CN101127013A - 加密移动存储设备及其数据存取方法 - Google Patents
加密移动存储设备及其数据存取方法 Download PDFInfo
- Publication number
- CN101127013A CN101127013A CN 200710201616 CN200710201616A CN101127013A CN 101127013 A CN101127013 A CN 101127013A CN 200710201616 CN200710201616 CN 200710201616 CN 200710201616 A CN200710201616 A CN 200710201616A CN 101127013 A CN101127013 A CN 101127013A
- Authority
- CN
- China
- Prior art keywords
- data
- controller
- encryption
- encryption chip
- enciphered
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明涉及数据加密技术,特别涉及一种加密移动存储设备及其数据存取方法。本发明公开了一种采用硬件加密的移动存储设备及其数据存取方法,以加强存移动存储设备数据的安全性。本发明的技术方案是,加密移动存储设备:包括USB接口、驱动电路、控制器、存储器和加密芯片;所述USB接口、驱动电路、所述控制器及存储器顺序连接,所述加密芯片与控制器连接,所述加密芯片用于存储数据的加密及读出数据的解密。本发明还公开了该设备的数据存取方法。本发明的有益效果是,采用专用芯片硬件加密,加密算法具有权威性和可靠性,加密强度高,保密性强。非经加密芯片解密,即便拆开移动存储设备取出存储器,也不可能得到解密数据。
Description
技术领域
本发明涉及数据加密技术,特别涉及一种加密移动存储设备及其数据存取方法。
背景技术
当前Internet网络和移动存储技术的迅速发展,计算机存储介质逐渐有代替纸张成为信息存储的主要方式。移动存储设备,包括移动硬盘(U盘)、各种数据存储卡等,被广泛应用于政府、企业、军队等各部门。大容量移动存储设备的随意使用也成为了影响数据安全的巨大威胁。近年来,因为移动存储设备丢失、被盗、非授权使用等造成的重要文件丢失、重要信息泄密事件屡见不鲜。在某些具备计算机网络监控能力的部门,如政府、企业、国防等单位,移动存储设备甚至成为了泄密的主要途径。现有移动存储设备在数据安全方面存在的主要问题是:
1)绝大多数移动数据存储设备无任何安全措施,持有者可以随意访问数据。
2)某些采用指纹、密码等进行身份认证的产品加密强度较低,存储器可以被取出进行破解。
3)移动存储设备没有可靠的审计功能,在设备失控或者外借时无法监督设备内文件使用情况。
4)废弃的移动存储设备存有大量信息,可以被恢复利用。
发明内容
本发明所要解决的技术问题,就是提供一种采用硬件加密的移动存储设备及其数据存取方法,以加强存移动存储设备数据的安全性。
本发明解决所述技术问题,采用的技术方案是,加密移动存储设备:包括USB接口、驱动电路、控制器、存储器和加密芯片;所述USB接口、驱动电路、所述控制器及存储器顺序连接,所述加密芯片与控制器连接,所述加密芯片用于存储数据的加密及读出数据的解密。
加密移动存储设备数据存取方法,包括以下步骤:
初始化
a.完成加密移动存储设备与主机的加载后,输入用户密码;
b.控制器验证密码的正确性,若密码正确,则进入下面程序;若密码不正确,则终止程序;
c.控制器以该密码为密钥,对移动硬盘存储器上的密钥数据区进行解密,获取主密钥,将主密钥传入加解密芯片,完成对加密芯片的初始化;
数据加密
d.控制器接受主机的数据写入请求,将数据拆包后分组发送到加密芯片;
e.加密芯片对数据进行加密处理后,将加密数据传送给控制器;
f.控制器获取加密数据放入自身缓存,当缓存中加密数据达到扇区大小后,一次传入存储器;
数据解密
g.控制器接受主机的解密数据读取请求,将数据从存储器中读出;
h.读出完成后,将数据拆包后分组发送到加密芯片,加密芯片对数据进行解密处理;
i.控制器收到解密数据放入自身缓存,达到扇区大小后,一次传入主机。
本发明的有益效果是,采用专用芯片硬件加密,加密算法具有权威性和可靠性,加密强度高,保密性强。非经加密芯片解密,即便拆开移动存储设备取出存储器,也不可能得到解密数据。
附图说明
图1是加密移动存储设备的结构示意图;
图2是初始化流程;
图3是数据加密流程图;
图4是数据解密流程图。
具体实施方式
以下结合附图及实施例,详细描述本发明的技术方案。
本发明的加密移动存储设备,采用硬件加密技术,对存入数据进行加密,使存入存储器的数据是经过加密处理的数据,而非明码数据,即使破坏存储设备,取出存储器,也不可能获得数据。
本发明的加密移动存储设备由USB接口、驱动电路、控制器、存储器和加密芯片构成。
USB接口为移动存储设备与主机(外部设备)连接的桥梁,移动存储设备通过它与主机进行数据交互。驱动电路与USB接口及控制器连接,配合控制器一起完成与主机端的数据交互和系统配置等操作请求,完成特殊命令和专用数据读写命令的响应。遵从标准USB枚举及配置协议,并遵守USB块存储(mass storage)通讯命令。存储器与控制器连接,在控制器控制下存储数据。加密芯片与控制器连接,通过控制器完成输入数据的加密和输出数据的解密。
实施例
