CN101282210B - 小区域信息加密系统 - Google Patents
小区域信息加密系统 Download PDFInfo
- Publication number
- CN101282210B CN101282210B CN2007100650599A CN200710065059A CN101282210B CN 101282210 B CN101282210 B CN 101282210B CN 2007100650599 A CN2007100650599 A CN 2007100650599A CN 200710065059 A CN200710065059 A CN 200710065059A CN 101282210 B CN101282210 B CN 101282210B
- Authority
- CN
- China
- Prior art keywords
- ciphering
- key
- wireless signal
- data processing
- processing module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明关于一种小区域信息加密系统,其包括:密钥发射装置,可向周围一定范围内的区域发射包含有密钥的无线信号;存储器,用于存储加密数据;无线接收模块,通过无线方式获取无线信号;数据处理模块,接收无线接收模块获取的无线信号,提取该无线信号中的密钥,在该数据处理模块中包括加密单元和解密单元,该解密单元用于对从存储器中取出的已加密文件进行解密,且该数据处理模块的解密单元仅在无线接收模块获取的无线信号中的密钥与有效密钥匹配时可将已加密文件进行解密;时钟单元,向数据处理模块提供时钟脉冲,其中,数据处理模块根据时钟脉冲监测是否在设定时间内接收到新的相同的无线信号,如未收到则使解密单元无法对已加密文件进行解密。
Description
技术领域
本发明涉及一种小区域信息加密系统,尤其是指一种在一定范围的区域内,通过无线信号控制对存储器中已加密信息的解密处理的系统。
背景技术
存储器作为一种信息存储载体,在人们的工作学习中发挥着重要的作用,但对于信息的安全问题没能完全解决。目前使用的硬盘加密技术基本是通过输入密码或插入IC卡的方式进行解密,通过IC卡或密码提供的密钥可以用于控制解密单元的工作与否,而这种提供密钥的方式虽然具有较好的保密性,但由于每个加密型的移动硬盘均需要一个与其匹配的IC卡或密码提供密钥,因此会造成IC卡易丢失而不易管理的现象,另外,利用IC卡或密码控制解密单元的移动硬盘或PC并不适用于集中进行。
发明内容
本发明的目的在于提供一种小区域信息加密系统,所要解决的技术问题在于使密钥发射装置在允许解密处理的区域中无线发射密钥,主设备可以在该区域内通过实时接收的密钥以获取解密处理后的信息、在没有符合有效密钥的无线信号时无法获取解密处理后的信息。
本发明是通过以下技术方案实现的:
本发明的小区域信息加密系统包括:密钥发射装置,具有无线信号发射单元,并可通过该无线信号发射单元向周围一定范围内的区域发射包含有密钥的无线信号;存储器,用于存储加密数据;无线接收模块,通过无线方式获取无线信号;数据处理模块,分别与存储器和无线接收模块连接,接收无线接收模块获取的无线信号,提取该无线信号中的密钥,在该数据处理模块中包括加密单元和解密单元,该加密单元利用有效密钥对向存储器中存储的文件进行加密,解密单元用于对从存储器中取出的已加密文件进行解密,且该数据处理模块的解密单元仅在无线信号中的密钥与有效密钥匹配时可将已加密文件进行解密;时钟单元,向数据处理模块提供时钟脉冲,其中,数据处理模块根据时钟脉冲监测是否在设定时间内接收到新的有效密钥,如在设定时间内未收到则使解密单元无法对已加密文件进行解密。
前述的小区域信息加密系统,所述的数据处理模块和存储器分别连接有通信接口模块,数据处理模块与存储器通过通信接口模块电性连接,从而传输数据。
前述的小区域信息加密系统,还包括与数据处理模块连接的通信接口模块,用于与主设备进行数据传输。
前述的小区域信息加密系统,所述的加密单元加密后的文件唯一可通过解密单元进行解密。
前述的小区域信息加密系统,所述的无线接收模块中设置有接收门限,使该无线接收模块仅接收信号强度高于接收门限的无线信号。
前述的小区域信息加密系统,在所述的通信接口模块与数据处理模块之间连接有ATAPI/IDE扩展接口电路。
前述的小区域信息加密系统,所述的存储器为FLASH MEMORY或SDRAM或EEPROMA或其组合。
前述的小区域信息加密系统,所述的无线接收模块是为IEEE1394接口模块、红外接口模块、或蓝牙模块。
前述的小区域信息加密系统,所述的无线接收模块包括无线射频读卡装置,所述的密钥发射装置是为无线射频卡,该无线射频读卡装置在获得供电后发射具有一定频率的射频信号,从而为射频卡提供能量。
前述的小区域信息加密系统,所述的密钥发射装置的无线信号发射单元固定设置于一区域内,并向该区域内发射包含密钥的无线信号。
