機(jī)敏資料加密演算儲(chǔ)存裝置制造方法
【專利摘要】本發(fā)明涉及一種機(jī)敏資料加密演算儲(chǔ)存裝置�����,其包含一主控制器以及分別與該主控制器電性連接的一可熱插入傳輸接口及一儲(chǔ)存單元��,該主控制器包含一加密模塊及一處理單元�,該處理單元驅(qū)使該加密模塊執(zhí)行一加解密運(yùn)算,該可熱插入傳輸接口與一外部的計(jì)算機(jī)連接后與該主控制器傳遞訊號(hào)�;該儲(chǔ)存單元至少包含一公用資料區(qū)及一密信區(qū)域,該公用資料區(qū)內(nèi)儲(chǔ)一個(gè)以上的應(yīng)用程序���,該密信區(qū)域使用加密運(yùn)算的資料儲(chǔ)存區(qū)域��,并于完成身分認(rèn)證與解密后允許讀取該密信區(qū)域的資料�����。
【專利說明】機(jī)敏資料加密演算儲(chǔ)存裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明關(guān)于一種信息存儲(chǔ)和信息安全技術(shù)�����,特別是一種具有儲(chǔ)存機(jī)敏資料的可攜式儲(chǔ)存裝置���。
【背景技術(shù)】
[0002]信息技術(shù)的快速發(fā)展��,為人們?nèi)粘I畹母鱾€(gè)領(lǐng)域都帶來了極大的便利和前所未有的革新����。目前在醫(yī)療行業(yè)中廣泛使用的電子醫(yī)?���?ò谢颊叩男彰⒛挲g��、社會(huì)保險(xiǎn)號(hào)和醫(yī)保帳戶等信息���,逐步代替了繁瑣的醫(yī)保報(bào)銷程序和紙質(zhì)窗體����。
[0003]然而,患者在求醫(yī)問藥的過程中還有很多不便之處��,例如DR (DigitalRadiography,直接數(shù)字化 X 射線攝影系統(tǒng))�、CT (electronic computer X-ray tomographytechnique,電子計(jì)算機(jī)X射線斷層掃描技術(shù)簡稱)等醫(yī)學(xué)影像信息可以有效協(xié)助醫(yī)生進(jìn)行診斷、剖析和定位���,這些醫(yī)學(xué)影像信息的載體通常有光盤、化學(xué)膠片����、印刷紙張等介質(zhì),但上述介質(zhì)均不易長期保存�����,無法重復(fù)使用��,廢棄后還會(huì)導(dǎo)致環(huán)境污染���,而且作為一種大量使用的醫(yī)療耗材無疑加重了患者的經(jīng)濟(jì)負(fù)擔(dān)��。
[0004]隨著醫(yī)院信息化水平的提高���,專用的醫(yī)療影像資料存儲(chǔ)裝置應(yīng)運(yùn)而生�,中國專利ZL200820215733.7公開一種大容量多功能醫(yī)?��??����,參見附圖1所示�,其包括主控芯片�����,主控芯片內(nèi)具有的FLASH存儲(chǔ)芯片����,所述主控芯片通過SPI接口、I2C總線接口或其他通信接口外接IGB以上的大容量FLASH存儲(chǔ)芯片���,主控芯片內(nèi)的FLASH存儲(chǔ)芯片中存儲(chǔ)基本醫(yī)?���?ㄐ畔ⅲ饨哟笕萘縁LASH存儲(chǔ)芯片中存儲(chǔ)電子病歷信息�,并提供醫(yī)保卡信息和電子病歷信息兩種通訊接口�,通過醫(yī)保卡信息和電子病歷信息兩種通訊接口分別與醫(yī)保管理信息系統(tǒng)和醫(yī)院管理信息系統(tǒng)進(jìn)行信息交互��,電子病歷信息中包括患者身高���、血型�����、家族健康史�����、詳細(xì)的病歷記錄和醫(yī)學(xué)影像資料。這種醫(yī)?����?舍t(yī)?���?ê碗娮硬v兩種功能:通過醫(yī)保通訊接口和WEB網(wǎng)絡(luò)接入社會(huì)醫(yī)保管理系統(tǒng)�,實(shí)現(xiàn)普通醫(yī)??üδ埽焕秒娮硬v通訊接口與醫(yī)院內(nèi)部的管理信息系統(tǒng)連接�����,實(shí)現(xiàn)個(gè)人醫(yī)療信息的在各個(gè)地區(qū)各個(gè)醫(yī)院之間的共享�����。
