CN103853672A - 具有多重数据保护功能的移动安全存储设备 - Google Patents
具有多重数据保护功能的移动安全存储设备 Download PDFInfo
- Publication number
- CN103853672A CN103853672A CN201210507213.4A CN201210507213A CN103853672A CN 103853672 A CN103853672 A CN 103853672A CN 201210507213 A CN201210507213 A CN 201210507213A CN 103853672 A CN103853672 A CN 103853672A
- Authority
- CN
- China
- Prior art keywords
- module
- memory device
- mobile security
- data
- security memory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种具有多重数据保护功能的移动安全存储设备,包括:存储模块,存储加密数据;有线通讯模块,包括USB接口,与宿主设备数据交换;无线通讯模块,与归属位置寄存器进行鉴权数据及业务数据传输;密钥管理模块,负责存储设备与应用平台的相互认证,及宿主设备与存储模块交换数据的加解密;电源管理模块,当设备被USB外接使用时,负责对内部电池充电,同时设备的各个模块使用外部电源供电,而当USB外接不使用时,内部电池为包括无线通讯模块提供必要的工作供电;中央控制系统,其内运行有操作系统,对设备的各个模块进行整合管理,对各个模块按照既定的工作流程进行调度和通讯管理。本发明采用多项保护融合的手段,提高移动存储设备的安全性。
Description
技术领域
本发明涉及移动存储技术领域,具体来说,本发明涉及一种具有多重数据保护功能的移动安全存储设备。
背景技术
随着网络化、数字化的迅速增长与普及,人们日常生活中的数据资料交换、数据备份频率显著增多,这些都推动移动硬盘存储产业的高速发展。以作为存储最具代表性的移动硬盘为例,已逐渐成为必备的信息数码装备,很多用户习惯利用移动硬盘对一些重要的数据或个人资料进行备份或存储。因此保证移动存储设备数据存储的安全性至关重要。
目前提高移动存储设备安全性的方法,主要还是通过对移动存储设备设置密码、或是通过指纹扫描等来实现,这些方式都存在很大的局限性,如用户遗忘密码、或密码遭窃、或移动存储设备丢失后遭到恶意拆卸,以上种种可能性,都是现有的技术无法解决的。
发明内容
本发明所要解决的技术问题是提供一种具有多重数据保护功能的移动安全存储设备,采用多项保护技术融合的手段,提高移动存储设备的数据交换的安全性与可控性。
为解决上述技术问题,本发明提供一种具有多重数据保护功能的移动安全存储设备,包括:
存储模块,用于存储用户需要加密的数据;
有线通讯模块,包括一USB接口,以有线通讯方式与一宿主设备进行数据交换;
无线通讯模块,以无线通讯方式与一归属位置寄存器进行鉴权数据传输以及业务数据传输;
密钥管理模块,用于负责所述移动安全存储设备上电后与一后台的应用平台的相互认证作用,以及负责所述宿主设备与所述存储模块交换数据的加解密作用;
电源管理模块,用于当所述移动安全存储设备被USB外接使用时,所述电源管理模块负责对其内部电池充电,同时所述移动安全存储设备的各个模块都使用外部电源供电;而当所述移动安全存储设备的USB外接不使用时,所述内部电池为包括所述无线通讯模块提供必要的工作供电;
中央控制系统,分别与所述存储模块、所述有线通讯模块、所述电源管理模块、所述无线通讯模块和所述密钥管理模块相连接,其内运行有所述移动安全存储设备的操作系统,用于对所述移动安全存储设备内的各个模块进行整合管理,对各个模块按照既定的工作流程进行调度和通讯管理。
可选地,所述无线通讯模块为SIM卡或者UIM卡,利用手机卡的短信通道和/或GPRS通道与所述归属位置寄存器进行无线通讯。
可选地,所述移动安全存储设备还包括:
定位模块,与所述中央控制系统和所述电源管理模块相连接,用于向所述应用平台提供所述移动安全存储设备当前的地理定位保密服务数据,并于USB外接不使用时,由所述内部电池为其提供必要的工作供电,并且能同样进行有效的工作。
可选地,所述定位模块为全球定位系统模块或者北斗卫星定位系统模块。
可选地,所述移动安全存储设备还包括:
辅助功能模块,与所述中央控制系统和所述电源管理模块相连接,于USB外接不使用时,由所述内部电池为其提供必要的工作供电;所述辅助功能模块包括一系统工作状态指示模块,用于显示所述移动安全存储设备的工作状态指示和/或错误提示信息。
可选地,所述辅助功能模块还包括一用户操作显示模块,用于显示用户直接操作所述移动安全存储设备时的操作交互信息。
可选地,所述密钥管理模块为SAM卡。
可选地,所述SAM卡内存放三类密钥:认证密钥、加解密密钥和MAC计算密钥。
