專利名稱:加密型移動(dòng)存儲(chǔ)裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種加密型移動(dòng)存儲(chǔ)裝置�����,尤其是指一種根據(jù)加密時(shí)接收的 用戶身份信息限制用戶僅能獲取與其身份相符的解密文件的加密型移動(dòng)存 儲(chǔ)裝置����。
背景技術(shù):
存儲(chǔ)器作為一種信息存儲(chǔ)載體,在人們的工作學(xué)習(xí)中發(fā)揮著重要的作 用��,由于信息的交流需要��,出現(xiàn)了移動(dòng)存儲(chǔ)器��,常用的產(chǎn)品如軟盤����、光盤, 對(duì)于軟盤�,隨著文件容量的逐漸增大,不得不用各種壓縮軟件分盤壓縮����,操 作很麻煩����。而利用光盤進(jìn)行數(shù)據(jù)存儲(chǔ)時(shí)��,要借助于刻錄機(jī)才能將數(shù)據(jù)存儲(chǔ)到 光盤中�,這需要額外的費(fèi)用��。而優(yōu)盤�����、移動(dòng)硬盤等的出現(xiàn)給了移動(dòng)存儲(chǔ)更多 的選擇����。由于其體積小巧、使用方便�����、存儲(chǔ)量大�、速度較快、價(jià)格適中等優(yōu) 點(diǎn)受到廣大用戶的青睞�。移動(dòng)硬盤的使用,使信息的交流、保存�、攜帶和傳 遞更加快4走和方Y(jié)更。但是�����,盡管前面所述的移動(dòng)硬盤具有如上所述的優(yōu)點(diǎn)�����,但對(duì)于信息的安全問(wèn)題沒(méi)能完全解決���。目前使用的移動(dòng)硬盤加密技術(shù)是通過(guò)IC卡提供的密鑰控制加密和解密����,而這種加密硬盤在使用時(shí)無(wú)法根據(jù)不同用戶有區(qū)別的提供解密后的文件�����,從而使硬盤中的每一個(gè)保密信息都可以被持有IC卡的用 戶獲知�����,因此在多個(gè)持有IC卡的用戶間無(wú)法實(shí)現(xiàn)數(shù)據(jù)保密���。發(fā)明內(nèi)容本發(fā)明的目的在于提供一種加密型移動(dòng)存儲(chǔ)裝置��,所要解決的技術(shù)問(wèn)題 在于使本發(fā)明的移動(dòng)存儲(chǔ)裝置可根據(jù)用戶提供的身份信息對(duì)文件進(jìn)行加密���,并且僅在用戶提供了與該身份信息相對(duì)應(yīng)的密鑰時(shí)才可將加密文件進(jìn)行解 密����,從而保證了加密文件在不同身份的用戶間的保密性�����。本發(fā)明是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的本發(fā)明提出一種加密型移動(dòng)存儲(chǔ)裝置,包括存儲(chǔ)器�����,用于存儲(chǔ)數(shù)據(jù)�; 通信接口模塊,用于與外部設(shè)備進(jìn)行數(shù)據(jù)傳輸�;身份信息接收模塊,接收用戶的身份信息���;加密單元�,設(shè)置有將用戶身份信息和與該用戶所對(duì)應(yīng)的密鑰 建立對(duì)應(yīng)關(guān)系的信息表,分別接收身份信息接收模塊獲取的身份信息和通過(guò) 通信接口模塊獲取的文件���,并對(duì)向存儲(chǔ)器中存儲(chǔ)的文件進(jìn)行加密�����;密鑰接收模塊�����,接收用于解密的密鑰;解密單元����,接收密鑰接收模塊獲取的用于解密 的密鑰,利用該用于解密的密鑰對(duì)從存儲(chǔ)器中取出的加密文件進(jìn)行解密�����,其 中����,加密單元在接收到身份信息后在信息表中調(diào)取相對(duì)應(yīng)的密鑰,并利用從 信息表中調(diào)取的密鑰對(duì)向存儲(chǔ)器中存儲(chǔ)的文件進(jìn)行加密����。