CN110287740B - 保护数据安全的移动存储装置及移动存储系统 - Google Patents
保护数据安全的移动存储装置及移动存储系统 Download PDFInfo
- Publication number
- CN110287740B CN110287740B CN201910565501.7A CN201910565501A CN110287740B CN 110287740 B CN110287740 B CN 110287740B CN 201910565501 A CN201910565501 A CN 201910565501A CN 110287740 B CN110287740 B CN 110287740B
- Authority
- CN
- China
- Prior art keywords
- usb
- data
- controller
- data security
- storage device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种保护数据安全的移动存储装置及移动存储系统,包括:USB集线器的一端与USB接口连接,USB集线器的另一端分别与USB/SSD控制器、安全控制器连接,USB/SSD控制器还与存储器连接;USB接口与终端设备连接,终端设备分别向USB/SSD控制器、安全控制器发送数据安全保护指令;USB/SSD控制器根据数据安全保护指令获取存储器中的待保护数据,将其发送至终端设备;安全控制器根据数据安全保护指令将其内置的数据安全保护算法发送至终端设备;终端设备采用数据安全保护算法对待保护数据进行对应操作。在本发明中,加密操作和解密操作是在终端设备上完成的,终端设备的CPU具有强大的运算和处理能力,能够快速实现对待保护数据的加密操作或解密操作,节省了数据处理时间。
Description
技术领域
本发明涉及数据安全存储的技术领域,尤其是涉及一种保护数据安全的移动存储装置及移动存储系统。
背景技术
数据安全与我们的生活息息相关,相应的衍生出了各种加密解密技术以及各种数据安全保护产品。其中作为一种保护数据安全的移动存储装置——加密U盘就是大家日常接触得最多的一种数据安全保护产品。
目前,传统加密U盘的内部结构如图1所示。其是利用加密U盘内部的控制器(包括USB/SSD控制器11和安全控制12)来实现对与其连接的存储器13中数据的加密和解密,整个加密和解密的过程在U盘内部的控制器内完成,受限于USB的带宽限制,加密解密的速率低;另外,受限于现有加密U盘的加密算法,导致加密解密数据的时间较长。特别是对于多个资料的加密解密,以及单个大文件的运算处理,用户需要有足够的耐心和时间去等待。如:加密或解密1GB的影片需要用户等待5分钟左右。
综上,现有的移动存储装置在执行数据安全保护的操作时,速率低下,处理时间长。
发明内容
本发明的目的在于提供一种保护数据安全的移动存储装置及移动存储系统,以缓解现有的移动存储装置在执行数据安全保护的操作时,速率低下,处理时间长的技术问题。
本发明提供的一种保护数据安全的移动存储装置,包括:基板和分别安装在所述基板上的USB接口、USB集线器、USB/SSD控制器、存储器、安全控制器,其中,所述USB集线器的一端与所述USB接口连接,所述USB集线器的另一端分别与所述USB/SSD控制器、所述安全控制器连接,所述USB/SSD控制器还与所述存储器连接;
所述USB接口,用于与终端设备连接,其中,所述终端设备用于通过所述USB接口分别向所述USB/SSD控制器、所述安全控制器发送数据安全保护指令,所述数据安全保护指令中携带有待保护数据的信息,且所述数据安全保护指令包括以下任一种:加密指令,解密指令;
所述USB/SSD控制器,用于根据所述数据安全保护指令获取与其连接的所述存储器中存储的待保护数据,并将所述待保护数据通过所述USB接口发送至所述终端设备;
所述安全控制器,用于根据所述数据安全保护指令将其内置的数据安全保护算法通过所述USB接口发送至所述终端设备;
所述终端设备,还用于采用所述数据安全保护算法对所述待保护数据执行数据安全保护操作,并将执行所述数据安全保护操作之后得到的信息发送至所述存储器进行存储。
进一步的,所述终端设备,还用于将所述数据安全保护指令发送至目标控制器和所述安全控制器,其中,所述目标控制器为除所述USB/SSD控制器以外的能够对存储部件中的数据进行控制的控制器;
