RU108167U1 - PORTABLE INFORMATION STORAGE WITH DATA PROTECTION FUNCTION FROM UNAUTHORIZED ACCESS - Google Patents

PORTABLE INFORMATION STORAGE WITH DATA PROTECTION FUNCTION FROM UNAUTHORIZED ACCESS Download PDF

Info

Publication number
RU108167U1
RU108167U1 RU2011124344/08U RU2011124344U RU108167U1 RU 108167 U1 RU108167 U1 RU 108167U1 RU 2011124344/08 U RU2011124344/08 U RU 2011124344/08U RU 2011124344 U RU2011124344 U RU 2011124344U RU 108167 U1 RU108167 U1 RU 108167U1
Authority
RU
Russia
Prior art keywords
storage device
microcontroller
portable storage
voltage
voltage converter
Prior art date
Application number
RU2011124344/08U
Other languages
Russian (ru)
Inventor
Василий Васильевич Котляревский
Евгений Евгеньевич Цацура
Original Assignee
Общество С Ограниченной Ответственностью "Рантех"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Общество С Ограниченной Ответственностью "Рантех" filed Critical Общество С Ограниченной Ответственностью "Рантех"
Priority to RU2011124344/08U priority Critical patent/RU108167U1/en
Application granted granted Critical
Publication of RU108167U1 publication Critical patent/RU108167U1/en

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

1. Портативный накопитель информации с функцией защиты данных, характеризующийся тем, что он состоит из корпуса и неподвижно размещенных в нем резервного источника питания и печатной платы с размещенными на ней электроэлементами, соединенными в электрическую цепь, в том числе модулем памяти, включающим энергонезависимую карту памяти, взаимодействующую с микроконтроллером, выполненным с возможностью шифрования и дешифрования данных, записываемых в энергонезависимую память, тактовым генератором микроконтроллера, повышающим и понижающим конверторами напряжений, средствами ввода PIN-кода, средствами обратной связи с пользователем, а также разъемом USB, причем с микроконтроллером соединены размещенные на плате тактовый генератор микроконтроллера, понижающий конвертор напряжений для электрического соединения с компьютером и повышающий конвертор напряжений, через который микроконтроллер соединен с источником резервного питания. ! 2. Портативный накопитель информации по п.1, отличающийся тем, что повышающий конвертор напряжений выполнен обеспечивающим повышение напряжения от резервного источника питания с 0,8-1,7 В до 3,2-3,4 В, предпочтительно до 3,3 В, а понижающий конвертор напряжений выполнен обеспечивающим снижение поступающего через интерфейс USB напряжения с 5,0±10% В до 3.2-3.4 В, предпочтительно 3,3 В. ! 3. Портативный накопитель информации по п.1, отличающийся тем, что понижающим конвертором напряжения является линейный стабилизатор. ! 4. Портативный накопитель информации по п.1, отличающийся тем, что повышающий конвертор напряжения состоит из трансформаторной катушки и интегральной микросхемы управления работы  1. A portable information storage device with a data protection function, characterized in that it consists of a housing and a backup power source fixed in it and a printed circuit board with electrical elements placed on it, connected to an electric circuit, including a memory module including a non-volatile memory card interacting with the microcontroller, configured to encrypt and decrypt data recorded in non-volatile memory, the clock of the microcontroller, raising and lowering m voltage converters, PIN input, user feedback, and a USB connector; moreover, a microcontroller clock located on the board is connected to the microcontroller, which lowers the voltage converter for electrical connection to the computer and increases the voltage converter through which the microcontroller is connected to backup power source. ! 2. The portable storage device according to claim 1, characterized in that the step-up voltage converter is designed to increase the voltage from the backup power source from 0.8-1.7 V to 3.2-3.4 V, preferably up to 3.3 V and the step-down voltage converter is designed to reduce the voltage supplied via the USB interface from 5.0 ± 10% V to 3.2-3.4 V, preferably 3.3 V.! 3. The portable storage device according to claim 1, characterized in that the step-down voltage converter is a linear stabilizer. ! 4. The portable storage device according to claim 1, characterized in that the step-up voltage converter consists of a transformer coil and an integrated operation control chip

Description

Техническое решение относится к накопителям информации и информационной безопасности, а именно к портативным USB устройствам с функциями ввода пароля, блокировки и разблокировки данных, а также экстренного быстрого уничтожения информации. Устройство может быть использовано в любой сфере, где необходимо ограничить доступ к данным посторонних лиц и обеспечить полное уничтожение данных при попытке обойти защиту устройства.The technical solution relates to information storage and information security, namely to portable USB devices with functions for entering a password, locking and unlocking data, as well as emergency quick destruction of information. The device can be used in any field where it is necessary to restrict access to the data of unauthorized persons and to ensure complete destruction of data when trying to bypass the protection of the device.

Из уровня техники известно устройство защиты информации, хранящейся в персональной ЭВМ, содержащее внешний носитель информации, выполненный в виде энергонезависимой памяти, и расположенные на общей плате микропроцессор, к которому подключены интерфейс обмена информацией с внешним носителем информации, оперативное запоминающее устройство и интерфейс обмена информацией с персональной ЭВМ, соединенный с оперативным запоминающим устройством, отличающееся тем, что в него введены физический датчик случайных чисел, подключенный к микропроцессору, и постоянное запоминающее устройство, подключенное к интерфейсу обмена информацией с персональной ЭВМ и предназначенное для хранения программ защиты информации, предотвращения несанкционированного доступа к персональной ЭВМ, открытого распределения ключей и цифровой подписи. RU 2099779 C1, G06F 12/14, 20.12.1997.The prior art device for protecting information stored in a personal computer containing an external storage medium, made in the form of non-volatile memory, and located on a common board microprocessor, which is connected to an interface for exchanging information with an external storage medium, random access memory and an interface for exchanging information with personal computer connected to random access memory, characterized in that it introduced a physical random number sensor connected to a microprocessor tsessoru, and a permanent storage device connected to the interface information exchange with the personal computer and for storing information protection program to prevent unauthorized access to personal computers, public key distribution and digital signature. RU 2099779 C1, G06F 12/14, 12.20.1997.

Из уровня техники известно устройство для механической блокировки доступа к USB-разъему накопителя с помощью механического замкового элемента CN 201392664 Y.The prior art device for mechanically blocking access to the USB-connector of the drive using a mechanical locking element CN 201392664 Y.

Из уровня техники известно защищенный шифрованием USB Flash диск для полиции, которая включает в себя модуль управления, который используется для управления работой флэш-накопитель USB и облегчения оперативного контроля пользователей, модуль хранения, который используется для хранения данных и информации, модуль шифрования и расшифровки, который используется для выполнения шифрования и дешифрования обработки на данных и информации в модуль хранения, модуль подсчета, который используется для подсчета времени работы пользователя и модуль обнаружения, который используются для обнаружения подключения состояния высокопрочных Шифрование USB Flash диска для полиции. Весь Flash USB диск зашифрован метод шифрования с высокой степенью безопасности, а именно аппаратнным шифрованием на основе прошивки слоя; ключ хранится в флэш-диск USB, данные хранятся в зашифрованных файлах. Доступ к диску осуществляется посредством ввода PIN-код, для шифрования используется ключ шифрования и дешифрования операций. CN 101593550 A, G06F 12/14, 02.12.2009.The prior art is known to encrypt a USB Flash drive for the police, which includes a control module, which is used to control the operation of a USB flash drive and facilitate operational control of users, a storage module, which is used to store data and information, an encryption and decryption module, which is used to perform encryption and decryption of processing on data and information in a storage module, a counting module, which is used to calculate the user’s operating time and the module about external detection, which is used to detect the connection status of high-strength Encryption USB Flash disk for the police. The entire Flash USB drive is encrypted with a high security encryption method, namely hardware encryption based on layer firmware; the key is stored in a USB flash drive, data is stored in encrypted files. Access to the disk is carried out by entering the PIN code, the encryption key is used to encrypt and decrypt operations. CN 101593550 A, G06F 12/14, 12/02/2009.

