專利名稱:高安全性移動數(shù)據(jù)存儲裝置的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及數(shù)據(jù)安全技術(shù),特別是涉及具有高安全性的移動數(shù)據(jù)存儲裝置����。
背景技術(shù):
高敏感性數(shù)據(jù)是指政治/經(jīng)濟價值巨大的計算機化數(shù)據(jù),此類數(shù)據(jù)一旦被敵對方獲取或公諸于眾���,都會給國家和企業(yè)造成巨大的政治和經(jīng)濟損失��,所以需要最高等級的數(shù)據(jù)保護措施�����。
目前�����,對于移動數(shù)據(jù)存儲的安全防護����,主要是采用數(shù)據(jù)加密和訪問控制兩種技術(shù),但這兩種技術(shù)都有其局限性����。
目前數(shù)據(jù)加密技術(shù)的工業(yè)標(biāo)準(zhǔn)是PKI公開密鑰體系,已經(jīng)廣泛應(yīng)用于網(wǎng)絡(luò)環(huán)境的數(shù)據(jù)傳輸���、電子商務(wù)和電子政務(wù)。
但是�,所有數(shù)據(jù)加密技術(shù)都是基于密鑰的,任何人�,只要獲取密鑰(無論是密鑰數(shù)據(jù)還是存儲密鑰的物理裝置),都可以成功解密數(shù)據(jù)����,所以,密鑰的數(shù)據(jù)保護和密鑰存儲裝置的物理保護就是數(shù)據(jù)加密技術(shù)的薄弱環(huán)節(jié)���。
訪問控制技術(shù)是通過口令識別或生物特征識別等身份識別技術(shù)驗證訪問者的身份����,以限制未經(jīng)授權(quán)者對數(shù)據(jù)存儲裝置的訪問。目前�����,安全等級最高的身份識別技術(shù)是生物特征識別技術(shù)���,如指紋識別技術(shù)已經(jīng)應(yīng)用于移動數(shù)據(jù)存儲裝置的訪問控制���,手形、掌紋��、筆跡��、語音�����、脈紋����、虹膜、視網(wǎng)膜、面像等生物識別技術(shù)已經(jīng)應(yīng)用于數(shù)據(jù)設(shè)備訪問控制��。
生物特征識別技術(shù)是基于人類個體生物特征的唯一性和不變性�。其中,生物特征的不變性也成為生物特征識別技術(shù)的最薄弱環(huán)節(jié)���,當(dāng)攻擊者獲取某有效訪問者的生物特征樣本(生物特征樣本是很容易竊取的)�����,成功進行了物理或數(shù)據(jù)仿制����,就可以不受限制地冒充該人突破訪問控制系統(tǒng)的防護����,而人類個體生物特征的不變性,又使該人不可能變更其生物特征��。
目前��,世界上還沒有一種不可破解的數(shù)據(jù)加密技術(shù)和訪問控制技術(shù)���,所有數(shù)據(jù)加密技術(shù)和訪問控制技術(shù)的安全性都是相對于破解代價(經(jīng)濟代價和時間代價)而言的相對安全性。由于高敏感性數(shù)據(jù)的價值巨大且保護周期比較長(往往是以十年或數(shù)十年計),而破解者往往是敵對政府或商業(yè)機構(gòu)�����,擁有足夠的經(jīng)濟能力和技術(shù)資源破解加密數(shù)據(jù)�,所以,單純應(yīng)用數(shù)據(jù)加密技術(shù)和訪問控制技術(shù)已經(jīng)不足以保護數(shù)據(jù)的安全了���,還需要對數(shù)據(jù)存儲裝置存儲的數(shù)據(jù)密文進行有效保護�。
