CN1318934C - 具有分层式存储结构的便携式数据存储装置的数据加密和解密方法 - Google Patents
具有分层式存储结构的便携式数据存储装置的数据加密和解密方法 Download PDFInfo
- Publication number
- CN1318934C CN1318934C CNB2005100054943A CN200510005494A CN1318934C CN 1318934 C CN1318934 C CN 1318934C CN B2005100054943 A CNB2005100054943 A CN B2005100054943A CN 200510005494 A CN200510005494 A CN 200510005494A CN 1318934 C CN1318934 C CN 1318934C
- Authority
- CN
- China
- Prior art keywords
- key
- data
- encryption
- access
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
Abstract
一种具有分层式存储结构的便携式数据存储装置的数据加密和解密方法,数据存储装置设有一个通信接口,一个设有内置可切换输入装置的微控制器,一个一级和二级存储装置,一个数据处理单元,一个数据及决策单元,一个保护密钥处理单元,一个存取控制决策单元和一个加密智能密钥存储单元。该数据存储装置可通过加密方法保护数据,该数据存储在分层式存储结构中。客户存取数据输入的密钥根据预先确定的算法转换成一个加密的伪随机生成密钥,该加密密钥在一个多项序列附加程序中与工厂预置码结合而产生一个保护密钥,该保护密钥被指示,并且只有通过一个加密指针密钥才可存取。保护密钥由数据处理单元解密。
Description
技术领域
本发明涉及数据存储装置,特别是涉及一种具有分层式存储结构的便携式数据存储装置的数据加密和解密方法。
背景技术
人们知道,存储器是电子计算机的重要部件,它可分为内部存储器、外部存储器、移动存储器等多种类型。现有的移动存储器包括移动式硬盘和体积更小的便携式闪速存储器。虽然现有存储器的存储方式、容量、体积等各不相同,但它们均未按存取数据的等级来分区,因而只能将数据存入同一存储器内。此外,现有便携式闪速存储装置均未设置加密、解密装置和分层式存储结构,因而使用的安全性较差。
发明内容
本发明旨在解决上述问题,而提供一种存储器内设有两级分区结构及加密、解密保护结构,因而可为用户存取在存储器内的数据提供安全保护的具有分层式存储结构的便携式数据存储装置的数据加密和解密方法。
本发明的方法中,数据存储装置可作为一个主机,即注册用户可通过输入密码直接进入该装置存取数据;或将该装置作为一个存取数据的客户机,即注册用户可通过向与该装置相连的主机输入密码来存取数据,数据被存储在提供了一种安全保护的一级和二级分区结构的分层式存储结构中。该便携式数据存储装置进一步提供了保护数据安全的加密方法以及供授权用户存取数据的解密方法。
该发明提供了一个设有通信接口和主机/客户机可切换技术的数据存储磁盘,以产生新的结构和通信协议并运用数据加密方法确保存储在磁盘中的数据的安全性。该结构为用户提供了分层式保护,这种保护是使用一个自启式主、客机切换控制器来确保不仅能存取数据,而且能访问任何装有该磁盘的主机。
存储在该磁盘中的数据通过存储器分区结构和数据保护协议和程序的方法加以保护,即磁盘中的数据被分层并运用加密技术进行加密。由于这种保护,任何人如果未输入主键码则不可能访问该数据。
数据存储磁盘设置有:
1、一个通信接口;
2、一个内置的可切换输入的微控制器;
3、一种一级及二级存储装置;
4、一个数据处理单元;
5、数据及决策单元;
6、保护密钥处理单元;
7、一个存取控制决策单元;
8、一个加密智能密钥存储单元。
通信接口可以是USB型接口或其它通信接口,它允许用户访问储存在该便携式数据存储装置的存储器中的数据。该通信接口能使一个用户双向访问存储磁盘中的数据。
微控制器设有与数据及决策单元互联的可切换输入,用于一级和二级分层存储器的存取。微控制器和数据及决策单元用于主机和存储装置的接口,并因而提供了一个供授权用户从存储装置和闪存装置进行数据储存、检索及处理的路径。
一级和二级存储装置用于存储数据,该数据允许授权用户有选择地存取,这种数据的存取由一个安全加密密钥来保护。
可切换输入可通过一个与该便携式数据存储装置相连的主机启动,其中该便携式数据存储装置是作为一个客户机;可切换输入也可由微控制器本身启动,此时,便携式数据存储装置则作为一个主机。密钥输入可由主机或直接由便携式数据存储装置本身来进行。因此,这种密钥输入可由用于一级和二级分层式存储器存取的数据及决策单元进行分析。
保护密钥处理单元与加密智能密钥存储单元双向互联,并进一步与存取控制决策单元连接。存取控制决策单元则与数据处理单元连接。
数据处理单元与一级和二级闪速存储器进行两路通信,并通过与通信接口互联进行存取。数据处理单元允许对分层式存储装置进行两路存取。
为了访问保存在存储装置中的数据,一个用户必须先注册,并要把他(或她)的密钥输入便携式数据存储装置或与该装置相连的主机。通过允许这种可切换的输入存取控制,使得便携式数据存储装置的用户可允许授权的第三方通过一个批准的电脑主机装置访问保存在便携式数据存储装置中的数据。