[0005]上述專利中所涉及的外接大容量FLASH存儲(chǔ)芯片����,可以封裝為如SD卡、Micro SD卡�����、Mini SD卡或其他移動(dòng)便攜式存儲(chǔ)設(shè)備����,然而問題在于在這些移動(dòng)存儲(chǔ)設(shè)備中的醫(yī)療信息沒有被加密處理,對(duì)于患者來說沒有私密性��、個(gè)人信息容易被盜取���,同時(shí)也隱藏著較為突出的醫(yī)患矛盾�����。
[0006]現(xiàn)有技術(shù)中移動(dòng)便攜式存儲(chǔ)設(shè)備的資料加密通常是使用軟件方式����,或者利用軟件驅(qū)動(dòng)方式采用通關(guān)密碼方式進(jìn)行存儲(chǔ),通過軟件截獲或軟件中斷方式皆無法有效保密珍貴的資料�,加密軟件反而可能讓病毒、黑客在無形當(dāng)中入侵且傳染����;再者,當(dāng)這種移動(dòng)便攜式存儲(chǔ)設(shè)備接上USB串口時(shí)�����,需要讓使用者安裝任何驅(qū)動(dòng)程序才可運(yùn)行���,增加了使用復(fù)雜度,不利于大范圍推廣�。
[0007]此外,移動(dòng)便攜式存儲(chǔ)設(shè)備本身通過USB的存儲(chǔ)接口可以獲得非常高效的存儲(chǔ)速度���,但使用軟件加密的方式���,導(dǎo)致解密的時(shí)間較長嚴(yán)重影響資料的讀取效率��。
[0008]由此可見�,如果能開發(fā)加密方式可靠的資料存儲(chǔ)裝置并應(yīng)用于醫(yī)療行業(yè)���,將為醫(yī)療信息管理帶來激動(dòng)人心的革新與進(jìn)步��,方便廣大患者就醫(yī)�����。
【發(fā)明內(nèi)容】
[0009]為解決既有技術(shù)的諸多問題�,本發(fā)明的目的在于提供一種可攜式機(jī)敏(如:醫(yī)學(xué)影像診斷報(bào)告等)資料存儲(chǔ)裝置并使用硬件串行AES運(yùn)算加密的方式��,通過計(jì)算機(jī)USB接口進(jìn)行信息以ARM式MCU硬件執(zhí)行AES演算加密后�,再將醫(yī)學(xué)影像報(bào)告相關(guān)密信資料存儲(chǔ)至固態(tài)硬盤(Nand Flash),并進(jìn)行資料分區(qū)���、保存����、加密等管理。
[0010]本發(fā)明提出一種機(jī)敏資料加密演算儲(chǔ)存裝置��,其包含一主控制器以及分別與該主控制器電性連接的一可熱插入傳輸接口及一儲(chǔ)存單元�����,該主控制器包含一加密模塊及一處理單元���,該處理單元驅(qū)使該加密模塊執(zhí)行一加解密運(yùn)算����,該可熱插入傳輸接口與一外部的計(jì)算機(jī)連接后與該主控制器傳遞訊號(hào)���;該儲(chǔ)存單元至少包含一公用資料區(qū)及一密信區(qū)域���,該公用資料區(qū)內(nèi)儲(chǔ)一個(gè)以上的應(yīng)用程序,該密信區(qū)域使用加密運(yùn)算的資料儲(chǔ)存區(qū)域���,并于完成身分認(rèn)證與解密后允許讀取該密信區(qū)域的資料�。
[0011]其中����,該主控制器包含一韌體模塊與該處理模塊電性連接,該加密模塊米用一 AES串行加密演算�����。
[0012]其中���,該可熱插入傳輸接口為USB���、SATA、FireWire或Thunderbolt ;該儲(chǔ)存單元為重復(fù)讀寫且非暫存的內(nèi)存���,其為閃存�、固態(tài)硬盤或微型硬盤��。
