CN2716905Y - 具有分层式存储结构的便携式数据存储装置 - Google Patents
具有分层式存储结构的便携式数据存储装置 Download PDFInfo
- Publication number
- CN2716905Y CN2716905Y CNU2004200068504U CN200420006850U CN2716905Y CN 2716905 Y CN2716905 Y CN 2716905Y CN U2004200068504 U CNU2004200068504 U CN U2004200068504U CN 200420006850 U CN200420006850 U CN 200420006850U CN 2716905 Y CN2716905 Y CN 2716905Y
- Authority
- CN
- China
- Prior art keywords
- data
- storage
- layer
- stepping
- storage device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
Abstract
一种具有分层式存储结构的便携式数据存储装置,该装置可与远程电脑接口,并由伪随机生成参数生成的多项键码进行数据保护,该装置可根据用户对装置中存储的数据的存取而作为主机或客户机,而数据则存储于装置内的分层式存储结构中;该装置设有一个通信接口、一个具有内置切换式输入装置的微控制器、一个一级及二级存储装置、一个数据处理单元、一个数据及决策装置、一个保护密钥处理单元、一个存取控制决策单元和一个加密智能密钥存储单元。本实用新型设有两级分区结构及通信和加密保护结构,因而可为用户存取在存储器内的数据提供安全保护。
Description
技术领域
本实用新型涉及一种数据存储装置,特别是涉及一种将数据存储于分层式存储结构中,并能够存储并易于传输大量数据的便携式数据存储装置。
背景技术
人们知道,存储器是电子计算机的重要部件,它可分为内部存储器、外部存储器、移动存储器等多种类型。现有的移动存储器包括移动式硬盘和体积更小的便携式闪速存储器。虽然现有存储器的存储方式、容量、体积等各不相同,但它们均未按存取数据的等级来分区,因而只能将数据存入同一存储器内。此外,现有便携式闪速存储装置均未设置加密装置和分层式存储结构,因而使用的安全性较差。
发明内容
本实用新型旨在解决上述问题,而提供一种存储器内设有两级分区结构及通信和加密保护结构,因而可为用户存取在存储器内的数据提供安全保护的具有分层式存储结构的便携式数据存储装置。
本实用新型提供一种设有通信接口和通信协议的数据存储磁盘,其通信接口使用加密技术和主机、客户机切换技术来创建新的结构,其通信协议可确保存储在磁盘中的数据通过伪随机生成参数的方法予以保护。同时,该结构还为用户提供分层式保护,利用自启动式主机、客户机切换控制器使之不仅能存取数据,还可访问带有该磁盘的任何主机。
磁盘内存储的数据通过存储器分区结构、数据保护协议及程序加以保护,存储器中存储的数据被分层,并根据伪随机生成密钥进行加密。由于采用了这一加密保护,使得任何人如不能输入一级密钥,则不能够存取数据。
数据存储磁盘设有:
1、一个通信接口;
2、一个内置的可切换输入的微控制器;
3、一级和二级存储装置;
4、一个数据处理单元;
5、一个数据及决策装置;
6、一个保护密钥处理单元;
7、一个存取控制决策单元;
8、一个加密智能密钥存储单元。
通信接口可采用USB型接口或其它通信接口,使得用户可访问该装置的存储器中存储的数据。用户还可通过通信接口双向访问存储磁盘中存储的数据。
微控制器设有与数据及决策装置相连接的,用于一级和二级分层式存储器存取的切换式输入端。微控制器和数据及决策装置用于电脑主机与数据及决策装置之间的接口连接,以提供一个由授权用户进行数据存储和检索,并在闪速存储器中进行数据处理的入口。
一级和二级存储装置用于存储数据,并允许授权用户选择性存取数据,且数据存取由所述的安全加密密钥加以保护。
如果该装置是作为客户机,则切换式输入端可由与该装置连接的电脑主机启动。如果该装置是作为主机,则输入端可由微控制器本身所启动。密钥可从电脑主机输入,也可直接从装置本身输入。输入的密钥可由数据及决策装置进行分析,以存取到一级和二层存储器中。
保护密钥处理单元可与加密智能密钥存储单元双向互连,并与存取控制决策单元连接。存取控制决策单元则连接到数据处理单元。
数据处理单元可与一级和二级闪速存储装置双向互连,并可通过互连的通信接口进行存取。数据处理单元允许双向访问分层式存储装置。
