專利名稱:一種數(shù)據(jù)安全存儲交互設(shè)備的制作方法
技術(shù)領(lǐng)域:
本實用新型屬于信息安全技術(shù)領(lǐng)域,具體涉及一種數(shù)據(jù)安全存儲交互設(shè)備。
背景技術(shù):
數(shù)據(jù)安全存儲交互設(shè)備主要包括存儲卡和驅(qū)動器兩部分��。存儲卡用于存儲數(shù)據(jù),卡內(nèi)數(shù)據(jù)以密文形式存儲���,具備防破解功能��,驅(qū)動器對存儲卡進行授權(quán)信息驗證���,當(dāng)存儲卡為合法數(shù)據(jù)源時�,驅(qū)動器對存儲文件進行加解鎖操作���,保證系統(tǒng)的正常讀寫功能����。目前�����,安全存儲設(shè)備大多以加密U盤的形式存在,其不足之處在于����,當(dāng)破譯者得到U盤后���,可以在任何一臺計算機上進行讀取破譯工作,為破譯提供了方便�����。
發(fā)明內(nèi)容本實用新型的目的是提供一種能夠保護重要數(shù)據(jù)在不同的計算機之間進行安全交互及在可信的計算機上使用的數(shù)據(jù)安全存儲交互設(shè)備。本實用新型是這樣實現(xiàn)的一種數(shù)據(jù)安全存儲交互設(shè)備���,包括驅(qū)動器和存儲卡;所述驅(qū)動器的電路板與USB接口、CF卡插針和存儲卡插槽連接�;且置有與存儲卡插槽相匹配的存儲卡固緊裝置��、存儲卡彈出按鈕和工作狀態(tài)指示燈�;所述存儲卡包括CF卡接口和高強度外殼��,高強度外殼包括上蓋��、下蓋和托架��,在存儲卡一側(cè)還置有防插反卡槽��。如上所述的一種數(shù)據(jù)安全存儲交互設(shè)備���,其中所述驅(qū)動器的電路板采用SYN0CHIP公司的安全芯片AS600作為主處理器����,驅(qū)動器的安全芯片與大容量存儲芯片SDRAM���、CF卡接口�、工作狀態(tài)顯示電路�����、插卡狀態(tài)檢測電路分別相連。如上所述的一種數(shù)據(jù)安全存儲交互設(shè)備,其中所述存儲卡的電路板包括相連的存儲芯片F(xiàn)LASH�����、安全芯片AS500及FPGA芯片�,且安全芯片為SYN0CHIP公司的AS500安全
-H-* I I
心/T O如上所述的一種數(shù)據(jù)安全存儲交互設(shè)備���,其中采用3. 3V���、1. 8V電源為驅(qū)動器的電路板工作電壓,且具有ESD保護�。如上所述的一種數(shù)據(jù)安全存儲交互設(shè)備,其中所述驅(qū)動器采用雙色LED進行工作狀態(tài)的顯示����。本實用新型的有益效果是通過采用硬件防護的電路���,保護重要數(shù)據(jù)在不同的計算機之間進行安全交互及在可信的計算機上使用��。
圖I是本實用新型提供的一種數(shù)據(jù)安全存儲交互設(shè)備的存儲卡主視圖;圖2是存儲卡側(cè)視圖����;圖3是存儲卡俯視圖;圖4是驅(qū)動器俯視圖�����;[0015]圖5是驅(qū)動器前視圖��;[0016]圖6是驅(qū)動器后視圖�����;[0017]圖7是存儲卡電路結(jié)構(gòu)圖����;[0018]圖8是存儲卡識別流程圖;[0019]圖9是寫存儲卡流程圖��;[0020]圖中1.防插反卡槽��、2. CF卡接口�����、3存儲卡插槽、4.存儲卡彈出按鈕�����、5.工作狀態(tài)指示燈�����、6. USB接口�。
具體實施方式
[0021]
以下結(jié)合附圖和實施例對本實用新型提供的一種數(shù)據(jù)安全存儲交互設(shè)備做進一步介紹[0022]如圖I 6所示,一種數(shù)據(jù)安全存儲交互設(shè)備�����,包括驅(qū)動器和存儲卡����;驅(qū)動器的電路板與USB接口 6�、CF卡插針和存儲卡插槽3連接,與存儲卡插槽3相匹配的置有存儲卡固緊裝置�����、存儲卡彈出按鈕4和工作狀態(tài)指示燈5�����。存儲卡包括CF卡接口 2和高強度外殼,高強度外殼包括上蓋�����、下蓋和托架��,在存儲卡一側(cè)還置有防插反卡槽I����。