[实用新型]高安全性移动存储器

说明书

技术领域

本实用新型涉及的是一种数据存储装置，特别涉及的是一种高安全性的移动存储器。

背景技术

近年来，采用移动存储设备作为大容量数据存储设备在各行各业都得到了广泛的应用，特别是如具有USB接口的移动存储设备，它具有通用性强、易携带、易使用、容量大、寿命长等特点，已经取代了早期的3.5英寸和5.25英寸的软磁盘。但是，这些大容量移动存储设备在给使用者带来便捷性的同时也带来了极大的安全隐患，例如使用者身份无法认证、数据明文存储易泄漏等这些安全问题。一旦用户的移动存储设备丢失或被非法持有人访问，将会造成内部机密数据的泄漏，会给使用者乃至国家造成不可估量的损失。

为了提高移动存储设备的安全性能，一些厂商相继推出了具有一定安全功能的移动存储设备。

有些厂商在移动存储设备上加装了机械档位锁来限制对设备的访问，这种手段对专业人士来说毫无安全性而言。

有些安全移动存储设备采用输入密码或指纹的办法来实现用户身份的确认。但密码易被盗用，同时在这些设备中，密码的存放以及传输缺乏可靠的安全手段，易被破解。有的指纹识别系统对环境温度和湿度敏感，有的用户指纹特征不明显，造成设备在实际应用中还存在一定的拒判率和误判率。现有的指纹识别技术只是存储从指纹中得到的经加密后的指纹特征数据，用户在指纹传感器上留下的指纹痕迹存在被复制的可能。而且目前这些设备所采用的指纹识别芯片以及加密算法都不具备自主知识产权，根据《国家商用密码管理条例》，这些产品不符合国家密码管理局的有关要求，安全性不够，限制了在国内一些特殊行业中的应用。

有的安全移动存储设备使用的是简单的数据防护技术，例如采用隐藏分区，并没有采用数据加密技术，数据易被破解，安全性较低。

有的安全移动存储设备是由客户端软件来实现数据加解密，使用时需先安装客户端软件，操作不方便，更重要的是软件加密使得密钥和加密程序易被破解，安全性很低。

有的安全移动存储设备采用芯片来实现数据加密，但其采用的芯片抗物理攻击性能较低，使得芯片内的加密算法和密钥易被破解，还有些安全移动存储设备采用了在国际上公开的加密算法，这些算法均不具备自主知识产权，根据《国家商用密码管理条例》，这些算法不被国家密码管理局所认可，限制了在国内一些特殊行业中的应用。

由此可见，这些产品要么是身份认证的安全性、可靠性不够，要么是数据加密的强度不够，同时他们也不满足国家密码管理局对商用密码产品的要求，没有彻底解决普通移动存储设备所面临的安全性问题。

为了解决上述问题，本实用新型创作者经过长时间的调查和研究，按照国家密码管理局对商用密码产品的有关规定，终于创造出了一种高安全性移动存储器。

发明内容

本实用新型的目的在于，提供一种高安全性移动存储器，用以克服上述缺陷。

为实现上述目的，本实用新型采用的技术方案在于，提供一种高安全性移动存储器，其包括：一高安全性移动存储器本体以及一安全密钥载体，其中，所述的安全密钥载体，其储存有用户身份认证信息以及一部分保护密钥；所述的安全性移动存储器本体包括：

一中央处理器；

一数据接口，用以实现数据的输入和输出；

一存储电路，用以存储输入的数据的密文；

一加密芯片，其与所述的中央处理器相连接，用以对数据进行加解密；

一身份认证芯片，其存储有与所述的一部分保护密钥相对应的另一部分保护密钥，并分别与所述的中央处理器和键盘相连接，用以在使用时与所述的安全密钥载体相结合，对所述的用户身份认证信息进行认证。

较佳的，还包括：一键盘，其与所述的身份认证芯片相连接，用以输入用户密码。

较佳的，还包括：一盒体，所述的存储电路、中央处理器、加密芯片以及身份认证芯片设置在所述的盒体内，所述的键盘以及所述的数据接口设置在所述的盒体的表面。

较佳的，还包括：一LCD显示屏幕，设置在所述的盒体表面，对所述的高安全性移动存储器状态和执行的操作信息进行显示。

较佳的，所述的安全密钥载体为一IC卡或一射频识别卡。

较佳的，所述的身份认证芯片包括：一真随机数产生器，其用以产生工作密钥和保护密钥。

较佳的，所述的数据接口为USB接口。