本实用新型专利技术属于信息安全技术领域,具体涉及一种数据安全存储交互设备。目的是为了保护重要数据在不同的计算机之间进行安全交互及在可信的计算机上使用,保证数据正常使用。包括驱动器和存储卡;驱动器的电路板与USB接口(6)、CF卡插针和存储卡插槽(3)连接;驱动器上还置有与存储卡插槽(3)相匹配的存储卡固紧装置、存储卡弹出按钮(4)和工作状态指示灯(5);所述存储卡包括CF卡接口(2)和高强度外壳,在存储卡一侧还置有防插反卡槽(1)。存储卡用于存储数据,卡内数据以密文形式存储,具备防破解功能,驱动器对存储卡进行授权信息验证,当存储卡为合法数据源时,驱动器对存储文件进行加解锁操作,保证系统的正常读写功能。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术属于信息安全
,具体涉及一种数据安全存储交互设备。
技术介绍
数据安全存储交互设备主要包括存储卡和驱动器两部分。存储卡用于存储数据,卡内数据以密文形式存储,具备防破解功能,驱动器对存储卡进行授权信息验证,当存储卡为合法数据源时,驱动器对存储文件进行加解锁操作,保证系统的正常读写功能。目前,安全存储设备大多以加密U盘的形式存在,其不足之处在于,当破译者得到U盘后,可以在任何一台计算机上进行读取破译工作,为破译提供了方便。
技术实现思路
本技术的目的是提供一种能够保护重要数据在不同的计算机之间进行安全交互及在可信的计算机上使用的数据安全存储交互设备。本技术是这样实现的一种数据安全存储交互设备,包括驱动器和存储卡;所述驱动器的电路板与USB接口、CF卡插针和存储卡插槽连接;且置有与存储卡插槽相匹配的存储卡固紧装置、存储卡弹出按钮和工作状态指示灯;所述存储卡包括CF卡接口和高强度外壳,高强度外壳包括上盖、下盖和托架,在存储卡一侧还置有防插反卡槽。如上所述的一种数据安全存储交互设备,其中所述驱动器的电路板采用SYN0CHIP公司的安全芯片AS600作为主处理器,驱动器的安全芯片与大容量存储芯片SDRAM、CF卡接口、工作状态显示电路、插卡状态检测电路分别相连。如上所述的一种数据安全存储交互设备,其中所述存储卡的电路板包括相连的存储芯片FLASH、安全芯片AS500及FPGA芯片,且安全芯片为SYN0CHIP公司的AS500安全-H-* I I心/T O如上所述的一种数据安全存储交互设备,其中采用3. 3V、1. 8V电源为驱动器的电路板工作电压,且具有ESD保护。如上所述的一种数据安全存储交互设备,其中所述驱动器采用双色LED进行工作状态的显示。本技术的有益效果是通过采用硬件防护的电路,保护重要数据在不同的计算机之间进行安全交互及在可信的计算机上使用。附图说明图I是本技术提供的一种数据安全存储交互设备的存储卡主视图;图2是存储卡侧视图;图3是存储卡俯视图;图4是驱动器俯视图;图5是驱动器前视图;图6是驱动器后视图;图7是存储卡电路结构图;图8是存储卡识别流程图;图9是写存储卡流程图;图中1.防插反卡槽、2. CF卡接口、3存储卡插槽、4.存储卡弹出按钮、5.工作状态指示灯、6. USB接口。具体实施方式以下结合附图和实施例对本技术提供的一种数据安全存储交互设备做进一步介绍如图I 6所示,一种数据安全存储交互设备,包括驱动器和存储卡;驱动器的电路板与USB接口 6、CF卡插针和存储卡插槽3连接,与存储卡插槽3相匹配的置有存储卡固紧装置、存储卡弹出按钮4和工作状态指示灯5。存储卡包括CF卡接口 2和高强度外壳,高强度外壳包括上盖、下盖和托架,在存储卡一侧还置有防插反卡槽I。如图7所示,驱动器的电路板采用SYN0CHIP公司的安全芯片AS600作为主处理器,主要实现功能有USB协议的实现、数据加解密钥匙的生成、数据加密解密过程的实现、 CF接口辅助协议的实现及负责存储卡检测电路、状态指示电路的控制等。驱动器的安全芯片与大容量存储芯片SDRAM、CF卡接口 2、工作状态显示电路、插卡状态检测电路分别相连; 且大容量存储芯片SDRAM可与计算机相连;电源为电路板提供3. 