CN201886463U - 基于硬件加密的usb存储设备 - Google Patents

基于硬件加密的usb存储设备 Download PDF

Info

Publication number
CN201886463U
CN201886463U CN2010206221984U CN201020622198U CN201886463U CN 201886463 U CN201886463 U CN 201886463U CN 2010206221984 U CN2010206221984 U CN 2010206221984U CN 201020622198 U CN201020622198 U CN 201020622198U CN 201886463 U CN201886463 U CN 201886463U
Authority
CN
China
Prior art keywords
module
usb
interface
memory device
cpu
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
CN2010206221984U
Other languages
English (en)
Inventor
李岩
赵世柏
程艳磊
张恩忠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
STATE NUCLEAR POWER INFORMATION TECHNOLOGY Co Ltd
Original Assignee
STATE NUCLEAR POWER INFORMATION TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by STATE NUCLEAR POWER INFORMATION TECHNOLOGY Co Ltd filed Critical STATE NUCLEAR POWER INFORMATION TECHNOLOGY Co Ltd
Priority to CN2010206221984U priority Critical patent/CN201886463U/zh
Application granted granted Critical
Publication of CN201886463U publication Critical patent/CN201886463U/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

基于硬件加密的USB存储设备,属于计算机技术领域,主要解决现有USB存储设备加密性能低的问题,包括USB接口模块、USB开关、CPU模块、存储控制模块和Flash存储器,采用CPU模块控制USB开关来切换USB接口模块与CPU模块、存储控制模块的数据传输,实现了通过用户身份验证对该USB存储设备硬件的连接控制和读写操作权限的控制。本实用新型在传统USB存储设备的基础上增加了USB开关和CPU模块,采用了Z8HM2存储主控芯片,不仅能对使用者的身份进行验证以及保存使用者的登录信息,而且可以使用硬件对写入存储设备的文件进行加密,防止通过低级磁盘访问的方式从存储器中获取正确的文件。