Из уровня техники известно съемное устройство для хранения данных. Съемные носители данных могут быть, например, (USB) флэш-диски. Съемные носители данных могут включать в себя хранилище данных, пользовательский интерфейс, и, по крайней мере, одно логическое устройство. В ответ на правильный персональный идентификационный номер (PIN), которые введены через пользовательский интерфейс, логику устройство может обеспечивать доступ к данным, содержащимся в хранилище данных из второго устройства, к которому съемные носители данных связано. Хранилища данных может включать в себя флэш-память. Пользовательский интерфейс может включать в себя отображения, например, сегментов, и по крайней мере одну кнопку, которая при нажатии, отображает один из множества выбираемых пользователем символов, которые последовательно представлены на дисплее. Пользовательский интерфейс также может включать в себя индикатор, который указывает на какой из множества последовательных позиций символов поступил сигнал ввода PIN-кода. Съемные носитель данных также может включать в себя порт интерфейса, такие как разъем USB. Доступ к данным, хранящимся на съемном устройстве для хранения данных может быть заблокирован в ответ на ввод неверного PIN-кода.(US 2008201504 A1, G06F 13/12, 21.08.2008)The prior art removable device for storing data. Removable storage media can be, for example, (USB) flash drives. Removable storage media may include a data warehouse, a user interface, and at least one logical device. In response to the correct personal identification number (PIN) that is entered through the user interface, the device logic can provide access to the data contained in the data store from the second device to which removable storage media is connected. Data storage may include flash memory. The user interface may include displays of, for example, segments, and at least one button, which, when pressed, displays one of a variety of user-selectable characters that are sequentially displayed. The user interface may also include an indicator that indicates which of a plurality of consecutive character positions a PIN input signal has arrived. Removable storage media may also include an interface port, such as a USB connector. Access to data stored on a removable data storage device may be blocked in response to an incorrect PIN code. (US 2008201504 A1, G06F 13/12, 08/21/2008)

Из уровня техники известен накопитель цифровой информации, характеризующийся тем, что он содержит, по крайней мере, один унифицированный разъем для подачи питания и обмена данными с внешним электронным устройством, предпочтительно с персональным компьютером, по крайней мере, один микроконтроллер, выполненный с обеспечением возможности кодирования и/или декодирования информации и снабженный модулем экстренного стирания, и энергонезависимый блок памяти с, по крайней мере, одним разделом, хранящим закодированную микроконтроллером информацию, и блоком стирания, причем энергонезависимый блок памяти связан с внешним электронным устройством через микроконтроллер, а микроконтроллер связан с энергонезависимым блоком памяти как напрямую, так и через модуль экстренного стирания, выполненного с обеспечением возможности удаления через блок стирания, по крайней мере, части информации, хранящейся в блоке памяти, при этом микроконтроллер выполнен обеспечивающим дифференцированный доступ к информации, хранящейся в энергонезависимом блоке памяти. (RU 79709 U1, G11C 16/00, 10.01.2009)A digital information storage device is known from the prior art, characterized in that it comprises at least one standardized connector for supplying power and exchanging data with an external electronic device, preferably with a personal computer, at least one microcontroller configured to encode and / or information decoding and equipped with an emergency erase module, and a non-volatile memory block with at least one partition storing the information encoded by the microcontroller an erasure unit, and an erase unit, the non-volatile memory unit being connected to an external electronic device via the microcontroller, and the microcontroller is connected to the non-volatile memory unit both directly and via the emergency erasure module, which makes it possible to delete at least part of the information through the erase unit stored in the memory unit, while the microcontroller is configured to provide differentiated access to information stored in the non-volatile memory unit. (RU 79709 U1, G11C 16/00, 01/10/2009)

Недостатком всех известных технических решений является невозможность произвести удаление данных без подключения к внешнему источнику энергии и возникающая в связи с этим недостаточная надежность сохранения данных от несанкционированного доступа и короткий срок службы устройств.The disadvantage of all known technical solutions is the inability to delete data without connecting to an external energy source and the resulting lack of reliability of data storage from unauthorized access and short device life.

Задачей, на решение которой направлено техническое решение заключается в создании портативного устройства с увеличенным сроком службы, которое бы могло обеспечить высокую надежность и сохранность данных путем ограничения несанкционированного доступа к данным, записанным в память накопителя и, при необходимости, уничтожить данные независимо от внешнего источника энергии.The task to which the technical solution is aimed is to create a portable device with an extended service life, which could ensure high reliability and data security by restricting unauthorized access to data recorded in the drive’s memory and, if necessary, destroy data regardless of an external energy source .

Поставленная задача решается за счет того, что портативный накопитель информации с функцией защиты данных состоит из корпуса и неподвижно размещенных в нем резервного источника питания и печатной платы с размещенными на ней электроэлементами, соединенными в электрическую цепь, в том числе модулем памяти, включающим энергонезависимую карту памяти, взаимодействующую с микроконтроллером, выполненным с возможностью шифрования и дешифрования данных, записываемых в энергонезависимую память, тактовым генератором микроконтроллера, повышающим и понижающим конверторами напряжений, средствами ввода PIN-кода, средствами обратной связи с пользователем, а также разъемом USB, причем с микроконтроллером соединены размещенные на плате тактовый генератор микроконтроллера, понижающий конвертор напряжений для электрического соединения с компьютером и повышающий конвертор напряжений, через который микроконтроллер соединен с источником резервного питания.The problem is solved due to the fact that a portable data storage device with a data protection function consists of a housing and a backup power supply fixed in it and a printed circuit board with electrical elements placed on it, connected to an electric circuit, including a memory module including a non-volatile memory card interacting with the microcontroller, configured to encrypt and decrypt data recorded in non-volatile memory, the clock of the microcontroller, increase voltage and voltage converters, PIN input, user feedback, and a USB connector, with a microcontroller located on the board connected to the microcontroller, which reduces the voltage converter for electrical connection to the computer and increases the voltage converter through which the microcontroller connected to a backup power source.

Повышающий конвертор напряжений может быть выполнен обеспечивающим повышение напряжения от резервного источника питания с 0,8-1,7 V до 3,2-3,4 V, предпочтительно, до 3,3 V, а понижающий конвертор напряжений выполнен обеспечивающим снижение поступающего через интерфейс USB напряжения с 5,0±10% V до 3,2-3,4 V, предпочтительно, 3,3 V.The step-up voltage converter can be designed to increase the voltage from the backup power source from 0.8-1.7 V to 3.2-3.4 V, preferably up to 3.3 V, and the step-down voltage converter is made to reduce the incoming through the interface USB voltage from 5.0 ± 10% V to 3.2-3.4 V, preferably 3.3 V.

Понижающим конвертором напряжения может являться линейный стабилизатор.A step-down voltage converter can be a linear stabilizer.

Повышающий конверторконверто напряжения может состоять из трансформаторной катушки и интегральной микросхемы управления работы конвертора, включающей компаратор и индуктор, обеспечивающей работу от напряжения 0,8-1,0 V и выше и преобразования его в стабилизированное напряжение 3,3 V.The step-up converter of the voltage envelope may consist of a transformer coil and an integrated converter control chip, including a comparator and an inductor, providing operation from a voltage of 0.8-1.0 V and higher and converting it to a stabilized voltage of 3.3 V.

Понижающий конвертор напряжений в электрической цепи устройства может быть размещен между разъемом USB и микроконтроллером.A step-down voltage converter in the electrical circuit of the device can be placed between the USB connector and the microcontroller.

Средства ввода PIN-кода, предназначенные для ввода информации в микроконтроллер, и USB разъем могут быть выведены на внешнюю поверхность корпуса.The PIN input means for entering information into the microcontroller and the USB connector can be output to the external surface of the case.

Разъем USB может представлять собой розетку miniUSB или microUSB, предпочтительно, типа «А».The USB connector may be a miniUSB or microUSB outlet, preferably of type “A”.

Портативный накопитель информации может быть дополнительно снабжен съемным кабелем USB, длина которого составляет не менее 10 см для обеспечения возможности удобного введения PIN-кода, причем с одной стороны кабеля размещена вилка miniUSB или microUSB, а с другой - вилка USB.The portable storage device can be additionally equipped with a removable USB cable, the length of which is at least 10 cm to enable convenient PIN entry, with a miniUSB or microUSB plug placed on one side of the cable and a USB plug on the other.

При этом с другой стороны кабеля, помимо вилки USB, может быть размещен разъем дополнительного питания, который выполнен в виде штекера USB.At the same time, on the other side of the cable, in addition to the USB plug, an auxiliary power connector can be placed, which is made in the form of a USB plug.

Корпус накопителя может быть выполнен в виде замкнутой овальной оболочки имеющей одну боковую стенку, выполненную за одно целое с оболочкой, которая имеет прямоугольную в плане форму и плоскую внешнюю поверхность, при этом внутри оболочки размещен каркас (он может быть и не пластиковый), на котором неподвижно закреплены печатная плата и резервный источник питания, во внешней стороне оболочки выполнена сквозная фигурная прорезь, в которую выведена полимерная прокладка, накрывающая средства ввода PIN-кода и средства обратной связи, причем средства ввода PIN-кода выполнены в виде кнопок, а средства обратной связи - в виде двух светодиодов, причем противоположная боковой стенке сторона корпуса накопителя закрыта заглушкой, которая является частью каркаса и в которой выполнены отверстие для разъема USB, при этом каркас фиксирован внутри корпуса посредством соединительного элемента, пропущенного в отверстие выполненного в боковой стенке корпуса.The drive body can be made in the form of a closed oval shell having one side wall made in one piece with the shell, which has a rectangular shape in plan and a flat external surface, while the frame is placed inside the shell (it may not be plastic), on which the printed circuit board and the redundant power supply are fixedly fixed, a through curly slot is made in the outer side of the shell, into which a polymer gasket is laid covering the PIN input means and feedback means, and The PIN code input means are made in the form of buttons and the feedback means in the form of two LEDs, the side of the drive’s housing opposite the side wall is covered with a plug that is part of the frame and in which the hole for the USB connector is made, while the frame is fixed inside the case by a connecting element passed into the hole made in the side wall of the housing.

