，其中，该安全密钥用于访问该存储介质中的数据，该第一指令指示该移动存储设备能够挂载到该主机设备的文件系统。

技术研发人员：龚文杰
受保护的技术使用者：深圳市汇顶科技股份有限公司
技术研发日：2019.12.18
技术公布日：2020.10.09