存儲高敏感數(shù)據(jù)的移動數(shù)據(jù)存儲裝置���,會因使用方式的要求出現(xiàn)在公眾場所���,有可能因誘騙、失竊�、搶劫或攜帶者變節(jié)落入敵對方手中。敵對方可以拆卸數(shù)據(jù)存儲裝置���、直接讀取存儲介質(zhì)上的數(shù)據(jù)密文而繞過存儲裝置訪問控制機構(gòu)的防護�,然后��,再投入足夠的技術(shù)資源和時間資源����,就可以破解經(jīng)數(shù)據(jù)加密保護的敏感數(shù)據(jù)�。
發(fā)明內(nèi)容
本實用新型的目的是提供一種高安全性移動數(shù)據(jù)存儲裝置�,其含有專門的高強度數(shù)據(jù)保護機構(gòu),克服單純使用數(shù)據(jù)加密技術(shù)和訪問控制技術(shù)的安全性缺陷�����,為移動數(shù)據(jù)提供最高等級的數(shù)據(jù)安全保護�����。
本實用新型為一種高安全性移動數(shù)據(jù)存儲裝置���,包括半導(dǎo)體存儲矩陣7��、生物特征識別機構(gòu)81�、生物特征采樣機構(gòu)82����、數(shù)據(jù)處理器5、可充電電源2����、數(shù)據(jù)主機接口1和數(shù)據(jù)加密裝置接口4等機構(gòu),其特征在于進一步包括外置的數(shù)據(jù)加密裝置9�����,所述數(shù)據(jù)加密裝置通過數(shù)據(jù)加密裝置接口4與所述移動數(shù)據(jù)存儲裝置相連接�,實現(xiàn)所述移動數(shù)據(jù)存儲裝置內(nèi)所存儲數(shù)據(jù)的動態(tài)加密和解密操作,而該數(shù)據(jù)加密裝置9的獨立外置式設(shè)計����,也使數(shù)據(jù)加密的策略、算法���、密鑰及運算過程與所述移動數(shù)據(jù)存儲裝置分離����。
內(nèi)置的訪問控制機構(gòu)8�����,包括生物特征識別機構(gòu)81和生物特征采樣機構(gòu)82����,所述訪問控制機構(gòu)8連接到數(shù)據(jù)處理器5,并在該數(shù)據(jù)處理器5的控制下采集并識別訪問者的生物特征����,根據(jù)預(yù)設(shè)的訪問控制邏輯���,控制對所述數(shù)據(jù)存儲裝置的訪問。
內(nèi)置的數(shù)據(jù)自毀機構(gòu)6�����,其與數(shù)據(jù)處理器5和半導(dǎo)體存儲矩陣7相連接���,并在數(shù)據(jù)處理器5的控制下���,完成數(shù)據(jù)自毀操作,即清除半導(dǎo)體存儲矩陣中所存儲的所有受保護數(shù)據(jù)���。
內(nèi)置的數(shù)據(jù)保護機構(gòu)3��,該數(shù)據(jù)保護機構(gòu)連接到數(shù)據(jù)處理器5����、數(shù)據(jù)自毀機構(gòu)6和半導(dǎo)體存儲矩陣7�,并根據(jù)預(yù)設(shè)的數(shù)據(jù)保護策略,實現(xiàn)所述數(shù)據(jù)存儲裝置的數(shù)據(jù)時效����、訪問時段和訪問次數(shù)控制,實現(xiàn)所述數(shù)據(jù)存儲裝置的拆卸檢測和應(yīng)急數(shù)據(jù)自毀控制�。
內(nèi)置的可充電電源2,可充電電源與所述主機數(shù)據(jù)接口1�����、數(shù)據(jù)保護機構(gòu)3���、數(shù)據(jù)自毀機構(gòu)6和半導(dǎo)體存儲矩陣7連接���,在所述數(shù)據(jù)存儲裝置脫機狀態(tài)下為所述數(shù)據(jù)存儲裝置供電以執(zhí)行數(shù)據(jù)保護操作,在聯(lián)機狀態(tài)下��,通過主機數(shù)據(jù)接口對可充電電源充電�。
內(nèi)置的訪問記錄裝置34,該訪問記錄裝置連接數(shù)據(jù)處理器5��,自動記錄對所述移動數(shù)據(jù)存儲裝置的所有訪問操作����,用于數(shù)據(jù)安全性分析和數(shù)據(jù)保護策略的實施。
