本發(fā)明屬于移動存儲領(lǐng)域，涉及一種高安全性移動存儲系統(tǒng)及方法。

背景技術(shù)：

隨著企事業(yè)信息化建設(shè)速度和水平的不斷提高，以及電子政務(wù)和新型戰(zhàn)略產(chǎn)業(yè)大數(shù)據(jù)、物聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，所產(chǎn)生的數(shù)字信息量呈指數(shù)增長，已經(jīng)成為企、事業(yè)單位賴以生存的核心資產(chǎn)。如何有效地保證組織機構(gòu)內(nèi)部重要或涉密電子文檔在整個生命期內(nèi)的受控、安全和保密，特別是重要、涉密數(shù)據(jù)在交換、共享過程中不被截獲、不被篡改、不被擴(kuò)散和偽造(存儲安全性)，且安全受控，已成為企事業(yè)單位最為關(guān)注的信息安全問題。與此同時，“病毒”、網(wǎng)絡(luò)攻擊等對企事業(yè)內(nèi)部重要信息系統(tǒng)安全穩(wěn)定運行的威脅日益嚴(yán)重，特別是移動存儲設(shè)備已成為單位內(nèi)部信息泄露和攻擊企業(yè)內(nèi)網(wǎng)的主要途徑之一，迫切需要按照各類企事業(yè)單位內(nèi)網(wǎng)信息系統(tǒng)的應(yīng)用和安全需求，研發(fā)信息安全防護(hù)能力強，又易用便捷的移動安全存儲系列專用設(shè)備。

由于移動存儲設(shè)備以其體積小、容量大、使用方便和傳輸速度快等優(yōu)點，已經(jīng)成為信息存儲、傳播和交流的一個主要手段。但是移動存儲設(shè)備引發(fā)的信息安全問題隨之而來，包括：

1)木馬病毒感染或惡意軟件入侵對U盤或/和主機系統(tǒng)中信息的破壞。當(dāng)U盤插入計算機系統(tǒng)時，無論是發(fā)生U盤被感染木馬或病毒，還是U盤中的木馬或病毒傳播給計算機，都可能造成對移動存儲設(shè)備或主機中的信息破壞；

2)木馬病毒引發(fā)的信息竊取和泄露。木馬病毒或惡意程序通過U盤感染上計算機系統(tǒng)，隱蔽地下載計算機中的敏感信息，并伺機自動發(fā)送到木馬指定的互聯(lián)網(wǎng)計算機中，造成涉密或敏感信息泄露，給個人、企業(yè)甚至國家的損失；

3)在通過移動存儲設(shè)備進(jìn)行數(shù)據(jù)交換的過程中，用戶未經(jīng)允許，可任意拷貝U盤、光盤中的敏感信息，這種授權(quán)用戶無意或有意地主動擴(kuò)散或泄密行為造成的信息泄露和信息偷盜，已成為目前企業(yè)信息安全系統(tǒng)的管理死角，難于防范。

上述信息安全威脅已成為企業(yè)或個人使用移動存儲設(shè)備急需解決的信息安全問題，因而高安全性移動存儲設(shè)備的研發(fā)十分必要，可實現(xiàn)U盤設(shè)備的防木馬，防病毒和防信息拷貝造成的信息泄露，以滿足涉密、敏感單位或個人對移動存儲高安全、高保密的需求。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的在于克服上述現(xiàn)有技術(shù)的缺點，提供了一種高安全性移動存儲系統(tǒng)及方法，該系統(tǒng)及方法能夠有效地滿足移動存儲設(shè)備的安全及保密要求。

為達(dá)到上述目的，本發(fā)明所述的高安全性移動存儲系統(tǒng)包括上位機、移動存儲設(shè)備及移動終端；

所述移動存儲設(shè)備包括安全主控芯片、用于存儲文件數(shù)據(jù)的FLASH存儲芯片、電源管理單元、用于提供電源的電源模塊；安全主控芯片與FLASH存儲芯片、電源管理單元、上位機、移動終端及外接設(shè)備相連接，電源管理單元與電源模塊相連接。

所述安全主控芯片包括片上安全控制系統(tǒng)固件、以及與片上安全控制系統(tǒng)固件相連接的RAM存儲器、加解密引擎模塊、用于存儲COS程序的ROM存儲器、以及存儲管理器，片上安全控制系統(tǒng)固件與FLASH存儲芯片、電源管理單元、上位機及移動終端相連接。

安全主控芯片與外接設(shè)備通過USB接口相連接。

片上安全控制系統(tǒng)固件與移動終端通過藍(lán)牙模塊相連接。

所述移動終端包括處理器、液晶顯示器、報警器、用于獲取移動存儲設(shè)備的位置信息的定位模塊、用于檢測移動終端與移動存儲設(shè)備之間間距的測距模塊，測距模塊的輸出端及定位模塊的輸出端與處理器的輸入端連接，報警器的控制端與處理器的輸出端相連接，液晶顯示器、移動存儲設(shè)備及上位機與處理器相連接。

本發(fā)明所述的高安全性移動存儲方法包括以下步驟：

當(dāng)外接設(shè)備需要訪問移動存儲設(shè)備時，移動終端通過文件瀏覽器顯示管理界面，用戶向管理界面中輸入身份數(shù)據(jù)，移動終端將用戶輸入的身份數(shù)據(jù)轉(zhuǎn)發(fā)至安全主控芯片中，安全主控芯片根據(jù)用戶輸入的身份數(shù)據(jù)閱覽安全主控芯片內(nèi)預(yù)存的身份數(shù)據(jù)，判斷安全主控芯片內(nèi)預(yù)存的身份數(shù)據(jù)中是否存在用戶輸入的身份數(shù)據(jù)；同時安全主控芯片獲取外接設(shè)備的類型及安全狀態(tài)信息，然后根據(jù)外接設(shè)備的類型判斷當(dāng)前外接設(shè)備的安全等級與該安全主控芯片自身預(yù)設(shè)的安全等級是否一致；同時根據(jù)外接設(shè)備的安全狀態(tài)信息判斷當(dāng)前外接設(shè)備是否處于安全環(huán)境下，當(dāng)安全主控芯片中預(yù)存的身份數(shù)據(jù)內(nèi)存在用戶輸入的身份數(shù)據(jù)、當(dāng)前外接設(shè)備的安全等級與該安全主控芯片自身預(yù)設(shè)的安全等級一致、且當(dāng)前外接設(shè)備處于安全環(huán)境時，則開啟存儲管理器；

當(dāng)用戶需要寫入文件數(shù)據(jù)時，則通過文件閱覽器將待寫入文件數(shù)據(jù)導(dǎo)入到安全主控芯片，安全主控芯片對待寫入文件數(shù)據(jù)進(jìn)行加密，再將加密后的待寫入文件數(shù)據(jù)通過存儲管理器存儲到FLASH存儲芯片中；當(dāng)用戶需要讀取文件數(shù)據(jù)時，用戶通過文件閱覽器將待讀取文件數(shù)據(jù)的地址導(dǎo)入到安全主控芯片中，安全主控芯片通過存儲管理器從FLASH存儲芯片中讀取待讀取文件數(shù)據(jù)，再對待讀取文件數(shù)據(jù)進(jìn)行解密，然后將解密后的待讀取文件數(shù)據(jù)轉(zhuǎn)發(fā)至文件閱覽器中。

還包括以下步驟：

測距模塊實時獲取移動終端與移動存儲設(shè)備之間的距離信息，并將所述距離信息轉(zhuǎn)發(fā)至處理器中，處理器根據(jù)所述距離信息判斷移動存儲設(shè)備是否在預(yù)設(shè)的范圍內(nèi)，即當(dāng)移動終端與移動存儲設(shè)備之間的間距大于等于預(yù)設(shè)值時，則產(chǎn)生報警信號及關(guān)斷信號，并將所述報警信號發(fā)送至報警器中，報警器根據(jù)所述報警信號進(jìn)行報警，提醒用戶移動存儲設(shè)備可能丟失或被盜，同時處理器將所述關(guān)斷信號轉(zhuǎn)發(fā)至安全主控芯片，安全主控芯片根據(jù)所述關(guān)斷信號關(guān)閉。

還包括以下步驟：

定位模塊實時獲取移動終端的位置信號，并將所述移動終端的位置信號作為移動存儲設(shè)備的位置信息，處理器將所述移動存儲設(shè)備的位置信息轉(zhuǎn)發(fā)至上位機及液晶顯示器中，用戶即可通過上位機或液晶顯示器查看移動存儲設(shè)備的位置信息。

還包括以下步驟：

當(dāng)需要將移動存儲設(shè)備外帶時，用戶在上位機上規(guī)劃移動存儲設(shè)備外帶的路徑信息，并將所述路徑信息轉(zhuǎn)發(fā)至處理器中，處理器將所述路徑信息轉(zhuǎn)發(fā)至路徑監(jiān)控器中；移動存儲設(shè)備外帶的過程中，定位模塊實時獲取移動存儲設(shè)備的位置信息，并將所述移動存儲設(shè)備的位置信息發(fā)送至處理器中，處理器將所述移動存儲設(shè)備的位置信息轉(zhuǎn)發(fā)至路徑監(jiān)控器中，路徑監(jiān)控器根據(jù)所述移動存儲設(shè)備的位置信息判斷移動存儲設(shè)備當(dāng)前位置與規(guī)劃路徑的偏差量，當(dāng)所述偏差量大于等于預(yù)設(shè)偏差值時，處理器產(chǎn)生報警信號及關(guān)斷信號，并將所述報警信號發(fā)送至報警器中，報警器根據(jù)所述報警信號進(jìn)行報警，提醒用戶移動存儲設(shè)備可能丟失或被盜，同時處理器將所述關(guān)斷信號轉(zhuǎn)發(fā)至安全主控芯片中，安全主控芯片根據(jù)所述關(guān)斷信號關(guān)閉，同時處理器將所述報警信號上報至上位機中。

本發(fā)明具有以下有益效果：

本發(fā)明所述的高安全性移動存儲系統(tǒng)及方法在操作過程中，當(dāng)外接設(shè)備需要訪問移動存儲設(shè)備時，則需要在專用的文件瀏覽器中輸入身份數(shù)據(jù)，避免木馬病毒及惡意軟件的入侵，安全主控芯片對用戶的身份數(shù)據(jù)、外接設(shè)備的安全等級及安全狀態(tài)進(jìn)行驗證，當(dāng)驗證合格時，則開啟存儲管理器，實現(xiàn)對移動存儲設(shè)備的開啟，從而有效地避免外界環(huán)境對移動存儲設(shè)備的安全影響，同時通過對用戶身份數(shù)據(jù)的認(rèn)證，避免用戶未經(jīng)允許任意拷貝移動存儲設(shè)備中的敏感數(shù)據(jù)，提高數(shù)據(jù)存儲的安全性；當(dāng)需要寫入文件數(shù)據(jù)時，需要對文件數(shù)據(jù)進(jìn)行加密，然后再加密后的數(shù)文件據(jù)進(jìn)行存儲，當(dāng)需要讀出文件數(shù)據(jù)時，需要對文件數(shù)據(jù)進(jìn)行解密，然后再讀出解密后的文件數(shù)據(jù)，使文件數(shù)據(jù)安全寫入及讀出，從而使移動存儲設(shè)備滿足安全及保密要求。

進(jìn)一步，通過測距模塊檢測手持設(shè)備與移動存儲設(shè)備之間的距離信息，處理器根據(jù)所述距離信息判斷移動存儲設(shè)備是否在預(yù)設(shè)的范圍內(nèi)，當(dāng)移動存儲設(shè)備超出預(yù)設(shè)范圍時則通過報警器進(jìn)行報警，并使移動存儲設(shè)備根據(jù)所述關(guān)斷信號關(guān)閉，避免移動存儲設(shè)備丟失而導(dǎo)致信息泄密。

進(jìn)一步，定位模塊實時獲取移動存儲設(shè)備的位置信息，處理器實時將所述位置信息轉(zhuǎn)發(fā)至上位機中，用戶通過上位機即可實時獲知移動存儲設(shè)備的位置，從而實現(xiàn)對待監(jiān)控移動存儲設(shè)備的實時定位及監(jiān)控，同時確保移動存儲設(shè)備丟失或被盜后移動存儲設(shè)備內(nèi)部的信息安全。

進(jìn)一步，路徑監(jiān)控器根據(jù)移動存儲設(shè)備的位置信息判斷移動存儲設(shè)備當(dāng)前位置與規(guī)劃路徑的偏差量，當(dāng)所述偏差量大于等于預(yù)設(shè)偏差值時產(chǎn)生報警信號及關(guān)斷信號，使移動存儲設(shè)備關(guān)閉，避免移動存儲設(shè)備丟失而導(dǎo)致信息泄密，從而有效的提高移動存儲設(shè)備的信息安全性及保密性。

附圖說明

圖1為本發(fā)明的結(jié)構(gòu)示意圖。

圖2為本發(fā)明中移動終端的結(jié)構(gòu)示意圖；

圖3為本發(fā)明中身份數(shù)據(jù)認(rèn)證的流程圖；

圖4為本發(fā)明中認(rèn)證過程的流程圖；

圖5為本發(fā)明中寫入及讀出文件數(shù)據(jù)的流程圖。

其中，1為安全主控芯片、111為片上安全控制系統(tǒng)固件、112為加解密引擎模塊、113為存儲管理器、114為ROM存儲器、115為RAM存儲器、2為USB接口、3為電源管理單元、4為電源模塊、5為藍(lán)牙模塊、6為FLASH存儲芯片、7為測距模塊、8為上位機、9為處理器、10為3G/4G移動網(wǎng)絡(luò)、11為報警器、12為定位模塊、13為路徑監(jiān)控器。

具體實施方式

下面結(jié)合附圖對本發(fā)明做進(jìn)一步詳細(xì)描述：

參考圖1，本發(fā)明所述的高安全性移動存儲系統(tǒng)包括上位機8、移動存儲設(shè)備及移動終端；所述移動存儲設(shè)備包括安全主控芯片1、用于存儲文件數(shù)據(jù)的FLASH存儲芯片6、電源管理單元3、用于提供電源的電源模塊4；安全主控芯片1與FLASH存儲芯片6、電源管理單元3、上位機8、移動終端及外接設(shè)備相連接，電源管理單元3與電源模塊4相連接。

所述安全主控芯片1包括片上安全控制系統(tǒng)固件111、以及與片上安全控制系統(tǒng)固件111相連接的RAM存儲器115、加解密引擎模塊112、用于存儲COS程序的ROM存儲器114、以及存儲管理器113，片上安全控制系統(tǒng)固件111與FLASH存儲芯片6、電源管理單元3、上位機8及移動終端相連接；安全主控芯片1與外接設(shè)備通過USB接口2相連接；片上安全控制系統(tǒng)固件111與移動終端通過藍(lán)牙模塊5相連接。

所述移動終端包括處理器9、液晶顯示器、報警器11、用于獲取移動存儲設(shè)備的位置信息的定位模塊12、用于檢測移動終端與移動存儲設(shè)備之間間距的測距模塊7，測距模塊7的輸出端及定位模塊12的輸出端與處理器9的輸入端連接，報警器11的控制端與處理器9的輸出端相連接，液晶顯示器、移動存儲設(shè)備及上位機8與處理器9相連接，處理器9與上位機8通過3G/4G移動網(wǎng)絡(luò)10相連接。

本發(fā)明所述的高安全性移動存儲方法包括以下步驟：

當(dāng)外接設(shè)備需要訪問移動存儲設(shè)備時，移動終端通過文件瀏覽器顯示管理界面，用戶向管理界面中輸入身份數(shù)據(jù)，移動終端將用戶輸入的身份數(shù)據(jù)轉(zhuǎn)發(fā)至安全主控芯片1中，安全主控芯片1根據(jù)用戶輸入的身份數(shù)據(jù)閱覽安全主控芯片1內(nèi)預(yù)存的身份數(shù)據(jù)，判斷安全主控芯片1內(nèi)預(yù)存的身份數(shù)據(jù)中是否存在用戶輸入的身份數(shù)據(jù)；同時安全主控芯片1獲取外接設(shè)備的類型及安全狀態(tài)信息，然后根據(jù)外接設(shè)備的類型判斷當(dāng)前外接設(shè)備的安全等級與該安全主控芯片1自身預(yù)設(shè)的安全等級是否一致；同時根據(jù)外接設(shè)備的安全狀態(tài)信息判斷當(dāng)前外接設(shè)備是否處于安全環(huán)境下，當(dāng)安全主控芯片1中預(yù)存的身份數(shù)據(jù)內(nèi)存在用戶輸入的身份數(shù)據(jù)、當(dāng)前外接設(shè)備的安全等級與該安全主控芯片1自身預(yù)設(shè)的安全等級一致、且當(dāng)前外接設(shè)備處于安全環(huán)境時，則開啟存儲管理器113；

