CN104166824B - 多层结构的usb存储装置 - Google Patents
多层结构的usb存储装置 Download PDFInfo
- Publication number
- CN104166824B CN104166824B CN201310743892.XA CN201310743892A CN104166824B CN 104166824 B CN104166824 B CN 104166824B CN 201310743892 A CN201310743892 A CN 201310743892A CN 104166824 B CN104166824 B CN 104166824B
- Authority
- CN
- China
- Prior art keywords
- printed circuit
- pcba
- board assembly
- usb
- memory device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000010276 construction Methods 0.000 title claims abstract description 79
- 230000015654 memory Effects 0.000 claims abstract description 62
- 238000003860 storage Methods 0.000 claims abstract description 47
- 230000006870 function Effects 0.000 claims abstract description 23
- 238000000429 assembly Methods 0.000 claims abstract description 14
- 230000000712 assembly Effects 0.000 claims abstract description 14
- 238000013500 data storage Methods 0.000 claims abstract description 4
- 238000007689 inspection Methods 0.000 claims description 29
- 238000007639 printing Methods 0.000 claims description 7
- RVCKCEDKBVEEHL-UHFFFAOYSA-N 2,3,4,5,6-pentachlorobenzyl alcohol Chemical compound OCC1=C(Cl)C(Cl)=C(Cl)C(Cl)=C1Cl RVCKCEDKBVEEHL-UHFFFAOYSA-N 0.000 description 303
- 238000010586 diagram Methods 0.000 description 40
- 238000007726 management method Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 230000005055 memory storage Effects 0.000 description 4
- 238000000034 method Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000012217 deletion Methods 0.000 description 3
- 230000037430 deletion Effects 0.000 description 3
- 238000000151 deposition Methods 0.000 description 3
- 230000002155 anti-virotic effect Effects 0.000 description 2
- 230000002708 enhancing effect Effects 0.000 description 2
- 230000014759 maintenance of location Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 206010068052 Mosaicism Diseases 0.000 description 1
- 230000033228 biological regulation Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 210000003765 sex chromosome Anatomy 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000000547 structure data Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/305—Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2212/00—Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
- G06F2212/21—Employing a record carrier using a specific recording technology
- G06F2212/214—Solid state disk
- G06F2212/2146—Solid state disk being detachable, e.g.. USB memory
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2213/00—Indexing scheme relating to interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F2213/0042—Universal serial bus [USB]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2213/00—Indexing scheme relating to interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F2213/38—Universal adapter
- G06F2213/3812—USB port controller
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Storage Device Security (AREA)
- Slot Machines And Peripheral Devices (AREA)
Abstract
多层结构的数据安全的USB存储装置至少有两片印刷电路板组件,每一片印刷电路板组件都包含存储数据的存储和控制对存储器的读写的控制器。这些印刷电路板组件相互串联,并在用户访问时在相邻的印刷电路板组件之间交换数据。而且其中至少一个印刷电路板组件的控制器有安全功能,访问这个有安全功能的控制器所在的印刷电路板组件上的存储器时,必须输入用户定义的安全条件。一个USB接插件用于连接计算机设备上的USB接口。这个USB接插件仅与第一片印刷电路板组件相连。至少一片印刷电路板组件上有USB集线器以连接多层结构的数据安全的USB存储装置的各印刷电路板组件。
Description
所属技术领域
本发明涉及一种改进数据安全性的通用串行总线(USB)存储装置和其它移动存储设备,包括优盘(或称U盘)、带USB接口的硬盘、带USB接口的多媒体储存卡(内存卡)以及通过多媒体控制器实施的带USB接口的多媒体读写卡。这里所指的硬盘可以有不同的类型,包括传统的并行接口的硬盘(IDE硬盘)、串行接口的硬盘(SATA硬盘)、小型计算机系统接口硬盘(SCSI硬盘)以及先进的固态硬盘(SSD)。多媒体储存卡包括安全数码卡(SD)、多媒体卡(MMC)、紧凑型闪存卡(CF)、记忆棒(MS)、至尊数码照片卡(xD)以及类似的数据卡。
本发明是一个可以通过计算机系统的USB接口连接到计算机系统中的、多层结构的、便携式的存储装置(这里可缩写为MULD)。MLUD可以加以配置使其难以被非法访问其中的安全数据,也可以容许在同一MULD的不同的层有不同的数据安全特性(有的层可以没有数据安全保护)。一个完整的MULD由连接好并组装在同一个壳体中的、两个或多个装配好的印刷电路板组件(简称为PCBA)组成。