可选地,所述存储模块为固态硬盘,采用闪存芯片组作为存储介质。
可选地,所述有线通讯模块还包括一RS232接口。
与现有技术相比,本发明具有以下优点:
本发明采用多项技术融合实现一个安全可靠、可定位、可自毁的移动安全存储设备:首先,本发明涉及全球定位系统(GPS)或北斗卫星定位系统(CNSS)来实时获取存储设备的位置信息;其次,本发明使用符合国家金融规范的高安全SAM卡作为密钥管理模块,实现终端存储设备与远程管理后台的双向认证,以及数据读写的线路保护和完整性校验;再次,本发明涉及手机卡模块(SIM卡/UIM卡),使用基于手机卡的用户身份认证方式,以及基于手机卡及后台服务系统实现的安全加密无线通讯链路作为此移动安全存储设备与后台的安全通讯保证。
由此,本发明的移动安全存储设备与后台的通讯链路是一种基于手机卡(SIM卡/UIM卡)的对终端设备进行身份认证的新型应用,是一种新型的、可靠的身份认证方式。本发明创新了对数据存储设备实现安全可靠的身份验证方式,与目前现有的移动存储设备相比,提高了数据存储交换的安全性。
附图说明
本发明的上述的以及其他的特征、性质和优势将通过下面结合附图和实施例的描述而变得更加明显,其中:
图1为本发明一个实施例的具有多重数据保护功能的移动安全存储设备与基于无线网络的其他后台系统的整体工作原理图;
图2为本发明一个实施例的具有多重数据保护功能的移动安全存储设备的内部模块结构图。
具体实施方式
下面结合具体实施例和附图对本发明作进一步说明,在以下的描述中阐述了更多的细节以便于充分理解本发明,但是本发明显然能够以多种不同于此描述的其它方式来实施,本领域技术人员可以在不违背本发明内涵的情况下根据实际应用情况作类似推广、演绎,因此不应以此具体实施例的内容限制本发明的保护范围。
1.整体工作流程
图1为本发明一个实施例的具有多重数据保护功能的移动安全存储设备与基于无线网络的其他后台系统的整体工作原理图。如图1所示,整个系统中的各个装置的功能描述如下:
1)移动安全存储设备100:本发明的终端主体设备,在下面章节会给出详细内部模块划分的原理说明。
2)归属位置寄存器(HLR)200:负责存储移动用户信息以及相匹配的SIM卡/UIM卡信息,为整个移动安全存储设备100的后台应用平台300提供用户信息接口。
3)应用平台300:是移动安全存储设备100统一的后台系统,提供云服务功能以及相关需要后台配合的增值服务业务系统。
4)手机400:用于接收应用平台300发送的SMS短信,这些短信包含一些校验信息,用户可以将校验信息输入移动安全存储设备100连接的宿主设备500,以满足一些安全认证的要求。
5)PC电脑或其它使用USB设备的宿主设备500:移动安全存储设备100接连到此宿主设备500上,用户可以通过宿主设备500读写存储于移动安全存储设备100上的加密数据。
2.移动安全存储设备实现原理
图2为本发明一个实施例的具有多重数据保护功能的移动安全存储设备的内部模块结构图。本实施例沿用前述实施例的部分元件标号与内容,其中采用相同的标号来表示相同或近似的元件,并且选择性地省略了相同技术内容的说明。关于省略部分的说明可参照前述实施例,本实施例不再重复赘述。
如图2所示,该移动安全存储设备100具有多重数据保护功能,内部主要包含中央控制系统101、存储模块102、有线通讯模块103、电源管理模块104、无线通讯模块105、密钥管理模块107等。此外,还可以包括定位模块106和辅助功能模块108,构成七大模块102~108和一个中央控制系统108。其中,上述各组成模块的功能描述如下:
1)无线通讯模块105:可采用手机卡(SIM卡/UIM卡)作为无线通讯模块105主体,利用手机卡的短信通道和/或GPRS通道与归属位置寄存器(HLR)200进行鉴权数据传输以及业务数据传输。
2)定位模块106:可为全球定位系统(GPS)模块或北斗卫星定位系统(CNSS)模块,系用于向应用平台300(图1)提供移动安全储存设备100当前的地理定位保密服务数据的物理模块。
3)密钥管理模块107:可采用目前先进的CPU芯片卡定制的SAM卡作为密钥存储和密钥运算的主体模块,该SAM卡负责存储设备100上电后与后台的应用平台300的相互认证作用,同时负责外界(如宿主设备500)与存储模块102交换数据的加解密作用。外界读取存储模块102时SAM卡解密操作,外界写入存储模块102时SAM卡加密操作。另外,SAM卡作为密钥管理模块,最大的特点是密钥可更新写入,但不可以读取,只能进行加密和解密计算,以及MAC计算等。
SAM卡中可存放三类密钥:认证密钥、加解密密钥、MAC计算密钥。这些密钥都将使用SAM卡本身的UID作为分散因子,因此可以保证每个移动安全存储设备100的密钥都是唯一的。
数据写入时采用SAM卡中的密钥对数据流做加密后写入,并且在固定长度段加入MAC校验值,可以防止数据位篡改;数据读出时首先校验MAC值,确保数据完整性,然后采用SAM卡中的密钥对数据流解密后返回到应用软件端。