本實用新型可用于高敏感數(shù)據(jù)的攜帶式傳送�����,如高度敏感的機要文件、設(shè)計圖紙�、技術(shù)資料等涉及國家安全的高敏感數(shù)據(jù),為這類高價值數(shù)據(jù)提供更安全的保護�����。
圖1為本實用新型的高安全性移動數(shù)據(jù)存儲裝置的示意性結(jié)構(gòu)圖�。
具體實施方式
圖1示意性地說明了本實用新型的結(jié)構(gòu)和原理,應(yīng)該說明的是��,這并不是一個產(chǎn)品實施方案�,本領(lǐng)域普通技術(shù)人員應(yīng)該知道作為產(chǎn)品實施方案所需做的補充和修改,諸如相應(yīng)的電路結(jié)構(gòu)���、工藝�、附件和外觀等���。
以下結(jié)合附圖1描述本實用新型的結(jié)構(gòu)和功能����。
數(shù)據(jù)主機接口1,是所述數(shù)據(jù)存儲裝置與數(shù)據(jù)主機之間的數(shù)據(jù)接口�,主要完成所述數(shù)據(jù)存儲裝置與數(shù)據(jù)主機之間的數(shù)據(jù)通訊。該接口可根據(jù)用戶需要�,實現(xiàn)為通用的USB數(shù)據(jù)接口、串行數(shù)據(jù)接口或并行數(shù)據(jù)接口����,或者�,根據(jù)用戶的需要,實現(xiàn)為用戶定制的專用數(shù)據(jù)接口����。
可充電電源2,所述數(shù)據(jù)存儲裝置內(nèi)置的可充電電源����,通過主機數(shù)據(jù)接口1充電,在脫機狀態(tài)下為數(shù)據(jù)處理器5�、半導(dǎo)體存儲矩陣7、數(shù)據(jù)自毀機構(gòu)6和數(shù)據(jù)保護機構(gòu)3等供電��;可充電電源具有電量檢測能力�����,可在電源電量低于預(yù)置值時向數(shù)據(jù)處理器發(fā)出電量過低控制信號。
數(shù)據(jù)保護機構(gòu)3����,用于執(zhí)行用戶設(shè)置的數(shù)據(jù)保護策略,其包括數(shù)據(jù)自毀按鈕31���,當(dāng)此按鈕被按下時���,數(shù)據(jù)處理器控制數(shù)據(jù)自毀機構(gòu)清除所述數(shù)據(jù)存儲裝置所存儲的所有受保護數(shù)據(jù);拆卸檢測電路32���,對所述數(shù)據(jù)存儲裝置的包括外殼連接檢測�����、接口連接檢測和模塊連接的主要電路連接進行連接檢測���,當(dāng)檢測到連接斷開時,通知數(shù)據(jù)處理器5控制數(shù)據(jù)自毀機構(gòu)6清除所述數(shù)據(jù)存儲裝置所存儲的所有受保護數(shù)據(jù)�;時效控制機構(gòu)33,設(shè)置有內(nèi)置自主時鐘���,根據(jù)用戶設(shè)置的數(shù)據(jù)保護策略����,控制所述數(shù)據(jù)存儲裝置所存儲數(shù)據(jù)的數(shù)據(jù)存儲時效和有效訪問時段;訪問記錄裝置34���,對于受保護的數(shù)據(jù)存儲區(qū)域�,自動記錄對所述存儲裝置的所有訪問操作�����,除供用戶分析所述數(shù)據(jù)存儲裝置的使用情況外�����,還用于實現(xiàn)所述數(shù)據(jù)存儲裝置的有效訪問次數(shù)控制和無效訪問次數(shù)控制����。
數(shù)據(jù)加密裝置接口4���,為本實用新型的數(shù)據(jù)存儲裝置與外置數(shù)據(jù)加密裝置9之間的數(shù)據(jù)接口��,主要完成所述數(shù)據(jù)存儲裝置與外置數(shù)據(jù)加密裝置9之間的數(shù)據(jù)通訊��。該接口可依據(jù)外置數(shù)據(jù)加密裝置的接口類型定制實現(xiàn)為通用的USB數(shù)據(jù)接口���、串行數(shù)據(jù)接口或并行數(shù)據(jù)接口�����,或者�����,根據(jù)的用戶的需要��,實現(xiàn)為用戶定制的專用數(shù)據(jù)接口��。