如图1所示,本发明的加密移动存储设备由USB接口101、驱动电路102、控制器103、加密芯片104、EEPROM(电可擦除只读存储器)105及Nand Flash106构成。Nand Flash是一种特殊结构存储器,能提供极高的单元密度,并且写入和擦除的速度也很快。具有高密度,低成本,长寿命的特点。USB接口101与驱动电路102连接,驱动电路102与控制器103连接,EEPROM105及Nand Flash106分别与控制器103连接,加密芯片104与控制器102连接。加密芯片104为国家保密办公室专用加密芯片SSX30-C,采用ECB(Flectronic Code Book电子密码本)加密模式和单总线方式工作,数据经过拆包后与加密芯片顺序交互。EEPROM105用于存储运行程序及参数,Nand Fllash106则用于存储加密数据。
本例移动存储设备数据存取流程如下:
初始化流程见图2:
加密移动存储设备与主机加载完成后进入步骤200开始;
步骤201用户输入密码;
步骤202控制器利用Hash函数验证密码的正确性;
如果密码不正确,进入步骤203终止程序;
如果密码通过Hash函数验证,进入步骤204,控制器以验证后的正确密码解密EEPROM的密钥数据区获取主密钥;
步骤205控制器将主密钥传送到SS30-C;
步骤206结束初始化程序。
数据加密流程如图3所示:
步骤300主机向控制器发出数据写入指令和数据包;
步骤301控制器将接收的数据包拆包后分成128bit(16B)大小的组并发送到SS30-C;
步骤302SS30-C对数据进行加密处理后传送给控制器;
步骤303控制器收到加密数据放入自身缓存,数据达到512B(32组或4096bit)后一次存入Nand Flash的一个扇区;
直至所有待加密数据处理完成,进入步骤304结束数据加密程序。
数据解密流程如图4所示:
步骤400主机向控制器发出数据读取指令;
步骤401控制器从Nand Flash读取数据后分成128bit大小的组并发送到SS30-C;
步骤402SS30-C对数据进行解密处理后传送给控制器;
步骤403控制器收到解密数据放入自身缓存,数据达到512B后一次传入主机;
步骤404解密操作完成。
Claims (7)
1.加密移动存储设备,其特征在于,包括USB接口、驱动电路、控制器、存储器和加密芯片;所述USB接口、驱动电路、所述控制器及存储器顺序连接,所述加密芯片与控制器连接,所述加密芯片用于存储数据的加密及读出数据的解密。
2.根据权利要求1所述的加密移动存储设备,其特征在于,所述存储器由EEPROM和Flash存储器构成;所述EEPROM用于存储运行程序及参数,所述Flash存储器用于存储加密数据。
3.根据权利要求2所述的加密移动存储设备,其特征在于,所述Flash存储器为Nand Flash存储器。
4.根据权利要求1、2或3所述的加密移动存储设备,其特征在于,所述加密芯片型号为SS30-C。
5.加密移动存储设备数据存取方法,其特征在于,包括以下步骤:
初始化
a.完成加密移动存储设备与主机的加载后,输入用户密码;
b.控制器验证密码的正确性,若密码正确,则进入下面程序;若密码不正确,则终止程序;
c.控制器以该密码为密钥,对移动硬盘存储器上的密钥数据区进行解密,获取主密钥,将主密钥传入加密芯片,完成对加密芯片的初始化;
数据加密
d.控制器接受主机的数据写入请求,将数据拆包后分组发送到加密芯片;
e.加密芯片对数据进行加密处理后,将加密数据传送给控制器;
f.控制器收到加密数据放入自身缓存,当缓存中加密数据达到扇区大小后,一次传入存储器;
数据解密
g.控制器接受主机的解密数据读取请求,将数据从存储器中读出;
h.读出完成后,将数据拆包后分组发送到加密芯片,加密芯片对数据进行解密处理;
i.控制器获取解密数据放入自身缓存,达到扇区大小后,一次传入主机。
6.根据权利要求5所述的加密移动存储设备数据存取方法,其特征在于,所述步骤b中,控制控制器采用Hash函数验证密码的正确性。
7.根据权利要求5所述的加密移动存储设备数据存取方法,其特征在于,所述数据分组大小为128bit;所述扇区大小为512B。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200710201616 CN101127013A (zh) | 2007-09-07 | 2007-09-07 | 加密移动存储设备及其数据存取方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200710201616 CN101127013A (zh) | 2007-09-07 | 2007-09-07 | 加密移动存储设备及其数据存取方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101127013A true CN101127013A (zh) | 2008-02-20 |
Family
ID=39095052
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 200710201616 Pending CN101127013A (zh) | 2007-09-07 | 2007-09-07 | 加密移动存储设备及其数据存取方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101127013A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104217180A (zh) * | 2014-09-07 | 2014-12-17 | 杭州华澜微科技有限公司 | 一种加密存储盘 |
