便携式存储装置制造方法及图纸

便携式存储装置(1)和用于存储用户(U)和/或外部设备的敏感数据的方法，所述便携式存储装置(1)包括：认证单元(3)，其适用于认证用户(U)和/或连接到便携式存储设备(1)的外部设备；至少一个处理单元(4)，其适用于利用从便携式存储装置(1)的密钥存储器(5)加载的安全加密密钥K来加密需要高安全级别SL的敏感数据；以及切换单元(8)，其适用于如果经认证的用户(U)和/或经验证的外部设备选择高安全级别SL数据存储器(9‑1)，则将处理单元(4)切换到便携式存储装置(1)的高安全级别SL的数据存储器(9‑1)以存储加密的敏感数据。

Portable storage device

【技术实现步骤摘要】
便携式存储装置
本专利技术涉及用于将设备或用户的敏感数据存储在便携式装置上的方法和装置。
技术介绍
便携式存储装置广泛用于存储从计算机下载的用户数据。在常规的便携式存储装置中，数据被存储在集成于便携式存储装置的壳体中的数据存储器。在常规的便携式存储装置，能够以加密形式存储敏感数据。连接到便携式存储装置的计算机包括加密单元，该加密单元将用户数据加密并且将经加密的用户数据加载到便携式存储装置的数据存储器中。其他较不敏感的数据可以以未加密的形式存储在便携式存储装置的数据存储器中。加密数据和未加密数据存储在常规的便携式存储装置的数据存储器内的不同存储位置。因此，在常规的便携式存储装置中，敏感数据和较不敏感的数据存储在相同的数据存储器。属于用户或属于诸如测试设备的外部设备的数据可能需要或属于不同的安全等级，这些不同的安全级别需要对相应的数据进行不同处理。例如，较不敏感数据可以包括由用户从诸如互联网的公共域进行下载并且公众能够使用的文档。较敏感数据例如可以包括用户的照片或由用户创建的文本文档。较敏感数据还可以包括不应当变为公开的由用户拍摄的其他人或设备的图像或照片。较敏感数据甚至可以包括由测试设备或待测设备生成的测试结果，诸如原型或高度机密的文本文档，诸如合同或政府文档。数据和/或数据文件因此能够属于可以由用户或者由使用情况定义的具体安全级别。常规地，属于不同安全级别的数据由分开的便携式存储装置来传输。例如，低安全水平的数据大多数情况以未加密的形式存储在常规的USB存储棒中。然而，较机密的数据以加密形式传输在用于传输敏感数据的其他便携式存储装置中。为了传输敏感数据而设计的便携式存储装置可以包括认证单元，诸如指纹认证单元，其只在便携式存储装置的认证单元成功认证用户之后才允许访问便携式存储装置的数据存储器。通过分开的便携式存储装置来传输具有不同安全等级的异质(heterogeneous)数据的不利之处在于，用户必须携带用于特定级别数据的不同便携式存储装置。不同便携式装置的使用增加了处理存储数据的复杂性。例如，用户可能不清楚他将特定数据存储在哪个便携式存储装置，并且可以将错的便携式存储装置带到他想呈现该数据的会议。此外，随着存储不同安全级别的数据所需的便携式存储装置的数量增加，便携式存储装置中的一个便携式存储装置丢失的可能性也增大。因此，本专利技术的目的在于提供一种允许以安全的方式将不同安全级别的异质数据存储在相同便携式存储装置的方法和装置。
技术实现思路
根据本专利技术的第一方面，通过包括权利要求1的特征的便携式存储装置，来实现该目的。根据第一方面，本专利技术提供了用于存储用户和/或外部设备的敏感数据所使用的便携式存储装置，所述便携式存储装置包括：认证单元，其适用于认证用户和/或连接到便携式存储设备的外部设备，至少一个处理单元，其适用于利用从便携式存储装置的密钥存储器加载的加密密钥来加密需要高安全级别的敏感数据，以及切换单元，其适用于如果认证的用户或者认证的外部设备选择高安全级别的数据存储器，则将处理单元切换到便携式存储装置的高安全级别的数据存储器。在根据本专利技术的第一方面的便携式存储装置的可能实施例中，便携式存储装置还包括至少一个低安全级别的数据存储器，其适用于存储需要低安全级别的加密或未加密的较不敏感数据。在根据本专利技术的第一方面的便携式存储装置的另外可能的实施例中，高安全级别的数据存储器和至少一个低安全级别的数据存储器连接到切换单元，该切换单元适用于响应于认证的用户和/或认证的外部设备生成的安全级别选择控制信号来选择性地将这些数据存储器中的一个数据存储器切换到处理单元。在根据本专利技术的第一方法的便携式存储装置的再另外可能实施例中，响应于认证的用户和/或认证的外部设备生成的安全级别选择控制信号来调整处理单元的处理模式。在根据本专利技术的第一方面的便携式存储装置的另外可能的实施例中，认证单元适用于如果认证单元已经成功认证用户或连接的外部设备，则使能便携式存储装置的安全级别选择单元。在根据本专利技术的第一方面的便携式存储装置的另外可能的实施例中，被使能的安全级别选择单元适用于响应于用户的用户选择输入或响应于从外部设备接收的设备选择输入信号来生成安全级别选择控制信号。在根据本专利技术的第一方面的便携式存储装置的再另外的可能实施例中，认证单元包括隐藏或可见的生物计量认证单元，其用于基于用户的生物计量特征来认证用户。在根据本专利技术的第一方面的便携式存储装置的再另外的可能实施例中，认证单元包括接口，该接口用于接收用户输入的用户识别数据和/或接收便携式存储装置连接到的外部设备的设备识别数据。在根据本专利技术的第一方面的便携式存储装置的另外的可能实施例中，处理单元包括加密逻辑和解密逻辑。在根据本专利技术的第一方面的便携式存储装置的另外可能的实施例中，处理单元的加密逻辑适用于加密通过所述便携式存储装置的数据端口接收到的数据，其中加密使用根据处理单元的当前处理模式而选择的加密密钥，根据当前处理模式来执行。在根据本专利技术的第一方面的便携式存储装置的另外可能的实施例中，处理单元的解密逻辑适用于使用根据处理单元的当前处理模式而选择的解密密钥，解密从响应于安全级别选择控制信号而由切换单元选择性地切换到处理单元的便携式存储装置的数据存储器读取的加密数据。在根据本专利技术的第一方面的便携式存储装置的另外可能的实施例中，高安全级别数据存储器被防篡改护套(tamper-proofcasing)围绕。在根据本专利技术的第一方面的便携式存储装置的另外可能的实施例中，如果便携式存储装置的侵入检测器检测到侵入便携式存储装置的壳体和/或侵入高安全级别数据存储器的防篡改护套，则自动删除存储在便携式存储装置的高安全级别数据存储器中的加密的敏感数据。在根据本专利技术的第一方面的便携式存储装置的再另外可能的实施例中，保护逻辑用于计数用户或外部设备进行未成功认证尝试的数量，并且如果未成功认证尝试的数量超出阈值，则删除存储在高安全级别数据存储器中的加密的敏感数据。在根据本专利技术的第一方面的便携式存储装置的另外可能的实施例中，高安全级别数据存储器设置在分开的插入式存储组件中，该插入式存储组件被插入到基础存储组件中从而将高安全级别数据存储器连接到设置在基本存储组件中的切换单元。在根据本专利技术的第一方面的便携式存储装置的另外可能的实施例中，便携式存储装置集成在包括生物计量认证单元的笔的壳体中，其中生物计量认证单元适用于基于感测到的用户的书写操作和/或书写结果的特征来认证使用这个笔进行书写的用户。在根据本专利技术的第一方面的便携式存储装置的再另外可能的实施例中，装置包括至少一个数据端口，其接收由处理器的加密逻辑进行加密的输入数据并且提供由处理单元的解密逻辑进行解密的输出数据。在根据本专利技术的第一方面的便携式存储装置的另外可能的实施例中，数据端口与外部测试设备连接以从测试设备接收测试结果作为敏感数据，并且认证单元适用于基于从测试设备接收的测试设备识别数据来认证该外部测试设备。在根据本专利技术的第一方面的便携式存储装置的再另外可能的实施例中，高安全级别数据存储器是隐藏数据存储器。在根据本专利技术的第一方面的便携式存储装置的再另外可能的实施例中，整个便捷式存储装置或至少分开的插入式存储组件被集成在伪装产品中或者被伪装产品封闭，其中的分开的插入式存储本文档来自技高网...

【技术保护点】
1.一种便携式存储装置(1)，其用于存储用户(U)和/或外部设备的敏感数据，所述便携式存储装置(1)包括：‑认证单元(3)，其适用于认证用户(U)和/或连接到所述便携式存储装置(1)的外部设备；‑至少一个处理单元(4)，其适用于利用从便携式存储装置(1)的密钥存储器(5)加载的安全加密密钥K来加密需要高安全级别SL的敏感数据；以及‑切换单元(8)，其适用于如果认证的用户(U)或者认证的外部设备选择高安全级别SL数据存储器(9‑1)，则将处理单元(4)切换到便携式存储装置(1)的高安全级别SL数据存储器(9‑1)。

【技术特征摘要】
2018.03.15 EP 18161964.41.一种便携式存储装置(1)，其用于存储用户(U)和/或外部设备的敏感数据，所述便携式存储装置(1)包括：-认证单元(3)，其适用于认证用户(U)和/或连接到所述便携式存储装置(1)的外部设备；-至少一个处理单元(4)，其适用于利用从便携式存储装置(1)的密钥存储器(5)加载的安全加密密钥K来加密需要高安全级别SL的敏感数据；以及-切换单元(8)，其适用于如果认证的用户(U)或者认证的外部设备选择高安全级别SL数据存储器(9-1)，则将处理单元(4)切换到便携式存储装置(1)的高安全级别SL数据存储器(9-1)。2.根据权利要求1所述的便携式存储装置，进一步包括至少一个低安全级别SL'数据库(9-0)，其适用于存储需要较低安全级别SL'的加密或未加密的较不敏感数据。3.根据权利要求1或2所述的便携式存储装置，其中所述高安全级别SL数据存储器(9-1)和至少一个低安全级别SL'数据存储器(9-0)连接到所述切换单元(8)，所述切换单元(8)适用于响应于由认证的用户和/或认证的外部设备所生成的安全级别选择控制信号SL-SEL-CRTL来选择性地将多个数据存储器中的一个数据存储器切换到所述处理单元(4)，其中特别地响应于由认证的用户(U)和/或认证的外部设备所生成的安全级别选择控制信号SL-SEL-CRTL来调整处理单(4)的处理模式PM。4.根据前述权利要求1至3中的任一项所述的便携式存储装置，其中认证单元(3)适用于如果所述认证单元(3)已经成功认证用户(U)或连接的外部设备，则使能所述便携式存储装置(1)的安全级别SL选择单元(16)，其中被使能的安全级别SL选择单元(16)适用于响应于用户(U)的用户选择输入或响应于从外部设备接收发到的设备选择输入信号，来生成安全级别选择控制信号SL-SEL-CRTL。5.根据权利要求1至4中的任一项所述的便携式存储装置，其中认证单元(3)包括隐藏的或可见的生物计量认证单元，其适用于基于用户的生物计量特征来认证用户(U)和/或其中认证单元(3)包括接口，所述接口用于接收由用户(U)输入的用户认证数据和/或接收便携式存储装置(1)连接到的外部设备的设备识别数据。6.根据前述权利要求1至5中的任一项所述的便携式存储装置，其中处理单元(4)包括：加密逻辑(6A)，其用于加密由所述便携式存储装置(1)的数据端口(7)接收到的数据，其中加密是根据当前处理模式PM，使用根据处理单元(4)的当前处理模式PM所选择的加密密钥K来执行的；以及解密逻辑(6B)，其适用于使用根据处理单元(4)的当前处理模式PM而选择的解密密钥，解密从响应于安全级别选择控制信号SL-SEL-CRTL由切换单元(8)选择性地切换到处理单元(4)的所述便携式存储装置(1)的数据存储器读取的加密数据。7.根据前述权利要求1至6中的任一项所述的便携式存储装置，其中高安全级别SL数据存储器(9-1)由防篡改护套(28)围绕，其中如果侵入检测器检测到侵入便携式存储装置(...

【专利技术属性】
技术研发人员：穆斯塔法·克勒斯，
申请(专利权)人：罗德施瓦兹两合股份有限公司，
类型：发明
国别省市：德国,DE