前述的加密型移動(dòng)存儲(chǔ)裝置,所述的加密單元采用私鑰加密算法對(duì)存儲(chǔ) 至存儲(chǔ)器中的文件進(jìn)行加密�;解密單元僅在從密鑰接收模塊接收到的密鑰與 加密單元對(duì)該文件進(jìn)行加密所使用的密鑰相同時(shí),可將存儲(chǔ)器中存儲(chǔ)的經(jīng)加 密文件解密�。前述的加密型移動(dòng)存儲(chǔ)裝置,所述的信息表中與用戶身份信息對(duì)應(yīng)的密 鑰為公鑰�,加密單元利用該公鑰采用公鑰加密算法對(duì)存儲(chǔ)至存儲(chǔ)器中的文件 進(jìn)行加密;解密單元僅在接收到與對(duì)該文件加密所使用的公鑰相對(duì)應(yīng)的私鑰 時(shí)����,可將存儲(chǔ)器中存儲(chǔ)的經(jīng)加密文件解密。前述的加密型移動(dòng)存儲(chǔ)裝置��,所述的信息表固化于加密單元中。 前述的加密型移動(dòng)存儲(chǔ)裝置���,所述的信息表隱藏存儲(chǔ)于加密單元中�����。 前述的加密型移動(dòng)存儲(chǔ)裝置����,所述的身份信息接收模塊通過(guò)通信接口模 塊獲取主設(shè)備提供的用戶身份信息。前述的加密型移動(dòng)存儲(chǔ)裝置��,所述的加密單元包括FPGA可編程邏輯陣 列加密裝置�����。前述的加密型移動(dòng)存儲(chǔ)裝置�,所述的FPGA可編程邏輯陣列加密裝置中 固化有信息表����,且通過(guò)反熔絲FPGA結(jié)構(gòu)保護(hù)該信息表的數(shù)據(jù)安全。當(dāng)本發(fā)明的加密型移動(dòng)存儲(chǔ)裝置通過(guò)身份信息接收模塊獲得用戶的身 份信息后�,加密單元在信息表中調(diào)取與該身份信息對(duì)應(yīng)的密鑰����,并利用該密 鑰對(duì)存入存儲(chǔ)器中的文件進(jìn)行加密,解密單元利用通過(guò)密鑰接收模塊獲得用 于解密的密鑰對(duì)從存儲(chǔ)器中取出的已加密文件解密����,如果該用于解密的密鑰 與加密時(shí)所使用的密鑰不想對(duì)應(yīng),則無(wú)法將從存儲(chǔ)器中取出的已加密文件進(jìn)行解密���,只有密鑰相對(duì)應(yīng)時(shí)才可將從存儲(chǔ)器中取出的已加密文件進(jìn)行解密�����。綜上所述�,本發(fā)明的移動(dòng)存儲(chǔ)裝置通過(guò)用戶提供的身份信息查找對(duì)應(yīng)的 密鑰對(duì)存儲(chǔ)的文件進(jìn)行加密,在用戶提供的用于解密的密鑰與加密時(shí)所使用 的密鑰不對(duì)應(yīng)時(shí)無(wú)法解密��,而只在相對(duì)應(yīng)時(shí)才可以獲得解密后的文件�����,因此����, 本發(fā)明的移動(dòng)存儲(chǔ)裝置在加密和解密時(shí)分別需用用戶提供相互對(duì)應(yīng)的身份 信息和密鑰,避免了用戶提供一個(gè)密鑰即可對(duì)所有加密文件解密的情況�����,防 止了特定加密信息在所有持有密鑰的用戶間的公開,從而實(shí)現(xiàn)了 一個(gè)移動(dòng)存 儲(chǔ)裝置針對(duì)不同用戶進(jìn)行不同的文件加密的功能����。
圖1為本發(fā)明加密型移動(dòng)存儲(chǔ)裝置的原理框圖。圖2為本發(fā)明加密型移動(dòng)存儲(chǔ)裝置的操作步驟示意圖��。
具體實(shí)施方式
以下結(jié)合附圖和具體的實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)的說(shuō)明 請(qǐng)參閱圖l所示,是本發(fā)明加密型移動(dòng)存儲(chǔ)裝置的原理框圖�����,在本實(shí)施 例中�,加密型移動(dòng)存儲(chǔ)裝置包括存儲(chǔ)器23,用于存儲(chǔ)數(shù)據(jù)���;通信接口模 塊21,用于與外部設(shè)備進(jìn)行數(shù)據(jù)傳輸����;身份信息接收模塊25,接收用戶的身 份信息�����;加密單元24��,設(shè)置有將用戶身份信息和與該用戶所對(duì)應(yīng)的密鑰建立對(duì)應(yīng)關(guān)系的信息表����,分別接收身份信息接收模塊25獲取的身份信息和通 過(guò)通信接口模塊21獲取的文件,并對(duì)向存儲(chǔ)器23中存儲(chǔ)的文件進(jìn)行加密���; 密鑰接收模塊26,接收用于解密的密鑰�;解密單元22,接收密鑰接收模塊 26獲取的用于解密的密鑰,利用該用于解密的密鑰對(duì)從存儲(chǔ)器23中取出的 已加密文件進(jìn)行解密�,其中,加密單元24在接收到身份信息后在信息表中 調(diào)取相對(duì)應(yīng)的密鑰���,并利用從信息表中調(diào)取的密鑰對(duì)向存儲(chǔ)器23中存儲(chǔ)的 文件進(jìn)4于加密����。本發(fā)明的加密型移動(dòng)存儲(chǔ)裝置的加密單元24和解密單元22的加密/解密 算法可以釆用私鑰算法(即對(duì)稱算法)或公鑰算法(即非對(duì)稱算法)�����。在采用私 鑰算法時(shí)��,加密單元24采用私鑰加密算法對(duì)存儲(chǔ)至存儲(chǔ)器23中的數(shù)據(jù)進(jìn)行 加密�,密鑰接收模塊26接收外部信號(hào),根據(jù)該外部信號(hào)獲取用于解密的密 鑰����,解密單元22僅在接收到的用于解密的密鑰與加密單元24加密所使用的 密鑰相同時(shí),才可將存儲(chǔ)器23中存儲(chǔ)的經(jīng)加密文件解密��。在采用公鑰算法 時(shí)����,加密單元24的信息表中固化有公鑰,并利用該公鑰采用公鑰加密算法 對(duì)存儲(chǔ)至存儲(chǔ)器23中的數(shù)據(jù)進(jìn)行加密��;解密單元22僅在接收到與固化于加 密單元24中的公鑰相對(duì)應(yīng)的私鑰時(shí)�����,才可將存儲(chǔ)器23中存儲(chǔ)的經(jīng)加密文件 解密�。上述的信息表可固化于加密單元24中,也可隱藏存儲(chǔ)于加密單元24中�。本發(fā)明的加密型移動(dòng)存儲(chǔ)裝置的加密單元是按照用戶提供的身份信息 查找相應(yīng)的密鑰,且身份信息是通過(guò)身份信息接收模塊25獲得的��?��?梢岳?解的,身份信息接收模塊25或密鑰接收模塊26可以是通過(guò)通信接口模塊 21獲取主設(shè)備提供的用戶身份信息或密鑰��。上述的加密單元24包括FPGA可編程邏輯陣列加密裝置��。具體而言��,信 息表以固化于該FPGA可編程邏輯陣列加密裝置中為宜��,且通過(guò)反熔絲FPGA 結(jié)構(gòu)保護(hù)該信息表的數(shù)據(jù)安全。請(qǐng)參閱圖2所示�,是本發(fā)明的加密型移動(dòng)存儲(chǔ)裝置的操作方法包括以下步驟在加密型移動(dòng)存儲(chǔ)裝置的加密單元中保密地設(shè)置信息表,利用該信息表 建立用戶的身份信息和用于對(duì)該用戶所存入的數(shù)據(jù)進(jìn)行加密的密鑰的對(duì)應(yīng)關(guān)系����;加密型移動(dòng)存儲(chǔ)裝置的身份信息接收模塊接收用戶提供的身份信息; 加密單元根據(jù)身份信息接收模塊接收的身份信息在信息表中查找對(duì)應(yīng) 的加密密鑰�����;加密單元利用在信息表中查找到的與身份信息對(duì)應(yīng)的密鑰對(duì)從通信接 口模塊存儲(chǔ)至存儲(chǔ)器中的數(shù)據(jù)進(jìn)行加密�。上述的加密型移動(dòng)存儲(chǔ)裝置在需要對(duì)文件解密時(shí),需要通過(guò)密鑰接收模 塊獲取用于解密的密鑰�����,而該用于解密的密鑰必須與對(duì)文件加密時(shí)所使用的 密鑰相對(duì)應(yīng)�����,否則解密單元無(wú)法將文件進(jìn)行解密�。通過(guò)上述設(shè)計(jì),加密型移 動(dòng)存儲(chǔ)裝置會(huì)根據(jù)用戶輸入的不同的身份信息調(diào)取相應(yīng)的密鑰���,從而使存儲(chǔ) 裝置中存儲(chǔ)的各個(gè)加密文件需要分別提供對(duì)應(yīng)的密鑰后才可以解密�,進(jìn)而實(shí) 現(xiàn)了不同用戶對(duì)其存儲(chǔ)在同 一個(gè)移動(dòng)存儲(chǔ)裝置中的加密文件分別享有獨(dú)立 的密鑰,使不同用戶間無(wú)法相互解密另一方的加密文件��。具體而言�,上述身份信息接收模塊所接收的身份信息被存儲(chǔ)至?xí)捍嫫?中��,在通過(guò)通信接口模塊接收到由外部設(shè)備發(fā)送的存儲(chǔ)文件后��,加密單元根 據(jù)暫存器中存儲(chǔ)的身份信息在信息表中查找相應(yīng)的密鑰�,并利用相應(yīng)的密鑰 對(duì)存儲(chǔ)文件加密。上述存儲(chǔ)于暫存器中的身份信息在身份信息接收模塊接收 到新的身份信息時(shí)被新接收的身份信息替換���。最后應(yīng)說(shuō)明的是以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案而非限制��, 盡管參照較佳實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)說(shuō)明�����,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng) 理解�,可以對(duì)本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換����,而不脫離本發(fā)明技 術(shù)方案的精神和范圍,其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中�。
權(quán)利要求
1. 一種加密型移動(dòng)存儲(chǔ)裝置�,包括存儲(chǔ)器�����,用于存儲(chǔ)數(shù)據(jù)�;通信接口模塊,用于與外部設(shè)備進(jìn)行數(shù)據(jù)傳輸�,其特征在于還包括身份信息接收模塊,接收用戶的身份信息�;加密單元,設(shè)置有將用戶身份信息和與該用戶所對(duì)應(yīng)的密鑰建立對(duì)應(yīng)關(guān)系的信息表����,分別接收身份信息接收模塊獲取的身份信息和通過(guò)通信接口模塊獲取的文件,并對(duì)向存儲(chǔ)器中存儲(chǔ)的文件進(jìn)行加密�����;密鑰接收模塊���,接收用于解密的密鑰�����;解密單元����,接收密鑰接收模塊獲取的用于解密的密鑰,利用該用于解密的密鑰對(duì)從存儲(chǔ)器中取出的加密文件進(jìn)行解密�����,其中��,加密單元在接收到身份信息后在信息表中調(diào)取相對(duì)應(yīng)的密鑰��,并利用從信息表中調(diào)取的密鑰對(duì)向存儲(chǔ)器中存儲(chǔ)的文件進(jìn)行加密�����。
2. 根據(jù)權(quán)利要求1所述的加密型移動(dòng)存儲(chǔ)裝置��,其特征在于所述的加 密單元采用私鑰加密算法對(duì)存儲(chǔ)至存儲(chǔ)器中的文件進(jìn)行加密�;解密單元僅在 從密鑰接收模塊接收到的密鑰與加密單元對(duì)該文件進(jìn)行加密所使用的密鑰 相同時(shí)�,可將存儲(chǔ)器中存儲(chǔ)的經(jīng)加密文件解密。
3. 根據(jù)權(quán)利要求1所述的加密型移動(dòng)存儲(chǔ)裝置����,其特征在于所述的信 息表中與用戶身份信息對(duì)應(yīng)的密鑰為公鑰,加密單元利用該公鑰采用公鑰加 密算法對(duì)存儲(chǔ)至存儲(chǔ)器中的文件進(jìn)行加密�;解密單元僅在接收到與對(duì)該文件 加密所使用的公鑰相對(duì)應(yīng)的私鑰時(shí)����,可將存儲(chǔ)器中存儲(chǔ)的經(jīng)加密文件解密����。
4. 根據(jù)權(quán)利要求2或3所述的加密型移動(dòng)存儲(chǔ)裝置,其特征在于所述 的信息表固化于加密單元中�。
5. 根據(jù)權(quán)利要求3所述的加密型移動(dòng)存儲(chǔ)裝置,其特征在于所述的信 息表隱藏存儲(chǔ)于加密單元中����。
6. 根據(jù)權(quán)利要求1所述的加密型移動(dòng)存儲(chǔ)裝置,其特征在于所述的身份信息接收模塊通過(guò)通信接口模塊獲取主設(shè)備提供的用戶身份信息��。
7. 根據(jù)權(quán)利要求1所述的加密型移動(dòng)存儲(chǔ)裝置����,其特征在于所述的 加密單元包括FPGA可編程邏輯陣列加密裝置。
8. 根據(jù)權(quán)利要求7所述的加密型移動(dòng)存儲(chǔ)裝置���,其特征在于所述的 FPGA可編程邏輯陣列加密裝置中固化有信息表����,且通過(guò)反熔絲FPGA結(jié)構(gòu)保 護(hù)該信息表的數(shù)據(jù)安全。
全文摘要
本發(fā)明關(guān)于一種加密型移動(dòng)存儲(chǔ)裝置����,包括存儲(chǔ)器,用于存儲(chǔ)數(shù)據(jù)��;通信接口模塊���,用于與外部設(shè)備進(jìn)行數(shù)據(jù)傳輸�;身份信息接收模塊�����,接收用戶的身份信息�����;加密單元�,設(shè)置有將用戶身份信息和與該用戶所對(duì)應(yīng)的密鑰建立對(duì)應(yīng)關(guān)系的信息表��,分別接收身份信息接收模塊獲取的身份信息和通過(guò)通信接口模塊獲取的文件���,并對(duì)向存儲(chǔ)器中存儲(chǔ)的文件進(jìn)行加密���;密鑰接收模塊����,接收用于解密的密鑰�����;解密單元��,接收密鑰接收模塊獲取的用于解密的密鑰��,利用該用于解密的密鑰對(duì)從存儲(chǔ)器中取出的加密文件進(jìn)行解密��,其中����,加密單元在接收到身份信息后在信息表中調(diào)取相對(duì)應(yīng)的密鑰,并利用從信息表中調(diào)取的密鑰對(duì)向存儲(chǔ)器中存儲(chǔ)的文件進(jìn)行加密��。
文檔編號(hào)G06F12/14GK101281498SQ20071006506
公開日2008年10月8日 申請(qǐng)日期2007年4月2日 優(yōu)先權(quán)日2007年4月2日
發(fā)明者棟 李 申請(qǐng)人:北京華旗資訊數(shù)碼科技有限公司