通过将用户输入的密码与厂商预设码结合所生成的加密多项式密钥,即可访问该装置中存储的数据。为访问存储器中存储的数据,注册用户须直接在该装置中或在与该装置连接的电脑主机中输入其密钥。通过支持这种切换式输入存取控制,使得该装置的用户可允许授权的第三方通过一个许可的电脑主机访问该装置内存储的数据。
输入的密钥通过加密技术转换为伪随机生成的密钥。这种加密的用户输入密钥存储于存储装置中。加密密钥是由保护密钥处理单元在一个多项附加过程中添加了厂商预设密码而生成了保护密钥。因此,保护用的多项式密钥是基于用户输入密钥和厂商预设密码。这一保护用加密多项式密钥存储于存储装置中。
进行数据存取时,用户要通过该装置或与该装置连接的一个得到许可的电脑主机输入适当的用户密码。用户在其输入密码鉴别后可进入加密密钥生成程序,并可进入一级和二级存储器的存取。
用户登录时要将其自行选择的密码直接输入该装置或输入与该装置连接的电脑主机中。用户密码通过所述的伪随机生成的参数进行加密,并存储于存储装置中。该加密密钥与厂商预设码相结合,形成一个保护用多项式密钥。该密钥通过称为加密指示器的代码来指示和存取。用户存取可选择性地限制在一级、二级或一、二两级存储层内。
用户在进行数据存取时要输入其输入密码。数据及决策装置要对在一级或二级分层式存储器中的存取进行用户输入密码的鉴别。通过检索保护用分区存储器中的加密密钥而准备好一个加密指示器,而加密密钥与厂商预设码结合生成一个保护用多项式密钥。然后由保护密钥处理单元对该多项式密钥进行解密。存取控制决策单元对经数据处理单元处理的数据授予存取权。
通过对存储器进行分区,可限制用户对存储器中存储的数据进行有选择的存取。这可通过分层式加密结构来实现。最高等级的授权允许用户对不同存储器分区内的所有数据进行访问,而较低等级的授权则限制用户只能访问存储于一个或另一个分层内的数据。因此,用户可通过选择性的登录程序使得第三方可访问存储于该装置内的部分或全部数据。这些第三方用户可通过在授权的电脑主机上输入其用户密码来存取数据。
由于本实用新型的数据存取由伪随机生成参数生成的多项式密钥保护,且该装置可作为数据存取的主机或客户机,因此不仅可为装置内存储的数据提供保护,而且也为与该装置所连接的电脑中存储的数据提供保护,该数据存储于分层式存储结构中,从而提供了一种安全的一级和二级分区结构。
附图说明
图1是本实用新型的部件框图。
图2是访问一级和二级存储装置所用密码加密系统的流程图。
具体实施方式
图1为系统部件框图。该装置设有一通信接口10,该通信接口将该装置与一个电脑主机连接,该电脑主机则与数据处理单元9实现双向通信。该数据处理单元与存取控制决策单元6、一级数据存储单元7及二级数据存储单元8进行通信。存取控制决策单元则与保护密钥处理单元4进行通信,并接收其数据输入。
该保护密钥处理单元与加密智能密钥存储单元5进行双向通信,且与数据及决策装置3通信并接收其数据输入,以访问一级或二级分层式存储装置及通信接口。
数据及决策装置3与电脑主机11或装置12本身进行通信,并接收来自电脑主机11或装置12的密码输入。密码输入端与微控制器1通信,微控制器则与切换式输入端2通信。
图2示出了访问存储装置的密码加密系统的流程图。在流程开始步骤,用户输入其密码20。用户的输入密码由数据及决策装置3在步骤21进行鉴别。对用户的输入密码在步骤22进行评估,以确定用户是否有权访问一级或二级存储器。这一过程也将由数据及决策装置3进行。
步骤23中,在用户的输入密码得到鉴别且其访问等级被确定后,就会形成一个加密指示器码。通过准备一个一级或二级的加密指示器码,并通过保密存储装置可检索注册用户是一级存取24,还是二级存取25的加密密钥。
步骤26中,保护码处理单元4通过多项附加流程生成一个保护码,该保护码是由存储于加密智能密钥存储单元5中的厂商加密码27与加密用户密钥相组合而形成的。
在步骤28中,数据处理单元9对该保护码进行解密,从而允许用户访问一级存储装置29或二级存储装置30。通过与电脑主机31连接的通信接口10即可进行数据存取。
Claims (10)
1、一种具有分层式存储结构的便携式数据存储装置,其特征在于,该装置可与远程电脑接口,并由伪随机生成参数生成的多项键码进行数据保护,该装置可根据用户对装置中存储的数据的存取而作为主机或客户机,而数据则存储于装置内的分层式存储结构中;该装置设有一个通信接口、一个具有内置切换式输入装置的微控制器、一个一级及二级存储装置、一个数据处理单元、一个数据及决策装置、一个保护密钥处理单元、一个存取控制决策单元和一个加密智能密钥存储单元。
2、如权利要求1所述的具有分层式存储结构的便携式数据存储装置,其特征在于,所述通信接口与数据处理单元进行双向通信。
3、如权利要求1所述的具有分层式存储结构的便携式数据存储装置,其特征在于,所述数据处理单元与存取控制决策单元进行通信,并与一级和二级存储装置进行双向通信。