[0023]如圖7所示,驅(qū)動器的電路板采用SYN0CHIP公司的安全芯片AS600作為主處理器��,主要實現(xiàn)功能有USB協(xié)議的實現(xiàn)�、數(shù)據(jù)加解密鑰匙的生成、數(shù)據(jù)加密解密過程的實現(xiàn)�、 CF接口輔助協(xié)議的實現(xiàn)及負責(zé)存儲卡檢測電路、狀態(tài)指示電路的控制等���。驅(qū)動器的安全芯片與大容量存儲芯片SDRAM�����、CF卡接口 2��、工作狀態(tài)顯示電路����、插卡狀態(tài)檢測電路分別相連; 且大容量存儲芯片SDRAM可與計算機相連;電源為電路板提供3. 3V���、I. 8V工作電壓���,且具有 ESD保護。大容量存儲芯片SDRAM負責(zé)解鎖后數(shù)據(jù)的緩存空間��。驅(qū)動器內(nèi)部集成紅外對管探測電路��,負責(zé)存儲卡的自動識別�����。當(dāng)存儲卡插入驅(qū)動器后����,探測電路發(fā)出中斷信號�,通知驅(qū)動器存儲卡已插入,驅(qū)動器應(yīng)由待機狀態(tài)轉(zhuǎn)為工作狀態(tài)��;當(dāng)探測電路檢測到存儲卡拔出, 向驅(qū)動器發(fā)出終端信號并使其轉(zhuǎn)為待機狀態(tài)����。同時采用雙色LED進行工作狀態(tài)的顯示,有效顯示驅(qū)動器待機�����、工作���、讀寫等工作狀態(tài)���。驅(qū)動器的USB接口 6用于與目標(biāo)機通訊,且驅(qū)動器可與計算機連接����。[0024]存儲卡電路板包括存儲芯片F(xiàn)LASH、安全芯片AS500及FPGA芯片����。安全芯片為 SYN0CHIP公司的AS500安全芯片,該芯片具有全球唯一硬件序列號并作為數(shù)據(jù)鑰匙的種子�,并采用FPGA芯片作為協(xié)議實現(xiàn)的平臺。[0025]數(shù)據(jù)存儲過程如下當(dāng)用戶往存儲卡內(nèi)寫數(shù)據(jù)的時候�,驅(qū)動器主控芯片首先通過 USB接口將數(shù)據(jù)寫到數(shù)據(jù)緩沖區(qū)SDRAM中����,然后讀取存儲卡的硬件序列號��,使用片內(nèi)的SM3 算法生成數(shù)據(jù)加密所需的密鑰�����,然后對數(shù)據(jù)進行加密并將加密后的數(shù)據(jù)寫入FLASH芯片中���。當(dāng)用戶從存儲卡內(nèi)讀數(shù)據(jù)的時候�����,驅(qū)動器主控芯片首先通過CF接口將數(shù)據(jù)寫到數(shù)據(jù)緩沖區(qū)SDRAM中����,然后讀取存儲卡的硬件序列號���,使用片內(nèi)的SM3算法生成數(shù)據(jù)解密所需的密鑰,然后對數(shù)據(jù)進行解密并將解密后的數(shù)據(jù)通過USB接口發(fā)給主機����。[0026]如圖8所示���,存儲卡識別過程如下[0027]存儲卡未插入驅(qū)動器時,驅(qū)動器處于待機狀態(tài)�。當(dāng)用戶將存儲卡插入驅(qū)動器后,驅(qū)動器將自動檢測存儲卡并由待機狀態(tài)轉(zhuǎn)為工作狀態(tài)�����。進入工作狀態(tài)后���,驅(qū)動器通過CF卡接口將存儲卡內(nèi)的密文數(shù)據(jù)調(diào)入其緩存并通過安全芯片的內(nèi)置AES算法進行解密�����。當(dāng)數(shù)據(jù)完成解密后�����,驅(qū)動器向目標(biāo)機發(fā)送中斷信號�����,通知目標(biāo)機開始進行列舉流程��。當(dāng)列舉完成后�����,插入了存儲卡的驅(qū)動器會被識別為一個標(biāo)準(zhǔn)的U盤�����,用戶可以像操作普通U盤一樣��,對設(shè)備進行讀寫操作���。如圖9所示�����,寫存儲卡過程如下用戶寫存儲卡的過程可以分為數(shù)據(jù)寫入和數(shù)據(jù)加密兩個階段����。數(shù)據(jù)寫入階段不是將目標(biāo)機中的數(shù)據(jù)寫入存儲卡���,而是寫入驅(qū)動器內(nèi)存��。