所述目标控制器,用于根据所述数据安全保护指令获取与其连接的存储部件中存储的待保护数据,并将所述待保护数据发送至所述终端设备;
所述安全控制器,用于根据所述数据安全保护指令将其内置的数据安全保护算法通过所述USB接口发送至所述终端设备;
所述终端设备,还用于采用所述数据安全保护算法对所述待保护数据执行数据安全保护操作,并将执行所述数据安全保护操作之后得到的信息发送至所述存储部件进行存储。
进一步的,还包括:分别安装在所述基板上的第一振荡电路、第一电源供电电路、复位电路、第二振荡电路和第二电源供电电路;
所述第一振荡电路与所述USB/SSD控制器连接,用于供所述USB/SSD控制器进行工作;
所述第一电源供电电路分别与所述USB/SSD控制器、所述存储器连接,用于为所述USB控制和所述存储器提供电能;
所述复位电路与所述USB/SSD控制器连接;
所述第二振荡电路与所述安全控制器连接,用于供所述安全控制器进行工作;
所述第二电源供电电路与所述安全控制器连接,用于为所述安全控制器提供电能。
进一步的,还包括:电阻、电容和电感,其中,所述电阻、所述电容和所述电感均安装在所述基板上。
进一步的,所述数据安全保护算法包括:AES256加密算法和/或SM4加密算法。
进一步的,所述USB接口包括以下任一种:USB-A接口,Type C接口。
进一步的,还包括:上外壳和下外壳;
所述上外壳和所述下外壳扣接,用于固定和保护安装有电子器件的所述基板,其中,所述电子器件至少包括:所述USB集线器、所述USB/SSD控制器、所述存储器、所述安全控制器。
进一步的,还包括:USB帽;
所述USB帽扣接所述USB接口上,用于保护所述USB接口。
进一步的,所述终端设备包括:电脑、手机。
本发明还提供了一种保护数据安全的移动存储系统,包括上述内容中任一项所述的保护数据安全的移动存储装置,还包括:终端设备,其中,所述终端设备与所述保护数据安全的移动存储装置连接。
在本发明实施例中,保护数据安全的移动存储装置中的基板上安装有USB接口、USB集线器、USB/SSD控制器、存储器、安全控制器,USB集线器的一端与USB接口连接,USB集线器的另一端分别与USB/SSD控制器、安全控制器连接,USB/SSD控制器还与存储器连接;USB接口用于与终端设备连接,终端设备用于通过USB接口分别向USB/SSD控制器、安全控制器发送数据安全保护指令;进而,USB/SSD控制器根据数据安全保护指令获取与其连接的存储器中存储的待保护数据,并将待保护数据通过USB接口发送至终端设备;同时,安全控制器根据数据安全保护指令将其内置的数据安全保护算法通过USB接口发送至终端设备;最终,终端设备采用数据安全保护算法对待保护数据执行数据安全保护操作,并将执行数据安全保护操作之后得到的信息发送至存储器进行存储。通过上述描述可知,在本发明的移动存储装置中,加密操作和解密操作是在终端设备上完成的,终端设备中的CPU具有强大的运算和处理能力,能够快速实现对待保护数据的加密操作或解密操作,速率快,大大节省了数据处理的时间,缓解了现有的移动存储装置在执行数据安全保护的操作时,速率低下,处理时间长的技术问题。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的现有的加密U盘内部的结构示意图;
图2为本发明实施例提供的保护数据安全的移动存储装置的内部结构示意图;
图3为本发明实施例提供的USB接口为USB-A接口的保护数据安全的移动存储装置的基板正面结构示意图;
图4为本发明实施例提供的USB接口为USB-A接口的保护数据安全的移动存储装置的基板反面结构示意图;
图5为本发明实施例提供的USB接口为USB-A接口的保护数据安全的移动存储装置的整体示意图;
图6为本发明实施例提供的USB接口为Type C接口的保护数据安全的移动存储装置的基板正面结构示意图;
图7为本发明实施例提供的USB接口为Type C接口的保护数据安全的移动存储装置的基板反面结构示意图;
图8为本发明实施例提供的USB接口为Type C接口的保护数据安全的移动存储装置的整体示意图。
图标:11、21-USB/SSD控制器;12、22-安全控制器;13、23-存储器;24-基板;25-USB接口;26-USB集线器;27-上外壳;28-下外壳;29-USB帽;251-USB-A接口;252-Type C接口。
具体实施方式
下面将结合实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为便于对本实施例进行理解,首先对本发明实施例所公开的一种保护数据安全的移动存储装置进行详细介绍。