數(shù)據(jù)處理器5�����,為內(nèi)置的可編程微型數(shù)據(jù)處理器����,執(zhí)行預(yù)置的數(shù)據(jù)處理程序�����,其實現(xiàn)的功能包括控制數(shù)據(jù)主機接口�����,完成與數(shù)據(jù)主機的數(shù)據(jù)通訊操作,包括存儲數(shù)據(jù)的寫入和讀取���、訪問控制策略和數(shù)據(jù)保護策略的設(shè)置��、訪問記錄的讀取等����;連接到可充電電源2��,接收電量過低信號�����,實施數(shù)據(jù)自毀操作�����;連接到數(shù)據(jù)保護機構(gòu)3���,實施用戶設(shè)置的數(shù)據(jù)保護策略,包括數(shù)據(jù)自毀�����、拆卸檢測、數(shù)據(jù)時效��、訪問時段����、訪問次數(shù)等保護措施;控制數(shù)據(jù)加密裝置接口4��,通過該接口管理外置數(shù)據(jù)加密裝置�����,完成與外置數(shù)據(jù)加密裝置之間的數(shù)據(jù)通訊操作���,并根據(jù)預(yù)置的數(shù)據(jù)加密策略控制外置數(shù)據(jù)加密裝置完成數(shù)據(jù)加密和解密操作��;控制數(shù)據(jù)自毀機構(gòu)6���,實施數(shù)據(jù)自毀操作,即清除所述數(shù)據(jù)存儲裝置所存儲的所有受保護數(shù)據(jù)�����;管理半導(dǎo)體存儲矩陣7,完成存儲數(shù)據(jù)的管理和數(shù)據(jù)的讀寫操作����;控制訪問控制機構(gòu)8,根據(jù)預(yù)置的訪問控制策略�,完成生物特征的采集和比對操作,控制對所述數(shù)據(jù)存儲裝置的訪問��;計算并比對所存儲數(shù)據(jù)的數(shù)字簽名��,確認所存儲數(shù)據(jù)的完整性�����;向數(shù)據(jù)主機發(fā)送數(shù)據(jù)安全策略設(shè)定信息��,通過顯示在數(shù)據(jù)主機上的界面���,設(shè)定各種數(shù)據(jù)安全策略��。
數(shù)據(jù)自毀機構(gòu)6,在數(shù)據(jù)處理器5的控制下���,快速清除半導(dǎo)體存儲矩陣中存儲的全部受保護數(shù)據(jù)����。
半導(dǎo)體存儲矩陣7,為可快速擦除的半導(dǎo)體存儲矩陣��,可實現(xiàn)為FLASH存儲器�、DRAM存儲器或其它半導(dǎo)體存儲裝置,由數(shù)據(jù)處理器5管理�����,用于存儲經(jīng)過加密的受保護數(shù)據(jù)���、數(shù)據(jù)密鑰���、生物特征數(shù)據(jù)、數(shù)字簽名數(shù)據(jù)����,以及未經(jīng)加密的訪問控制策略數(shù)據(jù)、數(shù)據(jù)安全策略和訪問記錄數(shù)據(jù)等�����。
訪問控制機構(gòu)8在用戶訪問所述數(shù)據(jù)存儲裝置時�,按照用戶設(shè)置的訪問控制策略�����,驗證訪問者的身份���。訪問控制機構(gòu)由兩個功能模塊組成生物特征識別機構(gòu)81,嵌入式的獨立生物特征識別機構(gòu)�,在數(shù)據(jù)處理器的控制下,控制生物特征采樣機構(gòu)82采集生物特征����,完成生物特征數(shù)據(jù)的提取與比對操作;生物特征采樣機構(gòu)82嵌入式的獨立生物特征采樣機構(gòu)���,在生物特征識別機構(gòu)的控制下完成生物特征采樣操作����。