综上所述,当本发明的密钥发射装置通过无线方式向外发射密钥,则该无线信号的覆盖范围即为向用户提供用于解密的密钥的区域。存储器中存储已加密信息,在通过无线方式接收到密钥,且该密钥即为有效密钥时解密单元才能够对已加密文件解密,且系统由于通过无线方式提供密钥,需要实时接收有效密钥,如在一定时间内未收到有效密钥则禁用解密单元,从而提高了一种使存储装置中存储的文件实现保密功能的系统,其解密权限是通过无线方式获得的,因而每个欲对已加密信息进行解密的PC或加密型移动硬盘均需要进入设置有密钥发射装置的区域内,以获得用于解密的密钥,由此可提供更高的数据安全性,而且在集中使用的场所可通过一个统一的密钥发射装置向区域内所有的设备提供密钥,不仅使用更加方便,而且降低了成本。
附图说明
图1为本发明小区域信息加密系统的第一较佳实施例的原理框图。
图2为图1所示的加密型移动存储装置的结构示意图。
图3为本发明小区域信息加密系统的第二较佳实施例的原理框图。
图4为本发明小区域信息加密系统的第三较佳实施例的原理框图。
具体实施方式
以下结合附图和具体的实施例对本发明进行详细的说明:
本发明的小区域信息加密系统包括:密钥发射装置30,具有无线信号发射单元,并可通过该无线信号发射单元向周围一定范围内的区域发射包含有密钥的无线信号;存储器23,用于存储加密数据;无线接收模块24,通过无线方式获取无线信号;数据处理模块22,分别与存储器23和无线接收模块24连接,接收无线接收模块24获取的无线信号,提取该无线信号中的密钥,在该数据处理模块22中包括加密单元和解密单元,该加密单元利用有效密钥对向存储器23中存储的文件进行加密,解密单元用于对从存储器23中取出的已加密文件进行解密,且该数据处理模块22的解密单元仅在无线接收模块获取的无线信号中的密钥与有效密钥匹配时可将已加密文件进行解密;时钟单元25,包括时钟信号发生电路,向数据处理模块22提供时钟脉冲,其中,数据处理模块22根据时钟脉冲监测是否在设定时间内接收到新的无线信号,及该无线信号中是否包含有与有效密钥相匹配的密钥,如在设定时间内未收到无线信号或者密钥不匹配时,则使解密单元无法对已加密文件进行解密。
本发明的小区域信息加密系统通过无线接收模块24接收密钥发射装置30发射的无线信号,并由数据处理模块22提取该无线信号中所包含的密钥,利用该密钥对已加密文件解密,同时,数据处理模块22根据时钟单元25提供的时钟脉冲判断是否在规定时间内再次收到无线信号,且该无线信号中的密钥是为可以对文件进行解密的密钥,即有效密钥,如果收到则解密单元继续利用有效密钥对已加密文件解密,如果未收到则使解密单元无法对已加密文件解密,从而保证了数据安全的实时性。
本发明的无线接收模块24还可以通过限制接收的无线信号的信号强度控制无线接收密钥的范围,在该无线接收模块24中设置接收门限,使该无线接收模块仅接收信号强度高于设定值的无线信号。
本发明的小区域信息加密系统的第一较佳实施例请参阅图1所示,其中,由无线接收模块23、数据处理模块22、存储器23、时钟单元25、通信接口模块21构成了加密型移动存储装置,该加密型移动存储装置在与如PC等主设备连接并获得供电后,无线接收模块24获得供电并接收无线信号,数据处理模块22获得供电并启动判断无线接收模块24接收的无线信号是否符合有效密钥设定的功能,而且在数据处理模块22启动后不解除对解密单元的禁用,数据处理模块22在获取到符合有效密钥的无线信号后启动解密单元,主设备10通过通信接口模块21调取存储器23中的已加密信息,已加密信息首先被调取至数据处理模块22中,如果解密单元处于开启状态则由解密单元将已加密信息进行解密,再将解密后的文件通过通信接口模块21输出至主设备10中,如果解密单元处于禁用状态主设备将无法获得解密后的信息。另外,本实施例中的数据处理模块22还通过时钟单元25获得时钟脉冲,并利用时钟脉冲检测是否在设定时间内获取到了新的包含有符合有效密钥的无线信号,如果在设定时间内收到则保持解密单元的正常运行,如果在设定时间内未收到则禁用解密单元。
上述通信接口模块21包括通信接口210和控制芯片211,其中,外部设备10与通信接口210连接,通信接口210与控制芯片211的数据端连接,控制芯片211的数据输出端与数据处理模块22的数据输入端连接。所述的存储器23可以是硬盘,或者是FLASH MEMORY、SDRAM、EEPROMA中的一种或组合形成的存储设备。所述的通信接口模块21可以是有线接口模块或无线接口模块,例如SATA接口模块、IDE接口模块、蓝牙接口模块等。所述的无线接收模块是为IEEE1394接口模块、红外接口模块、或蓝牙模块,可以理解的,本发明的无线接收模块24和通信接口模块21可以是同一设备进行不同功能操作的模块。
本发明的加密型移动存储装置的数据处理模块22中还可以设置有加密单元,当如计算机等的主设备10向存储器23写入信息时,通过通信接口模块21将外部设备发送的信息读取到数据处理模块22的加密单元中,经过加密单元的加密处理,再写入到存储器23中。
在本发明中,还包括一驱动软件,该驱动软件装于光盘中,在安装系统时使用一次,用于驱动本发明的启动,在以后的使用中只要进行有效身份认证即可。
