CN201408416Y - 具有密钥分拆存储机制的移动存储设备 - Google Patents
具有密钥分拆存储机制的移动存储设备 Download PDFInfo
- Publication number
- CN201408416Y CN201408416Y CN2009201066706U CN200920106670U CN201408416Y CN 201408416 Y CN201408416 Y CN 201408416Y CN 2009201066706 U CN2009201066706 U CN 2009201066706U CN 200920106670 U CN200920106670 U CN 200920106670U CN 201408416 Y CN201408416 Y CN 201408416Y
- Authority
- CN
- China
- Prior art keywords
- storage device
- data
- movable storage
- key
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000003860 storage Methods 0.000 title claims abstract description 67
- 230000007246 mechanism Effects 0.000 title claims abstract description 15
- 238000012545 processing Methods 0.000 claims abstract description 15
- 238000013500 data storage Methods 0.000 claims abstract description 6
- 230000005540 biological transmission Effects 0.000 claims description 6
- 210000004556 brain Anatomy 0.000 claims description 4
- 238000012546 transfer Methods 0.000 claims description 4
- 238000004891 communication Methods 0.000 claims description 3
- 230000007812 deficiency Effects 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000005192 partition Methods 0.000 description 2
- 230000001681 protective effect Effects 0.000 description 2
- MIVWVMMAZAALNA-IJLUTSLNSA-N SCB2 Chemical compound CCCCCCC[C@@H](O)[C@H]1[C@H](CO)COC1=O MIVWVMMAZAALNA-IJLUTSLNSA-N 0.000 description 1
- MIVWVMMAZAALNA-UHFFFAOYSA-N SCB2 Natural products CCCCCCCC(O)C1C(CO)COC1=O MIVWVMMAZAALNA-UHFFFAOYSA-N 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000005314 correlation function Methods 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000008034 disappearance Effects 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 238000005194 fractionation Methods 0.000 description 1
- 239000012634 fragment Substances 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000000034 method Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 210000000352 storage cell Anatomy 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
具有密钥分拆存储机制的移动存储设备,涉及移动存储设备技术领域。本实用新型包括接口单元、控制处理单元、密码学服务单元和数据存储单元,移动存储设备所使用的解密密钥由两段或两段以上的数据片段直接拼凑而成或者经过相应的算法生成,每一数据片段有不同的存储形式和访问机制。同现有技术相比,本实用新型采用密钥分拆存储机制为移动存储设备设置多重保护,增加了盗取移动存储设备密钥的难度,具有安全保护性高的特点。
