專利名稱：加密型移動存儲裝置的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種加密型移動存儲裝置，尤其是指一種隨時對所存入的文 件進(jìn)行加密，而在未接收到用于解密的密鑰時不對取出的文件進(jìn)行解密的移 動存儲裝置。
背景技術(shù)：
存儲器作為一種信息存儲載體，在人們的工作學(xué)習(xí)中發(fā)揮著重要的作 用，由于信息的交流需要，出現(xiàn)了移動存儲器，常用的產(chǎn)品如軟盤、光盤， 對于軟盤，隨著文件容量的逐漸增大，不得不用各種壓縮軟件分盤壓縮，操 作很麻煩。而利用光盤進(jìn)行數(shù)據(jù)存儲時，要借助于刻錄機才能將數(shù)據(jù)存儲到 光盤中，這需要額外的費用。而優(yōu)盤、移動硬盤等的出現(xiàn)給了移動存儲更多 的選擇。由于其體積小巧、使用方便、存儲量大、速度較快、價格適中等優(yōu) 點受到廣大用戶的青睞。移動硬盤的使用，使信息的交流、保存、攜帶和傳 遞更加快捷和方^f更。但是，盡管前面所述的移動硬盤具有如上所述的優(yōu)點，但對于信息的安全問題沒能完全解決。目前使用的移動硬盤加密技術(shù)是通過IC卡提供的密 鑰控制加密/解密單元的工作與否，而這種借助于IC卡提供密鑰的方式在使 用時需要同時具有加密型的移動硬盤和提供密鑰的IC卡，在缺少IC卡時既無法對存入的文件加密，也無法對取出的文件解密，迫使使用者同時攜帶移動硬盤和IC卡，降低了便攜性，也會造成硬盤和IC卡同時丟失而喪失保密性的問題產(chǎn)生。發(fā)明內(nèi)容本發(fā)明的目的在于提供一種加密型移動存儲裝置，所要解決的技術(shù)問題 在于使該裝置可隨時對所存入的文件進(jìn)行加密，而在未接收到用于解密的密 鑰時不對取出的文件進(jìn)行解密。本發(fā)明是通過以下技術(shù)方案實現(xiàn)的本發(fā)明提出一種加密型移動存儲裝置，包括存儲器，用于存儲數(shù)據(jù)； 通信接口模塊，用于與外部設(shè)備進(jìn)行數(shù)據(jù)傳輸；加密單元，在存儲裝置獲得供電后啟動，對通信接口模塊接收并存儲至存儲器的文件進(jìn)行加密；密鑰接 收模塊，用于接收外部信號，并根據(jù)所接收的外部信號向解密單元提供用于 解密的密鑰；解密單元，利用接收到密鑰接收模塊獲取的用于解密的密鑰對 從存儲器中取出的已加密文件進(jìn)行解密，其中，解密單元僅在密鑰接收模塊 所提供的密鑰與加密單元加密所使用的密鑰相匹配時才可將加密文件解密， 該加密單元加密所使用的密鑰僅可被加密單元在對文件加密時調(diào)取。前述的加密型移動存儲裝置，所述的加密單元中固化有用于加密的密 鑰，并利用該密鑰對存儲至存儲器中的文件進(jìn)行加密。前述的加密型移動存儲裝置，所述的加密單元采用私鑰加密算法對存儲 至存儲器中的文件進(jìn)行加密；解密單元僅在接收到的密鑰與加密單元中固化 的密鑰相同時，可將存儲器中存儲的經(jīng)加密文件解密。前述的加密型移動存儲裝置，所述的加密單元中固化的密鑰為公鑰，并 利用該公鑰采用公鑰加密算法對存儲至存儲器中的文件進(jìn)行加密；解密單元 僅在接收到與固化于加密單元中的公鑰相對應(yīng)的私鑰時，可將存儲器中存儲 的經(jīng)加密文件解密。前述的加密型移動存儲裝置，所述的通信接口模塊包括通信接口和控制 芯片，其中，外部計算機與通信接口連接，通信接口與控制芯片的數(shù)據(jù)端連 接，控制芯片分別與加密單元和解密單元連接。