基于硬件加密的 USB 存储设备制造技术

基于硬件加密的USB存储设备，属于计算机技术领域，主要解决现有USB存储设备加密性能低的问题，包括USB接口模块、USB开关、CPU模块、存储控制模块和Flash存储器，采用CPU模块控制USB开关来切换USB接口模块与CPU模块、存储控制模块的数据传输，实现了通过用户身份验证对该USB存储设备硬件的连接控制和读写操作权限的控制。本发明专利技术在传统USB存储设备的基础上增加了USB开关和CPU模块，采用了Z8HM2存储主控芯片，不仅能对使用者的身份进行验证以及保存使用者的登录信息，而且可以使用硬件对写入存储设备的文件进行加密，防止通过低级磁盘访问的方式从存储器中获取正确的文件。

【技术实现步骤摘要】
基于硬件加密的USB存储设备
本专利技术涉及一种存储设备，特别是一种基于硬件加密的USB存储设备。
技术介绍
目前，基于USB接口的存储设备不仅能够为用户提供较大的存储空间而且具有速度快、即插即用的特点，获得广大用户的青睐，已经成为用户交换、存储数据的常用设备。但是，现有USB存储设备的硬件电路主要由存储控制器和存储器两部分组成，通过计算机可以直接对存储设备进行文件的读/写操作，却没有对存储设备使用者的身份进行验证，也没有对存储的文件进行比较有效地加密处理，如果存储设备丢失或被盗，其中的保密文件就会泄露。同样，现有对存储的文件进行加密处理技术也只是使用软件在存储器中划分出多个存储区域(如普通区，加密区等)，应用软件技术将加密区隐藏，使用者通过密码验证后加密区变为可见，通过这种方式达到保护保密文件的目的。然而这种技术存在很多漏洞，比如，未经身份验证的使用者通过低级磁盘访问(对存储器扇区读/写)的方法，就可以获取被隐藏的加密区中所有文件。
技术实现思路
为了克服上述现有技术存在的缺陷，本专利技术的目的在于提供一种基于硬件加密的USB存储设备，不仅对使用者的身份验证，而且使用硬件对写入存储设备的文件进行加密。为解决上述问题，本专利技术采用以下技术方案：该USB存储设备，包括USB接口模块、存储控制模块和Flash存储器，其特征是，还包括USB开关、CPU模块；所述USB接口模块包括数据接口和分别与USB开关、CPU模块及存储控制模块电气相连的电源接口；所述CPU模块包括微处理器单元及其外围芯片模块、CPU模块的USB接口、IO接口和CPU模块的I2C总线接口，所述微处理器单元及其外围芯片模块分别与CPU模块的USB接口、IO接口和CPU模块的I2C总线接口相连；所述存储控制模块包括存储主控芯片及外围电路模块、存储控制模块的USB接口、存储控制模块的I2C总线接口和Flash接口，所述存储主控芯片及外围电路模块分别与存储控制模块的USB接口、存储控制模块的I2C总线接口和Flash接口相连；其中，所述USB开关的DIN输入端与USB接口模块的数据接口相连，DOUT1输出端与存储控制模块的USB接口相连，DOUT2输出端与CPU模块的USB接口相连；CONTROL控制端与CPU模块的IO接口相连；所述CPU模块的I2C总线接口与存储控制模块的I2C总线接口相连；所述存储控制模块的Flash接口与Flash存储器相连。所述存储主控芯片及外围电路模块采用Z8HM2存储主控芯片，该芯片通过国家密码管理局测试并且被命名为SSX0905-A算法芯片，它通过接口与Flash存储器相连，对写入存储器的文件进行加密处理，可防止通过低级磁盘访问的方式直接从Flash存储器读取文件。所述Flash存储器为NANDFlash存储器，其内部采用非线性宏单元模式，具有容量较大，改写速度快等优点，适用于大量数据的存储。工作时，CUP模块的IO接口与USB开关的CONTROL控制端相连，CUP模块的微处理器单元通过IO接口输出高低电平，用于控制USB开关；USB开关用以切换USB接口模块与CPU模块、存储控制模块的连通状态，当CONTROL控制端的OE引脚为高电平时，DIN输入端与DOUT1输出端、DOUT2输出端均不连通；当OE引脚为低电平时，若CONTROL控制端的S引脚为低电平，则DIN输入端与DOUT1输出端连通，即USB接口模块与存储控制模块连通，若S引脚为高电平，则DIN输入端与DOUT2输出端连通，即USB接口模块与CUP模块连通。本专利技术的有益效果是：在传统USB存储设备的基础上增加了USB开关和CPU模块，采用了Z8HM2存储主控芯片，不仅能对使用者的身份进行验证以及保存使用者的登录信息，而且可以使用硬件对写入存储设备的文件进行加密，防止通过低级磁盘访问的方式从存储器中获取正确的文件。本专利技术具有容量较大，读写速度快，安全保密性高等特点，大大提高了文件存储的安全性，可有效防止因存储设备丢失或被盗造成的保密文件的泄密。附图说明：下面结合附图和具体实施方式对本专利技术作进一步说明：图1是本专利技术的原理结构示意图；图2是图1所示的USB开关的原理结构示意图；图3是图1所示的CPU模块的原理结构示意图；图4是图1所示的存储控制模块的原理结构示意图；图中：1USB接口模块、2USB开关、3CPU模块、4存储控制模块、5Flash存储器、201DIN输入端、202DOUT1输出端、203DOUT2输出端、204CONTROL控制端、301微处理器单元及其外围芯片模块、302CPU模块的USB接口、303IO接口、304CPU模块的I2C总线接口、401存储主控芯片及外围电路模块、402存储控制模块的USB接口、403存储控制模块的I2C总线接口、404Flash接口。具体实施方式：为了便于说明，附图仅示出本专利技术实施例相关的部分。如图1所示，该USB存储设备，包括USB接口模块1、USB开关2、CPU模块、存储控制模块4和Flash存储器5。USB开关的DIN输入端由D+和D-两个引脚组成，DOUT1输出端由1D+和1D-两个引脚组成，DOUT2输出端由2D+和2D-两个引脚组成，CONTROL控制端由S和OE两个引脚组成，如图2所示。CPU模块3包括微处理器单元及其外围芯片模块301、CPU模块的USB接口302、IO接口303和CPU模块的I2C总线接口304，微处理器单元及其外围芯片模块301分别与CPU模块的USB接口302、IO接口303和CPU模块的I2C总线接口304相连，如图3所示。存储控制模块4包括存储主控芯片及外围电路模块401、存储控制模块的USB接口402、存储控制模块的I2C总线接口403和Flash接口404，存储主控芯片及外围电路模块401分别与存储控制模块的USB接口402、存储控制模块的I2C总线接口403和Flash接口404相连，如图4所示。其中，USB开关2的DIN输入端201与USB接口模块1的数据接口相连，DOUT1输出端202与存储控制模块的USB接口402相连，DOUT2输出端203与CPU模块的USB接口302相连，CONTROL控制端204与CPU模块的IO接口303相连；CPU模块的I2C总线接口304与存储控制模块的I2C总线接口403相连；存储控制模块4的Flash接口404与Flash存储器5相连。具体的工作原理是：在CUP模块3中预先设置普通密码和超级密码，超级密码在加密USB设备出厂时就已设定，每个加密USB设备对应一个超级密码，普通密码可以由用户初次使用时任意设置并可以再后续使用过程中更改；加密USB设备通过USB接口模块1连接到计算机的USB接口后，其电源接口从计算机获取直流5伏的工作电源，USB开关、CPU模块和存储控制模块均上电，存储设备开始工作。CPU模块3上电后，其IO接口303默认状态下输出高电平，即USB开关的CONTROL控制端204的OE引脚为高电平，这时DIN输入端201的D+引脚与DOUT1输出端202的1D+引脚、DOUT2输出端203的2D+引脚之间和DIN输入端201的D-引脚与DOUT1输出端202的1D-引脚、DOUT2输出端203的2D-引脚之间均为本文档来自技高网...

