專利名稱：能夠實現在線離線加解密的移動數據存儲設備的制作方法
技術領域：
本發明涉及一種數據存儲加密設備，尤其是一種基于硬件加密的、具有計算機通用標準接口的移動數據存儲設備。屬于計算機技術領域。
雖然市場上軟件供應商推出了很多的軟件加密產品，但作為一般的軟件加密產品(如深圳朗科科技的加密型優盤)無論在實現上如何精巧也無法與基于USB接口的移動存儲產品獨特的硬件特性有很強的結合，而具有更高的安全特性。同時他們還存在加解密過程對用戶不透明，需要用戶熟悉操作和在線等待加解密過程，同時在解密狀態下移動存儲器一旦丟失將不具備任何安全性能。
本發明的目的是這樣實現的一種能夠實現在線離線加解密的移動數據存儲設備，它至少包括非易失性存儲器和計算機通用標準接口、控制數據讀寫的通信的控制器以及設備外殼本體，其中所述的控制器與非易失性存儲器的數據流通道之間設有實現硬件加解密的加密解密管理模塊，用于對存儲器中的數據寫入、讀出進行硬件加密。非易失性存儲器為閃存或閃存陣列，計算機通用標準接口為USB接口或IEEE1394接口。
所述的控制器輸入端口還接有密碼操控面板，操控面板設置在數據存儲加密設備本體上。密碼操控面板包括密碼輸入按鍵。這樣能夠方便地實現通過按鍵設定加解密密碼輸入。
所述的控制器輸出端口接有設置在數據存儲加密設備本體上的密碼輸入顯示裝置，可為LCD。
所述的數據存儲加密設備本體設有電池容置腔，電池的電源端接控制電路中各部件的工作電壓端。具體地，電池容置腔設在數據存儲加密設備本體后部或正面或背面，容置腔上帶有可開啟關閉的鎖定蓋。所述的控制器接電池電源的控制端，以便實現在線、離線時不同狀態下的電源使用管理。
根據上述技術方案分析可知，本發明具有如下優點1、即插即用，支持熱插拔；2、無需安裝和使用任何加密程序與驅動程序；3、寫保護，類似軟盤的寫保護功能。
4、LED指示讀寫狀態，若LED亮表示存儲器處于等待讀寫狀態；若LED閃爍表示存儲器正處于讀寫操作狀態。
5、在線和離線狀態下實現加密和解密過程，同時加密和解密操作對于用戶和操作系統完全透明。
6、密碼輸入控制面板，在在線和離線狀態下實現加密和解密狀態。同時具有簡單的與用戶交互的功能，提示密碼成功或錯誤。
7、本發明對所有通過的加密盤的寫數據流都進行加密存儲，對所有讀數據流都進行解密輸出。
8、密碼有限次數內有效驗證，超過有限次數后本發明認為已被非法用戶使用，為保證用戶數據不被泄漏將自動對存儲數據進行毀滅性格式化處理。
結合圖3，本發明硬件加密方案通過添加在本體1上增加一個硬件的密碼輸入控制面板2來代替，用戶通過在密碼控制面板2上輸入正確地密碼后，密碼控制面板2通過觸發控制器引腳電平條邊的中斷方式觸發控制器使加密/解密模塊有效，當用戶使用本發明時加密/解密模塊將存儲區讀出的加密數據流解密并發往主機，否則加密/解密模塊無效，用戶只能讀到加密的無效數據。而對于寫入的數據，無論加密/解密模塊是否有效，都將對從主機到存儲區的數據流加密。加密解密模塊加密解密速度快。具體加密算法通過密碼參與加密而不采用密碼驗證，并不在本發明任意區域內存儲密碼，而只存儲固定字串的加密形式，通過用戶輸入的密碼進行試解密，如果獲得原固定字串這表示密碼驗證通過。本發明純硬件加密的解決方案上更注重硬件實現，主機操作系統不參與任何加密解密操作，因此無需在操作系統端添加任何形式的軟件，其全部操作基于添加新的硬件來完成，并在使用過程中對操作系統和用戶透明。純硬件加密方案允許本發明在在線和離線狀態下均能實現加密解密操作，當處于解密可用狀態時，對于用戶和操作系統而言，它和普通的移動存儲器在使用方式上沒有任何差別。
具體結構參見圖4，USB存儲器本體1包括USB接口4，內部設有閃存和控制器等電氣部件。操控面板2設置在閃存盤本體1上。密碼操控面板2包括密碼輸入按鍵。本體設有電池容置腔(圖中為示出)，電池的電源端接控制電路中各部件的工作電壓端，這樣無論是本裝置處于在線還是離線狀態，均能夠實現加解密的設定。控制器輸出端口接有設置在閃存盤本體1上的密碼輸入顯示裝置3，可為LCD。因此在操控密碼輸入時，通過顯示裝置3可觀看密碼的正確與否。另外，本體1上設有LED指示燈5，指示讀寫狀態。若LED亮表示存儲器處于等待讀寫狀態；若LED閃爍表示存儲器正處于讀寫操作狀態。
本發明在插入主機USB接口時，也就是本裝置處于在線工作狀態時，整個裝置的供電通過USB接口獲得。當加解密操控時在本裝置拔下的離線狀態時，如果要操控密碼輸入，其電源是依靠本身所攜帶的電池供電。因此本發明在數據存儲加密設備本體設有電池容置腔，電池的電源端接控制電路中各部件的工作電壓端。具體地設置位置可根據實際應用的需求確定。例如電池容置腔設在數據存儲加密設備本體1后部或正面或背面。為方便操作，在容置腔上帶有可開啟關閉的鎖定蓋。控制器接電池電源的控制端，以便實現在線、離線時不同狀態下的電源使用管理。具體結構可參見其他領域現有產品的電池容置腔結構。
