CN106934306A - 基于硬件加密的 usb 存储设备 - Google Patents
基于硬件加密的 usb 存储设备 Download PDFInfo
- Publication number
- CN106934306A CN106934306A CN201610883502.2A CN201610883502A CN106934306A CN 106934306 A CN106934306 A CN 106934306A CN 201610883502 A CN201610883502 A CN 201610883502A CN 106934306 A CN106934306 A CN 106934306A
- Authority
- CN
- China
- Prior art keywords
- usb
- storage
- interfaces
- module
- control module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
基于硬件加密的USB存储设备,属于计算机技术领域,主要解决现有USB存储设备加密性能低的问题,包括USB接口模块、USB开关、CPU模块、存储控制模块和Flash存储器,采用CPU模块控制USB开关来切换USB接口模块与CPU模块、存储控制模块的数据传输,实现了通过用户身份验证对该USB存储设备硬件的连接控制和读写操作权限的控制。本发明在传统USB存储设备的基础上增加了USB开关和CPU模块,采用了Z8HM2存储主控芯片,不仅能对使用者的身份进行验证以及保存使用者的登录信息,而且可以使用硬件对写入存储设备的文件进行加密,防止通过低级磁盘访问的方式从存储器中获取正确的文件。
Description
技术领域
本发明涉及一种存储设备,特别是一种基于硬件加密的USB存储设备。
背景技术
目前,基于 USB 接口的存储设备不仅能够为用户提供较大的存储空间而且具有速度快、即插即用的特点,获得广大用户的青睐,已经成为用户交换、存储数据的常用设备。但是,现有 USB 存储设备的硬件电路主要由存储控制器和存储器两部分组成,通过计算机可以直接对存储设备进行文件的读 / 写操作,却没有对存储设备使用者的身份进行验证,也没有对存储的文件进行比较有效地加密处理,如果存储设备丢失或被盗,其中的保密文件就会泄露。
同样,现有对存储的文件进行加密处理技术也只是使用软件在存储器中划分出多个存储区域 ( 如普通区,加密区等 ),应用软件技术将加密区隐藏,使用者通过密码验证后加密区变为可见,通过这种方式达到保护保密文件的目的。然而这种技术存在很多漏洞,比如,未经身份验证的使用者通过低级磁盘访问 ( 对存储器扇区读 / 写 ) 的方法,就可以获取被隐藏的加密区中所有文件。
发明内容
为了克服上述现有技术存在的缺陷,本发明的目的在于提供一种基于硬件加密的USB 存储设备,不仅对使用者的身份验证,而且使用硬件对写入存储设备的文件进行加密。
为解决上述问题,本发明采用以下技术方案 :该USB存储设备,包括USB接口模块、存储控制模块和 Flash 存储器,其特征是,还包括 USB 开关、CPU 模块 ;所述 USB 接口模块包括数据接口和分别与 USB 开关、CPU 模块及存储控制模块电气相连的电源接口 ;所述 CPU 模块包括微处理器单元及其外围芯片模块、CPU 模块的 USB 接口、IO 接口和CPU 模块的 I 2 C 总线接口,所述微处理器单元及其外围芯片模块分别与CPU模块的USB接口、IO接口和CPU模块的I 2 C总线接口相连 ;所述存储控制模块包括存储主控芯片及外围电路模块、存储控制模块的 USB 接口、存储控制模块的 I 2 C 总线接口和 Flash 接口,所述存储主控芯片及外围电路模块分别与存储控制模块的 USB 接口、存储控制模块的I 2 C 总线接口和 Flash 接口相连 ;
其中,所述 USB 开关的 DIN 输入端与 USB 接口模块的数据接口相连,DOUT1 输出端与存储控制模块的 USB 接口相连,DOUT2 输出端与 CPU 模块的 USB 接口相连;CONTROL控制端与 CPU 模块的 IO 接口相连 ;所述 CPU 模块的 I 2 C 总线接口与存储控制模块的 I 2 C 总线接口相连 ;所述存储控制模块的 Flash 接口与 Flash 存储器相连。
所述存储主控芯片及外围电路模块采用 Z8HM2 存储主控芯片,该芯片通过国家密码管理局测试并且被命名为SSX0905-A算法芯片,它通过接口与Flash存储器相连,对写入存储器的文件进行加密处理,可防止通过低级磁盘访问的方式直接从 Flash 存储器读取文件。
所述Flash 存储器为 NAND Flash 存储器,其内部采用非线性宏单元模式,具有容量较大,改写速度快等优点,适用于大量数据的存储。
工作时,CUP 模块的 IO 接口与 USB 开关的 CONTROL 控制端相连,CUP 模块的微处理器单元通过 IO 接口输出高低电平,用于控制 USB 开关 ;USB 开关用以切换 USB接口模块与CPU 模块、存储控制模块的连通状态,当 CONTROL 控制端的 OE 引脚为高电平时,DIN 输入端与 DOUT1 输出端、DOUT2 输出端均不连通 ;当 OE 引脚为低电平时,若CONTROL 控制端的 S 引脚为低电平,则 DIN 输入端与 DOUT1 输出端连通,即 USB 接口模块与存储控制模块连通,若S 引脚为高电平,则 DIN 输入端与 DOUT2 输出端连通,即USB 接口模块与 CUP 模块连通。
