CN203206256U - 一种移动存储设备 - Google Patents
一种移动存储设备 Download PDFInfo
- Publication number
- CN203206256U CN203206256U CN 201320029683 CN201320029683U CN203206256U CN 203206256 U CN203206256 U CN 203206256U CN 201320029683 CN201320029683 CN 201320029683 CN 201320029683 U CN201320029683 U CN 201320029683U CN 203206256 U CN203206256 U CN 203206256U
- Authority
- CN
- China
- Prior art keywords
- module
- storage device
- user
- movable storage
- control module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本申请公开了一种移动存储设备,包括:输入模块、主控模块、数据交换接口和存储模块;输入模块,用于在用户的操作下输入用户密码到主控模块;主控模块用于控制各功能模块之间协同工作,主控模块还包括密码管理单元,密码管理单元将输入模块输入的用户密码与已存储的用户密码进行对比,如果一致,则验证通过,否则验证不通过;数据交换接口用于连接到主机设备,并在主控模块的控制下,在验证通过的情况下实现存储模块中存储的数据与主机设备的数据进行交换;存储模块用于存储数据。本实用新型可以防止被主机上木马程序截获导致用户密码泄露,提高移动存储设备中存储的数据的安全级别。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种移动存储设备。
背景技术
随着社会网络化和信息化程度的提高,信息已经成为人们的切身利益息息相关的一种产业,信息的安全性也越来越受到人们的关注,而密码一直是人们用于保护私有信息资源不受他人侵犯最方便有效的方式,随之诞生的密码认证技术也日益成熟。密码认证作为最简单而且最方便的认证方式之一,它给合法用户使用远程服务器的资源提供了机会,但是在不安全的网络环境下,在密码认证过程中,传输的任何数据都有可能被攻击者窃取且反复使用登录,从而获得更多的私有资源,存在很多安全隐患。
现有的智能移动存储设备(如,加密U盘)大多使用密码认证方式来验证用户身份,而且这种认证还要借助主机设备来完成,首先要将移动存储设备外插在兼容的主机上,用户通过主机设备输入密码到移动存储设备进行身份认证。由于密码要通过主机输入,很容易被主机上木马程序截获导致用户密码泄露。因此,现有的智能移动存储设备的安全加密功能不但功能单一,而且安全级别都很低,无法满足特殊部门、特定场景对高安全级别的特殊要求。
实用新型内容
本申请提供了一种移动存储设备,可以防止被主机上木马程序截获导致用户密码泄露,提高移动存储设备中存储的数据的安全级别。
本申请实施例提供的移动存储设备,包括:输入模块、主控模块、数据交换接口和存储模块;
输入模块,用于在用户的操作下输入用户密码到主控模块;
主控模块用于控制各功能模块之间协同工作,主控模块还包括密码管理单元,密码管理单元将输入模块输入的用户密码与已存储的用户密码进行对比,如果一致,则验证通过,否则验证不通过;
数据交换接口用于连接到主机设备,并在主控模块的控制下,在验证通过的情况下实现存储模块中存储的数据与主机设备的数据进行交换;
存储模块用于存储数据。
较佳地,该移动存储设备进一步包括输出模块,用于输出存储模块存储内容的相关信息以及与密码相关的提示信息。
较佳地,所述输出模块包括显示单元和发光频闪单元;
发光频闪单元用于指示用户操作输入模块进行与密码相关操作时的状态,发光频闪单元是一发光二极管,移动存储设备的芯片电路上设有连接发光二极管和主控模块的频闪电路,当用户设置密码时,主控模块控制频闪电路使发光二极管闪烁发光;当用户输入密码时,主控模块控制频闪电路使发光二极管常亮;
显示单元为显示屏,用于显示存储模块中存储内容的相关信息。
较佳地,所述输入模块的输入界面为数字键盘和控制按键,或者触摸屏。
较佳地,所述主控模块的密码管理单元存储已设置的用户密码和超级密码,超级密码用于更新用户密码;
当用户操作输入模块输入超级密码时,密码管理单元验证输入的超级密码是否正确,若是,则允许用户重新设置用户密码。
较佳地,所述移动存储设备进一步包括:天线模块和无线识别模块,
所述天线模块用于收发无线信号,所述无线信号用于与主机端的无线读卡器或网络接入设备进行数据交换;
所述无线识别模块用于通过天线模块接收无线读卡器发出的身份认证指令,以及,通过天线模块发送用户身份认证信息给无线读卡器;和/或,所述无线识别模块通过无线方式接入通信网络与无线网络网元之间进行在线认证。
较佳地,所述在线认证为采用基于数字证书的双向认证或采用基于挑战应答方式的双向认证。
较佳地,移动存储设备进一步包括电源模块,用于对移动存储设备的其他各个模块进行供电。
从以上技术方案可以看出,该移动存储设备带有用于实现密码输入的输入模块,因此无需通过主机输入密码,避免了密码被主机木马程序截获的情况发生。
本申请的较佳实施例中,该移动存储设备具有双重密码设置功能,双重密码包括超级密码和用户密码,用户密码用于用户身份认证,超级密码用于用户管理用户密码,在用户忘记用户密码的时候,用户可以通过超级密码来重新设置用户密码,这样做既方便了用户访问资源又保证了安全性。