Устройство также может дополнительно включать выведенную на внешнюю поверхность корпуса и расположенную в углублении, выполненном в этой поверхности, кнопку экстренного уничтожения данных.The device may also further include a button for emergency data destruction displayed on the outer surface of the housing and located in a recess made in this surface.

Средства ввода PIN-кода могут состоять из двух или более кнопок.PIN input tools may consist of two or more buttons.

Энергонезависимая карта памяти может представлять собой SD или microSD или MiniSD или SDHC карту.The non-volatile memory card may be an SD or microSD or a MiniSD or SDHC card.

Энергонезависимая карта памяти может быть снабжена собственным контроллером и защищенной областью для хранения пароля и/или ключей шифрования.Non-volatile memory card can be equipped with its own controller and a secure area for storing password and / or encryption keys.

Резервным источником питания может являться источник с напряжением 0,8-1,7 V, предпочтительно 1,5 V, выполненный в виде батареи формата «ААА» или «АА» или аккумуляторной батареи, обеспечивающей возможность подзарядки от компьютера.The backup power source can be a source with a voltage of 0.8-1.7 V, preferably 1.5 V, made in the form of a battery of the format "AAA" or "AA" or a rechargeable battery that allows recharging from a computer.

Резервным источником питания может являться солевая или щелочная батарейка, либо литий-ионный или литий-полимерный аккумулятор.The backup power source can be a salt or alkaline battery, or a lithium-ion or lithium-polymer battery.

Микроконтроллер может быть оснащен внутренней высоко быстродействующей флэш-памятью объемом не менее, чем 256 кбайт, статической высокоскоростной оперативной памятью объемом не менее 64 кбайт, процессором с 32-разрядной RISC-архитектурой, а также аппаратным ускорителем шифрации.The microcontroller can be equipped with an internal high-speed flash memory of at least 256 kB, a static high-speed RAM with a minimum of 64 kB, a processor with a 32-bit RISC architecture, and a hardware encryption accelerator.

Микроконтроллер может быть выполнен обеспечивающим возможность экстренного удаления ключей шифрования из своей внутренней высоко быстродействующей флэш-памяти и последующего удаления данных с энергонезависимой памяти.The microcontroller may be configured to urgently remove encryption keys from its internal, high-speed flash memory and subsequently delete data from non-volatile memory.

Аппаратный ускоритель шифрации при этом предпочтительно выполнен обеспечивающим шифрование данных в соответствии с симметричными алгоритмами шифрования, где за основу взят ГОСТ 28147-89, однако изменена длина ключа на 32 битный. Микроконтроллер может содержать отдельный вывод для питания флэш-памяти напряжением 3,3 V, предпочтительно, VDDFLASH.In this case, the hardware encryption accelerator is preferably configured to provide data encryption in accordance with symmetric encryption algorithms, where GOST 28147-89 is taken as the basis, but the key length is changed to 32 bit. The microcontroller may comprise a separate terminal for supplying a 3.3 V flash memory, preferably VDDFLASH.

Микроконтроллер может содержать одну расширенную систему шифрования (AES) и одну систему тройной шифрации данных (TDES), а также встроенную систему защиты от перепрограммирования микроконтроллера Микроконтроллер может быть выполнен содержащим контроллер сброса, управляющий последовательностью действий при подаче питания, функционирование которого контролируется встроенным детектором снижения питания и сторожевым таймером, тактируемого встроенным RC-генератором.The microcontroller may contain one advanced encryption system (AES) and one triple data encryption system (TDES), as well as an integrated microcontroller reprogramming protection system. The microcontroller can be configured with a reset controller that controls the sequence of actions when power is supplied, the operation of which is controlled by the built-in power reduction detector and a watchdog timer clocked by the built-in RC generator.

Микроконтроллер может быть выполнен с обеспечением работоспособности при номинальном напряжении в диапазоне 3.0-3.6 V, предпочтительно, при 3,3 V.The microcontroller may be configured to operate at a nominal voltage in the range of 3.0-3.6 V, preferably at 3.3 V.

Средствами обратной связи может являться аудио устройство типа динамика и/или дебаланс с электрическим приводом выполненный с возможностью вибрации, размещенные внутри корпуса и/или светоизлучающие диоды, выведенные на внешнюю поверхность корпуса.Feedback means can be an audio device such as a speaker and / or an imbalance with an electric drive configured to vibrate, placed inside the housing and / or light-emitting diodes displayed on the outer surface of the housing.

Технический результат, достигаемый посредством использования устройства заключается в повышении надежности, долговечности работы устройства за счет неподвижного крепления его составных частей в корпусе и обеспечения оптимальных режимов работы микроконтроллера за счет снабжения устройства тактовым генератором и понижающим конвертором для обеспечения рабочего напряжения, подаваемого от компьютера на микроконтроллер при работе устройства путем трансформации стандартного напряжения USB порта компьютера за счет использования понижающего конвертора и трансформации напряжения от резервного источника питания в сторону его повышения за счет использования повышающего конвертора при инициации и осуществлении микроконтроллером процесса удаления в автономном режиме в отсутствии внешнего источника питания (компьютера).The technical result achieved by using the device is to increase the reliability, durability of the device due to the fixed mounting of its components in the housing and to ensure optimal operation of the microcontroller by supplying the device with a clock generator and a step-down converter to ensure the operating voltage supplied from the computer to the microcontroller at the operation of the device by transforming the standard voltage of the USB port of the computer through the use of lower present converter and voltage transformation from a backup power source in the direction of its increase by the use of up-converter in the initiation and implementation of a microcontroller removal process in standalone mode without external power source (computer).

Техническое решение поясняется чертежами, иллюстрирующими частную форму выполнения устройства.The technical solution is illustrated by drawings illustrating a particular embodiment of the device.

На фиг.1 изображена верхняя сторона печатной платы, размещенной внутри корпуса устройства.Figure 1 shows the upper side of the printed circuit board located inside the device.

На фиг.2 изображена нижняя сторона печатной платыFigure 2 shows the lower side of the printed circuit board

На фиг.3 каркас устройства с закрепленными на нем компонентамиFigure 3 the frame of the device with components mounted on it

На фиг.4 изометрический вид устройстваFigure 4 is an isometric view of the device

Портативный накопитель информации с функцией защиты данных состоит из корпуса 1, неподвижно размещенных в нем резервного источника 2 питания и печатной платы 3. На печатной плате 3 размещены электроэлементы, соединенные в электрическую цепь: микроконтроллер 4 и модуль памяти 5, тактовый генератор 6 микроконтроллера 4, повышающий конвертор напряжений 7, понижающий конвертор напряжений 8, средства 9 ввода PIN-кода, средства 10 обратной связи с пользователем, а также разъемом USB.A portable information storage device with a data protection function consists of a housing 1, a backup power supply 2 and a printed circuit board 3 that are fixedly located in it. On the printed circuit board 3 there are electrical elements connected to the electric circuit: microcontroller 4 and memory module 5, clock generator 6 of microcontroller 4, step-up voltage converter 7, step-down voltage converter 8, PIN input means 9, user feedback means 10, and a USB connector.

Микроконтроллер оснащен не менее чем 256 кбайт внутренней высокобыстродействующей флэш-памяти и не менее 64 кбайт статической высокоскоростной оперативной памяти, процессор с 32-разрядной RISC-архитектурой, а также аппаратный ускоритель шифрации, который обеспечивает шифрование данных в соответствии с симметричными алгоритмами шифрования взятых за основу из ГОСТ 28147-89 с измененной длиной ключа до 32 бит. Предпочтительно, микроконтроллер содержит одну расширенная система шифрования (AES) и одну систему тройной шифрации данных (ТDЕS), а также встроенную систему защиты от перепрограммирования микроконтроллера.The microcontroller is equipped with at least 256 kB of internal high-speed flash memory and at least 64 kB of static high-speed RAM, a processor with 32-bit RISC architecture, as well as a hardware encryption accelerator that provides data encryption in accordance with symmetric encryption algorithms taken as a basis from GOST 28147-89 with a modified key length of up to 32 bits. Preferably, the microcontroller contains one advanced encryption system (AES) and one triple data encryption system (TDES), as well as an integrated microcontroller reprogramming protection system.