背景技术
存储在便携式的存储装置中的数据的安全性是这些装置的用户以及负责维护敏感信息的安全性的安全人员极为关注的。随着小型的便携式的存储装置的开发,数据的安全性问题进一步恶化,因为这些小型的便携式的存储装置容易遗失、也容易被窃。近年来已经发生了很多起违反数据/信息安全性规定的事例,因为被窃和保管不善,存储在便携式的数据存储装置中的敏感数据被公开。随着互联网的普及,甚至在人们能够采取任何步骤之前,遗失或被窃的敏感数据可以轻易、迅速地传播至整个世界。敏感信息一旦泄漏到互联网上,通常已经不可能收回这些敏感信息。对于负责保管这些敏感信息/数据的安全性的人员来说,这些敏感信息/数据的被公开会带给他们相当大的痛苦和责任。
为了减轻敏感数据被非授权公开的风险,保护措施已经被采用,包括密码保护、指纹识别、锁定机制等等。然而,还是需要进一步增强USB存储装置的安全性以减少违反安全性原则以及敏感数据的非授权使用和传播的风险。
发明内容
通过采用串联在一起的两个或多个印刷电路板组件,申请人开发了一个用于保护USB存储装置中的敏感信息/数据的多层结构的USB存储装置。起初,用户只可以访问第一层结构中的数据。用户必须了解并遵循一定的访问原则,才可以访问串联于第一层结构的其它各层结构中的数据。基于对其它各层结构存在与否的了解、并采用正确的访问原则,用户才可以成功地连接和访问其它各层结构中的数据。即使如此,还可以采用额外的安全措施来加强安全性也对抗非授权访问,例如密码保护、指纹识别、数据加密、数字版权管理(DRM)、安全令牌、数据屏蔽、杀毒软件和/或其它保护措施。多层结构的USB存储装置的所有各层全部封装在一个壳体中,可以减少非授权用户了解并试图访问除第一层之外的其它各层的风险。
申请人的多层结构的USB存储装置可以配置成将更敏感的数据存放于更远离第一层的结构中。例如,在一个三层结构的USB存储装置中,第一层结构可以配置成没有任何安全特性,用于存放非敏感、非机密的数据。串联的下一层结构(第二层结构)可以采取较为简单的安全原则如简单的鼠标点击操作,以存放敏感或机密的数据,也可以采用密码增强保护。串联于第二层之后的第三层结构用于存放最敏感的数据,拥有最高级别的保护。可能的方法是在触摸屏上以预先定义的顺序触摸预先定义的点,然后要求用户输入安全令牌系统以访问数据。
在因为遗失或被窃而导致的试图访问敏感数据的情况下,很多非授权用户可能并不知道除了封装在多层结构的USB存储装置壳体中的第一层结构之外的东西。如果他们不了解其它各层的存在,存放于其它各层结构中的敏感数据就不会被访问。即使他们试图访问第二层结构中的数据,额外的保护如密码或其它安全特性可以防止第二层结构中的数据的非授权访问。
作为申请人的发明的一个进一步的可选的安全特性,如果在USB存储装置中配置了数字版权管理(DRM)功能,存放于该存储装置的任何一层结构中的数据可以通过中心数据库服务器(CDS)的指令被远程删除。
申请人发明的多层结构的USB存储装置由三个主要部分组成,一个外部的壳体、至少两个印刷电路板组件和一个典型的USB接插件。这些印刷电路板组件由一个或多个访问、控制部件构成,包括USB控制芯片、USB集线器芯片、代码生成器芯片、其他安全芯片如指纹识别芯片、闪存芯片、典型的USB存储装置通用的器件以及公用器件。这些组合可以为将在这里描述的在同一壳体中的第二层以及更高层结构中的存储区域提供额外的安全。
作为一个进一步的特性,一个或多个印刷电路板组件包括USB集线器以便连接同一存储装置内部的各层结构,每一层可以作为一个独立的USB存储装置。本领域技术人员熟悉的普通的连接器用来在物理上连接各层结构。
申请人的多层结构的USB存储装置可以用于其它类型的USB存储装置和内存卡,例如USB接口的硬盘、安全数码卡(SD)、微型安全数码卡(micro SD)、小型安全数码卡(miniSD)、多媒体卡(MMC)、微型多媒体卡(MMC micro)、记忆棒(MS、MSDUO)、紧凑型闪存卡(CF)、个人计算机内存接口卡(PCMCIA)、至尊数码照片卡(xD)等。
优点
申请人的多层结构的USB存储装置有如下优点:
1.机密数据内容可以通过存放于更高层结构中以便进行物理保护,(非)授权用户需要经过几层安全措施才可以访问敏感数据内容。
2.机密数据存放于更高层而不是第一层结构中,这样可以通过屏蔽更高层来加以隐藏。
3.机密数据存放于更高层而不是第一层结构中,这样可以通过一些方法包括经由无害的图标来访问更高层结构以使用户访问这些数据更为困难,同样也使得非授权用户难以识别一个图标是进入更高层结构的入口。
4.通过合理地配置每一层结构中的代码生成控制器(CGC),访问更高一层结构只能通过输入由代码生成控制器指定的代码。
5.多层结构的USB存储装置的受保护区域和不受保护区域是在物理上分开的,其它的USB存储装置的受保护区域和不受保护区域只是由存放于同一区域中的软件区分的。这样,相对于基于存放于同一区域中的软件进行保护的USB存储装置而言,多层结构的USB存储装置的受保护区域中物理层面上就有更高一级的保护。
6.每一层结构都可以根据制造者的意愿配置成具有不同的安全特性,包括不同的存储容量。某一层结构不必与另一层有相同的存储容量。每一层结构都可以配置成受保护或者不受保护,这样整个USB存储装置的配置可以比较灵活。
7.具有代码生成控制器的多层结构的USB存储装置可以通过互联网或其它网络向中心数据库服务器进行注册。中心数据库服务器可以配置成能够发送指令安全地、远程地删除或更新注册过的多层结构的USB存储装置中的内容。这一管理功能可以设计成对多层结构的USB存储装置的每一层进行单独的控制。
8.由于多层结构的USB存储装置具有多个印刷电路板组件(层),每一个印刷电路板组件都有不同的安全配置如密码保护、指纹识别、加密等等,这通常会使得访问更高一层结构中的数据更为困难。
总之,由于多层结构的USB存储装置具有多个印刷电路板组件(层),这个USB存储装置可以配置成具有不同的层,每一层可以配置成具有不同的存储容量和安全特性,甚至包括将某一层配置成不受保护。一个中心数据库服务器可以灵活地、远程地控制一个多层结构的USB存储装置的每一层或者所有层。
附图说明
图1是现有的不带安全存储的USB存储装置的内部元器件示意图。
图2是现有的带安全存储的USB存储装置的内部元器件示意图。
图3是现有的不带安全存储、而带代码生成芯片的USB存储装置的内部元器件示意图。
图4是现有的带安全存储及代码生成芯片的USB存储装置的内部元器件示意图。
图5是现有的不带安全存储、而带有USB集线器芯片的USB存储装置的内部元器件示意图。
图6是现有的带安全存储及USB集线器芯片的USB存储装置的内部元器件示意图。
图7是现有的不带安全存储、而带USB集线器芯片和代码生成芯片的USB存储装置的内部元器件示意图。
图8是现有的带安全存储、USB集线器芯片和代码生成芯片的USB存储装置的内部元器件示意图。
图9是现有的带安全存储、代码生成芯片(CGC)、指纹识别芯片及指纹扫描接插件的USB存储装置的内部元器件示意图。
图10是本发明的多层结构的USB存储装置(MLUD)的内部元器件的一个示意图。图5所示的不带安全存储的印刷电路板组件作为其第一层结构,图4所示的带安全存储的印刷电路板组件作为串联于其后的更高一层结构。
图11是本发明的多层结构的USB存储装置(MLUD)的内部元器件的另一个示意图。图5所示的不带安全存储的印刷电路板组件作为其第一层结构,图4所示的带安全存储的印刷电路板组件作为串联于其上的更高一层结构。
图12是本发明的多层结构的USB存储装置(MLUD)的内部元器件的另一个示意图。图5所示的不带安全存储的印刷电路板组件作为其第一层结构,图4所示的带安全存储的印刷电路板组件作为其高一层的结构,图9所示的带安全存储的印刷电路板组件作为其更高一层的结构。图4所示的印刷电路板组件串联于图5所示的印刷电路板组件之上,图9所示的印刷电路板组件串联于图4所示的印刷电路板组件之上。
图13是本发明的多层结构的USB存储装置(MLUD)的内部元器件的另一个示意图。图6所示的带安全存储的印刷电路板组件作为其第一层结构,图1所示的不带安全存储的印刷电路板组件作为其高一层的结构,图9所示的带安全存储的印刷电路板组件作为其更高一层的结构。图9所示的印刷电路板组件串联于图1所示的印刷电路板组件之上,图1所示的印刷电路板组件串联于图6所示的印刷电路板组件之上。
图14是本发明的多层结构的USB存储装置(MLUD)的内部元器件的另一个示意图。图8所示的带安全存储的印刷电路板组件作为其第一层结构,图4所示的带安全存储的印刷电路板组件作为其高一层的结构,图9所示的带安全存储的印刷电路板组件作为其更高一层的结构。图9所示的印刷电路板组件串联于图4所示的印刷电路板组件之上,图4所示的印刷电路板组件串联于图8所示的印刷电路板组件之上。