4、如权利要求1所述的具有分层式存储结构的便携式数据存储装置,其特征在于,所述保护密钥处理单元与加密智能密钥存储单元双向互连,并与存取控制决策单元通信。
5、如权利要求1所述的具有分层式存储结构的便携式数据存储装置,其特征在于,所述微控制器设有内置切换式输入端,它与数据及决策装置通信。
6、如权利要求1所述的具有分层式存储结构的便携式数据存储装置,其特征在于,数据及决策装置与保护密钥处理单元通信。
7、如权利要求1所述的具有分层式存储结构的便携式数据存储装置,其特征在于,存储装置可以是易失性或非易失性存储器,它可双向接收和存储多种读、写应用的数据。
8、如权利要求1所述的具有分层式存储结构的便携式数据存储装置,其特征在于,所述存取控制决策单元根据用户的输入密码确定用户是否有权访问一级或二级分层式存储装置。
9、如权利要求1所述的具有分层式存储结构的便携式数据存储装置,其特征在于,设有内置切换式输入端的微控制器具有一个使用户可通过电脑主机与数据存储装置接口的入口,其中,切换式输入端允许该装置作为主机,对存储于存储器中的数据的存取提供保护;切换式输入端也允许该装置作为客户机与电脑主机连接,使得授权用户可访问与该装置连接的电脑。
10、如权利要求1所述的具有分层式存储结构的便携式数据存储装置,其特征在于,所述加密智能密钥存储单元中存储有厂商预设加密码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNU2004200068504U CN2716905Y (zh) | 2004-07-23 | 2004-07-23 | 具有分层式存储结构的便携式数据存储装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNU2004200068504U CN2716905Y (zh) | 2004-07-23 | 2004-07-23 | 具有分层式存储结构的便携式数据存储装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN2716905Y true CN2716905Y (zh) | 2005-08-10 |
Family
ID=34869913
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNU2004200068504U Expired - Fee Related CN2716905Y (zh) | 2004-07-23 | 2004-07-23 | 具有分层式存储结构的便携式数据存储装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN2716905Y (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107818361A (zh) * | 2017-10-27 | 2018-03-20 | 四川云玦科技有限公司 | 一种便携式数据存储装置 |
| CN110110551A (zh) * | 2019-04-19 | 2019-08-09 | 中共中央办公厅电子科技学院(北京电子科技学院) | 一种数据存储方法及装置 |
-
2004
- 2004-07-23 CN CNU2004200068504U patent/CN2716905Y/zh not_active Expired - Fee Related
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107818361A (zh) * | 2017-10-27 | 2018-03-20 | 四川云玦科技有限公司 | 一种便携式数据存储装置 |
| CN110110551A (zh) * | 2019-04-19 | 2019-08-09 | 中共中央办公厅电子科技学院(北京电子科技学院) | 一种数据存储方法及装置 |
| CN110110551B (zh) * | 2019-04-19 | 2021-08-24 | 中共中央办公厅电子科技学院(北京电子科技学院) | 一种数据存储方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6609010B2 (ja) | 複数許可データセキュリティ及びアクセス | |
| CN102750233B (zh) | 加密和存储机密数据 | |
| US20190303349A1 (en) | Security via data concealment | |