本发明的有益效果是 :在传统USB存储设备的基础上增加了USB开关和CPU模块,采用了 Z8HM2 存储主控芯片,不仅能对使用者的身份进行验证以及保存使用者的登录信息,而且可以使用硬件对写入存储设备的文件进行加密,防止通过低级磁盘访问的方式从存储器中获取正确的文件。本发明具有容量较大,读写速度快,安全保密性高等特点,大大提高了文件存储的安全性,可有效防止因存储设备丢失或被盗造成的保密文件的泄密。
附图说明:
下面结合附图和具体实施方式对本发明作进一步说明 :
图 1 是本发明的原理结构示意图 ;
图 2 是图 1 所示的 USB 开关的原理结构示意图 ;
图 3 是图 1 所示的 CPU 模块的原理结构示意图 ;
图 4 是图 1 所示的存储控制模块的原理结构示意图 ;
图中 :1USB 接口模块、2USB 开关、3CPU 模块、4 存储控制模块、5Flash 存储器、201DIN 输入端、202DOUT1 输出端、203DOUT2 输出端、204CONTROL 控制端、301 微处理器单元及其外围芯片模块、302CPU 模块的 USB 接口、303IO 接口、304CPU 模块的 I 2 C 总线接口、401存储主控芯片及外围电路模块、402 存储控制模块的 USB 接口、403 存储控制模块的 I 2 C 总线接口、404Flash 接口。
具体实施方式:
为了便于说明,附图仅示出本发明实施例相关的部分。如图 1 所示,该 USB 存储设备,包括 USB 接口模块 1、USB 开关 2、CPU 模块、存储控制模块 4 和 Flash 存储器 5。USB 开关的 DIN 输入端由 D+ 和 D- 两个引脚组成,DOUT1 输出端由 1D+ 和 1D- 两个引脚组成,DOUT2输出端由 2D+ 和 2D- 两个引脚组成,CONTROL 控制端由 S 和 OE 两个引脚组成,如图 2 所示。CPU 模块 3 包括微处理器单元及其外围芯片模块 301、CPU 模块的 USB 接口 302、IO 接口 303和 CPU 模块的 I 2 C 总线接口 304,微处理器单元及其外围芯片模块 301 分别与 CPU 模块的USB 接口 302、IO 接口 303 和 CPU 模块的 I 2C 总线接口 304 相连,如图 3 所示。存储控制模块 4 包括存储主控芯片及外围电路模块401、存储控制模块的 USB 接口 402、存储控制模块的 I 2 C 总线接口 403 和 Flash 接口 404,存储主控芯片及外围电路模块 401 分别与存储控制模块的 USB 接口 402、存储控制模块的 I 2 C 总线接口 403 和 Flash 接口 404 相连,如图 4 所示。其中,USB 开关 2 的 DIN 输入端 201 与 USB 接口模块 1 的数据接口相连,DOUT1 输出端202 与存储控制模块的 USB 接口 402 相连,DOUT2 输出端 203 与 CPU 模块的 USB 接口 302 相连,CONTROL 控制端 204 与 CPU 模块的 IO 接口 303 相连 ;CPU 模块的 I 2 C 总线接口 304 与存储控制模块的 I 2 C 总线接口 403 相连 ;存储控制模块 4 的 Flash 接口404 与 Flash 存储器5 相连。
具体的工作原理是 :在CUP模块3中预先设置普通密码和超级密码,超级密码在加密USB设备出厂时就已设定,每个加密USB设备对应一个超级密码,普通密码可以由用户初次使用时任意设置并可以再后续使用过程中更改 ;加密 USB 设备通过 USB接口模块 1连接到计算机的 USB 接口后,其电源接口从计算机获取直流 5 伏的工作电源,USB 开关、CPU 模块和存储控制模块均上电,存储设备开始工作。
CPU 模块 3 上电后,其 IO 接口 303 默认状态下输出高电平,即 USB 开关的CONTROL控制端 204 的 OE 引脚为高电平,这时 DIN 输入端 201 的 D+ 引脚与 DOUT1输出端 202 的 1D+引脚、DOUT2 输出端 203 的 2D+ 引脚之间和 DIN 输入端 201 的 D-引脚与 DOUT1 输出端 202的 1D- 引脚、DOUT2 输出端 203 的 2D- 引脚之间均为断开状态,即 USB接口模块 1 与存储控制模块 4 和 CPU 模块 3 均不连通。CPU 模块 3 的微处理器单元开始始化,它通过 IO 接口303 将 USB 开关 2 的 CONTROL 控制端 204 的 OE引脚置为低电平,S 引脚置为高电平,这时DIN 输入端 201 的 D+、D- 引脚分别与 DOUT2输出端 203 的 2D+、2D- 引脚连接,即 CPU 模块 3与 USB 接口模块 1 连通,CPU 模块 3可以通过 USB 接口模块 1 与计算机进行通讯。使用者在计算机上输入用户名和密码进行登录,微处理器单元验证用户名和密码是否与预先设置的相同,同时微处理器单元保存使用者的计算机 MAC 地址、用户名和登录时间等操作信息。
