一种能够实现在线离线加解密的移动数据存储设备,包括非易失性存储器和计算机通用标准接口、控制数据读写通信的控制器以及设备外壳本体。控制器与闪存或闪存阵列的数据流通道之间设有实现硬件加解密的加密解密管理模块。通用标准接口为USB接口或IEEE1394接口。控制器输入端口接有密码操控面板。本体设有电池容置腔,电池的电源端接控制电路中各部件的工作电压端。本实用新型专利技术通过纯硬件实现加密的技术,使即插即用USB存储器在安全性上得到了进一步的提高,反编译和跟踪软件完全不可能起作用,保证对所有输入输出数据流都进行了加密和解密操作。另外,本实用新型专利技术能够实现在线或离线加解密操控,使用简单方便。(*该技术在2012年保护过期,可自由使用*)
【技术实现步骤摘要】
能够实现在线离线加解密的移动数据存储设备
本技术涉及一种数据存储加密设备,尤其是一种基于硬件加密的、具有计算机通用标准接口的移动数据存储设备。属于计算机
技术介绍
接口基于USB、介质基于闪存的电子式外部存储装置,具有移动数据存储、大容量、高可靠性、方便使用,并具有高度数据安全特性。它能应用于台式电脑、笔记本电脑的USB接口的可移动加密存储设备,可以运行在Windows98/SE,Windows Me,Windows 2000,Windows XP等操作系统。但在此基础上为用户提供数据安全保证是必然的可观要求,无论是公司的资料,还是自己的个人资料,一旦遗失和泄密,后果都是我们不愿看到的。因此数据安全性也是移动存储产品最为重要的技术指标之一。虽然市场上软件供应商推出了很多的软件加密产品,但作为一般的软件加密产品(如深圳朗科科技的加密型优盘)无论在实现上如何精巧也无法与基于USB接口的移动存储产品独特的硬件特性有很强的结合,而具有更高的安全特性。同时他们还存在加解密过程对用户不透明,需要用户熟悉操作和在线等待加解密过程,同时在解密状态下移动存储器一旦丢失将不具备任何安全性能。
技术实现思路
本技术的目的在于提供一种能够实现在线离线加解密的移动数据存储设备,它能够实现在线离线加解密设定,使反编译和跟踪软件完全不可能起作用,为便携的、安全性能高、操控方便的移动存储设备。-->本技术的目的是这样实现的:一种能够实现在线离线加解密的移动数据存储设备,它至少包括非易失性存储器和计算机通用标准接口、控制数据读写的通信的控制器以及设备外壳本体,其中所述的控制器与非易失性存储器的数据流通道之间设有实现硬件加解密的加密解密管理模块,用于对存储器中的数据写入、读出进行硬件加密。非易失性存储器为闪存或闪存阵列,计算机通用标准接口为USB接口或IEEE1394接口。所述的控制器输入端口还接有密码操控面板,操控面板设置在数据存储加密设备本体上。密码操控面板包括密码输入按键。这样能够方便地实现通过按键设定加解密密码输入。所述的控制器输出端口接有设置在数据存储加密设备本体上的密码输入显示装置,可为LCD。所述的数据存储加密设备本体设有电池容置腔,电池的电源端接控制电路中各部件的工作电压端。具体地,电池容置腔设在数据存储加密设备本体后部或正面或背面,容置腔上带有可开启关闭的锁定盖。所述的控制器接电池电源的控制端,以便实现在线、离线时不同状态下的电源使用管理。根据上述技术方案分析可知,本技术具有如下优点:1、即插即用,支持热插拔;2、无需安装和使用任何加密程序与驱动程序;3、写保护,类似软盘的写保护功能。4、LED指示读写状态,若LED亮表示存储器处于等待读写状态;若LED闪烁表示存储器正处于读写操作状态。5、在线和离线状态下实现加密和解密过程,同时加密和解密操作对于用户和操作系统完全透明。-->6、密码输入控制面板,在在线和离线状态下实现加密和解密状态。同时具有简单的与用户交互的功能,提示密码成功或错误。7、本技术对所有通过的加密盘的写数据流都进行加密存储,对所有读数据流都进行解密输出。8、密码有限次数内有效验证,超过有限次数后本技术认为已被非法用户使用,为保证用户数据不被泄漏将自动对存储数据进行毁灭性格式化处理。附图说明图1为本技术电路构成框图;图2为本技术密码输入数据处理流程图;图3为本技术电路原理图;图4为本技术外部结构示意图。具体实施方式如图1、2所示,本技术为一种能够实现在线离线加解密的移动数据存储设备,它至少包括非易失性存储器和计算机通用标准接口、控制数据读写通信的控制器以及设备外壳本体。其中控制器与非易失性存储器的数据流通道之间设有实现硬件加解密的加密解密管理模块,用于对存储器中的数据写入、读出进行硬件加密。非易失性存储器为闪存或闪存阵列,计算机通用标准接口为USB接口或IEEE1394接口。图2、3中,控制面板上的按键通过线选解码芯片U2输入给控制芯片U1、U1有关按键的显示信息通过LCD显示。