[0013]其中��,該密信區(qū)域可為隱藏記憶區(qū)域��。
[0014]其中���,該儲(chǔ)存單元為NAND flash閃存�,其中該密信區(qū)域包含最后一個(gè)邏輯單元的記憶區(qū)塊,且其用于儲(chǔ)存一加密用于儲(chǔ)存記憶AES加密演算的該私鑰��。
[0015]其中��,該儲(chǔ)存單元包含多個(gè)密信區(qū)域����,每個(gè)密信區(qū)域以不同的私鑰加密儲(chǔ)存于其內(nèi)的信息,儲(chǔ)存于各不同的密信區(qū)域的信息可包含開啟特定文件格式的應(yīng)用程序��。
[0016]其中���,該特定的文件格式至少包含一醫(yī)學(xué)圖像或一檢查報(bào)告����。
[0017]其中�����,該儲(chǔ)存單元包含多個(gè)不同文件格式的公用資料區(qū)����,該儲(chǔ)存單元以一資料分區(qū)管理單元管理不同類型資料分別儲(chǔ)存于不同的公用資料區(qū)內(nèi),或以一檔案文件夾管理單元于不同的公用資料區(qū)管理不同用途或不同使用者的文件夾���;每個(gè)不同使用者之專用文件夾可以一密碼保護(hù)或使用該加密運(yùn)算予以加密���。
[0018]其中,該儲(chǔ)存單元包含一權(quán)限管理單元����,其存放個(gè)人各種不同的權(quán)限資料及憑證,提供用戶登入及認(rèn)證等權(quán)限控管對(duì)應(yīng)具有閱讀權(quán)限的文件或信息����;該公用資料區(qū)包含多個(gè)不同執(zhí)行權(quán)限的應(yīng)用程序,各應(yīng)用程序經(jīng)過密碼驗(yàn)證后�,允許不同權(quán)限使用者讀取或執(zhí)行特定的資料或應(yīng)用程序。
[0019]其中�,其形成一^^片外型,其包含一^^片本體及樞設(shè)于該卡片本體的一連接接口�,該連接接口安裝該可熱插入傳輸接口,該連接接口樞設(shè)于該卡片本體之其中的一個(gè)角落����。
[0020]因此,本發(fā)明具備下列技術(shù)特征及達(dá)成下述技術(shù)功效:
[0021]1.可達(dá)到信息保密且多層認(rèn)證����,更可分析管理而適應(yīng)各種不同權(quán)限的使用者����。
[0022]2.本發(fā)明使用內(nèi)嵌式軟件系統(tǒng)(Chip On System, COS),用戶在任一計(jì)算機(jī),無須安裝����,便能實(shí)現(xiàn)一種醫(yī)學(xué)圖像、報(bào)告資料與存儲(chǔ)裝置�,執(zhí)行信息串行密信演算安全處理,從而實(shí)現(xiàn)高可靠性的資料加密功能����,更可依據(jù)不同的用戶權(quán)限執(zhí)行安全控制進(jìn)行資料的讀寫。與目前現(xiàn)有技術(shù)相比��,本發(fā)明提高了用戶私密性�,資料需得到不同授權(quán)進(jìn)行存取,提供更好的存儲(chǔ)保護(hù)等��。在此裝置上實(shí)現(xiàn)了移動(dòng)性���、高速存取��、私密性���、重用性及永久保存性等優(yōu)勢(shì)����,從而最終提高了醫(yī)學(xué)圖像或診斷信息的安全質(zhì)量��。
[0023]3.使用AES的加密演算��,適合應(yīng)用于諸如醫(yī)學(xué)圖像或檢測(cè)報(bào)告等信息�����,AES運(yùn)算的私鑰(K:加密鍵值)存放于密信區(qū)��,進(jìn)而通過加密和解密運(yùn)算對(duì)資料存儲(chǔ)模塊內(nèi)的資料進(jìn)行處理�,避免了軟件加密的不可靠缺陷���,提高了資料處理的安全性��。
[0024]4.本發(fā)明裝置具有用戶權(quán)限控管�����,只有符合權(quán)限的用戶才能讀寫相應(yīng)的資料��,不是通過較易破譯或盜取的軟件加密方式�,而是通過AES芯片實(shí)現(xiàn)硬件加密方式,因此安全性明顯提聞����。
[0025]5.本發(fā)明可以實(shí)現(xiàn)非授權(quán)模式下患者資料無法讀取,檢查資料無法修改�,資料永久保持原始信息的功能,黑客更無法使用計(jì)算器軟件中斷破譯�、芯片移除破解等方法來截獲、拷貝��、盜取患者信息����。
[0026]6.本發(fā)明使用內(nèi)嵌式系統(tǒng)程序韌體加密(Firmware Encrypt1n on chipsystem)技術(shù),使用此技術(shù),即使黑客想利用反組譯(Disassemble)程序得知或讀取加密Key值,也無法得知更無法反追蹤�。
【專利附圖】
【附圖說明】
[0027]圖1為本發(fā)明優(yōu)選實(shí)施例的系統(tǒng)方塊圖。
[0028]圖2為本發(fā)明的加密演算步驟流程示意���。
[0029]圖3�、圖4為本發(fā)明的外觀設(shè)計(jì)實(shí)施范例�����。
[0030]附圖標(biāo)記說明
[0031]I 可熱插入傳輸接口
[0032]2 主控制器
[0033]3 儲(chǔ)存單元
【具體實(shí)施方式】
[0034]請(qǐng)參考圖1�����,其為本發(fā)明機(jī)敏資料加密演算儲(chǔ)存裝置的優(yōu)選實(shí)施例,其包含一主控制器2以及分別與該主控制器2電性連接的一可熱插入傳輸接口 I及一儲(chǔ)存單元3����。該主控制器2的種類不限定,可為具有運(yùn)算處理及控制能力的微處理電路�,本實(shí)施例的該主控制器2為以ARM9為主要內(nèi)嵌處理架構(gòu)的控制電路。該主控制器2至少包含一韌體模塊�����、一加密模塊及一處理單元����,該處理單元與該韌體模塊與該加密模塊電性連接���,其驅(qū)使內(nèi)嵌式程序設(shè)計(jì)解析外部信息�����,并控制執(zhí)行讀取�����、刪除���、修改權(quán)限命令進(jìn)行資料的處理工作����,及驅(qū)使該加密模塊執(zhí)行加/解密運(yùn)算����。本實(shí)施例的該加密模塊系采用一AES(Advanced Encrypt1nStandard)串行加密演算,其為一種對(duì)稱密鑰加密標(biāo)準(zhǔn)�����,它包括三個(gè)分組密碼�,AES-128 (128位密鑰),AES-192 (192位密鑰)和AES-256 (256位密鑰)��。本實(shí)施例的加密模塊為硬件組成的加解密運(yùn)算電路��,使用硬件的AES演算可大幅提升指令周期與效率�����,使資料的加密處理速度與未經(jīng)過加密的資料處理速度幾乎沒有差別。該加密模塊AES芯片為內(nèi)嵌入有分組密碼的明文(Plain Text���,P1����、P2���、P3���、……Pn),以及輸入一私鑰后經(jīng)AES加密運(yùn)算后輸出密文(Cipher Text���,Cl�、C2�、C3����、……Cn),解密過程則需要輸入加密數(shù)值(即私鑰)產(chǎn)生原始的明文����,如圖2的所示。該韌體模塊可以用于儲(chǔ)存明文或私鑰,該韌體模塊也可以前述的加密演算方法保護(hù)其內(nèi)儲(chǔ)資料����,或以其他加密算法加密執(zhí)行資料的加密演算。
[0035]該可熱插入傳輸接口 I為一種支持熱插入的傳輸接口���,可如USB1.1?3.0��、SATA���、FireWire、Thunderbolt等接口���,本實(shí)施例的該可熱插入傳輸接口 I為USB傳輸頁面,其作為本實(shí)施例與一計(jì)算機(jī)連接與訊號(hào)傳遞之用��。