驅(qū)動器內(nèi)存是一個同存儲卡容量相當(dāng)?shù)拇鎯臻g�,數(shù)據(jù)臨時存放于該內(nèi)存��。當(dāng)用戶寫入數(shù)據(jù)時�����,驅(qū)動器先將未加密數(shù)據(jù)以指定的文件格式存儲于驅(qū)動器的內(nèi)存���,然后調(diào)用加密算法AES對數(shù)據(jù)進行加密處理�,并通過CF卡接口寫入存儲卡��。讀存儲卡過程為存儲卡內(nèi)數(shù)據(jù)經(jīng)驅(qū)動器加密后以密文格式存儲�。當(dāng)進行存儲卡讀操作時,為了保證目標(biāo)機所調(diào)用的數(shù)據(jù)按通用文件系統(tǒng)格式存放����,驅(qū)動器首先應(yīng)對卡內(nèi)數(shù)據(jù)進行解密處理。經(jīng)驅(qū)動器解密后的數(shù)據(jù)將存儲于驅(qū)動器內(nèi)存中��。接著�,驅(qū)動器通過USB接口將解密后的數(shù)據(jù)傳輸給目標(biāo)機,完成讀卡操作��。
權(quán)利要求1.一種數(shù)據(jù)安全存儲交互設(shè)備���,包括驅(qū)動器和存儲卡�����;其特征在于所述驅(qū)動器的電路板與USB接口 ^)�����、CF卡插針和存儲卡插槽(3)連接�����;驅(qū)動器上還置有與存儲卡插槽(3)相匹配的存儲卡固緊裝置�����、存儲卡彈出按鈕(4)和工作狀態(tài)指示燈(5);所述存儲卡包括CF卡接口(2)和高強度外殼�,高強度外殼包括上蓋、下蓋和托架���,在存儲卡一側(cè)還置有防插反卡槽⑴�。
2.如權(quán)利要求I所述的一種數(shù)據(jù)安全存儲交互設(shè)備�,其特征在于所述驅(qū)動器的電路板采用SYNOCHIP公司的安全芯片AS600作為主處理器,驅(qū)動器的安全芯片與大容量存儲芯片SDRAM��、CF卡接口(2)、工作狀態(tài)顯示電路�����、插卡狀態(tài)檢測電路分別相連����。
3.如權(quán)利要求2所述的一種數(shù)據(jù)安全存儲交互設(shè)備����,其特征在于所述存儲卡的電路板包括相連的存儲芯片F(xiàn)LASH、安全芯片AS500及FPGA芯片���,且安全芯片為SYNOCHIP公司的AS500安全芯片����。
4.如權(quán)利要求3所述的一種數(shù)據(jù)安全存儲交互設(shè)備���,其特征在于采用3.3V�����、1. 8V電源為驅(qū)動器的電路板工作電壓�����,且具有ESD保護����。
5.如權(quán)利要求3或4所述的一種數(shù)據(jù)安全存儲交互設(shè)備,其特征在于所述驅(qū)動器采用雙色LED進行工作狀態(tài)的顯示��。
專利摘要本實用新型屬于信息安全技術(shù)領(lǐng)域����,具體涉及一種數(shù)據(jù)安全存儲交互設(shè)備。目的是為了保護重要數(shù)據(jù)在不同的計算機之間進行安全交互及在可信的計算機上使用���,保證數(shù)據(jù)正常使用����。包括驅(qū)動器和存儲卡�����;驅(qū)動器的電路板與USB接口(6)�����、CF卡插針和存儲卡插槽(3)連接;驅(qū)動器上還置有與存儲卡插槽(3)相匹配的存儲卡固緊裝置���、存儲卡彈出按鈕(4)和工作狀態(tài)指示燈(5)�����;所述存儲卡包括CF卡接口(2)和高強度外殼��,在存儲卡一側(cè)還置有防插反卡槽(1)。存儲卡用于存儲數(shù)據(jù)���,卡內(nèi)數(shù)據(jù)以密文形式存儲����,具備防破解功能���,驅(qū)動器對存儲卡進行授權(quán)信息驗證�,當(dāng)存儲卡為合法數(shù)據(jù)源時����,驅(qū)動器對存儲文件進行加解鎖操作,保證系統(tǒng)的正常讀寫功能����。
文檔編號G06F21/72GK202815854SQ201220319910
公開日2013年3月20日 申請日期2012年7月4日 優(yōu)先權(quán)日2012年7月4日
發(fā)明者李寧, 崔影超 申請人:北京京航計算通訊研究所