4)电源管理模块104:当存储设备100被USB外接使用时,即设备处于有源状态,此时电源管理模块104负责对内部电池充电,同时设备的各个模块都将使用外部电源供电;当存储设备100的USB外接不使用时,即设备处于无源状态,此时其只为无线通讯模块105、定位模块106、辅助功能模块108等提供必要的工作供电,并能同样进行有效的工作。
5)存储模块102:即为存储芯片阵列,包含1~N个大容量存储芯片,用于存储加密的用户数据,移动安全存储设备100最本质的存储介质。目前采用固态硬盘(SSD)的存储方式,采用闪存(Flash)芯片组作为存储介质。
固态硬盘有很多优势:首先,由于固态硬盘不需要机械结构,完全的半导体化,不存在数据查找时间、延迟时间和磁盘寻道时间,数据存取速度快;其次,固态硬盘可全部采用闪存芯片,经久耐用,防震抗摔,即使发生与硬物碰撞,数据丢失的可能性也能够降到最小,所以和传统硬盘相比更安全;再次,得益于无机械部件及闪存芯片,固态硬盘没有任何噪音,功耗低,而且质量轻;另外,固态硬盘的工作温度范围大,这也增强了安全可靠性。
除了上述优势之外,固态硬盘可防拆卸也是显而易见的,因为存储芯片和MCU处理器都集成在一块电路板上。
6)有线通讯模块103:其可以包括一USB接口1032或者再包括一RS232接口1031,以有线通讯方式与一宿主设备500(图1)进行数据交换。其中,RS232接口1031主要是PC机开发调试设备时使用,另外处理器片内操作系统(COS)的下载以及COS的升级也使用RS232接口1031。USB接口1032主要是负责与PC电脑、手提电脑或任何支持USB外接存储设备的宿主设备500连接。
7)辅助功能模块108:可包括一系统工作状态指示模块1081和一用户操作显示模块1082。其中,系统工作状态指示模块1081是用于显示本存储设备100的一些工作状态指示和错误提示信息。用户操作显示模块1082用于显示用户直接操作移动安全存储设备100时的操作交互信息。尽管多数情况下用户使用宿主设备500操作该存储设备100,但存储设备100本身也支持一些简单的控制设备的操作功能。
8)中央控制系统101:分别与上述各功能模块102~108相连接,其里面的高性能中央处理器(MCU)运行存储设备100的操作系统(COS),该操作系统对上述的各个模块102~108进行整合管理,对各个模块102~108按照既定的工作流程进行调度和通讯管理。
3.安全保证机制
3.1.SIM卡/UIM卡通讯链路安全认证
本发明的移动安全存储设备上电后首先建立基于SIM卡/UIM卡的通讯链路层的安全认证。本发明提供以下四种身份认证机制,实际应用中可以根据安全等级的需要组合进行。
(一)基于用户信息的身份认证
以SIM卡/UIM卡中自带用户身份信息来唯一标识该移动安全存储设备,利用移动网络本身提供的对SIM卡/UIM卡用户身份信息的认证,实现对移动安全存储设备的身份认证。
以SIM卡在GSM网络中的认证过程为例,来说明这种“基于用户信息的身份认证”方式的实现过程:
存储设备利用GSM(全球移动通讯系统)每组鉴权集包含的3个参数,分别是rand(随机数)、sres(符号响应)、kc(密钥)进行用户身份认证。身份鉴权使用A3算法,SIM卡和网络HLR(归属位置寄存器)中各存入Ki。
Ki(Key identifier)是SIM卡与运营商之间加密数据传递的密钥。每张SIM卡中都存储着一个Ki值,Ki是制卡的时候就以特殊工艺烧进SIM卡的,由32个十六进制的字符组成,如D17F20239EEDBE1520F64A851F3C44C9,每个字符以二进制表示的话,长度是128位。Ki值并不在空中传送;Ki值必须在用户开户时存储到HLR中。
存储设备通电后,SIM卡会向HLR发送认证请求,HLR将产生一个rand并发给SIM卡后,双方分别以A3算法,根据rand和Ki分别求出sres做比较,结果一致则认证通过。
同样工作原理,在CDMA网络中,也是通过3个参数rand(随机数)、CAVE(算法)、A KEY(密钥),将UIM卡中运算结果SSD与网络侧SSD进行比较,实现用户身份认证。
(二)基于基站定位的地理安全认证
基站定位服务又叫做移动位置服务(LBS——Location Based Service),它是通过移动运营商的网络(如GSM网络、CDMA网络)获取存储设备的位置信息(经纬度坐标),为用户提供相应服务的一种增值业务。
带SIM/UIM卡的数据存储设备测量不同基站的下行导频信号,得到不同基站下行导频的TOA(Time of Arrival,到达时刻),根据该测量结果并结合基站的坐标,一般采用三角公式估计算法,就能够计算出存储设备的位置。实际的位置估计算法需要考虑多基站(3个或3个以上)定位的情况,因此算法要复杂很多。一般而言,移动台测量的基站数目越多,测量精度越高,定位性能改善越明显。
应用平台将存储设备的位置与电子围栏进行比较,在电子围栏内则通过安全认证,超出电子围栏则认为安全认证失败。
