加密存储装置和安全存储系统制造方法及图纸

本实用新型专利技术涉及一种加密存储装置和安全存储系统，加密存储装置包括数据接口、与数据接口连接的控制模块、分别与控制模块连接的第一认证模块和加解密模块及与加解密模块连接的存储模块；控制器用于将身份认证信息发送至第一认证模块；第一认证模块用于在身份认证信息与预先存储的身份信息匹配时向控制模块发送身份认证成功的信息；控制模块还用于在接收到身份认证成功的信息时，通过加解密模块向存储模块中写入数据和/或读取存储模块中存储的数据；加解密模块用于对待写入的数据进行加密和/或在将从存储模块中读取的数据发送至控制器之前对所读取的数据进行解密。本实用新型专利技术为一种硬件加密方式，相对于现有的软件加密方式可提高数据的安全性。

Cryptographic storage device and secure storage system

The utility model relates to an encrypted storage device and secure storage system, storage device interface, including data encryption and data interface control module, and control module is connected with the first authentication module and encryption and decryption module and module connected with the storage module; controller for transmitting authentication information to the first authentication module; the first authentication module used in authentication information with the pre stored identity information, to the control module to send authentication successful information; the control module is used to authentication successful information when receiving and / or read write data stored in the storage module to the data storage module through encryption decryption module module; for the written data is encrypted and / or read from the storage module to send the data to the controller prior to the The data that is read is decrypted. The utility model relates to a hardware encryption mode, which can improve the security of data relative to the existing software encryption mode.

【技术实现步骤摘要】
加密存储装置和安全存储系统
本技术涉及数据安全
，尤其是涉及一种加密存储装置和安全存储系统。
技术介绍
近年来，数据安全问题越来越受到人们的关注，尤其是办公数据的安全性。目前，大多采用加密软件对办公电脑上的读写数据进行加密。但是，这种软件加密方式并不符合办公数据或特定行业数据严格保密的要求，例如，破解软件加密的密码，或将存储有数据的硬件存储设备从办公电脑上拆除，都可能会导致数据的损失。
技术实现思路
针对以上缺陷，本技术提供一种加密存储装置和安全存储系统，可以提高数据安全性，避免数据损失。第一方面，本技术提供的加密存储装置包括：数据接口、与所述数据接口连接的控制模块、分别与所述控制模块连接的第一认证模块和加解密模块、及与所述加解密模块连接的存储模块，其中：所述控制器用于将接收到的所述数据接口发送的用户所输入的身份认证信息发送至所述第一认证模块；所述第一认证模块用于判断所述身份认证信息与预先存储的身份信息是否匹配，并在匹配时向所述控制模块发送身份认证成功的信息；所述控制模块还用于在接收到所述身份认证成功的信息后，通过所述加解密模块向所述存储模块中写入数据和/或读取所述存储模块中存储的数据；所述加解密模块用于在向所述存储模块中写入数据之前对待写入的数据进行加密和/或在将从所述存储模块中读取的数据发送至所述控制器之前对所读取的数据进行解密。可选的，所述装置还包括与所述控制模块连接的第二认证模块；对应的，所述控制模块还用于在通过所述加解密模块向所述存储模块中写入数据和/或读取所述存储模块中存储的数据之前，获取硬件密钥的密钥信息，并将该密钥信息发送至所述第二认证模块；所述第二认证模块用于判断接收到的密钥信息与预先存储的密钥信息是否匹配，并在匹配时向所述控制器发送密钥匹配成功的信息；所述控制模块还用于在接收到所述密钥匹配成功的信息和接收到所述身份认证成功的信息后，执行通过所述加解密模块向所述存储模块中写入数据和/或读取所述存储模块中存储的数据的步骤。可选的，所述控制模块具体用于在接收到所述身份认证成功的信息后，且在通过所述加解密模块向所述存储模块中写入数据和/或读取所述存储模块中存储的数据之前，获取所述硬件密钥的密钥信息，并将该密钥信息发送至所述第二认证模块。可选的，所述控制器具体用于在接收到所述密钥匹配成功的信息后，且在通过所述加解密模块向所述存储模块中写入数据和/或读取所述存储模块中存储的数据之前，获取用户所输入的身份认证信息，并将所述身份认证信息发送至所述第一认证模块。可选的，所述加解密模块具体用于将所述硬件密钥的密钥信息和所述预先存储的密钥信息对所述待写入的数据进行加密和/或所述所读取的数据进行解密。可选的，所述装置还包括与所述控制模块连接的电源管理模块。可选的，所述存储模块的尺寸规格为兼容计算机主板的2.5英寸的硬板规格，和/或，所述加密存储装置为兼容计算机主板的3.5英寸的硬盘规格。可选的，所述装置还包括与所述数据接口连接的接口转换模块。第二方面，本技术提供的安全存储系统包括硬件密钥及上述加密存储装置，其中，所述硬件密钥内存储有与所述加密存储装置中的第二认证模块匹配的密钥信息。可选的，所述硬件密钥为闪存存储器或加密狗。本技术提供的加密存储装置和安全存储系统，采用数据接口向外发送或接收从外部来的数据，采用第一认证模块对想要进行数据读取或数据写入的用户进行身份认证，采用控制模块在认证成功时告知加解密模块可以执行加解密操作，具体加解密操作为对待写入数据进行加密后存储至存储模块或对从存储模块中读取的数据进行解密后发送出去，至此完成数据的读取或写入操作。由于在采用本技术提供的加密存储装置进行数据读取或写入时，需要输入用户的身份认证信息，只有合法用户才能读取或写入数据，从而保证数据的安全性。同时，由于本技术提供的加密存储装置为一种硬件加密方式，不会面临软件加密中被破解的风险，而且，即便将该加密存储装置拆卸并转移至其他电子设备上时，也不会造成数据的损失，提高数据安全性。附图说明为了更清楚地说明本公开实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些图获得其他的附图。图1示出了本技术一实施例中加密存储装置的结构示意图；图2示出了本技术一实施例中安全存储系统与计算机的连接示意图。具体实施方式下面将结合本公开实施例中的附图，对本公开实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本公开中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本公开保护的范围。第一方面，本技术提供一种加密存储装置，如图1所示，该加密存储装置包括：数据接口、与数据接口连接的控制模块、分别与控制模块连接的第一认证模块和加解密模块、及与加解密模块连接的存储模块，其中：控制器用于将接收到的数据接口发送的用户所输入的身份认证信息发送至第一认证模块；第一认证模块用于判断接收到的身份认证信息与预先存储的身份信息是否匹配，并在匹配时向控制模块发送身份认证成功的信息；控制模块还用于在接收到身份认证成功的信息后，通过加解密模块向存储模块中写入数据和/或读取存储模块中存储的数据；加解密模块用于在向存储模块中写入数据之前对待写入的数据进行加密和/或在将从存储模块中读取的数据发送至控制器之前对所读取的数据进行解密。本技术提供的加密存储装置，采用数据接口向外发送或接收从外部来的数据，采用第一认证模块对想要进行数据读取或数据写入的用户进行身份认证，采用控制模块在认证成功时告知加解密模块可以执行加解密操作，具体加解密操作为对待写入数据进行加密后存储至存储模块或对从存储模块中读取的数据进行解密后发送出去，至此完成数据的读取或写入操作。由于在采用本技术提供的加密存储装置进行数据读取或写入时，需要输入用户的身份认证信息，只有合法用户才能读取或写入数据，从而保证数据的安全性。同时，由于本技术提供的加密存储装置为一种硬件加密方式，不会面临软件加密中被破解的风险，而且，即便将该加密存储装置拆卸并转移至其他电子设备上时，也不会造成数据的损失，提高数据安全性。举例来说，假设本技术提供的加密存储装置安装在某一计算机上，若用户想要将一些数据写入加密存储装置中进行存储，当用户在执行存储操作时，计算机的显示界面上会出现进行身份认证的弹窗，用户输入有关身份认证的信息之后，用户输入的身份认证信息会通过数据接口到达控制模块，控制模块将接收到的身份认证信息发送至第一认证模块，第一认证模块根据接收到的身份认证信息对用户进行身份认证，具体认证过程为将接收到的身份认证信息与预先存储的身份信息进行匹配，若匹配，则说明用户为合法用户，然后向控制器发送一个认证成功的信息。当控制器接收到认证成功的信息后，告知加解密模块，同时将从数据接口发送来的待写入数据发送至加解密模块中，这样的话，加解密模块便可对待写入的数据进行加密，最后存储在存储模块中，至此完成数据的写入。同样的，若用户想要读取存储本文档来自技高网...

【技术保护点】
一种加密存储装置，其特征在于，包括：数据接口、与所述数据接口连接的控制模块、分别与所述控制模块连接的第一认证模块和加解密模块、及与所述加解密模块连接的存储模块，其中：所述控制器用于将接收到的所述数据接口发送的用户所输入的身份认证信息发送至所述第一认证模块；所述第一认证模块用于判断所述身份认证信息与预先存储的身份信息是否匹配，并在匹配时向所述控制模块发送身份认证成功的信息；所述控制模块还用于在接收到所述身份认证成功的信息后，通过所述加解密模块向所述存储模块中写入数据和/或读取所述存储模块中存储的数据；所述加解密模块用于在向所述存储模块中写入数据之前对待写入的数据进行加密和/或在将从所述存储模块中读取的数据发送至所述控制器之前对所读取的数据进行解密。

【技术特征摘要】
1.一种加密存储装置，其特征在于，包括：数据接口、与所述数据接口连接的控制模块、分别与所述控制模块连接的第一认证模块和加解密模块、及与所述加解密模块连接的存储模块，其中：所述控制器用于将接收到的所述数据接口发送的用户所输入的身份认证信息发送至所述第一认证模块；所述第一认证模块用于判断所述身份认证信息与预先存储的身份信息是否匹配，并在匹配时向所述控制模块发送身份认证成功的信息；所述控制模块还用于在接收到所述身份认证成功的信息后，通过所述加解密模块向所述存储模块中写入数据和/或读取所述存储模块中存储的数据；所述加解密模块用于在向所述存储模块中写入数据之前对待写入的数据进行加密和/或在将从所述存储模块中读取的数据发送至所述控制器之前对所读取的数据进行解密。2.根据权利要求1所述的加密存储装置，其特征在于，还包括与所述控制模块连接的第二认证模块；对应的，所述控制模块还用于在通过所述加解密模块向所述存储模块中写入数据和/或读取所述存储模块中存储的数据之前，获取硬件密钥的密钥信息，并将该密钥信息发送至所述第二认证模块；所述第二认证模块用于判断接收到的密钥信息与预先存储的密钥信息是否匹配，并在匹配时向所述控制器发送密钥匹配成功的信息；所述控制模块还用于在接收到所述密钥匹配成功的信息和接收到所述身份认证成功的信息后，执行通过所述加解密模块向所述存储模块中写入数据和/或读取所述存储模块中存储的数据的步骤。3.根据权利要求2所述的加密存储装置，其特...

【专利技术属性】
技术研发人员：郭宏志，赵挺，卿高山，
申请(专利权)人：爱国者安全科技北京有限公司，
类型：新型
国别省市：北京,11