CN1435761A - 能够实现在线离线加解密的移动数据存储设备 - Google Patents
能够实现在线离线加解密的移动数据存储设备 Download PDFInfo
- Publication number
- CN1435761A CN1435761A CN 02103618 CN02103618A CN1435761A CN 1435761 A CN1435761 A CN 1435761A CN 02103618 CN02103618 CN 02103618 CN 02103618 A CN02103618 A CN 02103618A CN 1435761 A CN1435761 A CN 1435761A
- Authority
- CN
- China
- Prior art keywords
- decryption
- mobile data
- data memory
- memory unit
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种能够实现在线离线加解密的移动数据存储设备,包括非易失性存储器和计算机通用标准接口、控制数据读写通信的控制器以及设备外壳本体。控制器与闪存或闪存阵列的数据流通道之间设有实现硬件加解密的加密解密管理模块。通用标准接口为USB接口或IEEE1394接口。控制器输入端口接有密码操控面板。本体设有电池容置腔,电池的电源端接控制电路中各部件的工作电压端。本发明通过纯硬件实现加密的技术,使即插即用USB存储器在安全性上得到了进一步的提高,反编译和跟踪软件完全不可能起作用,保证对所有输入输出数据流都进行了加密和解密操作。另外,本发明能够实现在线或离线加解密操控,使用简单方便。
Description
技术领域
本发明涉及一种数据存储加密设备,尤其是一种基于硬件加密的、具有计算机通用标准接口的移动数据存储设备。属于计算机技术领域。
背景技术
接口基于USB、介质基于闪存的电子式外部存储装置,具有移动数据存储、大容量、高可靠性、方便使用,并具有高度数据安全特性。它能应用于台式电脑、笔记本电脑的USB接口的可移动加密存储设备,可以运行在Windows98/SE,Windows Me,Windows 2000,Windows XP等操作系统。但在此基础上为用户提供数据安全保证是必然的可观要求,无论是公司的资料,还是自己的个人资料,一旦遗失和泄密,后果都是我们不愿看到的。因此数据安全性也是移动存储产品最为重要的技术指标之一。
虽然市场上软件供应商推出了很多的软件加密产品,但作为一般的软件加密产品(如深圳朗科科技的加密型优盘)无论在实现上如何精巧也无法与基于USB接口的移动存储产品独特的硬件特性有很强的结合,而具有更高的安全特性。同时他们还存在加解密过程对用户不透明,需要用户熟悉操作和在线等待加解密过程,同时在解密状态下移动存储器一旦丢失将不具备任何安全性能。
发明内容
本发明的目的在于提供一种能够实现在线离线加解密的移动数据存储设备,它能够实现在线离线加解密设定,使反编译和跟踪软件完全不可能起作用,为便携的、安全性能高、操控方便的移动存储设备。
本发明的目的是这样实现的:一种能够实现在线离线加解密的移动数据存储设备,它至少包括非易失性存储器和计算机通用标准接口、控制数据读写的通信的控制器以及设备外壳本体,其中所述的控制器与非易失性存储器的数据流通道之间设有实现硬件加解密的加密解密管理模块,用于对存储器中的数据写入、读出进行硬件加密。非易失性存储器为闪存或闪存阵列,计算机通用标准接口为USB接口或IEEE1394接口。
所述的控制器输入端口还接有密码操控面板,操控面板设置在数据存储加密设备本体上。密码操控面板包括密码输入按键。这样能够方便地实现通过按键设定加解密密码输入。
所述的控制器输出端口接有设置在数据存储加密设备本体上的密码输入显示装置,可为LCD。
所述的数据存储加密设备本体设有电池容置腔,电池的电源端接控制电路中各部件的工作电压端。具体地,电池容置腔设在数据存储加密设备本体后部或正面或背面,容置腔上带有可开启关闭的锁定盖。所述的控制器接电池电源的控制端,以便实现在线、离线时不同状态下的电源使用管理。
根据上述技术方案分析可知,本发明具有如下优点:
1、即插即用,支持热插拔;
2、无需安装和使用任何加密程序与驱动程序;
3、写保护,类似软盘的写保护功能。
4、LED指示读写状态,若LED亮表示存储器处于等待读写状态;若LED闪烁表示存储器正处于读写操作状态。
5、在线和离线状态下实现加密和解密过程,同时加密和解密操作对于用户和操作系统完全透明。
6、密码输入控制面板,在在线和离线状态下实现加密和解密状态。同时具有简单的与用户交互的功能,提示密码成功或错误。
7、本发明对所有通过的加密盘的写数据流都进行加密存储,对所有读数据流都进行解密输出。
8、密码有限次数内有效验证,超过有限次数后本发明认为已被非法用户使用,为保证用户数据不被泄漏将自动对存储数据进行毁灭性格式化处理。
附图说明
图1为本发明电路构成框图;
图2为本发明密码输入数据处理流程图;
图3为本发明电路原理图;
图4为本发明外部结构示意图。
具体实施方式