图15是图12所示的多层结构的USB存储装置(MLUD)的内部元器件的示意图,还包括了一个带有指纹扫描器(60)的壳体。
图16是本发明的多层结构的USB存储装置(MLUD)的内部元器件的示意图。图5所示的不带安全存储的印刷电路板组件作为其第一层结构,图4所示的带有安全存储的印刷电路板组件串联于其上、作为其高一层结构。图中还示意了MULD的数据流程。
图17是图12所示的多层结构的存储装置(MLUD)的内部元器件的示意图,还包括了一个带有指纹扫描器(60)的壳体。图中还示意了MLUD的数据流程。
图17‐1是本发明的多层结构的USB存储装置(MLUD)的内部元器件的示意图。图5所示的不带安全存储的印刷电路板组件作为其第一层结构,一片图4所示的带安全存储的印刷电路板组件作为其高一层结构,另一片图4所示的带安全存储的印刷电路板组件作为其更高一层结构,图9所示的带安全存储的印刷电路板组件作为其最高一层结构,壳体上有指纹扫描器(60)。图9所示的印刷电路板组件串联于的第二片图4所示的印刷电路板组件之上,第二片图4所示的印刷电路板组件串联于第一片图4所示的印刷电路板组件之上,第一片图4所示的印刷电路板组件串联于图5所示的印刷电路板组件之上。
图18是图17所示的多层结构的USB存储装置(MLUD)的串行数据流的流程图。
图19是多层结构的USB存储装置(MLUD)的内部元器件的示意图,包括图5所示的不带安全存储的印刷电路板组件、图4所示的带安全存储的印刷电路板组件、图9所示的带安全存储的印刷电路板组件以及带有指纹扫描器的壳体。各个印刷电路板组件处于并联状态。
图20是图19所示的多层结构的USB存储装置(MLUD)的并行数据流的流程图。
图21是与中心数据库服务器进行有线的、远程的连接的图17所示的多层结构的USB存储装置(MLUD)的示意图,服务器可以控制MLUD及其功能。
图22是对图5和图9所示的印刷电路板组件进行参数配置的屏幕显示的截图的示意图。
图23是本发明可以应用于其它示范性的存储系统的示意图,一个是有两个闪存存储器的安全数码卡(SD),另一个是有两个硬盘的便携式的硬盘装置。
具体实施方式
本发明对USB存储装置的功能和安全性提出了改进,这些装置包括U盘(或USB移动硬盘)、记忆棒、内存卡和其它便携式的数据存储装置。申请人的多层结构的USB存储装置(MLUD)提供了数码内容的物理上的安全性,其各层结构可以是独立的、可以有不同的安全性设置。
多层结构的USB存储装置(MLUD)将敏感数据安全地存储在MLUD的各个物理结构层中,这些层可以内置有各自不同的独立的安全性设置。
图1至图9是现有的各种不同配置的USB存储装置的内部元器件的示意图。这些示意图描述的是印刷电路板组件(有时可称为PCBA),它们包括了下面一些常用的元器件。
以图1为例,它显示了由PCBA(100)所构成的USB存储装置。USB接插件(50)是一个可以插入计算机或其它电子设备的USB接口的典型的接插件,USB存储装置通过它与计算机或其它电子设备进行数据交换。USB接插件(50)与PCBA(100)的印刷电路板(52)相连接以便可以在二者之间进行数据交流。图中一般性地、示意性地显示了PCBA(100)的正常工作所必需其它几个额外的元器件(54),它们是本领域中的技术人员所熟悉的、日常应用的、PCBA正常工作所必需的元器件。图中未显示的印刷电路板(52)的另一面也有使得PCBA(100)正常工作所需的元器件和电路连接。PCBA(100)也包括了用于接收、存储、发送数据的闪存存储器(15)。
下面描述图1至图9所示的PCBA的区别。
图1是现有的不带安全存储的PCBA(100)的内部元器件的示意图,它包括不带安全性的USB控制器芯片(11)。用户不必通过任何安全措施就可以访问PCBA(100)上的闪存存储器(15)中的数据。
图2是现有的带安全存储的PCBA(200)的内部元器件的示意图,它包括带安全性的USB控制器芯片(12)。只有成功地通过了安全要求如用户名和密码验证的用户才可以访问闪存存储器(15)中的数据。
图3是现有的不带安全存储的PCBA(300)的内部元器件的示意图,它包括不带安全性的USB控制器芯片(11)和代码生成器芯片(13)。只有成功地通过了代码生成器芯片(13)的安全检查要求的用户才可以访问闪存存储器(15)中的数据。
图4是现有的带安全存储的PCBA(400)的内部元器件的示意图,它包括代码生成器芯片(13)和带安全性的USB控制器芯片(12)。芯片(12)控制安全性的功能,例如加密或者用户名与密码。只有既通过了代码生成器芯片(13)的安全检查要求、又通过了其它安全措施如用户名与密码验证的用户才可以访问闪存存储器(15)中的数据。
图5是现有的不带安全存储的PCBA(500)的内部元器件的示意图,它包括USB集线器芯片(14)和不带安全性的USB控制器芯片(11)。用户不必通过任何安全措施就可以访问PCBA(500)上的闪存存储器(15)中的数据。
图6是现有的带安全存储的PCBA(600)的内部元器件的示意图,它包括USB集线器芯片(14)和带安全性的USB控制器芯片(12)。本发明中USB集线器芯片(14)的功能会在后面描述。只有成功地通过了安全性要求例如用户名与密码验证的用户才可以访问闪存存储器(15)中的数据。
图7是现有的不带安全存储的PCBA(700)的内部元器件的示意图,它包括不带安全性的USB控制器芯片(11)、USB集线器芯片(14)和代码生成器芯片(13)。只有成功地通过了代码生成器芯片(13)的安全检查要求的用户才可以访问闪存存储器(15)中的数据。
图8是现有的带安全存储的PCBA(800)的内部元器件的示意图,它包括带安全性的USB控制器芯片(12)、USB集线器芯片(14)和代码生成器芯片(13)。本发明中USB集线器芯片(14)的功能会在后面描述。只有既通过了代码生成器芯片(13)的安全检查要求、又通过了其它安全措施如用户名与密码检查的用户才可以访问闪存存储器(15)中的数据。
图9是现有的带安全存储的PCBA(900)的内部元器件的示意图,它包括带安全性的USB控制器芯片(12)、代码生成器芯片(13)、指纹识别芯片(18)和指纹扫描器接插件(19)。只有既成功地通过了代码生成器芯片(13)的安全检查要求、又成功地通过了USB控制器芯片(12)的安全检查如用户名与密码验证、还成功地通过了由指纹识别芯片(18)和指纹扫描器接插件(19)进行的指纹验证的用户才可以访问闪存存储器(15)中的数据。
基于图1至图9所示的USB存储装置,参照图10至图23,申请人的发明的优选的实施方案将在下面描述。
图10是本发明的多层结构的USB存储装置(MLUD)(70)一个实例的内部元器件的示意图,它包括作为第一层结构的、图5所示的不带安全存储的PCBA(500)和作为高一层结构的、图4所示的带安全存储的PCBA(400)。PCBA(400)串联于PCBA(500)之后。PCBA(500)通过USB接插件(50)与计算机或其它电子设备进行操作连接。PCBA(500)由不带安全性的USB控制器芯片(11)进行不带安全性验证的数据访问。
PCBA(500)上的USB集线器芯片(14)将图21中的计算机(40)或者其它USB电子设备的单一的USB接口扩展为可以连接MLUD(70)中的PCBA(500)和PCBA(400)的多个USB接口。在其它实施例中,USB集线器芯片(14)也可以用于连接其它PCBA至计算机(40)。另外,USB集线器芯片(14)也可以提供PCBA(500)上的USB控制器芯片(11)和PCBA(400)上的USB控制器芯片(12)的信息以便计算机(40)了解MLUD(70)由PCBA(500)和PCBA(400)构成,这样计算机(40)可以选择性地确定它们的优先级别、并进行控制。
用户可以不通过输入密码或其他安全措施就访问PCBA(500)上的闪存存储器(15)中的数据。PCBA(400)串联于PCBA(500)之后,而不是直接在USB接插件(50)之后,通过PCBA(500)上的USB控制器芯片(11)交换数据。PCBA(400)上的闪存存储器(15)的数据访问是由USB控制器芯片(12)和代码生成器芯片(13)控制的。只有既通过了代码生成器芯片(13)的安全检查要求、又通过了USB控制器芯片(12)的安全检查要求如用户名与密码验证的用户才能访问PCBA(400)上的闪存存储器(15)中的数据。
图11是本发明的多层结构的USB存储装置(MLUD)(80)一个实例的内部元器件的示意图,包括作为第一层结构的、图5所示的不带安全存储的PCBA(500)和作为高一层结构的、图4所示的带安全存储的PCBA(400)。PCBA(400)串联于PCBA(500)之上。PCBA(500)通过USB接插件(50)与计算机或其他电子设备进行操作连接。PCBA(500)由不带安全性的USB控制器芯片(11)进行不带安全性的存储操作。
