[发明专利]一种加密固态存储盘

权利要求书

1.一种加密固态存储盘，其特征在于，该盘具有身份认证和数据加密的功能，包括通讯接口(11)、数据加解密控制模块(12)、身份认证及密钥管理模块(13)、身份输入装置(14)和固态存储介质(15)；

所述通讯接口(11)与外部计算机相连接，用于与外部计算机进行数据通讯；

所述身份输入装置(14)用于采集用户输入的身份信息；

所述身份认证及密钥管理模块(13)用于接收所述身份输入装置(14)所采集的身份信息，与预先存储在其内的用户身份信息进行身份认证，并在身份认证通过后将存储在其内的加解密密钥发送给所述数据加解密控制模块(12)；

所述固态存储介质(15)用于存储经加密后的数据；

所述数据加解密控制模块(12)与所述通讯接口(11)、身份认证及密钥管理模块(13)和固态存储介质(15)相连接，数据存入时，所述数据加解密控制模块(12)从通讯接口(11)获取数据并根据从身份认证及密钥管理模块(13)获取的加解密密钥对该数据进行加密后存入固态存储介质(15)；

读取数据时，所述数据加解密控制模块(12)从固态存储介质(15)获取数据并根据从身份认证及密钥管理模块(13)获取的加解密密钥对该数据进行解密后发送给通讯接口(11)。

2.根据权利要求1所述的加密固态存储盘，其特征在于，所述数据加解密控制模块(12)包括控制模块(121)、数据缓冲器(122)、通讯接口(123)、加解密硬件模块(124)和密钥缓冲器(125)，其中，

所述通讯接口(123)用于与身份认证及密钥管理模块(13)进行数据通讯，接收所述密钥管理模块(13)发送的加解密密钥；

所述控制模块(121)与所述数据缓冲器(122)、通讯接口(123)、加解密硬件模块(124)和密钥缓冲器(125)相连接，用于控制数据加解密控制模块(12)内各个模块之间的操作；

所述加解密硬件模块(124)用于对数据进行加解密操作；

所述数据缓冲器(122)用于缓存数据信息；

所述密钥缓冲器(125)为易失存储器，用于存储加解密密钥。

3.根据权利要求1所述的加密固态存储盘，其特征在于，所述身份认证及密钥管理模块(13)包括通讯接口(131)、数据缓冲器(132)、处理器(133)、随机数产生器(134)、身份认证模块(135)和非易失存储介质(136)，其中，

所述通讯接口(131)用于与数据加解密控制模块(12)进行数据通讯，将加解密密钥发送给所述数据加解密控制模块(12)；

所述数据缓冲器(132)用于缓存数据信息；

所述非易失存储介质(136)包括密钥存储区(137)和身份信息存储区(138)，所述密钥存储区(137)用于存储加解密密钥；所述身份信息存储区(138)用于存储用户身份信息；

所述身份认证模块(135)用于接收身份输入装置(14)所采集的身份信息，与存储在所述非易失存储介质(136)内的身份信息进行身份认证；

所述处理器(133)与所述数据缓冲器(132)、非易失存储介质(136)、随机数产生器(134)和身份认证模块(135)相连接，用于根据所述身份认证模块(135)的结果控制所述加解密密钥的发送；

所述随机数产生器(134)用于随机产生一串字符；

所述加解密密钥为初次使用时由所述随机数产生器(134)随机产生并存储在所述密钥存储区(137)。

4.根据权利要求3所述的加密固态存储盘，其特征在于，所述身份认证及密钥管理模块(13)还包括加密模块(137)，所述加密模块(137)与处理器(133)相连接，用于将加解密密钥和用户身份信息进行加密后再存储在所述非易失存储介质(136)中。

5.根据权利要求3或4所述的加密固态存储盘，其特征在于，所述身份认证及密钥管理模块(13)还包括随机化处理模块(138)，所述随机化处理模块(138)与处理器(133)、随机数产生器(134)和数据缓冲器(132)相连接，用于根据所述随机数产生器(134)所产生的随机字符将加解密密钥进行随机化算法处理后再发送给数据加解密控制模块(12)。