[实用新型]具有密钥分拆存储机制的移动存储设备

说明书

技术领域

本实用新型涉及移动存储设备技术领域，特别是具有密钥分拆存储机制的移动存储设备。

背景技术

当今时代，随着网络化和信息技术的飞速发展，信息安全的重要性尤为突出，信息安全漏洞带来的隐患和威胁也越来越大。在金融、IT、数字版权、电子商务、电子政务等各个领域都涉及到信息安全保护问题，这些领域也需要用到一些存储设备来存储或转移机密信息。但是，这种存储设备经常被处于不安全的应用环境，存储设备中存储的机密信息很容易被他人窃取，并用于非法用途，造成不可估量的损失。近年来，市面上多采用带有加解密功能的存储设备。数据加解密过程就是通过一定的加解密算法、利用正确的密钥来实现对机密数据的读写、修订、删除、保护等操作。当存储设备遗失或被窃取后，窃取人如果得到用于解密的密钥，也会很容易窃取存储在存储设备上的机密信息。

现有技术中，密钥多采用单一存储的方式，窃取人可以通过暴力破解使存储设备芯片内部结构暴露，再通过对芯片进行研究即可确定解密密钥，也可以通过测量加解密处理的数据流而推导出解密密钥。进入中国国家阶段专利号为00817950.6的发明“具有通过密钥再分进行存取保护的便携式数据存储介质”的技术方案，公开了对密钥进行分拆的手段，但其中密钥分拆的来源以相同的存储形式存在，也会直接造成移动存储设备的安全隐患。

发明内容

为了解决上述现有技术中存在的不足，本实用新型的目的是提供一种具有密钥分拆存储机制的移动存储设备。它采用密钥分拆存储机制为移动存储设备设置多重保护，增加了移动存储设备中数据泄露的难度，具有安全性高的特点。

为了达到上述发明目的，本实用新型的技术方案以如下方式实现：

具有密钥分拆存储机制的移动存储设备，其结构特点是，它包括：

接口单元——用于提供移动存储设备与外部设备通讯的接口；

控制处理单元——与接口单元相互连接，用于提供数据处理、控制数据传输服务以及调用密码学服务单元将数据片段生成解密密钥；

密码学服务单元——与控制处理单元相互连接，用于提供密码学服务，根据安全性和保密性等级来选择具有不同安全强度的密码算法和服务；

数据存储单元——与控制处理单元相互连接，用于存储数据；

所述移动存储设备上的部分数据或全部数据采用加密的形式进行存储，解密密钥由两段或两段以上的数据片段直接拼凑而成或者经过相应的算法生成。

在上述移动存储设备中，所述数据片段的一部分可直接存储在移动存储设备的存储单元中，数据片段的另一部分可由不同存储形式的信息经过相应的算法生成，不同存储形式的信息通过接口单元传输至移动存储设备中或在移动存储设备内部传输。

在上述移动存储设备中，所述不同存储形式有人脑存储形式、存储设备存储形式、外部设备存储形式、生物特征存储形式、处理器生成形式和远程控制存储形式。

在上述移动存储设备中，所述不同存储形式的信息有用户口令以及移动存储设备中存储的用于生成数据片段的数据、指纹、虹膜和远程控制端指令。

本实用新型由于采用了上述结构，采用密钥分拆存储机制的移动存储设备只有在各种存储形式的信息都具备的情况下才能生成解密密钥。解密密钥在移动存储设备使用时才动态生成，一旦使用结束解密密钥便立即销毁，不会在存储设备中留存。因此，当存储设备遗失或被人窃取时，增加了窃取人盗取密钥的难度；另外，密钥分拆存储机制为移动存储设备设置了多重保护，从而有利保护了存储设备中存储的数据。本实用新型同时弥补了单纯利用软件加解密可靠性不高以及单纯利用硬件芯片加解密速度较慢的不足。

下面结合附图和具体的实施方式对本实用新型作进一步说明。

附图说明

图1为本实用新型实施例的结构示意图；

图2为本实用新型实施例中不同存储形式的信息生成解密密钥示意图。

具体实施方式

参看图1，本实用新型包括：

接口单元——用于提供移动存储设备与外部设备通讯的接口，不同存储形式的信息也可以通过该接口传输至移动存储设备中；

控制处理单元——与接口单元相互连接，用于提供数据处理、控制数据传输、控制数据读写与删除以及调用密码学服务单元将数据片段生成解密密钥；