[发明专利]移动数据安全存储的装置和方法无效
申请号: | 201010525787.5 | 申请日: | 2010-10-21 |
公开(公告)号: | CN101968774A | 公开(公告)日: | 2011-02-09 |
发明(设计)人: | 高岩;白红军;于学荣;田原 | 申请(专利权)人: | 中国人民解放军61938部队 |
主分类号: | G06F12/14 | 分类号: | G06F12/14 |
代理公司: | 北京中北知识产权代理有限公司 11253 | 代理人: | 冯梦洪 |
地址: | 100089 *** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 移动 数据 安全 存储 装置 方法 | ||
技术领域
本发明属于计算机的技术领域,具体地涉及安全存储移动数据的装置,以及实现安全存储移动数据的方法。
背景技术
以U盘为主流的移动数据存储介质,具有容量大、易携带等特点,因此得到广泛应用。但如果没有对U盘采取安全措施,一旦丢失,其中的数据将被任意读出,这限制了它在安全领域的使用,尤其是在部队涉密部门中的使用。
经过加密的移动数据安全存储的装置,其安全强度完全依赖于使用的加密算法,目前针对各种加密算法的攻击方式层出不穷,使得移动数据安全存储的装置在携带使用中也存在安全隐患。
发明内容
本发明的技术解决问题是:克服现有技术的不足,提供一种携带使用中安全的移动数据安全存储的装置。
本发明的技术解决方案是:该装置包括数据拆分后存入的主、从存储体,每个存储体包含分别连接微控制器模块的USB接口模块、密码算法模块、固件存储模块、安全管理模块、随机数发生器、数据存储模块、电源模块,电源模块还为数据存储模块供电;其中USB接口模块自动响应USB事件,主存储体的USB接口模块执行主存储体与主机之间的USB数据通信,从存储体的USB接口模块执行从存储体与主存储体之间的USB数据通信;微处理器模块通过执行固件程序用于操控存储体内的其它模块,以实现各模块之间的数据交互,协调各个模块共同工作;密码算法模块执行存储数据的加/解密运算、口令值的杂凑运算;安全管理模块用于存储体的自身安全管理和数据安全管理;固件存储模块用来存储微控制器模块执行的固件程序代码;随机数发生器用来产生真随机数,作为数据加密密钥;数据存储模块用于存储用户的保密数据;电源模块用于实现电压转换,为存储体的各模块提供合适的电源电压。
还提供了移动数据安全存储的方法,通过数据分存技术将保密数据分割后存入两个存储体,两个存储体对接成功并被主机认证后才能访问保密数据;面向用户完成存储体的安全管理、安全存储功能的驱动程序和应用程序安装在主机中;主存储体的固件程序安装在主存储体内,用于实现主存储体与主机通信,主存储体安全认证、访问控制、安全初始化,密码处理控制、密钥管理;从存储体的固件程序安装在从存储体内,用于实现从存储体与主存储体通信,从存储体安全认证、访问控制、安全初始化,密码处理控制、密钥管理。
由于保密数据被分别存储在两个单独的存储体中,两个存储体对接成功并被主机认证后才能访问保密数据,而两个存储体又都设有各自独立的安全管理控制部分,所以能够满足涉密文件安全携带和使用的需求。
附图说明
图1示出了根据本发明的每个存储体的硬件结构图;
图2示出了根据本发明的每个存储体的硬件电路的原理图;
图3示出了根据本发明的方法的简要示意图;
图4是本发明的拆分算法的流程图;
图5是本发明的存储体的工作流程图;
图6是固件程序分解为功能函数的示意图;
图7是本发明的存储体的软件架构图;
图8是本发明的固件程序的流程图;
图9是图5中步骤(1)的详细流程图;
图10是图5中步骤(2)的详细流程图;
图11是图5中步骤(3)的详细流程图;
图12是存储体整体逻辑工作流程;
图13是本发明的密码算法的调用流程。
具体实施方式
下面通过附图,对本发明的技术方案做进一步的详细描述,附图中的安全U盘即存储体。
根据本发明的该装置包括数据拆分后存入的主、从存储体,每个存储体包含分别连接微控制器模块的USB(通用串行总线,Universal SerialBus)接口模块、密码算法模块、固件存储模块、安全管理模块、随机数发生器、数据存储模块、电源模块,电源模块还为数据存储模块供电;其中USB接口模块自动响应USB事件,主存储体的USB接口模块执行主存储体与主机之间的USB数据通信,从存储体的USB接口模块执行从存储体与主存储体之间的USB数据通信;微处理器模块通过执行固件程序用于操控存储体内的其它模块,以实现各模块之间的数据交互,协调各个模块共同工作;密码算法模块执行存储数据的加/解密运算、口令值的杂凑运算;安全管理模块用于存储体的自身安全管理和数据安全管理;固件存储模块用来存储微控制器模块执行的固件程序(即固件控制程序)代码;随机数发生器用来产生真随机数,作为数据加密密钥;数据存储模块用于存储用户的保密数据;电源模块用于实现电压转换,为存储体的各模块提供合适的电源电压。图1示出了每个存储体的硬件结构图。图2示出了每个存储体的硬件电路的原理图。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军61938部队,未经中国人民解放军61938部队许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201010525787.5/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种图像采集输出方法及其系统
- 下一篇:发光器件
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置