本實用新型的高安全性移動數(shù)據(jù)存儲裝置內(nèi)存儲的受保護數(shù)據(jù)都是經(jīng)過數(shù)據(jù)加密后存儲的���。實際應(yīng)用中����,在寫入數(shù)據(jù)時�����,寫入數(shù)據(jù)由外部數(shù)據(jù)主機通過數(shù)據(jù)主機接口1發(fā)往數(shù)據(jù)處理器5���,數(shù)據(jù)處理器5將寫入數(shù)據(jù)通過數(shù)據(jù)加密裝置接口4送往外置數(shù)據(jù)加密裝置9加密后寫入半導(dǎo)體存儲矩陣7�����;在數(shù)據(jù)讀取時�����,數(shù)據(jù)處理器5從半導(dǎo)體存儲矩陣7讀取加密數(shù)據(jù)�����,將加密數(shù)據(jù)通過數(shù)據(jù)加密裝置接口4送往外置數(shù)據(jù)加密裝置9解密后再通過數(shù)據(jù)主機接口送往數(shù)據(jù)主機��。上述配置�,使得數(shù)據(jù)加密的策略�����、算法、密鑰及運算過程與所述移動數(shù)據(jù)存儲裝置分離��,包括在必要時��,外置數(shù)據(jù)加密裝置9可以與數(shù)據(jù)存儲裝置由不同的人分開攜帶���,進一步提高安全性����。
本實用新型采用多重生物識別技術(shù)驗證訪問者的身份���,控制對數(shù)據(jù)存儲裝置的訪問�����。即用戶可設(shè)定多組����、每組多個生物特征樣本(樣本可重復(fù))�;當(dāng)用戶訪問所述數(shù)據(jù)存儲裝置時,數(shù)據(jù)處理器5控制訪問控制機構(gòu)8采集并比對訪問者的生物特征��,只有當(dāng)用戶設(shè)置的生物特征樣本中的某一組的所有生物特征樣本都按照指定的順序(也可設(shè)定為非指定順序)采集并比對符合時�����,才允許對所述數(shù)據(jù)存儲裝置進行數(shù)據(jù)讀取操作。
本實用新型的數(shù)據(jù)保護機構(gòu)3具有數(shù)據(jù)存儲時效控制能力��,即在數(shù)據(jù)保護狀態(tài)下��,由數(shù)據(jù)保護機構(gòu)3的時效控制機構(gòu)33記錄數(shù)據(jù)的存儲時間���,當(dāng)數(shù)據(jù)的存儲時間超過用戶設(shè)置的數(shù)據(jù)存儲時效時,數(shù)據(jù)保護機構(gòu)3請求數(shù)據(jù)處理器7執(zhí)行數(shù)據(jù)自毀操作�。
本實用新型的數(shù)據(jù)保護機構(gòu)具有有效訪問時段控制能力,即在數(shù)據(jù)保護狀態(tài)下�����,由數(shù)據(jù)保護機構(gòu)3的時鐘控制電路提供基準(zhǔn)時間信號���,發(fā)往數(shù)據(jù)處理器5���,由數(shù)據(jù)處理器5比較用戶設(shè)置的有效訪問時段,只允許在該時段內(nèi)對所述數(shù)據(jù)存儲裝置進行數(shù)據(jù)讀取操作���。
本實用新型的數(shù)據(jù)保護機構(gòu)3具有有效訪問次數(shù)控制能力����,即在數(shù)據(jù)保護狀態(tài)下,由數(shù)據(jù)保護機構(gòu)3的訪問記錄裝置34記錄對所述數(shù)據(jù)存儲裝置的有效訪問次數(shù)��,當(dāng)對所述數(shù)據(jù)存儲裝置的有效訪問次數(shù)達到用戶設(shè)置的有效訪問次數(shù)時�����,數(shù)據(jù)保護機構(gòu)3請求數(shù)據(jù)處理器5執(zhí)行數(shù)據(jù)自毀操作���。
