发明内容
本发明提供一种可保证信息安全的文件移动存储设备及其实现方法,可以有效解决现有技术的移动存储设备安全性能差问题。本发明涉及一种可保证信息安全的文件移动存储设备,包括外壳和主板,其特征在于:所述的主板上设有安全芯片、存储芯片、时钟电路模块、电源模块和销毁模块,所述的主板上设有主机接口、显示器接口和键盘接口,所述的安全芯片分别与存储芯片、时钟电路模块、电源模块、销毁模块相连接,所述的安全芯片分别与主机接口、显示器接口和键盘接口相连接,所述的外壳上设有键盘和显示器,显示器与显示器接口相连接,键盘与键盘接口相连接。所述的安全芯片可以为32位安全控制MPU。所述的销毁模块内设有电路销毁装置和物理销毁装置。所述的存储芯片可以为闪存。所述的显示器可以为LCD液晶显示器。所述的主机接口为USB接口。
一种可保证信息安全的文件移动存储设备的实现方法,其特征在于,包括如下步骤:
1)密钥管理装置通过主机与CA中心相连接,启动密钥管理装置,输入PIN码,主机判断输入的PIN码是否正确,若PIN码正确,则向CA中心申请公私钥对;
2)若步骤1)中PIN码错误,则判定PIN码错误的次数是否超过了PIN码错误限制次数;若PIN码错误次数未超过限制次数,则重新输入PIN码;若PIN码错误次数超过了限制次数,则启动销毁模块进行物理销毁;
3)CA中心生成并向密钥管理装置发送公私钥对,密钥管理装置接收公私钥对;
4)密钥管理装置将一组公私钥对分别配置给一组文件加密装置和文件解密装置,文件加密装置获得公钥,文件解密装置获得私钥;
5)将获得公钥的文件加密装置和获得私钥的文件解密装置分开;
6)将文件移动存储设备和步骤4)中的文件加密装置与一台加密用的主机相连接;
7)启动文件移动存储设备,输入PIN码,主机判断输入的PIN码是否正确,若PIN码正确,则将文件从主机传输至文件加密装置进行加密处理,加密处理后的加密文件及其相关信息导入文件移动存储设备;
8)将文件移动存储设备和文件加密装置分别与主机断开;
9)若步骤7)PIN码错误,则判定PIN码错误的次数是否超过了PIN码错误限制次数;若PIN码错误次数超过了限制次数,则启动销毁模块进行物理销毁;
10)若步骤9)中PIN码错误次数没有超过限制次数,则提示用户错误原因并返回步骤7);
11)将存储过加密文件及其相关信息的文件移动存储设备和步骤4)中的文件解密装置分别与一台解密用的主机相连接;
12)启动文件移动存储设备,输入PIN码,主机判断输入的PIN码是否正确,若PIN码正确,则判断是否超过文件有效期,若没有超过文件有效期,则判断是否超过文件限定使用次数;若没有超过文件限定使用次数,则主机要求文件移动存储设备向文件解密装置发出加密文件帧头数据;
13)若步骤12)中输入的PIN码超过文件有效期,则文件移动存储设备删除文件;
14)若步骤12)中输入的PIN码超过文件限定使用次数,则文件移动存储设备删除文件;
15)若步骤12)中PIN码错误,判定PIN码错误次数是否超过了PIN码错误限制次数;若超过了限制次数,则启动销毁模块进行物理销毁;
16)若步骤12)中PIN码错误次数没有超过限制次数,则提示用户错误原因并返回步骤12);
17)步骤12)中文件解密装置接收加密文件帧头数据,判断文件解密装置是否匹配,若匹配,加密文件被导出至文件解密装置进行解密,文件解密装置将解密后的文件传输到主机进行显示,若不匹配,向主机报错,提醒更换文件解密装置。
本发明的优点在于:本发明提供一种可保证信息安全的文件移动存储设备及其实现方法,可全面提高移动存储设备的安全性能。对文件的加密存储和移动存储装置的销毁设计,保证文件在移动存储装置中的安全性;对文件解密装置的销毁设计,保证文件解密算法的安全性,进而保证文件内容的安全性;通过对文件阅读权限进行身份认证,保证了文件阅读的安全性。