Модуль памяти включает энергонезависимую карту памяти 11, взаимодействующую с микроконтроллером, который выполнен с возможностью шифрования и дешифрования данных, записываемых в энергонезависимую память, при этом с микроконтроллером 4, напрямую, либо через дополнительные электрические элементы 12 соединены размещенные на плате тактовый генератор 6 микроконтроллера 4, повышающий конвертор 7 напряжений и понижающий конвертор 8 напряжений, через который с микроконтроллером 4 соединен резервный источник 2 питания, при этом средства 9 ввода PIN-кода, выведены на внешнюю поверхность 13 корпуса и предназначены для ввода информации в микроконтроллер 4, USB разъем 14 выведен на боковую поверхность 15 корпуса. Понижающий конвертор 8 напряжений в электрической цепи устройства размещен между USB разъемом 14 и микроконтроллером 4. USB разъем 14 представляет собой розетку miniUSB или microUSB, предпочтительно, типа «А».The memory module includes a non-volatile memory card 11 that interacts with a microcontroller, which is capable of encrypting and decrypting data recorded in non-volatile memory, while the microcontroller 4 is connected directly or through additional electrical elements 12 to a clock generator 6 of the microcontroller 4, a step-up voltage converter 7 and a step-down voltage converter 8, through which a backup power supply 2 is connected to the microcontroller 4, while the PIN input means 9 code, displayed on the outer surface 13 of the housing and are designed to enter information into the microcontroller 4, the USB connector 14 is displayed on the side surface 15 of the housing. The step-down voltage converter 8 in the electrical circuit of the device is located between the USB connector 14 and the microcontroller 4. The USB connector 14 is a miniUSB or microUSB socket, preferably of type “A”.

Устройство работает следующим образом.The device operates as follows.

Портативный накопитель с помощью USB кабеля нужной длины подключают к стандартному USB порту компьютера, ноутбука, или другого электронно-вычислительного устройства (условно не показано).A portable drive using a USB cable of the desired length is connected to a standard USB port of a computer, laptop, or other electronic computing device (not shown conditionally).

Накопитель может взаимодействовать с компьютерами под управлением операционных систем Windows, Linux, MacOs или любых других, имеющих соответствующий USB драйвер. Один конец USB кабеля снабжен вилкой (штекером) miniUSB или microUSB (стандарт В), а другой - вилкой (штекером) USB (стандарт А). Вилку miniUSB или microUSB, вставляют в розетку (порт) USB накопителя, вход которой, выведен на боковую поверхность 15 устройства с печатной платы 3, при этом вилку USB вставляют в один из стандартных портов (розеток) компьютера. Через понижающий конвертор 8 электроэнергия поступает на микроконтроллер 4, где инициируется обмен служебной информацией между накопителем и компьютером. Понижающим конвертором 8 напряжения является линейный стабилизатор, например, LM1117-3.3 V.The drive can interact with computers running Windows, Linux, MacOs or any other computer with the appropriate USB driver. One end of the USB cable is equipped with a miniUSB or microUSB plug (plug) (standard B), and the other with a USB plug (plug) (standard A). The miniUSB or microUSB plug is inserted into the USB port (port) of the USB drive, the input of which is output to the side surface 15 of the device from the printed circuit board 3, while the USB plug is inserted into one of the standard ports (sockets) of the computer. Through a step-down converter 8, electricity is supplied to the microcontroller 4, where the exchange of service information between the drive and the computer is initiated. The step-down voltage converter 8 is a linear stabilizer, for example, LM1117-3.3 V.

Номинальным напряжением на порте USB компьютера является напряжение 5,0 V. Однако, в зависимости от модели, года выпуска и состояния блока питания напряжение в разных компьютерах может варьироваться в среднем с отклонением ±10% от номинала.The rated voltage on the computer’s USB port is 5.0 V. However, depending on the model, year of manufacture and the status of the power supply, the voltage in different computers can vary on average with a deviation of ± 10% of the nominal value.

Понижающий конвертор 8 понижает напряжение с 5,0 V до номинального напряжения микропроцессора 4, которым является напряжение 3,3 V. Кроме того, понижающий конвертор 8 нивелирует скачки напряжения со стороны USB порта компьютера, обеспечивая стабильную работу процессора микроконтроллера и защищая его от перегорания.Step-down converter 8 lowers the voltage from 5.0 V to the nominal voltage of microprocessor 4, which is a voltage of 3.3 V. In addition, step-down converter 8 eliminates power surges from the USB port of the computer, ensuring stable operation of the microcontroller processor and protecting it from burnout.

Оптимальные частоты работы процессора микроконтроллера 4 обеспечиваются тактовым генератором 6, которым в предпочтительном случае является кварцевый тактовый генератор или резонатор. Он подключен напрямую к микроконтроллеру В качестве тактового генератора 6 возможно применение кварцевого резонатора 18, 342М (HC49-S), обеспечивающего частоты от 12-24 МГЦ.The optimal frequency of operation of the processor of the microcontroller 4 is provided by a clock generator 6, which in the preferred case is a crystal oscillator or resonator. It is connected directly to the microcontroller. As a clock generator 6, it is possible to use a quartz resonator 18, 342M (HC49-S), providing frequencies from 12-24 MHz.

Если пароль не установлен, например, при первом включении устройства или в свободном режиме доступа «без пароля», то микроконтроллер накопителя просигнализирует об этом через средства 10 обратной связи, которыми в общем случае являются светодиоды. Средствами 10 обратной связи могут также являться аудио устройства типа динамика и/или дебаланс с электрическим приводом выполненный с возможностью вибрации, размещенные внутри корпуса.If the password is not set, for example, when you turn on the device for the first time or in the “no password” free access mode, the drive microcontroller will signal this via feedback means 10, which in general are LEDs. The feedback means 10 may also be audio devices such as a speaker and / or an imbalance with an electric drive configured to vibrate, placed inside the housing.

В предпочтительном варианте выполнения устройства на его внешнюю поверхность 13 выведено два светоизлучающих диода - зеленый (разрешающий) светодиод 16 и красный (запрещающий) светодиод 17.In a preferred embodiment of the device, two light-emitting diodes are displayed on its outer surface 13 - a green (enable) LED 16 and a red (inhibit) LED 17.

В случае, когда пароль отсутствует при подключении устройства к компьютеру начнет мигать зеленый светодиод 16, а в интерфейсе операционной системы компьютера появится иконка обнаруженного съемного логического диска.In the case when there is no password when connecting the device to the computer, the green LED 16 will blink, and the icon of the detected removable logical disk will appear in the computer operating system interface.

Если же пароль установлен, то красный светодиод 17 будет мигать несколько раз в соответствии с числом попыток ввода пароля пользователем.If the password is set, then the red LED 17 will flash several times in accordance with the number of attempts to enter the password by the user.

Изначально, в предпочтительном варианте, пользователь имеет пять попыток ввода, таким образом, при включении красный светодиод 17 должен будет мигнуть последовательно пять раз, при этом на экране компьютера может появиться системное сообщение о том, что «устройство USB не опознано».Initially, in the preferred embodiment, the user has five attempts to enter, so when turned on, the red LED 17 will have to flash sequentially five times, while a system message may appear on the computer screen stating that “the USB device is not recognized”.

Пароли и ключи шифрования, с помощью которых шифруются и дешифруюся данные записываемые и считываемые с модуля памяти накопителя данных, в предпочтительном варианте выполнения устройства хранятся непосредственно в микроконтроллере, для чего микроконтроллер оснащен собственной внутренней высоко быстродействующей флэш-памятью объемом от 256 кбайт.Passwords and encryption keys used to encrypt and decrypt data that are written to and read from the memory module of the data storage device, in the preferred embodiment, the devices are stored directly in the microcontroller, for which the microcontroller is equipped with its own internal high-speed flash memory with a capacity of 256 Kb or more.

Пароль вводится в микроконтроллер средствами 9 ввода PIN-кода, например, кнопочной или сенсорной клавиатурой. Предпочтение отдается трехкнопочной клавиатуре, имеющей кнопки со значениями «1», «2» и «3», а также клавишу «Enter».The password is entered into the microcontroller by means of 9 PIN-code input, for example, a button or touch keyboard. Preference is given to a three-button keyboard, which has buttons with the values "1", "2" and "3", as well as the "Enter" key.

На внешней стороне 13 корпуса 1 накопителя выполнена фигурная прорезь 18 в которой размещена, по крайней мере, частично, прозрачная полимерная прокладка 20, накрывающая указанные кнопки, а также светодиоды 16, 17. Прокладка имеет выступающие части в области расположения кнопок, на внешние стороны которых нанесены числовые значения «1», «2» и «3», а также стилизованный значок, символизирующий команду «Enter».On the outer side 13 of the housing 1 of the drive there is a curved slot 18 in which at least partially a transparent polymer strip 20 is placed that covers these buttons, as well as LEDs 16, 17. The strip has protruding parts in the area of the buttons on the outside of which the numerical values “1”, “2” and “3” are plotted, as well as a stylized icon symbolizing the “Enter” command.

