本实用新型专利技术涉及一种加密闪存盘,该加密闪存盘包括安全控制模块、存储模块,还包括用来与外部设备进行高速数据传输的外设控制模块,安全控制模块和存储模块均与外设控制模块相连。该外设控制模块包括第一CPU、高速USB接口、先进先出存储单元和通用可编程接口,该安全控制模块包括第二CPU、加密模块和接口模块。通过本实用新型专利技术的加密闪存盘,可实现加密数据同时提高数据传输速度。(*该技术在2017年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及网络和计算机安全领域,特别是涉及一种可以提高数据 传输速度的信息安全控制移动存储设备。
技术介绍
近年来,信息安全越来越为人们重视,尤其是一些特殊的机构,例如政府部门、军队以及一些大型企业。据计算机安全才几构(Computer Security Institute,以下简称CSI )对484家公司调查结果显示,超过85%的安全威 胁来自企业内部,而其中16°/ 来自于内部未授权的存取,因此,企业除了利 用防火墙、入侵防雄卩系统(Intrusion Prevention System,以下简称IPS)、 防病毒产品防御外部威胁外,数据加密则是保护企业已有价值数据的主要工 具。利用数据加密技术可以保护硬盘上所有文件,包括操作系统文件的安全, 即使硬盘被盗,数据也不会被非授权的人浏览或获取,通过数据加密来保护 数字资产,是防止未经授权泄露重要电子信息的终极手段,保存有机密数据 的移动设备非常容易丢失或被盗窃,而通过公司网络或互联网传输的数据则 有可能会遭到截取,这些都会给萄文感数据带来巨大风险,因此,唯一可以形 成阻碍的手段就是数据加密。目前,比较成熟的硬件加密技术有两种 一种是许多厂商都在使用的指 紋加密技术,这种技术利用人类天然的唯一 的识别器官_指紋作为加密设备识 别码,具有很高的安全性,当前主要的加密闪存盘(俗称U盘)产品是指紋 加密U盘;另一种是芯片加密技术,这种技术是采用一块加密芯片将加密技 术应用到加密U盘上,通过加密芯片对数据加密,然后存入存储模块中,从 物理层面实现对数据流的加密,数据加密和数据传输同步进行,不仅加密速度快,且更为安全。采用加密芯片设计的移动存储设备中,加密芯片上与外界计算机的接口多为USB2. 0全速接口,内部采用硬件加密模块,如3DES/RSA等,这种设计, 瓶颈在于USB的传输速度上,实际数据传输速度不超过lMB/s,这对小容量 的加密U盘,速度还可以忍受,但随着U盘存储容量(如8G及以上)的增加, 在传输文件时,传输速度是很大的问题。
技术实现思路
本技术的目的是提供一种加密闪存盘,用以解决现有技术加密闪存 盘数据传输速度慢的问题,实现数据加密的同时提高数据传输速度。本技术通过一些实施例提供了如下的技术方案 一种加密闪存 盘,包括含有USB接口的安全控制模块、存储模块,还包括用来与外部设 备进行高速数据传输的外设控制模块,所述安全控制模块和存储模块均与 所述外设控制模块连接。所述外设控制模块包括第一 CPU、与外部设备相连的高速USB接口、与 安全控制模块相连的先进先出存储单元(FIFO memory,以下简写为FIFO)、 与存储模块相连的通用可编程接口 (GPIF),所述第一 CPU与所述先进先出 存储单元和通用可编程接口相连,所述先进先出存储单元与所述高速USB 接口和通用可编程接口相连。所述安全控制模块包括第二 CPU、加密模块、接口模块,所述第二 CPU 连接所述加密模块和接口模块,所述接口模块与外设控制模块相连。所述加密闪存盘还包括指紋采集模块。本技术实施例新加入一个外设控制模块,该外设控制模块内有一个 高速USB2. 0接口及对存储模块控制的GPIF,有效地提高了数据传输速度; 本技术的安全处理模块中有32位CPU和集成了 DES和RSA加密算法的加 密模块,CPU可以根据需要任意分配存储空间,并能够对所分配的存储空间进行加密和不加密的设置,由于安全控制模块中高性能CPU的加入,有效地 提高了加密速度。下面通过附图和实施例,对本技术的技术方案估支进一步的详细描述。附图说明图1为本技术实施例一结构示意图;图2为本技术实施例二结构示意图;图3为本技术实施例三结构示意图;图4为本技术的外设控制模块一实施例结构示意图;图5为本技术的安全控制模块一实施例结构示意图。具体实施方式图1为本技术实施例一结构示意图。如图l所示,本实施例包括安 全控制模块、存储模块和外设控制模块,安全控制模块和存储模块均与外设 控制模块相连,外设控制模块与外部设备相连,用于实现数据高速传输。为 了实现指紋加密功能,本实施例中还可以包括指紋采集模块(虚线框所示), 用于完成指紋加密功能。图2为本技术实施例二结构示意图。如图2所示,本实施例包括安 全控制模块、存储模块、外设控制模块;外设控制模块包括第一 CPU、高速 USB接口、 FIFO和GPIF;安全控制模块包括第二 CPU、加密模块和接口模块。外设控制模块的FIFO和安全控制模块的接口模块通过并行总线连接,外 设控制模块通过其高速USB接口与外部设备连接,实现数据高速传输,外设 控制模块通过其可配置成近场通信(NFC)接口的GPIF与存储模块连接,实 现外设控制模块与存储模块之间的数据传输。对数据加密也就是对加密闪存盘的写过程如下外设控制模块通过高速 USB接口接收计算机传输来的数据,接收的数据存入外设控制模块的FIFO中,然后,外设控制模块释放存储模块空间,并通过控制线通知安全控制模块处 理接收的数据,安全控制模块收到通知后,取出存储在FIFO中的数据,并对其进行加密,加密后通过并行总线将加密的数据返回给FIFO,并通过控制线 通知外设控制器,外设控制器接收到数据已加密并返回的通知后,通过NFC 接口将加密的数据存储进存储模块中。对数据解密也就是对加密闪存盘的读过程如下外设控制模块从存储模 块中取出数据,并存储在其FIFO中,然后通过控制线通知安全存储模块处理, 安全存储模块收到通知后将FIFO中的加密数据取出对其进行解密,并将解密 后的数据返回给FIFO,然后通过控制线通知外设控制模块,外设控制模块收 到通知后,通过其高速USB接口将解密后的数据传输给计算机。图2虛线框与安全控制模块中的接口模块相连的指紋采集模块是可选 的,充分利用了现有的两种技术,使得本实施例的加密闪存盘不仅能够实现 芯片加密,还可以实现指紋加密功能。图3为本技术实施例三结构示意图。如图3所示,本实施例包括安 全控制模块、存储模块、外设控制模块;外设控制模块包括第一 CPU、高速 USB接口 、 FIFO和GPIF,所述FIFO包括第一 FIFO (主FIFO )和第二 FIFO (从FIF0);安全控制模块包括第二 CPU、加密模块和接口模块;外设控制 模块通过GPIF与存储模块相连;从FIFO与接口模块相连,实现外设控制模 块与安全控制模块的连接。为了进一步提高传输速度性能,上述实施例二对数据的加解密过程中可 以采用双緩冲方法,即加解密数据与闪存盘的读写程序同步进行外设控制 模块中的第一 CPU通过总线控制NFC接口和从FIFO,使其同步进行,完成双 緩冲。图4为本技术的外设控制模块一实施例结构示意图,本实施例中, 外设控制模块结构示意图如图4所示。外设控制模块是一款全集成化外设控 制器,包括一个8051微处理器、 一个串行接口引擎、 一个高速USB2. O收发器、片上RAM和FIFO以及一个GPIF。 USB接口引擎一端与高速USB接口相连, 另一端连接片上RAM和FIFO, USB接口引擎增强了高速USB接口的性能;片 上RAM另一端连接从FIFO接口; FIFO另一端本文档来自技高网...
【技术保护点】
一种加密闪存盘,包括安全控制模块、存储模块,所述安全控制模块包括USB接口,其特征在于:还包括与外部设备进行高速数据传输的外设控制模块,所述安全控制模块和存储模块均与所述外设控制模块相连。
【技术特征摘要】
1、一种加密闪存盘,包括安全控制模块、存储模块,所述安全控制模块包括USB接口,其特征在于还包括与外部设备进行高速数据传输的外设控制模块,所述安全控制模块和存储模块均与所述外设控制模块相连。2、 根据权利要求l所述的加密闪存盘,其特征在于所述外设控制模块 包括第一CPU、与外部设备相连的高速USB接口、与安全控制模块相连的先 进先出存储单元、与存储模块相连的通用可编程接口,所述第一CPU与所述 先进先出存储单元和通用可编程接口相连,所述先进先出存储单元与所述 高速USB接口和通用可编程接口相连。3、 根据权利要求2所述的加密闪存盘,其特征在于所述先进先出存储 单元包括相互连接的第 一先进先出存储单元和第二先进先出存储单元,所述 ...
【专利技术属性】
技术研发人员:刘曼,
申请(专利权)人:北京华大恒泰科技有限责任公司,
类型:实用新型
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。