实施例一:
本发明实施例提供了一种保护数据安全的移动存储装置,以下对本发明实施例提供的保护数据安全的移动存储装置做具体介绍。
图2至图4、图6和图7是根据本发明实施例的一种保护数据安全的移动存储装置的内部结构示意图,如图2至图4、图6和图7所示,该保护数据安全的移动存储装置包括:基板24和分别安装在基板24上的USB接口25、USB集线器26、USB/SSD控制器21、存储器23、安全控制器22,其中,USB集线器26的一端与USB接口25连接,USB集线器26的另一端分别与USB/SSD控制器21、安全控制器22连接,USB/SSD控制器21还与存储器23连接;
USB接口25,用于与终端设备连接,其中,终端设备用于通过USB接口25分别向USB/SSD控制器21、安全控制器22发送数据安全保护指令,数据安全保护指令中携带有待保护数据的信息,且数据安全保护指令包括以下任一种:加密指令,解密指令;
USB/SSD控制器21,用于根据数据安全保护指令获取与其连接的存储器23中存储的待保护数据,并将待保护数据通过USB接口25发送至终端设备;
安全控制器22,用于根据数据安全保护指令将其内置的数据安全保护算法通过USB接口25发送至终端设备;
终端设备,还用于采用数据安全保护算法对待保护数据执行数据安全保护操作,并将执行数据安全保护操作之后得到的信息发送至存储器23进行存储。
在本发明实施例中,该保护数据安全的移动存储装置的内部电路结构中存在两个传输通道,从上述的连接结构可以看出,其中一个传输通道为USB接口25—USB集线器26—USB/SSD控制器21—存储器23所组成的传输通道;另一个传输通道为USB接口25—USB集线器26—安全控制器22所组成的传输通道。在进行数据传输时,两路传输通道可以并行同时进行数据的传输,互不影响。
需要说明的是,上述基板24可以为PCB板(Printed circuit board,印刷电路板),上述的存储器23用于存储数据,该数据用于被保护或交换。上述存储器23可以为Flash,还可以为HDD,或者是SSD,本发明实施例对上述存储器不进行具体限制。
另外,在本发明实施例中,图3至图8是以移动存储装置为U盘为例进行的图示,当然本发明中的保护数据安全的移动存储装置可以为保护数据安全的U盘,还可以为保护数据安全的移动硬盘,或者是其它带有USB接口且能进行数据存储的移动电子设备,本发明实施例对移动存储装置不进行具体限制。
下面以加密的过程为例对本发明的移动存储装置的工作过程进行描述:
当保护数据安全的移动存储装置通过USB接口25与终端设备连接后,操作人员可以使用终端设备对保护数据安全的移动存储装置发送加密指令。具体的,加密指令通过USB接口25,经由USB集线器26分别到达USB/SSD控制器21和安全控制器22。USB/SSD控制器21和安全控制器22在接收到加密指令后,USB/SSD控制器21根据加密指令(其携带有待保护数据的信息)从与其连接的存储器23中获取待保护数据,并将待保护数据经由USB集线器26和USB接口25发送至终端设备;与此同时,安全控制器22根据加密指令将其内置的加密算法经由USB集线器26和USB接口25发送至终端设备。终端设备在接收到待保护数据和加密算法后,采用加密算法对待保护数据进行加密操作,并将加密操作后得到的密文经由USB接口25、USB集线器26和USB/SSD控制器21发送至存储器23进行存储。
上述过程中,待保护数据从USB/SSD控制器21发送至终端设备的过程与加密算法从安全控制器22发送至终端设备的过程是并行同时进行的,最终在终端设备CPU强大的运算和处理能力的支持配合下,快速对待保护数据完成加密的操作。利用终端设备的CPU来进行加密的操作,大大节省了数据处理的时间。
这里只对加密的过程进行详细的介绍,解密的过程与加密的过程等同,具体过程可以参照上述加密过程的举例,在此不再对解密的过程进行赘述。
