CN101281498A - 加密型移动存储装置 - Google Patents
加密型移动存储装置 Download PDFInfo
- Publication number
- CN101281498A CN101281498A CNA2007100650635A CN200710065063A CN101281498A CN 101281498 A CN101281498 A CN 101281498A CN A2007100650635 A CNA2007100650635 A CN A2007100650635A CN 200710065063 A CN200710065063 A CN 200710065063A CN 101281498 A CN101281498 A CN 101281498A
- Authority
- CN
- China
- Prior art keywords
- key
- identity information
- ciphering
- type mobile
- storage apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephone Function (AREA)
- Storage Device Security (AREA)
Abstract
本发明关于一种加密型移动存储装置,包括:存储器,用于存储数据;通信接口模块,用于与外部设备进行数据传输;身份信息接收模块,接收用户的身份信息;加密单元,设置有将用户身份信息和与该用户所对应的密钥建立对应关系的信息表,分别接收身份信息接收模块获取的身份信息和通过通信接口模块获取的文件,并对向存储器中存储的文件进行加密;密钥接收模块,接收用于解密的密钥;解密单元,接收密钥接收模块获取的用于解密的密钥,利用该用于解密的密钥对从存储器中取出的加密文件进行解密,其中,加密单元在接收到身份信息后在信息表中调取相对应的密钥,并利用从信息表中调取的密钥对向存储器中存储的文件进行加密。
Description
技术领域
本发明涉及一种加密型移动存储装置,尤其是指一种根据加密时接收的用户身份信息限制用户仅能获取与其身份相符的解密文件的加密型移动存储装置。
背景技术
存储器作为一种信息存储载体,在人们的工作学习中发挥着重要的作用,由于信息的交流需要,出现了移动存储器,常用的产品如软盘、光盘,对于软盘,随着文件容量的逐渐增大,不得不用各种压缩软件分盘压缩,操作很麻烦。而利用光盘进行数据存储时,要借助于刻录机才能将数据存储到光盘中,这需要额外的费用。而优盘、移动硬盘等的出现给了移动存储更多的选择。由于其体积小巧、使用方便、存储量大、速度较快、价格适中等优点受到广大用户的青睐。移动硬盘的使用,使信息的交流、保存、携带和传递更加快捷和方便。
但是,尽管前面所述的移动硬盘具有如上所述的优点,但对于信息的安全问题没能完全解决。目前使用的移动硬盘加密技术是通过IC卡提供的密钥控制加密和解密,而这种加密硬盘在使用时无法根据不同用户有区别的提供解密后的文件,从而使硬盘中的每一个保密信息都可以被持有IC卡的用户获知,因此在多个持有IC卡的用户间无法实现数据保密。
发明内容
本发明的目的在于提供一种加密型移动存储装置,所要解决的技术问题在于使本发明的移动存储装置可根据用户提供的身份信息对文件进行加密,并且仅在用户提供了与该身份信息相对应的密钥时才可将加密文件进行解密,从而保证了加密文件在不同身份的用户间的保密性。
本发明是通过以下技术方案实现的:
本发明提出一种加密型移动存储装置,包括:存储器,用于存储数据;通信接口模块,用于与外部设备进行数据传输;身份信息接收模块,接收用户的身份信息;加密单元,设置有将用户身份信息和与该用户所对应的密钥建立对应关系的信息表,分别接收身份信息接收模块获取的身份信息和通过通信接口模块获取的文件,并对向存储器中存储的文件进行加密;密钥接收模块,接收用于解密的密钥;解密单元,接收密钥接收模块获取的用于解密的密钥,利用该用于解密的密钥对从存储器中取出的加密文件进行解密,其中,加密单元在接收到身份信息后在信息表中调取相对应的密钥,并利用从信息表中调取的密钥对向存储器中存储的文件进行加密。
前述的加密型移动存储装置,所述的加密单元采用私钥加密算法对存储至存储器中的文件进行加密;解密单元仅在从密钥接收模块接收到的密钥与加密单元对该文件进行加密所使用的密钥相同时,可将存储器中存储的经加密文件解密。
前述的加密型移动存储装置,所述的信息表中与用户身份信息对应的密钥为公钥,加密单元利用该公钥采用公钥加密算法对存储至存储器中的文件进行加密;解密单元仅在接收到与对该文件加密所使用的公钥相对应的私钥时,可将存储器中存储的经加密文件解密。
前述的加密型移动存储装置,所述的信息表固化于加密单元中。
前述的加密型移动存储装置,所述的信息表隐藏存储于加密单元中。
前述的加密型移动存储装置,所述的身份信息接收模块通过通信接口模块获取主设备提供的用户身份信息。
前述的加密型移动存储装置,所述的加密单元包括FPGA可编程逻辑阵列加密装置。
前述的加密型移动存储装置,所述的FPGA可编程逻辑阵列加密装置中固化有信息表,且通过反熔丝即GA结构保护该信息表的数据安全。
当本发明的加密型移动存储装置通过身份信息接收模块获得用户的身份信息后,加密单元在信息表中调取与该身份信息对应的密钥,并利用该密钥对存入存储器中的文件进行加密,解密单元利用通过密钥接收模块获得用于解密的密钥对从存储器中取出的已加密文件解密,如果该用于解密的密钥与加密时所使用的密钥不想对应,则无法将从存储器中取出的已加密文件进行解密,只有密钥相对应时才可将从存储器中取出的已加密文件进行解密。