當(dāng)用戶需要寫入文件數(shù)據(jù)時，則通過文件閱覽器將待寫入文件數(shù)據(jù)導(dǎo)入到安全主控芯片1，安全主控芯片1對待寫入文件數(shù)據(jù)進(jìn)行加密，再將加密后的待寫入文件數(shù)據(jù)通過存儲管理器113存儲到FLASH存儲芯片6中；當(dāng)用戶需要讀取文件數(shù)據(jù)時，用戶通過文件閱覽器將待讀取文件數(shù)據(jù)的地址導(dǎo)入到安全主控芯片1中，安全主控芯片1通過存儲管理器113從FLASH存儲芯片6中讀取待讀取文件數(shù)據(jù)，再對待讀取文件數(shù)據(jù)進(jìn)行解密，然后將解密后的待讀取文件數(shù)據(jù)轉(zhuǎn)發(fā)至文件閱覽器中。

測距模塊7實時獲取移動終端與移動存儲設(shè)備之間的距離信息，并將所述距離信息轉(zhuǎn)發(fā)至處理器9中，處理器9根據(jù)所述距離信息判斷移動存儲設(shè)備是否在預(yù)設(shè)的范圍內(nèi)，即當(dāng)移動終端與移動存儲設(shè)備之間的間距大于等于預(yù)設(shè)值時，則產(chǎn)生報警信號及關(guān)斷信號，并將所述報警信號發(fā)送至報警器11中，報警器11根據(jù)所述報警信號進(jìn)行報警，提醒用戶移動存儲設(shè)備可能丟失或被盜，同時處理器9將所述關(guān)斷信號轉(zhuǎn)發(fā)至安全主控芯片1，安全主控芯片1根據(jù)所述關(guān)斷信號關(guān)閉。

定位模塊12實時獲取移動終端的位置信號，并將所述移動終端的位置信號作為移動存儲設(shè)備的位置信息，處理器9將所述移動存儲設(shè)備的位置信息轉(zhuǎn)發(fā)至上位機8及液晶顯示器中，用戶即可通過上位機8或液晶顯示器查看移動存儲設(shè)備的位置信息。

當(dāng)需要將移動存儲設(shè)備外帶時，用戶在上位機8上規(guī)劃移動存儲設(shè)備外帶的路徑信息，并將所述路徑信息轉(zhuǎn)發(fā)至處理器9中，處理器9將所述路徑信息轉(zhuǎn)發(fā)至路徑監(jiān)控器13中；移動存儲設(shè)備外帶的過程中，定位模塊12實時獲取移動存儲設(shè)備的位置信息，并將所述移動存儲設(shè)備的位置信息發(fā)送至處理器9中，處理器9將所述移動存儲設(shè)備的位置信息轉(zhuǎn)發(fā)至路徑監(jiān)控器13中，路徑監(jiān)控器13根據(jù)所述移動存儲設(shè)備的位置信息判斷移動存儲設(shè)備當(dāng)前位置與規(guī)劃路徑的偏差量，當(dāng)所述偏差量大于等于預(yù)設(shè)偏差值時，處理器9產(chǎn)生報警信號及關(guān)斷信號，并將所述報警信號發(fā)送至報警器11中，報警器11根據(jù)所述報警信號進(jìn)行報警，提醒用戶移動存儲設(shè)備可能丟失或被盜，同時處理器9將所述關(guān)斷信號轉(zhuǎn)發(fā)至安全主控芯片1中，安全主控芯片1根據(jù)所述關(guān)斷信號關(guān)閉，同時處理器9將所述報警信號上報至上位機8中。

普通用戶身份驗證連續(xù)錯誤5次，用戶身份數(shù)據(jù)將被鎖死，普通用戶不能再次登錄，只能有管理者對普通用戶身份數(shù)據(jù)進(jìn)行解鎖后才能登陸。

管理員的密碼連續(xù)錯誤次數(shù)超過5次，移動存儲設(shè)備將被鎖死，同時，移動存儲設(shè)備內(nèi)的片上安全控制系統(tǒng)固件111銷毀FLASH存儲芯片6內(nèi)的數(shù)據(jù)文件。

所述外接設(shè)備的安全狀態(tài)為外接設(shè)備是否介入互聯(lián)網(wǎng)，當(dāng)外接設(shè)備接入互聯(lián)網(wǎng)時，外接設(shè)備處于不安全環(huán)境下，當(dāng)外接設(shè)備沒有接入互聯(lián)網(wǎng)時，外接設(shè)備處于安全環(huán)境下。