请参阅图2所示,是本实施例的加密型移动存储装置的结构示意图,并以带有USB接口的移动硬盘为例。其中,存储器23为IDE接口的移动硬盘,通信接口210为USB接口,在USB接口和数据处理模块22之间设有ATAPI/IDE扩展接口电路,通信接口控制芯片211的数据接口与ATAPI/IDE扩展接口电路连接,ATAPI/IDE扩展接口电路与数据处理模块22的数据输入接口连接。
本发明的小区域信息加密系统的第二较佳实施例请参阅图3所示,其中,密钥发射装置30发送的无线信号直接由主设备接收,主设备包括无线接收模块24、数据处理模块22、时钟单元25、及存储器23,已加密的信息存储于主设备的存储器23中,但主设备并无法直接获得解密后的欣喜,已加密信息只有在数据处理模块22获取到符合有效密钥的信号后才被调入数据处理模块22中并被解密单元解密。数据处理模块22通过时钟单元25提高的时钟脉冲实时检测有效密钥的有效性,在设定时间内没有收到有效密钥则禁用解密单元。
请参阅图4所示,是本发明小区域信息加密系统的第三较佳实施例,其中,与上述较佳实施例的不同之处在于,存储有已加密信息的存储器和通信接口模块共同形成了现有技术的移动存储装置,而主设备由无线接收模块24、数据处理模块22、时钟单元25、及通信接口模块组成,主设备通过通信接口模块与移动存储装置进行数据传输,无线接收模块24接收密钥发射装置30发射的无线信号,数据处理模块22通过判断无线信号是否符合有效密钥设定判断是否对从移动存储装置中调取的已加密信息进行解密。
详而言之,上述现有技术的移动存储装置中,存储器23和通信接口模块间也可设有如图2所示的ATAPI/IDE扩展接口,从而使移动存储装置具有更好的适用性。
本发明的密钥发射装置30的无线信号发射单元可固定设置于一区域内,并向该区域内发射包含密钥的无线信号,从而使存储器23中的已加密信息仅在加密型移动存储装置或主设备在该区域范围内时才由数据处理模块22对信息进行解密,进而对用户获得解密信息的要求进行了地域范围上的限制,而相对于现有的基于密码或IC卡等来保障信息安全的技术而言,通过限制可以获得解密信息的用户或设备的位置来保障信息安全会获得更好的保密性。
另外,本发明的无线接收模块24还可以是无线射频读卡装置,即无线射频阅读器,密钥发射装置是为一无线射频卡。该无线射频读卡装置在获得供电后向外界发射具有一定频率的射频信号为射频卡提供能量,从而获得无线射频卡提供的无线信号。
最后应说明的是:以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。
Claims (10)
1.一种小区域信息加密系统,其特征在于其包括:
密钥发射装置,具有无线信号发射单元,并可通过该无线信号发射单元向周围一定范围内的区域发射包含有密钥的无线信号;
存储器,用于存储加密数据;
无线接收模块,通过无线方式获取无线信号;
数据处理模块,分别与存储器和无线接收模块连接,接收无线接收模块获取的无线信号,提取该无线信号中的密钥,在该数据处理模块中包括加密单元和解密单元,该加密单元利用有效密钥对向存储器中存储的文件进行加密,解密单元用于对从存储器中取出的已加密文件进行解密,且该数据处理模块的解密单元仅在无线信号中的密钥与有效密钥匹配时可将已加密文件进行解密;
时钟单元,向数据处理模块提供时钟脉冲,
其中,数据处理模块根据时钟脉冲监测是否在设定时间内接收到新的有效密钥,如在设定时间内未收到则使解密单元无法对已加密文件进行解密。
2.根据权利要求1所述的小区域信息加密系统,其特征在于所述的数据处理模块和存储器分别连接有通信接口模块,数据处理模块与存储器通过通信接口模块电性连接,从而传输数据。
3.根据权利要求1所述的小区域信息加密系统,其特征在于还包括与数据处理模块连接的通信接口模块,用于与主设备进行数据传输。
4.根据权利要求1所述的小区域信息加密系统,其特征在于所述的加密单元加密后的文件唯一可通过解密单元进行解密。
5.根据权利要求1所述的小区域信息加密系统,其特征在于所述的无线接收模块中设置有接收门限,使该无线接收模块仅接收信号强度高于接收门限的无线信号。
6.根据权利要求3所述的小区域信息加密系统,其特征在于:在所述的通信接口模块与数据处理模块之间连接有ATAPI/IDE扩展接口电路。
7.根据权利要求1所述的小区域信息加密系统,其特征在于:所述的存储器为FLASH MEMORY或SDRAM或EEPROM或其组合。
8.根据权利要求1所述的小区域信息加密系统,其特征在于:所述的无线接收模块是为IEEE1394接口模块、红外接口模块、或蓝牙模块。
9.根据权利要求1所述的小区域信息加密系统,其特征在于:所述的无线接收模块包括无线射频读卡装置,所述的密钥发射装置是为无线射频卡,该无线射频读卡装置在获得供电后发射具有一定频率的射频信号,从而为射频卡提供能量。