| CN101650693B (zh) | 一种移动硬盘的安全控制方法及安全移动硬盘 | |
| CN106953724A (zh) | 动态加密式指纹传感器及动态加密指纹数据的方法 | |
| US20050018472A1 (en) | Portable data storage device with layered memory architecture | |
| CN101268650A (zh) | 在微控制器中用于数据安全性处理的方法和装置 | |
| CN106575342A (zh) | 包括关系数据库的内核程序、以及用于执行所述程序的方法和装置 | |
| CN104361267A (zh) | 基于非对称加密算法的软件授权与保护装置及方法 | |
| CN105051750A (zh) | 用于加密文件系统层的系统和方法 | |
| CN1675878A (zh) | 用于保护存储内容的移动网络鉴权 | |
| US8566579B2 (en) | Obfuscated authentication systems, devices, and methods | |
| CN103236930A (zh) | 数据加密方法和系统 | |
| US20120284534A1 (en) | Memory Device and Method for Accessing the Same | |
| CN106533663B (zh) | 数据加密方法、加密方设备及数据解密方法、解密方设备 | |
| WO2010057423A1 (zh) | 智能卡的加密、解密方法及系统、读写器 | |
| CN108868367A (zh) | 智能锁装置 | |
| CN102064942A (zh) | 一种可信的集成安全处理平台 | |
| CN101345624A (zh) | 一种文件访问系统及其文件访问方法 | |
| US20110107109A1 (en) | Storage system and method for managing data security thereof | |
| CN101692265A (zh) | 一种文件加密保护方法 | |
| CN1318934C (zh) | 具有分层式存储结构的便携式数据存储装置的数据加密和解密方法 | |
| CN1266617C (zh) | 一种计算机数据保护方法 | |
| CN101692266A (zh) | 利用隐藏分区与cpu id的高强度文件加密保护方法 | |
| CN2716905Y (zh) | 具有分层式存储结构的便携式数据存储装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: PIONEER GLOBAL INVESTMENTS LIMITED Free format text: FORMER OWNER: LITE INTERNATIONAL LTD. Effective date: 20110314 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: ROOM 1909, NEW COMMERCE CENTRE, NO. 19, ON SUM STREET, SIU LEK YUEN, SHATIN, HONG KONG, CHINA TO: ROOM 1003-1005, ALLIED KAJIMA BUILDING, NO. 138, GLOUCESTER ROAD, WANCHAI, HONG KONG, CHINA |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20110314 Address after: Hongkong Chinese Gloucester Road No. 138 allied Kajima building room 1003-1005 Patentee after: Pioneer Widespread Portfolios Ltd Address before: Room 1909, conference and exchange centre, 19, Anxin street, Sha Tin, Hongkong, China Patentee before: Lite International Co., Ltd. |
|
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20050810 Termination date: 20100723 |