Description

基于硬件加密的USB存储设备
技术领域
本实用新型涉及一种存储设备,特别是一种基于硬件加密的USB存储设备。
背景技术
目前,基于USB接口的存储设备不仅能够为用户提供较大的存储空间而且具有速度快、即插即用的特点,获得广大用户的青睐,已经成为用户交换、存储数据的常用设备。但是,现有USB存储设备的硬件电路主要由存储控制器和存储器两部分组成,通过计算机可以直接对存储设备进行文件的读/写操作,却没有对存储设备使用者的身份进行验证,也没有对存储的文件进行比较有效地加密处理,如果存储设备丢失或被盗,其中的保密文件就会泄露。
同样,现有对存储的文件进行加密处理技术也只是使用软件在存储器中划分出多个存储区域(如普通区,加密区等),应用软件技术将加密区隐藏,使用者通过密码验证后加密区变为可见,通过这种方式达到保护保密文件的目的。然而这种技术存在很多漏洞,比如,未经身份验证的使用者通过低级磁盘访问(对存储器扇区读/写)的方法,就可以获取被隐藏的加密区中所有文件。
实用新型内容
为了克服上述现有技术存在的缺陷,本实用新型的目的在于提供一种基于硬件加密的USB存储设备,不仅对使用者的身份验证,而且使用硬件对写入存储设备的文件进行加密。
为解决上述问题,本实用新型采用以下技术方案:该USB存储设备,包括USB接口模块、存储控制模块和Flash存储器,其特征是,还包括USB开关、CPU模块;所述USB接口模块包括数据接口和分别与USB开关、CPU模块及存储控制模块电气相连的电源接口;所述CPU模块包括微处理器单元及其外围芯片模块、CPU模块的USB接口、IO接口和CPU模块的I2C总线接口,所述微处理器单元及其外围芯片模块分别与CPU模块的USB接口、IO接口和CPU模块的I2C总线接口相连;所述存储控制模块包括存储主控芯片及外围电路模块、存储控制模块的USB接口、存储控制模块的I2C总线接口和Flash接口,所述存储主控芯片及外围电路模块分别与存储控制模块的USB接口、存储控制模块的I2C总线接口和Flash接口相连;
其中,所述USB开关的DIN输入端与USB接口模块的数据接口相连,DOUT1输出端与存储控制模块的USB接口相连,DOUT2输出端与CPU模块的USB接口相连,CONTROL控制端与CPU模块的IO接口相连;所述CPU模块的I2C总线接口与存储控制模块的I2C总线接口相连;所述存储控制模块的Flash接口与Flash存储器相连。
进一步地,
所述存储主控芯片及外围电路模块采用Z8HM2存储主控芯片,该芯片通过国家密码管理局测试并且被命名为SSX0905-A算法芯片,它通过接口与Flash存储器相连,对写入存储器的文件进行加密处理,可防止通过低级磁盘访问的方式直接从Flash存储器读取文件。。
所述Flash存储器为NAND Flash存储器,其内部采用非线性宏单元模式,具有容量较大,改写速度快等优点,适用于大量数据的存储。
工作时,CUP模块的IO接口与USB开关的CONTROL控制端相连,CUP模块的微处理器单元通过IO接口输出高低电平,用于控制USB开关;USB开关用以切换USB接口模块与CPU模块、存储控制模块的连通状态,当CONTROL控制端的OE引脚为高电平时,DIN输入端与DOUT1输出端、DOUT2输出端均不连通;当OE引脚为低电平时,若CONTROL控制端的S引脚为低电平,则DIN输入端与DOUT1输出端连通,即USB接口模块与存储控制模块连通,若S引脚为高电平,则DIN输入端与DOUT2输出端连通,即USB接口模块与CUP模块连通。
本实用新型的有益效果是:在传统USB存储设备的基础上增加了USB开关和CPU模块,采用了Z8HM2存储主控芯片,不仅能对使用者的身份进行验证以及保存使用者的登录信息,而且可以使用硬件对写入存储设备的文件进行加密,防止通过低级磁盘访问的方式从存储器中获取正确的文件。本实用新型具有容量较大,读写速度快,安全保密性高等特点,大大提高了文件存储的安全性,可有效防止因存储设备丢失或被盗造成的保密文件的泄密。
附图说明
下面结合附图和具体实施方式对本实用新型作进一步说明:
图1是本实用新型的原理结构示意图;
图2是图1所示的USB开关的原理结构示意图;
图3是图1所示的CPU模块的原理结构示意图;
图4是图1所示的存储控制模块的原理结构示意图;
图中:1USB接口模块、2USB开关、3CPU模块、4存储控制模块、5Flash存储器、201DIN输入端、202DOUT1输出端、203DOUT2输出端、204CONTROL控制端、301微处理器单元及其外围芯片模块、302CPU模块的USB接口、303IO接口、304CPU模块的I2C总线接口、401存储主控芯片及外围电路模块、402存储控制模块的USB接口、403存储控制模块的I2C总线接口、404Flash接口。
具体实施方式
为了便于说明,附图仅示出本实用新型实施例相关的部分。如图1所示,该USB存储设备,包括USB接口模块1、USB开关2、CPU模块、存储控制模块4和Flash存储器5。USB开关的DIN输入端由D+和D-两个引脚组成,DOUT1输出端由1D+和1D-两个引脚组成,DOUT2输出端由2D+和2D-两个引脚组成,CONTROL控制端由S和OE两个引脚组成,如图2所示。CPU模块3包括微处理器单元及其外围芯片模块301、CPU模块的USB接口302、IO接口303和CPU模块的I2C总线接口304,微处理器单元及其外围芯片模块301分别与CPU模块的USB接口302、IO接口303和CPU模块的I2C总线接口304相连,如图3所示。存储控制模块4包括存储主控芯片及外围电路模块401、存储控制模块的USB接口402、存储控制模块的I2C总线接口403和Flash接口404,存储主控芯片及外围电路模块401分别与存储控制模块的USB接口402、存储控制模块的I2C总线接口403和Flash接口404相连,如图4所示。其中,USB开关2的DIN输入端201与USB接口模块1的数据接口相连,DOUT1输出端202与存储控制模块的USB接口402相连,DOUT2输出端203与CPU模块的USB接口302相连,CONTROL控制端204与CPU模块的IO接口303相连;CPU模块的I2C总线接口304与存储控制模块的I2C总线接口403相连;存储控制模块4的Flash接口404与Flash存储器5相连。
具体的工作原理是:在CUP模块3中预先设置普通密码和超级密码,超级密码在加密USB设备出厂时就已设定,每个加密USB设备对应一个超级密码,普通密码可以由用户初次使用时任意设置并可以再后续使用过程中更改;加密USB设备通过USB接口模块1连接到计算机的USB接口后,其电源接口从计算机获取直流5伏的工作电源,USB开关、CPU模块和存储控制模块均上电,存储设备开始工作。
CPU模块3上电后,其IO接口303默认状态下输出高电平,即USB开关的CONTROL控制端204的OE引脚为高电平,这时DIN输入端201的D+引脚与DOUT1输出端202的1D+引脚、DOUT2输出端203的2D+引脚之间和DIN输入端201的D-引脚与DOUT1输出端202的1D-引脚、DOUT2输出端203的2D-引脚之间均为断开状态,即USB接口模块1与存储控制模块4和CPU模块3均不连通。CPU模块3的微处理器单元开始初始化,它通过IO接口303将USB开关2的CONTROL控制端204的OE引脚置为低电平,S引脚置为高电平,这时DIN输入端201的D+、D-引脚分别与DOUT2输出端203的2D+、2D-引脚连接,即CPU模块3与USB接口模块1连通,CPU模块3可以通过USB接口模块1与计算机进行通讯。使用者在计算机上输入用户名和密码进行登录,微处理器单元验证用户名和密码是否与预先设置的相同,同时微处理器单元保存使用者的计算机MAC地址、用户名和登录时间等操作信息。
微处理器单元对使用者的用户名和密码验证成功后,通过IO接口303将USB开关2的CONTROL控制端204的OE引脚置为低电平,S引脚置为低电平,这时DIN输入端的D+、D-引脚分别与DOUT1输出端的1D+、1D-引脚连接,即存储控制模块4与USB接口模块1连通,存储控制模块4可以通过USB接口模块1与计算机通讯,这时该USB设备被计算机识别为大容量存储设备,使用者可以通过存储控制模块在存储器上对文件进行读/写操作。
所述存储主控芯片及外围电路模块401采用Z8HM2存储主控芯片,该芯片通过国家密码管理局测试并且被命名为SSX0905-A算法芯片,它通过接口与Flash存储器相连,对写入存储器的文件进行加密处理,可防止通过低级磁盘访问的方式直接从Flash存储器读取文件。
所述Flash存储器5为NAND Flash存储器,其内部采用非线性宏单元模式,具有容量较大,改写速度快等优点,适用于大量数据的存储。
除本实用新型所述的技术特征外,其余均为本技术领域的技术人员已知技术。

