ITMI20120253A1 - Dispositivo portatile di memorizzazione di dati di tipo protetto - Google Patents

Dispositivo portatile di memorizzazione di dati di tipo protetto Download PDF

Info

Publication number
ITMI20120253A1
ITMI20120253A1 IT000253A ITMI20120253A ITMI20120253A1 IT MI20120253 A1 ITMI20120253 A1 IT MI20120253A1 IT 000253 A IT000253 A IT 000253A IT MI20120253 A ITMI20120253 A IT MI20120253A IT MI20120253 A1 ITMI20120253 A1 IT MI20120253A1
Authority
IT
Italy
Prior art keywords
storage device
data storage
portable data
access
microprocessor
Prior art date
Application number
IT000253A
Other languages
English (en)
Inventor
Gianpaolo Terlisio
Original Assignee
E T G Elettronica Di G Terlisio
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by E T G Elettronica Di G Terlisio filed Critical E T G Elettronica Di G Terlisio
Priority to IT000253A priority Critical patent/ITMI20120253A1/it
Priority to EP13155899.1A priority patent/EP2629222A1/en
Publication of ITMI20120253A1 publication Critical patent/ITMI20120253A1/it

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/77Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Credit Cards Or The Like (AREA)
  • Storage Device Security (AREA)

Description

DESCRIZIONE
Campo di applicazione
La presente invenzione fa riferimento ad un dispositivo portatile di memorizzazione di dati.
L'invenzione riguarda in particolare, ma non esclusivamente, un dispositivo portatile di memorizzazione di dati del tipo comprendente almeno una memoria di massa e la descrizione che segue à ̈ fatta con riferimento a questo campo di applicazione con il solo scopo di semplificarne l'esposizione.
Arte nota
Come à ̈ ben noto, esistono diverse tipologie di dispositivi portatili per la memorizzazione di dati, che differiscono in termini di dimensioni, capacità di memorizzazione, consumi ed alimentazione.
Molto diffuse sono ad esempio le cosiddette chiavi USB o penne USB (chiamate anche con le definizioni inglesi di “USB flash drive†, o “pendrive†) che sono essenzialmente memorie di massa portatili di dimensioni molto contenute, in particolare solitamente qualche centimetro in lunghezza e poco più di un centimetro in larghezza, che si collegano ad un computer mediante una comune porta USB.
In particolare, in una chiave USB, i dati sono memorizzati in una memoria, tipicamente una memoria Flash di tipo NAND, contenuta al suo interno. La capacità di memorizzazione di una tale chiave à ̈ quindi limitata unicamente dalla densità della memoria in essa impiegata e da un costo per megabyte che aumenta rapidamente per alte capacità.
Il trasferimento dei dati dal computer ad una chiave USB, e viceversa, Ã ̈ effettuato secondo un protocollo standard denominato USB Mass Storage protocol, i driver di supporto per le chiavi USB essendo oramai inclusi nei diversi sistemi operativi da parte dei maggiori produttori, quali Windows, Mac OS X e Linux.
Il recente successo delle chiavi USB à ̈ anche dovuto al fatto che la velocità di lettura/scrittura della memoria Flash contenuta in esse, inizialmente molto bassa e limitata proprio dalla ridotta banda passante dell'interfaccia USB (pari a 12 Mbit/s nella versione 1.0), à ̈ stata recentemente aumentata e nella versione 2.0 corrisponde ad una banda passante di 480 Mbit/s. Naturalmente, la velocità di scrittura non dipende solo dall'interfaccia utilizzata, ma anche dal tipo di memoria Flash compresa nella chiave USB.
Essenzialmente, una chiave USB comprende quindi, oltre ad una memoria Flash, un connettore USB ed un chip di gestione del protocollo USB. Completano la chiave, un LED indicante lo stato operativo della chiave, nonché un eventuale interruttore per il blocco della scrittura nella memoria.
Grazie alle dimensioni ridotte, all'assenza di meccanismi mobili (al contrario dei comuni hard disk, cosa che la rende molto resistente), alle sempre crescenti dimensioni della memoria utilizzabile al suo interno ed alla sua interoper abilità, la chiave USB si sta configurando come dispositivo portatile di memorizzazione preferito da un crescente numero di consumatori per il trasporto fisico di dati.
Parimenti diffusi sono i dispositivi portatili di memorizzazione basati su un disco rigido o hard disk, vale a dire un dispositivo di memoria di massa che utilizza uno o più dischi magnetici per l'archiviazione dei dati. Nella sua forma non portatile, l'hard disk à ̈ il dispositivo di memoria di massa utilizzato nella maggior parte dei computer e anche in altri dispositivi elettronici, come ad esempio il videoregistratore digitale, detto anche PVR (acronimo dall’inglese "Personal Video Recorder†) o DVR (acronimo dall’inglese “Digital Video Recorder†).
Un hard disk à ̈ costituito fondamentalmente da uno o più piatti o dischi in rapida rotazione, realizzati in alluminio o vetro, rivestiti di materiale ferromagnetico e da due o più testine per ogni disco (disposte su entrambi i lati), le quali, durante il funzionamento "volano" alla distanza di poche decine di nanometri dalla superficie del rispettivo disco, così leggendo e scrivendo i dati. La testina à ̈ tenuta sollevata dall'aria mossa dalla rotazione stessa dei dischi che può superare i 15.000 giri al minuto.
I più moderni hard disk hanno capacità e prestazioni enormemente superiori a quelle dei primi modelli, ma la loro velocità nella lettura e scrittura dei dati resta comunque di diversi ordini di grandezza al di sotto delle prestazioni delle memorie ad accesso casuale (RAM e ROM) e della componentistica a stato solido che equipaggia un computer.
Nella sua versione portatile, lhard disk viene solitamente indicato come esterno, proprio per evidenziare che non si tratta di quello alloggiato all’interno di un computer. Un hard disk esterno à ̈ una periferica che serve per l'archiviazione di qualunque tipo di file ed à ̈ composto generalmente da un normale disco rigido, inserito in un involucro o case, dotato di porte di connessione verso un computer, quale ad esempio le porte USB, FireWire, SCSI, eSATA.
La diffusione dei dispositivi portatili di memorizzazione di dati, nella forma di chiavi USB o hard disk esterni, ha visto anche l'acuirsi delle problematiche legate alla sicurezza ed accessibilità dei dati memorizzati, problematica da sempre sentita nel settore della memorizzazione, elaborazione e trasporto di dati. Si deve infatti riconoscere che nel mondo moderno spesso 'informazione' significa 'denaro' e primaria importanza va data alla sicurezza e alla protezione dell' informazione, in particolare dei dati memorizzati contenenti tale informazione.
