[发明专利]一种安全移动存储设备及其数据存、取方法在审
| 申请号: | 201711391153.3 | 申请日: | 2017-12-21 |
| 公开(公告)号: | CN108229216A | 公开(公告)日: | 2018-06-29 |
| 发明(设计)人: | 王芷玲;郑应强;阎威;霍文阳 | 申请(专利权)人: | 北京连山时代科技有限公司 |
| 主分类号: | G06F21/79 | 分类号: | G06F21/79;G06F21/60 |
| 代理公司: | 北京纽乐康知识产权代理事务所(普通合伙) 11210 | 代理人: | 李常芳 |
| 地址: | 100094 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种安全移动存储设备及其数据存取方法,所述存储设备包括密盘和UKEY,密盘包括盘1和盘2,其中盘2是可插拔的。敏感信息被拆分成两部分分别加密存储在盘1、盘2中,所述存储设备只有三部分同时存在并且完成UKEY和密盘的相互认证之后才可以正常工作。UKEY和硬盘预先共享对称密钥,称为密钥1,分别存放于UKEY和盘1的512字节的安全存储区。在UKEY安全存储区还存储一个用于加密盘1和盘2数据的加密密钥,称为密钥2。本发明的有益效果:通过将存储设备设计成可分离的结构,在存储数据时,将数据进行拆分后再分别进行存储,同时设置UKEY和硬盘双向认证机制,确保数据存储的安全与稳定。 | ||
| 搜索关键词: | 存储设备 安全移动存储设备 安全存储区 硬盘 密盘 密钥 存储 共享对称密钥 双向认证机制 存储数据 加密存储 加密密钥 敏感信息 数据存储 数据存取 加密盘 可插拔 可分离 数据存 认证 安全 | ||
【主权项】:
1.一种安全移动存储设备,其特征在于,包括硬盘和UKEY,所述硬盘包括盘1和盘2,所述盘1和盘2中的其中一个为可插拔;所述硬盘和所述UKEY预先共享对称密钥1,同时UKEY安全存储区还存储一个用于加硬盘1和盘2数据的加密密钥2。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京连山时代科技有限公司,未经北京连山时代科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711391153.3/,转载请声明来源钻瓜专利网。
- 上一篇:一种地址加扰的存储装置及方法
- 下一篇:一种防偷窥的密钥输入系统和方法
- 同类专利
- 一种多功能加密U盘-201920022568.1
- 刘昌盛 - 深圳市企信安科技开发有限公司
- 2019-01-08 - 2019-11-01 - G06F21/79
- 本实用新型属于U盘设备技术领域,尤其为一种多功能加密U盘,包括箱体,所述箱体的三侧均设有开口,所述箱体内设有U盘本体,所述箱体的顶部内壁上和底部内壁上固定安装有同一个第一方形块,所述第一方形块靠近箱体开口的一侧开设有第一通孔,所述U盘本体靠近第一方形块的一侧延伸至第一通孔内,所述箱体的顶部内壁和底部内壁上均开设有滑槽,所述滑槽内滑动安装有圆型滑块,所述圆型滑块的底部延伸至滑槽外,所述U盘本体上对称固定安装有两个第二方形块,两个第二方形块相互远离的一侧均开设有圆形凹槽。本实用新型结构简单,实用性强,对U盘本体在使用之后进行保护,延长U盘本体的使用寿命,操作起来简单便捷。
- 提升固态硬盘主控芯片安全性的方法及装置-201910590077.1
- 董亚;冯元元;臧鑫 - 深圳忆联信息系统有限公司
- 2019-06-28 - 2019-10-15 - G06F21/79
