CN102004705B - 基于硬件加密的usb存储设备 - Google Patents
基于硬件加密的usb存储设备 Download PDFInfo
- Publication number
- CN102004705B CN102004705B CN2010105565471A CN201010556547A CN102004705B CN 102004705 B CN102004705 B CN 102004705B CN 2010105565471 A CN2010105565471 A CN 2010105565471A CN 201010556547 A CN201010556547 A CN 201010556547A CN 102004705 B CN102004705 B CN 102004705B
- Authority
- CN
- China
- Prior art keywords
- module
- usb
- interface
- links
- storage device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
基于硬件加密的USB存储设备,属于计算机技术领域,主要解决现有USB存储设备加密性能低的问题,包括USB接口模块、USB开关、CPU模块、存储控制模块和Flash存储器,采用CPU模块控制USB开关来切换USB接口模块与CPU模块、存储控制模块的数据传输,实现了通过用户身份验证对该USB存储设备硬件的连接控制和读写操作权限的控制。本发明在传统USB存储设备的基础上增加了USB开关和CPU模块,采用了Z8HM2存储主控芯片,不仅能对使用者的身份进行验证以及保存使用者的登录信息,而且可以使用硬件对写入存储设备的文件进行加密,防止通过低级磁盘访问的方式从存储器中获取正确的文件。
Description
技术领域
本发明涉及一种存储设备,特别是一种基于硬件加密的USB存储设备。
背景技术
目前,基于USB接口的存储设备不仅能够为用户提供较大的存储空间而且具有速度快、即插即用的特点,获得广大用户的青睐,已经成为用户交换、存储数据的常用设备。但是,现有USB存储设备的硬件电路主要由存储控制器和存储器两部分组成,通过计算机可以直接对存储设备进行文件的读/写操作,却没有对存储设备使用者的身份进行验证,也没有对存储的文件进行比较有效地加密处理,如果存储设备丢失或被盗,其中的保密文件就会泄露。
同样,现有对存储的文件进行加密处理技术也只是使用软件在存储器中划分出多个存储区域(如普通区,加密区等),应用软件技术将加密区隐藏,使用者通过密码验证后加密区变为可见,通过这种方式达到保护保密文件的目的。然而这种技术存在很多漏洞,比如,未经身份验证的使用者通过低级磁盘访问(对存储器扇区读/写)的方法,就可以获取被隐藏的加密区中所有文件。
发明内容
为了克服上述现有技术存在的缺陷,本发明的目的在于提供一种基于硬件加密的USB存储设备,不仅对使用者的身份验证,而且使用硬件对写入存储设备的文件进行加密。
为解决上述问题,本发明采用以下技术方案:该USB存储设备,包括USB接口模块、存储控制模块和Flash存储器,其特征是,还包括USB开关、CPU模块;所述USB接口模块包括数据接口和分别与USB开关、CPU模块及存储控制模块电气相连的电源接口;所述CPU模块包括微处理器单元及其***芯片模块、CPU模块的USB接口、IO接口和CPU模块的I2C总线接口,所述微处理器单元及其***芯片模块分别与CPU模块的USB接口、IO接口和CPU模块的I2C总线接口相连;所述存储控制模块包括存储主控芯片及***电路模块、存储控制模块的USB接口、存储控制模块的I2C总线接口和Flash接口,所述存储主控芯片及***电路模块分别与存储控制模块的USB接口、存储控制模块的I2C总线接口和Flash接口相连;
其中,所述USB开关的DIN输入端与USB接口模块的数据接口相连,DOUT1输出端与存储控制模块的USB接口相连,DOUT2输出端与CPU模块的USB接口相连,CONTROL控制端与CPU模块的IO接口相连;所述CPU模块的I2C总线接口与存储控制模块的I2C总线接口相连;所述存储控制模块的Flash接口与Flash存储器相连。
进一步地,
所述存储主控芯片及***电路模块采用Z8HM2存储主控芯片,该芯片通过国家密码管理局测试并且被命名为SSX0905-A算法芯片,它通过接口与Flash存储器相连,对写入存储器的文件进行加密处理,可防止通过低级磁盘访问的方式直接从Flash存储器读取文件。。
所述Flash存储器为NAND Flash存储器,其内部采用非线性宏单元模式,具有容量较大,改写速度快等优点,适用于大量数据的存储。
工作时,CUP模块的IO接口与USB开关的CONTROL控制端相连,CUP模块的微处理器单元通过IO接口输出高低电平,用于控制USB开关;USB开关用以切换USB接口模块与CPU模块、存储控制模块的连通状态,当CONTROL控制端的OE引脚为高电平时,DIN输入端与DOUT1输出端、DOUT2输出端均不连通;当OE引脚为低电平时,若CONTROL控制端的S引脚为低电平,则DIN输入端与DOUT1输出端连通,即USB接口模块与存储控制模块连通,若S引脚为高电平,则DIN输入端与DOUT2输出端连通,即USB接口模块与CUP模块连通。
