專(zhuān)利名稱(chēng):閃存裝置的制作方法
技術(shù)領(lǐng)域:
閃存裝置
所屬技術(shù)領(lǐng)域本實(shí)用新型涉及一種閃存裝置,尤其涉及連接數(shù)據(jù)處理裝置并進(jìn)行網(wǎng)絡(luò)認(rèn)證的閃
存裝置。
背景技術(shù):
閃存裝置已經(jīng)越來(lái)越廣泛地得到應(yīng)用��,用戶使用閃存裝置進(jìn)行數(shù)據(jù)存儲(chǔ)時(shí)尤其關(guān) 注數(shù)據(jù)的安全性��。例如��,當(dāng)銀行��、軍隊(duì)或公司的保密部門(mén)進(jìn)行數(shù)據(jù)存儲(chǔ)時(shí)��,需保證數(shù)據(jù)存儲(chǔ) 的安全性����。隨著網(wǎng)絡(luò)的普及以及網(wǎng)絡(luò)的使用不受地域限制,通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交互可以提高 工作效率和方便性��。而網(wǎng)絡(luò)數(shù)據(jù)操作的安全性成為重要的內(nèi)容��,若�,通過(guò)網(wǎng)絡(luò)操作使用閃存 裝置連接網(wǎng)絡(luò)進(jìn)行安全認(rèn)證,則將極大地方便閃存裝置連接網(wǎng)絡(luò)認(rèn)證后使用網(wǎng)絡(luò)數(shù)據(jù)�����。因此�,如何將閃存裝置連接數(shù)據(jù)處理裝置進(jìn)行網(wǎng)絡(luò)認(rèn)證,并增加閃存裝置的安全 性,成為當(dāng)前閃存裝置提高閃存裝置的網(wǎng)絡(luò)交互性使用的重要發(fā)展趨勢(shì)�。
實(shí)用新型內(nèi)容本實(shí)用新型提供一種閃存裝置,方便連接網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)認(rèn)證�����,提高閃存裝置連接 網(wǎng)絡(luò)認(rèn)證的安全性及方便性�����。為解決上述的技術(shù)問(wèn)題����,本實(shí)用新型提供一種閃存裝置,包括微控制器�����,分別與微 控制器連接的閃存存儲(chǔ)模塊和數(shù)據(jù)接口��,所述的閃存裝置設(shè)置物理標(biāo)識(shí)信息�����,其特征在于����, 所述的閃存存儲(chǔ)模塊包括數(shù)據(jù)區(qū)和隱藏區(qū),所述的隱藏區(qū)存儲(chǔ)所述的閃存裝置的唯一的加 密標(biāo)識(shí)信息�,所述的物理標(biāo)識(shí)信息加密運(yùn)算生成所述的唯一的加密標(biāo)識(shí)信息。如上所述���,本實(shí)用新型閃存裝置的閃存存儲(chǔ)模塊所設(shè)置的隱藏區(qū)存儲(chǔ)閃存裝置的 唯一的加密標(biāo)識(shí)信息����,在閃存裝置通過(guò)數(shù)據(jù)處理設(shè)備連接網(wǎng)絡(luò)后��,通過(guò)網(wǎng)絡(luò)對(duì)隱藏區(qū)的唯 一的加密標(biāo)識(shí)信息進(jìn)行網(wǎng)絡(luò)認(rèn)證�,增加閃存裝置的安全性。
圖1是本實(shí)用新型閃存裝置的立體示意圖����。圖2是本實(shí)用新型閃存裝置的結(jié)構(gòu)原理圖。圖3是本實(shí)用新型閃存裝置初始化的流程圖����。
具體實(shí)施方式為進(jìn)一步闡述本實(shí)用新型達(dá)成預(yù)定目的所采取的技術(shù)手段及功效,