Для того, чтобы разблокировать запароленный накопитель, необходимо с помощью кнопок «1», «2» и «3» ввести числовую комбинацию пароля, после чего нажать клавишу «Enter». Для обеспечения удобства ввода, а также исключения повреждения портов компьютера устройство оснащается USB кабелем. Для комфортного ввода пользователем пароля длина провода должна составлять не менее 10 см, а преимущественно, около 20-30 см. Один из концов кабеля может быть оснащен дополнительным питанием, который выполнен в виде разъема (вилки) USB с отключенными или отсутствующими проводами для передачи информации.In order to unlock the password-protected drive, you must use the buttons "1", "2" and "3" to enter the numeric combination of password, then press the "Enter" key. To ensure ease of entry, as well as to eliminate damage to the ports of the computer, the device is equipped with a USB cable. For comfortable user input of the password, the wire length should be at least 10 cm, and preferably about 20-30 cm. One of the ends of the cable can be equipped with additional power, which is made in the form of a USB connector (plug) with disconnected or missing wires for transmitting information .

При правильном вводе пароля замигает зеленый светодиод и в интерфейсе операционной системы компьютера появится иконка съемного логического диска. При неправильном вводе пароля загорится красный светодиод. Для повтора ввода необходимо отключить накопитель от USB и подключить снова. Если использованы все попытки ввода пароля (в данном примере 5 попыток), то микроконтроллер автоматически запускает режим стирания данных. Начинает мигать красный светодиод 17. После этого все данные удаляются, а по окончанию стирания загораются оба светодиода 16, 17. Восстановление данных практически невозможно. Если отключить накопитель в момент стирания, прекратив доступ электроэнергии от USB-порта компьютера, то при последующем включении данные все равно будут стерты до конца, либо микроконтроллер устройства продолжит удаление информации, задействовав резервный источник питания.When the password is entered correctly, the green LED will blink and the removable logical disk icon will appear in the computer operating system interface. If the password is entered incorrectly, the red LED will turn on. To repeat the entry, you must disconnect the drive from the USB and reconnect. If all attempts to enter a password are used (in this example, 5 attempts), then the microcontroller automatically starts the data erase mode. The red LED 17 starts flashing. After that, all data is deleted, and at the end of the erase, both LEDs 16, 17 light up. Data recovery is practically impossible. If you disconnect the drive at the time of erasure, stopping the access of electricity from the computer’s USB port, then the next time you turn it on, the data will still be erased to the end, or the device’s microcontroller will continue to delete information using a backup power source.

Для того, чтобы обеспечить возможность работы микроконтроллера 4 с модулем энергонезависимой памяти, необходим источник энергии, обладающий определенными параметрами и компактными размерами, так как размеры накопителя ненамного превосходят размеры обычной флешки. Из устройств, выпускаемых в промышленных масштабах в этом случае оптимальны батарейки или аккумуляторы формата «АА» или «ААА», которые могут быть солевыми, щелочными батарейками, либо являться литий-ионными или литий-полимерными аккумуляторами.In order to enable microcontroller 4 to work with a non-volatile memory module, an energy source with certain parameters and compact dimensions is required, since the dimensions of the drive are slightly larger than the sizes of a conventional flash drive. Of the devices manufactured on an industrial scale, in this case, the optimum batteries are “AA” or “AAA” format batteries, which can be saline, alkaline, or lithium-ion or lithium-polymer batteries.

Батарейки других форматов или меньших размеров не обеспечивают необходимый ток. Возможна установка в качестве резервного источника питания ионистра - конденсатора большой емкости. Для того, чтобы обеспечить нужное напряжение от резервного источника питания, которым в предпочтительном случае является батарейка формата «ААА», устройство снабжено повышающим конвертором напряжений, повышающим штатное напряжение батарейки в 1,5 V до 3,3 V необходимых для работы микроконтроллера. Повышение напряжения также необходимо для работы модуля памяти, который, также как и микроконтроллер, работает на номинальном напряжении 3,3 V.Batteries of other formats or smaller do not provide the required current. It is possible to install a large capacity capacitor as a backup power source of an ionistra. In order to provide the required voltage from a backup power source, which is preferably an AAA battery, the device is equipped with a voltage boost converter that increases the nominal battery voltage of 1.5 V to 3.3 V necessary for the microcontroller to operate. An increase in voltage is also necessary for the operation of the memory module, which, like the microcontroller, operates at a nominal voltage of 3.3 V.

Повышающим конвертором 7 напряжения может являться устройство состоящее из трансформаторной катушки, например, катушки 470 К трансформатора и интегральной микросхемы управления работы конвертора, например, микросхемы L6920, включающей компаратор и индуктор, обеспечивающей работу от напряжения 0,8-1,0 V и выше и преобразования его в стабилизированное напряжение 3,3 V.Step-up voltage converter 7 may be a device consisting of a transformer coil, for example, a transformer coil 470 K and an integrated converter control chip, for example, an L6920 chip, including a comparator and an inductor, providing operation from a voltage of 0.8-1.0 V and higher and converting it to a stabilized voltage of 3.3 V.

Также резервный источник питания необходим для такой важной функции, как осуществление экстренного удаления всех данных «в пути», т.е. вдалеке от компьютера или другого электронно-вычислительного устройства. Для осуществления этой функции устройство снабжено соответствующей кнопкой 21 экстренного стирания выведенной с печатной платы 3 на боковую поверхность 15 корпуса 1 рядом с miniUSB разъемом накопителя. Для предотвращения случайного нажатия кнопка экстренного стирания расположена в углублении 22, а инициация процесса удаления данных происходит при одновременном нажатии этой кнопки в сочетании с одной из других кнопок и удерживания их в нажатом состоянии в течение некоторого времени. Например, для удаления данных нужно нажать кнопку «1» и, не отпуская ее, нажать кнопку 21 экстренного стирания. Также возможно удаление данных при подключении к компьютеру. Для стирания всех данных при наличии компьютера необходимо нажать кнопку «1» на потативнгм накопителе и, не отпуская ее, подключить нокопитель к USB порту компьютера. После удаления данных с накопителя он будет отображаться в компьютере как чистый логический съемный диск, при этом устройство полностью возвращается к исходному состоянию.Also, a backup power source is necessary for such an important function as the implementation of the emergency deletion of all data "on the go", i.e. far from a computer or other electronic computing device. To implement this function, the device is equipped with a corresponding button 21 for emergency erasing of the printed circuit board 3 on the side surface 15 of the housing 1 next to the miniUSB connector of the drive. To prevent accidental pressing, the emergency erase button is located in the recess 22, and the data deletion process is initiated by simultaneously pressing this button in combination with one of the other buttons and keeping them pressed for some time. For example, to delete data you need to press the button "1" and, without releasing it, press the button 21 emergency erase. It is also possible to delete data when connected to a computer. To erase all data with a computer, press the "1" button on the drive and, without releasing it, connect the drive to the USB port of the computer. After deleting data from the drive, it will be displayed on the computer as a clean logical removable disk, and the device will completely return to its original state.

Микроконтроллер 4 накопителя поддерживает смену пароля. Чтобы установить новый (или изменить старый) пароль, на подключенном к USB порту компьютера накопителю с введенным старым паролем, одновременно нужно нажать кнопки «1» и «Enter». Красный и зеленый светодиоды 17, 16 соответственно должны одновременно мигнуть один раз, после чего погаснуть. Кнопками «1», «2» и «3» необходимо набрать новый пароль и нажать кнопку «Enter». Оба светодиода мигнут два раза, при этом зеленый светодиод 16 останется гореть. Кнопками «1», «2» и «3» следует повторить новый пароль и нажать кнопку «Enter». Зеленый светодиод 16 мигнет один раз и останется гореть, после чего необходимо отключить накопитель и повторно подключить его.Microcontroller 4 drives supports password change. To set a new (or change the old) password, on the drive connected to the USB port of the computer with the old password entered, simultaneously press the “1” and “Enter” buttons. The red and green LEDs 17, 16, respectively, should simultaneously flash once, and then go out. Use the “1”, “2” and “3” buttons to enter a new password and press the “Enter” button. Both LEDs flash twice, while the green LED 16 remains on. Use the “1”, “2” and “3” buttons to repeat the new password and press the “Enter” button. The green LED 16 blinks once and remains on, after which it is necessary to turn off the drive and reconnect it.

Возможно использование устройства без пароля. Для того, чтобы убрать проверку пароля и снять блокировку накопителя нужно выполнить действия аналогичные смене пароля, но при этом набрать не новый, а уже установленный пароль. При вводе пароля каждой кнопке-цифре «1», «2» и «3» может соответствовать количество нажатий от 1 до 30. В пароле допускается использовать одну или две, либо все три кнопки. Одновременное нажатие кнопок не допускается.It is possible to use the device without a password. In order to remove the password check and unlock the drive, you need to perform actions similar to changing the password, but at the same time dial not a new password, but an already set password. When entering the password, each number button "1", "2" and "3" can correspond to the number of clicks from 1 to 30. In the password, you can use one or two, or all three buttons. Pressing buttons at the same time is not allowed.