[0036]該儲(chǔ)存單元3的種類不限定���,可為任何一種可快速重復(fù)讀寫且非暫存的內(nèi)存,例如閃存(如NAND Flash)�、固態(tài)硬盤、微型硬盤等����,該儲(chǔ)存單元3至少包含一公用資料區(qū)及一密信區(qū)域,該公用資料區(qū)于本實(shí)施例以該可熱插入傳輸接口 I與該計(jì)算機(jī)50連接后,提供應(yīng)用程序或資料讀取的儲(chǔ)存空間����,其可包含多個(gè)不同執(zhí)行權(quán)限的應(yīng)用程序,并可默認(rèn)需經(jīng)過密碼驗(yàn)證后�����,允許不同權(quán)限使用者讀取或執(zhí)行特定的資料或應(yīng)用程序����。該密信區(qū)域使用加密運(yùn)算的資料儲(chǔ)存區(qū)域,并于完成身分認(rèn)證與解密后允許讀取該密信區(qū)域的資料�����。該密信區(qū)域可為隱藏記憶區(qū)域��。該儲(chǔ)存單元3依不同的組成內(nèi)存種類而具有不同的該公用資料區(qū)與該密信區(qū)域的分區(qū)記憶形式����;以本實(shí)施例為例��,該儲(chǔ)存單元3為NAND flash閃存�����,其中該密信區(qū)域包含最后一個(gè)邏輯單元(LUN,logic unit)的記憶區(qū)塊�����,且其用于儲(chǔ)存一加密用于儲(chǔ)存記憶AES加密演算的該私鑰��,其中本實(shí)施例的加密演算為使用256位的密鑰��;當(dāng)用戶輸入正確私鑰密碼后����,該主控制器10分別于不同的儲(chǔ)存裝置或組件讀取公、私鑰��,借以達(dá)到更加的保密效果�。如此,本實(shí)施例可以具此判讀用戶的權(quán)限(讀取�����、寫入���、刪除��、修改等權(quán)限)進(jìn)行相關(guān)的功能操作�����。
[0037]進(jìn)一步地��,該儲(chǔ)存單元3可包含復(fù)數(shù)個(gè)密信區(qū)域�����,每個(gè)密信區(qū)域以不同的私鑰加密儲(chǔ)存于其內(nèi)的信息�,儲(chǔ)存于各不同的密信區(qū)域的信息可包含開啟特定文件格式的應(yīng)用程序。舉例而言�,本實(shí)施例可應(yīng)用于儲(chǔ)存有關(guān)一病患的醫(yī)療信息,諸如醫(yī)學(xué)圖像(X光�、斷層掃描、核磁共振等)����、檢查報(bào)告等,不同的密信區(qū)域依據(jù)不同的權(quán)限設(shè)定���,儲(chǔ)存不同的特定信息與對(duì)應(yīng)可開啟特定信息的應(yīng)用程序��,例如醫(yī)學(xué)圖像辨識(shí)軟件�����,如此����,用戶僅需要通過身分認(rèn)證��,即可開啟對(duì)應(yīng)授權(quán)閱讀的信息����,不需于其計(jì)算機(jī)額外安裝特殊的應(yīng)用程序。
[0038]進(jìn)一步地���,該儲(chǔ)存單元可包含多個(gè)不同文件格式的公用資料區(qū)���,該儲(chǔ)存單元3可以一資料分區(qū)管理單元管理不同類型資料分別儲(chǔ)存于不同的公用資料區(qū)內(nèi),或以一檔案文件夾管理單元于不同的公用資料區(qū)管理不同用途或不同使用者的文件夾���;每個(gè)不同使用者的專用文件夾可以一密碼保護(hù)或使用該加密運(yùn)算予以加密�。
[0039]為了分別管理具有不同信息閱讀權(quán)限用戶可開啟信息����,該儲(chǔ)存單元3可進(jìn)一步包含一權(quán)限管理單元��,其存放個(gè)人各種不同的權(quán)限資料及憑證�,提供用戶登入及認(rèn)證等權(quán)限控管對(duì)應(yīng)具有閱讀權(quán)限的文件或信息�。