CN104683978A (zh) * | 2015-03-27 | 2015-06-03 | 襄阳泰凯电子有限公司 | 一种手机存储信息加密装置及方法 |
CN105426774A (zh) * | 2015-11-03 | 2016-03-23 | 王爱华 | 一种用于智能手机数据信息加密解密的usb装置及实现方法 |
CN107994989A (zh) * | 2017-12-11 | 2018-05-04 | 建荣集成电路科技(珠海)有限公司 | 一种数据加密系统、加密方法、加密芯片及存储装置 |
CN108345803A (zh) * | 2018-03-22 | 2018-07-31 | 北京可信华泰科技有限公司 | 一种可信存储设备的数据存取方法及装置 |
CN108900932A (zh) * | 2018-06-04 | 2018-11-27 | 中国人民解放军战略支援部队信息工程大学 | 基于gsm通信可远程控制的移动存储保护设备及保护方法 |
-
2007
- 2007-09-07 CN CN 200710201616 patent/CN101127013A/zh active Pending
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104217180A (zh) * | 2014-09-07 | 2014-12-17 | 杭州华澜微科技有限公司 | 一种加密存储盘 |
CN104217180B (zh) * | 2014-09-07 | 2017-03-15 | 杭州华澜微电子股份有限公司 | 一种加密存储盘 |
CN104683978A (zh) * | 2015-03-27 | 2015-06-03 | 襄阳泰凯电子有限公司 | 一种手机存储信息加密装置及方法 |
CN105426774A (zh) * | 2015-11-03 | 2016-03-23 | 王爱华 | 一种用于智能手机数据信息加密解密的usb装置及实现方法 |
CN107994989A (zh) * | 2017-12-11 | 2018-05-04 | 建荣集成电路科技(珠海)有限公司 | 一种数据加密系统、加密方法、加密芯片及存储装置 |
CN108345803A (zh) * | 2018-03-22 | 2018-07-31 | 北京可信华泰科技有限公司 | 一种可信存储设备的数据存取方法及装置 |
CN108345803B (zh) * | 2018-03-22 | 2021-01-08 | 北京可信华泰科技有限公司 | 一种可信存储设备的数据存取方法及装置 |
CN108900932A (zh) * | 2018-06-04 | 2018-11-27 | 中国人民解放军战略支援部队信息工程大学 | 基于gsm通信可远程控制的移动存储保护设备及保护方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103065102B (zh) | 基于虚拟磁盘的数据加密移动存储管理方法 | |
CN100449561C (zh) | 基于证书和透明加密的usb存储设备数据防泄密系统和方法 | |
CN101650693B (zh) | 一种移动硬盘的安全控制方法及安全移动硬盘 | |
CN107408175B (zh) | 用于自加密驱动的挑战响应认证 | |
CN101196855B (zh) | 移动加密存储设备及密文存储区数据加解密处理方法 | |
CN102138300B (zh) | 消息认证码预计算在安全存储器中的应用 | |
CN107908574B (zh) | 固态盘数据存储的安全保护方法 | |
CN100454321C (zh) | 带有数据存储和智能密钥的usb设备及其控制方法 | |
CN101582109A (zh) | 数据加密方法及装置、数据解密方法及装置、固态硬盘 | |
CN112560058B (zh) | 基于智能密码钥匙的ssd分区加密存储系统及其实现方法 | |
CN101122942A (zh) | 数据安全读取方法及其安全存储装置 | |
CN102693385A (zh) | 基于sd可信计算模块的嵌入式终端及实现方法 | |
CN103684786A (zh) | 数字证书的存储与硬件载体绑定的方法及系统 | |
CN102163267A (zh) | 固态硬盘安全访问控制方法、装置和固态硬盘 | |
CN107332671A (zh) | 一种基于安全芯片的安全移动终端系统及安全交易方法 | |
CN206611427U (zh) | 一种基于可信计算装置的密钥存储管理系统 | |
CN101127013A (zh) | 加密移动存储设备及其数据存取方法 | |
CN201590091U (zh) | 基于口令认证的加密型存储卡读写装置 | |
TWI476629B (zh) | Data security and security systems and methods | |
CN109522758A (zh) | 硬盘数据管理方法及硬盘 | |
CN100476844C (zh) | 电子钥匙与计算机之间实现绑定功能的方法 | |
CN105303093A (zh) | 智能密码钥匙密码验证方法 | |
CN105740733A (zh) | 一种加密移动硬盘及其实现方法 | |
CN201917912U (zh) | Usb存储设备的监控管理系统 | |
CN103456323A (zh) | 一种光盘刻录与授权使用的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |