CN102063942A - 一种无线供电的可信无线存储设备及其应用方法 - Google Patents
一种无线供电的可信无线存储设备及其应用方法 Download PDFInfo
- Publication number
- CN102063942A CN102063942A CN2010105315404A CN201010531540A CN102063942A CN 102063942 A CN102063942 A CN 102063942A CN 2010105315404 A CN2010105315404 A CN 2010105315404A CN 201010531540 A CN201010531540 A CN 201010531540A CN 102063942 A CN102063942 A CN 102063942A
- Authority
- CN
- China
- Prior art keywords
- electric energy
- wireless
- storage device
- controller
- power supply
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Storage Device Security (AREA)
Abstract
一种无线供电的可信无线存储设备及其应用方法涉及信息安全存储领域。安全芯片是可信无线存储设备的信任根,是可信无线存储设备的核心模块。本发明指出无线存储设备在无线传输过程中信息安全问题,提出新的无线供电的可信无线存储解决方案。按照多级供电方法为所述的无线供电的可信无线存储设备中的各个芯片依次供电,确保系统快速转入正常工作状态,同时最大化的降低能耗。通过多种供电方法为所述的无线供电的可信无线存储设备提供可靠的电源保障。可信存储方法确保所述的无线供电的可信无线存储设备在与计算机交互的过程中数据的机密性、完整性,以及其在与存储设备交互过程中数据的机密性。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种无线供电的可信无线存储设备及其应用方法。
背景技术
可信计算
可信计算包括5个关键技术概念,他们是完整可信系统所必须的,这个系统将遵从TCG(Trusted Computing Group)规范
1.Endorsement key签注密钥
签注密钥是一个2048位的RSA公共和私有密钥对,它在芯片出厂时随机生成并且不能改变。这个私有密钥永远在芯片里,而公共密钥用来认证及加密发送到该芯片的敏感数据
2.Secure input and output安全输入输出
安全输入输出是指电脑用户和他们认为与之交互的软件间受保护的路径。当前,电脑系统上恶意软件有许多方式来拦截用户和软件进程间传送的数据。例如键盘监听和截屏。
3.Memory curtaining储存器屏蔽
储存器屏蔽拓展了一般的储存保护技术,提供了完全独立的储存区域。例如,包含密钥的位置。即使操作系统自身也没有被屏蔽储存的完全访问权限,所以入侵者即便控制了操作系统信息也是安全的。
4.Sealed storage密封储存
密封存储通过把私有信息和使用的软硬件平台配置信息捆绑在一起来保护私有信息。意味着该数据只能在相同的软硬件组合环境下读取。例如,某个用户在他们的电脑上保存一首歌曲,而他们的电脑没有播放这首歌的许可证,他们就不能播放这首歌。
5.Remote attestation远程认证
远程认证准许用户电脑上的改变被授权方感知。例如,软件公司可以避免用户干扰他们的软件以规避技术保护措施。它通过让硬件生成当前软件的证明书。随后电脑将这个证明书传送给远程被授权方来显示该软件公司的软件尚未被干扰(尝试破解)。
可信芯片
可芯片是可信计算的核心芯片.为可信应用提供密码服务和完整性度量服务.通常采用片上系统形式SOC(system on chip).通过请求相应的方式为用户提供服务。密码服务包括对称加密非对称加密,数字签名,摘要计算等。完整性度量用于保证数据的完整性。
无线传输
2.4GHz的图像传输设备采用扩频技术,有跳频和直扩两种工作方式。跳频方式速率较低,吞吐速率在2Mbit/s左右,抗干扰能力较强,还可采用不同的跳频序列实现同址复用来增加容量。直扩方式有较高的吞吐速率,但抗干扰性能较差,且多套系统同址使用受限制。
802.11n无线传输协议可以将WLAN的传输速率由目前802.11a及802.11g提供的54Mbps,提供到300Mbps甚至高达600Mbps。得益于将MIMO(多入多出)与OFDM(正交频分复用)技术相结合而应用的MIMO OFDM技术,提高了无线传输质量,也使传输速率得到极大提升。
在覆盖范围方面,802.11n采用智能天线技术,通过多组独立天线组成的天线阵列,可以动态调整波束,保证让WLAN用户接收到稳定的信号,并可以减少其它信号的干扰。因此其覆盖范围可以扩大到好几平方公里,使WLAN移动性极大提高。
无线供电
我们日常所接触到的电磁波都承载着能量。无线电广播在发射时,大部分的能量都四散在了空中,而这项技术就是要用一种非放射性的场来聚集这些能量。我们都知道,特定频率的电磁波会引起物体的震动,两个固有频率相同的物体就可以传递这种震动,从而传递能量。我们可以让一个诸如铜制天线的物体发射电磁波,而让接收器来接收,转化为能量。理论上说,所有现在使用电池的电器都可以换用这种方式供电。当然,现阶段这种传递还仅限于几米的短距离范围。
发明内容
本发明的目的是提供一种无线供电的可信无线存储设备及其应用方法。
本发明所述的一种无线供电的无线可信存储设备,其特征在于硬件构成包括:无线接口、时钟芯片、电磁感应线圈、控制器、电能采集单元、多级供电单元、安全芯片、存储设备接口、非易失性存储单元、电能存储单元和光能采集单元;
控制器通过信号线连接无线接口、电能采集单元、存储设备接口、安全芯片和非易失性存储单元;
电源采集单元通过信号线连接控制器和电磁感应线圈;
安全芯片通过信号线连接控制器、存储设备接口和非易失性存储单元;
时钟通过信号线连接在控制器和电能采集单元之间;
电磁感应线圈通过供电线路连接到电能采集单元,然后电能采集单元再通过供电线路连接到电能存储单元和光能采集单元,再由电能存储单元连接到多级供电单元和光能采集单元;
多级供电单元通过供电线路,分别连接到无线接口、控制器、安全芯片非易失性存储单元和存储设备接口;
存储设备接口包括:USB接口、SD接口、SATA接口、IDE接口四个接口;
电磁信号源:是有外部设备提供,为电磁感应线圈提供能量的能量源
设备待机状态:所述的无线供电的可信无线存储设备内部芯片正常工作,控制器通过无线接口等待收到可信计算机发出的登录请求;
所述的一种无线供电的无线可信存储设备的使用方法,其特征在于,无线供电的无线可信存储设备通过光能采集单元进行最初的电能采集,并驱动电能采集单元,动态地变换电磁感应线圈的电磁信号的频率采集范围,确定电磁频率后,通过电磁感应的方式为无线供电的无线可信存储设备提供电能;无线供电的无线可信存储设备使用多级供电单元和电能存储单元,根据非易失性存储单元中存储的出厂设定的供电阀值和当前电能存储单元中的电能存储量,逐级地对电能采集单元、时钟芯片、控制器、非易失性存储单元、安全芯片、无线接口和存储设备接口提供电能;无线供电的无线可信存储设备通过控制器、安全芯片、存储设备接口和无线接口,为带有无线收发装置的计算机提供能够保证数据完整性、访问操作安全性和数据机密性的无线存储方法;
1.预先设置的登录口令的设置方法:
1.1用户在可信计算环境先将无线供电的无线可信存储设备使用的预先设置的登录口令和有效时间存储在外部存储设备中;
1.2用户将外部存储设备通过存储设备接口插入到无线供电的无线可信存储设备;
1.3安全芯片通过存储设备接口从外部存储设备中读取登录口令与有效时间;
1.4安全芯片根据登录口令的有效时间,与无线供电的无线可信存储设备中的非易失性存储单元中存储的时间参考值进行比较,如果超过时间参考值的范围,则不使用该登录口令,并通过控制器和无线接口,向计算机发送登录口令过期的信号。
2、多级供电方法:
2.1、所述的无线供电的可信无线存储设备的光能采集单元开始采集光能,并将光能转换成电能;
2.2、当电能存储单元的电能未达到驱动电能采集单元正常工作的供电阀值,多级控制单元只控制光能采集单元先将转化产生的电能存储在电能存储单元;当电能存储单元的电能达到驱动电能采集单元正常工作的供电阀值时,电能采集单元开始正常工作;当电能存储单元的电能未达到驱动电能采集单元正常工作的供电阀值时,但光能采集单元直接驱动电能采集单元正常工作时,光能采集单元直接将电能供给电能采集单元使用,多余的电能存储到电能存储单元;
2.3、当电能采集单元正常工作时,通过改变电磁感应线圈的感应频率,搜寻最佳电磁信号源;电磁信号源的搜寻是按照从高到低依次地搜寻电磁信号源;如果当前电磁信号源中断,则电能采集单元将重新根据感应频率由高到低,依次地搜寻最佳电磁信号源;
2.4、当电能存储单元的电能达到驱动时钟正常工作的供电阀值时,电能存储单元向时钟提供电能,否则电能存储单元不向时钟提供电能;
2.5、时钟正常工作后,电能采集单元根据非易失性存储单元中读取初始化设置的定时搜索时间,定时地重新搜寻电磁信号源;搜寻规则是按照由当前电磁感应频率向更高的电磁感应频率搜寻;当电能采集单元搜寻到比当前电磁感应频率更高的电磁信号时,将采集电磁信号源的频率改变成新搜寻到的电磁感应频率;
2.6、用户设置定时搜索时间后,电能采集单元将根据新的定时搜索时间定时地重新搜寻电磁信号源;搜寻规则是按照由当前电磁感应频率向更高的电磁感应频率搜寻;当电能采集单元搜寻到比当前电磁感应频率更高的电磁信号时,将采集电磁信号源的频率改变成新搜寻到的电磁感应频率;
2.7、当电能存储单元的电能达到驱动时钟正常工作的供电阀值时,多级供电单元控制电能存储单元向时钟提供电能,否则时钟不工作;
2.8、当电能存储单元的电能达到驱动控制器和非易失性存储单元正常工作的供电阀值时,多级供电单元控制电能存储单元同时向控制器和非易失性存储单元提供电能,并读取安全芯片、无线接口、存储设备借口的供电阀值;
2.9、当电能存储单元的电能达到驱动安全芯片正常工作的供电阀值时,多级供电单元控制电能存储单元向安全芯片提供电能,并驱动安全芯片进行初始化操作;