PCBA(500)上的USB集线器芯片(14)将图21中的计算机(40)或者其它电子设备的单一的USB接口扩展为能够把MLUD(80)中的PCBA(500)和PCBA(400)连接在一起的多个USB接口。在其他实施例中,USB集线器芯片(14)也可以连接其它的PCBA至计算机。此外,USB集线器芯片(14)能够向计算机提供MLUD(80)中的PCBA(500)的USB控制器芯片(11)和PCBA(400)的USB控制器芯片(12)的信息以便计算机了解MLUD(80)中有PCBA(500)和PCBA(400),计算机就可以选择性地确定它们的优先级别、并进行控制。
用户可以不必通过输入密码或者其它安全措施就访问PCBA(500)上的闪存存储器(15)中的数据。PCBA(400)串联于PCBA(500)之上,并与之对齐,通过PCBA(500)的USB控制器芯片(11)进行串行数据交换。PCBA(400)有一个母连接器(17‐1),PCBA(500)有一个公连接器(17)与PCBA(400)的母连接器(17‐1)进行操作连接。PCBA(500)的公连接器(17)与PCBA(400)的母连接器(17‐1)连接,不仅把二者机械上结合在一起,而且提供电气上的连接以便在PCBA(500)的控制器(11)和PCBA(400)的控制器(12)间交换数据。对PCBA(400)上的闪存存储器(15)中的数据的访问是由其控制器(12)和代码生成器(13)控制的。只有既成功地通过了代码生成器(13)的安全检查要求、又成功地通过了USB控制器芯片(12)的安全检查要求如用户名与密码验证的用户才能访问PCBA(400)上的闪存存储器(15)中的数据。
图12是本发明的多层结构的USB存储装置(MLUD)(90)一个实施例的内部元器件的示意图,它包括作为第一层结构的、图5所示的不带安全存储的PCBA(500)和作为高一层结构的、图4所示的带安全存储的PCBA(400)以及作为更高一层结构的、图9所示的带安全存储的PCBA(900)。图9所示的PCBA(900)串联于图4所示的PCBA(400)之上,图4所示的PCBA(400)串联于图5所示的PCBA(500)之上。PCBA(500)和PCBA(400)的连接与操作如同上述的图11中的描述。
然而,PCBA(500)上的USB集线器芯片(14)将图21中的计算机(40)或者其他电子设备的单一的USB接口扩展为可以连接MLUD(90)中的PCBA(500)、PCBA(400)和PCBA(900)的多个USB连接。在其他实施例在,USB集线器芯片(14)也可以用于连接其它的PCBA至计算机。USB集线器芯片(14)还可以将PCBA(500)上的USB控制器芯片(11)、PCBA(400)上的USB控制器芯片(12)和PCBA(900)上的USB控制器芯片(12)的信息提供给计算机,以便计算机选择性地确定它们的优先级别、并进行控制。
PCBA(900)串联于PCBA(400)之上,并与之对齐,进行操作性的电气连接,以便与PCBA(400)上的控制器(12)进行串行数据交换。PCBA(400)有两个接插件,一个是公接插件(17),另一个是母接插件(17‐1)。PCBA(900)只有一个母接插件(17‐1)。PCBA(400)上的公接插件(17)与PCBA(900)上的母接插件(17‐1)连接,既在机械上将二者固定在一起,又形成电气连接以便在PCBA(400)上的控制器(12)和PCBA(900)上的控制器(12)之间交换数据。只有既成功地通过了PCBA(900)上的代码生成器(13)的安全检查要求、又成功地通过了PCBA(900)上的USB控制器芯片(12)的安全要求如用户名与密码验证、还通过了由PCBA(900)上的指纹识别芯片(18)与指纹扫描接插件(19)和指纹扫描器进行的指纹验证的用户才能访问PCBA(900)上的闪存存储器(15)中的数据。
作为代码生成器(13)的一个可选项,用户授权可以不必经过内存访问进行验证。而且,生成的代码可以存储在USB控制器芯片(12),同时也可以存储在内存中。PCBA(900)上的USB控制器芯片(12)和代码生成器芯片(13)可以在其间进行交叉检查,以提供额外的安全性。
图13是本发明的多层结构的USB存储装置(MLUD)(91)一个实施例的内部元器件的示意图,它包括作为第一层结构的、图6所示的带安全存储的PCBA(600)和作为高一层结构的、图1所示的不带安全存储的PCBA(100)以及作为更高一层结构的、图9所示的带安全存储的PCBA(900)。PCBA(900)串联于PCBA(100)之上,PCBA(100)串联于PCBA(600)之上,PCBA(600)通过USB连接器(50)与计算机或者其他电子设备进行操作连接。
PCBA(100)串联于PCBA(600)之上,与之对齐,并与PCBA(600)上的控制器(12)进行电气连接以便串行地交换数据。PCBA(100)有一个母连接器(17‐1),PCBA(600)有一个公连接器(17)与之进行操作连接。PCBA(600)的公连接器(17)与PCBA(100)的母连接器(17‐1)连接,既在机械上将二者固定在一起,又提供电气连接以便PCBA(600)上的控制器(12)与PCBA(100)上的控制器(11)进行数据交换。PCBA(100)上的闪存存储器(15)中的数据的访问是由USB控制器芯片(11)控制的。只有成功地通过了PCBA(600)上的USB控制器芯片(12)的安全要求如用户名与密码验证的用户才能访问PCBA(100)上的闪存存储器(15)中的数据。由于PCBA(100)是由不带安全性的控制器(11)控制的,访问PCBA(100)上的闪存存储器(15)中的数据无需额外的控制。
PCBA(900)串联于PCBA(100)之上,与之对齐,并与PCBA(100)上的控制器(11)进行电气连接以便串行地交换数据。PCBA(100)有两个连接器,一个是公连接器(17),另一个是母连接器(17‐1)。PCBA(900)有一个母连接器(17‐1)。PCBA(100)上的公连接器(17)与PCBA(900)上的母连接器(17‐1)进行连接,既在机械上将二者固定在一起,又提供电气连接以便在PCBA(100)上的控制器(11)和PCBA(900)上的控制器(12)间进行数据交换。只有既成功地通过了PCBA(600)上的USB控制器芯片(12)的安全要求、又成功地通过了PCBA(900)上的USB控制器芯片(12)的安全要求如用户名与密码验证、又成功地通过了PCBA(900)上的代码生成器(13)的安全检查要求、还成功地通过了PCBA(900)上由指纹识别芯片(18)和指纹扫描连接器(19)进行的指纹验证的用户才能访问PCBA(900)上的闪存存储器(15)中的数据。
PCBA(600)上的USB集线器芯片(14)将图21中的计算机(40)或者其它USB电子设备的单一的USB接口扩展为可以把MLUD(91)中的PCBA(600)、PCBA(100)和PCBA(900)连接在一起的多个USB接口。在其他实施例中,USB集线器芯片(14)也可以连接其它PCBA至计算机。此外,USB集线器芯片(14)也提供PCBA(600)上的控制器(12)、PCBA(100)上的控制器(11)和PCBA(900)上的控制器(12)的信息给计算机,以便计算机选择性地确定它们的优先级别、并进行控制。
图14是本发明的多层结构的USB存储装置(MLUD)(92)一个实施例的内部元器件的示意图,它包括作为第一层结构的、图8所示的带安全存储的PCBA(800)和作为高一层结构的、图4所示的带安全存储的PCBA(400)以及作为更高一层结构的、图9所示的带安全存储的PCBA(900)。PCBA(900)串联于PCBA(400)之上,PCBA(400)串联于PCBA(800)之上。PCBA(800)通过USB接插件(50)与计算机或者其它电子设备的USB接口进行电气连接。
PCBA(400)串联于PCBA(800)之上,与之对齐,形成电气连接,并且与PCBA(800)上的控制器(12)进行串行数据交换。PCBA(400)有一个母连接器(17‐1),PCBA(800)有一个公连接器(17)与之进行操作连接。PCBA(800)上的公连接器(17)与PCBA(400)上的母连接器(17‐1)连接,既在机械上将二者固定在一起、又形成电气连接以便PCBA(800)上的控制器(12)和PCBA(400)上的控制器(12)之间交换数据。访问PCBA(400)上的闪存存储器(15)中的数据要经过PCBA(800)上的USB控制器芯片(12)和代码生成器芯片(13)。只有既成功地通过了PCBA(800)上的代码生成器芯片(13)的安全检查要求、又成功地通过了PCBA(800)上的USB控制器芯片(12)的安全要求如用户名与密码验证、又成功地通过了PCBA(400)上的代码生成器芯片(13)的安全检查要求、还成功地通过了PCBA(400)上的USB控制器芯片(12)的安全要求如用户名与密码验证的用户才能访问PCBA(400)上的闪存存储器(15)中的数据。