Sono noti e largamente utilizzati programmi per la protezione dei dati, in particolare per proteggere file, cartelle ed intere unità di un computer. Esistono altresì varianti di tali programmi che sono in grado di proteggere i singoli file o l'intera memoria Flash di un dispositivo di memorizzazione portatile quale un hard disk esterno o una chiave USB.
Essenzialmente, i programmi di protezione di dati combinano capacità di nascondere e capacità di crittografare i dati, solitamente utilizzanti una password di accesso. In particolare, esistono programmi di protezione che consentono di nascondere file, cartelle e unità di un computer locale da utenti locali, compresi gli amministratori, di impostare le regole di accesso per i file e dischi desiderati, di impedire l'eliminazione di file specificati. Solitamente, à ̈ anche possibile proteggere con una password, oltre ai dati, l'avvio del programmi e la disinstallazione dello stesso. In altri casi, il programmi di protezione di dati prevede di mostrare e nascondere cartelle, nonché di impostare processi trusted non protetti secondo i quali un certo programma potrà lavorare con i dati nascosti, ma gli utenti non potranno accedere ai dati stessi.
La varietà di programmi di protezione di dati disponibili sul mercato à ̈ affiancata da una altrettanto variegata disponibilità di strumenti o tool ideati proprio per “forzare†programmi di protezione siffatti e consentire di leggere anche i dati protetti. Prevalentemente, questi tool sostanzialmente consentono di recuperare o rimuovere la password impostata per la protezione dei dati.
Più recentemente sono anche apparsi sul mercato hard disk esterni dotati di una chiave elettronica di sicurezza di tipo hardware, ad esempio nella forma di una smart card, il cui inserimento nell'hard disk ne consente l’attivazione in lettura e scrittura. In tal caso, à ̈ ovviamente possibile che siano utilizzati accorgimenti per la duplicazione o manomissione di una tale chiave elettronica per leggere dati protetti.
Il problema tecnico della presente invenzione à ̈ quello di escogitare un dispositivo portatile di memorizzazione di dati, avente caratteristiche strutturali e funzionali tali da garantire la protezione dei dati in esso contenuti superando le limitazioni e gli inconvenienti che tuttora affliggono i dispositivi realizzati secondo l'arte nota.
Sommario dell'invenzione
L'idea di soluzione che sta alla base della presente invenzione à ̈ quella di dotare il dispositivo portatile di memoria di un microprocessore a bordo in grado di regolare tutte le trasmissioni di dati da e verso la memoria di massa, attivate ed autorizzate grazie ad una combinazione di un programma di protezione, in particolare a password, e di una chiave di attivazione.
Sulla base di tale idea di soluzione il problema tecnico à ̈ risolto da un dispositivo portatile di memorizzazione di dati comprendente almeno una memoria di massa ed una interfaccia di collegamento con lesterno, caratterizzato dal fatto di comprendere almeno un microprocessore connesso a detta memoria di massa per la gestione delle comunicazioni con detta memoria di massa o con almeno una sua porzione protetta e a detta interfaccia di collegamento nonché almeno un circuito di autorizzazione di accesso a sua volta connesso a detto microprocessore ed associato ad una chiave di accesso di detto dispositivo portatile di memorizzazione di dati, detto microprocessore comprendendo altresì un programma di protezione di dati, le trasmissioni di dati da e verso detta memoria di massa o verso la sua porzione protetta essendo sotto il totale controllo di detto microprocessore, a sua volta attivato grazie a detto circuito di autorizzazione di accesso ed autorizzato da detto programma di protezione di dati così da rendere detto dispositivo portatile di memorizzazione di dati normalmente disponibile in lettura e/o scrittura.
Più in particolare, l’invenzione comprende le seguenti caratteristiche supplementari e facoltative, prese singolarmente o all’occorrenza in combinazione.
Secondo un aspetto dell’invenzione, il circuito di autorizzazione di accesso può essere associato ad una chiave di accesso di tipo elettronico e/o meccanico.
Secondo tale aspetto dell’invenzione, detta chiave di accesso può essere di tipo elettronico ed essere scelta tra una chiave del tipo a trasponder, un dispositivo RFID, una scheda a microprocessore.
Secondo un altro aspetto dell’invenzione, detto programma di protezione di dati può essere del tipo a password e detta password può essere inserita dall’utente, tramite lo schermo e la tastiera di un computer a cui detto dispositivo portatile di memorizzazione di dati viene connesso. In particolare, una tale password può essere una combinazione alfanumerica, ad esempio di 10 cifre e/o lettere.
Ulteriormente, secondo un aspetto dell’invenzione, detto microprocessore può comprendere un contatore che tiene conto dei tentativi di accesso effettuati e falliti con detto programma di protezione di dati e un sistema di blocco dell’accesso a detta memoria di massa o alla sua porzione protetta dopo un numero predefinito di tentativi. In alternativa, à ̈ possibile prevedere una cancellazione totale della memoria di massa al superamento del numero predefinito di tentativi a disposizione dell’utente.
Secondo un aspetto dell’invenzione, il dispositivo portatile di memorizzazione di dati può comprendere ulteriormente almeno un blocco di controllo di sistema accoppiato ad un blocco di alimentazione, a sua volta connesso ad un blocco di segnalazione, connesso anche a detta interfaccia di collegamento.
Secondo tale aspetto dell’invenzione, detto blocco di alimentazione può comprendere almeno una prima ed una seconda batteria tampone, detta prima batteria tampone essendo in grado di alimentare detto blocco di controllo di sistema e mantenere il controllo di detto microprocessore sull’accesso a detta memoria di massa o alla sua porzione protetta anche in assenza di collegamento con detta seconda batteria tampone. In tal modo, anche una manomissione che veda l’interruzione dell’alimentazione al dispositivo portatile di memorizzazione di dati non supera le protezioni assicurate dell circuito di autorizzazione di accesso e dalla sua chiave di accesso e dal programma di protezione e dalla sua password.