Устройство поддерживает такую функцию, как «пароль под принуждением», возникающую в экстренных ситуациях, когда пользователя силой или путем психологического давления принуждают сообщить пароль. Для подобных случаев возможен ввод и сохранение в микроконтроллер псевдо-пароля или «пароля под принуждением». При вводе «пароля под принуждением» данные на накопителе стираются, и в компьютере определяется чистый (съемный) логический диск.The device supports such a function as a “forced password”, which occurs in emergency situations when a user is forced to force him or her through psychological pressure to provide a password. For such cases, it is possible to enter and save a pseudo-password or “password under duress” into the microcontroller. When you enter a “forced password”, data on the drive is erased, and a clean (removable) logical drive is detected on the computer.

Чтобы установить новый (или изменить старый) «пароль под принуждением», на подключенной к USB накопителе информации нужно одновременно нажать кнопки «2» и «Enter». Последующие действия аналогичны вводу обычного пароля. Рекомендуется, чтобы «пароль под принуждением» отличался от простого пароля более чем на одно-два нажатия уже использованной кнопки-цифры.To set a new (or change the old) “password under duress”, simultaneously press the “2” and “Enter” buttons on the information connected to the USB storage device. The following steps are the same as entering a normal password. It is recommended that the “password under duress” be different from a simple password by more than one or two clicks of the already used number button.

Чтобы восстановить полную работоспособность накопителя после стирания, нужно подключить накопитель к компьютеру и нажать на нем кнопку «1», которая заново инициализирует алгоритм шифрования и создаст его ключи в памяти микроконтроллера. После этого накопитель можно отформатировать, например, стандартными средствами операционной системы, предпочтительно, выбрав файловую систему FAT32.To restore full operation of the drive after erasing, you need to connect the drive to the computer and press the button “1” on it, which re-initializes the encryption algorithm and creates its keys in the memory of the microcontroller. After that, the drive can be formatted, for example, by standard means of the operating system, preferably by selecting the FAT32 file system.

Во избежание потери данных в Windows при копировании рекомендуется отключать накопитель через «безопасное извлечение устройства» (safely remove hardware).In order to avoid data loss in Windows when copying, it is recommended to disconnect the drive through the "safely remove hardware" (safe remove hardware).

Данные с накопителя удаляются в следующей последовательности. В первую очередь удаляются ключи шифрования из внутренней памяти микроконтроллера, после чего удаляются заголовки секторов энергонезависимой памяти, затем сами сектора энергонезависимой памяти приводятся к исходному состоянию путем записи в их ячейки памяти значения, например, OxFF. Процесс удаления ключей происходит практически мгновенно за время порядка 1 мс после чего информация, закодированная микроконтроллером становится труднодоступной, так как используемый микроконтроллером код может включать до 68 цифр.Data from the drive is deleted in the following sequence. First of all, the encryption keys are deleted from the internal memory of the microcontroller, after which the headers of the sectors of non-volatile memory are deleted, then the sectors of non-volatile memory themselves are restored to their original state by writing values, for example, OxFF, to their memory cells. The process of removing keys occurs almost instantly in about 1 ms, after which the information encoded by the microcontroller becomes difficult to access, since the code used by the microcontroller can include up to 68 digits.

Для расшифровки такой информации и подбора ключей шифрования требуются большие аппаратные, а также временные ресурсы, например, перебор ключей мощным компьютером в течение нескольких месяцев или даже лет. Таким образом, для защиты данных было бы достаточно только удаления ключей, однако, для полного удаления данных кроме удаления ключей осуществляется также перезапись данных в ячейках памяти, что гарантирует невозможность восстановления данных.To decrypt such information and select encryption keys, large hardware and time resources are required, for example, enumerating keys with a powerful computer for several months or even years. Thus, to protect the data, only deleting the keys would be sufficient, however, in addition to deleting the keys, data is also overwritten in the memory cells to completely delete the data, which guarantees the impossibility of data recovery.

В одном из вариантов корпус накопителя выполнен из анодированного алюминия в виде замкнутой овальной приплюснутой оболочки, имеющей одну боковую стенку, выполненную за одно целое с оболочкой, которая имеет прямоугольную в плане форму и плоскую внешнюю сторону, при этом внутри оболочки размещен пластиковый каркас 23, на котором неподвижно закреплены печатная плата 3 и резервный источник 2 питания, во внешней стороне оболочки выполнена фигурная прорезь 18, в которую выведена полимерная прокладка 20, накрывающая средства 9 ввода PIN-кода и средства 10 обратной связи. Противоположная боковой стенке сторона корпуса накопителя закрыта заглушкой 24, которая является частью каркаса 23 и в боковой поверхности которой выполнены отверстие для USB разъема и отверстие для кнопки экстренного стирания, при этом каркас фиксирован внутри корпуса посредством соединительного элемента (винта), пропущенного в отверстие выполненного в боковой стенке корпуса.In one embodiment, the drive body is made of anodized aluminum in the form of a closed oval flattened shell having one side wall made in one piece with the shell, which has a rectangular shape in plan and a flat outer side, while a plastic frame 23 is placed inside the shell, in which the printed circuit board 3 and the backup power supply 2 are fixedly fixed, a curly slot 18 is made in the outer side of the shell, into which a polymer gasket 20 is inserted, covering PIN input means 9 and media 10 va feedback. The side of the drive body opposite the side wall is closed by a plug 24, which is part of the frame 23 and in the side surface of which there is a hole for the USB connector and an hole for the emergency erase button, while the frame is fixed inside the case by means of a connecting element (screw) passed into the hole made in side wall of the housing.

Эргономичничность овальной приплюснутой продолговатой формы корпуса повышает удобство пользования устройством и снижает вероятность неверных нажатий клавиш при вводе пароля. Корпус из анодированного алюминия обеспечивает высокую механическую прочность и отсутствие царапин на внешних сторонах корпуса. Наличие полимерной прокладки обеспечивает вывод кнопок на внешнюю поверхность корпуса и гидроизоляцию компонентов устройства. Каркас обеспечивает неподвижную фиксацию печатной платы и резервного источника питания компонентов внутри корпуса. Для того, чтобы избежать попыток вскрытия корпуса устройства с целью несанкционированного доступа к памяти накопителя, он может быть снабжен, по крайней мере, одним датчиком вскрытия корпуса (условно не показан). Датчик вскрытия корпуса может взаимодействовать, например, с соединительным элементом и представлять собой кнопку, отжатие которой происходит после выкручивания соединительного элемента, инициируя процесс удаления данных с накопителя.Ergonomic oval flattened oblong body increases the usability of the device and reduces the likelihood of incorrect keystrokes when entering a password. The anodized aluminum case provides high mechanical strength and the absence of scratches on the outside of the case. The presence of a polymer gasket provides the output buttons on the outer surface of the housing and waterproofing the components of the device. The frame provides a fixed fixation of the printed circuit board and the backup power source of the components inside the case. In order to avoid attempts to open the device case for the purpose of unauthorized access to the drive’s memory, it can be equipped with at least one case opening sensor (not shown conditionally). The tamper switch can interact, for example, with the connecting element and can be a button, the release of which occurs after twisting the connecting element, initiating the process of deleting data from the drive.

Таким образом, посредством использования устройства обеспечивается возможность шифрования данных, записываемых в ячейки энергонезависимой памяти, посредством микроконтроллера, возможность дешифрации и доступа к данным энергонезависимой памяти через микроконтроллер, возможность осуществления ввода пароля пальцами рук пользователя с помощью кнопок ввода PIN-кода, выведенных на внешнюю поверхность корпуса, возможность удаления ключей шифрования во внутренней памяти микроконтроллера с последующим удалением данных из энергонезависимой памяти в случае неправильного ввода пароля, а кроме того, обеспечиваются оптимальные режимы работы микроконтроллера посредством тактового генератора, возможность инициации процесса удаления, продолжения процесса удаления в автономном режиме в отсутствии внешнего источника питания (компьютера) за счет наличия источника резервного питания, обеспечивается оптимальное рабочее напряжение, подаваемое от компьютера на микроконтроллер при работе устройства путем трансформации стандартного напряжения в 5,0 V от USB порта компьютера в 3,3 V за счет использования понижающего конвертора и трансформация напряжения от резервного источника питания в сторону его повышения от 1,5±10% V до 3-3,3 V за счет использования повышающего конвертора. Также, обеспечивается возможность ввода PIN-кода при подсоединенном к USB порту компьютера портативном носителе информации без риска повреждения USB порта компьютера или носителя за счет использования кабеля, возможность применения которого обеспечивается за счет снабжения устройства USB разъемом, при этом возможно использование различных стандартных USB кабелей разных длин в зависимости от удаленности портов компьютера.Thus, by using the device, it is possible to encrypt data recorded in the cells of non-volatile memory by means of a microcontroller, the ability to decrypt and access data of non-volatile memory through the microcontroller, the ability to enter the password with the fingers of the user's hands using the PIN input buttons displayed on the external surface housing, the ability to delete encryption keys in the internal memory of the microcontroller with subsequent removal of data from non-volatile memory in case of incorrect password entry, and in addition, the optimal operating conditions of the microcontroller by means of a clock generator are provided, the possibility of initiating the deletion process, continuing the deletion process in the offline mode in the absence of an external power source (computer) due to the availability of a backup power source, ensures optimal working the voltage supplied from the computer to the microcontroller when the device is operating by transforming the standard voltage of 5.0 V from the computer’s USB port to 3.3 V per Thu use down-converter and the voltage transformation by a backup power source in the direction of its increase of 1,5 ± 10% V to 3-3,3 V by using the step-up converter. Also, it is possible to enter a PIN code with a portable storage medium connected to the computer’s USB port without risking damage to the computer’s USB port or media through the use of a cable, which can be used by supplying the device with a USB connector, and it is possible to use different standard USB cables of different lengths depending on the remoteness of the computer ports.