【技术保护点】
基于硬件加密的 USB 存储设备，包括 USB 接口模块 (1)、存储控制模块 (4) 和 Flash存储器 (5)，其特征是，还包括 USB 开关 (2)、CPU 模块 (3) ；所述 USB 接口模块 (1) 包括数据接口和分别与 USB 开关、CPU 模块及存储控制模块电气相连的电源接口；所述 CPU 模块 (3)包括微处理器单元及其外围芯片模块 (301)、CPU 模块的 USB 接口 (302)、IO 接口 (303) 和CPU 模块的 I 2 C 总线接口(304)，所述微处理器单元及其外围芯片模块 (301) 分别与 CPU 模块的 USB 接口 (302)、IO 接口 (303) 和 CPU 模块的 I 2 C 总线接口 (304) 相连；所述存储控制模块 (4) 包括存储主控芯片及外围电路模块 (401)、存储控制模块的 USB 接口 (402)、存储控制模块的 I 2 C 总线接口 (403) 和 Flash 接口 (404)，所述存储主控芯片及外围电路模块(401)分别与存储控制模块的USB接口(402)、存储控制模块的I 2 C总线接口(403)和Flash接口 (404) 相连；其中，所述 USB 开关 (2) 的 DIN 输入端 (201) 与 USB 接口模块 (1) 的数据接口相连，DOUT1 输出端 (202) 与存储控制模块的 USB 接口 (402)相连，DOUT2 输出端 (203) 与 CPU 模块的 USB 接口 (302) 相连，CONTROL 控制端 (204) 与 CPU 模块的 IO 接口 (303) 相连；所述CPU 模块的 I 2 C 总线接口 (304) 与存储控制模块的 I 2 C 总线接口 (403) 相连；所述存储控制模块 (4) 的 Flash 接口 (404) 与 Flash 存储器 (5) 相连。...

【技术特征摘要】
1.基于硬件加密的USB存储设备，包括USB接口模块(1)、存储控制模块(4)和Flash存储器(5)，其特征是，还包括USB开关(2)、CPU模块(3)；所述USB接口模块(1)包括数据接口和分别与USB开关、CPU模块及存储控制模块电气相连的电源接口；所述CPU模块(3)包括微处理器单元及其外围芯片模块(301)、CPU模块的USB接口(302)、IO接口(303)和CPU模块的I2C总线接口(304)，所述微处理器单元及其外围芯片模块(301)分别与CPU模块的USB接口(302)、IO接口(303)和CPU模块的I2C总线接口(304)相连；所述存储控制模块(4)包括存储主控芯片及外围电路模块(401)、存储控制模块的USB接口(402)、存储控制模块的I2C总线接口(403)和Flash接口(404)，所述存储主控芯片及外围电路模块(401)分别与存储控制模块的USB接...

【专利技术属性】
技术研发人员：王皓棋，
申请(专利权)人：常州市善松信息科技有限公司，
类型：发明
国别省市：江苏,32