列加密裝置。前述的加密型移動存儲裝置，所述的FPGA可編程邏輯陣列加密裝置中 固化有用于加密的密鑰，且通過反熔絲FPGA結(jié)構(gòu)保護該密鑰安全。前述的加密型移動存儲裝置，所述的加密單元中還包括有密鑰比較模 塊，該密鑰比較模塊接收密鑰接收模塊向解密單元發(fā)送的用于解密的密鑰， 并將該用于解密的密鑰與用于加密的密鑰進(jìn)行比對；所述的解密單元僅在密 鑰比較模塊認(rèn)定用于解密的密鑰與用于加密的密鑰相同時處于開啟狀態(tài)，在 認(rèn)定用于解密的密鑰與用于加密的密鑰不同或未收到用于解密的密鑰時處 于禁用狀態(tài)。當(dāng)將本發(fā)明的加密型移動存儲裝置與主設(shè)備(如PC)連接，并獲得電 源后，加密單元啟動并對存入存儲器中的文件進(jìn)行加密，如果解密單元沒有 通過密鑰接收模塊獲得用于解密的密鑰，則無法將從存儲器中取出的已加密 文件進(jìn)行解密，只有解密單元在通過密鑰接收模塊獲得用于解密的密鑰后才 可以將從存儲器中取出的已加密文件進(jìn)行解密，綜上所述，本發(fā)明的加密性移動存儲裝置具有如下優(yōu)點 本發(fā)明的加密性移動存儲裝置在未獲得用戶提供的密鑰時也可以對存 入存儲器中的文件進(jìn)行加密，而僅在用戶通過密鑰接收模塊提供了用于解密 的密鑰，且該用于解密的密鑰與加密時所使用的密鑰相對應(yīng)時才可以將已加 密文件解密。


圖1為本發(fā)明加密型移動存儲裝置的第一較佳實施例的原理框圖。 圖2為本發(fā)明加密型移動存儲裝置的第二較佳實施例的原理框圖。
具體實施方式
以下結(jié)合附圖和具體的實施例對本發(fā)明進(jìn)行詳細(xì)的說明請參閱圖1所示，是本發(fā)明加密型移動存儲裝置的第一較佳實施例的原理框圖，在本實施例中，加密型移動存儲裝置包括存儲器23，用于存儲 數(shù)據(jù)；通信接口模塊21,用于與外部設(shè)備進(jìn)行數(shù)據(jù)傳輸；信息加密模塊22, 對存入存儲器23或取出的文件進(jìn)行加密或解密工作，該信息加密模塊22包 括加密單元222和解密單元221，加密單元222在存儲裝置獲得供電后啟動， 對通信接口模塊21接收并存儲至存儲器23的文件進(jìn)行加密；解密單元221 利用接收的用于解密的密鑰對從存儲器23中取出的已加密數(shù)據(jù)進(jìn)行解密； 密鑰接收模塊23,可接收外部信號，并根據(jù)所接收的外部信號向解密單元 發(fā)送用于解密的密鑰。其中，解密單元僅在密鑰接收模塊所提供的密鑰與加 密單元加密所使用的密鑰相匹配時才可將加密文件解密，該加密單元加密所 使用的密鑰僅可被加密單元在對文件加密時調(diào)取，因此，該加密單元是為將 存儲有密鑰的設(shè)備集成于加密單元內(nèi)，且加密單元設(shè)置有可在其封裝結(jié)構(gòu)被 破壞后將存儲有密鑰的設(shè)備中存儲的密鑰清除的功能。本發(fā)明的加密單元222中固化有用于加密的密鑰，并利用該密鑰對存儲 至存儲器23中的數(shù)據(jù)進(jìn)行加密。在每次通過通信接口模塊21向存儲器23 中存儲的文件均經(jīng)過加密單元222以用于加密的密鑰進(jìn)行加密。具體而言，上述信息加密模塊22的加密單元222和解密單元221的算法可 以釆用私密算法(即對稱算法)或公鑰算法(即非對稱算法)。在采用私鑰算法 時，加密單元222采用私鑰加密算法對存儲至存儲器23中的數(shù)據(jù)進(jìn)行加密， 密鑰接收模塊24接收外部信號，根據(jù)該外部信號獲取用于解密的密鑰，解 密單元221僅在接收到的用于解密的密鑰與加密單元222中固化的密鑰相同 時，才可將存儲器23中存儲的經(jīng)加密文件解密。在采用公鑰算法時，加密 單元222中固化的密鑰為公鑰，并利用該公鑰采用公鑰加密算法對存儲至存 儲器23中的數(shù)據(jù)進(jìn)行加密；解密單元221僅在接收到與固化于加密單元222 中的公鑰相對應(yīng)的私鑰時，才可將存儲器23中存儲的經(jīng)加密文件解密。在本發(fā)明中，通信接口模塊21包括通信接口和控制芯片，其中，外部設(shè)備與通信接口連接，通信接口與控制芯片的數(shù)據(jù)端連接，控制芯片與信息加密模塊22連接。所述的存儲器23可以是硬盤，或者是FLASH MEMORY 、 SDRAM、 EEPROMA中的一種或組合形成的存儲設(shè)備。所述的通信接口才莫塊21 可以是有線接口模塊或無線接口模塊，例如SATA接口模塊、IDE接口模塊、 藍(lán)牙接口模塊等。上述的通信接口模塊21與信息加密模塊22之間還可連接有ATAPI/IDE 擴展接口電路。加密單元222包括FPGA可編程邏輯陣列加密裝置。為了保 證固化于加密單元222中的用于加密的密鑰的安全性，所述的FPGA可編程 邏輯陣列加密裝置通過反熔絲FPGA結(jié)構(gòu)保護該密鑰安全。請參閱圖2所示，是本發(fā)明加密型移動存儲裝置的第二較佳實施例的原 理框圖，與第一較佳實施例不同之處在于，在信息加密模塊22采用私鑰加 密算法，加密單元222中還包括有密鑰比較模塊，該密鑰比較模塊接收密鑰 接收模塊24向解密單元221提供的用于解密的密鑰，并將該用于解密的密 鑰與用于加密的密鑰進(jìn)行比對；所述的解密單元221僅在密鑰比較模塊認(rèn)定 用于解密的密鑰與用于加密的密鑰相同時處于開啟狀態(tài)，在認(rèn)定用于解密的 密鑰與用于加密的密鑰不同或未收到用于解密的密鑰時處于禁用狀態(tài)。換而 言之，加密單元222僅在密鑰比較模塊認(rèn)定通過密鑰接收模塊獲取的密鑰與 用于加密的密鑰相同時觸發(fā)解密單元221啟動，而在其他時間解密單元221 均處于禁用狀態(tài)。最后應(yīng)說明的是以上實施例僅用以說明本發(fā)明的技術(shù)方案而非限制， 盡管參照較佳實施例對本發(fā)明進(jìn)行了詳細(xì)說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng) 理解，可以對本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換，而不脫離本發(fā)明技 術(shù)方案的精神和范圍，其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中。
權(quán)利要求
1. 一種加密型移動存儲裝置，包括存儲器，用于存儲數(shù)據(jù)；通信接口模塊，用于與外部設(shè)備進(jìn)行數(shù)據(jù)傳輸，其特征在于還包括加密單元，在存儲裝置獲得供電后啟動，對通信接口模塊接收并存儲至存儲器的文件進(jìn)行加密；密鑰接收模塊，用于接收外部信號，并根據(jù)所接收的外部信號向解密單元提供用于解密的密鑰；解密單元，利用接收到密鑰接收模塊獲取的用于解密的密鑰對從存儲器中取出的已加密文件進(jìn)行解密，其中，解密單元僅在密鑰接收模塊所提供的密鑰與加密單元加密所使用的密鑰相匹配時才可將加密文件解密，該加密單元加密所使用的密鑰僅可被加密單元在對文件加密時調(diào)取。
2. 根據(jù)權(quán)利要求1所述的加密型移動存儲裝置，其特征在于所述的加 密單元中固化有用于加密的密鑰，并利用該密鑰對存儲至存儲器中的文件進(jìn) 行力口密。
3. 根據(jù)權(quán)利要求2所述的加密型移動存儲裝置，其特征在于所述的加 密單元采用私鑰加密算法對存儲至存儲器中的文件進(jìn)行加密；解密單元僅在 接收到的密鑰與加密單元中固化的密鑰相同時，可將存儲器中存儲的經(jīng)加密 文件解密。
4. 根據(jù)權(quán)利要求2所述的加密型移動存儲裝置，其特征在于所述的加 密單元中固化的密鑰為公鑰，并利用該公鑰采用公鑰加密算法對存儲至存儲 器中的文件進(jìn)行加密；解密單元僅在接收到與固化于加密單元中的公鑰相對 應(yīng)的私鑰時，可將存儲器中存儲的經(jīng)加密文件解密。
5. 根據(jù)權(quán)利要求1所述的加密型移動存儲裝置，其特征在于所述的 通信接口模塊包括通信接口和控制芯片，其中，外部計算機與通信接口連接，通信接口與控制芯片的數(shù)據(jù)端連接，控制芯片分別與加密單元和解密單元連 接。
6. 根據(jù)權(quán)利要求1所述的加密型移動存儲裝置，其特征在于所述的 加密單元包括FPGA可編程邏輯陣列加密裝置。
7. 根據(jù)權(quán)利要求6所述的加密型移動存儲裝置，其特征在于所述的 FPGA可編程邏輯陣列加密裝置中固化有用于加密的密鑰，且通過反熔絲 FPGA結(jié)構(gòu)保護該密鑰安全。
8. 根據(jù)權(quán)利要求2或7所述的加密型移動存儲裝置，其特征在于所 述的加密單元中還包括有密鑰比較模塊，該密鑰比較模塊接收密鑰接收模塊 向解密單元發(fā)送的用于解密的密鑰，并將該用于解密的密鑰與用于加密的密 鑰進(jìn)行比對；所述的解密單元僅在密鑰比較模塊認(rèn)定用于解密的密鑰與用于 加密的密鑰相同時處于開啟狀態(tài)，在認(rèn)定用于解密的密鑰與用于加密的密鑰 不同或未收到用于解密的密鑰時處于禁用狀態(tài)。
全文摘要
本發(fā)明關(guān)于一種加密型移動存儲裝置，包括存儲器，用于存儲數(shù)據(jù)；通信接口模塊，用于與外部設(shè)備進(jìn)行數(shù)據(jù)傳輸；加密單元，在存儲裝置獲得供電后啟動，對通信接口模塊接收并存儲至存儲器的文件進(jìn)行加密；密鑰接收模塊，用于接收外部信號，并根據(jù)所接收的外部信號向解密單元提供用于解密的密鑰；解密單元，利用接收到密鑰接收模塊獲取的用于解密的密鑰對從存儲器中取出的已加密文件進(jìn)行解密，其中，解密單元僅在密鑰接收模塊所提供的密鑰與加密單元加密所使用的密鑰相匹配時才可將加密文件解密，該加密單元加密所使用的密鑰僅可被加密單元在對文件加密時調(diào)取。
文檔編號G06F21/22GK101281496SQ20071006506
公開日2008年10月8日 申請日期2007年4月2日 優(yōu)先權(quán)日2007年4月2日
發(fā)明者棟 李 申請人:北京華旗資訊數(shù)碼科技有限公司