Claims (24)

1. Портативный накопитель информации с функцией защиты данных, характеризующийся тем, что он состоит из корпуса и неподвижно размещенных в нем резервного источника питания и печатной платы с размещенными на ней электроэлементами, соединенными в электрическую цепь, в том числе модулем памяти, включающим энергонезависимую карту памяти, взаимодействующую с микроконтроллером, выполненным с возможностью шифрования и дешифрования данных, записываемых в энергонезависимую память, тактовым генератором микроконтроллера, повышающим и понижающим конверторами напряжений, средствами ввода PIN-кода, средствами обратной связи с пользователем, а также разъемом USB, причем с микроконтроллером соединены размещенные на плате тактовый генератор микроконтроллера, понижающий конвертор напряжений для электрического соединения с компьютером и повышающий конвертор напряжений, через который микроконтроллер соединен с источником резервного питания.1. A portable information storage device with a data protection function, characterized in that it consists of a housing and a backup power source fixed in it and a printed circuit board with electrical elements placed on it, connected to an electric circuit, including a memory module including a non-volatile memory card interacting with the microcontroller, configured to encrypt and decrypt data recorded in non-volatile memory, the clock of the microcontroller, raising and lowering m voltage converters, PIN input, user feedback, and a USB connector, with a microcontroller located on the board connected to a microcontroller, which reduces the voltage converter for electrical connection to a computer and increases the voltage converter through which the microcontroller is connected to backup power source. 2. Портативный накопитель информации по п.1, отличающийся тем, что повышающий конвертор напряжений выполнен обеспечивающим повышение напряжения от резервного источника питания с 0,8-1,7 В до 3,2-3,4 В, предпочтительно до 3,3 В, а понижающий конвертор напряжений выполнен обеспечивающим снижение поступающего через интерфейс USB напряжения с 5,0±10% В до 3.2-3.4 В, предпочтительно 3,3 В.2. The portable storage device according to claim 1, characterized in that the step-up voltage converter is designed to increase the voltage from the backup power source from 0.8-1.7 V to 3.2-3.4 V, preferably up to 3.3 V and the step-down voltage converter is designed to reduce the voltage supplied via the USB interface from 5.0 ± 10% V to 3.2-3.4 V, preferably 3.3 V. 3. Портативный накопитель информации по п.1, отличающийся тем, что понижающим конвертором напряжения является линейный стабилизатор.3. The portable storage device according to claim 1, characterized in that the step-down voltage converter is a linear stabilizer. 4. Портативный накопитель информации по п.1, отличающийся тем, что повышающий конвертор напряжения состоит из трансформаторной катушки и интегральной микросхемы управления работы конвертора, включающей компаратор и индуктор, обеспечивающей работу от напряжения 0,8-1,0 В и выше и преобразования его в стабилизированное напряжение 3,3 В.4. The portable storage device according to claim 1, characterized in that the step-up voltage converter consists of a transformer coil and an integrated converter operation control chip, including a comparator and an inductor, providing operation from a voltage of 0.8-1.0 V and above and converting it into a stabilized voltage of 3.3 V. 5. Портативный накопитель информации по п.1, отличающийся тем, что понижающий конвертор напряжений в электрической цепи устройства размещен между разъемом USB и микроконтроллером.5. The portable storage device according to claim 1, characterized in that the step-down voltage converter in the electrical circuit of the device is located between the USB connector and the microcontroller. 6. Портативный накопитель информации по п.1, отличающийся тем, что средства ввода PIN-кода, предназначенные для ввода информации в микроконтроллер, и USB разъем выведены на внешнюю поверхность корпуса.6. The portable storage device according to claim 1, characterized in that the means for entering the PIN code for inputting information into the microcontroller and the USB connector are displayed on the outer surface of the housing. 7. Портативный накопитель информации по п.1, отличающийся тем, что разъем USB представляет собой розетку miniUSB или microUSB предпочтительно типа «А».7. The portable storage device according to claim 1, characterized in that the USB connector is a miniUSB or microUSB socket, preferably of type “A”. 8. Портативный накопитель информации по п.1, отличающийся тем, что он дополнительно снабжен съемным кабелем USB, длина которого составляет не менее 10 см для обеспечения возможности удобного введения PIN-кода, причем с одной стороны кабеля размещена вилка miniUSB или microUSB, а с другой - вилка USB.8. The portable information storage device according to claim 1, characterized in that it is additionally equipped with a removable USB cable, the length of which is at least 10 cm to enable convenient PIN entry, with a miniUSB or microUSB plug placed on one side of the cable, and with the other is a USB plug. 9. Портативный накопитель информации по п.8, отличающийся тем, что с другой стороны кабеля, помимо вилки USB, размещен разъем дополнительного питания, который выполнен в виде штекера USB.9. The portable information storage device according to claim 8, characterized in that on the other side of the cable, in addition to the USB plug, there is an additional power connector, which is made in the form of a USB plug. 10. Портативный накопитель информации по п.1, отличающийся тем, что корпус накопителя выполнен в виде замкнутой овальной оболочки, имеющей одну боковую стенку, выполненную за одно целое с оболочкой, которая имеет прямоугольную в плане форму и плоскую внешнюю поверхность, при этом внутри оболочки размещен пластиковый каркас, на котором неподвижно закреплены печатная плата и резервный источник питания, во внешней стороне оболочки выполнена сквозная фигурная прорезь, в которую выведена полимерная прокладка, накрывающая средства ввода PIN-кода и средства обратной связи, причем средства ввода PIN-кода выполнены в виде кнопок, а средства обратной связи - в виде двух светодиодов, причем противоположная боковой стенке сторона корпуса накопителя закрыта заглушкой, которая является частью каркаса и в которой выполнено отверстие для разъема USB, при этом каркас фиксирован внутри корпуса посредством соединительного элемента, пропущенного в отверстие выполненного в боковой стенке корпуса.10. The portable information storage device according to claim 1, characterized in that the storage housing is made in the form of a closed oval shell having one side wall made in one piece with the shell, which has a rectangular shape in plan and a flat outer surface, while inside the shell a plastic frame is placed on which the printed circuit board and the backup power supply are fixedly fixed, a through curly slot is made in the outer side of the shell, into which a polymer gasket covering the input means is inserted PIN code and feedback means, moreover, the PIN input means are made in the form of buttons and the feedback means in the form of two LEDs, the side of the drive housing opposite the side wall is closed by a plug, which is part of the frame and in which a hole for the USB connector is made, when this frame is fixed inside the housing by means of a connecting element passed into the hole made in the side wall of the housing. 11. Портативный накопитель информации по любому из пп.1-10, отличающийся тем, что устройство дополнительно включает выведенную на внешнюю поверхность корпуса и расположенную в углублении, выполненном в этой поверхности, кнопку экстренного уничтожения данных.11. Portable storage device according to any one of claims 1 to 10, characterized in that the device further includes a button for emergency data destruction displayed on the external surface of the housing and located in a recess made in this surface. 12. Портативный накопитель информации по любому из пп.1-10, отличающийся тем, что средства ввода PIN-кода состоят из двух или более кнопок.12. Portable storage device according to any one of claims 1 to 10, characterized in that the means for entering the PIN code consist of two or more buttons. 13. Портативный накопитель информации по любому из пп.1-10, отличающийся тем, что энергонезависимая карта памяти представляет собой SD, или microSD, или MiniSD, или SDHC карту.13. Portable storage device according to any one of claims 1 to 10, characterized in that the non-volatile memory card is an SD, or microSD, or MiniSD, or SDHC card. 14. Портативный накопитель информации по любому из пп.1-10, отличающийся тем, что энергонезависимая карта памяти снабжена собственным контроллером и защищенной областью для хранения пароля и/или ключей шифрования.14. Portable storage device according to any one of claims 1 to 10, characterized in that the non-volatile memory card is equipped with its own controller and a secure area for storing a password and / or encryption keys. 15. Портативный накопитель информации по любому из пп.1-10, отличающийся тем, что резервным источником питания является источник с напряжением 0,8-1,7 В, предпочтительно 1,5 В, выполненный в виде батареи формата «ААА» или «АА» или аккумуляторной батареи, обеспечивающей возможность подзарядки от компьютера.15. Portable storage device according to any one of claims 1 to 10, characterized in that the backup power source is a source with a voltage of 0.8-1.7 V, preferably 1.5 V, made in the form of a battery of the format "AAA" or " AA ”or a rechargeable battery that provides the ability to recharge from a computer. 16. Портативный накопитель информации по любому из пп.1-10, отличающийся тем, что резервным источником питания является солевая или щелочная батарейка, либо литий-ионный или литий-полимерный аккумулятор.16. A portable storage device according to any one of claims 1 to 10, characterized in that the backup power source is a salt or alkaline battery, or a lithium-ion or lithium-polymer battery. 17. Портативный накопитель информации по любому из пп.1-10, отличающийся тем, что микроконтроллер оснащен внутренней высоко быстродействующей флэш-памятью объемом не менее чем 256 кбайт, статической высокоскоростной оперативной памятью объемом не менее 64 кбайт, процессором с 32-разрядной RISC-архитектурой, а также аппаратным ускорителем шифрации.17. A portable information storage device according to any one of claims 1 to 10, characterized in that the microcontroller is equipped with an internal high-speed flash memory of at least 256 kB, a static high-speed RAM of at least 64 kB, a processor with 32-bit RISC- architecture, as well as hardware encryption accelerator. 18. Портативный накопитель информации по п.17, отличающийся тем, что микроконтроллер выполнен обеспечивающим возможность экстренного удаления ключей шифрования из своей внутренней высоко быстродействующей флэш-памяти и последующего удаления данных из энергонезависимой памяти.18. The portable storage device according to claim 17, wherein the microcontroller is configured to urgently remove encryption keys from its internal high-speed flash memory and subsequently delete data from non-volatile memory. 19. Портативный накопитель информации по п.17, отличающийся тем, что аппаратный ускоритель шифрации выполнен обеспечивающим шифрование данных в соответствии с взятыми за основу симметричными алгоритмами шифрования ГОСТ 28147-89 с измененной длиной ключа до 32 бит.19. The portable storage device according to claim 17, characterized in that the hardware encryption accelerator is configured to provide data encryption in accordance with symmetric encryption algorithms GOST 28147-89 with a modified key length of up to 32 bits. 20. Портативный накопитель информации по п.17, отличающийся тем, что микроконтроллер содержит отдельный вывод для питания флэш-памяти напряжением 3,3 В.20. The portable storage device according to claim 17, characterized in that the microcontroller contains a separate output for supplying a flash memory voltage of 3.3 V. 21. Портативный накопитель информации по п.17, отличающийся тем, что микроконтроллер содержит одну расширенную систему шифрования и одну систему тройной шифрации данных, а также встроенную систему защиты от перепрограммирования микроконтроллера.21. The portable storage device according to claim 17, characterized in that the microcontroller contains one advanced encryption system and one triple data encryption system, as well as a built-in protection system from reprogramming the microcontroller. 22. Портативный накопитель информации по любому из пп.1-10, отличающийся тем, что микроконтроллер содержит контроллер сброса, управляющий последовательностью действий при подаче питания, функционирование которого контролируется встроенным детектором снижения питания и сторожевым таймером, тактируемым встроенным RC-генератором.22. A portable information storage device according to any one of claims 1 to 10, characterized in that the microcontroller contains a reset controller that controls the sequence of actions when power is applied, the operation of which is controlled by the built-in power-down detector and a watchdog timer, clocked by the built-in RC generator. 23. Портативный накопитель информации по любому из пп.1-10, отличающийся тем, что микроконтроллер выполнен с обеспечением работоспособности при номинальном напряжении в диапазоне 3,0-3,6 В, предпочтительно при 3,3 В.23. A portable storage device according to any one of claims 1 to 10, characterized in that the microcontroller is designed to operate at a nominal voltage in the range of 3.0-3.6 V, preferably at 3.3 V. 24. Портативный накопитель информации по п.1, отличающийся тем, что средствами обратной связи является аудиоустройство типа динамика и/или дебаланс с электрическим приводом, выполненный с возможностью вибрации, размещенные внутри корпуса, и/или светоизлучающие диоды, выведенные на внешнюю поверхность корпуса.
Figure 00000001
24. The portable storage device according to claim 1, characterized in that the feedback means is an audio device such as a speaker and / or an imbalance with an electric drive, configured to vibrate, placed inside the housing, and / or light-emitting diodes displayed on the outer surface of the housing.
Figure 00000001
RU2011124344/08U 2011-06-16 2011-06-16 PORTABLE INFORMATION STORAGE WITH DATA PROTECTION FUNCTION FROM UNAUTHORIZED ACCESS RU108167U1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2011124344/08U RU108167U1 (en) 2011-06-16 2011-06-16 PORTABLE INFORMATION STORAGE WITH DATA PROTECTION FUNCTION FROM UNAUTHORIZED ACCESS