PCBA(900)串联于PCBA(400)之上,与之对齐,形成电气连接,并且与PCBA(400)上的控制器芯片(12)进行串行数据交换。PCBA(400)与两个接插件,一个是公接插件(17)、另一个是母接插件(17‐1)。PCBA(900)有一个母接插件(17‐1)。PCBA(400)上的公接插件(17)与PCBA(900)上的母接插件(17‐1)连接,既在机械上将二者固定在一起、又在电气上形成连接以便PCBA(400)上的控制器(12)和PCBA(900)上的控制器(12)之间进行数据交换。只有既成功地满足了PCBA(800)的所有的安全要求、又成功地满足了PCBA(400)的所有的安全要求、而且还成功地满足了PCBA(900)的所有的安全要求的用户才能访问PCBA(900)上的闪存存储器(15)中的数据。PCBA(800)的安全要求包括代码生成器芯片(13)的验证和USB控制器芯片(12)的安全检查要求如用户名与密码验证。PCBA(400)的安全要求包括代码生成器芯片(13)的验证和USB控制器芯片(12)的安全检查要求如用户名与密码验证。PCBA(900)的安全要求包括代码生成器芯片(13)的验证、USB控制器芯片(12)的安全检查要求如用户名与密码验证、以及由指纹识别芯片(18)与指纹扫描接插件(19)和指纹扫描器进行的指纹匹配验证。
PCBA(800)上的USB集线器芯片(14)将图21中的计算机(40)或者其它USB电子设备的单一的USB接口扩展为可以把MLUD(92)中的PCBA(800)、PCBA(400)和PCBA(900)连接在一起的多个USB接口。在其它实施例在,USB集线器芯片(14)也可以通过USB接口(50)连接其它PCBA至计算机(40)。而且,USB集线器芯片(14)可以提供PCBA(800)上的控制器(12)、PCBA(400)上的控制器(12)和PCBA(900)上的控制器(12)的信息给计算机(40),以便计算机(40)了解MLUD(92)中存在着PCBA(800)、PCBA(400)和PCBA(900),可以选择性地确定它们的优先级别、并进行控制。
图15是包括外部壳体(21)的多层结构的USB存储装置(MLUD)(90)的内部元器件的示意图。它包括图12所示的全部、外部壳体(21)和指纹扫描器(60)。图12所示的全部元器件,具体来说就是PCBA(500)、PCBA(400)和PCBA(900),全部封装在外部壳体(21)中,正常情况下从壳体(21)外部它们是不可见的。如上面的图12部分所述,可以对PCBA(500)、PCBA(400)和PCBA(900)配置、连接和操作。指纹扫描器(60)通过指纹扫描接插件(19)连接至指纹识别芯片(18)。
由于PCBA(400)和PCBA(900)都有一个代码生成器芯片(13),它们可以生成各自的独特的代码。如果它们具有各自的独特的代码,那么它们可以在PCBA(400)和PCBA(900)内部工作进行USB控制器芯片(12)和代码生成器芯片(13)之间的交叉安全功能验证。而且,如图21所示,中心数据库服务器(30)可以将PCBA(400)和PCBA(900)作为独立的USB存储装置。中心数据库服务器(30)可以按照不同的安全等级来管理PCBA(400)和PCBA(900)。
图16是本发明的多层结构的USB存储装置(MLUD)(80)一个实施例的内部元器件的示意图。参照上述的图11的描述,它包括作为第一层结构的、图5所示的不带安全存储的PCBA(500)和作为高一层结构的、图4所示的带安全存储的PCBA(400)。PCBA(400)串联于PCBA(500)之上。图16中还示意性地显示了用户操作MLUD时的串行数据流程。数据通过USB接口(50)进入MLUD,然后进入不带安全性的控制器(11),最后访问PCBA(500)上的闪存存储器(15)。用户也可以经过PCBA(400)上的带安全存储的控制器(12)访问PCBA(400)上的闪存存储器(15)中的数据。PCBA(400)的安全要求包括代码生成器芯片(13)的代码检查和USB控制器芯片(12)的安全检查要求如用户名与密码验证。
图17是本发明的多层结构的USB存储装置(MLUD)(90)一个实施例的内部元器件的示意图。参照上述的图12的描述,它包括作为第一层结构的、图5所示的不带安全存储的PCBA(500)和作为高一层结构的、图4所示的带安全存储的PCBA(400)以及作为更高一层结构的、图9所示的带安全存储的PCBA(900)。PCBA(900)串联于PCBA(400)之上,PCBA(400)串联于PCBA(500)之上。图17中还示意性地显示了用户操作MLUD时的串行数据流程,以及外部壳体(21)和指纹扫描器(60)。在图16中已经描述了数据经由USB接插件(50)、PCBA(500)和PCBA(400)的流程。只有成功地通过了PCBA(900)上的代码生成器芯片(13)的安全代码验证、又成功地满足了PCBA(900)上的USB控制器芯片(12)的安全要求如用户名与密码验证、而且还满足了由PCBA(900)上的指纹识别芯片(18)和指纹扫描接插件(19)及指纹扫描器(60)进行的指纹验证要求的用户才能访问PCBA(900)上的闪存存储器(15)中的数据。PCBA(900)上的闪存存储器(15)的数据流经USB接插件(50)、PCBA(500)上的不带安全存储的控制器(11)、PCBA(400)上的带安全存储的控制器(12)和PCBA(900)上的带安全存储的控制器(12)。
参照图16,当多层结构的USB存储装置(MLUD)连接到计算机(40)时,计算机(40)仅仅能够识别和看见PCBA(500)。访问PCBA(500)时,用户可以看见一个连接PCBA(400)的图标。访问PCBA(500)上的闪存存储器(15)中的数据无需通过任何安全措施,因为PCBA(500)是不带安全性的。由于PCBA(400)具有带安全存储的USB控制器芯片(12),用户必须通过安全措施如密码等等才能访问PCBA(400)上的闪存存储器(15)。如果密码不对,用户将无法访问PCBA(400)上的闪存存储器(15)中的数据。
参照图17,它提供了作为更高一层结构的PCBA(900)。PCBA(900)有带安全存储的USB控制器芯片(12)、代码生成器芯片(13)和指纹识别芯片(18)。为了访问PCBA(900)上的闪存存储器(15)中的数据,用户必须首先经过PCBA(500)。访问PCBA(500)无需通过任何安全措施。访问PCBA(500)时,用户也许了解有一个可见的图标或者是其它手段可以连接到下一层结构的PCBA。这也许需要点击屏幕上的一个图标来访问PCBA(400)。访问PCBA(400)上的闪存存储器(15)中的数据时,用户必须通过带安全存储的USB控制器芯片(12)的安全检查,如用户名与密码验证。访问PCBA(400)时,用户运行了解有一个可见的图标或者其他手段可以连接到下一层结构的PCBA。这也许需要点击屏幕上的一个图标来访问PCBA(900)。PCBA(900)连接一个指纹扫描器,这将引起用户扫描其指纹以便进行访问。如果指纹扫描器确认用户的指纹是已经获得授权的指纹,这个用户就能够访问PCBA(900)上的闪存存储器(15)中的数据。这个过程是顺序进行的,用户必须能够访问所有低层,才能被允许访问更高一层。
作为更进一步的例子,参照图17‐1,多层结构的USB存储装置(MLUD)(90)的PCBA(500)、PCBA(400)(两片)和PCBA(900)由连接器(17)和连接器(17‐1)进行连接。PCBA(500)上带有USB集线器芯片(14)的不带安全性的存储装置,PCBA(400)和PCBA(900)都是有代码生成器芯片(13)的带安全性的存储装置。作为一个例子,用户可以把这些PCBA配置成如下:一旦插入计算机(40),多层结构的USB存储装置(MLUD)中的PCBA(500)上的数据可以被任何人访问。
在显示PCBA(500)信息的计算机屏幕上,点击一个图标,就可以访问多层结构的USB存储装置(MLUD)的下一层结构的PCBA(400)(第一片),这当然需要密码。此外,PCBA(500)上的闪存存储器(15)中的数据可以配置成如“允许打印”、“允许编辑”、“禁止拷贝”、“禁止电邮”等等。.