2.10、当电能存储单元的电能达到驱动无线接口和存储设备接口正常工作的供电阀值,同时电能采集单元采集的电量足以满足所述的无线供电的可信无线存储设备正常工作时,多级供电单元控制电能存储单元同时向无线接口和存储设备接口提供电能;
多级供电方法说明:步骤2.8至2.10按照供电阀值由低到高,依次是步骤2.8至2.10;在时钟正常工作后,如果在某一步骤执行后5秒钟未进入下一步骤,则必须返回上一步骤,以减少电能消耗;
3、可信存储方法
3.1、所述的无线供电的可信无线存储设备正常工作时,当控制器通过无线接口收到可信计算机发出的登录请求时,控制器通过无线接口与带有无线收发设备的计算机建立无线通讯,并接收可信计算机发送的登录所述的无线供电的无线可信存储设备的登录口令;登陆口令在发送前,需要进行加密操作;否则,设备处于待机状态;
3.2、当控制器收到登录口令后,控制器从存储设备中读出预先设置的登录口令,将计算机发送的登录口令解密后与预先设置的登录口令比对,进行登录口令验证;如果登录口令验证通过,则该计算机使用所述的无线供电的无线可信存储设备进行下一步的数据交互,否则所述的无线供电的无线可信存储设备的控制器拒绝与该计算机进行下一步的数据交互;
3.3、登录口令验证通过后,所述的无线供电的无线可信存储设备的控制器将开始接收该计算机发送的会话请求;会话请求包括数据传输的请求、传输方式请求、存储方式请求、电能采集单元更新时间的请求和与所述的无线供电的无线可信存储设备相互可信验证的请求;
3.4、安全芯片生成会话密钥和随机数;
3.5、安全芯片使用登陆口令对随机数和会话密钥,进行加密和数字签名操作,并将加密和数字签名后的数据发送给控制器;
3.6、控制器收到安全芯片发送的加密后的数据和数字签名数据后,立即通过无线接口将受到的加密数据和前面数据发送给计算机;该计算机必须是通过登录口令验证的,并且向所述的无线供电的无线可信存储设备发送了验证所述的无线供电的无线可信存储设备的安全性请求;
3.7、计算机对所述的无线供电的无线可信存储设备发送的加密数据和数字签名的验证通过后,将解密出来的随机数与计算机的唯一身份标号拼接成一组数据,然后经会话密钥的加密和数字签名后,发送给所述的无线供电的无线可信存储设备;
3.8、所述的无线供电的无线可信存储设备的控制器通过无线接口接收到计算机发送的加密后的数据和数字签名数据后,调用安全芯片对收到的加密后的数据和数字签名数据进行验证,当验证通过后,从数据中得出随机数和该计算机唯一的身份标识号;如果数据签名验证失败或者随机数不正确,则拒绝执行该计算机发送的数据传输请求;
3.9、所述的无线供电的无线可信存储设备的控制器收到计算机发送的传输方式请求后,根据传输方式的要求,选择使用原始数据传输、数据加密传输;当使用数据加密传输,控制器将控制安全芯片进行加解密操作,否则数据使用明文传输;
3.10、所述的无线供电的无线可信存储设备的控制器收到计算机发送的电能采集单元更新时间的请求后,根据电能采集单元更新时间的请求将新的定时搜索时间,传递给控制器;控制器将新的定时搜索时间写入非易失性存储单元,同时控制器将新的定时搜索时间传递给电能采集单元;
3.11、所述的无线供电的无线可信存储设备的控制器收到计算机发送的存储方式请求后,根据存储方式的请求,选择将数据加密后存储至存储设备中,或者明文存储至存储设备中;
3.12、传输方式与存储方式确定后,所述的无线供电的无线可信存储设备的控制器根据收到的数据传输请求,将传输数据按照传输方式的要求,调用安全芯片对数据处理后,直接对存储设备接口连接的外部存储设备进行读写操作。
实施效果:
1、本发明设计一种无线供电的可信无线存储设备,它实现了无线供电与无线可信存储功能,且将可信芯片嵌入无线供电的可信无线存储设备中,这样既保证了数据在传输存储过程中的安全问题,又提供了简单方便使用的供电方式。同时根据存储设备中的登陆口令,为不同用户提供存储服务。
2、所述的无线供电的可信无线存储设备使用电磁供电与太阳能供电相结合的方式为所述的无线供电的可信无线存储设备提供电能,根据多级供电方法分批次启动所述的无线供电的可信无线存储设备中的芯片,只用多级方法可以快速启动所述的无线供电的可信无线存储设备,并最大化的降低无线供电的可信无线存储设备的能耗,提高其运行效率。
3、与传统存储设备相比,无线供电的可信存储设备,采用高速无线芯片,快速传输数据;同时安全芯片嵌入在无线供电的可信存储设备,为无线传输提供数据完整性、访问操作安全性和数据机密性。在无线传输过程中解决了所述的无线供电的可信无线存储设备与可信计算机之间的信任问题。所述的无线供电的可信无线存储设备支持多用户登录,为用户提供了简便的可信无线存储方案。
附图说明:
图1多级供电方案时间效果图
图2非多级供电方案时间效果图
图3一种无线供电的可信的无线存储设备
实线(有箭头)控制信号线
实线(无箭头)电源线
虚线:供电关系
方块:主要器件
具体实施方式
器件选用:
控制器:使用CPU为OMAP3530 CORTEX-A的处理器
电能采集单元:负责电磁感应线圈感应频率的控制,负责控制电能存储单元的储能操作.