如图1、2所示,本发明为一种能够实现在线离线加解密的移动数据存储设备,它至少包括非易失性存储器和计算机通用标准接口、控制数据读写通信的控制器以及设备外壳本体。其中控制器与非易失性存储器的数据流通道之间设有实现硬件加解密的加密解密管理模块,用于对存储器中的数据写入、读出进行硬件加密。非易失性存储器为闪存或闪存阵列,计算机通用标准接口为USB接口或IEEE1394接口。图2、3中,控制面板上的按键通过线选解码芯片U2输入给控制芯片U1、U1有关按键的显示信息通过LCD显示。U1所接的存储器和USB总线接口的电气连接与现有的USB移动存储器的连接一致。其中U1可为USB移动存储器控制器,U2为一编码器,用于将按键地址信息编码后送CPU处理。按键输入的密码通过密码接收与控制的处理,可存入闪存中;比较密码时,从闪存中调出原来存储的密码进行比较。密码的比较完成后,即通过身份验证,控制器接收读写请求,对进入闪存的数据进行加密;从闪存中读出的数据进行解密;如果身份认证未通过,则不接收任何读写请求。另外,LCD用于显示密码的输入值,方便用户检测输入的状态。
结合图3,本发明硬件加密方案通过添加在本体1上增加一个硬件的密码输入控制面板2来代替,用户通过在密码控制面板2上输入正确地密码后,密码控制面板2通过触发控制器引脚电平条边的中断方式触发控制器使加密/解密模块有效,当用户使用本发明时加密/解密模块将存储区读出的加密数据流解密并发往主机,否则加密/解密模块无效,用户只能读到加密的无效数据。而对于写入的数据,无论加密/解密模块是否有效,都将对从主机到存储区的数据流加密。加密解密模块加密解密速度快。具体加密算法通过密码参与加密而不采用密码验证,并不在本发明任意区域内存储密码,而只存储固定字串的加密形式,通过用户输入的密码进行试解密,如果获得原固定字串这表示密码验证通过。本发明纯硬件加密的解决方案上更注重硬件实现,主机操作系统不参与任何加密解密操作,因此无需在操作系统端添加任何形式的软件,其全部操作基于添加新的硬件来完成,并在使用过程中对操作系统和用户透明。纯硬件加密方案允许本发明在在线和离线状态下均能实现加密解密操作,当处于解密可用状态时,对于用户和操作系统而言,它和普通的移动存储器在使用方式上没有任何差别。
具体结构参见图4,USB存储器本体1包括USB接口4,内部设有闪存和控制器等电气部件。操控面板2设置在闪存盘本体1上。密码操控面板2包括密码输入按键。本体设有电池容置腔(图中为示出),电池的电源端接控制电路中各部件的工作电压端,这样无论是本装置处于在线还是离线状态,均能够实现加解密的设定。控制器输出端口接有设置在闪存盘本体1上的密码输入显示装置3,可为LCD。因此在操控密码输入时,通过显示装置3可观看密码的正确与否。另外,本体1上设有LED指示灯5,指示读写状态。若LED亮表示存储器处于等待读写状态;若LED闪烁表示存储器正处于读写操作状态。
本发明在插入主机USB接口时,也就是本装置处于在线工作状态时,整个装置的供电通过USB接口获得。当加解密操控时在本装置拔下的离线状态时,如果要操控密码输入,其电源是依靠本身所携带的电池供电。因此本发明在数据存储加密设备本体设有电池容置腔,电池的电源端接控制电路中各部件的工作电压端。具体地设置位置可根据实际应用的需求确定。例如电池容置腔设在数据存储加密设备本体1后部或正面或背面。为方便操作,在容置腔上带有可开启关闭的锁定盖。控制器接电池电源的控制端,以便实现在线、离线时不同状态下的电源使用管理。具体结构可参见其他领域现有产品的电池容置腔结构。
本发明完全满足用户即插即用的特点,在用户使用的全过程中都不需要在计算机上安装任何软件,特别是在用户使用不同计算机时更为方便。
本发明对于所有存储入存储器的数据流都经过加密,任何时间所有存储在存储器上的数据都是加密数据,具有很高的安全性,同时避免了一些厂商存储器加密产品只有当数据全部准备好后才能加密,当所有数据全部解密后才能使用的突出弊端和安全隐患,避免在计算机中驻留任何程序,不耗费任何系统资源。
由于本发明的加密算法在控制器硬件级实现,对于其他一般产品在应用软件级实现相比大大提高了其反跟踪的能力,因加密程序被破解而导致的数据泄漏的可能性大大减小。同时在程序中和存储空间内都不存储密码,因此安全性也将得到很大提高。
综上所述,本发明通过纯硬件实现加密的技术方案在即插即用加密方案的基础上在安全性上得到了进一步的提高。由于完全在硬件级和固件级实现加密,反编译和跟踪软件完全不可能起作用,同时该方案也保证对所有输入输出数据流都进行了加密和解密操作。另一方面,在使用过程中对操作系统和用户完全透明,因此也不会耗费任何系统资源,提高了操作系统级的稳定性。
以上实施例仅用以说明本发明而非限制,尽管参照以上较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明进行修改、变形或者等同替换,而不脱离本发明的精神和范围,其均应涵盖在本发明的权利要求范围当中。
Claims (12)
1、一种能够实现在线离线加解密的移动数据存储设备,它至少包括非易失性存储器和计算机通用标准接口、控制数据读写的通信的控制器以及设备外壳本体,其特征在于:所述的控制器与非易失性存储器的数据流通道之间设有实现硬件加解密的加密解密管理模块,用于对存储器中的数据写入、读出进行硬件加密。
2、如权利要求1所述的能够实现在线离线加解密的移动数据存储设备,其特征在于:所述的控制器输入端口还接有密码操控面板,操控面板设置在设备本体上。
3、如权利要求2所述的能够实现在线离线加解密的移动数据存储设备,其特征在于:所述的密码操控面板包括密码输入按键。
4、如权利要求1所述的能够实现在线离线加解密的移动数据存储设备,其特征在于:所述的控制器输出端口接有设置在设备本体上的密码输入显示装置。
5、如权利要求4所述的能够实现在线离线加解密的移动数据存储设备,其特征在于:所述的密码输入显示装置为液晶显示LCD。
6、如权利要求1所述的能够实现在线离线加解密的移动数据存储设备,其特征在于:所述的设备本体设有电池容置腔,电池的电源端接控制电路中各部件的工作电压端。