具体实施方式
附图1与附图2分别为本发明的主板和外壳部份的结构示意图,图中包括外壳1和主板2,其特征在于:所述的主板2上设有安全芯片3、存储芯片4、时钟电路模块5、电源模块6和销毁模块7,所述的主板2上设有主机接口8、显示器接口9和键盘接口10,所述的安全芯片3分别与存储芯片4、时钟电路模块5、电源模块6、销毁模块7相连接,所述的安全芯片3分别与主机接口8、显示器接口9和键盘接口10相连接,所述的外壳1上设有键盘11和显示器12,显示器12与显示器接口9相连接,键盘11与键盘接口10相连接。
所述的安全芯片可以为32位安全控制MPU。所述的销毁模块内设有电路销毁装置和物理销毁装置。所述的存储芯片可以为FLASH闪存。所述的显示器可以为LCD液晶显示器。所述的主机接口为USB接口。工作人员可以通过键盘输入PIN码,通过显示器实现人机互动。电源模块为整个主板供电,存储芯片选用FLASH闪存可快捷有效地存储数据,销毁模块可在必要时将数据销毁,以免资料外泄。
本发明中涉及的可保证信息安全的文件移动存储设备,用以对文件进行移动存储,对超过文件有效期或文件限定使用次数的文件进行删除,具有高精实时时钟电路,在必要的时候启动销毁模块进行电路销毁或物理销毁。所述的销毁模块内设有电路销毁装置和物理销毁装置,电路销毁装置在电子技术中是比较常用的,在需要时,回路中会有一个过大的脉冲电流将电路直接烧毁。所述的物理销毁装置为爆炸装置,所述的爆炸装置为微量炸药和一个控制电路组成。
文件移动存储设备工作时需要与密钥管理装置、文件加密装置以及文件解密装置等配合使用,文件通过文件加密装置,采用随机产生的对称加密密钥通过对称加密算法进行加密,并用对应的文件解密装置的公钥对对称加密密钥进行加密,文件和对称加密密钥经加密后与文件有效期、文件限定使用次数一起导入文件移动存储设备中进行存储,并对文件移动存储设备进行校时,其中文件有效期的作用是与时钟时间进行对比,一旦保证文件存在时间超过文件有效期,文件将会被文件移动存储设备删除。
文件移动存储设备在与主机连接时,会对文件进行文件有效期验证,当文件存在时间(参照文件移动存储设备的时钟时间)超过文件有效期时,文件将被文件移动存储设备删除;同时也会对文件使用次数进行验证,当文件使用次数超过文件限定使用次数时,文件将被文件移动存储设备删除。将文件移动存储设备和文件解密装置分别与主机连接,两者都支持开机需要输入PIN码的身份认证方式。主机控制将文件移动存储设备中的加密的文件和对称加密密钥导出到文件解密装置中,使用私钥对加密过的对称加密密钥进行解密,采用对称加密密钥通过对称加密算法对加密文件进行解密,再将解密文件在主机上进行显示。文件加密装置和文件解密装置内部都设有销毁模块,可以在必要时自动销毁。
文件移动存储设备的实现方法,先后包括密钥分发、文件加密与导入、文件导出与解密三个流程。文件的加密和解密一般是在两台不同的电脑之间,因此加密和解密的全过程也是分别进行。
CA中心指数字认证中心,密钥管理装置用于接收由CA中心生成的公私钥对,并将它们配置到文件加密装置和文件解密装置中去,并且在必要的时候启动销毁模块进行电路销毁或物理销毁。
文件加密装置中存储公钥,用于对文件进行加密,并与文件有效期、文件限定使用次数一起导入到文件移动存储设备,时钟电路模块可以对文件移动存储设备进行校时,并且在必要的时候启动销毁模块进行电路销毁或物理销毁,即烧毁电路和炸毁本装置。
文件解密装置中存储私钥,用于对文件移动存储设备中的文件进行导出并解密,然后显示在主机上,且在必要的时候启动销毁模块进行电路销毁或物理销毁。