在本发明实施例中,保护数据安全的移动存储装置中的基板24上安装有USB接口25、USB集线器26、USB/SSD控制器21、存储器23、安全控制器22,USB集线器26的一端与USB接口25连接,USB集线器26的另一端分别与USB/SSD控制器21、安全控制器22连接,USB/SSD控制器21还与存储器23连接;USB接口25用于与终端设备连接,终端设备用于通过USB接口25分别向USB/SSD控制器21、安全控制器22发送数据安全保护指令;进而,USB/SSD控制器21根据数据安全保护指令获取与其连接的存储器23中存储的待保护数据,并将待保护数据通过USB接口25发送至终端设备;同时,安全控制器22根据数据安全保护指令将其内置的数据安全保护算法通过USB接口25发送至终端设备;最终,终端设备采用数据安全保护算法对待保护数据执行数据安全保护操作,并将执行数据安全保护操作之后得到的信息发送至存储器23进行存储。通过上述描述可知,在本发明的移动存储装置中,加密操作和解密操作是在终端设备上完成的,终端设备中的CPU具有强大的运算和处理能力,能够快速实现对待保护数据的加密操作或解密操作,速率快,大大节省了数据处理的时间,缓解了现有的移动存储装置在执行数据安全保护的操作时,速率低下,处理时间长的技术问题。
上述内容对本发明的保护数据安全的移动存储装置的结构和工作过程进行了简要介绍,下面对其中涉及的其它结构以及工作过程进行描述。
在本发明的一个可选实施例中,终端设备,还用于将数据安全保护指令发送至目标控制器和安全控制器22,其中,目标控制器为除USB/SSD控制器21以外的能够对存储部件中的数据进行控制的控制器;
目标控制器,用于根据数据安全保护指令获取与其连接的存储部件中存储的待保护数据,并将待保护数据发送至终端设备;
安全控制器22,用于根据数据安全保护指令将其内置的数据安全保护算法通过USB接口25发送至终端设备;
终端设备,还用于采用数据安全保护算法对待保护数据执行数据安全保护操作,并将执行数据安全保护操作之后得到的信息发送至存储部件进行存储。
在现有的移动存储装置中,如图1,控制器只能对存储器23本身空间里的数据执行数据安全保护操作,功能单一,应用范围狭窄。
基于此,发明人设计了本发明实施例的上述保护数据安全的移动存储装置的结构,该保护数据安全的移动存储装置中,能够实现跨平台之间的数据安全保护。
下面对具体的实现过程进行详细介绍:
在这里以对云端数据进行加密操作为例进行介绍,当然还可以对电脑中的数据,手机中的数据等第三方渠道的数据进行加密操作,本发明实施例对其不进行具体限制。
当保护数据安全的移动存储装置通过USB接口25与终端设备连接后,操作人员可以使用终端设备对保护数据安全的移动存储装置(具体为安全控制器22)和云端控制器(即上述的目标控制器)发送加密指令。具体的,加密指令通过USB接口25,经由USB集线器26到达安全控制器22,同时,加密指令通过无线或其它方式到达云端控制器。安全控制器22接收到加密指令后,安全控制器22根据加密指令将其内置的加密算法经由USB集线器26和USB接口25发送至终端设备;与此同时,云端控制器接收到加密指令后,云端控制器根据加密指令(其携带有待保护数据的信息)从与其连接的云端(即上述的存储部件)中获取待保护数据,并将待保护数据发送至终端设备。终端设备在接收到加密算法和待保护数据后,采用加密算法对待保护数据进行加密操作,并将加密操作后得到的密文发送至云端进行存储。
上述过程中,待保护数据从云端发送至终端设备的过程与加密算法从安全控制器22发送至终端设备的过程是并行同时进行的,最终在终端设备CPU强大的运算和处理能力的支持配合下,快速对待保护数据完成加密的操作。利用终端设备的CPU来进行加密的操作,大大节省了数据处理的时间。并且,由此可见,本发明中的保护数据安全的移动存储装置能够实现全方位的数据安全保护,应用范围广,提高了用户体验。
这里只对加密的过程进行详细的介绍,解密的过程与加密的过程等同,具体过程可以参照上述加密过程的举例,在此不再对解密的过程进行赘述。
在本发明的一个可选实施例中,该保护数据安全的移动存储装置还包括:分别安装在基板24上的第一振荡电路、第一电源供电电路、复位电路、第二振荡电路和第二电源供电电路;
第一振荡电路与USB/SSD控制器21连接,用于供USB/SSD控制器21进行工作;
第一电源供电电路分别与USB/SSD控制器21、存储器23连接,用于为USB控制和存储器23提供电能;
复位电路与USB/SSD控制器21连接;
第二振荡电路与安全控制器22连接,用于供安全控制器22进行工作;
第二电源供电电路与安全控制器22连接,用于为安全控制器22提供电能。
在本发明的一个可选实施例中,该保护数据安全的移动存储装置还包括:电阻、电容和电感,其中,电阻、电容和电感均安装在基板24上。
需要说明的是,该保护数据安全的移动存储装置的基板24上除了包含上述的主要器件外,还包括一些必要的电阻、电容、电感等被动器件,这里不再对其连接结构进行具体介绍;此外,基板24上器件之间通过铜线进行电气连接。