7、如权利要求1或6所述的能够实现在线离线加解密的移动数据存储设备,其特征在于:所述的控制器接电池电源的控制端,以便实现在线、离线时不同状态下的电源使用管理。
8、如权利要求6所述的能够实现在线离线加解密的移动数据存储设备,其特征在于:所述的电池容置腔设在设备本体后部或正面或背面,容置腔上带有可开启关闭的锁定盖。
9、如权利要求1所述的能够实现在线离线加解密的移动数据存储设备,其特征在于:所述的非易失性存储器为闪存或闪存阵列。
10、如权利要求1或9所述的能够实现在线离线加解密的移动数据存储设备,其特征在于:所述的非易失性存储器分为加密区和公共区,分别用于存放加密设定的算法和数据。
11、如权利要求1所述的能够实现在线离线加解密的移动数据存储设备,其特征在于:所述的计算机通用标准接口为USB接口或IEEE1394接口。
12、如权利要求1所述的能够实现在线离线加解密的移动数据存储设备,其特征在于:所述的控制器可为一个以上,分别控制通信接口和存储器的数据读写。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 02103618 CN1435761A (zh) | 2002-01-29 | 2002-01-29 | 能够实现在线离线加解密的移动数据存储设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 02103618 CN1435761A (zh) | 2002-01-29 | 2002-01-29 | 能够实现在线离线加解密的移动数据存储设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1435761A true CN1435761A (zh) | 2003-08-13 |
Family
ID=27627886
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 02103618 Pending CN1435761A (zh) | 2002-01-29 | 2002-01-29 | 能够实现在线离线加解密的移动数据存储设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1435761A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1329808C (zh) * | 2004-10-09 | 2007-08-01 | 宇瞻科技股份有限公司 | 数据编码和解码装置 |
| CN100399476C (zh) * | 2003-12-11 | 2008-07-02 | 甘国工 | 具有开关保护的u盘存储器 |
| CN100416520C (zh) * | 2005-10-03 | 2008-09-03 | 富士通株式会社 | 存储系统及其中的加密通道切换方法 |
| CN100426181C (zh) * | 2005-10-20 | 2008-10-15 | 万国电脑股份有限公司 | 具主体识别信息的便携储存装置及主体识别信息设定方法 |
| CN100440178C (zh) * | 2004-02-24 | 2008-12-03 | 深圳市朗科科技股份有限公司 | 移动存储装置的盘符管理方法 |
| CN101288065B (zh) * | 2005-03-28 | 2010-09-08 | 德塔勒哥若公司 | 关系数据库管理系统的非侵入式加密 |
| US7948360B2 (en) | 2007-08-13 | 2011-05-24 | Transcend Information, Inc. | Write-protection module and method for storage device |
| CN101373458B (zh) * | 2007-08-23 | 2011-06-22 | 创见资讯股份有限公司 | 存储装置的防写管理模块与方法 |
| CN102253905A (zh) * | 2010-05-20 | 2011-11-23 | 智微科技股份有限公司 | 应用于储存装置的数据处理装置和数据存取系统与其相关方法 |
| CN101542452B (zh) * | 2006-10-04 | 2016-04-20 | 特科2000国际有限公司 | 外部存储设备的认证方法、设备和系统 |
| CN110912677A (zh) * | 2019-10-22 | 2020-03-24 | 珠海市杰理科技股份有限公司 | 移动存储设备、装置及数据加解密处理方法 |
-
2002
- 2002-01-29 CN CN 02103618 patent/CN1435761A/zh active Pending
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100399476C (zh) * | 2003-12-11 | 2008-07-02 | 甘国工 | 具有开关保护的u盘存储器 |
| CN100440178C (zh) * | 2004-02-24 | 2008-12-03 | 深圳市朗科科技股份有限公司 | 移动存储装置的盘符管理方法 |
| CN1329808C (zh) * | 2004-10-09 | 2007-08-01 | 宇瞻科技股份有限公司 | 数据编码和解码装置 |
| CN101288065B (zh) * | 2005-03-28 | 2010-09-08 | 德塔勒哥若公司 | 关系数据库管理系统的非侵入式加密 |