·在显示第一片PCBA(400)的信息的计算机屏幕上,点击一个图标,就可以访问下一层结构的PCBA(400)(第二片),这也需要密码。而且,PCBA(400)(第一片和第二片)中的数据也可以配置成如“允许打印”、“允许编辑”、“禁止拷贝”、“禁止电邮”等等。
·在显示第二片PCBA(400)的信息的计算机屏幕上,点击一个图标,就可以访问下一层结构的PCBA(900),这需要另一个密码。此外,也可以要求由指纹识别芯片(18)进行指纹验证。而且,PCBA(900)上的闪存存储器(15)中的数据也可以配置成“只读”、“禁止拷贝”等等。
·总之,为了访问PCBA(900)中的数据,用户需要通过三次密码保护(第一片PCBA(400)、第二片PCBA(400)和PCBA(900))以及一次PCBA(900)的指纹验证。即使如此,PCBA(900)上的闪存存储器(15)中的数据还可以是“只读”和“禁止拷贝”的。
·更进一步,如果这两片PCBA(400)和这一片PCBA(900)所生成的独特代码在中心数据库服务器(30)上注册了的话,中心数据库服务器(30)可以报告什么时候、什么人访问了什么数据。而且,中心数据库服务器(30)可以上传所需的数据到指定的多层结构的USB存储装置(MLUD),也可以删除指定的多层结构的USB存储装置(MLUD)中的数据。
针对其它的PCBA组合,用户也可以按其它方式配置整个多层结构的USB存储装置(MLUD)。
图18是图17所示的多层结构的USB存储装置(MLUD)的简化的顺序数据访问流程图。
图19是多层结构的USB存储装置(MLUD)的内部元器件的示意图,它包括图5所示的不带安全存储的PCBA(500)、图4所示的带安全存储的PCBA(400)和图9所示的带安全存储的PCBA(900),三者经USB集线器芯片(14)并联。图中还显示了有指纹扫描器(60)的壳体(21)。
图20是图19所示的多层结构的USB存储装置(MLUD)的并行数据访问的流程图。
图21是与中心数据库服务器(30)进行操作连接的、图17所示的多层结构的USB存储装置(MLUD)的内部元器件的示意图。通过有线的、或者远程的连接,中心数据库服务器可以对图17所示的多层结构的USB存储装置(MLUD)及其功能进行控制。
图22是对由图5和图9所示的PCBA所组成的本发明的多层结构的USB存储装置(MLUD)进行控制参数配置的屏幕显示的示意图。
图23是本发明可以应用的其它的两个实施例的示意图,一个是有两个闪存存储装置的安全数码卡(SD),另一个是一两个闪存存储装置的便携式的硬盘。在每个实施例在,这些内部装置(一类标为1000,另一类标为1100)上串行连接的,一个装置作为第一层,另一个作为下一层。它们的操作类似于图11和图16所述。
每一个PCBA都可以有几种不同类型的安全选项,如密码、加密、指纹识别、数字版权管理(DRM)、安全令牌、数据屏蔽、杀毒等等。
只要壳体(21)空间足够,可以在其中添加额外的PCBA。
作为一个选项,一个多层结构的USB存储装置(MLUD)中包含的代码生成器芯片(13)可以配置成接受计算机(40)来的指令,该指令对这个MLUD内的所有PCBA同样有效。例如,来自计算机(40)的这个指令是“删除所有数据”,这个MLUD内的所有PCBA中的数据都会被删除。另外,来自计算机(40)的指令可以配置成只影响某一个特定的PCBA、部分(而不是全部)PCBA、或者对每一个PCBA单独处理。在那样的情况下,计算机(40)、也许是中心数据库服务器就会以所述的方式管理所有的PCBA。
图21描述了中心数据库服务器(30)及其功能的处理程序。它通过计算机(40)与多层结构的USB存储装置(MLUD)(90)进行远程连接。这种远程连接可以通过标准的互联网协议TCP/IP或者其它通讯方法。对于有代码生成器芯片(13)的PCBA(400)、PCBA(900)等等,代码生成器芯片(13)可以产生一个由中心数据库服务器(30)鉴别的唯一的代码。这个唯一的代码可以是通常的序列号;或者,如果代码生成器(13)与联网功能的话,这个唯一的代码是MAC/IP地址类型的代码。这个代码生成器(13)也可以存储中心数据库服务器(30)的IP地址,如果可用的话,它可以触发与中心数据库服务器(30)通过TCP/IP进行通信。
根据设计的不同,代码生成器(13)产生的代码有多种功能。这个代码用于鉴别MLUD。它存储于MLUD的USB控制器(12)和代码生成器(13)中。当用户试图访问闪存存储器(15)中的数据时,首先USB控制器(12)就会向MLUD的数据访问机制要求这个代码。而且,作为一个可选项,代码生成器(13)也可以做重复检查。如果输入的代码不同于USB控制器(12)中所存的代码,这个访问就会被拒绝。如果输入的代码是正确的,USB控制器(12)还可以再次要求代码生成器(13)进行检验。如果代码生成器(13)的反馈是正确的,用户就可以访问数据。这种双重检查的概念可以增强MLUD的安全性。而且,这个代码的概念可以用于其它功能,如图20所示的远程的、无线的数据访问,存储装置的访问规则管理包括拷贝许可、打印许可、电邮许可、锁定、删除等等。如果这个代码不一样,这个管理选项可以按每一个多层结构的USB存储装置(MLUD)单独配置。
应该了解代码生成器(13)产生的代码在鉴别图21所述的授权的访问和数据通信中扮演重要的功能。把这个代码存放在USB控制器(12)中,而不是闪存存储器(15)中,是很重要的,这样可以防止非授权的用户绕过控制器(12)直接由闪存存储器(15)取得这个代码。这也防止非授权用户直接取下闪存存储器(15)、并把它焊接到另一个USB控制芯片下以访问数据,因为闪存存储器只有在与相同的代码的控制器下才能正常工作。这样USB控制器(12)可以在允许用户访问数据之前验证其身份。
每一个有代码生成器(13)的PCBA(400)和PCBA(900)等等都可以生成它们各自独特的代码。这样,每一个PCBA(400)和PCBA(900)等等都可以配置其各自的独特的访问规则。例如,PCBA(400)可以配置成允许打印、不允许拷贝、也不允许电邮。又例如,PCBA(900)可以配置成允许打印、允许拷贝、也允许电邮。这也可便于由图22中所示的中心数据库服务器(30)来进行管理。另外,作为一个可选项,PCBA(400)和PCBA(900)等等可以用相同的代码,可以按照相同的规则进行管理。
在确认了多层结构的USB存储装置(MLUD)和中心数据库服务器(30)之间身份鉴定之后,中心数据库服务器(30)就可以远程地管理多层结构的USB存储装置(MLUD)。中心数据库服务器(30)的功能包括在多层结构的USB存储装置(MLUD)和中心数据库服务器(30)之间的上传/下载、远程锁定、删除与恢复等等。这也可以包括与多层结构的USB存储装置(MLUD)的授权用户进行安全通讯。图21示意了其数据流程。
图23示意了本发明应用于其它类型的USB存储装置的示例,例如内存卡、安全数码卡(SD)、微型安全数码卡(micro SD)、小型安全数码卡(mini SD)、多媒体卡(MMC)、微型多媒体卡(MMC micro)、记忆棒(MS和MS DUO)、紧凑型闪存卡(CF)、个人计算机内存接口卡(PCMCIA)、至尊数码照片卡(xD)等等。一个多层结构的安全数码卡可以有多个安全数码模块PCBA(1000),它们可以有各自不同的安全功能。一个可移动式的USB存储装置可以由多个硬盘(1100)组成,通过控制模块(1200)它们可以有工作不同的安全功能。控制模块(1200)可以包含带安全功能的USB控制芯片(12)、不带安全功能的USB控制芯片(11)、代码生成器芯片(13)、USB集线器芯片(14)等等。如有必要,还可以增加其它安全功能芯片,例如指纹识别芯片。
综合以上所述,这里所描述的本发明的这些特定的实施例只是为了说明的目的。只有不偏离本说明的宗旨和范围,还有其它各种可能的实施例方案。图1至图9所述的各种PCBA可以多种方式组合成一系列的多层结构的USB存储装置(MLUD)。在其它的实施例中,以上所述的本发明的实施例中的各个部分可以加以结合或者去除。而且,与本发明的某些实施例相关的优点在相应的实施例中已经进行了说明,其它的实施例也可以拥有同样的优点。其它的实施例并不需要展示同样的优点以便能够被归入本发明的范围。因此,本发明并不限定于所附的权利要求。
Claims (18)
1.多层结构的USB存储装置,其特征是:
a.至少两片印刷电路板组件,每一片包括:
i.一个存储数据的存储器;
ii.一个控制存储器中的数据访问的流程的控制器;
其中,这些印刷电路板组件相互串联,在用户访问时与相邻的印刷电路板组件交换数据;而且,其中至少有一个控制器有安全功能,要求用户指定对该控制器所在的印刷电路板组件上的存储器进行访问所必需的安全检查要求;
b.一个用于连接设备的USB接插件,它仅与一个印刷电路板组件直接相连;
c.至少在一个印刷电路板组件上有一个USB集线器将一个USB接口扩展为可以连接多个印刷电路板组件的多个USB接口、并为这些印刷电路板组件上的控制器提供连接信息;
