[发明专利]一种无线供电的可信无线存储设备及其应用方法

权利要求书

1.一种无线供电的无线可信存储设备，其特征在于：硬件构成包括：无线接口、电磁感应线圈、控制器、时钟芯片、电能采集单元、多级供电单元、安全芯片、存储设备接口、非易失性存储单元、电能存储单元和光能采集单元；

控制器通过信号线连接无线接口、电能采集单元、存储设备接口、安全芯片和非易失性存储单元；

电源采集单元通过信号线连接控制器和电磁感应线圈；

安全芯片通过信号线连接控制器、存储设备接口和非易失性存储单元；

时钟通过信号线连接在控制器和电能采集单元之间；

电磁感应线圈通过供电线路连接到电能采集单元，然后电能采集单元再通过供电线路连接到电能存储单元和光能采集单元，再由电能存储单元连接到多级供电单元和光能采集单元；

多级供电单元通过供电线路，分别连接到无线接口、控制器、安全芯片、非易失性存储单元和存储设备接口；

存储设备接口为USB接口、SD接口、SATA接口或IDE接口的一种或多种。

2.根据权利要求1所述的一种无线供电的可信无线存储设备的使用方法，其特征在于包括：多级供电方法、可信存储方法和预先设置的登录口令的设置方法；

1.1、预先设置的登录口令的设置方法：

1.1.1、用户在可信计算环境先将无线供电的无线可信存储设备使用的预先设置的登录口令和有效时间存储在外部存储设备中；

1.1.2、用户将外部存储设备通过存储设备接口插入到无线供电的无线可信存储设备；

1.1.3、安全芯片通过存储设备接口从外部存储设备中读取登录口令与有效时间；

1.1.4、安全芯片根据登录口令的有效时间，与无线供电的无线可信存储设备中的非易失性存储单元中存储的时间参考值进行比较，如果超过时间参考值的范围，则不使用该登录口令，并通过控制器和无线接口，向计算机发送登录口令过期的信号；

1.2、多级供电方法：

1.2.1、所述的无线供电的可信无线存储设备的光能采集单元开始采集光能，并将光能转换成电能；

1.2.2、当电能存储单元的电能未达到驱动电能采集单元正常工作的供电阀值，多级控制单元只控制光能采集单元先将转化产生的电能存储在电能存储单元；当电能存储单元的电能达到驱动电能采集单元正常工作的供电阀值时，电能采集单元开始正常工作；当电能存储单元的电能未达到驱动电能采集单元正常工作的供电阀值时，但光能采集单元直接驱动电能采集单元正常工作时，光能采集单元直接将电能供给电能采集单元使用，多余的电能存储到电能存储单元；

1.2.3、当电能采集单元正常工作时，通过改变电磁感应线圈的感应频率，搜寻最佳电磁信号源；电磁信号源的搜寻是按照从高到低依次地搜寻电磁信号源；如果当前电磁信号源中断，则电能采集单元将重新根据感应频率由高到低，依次地搜寻最佳电磁信号源；

1.2.4、当电能存储单元的电能达到驱动时钟正常工作的供电阀值时，电能存储单元向时钟提供电能，否则电能存储单元不向时钟提供电能；

1.2.5、时钟正常工作后，电能采集单元根据非易失性存储单元中读取初始化设置的定时搜索时间，定时地重新搜寻电磁信号源；搜寻规则是按照由当前电感应频率向更高的电磁感应频率搜寻；当电能采集单元搜寻到比当前电磁感应频率更高的电磁信号时，将采集电磁信号源的频率改变成新搜寻到的电磁感应频率；

1.2.6、用户设置定时搜索时间后，电能采集单元将根据新的定时搜索时间定时地重新搜寻电磁信号源；搜寻规则是按照由当前电磁感应频率向更高的电磁感应频率搜寻；当电能采集单元搜寻到比当前电磁感应频率更高的电磁信号时，将采集电磁信号源的频率改变成新搜寻到的电磁感应频率；

1.2.7、当电能存储单元的电能达到驱动时钟正常工作的供电阀值时，多级供电单元控制电能存储单元向时钟提供电能，否则时钟不工作；

1.2.8、当电能存储单元的电能达到驱动控制器和非易失性存储单元正常工作的供电阀值时，多级供电单元控制电能存储单元同时向控制器和非易失性存储单元提供电能，并读取安全芯片、无线接口、存储设备借口的供电阀值；

1.2.9、当电能存储单元的电能达到驱动安全芯片正常工作的供电阀值时，多级供电单元控制电能存储单元向安全芯片提供电能，并驱动安全芯片进行初始化操作；

1.2.10、当电能存储单元的电能达到驱动无线接口和存储设备接口正常工作的供电阀值，同时电能采集单元采集的电量足以满足所述的无线供电的可信无线存储设备正常工作时，多级供电单元控制电能存储单元同时向无线接口和存储设备接口提供电能；

步骤1.2.8至1.2.10按照供电阀值由低到高，依次是步骤1.2.7至1.2.9；在时钟正常工作后，如果在某一步骤执行后5秒钟未进入下一步骤，则必须返回上一步骤，以减少电能消耗；

1.3、可信存储方法

1.3.1、所述的无线供电的可信无线存储设备正常工作时，当控制器通过无线接口收到可信计算机发出的登录请求时，控制器通过无线接口与带有无线收发设备的计算机建立无线通讯，并接收可信计算机发送的登录所述的无线供电的无线可信存储设备的登录口令；登陆口令在发送前，需要进行加密操作；否则，设备处于待机状态；

1.3.2、当控制器收到登录口令后，控制器从存储设备中读出预先设置的登录口令，将计算机发送的登录口令解密后与预先设置的登录口令比对，进行登录口令验证；如果登录口令验证通过，则该计算机使用所述的无线供电的无线可信存储设备进行下一步的数据交互，否则所述的无线供电的无线可信存储设备的控制器拒绝与该计算机进行下一步的数据交互；

1.3.3、登录口令验证通过后，所述的无线供电的无线可信存储设备的控制器将开始接收该计算机发送的会话请求；会话请求包括数据传输的请求、传输方式请求、存储方式请求、电能采集单元更新时间的请求和与所述的无线供电的无线可信存储设备相互可信验证的请求；

1.3.4、安全芯片生成会话密钥和随机数；

1.3.5、安全芯片使用登陆口令对随机数和会话密钥，进行加密和数字签名操作，并将加密和数字签名后的数据发送给控制器；

1.3.6、控制器收到安全芯片发送的加密后的数据和数字签名数据后，立即通过无线接口将受到的加密数据和前面数据发送给计算机；该计算机必须是通过登录口令验证的，并且向所述的无线供电的无线可信存储设备发送了验证所述的无线供电的无线可信存储设备的安全性请求；

1.3.7、计算机对所述的无线供电的无线可信存储设备发送的加密数据和数字签名的验证通过后，将解密出来的随机数与计算机的唯一身份标号拼接成一组数据，然后经会话密钥的加密和数字签名后，发送给所述的无线供电的无线可信存储设备；

1.3.8、所述的无线供电的无线可信存储设备的控制器通过无线接口接收到计算机发送的加密后的数据和数字签名数据后，调用安全芯片对收到的加密后的数据和数字签名数据进行验证，当验证通过后，从数据中得出随机数和该计算机唯一的身份标识号；如果数据签名验证失败或者随机数不正确，则拒绝执行该计算机发送的数据传输请求；

1.3.9、所述的无线供电的无线可信存储设备的控制器收到计算机发送的传输方式请求后，根据传输方式的要求，选择使用原始数据传输、数据加密传输；当使用数据加密传输，控制器将控制安全芯片进行加解密操作，否则数据使用明文传输；

1.3.10、所述的无线供电的无线可信存储设备的控制器收到计算机发送的电能采集单元更新时间的请求后，根据电能采集单元更新时间的请求将新的定时搜索时间，传递给控制器；控制器将新的定时搜索时间写入非易失性存储单元，同时控制器将新的定时搜索时间传递给电能采集单元；

1.3.11、所述的无线供电的无线可信存储设备的控制器收到计算机发送的存储方式请求后，根据存储方式的请求，选择将数据加密后存储至存储设备中，或者明文存储至存储设备中；

1.3.12、传输方式与存储方式确定后，所述的无线供电的无线可信存储设备的控制器根据收到的数据传输请求，将传输数据按照传输方式的要求，调用安全芯片对数据处理后，直接对存储设备接口连接的外部存储设备进行读写操作。