Secondo questo aspetto dell’invenzione, detta seconda batteria tampone può essere ricaricabile mediante collegamento ad una porta USB di un computer in cui detto dispositivo portatile di memorizzazione di dati à ̈ inserito oppure mediante un alimentatore di rete elettrica o mediante sistema di alimentazione alternativo.
Inoltre, secondo un altro aspetto dell’invenzione, detto blocco di segnalazione può comprendere almeno un led di segnalazione, in grado di emettere segnali luminosi di diverso colore e tipologia indicativi di diverse condizioni di funzionamento di detto dispositivo portatile di memorizzazione di dati.
Secondo un altro aspetto dell’invenzione, detto circuito di autorizzazione di accesso può comprendere un blocco ricevitoretrasmettitore associato ad un blocco di ricevimento di detta chiave di accesso. In particolare, à ̈ possibile utilizzare un blocco ricevitore trasmettitore di tipo UART associato ad una chiave d’accesso a trasponder.
Il dispositivo portatile di memorizzazione di dati può comprendere ulteriormente un blocco di ingresso /uscita programmabile in grado di rilevare tentativi di accesso forzato dall’esterno di detto dispositivo portatile di memorizzazione di dati. Anche in tal caso, à ̈ possibile prevedere una cancellazione totale della memoria di massa al superamento di un numero predefinito di tentativi.
Secondo questo aspetto dell’invenzione, detto blocco di ingresso/ uscita programmabile può comprendere un sistema di controllo di temperatura ed un riscaldatore in grado di impedire un aggiramento del meccanismo di sicurezza che venga effettuato congelando o riscaldando detto dispositivo portatile di memorizzazione di dati, detto sistema di controllo di temperatura effettuando un blocco di detto dispositivo portatile di memorizzazione di dati in caso di superamento di un certo range di sicurezza della temperatura. In alternativa, à ̈ anche possibile prevedere una cancellazione totale della memoria di massa in caso di superamento del certo range di sicurezza della temperatura.
Secondo un altro aspetto dell’invenzione, il dispositivo portatile di memorizzazione di dati può comprendere ulteriormente una predisposizione per l’inserimento di una memoria di massa esterna anche in condizioni di assenza di collegamento verso un computer, l’accesso a detta memoria di massa esterna essendo sempre sotto il controllo del microprocessore, con abilitazione fornita da detto circuito di autorizzazione di accesso.
Secondo un altro aspetto ancora dell’invenzione, il dispositivo portatile di memorizzazione di dati può comprendere un opportuno contenitore con meccanismo antimanomissione.
In particolare, secondo questo aspetto dell’invenzione, detto meccanismo antimanomissione può comprendere un meccanismo adito a rilevare l’apertura meccanica di detto contenitore e/o un sistema antitrapanazione .
Infine, secondo un ulteriore aspetto dell’invenzione, il dispositivo portatile di memorizzazione di dati può comprendere almeno un primo attacco per il collegamento con un alimentatore ed un secondo attacco per il collegamento con un computer, detto secondo attacco avendo una modalità di connessione scelta tra una connessione USB, seriale, parallela, SCSI, WI-FI, a infrarossi e di tipo bluetooth, altre connessioni essendo comunque possibili.
Le caratteristiche ed i vantaggi del dispositivo portatile di memoria secondo l'invenzione risulteranno dalla descrizione, fatta qui di seguito, di un suo esempio di realizzazione dato a titolo indicativo e non limitativo con riferimento ai disegni allegati.
Breve descrizione dei disegni
In tali disegni:
la Figura 1 mostra uno schema circuitale di funzionamento di un dispositivo portatile di memorizzazione di dati secondo l’invenzione;
- la Figura 2 mostra uno schema circuitale di funzionamento di una variante di realizzazione di un dispositivo portatile di memorizzazione di dati secondo l’invenzione; e
le Figure 3A e 3B mostrano schematicamente, in una visione frontale e posteriore rispettivamente, un dispositivo portatile di memorizzazione di dati secondo l’invenzione,
Descrizione dettagliata
Con riferimento a tali figure, ed in particolare alla Figura 1, con 1 à ̈ schematicamente indicato un dispositivo portatile di memorizzazione di dati secondo l’invenzione.
In particolare, la Figura 1 riporta un diagramma a blocchi che rappresenta lo schema di funzionamento del dispositivo portatile 1 di memorizzazione di dati. Il dispositivo portatile 1 di memorizzazione di dati comprende essenzialmente una memoria 2 di massa, ad esempio una memoria Flash di tipo NAND, connessa in maniera bidirezionale ad un microprocessore 3 per la gestione delle comunicazioni con la memoria 2 di massa, in particolare per la gestione della scrittura e lettura di dati nella memoria 2 di massa.
Secondo un altro aspetto dell’invenzione, à ̈ possibile prevedere che il microprocessore 3 gestita le comunicazioni solo per una porzione protetta della memoria 2 di massa.
Il microprocessore 3 à ̈ a sua volta connesso in maniera bidirezionale ad una interfaccia 4 di collegamento con l’esterno del dispositivo portatile 1 di memorizzazione di dati, in particolare un connettore di tipo USB per il collegamento con una porta USB ad esempio di un computer, nonché ad un circuito 5 di autorizzazione di accesso, in particolare associato ad una cosiddetta chiave di accesso del dispositivo portatile 1 di memorizzazione di dati.
Secondo un aspetto dellinvenzione, le trasmissioni di dati da e verso la memoria 2 di massa o verso la sua porzione protetta sono sotto il totale controllo del microprocessore 3, a sua volta attivato grazie al circuito 5 di autorizzazione di accesso. In una forma preferita di realizzazione, il circuito 5 di autorizzazione di accesso à ̈ associato ad una chiave di accesso elettronica del tipo a trasponder.
E’ altresì possibile realizzare una chiave di accesso elettronica nella forma di un dispositivo RFID (acronimo dall’inglese: "Radio Frequency IDentification†) o di una scheda a microprocessore Ulteriormente, à ̈ possibile utilizzare una chiave di accesso meccanica in grado di innescare il circuito 5 di autorizzazione di accesso ed autorizzare con la sua presenza l’accesso al microprocessore 3 e quindi alla memoria 2 di massa o alla sua porzione protetta.