本實用新型的數(shù)據(jù)保護機構(gòu)3具有無效訪問次數(shù)控制能力��,即在數(shù)據(jù)保護狀態(tài)下����,由數(shù)據(jù)保護機構(gòu)3的訪問記錄裝置34記錄對所述數(shù)據(jù)存儲裝置的無效訪問次數(shù)�,當(dāng)對所述數(shù)據(jù)存儲裝置的無效訪問次數(shù)達到用戶設(shè)置的無效訪問次數(shù)時,數(shù)據(jù)保護機構(gòu)3請求數(shù)據(jù)處理器5執(zhí)行數(shù)據(jù)自毀操作���。
本實用新型的數(shù)據(jù)保護機構(gòu)3具有拆卸檢測及數(shù)據(jù)自毀能力�,即設(shè)置包括外殼連接檢測���、接口連接檢測和模塊連接檢測等檢測內(nèi)容的拆卸檢測電路32�,在數(shù)據(jù)保護狀態(tài)下,檢測上述連接檢測電路的連通性���,當(dāng)檢測到上述連接之一被斷開時�����,數(shù)據(jù)保護機構(gòu)3請求數(shù)據(jù)處理器5執(zhí)行數(shù)據(jù)自毀操作�����。
本實用新型的數(shù)據(jù)保護機構(gòu)3具有緊急數(shù)據(jù)自毀能力,即設(shè)置有專門的數(shù)據(jù)自毀按鈕31����,在數(shù)據(jù)保護狀態(tài)下,當(dāng)數(shù)據(jù)自毀按鈕31被按下時�,由數(shù)據(jù)處理器5通過數(shù)據(jù)自毀機構(gòu)6執(zhí)行數(shù)據(jù)自毀操作。
本實用新型的可充電電源2具有低電量檢測及數(shù)據(jù)自毀能力���,即可充電電源自行檢測其電量���,在數(shù)據(jù)保護狀態(tài)下,當(dāng)檢測到電源電量低于預(yù)定值時��,請求數(shù)據(jù)處理器執(zhí)行數(shù)據(jù)自毀操作。
本實用新型的訪問記錄裝置建立并維護一個專門的訪問日志數(shù)據(jù)表��,在數(shù)據(jù)保護狀態(tài)下����,自動記錄和存儲所有對所述數(shù)據(jù)存儲裝置的訪問操作,用于數(shù)據(jù)安全管理人員對所述數(shù)據(jù)存儲裝置的使用進行跟蹤分析����,以及所述數(shù)據(jù)存儲裝置實施訪問次數(shù)控制等數(shù)據(jù)保護策略。
權(quán)利要求1.一種高安全性移動數(shù)據(jù)存儲裝置���,包括半導(dǎo)體存儲矩陣(7)����、生物特征識別機構(gòu)(81)����、生物特征采樣機構(gòu)(82)、數(shù)據(jù)處理器(5)����、可充電電源(2)、數(shù)據(jù)主機接口(1)和數(shù)據(jù)加密裝置接口(4)等機構(gòu)����,其特征在于進一步包括外置的數(shù)據(jù)加密裝置(9)�����,所述數(shù)據(jù)加密裝置通過數(shù)據(jù)加密裝置接口(4)與所述移動數(shù)據(jù)存儲裝置相連接�,實現(xiàn)所述移動數(shù)據(jù)存儲裝置內(nèi)所存儲數(shù)據(jù)的動態(tài)加密和解密操作�����,而該數(shù)據(jù)加密裝置(9)的獨立外置式設(shè)計���,也使數(shù)據(jù)加密的策略、算法�、密鑰及運算過程與所述移動數(shù)據(jù)存儲裝置分離;內(nèi)置的訪問控制機構(gòu)(8)���,包括生物特征識別機構(gòu)(81)和生物特征采樣機構(gòu)(82)�,所述訪問控制機構(gòu)(8)連接到數(shù)據(jù)處理器(5)����,并在該數(shù)據(jù)處理器(5)的控制下采集并識別訪問者的生物特征,根據(jù)預(yù)設(shè)的訪問控制邏輯���,控制對所述數(shù)據(jù)存儲裝置的訪問��;內(nèi)置的數(shù)據(jù)自毀機構(gòu)(6)���,其與數(shù)據(jù)處理器(5)和半導(dǎo)體