10.根据权利要求1所述的小区域信息加密系统,其特征在于:所述的密钥发射装置的无线信号发射单元固定设置于一区域内,并向该区域内发射包含密钥的无线信号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100650599A CN101282210B (zh) | 2007-04-02 | 2007-04-02 | 小区域信息加密系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100650599A CN101282210B (zh) | 2007-04-02 | 2007-04-02 | 小区域信息加密系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101282210A CN101282210A (zh) | 2008-10-08 |
| CN101282210B true CN101282210B (zh) | 2011-03-23 |
Family
ID=40014509
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007100650599A Active CN101282210B (zh) | 2007-04-02 | 2007-04-02 | 小区域信息加密系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101282210B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112969174A (zh) * | 2021-01-29 | 2021-06-15 | 展讯通信(上海)有限公司 | 一种秘钥的分发方法及电子设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2582053Y (zh) * | 2002-08-28 | 2003-10-22 | 昆明岱科通讯设备有限公司 | 外置可移动计算机加密存储装置 |
| CN1866224A (zh) * | 2005-05-20 | 2006-11-22 | 联想(北京)有限公司 | 一种移动存储装置及存取移动存储装置中加密数据的方法 |
-
2007
- 2007-04-02 CN CN2007100650599A patent/CN101282210B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2582053Y (zh) * | 2002-08-28 | 2003-10-22 | 昆明岱科通讯设备有限公司 | 外置可移动计算机加密存储装置 |
| CN1866224A (zh) * | 2005-05-20 | 2006-11-22 | 联想(北京)有限公司 | 一种移动存储装置及存取移动存储装置中加密数据的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101282210A (zh) | 2008-10-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11971967B2 (en) | Secure access device with multiple authentication mechanisms | |
| US10581601B2 (en) | Secure wireless communication device and method | |
| JP2021192265A (ja) | 暗号を伴うデータセキュリティシステム | |
| US20100293374A1 (en) | Secure Portable Memory Storage Device | |
| KR101943855B1 (ko) | BLE 기반의 애드버타이징(advertising)을 이용한 보안 시스템 및 방법 | |
| CN101261675A (zh) | 用于访问nfc芯片组中服务的数据安全加载方法 | |
| JP2008512738A (ja) | データを交換するための携帯型記憶装置及び方法 | |
| CN102662874B (zh) | 双界面加密存储卡及其中的数据管理方法和系统 | |
| US10979899B2 (en) | Data communication method and system | |
| CN104063333A (zh) | 一种加密存储设备及加密存储方法 | |
| CN101281497B (zh) | 加密型移动存储装置 | |
| CN104346586B (zh) | 自毁式保护数据的存储装置及自毁式保护数据的方法 | |
| US9985960B2 (en) | Method for protecting data on a mass storage device and a device for the same | |
| CN101788957A (zh) | 存储设备加密装置及方法 | |
| EP2175674B1 (en) | Method and system for paring devices | |