Secondo un aspetto del'invenzione, il circuito 5 di autorizzazione di accesso abilita il microprocessore 3, a sua volta dotato di un opportuno programma di protezione di dati, ad esempio del tipo a password. In un esempio preferito di realizzazione il programma di protezione di dati richiede una password alfanumerica comprende 10 cifre e/o lettere.
In sostanza, l’inserimento di una chiave di accesso elettronica o meccanica abilita, grazie al circuito 5 di autorizzazione di accesso, l’accesso al microprocessore 3 da parte dell’interfaccia 4 di collegamento. A questo punto il microprocessore 3 esegue il programma di protezione di dati in esso residente e richiede all’utente, tramite lo schermo e la tastiera di un computer a cui il dispositivo portatile 1 di memorizzazione di dati viene connesso, una password per l’accesso alla memoria 2 di massa o alla sua porzione protetta. Solo dopo la corretta abilitazione tramite chiave di accesso e la ricezione della password, il dispositivo portatile 1 di memorizzazione di dati à ̈ normalmente disponibile in lettura e scrittura.
Secondo un altro aspetto dell’invenzione, à ̈ possibile prevedere che il microprocessore 3 utilizzi il programma di protezione di dati solo per la sua porzione protetta.
Ulteriormente, à ̈ possibile prevedere che il microprocessore 3 comprenda un contatore che tiene conto dei tentativi di accesso effettuati e falliti con il programma di protezione di dati e un sistema di blocco dell’accesso alla memoria 2 di massa o alla sua porzione protetta dopo un numero predefinito di tentativi. In una forma di realizzazione, il microprocessore 3 provvede ad indicare all’utente, al momento dell’avvio del programma di protezione di dati, il numero di tentativi di accesso falliti, dando all’utente la possibilità di verificare eventuali tentativi di accesso ai suoi dati protetti nel dispositivo portatile 1 di memorizzazione di dati.
E’ altresì possibile prevedere che il microprocessore 3 provveda alla cancellazione della memoria 2 di massa o della sua porzione protetta al superamento del numero di tentativi di accesso falliti predefinito. Secondo un altro aspetto dell’invenzione, il microprocessore 3 disabilita l’accesso alla memoria 2 di massa o alla sua porzione protetta dopo un periodo di tempo predefinito di inattività sui dati in essa contenuti, richiedendo nuovamente l’inserimento della password per il ripristino del normale funzionamento in lettura e/o scrittura del dispositivo portatile 1 di memorizzazione di dati.
In una forma preferita di realizzazione, illustrata schematicamente in Figura 2, il dispositivo portatile 1 di memorizzazione di dati comprende inoltre almeno un blocco 6 di controllo di sistema accoppiato ad un blocco 7 di alimentazione, a sua volta connesso ad un blocco 8 di segnalazione, connesso anche all’interfaccia 4 di collegamento.
Più in particolare, il blocco 7 di alimentazione comprende almeno una prima ed una seconda batteria tampone, rispettivamente interna 7A ed esterna 7B, la prima batteria tampone o batteria interna 7A essendo in grado di alimentare il blocco 6 di controllo di sistema e mantenere il controllo del microprocessore 3 sull’accesso alla memoria 2 di massa o alla sua porzione protetta anche in assenza di collegamento con la seconda batteria tampone o batteria esterna 7B, che à ̈ a sua volta ricaricabile in modo noto mediante collegamento ad una porta USB del computer in cui il dispositivo portatile 1 di memorizzazione di dati à ̈ inserito. E’ altresì possibile che la batteria esterna 7B sia alimentata tramite un alimentatore di rete elettrica, in particolare specifico per porte USB, oppure che utilizzi una fonte alternativa di energia, quale un sistema di alimentazione a celle solari.
Per incrementare il livello di sicurezza garantito dal dispositivo portatile 1 di memorizzazione di dati , Ã ̈ possibile prevedere che la prima batteria tampone o batteria interna 7 A non possa essere sostituita, se non dal produttore. Inoltre, Ã ̈ possibile prevedere la presenza di un fusibile auto ripristinante come protezione del blocco 7 di alimentazione.
Ulteriormente, il blocco 8 di segnalazione comprende almeno un led di segnalazione, in grado di emettere segnali luminosi di diverso colore e tipologia, in particolare fissi o lampeggianti, tali segnali luminosi essendo indicativi di diverse condizioni di funzionamento del dispositivo portatile 1 di memorizzazione di dati ed in particolare dei diversi blocchi/ componenti al suo interno.
A puro titolo indicativo, Ã ̈ possibile prevedere la seguente combinazione di segnali luminosi per il blocco 8 di segnalazione:
led rosso fisso, per segnalare un livello di carica basso della seconda batteria tampone o batteria esterna 7B;
- led giallo fisso, per indicare che il dispositivo portatile 1 di memorizzazione di dati à ̈ bloccato in lettura/ scrittura pur avendo inserita una chiave di accesso;
led giallo lampeggiante, per indicare i possibili tentativi di inserimento della password richiesta, in particolare il numero di lampeggi di tale led corrispondendo al numero di tentativi ancora disponibili (che à ̈ anche possibile non resettare quando il dispositivo portatile 1 di memorizzazione di dati viene scollegato);
led verde lampeggiante, per segnalare la presenza deH’alimentazione ed in particolare la connessione del dispositivo portatile 1 di memorizzazione di dati ad una porta USB di un computer; e
led verde fisso, per indicare una condizione di funzionamento normale del dispositivo portatile 1 di memorizzazione di dati, a seguito della corretta abilitazione mediante chiave di accesso e inserimento di password.
E’ ovviamente possibile prevedere di utilizzare più led, di diversi colori e conformazioni, così come diverse combinazioni dei segnali luminosi fissi e lampeggianti sopra indicati.
Secondo un aspetto dell’invenzione, il circuito 5 di autorizzazione di accesso comprende un blocco ricevitore-trasmettitore 5A, in particolare un blocco UART, acronimo dal’inglese “Universal Asynchronous Receiver-Transmitter†, in grado di convertire un flusso di bit di dati da un formato parallelo a un formato seriale asincrono, e viceversa, associato ad un blocco 5B di ricevimento della chiave di accesso, in particolare un blocco transponder vero e proprio associato ad una chiave di accesso a trasponder appunto.