输入密钥通过加密技术的方法转换成一个伪随机生成密钥。这种加密用户输入密钥被储存在内存装置中。保护密钥处理单元在一个多项附加程序中增加了一个工厂预置码来生成保护密钥。因此,这种多项保护密钥是基于用户输入密钥和工厂预置码。这种保护用的加密多项密钥储存于内存装置中。
存取数据需要用户输入适当的用户密钥,用户可通过便携式数据存储装置或与该装置相连的被许可的电脑主机输入该密钥。对输入密钥的鉴别使得用户能进行加密密钥生成程序,并进行一级和二级存储器存取。
用户注册需要用户输入一个他们自己选择的密钥,用户可将密钥直接输入到便携式数据存储装置,或输入到与该装置相连的主机。用户密钥由所述的伪随机生成参数加密并储存于内存装置中。该加密密钥与工厂预置码结合形成一个保护多项式密钥,这种密钥由称为加密指针的密钥来指示,并可以存取。用户存取可被有选择地限制在一级或二级或两个存储分层内。
为存取数据,用户需输入他(或她)的密钥,用于一级和二级分层式存储器存取的数据及决策单元对用户的输入进行鉴别,然后通过从安全分区存储器中检索加密密钥准备一个加密指针,然后将加密密钥与工厂预置码相结合而产生一个多项式保护密钥,该多项式密钥由保护密钥处理单元解密,然后由存取控制决策单元指令数据处理单元进行数据存取。
通过对存储装置进行分层使得有选择地限制用户对存储器中的数据的存取成为可能,这可以通过分层的加密结构来实现。最高等级的授权将允许用户使用储存在不同存储器分区中的全部数据,而较低等级的授权则会限制只能对其中一个或另一个分层中的数据进行存取。因此,一个用户有可能通过选择注册程序允许第三方对保存在便携式数据存储装置中的部分或全部数据进行存取,该第三方用户可通过输入其用户密钥由一个授权电脑主机进行数据存取。
附图说明
图1为***结构框图。
图2为用于一级和二级存储装置存取的密钥加密方法流程图。
具体实施方式
图1是一个***结构框图,便携式数据存储设有一个通信接口10,该装置通过通信接口与一个电脑主机相连,电脑主机可与数据处理单元9进行两路通信,数据处理单元与存取控制决策单元6、一级数据存储单元7及二级数据存储单元8通信。存取控制决策单元与保护密钥处理单元4通信,并接收其输入信号。
保护密钥处理单元与加密智能密钥存储单元5进行双路通信,并与数据及决策单元3通信和接收其输入信号,用于一级或二级分层式存储器及通信接口的存取。
数据及决策单元3与电脑主机11通信并接收其密钥输入,或直接从便携式数据存储装置接收其密钥输入,密钥输入与微控制器1通信,而微控制器1则与可切换输入2通信。
图2示出了用于存储装置存取的密钥加密方法流程图。该方法开始时,用户输入其密钥20,用户的密钥输入由数据及决策单元3进行鉴别21,然后对用户的输入密钥进行评价,以确定该用户具有一级还是二级存储器存取的资格。该方法也可通过数据及决策单元3来进行。
一旦用户的密钥输入得到鉴别且其存取等级被确认,则会准备一个加密指针密钥23,有关注册用户的加密密钥可通过所准备的一个一级或二级加密指针密钥从一级存取的保护存储装置24和二级存取的存储装置25检索,然后通过保护密钥处理单元4由一个多项附加程序生成保护密钥,在该多项附加程序中,储存于加密智能密钥存储单元5中的工厂加密密钥27与加密的用户输入密钥相结合。
该保护密钥由数据处理单元9解密,以使用户能对一级存储装置29和二级存储装置30进行存取,然后数据通过与电脑主机31相连的通信接口10存取。
Claims (3)
1、一个数据存储装置的加密方法,该数据存储装置可与桌面PC或可移动便携式笔记本电脑接口,该数据存储装置可通过加密方法保护数据,该数据存储在分层式存储结构的一级或二级存储装置中,且数据存储装置设有一个通信接口,一个设有内置可切换输入装置的微控制器,一个一级和二级存储装置,一个数据处理单元,一个数据及决策单元,一个保护密钥处理单元,一个存取控制决策单元和一个加密智能密钥存储单元,其中,存取数据的密钥可通过与数据存储装置相连的电脑主机输入,或通过作为主机的装置本身输入,客户存取数据输入的密钥根据预先确定的算法转换成一个加密的伪随机生成密钥,该加密密钥在一个多项附加程序中与工厂预置码结合而产生一个保护密钥,并且只有通过一个加密指针密钥才可存取数据;
当用户输入其密钥时,用户的密钥输入由数据及决策单元进行鉴别和评价,以确定该用户具有一级还是二级存储器存取的资格,一旦用户的密钥输入得到鉴别且其存取等级被确认,则会准备一个加密指针密钥,有关注册用户的加密密钥可通过所准备的一个一级或二级加密指针密钥从一级存取的保护存储装置和二级存取的存储装置检索,然后通过保护密钥处理单元由一个多项附加程序生成保护密钥,在该多项附加程序中,储存于加密智能密钥存储单元中的工厂加密密钥与加密的用户输入密钥相结合。
2、如权利要求1所述的方法,其中,保护密钥储存在内存装置中。