- 本发明公开了一种提升固态硬盘主控芯片安全性的方法及装置,方法包括以下步骤:判断固态硬盘的系统固件开发是否完成;若开发完成,则触发时序,在E‑fuse的控制位置写入1;E‑fuse关闭串行接口uart和调试接口Jtag的模块功能。本方案使用主控芯片内部的电熔断保护电路E‑fuse,在固态硬盘主控芯片形成产品后将串行接口uart和调试接口Jtag关闭,电熔断保护电路E‑fuse的烧写为不可逆过程,因此显著提升了SSD主控芯片的安全性。
- 一种OTP存储器数据保护方法、系统及OTP控制器-201611216927.4
- 唐伟;华力;曹祥荣;欧阳邦见;朱健;余方桃;黄新军 - 湖南国科微电子股份有限公司
- 2016-12-26 - 2019-10-08 - G06F21/79
- 本发明实施例公开了一种OTP存储器数据保护方法、系统及OTP控制器,包括:将OTP存储器划分为数据安全保护区域和数据安全配置区域;将OTP存储器的数据接口划分为外部串口和外部并口,外部串口与OTP存储器内部整体区域设置有通信通道,外部并口与数据安全配置区域设置通信通道;设置访问通道选择控制,在同一时刻内使得外部串口或外部并口与OTP存储器建立通信连接,通过访问权限编程配置,控制访问数据安全保护区域以及数据安全配置区域。本发明实施例通过将OTP存储器进行区域划分,设置访问权限,以及设置通道选择,实现外部串口和外部并口对OTP存储器操作的相互独立,提升了数据的安全性和保密性。
- 计算机中存储数据的方法-201910510624.0
- 夏治中;蔡棣 - 无锡睿勤科技有限公司
- 2019-06-13 - 2019-09-17 - G06F21/79
- 本发明公开了一种计算机中存储数据的方法,计算机包括中央处理单元,基本输入输出系统芯片和超级输入输出芯片,超级输入输出芯片为内部集成SPI Flash的嵌入式控制器芯片,嵌入式控制器芯片通过LPC总线与中央处理单元通信连接,基本输入输出系统芯片通过SPI总线与中央处理单元通信连接,方法包括:将掉电易丢失的数据存储至SPI Flash中;数据包括产品序列号,产品序列号用于唯一的识别计算机的身份;基本输入输出系统芯片在计算机开机时通过嵌入式控制器芯片获取产品序列号,基本输入输出系统芯片使用产品序列号识别计算机的身份。本发明解决了基本输入输出系统芯片空间紧张的问题,读写操作相对便捷,解决了数据掉电易丢失的问题,提高了数据的安全性。
- 原始密钥安全存储的方法和系统-201910353429.1
- 徐生福;戴金 - 安徽安匠信息科技有限公司
- 2019-04-29 - 2019-08-27 - G06F21/79
- 本发明涉及通信系统领域,公开了一种原始密钥安全存储的方法,该原始密钥安全存储的方法包括:通过USB接口将原始密钥烧写到金属盒体内的数据安全芯片中;在数据安全芯片上连接温度传感器,通过检测温度短时间内的急剧变化以判断是否有窃听者通过高温焊接取下金属盒体;在数据安全芯片上连接光强度传感器,通过检测光强的变化以判断是否有窃听者直接使用切割金属盒体的方式进入盒体内部;在数据安全芯片上连接霍尔传感器,通过监测盒体内部磁场的变化以判断是否有窃听者在黑暗环境下进行盒体切割。该方法从光学、热力学和磁学方面对物理层面进行全面及系统设计,有效确保原始密钥安全存储系统的安全性及实用性。
- 一种高可靠通用型固态硬盘快速物理销毁电路-201920169370.6
- 杜宏强;唐伟;韩延良 - 西安奇维科技有限公司
- 2019-01-31 - 2019-08-20 - G06F21/79
