本发明专利技术关于一种加密型移动存储装置,包括:存储器,用于存储数据;通信接口模块,用于与外部设备进行数据传输;身份信息接收模块,接收用户的身份信息;加密单元,设置有将用户身份信息和与该用户所对应的密钥建立对应关系的信息表,分别接收身份信息接收模块获取的身份信息和通过通信接口模块获取的文件,并对向存储器中存储的文件进行加密;密钥接收模块,接收用于解密的密钥;解密单元,接收密钥接收模块获取的用于解密的密钥,利用该用于解密的密钥对从存储器中取出的加密文件进行解密,其中,加密单元在接收到身份信息后在信息表中调取相对应的密钥,并利用从信息表中调取的密钥对向存储器中存储的文件进行加密。
【技术实现步骤摘要】
本专利技术涉及一种加密型移动存储装置,尤其是指一种根据加密时接收的 用户身份信息限制用户仅能获取与其身份相符的解密文件的加密型移动存 储装置。
技术介绍
存储器作为一种信息存储载体,在人们的工作学习中发挥着重要的作 用,由于信息的交流需要,出现了移动存储器,常用的产品如软盘、光盘, 对于软盘,随着文件容量的逐渐增大,不得不用各种压缩软件分盘压缩,操 作很麻烦。而利用光盘进行数据存储时,要借助于刻录机才能将数据存储到 光盘中,这需要额外的费用。而优盘、移动硬盘等的出现给了移动存储更多 的选择。由于其体积小巧、使用方便、存储量大、速度较快、价格适中等优 点受到广大用户的青睐。移动硬盘的使用,使信息的交流、保存、携带和传 递更加快4走和方Y更。但是,尽管前面所述的移动硬盘具有如上所述的优点,但对于信息的安全问题没能完全解决。目前使用的移动硬盘加密技术是通过IC卡提供的密钥控制加密和解密,而这种加密硬盘在使用时无法根据不同用户有区别的提供解密后的文件,从而使硬盘中的每一个保密信息都可以被持有IC卡的用 户获知,因此在多个持有IC卡的用户间无法实现数据保密。
技术实现思路
本专利技术的目的在于提供一种加密型移动存储装置,所要解决的技术问题 在于使本专利技术的移动存储装置可根据用户提供的身份信息对文件进行加密,并且仅在用户提供了与该身份信息相对应的密钥时才可将加密文件进行解 密,从而保证了加密文件在不同身份的用户间的保密性。本专利技术是通过以下技术方案实现的本专利技术提出一种加密型移动存储装置,包括存储器,用于存储数据; 通信接口模块,用于与外部设备进行数据传输;身份信息接收模块,接收用户的身份信息;加密单元,设置有将用户身份信息和与该用户所对应的密钥 建立对应关系的信息表,分别接收身份信息接收模块获取的身份信息和通过 通信接口模块获取的文件,并对向存储器中存储的文件进行加密;密钥接收模块,接收用于解密的密钥;解密单元,接收密钥接收模块获取的用于解密 的密钥,利用该用于解密的密钥对从存储器中取出的加密文件进行解密,其 中,加密单元在接收到身份信息后在信息表中调取相对应的密钥,并利用从 信息表中调取的密钥对向存储器中存储的文件进行加密。前述的加密型移动存储装置,所述的加密单元采用私钥加密算法对存储 至存储器中的文件进行加密;解密单元仅在从密钥接收模块接收到的密钥与 加密单元对该文件进行加密所使用的密钥相同时,可将存储器中存储的经加 密文件解密。前述的加密型移动存储装置,所述的信息表中与用户身份信息对应的密 钥为公钥,加密单元利用该公钥采用公钥加密算法对存储至存储器中的文件 进行加密;解密单元仅在接收到与对该文件加密所使用的公钥相对应的私钥 时,可将存储器中存储的经加密文件解密。前述的加密型移动存储装置,所述的信息表固化于加密单元中。 前述的加密型移动存储装置,所述的信息表隐藏存储于加密单元中。 前述的加密型移动存储装置,所述的身份信息接收模块通过通信接口模 块获取主设备提供的用户身份信息。前述的加密型移动存储装置,所述的加密单元包括FPGA可编程逻辑阵 列加密装置。前述的加密型移动存储装置,所述的FPGA可编程逻辑阵列加密装置中 固化有信息表,且通过反熔丝FPGA结构保护该信息表的数据安全。当本专利技术的加密型移动存储装置通过身份信息接收模块获得用户的身 份信息后,加密单元在信息表中调取与该身份信息对应的密钥,并利用该密 钥对存入存储器中的文件进行加密,解密单元利用通过密钥接收模块获得用 于解密的密钥对从存储器中取出的已加密文件解密,如果该用于解密的密钥 与加密时所使用的密钥不想对应,则无法将从存储器中取出的已加密文件进行解密,只有密钥相对应时才可将从存储器中取出的已加密文件进行解密。综上所述,本专利技术的移动存储装置通过用户提供的身份信息查找对应的 密钥对存储的文件进行加密,在用户提供的用于解密的密钥与加密时所使用 的密钥不对应时无法解密,而只在相对应时才可以获得解密后的文件,因此, 本专利技术的移动存储装置在加密和解密时分别需用用户提供相互对应的身份 信息和密钥,避免了用户提供一个密钥即可对所有加密文件解密的情况,防 止了特定加密信息在所有持有密钥的用户间的公开,从而实现了 一个移动存 储装置针对不同用户进行不同的文件加密的功能。