[实用新型]一种安全的USBHUB和SD/TF卡读卡器复合设备

说明书

技术领域

本实用新型涉及一种安全的USBHUB和SD/TF卡读卡器复合设备。

背景技术

数据是最核心资产，存储系统作为数据的保存空间，是数据保护的最后一道防线；随着存储系统由本地直连向着网络化和分布式的方向发展，并被网络上的众多计算机共享，使存储系统变得更易受到攻击，相对静态的存储系统往往成为攻击者的首选目标，达到窃取、篡改或破坏数据的目的。存储安全变得至关重要，安全存储主要包括存储安全技术、重复数据删除技术、数据备份及灾难恢复技术等。从原理上来说，安全存储要解决的问题是两个，如何保证文件数据完整可靠不泄密？如何保证只有合法的用户，才能够访问相关的文件？解决上述两个问题，需要使用数据加密和认证授权管理技术，这也是安全存储的核心技术。在安全存储中，利用技术手段把文件变为乱码(加密)存储，在使用文件的时候，用相同或不同的手段还原(解密)。这样，存储和使用，文件就在密文和明文状态两种方式切换。既保证了安全，又能够方便的使用。

指纹识别技术是目前最成熟且价格便宜的生物特征识别技术。目前来说指纹识别的技术应用最为广泛。计算机应用中，包括许多非常机密的文件保护，大都使用“用户ID+密码”的方法来进行用户的身份认证和访问控制。但是，如果一旦密码忘记，或被别人窃取，计算机系统以及文件的安全问题就受到了威胁。随着科技的进步，指纹识别技术已经开始慢慢进入计算机世界中。许多公司和研究机构都在指纹识别技术领域取得了很大突破性进展，推出许多指纹识别与传统IT技术完美结合的应用产品，这些产品已经被越来越多的用户所认可。指纹识别技术多用于对安全性要求比较高的领域。

现有的加密存储一般是在存储器上增加一个硬件加密模块或者内置一个软件加密包，如图1所示。因为现有方案整体逻辑比较简单，因此无法适应复杂的应用环境。在复杂环境中只能通过增加设备数量并且人为管理设备来实现；由于加密模块和存储模块在同一个设备中，导致加密流程和加密结果很容易被一起获得，因此容易被破解；作为现有方案常用的权限认证方法，长度不足的PIN码本身的安全性不高，而长度太长的PIN码会给使用者增加记忆的负担，如图2所示；由于现有方案是对每个存储设备增加加解密模块来实现，因此整体实现的成本较高、且造成比较严重的资源浪费；当现有方案需要升级时，必须对每个设备单独进行升级，耗费大量的时间和人力。

发明内容

本实用新型提供了一种通用性高、文件设备安全、扩展性高、使用方便、接口多的安全的USBHUB和SD/TF卡读卡器复合设备。

本实用新型采用的技术方案是：

一种安全的USBHUB和SD/TF卡读卡器复合设备，其特征在于：包括一主控芯片，所述主控芯片包括一控制核心的内核，所述内核上连接有连接使用USB接口设备的USB主接口、连接使用SD/TF接口设备的SD/TF卡接口、挂接指纹传感器的指纹传感器接口、作为USBHUB设备连接到PC或其他终端的USB从接口、实现文件加解密读写的加解密模块、实现用户指纹识别的指纹算法模块、加密保存数据的加密存储空间、进行设备认定和显示各种状态的按键指示模块。本实用新型在已有的复合设备中加入指纹算法模块和加解密模块，提高复合设备的存储数据安全性，使用的安全性。本实用新型可以通过按键指示模块选择希望认定的设备，确保每个设备可以有单独的授权和访问权限，对应每个接口有指示灯，表明对应设备是否经过认定授权；上位机可以查看当前每个接入设备的具体认定授权情况；访问一般文件和一般文件夹时，或者接入设备是一般USB/SD/TF接口设备时（例如USB/SD/TF接口的网卡，Ukey，SDKey等）不需要授权；访问权限文件夹时需要满足响应的权限要求；访问加密文件时，权限足够则会返回明文，权限不足则会返回密文；通过按键或者重新拔插设备可以取消响应的授权；通过上位机可以对已经授权的设备进行对应权限下的操作（例如新建权限文件夹和加密存储）；可以从连接服务器的PC端获取用户、权限、固件、应用逻辑的更新（允许推送自动更新或使用上位机从服务器获取更新）；可以通过应用逻辑的更新来确定整个方案的工作状态（例如必须能连接到指定服务器，或者单机状态下限时使用）；用户信息、权限、应用、固件等敏感数据加密保存，防止被读出和篡改。

本实用新型的有益效果：

1、泛用性，不需要购买专门的加密存储设备就可以实现加密存储的功能，同时支持多种接口；

2、加密更安全，加密文件存储和加解密过程在不同硬件设备中，不容易破解；

3、多权限，可以对同一个设备中的不同文件设置不同访问权限，保证文件只能被相关人员阅读；