专利名称:带有可扩展读卡器的高速安全u盘的制作方法
技术领域:
本发明涉及一种存储设备,特别是涉及一种带有可扩展读卡器的高速安全U盘。
背景技术:
随着信息化时代的到来,u盘以其携带方便越来越多的用于数据的传递。但是,由于u盘体积较小,容易丢失,如此一来会造成一些数据的泄漏,于是出现了安全u盘。目前安全
U盘的解决方案大体分两种主控芯片完成数据的加解密和外加智能卡进行数据加解密操作,
后者拥有更高的安全性,但是速度较慢。
随着USB2.0技术的广泛应用,U盘的容量也越来越大,也就产生了对于大量数据加密的需求,如何快速实现加密过程成为需要迫切解决的问题。
另一方面,由于智能卡集成了当今较为先进、成熟的诸多安全技术和研究成果,拥有其他卡系统无法比拟的安全可靠性,已经成为实现信息安全存储和传输的重要屏障,从金融卡到电信卡再到税控卡,智能卡越來越多的应用于我们的生活。很多时候卡片信息的读取成为一种需要,如SIM卡中的电话薄等。
因此,解决高速运算和数据传输的实现并扩展应用于卡片信息的读取是非常有市场潜力的问题,授权公告号为CN201044180的实用新型专利公丌了一种智能卡式安全U盘,该U盘在存储功能的基础上,结合智能卡技术,能够加强数据安全性。
但是,现有技术是将U盘和智能卡的结合,在功能上仅限于在存储的功能上加上一张智能卡。
发明内容
鉴于现有的u盘技术存在的问题,本发明的主要目的在于是解决数据的高速传输和加密,同时扩展u盘的读卡器,并充分利用智能卡的各种功能。
为了实现上述目的,本发明所述带有可扩展读卡器的高速安全U盘采用了下述技术方案:可扩展读卡器功能的高速安全U盘,U盘包括U盘的控制单元、智能卡单元、存储模块
和时钟单元,所述U盘的控制单元通过系统总线分别与智能卡单元和存储模块的接口单元相
连接并进行数据交换。
其中,所述控制单元集成了高速的USB控制器、高性能对称算法协处理器以及存储设备管理器,分别对智能卡单元和存储模块进行管理和数据交换,完成加密区数据的TDES (数据加密标准)运算;高速的USB控制器,用于控制USB接口进行符合USB2. O协议的数据交换;高性能对称算法协处理器用于大量数据的DES/TDES (数据加密标准)高速运算处理;存储设备管理器,用于管理NAW) Flash或TF存储卡,完成数据的快速存储。
其中,所述智能卡单元符合IS07816的接口标准,由控制单元模拟实现能够支持各类接触式智能卡,用于加密数据区加密密钥的存储,完成U盘的安全认证,可扩展为读卡器卡槽。
其中,所述存储模块包括用于程序存储的Flash和大容量NAND Flash或TF存储卡,大容量的存储设备可分区、可加密;所述接口单元包括USB接口和IS07816接口,前者用于U盘与外部设备的数据交换,后者支持IS07816通信,用于控制单元与智能卡单元的数据交换;所述时钟管理单元与设备主功能模块相连,并为各模块提供合适的时钟信号。
其中,所述用于程序存储的Flash用于存放控制单元的代码;所述大容量存储设备可以是NAND Flash也可以是TF存储卡,用于数据的存放。
其中,所述智能卡单元,在卡盘分离后,支持符合IS07816规范的各种卡片,用于实现U盘各种应用的扩展。
其中,所述容量存储设备根据需要可做分区处理,并对分区进行加密处理。
其中,所述时钟模块为控制单元提供时钟信号,其他单元时钟由控制单元提供。
与现有技术相比,本发明具有以下优点
1. 为了提高U盘的安全性能,本实用新型结合了智能卡安全机制,使U盘在具有高安全性的同时,做到加/解密的快速实现。
2. U盘与智能卡采取卡盘分离的方式,卡槽为标准的接触式IS07816卡槽,适用于任何符合IS07816标准的卡片。 一方面卡盘分开携带时,这种方式可以给数据信息带来更高的安全性,另一方面,当智能卡取出后,通过与相关软件的结合,可以为本实用新型扩展另一个功能——读卡器。与不同的软件结合,可以实现对不同卡片的功能应用
1) 电信卡,SIM—Copy应用,主要用于电话薄和短信的导出和保存,可以支持现有的各类电信卡(S1M卡、PIM卡、UIM卡等);
2) 税控卡,査询纳税相关信息;
3) PKI卡,可扩展为U-Key。
图1为所述带有可扩展读卡器的高速安全U盘原理方框图。
具体实施例方式
下面结合附图以及具体实施例来对本发明所述带有可扩展读卡器的高速安全U盘作进一步的详细说明。可扩展读卡器功能的高速安全U盘,包括U盘IOO、控制单元11Q、智能卡单元130、存储模块140和时钟单元150,所述U盘的控制单元110通过系统总线分别与智能卡单元130和存储模块140的接口单元120相连接并进行数据交换。