附图说明图1为本专利技术加密型移动存储装置的原理框图。图2为本专利技术加密型移动存储装置的操作步骤示意图。具体实施方式以下结合附图和具体的实施例对本专利技术进行详细的说明 请参阅图l所示,是本专利技术加密型移动存储装置的原理框图,在本实施 例中,加密型移动存储装置包括存储器23,用于存储数据;通信接口模 块21,用于与外部设备进行数据传输;身份信息接收模块25,接收用户的身 份信息;加密单元24,设置有将用户身份信息和与该用户所对应的密钥建立对应关系的信息表,分别接收身份信息接收模块25获取的身份信息和通 过通信接口模块21获取的文件,并对向存储器23中存储的文件进行加密; 密钥接收模块26,接收用于解密的密钥;解密单元22,接收密钥接收模块 26获取的用于解密的密钥,利用该用于解密的密钥对从存储器23中取出的 已加密文件进行解密,其中,加密单元24在接收到身份信息后在信息表中 调取相对应的密钥,并利用从信息表中调取的密钥对向存储器23中存储的 文件进4于加密。本专利技术的加密型移动存储装置的加密单元24和解密单元22的加密/解密 算法可以釆用私钥算法(即对称算法)或公钥算法(即非对称算法)。在采用私 钥算法时,加密单元24采用私钥加密算法对存储至存储器23中的数据进行 加密,密钥接收模块26接收外部信号,根据该外部信号获取用于解密的密 钥,解密单元22仅在接收到的用于解密的密钥与加密单元24加密所使用的 密钥相同时,才可将存储器23中存储的经加密文件解密。在采用公钥算法 时,加密单元24的信息表中固化有公钥,并利用该公钥采用公钥加密算法 对存储至存储器23中的数据进行加密;解密单元22仅在接收到与固化于加 密单元24中的公钥相对应的私钥时,才可将存储器23中存储的经加密文件 解密。上述的信息表可固化于加密单元24中,也可隐藏存储于加密单元24中。本专利技术的加密型移动存储装置的加密单元是按照用户提供的身份信息 查找相应的密钥,且身份信息是通过身份信息接收模块25获得的。可以理 解的,身份信息接收模块25或密钥接收模块26可以是通过通信接口模块 21获取主设备提供的用户身份信息或密钥。上述的加密单元24包括FPGA可编程逻辑阵列加密装置。具体而言,信 息表以固化于该FPGA可编程逻辑阵列加密装置中为宜,且通过反熔丝FPGA 结构保护该信息表的数据安全。请参阅图2所示,是本专利技术的加密型移动存储装置的操作方法包括以下步骤在加密型移动存储装置的加密单元中保密地设置信息表,利用该信息表 建立用户的身份信息和用于对该用户所存入的数据进行加密的密钥的对应关系;加密型移动存储装置的身份信息接收模块接收用户提供的身份信息; 加密单元根据身份信息接收模块接收的身份信息在信息表中查找对应 的加密密钥;加密单元利用在信息表中查找到的与身份信息对应的密钥对从通信接 口模块存储至存储器中的数据进行加密。上述的加密型移动存储装置在需要对文件解密时,需要通过本文档来自技高网...
【技术保护点】
一种加密型移动存储装置,包括:存储器,用于存储数据;通信接口模块,用于与外部设备进行数据传输,其特征在于还包括: 身份信息接收模块,接收用户的身份信息; 加密单元,设置有将用户身份信息和与该用户所对应的密钥建立对应关系的信息表,分别接收身份信息接收模块获取的身份信息和通过通信接口模块获取的文件,并对向存储器中存储的文件进行加密; 密钥接收模块,接收用于解密的密钥; 解密单元,接收密钥接收模块获取的用于解密的密钥,利用该用于解密的密钥对从存储器中取出的加密文件进行解密, 其中,加密单元在接收到身份信息后在信息表中调取相对应的密钥,并利用从信息表中调取的密钥对向存储器中存储的文件进行加密。
【技术特征摘要】
1. 一种加密型移动存储装置,包括存储器,用于存储数据;通信接口模块,用于与外部设备进行数据传输,其特征在于还包括身份信息接收模块,接收用户的身份信息;加密单元,设置有将用户身份信息和与该用户所对应的密钥建立对应关系的信息表,分别接收身份信息接收模块获取的身份信息和通过通信接口模块获取的文件,并对向存储器中存储的文件进行加密;密钥接收模块,接收用于解密的密钥;解密单元,接收密钥接收模块获取的用于解密的密钥,利用该用于解密的密钥对从存储器中取出的加密文件进行解密,其中,加密单元在接收到身份信息后在信息表中调取相对应的密钥,并利用从信息表中调取的密钥对向存储器中存储的文件进行加密。2. 根据权利要求1所述的加密型移动存储装置,其特征在于所述的加 密单元采用私钥加密算法对存储至存储器中的文件进行加密;解密单元仅在 从密钥接收模块接收到的密钥与加密单元对该文件进行加密所使用的密钥 相同时,可将存储器中存储的经加密文件解密。3. 根...
【专利技术属性】
技术研发人员:李栋,
申请(专利权)人:北京华旗资讯数码科技有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。