3、一种用户输入密钥的解密方法,其中,输入密钥由数据存储装置的数据及决策单元评价和鉴别,鉴别通过后由保护密钥处理单元准备一个加密指针从数据存储装置中检索保护密钥,在数据存储装置中,保护密钥由保护密钥处理单元在一个多项附加程序中生成,在该多项附加程序中,加密的用户密钥与工厂预置码密钥相结合,且保护密钥由数据处理单元解密,所述数据存储装置设有一个通信接口,一个设有内置可切换输入装置的微控制器,一个一级和二级存储装置,一个数据处理单元,一个数据及决策单元,一个保护密钥处理单元,一个存取控制决策单元和一个加密智能密钥存储单元。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100054943A CN1318934C (zh) | 2005-01-18 | 2005-01-18 | 具有分层式存储结构的便携式数据存储装置的数据加密和解密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100054943A CN1318934C (zh) | 2005-01-18 | 2005-01-18 | 具有分层式存储结构的便携式数据存储装置的数据加密和解密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1645289A CN1645289A (zh) | 2005-07-27 |
| CN1318934C true CN1318934C (zh) | 2007-05-30 |
Family
ID=34875196
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005100054943A Expired - Fee Related CN1318934C (zh) | 2005-01-18 | 2005-01-18 | 具有分层式存储结构的便携式数据存储装置的数据加密和解密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1318934C (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101311950B (zh) * | 2007-05-25 | 2012-01-18 | 北京书生国际信息技术有限公司 | 一种电子***的实现方法和装置 |
| US7990976B2 (en) * | 2009-05-13 | 2011-08-02 | Telefonaktiebolaget L M Ericsson (Publ) | Negotiated secure fast table lookups for protocols with bidirectional identifiers |
| CN105404470B (zh) * | 2015-10-27 | 2018-04-24 | 浪潮电子信息产业股份有限公司 | 数据存储方法及安全装置、数据存储*** |
| EP3540618B1 (en) * | 2018-03-15 | 2023-01-25 | Rohde & Schwarz GmbH & Co. KG | Portable storage apparatus |
| CN114328545B (zh) * | 2022-03-03 | 2022-07-08 | 北京蚂蚁云金融信息服务有限公司 | 数据存储及查询方法、装置及数据库*** |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003208355A (ja) * | 2002-01-11 | 2003-07-25 | Hitachi Ltd | データ記憶装置ならびにデータバックアップ方法およびデータリストア方法 |
| CN1462392A (zh) * | 2001-03-30 | 2003-12-17 | 索尼公司 | 数据存储装置 |
| US6708272B1 (en) * | 1999-05-20 | 2004-03-16 | Storage Technology Corporation | Information encryption system and method |
| CN1147793C (zh) * | 2001-05-30 | 2004-04-28 | 深圳市朗科科技有限公司 | 使用半导体存储设备的数据安全存取方法和*** |
| US6748539B1 (en) * | 2000-01-19 | 2004-06-08 | International Business Machines Corporation | System and method for securely checking in and checking out digitized content |
-
2005
- 2005-01-18 CN CNB2005100054943A patent/CN1318934C/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6708272B1 (en) * | 1999-05-20 | 2004-03-16 | Storage Technology Corporation | Information encryption system and method |
| US6748539B1 (en) * | 2000-01-19 | 2004-06-08 | International Business Machines Corporation | System and method for securely checking in and checking out digitized content |
| CN1462392A (zh) * | 2001-03-30 | 2003-12-17 | 索尼公司 | 数据存储装置 |
| CN1147793C (zh) * | 2001-05-30 | 2004-04-28 | 深圳市朗科科技有限公司 | 使用半导体存储设备的数据安全存取方法和*** |
| JP2003208355A (ja) * | 2002-01-11 | 2003-07-25 | Hitachi Ltd | データ記憶装置ならびにデータバックアップ方法およびデータリストア方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1645289A (zh) | 2005-07-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102750233B (zh) | 加密和存储机密数据 | |
| CN102236766B (zh) | 安全的数据项级数据库加密方法 | |
| CN102891876B (zh) | 云计算环境下分布式数据加密方法及*** | |
| CN101562040B (zh) | 高安全性移动存储器的数据处理方法 | |
| CN106980794A (zh) | 基于TrustZone的文件加解密方法、装置及终端设备 | |
| CN103378971B (zh) | 一种数据加密***及方法 | |
| GB2391082A (en) | Portable data storage device with layered memory architecture | |
| CN101685425A (zh) | 移动存储设备及实现移动存储设备加密的方法 | |
| CN104281272B (zh) | 密码输入处理方法及装置 | |
| CN106997368A (zh) | 一种数据仓库中的数据保护方法及装置 | |
| CN1318934C (zh) | 具有分层式存储结构的便携式数据存储装置的数据加密和解密方法 | |
| CN101739758A (zh) | 智能卡的加密、解密方法及***、读写器 | |
| CN112887085B (zh) | 一种ssd固态硬盘主控芯片安全密钥生成方法、装置和*** | |
| CN102156843A (zh) | 数据加密方法与***以及数据解密方法 | |
| CN109522758A (zh) | 硬盘数据管理方法及硬盘 | |
| CN106650372A (zh) | 管理员权限的开通方法及装置 | |
| GB2430850A (en) | Using One-Time Pad (OTP) data to evidence the possession of a particular attribute | |
| CN112272090B (zh) | 一种密钥产生方法和装置 | |
| CN109145557A (zh) | 一种计算机数据保护*** | |
| CN101853220A (zh) | 一种具有密钥分拆存储机制的移动存储设备 | |
| CN201130381Y (zh) | 一种具有密码管理功能的电子签名工具 | |
| CN102270182B (zh) | 基于同步用户和主机认证的加密可移动存储设备 | |
| CN107733936A (zh) | 一种移动数据的加密方法 | |
| CN113158210A (zh) | 数据库加密方法及装置 | |
| CN115694921B (zh) | 一种数据存储方法、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20070530 Termination date: 20100219 |
|
| ASS | Succession or assignment of patent right |
Owner name: PIONEER GLOBAL INVESTMENTS LIMITED Free format text: FORMER OWNER: LITE INTERNATIONAL LTD. Effective date: 20110314 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: ROOM 1909, NEW COMMERCE CENTRE, NO. 19, ON SUM STREET, SIU LEK YUEN, SHATIN, HONG KONG TO: ROOM 1003-1005, ALLIED KAJIMA BUILDING, NO. 138, GLOUCESTER ROAD, WANCHAI, HONG KONG |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20110314 Address after: Hongkong Gloucester Road No. 138 allied Kajima building room 1003-1005 Patentee after: Pioneer Widespread Portfolios Ltd Address before: Room 1909, union exchange centre, 19 Anxin street, Sha Tin, Sha Tin, Hongkong Patentee before: Lite International Co., Ltd. |