[0040]進(jìn)一步地,請(qǐng)參考圖3��、圖4�,本發(fā)明可制作為一卡片外型,其包含一卡片本體及樞設(shè)于該卡片本體的一連接接口�����,該連接接口依據(jù)不同格式的可熱插入傳輸接口 I而可適應(yīng)性調(diào)整��,本實(shí)施例的該連接接口為一 USB接口���,使用時(shí)��,轉(zhuǎn)出該連接接口即可與計(jì)算機(jī)連接���,收納時(shí),則可復(fù)歸該連接接口于該卡片本體下����,拿到良好收納的技術(shù)功效���。本實(shí)施例的該連接接口樞設(shè)于該卡片本體的其中的一個(gè)角落,進(jìn)而大幅提升該連接接口的可轉(zhuǎn)動(dòng)角度�,達(dá)到提升便利性的技術(shù)功效�����。
[0041]借此�����,本發(fā)明具備下列技術(shù)特征及達(dá)成下述技術(shù)功效:
[0042]1.可達(dá)到信息保密且多層認(rèn)證��,更可分析管理而適應(yīng)各種不同權(quán)限的使用者�。
[0043]2.本發(fā)明使用內(nèi)嵌式軟件系統(tǒng)(Chip On System, COS),用戶在任一計(jì)算機(jī),無須安裝,便能實(shí)現(xiàn)一種醫(yī)學(xué)圖像����、報(bào)告資料與存儲(chǔ)裝置,執(zhí)行信息串行密信演算安全處理��,從而實(shí)現(xiàn)高可靠性的資料加密功能����,更可依據(jù)不同的用戶權(quán)限執(zhí)行安全控制進(jìn)行資料的讀寫����。與目前現(xiàn)有技術(shù)相比�,本發(fā)明提高了用戶私密性,資料需得到不同授權(quán)進(jìn)行存取���,提供更好的存儲(chǔ)保護(hù)等�����。在此裝置上實(shí)現(xiàn)了移動(dòng)性�、高速存取�����、私密性����、重用性及永久保存性等優(yōu)勢(shì),從而最終提高了醫(yī)學(xué)圖像或診斷信息的安全質(zhì)量�。
[0044]3.使用AES的加密演算,適合應(yīng)用于諸如醫(yī)學(xué)圖像或檢測(cè)報(bào)告等信息���,AES運(yùn)算的私鑰(K:加密鍵值)存放于密信區(qū)���,進(jìn)而通過加密和解密運(yùn)算對(duì)資料存儲(chǔ)模塊內(nèi)的資料進(jìn)行處理����,避免了軟件加密的不可靠缺陷���,提高了資料處理的安全性�。
[0045]4.本發(fā)明裝置具有權(quán)限控管��,只有符合權(quán)限的用戶才能讀寫相應(yīng)的資料,不是通過較易破譯或盜取的軟件加密方式��,而是通過AES芯片實(shí)現(xiàn)硬件加密方式�,因此安全性明顯提聞����。
[0046]5.本發(fā)明可以實(shí)現(xiàn)非授權(quán)模式下患者資料無法讀取,檢查資料無法修改�����,資料永久保持原始信息的功能��,黑客更無法使用計(jì)算器軟件中斷破譯、芯片移除破解等方法來截獲�、拷貝、盜取患者信息��。
[0047]以上所述的實(shí)施例僅為本發(fā)明的技術(shù)思想及特點(diǎn)�����,其目的在使所屬領(lǐng)域技術(shù)人員能夠了解本發(fā)明的內(nèi)容并據(jù)以實(shí)施��,但不能以此限定本發(fā)明的專利保護(hù)范圍���,即凡依本發(fā)明所揭示的精神所作的均等變化或修飾����,都應(yīng)屬于本發(fā)明專利保護(hù)范圍�。
【權(quán)利要求】
1.一種機(jī)敏資料加密演算儲(chǔ)存裝置,其包含一主控制器以及分別與該主控制器電性連接的一可熱插入傳輸接口及一儲(chǔ)存單元����,該主控制器包含一加密模塊及一處理單元,該處理單元驅(qū)使該加密模塊執(zhí)行一加解密運(yùn)算���,該可熱插入傳輸接口與一外部的計(jì)算機(jī)連接后與該主控制器傳遞訊號(hào)�;該儲(chǔ)存單元至少包含一公用資料區(qū)及一密信區(qū)域,該公用資料區(qū)內(nèi)儲(chǔ)一個(gè)以上的應(yīng)用程序�,該密信區(qū)域使用加密運(yùn)算的資料儲(chǔ)存區(qū)域,并于完成身分認(rèn)證與解密后允許讀取該密信區(qū)域的資料��。