| US20180176716A1 (en) | Dynamic secure messaging | |
| CN101281496A (zh) | 加密型移动存储装置 | |
| CN101282210B (zh) | 小区域信息加密系统 | |
| WO2018170576A1 (en) | Secure wireless communication device and method | |
| KR100862009B1 (ko) | 알에프아이디 리더(또는 단말)를 인증하는 보안 알에프아이디 태그와 알에프아이디 리더(또는 단말) 인증 방법 및 시스템 | |
| JP2011205528A (ja) | 通信装置、通信方法、及び、通信システム | |
| CN101727557B (zh) | 保密隔离硬盘及其保密方法 | |
| CN101783729A (zh) | 迷你调谐器条件接收系统 | |
| CN103824029A (zh) | 智能卡数据处理方法和装置 | |
| KR101777041B1 (ko) | 비동기식 근거리 무선 통신 기반 오티피 구현 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| ASS | Succession or assignment of patent right |
Owner name: BEIJING PATRIOT STORE TECHNOLOGY CO.,LTD. Free format text: FORMER OWNER: HUAQI ZIXUN DIGITAL SCIENCE + TECHNOLOGY CO., LTD., BEIJING Effective date: 20090424 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20090424 Address after: International Building, No. 58, No. 11 West Fourth Ring Road, Beijing, Haidian District Applicant after: Beijing Aigo Digital Storage Technology Co., Ltd. Address before: International Building, No. 58, No. 11 West Fourth Ring Road, Beijing, Haidian District Applicant before: Beijing Huaqi Information & Digital Technology Co., Ltd. |
|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: AIGO ELECTRONIC TECHNOLOGY CO., LTD. Free format text: FORMER NAME: BEIJING AIGO DIGITAL STORAGE TECHNOLOGY CO., LTD. |
|
| CP01 | Change in the name or title of a patent holder |
Address after: 100080 Beijing, North Fourth Ring Road West, No. 58, International Building, ideal level 11, Patentee after: Aigo Electronic Technology Co., Ltd. Address before: 100080 Beijing, North Fourth Ring Road West, No. 58, International Building, ideal level 11, Patentee before: Beijing Aigo Digital Storage Technology Co., Ltd. |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20160831 Address after: 100085, Beijing, Haidian District on the nine Street 9 north side of the three floor A District -3 Patentee after: Patriot safety technology (Beijing) Co., Ltd. Address before: 100080 Beijing, North Fourth Ring Road West, No. 58, International Building, ideal level 11, Patentee before: Aigo Electronic Technology Co., Ltd. |