多级供电单元:参考Linear LTC2978芯片
安全芯片:中兴SSX44可信密码模块安全芯片
非易失存储单元:金讯兴业EEPROM 24C16
光能采集单元:广州富杰太阳能科技有限公司的23号太阳能板5V35MA
无线接口:
芯片选用:Broadcom BCM43225开源芯片组,通讯协议选用801.11n协议,采用MIMO(多输入多输出技术)理论速度可达300M,实际传输速度80-150M之间。不采用任何无线加密技术。
存储设备接口,容量:
USB接口、SD接口、SATA接口、IDE接口的控制器是由CORTEX-A处理器自带的控制器:
电源选用与参考阀值
选用18650的锂电池,其容量可达6000MAH,额定放电电流500MA。
各芯片参考供电阀值(占总电量的百分比):
存储设备接口 10%
无线接口 8%
安全芯片 6%
非易失性存储单元5%
控制器 4%
时钟 2%
电能采集单元 1%
登陆口令为数6-16位的ascii值,会话密钥128bit由安全芯片生成,为每次会话提供安全保障。传输加密算法与加密存储算法均采用AES-128加密。
1.预先设置的登录口令的设置方法:
1.1用户在可信计算环境先将无线供电的无线可信存储设备使用的预先设置的登录口令和有效时间存储在外部存储设备中;
1.2用户将外部存储设备通过存储设备接口插入到无线供电的无线可信存储设备;
1.3安全芯片通过存储设备接口从外部存储设备中读取登录口令与有效时间;
1.4安全芯片根据登录口令的有效时间,与无线供电的无线可信存储设备中的非易失性存储单元中存储的时间参考值进行比较,如果超过时间参考值的范围,则不使用该登录口令,并通过控制器和无线接口,向计算机发送登录口令过期的信号。
2、多级供电方法:
2.1、所述的无线供电的可信无线存储设备的光能采集单元开始采集光能,并将光能转换成电能;
2.2、当电能存储单元的电能未达到驱动电能采集单元正常工作的供电阀值,多级控制单元只控制光能采集单元先将转化产生的电能存储在电能存储单元;当电能存储单元的电能达到驱动电能采集单元正常工作的供电阀值时,电能采集单元开始正常工作;当电能存储单元的电能未达到驱动电能采集单元正常工作的供电阀值时,但光能采集单元直接驱动电能采集单元正常工作时,光能采集单元直接将电能供给电能采集单元使用,多余的电能存储到电能存储单元;
2.3、当电能采集单元正常工作时,通过改变电磁感应线圈的感应频率,搜寻最佳电磁信号源;电磁信号源的搜寻是按照从高到低依次地搜寻电磁信号源;如果当前电磁信号源中断,则电能采集单元将重新根据感应频率由高到低,依次地搜寻最佳电磁信号源;
2.4、当电能存储单元的电能达到驱动时钟正常工作的供电阀值时,电能存储单元向时钟提供电能,否则电能存储单元不向时钟提供电能;
2.5、时钟正常工作后,电能采集单元根据非易失性存储单元中读取初始化设置的定时搜索时间,定时地重新搜寻电磁信号源;搜寻规则是按照由当前电磁感应频率向更高的电磁感应频率搜寻;当电能采集单元搜寻到比当前电磁感应频率更高的电磁信号时,将采集电磁信号源的频率改变成新搜寻到的电磁感应频率;
2.6、用户设置定时搜索时间后,电能采集单元将根据新的定时搜索时间定时地重新搜寻电磁信号源;搜寻规则是按照由当前电磁感应频率向更高的电磁感应频率搜寻;当电能采集单元搜寻到比当前电磁感应频率更高的电磁信号时,将采集电磁信号源的频率改变成新搜寻到的电磁感应频率;
2.7、当电能存储单元的电能达到驱动时钟正常工作的供电阀值时,多级供电单元控制电能存储单元向时钟提供电能,否则时钟不工作;
2.8、当电能存储单元的电能达到驱动控制器和非易失性存储单元正常工作的供电阀值时,多级供电单元控制电能存储单元同时向控制器和非易失性存储单元提供电能,并读取安全芯片、无线接口、存储设备借口的供电阀值;
2.9、当电能存储单元的电能达到驱动安全芯片正常工作的供电阀值时,多级供电单元控制电能存储单元向安全芯片提供电能,并驱动安全芯片进行初始化操作;
2.10、当电能存储单元的电能达到驱动无线接口和存储设备接口正常工作的供电阀值,同时电能采集单元采集的电量足以满足所述的无线供电的可信无线存储设备正常工作时,多级供电单元控制电能存储单元同时向无线接口和存储设备接口提供电能;
多级供电说明:
●步骤2.8至2.10按照供电阀值由低到高,依次是步骤2.8至2.10;在时钟正常工作后,如果在某一步骤执行后5秒钟未进入下一步骤,则必须返回上一步骤,以减少电能消耗;
●第一阶段工作开始工作时间为储电单元开始储电后的P1=30s时间。
●第二阶段工作开始工作时间为储电单元开始储电后的P2=40s时间。
●实例中的所有时间都是相对于储电单元从零电量开始充电时刻开始计时的。
●用户输入登录密码时间设为Tw。
●计算机与所述无线充电的可信存储设备之间相互传输数据时,一方收到对方数据的时间均为Tp=50ms。
●实际工作验证过:控制器执行控制操作、与远程计算机进行初次交互的数据传输的时间远远小于控制器读取存储设备的时间。
●实际工作验证过:控制器执行控制操作、与远程计算机进行初次交互的数据传输的电能消耗远远低于控制器读写存储设备的电能消耗。
方案一:分级供电方法
1)首次人机交互的开始时间:T1=30s+2*Tp=30+100ms=30.1s
2)计算机与所述的无线充电的可信存储设备之间的相互认证结束时间:T2=30s+100ms+Tw+50ms+60ms+50ms=T1+Tw+50ms+60ms+50ms=Tw+30.26s
【备注】60ms是所述的无线充电的可信存储设备验证登录密码过程所需要的时间。
3)可访问存储单元的开始时间:
T3=T2 当(T2>40s)时
或者
