[实用新型]智能卡式安全U盘

说明书

技术领域

本实用新型涉及信息存储设备，尤其涉及一种智能卡式安全U盘。

背景技术

中国专利局于2007年2月21日公开了一件发明专利申请，其申请号为：200610021363.9，申请日为：2006年7月11日，发明名称为：安全U盘存储系统及方法；其摘要信息如下：

一种安全U盘存储系统装置，采用配对式复合U盘结构，由主盘和副盘两部分组成。其中，主盘包括壳体内的USB芯片和与其连接的单片机、以及与单片机的输出端口连接的加密电路、位于壳体前部的前插件以及位于壳体后部的后插件组成，其中前插件上的电源线触点、设备线触点和数据线触点与USB芯片相应端口连接，后插件与加密电路的输出端口连接；副盘包括副盘壳体内的副盘USB芯片和与其连接的副盘单片机、位于副盘壳体前部的副盘前插件，其中副盘前插件上的副盘设备线触点和副盘数据线触点与副盘USB芯片相应端口连接，副盘前插件上的副盘电源线触点经电源电路与副盘USB芯片相应端口连接，电源电路接有供电电池，在副盘单片机有连接副盘壳体的连接线。本发明的主盘可交予使用者常规使用和保存，而存储有涉密信息的副盘则可与主盘分离交由专门的管理部门作为涉密存储设备严格保管，由此解决目前涉密人员在使用现有U盘时在需要同时对常规信息和涉密信息作业和保存尤其是携带外出时的不便和不安全性；涉密信息携带出差过程中，主盘和副盘分离并交由不同人分别携带，仅在正式使用时施行配对，以降低涉密信息因个人携带作案的几率；当装置处于分别携带出差使用状态时，副盘有条件的进行涉密信息自毁处理，可有效防止因副盘遗失或失窃后引发的涉密信息泄密发生。

该技术方案在存储U盘的基础之上，提供了一种安全存储的机制，但未能解决以下几个方面的问题：

(1)加密算法本身的安全性无法得到保证；

(2)无法确认持有人的合法身份；

(3)无法对U盘本身以及硬盘上的文件进行加密处理；

(4)不能限定U盘的使用范围。

实用新型内容

因此本实用新型所要解决的技术问题是提供一种智能卡式安全U盘，本实用新型在存储U盘的基础之上，结合智能卡技术，能够加强数据的安全性。

本实用新型具体是这样实现的：

一种智能卡式安全U盘，包括：主控芯片、存储模块和接口模块；其中，存储模块用于完成数据的存储，与主控芯片相连接，由主控芯片控制其数据读写操作；接口模块用于负责U盘与外部设备的物理连接并提供电源，与主控芯片相连接，由主控芯片控制其工作；还包括：智能卡，用于所有明文和密文的转换，与主控芯片相连接，在主控芯片的控制下，提供密钥对数据进行加密/解密运算。

按上述方案，主控芯片通过智能卡接口电路与智能卡相连接，完成对智能卡的安全访问。

按上述方案，存储模块通过存储模块接口电路与主控芯片相连接。

按上述方案，接口模块为USB接口模块。

按上述方案，还包括：指示灯，与主控芯片相连接，在主控芯片的控制下完成对电源状态和读写状态的提示。

按上述方案，所述加密/解密运算的加解密算法采用TriDES算法。

按上述方案，所述主控芯片包括：分组模块；存储在存储模块中的数据或者外部设备的数据送入分组模块中进行分组，智能卡提供密钥，主控芯片对每组数据进行加密/解密运算，加密/解密运算后的各组数据在分组模块中重新组合在一起，送回存储模块或者外部设备。

按上述方案，所述智能卡包括：电子签名模块；主控芯片通过接口模块采集外部设备硬件信息，送入电子签名模块进行加密运算得到电子签名，此电子签名与智能卡中预先存储的电子签名进行比对，根据比对结果决定是否允许外部设备使用U盘的存储功能。

按上述方案，所述智能卡包括：口令验证模块；当U盘插入外部设备后，主控芯片提示用户输入口令并将该口令送入口令验证模块进行校验，主控芯片根据校验结果，决定是否允许外部设备对U盘进行读写。

按上述方案，所述口令验证模块对错误校验的次数进行累积，超过预定次数时，实现对U盘的自动锁定。

由于采用了上述方案，本实用新型与现有技术相比，具有以下优点：

本实用新型较好的结合了智能卡技术和移动存储技术，通过实现口令控制、文件加密/解密、绑定PC等功能，有效地加强了数据的安全性。

1、本实用新型的核心加密算法采用智能卡技术完成，可以有效的应付各种破解手段，同时还可以提供多种多样的加密方式，或采用不同的加密算法。提高了加密算法本身的安全性；