Claims (3)

1.基于硬件加密的USB存储设备,包括USB接口模块(1)、存储控制模块(4)和Flash存储器(5),其特征是,还包括USB开关(2)、CPU模块(3);所述USB接口模块(1)包括数据接口和分别与USB开关、CPU模块及存储控制模块电气相连的电源接口;所述CPU模块(3)包括微处理器单元及其外围芯片模块(301)、CPU模块的USB接口(302)、IO接口(303)和CPU模块的I2C总线接口(304),所述微处理器单元及其外围芯片模块(301)分别与CPU模块的USB接口(302)、IO接口(303)和CPU模块的I2C总线接口(304)相连;所述存储控制模块(4)包括存储主控芯片及外围电路模块(401)、存储控制模块的USB接口(402)、存储控制模块的I2C总线接口(403)和Flash接口(404),所述存储主控芯片及外围电路模块(401)分别与存储控制模块的USB接口(402)、存储控制模块的I2C总线接口(403)和Flash接口(404)相连;
其中,所述USB开关(2)的DIN输入端(201)与USB接口模块(1)的数据接口相连,DOUT1输出端(202)与存储控制模块的USB接口(402)相连,DOUT2输出端(203)与CPU模块的USB接口(302)相连,CONTROL控制端(204)与CPU模块的IO接口(303)相连;所述CPU模块的I2C总线接口(304)与存储控制模块的I2C总线接口(403)相连;所述存储控制模块(4)的Flash接口(404)与Flash存储器(5)相连。
2.根据权利要求1所述的基于硬件加密的USB存储设备,其特征是,所述存储主控芯片及外围电路模块(401)采用Z8HM2存储主控芯片。
3.根据权利要求1或2所述的基于硬件加密的USB存储设备,其特征是,所述Flash存储器(5)为NAND Flash存储器。
CN2010206221984U 2010-11-24 2010-11-24 基于硬件加密的usb存储设备 Expired - Lifetime CN201886463U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2010206221984U CN201886463U (zh) 2010-11-24 2010-11-24 基于硬件加密的usb存储设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2010206221984U CN201886463U (zh) 2010-11-24 2010-11-24 基于硬件加密的usb存储设备