在本发明的一个可选实施例中,数据安全保护算法包括:AES256加密算法和/或SM4加密算法。
具体的,安全控制器22中内置的数据安全保护算法可以为AES256加密算法,也可以为SM4加密算法,安全控制器22可以为MJ1001e,也可以为MJ1002e,本发明实施例对其不进行具体限制。
上述的数据安全保护算法不仅可以对单个文件进行加密,还可对多个文件夹以及文件夹里面的多个文件进行加密,能够确保每一个文件加密后都是密文。必须经过本发明的保护数据安全的移动存储装置中的与加密算法对应的解密算法进行解密,才能查看及分享数据。尽管加密数据结构复杂,也可能存在很多小文件,但是在CPU强大的运算性能支持下,数据处理也很快。经过尝试发现,对总容量为1GB的8000个档案进行加密时,加密时间仅需要50秒。与传统的移动存储装置在对1GB的影片进行加密时,加密时间长达5分钟相比,本发明中的保护数据安全的移动存储装置大大提高数据处理时间。
在本发明的一个可选实施例中,参考图3和图6,USB接口25包括以下任一种:USB-A接口251,Type C接口252。
为了满足用户将保护数据安全的移动存储装置与不同终端设备的连接需求,本发明中的保护数据安全的移动存储装置的USB接口25可以为USB-A接口251,也可以为Type C接口252。
在本发明的一个可选实施例中,参考图5和图8,该保护数据安全的移动存储装置还包括:上外壳27和下外壳28;
上外壳27和下外壳28扣接,用于固定和保护安装有电子器件的基板24,其中,电子器件至少包括:USB集线器26、USB/SSD控制器21、存储器23、安全控制器22。
在本发明的一个可选实施例中,参考图5和图8,该保护数据安全的移动存储装置还包括:USB帽29;
USB帽29扣接USB接口25上,用于保护USB接口25。
在本发明的一个可选实施例中,终端设备包括:电脑、手机。
具体的,终端设备中安装有与该保护数据安全的移动存储装置配套使用的APP,使用时,操作人员将保护数据安全的移动存储装置与终端设备的USB接口25连接,然后操作人员打开终端设备上的APP,进而通过终端设备上的APP发送数据安全保护指令。
下面通过与现有的移动存储装置进行对比来说明本发明的保护数据安全的移动存储装置的优点:
现有的移动存储装置利用移动存储装置内部的控制器(具体为单片机)对存储器23内部的数据进行加密解密操作,会受单片机本身的速度带宽限制,数据安全保护操作的速度慢,处理时间长,而本发明中的保护数据安全的移动存储装置具有独特的结构,两个传输通道并行,利用终端设备的CPU(其具有高性能快速运算能力)进行数据安全保护操作,大大提高了数据处理速度,节省了处理时间,本发明中的保护数据安全的移动存储装置的加密解密速度是其它现有的移动存储装置加密解密速度的10倍以上;
现有的移动存储装置在进行数据安全保护操作时,只是对一个特定的分区进行数据安全保护操作,安全等级低,而本发明中的保护数据安全的移动存储装置采用了AES256加密算法或SM4加密算法,其不仅能对特定的分区进行数据安全保护操作,而且能将分区内的每一个文档都变成密文,即其能直接对实体文档进行数据安全保护操作,安全等级高;
现有的移动存储装置只能对与控制器连接的存储器23内的数据进行数据安全保护操作,应用范围窄,而本发明中的保护数据安全的移动存储装置不仅能够对存储器23内的数据进行数据安全保护操作,还能够对终端设备上的数据,云端数据等第三方数据进行数据安全保护操作,能够实现全方位的数据保护,应用范围广;
另外,本发明中的保护数据安全的移动存储装置操作方便、快捷,只需将该移动存储装置与终端设备连接,打开终端设备上的对应的APP,通过APP即可实现数据安全保护操作,用户使用方便、简单、快捷。
实施例二:
本发明实施例还提供了一种保护数据安全的移动存储系统,包括上述实施例一中的保护数据安全的移动存储装置,还包括:终端设备,其中,终端设备与保护数据安全的移动存储装置连接。
本发明实施例所提供的保护数据安全的移动存储装置及移动存储系统的计算机程序产品,包括存储了程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统和装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
另外,在本发明实施例的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (9)