d.一个用于封装印刷电路板组件的不透明的壳体,该壳体防止除了一个USB接插件以外的其它印刷电路板组件被看见。
2.按照权利要求1所述的多层结构的USB存储装置,其特征是:从USB接插件开始的相互连接的印刷电路板组件,访问它们的存储器的安全要求逐步提高。
3.按照权利要求1所述的多层结构的USB存储装置,其特征是:各印刷电路板组件所代表的各层是一层一层地揭示的,在计算机上当前层的显示窗口中,用户采取一个预先定义的动作才能揭示下一层。
4.按照权利要求3所述的多层结构的USB存储装置,其特征是:预先定义的动作包括鼠标点击一个图标、鼠标点击一个图片或者图片中预先定义的一个部分、按照一个预先定义的模式进行多次鼠标点击、触摸一个图标、按照一个预先定义的模式进行多次触摸、触摸屏幕上显示的一个图片或者一个图片中预先定义的一个部分。
5.按照权利要求1所述的多层结构的USB存储装置,其特征是:其壳体与其内部的印刷电路板组件紧密配合。
6.按照权利要求1所述的多层结构的USB存储装置,其特征是:它由两片印刷电路板组件构成,第一片印刷电路板组件有一个USB接插件以便在计算机和这一片印刷电路板组件的控制器之间交换数据,第二片印刷电路板组件则配置成在第二片印刷电路板组件的控制器和第一片印刷电路板组件的控制器之间交换数据,对第一片印刷电路板组件的内存的访问无需安全检查,对第二片印刷电路板组件的内存的访问必须进行安全检查。
7.按照权利要求1所述的多层结构的USB存储装置,其特征是:它由三片印刷电路板组件构成,第一片印刷电路板组件有一个USB接插件以便在计算机和这一片印刷电路板组件的控制器之间交换数据,第二片印刷电路板组件配置成在第二片印刷电路板组件的控制器和第一片印刷电路板组件的控制器之间交换数据,第三片印刷电路板组件配置成在第三片印刷电路板组件的控制器和第二片印刷电路板组件的控制器之间交换数据,对第一片印刷电路板组件的内存访问无需安全检查,对第二片印刷电路板组件的内存的访问必须进行安全检查,对第三片印刷电路板组件的内存的访问也必须进行安全检查。
8.按照权利要求7所述的多层结构的USB存储装置,其特征是:其第三片印刷电路板组件的安全检查要求要比第二片印刷电路板组件的安全检查要求高。
9.按照权利要求8所述的多层结构的USB存储装置,其特征是:其第二片印刷电路板组件的安全检查要求是用户名与密码,而其第三片印刷电路板组件更包括了一个代码生成器,因此其第三片印刷电路板组件的安全检查要求还包括了输入与该代码生成器产生的代码相匹配的代码。
10.按照权利要求1所述的多层结构的USB存储装置,其特征是:其各印刷电路板组件在壳体内是共平面的。
11.按照权利要求1所述的多层结构的USB存储装置,其特征是:其各印刷电路板组件是一片在另一片之上的。
12.按照权利要求1所述的多层结构的USB存储装置,其特征是:连接于带屏幕的计算机的USB接口上,用户成功地访问的各印刷电路板组件所代表的各层的内容显示在各自独立的窗口中。
13.按照权利要求1所述的多层结构的USB存储装置,其特征是:连接于带屏幕的计算机的USB接口上,只有用户成功地访问的、第一层的印刷电路板组件的内容显示在屏幕上。
14.按照权利要求1所述的多层结构的USB存储装置,其特征是:其各印刷电路板组件的控制器的安全配置是相同的。
15.按照权利要求1所述的多层结构的USB存储装置,其特征是:其各印刷电路板组件的控制器的安全配置是不同的。
16.按照权利要求1所述的多层结构的USB存储装置,其特征是:其印刷电路板组件有带安全功能的控制器,还有可以生成随机代码的代码生成器,它也检查用户输入的代码是否与其生成的代码相匹配。
17.按照权利要求16所述的多层结构的USB存储装置,其特征是:
a.代码生成器为装置中的每个带安全功能的控制器产生一个独特的随机代码;
b.对带安全功能的控制器的印刷电路板组件的内存的访问要通过该控制器。
18.按照权利要求1所述的多层结构的USB存储装置,其特征是:其USB集线器可以确定各层印刷电路板组件的显示顺序。
Applications Claiming Priority (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CACA2812607 | 2013-04-02 | ||
| CA2812607 | 2013-04-02 | ||
| CA2812607A CA2812607A1 (en) | 2013-04-02 | 2013-04-02 | A multi-layer usb storage drive with physically separated secure storage layer and non secure storage layer, and with multiple layers |
| CACA2823924 | 2013-08-15 | ||
| CA2823924 | 2013-08-15 | ||
| CA2823924A CA2823924C (en) | 2013-04-02 | 2013-08-15 | A usb drive with multiple printed circuit board layers for storing data in a memory |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104166824A CN104166824A (zh) | 2014-11-26 |
| CN104166824B true CN104166824B (zh) | 2018-03-20 |
Family
ID=51730100
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310743892.XA Expired - Fee Related CN104166824B (zh) | 2013-04-02 | 2013-12-28 | 多层结构的usb存储装置 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US9043931B2 (zh) |
| CN (1) | CN104166824B (zh) |
| CA (2) | CA2812607A1 (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106410548A (zh) * | 2015-08-13 | 2017-02-15 | 黄永正 | 可控制的usb设备 |
| EP3540618B1 (en) | 2018-03-15 | 2023-01-25 | Rohde & Schwarz GmbH & Co. KG | Portable storage apparatus |
| CN112151081B (zh) * | 2019-06-26 | 2022-05-31 | 西部数据技术公司 | 数据存储设备和用于其的连接器 |
| CN110287740B (zh) * | 2019-06-26 | 2021-08-03 | 深圳豪杰创新电子有限公司 | 保护数据安全的移动存储装置及移动存储系统 |
| CN110851820B (zh) * | 2019-11-08 | 2023-02-03 | 周口师范学院 | 一种基于人工智能设计的计算机管理装置 |
| DE102020006887A1 (de) | 2020-11-10 | 2022-05-12 | Airbus Defence and Space GmbH | Einfach zertifizierbare und qualifizierbare Computerprogrammstruktur und Computersystem |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN203616758U (zh) * | 2013-04-02 | 2014-05-28 | 文盛业 | 多层结构的usb存储装置 |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7768789B2 (en) * | 2000-01-06 | 2010-08-03 | Super Tatent Electronics, Inc. | Hard drive with metal casing and ground pin standoff to reduce ESD damage to stacked PCBA's |
| US6535947B1 (en) * | 2000-05-30 | 2003-03-18 | International Business Machines Corporation | Methods, systems and computer program products for logically segmenting devices on a universal serial bus |