本申请的较佳实施例中,该移动存储设备可以进一步具有无线身份识别功能,可以用于无线身份认证应用场景,进一步扩大了该设备的应用面。
本申请的较佳实施例中,该移动存储设备还可以进一步提供在线认证功能,支持移动存储设备与主机或者网络上其他设备之间进行在线双向认证。
本申请的较佳实施例中,该移动存储设备还可以进一步支持离线认证、在线认证相结合的双重认证方式,在离线认证通过后,再进行在线认证,进一步提高了认证的安全性。
附图说明
图1为本申请实施例提供的移动存储设备的原理框图。
具体实施方式
本申请提供了一种移动存储设备,该移动存储设备带有用于实现密码输入的输入模块,因此无需通过主机输入密码,避免了密码被主机木马程序截获的情况发生。
本申请的较佳实施例中,该移动存储设备具有双重密码设置功能,双重密码包括超级密码和用户密码,用户密码用于用户身份认证,超级密码用于用户管理用户密码,在用户忘记用户密码的时候,用户可以通过超级密码来重新设置用户密码,这样做既方便了用户访问资源又保证了安全性。
本申请的较佳实施例中,该移动存储设备可以进一步具有无线身份识别功能,可以用于无线身份认证应用场景,进一步扩大了该设备的应用面。
本申请的较佳实施例中,该移动存储设备还可以进一步提供在线认证功能,支持移动存储设备与主机或者网络上其他设备之间进行在线双向认证。
本申请的较佳实施例中,该移动存储设备还可以进一步支持离线认证、在线认证相结合的双重认证方式,在离线认证通过后,再进行在线认证,进一步提高了认证的安全性。
为使本申请技术方案的技术原理、特点以及技术效果更加清楚,以下结合具体实施例对本申请技术方案进行详细阐述。
本申请实施例提供的一种移动存储设备,其原理框图如图1所示,该移动存储设备100包括:输入模块101、输出模块102、天线模块103、主控模块104、数据交换接口105、无线识别模块106、存储模块107以及电源108。
输入模块101,用于用户操作该移动存储设备100完成各种输入操作,其中包括输入用户密码到主控模块104。输入模块101的输入界面可以为数字键盘和控制按键,也可以是触摸屏等。比如,用户可以通过输入模块101输入密码验证用户身份,主控模块105包括相应的密码管理单元,密码管理单元将输入模块101输入的密码与已存储的密码进行对比,如果一致,则验证通过,否则验证不通过。由于普通移动存储设备需要外插在兼容的主机上,用户通过主机设备输入密码到移动存储设备进行身份认证,导致用户密码很容易被主机上木马程序截获而泄露,而本申请提供的移动存储设备,用户可以直接在该设备上输入密码验证身份,用户密码不易被泄露,提高了用户身份认证的安全性。
另外,用户还可以通过输入模块101设置和管理用户密码,具体方式是:用户可以设置二级密码,超级密码和用户密码,用户密码用于用户身份认证,超级密码用于更新用户密码,主控模块105的密码管理单元存储已设置的用户密码和超级密码,在用户忘记用户密码或用户密码被泄露的情况下,可以通过输入超级密码来重置用户密码,密码管理单元验证输入的超级密码正确,则允许用户重新设置用户密码,从而提高用户使用该设备的便利性和安全性。
输出模块102用于输出存储模块存储内容的相关信息(例如文件名、文件类型、已用空间、可用空间等)以及与密码相关的提示信息,输出模块102为可选模块。较佳地,输出模块102包括显示单元和发光频闪单元,发光频闪单元用于指示用户操作输入模块进行与密码相关操作时的状态,发光频闪单元是一发光二极管,移动存储设备100的芯片电路上设有连接发光二极管和主控模块的频闪电路,当用户设置密码时,主控模块104控制频闪电路使发光二极管闪烁发光;当用户输入密码时,主控模块104控制频闪电路使发光二极管常亮。显示单元为显示屏,用于显示存储模块107中存储内容的相关信息。若输入模块101为触摸屏,显示单元可以与输入模块101复用相同的屏幕。
天线模块103为可选模块,用于收发无线信号,所述无线信号用于与主机端的无线读卡器或网络接入设备进行数据交换。
数据交换接口105可以是现有任一种标准数据接口,如USB等,由主控模块104控制数据交换接口实现移动存储设备100与主机设备的数据交换。
无线识别模块106为可选模块,用于通过无线方式进行身份认证,无线识别模块106通过天线模块103接收周围无线读卡器发出的身份认证指令,以及,通过天线模块103发送用户身份认证信息给无线读卡器。
存储模块107用于存储各种数据;存储模块107在主控模块104的控制下通过数据交换接口105与主机设备之间进行数据交换;通过主控模块104与输入模块101、输出模块102以及无线识别模块106之间进行数据交换。存储模块107可以是闪存、固态硬盘或机械硬盘。
电源模块108用于提供移动存储设备100独立使用(即不通过数据交换接口105由主机设备对移动存储设备100供电)所需的电源,用户设置密码、离线认证时需要电源模块108给主控模块104供电,另外,在进行无线身份认证时,无线识别模块106在带电状态下可以更好地接收发送无线信号,保证无线通信的畅通。
主控模块104包含微处理器,是移动存储设备100的核心控制部分,主控模块104除了控制各功能模块之间协同工作之外,还包含安全认证功能,安全认证包括离线认证和在线认证两种方式,离线认证是指用户通过输入模块101输入密码进行身份认证,在线认证是指在移动存储设备100与主机设备通过数据交换接口105建立的无线连接进行的认证,在线认证可以是指移动存储设备100与主机之间通过无线连接进行的认证,也可以是指移动存储设备100通过无线方式接入通信网络与网络上其他设备之间双向收发认证信息,在线认证支持双向认证,安全性更高。