Publications (1)

Publication Number Publication Date
CN201886463U true CN201886463U (zh) 2011-06-29

Family

ID=44184011

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2010206221984U Expired - Lifetime CN201886463U (zh) 2010-11-24 2010-11-24 基于硬件加密的usb存储设备

Country Status (1)

Country Link
CN (1) CN201886463U (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102004705A (zh) * 2010-11-24 2011-04-06 山东鲁能慧通科技有限责任公司 基于硬件加密的usb存储设备
CN102521167A (zh) * 2011-12-18 2012-06-27 西安安智科技有限公司 Usb电子信息防泄密存储设备及方法
CN103514135A (zh) * 2013-05-29 2014-01-15 深圳市中兴移动通信有限公司 移动存储设备及移动终端
CN106934306A (zh) * 2016-10-10 2017-07-07 常州市善松信息科技有限公司 基于硬件加密的 usb 存储设备

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102004705A (zh) * 2010-11-24 2011-04-06 山东鲁能慧通科技有限责任公司 基于硬件加密的usb存储设备
CN102521167A (zh) * 2011-12-18 2012-06-27 西安安智科技有限公司 Usb电子信息防泄密存储设备及方法
CN102521167B (zh) * 2011-12-18 2015-07-08 西安安智科技有限公司 Usb电子信息防泄密存储设备及方法
CN103514135A (zh) * 2013-05-29 2014-01-15 深圳市中兴移动通信有限公司 移动存储设备及移动终端
CN106934306A (zh) * 2016-10-10 2017-07-07 常州市善松信息科技有限公司 基于硬件加密的 usb 存储设备

Similar Documents

Publication Publication Date Title
KR102453780B1 (ko) 액세스 보호 기법을 안전화하기 위한 장치 및 방법
TWI447583B (zh) 資料保護方法、記憶體控制器與記憶體儲存裝置
CN101881997B (zh) 一种可信安全移动存储装置
CN100557617C (zh) 借助硬件认证身份的sd存储卡
CN100437618C (zh) 一种便携式信息安全设备
CN102004705B (zh) 基于硬件加密的usb存储设备
CN111131130B (zh) 密钥管理方法及系统
CN104866459B (zh) 一种存储芯片
CN201886463U (zh) 基于硬件加密的usb存储设备
TW201942784A (zh) 資料加密、解密方法及裝置
CN103257938B (zh) 数据保护方法、存储器控制器与存储器储存装置
CN111699467B (zh) 安全元件、数据处理装置及数据处理方法
CN102184143A (zh) 一种存储设备数据的保护方法、装置及系统
US20230185483A1 (en) Solid State Drives with Hardware Accelerators for Proof of Space Computations
CN105740733A (zh) 一种加密移动硬盘及其实现方法
CN113704835B (zh) 一种支持加密卡功能的可信存储硬盘
CN106934306A (zh) 基于硬件加密的 usb 存储设备
CN103020551B (zh) 一种内存架构
CN201150069Y (zh) 一种支持多身份认证的信息安全设备
CN201549223U (zh) 可信安全移动存储装置
CN102982290B (zh) 存储装置及终端设备
TW201624286A (zh) 資料存取方法與系統及記憶體儲存裝置
CN201780792U (zh) 基于Linux内核的自启动多功能安全U盘
US20230179418A1 (en) Storage controller and method of operating electronic system
CN201078772Y (zh) 多接口和可自动安装的信息安全设备

Legal Events

Date Code Title Description
C14 Grant of patent or utility model
GR01 Patent grant
AV01 Patent right actively abandoned

Granted publication date: 20110629

Effective date of abandoning: 20120502