存儲矩陣(7)相連接��,并在數(shù)據(jù)處理器(5)的控制下�,完成數(shù)據(jù)自毀操作���,即清除半導(dǎo)體存儲矩陣中所存儲的所有受保護數(shù)據(jù)�;內(nèi)置的數(shù)據(jù)保護機構(gòu)(3)�����,該數(shù)據(jù)保護機構(gòu)連接到數(shù)據(jù)處理器(5)�、數(shù)據(jù)自毀機構(gòu)(6)和半導(dǎo)體存儲矩陣(7),并根據(jù)預(yù)設(shè)的數(shù)據(jù)保護策略�,實現(xiàn)所述數(shù)據(jù)存儲裝置的數(shù)據(jù)時效、訪問時段和訪問次數(shù)控制�����,實現(xiàn)所述數(shù)據(jù)存儲裝置的拆卸檢測和應(yīng)急數(shù)據(jù)自毀控制;內(nèi)置的可充電電源(2)����,可充電電源與所述主機數(shù)據(jù)接口(1)、數(shù)據(jù)保護機構(gòu)(3)�、數(shù)據(jù)自毀機構(gòu)(6)和半導(dǎo)體存儲矩陣(7)連接,在所述數(shù)據(jù)存儲裝置脫機狀態(tài)下為所述數(shù)據(jù)存儲裝置供電以執(zhí)行數(shù)據(jù)保護操作�,在聯(lián)機狀態(tài)下,通過主機數(shù)據(jù)接口對可充電電源充電�;內(nèi)置的訪問記錄裝置(34),其連接至數(shù)據(jù)處理器5�����,自動記錄對所述移動數(shù)據(jù)存儲裝置的所有訪問操作�����,用于數(shù)據(jù)安全性分析和數(shù)據(jù)保護策略的實施����。
2.根據(jù)權(quán)利要求1所述的移動數(shù)據(jù)存儲裝置�����,其特征在于����,所述訪問控制機構(gòu)(8)進一步包括具有多重生物特征識別能力的訪問控制機構(gòu)��,即用戶可設(shè)定多組�、每組多個生物特征樣本�,所述生物特征樣本可重復(fù);在數(shù)據(jù)保護狀態(tài)下�����,只有當(dāng)其中某一組的所有生物特征樣本都按照指定的順序�,或設(shè)定為非指定順序,采集并比對符合時�����,才允許對所述移動數(shù)據(jù)存儲裝置進行數(shù)據(jù)讀取操作�����。
3.根據(jù)權(quán)利要求1所述的移動數(shù)據(jù)存儲裝置���,其特征在于���,所述數(shù)據(jù)保護機構(gòu)進一步包括數(shù)據(jù)存儲時效控制機構(gòu)(33)��,在數(shù)據(jù)保護狀態(tài)下����,當(dāng)數(shù)據(jù)存儲的時間超過用戶設(shè)置的數(shù)據(jù)存儲時效時�,自動清除所述移動數(shù)據(jù)存儲裝置存儲的所有受保護數(shù)據(jù)。
4.根據(jù)權(quán)利要求1所述的移動數(shù)據(jù)存儲裝置�����,其特征在于���,所述數(shù)據(jù)保護機構(gòu)進一步包括有效訪問時段控制機構(gòu)�����,即在數(shù)據(jù)保護狀態(tài)下���,只允許在用戶設(shè)置的有效訪問時段內(nèi)對所述移動數(shù)據(jù)存儲裝置進行數(shù)據(jù)讀取操作。
5.根據(jù)權(quán)利要求1所述的移動數(shù)據(jù)存儲裝置��,其特征在于��,所述數(shù)據(jù)保護機構(gòu)進一步包括有效訪問次數(shù)控制機構(gòu)����,即在數(shù)據(jù)保護狀態(tài)下,當(dāng)對所述數(shù)據(jù)存儲裝置的有效訪問次數(shù)達到用戶設(shè)置的有效訪問次數(shù)時��,自動清除所述移動數(shù)據(jù)存儲裝置存儲的所有受保護數(shù)據(jù)��。
