专利名称:基于硬件加密的usb存储设备的制作方法
技术领域:
本实用新型涉及一种存储设备,特别是一种基于硬件加密的USB存储设备。
背景技术:
目前,基于USB接口的存储设备不仅能够为用户提供较大的存储空间而且具有速 度快、即插即用的特点,获得广大用户的青睐,已经成为用户交换、存储数据的常用设备。但 是,现有USB存储设备的硬件电路主要由存储控制器和存储器两部分组成,通过计算机可 以直接对存储设备进行文件的读/写操作,却没有对存储设备使用者的身份进行验证,也 没有对存储的文件进行比较有效地加密处理,如果存储设备丢失或被盗,其中的保密文件 就会泄露。同样,现有对存储的文件进行加密处理技术也只是使用软件在存储器中划分出多 个存储区域(如普通区,加密区等),应用软件技术将加密区隐藏,使用者通过密码验证后 加密区变为可见,通过这种方式达到保护保密文件的目的。然而这种技术存在很多漏洞,比 如,未经身份验证的使用者通过低级磁盘访问(对存储器扇区读/写)的方法,就可以获取 被隐藏的加密区中所有文件。
实用新型内容为了克服上述现有技术存在的缺陷,本实用新型的目的在于提供一种基于硬件加 密的USB存储设备,不仅对使用者的身份验证,而且使用硬件对写入存储设备的文件进行 加密。为解决上述问题,本实用新型采用以下技术方案该USB存储设备,包括USB接口 模块、存储控制模块和Flash存储器,其特征是,还包括USB开关、CPU模块;所述USB接口 模块包括数据接口和分别与USB开关、CPU模块及存储控制模块电气相连的电源接口 ;所述 CPU模块包括微处理器单元及其外围芯片模块、CPU模块的USB接口、IO接口和CPU模块的 I2C总线接口,所述微处理器单元及其外围芯片模块分别与CPU模块的USB接口、IO接口和 CPU模块的1 总线接口相连;所述存储控制模块包括存储主控芯片及外围电路模块、存储 控制模块的USB接口、存储控制模块的1 总线接口和Flash接口,所述存储主控芯片及外 围电路模块分别与存储控制模块的USB接口、存储控制模块的1 总线接口和Flash接口 相连;其中,所述USB开关的DIN输入端与USB接口模块的数据接口相连,DOUTl输出端 与存储控制模块的USB接口相连,D0UT2输出端与CPU模块的USB接口相连,CONTROL控制 端与CPU模块的IO接口相连;所述CPU模块的1 总线接口与存储控制模块的1 总线接 口相连;所述存储控制模块的Flash接口与Flash存储器相连。进一步地,所述存储主控芯片及外围电路模块采用Z8HM2存储主控芯片,该芯片通过国家密 码管理局测试并且被命名为SSX0905-A算法芯片,它通过接口与Flash存储器相连,对写入存储器的文件进行加密处理,可防止通过低级磁盘访问的方式直接从Flash存储器读取文件。。所述Flash存储器为NAND Flash存储器,其内部采用非线性宏单元模式,具有容 量较大,改写速度快等优点,适用于大量数据的存储。工作时,CUP模块的IO接口与USB开关的CONTROL控制端相连,CUP模块的微处理 器单元通过IO接口输出高低电平,用于控制USB开关;USB开关用以切换USB接口模块与 CPU模块、存储控制模块的连通状态,当CONTROL控制端的OE引脚为高电平时,DIN输入端 与DOUTl输出端、D0UT2输出端均不连通;当OE引脚为低电平时,若CONTROL控制端的S引 脚为低电平,则DIN输入端与D0UT1输出端连通,即USB接口模块与存储控制模块连通,若 S引脚为高电平,则DIN输入端与D0UT2输出端连通,即USB接口模块与CUP模块连通。本实用新型的有益效果是在传统USB存储设备的基础上增加了 USB开关和CPU 模块,采用了 Z8HM2存储主控芯片,不仅能对使用者的身份进行验证以及保存使用者的登 录信息,而且可以使用硬件对写入存储设备的文件进行加密,防止通过低级磁盘访问的方 式从存储器中获取正确的文件。本实用新型具有容量较大,读写速度快,安全保密性高等特 点,大大提高了文件存储的安全性,可有效防止因存储设备丢失或被盗造成的保密文件的 泄密。
以下结合附图和具体实施方式
对本实用新型作进一步说明
图1是本实用新型的原理结构示意图;图2是图1所示的USB开关的原理结构示意图;图3是图1所示的CPU模块的原理结构示意图;图4是图1所示的存储控制模块的原理结构示意图;图中1USB接口模块、2USB开关、3CPU模块、4存储控制模块、5Flash存储器、 201DIN输入端、202D0UT1输出端、203D0UT2输出端、204C0NTR0L控制端、301微处理器单元 及其外围芯片模块、302CPU模块的USB接口、30310接口、304CPU模块的I2C总线接口、401 存储主控芯片及外围电路模块、402存储控制模块的USB接口、403存储控制模块的1 总 线接口、404Flash 接口。
具体实施方式
为了便于说明,附图仅示出本实用新型实施例相关的部分。如图1所示,该USB存 储设备,包括USB接口模块1、USB开关2、CPU模块、存储控制模块4和Flash存储器5。USB 开关的DIN输入端由D+和D-两个引脚组成,D0UT1输出端由ID+和ID-两个引脚组成, D0UT2输出端由2D+和2D-两个引脚组成,CONTROL控制端由S和OE两个引脚组成,如图2 所示。CPU模块3包括微处理器单元及其外围芯片模块301、CPU模块的USB接口 302、10 接口 303和CPU模块的1 总线接口 304,微处理器单元及其外围芯片模块301分别与CPU 模块的USB接口 302、10接口 303和CPU模块的I2C总线接口 304相连,如图3所示。存储 控制模块4包括存储主控芯片及外围电路模块401、存储控制模块的USB接口 402、存储控 制模块的1 总线接口 403和Flash接口 404,存储主控芯片及外围电路模块401分别与存储控制模块的USB接口 402、存储控制模块的1 总线接口 403和Flash接口 404相连,如 图4所示。其中,USB开关2的DIN输入端201与USB接口模块1的数据接口相连,DOUTl 输出端202与存储控制模块的USB接口 402相连,D0UT2输出端203与CPU模块的USB接 口 302相连,CONTROL控制端204与CPU模块的IO接口 303相连;CPU模块的I2C总线接口 304与存储控制模块的1 总线接口 403相连;存储控制模块4的Flash接口 404与Flash 存储器5相连。具体的工作原理是在CUP模块3中预先设置普通密码和超级密码,超级密码在加 密USB设备出厂时就已设定,每个加密USB设备对应一个超级密码,普通密码可以由用户初 次使用时任意设置并可以再后续使用过程中更改;加密USB设备通过USB接口模块1连接 到计算机的USB接口后,其电源接口从计算机获取直流5伏的工作电源,USB开关、CPU模块 和存储控制模块均上电,存储设备开始工作。CPU模块3上电后,其IO接口 303默认状态下输出高电平,即USB开关的CONTROL 控制端204的OE引脚为高电平,这时DIN输入端201的D+引脚与DOUTl输出端202的ID+ 引脚、D0UT2输出端203的2D+引脚之间和DIN输入端201的D-引脚与DOUTl输出端202 的ID-引脚、D0UT2输出端203的2D-引脚之间均为断开状态,即USB接口模块1与存储控 制模块4和CPU模块3均不连通。CPU模块3的微处理器单元开始初始化,它通过IO接口 303将USB开关2的CONTROL控制端204的OE引脚置为低电平,S引脚置为高电平,这时 DIN输入端201的D+、D-引脚分别与D0UT2输出端203的2D+,2D-引脚连接,即CPU模块3 与USB接口模块1连通,CPU模块3可以通过USB接口模块1与计算机进行通讯。使用者 在计算机上输入用户名和密码进行登录,微处理器单元验证用户名和密码是否与预先设置 的相同,同时微处理器单元保存使用者的计算机MAC地址、用户名和登录时间等操作信息。