微处理器单元对使用者的用户名和密码验证成功后,通过 IO 接口 303 将 USB开关2 的 CONTROL 控制端 204 的 OE 引脚置为低电平,S 引脚置为低电平,这时 DIN 输入端的 D+、D- 引脚分别与 DOUT1 输出端的 1D+、1D- 引脚连接,即存储控制模块 4 与USB 接口模块 1 连通,存储控制模块 4 可以通过 USB 接口模块 1 与计算机通讯,这时该 USB 设备被计算机识别为大容量存储设备,使用者可以通过存储控制模块在存储器上对文件进行读 / 写操作。
所述存储主控芯片及外围电路模块 401 采用 Z8HM2 存储主控芯片,该芯片通过国家密码管理局测试并且被命名为SSX0905-A算法芯片,它通过接口与Flash存储器相连,对写入存储器的文件进行加密处理,可防止通过低级磁盘访问的方式直接从 Flash 存储器读取文件。
所述 Flash 存储器 5 为 NAND Flash 存储器,其内部采用非线性宏单元模式,具有容量较大,改写速度快等优点,适用于大量数据的存储。
除本发明所述的技术特征外,其余均为本技术领域的技术人员已知技术。
Claims (3)
1.基于硬件加密的 USB 存储设备,包括 USB 接口模块 (1)、存储控制模块 (4) 和Flash存储器 (5),其特征是,还包括 USB 开关 (2)、CPU 模块 (3) ;所述 USB 接口模块(1) 包括数据接口和分别与 USB 开关、CPU 模块及存储控制模块电气相连的电源接口;所述 CPU 模块 (3)包括微处理器单元及其外围芯片模块 (301)、CPU 模块的 USB 接口(302)、IO 接口 (303) 和CPU 模块的 I 2 C 总线接口(304),所述微处理器单元及其外围芯片模块 (301) 分别与 CPU 模
块的 USB 接口 (302)、IO 接口 (303) 和 CPU 模块的 I 2 C 总线接口 (304) 相连;所述存储控制模块 (4) 包括存储主控芯片及外围电路模块 (401)、存储控制模块的USB 接口 (402)、存储控制模块的 I 2 C 总线接口 (403) 和 Flash 接口 (404),所述存储主控芯片及外围电路模块(401)分别与存储控制模块的USB接口(402)、存储控制模块的I2 C总线接口(403)和Flash接口 (404) 相连;其中,所述 USB 开关 (2) 的 DIN 输入端(201) 与 USB 接口模块 (1) 的数据接口相连,DOUT1 输出端 (202) 与存储控制模块的USB 接口 (402)相连,DOUT2 输出端 (203) 与 CPU 模块的 USB 接口 (302) 相连,CONTROL 控制端 (204) 与 CPU 模块的 IO 接口 (303) 相连;所述CPU 模块的 I 2 C 总线接口 (304) 与存储控制模块的 I 2 C 总线接口 (403) 相连;所述存储控制模块 (4)的 Flash 接口 (404) 与 Flash 存储器 (5) 相连。
2.根据权利要求1所述的基于硬件加密的USB存储设备,其特征是,所述存储主控芯片及外围电路模块 (401) 采用 Z8HM2 存储主控芯片。
3.根据权利要求1或2所述的基于硬件加密的USB存储设备,其特征是,所述Flash存储器 (5) 为 NAND Flash 存储器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610883502.2A CN106934306A (zh) | 2016-10-10 | 2016-10-10 | 基于硬件加密的 usb 存储设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610883502.2A CN106934306A (zh) | 2016-10-10 | 2016-10-10 | 基于硬件加密的 usb 存储设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106934306A true CN106934306A (zh) | 2017-07-07 |
Family
ID=59443976
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610883502.2A Pending CN106934306A (zh) | 2016-10-10 | 2016-10-10 | 基于硬件加密的 usb 存储设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106934306A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108985112A (zh) * | 2018-06-12 | 2018-12-11 | 山东超越数控电子股份有限公司 | 一种usb端口控制系统及方法 |
CN110276217A (zh) * | 2018-03-15 | 2019-09-24 | 罗德施瓦兹两合股份有限公司 | 便携式存储装置 |
CN111046444A (zh) * | 2019-12-06 | 2020-04-21 | 合肥市卓怡恒通信息安全有限公司 | 基于国产芯片平台的存储加密系统及其模式切换方法和计算机 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102004705A (zh) * | 2010-11-24 | 2011-04-06 | 山东鲁能慧通科技有限责任公司 | 基于硬件加密的usb存储设备 |
CN102012874A (zh) * | 2010-11-24 | 2011-04-13 | 山东鲁能慧通科技有限责任公司 | 带有资源管理器的usb存储设备 |
CN201886463U (zh) * | 2010-11-24 | 2011-06-29 | 国核信息科技有限公司 | 基于硬件加密的usb存储设备 |
-
2016
- 2016-10-10 CN CN201610883502.2A patent/CN106934306A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102004705A (zh) * | 2010-11-24 | 2011-04-06 | 山东鲁能慧通科技有限责任公司 | 基于硬件加密的usb存储设备 |
CN102012874A (zh) * | 2010-11-24 | 2011-04-13 | 山东鲁能慧通科技有限责任公司 | 带有资源管理器的usb存储设备 |
CN201886463U (zh) * | 2010-11-24 | 2011-06-29 | 国核信息科技有限公司 | 基于硬件加密的usb存储设备 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110276217A (zh) * | 2018-03-15 | 2019-09-24 | 罗德施瓦兹两合股份有限公司 | 便携式存储装置 |
CN108985112A (zh) * | 2018-06-12 | 2018-12-11 | 山东超越数控电子股份有限公司 | 一种usb端口控制系统及方法 |
CN111046444A (zh) * | 2019-12-06 | 2020-04-21 | 合肥市卓怡恒通信息安全有限公司 | 基于国产芯片平台的存储加密系统及其模式切换方法和计算机 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11809335B2 (en) | Apparatuses and methods for securing an access protection scheme | |
US7873837B1 (en) | Data security for electronic data flash card | |
CN101551784B (zh) | 一种usb接口的ata类存储设备中数据的加密方法及装置 | |
CN105678191B (zh) | 利用SoC内部存储提高系统安全性的方法、终端与系统 | |
US9483422B2 (en) | Access to memory region including confidential information | |
CN100557617C (zh) | 借助硬件认证身份的sd存储卡 | |
CN111131130B (zh) | 密钥管理方法及系统 | |
US12015706B2 (en) | Combined cryptographic key management services for access control and proof of space | |
US20230188366A1 (en) | Identity Validation for Proof of Space | |
CN103116720A (zh) | 一种USB Key装置及其帐户管理和验证使用方法 | |
US20230185483A1 (en) | Solid State Drives with Hardware Accelerators for Proof of Space Computations | |
CN106934306A (zh) | 基于硬件加密的 usb 存储设备 | |
CN102004705B (zh) | 基于硬件加密的usb存储设备 | |
JP2022527903A (ja) | ネットワークにアクセスする際の安全な通信 | |
CN103617127A (zh) | 带分区的存储装置及存储器分区的方法 | |
CN105740733A (zh) | 一种加密移动硬盘及其实现方法 | |
CN201886463U (zh) | 基于硬件加密的usb存储设备 | |
CN103984901B (zh) | 一种可信计算机系统及其应用方法 | |
CN201150069Y (zh) | 一种支持多身份认证的信息安全设备 | |
CN201917912U (zh) | Usb存储设备的监控管理系统 | |
CN106855923A (zh) | 一种基于生物识别技术的电子装置 | |
CN101968773A (zh) | 具生物识别保护的数据储存系统及方法 | |
CN201247464Y (zh) | 一种usb接口的ata类存储设备中数据的加密装置 | |
CN201429848Y (zh) | 一种加密usb设备 | |
CN106169997A (zh) | 一种系统控制用户登录USB Key的制作方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170707 |
|
WD01 | Invention patent application deemed withdrawn after publication |