其中,所述控制单元110集成了高速的USB控制器112、高性能对称算法协处理器113以及存储设备管理器111,分别对智能卡单元130和存储模块140进行管理和数据交换,完成加密区数据的TDES运算;高速的USB控制器112用于控制USB接口 121进行符合USB2. 0协议的数据交换;高性能对称算法协处理器113用于大量数据的DES/TDES高速运算处理;存储设备管理器lll,用于管理NAND Flash或TF存储卡,完成数据的快速存储。
其中,所述智能卡单元130符合IS07816的接口标准,由控制单元110模拟实现,能够支持各类接触式智能卡,用于加密数据区加密密钥的存储,完成U盘的安全认证,可扩展为读卡器卡槽。
其中,所述存储模块140包括用于程序存储的Flash和大容量NAND Flash或TF存储卡,大容量的存储设备可分区、可加密;所述接口单元120包括USB接口 121和7816接口 122,USB接口 121用于U盘与外部设备的数据交换,7816接口 122支持IS07816通信,用于控制单元110与智能卡单元130的数据交换;所述时钟管理单元150与设备主功能模块相连,并为各模块提供合适的时钟信号。
其中,所述用于程序存储的Flash用于存放控制单元110的代码;所述大容量存储设备可以是MND Flash也可以是TF存储卡,用于数据的存放。
其中,所述智能卡单元130,在卡盘分离后,支持符合IS07816规范的各种卡片,用于实现U盘各种应用的扩展。
其中,所述容量存储设备根据需要可做分区处理,并对分区进行加密处理。
其中,所述时钟模块150为控制单元11Q提供时钟信号,其他单元时钟由控制单元110提供。
权利要求
1.可扩展读卡器功能的高速安全U盘,包括U盘,其特征在于所述U盘还包括控制单元、智能卡单元、存储模块和时钟单元,所述U盘的控制单元通过系统总线分别与智能卡单元和存储模块的接口单元相连接并进行数据交换,其中所述控制单元集成了高速的USB控制器、高性能对称算法协处理器以及存储设备管理器,分别对智能卡单元和存储模块进行管理和数据交换,完成加密区数据的TDES运算;所述接口单元包括USB接口和7816接口,USB接口用于U盘与外部设备的数据交换,7816接口支持ISO786通信,用于控制单元与智能卡单元的数据交换;所述时钟管理单元与设备主功能模块相连,并为各模块提供时钟信号。
2. 按照权利要求1所述的可扩展读卡器功能的高速安全U盘,其特征在于所述控制单元集成了高速的USB控制器,用于控制USB接口进行符合USB2. G协议的数据交换;集成在所述控制单元的高性能对称算法协处理器,用于大量数据的DES/TDES高速运算处理;所述控制单元集成了存储设备管理器,用于管理NAND Flash或TF存储卡,完成数据的快速存储。
3. 按照权利要求1所述的可扩展读卡器功能的高速安全U盘,其特征在于所述的卡片7816接口由控制单元模拟实现,用于控制单元与智能卡单元的数据交换。
4. 按照权利要求1所述的可扩展读卡器功能的高速安全U盘,其特征在于所述用于程序存储的Flash用T存放控制单元的代码;所述大容量存储设备是NAND Flash或TF存储卡。
5. 按照权利要求4所述的可扩展读卡器功能的高速安全U盘,其特征在于所述容量存储设备根据需要做分区处理,并对分区进行加密处理。
6. 按照权利要求1所述的可扩展读卡器功能的高速安全U盘,其特征在于所述时钟模块为控制单元提供时钟信号,智能卡单元和存储模块的时钟山控制单元提供。
7. 按照权利要求1所述的可扩展读卡器功能的高速安全U盘,其特征在于所述存储模块包括用于程序存储的Flash和大容量NAND Flash,大容量的存储设备可分区、可加密。
8. 按照权利要求1所述的可扩展读卡器功能的高速安全U盘,其特征在于所述存储模块还包括TF存储卡,大容量的存储设备可分区、可加密。
全文摘要
本发明涉及一种带有可扩展读卡器功能的高速安全U盘,U盘的控制单元通过总线分别与存储模块和接口单元连接并进行数据交换;其中所述控制单元支持高速USB2.0协议,具有高性能的DES/TDES算法协处理器;所述存储模块支持分区和数据加密,可以使用不同介质NAND Flash或TF卡;所述接口单元包括USB接口和7816接口,前者用于U盘与外部设备的数据交换,后者支持ISO786通信,用于控制单元与智能卡单元的数据交换;所述智能卡单元用于加密密钥的存储,可扩展为读卡器,从而扩展U盘为SIM-Copy、USB Key等应用。本发明的优点在于解决高速运算和数据传输的实现并扩展应用于卡片信息的读取。
文档编号G11C7/10GK101645299SQ20091009246
公开日2010年2月10日 申请日期2009年9月15日 优先权日2009年9月15日
发明者丁明勇, 睿 付, 赵再兴, 赵李明 申请人:恒宝股份有限公司