微处理器单元对使用者的用户名和密码验证成功后,通过10接口 303将USB开关 2的CONTROL控制端204的OE引脚置为低电平,S引脚置为低电平,这时DIN输入端的D+、 D-引脚分别与D0UT1输出端的1D+、1D-引脚连接,即存储控制模块4与USB接口模块1连 通,存储控制模块4可以通过USB接口模块1与计算机通讯,这时该USB设备被计算机识别 为大容量存储设备,使用者可以通过存储控制模块在存储器上对文件进行读/写操作。所述存储主控芯片及外围电路模块401采用Z8HM2存储主控芯片,该芯片通过国 家密码管理局测试并且被命名为SSX0905-A算法芯片,它通过接口与Flash存储器相连,对 写入存储器的文件进行加密处理,可防止通过低级磁盘访问的方式直接从Flash存储器读 取文件。所述Flash存储器5为NAND Flash存储器,其内部采用非线性宏单元模式,具有 容量较大,改写速度快等优点,适用于大量数据的存储。除本实用新型所述的技术特征外,其余均为本技术领域的技术人员已知技术。
权利要求1.基于硬件加密的USB存储设备,包括USB接口模块(1)、存储控制模块(4)和Flash 存储器(5),其特征是,还包括USB开关Q)、CPU模块(3);所述USB接口模块(1)包括数据 接口和分别与USB开关、CPU模块及存储控制模块电气相连的电源接口 ;所述CPU模块(3) 包括微处理器单元及其外围芯片模块(301)、CPU模块的USB接口(302)、IO接口(303)和 CPU模块的1 总线接口(304),所述微处理器单元及其外围芯片模块(301)分别与CPU模 块的USB接口(302)、IO接口(30 和CPU模块的1 总线接口(304)相连;所述存储控 制模块(4)包括存储主控芯片及外围电路模块G01)、存储控制模块的USB接口 002)、存 储控制模块的1 总线接口(40 和Flash接口 004),所述存储主控芯片及外围电路模块 (401)分别与存储控制模块的USB接口 002)、存储控制模块的1 总线接口(40 和Flash 接口 (404)相连;其中,所述USB开关⑵的DIN输入端O01)与USB接口模块(1)的数据接口相连, DOUTl输出端(202)与存储控制模块的USB接口 (402)相连,D0UT2输出端(203)与CPU模 块的USB接口(30 相连,CONTROL控制端(204)与CPU模块的IO接口(30 相连;所述 CPU模块的1 总线接口(304)与存储控制模块的1 总线接口(403)相连;所述存储控制 模块⑷的Flash接口(404)与Flash存储器(5)相连。
2.根据权利要求1所述的基于硬件加密的USB存储设备,其特征是,所述存储主控芯片 及外围电路模块(401)采用Z8HM2存储主控芯片。
3.根据权利要求1或2所述的基于硬件加密的USB存储设备,其特征是,所述Flash存 储器(5)为NAND Flash存储器。
专利摘要基于硬件加密的USB存储设备,属于计算机技术领域,主要解决现有USB存储设备加密性能低的问题,包括USB接口模块、USB开关、CPU模块、存储控制模块和Flash存储器,采用CPU模块控制USB开关来切换USB接口模块与CPU模块、存储控制模块的数据传输,实现了通过用户身份验证对该USB存储设备硬件的连接控制和读写操作权限的控制。本实用新型在传统USB存储设备的基础上增加了USB开关和CPU模块,采用了Z8HM2存储主控芯片,不仅能对使用者的身份进行验证以及保存使用者的登录信息,而且可以使用硬件对写入存储设备的文件进行加密,防止通过低级磁盘访问的方式从存储器中获取正确的文件。
文档编号G06F12/14GK201886463SQ201020622198
公开日2011年6月29日 申请日期2010年11月24日 优先权日2010年11月24日
发明者张恩忠, 李岩, 程艳磊, 赵世柏 申请人:国核信息科技有限公司