[发明专利]具有多重数据保护功能的移动安全存储设备

说明书

技术领域

本发明涉及移动存储技术领域，具体来说，本发明涉及一种具有多重数据保护功能的移动安全存储设备。

背景技术

随着网络化、数字化的迅速增长与普及，人们日常生活中的数据资料交换、数据备份频率显著增多，这些都推动移动硬盘存储产业的高速发展。以作为存储最具代表性的移动硬盘为例，已逐渐成为必备的信息数码装备，很多用户习惯利用移动硬盘对一些重要的数据或个人资料进行备份或存储。因此保证移动存储设备数据存储的安全性至关重要。

目前提高移动存储设备安全性的方法，主要还是通过对移动存储设备设置密码、或是通过指纹扫描等来实现，这些方式都存在很大的局限性，如用户遗忘密码、或密码遭窃、或移动存储设备丢失后遭到恶意拆卸，以上种种可能性，都是现有的技术无法解决的。

发明内容

本发明所要解决的技术问题是提供一种具有多重数据保护功能的移动安全存储设备，采用多项保护技术融合的手段，提高移动存储设备的数据交换的安全性与可控性。

为解决上述技术问题，本发明提供一种具有多重数据保护功能的移动安全存储设备，包括：

存储模块，用于存储用户需要加密的数据；

有线通讯模块，包括一USB接口，以有线通讯方式与一宿主设备进行数据交换；

无线通讯模块，以无线通讯方式与一归属位置寄存器进行鉴权数据传输以及业务数据传输；

密钥管理模块，用于负责所述移动安全存储设备上电后与一后台的应用平台的相互认证作用，以及负责所述宿主设备与所述存储模块交换数据的加解密作用；

电源管理模块，用于当所述移动安全存储设备被USB外接使用时，所述电源管理模块负责对其内部电池充电，同时所述移动安全存储设备的各个模块都使用外部电源供电；而当所述移动安全存储设备的USB外接不使用时，所述内部电池为包括所述无线通讯模块提供必要的工作供电；

中央控制系统，分别与所述存储模块、所述有线通讯模块、所述电源管理模块、所述无线通讯模块和所述密钥管理模块相连接，其内运行有所述移动安全存储设备的操作系统，用于对所述移动安全存储设备内的各个模块进行整合管理，对各个模块按照既定的工作流程进行调度和通讯管理。

可选地，所述无线通讯模块为SIM卡或者UIM卡，利用手机卡的短信通道和/或GPRS通道与所述归属位置寄存器进行无线通讯。

可选地，所述移动安全存储设备还包括：

定位模块，与所述中央控制系统和所述电源管理模块相连接，用于向所述应用平台提供所述移动安全存储设备当前的地理定位保密服务数据，并于USB外接不使用时，由所述内部电池为其提供必要的工作供电，并且能同样进行有效的工作。

可选地，所述定位模块为全球定位系统模块或者北斗卫星定位系统模块。

可选地，所述移动安全存储设备还包括：

辅助功能模块，与所述中央控制系统和所述电源管理模块相连接，于USB外接不使用时，由所述内部电池为其提供必要的工作供电；所述辅助功能模块包括一系统工作状态指示模块，用于显示所述移动安全存储设备的工作状态指示和/或错误提示信息。

可选地，所述辅助功能模块还包括一用户操作显示模块，用于显示用户直接操作所述移动安全存储设备时的操作交互信息。

可选地，所述密钥管理模块为SAM卡。

可选地，所述SAM卡内存放三类密钥：认证密钥、加解密密钥和MAC计算密钥。

可选地，所述存储模块为固态硬盘，采用闪存芯片组作为存储介质。

可选地，所述有线通讯模块还包括一RS232接口。

与现有技术相比，本发明具有以下优点：

本发明采用多项技术融合实现一个安全可靠、可定位、可自毁的移动安全存储设备：首先，本发明涉及全球定位系统(GPS)或北斗卫星定位系统(CNSS)来实时获取存储设备的位置信息；其次，本发明使用符合国家金融规范的高安全SAM卡作为密钥管理模块，实现终端存储设备与远程管理后台的双向认证，以及数据读写的线路保护和完整性校验；再次，本发明涉及手机卡模块(SIM卡/UIM卡)，使用基于手机卡的用户身份认证方式，以及基于手机卡及后台服务系统实现的安全加密无线通讯链路作为此移动安全存储设备与后台的安全通讯保证。

由此，本发明的移动安全存储设备与后台的通讯链路是一种基于手机卡(SIM卡/UIM卡)的对终端设备进行身份认证的新型应用，是一种新型的、可靠的身份认证方式。本发明创新了对数据存储设备实现安全可靠的身份验证方式，与目前现有的移动存储设备相比，提高了数据存储交换的安全性。

附图说明