1.一种保护数据安全的移动存储装置,其特征在于,包括:基板和分别安装在所述基板上的USB接口、USB集线器、USB/SSD控制器、存储器、安全控制器,其中,所述USB集线器的一端与所述USB接口连接,所述USB集线器的另一端分别与所述USB/SSD控制器、所述安全控制器连接,所述USB/SSD控制器还与所述存储器连接;
所述USB接口,用于与终端设备连接,其中,所述终端设备用于通过所述USB接口分别向所述USB/SSD控制器、所述安全控制器发送数据安全保护指令,所述数据安全保护指令中携带有待保护数据的信息,且所述数据安全保护指令包括以下任一种:加密指令,解密指令;
所述USB/SSD控制器,用于根据所述数据安全保护指令获取与其连接的所述存储器中存储的待保护数据,并将所述待保护数据通过所述USB接口发送至所述终端设备;
所述安全控制器,用于根据所述数据安全保护指令将其内置的数据安全保护算法通过所述USB接口发送至所述终端设备;
所述终端设备,还用于采用所述数据安全保护算法对所述待保护数据执行数据安全保护操作,并将执行所述数据安全保护操作之后得到的信息发送至所述存储器进行存储;
所述终端设备,还用于将所述数据安全保护指令发送至目标控制器和所述安全控制器,其中,所述目标控制器为除所述USB/SSD控制器以外的能够对存储部件中的数据进行控制的控制器;
所述目标控制器,用于根据所述数据安全保护指令获取与其连接的存储部件中存储的待保护数据,并将所述待保护数据发送至所述终端设备;
所述终端设备,还用于采用所述数据安全保护算法对所述待保护数据执行数据安全保护操作,并将执行所述数据安全保护操作之后得到的信息发送至所述存储部件进行存储。
2.根据权利要求1所述的移动存储装置,其特征在于,还包括:分别安装在所述基板上的第一振荡电路、第一电源供电电路、复位电路、第二振荡电路和第二电源供电电路;
所述第一振荡电路与所述USB/SSD控制器连接,用于供所述USB/SSD控制器工作;
所述第一电源供电电路分别与所述USB/SSD控制器、所述存储器连接,用于为所述USB/SSD控制器和所述存储器提供电能;
所述复位电路与所述USB/SSD控制器连接;
所述第二振荡电路与所述安全控制器连接,用于供所述安全控制器工作;
所述第二电源供电电路与所述安全控制器连接,用于为所述安全控制器提供电能。
3.根据权利要求1所述的移动存储装置,其特征在于,还包括:电阻、电容和电感,其中,所述电阻、所述电容和所述电感均安装在所述基板上。
4.根据权利要求1所述的移动存储装置,其特征在于,所述数据安全保护算法包括:AES256加密算法和/或SM4加密算法。
5.根据权利要求1所述的移动存储装置,其特征在于,所述USB接口包括以下任一种:USB-A接口,Type C接口。
6.根据权利要求1所述的移动存储装置,其特征在于,还包括:上外壳和下外壳;
所述上外壳和所述下外壳扣接,用于固定和保护安装有电子器件的所述基板,其中,所述电子器件至少包括:所述USB集线器、所述USB/SSD控制器、所述存储器、所述安全控制器。
7.根据权利要求1所述的移动存储装置,其特征在于,还包括:USB帽;
所述USB帽扣接所述USB接口上,用于保护所述USB接口。
8.根据权利要求1所述的移动存储装置,其特征在于,所述终端设备包括:电脑、手机。
9.一种保护数据安全的移动存储系统,其特征在于,包括上述权利要求1至8中任一项所述的保护数据安全的移动存储装置,还包括:终端设备,其中,所述终端设备与所述保护数据安全的移动存储装置连接。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910565501.7A CN110287740B (zh) | 2019-06-26 | 2019-06-26 | 保护数据安全的移动存储装置及移动存储系统 |
| PCT/CN2019/109065 WO2020258572A1 (zh) | 2019-06-26 | 2019-09-29 | 保护数据安全的移动存储装置、系统、方法及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910565501.7A CN110287740B (zh) | 2019-06-26 | 2019-06-26 | 保护数据安全的移动存储装置及移动存储系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110287740A CN110287740A (zh) | 2019-09-27 |
