[发明专利]移动加密存储设备及密文存储区数据加解密处理方法

说明书

技术领域

本发明涉及一种存储设备及加密处理方法，尤其是一种移动加密存储设备及密文存储区数据加解密处理方法。

背景技术

随着网络化和信息技术的飞速发展，信息安全越来越受到人们的重视，数据存储的加解密技术也随着时代不断发展着。目前移动存储设备已经成为用户存储数据的常用设备。常见的移动存储设备包括移动硬盘、U盘等存储设备。

目前市面上比较流行的几种存储加密方法：1、文件级加密；2、数据库级加密；3、介质级加密；4、嵌入式加密设备；5、应用加密。在介质级加密方案中，用户出于安全考虑，需要对机密数据及文件进行加密处理，并保存在移动存储设备的加密分区中。数据加解密过程就是通过一定的加解密算法、正确相应的密钥来实现对机密数据文件的读写、删除、保护等操作。加解密处理一般有两种方案：一种是软件加解密方案，另一种是硬件加解密方案。

但由于现在计算机功能较多，其通用串行总线(USB)接口经常不够用。当用户使用移动存储设备时，由于没有多余的USB接口连接加密钥匙设备，不得不中断其它设备的工作，给用户带来了很多不便；同时由于软件加解密完全是在计算机端完成的，因此可靠性不高，但加解密速度较快，硬件加解密需要在硬件芯片中完成，因此可靠性很高，但加解密速度较慢。

发明内容

本发明目的是提供一种移动加密存储设备及密文存储区数据加解密处理方法，在与计算机进行数据传输时，减少占用计算机USB接口的数量同时能够提高工作速度和存储数据的安全性，并降低硬件成本。

为达到上述目的，本发明提供了一种移动加密存储设备，它包括移动存储区、加密钥匙设备和连接移动存储区与加密钥匙设备的通用串行总线集线器，所述通用串行总线集线器和移动存储区封装在主机体内；所述主机体上有至少两个与所述通用串行总线集线器连接的通用串行总线接口，其中一个为用于与计算机连接的通用串行总线接口，一个为用于与加密钥匙设备连接的通用串行总线接口。

为达到上述目的，本发明还提供了一种密文存储区数据加解密处理方法，包括以下步骤：

101、计算机端检测到与所述加密钥匙设备相连的移动存储区后，启动计算机端的加密管理软件；

102、加密管理软件触发计算机端的操作系统载入密文存储区的数据，加密管理软件从密文存储区的头文件中获取对称密钥的密文并发送给所述加密钥匙设备；

103、所述加密钥匙设备通过私钥对所述对称密钥的密文进行解密，得到对称密钥，并发送给计算机端；

104、所述计算机端的加密管理软件通过对称密钥对欲写入密文存储区的数据进行加密或对从所述密文存储区中读取的数据进行解密。

本发明通过引入的通用串行总线集线器(USB HUB)，使得移动硬盘装置自身就可以连接加密钥匙设备，从而为计算机端节约了一个接口，方便了用户的应用；通过软硬件结合的密文存储区数据加解密处理方法，提高了工作速度，降低了硬件成本，并使存储数据具有较高安全性。

附图说明

图1为本发明移动加密存储设备的实施例的结构示意图：

图2为本发明密文存储区数据加解密处理方法的实施例一的流程图；

图3为本发明密文存储区数据加解密处理方法的实施例二的流程图。

具体实施方式

下面结合附图和实施例，对本发明作进一步的详细介绍。

本发明移动加密存储设备的实施例一

如图1所示，本发明实施例的移动加密存储设备，包括移动存储区3、加密钥匙设备2和连接移动存储区3与加密钥匙设备2的通用串行总线集线器6，所述通用串行总线集线器6和移动存储区3封装在主机体7内；所述主机体7上有至少两个与所述通用串行总线集线器6连接的通用串行总线接口，其中一个为用于与计算机1连接的通用串行总线接口，一个为用于与加密钥匙设备2连接的通用串行总线接口。

在实际的使用过程中，计算机1端需装有加密管理软件，通过串行接口与移动存储区3和加密钥匙设备2进行信息交互，在数据写入和读取的过程中完成加密解密。

上述的移动存储区3可以为硬盘或闪存。

本实施例的移动存储区3中，不仅可以有用于加密的密文存储区5，为方便用户的实际使用要求，同时还可以设有普通存储设备的明文存储区4。这样既能满足用户使用此移动加密存储设备对需要保密的数据进行高安全性的加解密操作，同时还能满足用户使用此移动加密存储设备作为普通移动存储设备应用。