CN201266495Y - 具有加密功能的移动存储器 - Google Patents
具有加密功能的移动存储器 Download PDFInfo
- Publication number
- CN201266495Y CN201266495Y CNU2008202120559U CN200820212055U CN201266495Y CN 201266495 Y CN201266495 Y CN 201266495Y CN U2008202120559 U CNU2008202120559 U CN U2008202120559U CN 200820212055 U CN200820212055 U CN 200820212055U CN 201266495 Y CN201266495 Y CN 201266495Y
- Authority
- CN
- China
- Prior art keywords
- storage unit
- signal
- signal generator
- external interface
- bad piece
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种具有加密功能的移动存储器,包括电路基板7、设置在电路基板7上的存储单元1、与存储单元1连接的控制单元2以及外部接口单元3,其中,控制单元2包括:在接收到来自外部接口单元3的对存储单元2进行读写的信号时,计算产生唯一标识存储单元1的标识信号的存储器标识信号发生器4;与外部接口单元3交互以获得外部译码信号的译码信号发生器5;根据标识信号发生器4产生的标识信号和译码信号发生器5产生的译码信号决定是否允许读写存储单元2的读写控制单元6。实施本实用新型,由于存储器的读写依据用户设定的密码以及存储单元本身的唯一性标识,而后者取决于各个半导体存储器先天的不可预制和重复的坏块特征,因此,无法通过物理复制方式复制或解密,从而大大提高了移动存储器的数据安全性。
Description
技术领域
本实用新型涉及存储技术,具体涉及一种具有加密功能的移动存储器。
背景技术
移动存储尤其是以半导体存储器为记忆载体的移动存储器被广泛使用的同时,其数据安全也日益引起人们重视,希望其内容不会被非法读取或复制,换言之,对其中存储的数据如何进行加密已经成为近几年一直被业内关注的课题。例如,中国发明专利200710165278公开了一种动存储器加密方法和自动运行加密移动存储器方案,访问加密分区需使用自定义存储器访问协议,但如果访问协议被破解,其加密效果便受到影响,即使协议不被破解,也无法防止存储器被物理复制,而防止内容被物理复制却是很多版权保护所要求的最基础的东西。中国实用新型200520090124公开了一种移动存储装置,通过指纹加密实现数据保护,但如果不法者将指纹数据认证部分短接,数据读取的安全性也不复存在,复制变得轻而举;同时,采用指纹加密的移动存储,由于需要光学传感器件,成本也比较高,难以全面替代普通的移动存储设备。
实用新型内容
本实用新型要解决的技术问题在于,克服上述现有技术的不足,提供一种具有加密功能的移动存储器,加密性能好,不仅能防止非法读取,也可防止物理复制,同时,具有成本低的优点。
本实用新型的上述技术问题这样实现,构造一种具有加密功能的移动存储器,包括电路基板、设置在电路基板上的存储单元、与存储单元连接的控制单元以及与分别连接存储单元、控制单元的外部接口单元,其中,控制单元包括:在接收到来自外部接口单元的对存储单元进行读写的信号时,计算产生唯一标识存储单元的标识信号的存储器标识信号发生器;与外部接口单元交互以获得外部译码信号的译码信号发生器;根据标识信号发生器产生的标识信号和译码信号发生器产生的译码信号决定是否允许对存储单元进行读写的读写控制单元。
在按照本实用新型提供的具有加密功能的移动存储器中,所述存储器标识信号发生器包括:对存储单元物理可用位置进行检测的装置;根据检测结果产生坏块索引记录的装置;以及将坏块索引记录数据作为所述存储单元标识信号的装置。
在按照本实用新型提供的具有加密功能的移动存储器中,所述存储器标识信号发生器包括:对存储单元物理可用位置进行检测的装置;根据检测结果产生坏块索引记录的装置;计算全部空间与可用空间或坏块空间之差值装置;将坏块索引记录与所述差值一起作为所述存储单元的标识信号的装置。
在按照本实用新型提供的具有加密功能的移动存储器中,所述存储器标识信号发生器包括:对存储单元物理可用位置进行检测的装置;根据检测结果产生坏块索引记录的装置;计算全部空间与可用空间或坏块空间之差值的装置;按与1个坏块的预定位置关系确定一个人工坏块的装置;将该人工坏块标志成坏块并在该人工坏块写入预定内容的装置;将坏块索引记录、所述差值、与1个坏块的预定位置关系及人工坏块的预定内容的运算,一起作为所述存储单元的标识信号的装置。
在按照本实用新型提供的具有加密功能的移动存储器中,所述预内容是存储器生产厂商预先写入的数据。
在按照本实用新型提供的具有加密功能的移动存储器中,所述预定位置关系是与所述一个坏块邻接,所述一个坏块是预先确定的。