T3=40s+Tw+50ms+60ms+50ms=Tw+40.16s 当(T2<40S)时
见图1
方案二:非分级供电方法
1)首次人机交互的开始时间:T1=40s+2*Tp=40s+100ms=40.1s
2)计算机与所述的无线充电的可信存储设备之间的相互认证结束时间:T2=40s+100ms+Tw+50ms+60ms+50ms=T1+Tw+50ms+60ms+50ms=Tw+40.26s
【备注】60ms是所述的无线充电的可信存储设备验证登录密码过程所需要的时间。
3)可访问存储单元的开始时间:
T3=T2=Tw+40.26s
见图2
综上所述:
1)分级供电方式提前了用户所操作的计算机与所述的无线充电的可信存储设备之间的首次交互时间。
2)分级供电方式提前了用户访问所述的无线充电的可信存储设备所连接的存储设备的时间。
3.可信存储方法
计算机在对无线供电的可信存储设备进行读写操作时,每次会话包含一次读或写的请求,或者是一组读写请求。每次会话均采用新的会话密钥。
3.1、所述的无线供电的可信无线存储设备正常工作时,当控制器通过无线接口收到可信计算机发出的登录请求时,控制器通过无线接口与带有无线收发设备的计算机建立无线通讯,并接收可信计算机发送的登录所述的无线供电的无线可信存储设备的登录口令;登陆口令在发送前,需要进行加密操作;否则,设备处于待机状态;
3.2、当控制器收到登录口令后,控制器从存储设备中读出预先设置的登录口令,将计算机发送的登录口令解密后与预先设置的登录口令比对,进行登录口令验证;如果登录口令验证通过,则该计算机使用所述的无线供电的无线可信存储设备进行下一步的数据交互,否则所述的无线供电的无线可信存储设备的控制器拒绝与该计算机进行下一步的数据交互;
3.3、登录口令验证通过后,所述的无线供电的无线可信存储设备的控制器将开始接收该计算机发送的会话请求;会话请求包括数据传输的请求、传输方式请求、存储方式请求、电能采集单元更新时间的请求和与所述的无线供电的无线可信存储设备相互可信验证的请求;
3.4、安全芯片生成会话密钥和随机数;
3.5、安全芯片使用登陆口令对随机数和会话密钥,进行加密和数字签名操作,并将加密和数字签名后的数据发送给控制器;
3.6、控制器收到安全芯片发送的加密后的数据和数字签名数据后,立即通过无线接口将受到的加密数据和前面数据发送给计算机;该计算机必须是通过登录口令验证的,并且向所述的无线供电的无线可信存储设备发送了验证所述的无线供电的无线可信存储设备的安全性请求;
3.7、计算机对所述的无线供电的无线可信存储设备发送的加密数据和数字签名的验证通过后,将解密出来的随机数与计算机的唯一身份标号拼接成一组数据,然后经会话密钥的加密和数字签名后,发送给所述的无线供电的无线可信存储设备;
3.8、所述的无线供电的无线可信存储设备的控制器通过无线接口接收到计算机发送的加密后的数据和数字签名数据后,调用安全芯片对收到的加密后的数据和数字签名数据进行验证,当验证通过后,从数据中得出随机数和该计算机唯一的身份标识号;如果数据签名验证失败或者随机数不正确,则拒绝执行该计算机发送的数据传输请求;
3.9、所述的无线供电的无线可信存储设备的控制器收到计算机发送的传输方式请求后,根据传输方式的要求,选择使用原始数据传输、数据加密传输;当使用数据加密传输,控制器将控制安全芯片进行加解密操作,否则数据使用明文传输;
3.10、所述的无线供电的无线可信存储设备的控制器收到计算机发送的电能采集单元更新时间的请求后,根据电能采集单元更新时间的请求将新的定时搜索时间,传递给控制器;控制器将新的定时搜索时间写入非易失性存储单元,同时控制器将新的定时搜索时间传递给电能采集单元;
3.11、所述的无线供电的无线可信存储设备的控制器收到计算机发送的存储方式请求后,根据存储方式的请求,选择将数据加密后存储至存储设备中,或者明文存储至存储设备中;
3.12、传输方式与存储方式确定后,所述的无线供电的无线可信存储设备的控制器根据收到的数据传输请求,将传输数据按照传输方式的要求,调用安全芯片对数据处理后,直接对存储设备接口连接的外部存储设备进行读写操作。
Claims (2)
1.一种无线供电的无线可信存储设备,其特征在于:硬件构成包括:无线接口、电磁感应线圈、控制器、时钟芯片、电能采集单元、多级供电单元、安全芯片、存储设备接口、非易失性存储单元、电能存储单元和光能采集单元;
控制器通过信号线连接无线接口、电能采集单元、存储设备接口、安全芯片和非易失性存储单元;
电源采集单元通过信号线连接控制器和电磁感应线圈;
安全芯片通过信号线连接控制器、存储设备接口和非易失性存储单元;
时钟通过信号线连接在控制器和电能采集单元之间;
电磁感应线圈通过供电线路连接到电能采集单元,然后电能采集单元再通过供电线路连接到电能存储单元和光能采集单元,再由电能存储单元连接到多级供电单元和光能采集单元;
多级供电单元通过供电线路,分别连接到无线接口、控制器、安全芯片、非易失性存储单元和存储设备接口;
存储设备接口为USB接口、SD接口、SATA接口或IDE接口的一种或多种。
2.根据权利要求1所述的一种无线供电的可信无线存储设备的使用方法,其特征在于包括:多级供电方法、可信存储方法和预先设置的登录口令的设置方法;
1.1、预先设置的登录口令的设置方法:
1.1.1、用户在可信计算环境先将无线供电的无线可信存储设备使用的预先设置的登录口令和有效时间存储在外部存储设备中;
1.1.2、用户将外部存储设备通过存储设备接口插入到无线供电的无线可信存储设备;
1.1.3、安全芯片通过存储设备接口从外部存储设备中读取登录口令与有效时间;