(三)建立通道的认证
通过存储设备中的SIM卡/UIM卡,以GPRS方式,与HLR建立一个VPN(虚拟专用网络)通道,将SIM/UIM卡中的IMSI(国际移动用户识别码)与存储设备串号发送到HLR和应用平台进行验证。
(四)双重密码的认证
由应用平台生成动态密码,同时发送到存储设备中的SIM卡/UIM卡与用户手机,用户通过输入手机接收到的动态密码和开户时预设定的用户静态密码到存储设备的宿主设备(如:PC电脑)中,同时通过存储设备的访问认证。
3.2.SAM卡应用链路安全认证
3.2.1.在移动安全存储设备上电时,先进行SIM卡通讯链路的安全认证,之后必须使用SAM卡与远程系统的相互认证来保证应用层面的安全认证。也就是说SAM卡密钥管理模块上面除了存储数据加解密的密钥外,还需要存储外部认证密钥和内部认证密钥。
3.2.2.认证方式分为:内部认证和外部认证。此步骤之前已经建立了安全的SIM卡无线通讯网络。
3.2.3.SAM卡的内部认证,此认证的目的是认证移动安全存储设备终端相对后台应用平台是否可信任。
3.2.3.1.终端向后台监听程序(以下简称:程序A)发起“内部认证初始化请求包”,注意此时把存储设备的GUID号带上。
3.2.3.2.程序A做了基本校验后,调用后台的安全控制模块(以下简称:组件B)的函数1产生一个随机数。
3.2.3.3.程序A把随机数发送给终端(移动安全存储设备)。
3.2.3.4.终端用此随机数向密钥管理模块的SAM卡发起“内部认证”请求(此时注意使用与后台约定的内部认证密钥索引),把卡片返回的数据(实际上就是对随机数加密的结果)送往后台程序A发起“内部认证请求包”。
3.2.3.5.程序A做了基本校验后,调用组件B的函数2(实际上就是一个解密过程),把返回的结果和前面第2步产生的随机数比对,如果不一致则直接通知终端SAM卡内部认证不成功,此时应该把此GUID号放入黑名单。
3.2.3.6.如果一致表明内部认证正确,此时用此GUID号进一步进行查黑名单表。
3.2.3.7.如果此卡号是白名单,则通知终端内部认证通过。
3.2.3.8.如果是黑名单,则把临时锁卡命令串产生后让终端透传到SAM卡的COS,直接锁卡,此后移动安全存储设备的数据读写将都不能再进行。
3.2.3.9.终端的程序可以在界面应用上配合做限制,比如说锁屏幕等。
3.2.4.SAM卡的外部认证,此认证的目的是认证后台相对终端设备是否可信任。
3.2.4.1.SAM卡产生随机数,送后台程序A,发起“外部认证请求包”。
3.2.4.2.程序A做了基本校验后,调用组件B的函数3(实际上是加密过程),把随机数送后台程序(也许是加密机)加密(此时注意使用与SAM卡片约定的外部认证密钥索引),把后台返回的数据(实际上是对卡片随机数加密的数据)送往程序A,程序A将结果返给卡片。
3.2.4.3.卡片将返回的数据解密后比对自己产生的随机数,如果一致则认证通过。此时后台是可以信任的。
3.2.5.后台安全认证模块伪函数的原型设计
3.2.5.1.函数1:产生随机数
Bool GetRandom(byte[]randomData);
3.2.5.2.函数2:内部认证
Bool InnerAuth(int CardKeyNo,byte[]UidData);
3.2.5.3.函数3:外部认证
Bool ExternalAuth(int nKeyIndex,byte[]Cardrandom,byte[]UidData);
3.2.5.4.函数4:传输加解密函数
Bool Encrypt(byte[]UidData,byte[]inData,byte[]outData);
Bool Decrypt(byte[]UidData,byte[]inData,byte[]outData);
3.3.终端设备自检
在经过上述SIM卡和SAM卡与后台的安全认证之后,终端设备还需要经过自检流程来进一步保证安全性。设备自检按以下的顺序执行,只要某一步未能通过则停止访问设备。
(1)自检设备各部件的完整性,核对SIM卡、SAM卡及安全存储设备硬件三者的唯一标示码的对应关系是否匹配(这个对应关系保存在服务器端)
(2)获取位置信息(GPS、LBS、LAC+CI)
(3)通过设备GPRS或宿主设备的INTERNET获取位置许可(当安全等级设置了“位置安全服务”项时自检必须经过此步骤,否则略过)
3.4.读写安全机制
3.4.1.通过USB接口向该移动安全存储设备读写数据时,必须经过MCU总线的统一调度,USB接口模块不能直接接触到“存储芯片模块”的数据内容。
3.4.2.外界读取数据流程
3.4.2.1.外界向MCU发起读取数据请求。
3.4.2.2.MCU校验当前的会话是否已经经过双重认证,如果没有则转向双重认证流程,当前流程结束;如果已经认证通过,则继续下述步骤。
3.4.2.3.MCU根据读取指令访问的段,调度相应存储芯片的内容到MCU寄存器中。
3.4.2.4.MCU把寄存器的数据流放入SAM卡中进行解密,同时进行数据完整MAC校验。