综上所述,本发明的移动存储装置通过用户提供的身份信息查找对应的密钥对存储的文件进行加密,在用户提供的用于解密的密钥与加密时所使用的密钥不对应时无法解密,而只在相对应时才可以获得解密后的文件,因此,本发明的移动存储装置在加密和解密时分别需用用户提供相互对应的身份信息和密钥,避免了用户提供一个密钥即可对所有加密文件解密的情况,防止了特定加密信息在所有持有密钥的用户间的公开,从而实现了一个移动存储装置针对不同用户进行不同的文件加密的功能。
附图说明
图1为本发明加密型移动存储装置的原理框图。
图2为本发明加密型移动存储装置的操作步骤示意图。
具体实施方式
以下结合附图和具体的实施例对本发明进行详细的说明:
请参阅图1所示,是本发明加密型移动存储装置的原理框图,在本实施例中,加密型移动存储装置包括:存储器23,用于存储数据;通信接口模块21,用于与外部设备进行数据传输;身份信息接收模块25,接收用户的身份信息;加密单元24,设置有将用户身份信息和与该用户所对应的密钥建立对应关系的信息表,分别接收身份信息接收模块25获取的身份信息和通过通信接口模块21获取的文件,并对向存储器23中存储的文件进行加密;密钥接收模块26,接收用于解密的密钥;解密单元22,接收密钥接收模块26获取的用于解密的密钥,利用该用于解密的密钥对从存储器23中取出的已加密文件进行解密,其中,加密单元24在接收到身份信息后在信息表中调取相对应的密钥,并利用从信息表中调取的密钥对向存储器23中存储的文件进行加密。
本发明的加密型移动存储装置的加密单元24和解密单元22的加密/解密算法可以采用私钥算法(即对称算法)或公钥算法(即非对称算法)。在采用私钥算法时,加密单元24采用私钥加密算法对存储至存储器23中的数据进行加密,密钥接收模块26接收外部信号,根据该外部信号获取用于解密的密钥,解密单元22仅在接收到的用于解密的密钥与加密单元24加密所使用的密钥相同时,才可将存储器23中存储的经加密文件解密。在采用公钥算法时,加密单元24的信息表中固化有公钥,并利用该公钥采用公钥加密算法对存储至存储器23中的数据进行加密;解密单元22仅在接收到与固化于加密单元24中的公钥相对应的私钥时,才可将存储器23中存储的经加密文件解密。
上述的信息表可固化于加密单元24中,也可隐藏存储于加密单元24中。
本发明的加密型移动存储装置的加密单元是按照用户提供的身份信息查找相应的密钥,且身份信息是通过身份信息接收模块25获得的。可以理解的,身份信息接收模块25或密钥接收模块26可以是通过通信接口模块21获取主设备提供的用户身份信息或密钥。
上述的加密单元24包括FPGA可编程逻辑阵列加密装置。具体而言,信息表以固化于该FPGA可编程逻辑阵列加密装置中为宜,且通过反熔丝FPGA结构保护该信息表的数据安全。
请参阅图2所示,是本发明的加密型移动存储装置的操作方法包括以下步骤:
在加密型移动存储装置的加密单元中保密地设置信息表,利用该信息表建立用户的身份信息和用于对该用户所存入的数据进行加密的密钥的对应关系;
加密型移动存储装置的身份信息接收模块接收用户提供的身份信息;
加密单元根据身份信息接收模块接收的身份信息在信息表中查找对应的加密密钥;
加密单元利用在信息表中查找到的与身份信息对应的密钥对从通信接口模块存储至存储器中的数据进行加密。
上述的加密型移动存储装置在需要对文件解密时,需要通过密钥接收模块获取用于解密的密钥,而该用于解密的密钥必须与对文件加密时所使用的密钥相对应,否则解密单元无法将文件进行解密。通过上述设计,加密型移动存储装置会根据用户输入的不同的身份信息调取相应的密钥,从而使存储装置中存储的各个加密文件需要分别提供对应的密钥后才可以解密,进而实现了不同用户对其存储在同一个移动存储装置中的加密文件分别享有独立的密钥,使不同用户间无法相互解密另一方的加密文件。
具体而言,上述身份信息接收模块所接收的身份信息被存储至暂存器中,在通过通信接口模块接收到由外部设备发送的存储文件后,加密单元根据暂存器中存储的身份信息在信息表中查找相应的密钥,并利用相应的密钥对存储文件加密。上述存储于暂存器中的身份信息在身份信息接收模块接收到新的身份信息时被新接收的身份信息替换。
最后应说明的是:以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。
Claims (8)
1. 一种加密型移动存储装置,包括:存储器,用于存储数据;通信接口模块,用于与外部设备进行数据传输,其特征在于还包括:
身份信息接收模块,接收用户的身份信息;
加密单元,设置有将用户身份信息和与该用户所对应的密钥建立对应关系的信息表,分别接收身份信息接收模块获取的身份信息和通过通信接口模块获取的文件,并对向存储器中存储的文件进行加密;
密钥接收模块,接收用于解密的密钥;
解密单元,接收密钥接收模块获取的用于解密的密钥,利用该用于解密的密钥对从存储器中取出的加密文件进行解密,
其中,加密单元在接收到身份信息后在信息表中调取相对应的密钥,并利用从信息表中调取的密钥对向存储器中存储的文件进行加密。
2. 根据权利要求1所述的加密型移动存储装置,其特征在于所述的加密单元采用私钥加密算法对存储至存储器中的文件进行加密;解密单元仅在从密钥接收模块接收到的密钥与加密单元对该文件进行加密所使用的密钥相同时,可将存储器中存储的经加密文件解密。