本实用新型提供的移动存储设备即支持离线认证又支持在线认证,这两种认证方式既可以独立使用也可以联合使用,用户可以根据实际安全需要灵活设置使用,在安全性要求高的情况下,可以将两种认证方式结合起来使用,用户首先通过移动存储设备100的输入模块101输入用户密码进行离线认证,认证通过表明用户是合法用户,接下来进行移动存储设备100与其他设备之间的在线认证,在线认证采用基于数字证书的双向认证也可以采用基于挑战应答方式的双向认证,在线认证通过后移动存储设备100与其他设备之间建立安全通信通道,进行安全数据通信。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请的保护范围,凡在本申请技术方案的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (8)
1.一种移动存储设备,其特征在于,包括:输入模块、主控模块、数据交换接口和存储模块;
输入模块,用于在用户的操作下输入用户密码到主控模块;
主控模块用于控制各功能模块之间协同工作,主控模块还包括密码管理单元,密码管理单元将输入模块输入的用户密码与已存储的用户密码进行对比,如果一致,则验证通过,否则验证不通过;
数据交换接口用于连接到主机设备,并在主控模块的控制下,在验证通过的情况下实现存储模块中存储的数据与主机设备的数据进行交换;
存储模块用于存储数据。
2.根据权利要求1所述的移动存储设备,其特征在于,该移动存储设备进一步包括输出模块,用于输出存储模块存储内容的相关信息以及与密码相关的提示信息。
3.根据权利要求2所述的移动存储设备,其特征在于,所述输出模块包括显示单元和发光频闪单元;
发光频闪单元用于指示用户操作输入模块进行与密码相关操作时的状态,发光频闪单元是一发光二极管,移动存储设备的芯片电路上设有连接发光二极管和主控模块的频闪电路,当用户设置密码时,主控模块控制频闪电路使发光二极管闪烁发光;当用户输入密码时,主控模块控制频闪电路使发光二极管常亮;
显示单元为显示屏,用于显示存储模块中存储内容的相关信息。
4.根据权利要求1所述的移动存储设备,其特征在于,所述输入模块的输入界面为数字键盘和控制按键,或者触摸屏。
5.根据权利要求1所述的移动存储设备,其特征在于,所述主控模块的密码管理单元存储已设置的用户密码和超级密码,超级密码用于更新用户密码;
当用户操作输入模块输入超级密码时,密码管理单元验证输入的超级密码是否正确,若是,则允许用户重新设置用户密码。
6.根据权利要求1所述的移动存储设备,其特征在于,所述移动存储设备进一步包括:天线模块和无线识别模块,
所述天线模块用于收发无线信号,所述无线信号用于与主机端的无线读卡器或网络接入设备进行数据交换;
所述无线识别模块用于通过天线模块接收无线读卡器发出的身份认证指令,以及,通过天线模块发送用户身份认证信息给无线读卡器;和/或,所述无线识别模块通过无线方式接入通信网络与无线网络网元之间进行在线认证。
7.根据权利要求6所述的移动存储设备,其特征在于,所述在线认证为采用基于数字证书的双向认证或采用基于挑战应答方式的双向认证。
8.根据权利要求6所述的移动存储设备,其特征在于,移动存储设备进一步包括电源模块,用于对移动存储设备的其他各个模块进行供电。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201320029683 CN203206256U (zh) | 2013-01-21 | 2013-01-21 | 一种移动存储设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201320029683 CN203206256U (zh) | 2013-01-21 | 2013-01-21 | 一种移动存储设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN203206256U true CN203206256U (zh) | 2013-09-18 |
Family
ID=49150312
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201320029683 Expired - Fee Related CN203206256U (zh) | 2013-01-21 | 2013-01-21 | 一种移动存储设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN203206256U (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104063065A (zh) * | 2013-11-05 | 2014-09-24 | 苏州天趣信息科技有限公司 | 一种无线切换式移动储存装置及其方法 |
| CN106295307A (zh) * | 2016-08-19 | 2017-01-04 | 芜湖市振华戎科智能科技有限公司 | 一种基于图像密码实现加密u盘数据的方法 |
| CN106295369A (zh) * | 2016-08-19 | 2017-01-04 | 芜湖市振华戎科智能科技有限公司 | 一种u 盘加密方法 |
-
2013
- 2013-01-21 CN CN 201320029683 patent/CN203206256U/zh not_active Expired - Fee Related
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104063065A (zh) * | 2013-11-05 | 2014-09-24 | 苏州天趣信息科技有限公司 | 一种无线切换式移动储存装置及其方法 |