6.根據(jù)權(quán)利要求1所述的移動數(shù)據(jù)存儲裝置����,其特征在于,所述數(shù)據(jù)保護機構(gòu)進一步包括無效訪問次數(shù)控制機構(gòu)��,即在數(shù)據(jù)保護狀態(tài)下��,當(dāng)對所述數(shù)據(jù)存儲裝置的無效訪問次數(shù)達到用戶設(shè)置的無效訪問次數(shù)時�,自動清除所述移動數(shù)據(jù)存儲裝置存儲的所有受保護數(shù)據(jù)。
7.根據(jù)權(quán)利要求1所述的移動數(shù)據(jù)存儲裝置���,其特征在于��,所述數(shù)據(jù)保護機構(gòu)進一步包括拆卸檢測電路(32)����,即所述移動數(shù)據(jù)存儲裝置的外殼連接檢測、接口連接檢測和模塊連接檢測等檢測電路�����,在數(shù)據(jù)保護狀態(tài)下��,當(dāng)拆卸檢測電路到上述連接之一被斷開時����,自動清除所述移動數(shù)據(jù)存儲裝置存儲的所有受保護數(shù)據(jù)。
8.根據(jù)權(quán)利要求1所述的移動數(shù)據(jù)存儲裝置�,其特征在于,所述數(shù)據(jù)自毀機構(gòu)(6)聯(lián)動于一個數(shù)據(jù)自毀按鈕(31)�,即在數(shù)據(jù)保護狀態(tài)下,當(dāng)用戶按下所述數(shù)據(jù)存儲裝置上的數(shù)據(jù)自毀按鈕時��,所述數(shù)據(jù)自毀機構(gòu)(6)自動清除所述移動數(shù)據(jù)存儲裝置存儲的所有受保護數(shù)據(jù)��。
9.根據(jù)權(quán)利要求1所述的移動數(shù)據(jù)存儲裝置����,其特征在于,所述可充電電源(2)進一步包括低電量數(shù)據(jù)自毀機構(gòu)��,即可充電電源(2)自行檢測其電量�,在數(shù)據(jù)保護狀態(tài)下�,當(dāng)檢測到電源電量低于預(yù)定值時���,自動清除所述移動數(shù)據(jù)存儲裝置存儲的所有受保護數(shù)據(jù)。
10.根據(jù)權(quán)利要求1所述的移動數(shù)據(jù)存儲裝置��,其特征在于�����,所述訪問記錄裝置(34)進一步包括訪問日志數(shù)據(jù)表�,即在數(shù)據(jù)保護狀態(tài)下,自動記錄和存儲所有對所述數(shù)據(jù)存儲裝置的訪問操作�����,用于數(shù)據(jù)安全管理人員對所述移動數(shù)據(jù)存儲裝置的使用進行跟蹤分析����,以及所述數(shù)據(jù)存儲裝置實施訪問次數(shù)控制等數(shù)據(jù)保護策略。
專利摘要本實用新型為一種高安全性移動數(shù)據(jù)存儲裝置�,包括半導(dǎo)體存儲矩陣(7)、生物特征識別機構(gòu)(81)�����、生物特征采樣機構(gòu)(82)、數(shù)據(jù)處理器(5)�、可充電電源(2)、數(shù)據(jù)主機接口(1)和數(shù)據(jù)加密裝置接口(4)等機構(gòu)����,還進一步包括外置的數(shù)據(jù)加密裝置(9),內(nèi)置的訪問控制機構(gòu)(8)����,內(nèi)置的數(shù)據(jù)自毀機構(gòu)(6),內(nèi)置的數(shù)據(jù)保護機構(gòu)(3)����,內(nèi)置的可充電電源(2),內(nèi)置的訪問記錄裝置(34)��?���?梢酝瓿捎糜诟甙踩孕枨蟮臄?shù)據(jù)存儲、攜帶��、使用和銷毀����。
文檔編號G06F1/00GK2779485SQ200520103778
公開日2006年5月10日 申請日期2005年8月16日 優(yōu)先權(quán)日2005年8月16日
發(fā)明者常繼康, 孟慶福, 張京樂 申請人:北京捷聯(lián)浩迪科技有限公司