[发明专利]基于硬件加密的USB存储设备

说明书

技术领域

本发明涉及一种存储设备，特别是一种基于硬件加密的USB存储设备。

背景技术

目前，基于 USB 接口的存储设备不仅能够为用户提供较大的存储空间而且具有速度快、即插即用的特点，获得广大用户的青睐，已经成为用户交换、存储数据的常用设备。但是，现有 USB 存储设备的硬件电路主要由存储控制器和存储器两部分组成，通过计算机可以直接对存储设备进行文件的读 / 写操作，却没有对存储设备使用者的身份进行验证，也没有对存储的文件进行比较有效地加密处理，如果存储设备丢失或被盗，其中的保密文件就会泄露。

同样，现有对存储的文件进行加密处理技术也只是使用软件在存储器中划分出多个存储区域 ( 如普通区，加密区等 )，应用软件技术将加密区隐藏，使用者通过密码验证后加密区变为可见，通过这种方式达到保护保密文件的目的。然而这种技术存在很多漏洞，比如，未经身份验证的使用者通过低级磁盘访问 ( 对存储器扇区读 / 写 ) 的方法，就可以获取被隐藏的加密区中所有文件。

发明内容

为了克服上述现有技术存在的缺陷，本发明的目的在于提供一种基于硬件加密的USB 存储设备，不仅对使用者的身份验证，而且使用硬件对写入存储设备的文件进行加密。

为解决上述问题，本发明采用以下技术方案 ：该USB存储设备，包括USB接口模块、存储控制模块和 Flash 存储器，其特征是，还包括 USB 开关、CPU 模块 ；所述 USB 接口模块包括数据接口和分别与 USB 开关、CPU 模块及存储控制模块电气相连的电源接口 ；所述 CPU 模块包括微处理器单元及其外围芯片模块、CPU 模块的 USB 接口、IO 接口和CPU 模块的 I 2 C 总线接口，所述微处理器单元及其外围芯片模块分别与CPU模块的USB接口、IO接口和CPU模块的I 2 C总线接口相连 ；所述存储控制模块包括存储主控芯片及外围电路模块、存储控制模块的 USB 接口、存储控制模块的 I 2 C 总线接口和 Flash 接口，所述存储主控芯片及外围电路模块分别与存储控制模块的 USB 接口、存储控制模块的 I 2 C 总线接口和 Flash 接口相连 ；

其中，所述 USB 开关的 DIN 输入端与 USB 接口模块的数据接口相连，DOUT1 输出端与存储控制模块的 USB 接口相连，DOUT2 输出端与 CPU 模块的 USB 接口相连；CONTROL 控制端与 CPU 模块的 IO 接口相连 ；所述 CPU 模块的 I 2 C 总线接口与存储控制模块的 I 2 C 总线接口相连 ；所述存储控制模块的 Flash 接口与 Flash 存储器相连。

所述存储主控芯片及外围电路模块采用 Z8HM2 存储主控芯片，该芯片通过国家密码管理局测试并且被命名为SSX0905-A算法芯片，它通过接口与Flash存储器相连，对写入存储器的文件进行加密处理，可防止通过低级磁盘访问的方式直接从 Flash 存储器读取文件。

所述Flash 存储器为 NAND Flash 存储器，其内部采用非线性宏单元模式，具有容量较大，改写速度快等优点，适用于大量数据的存储。

工作时，CUP 模块的 IO 接口与 USB 开关的 CONTROL 控制端相连，CUP 模块的微处理器单元通过 IO 接口输出高低电平，用于控制 USB 开关 ；USB 开关用以切换 USB 接口模块与CPU 模块、存储控制模块的连通状态，当 CONTROL 控制端的 OE 引脚为高电平时，DIN 输入端与 DOUT1 输出端、DOUT2 输出端均不连通 ；当 OE 引脚为低电平时，若 CONTROL 控制端的 S 引脚为低电平，则 DIN 输入端与 DOUT1 输出端连通，即 USB 接口模块与存储控制模块连通，若S 引脚为高电平，则 DIN 输入端与 DOUT2 输出端连通，即 USB 接口模块与 CUP 模块连通。

本发明的有益效果是 ：在传统USB存储设备的基础上增加了USB开关和CPU模块，采用了 Z8HM2 存储主控芯片，不仅能对使用者的身份进行验证以及保存使用者的登录信息，而且可以使用硬件对写入存储设备的文件进行加密，防止通过低级磁盘访问的方式从存储器中获取正确的文件。本发明具有容量较大，读写速度快，安全保密性高等特点，大大提高了文件存储的安全性，可有效防止因存储设备丢失或被盗造成的保密文件的泄密。

附图说明：

下面结合附图和具体实施方式对本发明作进一步说明 ：

图 1 是本发明的原理结构示意图 ；