以下結(jié)合附圖 及實(shí)施例�,對(duì)本實(shí)用新型的閃存裝置及該閃存裝置的具體實(shí)施方式
、結(jié)構(gòu)特征及其功效�����,詳 細(xì)說(shuō)明如下。如圖1所示���,本實(shí)用新型閃存裝置的包括裝置本體11�����,裝置本體11前端設(shè)置用于 與數(shù)據(jù)處理裝置連接的插接頭13��,防護(hù)罩12與插接頭13連接扣合用以保護(hù)插接頭�。本實(shí)用新型的閃存裝置還可以具有其它的功能�,如用以音樂(lè)播放,進(jìn)而裝置本體11上設(shè)置音頻 輸出接口 15以輸出聲音��。此外��,本實(shí)用新型的網(wǎng)絡(luò)認(rèn)證的閃存裝置不限于使用于閃存裝 置��,也可以使用于移動(dòng)硬盤(pán)或者固態(tài)電子硬盤(pán)等其他存儲(chǔ)裝置��。如圖2����,本實(shí)用新型的閃存裝置的裝置本體11內(nèi)的電路裝置包括微控制器16、與 微控制器16連接的閃存存儲(chǔ)模塊17及數(shù)據(jù)接口 18�。閃存存儲(chǔ)模塊17包括數(shù)據(jù)存儲(chǔ)區(qū) 171和隱藏區(qū)172,數(shù)據(jù)存儲(chǔ)區(qū)171用于存儲(chǔ)用戶的數(shù)據(jù)��,用戶可對(duì)數(shù)據(jù)存儲(chǔ)區(qū)171的數(shù)據(jù) 進(jìn)行管理操作�,隱藏區(qū)172存儲(chǔ)的數(shù)據(jù)用戶在正常狀態(tài)下不能看見(jiàn)也不能進(jìn)行數(shù)據(jù)操作和 管理,隱藏區(qū)172的數(shù)據(jù)是在本實(shí)用新型的閃存裝置生產(chǎn)制造時(shí)寫(xiě)入���。本實(shí)用新型的閃存 裝置還包括用戶輸入認(rèn)證信息的用戶鑒權(quán)模塊和用以網(wǎng)絡(luò)連接時(shí)提供認(rèn)證的網(wǎng)絡(luò)認(rèn)證程 序模塊��。用戶鑒權(quán)模塊與微控制器連接�����,網(wǎng)絡(luò)認(rèn)證程序模塊存儲(chǔ)于閃存存儲(chǔ)模塊18��,在具體 實(shí)施例中�,網(wǎng)絡(luò)認(rèn)證程序模塊既可以存儲(chǔ)于隱藏區(qū)172��,也可以存儲(chǔ)于數(shù)據(jù)存儲(chǔ)區(qū)171�����。在 本實(shí)用新型閃存裝置連接網(wǎng)絡(luò)時(shí)�,網(wǎng)絡(luò)認(rèn)證程序模塊提供認(rèn)證程序����,在通過(guò)網(wǎng)絡(luò)認(rèn)證通過(guò) 后��,用戶鑒權(quán)模塊還可以用以進(jìn)一步認(rèn)證用戶輸入的信息��,在輸入信息正確時(shí)����,則發(fā)送授權(quán) 通過(guò)的認(rèn)證信息,使得用戶獲得數(shù)據(jù)存儲(chǔ)權(quán)限��。本實(shí)用新型的閃存裝置的數(shù)據(jù)接口 18包括 USB數(shù)據(jù)接口���、IEEE1394接口等其他數(shù)據(jù)接口�。本實(shí)用新型的閃存裝置設(shè)置物理標(biāo)識(shí)信息�,一般,閃存裝置均設(shè)置硬件標(biāo)識(shí)識(shí)別 號(hào)����,即物理標(biāo)識(shí)識(shí)別號(hào)。物理標(biāo)識(shí)信息包括VID號(hào)(vendor identify���,供應(yīng)商標(biāo)識(shí)號(hào))和 PID號(hào)(product identify,設(shè)備商標(biāo)識(shí)號(hào))�����,VID號(hào)和PID號(hào)還區(qū)分為控制器VID號(hào)和PID 號(hào)���、閃存設(shè)備制造商VID號(hào)和PID號(hào)。在具體實(shí)施例中�,VID號(hào)和PID號(hào)可以是存儲(chǔ)在微控 制器的啟動(dòng)代碼(boot code)中的VID號(hào)和PID號(hào);也可以是存儲(chǔ)在微控制器外部的非易 失性存儲(chǔ)設(shè)備(EEPR0M或Flash)的固件中��。本實(shí)用新型的閃存裝置所設(shè)置的物理標(biāo)識(shí)信息進(jìn)行加密運(yùn)算生成唯一的加密標(biāo) 識(shí)信息��。加密運(yùn)算的算法包括RSA����、DH、ElGamal��、ECC公鑰算法���、DES��、3DES�����、AES對(duì)稱(chēng)密碼算 法���。上述的任一算法均可用以加密運(yùn)算本實(shí)用新型的閃存裝置的物理標(biāo)識(shí)信息生成唯一的 加密標(biāo)識(shí)信息�,加密運(yùn)算生成的唯一的加密標(biāo)識(shí)信息存儲(chǔ)在隱藏區(qū)�����。本實(shí)用新型的閃存裝 置通過(guò)數(shù)據(jù)接口連接數(shù)據(jù)處理設(shè)備時(shí)(如計(jì)算機(jī)�����,PDA)��,用戶通過(guò)數(shù)據(jù)處理設(shè)備只能操作 閃存存儲(chǔ)模塊的數(shù)據(jù)區(qū)的數(shù)據(jù)����,而不能操作隱藏區(qū)的數(shù)據(jù)。因此�����,本實(shí)用新型的閃存裝置在 閃存存儲(chǔ)模塊中設(shè)置的隱藏區(qū)���,用以存儲(chǔ)通過(guò)加密運(yùn)算物理標(biāo)識(shí)信息生成的唯一的加密標(biāo) 識(shí)信息���,使得用戶即使將閃存裝置連接數(shù)據(jù)處理設(shè)備也不可獲取唯一的加密標(biāo)識(shí)信息���,增 加本實(shí)用新型的閃存裝置的安全性。本實(shí)用新型的閃存裝置的閃存存儲(chǔ)模塊的隱藏區(qū)還包括自運(yùn)行模塊�。隱藏區(qū)的自 運(yùn)行模塊設(shè)置自運(yùn)行程序,該自運(yùn)行程序包括自動(dòng)運(yùn)行的初始化數(shù)據(jù)和實(shí)現(xiàn)數(shù)據(jù)交換的啟 動(dòng)數(shù)據(jù)����。自運(yùn)行程序?yàn)楝F(xiàn)有技術(shù)��,在此不再贅述�。如圖2所示,本實(shí)用新型的閃存裝置進(jìn)行初始化設(shè)置的過(guò)程���,包括如下的步驟(1)將所述的閃存裝置的閃存存儲(chǔ)模塊的存儲(chǔ)區(qū)域區(qū)分為包括數(shù)據(jù)區(qū)和隱藏區(qū)的 存儲(chǔ)區(qū)域���;(2)獲取所述閃存裝置的物理標(biāo)識(shí)信息,閃存裝置的物理標(biāo)識(shí)信息包括VID號(hào)和 PID號(hào)�,在具體實(shí)施例中,本實(shí)用新型的閃存裝置的物理標(biāo)識(shí)信息即為產(chǎn)品的硬件序列號(hào)�, 在生成該物理標(biāo)識(shí)號(hào)時(shí)可以根據(jù)制造時(shí)的需求,可以存儲(chǔ)微控制器內(nèi),也可以存儲(chǔ)在閃存存儲(chǔ)模塊的隱藏區(qū)或者存儲(chǔ)在EEPROM中���,所存儲(chǔ)的物理標(biāo)識(shí)號(hào)在產(chǎn)品制造時(shí)生成���,一般物 理標(biāo)識(shí)號(hào)為8位(Bit)數(shù)據(jù),為了增加數(shù)據(jù)加密的安全性�����,物理標(biāo)識(shí)號(hào)可以設(shè)置為20位 (Bit)數(shù)據(jù)��,物理標(biāo)識(shí)號(hào)可以與固件程序一并寫(xiě)入���,用戶只可讀取操作���;(3)將所述的閃存裝置的物理標(biāo)識(shí)信息加密運(yùn)算生成唯一的加密標(biāo)識(shí)信息,上述 步驟(2)的物理標(biāo)識(shí)信息產(chǎn)生后�,將該物理標(biāo)識(shí)信息進(jìn)行加密運(yùn)算生成唯一的加密標(biāo)識(shí)信 息,在本實(shí)用新型中��,對(duì)物理標(biāo)識(shí)信息進(jìn)行加密運(yùn)算的加密算法包括RSA����、DH�、ElGamal�����、ECC 公鑰算法�����、DES�����、3DES��、AES對(duì)稱(chēng)密碼算法等任一種算法����,或者上述算法的組合�,或者其它的加 密算法;(4)將所述的唯一的加密標(biāo)識(shí)信息存儲(chǔ)至閃存裝置的存儲(chǔ)模塊的隱藏區(qū)����;(5)將所述的自運(yùn)行程序?qū)懭腴W存模塊的隱藏區(qū),本實(shí)用新型的自運(yùn)行程序包括 自動(dòng)運(yùn)行的初始化信息和自運(yùn)行的應(yīng)用程序��,本實(shí)施例中的自運(yùn)行的應(yīng)用程序包括讀取閃 存裝置的物理標(biāo)識(shí)信息和唯一的加密標(biāo)識(shí)信息并發(fā)送給網(wǎng)絡(luò)服務(wù)器的信息發(fā)送程序;(6)結(jié)束��。本實(shí)用新型的閃存裝置在連接數(shù)據(jù)處理設(shè)備進(jìn)行網(wǎng)絡(luò)認(rèn)證時(shí)�����,自運(yùn)行程序?qū)㈤W存 裝置的物理標(biāo)識(shí)信息和唯一的加密標(biāo)識(shí)信息發(fā)送給網(wǎng)絡(luò)服務(wù)器�����,網(wǎng)絡(luò)服務(wù)器將接收的閃存 裝置的物理標(biāo)識(shí)信息和唯一的加密標(biāo)識(shí)信息�����,與網(wǎng)絡(luò)服務(wù)器預(yù)置的閃存裝置的信息驗(yàn)證數(shù) 據(jù)庫(kù)進(jìn)行對(duì)比認(rèn)證����,若認(rèn)證通過(guò),則發(fā)送授權(quán)信息給閃存裝置����,若不通過(guò),則發(fā)送信息提示 非授權(quán)產(chǎn)品�。網(wǎng)絡(luò)服務(wù)器預(yù)置的信息驗(yàn)證數(shù)據(jù)庫(kù)包括閃存裝置的物理標(biāo)識(shí)信息和唯一的加 密標(biāo)識(shí)信息,因此�,網(wǎng)絡(luò)服務(wù)器將接收到的閃存裝置的信息和信息驗(yàn)證數(shù)據(jù)庫(kù)中的信息驗(yàn) 證即可認(rèn)證閃存裝置的是否是合法授權(quán)�����?