U1所接的存储器和USB总线接口的电气连接与现有的USB移动存储器的连接一致。其中-->U1可为USB移动存储器控制器,U2为一编码器,用于将按键地址信息编码后送CPU处理。按键输入的密码通过密码接收与控制的处理,可存入闪存中;比较密码时,从闪存中调出原来存储的密码进行比较。密码的比较完成后,即通过身份验证,控制器接收读写请求,对进入闪存的数据进行加密;从闪存中读出的数据进行解密;如果身份认证未通过,则不接收任何读写请求。另外,LCD用于显示密码的输入值,方便用户检测输入的状态。结合图3,本技术硬件加密方案通过添加在本体1上增加一个硬件的密码输入控制面板2来代替,用户通过在密码控制面板2上输入正确地密码后,密码控制面板2通过触发控制器引脚电平条边的中断方式触发控制器使加密/解密模块有效,当用户使用本技术时加密/解密模块将存储区读出的加密数据流解密并发往主机,否则加密/解密模块无效,用户只能读到加密的无效数据。而对于写入的数据,无论加密/解密模块是否有效,都将对从主机到存储区的数据流加密。加密解密模块加密解密速度快。具体加密算法通过密码参与加密而不采用密码验证,并不在本技术任意区域内存储密码,而只存储固定字串的加密形式,通过用户输入的密码进行试解密,如果获得原固定字串这表示密码验证通过。本技术纯硬件加密的解决方案上更注重硬件实现,主机操作系统不参与任何加密解密操作,因此无需在操作系统端添加任何形式的软件,其全部操作基于添加新的硬件来完成,并在使用过程中对操作系统和用户透明。纯硬件加密方案允许本技术在在线和离线状态下均能实现加密解密操作,当处于解密可用状态时,对于用户和操作系统而言,它和普通的移动存储器在使用方式上没有任何差别。具体结构参见图4,USB存储器本体1包括USB接口4,内部设有闪存和控制器等电气部件。操控面板2设置在闪存盘本体1上。密码操控面板2包括密码输入按键。本体设有电池容置腔(图中为示出),电池的电源端接控制电路中各部件的工作电压端,这样无论是本装置处于在线还是离线状态,均能够-->实现加解密的设定。控制器输出端口接有设置在闪存盘本体1上的密码输入显示装置3,可为LCD。因此在操控密码输入时,通过显示装置3可观看密码的正确与否。另外,本体1上设有LED指示灯5,指示读写状态。若LED亮表示存储器处于等待读写状态;若LED闪烁表示存储器正处于读写操作状态。本技术在插入主机USB接口时,也就是本装置处于在线工作状态时,整个装置的供电通过USB接口获得。当加解密操控时在本装置拔下的离线状态时,如果要操控密码输入,其电源是依靠本身所携带的电池供电。因此本技术在数据存储加密设备本体设有电池容置腔,电池的电源端接控制电路中各部件的工作电压端。具体地设置位置可根据实际应用的需求确定。例如电池容置腔设在数据存储加密设备本体1后部或正面或背面。为方便操作,在容置腔上带有可开启关闭的锁定盖。控制器接电池电源的控制端,以便实现在线、离线时不同状态下的电源使用管理。具体结构可参见其他领域现有产品的电池容置腔结构。本技术完全满足用户本文档来自技高网...
【技术保护点】
一种能够实现在线离线加解密的移动数据存储设备,它至少包括非易失性存储器和计算机通用标准接口、控制数据读写的通信的控制器以及设备外壳本体,其特征在于:所述的控制器与非易失性存储器的数据流通道之间设有实现硬件加解密的加密解密管理模块,用于对存储器中的数据写入、读出进行硬件加密。
【技术特征摘要】
1、一种能够实现在线离线加解密的移动数据存储设备,它至少包括非易失性存储器和计算机通用标准接口、控制数据读写的通信的控制器以及设备外壳本体,其特征在于:所述的控制器与非易失性存储器的数据流通道之间设有实现硬件加解密的加密解密管理模块,用于对存储器中的数据写入、读出进行硬件加密。2、如权利要求1所述的能够实现在线离线加解密的移动数据存储设备,其特征在于:所述的控制器输入端口还接有密码操控面板,操控面板设置在设备本体上。3、如权利要求2所述的能够实现在线离线加解密的移动数据存储设备,其特征在于:所述的密码操控面板包括密码输入按键。4、如权利要求1所述的能够实现在线离线加解密的移动数据存储设备,其特征在于:所述的控制器输出端口接有设置在设备本体上的密码输入显示装置。5、如权利要求4所述的能够实现在线离线加解密的移动数据存储设备,其特征在于:所述的密码输入显示装置为液晶显示LCD。6、如权利要求1所述的能够实现在线离线加解密的移动数据存储设备,其特征在于:所述的设备本体设有电池容置腔,电池的...
【专利技术属性】
技术研发人员:王伟良,徐杨,
申请(专利权)人:记忆科技深圳有限公司,
类型:实用新型
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。