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2011124344/08U RU108167U1 (en) 2011-06-16 2011-06-16 PORTABLE INFORMATION STORAGE WITH DATA PROTECTION FUNCTION FROM UNAUTHORIZED ACCESS

Publications (1)

Publication Number Publication Date
RU108167U1 true RU108167U1 (en) 2011-09-10

Family

ID=44758080

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2011124344/08U RU108167U1 (en) 2011-06-16 2011-06-16 PORTABLE INFORMATION STORAGE WITH DATA PROTECTION FUNCTION FROM UNAUTHORIZED ACCESS

Country Status (1)

Country Link
RU (1) RU108167U1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2506633C1 (en) * 2012-07-26 2014-02-10 Российская Федерация, от имени которой выступает Государственная корпорация по атомной энергии "Росатом" Data storage device (versions)
CN106779025A (en) * 2016-12-09 2017-05-31 杭州佩安科技有限公司 A kind of new non-volatile anti-alterable storage
RU2672999C1 (en) * 2018-03-23 2018-11-21 Общество с ограниченной ответственностью "ЭВОТОР" Thermal printer with energy accumulator on supercapacitors
RU2791560C1 (en) * 2022-01-11 2023-03-10 Юрий Васильевич Чепруков Data storage and transmission device with encryption system

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2506633C1 (en) * 2012-07-26 2014-02-10 Российская Федерация, от имени которой выступает Государственная корпорация по атомной энергии "Росатом" Data storage device (versions)
CN106779025A (en) * 2016-12-09 2017-05-31 杭州佩安科技有限公司 A kind of new non-volatile anti-alterable storage
CN106779025B (en) * 2016-12-09 2024-04-19 杭州佩安科技有限公司 Novel nonvolatile anti-rewriting memory
RU2672999C1 (en) * 2018-03-23 2018-11-21 Общество с ограниченной ответственностью "ЭВОТОР" Thermal printer with energy accumulator on supercapacitors
RU2791560C1 (en) * 2022-01-11 2023-03-10 Юрий Васильевич Чепруков Data storage and transmission device with encryption system
RU225126U1 (en) * 2023-11-28 2024-04-15 федеральное государственное бюджетное образовательное учреждение высшего образования "Кузбасский государственный технический университет имени Т.Ф. Горбачева" DEVICE FOR RECORDING DISCRETE AND ANALOG SIGNALS OF PROGRAMMABLE LOGIC CONTROLLERS AND INPUT-OUTPUT MODULES

Similar Documents

Publication Publication Date Title
JP3305737B2 (en) Confidential information management method for information processing equipment
TW498192B (en) Computer starting-up device and method using ATX power specification
CN109992080A (en) Computer system and its power adapter with input/output connecting interface
RU108167U1 (en) PORTABLE INFORMATION STORAGE WITH DATA PROTECTION FUNCTION FROM UNAUTHORIZED ACCESS
US7948360B2 (en) Write-protection module and method for storage device
KR100887551B1 (en) Usb equipped with locking means
JP2003124923A (en) Method of storing cipher key in battery
CN103823767B (en) Encrypted mobile hard disk drive case with portable power source
CN100585723C (en) Safe U disk memorizer
GB2396261A (en) Secure charger and portable electronic device
CN102244734A (en) Digital video camera with face recognition encryption function
CN104766620A (en) Encrypted USB flash disk
WO2012173508A1 (en) Portable information storage device with unauthorized data access protection function
CN213582165U (en) Electronic device and electronic system
CN103823768A (en) Encrypted mobile hard disk cartridge with memory card copying function
CN212433797U (en) Keyboard digital encryption USB flash disk
CN203773536U (en) Cryptographic mobile hard disk box with memory card copying function
CN211630171U (en) Hard implementation equipment for SM4 encryption algorithm
CN204557465U (en) Possesses the Wireless USB flash disk of physics anti-theft feature
CN105447558A (en) Storage device and electronic system
CN206711102U (en) A kind of card reader for the Contact Type Ic Card for being embedded in safe module
CN106446644A (en) Computer encryption/decryption device and method
JP2011233087A (en) Storage, control method and computer program
CN101373458B (en) Writing-proof management module and method of storage apparatus
CN206673657U (en) Portable power source with fingerprint individual verification and secure storage function

Legal Events

Date Code Title Description
PC11 Official registration of the transfer of exclusive right

Effective date: 20150611

MM9K Utility model has become invalid (non-payment of fees)

Effective date: 20170617