| CN110287740B true CN110287740B (zh) | 2021-08-03 |
Family
ID=68007664
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910565501.7A Active CN110287740B (zh) | 2019-06-26 | 2019-06-26 | 保护数据安全的移动存储装置及移动存储系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN110287740B (zh) |
| WO (1) | WO2020258572A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110287740B (zh) * | 2019-06-26 | 2021-08-03 | 深圳豪杰创新电子有限公司 | 保护数据安全的移动存储装置及移动存储系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1866224A (zh) * | 2005-05-20 | 2006-11-22 | 联想(北京)有限公司 | 一种移动存储装置及存取移动存储装置中加密数据的方法 |
| CN201111076Y (zh) * | 2007-08-28 | 2008-09-03 | 深圳市德卡科技有限公司 | 存储式智能卡读写器 |
| CN106228073A (zh) * | 2016-07-08 | 2016-12-14 | 北京小米移动软件有限公司 | 智能移动存储设备及进行数据存取的方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| ITTO20030716A1 (it) * | 2003-09-18 | 2005-03-19 | Eutron Infosecurity Srl | Dispositivo multi-funzione portatile per elaboratori elettronici |
| DE102006000930A1 (de) * | 2006-01-05 | 2007-07-12 | Infineon Technologies Ag | Speicher-Anordnung, Speichereinrichtungen, Verfahren zum Verschieben von Daten von einer ersten Speichereinrichtung zu einer zweiten Speichereinrichtung und Computerprogrammelemente |
| CN101196855B (zh) * | 2007-12-29 | 2011-01-12 | 深圳中泽明芯科技有限公司 | 移动加密存储设备及密文存储区数据加解密处理方法 |
| CA2812607A1 (en) * | 2013-04-02 | 2014-10-02 | Sunb Ub Moon | A multi-layer usb storage drive with physically separated secure storage layer and non secure storage layer, and with multiple layers |
| CN208128281U (zh) * | 2018-03-29 | 2018-11-20 | 哈工大机器人集团重庆慕云物联网科技有限公司 | 一种加密安全通讯模块电路 |
| CN110287740B (zh) * | 2019-06-26 | 2021-08-03 | 深圳豪杰创新电子有限公司 | 保护数据安全的移动存储装置及移动存储系统 |
-
2019
- 2019-06-26 CN CN201910565501.7A patent/CN110287740B/zh active Active
- 2019-09-29 WO PCT/CN2019/109065 patent/WO2020258572A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1866224A (zh) * | 2005-05-20 | 2006-11-22 | 联想(北京)有限公司 | 一种移动存储装置及存取移动存储装置中加密数据的方法 |