本发明的有益效果是:在传统USB存储设备的基础上增加了USB开关和CPU模块,采用了Z8HM2存储主控芯片,不仅能对使用者的身份进行验证以及保存使用者的登录信息,而且可以使用硬件对写入存储设备的文件进行加密,防止通过低级磁盘访问的方式从存储器中获取正确的文件。本发明具有容量较大,读写速度快,安全保密性高等特点,大大提高了文件存储的安全性,可有效防止因存储设备丢失或被盗造成的保密文件的泄密。
附图说明
下面结合附图和具体实施方式对本发明作进一步说明:
图1是本发明的原理结构示意图;
图2是图1所示的USB开关的原理结构示意图;
图3是图1所示的CPU模块的原理结构示意图;
图4是图1所示的存储控制模块的原理结构示意图;
图中:1USB接口模块、2USB开关、3CPU模块、4存储控制模块、5Flash存储器、201DIN输入端、202DOUT1输出端、203DOUT2输出端、204CONTROL控制端、301微处理器单元及其***芯片模块、302CPU模块的USB接口、303IO接口、304CPU模块的I2C总线接口、401存储主控芯片及***电路模块、402存储控制模块的USB接口、403存储控制模块的I2C总线接口、404Flash接口。
具体实施方式
为了便于说明,附图仅示出本发明实施例相关的部分。如图1所示,该USB存储设备,包括USB接口模块1、USB开关2、CPU模块、存储控制模块4和Flash存储器5。USB开关的DIN输入端由D+和D-两个引脚组成,DOUT1输出端由1D+和1D-两个引脚组成,DOUT2输出端由2D+和2D-两个引脚组成,CONTROL控制端由S和OE两个引脚组成,如图2所示。CPU模块3包括微处理器单元及其***芯片模块301、CPU模块的USB接口302、IO接口303和CPU模块的I2C总线接口304,微处理器单元及其***芯片模块301分别与CPU模块的USB接口302、IO接口303和CPU模块的I2C总线接口304相连,如图3所示。存储控制模块4包括存储主控芯片及***电路模块401、存储控制模块的USB接口402、存储控制模块的I2C总线接口403和Flash接口404,存储主控芯片及***电路模块401分别与存储控制模块的USB接口402、存储控制模块的I2C总线接口403和Flash接口404相连,如图4所示。其中,USB开关2的DIN输入端201与USB接口模块1的数据接口相连,DOUT1输出端202与存储控制模块的USB接口402相连,DOUT2输出端203与CPU模块的USB接口302相连,CONTROL控制端204与CPU模块的IO接口303相连;CPU模块的I2C总线接口304与存储控制模块的I2C总线接口403相连;存储控制模块4的Flash接口404与Flash存储器5相连。
具体的工作原理是:在CUP模块3中预先设置普通密码和超级密码,超级密码在加密USB设备出厂时就已设定,每个加密USB设备对应一个超级密码,普通密码可以由用户初次使用时任意设置并可以再后续使用过程中更改;加密USB设备通过USB接口模块1连接到计算机的USB接口后,其电源接口从计算机获取直流5伏的工作电源,USB开关、CPU模块和存储控制模块均上电,存储设备开始工作。
CPU模块3上电后,其IO接口303默认状态下输出高电平,即USB开关的CONTROL控制端204的OE引脚为高电平,这时DIN输入端201的D+引脚与DOUT1输出端202的1D+引脚、DOUT2输出端203的2D+引脚之间和DIN输入端201的D-引脚与DOUT1输出端202的1D-引脚、DOUT2输出端203的2D-引脚之间均为断开状态,即USB接口模块1与存储控制模块4和CPU模块3均不连通。CPU模块3的微处理器单元开始初始化,它通过IO接口303将USB开关2的CONTROL控制端204的OE引脚置为低电平,S引脚置为高电平,这时DIN输入端201的D+、D-引脚分别与DOUT2输出端203的2D+、2D-引脚连接,即CPU模块3与USB接口模块1连通,CPU模块3可以通过USB接口模块1与计算机进行通讯。使用者在计算机上输入用户名和密码进行登录,微处理器单元验证用户名和密码是否与预先设置的相同,同时微处理器单元保存使用者的计算机MAC地址、用户名和登录时间等操作信息。
微处理器单元对使用者的用户名和密码验证成功后,通过IO接口303将USB开关2的CONTROL控制端204的OE引脚置为低电平,S引脚置为低电平,这时DIN输入端的D+、D-引脚分别与DOUT1输出端的1D+、1D-引脚连接,即存储控制模块4与USB接口模块1连通,存储控制模块4可以通过USB接口模块1与计算机通讯,这时该USB设备被计算机识别为大容量存储设备,使用者可以通过存储控制模块在存储器上对文件进行读/写操作。
所述存储主控芯片及***电路模块401采用Z8HM2存储主控芯片,该芯片通过国家密码管理局测试并且被命名为SSX0905-A算法芯片,它通过接口与Flash存储器相连,对写入存储器的文件进行加密处理,可防止通过低级磁盘访问的方式直接从Flash存储器读取文件。
所述Flash存储器5为NAND Flash存储器,其内部采用非线性宏单元模式,具有容量较大,改写速度快等优点,适用于大量数据的存储。
除本发明所述的技术特征外,其余均为本技术领域的技术人员已知技术。
