[实用新型]硬件密钥装置和移动存储系统

说明书

技术领域

本实用新型涉及一种硬件密钥装置和移动存储系统，尤其涉及一种用于 辅助配合移动存储设备对读/写的文件数据进行加解密操作的硬件密钥装置， 以及采用该硬件密钥装置的移动存储系统。

背景技术

随着计算机技术的发展，计算机存储介质已经逐渐代替纸张，成为目前 信息存储的主要方式。无纸化办公逐渐成为了政府、企业、军队的主要工作 方式。

然而，在当前各类计算机系统的构建中，人们往往只关心网络上传输数 据的安全性和访问过程中的身份安全性，而忽视了信息存储的安全性，特别 是移动存储介质的安全性。实际上，用户保存到移动存储设备中的数据文件 有很多是机密文件，出于安全考虑，十分需要对这些文件进行加密处理，并 且保存在相应的加密移动存储设备中。对存储的数据进行加密处理，就是采 用一定的加密算法，使得文件以密文的形式存储在存储设备中。用户在读取 文件之前，首先需要输入口令等验证信息；验证通过后，再通过特定的密钥 对数据文件进行解密。在未使用与之匹配的密钥对文件进行解密之前，用户 所能看到的文件的数据是乱码，无法读取数据；当密钥与之匹配后，才可以 正常地读出数据。

目前，我国移动存储设备市场以行业用户为主，例如政府、企业和军队 等，而行业用户往往对移动存储设备的安全性要求较高。这种现状决定了加 密移动存储逐渐替代普通移动存储的趋势。现有技术中，实现加密移动存储 的技术方案可以有两种，一种是软加密方案，另一种是硬加密方案。

软加密方案的加解密运算过程完全是由计算机(PC)完成的，使用对称 加密算法来实现。采用软加密方案的移动存储设备300的硬件结构如图1所 示，由USB控制芯片320和移动存储模块(HDD/FLASH)340共同组成，密钥 存储在移动存储模块340中。USB控制芯片320通过USB接口310与计算机 200相连，用于实现移动存储设备300和计算机200之间的数据交互。在实 际应用中，当用户需要读取文件时，通过计算机200上安装的软件输入正确 的口令后，计算机200上的软件会从移动存储设备300中获取密钥，并根据 该密钥对文件数据进行解密处理。当用户需要保存处理后的文件数据时，在 用户输入正确的密码后，计算机200上的软件同样从移动存储设备300中获 取密钥，并根据该密钥对待保存的文件数据进行加密处理，而后保存到移动 存储设备300中。分析可知，软加密方案存在的问题是：无论在加密过程中 还是在解密的过程中，密钥总是会被计算机读取到计算机的内存中，并且通 常是以明文方式读取。因此，该移动存储设备加密方案的密钥很容易通过内 存监控等方式被读取，密钥数据的安全性较低，使得数据存取过程的安全性 也很低。

硬加密方案的加解密运算过程是由硬件加密芯片来完成的，和软加密方 案相似，都是使用对称加密算法来实现的。如图2所示为采用硬件加密方案 的移动存储设备的系统结构示意图。对于硬加密方案来说，移动存储设备300 中除了USB控制芯片320、移动存储模块340和USB接口310之外，还设置 有用于进行加解密处理的硬件加密芯片330和与其相连的、专门设置用于存 储硬件密钥的硬件密钥模块350。在实际应用中，当用户需要读取文件时， 在输入了正确的口令后，移动存储设备300中的硬件加密芯片330就可以从 硬件密钥模块350中获取密钥，并根据该密钥对文件数据进行解密处理，然 后传送给计算机200。当用户需要保存处理后的文件数据时，在输入正确的 口令后，硬件加密芯片330同样从硬件密钥模块350中获取密钥，并根据该 密钥对已传送给USB控制芯片320的待保存文件数据进行加密处理，而后保 存到移动存储模块340中。硬加密方案与软加密方案相比，在信息安全方面 最本质的区别是：密钥只存在于硬件电路中，在移动存储设备中完成加解密 过程，密钥不会被计算机读取，所以安全性有所提高。

但是，由于硬加密方案的硬件密钥和移动存储模块采用集中设置的方式， 因此有可能被不法分子同时得到，这会给所存储密文数据的安全性造成一定 的安全风险。此外，作为识别用户授权信息的口令又具有可复制性，一旦用 户口令被非法盗取，整个加密移动存储设备也将无任何保密性可言。一般用 户为了记忆方便，通常将口令设置的相对较短，这也为不法分子采用穷举的 方法进行攻击提供了可乘之机。故硬加密方案的加密数据存取过程的安全性 也有一定的漏洞。