Description
技术领域
本实用新型涉及移动存储设备技术领域,特别是具有密钥分拆存储机制的移动存储设备。
背景技术
当今时代,随着网络化和信息技术的飞速发展,信息安全的重要性尤为突出,信息安全漏洞带来的隐患和威胁也越来越大。在金融、IT、数字版权、电子商务、电子政务等各个领域都涉及到信息安全保护问题,这些领域也需要用到一些存储设备来存储或转移机密信息。但是,这种存储设备经常被处于不安全的应用环境,存储设备中存储的机密信息很容易被他人窃取,并用于非法用途,造成不可估量的损失。近年来,市面上多采用带有加解密功能的存储设备。数据加解密过程就是通过一定的加解密算法、利用正确的密钥来实现对机密数据的读写、修订、删除、保护等操作。当存储设备遗失或被窃取后,窃取人如果得到用于解密的密钥,也会很容易窃取存储在存储设备上的机密信息。
现有技术中,密钥多采用单一存储的方式,窃取人可以通过暴力破解使存储设备芯片内部结构暴露,再通过对芯片进行研究即可确定解密密钥,也可以通过测量加解密处理的数据流而推导出解密密钥。进入中国国家阶段专利号为00817950.6的发明“具有通过密钥再分进行存取保护的便携式数据存储介质”的技术方案,公开了对密钥进行分拆的手段,但其中密钥分拆的来源以相同的存储形式存在,也会直接造成移动存储设备的安全隐患。
发明内容
为了解决上述现有技术中存在的不足,本实用新型的目的是提供一种具有密钥分拆存储机制的移动存储设备。它采用密钥分拆存储机制为移动存储设备设置多重保护,增加了移动存储设备中数据泄露的难度,具有安全性高的特点。
为了达到上述发明目的,本实用新型的技术方案以如下方式实现:
具有密钥分拆存储机制的移动存储设备,其结构特点是,它包括:
接口单元——用于提供移动存储设备与外部设备通讯的接口;
控制处理单元——与接口单元相互连接,用于提供数据处理、控制数据传输服务以及调用密码学服务单元将数据片段生成解密密钥;
密码学服务单元——与控制处理单元相互连接,用于提供密码学服务,根据安全性和保密性等级来选择具有不同安全强度的密码算法和服务;
数据存储单元——与控制处理单元相互连接,用于存储数据;
所述移动存储设备上的部分数据或全部数据采用加密的形式进行存储,解密密钥由两段或两段以上的数据片段直接拼凑而成或者经过相应的算法生成。
在上述移动存储设备中,所述数据片段的一部分可直接存储在移动存储设备的存储单元中,数据片段的另一部分可由不同存储形式的信息经过相应的算法生成,不同存储形式的信息通过接口单元传输至移动存储设备中或在移动存储设备内部传输。
在上述移动存储设备中,所述不同存储形式有人脑存储形式、存储设备存储形式、外部设备存储形式、生物特征存储形式、处理器生成形式和远程控制存储形式。
在上述移动存储设备中,所述不同存储形式的信息有用户口令以及移动存储设备中存储的用于生成数据片段的数据、指纹、虹膜和远程控制端指令。
本实用新型由于采用了上述结构,采用密钥分拆存储机制的移动存储设备只有在各种存储形式的信息都具备的情况下才能生成解密密钥。解密密钥在移动存储设备使用时才动态生成,一旦使用结束解密密钥便立即销毁,不会在存储设备中留存。因此,当存储设备遗失或被人窃取时,增加了窃取人盗取密钥的难度;另外,密钥分拆存储机制为移动存储设备设置了多重保护,从而有利保护了存储设备中存储的数据。本实用新型同时弥补了单纯利用软件加解密可靠性不高以及单纯利用硬件芯片加解密速度较慢的不足。
下面结合附图和具体的实施方式对本实用新型作进一步说明。
附图说明
图1为本实用新型实施例的结构示意图;
图2为本实用新型实施例中不同存储形式的信息生成解密密钥示意图。
具体实施方式
参看图1,本实用新型包括:
接口单元——用于提供移动存储设备与外部设备通讯的接口,不同存储形式的信息也可以通过该接口传输至移动存储设备中;
控制处理单元——与接口单元相互连接,用于提供数据处理、控制数据传输、控制数据读写与删除以及调用密码学服务单元将数据片段生成解密密钥;
密码学服务单元——与控制处理单元相互连接,用于提供密码学服务,根据安全性和保密性等级来选择具有不同安全强度的密码算法和服务;密码算法可以采用DES算法、3DES算法、IDEA算法以及国产自主密码算法SMS4算法、SSF33算法和SCB2算法等的对称加密算法,也可以采用RSA算法、ECC算法等的非对称加密算法;
数据存储单元——与控制处理单元相互连接,用于存储数据,同时可根据实际情况,有选择的存储用于生成解密密钥的数据片段。
参看图2,本实用新型移动存储设备中的解密密钥由两段或两段以上的数据片段直接拼凑而成或者经过相应的算法生成。一部分数据片段直接存储在数据存储单元中,另一部分数据片段由不同存储形式的信息经过相应的算法生成。不同存储形式有人脑存储形式、存储设备存储形式、外部设备存储形式、生物特征存储形式、处理器生成形式和远程控制存储形式。不同存储形式的信息可为相同或者不同的信息,它包括用户口令、移动存储设备中存储的用于生成数据片段的数据、指纹、虹膜和远程控制端指令。
本实用新型使用时,采用三个分拆存储生成的数据片段,来共同生成解密密钥。信息1为用户使用的口令信息,存储形式1为用户的人脑存储形式。用户在使用移动存储设备时,输入用户口令信息,由接口单元将信息传输至存储设备内部,由控制处理单元调用相关功能模块,来判断用户口令信息是否正确,如果正确,用户口令信息经过hash算法做异或运算后得到数据片段1。信息2为存储在存储设备中的特定数据,存储形式2为移动存储设备存储形式,信息2经过一定的算法生成数据片段2或直接作为数据片段2来使用。信息3为用户的指纹信息,存储形式3为生物特征存储形式。用户输入指纹后,移动存储设备判断输入的指纹是否合法,若合法,信息3经过一定的算法生成数据片段3来使用。在本实施例中的存储设备中需增加用于读取指纹信息的指纹传感器。数据片段1、数据片段2和数据片段3共同直接拼凑生成移动存储设备所用的解密密钥。本实施例中,若任何一个数据片段生成失败、错误或缺失,都不能构成实际使用的解密密钥。该解密密钥为128bit的密钥,采用的形式为由数据片段1、2、3直接拼凑而成,因此数据片段1、数据片段2和数据片段3的长度总和为128bit。
本实用新型中,为了加强存储信息的保护力度,可根据实际使用的需求,适当改变存储设备包含的模块,设置多个拆分存储的数据片段。
应当说明的是:以上实施例仅用以说明本实用新型的技术方案,而非对其进行限制,在上述实施例中也可采用利用生物特征存储形式存储的虹膜信息,利用远程控制存储形式存储的指令信息、利用外部设备存储形式存在的密钥信息(如USBKey)等多种存储形式存在的多种信息来生成所需数据片段。在上述实施例中生成数据片段的算法也可采用任意算法。实施例中数据片段可直接拼凑成实际使用的解密密钥,也可通过一定的算法将数据片段演算生成实际使用的解密密钥。
尽管参照以上实施例对本实用新型做了详细的说明,本领域的普通技术人员应当理解:依据上述实施例所记载的技术方案进行修改,或对其中部分技术特征进行等同替换,并不使相应技术方案的本质脱离本实用新型所述技术方案的技术思路,都属于本实用新型的保护范围。
Claims (4)
1、具有密钥分拆存储机制的移动存储设备,其特征在于,它包括:
接口单元——用于提供移动存储设备中相关模块或移动存储设备与外部设备通讯的接口;
控制处理单元——与接口单元相互连接,用于提供数据处理、控制数据传输服务以及调用密码学服务单元将数据片段生成解密密钥;
密码学服务单元——与控制处理单元相互连接,用于提供密码学服务,根据安全性和保密性等级来选择具有不同安全强度的密码算法和服务;
数据存储单元——与控制处理单元相互连接,用于存储数据;
所述移动存储设备上的部分数据或全部数据采用加密的形式进行存储,解密密钥由两段或两段以上的数据片段直接拼凑而成或者经过相应的算法生成。
2、根据权利要求1所述的具有密钥分拆存储机制的移动存储设备,其特征在于,所述数据片段的一部分可直接存储在移动存储设备的存储单元中,数据片段的另一部分可由不同存储形式的信息经过相应的算法生成,不同存储形式的信息通过接口单元传输至移动存储设备中或在移动存储设备内部传输。
3、根据权利要求1或2所述的具有密钥分拆存储机制的移动存储设备,其特征在于,所述不同存储形式有人脑存储形式、存储设备存储形式、外部设备存储形式、生物特征存储形式、处理器生成形式和远程控制存储形式。
4、根据权利要求3所述的具有密钥分拆存储机制的移动存储设备,其特征在于,所述不同存储形式的信息有用户口令以及移动存储设备中存储的用于生成数据片段的数据、指纹、虹膜和远程控制端指令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009201066706U CN201408416Y (zh) | 2009-04-02 | 2009-04-02 | 具有密钥分拆存储机制的移动存储设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009201066706U CN201408416Y (zh) | 2009-04-02 | 2009-04-02 | 具有密钥分拆存储机制的移动存储设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN201408416Y true CN201408416Y (zh) | 2010-02-17 |
Family
ID=41679356
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009201066706U Expired - Fee Related CN201408416Y (zh) | 2009-04-02 | 2009-04-02 | 具有密钥分拆存储机制的移动存储设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN201408416Y (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012055166A1 (zh) * | 2010-10-28 | 2012-05-03 | 中国银联股份有限公司 | 移动存储设备、基于该设备的数据处理系统和方法 |
| CN104065686A (zh) * | 2013-03-21 | 2014-09-24 | 中兴通讯股份有限公司 | 文件多层加密传输方法、加密端及解密端 |
| CN105863368A (zh) * | 2016-04-08 | 2016-08-17 | 国网山东省电力公司荣成市供电公司 | 一种多功能电力围栏 |
-
2009
- 2009-04-02 CN CN2009201066706U patent/CN201408416Y/zh not_active Expired - Fee Related
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012055166A1 (zh) * | 2010-10-28 | 2012-05-03 | 中国银联股份有限公司 | 移动存储设备、基于该设备的数据处理系统和方法 |
| CN102456193A (zh) * | 2010-10-28 | 2012-05-16 | 中国银联股份有限公司 | 移动存储设备、基于该设备的数据处理系统和方法 |
| CN104065686A (zh) * | 2013-03-21 | 2014-09-24 | 中兴通讯股份有限公司 | 文件多层加密传输方法、加密端及解密端 |
| CN105863368A (zh) * | 2016-04-08 | 2016-08-17 | 国网山东省电力公司荣成市供电公司 | 一种多功能电力围栏 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9811478B2 (en) | Self-encrypting flash drive | |
| US11308241B2 (en) | Security data generation based upon software unreadable registers | |
| CN101196855B (zh) | 移动加密存储设备及密文存储区数据加解密处理方法 | |
| US8792636B2 (en) | Protocol for protecting content protection data | |
| EP3667535B1 (en) | Storage data encryption and decryption device and method | |
| CN102567688B (zh) | 一种安卓操作系统上的文件保密系统及其保密方法 | |
| CN101309138A (zh) | 用于处理器的基于加密的安全保护方法及其设备 | |
| CN102236756A (zh) | 一种基于TCM可信密码模块和USBKey的文件加密方法 | |
| CN107908574A (zh) | 固态盘数据存储的安全保护方法 | |
| US20140108818A1 (en) | Method of encrypting and decrypting session state information | |
| WO2008092167A2 (en) | Protecting secrets in an untrusted recipient | |
| CN101853220A (zh) | 一种具有密钥分拆存储机制的移动存储设备 | |
| Chang et al. | User-friendly deniable storage for mobile devices | |
| CN104346586B (zh) | 自毁式保护数据的存储装置及自毁式保护数据的方法 | |
| US20110107109A1 (en) | Storage system and method for managing data security thereof | |
| CN107911221A (zh) | 固态盘数据安全存储的密钥管理方法 | |
| CN102480353A (zh) | 口令认证和密钥保护的方法 | |
| CN201408416Y (zh) | 具有密钥分拆存储机制的移动存储设备 | |
| CN102662874A (zh) | 双界面加密存储卡及其中的数据管理方法和系统 | |
| US20150200777A1 (en) | Data securing method, data securing system and data carrier | |
| CN103491384A (zh) | 一种视频的加密方法和装置及解密方法和装置 | |
| CN109995508B (zh) | 一种fpga码流的加解密装置及方法 | |
| KR101318668B1 (ko) | 정보 보안 기능을 갖는 휴대용 저장장치 | |
| CN102831080A (zh) | 一种移动存储设备的数据安全防护方法 | |
| CN103945047A (zh) | 安全手机的数据保密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100217 Termination date: 20170402 |