| CN106295307A (zh) * | 2016-08-19 | 2017-01-04 | 芜湖市振华戎科智能科技有限公司 | 一种基于图像密码实现加密u盘数据的方法 |
| CN106295369A (zh) * | 2016-08-19 | 2017-01-04 | 芜湖市振华戎科智能科技有限公司 | 一种u 盘加密方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104952135B (zh) | 一种智能终端光控门锁系统及使用方法 | |
| CN104243461B (zh) | 一种移动终端网络安全认证的方法、sd全卡及移动终端 | |
| CN104636777B (zh) | 身份证信息获取系统 | |
| CN104733008A (zh) | 一种基于指纹识别可实现云存储的移动存储设备 | |
| CN104639538A (zh) | 身份证信息获取方法及系统 | |
| CN103793815A (zh) | 适用于银行卡和行业卡的移动智能终端收单系统及方法 | |
| CN110826043A (zh) | 一种数字身份申请系统及方法、身份认证系统及方法 | |
| CN102802156B (zh) | 一种鉴权方法和相关设备 | |
| CN103152329B (zh) | 利用蓝牙进行身份认证的方法及系统 | |
| CN103457922A (zh) | 电子认证客户端系统及处理方法、电子认证系统及方法 | |
| CN204904392U (zh) | 云端加密智能门锁系统 | |
| CN103973444A (zh) | 安全令牌和服务访问系统 | |
| CN106204003B (zh) | 虚拟资源的安全转移方法、装置及系统 | |
| CN103259664A (zh) | Nfc动态口令芯片及其工作方法 | |
| CN103632081A (zh) | 加密存储设备及其认证系统、认证方法 | |
| CN104022878A (zh) | 一种贴膜sim卡及相应的应用鉴权系统和鉴权方法 | |
| CN203206256U (zh) | 一种移动存储设备 | |
| CN205788194U (zh) | 一种云端和本地安全存储数据和文件的装置 | |
| US12019717B2 (en) | Method for the secure interaction of a user with a mobile terminal and a further entity | |
| CN105162605A (zh) | 一种数字签名及认证方法 | |
| CN104270342B (zh) | 虚拟桌面的访问方法和系统 | |
| CN204559616U (zh) | 身份证信息获取系统 | |
| CN103200155A (zh) | 一种基于限定区域的权限控制系统和方法 | |
| CN102647415A (zh) | 基于音频接口提供身份认证的方法及系统 | |
| JP2005301454A (ja) | ユーザ認証システムおよび充電器兼無線icチップリーダ |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: CHINA POTEVIO CO., LTD. Free format text: FORMER OWNER: PUTIAN IT TECH INST CO., LTD. Effective date: 20130916 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20130916 Address after: 100080, No. two, 2 street, Zhongguancun science and Technology Park, Beijing, Haidian District Patentee after: China Potevio Information Industry Co., Ltd. Address before: 100080 Beijing, Haidian, North Street, No. two, No. 6, No. Patentee before: Putian IT Tech Inst Co., Ltd. |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20131128 Address after: 100080 Beijing, Haidian, North Street, No. two, No. 6, No. Patentee after: Putian IT Tech Inst Co., Ltd. Address before: 100080, No. two, 2 street, Zhongguancun science and Technology Park, Beijing, Haidian District Patentee before: China Potevio Information Industry Co., Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130918 Termination date: 20150121 |
|
| EXPY | Termination of patent right or utility model |