[发明专利]移动数据安全存储的装置和方法无效

专利信息
申请号: 201010525787.5 申请日: 2010-10-21
公开(公告)号: CN101968774A 公开(公告)日: 2011-02-09
发明(设计)人: 高岩;白红军;于学荣;田原 申请(专利权)人: 中国人民解放军61938部队
主分类号: G06F12/14 分类号: G06F12/14
代理公司: 北京中北知识产权代理有限公司 11253 代理人: 冯梦洪
地址: 100089 *** 国省代码: 北京;11
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 移动 数据 安全 存储 装置 方法
【说明书】:

技术领域

发明属于计算机的技术领域,具体地涉及安全存储移动数据的装置,以及实现安全存储移动数据的方法。

背景技术

以U盘为主流的移动数据存储介质,具有容量大、易携带等特点,因此得到广泛应用。但如果没有对U盘采取安全措施,一旦丢失,其中的数据将被任意读出,这限制了它在安全领域的使用,尤其是在部队涉密部门中的使用。

经过加密的移动数据安全存储的装置,其安全强度完全依赖于使用的加密算法,目前针对各种加密算法的攻击方式层出不穷,使得移动数据安全存储的装置在携带使用中也存在安全隐患。

发明内容

本发明的技术解决问题是:克服现有技术的不足,提供一种携带使用中安全的移动数据安全存储的装置。

本发明的技术解决方案是:该装置包括数据拆分后存入的主、从存储体,每个存储体包含分别连接微控制器模块的USB接口模块、密码算法模块、固件存储模块、安全管理模块、随机数发生器、数据存储模块、电源模块,电源模块还为数据存储模块供电;其中USB接口模块自动响应USB事件,主存储体的USB接口模块执行主存储体与主机之间的USB数据通信,从存储体的USB接口模块执行从存储体与主存储体之间的USB数据通信;微处理器模块通过执行固件程序用于操控存储体内的其它模块,以实现各模块之间的数据交互,协调各个模块共同工作;密码算法模块执行存储数据的加/解密运算、口令值的杂凑运算;安全管理模块用于存储体的自身安全管理和数据安全管理;固件存储模块用来存储微控制器模块执行的固件程序代码;随机数发生器用来产生真随机数,作为数据加密密钥;数据存储模块用于存储用户的保密数据;电源模块用于实现电压转换,为存储体的各模块提供合适的电源电压。

还提供了移动数据安全存储的方法,通过数据分存技术将保密数据分割后存入两个存储体,两个存储体对接成功并被主机认证后才能访问保密数据;面向用户完成存储体的安全管理、安全存储功能的驱动程序和应用程序安装在主机中;主存储体的固件程序安装在主存储体内,用于实现主存储体与主机通信,主存储体安全认证、访问控制、安全初始化,密码处理控制、密钥管理;从存储体的固件程序安装在从存储体内,用于实现从存储体与主存储体通信,从存储体安全认证、访问控制、安全初始化,密码处理控制、密钥管理。

由于保密数据被分别存储在两个单独的存储体中,两个存储体对接成功并被主机认证后才能访问保密数据,而两个存储体又都设有各自独立的安全管理控制部分,所以能够满足涉密文件安全携带和使用的需求。

附图说明

图1示出了根据本发明的每个存储体的硬件结构图;

图2示出了根据本发明的每个存储体的硬件电路的原理图;

图3示出了根据本发明的方法的简要示意图;

图4是本发明的拆分算法的流程图;

图5是本发明的存储体的工作流程图;

图6是固件程序分解为功能函数的示意图;

图7是本发明的存储体的软件架构图;

图8是本发明的固件程序的流程图;

图9是图5中步骤(1)的详细流程图;

图10是图5中步骤(2)的详细流程图;

图11是图5中步骤(3)的详细流程图;

图12是存储体整体逻辑工作流程;

图13是本发明的密码算法的调用流程。

具体实施方式

下面通过附图,对本发明的技术方案做进一步的详细描述,附图中的安全U盘即存储体。

根据本发明的该装置包括数据拆分后存入的主、从存储体,每个存储体包含分别连接微控制器模块的USB(通用串行总线,Universal SerialBus)接口模块、密码算法模块、固件存储模块、安全管理模块、随机数发生器、数据存储模块、电源模块,电源模块还为数据存储模块供电;其中USB接口模块自动响应USB事件,主存储体的USB接口模块执行主存储体与主机之间的USB数据通信,从存储体的USB接口模块执行从存储体与主存储体之间的USB数据通信;微处理器模块通过执行固件程序用于操控存储体内的其它模块,以实现各模块之间的数据交互,协调各个模块共同工作;密码算法模块执行存储数据的加/解密运算、口令值的杂凑运算;安全管理模块用于存储体的自身安全管理和数据安全管理;固件存储模块用来存储微控制器模块执行的固件程序(即固件控制程序)代码;随机数发生器用来产生真随机数,作为数据加密密钥;数据存储模块用于存储用户的保密数据;电源模块用于实现电压转换,为存储体的各模块提供合适的电源电压。图1示出了每个存储体的硬件结构图。图2示出了每个存储体的硬件电路的原理图。

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军61938部队,未经中国人民解放军61938部队许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/201010525787.5/2.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code