1.1.4、安全芯片根据登录口令的有效时间,与无线供电的无线可信存储设备中的非易失性存储单元中存储的时间参考值进行比较,如果超过时间参考值的范围,则不使用该登录口令,并通过控制器和无线接口,向计算机发送登录口令过期的信号;
1.2、多级供电方法:
1.2.1、所述的无线供电的可信无线存储设备的光能采集单元开始采集光能,并将光能转换成电能;
1.2.2、当电能存储单元的电能未达到驱动电能采集单元正常工作的供电阀值,多级控制单元只控制光能采集单元先将转化产生的电能存储在电能存储单元;当电能存储单元的电能达到驱动电能采集单元正常工作的供电阀值时,电能采集单元开始正常工作;当电能存储单元的电能未达到驱动电能采集单元正常工作的供电阀值时,但光能采集单元直接驱动电能采集单元正常工作时,光能采集单元直接将电能供给电能采集单元使用,多余的电能存储到电能存储单元;
1.2.3、当电能采集单元正常工作时,通过改变电磁感应线圈的感应频率,搜寻最佳电磁信号源;电磁信号源的搜寻是按照从高到低依次地搜寻电磁信号源;如果当前电磁信号源中断,则电能采集单元将重新根据感应频率由高到低,依次地搜寻最佳电磁信号源;
1.2.4、当电能存储单元的电能达到驱动时钟正常工作的供电阀值时,电能存储单元向时钟提供电能,否则电能存储单元不向时钟提供电能;
1.2.5、时钟正常工作后,电能采集单元根据非易失性存储单元中读取初始化设置的定时搜索时间,定时地重新搜寻电磁信号源;搜寻规则是按照由当前电感应频率向更高的电磁感应频率搜寻;当电能采集单元搜寻到比当前电磁感应频率更高的电磁信号时,将采集电磁信号源的频率改变成新搜寻到的电磁感应频率;
1.2.6、用户设置定时搜索时间后,电能采集单元将根据新的定时搜索时间定时地重新搜寻电磁信号源;搜寻规则是按照由当前电磁感应频率向更高的电磁感应频率搜寻;当电能采集单元搜寻到比当前电磁感应频率更高的电磁信号时,将采集电磁信号源的频率改变成新搜寻到的电磁感应频率;
1.2.7、当电能存储单元的电能达到驱动时钟正常工作的供电阀值时,多级供电单元控制电能存储单元向时钟提供电能,否则时钟不工作;
1.2.8、当电能存储单元的电能达到驱动控制器和非易失性存储单元正常工作的供电阀值时,多级供电单元控制电能存储单元同时向控制器和非易失性存储单元提供电能,并读取安全芯片、无线接口、存储设备借口的供电阀值;
1.2.9、当电能存储单元的电能达到驱动安全芯片正常工作的供电阀值时,多级供电单元控制电能存储单元向安全芯片提供电能,并驱动安全芯片进行初始化操作;
1.2.10、当电能存储单元的电能达到驱动无线接口和存储设备接口正常工作的供电阀值,同时电能采集单元采集的电量足以满足所述的无线供电的可信无线存储设备正常工作时,多级供电单元控制电能存储单元同时向无线接口和存储设备接口提供电能;
步骤1.2.8至1.2.10按照供电阀值由低到高,依次是步骤1.2.7至1.2.9;在时钟正常工作后,如果在某一步骤执行后5秒钟未进入下一步骤,则必须返回上一步骤,以减少电能消耗;
1.3、可信存储方法
1.3.1、所述的无线供电的可信无线存储设备正常工作时,当控制器通过无线接口收到可信计算机发出的登录请求时,控制器通过无线接口与带有无线收发设备的计算机建立无线通讯,并接收可信计算机发送的登录所述的无线供电的无线可信存储设备的登录口令;登陆口令在发送前,需要进行加密操作;否则,设备处于待机状态;
1.3.2、当控制器收到登录口令后,控制器从存储设备中读出预先设置的登录口令,将计算机发送的登录口令解密后与预先设置的登录口令比对,进行登录口令验证;如果登录口令验证通过,则该计算机使用所述的无线供电的无线可信存储设备进行下一步的数据交互,否则所述的无线供电的无线可信存储设备的控制器拒绝与该计算机进行下一步的数据交互;
1.3.3、登录口令验证通过后,所述的无线供电的无线可信存储设备的控制器将开始接收该计算机发送的会话请求;会话请求包括数据传输的请求、传输方式请求、存储方式请求、电能采集单元更新时间的请求和与所述的无线供电的无线可信存储设备相互可信验证的请求;
1.3.4、安全芯片生成会话密钥和随机数;
1.3.5、安全芯片使用登陆口令对随机数和会话密钥,进行加密和数字签名操作,并将加密和数字签名后的数据发送给控制器;
1.3.6、控制器收到安全芯片发送的加密后的数据和数字签名数据后,立即通过无线接口将受到的加密数据和前面数据发送给计算机;该计算机必须是通过登录口令验证的,并且向所述的无线供电的无线可信存储设备发送了验证所述的无线供电的无线可信存储设备的安全性请求;
1.3.7、计算机对所述的无线供电的无线可信存储设备发送的加密数据和数字签名的验证通过后,将解密出来的随机数与计算机的唯一身份标号拼接成一组数据,然后经会话密钥的加密和数字签名后,发送给所述的无线供电的无线可信存储设备;
1.3.8、所述的无线供电的无线可信存储设备的控制器通过无线接口接收到计算机发送的加密后的数据和数字签名数据后,调用安全芯片对收到的加密后的数据和数字签名数据进行验证,当验证通过后,从数据中得出随机数和该计算机唯一的身份标识号;如果数据签名验证失败或者随机数不正确,则拒绝执行该计算机发送的数据传输请求;
1.3.9、所述的无线供电的无线可信存储设备的控制器收到计算机发送的传输方式请求后,根据传输方式的要求,选择使用原始数据传输、数据加密传输;当使用数据加密传输,控制器将控制安全芯片进行加解密操作,否则数据使用明文传输;
1.3.10、所述的无线供电的无线可信存储设备的控制器收到计算机发送的电能采集单元更新时间的请求后,根据电能采集单元更新时间的请求将新的定时搜索时间,传递给控制器;控制器将新的定时搜索时间写入非易失性存储单元,同时控制器将新的定时搜索时间传递给电能采集单元;
1.3.11、所述的无线供电的无线可信存储设备的控制器收到计算机发送的存储方式请求后,根据存储方式的请求,选择将数据加密后存储至存储设备中,或者明文存储至存储设备中;
1.3.12、传输方式与存储方式确定后,所述的无线供电的无线可信存储设备的控制器根据收到的数据传输请求,将传输数据按照传输方式的要求,调用安全芯片对数据处理后,直接对存储设备接口连接的外部存储设备进行读写操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105315404A CN102063942B (zh) | 2010-10-29 | 2010-10-29 | 一种无线供电的可信无线存储设备及其应用方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105315404A CN102063942B (zh) | 2010-10-29 | 2010-10-29 | 一种无线供电的可信无线存储设备及其应用方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102063942A true CN102063942A (zh) | 2011-05-18 |
| CN102063942B CN102063942B (zh) | 2013-12-04 |
Family
ID=43999177
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010105315404A Expired - Fee Related CN102063942B (zh) | 2010-10-29 | 2010-10-29 | 一种无线供电的可信无线存储设备及其应用方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102063942B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI666648B (zh) * | 2018-09-21 | 2019-07-21 | 捷佳科技股份有限公司 | 短距高速傳輸無線儲存裝置 |
| CN110110526A (zh) * | 2019-05-08 | 2019-08-09 | 郑州信大捷安信息技术股份有限公司 | 一种基于安全芯片的安全启动装置及方法 |
| CN111523632A (zh) * | 2020-05-09 | 2020-08-11 | 陕西理工大学 | 一种用于计算机的无线存储器 |
| US11494511B2 (en) * | 2020-09-15 | 2022-11-08 | Alipay (Hangzhou) Information Technology Co., Ltd. | Data processing methods, apparatuses, and devices |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1387638A (zh) * | 1999-11-08 | 2002-12-25 | 国际商业机器公司 | 便携盒式数据存储器的无线安全访问管理 |
| US20050157568A1 (en) * | 2003-05-25 | 2005-07-21 | M-Systems Flash Disk Pioneers Ltd. | Contact and contactless interface storage device with processor |
| KR20060099285A (ko) * | 2005-03-11 | 2006-09-19 | 케이비 테크놀러지 (주) | 보안 데이터 저장 장치 |
| CN101533460A (zh) * | 2009-04-24 | 2009-09-16 | 清华大学 | 一种射频识别的系统和方法 |
| CN201854292U (zh) * | 2010-10-29 | 2011-06-01 | 北京工业大学 | 一种无线供电的可信无线存储设备 |
-
2010
- 2010-10-29 CN CN2010105315404A patent/CN102063942B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1387638A (zh) * | 1999-11-08 | 2002-12-25 | 国际商业机器公司 | 便携盒式数据存储器的无线安全访问管理 |
| US20050157568A1 (en) * | 2003-05-25 | 2005-07-21 | M-Systems Flash Disk Pioneers Ltd. | Contact and contactless interface storage device with processor |
| KR20060099285A (ko) * | 2005-03-11 | 2006-09-19 | 케이비 테크놀러지 (주) | 보안 데이터 저장 장치 |
| CN101533460A (zh) * | 2009-04-24 | 2009-09-16 | 清华大学 | 一种射频识别的系统和方法 |
| CN201854292U (zh) * | 2010-10-29 | 2011-06-01 | 北京工业大学 | 一种无线供电的可信无线存储设备 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI666648B (zh) * | 2018-09-21 | 2019-07-21 | 捷佳科技股份有限公司 | 短距高速傳輸無線儲存裝置 |
| CN110110526A (zh) * | 2019-05-08 | 2019-08-09 | 郑州信大捷安信息技术股份有限公司 | 一种基于安全芯片的安全启动装置及方法 |
| CN111523632A (zh) * | 2020-05-09 | 2020-08-11 | 陕西理工大学 | 一种用于计算机的无线存储器 |
| US11494511B2 (en) * | 2020-09-15 | 2022-11-08 | Alipay (Hangzhou) Information Technology Co., Ltd. | Data processing methods, apparatuses, and devices |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102063942B (zh) | 2013-12-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Delgado-Gomes et al. | Smart grid security issues | |
| CN102571702A (zh) | 物联网中的密钥生成方法、系统和设备 | |
| CN210719302U (zh) | 一种燃气表的安全通信系统 | |
| KR101820323B1 (ko) | 전력선 메시지를 사용한 보안 무선 장치 연결 | |
| CN102063942B (zh) | 一种无线供电的可信无线存储设备及其应用方法 | |
| CN112910100B (zh) | 一种可信供电受电装置其及控制方法 | |
| CN101534299A (zh) | 基于SD Memory/SDIO接口的信息安全设备及数据通信方法 | |
| Sevier et al. | Analyzing the security of Bluetooth low energy | |
| CN103838988A (zh) | 信息安全保护方法和装置 | |
| CN109450648A (zh) | 密钥生成装置、数据处理设备及数据流转系统 | |
| CN105631298B (zh) | 一种加解密装置及方法 | |
| CN201854292U (zh) | 一种无线供电的可信无线存储设备 | |
| CN201716734U (zh) | Usb安全存储加密装置 | |
| CN109067550B (zh) | 基于cpk标识密钥的双向认证系统及双向认证方法 | |
| CN104346586B (zh) | 自毁式保护数据的存储装置及自毁式保护数据的方法 | |
| CN102938762A (zh) | 一种基于移动终端的文件安全管理系统 | |
| CN110278068B (zh) | 基于混沌序列的LoRa通信加密系统 | |
| Guo et al. | Secure wireless communication platform for EV-to-Grid research | |
| CN110278077B (zh) | 一种用于获取电能表数据信息的方法、装置、设备及存储介质 | |
| CN204808325U (zh) | 一种对数据进行加密的设备 | |
| CN101303720B (zh) | 嵌入式设备、嵌入式设备软件加密保护方法和系统 | |
| CN112583795A (zh) | 安全防护方法及安全防护装置 | |
| Lu et al. | Safety Risk Analysis and Safety Protection Measures of Power Distribution Internet of Things | |
| CN101667260B (zh) | 一种防复制双频标签 | |
| CN201440662U (zh) | 基于SD Memory/SDIO接口的信息安全设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CB03 | Change of inventor or designer information |
Inventor after: Shen Changxiang Inventor after: Mao Junjie Inventor after: Fang Juan Inventor after: Wang Yubo Inventor after: Liu Yi Inventor after: Zhang Ning Inventor before: Mao Junjie Inventor before: Fang Juan Inventor before: Wang Yubo Inventor before: Liu Yi Inventor before: Zhang Ning |
|
| CB03 | Change of inventor or designer information | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20131204 Termination date: 20211029 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |