[发明专利]一种基于RAM的安全移动存储介质的设计方法

权利要求书

1.一种基于RAM的安全移动存储介质的设计方法，包括基于RAM的安全移动存储介质软件和安全移动存储介质硬件；

所述基于RAM的安全移动存储介质软件包括安全认证系统、硬盘加密系统SAFEDISK、虚拟存储系统；用户通过安全认证系统能够访问虚拟内存盘，使得虚拟存储盘在带电状态下能够长期存储数据；

所述基于RAM的安全移动存储介质硬件包括：主存储控制单元、易失性存储器、数据销毁按钮、数据交互接口、电源管理电路、数据监测指示灯和电量监测指示灯；

所述基于RAM的安全移动存储介质的设计方法包括安全认证、SAFEDISK挂载、数据交互和数据销毁；采用QT架构实现密码校验和数据交互；通过SAFEDISK达到易失性存储器的数据存储，并对RAM存储数据彻底销毁，且数据不可恢复，从而实现基于RAM的安全移动存储；

具体包括如下步骤：

1)用户访问安全移动存储介质时进行安全认证，包括如下过程：

1a)密码校验：读取用户输入的密码，通过密码加盐方式进行密码验证；

密码加盐方式中随机产生的随机值以随机的方式混在用户输入的原始密码里面，然后按照密码加盐方式中的加密方式生成一串字符串发送到服务端；所述加密方式是单向的，是无法解析得到用户真正的原始密码；

同时以相同的密码加盐方式对存储在服务端的密钥进行加密，生成另一字符串；

将另一字符串与之前发送的字符串进行校验，如果二者是一致的，则表示安全认证通过；

1b)密码修改：读取用户输入的老密码、新密码并经过自定义的加盐加密算法进行相关的运算及加密后，发送给服务端与加密的老密码校验，校验通过后将新密码保存在介质的flash闪存中，根据校验结果弹出修改成功与否的提示信息；

1c)时间预置：读取用户输入的密码和清空时间以及电脑当前时间，密码经过加密后与清空时间和电脑当前时间一起通过USB发送给密码校验模块进行密码校验，密码校验通过将设备当前时间设置为电脑当前时间，通过电脑的实时时钟定时中断时间为清空时间，定时中断产生唤醒休眠的系统，并关机清空SAFEDISK中的数据，最后接收校验结果并根据校验结果弹出提示信息；

2)SAFEDISK安全存储区挂载，包括以下过程：

在密码校验通过后，将linux Usb框架linuxUsbGadget功能设置为大容量存储模式；

再根据RAMDISK设备路径实现SAFEDISK挂载，把RAMDISK设备修改为大容量存储设备；

3)数据交互和数据销毁，包括：

数据交互是对SAFEDISK进行数据读写操作；

数据销毁是销毁RAMDISK设备存储的数据；

通过切断电源，实现数据的彻底销毁；

通过上述步骤，实现基于RAM的安全移动存储。

2.如权利要求1所述基于RAM的安全移动存储介质的设计方法，其特征是，步骤1a)密码加盐方式具体是给密码加一个随机字符串，再进行散列，由此降低根据散列反推出密码的可能性。

3.如权利要求1所述基于RAM的安全移动存储介质的设计方法，其特征是，硬盘加密系统SAFEDISK安装嵌入式Linux系统，利用驱动框架UsbGadget功能将flash闪存中的两个分区设置成大容量存储设备：一个格式化成fat格式，用于Windows系统；另一个格式化成ext4格式，用于Linux系统。

4.如权利要求3所述基于RAM的安全移动存储介质的设计方法，其特征是，通过USB连接PC时，在PC上显示出格式化成fat格式的可移动磁盘WINDOWS_CA和格式化成ext4格式的可移动磁盘LINUX_CA；两个磁盘内装有对应操作系统的认证程序；通过运行认证程序登录RAMDISK；认证程序将用户输入的密码经过两次算法加密，然后通过USB传输给存储终端，存储终端验证密码的准确性并将结果通过USB返回认证程序；认证成功时PC上出现SAFE_DISK安全磁盘。

5.如权利要求3所述基于RAM的安全移动存储介质的设计方法，其特征是，SAFE_DISK还有定时清除数据的功能；可通过设置时间来定时清除SAFE_DISK中的数据。

6.如权利要求1所述基于RAM的安全移动存储介质的设计方法，其特征是，所述基于RAM的安全移动存储介质硬件中，主存储控制单元通过易失性存储器总线连接至易失性存储器；数据销毁按钮通过数据线连接至主存储控制单元；主存储控制单元设置有数据交互接口，外部总线通过数据交互接口连接至主存储控制单元；电源管理电路通过数据线分别连接主存储控制单元和易失性存储器；数据监测指示灯和电量监测指示灯分别通过数据线连接至主存储控制单元；数据通过外部总线经数据交互接口传输至主存储控制单元，主存储控制单元存储至易失性存储器；需要存储数据时，数据销毁按钮提供高电平至主存储控制单元，主存储控制单元发送供电协议指令至电源管理电路，电源管理电路为易失性存储器供电；不需要存储数据时，数据销毁按钮提供低电平至主存储控制单元，主存储控制单元发送销毁协议指令至电源管理电路，电源管理电路停止为易失性存储器供电，易失性存储器内的数据立即消失；主存储控制单元检测电源管理电路的电平的高低，得到易失性存储器是在通电状态还是断电状态，从而判断易失性存储器中有无数据的状态，并把电平高低即有无数据状态输送至数据监测指示灯，数据监测指示灯显示易失性存储器中有无数据的状态；主存储控制单元监测电源管理电路的电量，输入至电量监测指示灯显示电源管理电路中剩余的电量。