2.如權(quán)利要求1所述的機(jī)敏資料加密演算儲(chǔ)存裝置�����,其特征在于:該主控制器包含一韌體模塊與該處理模塊電性連接����,該加密模塊采用一 AES串行加密演算。
3.如權(quán)利要求2所述的機(jī)敏資料加密演算儲(chǔ)存裝置�����,其特征在于:該可熱插入傳輸接口為USB�����、SATA�、FireWire或Thunderbolt ;該儲(chǔ)存單元為重復(fù)讀寫且非暫存的內(nèi)存�,其為閃存、固態(tài)硬盤或微型硬盤�����;該韌體模塊以加密演算處理內(nèi)儲(chǔ)的資料。
4.如權(quán)利要求1或2或3所述的機(jī)敏資料加密演算儲(chǔ)存裝置���,其特征在于:該密信區(qū)域可為隱藏記憶區(qū)域�。
5.如權(quán)利要求4所述的機(jī)敏資料加密演算儲(chǔ)存裝置���,其特征在于:該儲(chǔ)存單元為NANDflash閃存��,其中該密信區(qū)域包含最后一個(gè)邏輯單元的記憶區(qū)塊�,且其用于儲(chǔ)存一加密用于儲(chǔ)存記憶AES加密演算的該私鑰���。
6.如權(quán)利要求5所述的機(jī)敏資料加密演算儲(chǔ)存裝置��,其特征在于:該儲(chǔ)存單元包含多個(gè)密信區(qū)域��,每個(gè)密信區(qū)域以不同的私鑰加密儲(chǔ)存于其內(nèi)的信息���,儲(chǔ)存于各不同的密信區(qū)域的信息可包含開啟特定文件格式的應(yīng)用程序。
7.如權(quán)利要求6所述的機(jī)敏資料加密演算儲(chǔ)存裝置����,其特征在于:該特定的文件格式至少包含一醫(yī)學(xué)圖像或一檢查報(bào)告���。
8.如權(quán)利要求6所述的機(jī)敏資料加密演算儲(chǔ)存裝置,其特征在于:該儲(chǔ)存單元包含多個(gè)不同文件格式的公用資料區(qū)�����,該儲(chǔ)存單元以一資料分區(qū)管理單元管理不同類型資料分別儲(chǔ)存于不同的公用資料區(qū)內(nèi)���,或以一檔案文件夾管理單元于不同的公用資料區(qū)管理不同用途或不同使用者的文件夾�;每個(gè)不同使用者的專用文件夾可以一密碼保護(hù)或使用該加密運(yùn)算予以加密�。
9.如權(quán)利要求8所述的機(jī)敏資料加密演算儲(chǔ)存裝置,其特征在于:該儲(chǔ)存單元包含一權(quán)限管理單元����,其存放個(gè)人各種不同的權(quán)限資料及憑證,提供用戶登入及認(rèn)證等權(quán)限控管對(duì)應(yīng)具有閱讀權(quán)限的文件或信息�;該公用資料區(qū)包含多個(gè)不同執(zhí)行權(quán)限的應(yīng)用程序��,各應(yīng)用程序經(jīng)過密碼驗(yàn)證后���,允許不同權(quán)限使用者讀取或執(zhí)行特定的資料或應(yīng)用程序���。
10.如權(quán)利要求8所述的機(jī)敏資料加密演算儲(chǔ)存裝置���,其特征在于:其形成一卡片外型,其包含一卡片本體及樞設(shè)于該卡片本體的一連接接口�,該連接接口安裝該可熱插入傳輸接口,該連接接口樞設(shè)于該卡片本體的其中的一個(gè)角落�����。
【文檔編號(hào)】G06F12/14GK104050105SQ201310340513
【公開日】2014年9月17日 申請(qǐng)日期:2013年8月7日 優(yōu)先權(quán)日:2013年3月11日
【發(fā)明者】魏如隆 申請(qǐng)人:魏如隆