| US7073010B2 (en) * | 2003-12-02 | 2006-07-04 | Super Talent Electronics, Inc. | USB smart switch with packet re-ordering for interleaving among multiple flash-memory endpoints aggregated as a single virtual USB endpoint |
| US6993618B2 (en) * | 2004-01-15 | 2006-01-31 | Super Talent Electronics, Inc. | Dual-mode flash storage exchanger that transfers flash-card data to a removable USB flash key-drive with or without a PC host |
| US8117651B2 (en) * | 2004-04-27 | 2012-02-14 | Apple Inc. | Method and system for authenticating an accessory |
| US7634585B2 (en) * | 2005-11-04 | 2009-12-15 | Sandisk Corporation | In-line cache using nonvolatile memory between host and disk device |
| US8321597B2 (en) * | 2007-02-22 | 2012-11-27 | Super Talent Electronics, Inc. | Flash-memory device with RAID-type controller |
| US8543742B2 (en) * | 2007-02-22 | 2013-09-24 | Super Talent Electronics, Inc. | Flash-memory device with RAID-type controller |
| US20080222349A1 (en) * | 2007-03-07 | 2008-09-11 | Ocz Technology Group Inc. | Ieee 1394 interface-based flash drive using multilevel cell flash memory devices |
| CN101334781A (zh) * | 2007-06-28 | 2008-12-31 | 鸿富锦精密工业(深圳)有限公司 | 容量整合设备及其数据存储方法和数据读取方法 |
| US7873768B2 (en) * | 2008-03-17 | 2011-01-18 | International Business Machines Corporation | Peripheral device enabling enhanced communication |
| US20090248966A1 (en) * | 2008-03-25 | 2009-10-01 | Crandell Jeffrey L | Flash drive with user upgradeable capacity via removable flash |
| US8402217B2 (en) * | 2009-09-15 | 2013-03-19 | Marvell International Ltd. | Implementing RAID in solid state memory |
| US8489803B2 (en) * | 2009-12-14 | 2013-07-16 | Smsc Holdings S.A.R.L. | Efficient use of flash memory in flash drives |
| US8992995B2 (en) * | 2010-08-02 | 2015-03-31 | Bay Song Art, Inc. | Skin care ointment |
-
2013
- 2013-04-02 CA CA2812607A patent/CA2812607A1/en not_active Abandoned
- 2013-05-31 US US13/986,739 patent/US9043931B2/en active Active
- 2013-08-15 CA CA2823924A patent/CA2823924C/en active Active
- 2013-12-28 CN CN201310743892.XA patent/CN104166824B/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN203616758U (zh) * | 2013-04-02 | 2014-05-28 | 文盛业 | 多层结构的usb存储装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20140317757A1 (en) | 2014-10-23 |
| US9043931B2 (en) | 2015-05-26 |
| CA2812607A1 (en) | 2014-10-02 |
| CN104166824A (zh) | 2014-11-26 |
| CA2823924C (en) | 2017-02-14 |
| CA2823924A1 (en) | 2014-10-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104166824B (zh) | 多层结构的usb存储装置 | |
| US10581841B2 (en) | Authenticated network | |
| CN101375259B (zh) | 数据保全系统 | |
| CN105027498B (zh) | 一种通过远程分隔和组装数据文件实现安全存储的方法及其系统和装置 | |
| CN103201746B (zh) | 用于数据存储装置处的安全管理供应的技术 | |
| CA2799932C (en) | Computer motherboard having peripheral security functions | |
| CN102932540B (zh) | 一种移动终端及其防盗方法 | |
| CN104903911B (zh) | 一次性可编程集成电路安全 | |
| CN105141614B (zh) | 一种移动存储设备的访问权限控制方法及装置 | |
| CN106575342A (zh) | 包括关系数据库的内核程序、以及用于执行所述程序的方法和装置 | |
| CN206162540U (zh) | 一种智能型计算机网络安全隔离装置 | |
| CN105247833B (zh) | 自认证设备与方法 | |
| JP7105495B2 (ja) | セグメント化されたキー認証システム | |
| EP3376426B1 (en) | Information management terminal device | |
| CN104182674A (zh) | 一种固态硬盘的保护装置 | |
| CN203616758U (zh) | 多层结构的usb存储装置 | |
| CN104361298A (zh) | 信息安全保密的方法和装置 | |
| US7724923B2 (en) | Removable swipe-imaging device and method for identifying same | |
| CN107273725A (zh) | 一种针对涉密信息的数据备份方法及系统 | |
| CN103942471A (zh) | 一种部署在移动存贮设备上软件的授权认证方法和装置 | |
| CN102970273A (zh) | 一种可通过手机短信解锁的带口令u盘 | |
| CN110175444A (zh) | 虹膜编码与验证方法、系统及计算机可读存储介质 | |
| CN206136062U (zh) | 一种智能移动终端外接的多功能安全设备 | |
| CN106415567A (zh) | 基于web浏览器cookie的安全令牌的拥有证明 | |
| Lee et al. | A study on a secure USB mechanism that prevents the exposure of authentication information for smart human care services |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180320 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |