一种移动存储系统、其存取控制方法及其制造方法
【专利摘要】本发明提供一种外形符合ISO7810标准的移动存储系统,该系统包括通用串行总线(USB)传输控制模块、闪存模块和微处理器模块。本发明还提供了上述移动存储系统的存取控制方法和实现移动存储系统外形符合ISO7810标准的制造方法。本发明提供的移动存储系统相比现有的诸如U盘的存储系统,可以应用在卡式装置中,放入到用户的钱包中,便于携带,并且可以在用户使用方便的前提下,保证安全存储。
【专利说明】
-种移动存储系统、其存取控制方法及其制造方法
技术领域
[0001] 本发明涉及移动存储技术,特别涉及一种移动存储系统、其存取控制方法及其制 造方法。
【背景技术】
[0002] 在移动存储技术领域,带有通用串行总线扣SB)接口的移动存储装置,由于其高 速的数据传输速度受到越来越多的青睐。USB移动存储装置的功能由其内部的移动存储系 统完成,目前针对USB移动存储装置内部的移动存储系统安全存储的研究越来越多,主要 W针对U盘中的移动存储系统的研究居多。
[0003] 为了实现U盘中移动存储系统的安全存储,目前主要采用盘锁加密和数据加密两 种方式。
[0004] 其中使用数据加密方式,是对移动存储系统中存储的数据本身进行加密,加密是 由计算机完成的,读取数据时,需经过解密后再传回给用户。移动存储系统中的存储区域一 般分为两个分区,针对加密的分区,在解密之前不能访问,而没有加密或已经解密的加密分 区可W访问,并且每个分区的存取属性固定不变。用户每次使用数据时都需要进行一次解 密过程,给用户使用带来了不便。
[0005] 使用盘锁加密方式,用户在使用前需输入盘锁口令,如果输入不正确可W重复输 入到正确为止,由于U盘一般和计算机连接,因此很容易通过软件使用穷举的方法破解盘 锁。为了解决W上缺陷,有的U盘在用户使用前还需输入一个用户口令,输入不正确时用户 将看不到U盘中的任何内容,并且为了防止恶意破解口令,U盘内的移动存储系统存储有允 许用户输入口令的最大次数,当用户输入口令的次数大于该存储次数时,U盘锁死,用户需 要前往厂家才能重新解锁,或者U盘中的数据会自动清除。送种方式虽然解决了恶意破解 口令的问题,但也为用户使用带来了不便,因为一旦不慎超过了重试次数就需前往厂家解 密,或者会彻底失去数据。
[0006] 目前针对W上两种保证安全存储的方式的移动存储系统,其外形符合U盘的尺 寸,封装较容易拆卸,对于使用盘锁的U盘来说,一旦打开封装获得内部存储数据的芯片, 数据的安全就得不到保证了。
[0007] 在申请号为200520109901.0的中国专利申请中,公开了一种具有集成电路(1C) 卡、磁卡外形,通过USB接口和外部设备进行通信的卡式装置,该卡式装置的外形符合 IS07810标准,长度、宽度和高度分别为86. 5毫米、53. 98毫米和0. 75毫米,图1示出了现 有技术中具有USB接口的卡式装置的外形。相对于普通的USB移动存储装置例如U盘,该 USB卡式装置具有更方便携带的优点,但目前还没有符合送种卡式装置外形并且实现安全 存储的移动存储系统。由上述介绍可W看出,目前存在的移动存储系统都是符合例如U盘 等体积较大的USB移动存储装置外形,无法直接应用于USB卡式装置中,而且目前已有的符 合U盘外形的移动存储系统在安全存储方面还具有一定缺陷,无法在用户使用方便的前提 下保证安全存储。
【发明内容】
[0008] 有鉴于此,本发明提供一种移动存储系统,该系统的外形符合IS07810标准,能够 在用户使用方便的前提下保证安全存储;为此本发明还提供一种制造该移动存储系统的方 法W及该移动存储系统的存取控制方法。
[0009] -种移动存储系统,该系统外形符合IS07810标准,该系统包括;通用串行总线 USB传输控制模块、闪存模块和微处理器模块;
[0010] 所述USB传输控制模块,用于将外部设备的输入口令传输给微处理器模块;在微 处理器模块控制下,外部设备访问闪存模块中对应的用户数据存储分区;在微处理器模块 控制下,拒绝与外部设备的所有通信;
[0011] 所述闪存模块,包括一个W上用户数据存储分区和口令存储区;所述用户数据存 储分区对应不同的预置口令具有不同的存取属性,用于存储用户数据;所述口令存储区,用 于存储对应数据存储分区不同存取属性的预置口令;
[0012] 所述微处理器模块,用于接收USB传输控制模块传输的输入口令;在闪存模块中 查找到与输入口令匹配的预置口令时,控制USB传输控制模块,外部设备按照该预置口令 对应用户数据存储分区的存取属性,访问闪存模块中对应的用户数据存储分区;在闪存模 块中没有查找到与输入口令匹配的预置口令时,控制USB传输控制模块,拒绝与外部设备 的所有通信。
[0013] 所述闪存模块中的口令存储区进一步用于存储预置口令与用户数据存储分区存 取属性的对应关系,供微处理器模块读取该对应关系。
[0014] 所述微处理器模块包括访问控制模块和存取属性控制模块;
[0015] 所述访问控制模块,用于接收USB传输控制模块传输的输入口令;在闪存模块中 查找到与输入口令匹配的预置口令时,将输入口令提供给存取属性控制模块,触发存取属 性控制模块,接收存取属性控制模块发送的存取属性控制信息,控制USB传输控制模块,外 部设备按照所述存取属性控制信息的内容,访问闪存模块中对应的用户数据存储分区;在 闪存模块中没有查找到与输入口令匹配的预置口令时,控制USB传输控制模块,拒绝与外 部设备的所有通信;
[0016] 所述存取属性控制模块,用于根据所述访问控制模块提供的输入口令,从闪存模 块的口令存储区中读取预置口令与各个存储分区存取属性的对应关系,生成携带输入口令 对应用户数据存储分区存取属性的存储属性控制信息,提供给访问控制模块。
[0017] 一种存取控制方法,其特征在于,移动存储系统每次上电后该方法包括:
[0018] A、微处理模块通过USB传输控制模块接收输入口令;
[0019] B、微处理器模块在闪存模块中查找与输入口令匹配的预置口令,查找到时执行步 骤C,没有查找到时执行步骤D ;
[0020] C、微处理模块控制USB传输控制模块,外部设备按照该预置口令对应用户数据存 储分区的存取属性,访问闪存模块中对应的用户数据存储分区;
[0021] D、微处理器模块控制USB传输控制模块,拒绝与外部设备的所有通信。
[0022] 所述存取属性包括;只读、可读写和不可见。
[0023] 一种移动存储系统的制造方法,该方法包括;采用裸芯片、W及由外围器件形成的 外围电路,构成移动存储系统中的模块;将模炔基于符合IS07810标准的外形采用环氧树 脂封装;其中按照W下步骤构造模块:
[0024] A、将裸芯片和外围器件粘贴在带有触点的金属载带上,粘贴完成后进行固化;
[0025] B、使用引线键合技术采用金丝桥接所述外围器件,形成外围电路;桥接裸芯片与 金属载带上的触点、W及裸芯片与外围电路;
[0026] C、使用封胶覆盖步骤B中桥接完成后形成的引线,恒温静置。
[0027] 步骤B中所述引线键合技术为使用热超声工艺的引线键合技术,形成的引线弧高 度为0. 1毫米。
[0028] 从上述技术方案可W看出,本发明提供的移动存储系统,外形符合IS07810标准, 相比现有的诸如U盘的存储系统,可W应用在卡式装置中,放入到用户的钱包中,便于携 带,并且可W在用户使用方便的前提下,保证安全存储。
[0029] 本发明的移动存储系统及其存取控制方法,在系统内查找到与输入口令匹配的预 置口令时,外部设备可W按照预置口令对应用户数据存储分区内的存取属性访问对应的用 户数据存储分区,从而实现多用户使用同一个移动存储系统而不影响每个用户的存储安 全,在系统内没有查找到与输入口令匹配的预置口令时,拒绝用户与移动存储系统的所有 通信,直至移动存储系统重新上电,从而在方便用户操作的前提下保证安全存储。
[0030] 本发明移动存储系统的制造方法,在移动存储系统的模块中使用裸芯片,并将引 线键合技术用于模块的制造,因此移动存储系统中的各个模块体积都较小,在将送些模块 基于符合IS07810标准的外形采用环氧树脂封装就完成了移动存储系统的制造,送样制造 出来的移动存储系统外形符合IS07810标准,能够用于USB卡式装置中。
【附图说明】
[0031] 图1为现有技术中具有USB接口的卡式装置的外形示意图;
[0032] 图2为本发明提供的移动存储系统的原理框图;
[0033] 图3为本发明移动存储系统的存取控制方法流程图。
【具体实施方式】
[0034] 为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本 发明进一步详细说明。
[0035] 首先介绍本发明提供的移动存储系统,该系统的外形符合IS07810标准,能用于 图1所示的USB卡式装置中。如图1所示的USB卡式装置,其USB接口为位于表面上的四 个电极触点,外部设备与送四个电极触点形成电连接,从而为卡式装置内的存储系统上电, 例如将上述卡式装置与读卡器等读写装置配合使用,再将读卡器与计算机相连,计算机就 可W通过卡式装置上的USB电极触点为卡式装置上电,然后计算机就可W和卡式装置进行 通信。
[0036] 图2示出了本发明提供的移动存储系统的原理框图,该移动存储系统包括;USB传 输控制模块、闪存模块和微处理器模块。
[0037] 所述USB传输控制模块,通过信号线与USB卡式装置上的USB接口相连,从而实现 和外部设备之间的数据传输。USB传输控制模块,用于接收微处理器模块发送的提示输入 口令的命令,接收外部设备送入的输入口令,传输给微处理器模块;在微处理器模块的控制 下,外部设备访问闪存模块中的对应用户数据存储分区;在微处理器模块的控制下,拒绝与 外部设备的所有通信,送里的通信可W是包括外部设备想重试输入口令或访问闪存模块等 所有的通信。
[0038] 所述闪存模块,包括一个W上用户数据存储分区和口令存储区;所述用户数据存 储分区对应不同预置口令具有不同的存取属性,用于存储用户数据;所述口令存储区,用于 存储对应不同用户数据存储分区存取属性的预置口令。
[0039] 所述微处理器模块,用于向USB传输控制模块发送提示输入口令的命令,接收USB 传输控制模块传输的输入口令;在闪存模块中查找到与输入口令匹配的预置口令时,控制 USB传输控制模块,外部设备按照该预置口令对应用户数据存储分区的存取属性,访问闪存 模块中对应的的用户数据存储分区;在闪存模块中没有查找到与输入口令匹配的预置口令 时,控制USB传输控制模块,拒绝外部设备与移动存储系统的所有通信。
[0040] 本发明提供的外形符合IS07810标准移动存储系统相比现有的诸如U盘的存储系 统,可W应用在卡式装置中,放入到用户的钱包中,便于携带,并且可W在用户使用方便的 前提下,保证安全存储.具体地,能够用于图1所示的USB卡式装置中;在口令输入正确时, 外部设备按照预置口令对应用户数据存储分区的存取属性,访问闪存模块中对应的用户数 据存储分区,实现了多用户使用同一个移动存储系统时不相互影响;在口令输入错误时,拒 绝外部设备与移动存储系统的所有通信,直至重新对移动存储系统上电。
[0041] 在上述本发明移动存储系统中,闪存模块的口令存储区可W进一步用于存储预置 口令与用户数据存储分区存取属性的对应关系,预置口令可W包括多个普通用户口令和一 个管理员口令,其中使用管理员口令访问移动存储系统,可W对普通用户口令进行修改或 增删。预置口令与各个存储分区的存取属性对应关系,具体限定了不同的预置口令对应不 同的用户数据存储分区时所具有的不同访问权限,各个存储分区的存取属性可W包括可读 可写、只可读和不可见Η种。W-个简单的实例说明预置口令与各个存储分区存取属性的 对应关系。
[0042] 阳043] 阳044] 表一
[0045] 如表一所示,移动存储系统设置有四个预置口令Pinl~Pin4,移动存储系统中的 闪存模块中划分为Η个用户数据存储分区。假设用户A使用的用户口令为Pinl,按照表一 示出的对应关系,用户A使用Pinl 口令访问移动存储系统,对1区内的数据可读可写,对2 区内的数据不可见,即用户A完全看不到2区内的数据,对3区的数据只可读。与上述用户 A有相同的过程,假设用户B使用用户口令Pin2,用户B在访问移动存储系统后,对1区~3 区的数据都只可读。而管理员口令对1区~3区的数据均可读可写。因此,闪存模块中的 用户数据存储分区,对应不同的预置口令可W具有不同的存取属性。
[0046] 当然,根据实际需要,某些用户数据存储分区无需加密,可W作为公共存储区来使 用。
[0047] 在闪存模块的口令存储区中进一步存储预置口令与各个用户数据存储分区存取 属性的对应关系后,微处理器模块可W包括;访问控制模块和存取属性控制模块。
[004引所述访问控制模块,用于接收USB传输控制模块传输的输入口令。访问控制模块 在闪存模块中查找与输入口令匹配的预置口令,其中当预置口令为多个时,需遍历闪存模 块口令存储区中的所有预置口令。当访问控制模块在闪存模块中查找到与输入口令匹配的 预置口令时,将输入口令传输给存取属性控制模块W触发存取属性控制模块,接收存取属 性控制模块送入的对应输入口令的存取属性控制信息,控制USB传输控制模块,外部设备 按照存取属性控制信息中预置口令对应用户数据存储分区的存取属性,访问各个用户数据 存储分区;当访问控制模块在闪存模块中没有查找到与输入口令匹配的预置口令时,控制 USB传输控制模块,拒绝外部设备与移动存储系统的所有通信。
[0049] 所述存取属性控制模块,用于根据访问控制模块提供的输入口令,从闪存模块的 口令存储区中读出预置口令与用户数据存储分区存取属性的对应关系,生成携带输入口令 对应用户数据存储分区存取属性的控制信息,并提供给访问控制模块。
[0050] 在本发明提供的移动存储系统中,还可W进一步包括一个指示灯,当移动存储系 统上电后,该指示灯可W发亮,用于告知用户移动存储系统上电成功。由于本发明移动存储 系统用于图1所示USB卡式装置中,上述指示灯可W是嵌在USB卡式装置塑料基片中的发 光二极管,并可W与USB接口即电极触点使用信号线在装置内部连接,当移动存储系统上 电后,该发光二极管即可用通过电极触点获得发亮的电流,从而指示用户移动存储系统上 电成功。
[0051] 其次,介绍本发明移动存储系统的存取控制方法,图3为本发明移动存储系统的 存取控制方法流程图,移动存储系统每次上电后该流程包括:
[0052] 步骤301 ;微处理器模块通过USB传输控制模块接收输入口令。
[0053] 步骤302 ;微处理器模块在闪存模块中查找与输入口令匹配的预置口令,查找到 时执行步骤303,没有查找到时执行步骤304。
[0054] 步骤303 ;微处理器模块控制USB传输控制模块,外部设备按照预置口令对应用户 数据存储分区的存取属性,访问闪存模块中的对应用户数据存储分区。
[0055] 本步骤中,存取属性可W包括只读、可读可写和不可见。
[0056] 步骤304 ;微处理器模块控制USB传输控制模块,拒绝用户与移动存储系统的所有 通信。
[0057] 本步骤中,输入口令与预置口令不一致,说明用户输入口令错误,则微处理器模块 控制USB传输控制模块,拒绝用户与移动存储系统的所有通信。所述所有通信包括用户想 重新输入口令和访问移动存储系统等。
[0058] 经过步骤301~步骤304,本发明利用移动存储系统的存取控制方法流程结束,使 用该流程,能够在用户口令输入正确时,允许用户按照预置口令对应各个用户数据存储分 区的存取属性访问闪存模块中的各个用户数据存储分区,实现了多用户使用同一个移动存 储系统时,各自的存储安全不相互影响。在用户输入口令错误时,拒绝用户与移动存储系统 的所有通信,直至重新对移动存储系统上电,移动存储系统才又按照所述流程开始工作,在 用户使用方便的前提下,保证安全存储。
[0059] 在本发明移动存储系统及其存取控制方法中,也可W设置一个每次上电口令允许 错误次数阔值,再设置一个口令验证失败次数变量,当用户输入口令错误时,将口令验证失 败次数变量的数值进行更新,比较更新后的口令验证失败次数变量的数值超过每次上电口 令允许错误次数阔值时,再拒绝用户与移动存储系统的所有通信。
[0060] 最后介绍本发明移动存储系统的制造方法,移动存储系统中的模块,内部包括裸 芯片、W及由外围器件形成的外围电路,要制造移动存储系统,首先按照W下步骤构造模 块:
[0061] A、将裸芯片和外围器件粘贴在带有触点的金属载带上,粘贴完成后进行固化。
[0062] 本步骤中,将裸芯片和其外围器件粘贴在金属载带上的操作,可W使用贴片机完 成,而固化可W通过将贴好裸芯片和其外围器件的金属载带放入热循环固化箱中完成。
[0063] B、使用引线键合技术采用金丝桥接所述外围器件,形成外围电路;桥接裸芯片与 金属载带上的触点、W及裸芯片与外围电路。
[0064] 本步骤中,可W使用引线键合工艺中的热超声工艺,使引线弧度为0. 1毫米左右, 金丝可W承受大于4克的力。可W使用引线键合机完成本步骤的操作。经过步骤A和步骤 B后,裸芯片和其外围电路才可W与其他部件进行数据交互,从而正常工作。
[0065] C、使用封胶覆盖步骤B中桥接完成后形成的引线,恒温静置。
[0066] 本步骤中,由于步骤B使用引线键合技术桥接后,引线的位置悬空,为了固定引 线,使用封胶将引线覆盖住。可W在热循环烘箱中进行恒温静置。
