[实用新型]一种安全移动存储设备

说明书

技术领域

本实用新型涉及电子设备技术领域，具体的说是一种安全移动存储设备。

背景技术

近些年来，移动存储设备发展迅速，容量越来越大，体积越来越小。一般都提供标准的USB对外接口，支持热插拔，使用起来十分便捷。与此同时，移动存储设备的信息安全性显得越来越重要。如果一个存有(或曾经存有)重要数据的移动存储设备(如U盘、MP3、移动硬盘、手机等)落到别人手中，通过USB接口可以轻易地将里面的数据拷贝(或恢复)出来，造成无法弥补的损失。因此，对移动存储设备进行安全性控制是十分必要的，特别对保密单位来说，这个课题有着十分重要的意义。

对于移动存储设备进行安全性控制，国内外都有一定的研究，具体有以下几种方法：

(1)对存储数据进行加密处理。这种方法一般在移动存储设备内置CPU和加密芯片，对进入存储设备的数据进行加密，对输出的数据再进行解密，这样可以始终保证存入存储设备的都是密文数据，能够保证数据的保密性。但是，这种方法并不能阻止拷贝密文数据，而且，只要肯花一定的破解代价(经济代价和时间代价)就可以取得存储的明文数据。

(2)对存储数据进行访问控制。这种方法一般要求对使用者的身份进行认证，认证通过之后才能对存储数据进行读写操作。具体来说，又分为两种认证方式，分别为基于公钥算法的身份认证和基于生物特征的身份认证。

基于公钥算法的身份认证方式，存储设备内一般内置了安全密钥载体，用于储存用户身份信息以及一部分保护密钥，这种存储设备插入普通终端(如普通PC机)则无法完成正常认证，也就无法使用。这种认证方式由于需要密钥配合，因此其密钥的存储安全就显得十分重要。专利200920106670提出一种“具有密钥分拆存储机制的移动存储设备”，将密钥分拆成多段并作一定的算法处理生成，增加了盗取移动存储设备密钥的难度。

基于生物特征的身份认证方式，存储设备内一般具有生物特征采样和识别机构，这种认证的破解难度较大，但要求具有很高的识别率。专利200820156221提出一种“具有笔迹识别身份确认功能的移动存储设备”，用笔迹来实现对用户的认证。

对用户进行身份认证可以有效地确保用户在认证未通过时的数据存储安全，用户无法拷贝数据。但是基于公钥算法的身份认证也是基于密码学的，也是可以破解的。另外，一旦别人强拆移动存储设备，里面的存储数据还是可以获取。

(3)对存储数据既进行加密，又进行访问控制。这种方法始终保证存储数据是加密的，并且在采取了身份认证的基础上，增加了更为复查的安全策略。这种方法的安全性更强，但是也同样具有上述两种方法的缺陷。

此外，专利200810197078提出一种“基于可信嵌入式平台的移动设备及其安全存储方法”，将嵌入式平台、TPM可信平台模块和硬件加密芯片结合在一起，有效地解决了密钥安全存储，能够保证加解密操作的可靠环境，但同样无法阻止窃走密文并破解获取明文。

专利200810217833“采用后台监控方式实现可移动存储设备的快速删除”，通过后台监控程序实时监控移动存储设备，当满足一定条件则对存储数据进行快速删除。但是监控程序是处于计算机系统中，移动存储设备本身无法自动删除数据，且删除后的存储数据还是可以通过恢复软件轻易恢复出来。

为此，本实用新型专利提供一种安全移动存储设备，具有非标准对外接口，可以有效防止内部存储数据泄漏出去。另外，本移动存储设备具有自毁保护功能，关键时刻可以对存储数据进行人为或自动销毁，破坏存储数据的组织形式，恢复软件无法恢复。

实用新型内容

本实用新型的目的是针对现有移动存储设备安全性能的不足，提供一种具备自毁保护的安全移动存储设备，且对外接口经过了改造，与传统的标准接口完全不兼容。

本实用新型一种安全移动存储设备，包括：主要包括微处理器(113)、电源切换模块(109)、串口电平转换芯片(123)、自毁监控模块(114)、电池(108)、电压监控(116)、USB切换芯片(120)及FLASH存储器(118)等。