在按照本实用新型提供的具有加密功能的移动存储器中,所述译码信号发生器这样产生译码信号:发送预定数据给外部接口单元;接收来自外部接口单元的反馈信号;如果外部接口单元的反馈信号与预先设置的预期信号相匹配则产生正确的译码信号,否则产生错误的译码信号。
在按照本实用新型提供的具有加密功能的移动存储器中,所述译码信号发生器发送给外部接口单元的预定数据是用户密码请求信号;所述译码信号发生器从外部接口单元的反馈信号包括用户输入的密码;与来自外部接口单元的密码进行比较的是预先存储在存储单元固定位置的用户密码。
在按照本实用新型提供的具有加密功能的移动存储器中,读写控制单元检测到来自外部接口单元的存储单元标识信号与来自所述存储器标识信号发生器的标识信号相同时,如果译码信号发生器的译码信号正确则许可对存储单元的读写,否则禁止对存储单元的读写。
在按照本实用新型提供的具有加密功能的移动存储器中,其特征在于,所述存储单元是半导体闪存单元。
实施本实用新型提供的具有加密功能的移动存储器,由于存储器的读写依据两个环节,一是用户设定的密码,二是存储单元本身的标识,而后者取决于各个半导体存储器先天的不可预制和重复的坏块特征,因此,无法通过物理复制方式复制或解密。从而大大提高了移动存储器的数据安全性。
附图说明
图1是本实用新型提供的具有加密功能的移动存储器与系统连接使用的连接示意图;
图2是本实用新型移动存储器中控制单元细节示意图;
图3是本实用新型提供的具有加密功能的移动存储器一个实施例的电路原理示意图;
具体实施方式
如图1所示,本实用新型的移动存储器包括电路基板7、设置在电路基板7上的控制单元2以及与控制单元2连接的存储单元1以及外部接口单元3。外部连接单元3用于与计算机或其它具有USB接口标准端口的智能设备进行通信。与本实用新型移动存储器连接的主机包括硬件平台8以及运行在硬件平台8上并管理和控制硬件平台8的操作系统9,硬件平台8通过通用接口控制模组10与本实用新型的移动存储器的外部接口单元3连接。
本实用装置连新型的移动存储器100与主机系统(Host)200连接通电后,在主机中操作系统9和移动存储器中控制单元2内的程序的控制下,会进行以下动作(无顺序问题):
a.移动存储器100对主机系统(Host)200传递握手讯号宣告或识别出本装置100为存储装置;
b.由控制单元2内的程序与操作系统200中的程序协同,校验存储单元1内的唯一辩识码是否符合其控制单元或其它外部标识数据相符,不符则不作动;相符,则可正常进行存取操作。
为实现上述功能,在本实用新型的移动存储器内的半导体存储单元中预载一应用程序,用户执行该程序可经由输入密码,验证通过后,正常存取储存单元内的数据,在密码验证通过前,用户仅能读取执行该预载之应用程序,其它的存取与动作则不接受。
此外,本实用新型的移动存储器可通过应用程序,提供加密功能。使得用户可在密码验证后,启动加密功能,这时若使用者将数据存入本装置时,数据均会被控制单元以密轮转码之方式对数据进行加密(密轮是采用半导体储存单元内的辩识码转译)。
如图2所示,本实用新型移动存储器中的控制单元2包括:用于在接收到来自外部接口单元3的对存储单元1进行上电连接或读写信号时,计算产生唯一标识存储单元1的标识信号的存储器标识信号发生器4;与外部接口单元3交互以获得外部译码信号的译码信号发生器5;根据标识信号发生器4产生的标识信号和译码信号发生器5产生的译码信号决定是否允许对存储单元进行读写的读写控制单元6。
其中,存储器标识信号发生器4这样产生存储单元1的标识信号:对存储单元1物理可用位置进行检测;根据检测结果产生坏块索引记录;将坏块索引记录作为存储单元的标识信号。
在此基础上,计算全部空间与可用空间之差或全部空间与坏块空间之差,将坏块索引记录与该差值作为存储单元的标识信号。
进一步在上述基础上,按与1个坏块的预定位置关系(例如,与第一个坏块邻接,即人工坏块是紧挨第一个真实坏块后的块)确定一个人工坏块,将该人工坏块标志成坏块并在该人工坏块写入预定内容(例如,厂家名称,商标,型号等);将坏块索引记录、差值、与1个坏块的预定位置关系及人工坏块的预定内容的运算(例如,各个单元进行逻辑加),一起作为所述存储单元的标识信号的装置。
具体有这样几种实现方式:
第一种,包括以下步骤:A1)对FLASH存储器进行物理可用位置检测,将可用物理位置转换成可用逻辑位置,将不可用物理位置进行坏块标识,形成FLASH资料表;A2)根据物理位置与逻辑位置的对应关系,依据FLASH资料表产生坏块索引记录表;A3)将包含有坏块标识的索引记录作为FLASH存储器的唯一识别码。
第二种,在第一种基础上,将FLASH物理和逻辑空间的大小,与坏块标识的索引记录一起作为FLASH存储器的唯一识别码。
第三种,在第一种基础上,在步骤A2与A3之间还包括以下步骤:A4)将预定的数据组依次写入逻辑位置空间;将步骤A3之后,还包括以下步骤:A5)在步骤A4写入过程形成的不可写坏块对应的索引与有坏块标识的索引以及FLASH物理和逻辑空间之差一起作为FLASH存储器的唯一识别码。
其中,译码信号发生器5这样产生译码信号:发送诸如用户密码请求的预定数据给外部接口单元3;接收来自外部接口单元3的诸如用户输入密码的反馈信号;如果外部接口单元3的反馈信号即输入密码与预先设置在存储单元中的预期信号即预先设置在存储单元固定位置的用户密码相匹配则产生正确的译码信号,否则产生错误的译码信号。