- 一种高可靠通用型固态硬盘快速物理销毁电路,属于电子技术领域,包括多路DC‑DC模块和FLASH阵列;其特征在于:还包括输入功率限制模块、直流电压变换模块、自毁控制模块和开关管;输入功率限制模块和直流电压变换模块并列设置;直流电压变换模块、自毁控制模块和开关管依次相电连接;所述开关管与FLASH阵列相电连接。电路设计简单,外围元件数目少且体积小,销毁时间可控,销毁率高;有效解决了现有方案中存在的自毁电路体积过大、自毁时间长、输入功率大、自毁不完全和自毁电路过于复杂且可靠性低的问题,成为可适用于各种环境条件、各种主流标准尺寸固态硬盘的通用型物理销毁电路及方法,满足国防、金融等行业对数据安全的保密需求。
- 一种大容量数据存储设备及其数据销毁方法-201910317879.5
- 王祥;丁锐 - 珠海海奇半导体有限公司
- 2019-04-19 - 2019-08-16 - G06F21/79
- 本发明公开了一种大容量数据存储设备及其数据销毁方法,包括接口模块、易失性存储模块和非易失性存储模块、触发模块、处理器以及电源模块,其中所述接口模块传输的数据主要由非易失性存储模块存储,剩余部分数据由所述易失性存储模块存储;通过接收触发模块发出的触发信号,处理器控制内置电源模块中断对易失性存储模块的供电,这样即使非易失性存储介质中的数据被恶意恢复,由于数据缺失也是很难被破解出来的,这样就可以很好地解决安全性和容量限制的问题。
- 一种基于文件过滤驱动的可信U盘实现方法-201910396733.4
- 王小东;张玮;肖俊杰 - 北京天地和兴科技有限公司
- 2019-05-14 - 2019-08-06 - G06F21/79
- 本发明公开了1、一种基于文件过滤驱动的可信U盘实现方法,步骤如下:S1、用户发起U盘操作,用户对该U盘的访问请求被Windows操作系统转发到内核层,并由输入/输出管理器截获;S2、输入/输出管理器将根据截获的请求类型,激活过滤管理器,加载并调用对应的文件过滤驱动来处理该请求;S3、过滤管理器收到通行的消息后再将U盘访问请求转发给更底层的文件系统驱动做进一步的处理,从而允许了对授权加密U盘的访问;相反,如果检测出ID不匹配,则在该过滤驱动中终止输入输出请求的进一步下发,从而禁止了对非授权U盘的读写访问。本发明保证在需要数据高度保密的环境下,只允许指定计算机访问指定的U盘。
- 半导体装置和操作半导体装置的方法-201811258060.8
- 朴根荣;朴东珍 - 三星电子株式会社
- 2018-10-26 - 2019-07-16 - G06F21/79
- 提供一种半导体装置和操作半导体装置的方法。所述半导体装置包括包含密钥编程区和多个密钥保护设置区的一次可编程(OTP)存储器。密钥被存储在密钥编程区,保护存储在密钥编程区的密钥的多个设置值被编程在所述多个密钥保护设置区中。所述半导体装置还包括密钥寄存器和密钥保护控制逻辑电路。密钥寄存器被配置为加载存储在OTP存储器中的密钥。当密钥被加载到密钥寄存器中时,密钥能够被安全软件访问。密钥保护控制逻辑电路被配置为基于编程在OTP存储器的密钥保护设置区中的所述多个设置值将存储在OTP存储器中的密钥加载到密钥寄存器中。
- 可携式储存装置及其数据安全控制方法-201711479038.1
- 陈华 - 广州鸷昕由信息科技有限公司
- 2017-12-30 - 2019-07-09 - G06F21/79