[0067] 在将移动存储系统中的模块制造完成后,需要将送些模块统一封装,将模炔基于 符合IS07810标准的外形采用环氧树脂封装。
[0068] W上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详 细说明,所应理解的是,W上所述仅为本发明的具体实施例而已,并不用于限定本发明的保 护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本 发明的保护范围之内。
【主权项】
1. 一种移动存储系统,该系统外形符合IS07810标准,其特征在于,该系统包括:通用 串行总线USB传输控制模块、闪存模块和微处理器模块; 所述USB传输控制模块,用于将外部设备的输入口令传输给微处理器模块;在微处理 器模块控制下,外部设备访问闪存模块中对应的用户数据存储分区;在微处理器模块控制 下,拒绝与外部设备的所有通信; 所述闪存模块,包括一个以上用户数据存储分区和口令存储区;所述用户数据存储分 区对应不同的预置口令具有不同的存取属性,用于存储用户数据;所述口令存储区,用于存 储对应数据存储分区不同存取属性的预置口令; 所述微处理器模块,用于接收USB传输控制模块传输的输入口令;在闪存模块中查找 到与输入口令匹配的预置口令时,控制USB传输控制模块,外部设备按照该预置口令对应 用户数据存储分区的存取属性,访问闪存模块中对应的用户数据存储分区;在闪存模块中 没有查找到与输入口令匹配的预置口令时,控制USB传输控制模块,拒绝与外部设备的所 有通信。2. 如权利要求1所述的移动存储系统,其特征在于,所述闪存模块中的口令存储区进 一步用于存储预置口令与用户数据存储分区存取属性的对应关系,供微处理器模块读取该 对应关系。3. 如权利要求2所述的移动存储系统,其特征在于,所述微处理器模块包括访问控制 模块和存取属性控制模块; 所述访问控制模块,用于接收USB传输控制模块传输的输入口令;在闪存模块中查找 到与输入口令匹配的预置口令时,将输入口令提供给存取属性控制模块,触发存取属性控 制模块,接收存取属性控制模块发送的存取属性控制信息,控制USB传输控制模块,外部设 备按照所述存取属性控制信息的内容,访问闪存模块中对应的用户数据存储分区;在闪存 模块中没有查找到与输入口令匹配的预置口令时,控制USB传输控制模块,拒绝与外部设 备的所有通信; 所述存取属性控制模块,用于根据所述访问控制模块提供的输入口令,从闪存模块的 口令存储区中读取预置口令与各个存储分区存取属性的对应关系,生成携带输入口令对应 用户数据存储分区存取属性的存储属性控制信息,提供给访问控制模块。4. 一种利用权利要求1所述移动存储系统的存取控制方法,其特征在于,移动存储系 统每次上电后该方法包括: A、 微处理模块通过USB传输控制模块接收输入口令; B、 微处理器模块在闪存模块中查找与输入口令匹配的预置口令,查找到时执行步骤C, 没有查找到时执行步骤D; C、 微处理模块控制USB传输控制模块,外部设备按照该预置口令对应用户数据存储分 区的存取属性,访问闪存模块中对应的用户数据存储分区; D、 微处理器模块控制USB传输控制模块,拒绝与外部设备的所有通信。5. 如权利要求4所述的方法,其特征在于,所述存取属性包括:只读、可读写和不可见。6. -种移动存储系统的制造方法,其特征在于,该方法包括:采用裸芯片、以及由外围 器件形成的外围电路,构成移动存储系统中的模块;将模炔基于符合IS07810标准的外形 采用环氧树脂封装;其中按照以下步骤构造模块: A、 将裸芯片和外围器件粘贴在带有触点的金属载带上,粘贴完成后进行固化; B、 使用引线键合技术采用金丝桥接所述外围器件,形成外围电路;桥接裸芯片与金属 载带上的触点、以及裸芯片与外围电路; C、 使用封胶覆盖步骤B中桥接完成后形成的引线,恒温静置。7.如权利要求6所述的方法,其特征在于,步骤B中所述引线键合技术为使用热超声工 艺的引线键合技术,形成的引线弧高度为〇. 1毫米。
【文档编号】G06K19/067GK105989392SQ201510077263
【公开日】2016年10月5日
【申请日】2015年2月13日
【发明人】夏鲁宁, 荆继武, 王琼霄, 王平建, 向继, 高能, 林璟锵
【申请人】中国科学院信息工程研究所