读写控制单元6检测到来自外部接口单元3的存储单元标识信号与来自所述存储器标识信号发生器4的标识信号相同时,如果译码信号发生器5的译码信号正确则许可对存储单元1的读写,否则禁止对存储单元1的读写。图3是
图3是本实用新型提供的具有加密功能的移动存储器一个实施例的电路原理示意图。
Claims (10)
1、一种具有加密功能的移动存储器,包括电路基板(7)、设置在电路基板(7)上的存储单元(1)、与存储单元(1)连接的控制单元(2)以及与分别连接存储单元(1)、控制单元(2)的外部接口单元(3),其中,控制单元(2)包括:在接收到来自外部接口单元(3)的对存储单元(2)进行读写的信号时,计算产生唯一标识存储单元(1)的标识信号的存储器标识信号发生器(4);与外部接口单元(3)交互以获得外部译码信号的译码信号发生器(5);根据标识信号发生器(4)产生的标识信号和译码信号发生器(5)产生的译码信号决定是否允许对存储单元(2)进行读写的读写控制单元(6)。
2、根据权利要求1所述具有加密功能的移动存储器,其特征在于,所述存储器标识信号发生器(4)包括:对存储单元(1)物理可用位置进行检测的装置;根据检测结果产生坏块索引记录的装置;以及将坏块索引记录数据作为所述存储单元标识信号的装置。
3、根据权利要求1所述具有加密功能的移动存储器,其特征在于,所述存储器标识信号发生器(4)包括:对存储单元(1)物理可用位置进行检测的装置;根据检测结果产生坏块索引记录的装置;计算全部空间与可用空间或坏块空间之差值装置;将坏块索引记录与所述差值一起作为所述存储单元的标识信号的装置。
4、根据权利要求1所述具有加密功能的移动存储器,其特征在于,所述存储器标识信号发生器(4)包括:对存储单元(1)物理可用位置进行检测的装置;根据检测结果产生坏块索引记录的装置;计算全部空间与可用空间或坏块空间之差值的装置;按与1个坏块的预定位置关系确定一个人工坏块的装置;将该人工坏块标志成坏块并在该人工坏块写入预定内容的装置;将坏块索引记录、所述差值、与1个坏块的预定位置关系及人工坏块的预定内容的运算,一起作为所述存储单元的标识信号的装置。
5、根据权利要求4所述具有加密功能的移动存储器,其特征在于,所述预内容是存储器生产厂商预先写入的数据。
6、根据权利要求4所述具有加密功能的移动存储器,其特征在于,所述预定位置关系是与所述一个坏块邻接,所述一个坏块是预先确定的。
7、根据权利要求1-6中任何一项所述具有加密功能的移动存储器,其特征在于,所述译码信号发生器(5)这样产生译码信号:发送预定数据给外部接口单元(3);接收来自外部接口单元(3)的反馈信号;如果外部接口单元(3)的反馈信号与预先设置的预期信号相匹配则产生正确的译码信号,否则产生错误的译码信号。
8、根据权利要求7所述具有加密功能的移动存储器,其特征在于,所述译码信号发生器(5)发送给外部接口单元(3)的预定数据是用户密码请求信号;所述译码信号发生器(5)从外部接口单元(3)的反馈信号包括用户输入的密码;与来自外部接口单元(3)的密码进行比较的是预先存储在存储单元(1)固定位置的用户密码。
9、根据权利要求7所述具有加密功能的移动存储器,其特征在于,读写控制单元(6)检测到来自外部接口单元(3)的存储单元标识信号与来自所述存储器标识信号发生器(4)的标识信号相同时,如果译码信号发生器(5)的译码信号正确则许可对存储单元(1)的读写,否则禁止对存储单元(1)的读写。
10、根据权利要求7所述的一种具有加密功能的移动存储器,其特征在于,所述存储单元(1)是半导体闪存单元。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNU2008202120559U CN201266495Y (zh) | 2008-09-22 | 2008-09-22 | 具有加密功能的移动存储器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNU2008202120559U CN201266495Y (zh) | 2008-09-22 | 2008-09-22 | 具有加密功能的移动存储器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN201266495Y true CN201266495Y (zh) | 2009-07-01 |
Family
ID=40832869
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNU2008202120559U Expired - Fee Related CN201266495Y (zh) | 2008-09-22 | 2008-09-22 | 具有加密功能的移动存储器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN201266495Y (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101609492B (zh) * | 2009-07-23 | 2012-03-21 | 凌阳科技股份有限公司 | 嵌入式设备的加解密方法和系统 |
