一种具有选择性自毁功能的硬件加密存储器制造技术

本发明专利技术公开了一种具有选择性自毁功能的硬件加密存储器，包括加密硬件和加密移动存储器。加密硬件与加密移动存储器通过类USB插口以及类USB插座5连接。加密硬件的保密转接模块2分别与第一配对校验模块4连接、USB插口和类USB插座5连接，加密移动存储器的数据存储模块与第二配对校验模块、自毁控制模块和类USB插口连接。第一、第二配对校验模块的控制程序存储在加密硬件存储器的数据存储模块中。本发明专利技术在极大提高用户数据安全性的同时，同时避免了误操作带来的机密数据丢失。

A hardware encrypted memory with selective self destruction function

The invention discloses a hardware encrypted memory with selective self destruction function, which comprises an encryption hardware and an encrypted mobile memory. The encrypted hardware is connected to the encrypted mobile memory through the class USB socket and the class USB socket 5. Secure encryption hardware switching module 2 respectively with the first pair 4 check module and a USB socket connection and USB socket 5 connection module and the data storage second encrypted mobile memory matching check module, control module and self destruct USB socket connection. The control program of the first and second matching check modules is stored in the data storage module of the encrypted hardware memory. The invention greatly improves the security of the user data, and avoids the loss of confidential data caused by misoperation.

【技术实现步骤摘要】

本专利技术涉及一种硬件加密存储装置，属于数据存储
，确切的说是一种具有选择性自毁功能的硬件加密存储器。
技术介绍
随着电子信息技术和微电子技术的快速发展，数据存储技术也有了长足的发展，高速大容量存储技术的发展由移动存储器和存储系统两方面构成。目前NANDFlashMemory以其独有的大容量特点在高速存储系统中获得了广泛的应用。NANDFlashMemory即NAND闪存，是一种非易失性存储技术，即断电后仍能保存数据。它的发展目标就是降低每比特存储成本、提高存储容量。NAND闪存被广泛用于移动存储、MP3播放器、数码相机、掌上电脑等新兴数字设备中。由于受到数码设备强劲发展的带动，NAND闪存一直呈现指数级的超高速增长。NAND闪存具有可靠性高、体积小、重量轻、便于携带、价格低等优点。目前，移动存储器已非常普遍，随着移动存储器的普及和技术的发展，移动存储器的数据传输多采用USB插口传输来实现，在为用户带来了极大方便的同时，也带来了用户数据容易泄露、复制传播等缺陷，信息安全面临着巨大的考验，而国家、企业和个人的信息安全已经成为网络安全领域主要问题之一，存储信息的被盗、丢失或者未授权访问和使用而造成的损失已经给国家、企业、和个人带来了巨大的损失，移动存储器的安全性、保密性问题亟待解决。现有技术中，为了保护信息安全，防止数据机密数据被他人读取，通常采用数据加密方式读取机密信息，并且在移动存储器出于特殊环境时，采用自毁方式安全销毁移动存储器中的数据。目前有两种用于移动存储器的文件加密方式，分别是软加密和硬加密。软加密是指通过内置或附带软件，对移动存储器内容进行加密，一般采用AES算法，加密方法采用AES算法加密，AES的安全性已经得到了广泛的验证，是相对比较安全的密码算法，可以有效杜绝加密中通过密码破解工具或者把flash装到其他的PCB板上就可以读出原来移动存储器上的文件缺点，但是由于整个加密过程在PC端完成，仍然存在一定被截获的安全隐患。硬件加密是指通过移动存储器内部的控制芯片加密，能够实现实时加密，整个加密过程在移动存储器内部完成，整个加密移动存储器黑盒化，此方法的优点是安全级别高，目前应用于硬件加密的移动存储器主要有两种，指纹加密移动存储器及按键加密移动存储器。指纹加密移动存储器内置指纹采集/识别器，每个人的指纹都是唯一的且终生不变。依靠这种唯一性和稳定性，就可以把一个同他的指纹对应起来，从而验证他的真实身份，通过此方法来实现数据的加密、解密功能。优点是安全级别极高，加/解密速度快；缺点是某些人或某些群体的指纹指纹特征少，难成像。按键加密移动存储器内置物理数字/字母按键，通过手工输入预先设定好的密码来实现加密/解密功能，密码保存在加密芯片中，可以实现脱离电脑加解数据。优点是安全级别级高，同样能够实时加/解密数据。缺点是必须时刻牢记密码，因为一但忘记密码，无法通过其它方法重新获取数据。自毁方式分为两种：软毁和硬毁。软毁采取软件擦除的方式清除移动存储器中的数据，方便快捷，移动存储器可以再次使用，但是由于移动存储器本身的特点，可通过数据恢复技术将之前存储的数据恢复。而硬毁方式通过MOSFET开关管连接存储芯片IO管脚，通过烧毁存储芯片实现清楚数据。但是因为MOSFET开关管的的漏电流对存储芯片控制信号产生较大影响，导致数据存储可靠性降低，并且常常发生无法烧毁存储芯片和误烧毁情况。综上所述，现有的移动存储器加密及自毁技术不能在信息的存储、传递以及自毁的过程中保证信息安全且保证移动存储器高可靠性的要求。
技术实现思路
为克服现有技术中存在的上述问题，本专利技术提供了一种具有选择性自毁功能的硬件加密存储器，包括加密硬件和加密移动存储器。加密硬件两端分别布有USB插口以及类USB插座，加密移动存储器一端布有类USB插口，加密硬件与加密移动存储器通过类USB插口以及类USB插座连接。加密硬件内部包含保密转接模块和配对校验模块。加密移动存储器内部包含数据存储模块、第二配对校验模块和自毁控制模块。加密硬件的保密转接模块分别与第一配对校验模块、USB插口和类USB插座连接，加密移动存储器的数据存储模块分别与第二配对校验模块、自毁控制模块和类USB插口连接。保密转接模块与数据存储模块连接。当加密移动存储装置的类USB插口插入加密硬件的类USB插座时，保密转接模块、配对校验模块、数据存储模块、第二配对校验模块和自毁控制模块构成一种具有选择性自毁功能的硬件加密存储器。该硬件加密存储器首先在源电脑操作装载文件至数据存储模块，并在数据存储模块内存储一级授权码及二级授权码。一级授权码用于授权二级授权码和对数据存储模块中文件的编辑及文件的恢复，二级授权码仅用于数据存储模块中文件的读取，无法对第二数据存储模块中文件进行编辑。将加密移动存储器的类USB插口插入加密硬件的类USB插座中，再将加密硬件的USB插口插入电脑USB插座中，加密移动存储器即通过加密硬件与电脑进行配对校验，第一配对校验模块与第二配对校验模块共同参与该电脑的配对校验，若配对校验通过，则授权该电脑根据授权等级对加密移动存储器中的数据存储模块中文件进行读取或编辑。若配对校验失败则提示进行下一次配对校验，如配对校验失败三次，启动加密移动存储器中的软自毁程序，与加密移动存储器中的自毁控制模块共同启动擦除程序，格式化移动存储器。若连续三次将加密硬件和加密移动存储器插入未配对校验通过的电脑中，则会启动存储模块中的硬自毁程序，开启自毁控制模块中的MOSFET开关管，烧毁移动存储器存储芯片。若直接将加密移动存储器的类USB插口直接插入电脑的USB插座，也会会引起加密移动存储器自毁控制模块中的MOSFET开关管，直接损毁加密移动存储器及全部数据存储模块中文件。优选地，类USB插口采用的四线接口，外形与传统的USB插口相同，布线不同，当使用该加密移动存储器的类USB插口直接插入其他USB插座时，将导致加密移动存储器自毁控制模块中的MOSFET开启，瞬间大电流烧毁存储芯片并且销毁存储在芯片上的信息。因此强行插入具有传统USB接口的其他设备上时将损毁加密移动存储器及全部文件，与类USB插座适配。与现有技术相比，本专利技术法的有益效果是：一种具有选择性自毁功能的硬件加密存储器，包括加密硬件和加密移动存储器。加密硬件两端分别布有USB插口以及类USB插座，加密移动存储器一端布有类USB插口，加密硬件与加密移动存储器通过类USB插口以及类USB插座连接。加密硬件内部包含保密转接模块、第一配对校验模块。加密移动存储器内部包含数据存储模块、第二配对校验模块和自毁控制模块。加密硬件的保密转接模块分别与配对校验模块、USB插口和类USB插座连接，加密移动存储器的数据存储模块分别与第二配对校验模块、自毁控制模块和类USB插口连接。保密转接模块与数据存储模块连接。本专利技术相比传统的加密存储器，在极大提高用户数据安全性的同时，同时避免了误操作带来的机密数据丢失。附图说明图1为加密硬件示意图。图2为加密移动存储器示意图。图3为USB插口与类USB插口线路对比图。图4为加密存储器校验示意图。具体实施方式下面结合附图对本专利技术或者技术做进一步详细描述，应当理解，此处所描述的具本文档来自技高网...

【技术保护点】
一种具有选择性自毁功能的硬件加密存储器，包括加密硬件(1)和加密移动存储器(8)，加密硬件(1)和加密移动存储器(8)共同构成一种具有选择性自毁功能的硬件加密存储器。

【技术特征摘要】
1.一种具有选择性自毁功能的硬件加密存储器，包括加密硬件(1)和加密移动存储器(8)，加密硬件(1)和加密移动存储器(8)共同构成一种具有选择性自毁功能的硬件加密存储器。2.如权利要求1所述的具有选择性自毁功能的硬件加密存储器，其特征在于，所述加密硬件(1)包含保密转接模块(2)、配对校验模块(4)、USB插口(6)、类USB插座(5)。3.如权利要求2所述的具有选择性自毁功能的硬件加密存储器，其特征在于，所述加密硬件(1)的保密转接模块(2)分别与配对校验模块(4)、USB插口(6)和类USB插座(5)连接。4.如权利要求1所述的具有选择性自毁功能的硬件加密存储器，其特征在于，所述加密移动存储器(8)包含数据存储模块(9)、第二配对校验模块(11)、自毁控制模块(12)、类USB插口(13)。5.如权利要求4所述的具有选择性自毁功能的硬件加密存储器，其特征在于...

【专利技术属性】
技术研发人员：崔永波，
申请(专利权)人：西安莫贝克半导体科技有限公司，
类型：发明
国别省市：陕西;61