3V、I. 8V工作电压,且具有 ESD保护。大容量存储芯片SDRAM负责解锁后数据的缓存空间。驱动器内部集成红外对管探测电路,负责存储卡的自动识别。当存储卡插入驱动器后,探测电路发出中断信号,通知驱动器存储卡已插入,驱动器应由待机状态转为工作状态;当探测电路检测到存储卡拔出, 向驱动器发出终端信号并使其转为待机状态。同时采用双色LED进行工作状态的显示,有效显示驱动器待机、工作、读写等工作状态。驱动器的USB接口 6用于与目标机通讯,且驱动器可与计算机连接。存储卡电路板包括存储芯片FLASH、安全芯片AS500及FPGA芯片。安全芯片为 SYN0CHIP公司的AS500安全芯片,该芯片具有全球唯一硬件序列号并作为数据钥匙的种子,并采用FPGA芯片作为协议实现的平台。数据存储过程如下当用户往存储卡内写数据的时候,驱动器主控芯片首先通过 USB接口将数据写到数据缓冲区SDRAM中,然后读取存储卡的硬件序列号,使用片内的SM3 算法生成数据加密所需的密钥,然后对数据进行加密并将加密后的数据写入FLASH芯片中。当用户从存储卡内读数据的时候,驱动器主控芯片首先通过CF接口将数据写到数据缓冲区SDRAM中,然后读取存储卡的硬件序列号,使用片内的SM3算法生成数据解密所需的密钥,然后对数据进行解密并将解密后的数据通过USB接口发给主机。如图8所示,存储卡识别过程如下存储卡未插入驱动器时,驱动器处于待机状态。当用户将存储卡插入驱动器后,驱动器将自动检测存储卡并由待机状态转为工作状态。进入工作状态后,驱动器通过CF卡接口将存储卡内的密文数据调入其缓存并通过安全芯片的内置AES算法进行解密。当数据完成解密后,驱动器向目标机发送中断信号,通知目标机开始进行列举流程。当列举完成后,插入了存储卡的驱动器会被识别为一个标准的U盘,用户可以像操作普通U盘一样,对设备进行读写操作。如图9所示,写存储卡过程如下用户写存储卡的过程可以分为数据写入和数据加密两个阶段。数据写入阶段不是将目标机中的数据写入存储卡,而是写入驱动器内存。驱动器内存是一个同存储卡容量相当的存储空间,数据临时存放于该内存。当用户写入数据时,驱动器先将未加密数据以指定的文件格式存储于驱动器的内存,然后调用加密算法AES对数据进行加密处理,并通过CF卡接口写入存储卡。读存储卡过程为存储卡内数据经驱动器加密后以密文格式存储。当进行存储卡读操作时,为了保证目标机所调用的数据按通用文件系统格式存放,驱动器首先应对卡内数据进行解密处理。经驱动器解密后的数据将存储于驱动器内存中。接着,驱动器通过USB接口将解密后的数据传输给目标机,完成读卡操作。本文档来自技高网...
【技术保护点】
一种数据安全存储交互设备,包括驱动器和存储卡;其特征在于:所述驱动器的电路板与USB接口(6)、CF卡插针和存储卡插槽(3)连接;驱动器上还置有与存储卡插槽(3)相匹配的存储卡固紧装置、存储卡弹出按钮(4)和工作状态指示灯(5);所述存储卡包括CF卡接口(2)和高强度外壳,高强度外壳包括上盖、下盖和托架,在存储卡一侧还置有防插反卡槽(1)。
【技术特征摘要】
1.一种数据安全存储交互设备,包括驱动器和存储卡;其特征在于所述驱动器的电路板与USB接口 ^)、CF卡插针和存储卡插槽(3)连接;驱动器上还置有与存储卡插槽(3)相匹配的存储卡固紧装置、存储卡弹出按钮(4)和工作状态指示灯(5);所述存储卡包括CF卡接口(2)和高强度外壳,高强度外壳包括上盖、下盖和托架,在存储卡一侧还置有防插反卡槽⑴。2.如权利要求I所述的一种数据安全存储交互设备,其特征在于所述驱动器的电路板采用SYNOCHIP公司的安全芯片AS600作为主处理器,驱动器的安全芯片与大容量存储芯...
【专利技术属性】
技术研发人员:李宁,崔影超,
申请(专利权)人:北京京航计算通讯研究所,
类型:实用新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。