��;蛘撸部梢栽诰W(wǎng)路服務(wù)器中預(yù)置算法程序�,算法 程序的算法與閃存裝置初始化加密運(yùn)算物理標(biāo)識(shí)信息的加密算法一致,因此����,網(wǎng)絡(luò)服務(wù)器 將接收到的閃存裝置的物理標(biāo)識(shí)信息進(jìn)行加密運(yùn)算后,將加密運(yùn)算獲得的信息與閃存裝置 的唯一的加密標(biāo)識(shí)信息對(duì)照驗(yàn)證���,即可認(rèn)證閃存裝置是否是合法授權(quán)產(chǎn)品����。本實(shí)用新型的閃存裝置通過(guò)網(wǎng)絡(luò)認(rèn)證的方式對(duì)閃存裝置的合法性進(jìn)行認(rèn)證以授 權(quán)閃存裝置進(jìn)行下一步的操作��,進(jìn)而控制確保用戶使用閃存裝置的合法性�����。在具體應(yīng)用 中�,例如,可以將本實(shí)用新型的閃存裝置作為公司網(wǎng)絡(luò)登陸的認(rèn)證���,方便員工不受地域限制 的可以連接公司的網(wǎng)站進(jìn)而獲取信息����,也可以將本實(shí)用新型的閃存裝置作為連接網(wǎng)絡(luò)數(shù)據(jù) 庫(kù)��,例如��,公司的財(cái)務(wù)數(shù)據(jù)系統(tǒng)或者管理系統(tǒng)���,可以將系統(tǒng)的數(shù)據(jù)庫(kù)存放于指定的網(wǎng)絡(luò)服務(wù) 器或局域網(wǎng)絡(luò)的網(wǎng)絡(luò)服務(wù)器中����,用戶使用本實(shí)用新型的閃存裝置連接網(wǎng)絡(luò)服務(wù)器進(jìn)行網(wǎng)絡(luò) 認(rèn)證后�����,網(wǎng)絡(luò)服務(wù)器發(fā)送授權(quán)信息給閃存裝置進(jìn)而連接網(wǎng)絡(luò)服務(wù)器的數(shù)據(jù)進(jìn)行操作�����?���;蛘?���, 還可以在本實(shí)用新型的閃存裝置中預(yù)置程序�,在本實(shí)用新型的閃存裝置通過(guò)網(wǎng)絡(luò)認(rèn)證,閃 存裝置獲取合法的網(wǎng)絡(luò)授權(quán)信息才能啟動(dòng)閃存裝置的程序�。綜上所述,本實(shí)用新型通過(guò)在閃存裝置的閃存存儲(chǔ)模塊的隱藏區(qū)存儲(chǔ)唯一的加密 標(biāo)識(shí)信息���,使得用戶不可操作唯一的加密標(biāo)志信息���,進(jìn)而提高閃存裝置的安全性。在本實(shí)用 新型的閃存裝置連接網(wǎng)絡(luò)進(jìn)行認(rèn)證時(shí)��,發(fā)送隱藏區(qū)的唯一的加密標(biāo)識(shí)信息給網(wǎng)絡(luò)服務(wù)器�, 網(wǎng)絡(luò)服務(wù)器通過(guò)網(wǎng)絡(luò)認(rèn)證獲得通過(guò)后發(fā)送授權(quán)信息給閃存裝置,才能進(jìn)行操作使用�����。因此�����, 本實(shí)用新型的閃存裝置通過(guò)網(wǎng)絡(luò)認(rèn)證的方式進(jìn)行閃存裝置的安全認(rèn)證��,增加用戶通過(guò)本實(shí) 用新型的閃存裝置連接網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)操作的安全性�����,而本實(shí)用新型的閃存裝置通過(guò)網(wǎng)絡(luò)認(rèn) 證的方式�,也方便用戶不受地域限制,增加網(wǎng)絡(luò)使用的安全性和便捷性�����。本實(shí)用新型的閃存裝置與網(wǎng)絡(luò)連接進(jìn)行安全認(rèn)證�,方便用戶通過(guò)本實(shí)用新型的閃存裝置連接網(wǎng)絡(luò)操作,提高 閃存裝置的網(wǎng)絡(luò)操作的互動(dòng)性��,符合當(dāng)前電子產(chǎn)品的網(wǎng)絡(luò)信息化的發(fā)展需求���。