| CN100416520C (zh) * | 2005-10-03 | 2008-09-03 | 富士通株式会社 | 存储系统及其中的加密通道切换方法 |
| CN100426181C (zh) * | 2005-10-20 | 2008-10-15 | 万国电脑股份有限公司 | 具主体识别信息的便携储存装置及主体识别信息设定方法 |
| CN101542452B (zh) * | 2006-10-04 | 2016-04-20 | 特科2000国际有限公司 | 外部存储设备的认证方法、设备和系统 |
| US7948360B2 (en) | 2007-08-13 | 2011-05-24 | Transcend Information, Inc. | Write-protection module and method for storage device |
| CN101373458B (zh) * | 2007-08-23 | 2011-06-22 | 创见资讯股份有限公司 | 存储装置的防写管理模块与方法 |
| CN102253905A (zh) * | 2010-05-20 | 2011-11-23 | 智微科技股份有限公司 | 应用于储存装置的数据处理装置和数据存取系统与其相关方法 |
| CN110912677A (zh) * | 2019-10-22 | 2020-03-24 | 珠海市杰理科技股份有限公司 | 移动存储设备、装置及数据加解密处理方法 |
| CN110912677B (zh) * | 2019-10-22 | 2023-06-30 | 珠海市杰理科技股份有限公司 | 移动存储设备、装置及数据加解密处理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10769311B2 (en) | Encrypting portable media system and method of operation thereof | |
| CN101196855B (zh) | 移动加密存储设备及密文存储区数据加解密处理方法 | |
| US8528096B2 (en) | Secure universal serial bus (USB) storage device and method | |
| CN100437618C (zh) | 一种便携式信息安全设备 | |
| US20080072071A1 (en) | Hard disc streaming cryptographic operations with embedded authentication | |
| US8156331B2 (en) | Information transfer | |
| US8352751B2 (en) | Encryption program operation management system and program | |
| US20160105429A1 (en) | Controlled use of a hardware security module | |
| US20020174351A1 (en) | High security host adapter | |
| CN101765845A (zh) | 用于数字内容分发的系统和方法 | |
| US9323943B2 (en) | Decrypt and encrypt data of storage device | |
| CN102362280A (zh) | 在电子设备中安全地存储数据的系统和方法 | |
| CN1435761A (zh) | 能够实现在线离线加解密的移动数据存储设备 | |
| US20040117639A1 (en) | Secure driver | |
| US11775652B2 (en) | Platform security mechanism | |
| CN1266617C (zh) | 一种计算机数据保护方法 | |
| CN102768646A (zh) | 串口硬盘加解密装置 | |
| CN103049705A (zh) | 一种基于虚拟化的安全存储方法、终端及系统 | |
| CN2519337Y (zh) | 能够实现在线离线加解密的移动数据存储设备 | |
| CN101349999A (zh) | 一种用于移动存储的安全适配器装置及其操作方法 | |
| US6959390B1 (en) | Data processing system and method for maintaining secure user private keys in non-secure storage | |
| KR101043255B1 (ko) | Usb 허브 보안 장치 및 이를 이용한 데이터 보안 방법 | |
| US20080285748A1 (en) | Method for generating secret key in computer device and obtaining the encrypting and decrypting key | |
| CN201247464Y (zh) | 一种usb接口的ata类存储设备中数据的加密装置 | |
| CN2636326Y (zh) | 基于通用串行总线接口的安全加密和存储装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |