[发明专利]加密型移动存储装置

说明书

技术领域

本发明涉及一种加密型移动存储装置，尤其是指一种随时对所存入的文件进行加密，而在未接收到用于解密的密钥时不对取出的文件进行解密的移动存储装置。

背景技术

存储器作为一种信息存储载体，在人们的工作学习中发挥着重要的作用，由于信息的交流需要，出现了移动存储器，常用的产品如软盘、光盘，对于软盘，随着文件容量的逐渐增大，不得不用各种压缩软件分盘压缩，操作很麻烦。而利用光盘进行数据存储时，要借助于刻录机才能将数据存储到光盘中，这需要额外的费用。而优盘、移动硬盘等的出现给了移动存储更多的选择。由于其体积小巧、使用方便、存储量大、速度较快、价格适中等优点受到广大用户的青睐。移动硬盘的使用，使信息的交流、保存、携带和传递更加快捷和方便。

但是，尽管前面所述的移动硬盘具有如上所述的优点，但对于信息的安全问题没能完全解决。目前使用的移动硬盘加密技术是通过IC卡提供的密钥控制加密/解密单元的工作与否，而这种借助于IC卡提供密钥的方式在使用时需要同时具有加密型的移动硬盘和提供密钥的IC卡，在缺少IC卡时既无法对存入的文件加密，也无法对取出的文件解密，迫使使用者同时携带移动硬盘和IC卡，降低了便携性，也会造成硬盘和IC卡同时丢失而丧失保密性的问题产生。

发明内容

本发明的目的在于提供一种加密型移动存储装置，所要解决的技术问题在于使该装置可随时对所存入的文件进行加密，而在未接收到用于解密的密钥时不对取出的文件进行解密。

本发明是通过以下技术方案实现的：

本发明提出一种加密型移动存储装置，包括：存储器，用于存储数据；通信接口模块，用于与外部设备进行数据传输；加密单元，在存储装置获得供电后启动，对通信接口模块接收并存储至存储器的文件进行加密；密钥接收模块，用于接收外部信号，并根据所接收的外部信号向解密单元提供用于解密的密钥；解密单元，利用接收到密钥接收模块获取的用于解密的密钥对从存储器中取出的已加密文件进行解密，其中，解密单元仅在密钥接收模块所提供的密钥与加密单元加密所使用的密钥相匹配时才可将加密文件解密，该加密单元加密所使用的密钥仅可被加密单元在对文件加密时调取。

前述的加密型移动存储装置，所述的加密单元中固化有用于加密的密钥，并利用该密钥对存储至存储器中的文件进行加密。

前述的加密型移动存储装置，所述的加密单元采用私钥加密算法对存储至存储器中的文件进行加密；解密单元仅在接收到的密钥与加密单元中固化的密钥相同时，可将存储器中存储的经加密文件解密。

前述的加密型移动存储装置，所述的加密单元中固化的密钥为公钥，并利用该公钥采用公钥加密算法对存储至存储器中的文件进行加密；解密单元仅在接收到与固化于加密单元中的公钥相对应的私钥时，可将存储器中存储的经加密文件解密。

前述的加密型移动存储装置，所述的通信接口模块包括通信接口和控制芯片，其中，外部计算机与通信接口连接，通信接口与控制芯片的数据端连接，控制芯片分别与加密单元和解密单元连接。

前述的加密型移动存储装置，所述的加密单元包括FPGA可编程逻辑阵列加密装置。

前述的加密型移动存储装置，所述的FPGA可编程逻辑阵列加密装置中固化有用于加密的密钥，且通过反熔丝FPGA结构保护该密钥安全。

前述的加密型移动存储装置，所述的加密单元中还包括有密钥比较模块，该密钥比较模块接收密钥接收模块向解密单元发送的用于解密的密钥，并将该用于解密的密钥与用于加密的密钥进行比对；所述的解密单元仅在密钥比较模块认定用于解密的密钥与用于加密的密钥相同时处于开启状态，在认定用于解密的密钥与用于加密的密钥不同或未收到用于解密的密钥时处于禁用状态。

当将本发明的加密型移动存储装置与主设备(如PC)连接，并获得电源后，加密单元启动并对存入存储器中的文件进行加密，如果解密单元没有通过密钥接收模块获得用于解密的密钥，则无法将从存储器中取出的已加密文件进行解密，只有解密单元在通过密钥接收模块获得用于解密的密钥后才可以将从存储器中取出的已加密文件进行解密，

综上所述，本发明的加密性移动存储装置具有如下优点：

本发明的加密性移动存储装置在未获得用户提供的密钥时也可以对存入存储器中的文件进行加密，而仅在用户通过密钥接收模块提供了用于解密的密钥，且该用于解密的密钥与加密时所使用的密钥相对应时才可以将已加密文件解密。

附图说明

图1为本发明加密型移动存储装置的第一较佳实施例的原理框图。

图2为本发明加密型移动存储装置的第二较佳实施例的原理框图。