Claims (3)
1.基于硬件加密的USB存储设备,包括USB接口模块(1)、存储控制模块(4)和Flash存储器(5),其特征是,还包括USB开关(2)、CPU模块(3);所述USB接口模块(1)包括数据接口和分别与USB开关、CPU模块及存储控制模块电气相连的电源接口;所述CPU模块(3)包括微处理器单元及其***芯片模块(301)、CPU模块的USB接口(302)、IO接口(303)和CPU模块的I2C总线接口(304),所述微处理器单元及其***芯片模块(301)分别与CPU模块的USB接口(302)、IO接口(303)和CPU模块的I2C总线接口(304)相连;所述存储控制模块(4)包括存储主控芯片及***电路模块(401)、存储控制模块的USB接口(402)、存储控制模块的I2C总线接口(403)和Flash接口(404),所述存储主控芯片及***电路模块(401)分别与存储控制模块的USB接口(402)、存储控制模块的I2C总线接口(403)和Flash接口(404)相连;
其中,所述USB开关(2)的DIN输入端(201)与USB接口模块(1)的数据接口相连,DOUT1输出端(202)与存储控制模块的USB接口(402)相连,DOUT2输出端(203)与CPU模块的USB接口(302)相连,CONTROL控制端(204)与CPU模块的IO接口(303)相连;所述CPU模块的I2C总线接口(304)与存储控制模块的I2C总线接口(403)相连;所述存储控制模块(4)的Flash接口(404)与Flash存储器(5)相连。
2.根据权利要求1所述的基于硬件加密的USB存储设备,其特征是,所述存储主控芯片及***电路模块(401)采用Z8HM2存储主控芯片。
3.根据权利要求1或2所述的基于硬件加密的USB存储设备,其特征是,所述Flash存储器(5)为NAND Flash存储器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010105565471A CN102004705B (zh) | 2010-11-24 | 2010-11-24 | 基于硬件加密的usb存储设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010105565471A CN102004705B (zh) | 2010-11-24 | 2010-11-24 | 基于硬件加密的usb存储设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102004705A CN102004705A (zh) | 2011-04-06 |
CN102004705B true CN102004705B (zh) | 2012-04-18 |
Family
ID=43812079
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010105565471A Active CN102004705B (zh) | 2010-11-24 | 2010-11-24 | 基于硬件加密的usb存储设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102004705B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103235730A (zh) * | 2013-04-27 | 2013-08-07 | 天津长瑞华通科技发展有限公司 | 基于c/s客户端软件的便携式管理设备及其实现方法 |
CN103824581A (zh) * | 2014-03-05 | 2014-05-28 | 苏州智信通电子科技有限公司 | 一种安全保密的u盘 |
CN106295415A (zh) * | 2016-08-19 | 2017-01-04 | 芜湖市振华戎科智能科技有限公司 | 一种u盘数据安全控制方法 |
CN106934306A (zh) * | 2016-10-10 | 2017-07-07 | 常州市善松信息科技有限公司 | 基于硬件加密的 usb 存储设备 |
CN111352588A (zh) * | 2020-02-24 | 2020-06-30 | 江苏集萃智能集成电路设计技术研究所有限公司 | 便携存储设备和基于其的存储***及通信方法 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN2609061Y (zh) * | 2003-03-17 | 2004-03-31 | 万国电脑股份有限公司 | 一种双界面ms硅碟卡 |
SG149853A1 (en) * | 2004-06-15 | 2009-02-27 | Trek 2000 Int Ltd | Solid-state storage device with wireless host interface |
CN100465981C (zh) * | 2007-04-29 | 2009-03-04 | 西南石油大学 | 防u盘病毒接口 |
CN101321065B (zh) * | 2008-06-30 | 2012-03-28 | 中国船舶重工集团公司第七〇九研究所 | 一种具有双因素身份验证功能的usb数据安全传输方法 |
CN101494072B (zh) * | 2009-03-06 | 2010-12-29 | 惠州市数码特信息电子有限公司 | 硬盘播放器和视频文件加密方法 |
CN201886463U (zh) * | 2010-11-24 | 2011-06-29 | 国核信息科技有限公司 | 基于硬件加密的usb存储设备 |
-
2010
- 2010-11-24 CN CN2010105565471A patent/CN102004705B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN102004705A (zh) | 2011-04-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102453780B1 (ko) | 액세스 보호 기법을 안전화하기 위한 장치 및 방법 | |
US7657754B2 (en) | Methods and apparatus for the secure handling of data in a microcontroller | |
CN101881997B (zh) | 一种可信安全移动存储装置 | |
TWI447583B (zh) | 資料保護方法、記憶體控制器與記憶體儲存裝置 | |
CN102004705B (zh) | 基于硬件加密的usb存储设备 | |
CN101551784A (zh) | 一种usb接口的ata类存储设备中数据的加密方法及装置 | |
CN1996328A (zh) | 一种便携式信息安全设备 | |
TW201942784A (zh) | 資料加密、解密方法及裝置 | |
US20170093823A1 (en) | Encrypting Observable Address Information | |
US20220350894A1 (en) | Endpoint Authentication based on Boot-Time Binding of Multiple Components | |
CN201886463U (zh) | 基于硬件加密的usb存储设备 | |
US20230185483A1 (en) | Solid State Drives with Hardware Accelerators for Proof of Space Computations | |
US11775652B2 (en) | Platform security mechanism | |
CN105740733A (zh) | 一种加密移动硬盘及其实现方法 | |
CN201150069Y (zh) | 一种支持多身份认证的信息安全设备 | |
CN103020551B (zh) | 一种内存架构 | |
CN201549223U (zh) | 可信安全移动存储装置 | |
CN204669402U (zh) | 一种基于u盘的云数据信息加密解密*** | |
CN106934306A (zh) | 基于硬件加密的 usb 存储设备 | |
CN111699467A (zh) | 安全元件、数据处理装置及数据处理方法 | |
CN102982290B (zh) | 存储装置及终端设备 | |
CN201780792U (zh) | 基于Linux内核的自启动多功能安全U盘 | |
CN201429848Y (zh) | 一种加密usb设备 | |
CN2906747Y (zh) | 带有数据存储和智能密钥的usb设备 | |
CN203224879U (zh) | 存储装置及终端设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C53 | Correction of patent for invention or patent application | ||
CB02 | Change of applicant information |
Address after: 250101, Ji'nan District, Shandong City, Hualong Province West Road head Applicant after: State Nuclear Power Information Technology Company Ltd. Address before: 250101 No. 1665, Hualong Road, Licheng District, Shandong, Ji'nan Applicant before: Shandong Luneng Huitong Technology Co., Ltd. |
|
COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: SHANDONG LUNENG HUITONG SCIENCE AND TECHNOLOGY CO., LTD. TO: NATIONAL NUCLEAR INFORMATION TECHNOLOGY CO., LTD. |
|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |