[发明专利]一种便携式数据安全存储装置及实现安全存储的方法

说明书

技术领域

本发明属于计算机的技术领域，特别涉及一种便携式数据安全存储装置，以及实现安全存储的方法。 

背景技术

以U盘为主流的便携式数据存储装置，具有容量大、易携带等特点，因此得到广泛应用。但如果没有对U盘采取安全措施，一旦丢失，其中的数据可被直接读出，造成泄密，因此普通U盘不宜在安全领域使用，尤其是在涉密单位及部门使用。 

单纯使用加密算法的便携式数据存储装置，其安全强度仅仅依赖于使用的加密算法，目前针对各种加密算法的攻击方式层出不穷，使得此类便携式数据存储装置在携带使用中也存在安全隐患，无法保证数据的安全。 

发明内容

本发明解决的技术问题是：克服现有技术的不足，提供一种携带使用中能够保证数据安全的存储装置。 

本发明提出一种便携式数据安全存储装置，包括主存储体和从存储体，上述主存储体包括控制芯片与存储芯片，上述从存储体包括存储芯片且不具有控制芯片；上述主存储体具有一个用于连接计算机的USB接口公口，上述主存储体与上述从存储体通过一对连接器连接；上述主存储体的存储芯片与从存储体的存储芯片类型相同；上述控制芯片包括：密码算法器，用于实现对数据加／解密的分组加密算法；以及微处理器，与计算机交互数据和传输指令，并协调上述控制芯片内各器件的共同工作，以及将密码算法器加密后的数据按一定粒度拆分为两组数据A和B，并将A组数据存储到主存储体的存储芯片中、B组数据存储到从存储体的存储芯片中。 

优选地，上述主存储体与从存储体的存储芯片为页大小相同的Nand Flash，容量相同或不同；上述连接器的引脚数目不小于17。 

作为优化，上述控制芯片还包括密钥销毁器，用于销毁存储于其中的数据加解密密钥，上述主存储体还包括为上述控制芯片供电的电池，以及连接电池模块与控制芯片并激活上述密钥销毁器的按钮式开关。 

优选地，上述连接器为HDMI type C(mini HDMI)。 

作为优化，上述主存储体和从存储体的存储芯片容量相同；上述主存储体与上述从存储体的一对连接器用于实现给从存储体供电并进行数据传输；上述电池是型号为CR1220的纽扣式电池；上述密码算法器使用AES-256分组加密算法；上述按一定粒度拆分中对数据的拆分粒度为字节，每一个字WORD的低8位拆分为A组，高8位拆分为B组；上述控制芯片还包括随机数发生器，用于产生真随机数，作为数据加解密密钥。 

还提出一种使用便携式数据安全存储装置实现数据安全存储的方法，基于以上任一所述的便携式数据安全存储装置，上述主存储体和从存储体均不能独立连接计算机使用，只能组合使用，分开携带；上述方法包括如下步骤： 

初始化主存储体和从存储体的存储芯片； 

获取数据加解密密钥，初始化密码算法器； 

循环接收计算机发送的命令并做出相应处理。 

优选地，上述初始化主存储体和从存储体的存储芯片的步骤如下： 

初始化存储芯片的硬件信息； 

建立逻辑扇区与物理块的映射表，使任意一个逻辑扇区的数据能同时保存到主存储体和从存储体的存储芯片中； 

初始化存储体的枚举信息，供操作系统枚举使用。 

作为优化，还包括身份鉴别的步骤如下： 

输入口令字符，发送给控制芯片； 

控制芯片将收到的口令进行杂凑运算； 

判断运算结果与预置在控制芯片中的认证口令杂凑值是否相同，如果相同则可以对存储芯片进行数据读写操作，否则拒绝此操作。 

进一步优化，还包括紧急情况销毁密钥的步骤如下： 

主存储体与计算机之间保持断开； 

按下按钮式开关，接通主控芯片电路； 

保持长按上述按钮式开关，激活主控芯片紧急销毁逻辑； 

主控芯片将其存储的数据加解密密钥删除。 

优选地，逻辑扇区与物理块映射的步骤如下： 

选择2倍于物理块大小的逻辑扇区； 

将上述逻辑扇区按一定粒度拆分为两组； 

将每组数据进行合并，使前述两组的数据重组为两个数据块； 

将两个数据块分别映射为主存储体和从存储体的一个物理块。 

由于数据密文被分开存储到两个独立的存储体中，两个存储体必须组合使用才能够解密出数据明文，这有效防止了通过攻击密文获取明文，大大降低了失泄密风险，满足了涉密数据在携带使用中的安全需求。 

附图说明