Ulteriormente, il dispositivo portatile 1 di memorizzazione di dati comprende un blocco 9 di ingresso/ uscita programmabile, in particolare un blocco PIO, acronimo dall’inglese “Programmed Input/ Output†, in gradi di rilevare tentativi di accesso forzato dall’esterno. E’ possibile prevedere che il microprocessore 3 provveda alla cancellazione della memoria 2 di massa o della sua porzione protetta in caso di singolo tentativo di accesso forzato dall’esterno o al superamento di un certo numero di tentativi.
In particolare, il blocco 9 di ingresso /uscita programmabile (PIO) del dispositivo portatile 1 di memorizzazione di dati può comprendere un sistema di controllo di temperatura ed un riscaldatore in grado di impedire un aggiramento del meccanismo di sicurezza che venga effettuato congelando o riscaldando il dispositivo portatile 1 di memorizzazione di dati, il sistema di controllo di temperatura effettuando un blocco del dispositivo portatile 1 di memorizzazione di dati in caso di superamento di un certo range di sicurezza della temperatura. In particolare, à ̈ possibile altresì prevedere, in caso di rilevamento di una temperatura al di fuori dei valori limite fissati per il dispositivo, che il sistema di controllo di temperatura intervenga per impedire l'accesso ai dati contenuti nella memoria 2 di massa del dispositivo portatile 1 di memorizzazione di dati. Viene anche prevista una azione di riscaldamento all’interno del dispositivo portatile 1 di memorizzazione di dati (in caso di abbassamento della temperatura) al fine di permettere al dispositivo stesso di completare l’operazione di protezione dei dati. E’ altresì possibile prevedere che il microprocessore 3 provveda alla cancellazione della memoria 2 di massa o della sua porzione protetta in caso di rilevamento di una temperatura al di fuori dei valori limite fissati per il dispositivo.
Inoltre, una tale funzionalità può essere escludibile, da impostazione del dispositivo portatile 1 di memorizzazione di dati, a seconda delle condizioni di funzionamento normali a cui il dispositivo à ̈ destinato o per scelta deirutilizzatore.
Ulteriormente, il dispositivo portatile 1 di memorizzazione può essere dotato, in una versione più evoluta, di una predisposizione per linserimento di una memoria di massa esterna 10, ad esempio una memoria USB, in condizioni di assenza di collegamento verso un computer. Opportunamente, l’accesso a tale memoria di massa esterna 10 à ̈ sempre sotto il controllo del microprocessore 3, con la abilitazione fornita dal circuito 5 di autorizzazione di accesso. In presenza di una chiave di accesso, elettronica o meccanica, inserita nel blocco transponder 5B del circuito 5 di autorizzazione di accesso, il dispositivo portatile 1 di memorizzazione di dati può essere configurato in modo da provvedere automaticamente ad eseguire una copia totale dei dati contenuti nella memoria di massa esterna 10 verso la memoria 2 di massa, che à ̈ una memoria interna al dispositivo portatile 1 di memorizzazione di dati, o verso sua porzione protetta così da inserire tali dati in un ambiente protetto.
Un dispositivo portatile 1 di memorizzazione di dati realizzato secondo l’invenzione à ̈ mostrato nelle Figure 3A e 3B. In particolare, il dispositivo portatile 1 di memorizzazione di dati à ̈ dotato di un opportuno contenitore o case 11 , ad esempio in acciaio con meccanismo antimanomissione. Più in particolare, il meccanismo antimanomissione può comprendere un tamper o altro meccanismo adito a rilevare l’apertura meccanica del contenitore 11 ed anche un sistema an ti trapanazione .
Il dispositivo portatile 1 di memorizzazione di dati comprende inoltre in una sua porzione anteriore, come illustrato in Figura 3A, uno slot 12 per l’inserimento della chiave di accesso, ad esempio nella forma di una carta a chip o microprocessore. Forma e dimensioni di questo slot 12 possono variare a seconda della chiave di accesso prevista per il dispositivo portatile 1 di memorizzazione di dati.
Come già sottolineato, à ̈ possibile utilizzare diversi tipi di chiavi di accesso, tra le quali, non esaustivamente, possiamo indicare le carte a chip o microprocessore, le carte magnetiche, le chiavi meccaniche, le chiavi USB ed ancora un collegamento tramite cellulare tipo Bluetooth.
Il dispositivo portatile 1 di memorizzazione di dati comprende inoltre, in una sua porzione posteriore, come illustrato in Figura 3B, almeno un primo attacco 13 per il collegamento con un alimentatore (non mostrato) ed un secondo attacco 14 per il collegamento con un computer.
In particolare, anche per tale secondo attacco 14 sono possibili diverse modalità di connessione tra le quali, non esaustivamente, possiamo indicare una connessione USB, seriale, parallela, SCSI, WI-FI, a infrarossi e ancora di tipo bluetooth. In particolare, vantaggiosamente secondo l’invenzione, un qualsiasi tipo di attacco potrà essere utilizzato per il dispositivo portatile 1 di memorizzazione di dati, sia del tipo attualmente in commercio, sia di eventuali nuovi tipi, un tale attacco essendo semplicemente integrato nel contenitore I l e collegato all’interfaccia 4 di collegamento.
Ovviamente gli attacchi 13 e 14 previsti per il dispositivo portatile 1 di memorizzazione di dati possono essere di diverso tipo ed in numero diverso da due.
Ulteriormente, il dispositivo portatile 1 di memorizzazione di dati comprende, ad esempio nella sua porzione posteriore illustrata in Figura 3B, un insieme di led 15 di segnalazione, nell’esempio di figura in numero di due e di diversi colori.
Viene ora descritto il funzionamento del dispositivo secondo l'invenzione. E’ ovviamente un esempio di come può funzionare tale dispositivo portatile 1 di memorizzazione di dati dato a titolo esemplificativo.
In particolare, il dispositivo portatile 1 di memorizzazione di dati viene inizialmente connesso ad una porta USB di un computer. All’utente à ̈ quindi richiesto di inserire la chiave di accesso, ad esempio una chiave trasponder.
A questo punto, sul computer a cui il dispositivo portatile 1 di memorizzazione di dati à ̈ connesso appare la richiesta di un codice di accesso o password. Tale codice à ̈ personalizzabile /modificabile in dall’utente e può avere un valore di partenza di tutti 0.
In particolare, la scrittura del codice di accesso o password può avvenire con un programma comprendente un algoritmo che coinvolge anche il codice rilevato dalla chiave di accesso, ad esempio la chiave trasponder.