本發明完全滿足用戶即插即用的特點，在用戶使用的全過程中都不需要在計算機上安裝任何軟件，特別是在用戶使用不同計算機時更為方便。
本發明對于所有存儲入存儲器的數據流都經過加密，任何時間所有存儲在存儲器上的數據都是加密數據，具有很高的安全性，同時避免了一些廠商存儲器加密產品只有當數據全部準備好后才能加密，當所有數據全部解密后才能使用的突出弊端和安全隱患，避免在計算機中駐留任何程序，不耗費任何系統資源。
由于本發明的加密算法在控制器硬件級實現，對于其他一般產品在應用軟件級實現相比大大提高了其反跟蹤的能力，因加密程序被破解而導致的數據泄漏的可能性大大減小。同時在程序中和存儲空間內都不存儲密碼，因此安全性也將得到很大提高。
綜上所述，本發明通過純硬件實現加密的技術方案在即插即用加密方案的基礎上在安全性上得到了進一步的提高。由于完全在硬件級和固件級實現加密，反編譯和跟蹤軟件完全不可能起作用，同時該方案也保證對所有輸入輸出數據流都進行了加密和解密操作。另一方面，在使用過程中對操作系統和用戶完全透明，因此也不會耗費任何系統資源，提高了操作系統級的穩定性。
以上實施例僅用以說明本發明而非限制，盡管參照以上較佳實施例對本發明進行了詳細說明，本領域的普通技術人員應當理解，可以對本發明進行修改、變形或者等同替換，而不脫離本發明的精神和范圍，其均應涵蓋在本發明的權利要求范圍當中。
權利要求
1.一種能夠實現在線離線加解密的移動數據存儲設備，它至少包括非易失性存儲器和計算機通用標準接口、控制數據讀寫的通信的控制器以及設備外殼本體，其特征在于所述的控制器與非易失性存儲器的數據流通道之間設有實現硬件加解密的加密解密管理模塊，用于對存儲器中的數據寫入、讀出進行硬件加密。
2.如權利要求1所述的能夠實現在線離線加解密的移動數據存儲設備，其特征在于所述的控制器輸入端口還接有密碼操控面板，操控面板設置在設備本體上。
3.如權利要求2所述的能夠實現在線離線加解密的移動數據存儲設備，其特征在于所述的密碼操控面板包括密碼輸入按鍵。
4.如權利要求1所述的能夠實現在線離線加解密的移動數據存儲設備，其特征在于所述的控制器輸出端口接有設置在設備本體上的密碼輸入顯示裝置。
5.如權利要求4所述的能夠實現在線離線加解密的移動數據存儲設備，其特征在于所述的密碼輸入顯示裝置為液晶顯示LCD。
6.如權利要求1所述的能夠實現在線離線加解密的移動數據存儲設備，其特征在于所述的設備本體設有電池容置腔，電池的電源端接控制電路中各部件的工作電壓端。
7.如權利要求1或6所述的能夠實現在線離線加解密的移動數據存儲設備，其特征在于所述的控制器接電池電源的控制端，以便實現在線、離線時不同狀態下的電源使用管理。
8.如權利要求6所述的能夠實現在線離線加解密的移動數據存儲設備，其特征在于所述的電池容置腔設在設備本體后部或正面或背面，容置腔上帶有可開啟關閉的鎖定蓋。
9.如權利要求1所述的能夠實現在線離線加解密的移動數據存儲設備，其特征在于所述的非易失性存儲器為閃存或閃存陣列。
10.如權利要求1或9所述的能夠實現在線離線加解密的移動數據存儲設備，其特征在于所述的非易失性存儲器分為加密區和公共區，分別用于存放加密設定的算法和數據。
11.如權利要求1所述的能夠實現在線離線加解密的移動數據存儲設備，其特征在于所述的計算機通用標準接口為USB接口或IEEE1394接口。
12.如權利要求1所述的能夠實現在線離線加解密的移動數據存儲設備，其特征在于所述的控制器可為一個以上，分別控制通信接口和存儲器的數據讀寫。
全文摘要
一種能夠實現在線離線加解密的移動數據存儲設備，包括非易失性存儲器和計算機通用標準接口、控制數據讀寫通信的控制器以及設備外殼本體。控制器與閃存或閃存陣列的數據流通道之間設有實現硬件加解密的加密解密管理模塊。通用標準接口為USB接口或IEEE1394接口。控制器輸入端口接有密碼操控面板。本體設有電池容置腔，電池的電源端接控制電路中各部件的工作電壓端。本發明通過純硬件實現加密的技術，使即插即用USB存儲器在安全性上得到了進一步的提高，反編譯和跟蹤軟件完全不可能起作用，保證對所有輸入輸出數據流都進行了加密和解密操作。另外，本發明能夠實現在線或離線加解密操控，使用簡單方便。
文檔編號G06F12/14GK1435761SQ02103618
公開日2003年8月13日 申請日期2002年1月29日 優先權日2002年1月29日
發明者王偉良, 徐楊 申請人:記憶科技(深圳)有限公司