1)本发明涉及一种可保证信息安全的文件移动存储设备的实现方法,其特征在于,包括如下步骤:
密钥管理装置通过主机与CA中心相连接,启动密钥管理装置,输入PIN码,主机判断输入的PIN码是否正确,若PIN码正确,则向CA中心申请公私钥对;
2)若步骤1)中PIN码错误,则判定PIN码错误的次数是否超过了PIN码错误限制次数;若PIN码错误次数未超过限制次数,则重新输入PIN码;若PIN码错误次数超过了限制次数,则启动销毁模块进行物理销毁;
3)CA中心生成并向密钥管理装置发送公私钥对,密钥管理装置接收公私钥对;
4)密钥管理装置将一组公私钥对分别配置给一组文件加密装置和文件解密装置,文件加密装置获得公钥,文件解密装置获得私钥;
5)将获得公钥的文件加密装置和获得私钥的文件解密装置分开;
6)将文件移动存储设备和步骤4)中的文件加密装置与一台加密用的主机相连接;
7)启动文件移动存储设备,输入PIN码,主机判断输入的PIN码是否正确,若PIN码正确,则将文件从主机传输至文件加密装置进行加密处理,加密处理后的加密文件及其相关信息导入文件移动存储设备;
8)将文件移动存储设备和文件加密装置分别与主机断开;
9)若步骤7)PIN码错误,则判定PIN码错误的次数是否超过了PIN码错误限制次数;若PIN码错误次数超过了限制次数,则启动销毁模块进行物理销毁;
10)若步骤9)中PIN码错误次数没有超过限制次数,则提示用户错误原因并返回步骤7);
11)将存储过加密文件及其相关信息的文件移动存储设备和步骤4)中的文件解密装置分别与一台解密用的主机相连接;
12)启动文件移动存储设备,输入PIN码,主机判断输入的PIN码是否正确,若PIN码正确,则判断是否超过文件有效期,若没有超过文件有效期,则判断是否超过文件限定使用次数;若没有超过文件限定使用次数,则主机要求文件移动存储设备向文件解密装置发出加密文件帧头数据;
13)若步骤12)中输入的PIN码超过文件有效期,则文件移动存储设备删除文件;
14)若步骤12)中输入的PIN码超过文件限定使用次数,则文件移动存储设备删除文件;
15)若步骤12)中PIN码错误,判定PIN码错误次数是否超过了PIN码错误限制次数;若超过了限制次数,则启动销毁模块进行物理销毁;
16)若步骤12)中PIN码错误次数没有超过限制次数,则提示用户错误原因并返回步骤12);
17)步骤12)中文件解密装置接收加密文件帧头数据,判断文件解密装置是否匹配,若匹配,加密文件被导出至文件解密装置进行解密,文件解密装置将解密后的文件传输到主机进行显示,若不匹配,向主机报错,提醒更换文件解密装置。
本发明中的文件移动存储设备,以及加密装置和保密装置,内部都设置有销毁装置,可在必要时将各个装置全部销毁。
一种可保证信息安全的文件移动存储设备的销毁方法,包括如下步骤:
1)启动销毁模块;
2)选择电路销毁或物理销毁;
3)输入销毁密码,装置判断密码是否正确;若销毁密码正确,则提示再次输入销毁密码;
4)若步骤3)销毁密码错误,则文件移动存储设备提示销毁密码错误并要求重新输入销毁密码;
5)再次输入销毁密码进行确认,若再次输入销毁密码正确,则按照选定的方式将装置进行电路销毁或物理销毁;
6)若步骤5)中再次输入销毁密码错误,则提示销毁密码错误,并返回并要求重新输入销毁密码;
所述的销毁模块内设有电路销毁装置和物理销毁装置,若选择电路销毁,电路销毁装置启动,输出一个高强度电流脉冲,直接将存储芯片及其外围电路烧毁;若选择物理销毁,物理销毁装置启动,预先设置的固体炸药或液体炸药被引爆,直接将相关硬件全部摧毁,确保信息安全。