E’ possibile prevedere una funzione che comanda la duplica del codice trasponder dopo rinserimento della password, ad esempio prevedendo a priori un numero massimo di duplicati per ogni password.
E’ altresì possibile prevedere una cancellazione totale senza possibilità di recupero dei dati contenuti nella memoria 2 di massa o nella sua porzione protetta dopo un predefinito numero di tentativi errati di inserimento della password. Inoltre, una tale cancellazione totale può essere prevista dopo ogni singolo tentativo di manomissione o effrazione che coinvolga una porta di comunicazione con l’interfaccia 4 di collegamento.
In tal caso, à ̈ altresì possibile prevedere, dopo una tale cancellazione totale della memoria 2 di massa o della sua porzione protetta, un ripristino del dispositivo portatile 1 di memorizzazione di dati per un suo utilizzo come da prodotto vergine.
Infine, à ̈ possibile prevedere una visualizzazione dello stato della batteria del dispositivo portatile 1 di memorizzazione di dati, ad esempio mediante videata sul computer a cui il dispositivo portatile 1 di memorizzazione di dati à ̈ collegato.
In sostanza, il dispositivo portatile 1 di memorizzazione di dati à ̈ in grado di implementare un metodo di lettura/ scrittura di dati di tipo sicuro comprendente le fasi di:
collegare il dispositivo portatile 1 di memorizzazione di dati comprendere una memoria 2 di massa ad una porta di comunicazione di un computer, ad esempio una porta USB;
inserire una chiave di accesso nel circuito 5 di autorizzazione di accesso per abilitare l’accesso al microprocessore 3;
eseguire un programma di protezione di dati, ad esempio del tipo a password, che richiede all’utente, tramite lo schermo e la tastiera del computer a cui il dispositivo portatile 1 di memorizzazione di dati viene connesso, una password per l’accesso alla memoria 2 di massa o ad una sua porzione protetta;
solo dopo la corretta abilitazione tramite chiave di accesso e la ricezione della password, rendere il dispositivo portatile 1 di memorizzazione di dati normalmente disponibile in lettura e scrittura.
In una forma di realizzazione alternativa, il dispositivo portatile X di memorizzazione di dati può anche avere una porta di comunicazione ausiliaria, in particolare una porta USB, in grado di realizzare una trasmissione veloce di dati verso il dispositivo portatile 1 di memorizzazione di dati anche senza il collegamento ad un computer. Occorre in tal caso prevedere che il dispositivo portatile 1 di memorizzazione di dati sia connesso ad una fonte di alimentazione e che, airinserimento alla porta di comunicazione ausiliaria di una chiave USB, ad esempio, il dispositivo portatile 1 di memorizzazione di dati preleva automaticamente i dati contenuti in essa ed, eventualmente, successivamente li cancella dal supporto d’origine, il controllo del trasferimento di dati essendo comunque subordinato alla presenza della chiave di accesso, ad esempio di una chiave trasponder per Tabilitazione del dispositivo portatile 1 di memorizzazione di dati.
Opportunamente, per evitare una qualsiasi visualizzazione dei dati contenuti nella memoria 2 di massa o in una sua porzione protetta, prima di trasferire i dati nella zona protetta gli stessi vengono allocati nel microprocessore 3 e solo al disinserimento della supporto di origine, in particolare la chiave USB, i dati vengono trasferiti nella zona sicura non leggibile. E’ altresì possibile configurare il dispositivo portatile 1 di memorizzazione di dati in modo che, airinserimento della chiave USB, i dati vengono trasferiti da essa alla memoria 2 di massa o alla sua porzione protetta un file alla volta, così da non necessitare di una loro memorizzazione provvisoria, e, al termine della copia, il dispositivo portatile 1 di memorizzazione di dati provvede anche alla cancellazione dei file trasferiti dalla chiave USB. In tal caso, à ̈ possibile prevedere che se la copia di un file non viene completata, ad esempio a causa della rimozione della chiave USB stessa dal dispositivo portatile 1 di memorizzazione di dati, il file in questione viene rimosso dalla memoria 2 di massa o dalla sua porzione protetta ed eventualmente tutto il processo di copia viene interrotto, eventualmente disabilitando anche l’accesso al dispositivo portatile 1 di memorizzazione di dati.
Anche in tal caso, Ã ̈ possibile prevedere una segnalazione delle diverse fasi di trasferimento dati da un supporto esterno mediante led luminosi del blocco 8 di segnalazione del dispositivo portatile 1 di memorizzazione di dati. A titolo indicativo, Ã ̈ possibile considerare la seguente sequenza:
led rosso, quando il supporto di origine, in particolare una chiave USB Ã ̈ inserita
led giallo durante lo scarico dati dalla chiave USB; e led vedere quando l’operazione di trasferimento à ̈ conclusa. Tale led verde si spegnerà poi al momento della estrazione del supporto esterno o chiave USB.
Si prevede a questo punto una riaccensione del led giallo sino al caricamento dei dati nella zona protetta, tale led giallo spegnendosi poi a operazione conclusa.
In conclusione, il dispositivo portatile 1 di memorizzazione di dati secondo l'invenzione consente di memorizzare in maniera sicura dati sensibili, permettendone l’accesso solo grazie ad una combinazione di accorgimenti hardware (chiave di accesso elettronica/ meccanica) e software (programma di protezione di dati, ad esempio a password).
In particolare, vantaggiosamente secondo l’invenzione, il dispositivo portatile di memorizzazione di dati permette il trasferimento di dati solo attraverso il controllo del microprocessore che regola la comunicazione tra una interfaccia di collegamento e la memoria di massa o una sua porzione protetta dove i dati sono memorizzati in modo sicuro.
Il dispositivo portatile di memorizzazione di dati comprende inoltre diversi accorgimenti per l’antimano missione, come l’apertura meccanica o la trapanazione del suo contenitore o case, nonché mediante riscaldamento o raffreddamento dell’intero dispositivo e anche in caso di interruzione di una sua alimentazione.
Ovviamente al dispositivo sopra descritto un tecnico del ramo, allo scopo di soddisfare esigenze contingenti e specifiche, potrà apportare numerose modifiche e varianti, tutte comprese nellambito di protezione dell'invenzione quale definito dalle seguenti rivendicazioni.

Claims (10)

  1. RIVENDICAZIONI 1. Dispositivo portatile di memorizzazione di dati (1) comprendente almeno una memoria di massa (2) ed una interfaccia di collegamento (4) con l’esterno, caratterizzato dal fatto di comprendere almeno un microprocessore (3) connesso a detta memoria di massa (2) per la gestione delle comunicazioni con detta memoria di massa (2) o con almeno una sua porzione protetta e a detta interfaccia di collegamento (4), nonché almeno un circuito di autorizzazione di accesso (5) a sua volta connesso a detto microprocessore (3) ed associato ad una chiave di accesso di detto dispositivo portatile di memorizzazione di dati (1), detto microprocessore (3) comprendendo altresì un programma di protezione di dati, le trasmissioni di dati da e verso detta memoria di massa (2) o verso la sua porzione protetta essendo sotto il totale controllo di detto microprocessore (3), a sua volta attivato grazie a detto circuito di autorizzazione di accesso (5) ed autorizzato da detto programma di protezione di dati così da rendere detto dispositivo portatile di memorizzazione di dati (1) normalmente disponibile in lettura e/o scrittura.
  2. 2. Dispositivo portatile di memorizzazione di dati (1) secondo la rivendicazione 1, caratterizzato dal fatto che detto circuito di autorizzazione di accesso (5) Ã ̈ associato ad una chiave di accesso di tipo elettronico e/o meccanico.
  3. 3. Dispositivo portatile di memorizzazione di dati (1) secondo la rivendicazione 1, caratterizzato dal fatto che detto programma di protezione di dati à ̈ del tipo a password e che detta password viene inserita dall’utente, tramite lo schermo e la tastiera di un computer a cui detto dispositivo portatile di memorizzazione di dati (1) viene connesso.
  4. 4. Dispositivo portatile di memorizzazione di dati (1) secondo la rivendicazione 1 , caratterizzato dal fatto che detto microprocessore (3) comprende un contatore che tiene conto dei tentativi di accesso effettuati e falliti con detto programma di protezione di dati e un sistema di blocco dell’accesso a detta memoria di massa (2) o alla sua porzione protetta dopo un numero predefinito di tentativi.
  5. 5. Dispositivo portatile di memorizzazione di dati (1) secondo la rivendicazione 1, caratterizzato dal fatto di comprendere ulteriormente almeno un blocco di controllo di sistema (6) accoppiato ad un blocco di alimentazione (7), a sua volta connesso ad un blocco di segnalazione (8), connesso anche a detta interfaccia di collegamento (4).
  6. 6. Dispositivo portatile di memorizzazione di dati (1) secondo la rivendicazione 5, caratterizzato dal fatto che detto blocco di alimentazione (7) comprende almeno una prima ed una seconda batteria tampone (7A, 7B), detta prima batteria tampone (7A) essendo in grado di alimentare detto blocco di controllo di sistema (3) e mantenere il controllo di detto microprocessore (3) sull’accesso a detta memoria di massa (2) o alla sua porzione protetta anche in assenza di collegamento con detta seconda batteria tampone (7B).
  7. 7. Dispositivo portatile di memorizzazione di dati (1) secondo la rivendicazione 5, caratterizzato dal fatto che detto blocco di segnalazione (8) comprende almeno un led di segnalazione, in grado di emettere segnali luminosi di diverso colore e tipologia indicativi di diverse condizioni di funzionamento di detto dispositivo portatile di memorizzazione di dati (1).
  8. 8. Dispositivo portatile di memorizzazione di dati (1) secondo la rivendicazione 1, caratterizzato dal fatto di comprendere ulteriormente un blocco di ingresso/ uscita programmabile (9) in grado di rilevare tentativi di accesso forzato dall di detto dispositivo portatile di memorizzazione di dati (1).
  9. 9. Dispositivo portatile di memorizzazione di dati (1) secondo la rivendicazione 8, caratterizzato dal fatto che detto blocco di ingresso/ uscita programmabile (9) comprende un sistema di controllo di temperatura ed un riscaldatore in grado di impedire un aggiramento del meccanismo di sicurezza che venga effettuato congelando o riscaldando detto dispositivo portatile di memorizzazione di dati (1), detto sistema di controllo di temperatura effettuando un blocco di detto dispositivo portatile di memorizzazione di dati (1) in caso di superamento di un certo range di sicurezza della temperatura.
  10. 10. Dispositivo portatile di memorizzazione di dati (1) secondo la rivendicazione 1, caratterizzato dal fatto di comprendere un opportuno contenitore (11) con meccanismo antimanomis sione.
IT000253A 2012-02-20 2012-02-20 Dispositivo portatile di memorizzazione di dati di tipo protetto ITMI20120253A1 (it)

Priority Applications (2)

Application Number Priority Date Filing Date Title
IT000253A ITMI20120253A1 (it) 2012-02-20 2012-02-20 Dispositivo portatile di memorizzazione di dati di tipo protetto
EP13155899.1A EP2629222A1 (en) 2012-02-20 2013-02-20 Portable, protected data storage device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
IT000253A ITMI20120253A1 (it) 2012-02-20 2012-02-20 Dispositivo portatile di memorizzazione di dati di tipo protetto

Publications (1)

Publication Number Publication Date
ITMI20120253A1 true ITMI20120253A1 (it) 2013-08-21

Family

ID=45998594

Family Applications (1)

Application Number Title Priority Date Filing Date
IT000253A ITMI20120253A1 (it) 2012-02-20 2012-02-20 Dispositivo portatile di memorizzazione di dati di tipo protetto

Country Status (2)

Country Link
EP (1) EP2629222A1 (it)
IT (1) ITMI20120253A1 (it)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107734155B (zh) * 2017-09-27 2020-01-21 维沃移动通信有限公司 一种数据处理方法、装置、移动终端及计算机可读存储介质
CN113948112A (zh) * 2021-07-20 2022-01-18 广东财经大学 一种人工智能数据存储装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060037073A1 (en) * 2004-07-30 2006-02-16 Rsa Security, Inc. PIN recovery in a smart card
US20080047025A1 (en) * 2006-08-11 2008-02-21 Eui-Seung Kim Smart card having security apparatus with minimized area
EP2164053A1 (fr) * 2008-09-11 2010-03-17 Gemplus Procédé de contre-attaque autonome en réponse à une ou plusieurs agressions physiques, et dispositif associé

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060037073A1 (en) * 2004-07-30 2006-02-16 Rsa Security, Inc. PIN recovery in a smart card
US20080047025A1 (en) * 2006-08-11 2008-02-21 Eui-Seung Kim Smart card having security apparatus with minimized area
EP2164053A1 (fr) * 2008-09-11 2010-03-17 Gemplus Procédé de contre-attaque autonome en réponse à une ou plusieurs agressions physiques, et dispositif associé

Also Published As

Publication number Publication date
EP2629222A1 (en) 2013-08-21

Similar Documents

Publication Publication Date Title
EP3306515B1 (en) Secure storage devices, with physical input device, for secure configuration in a configuration-ready mode
JP3117981U (ja) クリプト・パス・スルー・ダングル
JP5505010B2 (ja) 記憶媒体アダプタ及びデータアクセス不能化方法
EP2695069B1 (en) Method and system for usb with an integrated crypto ignition key
KR100692425B1 (ko) 대량 저장 장치의 암호화/복호화를 위한 방법 및 장치
CN101526926B (zh) 数字密钥方法和***
KR101017967B1 (ko) 전자 장치, 정보 처리 장치
US9589160B2 (en) Working method for smart card reader
CN102549594A (zh) 临时秘密的安全存储
US8589699B2 (en) Storage media device and recording apparatus
TW201324231A (zh) 儲存裝置保護系統及其儲存裝置上鎖與解鎖方法
ITMI20120253A1 (it) Dispositivo portatile di memorizzazione di dati di tipo protetto
CN103617127A (zh) 带分区的存储装置及存储器分区的方法
US9727277B2 (en) Storage device and method for enabling hidden functionality
US20160360417A1 (en) Storage device with access control device and method for accessing storage device
JP2015079525A (ja) 可搬型記憶媒体用アダプタ及びデータアクセス不能化方法
JP5662600B2 (ja) 可搬型記憶媒体用アダプタ及びデータアクセス不能化方法
WO2013024702A1 (ja) 外部記憶装置及び外部記憶装置の制御方法
KR20120049149A (ko) 시간 제약된 이용을 갖는 전자 컴포넌트
KR102597220B1 (ko) 데이터 완전삭제 방법 및 시스템
JP2004348654A (ja) 情報処理装置
KR101620685B1 (ko) 타임-아웃 데이터를 관리하는 방법 및 장치
CN102799541A (zh) 一种移动介质数据保护综合控制方法
CN111079882A (zh) 一种基于WiFi信号检测的安全USB闪存驱动器
TW201310329A (zh) 外部記憶裝置及該外部記憶裝置的控制方法