3. 根据权利要求1所述的加密型移动存储装置,其特征在于所述的信息表中与用户身份信息对应的密钥为公钥,加密单元利用该公钥采用公钥加密算法对存储至存储器中的文件进行加密;解密单元仅在接收到与对该文件加密所使用的公钥相对应的私钥时,可将存储器中存储的经加密文件解密。
4. 根据权利要求2或3所述的加密型移动存储装置,其特征在于所述的信息表固化于加密单元中。
5. 根据权利要求3所述的加密型移动存储装置,其特征在于所述的信息表隐藏存储于加密单元中。
6. 根据权利要求1所述的加密型移动存储装置,其特征在于所述的身份信息接收模块通过通信接口模块获取主设备提供的用户身份信息。
7. 根据权利要求1所述的加密型移动存储装置,其特征在于:所述的加密单元包括FPGA可编程逻辑阵列加密装置。
8. 根据权利要求7所述的加密型移动存储装置,其特征在于:所述的FPGA可编程逻辑阵列加密装置中固化有信息表,且通过反熔丝FPGA结构保护该信息表的数据安全。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100650635A CN101281498A (zh) | 2007-04-02 | 2007-04-02 | 加密型移动存储装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100650635A CN101281498A (zh) | 2007-04-02 | 2007-04-02 | 加密型移动存储装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101281498A true CN101281498A (zh) | 2008-10-08 |
Family
ID=40013981
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007100650635A Pending CN101281498A (zh) | 2007-04-02 | 2007-04-02 | 加密型移动存储装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101281498A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102436568A (zh) * | 2010-09-29 | 2012-05-02 | 孔令军 | 具有存储功能的计算机外置加密装置及其加密、解密方法 |
| CN103268456A (zh) * | 2013-05-31 | 2013-08-28 | 杭州华三通信技术有限公司 | 一种文件安全控制方法及装置 |
| CN104967601A (zh) * | 2015-02-12 | 2015-10-07 | 腾讯科技(深圳)有限公司 | 数据处理方法及装置 |
| CN105512577A (zh) * | 2016-01-26 | 2016-04-20 | 福建省卓展信息科技有限公司 | 一种脱机加解密优盘及其实现方法 |
| CN105701411A (zh) * | 2016-01-11 | 2016-06-22 | 成都布林特信息技术有限公司 | 一种信息安全传输方法 |
| CN106650482A (zh) * | 2015-11-04 | 2017-05-10 | 阿里巴巴集团控股有限公司 | 电子文件加密解密方法、装置和*** |
| CN110622537A (zh) * | 2017-03-16 | 2019-12-27 | 诺基亚通信公司 | 用于更新分布式设备的设置的方法和装置 |
| CN112364316A (zh) * | 2020-11-16 | 2021-02-12 | 深圳安捷丽新技术有限公司 | 基于结构光阵列识别的高安全等级数据访问方法和装置 |
-
2007
- 2007-04-02 CN CNA2007100650635A patent/CN101281498A/zh active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102436568A (zh) * | 2010-09-29 | 2012-05-02 | 孔令军 | 具有存储功能的计算机外置加密装置及其加密、解密方法 |
| CN102436568B (zh) * | 2010-09-29 | 2014-12-17 | 苏州慧尔科技发展有限公司 | 具有存储功能的计算机外置加密装置及其加密、解密方法 |
| CN103268456A (zh) * | 2013-05-31 | 2013-08-28 | 杭州华三通信技术有限公司 | 一种文件安全控制方法及装置 |
| CN104967601A (zh) * | 2015-02-12 | 2015-10-07 | 腾讯科技(深圳)有限公司 | 数据处理方法及装置 |
| CN106650482A (zh) * | 2015-11-04 | 2017-05-10 | 阿里巴巴集团控股有限公司 | 电子文件加密解密方法、装置和*** |
| CN105701411A (zh) * | 2016-01-11 | 2016-06-22 | 成都布林特信息技术有限公司 | 一种信息安全传输方法 |
| CN105512577A (zh) * | 2016-01-26 | 2016-04-20 | 福建省卓展信息科技有限公司 | 一种脱机加解密优盘及其实现方法 |
| CN110622537A (zh) * | 2017-03-16 | 2019-12-27 | 诺基亚通信公司 | 用于更新分布式设备的设置的方法和装置 |
