[发明专利]加密移动存储设备及其数据存取方法

说明书

技术领域

本发明涉及数据加密技术，特别涉及一种加密移动存储设备及其数据存取方法。

背景技术

当前Internet网络和移动存储技术的迅速发展，计算机存储介质逐渐有代替纸张成为信息存储的主要方式。移动存储设备，包括移动硬盘(U盘)、各种数据存储卡等，被广泛应用于政府、企业、军队等各部门。大容量移动存储设备的随意使用也成为了影响数据安全的巨大威胁。近年来，因为移动存储设备丢失、被盗、非授权使用等造成的重要文件丢失、重要信息泄密事件屡见不鲜。在某些具备计算机网络监控能力的部门，如政府、企业、国防等单位，移动存储设备甚至成为了泄密的主要途径。现有移动存储设备在数据安全方面存在的主要问题是：

1)绝大多数移动数据存储设备无任何安全措施，持有者可以随意访问数据。

2)某些采用指纹、密码等进行身份认证的产品加密强度较低，存储器可以被取出进行破解。

3)移动存储设备没有可靠的审计功能，在设备失控或者外借时无法监督设备内文件使用情况。

4)废弃的移动存储设备存有大量信息，可以被恢复利用。

发明内容

本发明所要解决的技术问题，就是提供一种采用硬件加密的移动存储设备及其数据存取方法，以加强存移动存储设备数据的安全性。

本发明解决所述技术问题，采用的技术方案是，加密移动存储设备：包括USB接口、驱动电路、控制器、存储器和加密芯片；所述USB接口、驱动电路、所述控制器及存储器顺序连接，所述加密芯片与控制器连接，所述加密芯片用于存储数据的加密及读出数据的解密。

加密移动存储设备数据存取方法，包括以下步骤：

初始化

a.完成加密移动存储设备与主机的加载后，输入用户密码；

b.控制器验证密码的正确性，若密码正确，则进入下面程序；若密码不正确，则终止程序；

c.控制器以该密码为密钥，对移动硬盘存储器上的密钥数据区进行解密，获取主密钥，将主密钥传入加解密芯片，完成对加密芯片的初始化；

数据加密

d.控制器接受主机的数据写入请求，将数据拆包后分组发送到加密芯片；

e.加密芯片对数据进行加密处理后，将加密数据传送给控制器；

f.控制器获取加密数据放入自身缓存，当缓存中加密数据达到扇区大小后，一次传入存储器；

数据解密

g.控制器接受主机的解密数据读取请求，将数据从存储器中读出；

h.读出完成后，将数据拆包后分组发送到加密芯片，加密芯片对数据进行解密处理；

i.控制器收到解密数据放入自身缓存，达到扇区大小后，一次传入主机。

本发明的有益效果是，采用专用芯片硬件加密，加密算法具有权威性和可靠性，加密强度高，保密性强。非经加密芯片解密，即便拆开移动存储设备取出存储器，也不可能得到解密数据。

附图说明

图1是加密移动存储设备的结构示意图；

图2是初始化流程；

图3是数据加密流程图；

图4是数据解密流程图。

具体实施方式

以下结合附图及实施例，详细描述本发明的技术方案。

本发明的加密移动存储设备，采用硬件加密技术，对存入数据进行加密，使存入存储器的数据是经过加密处理的数据，而非明码数据，即使破坏存储设备，取出存储器，也不可能获得数据。

本发明的加密移动存储设备由USB接口、驱动电路、控制器、存储器和加密芯片构成。

USB接口为移动存储设备与主机(外部设备)连接的桥梁，移动存储设备通过它与主机进行数据交互。驱动电路与USB接口及控制器连接，配合控制器一起完成与主机端的数据交互和系统配置等操作请求，完成特殊命令和专用数据读写命令的响应。遵从标准USB枚举及配置协议，并遵守USB块存储(mass storage)通讯命令。存储器与控制器连接，在控制器控制下存储数据。加密芯片与控制器连接，通过控制器完成输入数据的加密和输出数据的解密。

实施例