| CN201111076Y (zh) * | 2007-08-28 | 2008-09-03 | 深圳市德卡科技有限公司 | 存储式智能卡读写器 |
| CN106228073A (zh) * | 2016-07-08 | 2016-12-14 | 北京小米移动软件有限公司 | 智能移动存储设备及进行数据存取的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2020258572A1 (zh) | 2020-12-30 |
| CN110287740A (zh) | 2019-09-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10860706B2 (en) | Secure unattended network authentication | |
| EP3198789B1 (en) | Securely pairing computing devices | |
| EP3123660B1 (en) | Method and apparatus for supporting login through user terminal | |
| US20180115130A1 (en) | Multi-functional cord apparatus and system | |
| CN106717042B (zh) | 用于将订阅配置文件提供到移动终端设备上的方法和装置 | |
| CN106911476B (zh) | 一种加解密装置及方法 | |
| CN106843757B (zh) | 基于多功能移动硬盘的数据同步方法及多功能移动硬盘 | |
| CN110287740B (zh) | 保护数据安全的移动存储装置及移动存储系统 | |
| KR20210145558A (ko) | 에지 컴퓨팅 서비스를 수행하는 전자 장치 및 전자 장치의 동작 방법 | |
| JP2020098560A (ja) | データストレージデバイス | |
| Yu et al. | Remotely wiping sensitive data on stolen smartphones | |
| WO2021138217A1 (en) | Method, chip, device and system for authenticating a set of at least two users | |
| CN105631298A (zh) | 一种加解密装置及方法 | |
| EP2658297A1 (en) | Method and system for accessing a service | |
| US20140122879A1 (en) | Secure computing system | |
| CN108353100B (zh) | 导电壳体的多路使用的系统、装置和方法 | |
| CN106993071A (zh) | 一种石墨烯安全智能手机 | |
| JP5945735B2 (ja) | 情報処理装置 | |
| CN107769917A (zh) | 一种用于无线终端的可信平台和方法 | |
| JP2011061561A (ja) | 携帯端末装置、該携帯端末装置に用いられる電池管理方法及び電池管理制御プログラム | |
| EP3652968A1 (en) | Telecommunications apparatus with a radio-linked smart card | |
| CN107277935B (zh) | 蓝牙通信方法、装置及其应用系统和设备 | |
| US9980129B2 (en) | Transferring an assignment regarding an embedded universal integrated circuit entity from a first mobile network operator to a second mobile network operator | |
| CN210725347U (zh) | 一种基于窄带物联网的通信设备 | |
| WO2015196587A1 (zh) | 一种虚拟通信卡的实现方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |