本发明专利技术揭示了一种便携式数据安全存储装置,包括主存储体和从存储体两部分,主存储体包括控制芯片与存储芯片,从存储体包括存储芯片且不具有控制芯片;控制芯片包括密码算法器,实现对数据加/解密的分组加密算法,以及微处理器,与计算机交互数据和传输指令,并协调控制芯片内各器件的共同工作,以及将密码算法器加密后的数据按一定粒度拆分为两组数据并分别存储到主存储体和从存储体的存储芯片中。本发明专利技术还提供了一种使用便携式数据安全存储装置实现数据安全存储的方法,保证了便携式存储装置携带数据过程中的安全性。
【技术实现步骤摘要】
本专利技术属于计算机的
,特别涉及一种便携式数据安全存储装置,以及实现安全存储的方法。
技术介绍
以U盘为主流的便携式数据存储装置,具有容量大、易携带等特点,因此得到广泛应用。但如果没有对U盘采取安全措施,一旦丢失,其中的数据可被直接读出,造成泄密,因此普通U盘不宜在安全领域使用,尤其是在涉密单位及部门使用。单纯使用加密算法的便携式数据存储装置,其安全强度仅仅依赖于使用的加密算法,目前针对各种加密算法的攻击方式层出不穷,使得此类便携式数据存储装置在携带使用中也存在安全隐患,无法保证数据的安全。
技术实现思路
本专利技术解决的技术问题是:克服现有技术的不足,提供一种携带使用中能够保证数据安全的存储装置。本专利技术提出一种便携式数据安全存储装置,包括主存储体和从存储体,上述主存储体包括控制芯片与存储芯片,上述从存储体包括存储芯片且不具有控制芯片;上述主存储体具有一个用于连接计算机的USB接口公口,上述主存储体与上述从存储体通过一对连接器连接;上述主存储体的存储芯片与从存储体的存储芯片类型相同;上述控制芯片包括:密码算法器,用于实现对数据加/解密的分组加密算法;以及微处理器,与计算机交互数据和传输指令,并协调上述控制芯片内各器件的共同工作,以及将密码算法器加密后的数据按一定粒度拆分为两组数据A和B,并将A组数据存储到主存储体的存储芯片中、B组数据存储到从存储体的存储芯片中。优选地,上述主存储体与从存储体的存储芯片为页大小相同的Nand Flash,容量相同或不同;上述连接器的引脚数目不小于17。作为优化,上述控制芯片还包括密钥销毁器,用于销毁存储于其中的数据加解密密钥,上述主存储体还包括为上述控制芯片供电的电池,以及连接电池模块与控制芯片并激活上述密钥销毁器的按钮式开关。优选地,上述连接器为HDMI type C (mini HDMI)。作为优化,上述主存储体和从存储体的存储芯片容量相同;上述主存储体与上述从存储体的一对连接器用于实现给从存储体供电并进行数据传输;上述电池是型号为CR1220的纽扣式电池;上述密码算法器使用AES-256分组加密算法;上述按一定粒度拆分中对数据的拆分粒度为字节,每一个字WORD的低8位拆分为A组,高8位拆分为B组;上述控制芯片还包括随机数发生器,用于产生真随机数,作为数据加解密密钥。还提出一种使用便携式数据安全存储装置实现数据安全存储的方法,基于以上任一所述的便携式数据安全存储装置,上述主存储体和从存储体均不能独立连接计算机使用,只能组合使用,分开携带;上述方法包括如下步骤:[0011 ] 初始化主存储体和从存储体的存储芯片;获取数据加解密密钥,初始化密码算法器;循环接收计算机发送的命令并做出相应处理。优选地,上述初始化主存储体和从存储体的存储芯片的步骤如下:初始化存储芯片的硬件信息;建立逻辑扇区与物理块的映射表,使任意一个逻辑扇区的数据能同时保存到主存储体和从存储体的存储芯片中;初始化存储体的枚举信息,供操作系统枚举使用。作为优化,还包括身份鉴别的步骤如下:输入口令字符,发送给控制芯片;控制芯片将收到的口令进行杂凑运算;判断运算结果与预置在控制芯片中的认证口令杂凑值是否相同,如果相同则可以对存储芯片进行数据读写操作,否则拒绝此操作。进一步优化,还包括紧急情况销毁密钥的步骤如下:主存储体与计算机之间保持断开;按下按钮式开关,接通主控芯片电路;保持长按上述按钮式开关,激活主控芯片紧急销毁逻辑;主控芯片将其存储的数据加解密密钥删除。优选地,逻辑扇区与物理块映射的步骤如下:选择2倍于物理块大小的逻辑扇区;将上述逻辑扇区按一定粒度拆分为两组;将每组数据进行合并,使前述两组的数据重组为两个数据块;[0031 ] 将两个数据块分别映射为主存储体和从存储体的一个物理块。由于数据密文被分开存储到两个独立的存储体中,两个存储体必须组合使用才能够解密出数据明文,这有效防止了通过攻击密文获取明文,大大降低了失泄密风险,满足了涉密数据在携带使用中的安全需求。【附图说明】图1是本专利技术装置主存储体和从存储体的结构示意图;图2是本专利技术装置优选实施例主存储体的结构示意图;图3是本专利技术装置优选实施例从存储体的结构示意图;图4是本专利技术装置优选实施例HDMI连接器的引脚定义图;图5是本专利技术装置优选实施例SSX0905-B主控芯片的引脚定义图;图6是本专利技术方法的简要示意图;图7是本专利技术方法优选实施例逻辑扇区与物理块映射的流程图;图8是本专利技术方法优选实施例身份鉴别的流程图;图9是本专利技术方法优选实施例销毁密钥的流程图。【具体实施方式】下面结合附图和优选实施例对本专利技术进一步说明。如图1所示,为本专利技术装置的主存储体和从存储体结构示意图。其中USB公口 11可以安插在计算机的USB接口上实现与计算机的数据交换与指令传输;连接器14则与从存储体相接,用于实现给从存储体供电并进行数据传输;存储芯片13用于储存用户的数据;控制芯片12与USB公口 11、存储芯片13、连接器14相连,是本专利技术的控制核心所在,其至少包括以下子模块:1.密码算法器,用于实现对数据加/解密的分组加密算法。2.USB协议模块,微处理器与计算机的数据交换与指令传输皆通过USB协议来实现。3.微处理器,实现与计算机的数据交互与指令传输,并协调控制芯片内其它各器件共同工作,以及将密码算法器加密后的数据按一定粒度拆分为两组数据A和B,并将A组数据和B组数据分别存储到主存储体和从存储体的存储芯片中;拆分的粒度可以设计为半字节、字节、字、双字、四字等,但须小于分组加密算法的分组长度,如AES加密算法的数据分组长度为128位即16字节,则数据拆分粒度应不大于四字即8字节,以保证同一分组的密文分别有I/2存储在主存储体和从存储体中。从存储体仅包括与存储芯片13类型相同的存储芯片16,且不具有控制芯片;使用时通过连接器15与主存储体相接,从而实现控制芯片12对其进行读写控制。上述主存储体的存储芯片与从存储体的存储芯片类型相同,容量相同或不同,但根据拆分存储的功能原理,应优选使用容量相同的芯片,以避免芯片部分容量无法得到利用造成浪费。参考图2至图3,为本专利技术装置的优选实施例。其中主存储体与从存储体的存储芯片23与32使用了页大小相同且容量相同的的Nand Flash,具体选用三星SAMSUNG公司的A级FLASH芯片,型号为K9K8G08U0M。该芯片封装为12mm x20mm,存储容量为IGX 8bits,通过8位双向数据信号、读写控制及片选信号与外部控制器连接,操作简单。该芯片支持页编程、块擦除和页读取,每页大小为(2K+64)字节,每块包含64个页,S卩(128K+4K)字节,芯片共有8192个块。读周期最小为30ns,页编程时间200us,块擦除时间1.5ms,工作电压为2.7V?3.6V。它的读写特点是:必须以页为单位进行读写;写之前必须先擦除原有内容;擦除操作必须对块进行,即一次至少擦除一个块的内容。其中连接器24为HDMI type C母口 ;连接器31为与连接器24相匹配的HDMI typeC 公口。HDMI 接口即高清晰度多媒体接口 (High Definition Multimedia Interface),是一种数字化音/视频接口技本文档来自技高网...
【技术保护点】
一种便携式数据安全存储装置,其特征在于,包括:主存储体和从存储体,所述主存储体包括控制芯片与存储芯片,所述从存储体包括存储芯片且不具有控制芯片;所述主存储体具有一个USB公口,用于连接计算机,所述主存储体与所述从存储体用一对连接器连接;所述主存储体的存储芯片与从存储体的存储芯片类型相同;所述控制芯片包括:密码算法器,实现对数据加/解密的分组加密算法;以及微处理器,与计算机交互数据和传输指令,并协调所述控制芯片内各器件的共同工作,以及将密码算法器加密后的数据按一定粒度拆分为两组数据A和B,并将A组数据存储到主存储体的存储芯片中、B组数据存储到从存储体的存储芯片中。
【技术特征摘要】
1.一种便携式数据安全存储装置,其特征在于,包括: 主存储体和从存储体,所述主存储体包括控制芯片与存储芯片,所述从存储体包括存储芯片且不具有控制芯片; 所述主存储体具有一个USB公口,用于连接计算机,所述主存储体与所述从存储体用一对连接器连接; 所述主存储体的存储芯片与从存储体的存储芯片类型相同; 所述控制芯片包括: 密码算法器,实现对数据加/解密的分组加密算法;以及 微处理器,与计算机交互数据和传输指令,并协调所述控制芯片内各器件的共同工作,以及将密码算法器加密后的数据按一定粒度拆分为两组数据A和B,并将A组数据存储到主存储体的存储芯片中、B组数据存储到从存储体的存储芯片中。2.根据权利要求1所述的便携式数据安全存储装置,其特征在于,所述主存储体和从存储体的存储芯片为页大小相同的Nand Flash,容量相同或不同;所述连接器的引脚数目不小于17。3.根据权利要求1或2所述的便携式数据安全存储装置,其特征在于,所述控制芯片还包括密钥销毁器,其可销毁存储于所述控制芯片中的数据加解密密钥,所述主存储体还包括为所述控制芯片供电的电池,以及用于连接电池与控制芯片并激活所述密钥销毁器的按钮式开关。4.根据权利要求3所述的便携式数据安全存储装置,其特征在于,所述连接器为HDMItype C(mini HDMI)。`5.根据权利要求4所述的便携式数据安全存储装置,其特征在于,所述主存储体和从存储体的存储芯片容量相同;所述主存储体与所述从存储体的一对连接器用于实现给从存储体供电并进行数据传输;所述电池是型号为CR1220的纽扣式电池;所述密码算法器使用AES-256分组加密算法;所述按一定粒度拆分中对数据的拆分粒度为字节,每一个字WORD的低8位拆分为A组,高8位拆分为B组;所述控制芯片还包括随机数发生器,用于产生真随机数,作为数据加解密密钥。6.一...
【专利技术属性】
技术研发人员:高岩,白红军,于学荣,袁建国,
申请(专利权)人:中国人民解放军六一六六零部队,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。