[实用新型]一种具有多层加密保护的存储装置

说明书

技术领域

本实用新型涉及一种计算机加密系统，特别是涉及到一种在计算机读写数据的过程中，对流经计算机数据通道的数据进行加、解密的装置。

背景技术

随着电子技术的发展，计算机的广泛应用，计算机的信息安全保密越来越受到重视，即使是作为文件的暂时移动，为了确保文件的安全也常常需要一种可靠的装置来对数据进行安全保管。目前，指纹识别技术已得到了广泛用，例如：中国专利公开号为CN 1314655公开日为2001年9月26日发明名称为“指纹硬盘”的专利，该申请案公开了一种将指纹识别器与硬盘有机结合的存储装置，利用指纹进行身份辩识，只有本人才能进入存储空间进行操作，比起传统的采用密码或其它密钥等方式，使存储的数据更加安全了，但是，仅靠指纹识别技术仍然必免不了单独盗取或拆卸存储硬盘接入到其它存储控制板上，来窃取数据信息或对数据进行破译的可能。

实用新型内容

本实用新型的目的就是对已有技术存在的不足，提出一种对存储数据具有多层加密保护的存储装置，使其不但具有指纹识别功能，以保证该装置仅由合法用户使用，而且对存储的数据运用动态密钥实时加密和采用bit级拆分存储的办法，使其存储的数据在多层加密保护下，更加有效地防止了单独盗取硬盘并接入到其它存储单元控制板上来盗取内部数据信息或对存储的数据进行破译的可能。

该实用新型的目的主要是通过以下技术方案实现的：

该实用新型主要包括：控制器1、存储硬盘3、flash模块4、指纹感应器5，其特征是：存储硬盘3通过实时加解密引擎2、IDE接口6与控制器1相连；flash模块4通过flash模块接口7与控制器1相连，并flash模块4通过线路与实时加解密引擎2连接；指纹感应器5通过排线与控制器1相连；

其中，flash模块4：由至少一个用来存储数据的存储芯片或内存构成，将flash模块4通过重建文件分配表和自建文件存储格式的方法，分割成三个空间，即公共区、保密区、隐藏区；公共区：主要用来存储指纹识别等各种应用程序；保密区：主要用来存储需要保护的数据；隐藏区：主要用来储存授权用户第一次使用登陆时得到的指纹特征模板、硬件加解密密钥等；

指纹感应器5：由控制器1进行控制，抓取实时的指纹数据，计算机将抓取的指纹数据与第一次指纹特征模板数据进行比对，如比对成功，则出现授权用户使用的读写空间；

控制器1：通过USB接口8与计算机连接，并对存储硬盘3、实时加解密引擎2、flash模块4及指纹感应器5进行管理和协调，并对存储的数据信息在经过指纹识别程序得到确认后，进行安全有序地加、解密处理；

所述的对存储的数据进行加、解密处理，主要是指，该实用新型在控制器1的控制下，对存储数据运用bit级拆分存储技术；即对每个字节按着bit拆分，并配合用户信息与地址信息，把每个字节不同部分按照计算好的地址存放，使存放在硬盘3内的数据零散不完整，无法进行破译；读取数据时同样经过该实用新型板内运算得到地址信息并加以组合恢复明文。

或该实用新型在控制器1的控制下，对存储数据采用动态密钥加密与解密；对数据加密时，加密密钥根据每次指纹认证特征点随机生成，控制器1将随机生成的加密密钥写入到flash模块4的隐藏区内，当向存储硬盘3写入数据时，实时加解密引擎2从flash模块4的隐藏区内调用加密密钥将所写入的数据进行加密，然后存入存储硬盘3内；当对数据解密时，解密密钥根据存储的特征点代码与加密文件特征码运算随机生成，控制器1将随机生成的解密密钥写入到flash模块4的隐藏区内，当从存储硬盘3读取数据时，实时加解密引擎2从flash模块4的隐藏区内调用解密密钥，对存储硬盘3内的数据进行解密还原输出。

或在控制器1的控制下，写操作时，对存储的数据运用动态密钥加密后，采用bit级拆分形成密文存储；读操作时读出密文及地址信息并加以组合后，再经动态密钥解密，恢复明文。

由于该实用新型采用了指纹识别技术，使得破解和盗用密码手段成为不可能。同时对存入存储硬盘3内的数据采用动态密钥实时加解密及对存储的数据采用bit级拆分存储方法，有效的防止了单独盗取存储硬盘3并接入到其它存储单元控制板上来盗取内部数据或破译的可能，使存储硬盘内的数据在多层加密保护下更加安全，为对数据密级要求较高的部门或单位提供了一种更加安全可靠的存储装置。

附图说明

图1本实用新型的内部结构示意图

图2本实用新型对数据进行加、解密的流程图