權(quán)利要求一種閃存裝置���,包括微控制器,分別與微控制器連接的閃存存儲(chǔ)模塊和數(shù)據(jù)接口�����,所述的閃存裝置設(shè)置物理標(biāo)識(shí)信息,其特征在于�����,所述的閃存存儲(chǔ)模塊包括數(shù)據(jù)區(qū)和隱藏區(qū)��,所述的隱藏區(qū)存儲(chǔ)唯一的加密標(biāo)識(shí)信息���,所述的物理標(biāo)識(shí)信息加密運(yùn)算生成所述的唯一的加密標(biāo)識(shí)信息��。
2.根據(jù)權(quán)利要求1所述的閃存裝置���,其中,所述的閃存存儲(chǔ)模塊的隱藏區(qū)設(shè)置自運(yùn)行 模塊�����。
3.根據(jù)權(quán)利要求2所述的閃存裝置�����,其中����,所述的自運(yùn)行模塊包括自運(yùn)行的初始化數(shù) 據(jù)和實(shí)現(xiàn)自運(yùn)行的啟動(dòng)數(shù)據(jù)�。
4.根據(jù)權(quán)利要求1所述的閃存裝置��,其中�,所述的閃存裝置的物理標(biāo)識(shí)信息包括VID 號(hào)����、PID號(hào)以及SN號(hào)。
5.根據(jù)權(quán)利要求1所述的閃存裝置��,其中����,所述的物理標(biāo)識(shí)信息為8位或20位的硬件 序列號(hào)。
6.根據(jù)權(quán)利要求1-5任一權(quán)利要求所述的閃存裝置�,其中,所述的閃存裝置的閃存存 儲(chǔ)模塊存儲(chǔ)網(wǎng)絡(luò)認(rèn)證程序模塊��。
7.根據(jù)權(quán)利要求1-5任一權(quán)利要求所述的閃存裝置�����,其中��,還包括用戶輸入認(rèn)證信息 的用戶鑒權(quán)模塊,所述的用戶鑒權(quán)模塊與微控制器連接����。
8.根據(jù)權(quán)利要求1-5任一權(quán)利要求所述的閃存裝置,其中�����,所述的閃存裝置的數(shù)據(jù)接 口包括USB數(shù)據(jù)接口���、IEEE1394接口��。
專(zhuān)利摘要本實(shí)用新型公開(kāi)一種閃存裝置���,包括閃存模塊,閃存存儲(chǔ)模塊包括數(shù)據(jù)存儲(chǔ)區(qū)和隱藏區(qū)��,隱藏區(qū)存儲(chǔ)所述閃存裝置的唯一的加密標(biāo)識(shí)信息�。本實(shí)用新型的閃存裝置連接網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)認(rèn)證時(shí),將隱藏區(qū)的唯一的加密標(biāo)識(shí)信息發(fā)送給網(wǎng)絡(luò)進(jìn)行認(rèn)證��,獲得網(wǎng)絡(luò)認(rèn)證通過(guò)后發(fā)送授權(quán)信息給閃存裝置��,進(jìn)而解鎖閃存裝置的信息�����,因此,本實(shí)用新型的閃存裝置的安全性高��,方便網(wǎng)絡(luò)數(shù)據(jù)使用的用戶��。
文檔編號(hào)G11C16/20GK201673687SQ20092024630
公開(kāi)日2010年12月15日 申請(qǐng)日期2009年9月29日 優(yōu)先權(quán)日2009年9月29日
發(fā)明者石孝鋼 申請(qǐng)人:北京愛(ài)國(guó)者存儲(chǔ)科技有限責(zé)任公司