- 本发明提供一种可携式储存装置及其数据安全控制方法,主要使一可携式储存装置具有一控制器、一非挥发性内存及一通信接口端口,该非挥发性内存、通信接口端口分别和控制器连接,且非挥发性内存具有一数据储存区及一快取数据区,该控制器利用快取数据区执行一数据快取功能,以提高存取速度;当可携式储存装置通过通信接口端口与一主机连接,将判断主机是否具有一数据安全控制驱动程序,若主机不具有该数据安全控制驱动程序,即限制该非挥发性内存的存取权限,以避免主机错误存取数据,进而确保可携式储存装置中储存数据的安全性。
- 用于隐式完整性的方法和布置-201811562588.4
- M.库纳维斯;D.杜尔哈姆;S.多伊奇;S.科米贾尼;A.达斯 - 英特尔公司
- 2018-12-20 - 2019-07-09 - G06F21/79
- 逻辑可以实现隐式完整性技术以维持数据的完整性。逻辑可以对存储在主存储器、高速缓存、闪存、数据储存器或任何其他存储器中的数据执行操作。逻辑可以执行一个以上模式检查以确定数据内的实体的重复。逻辑可以确定熵指数值和/或布尔值和/或可以将结果与阈值进行比较以确定数据单元是否有效。逻辑可以在不扩展数据单元的情形下将标签与数据单元合并以创建编码数据单元。逻辑可以解码和处理编码数据单元以确定数据单元和标签。逻辑可以确定针对两个或更多实体的值直方图,确定两个或更多实体的重复之总和,并将该总和与阈值进行比较。逻辑可以确定数据单元有效或被损坏。
- 一种闪存数据加解密优化方法及其系统-201910184299.3
- 郭超;李华东 - 深圳忆联信息系统有限公司
- 2019-03-12 - 2019-06-25 - G06F21/79
- 本发明涉及一种闪存数据加解密优化方法及其系统;其中,方法,包括:S1,获取主机下发的命令信息;S2,判断命令信息为加密或解密;S3,对物理特性进行提取,获得一组随机数,对固件密钥进行加密,获得真实密钥;S4,对用户数据进行加密,经过处理后,存储到闪存阵列中;S5,对颗粒阵列的物理特性进行提取,恢复加密时用到的随机数,对固件密钥进行恢复,获得真实密钥;S6,对从颗粒阵列读出来的数据进行解密,获得原始的用户数据。本发明通过提取每一个闪存颗粒固有的物理特性,采用非对称的方式来保护其加密密钥,实现物理上不可克隆,为每一块固态存储器提供其独有的加密密钥,提升了固态存储器的可靠性,保护个人数据防止窃取。
- 加密读写芯片标识符的方法-201410025341.4
- 李林;胡健;伍俊 - 上海华力创通半导体有限公司
- 2014-01-20 - 2019-06-14 - G06F21/79
- 本发明涉及读写方法,公开了一种加密读写芯片标识符的方法。本发明中将待写入到一次性编程OTP寄存器中的芯片标识符,进行安全散列算法SHA的运算,得到经SHA加密后的芯片标识符,然后将该加密后的芯片标识符写入到OTP寄存器中的设定地址内,在从OTP寄存器中读出芯片标识符时,再对上述加密后的芯片标识符进行SHA运算加密,最后用户得到经过两次加密后的芯片标识符。与现有技术相比,本发明中最终显示给用户的芯片标识符经过两次加密处理,由于SHA的运算过程是单向不可逆的,所以即使是黑客也很难根据最终显示给用户的芯片标识符来逆向推断出OTP寄存器里面真实的芯片标识符。
- 基于无线遥控系统的U盘加密、读写控制方法及系统-201610863573.6
- 陈青华;孔祥祎;洪贝;齐玉东 - 中国人民解放军海军航空工程学院
- 2016-09-29 - 2019-06-11 - G06F21/79
- 本发明公开一种基于无线遥控系统的U盘加密、读写控制方法及系统。该U盘加密方法,包括以下步骤:遥控系统获取用户通过键盘输入的第一动态口令密码;调用动态口令生成函数生成第二动态口令密码;验证第一动态口令密码和第二动态口令密码是否一致;若是,生成加密无线信号;向U盘发送加密无线信号;通过两次密码验证提高U盘内信息的安全性。U盘的读写控制方法包括以下步骤:U盘接收遥控系统发送的加密无线信号;验证加密无线信号与口令密钥是否匹配,口令密钥表示U盘的唯一序列号标识;若是,开启U盘读写功能。采用本发明的方法或系统,可以确保一个U盘只与唯一有效遥控系统配套使用,进一步提高U盘内的信息的安全性。
- 事件锁定储存装置-201580025067.3
- F.韦哈格;B.钟;S.余;M.拉夫伦蒂夫 - 桑迪士克科技有限责任公司
- 2015-05-07 - 2019-06-11 - G06F21/79
- 公开了用于事件锁定储存装置的系统和方法。储存装置包括用户分区和事件分区(其可以与事件相关联)。储存装置从主机装置接收数据,并且将数据储存在用户分区中。响应于接收事件的指示,储存装置可以指定数据为事件分区的部分。事件分区可以包括不同于用户分区的一组访问规则,诸如比用于修改或删除包含数据的文件更加严格的规则。
- 一种基于国密芯片的安全存储方法-201910066706.0
- 孙玉玺;秦法林;杨兴康;王晓玉;尹相彦 - 山东华芯半导体有限公司
- 2019-01-24 - 2019-06-04 - G06F21/79
- 本发明公开一种基于国密芯片的安全存储方法,本方法将LBA数据分成分成多个区块,针对不同的区块配置不同的密钥进行加解密;将密钥和国密芯片ID进行异或运算,产生新的密钥,再将新的密钥与本区块的LBA进行异或操作,产生针对不同区块的加解密密钥,然后使用SM3算法将新的密钥计算哈希结果,产生固定长度的数据,该数据为该区块的最终加解密密钥;密钥扩展与数据传输并行。存储区块密钥每次使用时产生,并不存入芯片内部,即使破解某个密钥,也无法解析出整盘数据,大大增强破解整盘数据的难度,增强密钥和数据的安全性。
- 一种安全计算机-201910072937.2
- 樊凌雁;余凌烽;赵朔风 - 杭州电子科技大学
- 2019-01-25 - 2019-05-24 - G06F21/79
- 本发明公开了一种安全计算机,该计算机至少包括CPU、主板和固态硬盘,固态硬盘包括存储模块和用于控制该硬盘进行操作的硬盘控制器,存储模块至少包括公共分区、安全分区和鉴权码存储区,公共分区用于存储公开数据,安全分区用于存储权限等级更高的保密数据,鉴权码存储区用于在计算机初次设置时获取输入的BIOS密码作为固态硬盘的鉴权码,鉴权码经加密处理后存储在鉴权码存储区,用于完成硬盘认证并限定对存储模块不同等级的访问权限。采用该技术方案,通过将主板BIOS密码与固态硬盘鉴权相结合,同时实现公共分区、安全分区分开管理,必要时销毁安全分区,最大限度的防止重要数据被窃取。
- 固态硬盘的销毁电路及固态硬盘的销毁系统-201821169450.3
- 陈俊;李四林;杨会平 - 深圳忆数存储技术有限公司
- 2018-07-23 - 2019-05-24 - G06F21/79
- 本实用新型属于固态硬盘的安全技术领域,提供了一种固态硬盘的销毁电路及固态硬盘的销毁系统,所述销毁电路包括:被配置为接入按键信号,根据按键信号生成数据销毁信号的数据销毁单元;被配置为接入电源信号,根据电源信号生成物理销毁信号的物理销毁单元;与数据销毁单元和物理销毁单元连接,被配置根据数据销毁信号擦除固态硬盘中的用户数据,并根据物理销毁信号销毁固态硬盘的存储介质的控制单元;通过本实用新型可及时清除固态硬盘中无用的历史数据,若移动终端被废弃或者无法使用时,及时地对固态硬盘进行物理销毁进而保护用户的信息安全,解决了传统技术中固态硬盘的数据存储能力较差,及固态硬盘安全防范等级较低的问题。
- 一种数据安全存储的方法及装置-201811603436.4
- 刘勇;张鹏;崔兴东;胡提文 - 中孚信息股份有限公司;山东中孚安全技术有限公司
- 2018-12-26 - 2019-05-17 - G06F21/79
- 一种数据安全存储的方法,包括以下方法:通过存储介质逻辑处理单元在主机接口与存储介质之间形成桥路,有条件地转发由主机端发向存储介质的数据;或/和,存储介质逻辑处理单元与计算机系统登陆过程关联,实现登陆行为感知,根据感知到信息进行包括数据销毁、密钥更换的相应处理;或/和,存储介质逻辑处理单元对管理员进行身份识别,通过身份确认后,对该存储介质进行包括配置或密钥备份及清除操作。还包括一种数据安全存储。通过存储介质逻辑处理单元可实现协议过滤、数据处理、身份认证,不会占用主机的资源。
- 芯片标识符自动检查系统与其方法-201510622162.3
- 邱浩志 - 京元电子股份有限公司
- 2015-09-28 - 2019-05-17 - G06F21/79
- 本发明是提供一种芯片标识符自动检查系统,包括:一资料取得装置用以取得一芯片位置资料、一晶圆批号资料、一晶圆刻号资料及一芯片随机码;一处理装置具有一编码模块,用以将该晶圆批号资料、晶圆刻号资料、该芯片随机码及该芯片位置资料进行编码,以形成一芯片标识符;以及一测试装置具有一确认模块,用以测试该芯片标识符是否正常。其中,当该确认模块发现该芯片标识符错误时,该确认模块传送一停止信号使与该系统连接的一探针组静止。
- 一种磨损均衡感知的非易失内存加密系统-201710141072.1
- 冯丹;黄方亭;周文;徐洁;张宇成;周玉坤 - 华中科技大学
- 2017-03-10 - 2019-05-14 - G06F21/79
- 本发明公开了一种磨损均衡感知的非易失内存加密系统,包括:存储区域、计数器缓存、加密引擎以及磨损均衡模块;计数器缓存,用于缓存行计数器和区域计数器;加密引擎,用于根据行计数器和区域计数器、物理行地址以及全局密钥产生一次性密钥;对于每个子存储区域,磨损均衡模块,用于在子存储区域中执行的写请求次数达到预设阈值时,把该子存储区域中一个物理行中的旧密文数据读出,将旧密文数据与一次性密钥异或得到新密文数据,最后将新密文数据写入新物理行,以完成重映射操作。利用磨损均衡模块的重映射操作来更新密钥和密文数据,最终达到利用较少的计数器就可以保障安全性的目的,降低了对非易失内存进行加密引入的存储和性能开销。
- 一种移动存储设备访问方法和装置-201510998032.X
- 胡启宇;潘山;江爱军 - 北京奇虎科技有限公司;北京奇安信科技有限公司
- 2015-12-25 - 2019-05-10 - G06F21/79
- 本发明提供了一种移动存储设备访问方法和装置,所述方法包括:对接入用户终端的移动存储设备配置设备标识,并取消所述设备标识在所接入的用户终端的操作系统关联位置的展示,接收对所述移动存储设备的访问操作,调用预置在所述移动存储设备的第一安全驱动对所述访问操作进行安全验证,并在验证成功后,根据所述访问操作访问所述移动存储设备。本发明实施例的方案由于不展示对接入用户终端的移动存储设备配置的设备标识,无法通过识别设备标识及相关操作直接访移动存储设备,需要进一步调用预置在移动存储设备的第一安全驱动对访问操作进行验证,并且验证成功后,才允许根据所述访问操作访问所述移动存储设备,从而保证了移动存储设备的安全。
- 一种USB存储设备使用记录清除方法及装置-201811474603.X
- 林皓;王雷勇;范波;程伟 - 北京北信源信息安全技术有限公司
- 2018-12-04 - 2019-05-03 - G06F21/79
- 本发明实施例提供一种USB存储设备使用记录清除方法及装置,包括:获取USB存储设备的使用记录信息,所述使用记录信息根据磁盘数据得到;将所述使用记录信息的MD5校验值和对应扇区地址空间数据的MD5校验值进行对比,若对比结果相同,则对所述使用记录信息进行清除。本发明实施例通过对磁盘各区进行扫描,根据得到的磁盘数据提取出USB存储设备使用记录,并将USB存储设备使用记录的MD5校验值和对应扇区地址空间数据的MD5校验值进行对比,根据对比结果,对USB存储设备使用记录进行清除处理,使得USB存储设备使用记录达到完全清除的效果,从而降低了信息泄露风险。
- 一种电子芯片机械自毁装置-201710977802.1
- 周小明 - 周小明
- 2017-10-19 - 2019-04-26 - G06F21/79
- 本发明公开了一种电子芯片机械自毁装置,包括脉冲触发装置,所述装置机壳的上端外表面固定安装有电源连接头,且电源连接头的下端外表面设有连接线,所述连接线的下端外表面固定安装有电池管理模块,且电池管理模块的下端外表面设有电池供电模块,所述装置机壳的内部内表面设有触发信号导线,且触发信号导线的一端外表面固定安装有自毁信号触发开关,所述自毁信号触发开关的下端外表面设有检测模块。综上,本发明的有益效果在于:该电子芯片机械自毁装置采用脉冲触发装置和传导装置可以在电子设备的壳体被非法破壳时,触发自毁信号,利用脉冲高压对所述电子设备的数据存储芯片进行物理损坏,结构简单,使用方便。
- 数据加密方法、解密方法、保护装置、片内存储器及芯片-201811493479.1
- 王大永;周玉洁;朱念好 - 上海爱信诺航芯电子科技有限公司
- 2018-12-07 - 2019-04-16 - G06F21/79
- 一种数据加密方法,将n位数据存储于片内存储器之前,先将n位数据每4位为一组划分为n/4个组,对各组数据进行加密,再将加密数据存储于片内存储器中:对各组数据进行变换;将变换后的各组数据通过对应组的非线性转换算法进行转换,得到非线性输出数据;将n位数据密钥与片内存储器地址进行处理后生成n位中间密钥;将n位中间密钥进行变换并通过对应组的非线性转换算法进行转换得到非线性输出密钥;将非线性输出数据与非线性输出密钥进行异或得到加密数据。本发明基于非线性变化的加密方法对存储器的数据进行非线性转换、密钥生成、数据变换、异或等处理,使存储器的数据为密文,增加了存储器攻击的难度。
- 一种SSD数据加密装置以及方法-201811475920.3
- 徐玉坤;刘福东 - 郑州云海信息技术有限公司
- 2018-12-04 - 2019-04-09 - G06F21/79
- 本发明公开了一种SSD数据加密装置,在SSD内部增加了一个译码器,译码器的输出端控制SSD内部进行供电的电源芯片;译码器的输入端以及使能端用于与主控芯片、MCU中至少一个相连。主控芯片以及MCU用于接收上位机发送的解密指令以及解密密码,对接收到的解密密码进行校验,若校验通过,则控制译码器输出端使所述电源芯片使能,从而实现了硬盘的加密。本申请相对于传统的硬件加密手段成本更低,且SSD内部的主控芯片与MCU均参与了SSD的加密及解密过程,相对于传统的软件加密手段安全性更高,通过对Flash芯片电源的控制实现SSD的加密与解密,不需要对数据本身进行加密和解密操作,不影响SSD的性能。此外,本申请还提供了一种具有上述技术效果的SSD数据加密方法。
- 防止通过IC卡读取模块进行窃密的安全保护装置-201510723022.5
- 周景江 - 江苏和乔科技股份有限公司
- 2015-10-29 - 2019-04-09 - G06F21/79
- 本发明公开了一种防止通过IC卡读取模块进行窃密的安全保护装置,在主板上设置有带检测电路和自毁电路的MCU、IC卡读取模块和IC卡座,在主板上设置有围墙板和IC卡盖板,所述的围墙板将IC卡读取模块的四个侧面及IC卡座上除IC卡插卡面之外的其他三个侧面包围住,IC卡盖板紧贴覆盖在围墙板上;在围墙板上设置与MCU中的检测电路相导通的第一保护线路,在IC卡盖板上设置有与MCU中的检测电路相导通的第二保护线路,若第一保护线路或第二保护线路断路、或者任一保护线路与检测电路断开,MCU就会启动自毁电路清除MCU中存储的数据。本发明大大增加了通过IC卡读取模块窃取MCU中存储数据的难度,提高了金融支付终端设备的安全使用性能。
- 计算机网络信息安全控制装置-201821412490.6
- 高提雷;杨明;杜士镕;张涛;廖秋筠;刘芬;李莹 - 云南财经大学
- 2018-08-30 - 2019-04-09 - G06F21/79
- 本实用新型属于计算机安全控制设备技术领域,尤其为计算机网络信息安全控制装置,包括数据端口以及数据端口侧面安装的U盘,所述数据端口的内部设置有端口数据连接用接触片,所述U盘的一端固定有保护壳,所述保护壳的内侧通过注塑固定有U盘连接用接触片,所述U盘连接用接触片的侧表面与端口数据连接用接触片的侧表面接触,所述端口数据连接用接触片异于U盘连接用接触片的一侧表面开设有第一盲孔;安全控制装置内部增设有铁芯、铁片、线圈、限位片以及可伸缩套杆,线圈在通电时会使得铁芯带有磁性,铁芯在有磁性的情况下会通过铁片吸合限位片,且限位片贯穿保护壳的通孔,实现对U盘的锁紧,从而避免计算机数据被盗窃,提升计算机的安全性能。
- 一种基于CNOT门的内存SPD保护方法-201811330065.7
- 李清石;刘强;金长新 - 济南浪潮高新科技投资发展有限公司
- 2018-11-09 - 2019-03-19 - G06F21/79
- 本发明提供一种基于CNOT门的内存SPD保护方法,属于服务器数据保护技术领域,将512字节的内存SPD数据按照一个基本单元4个字节的方式组织成128个基本单元,通过CNOT门对内存SPD数据的每个基本单元施加变换,并以内存SPD伪数据的形式内置到BIOS固件中,在BIOS的MRC中添加内存SPD数据映射模块,该模块对内置于BIOS固件中明码表示的内存SPD伪数据通过CNOT门进行逆变换以得到用于内存参数配置的内存SPD真实数据,从而对内存SPD数据进行保护。
- USB密码备份阵列-201821528093.5
- 赵雨;胡玉翠;林兵;乔骏;潘大勇;刘宏伟;王乾;刘孟江;谭志伟;尹龙慧;王鑫;孙婕;吕欣倬;刘宇鹏;王文钰;马元鹏;林子馨;张晓璐;周子扬;周承昊 - 周承昊;周子扬;张晓璐;马元鹏;林子馨;刘宇鹏;王文钰;吕欣倬
- 2018-09-19 - 2019-03-15 - G06F21/79
- 本实用新型涉及一种USB密码备份阵列,其包括数据传输电路和控制电路,数据传输电路包括与备份电脑的其中一个USB接口连接的USB总接头,USB总接头上引出多条USB分支线路,每条USB分支线路上均引出一个能与备份盘链接的USB分接头,控制电路包括处理器以、拨码开关、存储芯片和GSM模块;处理器的控制输出端连接有多组USB支路控制用继电器和断网用继电器;处理器的信号输入端与备份电脑的控制输出口连接。本实用新型通过多重保护手段,从根本上解决了勒索病毒入侵的问题,保证了数据存储的安全性,同时,整个装置结构简单,操控方便,扩充了数据存储容量。
- 专利分类