3.4.2.5.当设置了部份数据存储在服务器端时,根据规则使用GRRS模块或者宿主设备的INTERNET把剩余数据从服务端读取后解密后拼接到前面的数据。
3.4.2.6.MCU把解密后地数据流返回给外界。
3.4.3.外界写入数据流程
3.4.3.1.外界向MCU发起写入数据请求。
3.4.3.2.MCU校验当前的会话是否已经经过双重认证,如果没有则转向双重认证流程,当前流程结束;如果已经认证通过,则继续下述步骤。
3.4.3.3.MCU把写入的数据放入寄存器,同时送入该数据流到SAM卡中进行加密,同时进行数据完整MAC码的计算。
3.4.3.4.当设置了部份数据存储在服务器端时,根据规则使用GRRS模块或者宿主设备的INTERNET把拆分的加密数据送入服务端存储。MCU把剩余的加密后数据接上4字节的MAC值后放入寄存器。
3.4.3.5.MCU把寄存器的值,写入到相应存储芯片中。
3.4.3.6.MCU把状态码返回给外界。
3.5.保护设备机制
3.5.1.超出地理位置区域进行临时锁定或永久锁定SAM卡来达到锁定设备
3.5.1.1.通过本移动安全存储设备中的定位模块,定位当前存储设备所在位置区域,超出用户设定的范围的,将安全存储设备锁死或销毁(根据设置的安全规则)。同时短信通知用户,并向服务器发送出服务区告警(通过GPRS模块)。SAM卡是访问或写入存储芯片必须经过的运算模块,通过锁定该模块可以达到保护设备的目的。
3.5.1.2.根据需要,可以设置的保护数据的等级
3.5.1.2.1.临时锁定SAM卡。
3.5.1.2.2.永久锁定SAM卡。
3.5.1.2.3.永久锁定SAM卡,并格式化存储芯片。
3.5.1.3.根据供电情况选择通道
3.5.1.3.1.安全存储设备在电池供电状态,GPS处于工作常开状态,当检索到安全存储设备位于设定的位置区域外,将安全存储设备锁死或销毁。同时可以向服务器发送出服务区告警(通过GPRS模块)。
3.5.1.3.2.当安全存储设备连接外部电源(如插入宿主设备),通过设备GPRS或宿主设备的INTERNET与服务器交互,可选择锁死操作、解锁操作或销毁操作。
3.5.2.未授权情况下拆卸
存储芯片阵列是直接部署在集成电路板上,拆卸必须完全损毁MCU集成电路板,在集成电路板上设置拆卸时触发开关来格式化闪存分区表和破坏重要索引数据项等。
本发明涉及的部份名词解释如下:
1SSD:Solid State Disk,即固态硬盘。用固态电子存储芯片阵列制成的硬盘,由控制单元和存储单元两部分组成。
2线路保护:对存储芯片上的数据读写都需要线路保护,保护数据的加解密以及MAC校验。对一段原始明文数据加密并在尾部接上4字节的MAC值后即为已经完成线路保护之后的数据。
3SAM卡:全称是Security Access Module,是一种太特殊的CPU卡,主要用于存放密钥以及使用其中的密钥进行加解密运算以及MAC校验运算等。
4COS:存储设备中央处理器芯片的操作系统。
5MCU:整个“移动安全存储设备”的各个部件都由一个中央微处理器进行整合管理,此部件称为MCU。
6KI值:Key Indentifier,是SIM卡与运营商之间加密数据传递的密钥。
本发明采用多项技术融合实现一个安全可靠、可定位、可自毁的移动安全存储设备:首先,本发明涉及全球定位系统(GPS)或北斗卫星定位系统(CNSS)来实时获取存储设备的位置信息;其次,本发明使用符合国家金融规范的高安全SAM卡作为密钥管理模块,实现终端存储设备与远程管理后台的双向认证,以及数据读写的线路保护和完整性校验;再次,本发明涉及手机卡模块(SIM卡/UIM卡),使用基于手机卡的用户身份认证方式,以及基于手机卡及后台服务系统实现的安全加密无线通讯链路作为此移动安全存储设备与后台的安全通讯保证。
由此,本发明的移动安全存储设备与后台的通讯链路是一种基于手机卡(SIM卡/UIM卡)的对终端设备进行身份认证的新型应用,是一种新型的、可靠的身份认证方式。本发明创新了对数据存储设备实现安全可靠的身份验证方式,与目前现有的移动存储设备相比,提高了数据存储交换的安全性。
本发明虽然以较佳实施例公开如上,但其并不是用来限定本发明,任何本领域技术人员在不脱离本发明的精神和范围内,都可以做出可能的变动和修改。因此,凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所作的任何修改、等同变化及修饰,均落入本发明权利要求所界定的保护范围之内。
Claims (10)
1.一种具有多重数据保护功能的移动安全存储设备(100),包括:
存储模块(102),用于存储用户需要加密的数据;
有线通讯模块(103),包括一USB接口(1032),以有线通讯方式与一宿主设备(500)进行数据交换;
无线通讯模块(105),以无线通讯方式与一归属位置寄存器(200)进行鉴权数据传输以及业务数据传输;