| CN110622537B (zh) * | 2017-03-16 | 2023-08-22 | 诺基亚通信公司 | 用于更新分布式设备的设置的方法和装置 |
| CN112364316A (zh) * | 2020-11-16 | 2021-02-12 | 深圳安捷丽新技术有限公司 | 基于结构光阵列识别的高安全等级数据访问方法和装置 |
| CN112364316B (zh) * | 2020-11-16 | 2022-03-29 | 深圳安捷丽新技术有限公司 | 基于结构光阵列识别的高安全等级数据访问方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8457308B2 (en) | Communication system and method for protecting messages between two mobile phones | |
| US7817802B2 (en) | Cryptographic key management in a communication network | |
| CN101281498A (zh) | 加密型移动存储装置 | |
| CN105553951A (zh) | 数据传输方法和装置 | |
| CN103618607A (zh) | 一种数据安全传输和密钥交换方法 | |
| IL179466A0 (en) | A method of encrypting and transferring data between a sender and a receiver using a network | |
| CN101281495A (zh) | 利用移动存储装置对文件加密的方法 | |
| KR102288899B1 (ko) | 음성 통신용 대칭형 양자 암호화 키 기반 암호화 장치 | |
| CN103152362B (zh) | 基于云计算的大数据文件加密传输方法 | |
| CN101626567A (zh) | 短信发送、接收方法及发送、接收装置以及移动终端 | |
| CN105871902A (zh) | 数据加密及隔离*** | |
| CN112055022A (zh) | 一种高效率高安全性的网络文件传输双重加密方法 | |
| CN109600725A (zh) | 一种基于sm9算法的短信加密方法 | |
| CN111404953A (zh) | 一种消息加密方法、解密方法及相关装置、*** | |
| CN105306161A (zh) | 一种基于多通道信号碎片化传输的信息保密方法及装置 | |
| US10601586B2 (en) | Method and apparatus for key management of end encrypted transmission | |
| JP2000115162A (ja) | セキュア通信装置及び記憶装置 | |
| CN102332077A (zh) | 手持设备数据加解密方法及其手持设备外设 | |
| CN104660631A (zh) | 一种照片的备份方法、装置、***及移动终端 | |
| CN101281496A (zh) | 加密型移动存储装置 | |
| CN205792703U (zh) | 数据加密及隔离*** | |
| CN102053926A (zh) | 存储装置及其数据安全管控方法 | |
| CN105634729A (zh) | 基于蓝牙设备的手机加密及解密方法 | |
| CN101281497B (zh) | 加密型移动存储装置 | |
| CN105827601A (zh) | 移动设备数据加密应用方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| ASS | Succession or assignment of patent right |
Owner name: BEIJING PATRIOT STORE TECHNOLOGY CO.,LTD. Free format text: FORMER OWNER: HUAQI ZIXUN DIGITAL SCIENCE + TECHNOLOGY CO., LTD., BEIJING Effective date: 20090424 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20090424 Address after: International Building, No. 58, No. 11 West Fourth Ring Road, Beijing, Haidian District Applicant after: Beijing Aigo Digital Storage Technology Co., Ltd. Address before: International Building, No. 58, No. 11 West Fourth Ring Road, Beijing, Haidian District Applicant before: Beijing Huaqi Information & Digital Technology Co., Ltd. |
|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20081008 |