| US9158943B2 (en) | 2013-01-22 | 2015-10-13 | Asmedia Technology Inc. | Encryption and decryption device for portable storage device and encryption and decryption method thereof |
-
2008
- 2008-09-22 CN CNU2008202120559U patent/CN201266495Y/zh not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101609492B (zh) * | 2009-07-23 | 2012-03-21 | 凌阳科技股份有限公司 | 嵌入式设备的加解密方法和系统 |
| US9158943B2 (en) | 2013-01-22 | 2015-10-13 | Asmedia Technology Inc. | Encryption and decryption device for portable storage device and encryption and decryption method thereof |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10891384B2 (en) | Blockchain transaction device and method | |
| RU2702076C2 (ru) | Аутентификация в распределенной среде | |
| CN101375259B (zh) | 数据保全系统 | |
| US8447991B2 (en) | Card authentication system | |
| CN102375941B (zh) | 一种利用图形化的芯片标识验证芯片合法性的方法和系统 | |
| EP2715598B1 (en) | Method and apparatus for authenticating a non-volatile memory device | |
| CN101122942B (zh) | 数据安全读取方法及其安全存储装置 | |
| JP4651212B2 (ja) | 携帯可能情報記憶媒体およびその認証方法 | |
| CN101106455A (zh) | 身份认证的方法和智能密钥装置 | |
| CN106382976A (zh) | 一种电子计价秤防作弊系统及方法 | |
| CN103903042B (zh) | 一种数据流加密sd卡 | |
| US9450761B2 (en) | Memory system and method of generating management information | |
| CN101578608A (zh) | 用于基于会话票证存取内容的方法及设备 | |
| TW202040385A (zh) | 以裝置識別資料透過電信伺服器識別身份之系統及方法 | |
| CN101883357A (zh) | 一种终端与智能卡之间的相互认证方法、装置及系统 | |
| CN102971984A (zh) | 认证存储设备的方法、机器可读的存储介质、和主机设备 | |
| US20160300416A1 (en) | Electronic Lock and Verification Method for Unlocking the Same | |
| CN201266495Y (zh) | 具有加密功能的移动存储器 | |
| CN101127013A (zh) | 加密移动存储设备及其数据存取方法 | |
| CN103295169B (zh) | 房地产实人登记信息安全监管方法及系统 | |
| US11316841B2 (en) | Secure communication between an intermediary device and a network | |
| TWM580206U (zh) | System for identifying identity through device identification by device identification data | |
| CN101617318A (zh) | 用于将内容与许可证链接的方法及设备 | |
| CN111125745A (zh) | 一种基于区块链的互联网用数据管理系统 | |
| CN110443070A (zh) | 多主机共享存储系统及数据完整性保护方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090701 Termination date: 20100922 |