密钥管理模块(107),用于负责所述移动安全存储设备(100)上电后与一后台的应用平台(300)的相互认证作用,以及负责所述宿主设备(500)与所述存储模块(102)交换数据的加解密作用;
电源管理模块(104),用于当所述移动安全存储设备(100)被USB外接使用时,所述电源管理模块(104)负责对其内部电池充电,同时所述移动安全存储设备(100)的各个模块都使用外部电源供电;而当所述移动安全存储设备(100)的USB外接不使用时,所述内部电池为包括所述无线通讯模块(105)提供必要的工作供电;
中央控制系统(101),分别与所述存储模块(102)、所述有线通讯模块(103)、所述电源管理模块(104)、所述无线通讯模块(105)和所述密钥管理模块(107)相连接,其内运行有所述移动安全存储设备(100)的操作系统,用于对所述移动安全存储设备(100)内的各个模块进行整合管理,对各个模块按照既定的工作流程进行调度和通讯管理。
2.根据权利要求1所述的移动安全存储设备(100),其特征在于,所述无线通讯模块(105)为SIM卡或者UIM卡,利用手机卡的短信通道和/或GPRS通道与所述归属位置寄存器(200)进行无线通讯。
3.根据权利要求1或2所述的移动安全存储设备(100),其特征在于,还包括:
定位模块(106),与所述中央控制系统(101)和所述电源管理模块(104)相连接,用于向所述应用平台(300)提供所述移动安全存储设备(100)当前的地理定位保密服务数据,并于USB外接不使用时,由所述内部电池为其提供必要的工作供电并能同样进行有效工作。
4.根据权利要求3所述的移动安全存储设备(100),其特征在于,所述定位模块(106)为全球定位系统模块或者北斗卫星定位系统模块。
5.根据权利要求3所述的移动安全存储设备(100),其特征在于,还包括:
辅助功能模块(108),与所述中央控制系统(101)和所述电源管理模块(104)相连接,于USB外接不使用时,由所述内部电池为其提供必要的工作供电;所述辅助功能模块(108)包括一系统工作状态指示模块(1081),用于显示所述移动安全存储设备(100)的工作状态指示和/或错误提示信息。
6.根据权利要求5所述的移动安全存储设备(100),其特征在于,所述辅助功能模块(108)还包括一用户操作显示模块(1082),用于显示用户直接操作所述移动安全存储设备(100)时的操作交互信息。
7.根据权利要求1所述的移动安全存储设备(100),其特征在于,所述密钥管理模块(107)为SAM卡。
8.根据权利要求7所述的移动安全存储设备(100),其特征在于,所述SAM卡内存放三类密钥:认证密钥、加解密密钥和MAC计算密钥。
9.根据权利要求1所述的移动安全存储设备(100),其特征在于,所述存储模块(102)为固态硬盘,采用闪存芯片组作为存储介质。
10.根据权利要求1所述的移动安全存储设备(100),其特征在于,所述有线通讯模块(103)还包括一RS232接口(1031)。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210507213.4A CN103853672A (zh) | 2012-11-30 | 2012-11-30 | 具有多重数据保护功能的移动安全存储设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210507213.4A CN103853672A (zh) | 2012-11-30 | 2012-11-30 | 具有多重数据保护功能的移动安全存储设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103853672A true CN103853672A (zh) | 2014-06-11 |
Family
ID=50861348
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210507213.4A Pending CN103853672A (zh) | 2012-11-30 | 2012-11-30 | 具有多重数据保护功能的移动安全存储设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103853672A (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105678191A (zh) * | 2016-03-02 | 2016-06-15 | 上海瓶钵信息科技有限公司 | 利用SoC内部存储提高系统安全性的方法、终端与系统 |
CN105791057A (zh) * | 2016-04-28 | 2016-07-20 | 无锡华大国奇科技有限公司 | 基于mcu的智能个人设备 |
CN106161778A (zh) * | 2016-06-21 | 2016-11-23 | 浪潮(北京)电子信息产业有限公司 | 一种通信系统及基于无线通信的外置通信装置 |
CN106572104A (zh) * | 2016-10-28 | 2017-04-19 | 鄢碧珠 | 一种安全的移动式数据存储方法 |
CN107911221A (zh) * | 2017-11-22 | 2018-04-13 | 深圳华中科技大学研究院 | 固态盘数据安全存储的密钥管理方法 |
CN108985016A (zh) * | 2018-07-12 | 2018-12-11 | 江苏慧学堂系统工程有限公司 | 一种计算机数据信息保护装置 |
CN109160038A (zh) * | 2018-08-20 | 2019-01-08 | 湖南省卫航安防科技有限公司 | 一种具有稳定自毁与定位操作功能的涉密材料保密箱 |
US20190267812A1 (en) * | 2018-02-28 | 2019-08-29 | Hubbell Incorporated | Distributed charging station and method of managing the same |
CN110915242A (zh) * | 2017-06-26 | 2020-03-24 | 豪倍公司 | 分布式充电站 |
CN112149191A (zh) * | 2020-09-16 | 2020-12-29 | 合肥大唐存储科技有限公司 | 一种存储装置及实现存储数据保护的方法和固态硬盘 |
USD979489S1 (en) | 2019-01-17 | 2023-02-28 | Hubbell Incorporated | Charge center |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1713756A (zh) * | 2004-06-23 | 2005-12-28 | 华为技术有限公司 | 一种移动终端内存储的资料信息的安全保障方法 |
CN102207911A (zh) * | 2010-03-31 | 2011-10-05 | 飞际控股有限公司 | 一种安全的加密移动储存设备 |
US20120178411A1 (en) * | 2009-09-24 | 2012-07-12 | Zte Corporation | Method and System for Implementing Emergency Location |
-
2012
- 2012-11-30 CN CN201210507213.4A patent/CN103853672A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1713756A (zh) * | 2004-06-23 | 2005-12-28 | 华为技术有限公司 | 一种移动终端内存储的资料信息的安全保障方法 |
US20120178411A1 (en) * | 2009-09-24 | 2012-07-12 | Zte Corporation | Method and System for Implementing Emergency Location |
CN102207911A (zh) * | 2010-03-31 | 2011-10-05 | 飞际控股有限公司 | 一种安全的加密移动储存设备 |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105678191A (zh) * | 2016-03-02 | 2016-06-15 | 上海瓶钵信息科技有限公司 | 利用SoC内部存储提高系统安全性的方法、终端与系统 |
CN105678191B (zh) * | 2016-03-02 | 2018-11-13 | 上海瓶钵信息科技有限公司 | 利用SoC内部存储提高系统安全性的方法、终端与系统 |
CN105791057A (zh) * | 2016-04-28 | 2016-07-20 | 无锡华大国奇科技有限公司 | 基于mcu的智能个人设备 |
CN106161778A (zh) * | 2016-06-21 | 2016-11-23 | 浪潮(北京)电子信息产业有限公司 | 一种通信系统及基于无线通信的外置通信装置 |
CN106572104A (zh) * | 2016-10-28 | 2017-04-19 | 鄢碧珠 | 一种安全的移动式数据存储方法 |
CN110915242A (zh) * | 2017-06-26 | 2020-03-24 | 豪倍公司 | 分布式充电站 |
US11870279B2 (en) | 2017-06-26 | 2024-01-09 | Hubbell Incorporated | Distributed charging station |
US11509148B2 (en) | 2017-06-26 | 2022-11-22 | Hubbell Incorporated | Distributed charging station |
CN107911221A (zh) * | 2017-11-22 | 2018-04-13 | 深圳华中科技大学研究院 | 固态盘数据安全存储的密钥管理方法 |
US20190267812A1 (en) * | 2018-02-28 | 2019-08-29 | Hubbell Incorporated | Distributed charging station and method of managing the same |
US11502525B2 (en) * | 2018-02-28 | 2022-11-15 | Hubbell Incorporated | Distributed charging station and method of managing the same |
US12040646B2 (en) | 2018-02-28 | 2024-07-16 | Hubbell Incorporated | Distributed charging station and method of managing the same |
CN108985016A (zh) * | 2018-07-12 | 2018-12-11 | 江苏慧学堂系统工程有限公司 | 一种计算机数据信息保护装置 |
CN109160038A (zh) * | 2018-08-20 | 2019-01-08 | 湖南省卫航安防科技有限公司 | 一种具有稳定自毁与定位操作功能的涉密材料保密箱 |
USD979489S1 (en) | 2019-01-17 | 2023-02-28 | Hubbell Incorporated | Charge center |
CN112149191A (zh) * | 2020-09-16 | 2020-12-29 | 合肥大唐存储科技有限公司 | 一种存储装置及实现存储数据保护的方法和固态硬盘 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103853672A (zh) | 具有多重数据保护功能的移动安全存储设备 | |
CN109472166B (zh) | 一种电子签章方法、装置、设备及介质 | |
CN100374971C (zh) | 基于接近令牌单元对应用服务的安全访问 | |
CN100458810C (zh) | 保护蓝牙设备的方法及系统 | |
CN100533456C (zh) | 安全代码生成方法和使用方法及用于其的可编程设备 | |
CN109600223A (zh) | 验证方法、激活方法、装置、设备及存储介质 | |
CN108924147B (zh) | 通信终端数字证书签发的方法、服务器以及通信终端 | |
CN101807994B (zh) | 一种ic卡应用数据传输的方法及系统 | |
JP2015504222A (ja) | データ保護方法及びシステム | |
CN1987885A (zh) | 安全获取绑定密钥的计算机实现的方法和安全绑定系统 | |
CN102638568A (zh) | 云存储系统及其数据管理方法 | |
CN102629926A (zh) | 基于智能移动终端的加密云存储方法 | |
CN104040938A (zh) | 用于产生基于权限的密钥的方法和设备 | |
CN105631298B (zh) | 一种加解密装置及方法 | |
CN103227793A (zh) | 基于随机序列的rfid设备层信息安全传递方法及装置 | |
CN103458101B (zh) | 一种手机私密联系人的硬件加密存储方法及系统 | |
KR102585404B1 (ko) | 데이터 보안 장치 | |
CN103250162A (zh) | 用于保护远程仓库中的凭证的方法 | |
CN114239015A (zh) | 数据的安全管理方法、装置、数据云平台以及存储介质 | |
CN103177224A (zh) | 用于终端的外接存储卡数据保护的方法及装置 | |
CN105389319A (zh) | 数据库的操作方法及装置 | |
CN114666786A (zh) | 一种基于电信智能卡的身份认证方法及系统 | |
CN102270182B (zh) | 基于同步用户和主机认证的加密可移动存储设备 | |
CN103514540B (zh) | 一种优盾业务实现方法及系统 | |
CN101355424A (zh) | 一种手持设备数据安全迁移的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140611 |
|
WD01 | Invention patent application deemed withdrawn after publication |