專利名稱:固態(tài)存儲裝置的制作方法
技術領域:
本實用新型涉及數(shù)據(jù)存儲和數(shù)據(jù)安全領域����,特別涉及一種固態(tài)存儲裝置。
背景技術:
固態(tài)存儲裝置俗稱固態(tài)硬盤�,主要應用在個人計算機,嵌入式計算機設備中�����,用于 存儲程序���、數(shù)據(jù)以及運行參數(shù)的裝置����,移動硬盤等則是用于數(shù)據(jù)的交換�。由于但傳統(tǒng)的磁介 質硬盤在速度和抗震方面表現(xiàn)比較差,而固態(tài)硬盤則在上述兩個方面表現(xiàn)突出��,所以固態(tài) 硬盤的應用越來越廣泛�����。但是兩者在數(shù)據(jù)安全方面都依賴于載體的安全���,自身的安全機制 非常不健全����,保護能力有限�����,在作重要數(shù)據(jù)存儲使用時��,易于為非法第三方竊取�����。目前�����,解決固態(tài)硬盤數(shù)據(jù)存儲安全性的方法大致有兩種���。第一種�,登陸方式安全設計方案����。其具體方案是輸入自設口令���、或錄入使用者指紋 后,即可訪問存儲體中的數(shù)據(jù)���。其不足之處在于�����,數(shù)據(jù)安全只依賴于訪問控制�����,如口令�、指紋 等措施���。如果發(fā)生口令丟失���、或者一旦認證通過后,進入系統(tǒng)后數(shù)據(jù)便處于非安全狀態(tài)����。第二種,存儲數(shù)據(jù)基于載具加解密方式的設計方案��。其具體方案是利用安裝在載 具端的加密軟件對存入存儲體的數(shù)據(jù)進行加密�。合法地讀出存儲體的數(shù)據(jù)需要相應的解密 軟件才能得到正確的數(shù)據(jù),數(shù)據(jù)安全依賴于加密算法����。其不足之處在于,存儲的密文易于在 存儲介質的位置被竊取����,如果竊取密文者有足夠的時間,獲得明文只是時間的問題����。所以這 種方法也不能給存儲的數(shù)據(jù)以足夠的保護。
發(fā)明內容本實用新型提供了一種固態(tài)存儲裝置���,以提高固態(tài)存儲裝置數(shù)據(jù)的安全性����。本實用新型提出的固態(tài)存儲裝置�,包括固態(tài)存儲單元(101),固態(tài)存儲控制器 (102)�����,設備外部接口(107),電源管理單元(108)�����。還包括無線數(shù)據(jù)收發(fā)單元(103)�����,用于 和外界的數(shù)據(jù)交換���;控制管理單元(104)���,用于管理和控制其他所有模塊?����?蛻羯矸葑R別單 元(105)����,用于認證信息的存儲和認證運算?���?尚琶艽a模塊(106)�,用于存儲和識別用戶名 及密碼�����。本實用新型的固態(tài)存儲裝置在使用時��,還涉及到一個載具(一般為計算機����、手持 個人數(shù)字助理���、移動互聯(lián)網設備��、平板電腦以及智能手提電話等����,本申請以計算機為例�����,但 不排除在其他設備中的應用)以及一個安全認證裝置���。將固態(tài)硬盤應用于載具時���,同時安 全認證裝置通過USB接口連接該載具�。本實用新型中�,通過對訪問者身份的識別,固態(tài)存儲 裝置和安全認證裝置之間的首次認證及數(shù)據(jù)訪問過程中固態(tài)存儲裝置和安全認證裝置之 間的實時認證來保證數(shù)據(jù)的安全性�����。固態(tài)存儲裝置的合法使用者持有安全認證裝置���,當其 暫時離開載具或結束操作時���,可以很方便地將安全認證裝置從載具上移除。這樣���,由于實時 認證無法通過����,固態(tài)存儲裝置中的數(shù)據(jù)可以依照設定的參數(shù)受到相應的保護��,不被非法第 三方獲取����,達到對存儲數(shù)據(jù)的最大限度的保護����,從而提高了固態(tài)存儲裝置中數(shù)據(jù)的安全性�。以下結合附圖及具體實施方式
對本實用新型做進一步詳細說明。為了更清楚地說明本實用新型實施例或現(xiàn)有技術方案中的技術方案����,下面對實施 例或現(xiàn)有技術描述中所需使用的附圖做簡單地介紹�����,顯而易見地���,下面描述中的附圖僅僅 是本實用新型的一些實施例�����,對于本領域的普通技術人員來講�����,在不付出創(chuàng)造性勞動的前 提下���,還可以根據(jù)這些附圖獲得其他的附圖��。
圖1為本實用新型實施例中的固態(tài)存儲裝置100的結構圖�����。圖2為本實用新型實施例中的安全認證裝置200的結構圖圖3為本實施例中固態(tài)存儲裝置100��,安全認證裝置200以及載具300構成的一個 數(shù)據(jù)訪問和保護的系統(tǒng)��。圖4為本實施例中對固態(tài)存儲裝置100�,安全認證裝置200參數(shù)的設置和固化的流 程圖�。圖5為本實施例中固態(tài)存儲裝置100和安全認證裝置200首次認證和實時認證的 流程圖。
具體實施方式
下面將結合本實用新型實施例中的附圖�,對本實用新型實施例中的技術方案進行 清楚、完整地描述���,顯然���,所描述的實施例是本實用新型的一部分實施例,而不是全部的實 施例����。基于本實用新型中的實施例,本領域中的普通技術人員在沒有做出創(chuàng)造性勞動前提 下所獲得的所有其他實施例���,都屬于本實用新型保護的范圍����。如圖1所示����,為本實用新型實施例中的固態(tài)存儲裝置100。圖1所示的固態(tài)存儲裝置的構成及功能如下101為固態(tài)存儲單元��,是本裝置存儲用戶數(shù)據(jù)的單元�,本實用新型旨在保護其中存 儲的數(shù)據(jù)不被非法第三方獲取���。102為固態(tài)存儲控制器���,其職能與普通固態(tài)存儲控制器一樣,控制數(shù)據(jù)的讀寫�����。103為無線收發(fā)單元��,其職能為負責實時認證數(shù)據(jù)的交換。104為控制管理單元�����,主要負責用戶身份認證和實時認證的控制和管理�����。105為用戶身份識別單元��,用于認證信息的存儲和認證運算��。106為可信密碼單元�,用于存儲和識別用戶名及密碼。107為設備外部接口�,是固態(tài)存儲裝置與載具連接的接口,同時也是固態(tài)存儲裝置 與載具交換數(shù)據(jù)的通道�。108為電源管理單元,負責整個裝置電源的管理��。圖2所示的安全認證裝置的構成及功能如下201為控制管理單元�,主要負責用戶身份認證和實施認證的控制和管理。202為固態(tài)存儲單元���,因本安全認證裝置具備固態(tài)存儲裝置所需的基本單元����,所以 其也可以單獨作為存儲裝置使用,而本單元就是本安全認證裝置存儲用戶數(shù)據(jù)的單元��。203為無線收發(fā)單元��,其職能為負責實時認證數(shù)據(jù)的交換����。204為用戶身份識別單元,用來存儲和識別裝置識別號�����、用戶信息��。205為設備外部接口����,是安全認證裝置與載具連接的接口�����,同時也是安全認證裝置與載具交換數(shù)據(jù)的通道�����。出于方便使用的目的,本實施例中該外部接口為USB接口���,這并不 排除為其他接口的可能性�����。圖3所示的系統(tǒng)的構成及功能如下圖3為載具300����、固態(tài)存儲裝置100�、安全認證裝置200組成的系統(tǒng),載具300的接 口 301和固態(tài)存儲裝置100的設備外部接口 108相連���,安全認證裝置200通過載具的USB 接口 302與載具300相連����。在啟動載具300并裝入固態(tài)存儲裝置100與安全認證裝置200 后���,固態(tài)存儲裝置100與安全認證裝置200通過載具300傳遞首次認證數(shù)據(jù)����,首次認證通過 后,固態(tài)存儲裝置100與安全認證裝置通200過無線連接進行實時認證�。本固態(tài)存儲裝置在使用時依照如下步驟,第一步如圖4所示���,為固態(tài)存儲裝置100 和安全認證裝置200的初始化以及參數(shù)的設定和固化�����,在這個步驟當中對固態(tài)存儲裝置 100和安全認證裝置200參數(shù)的設置要想匹配��。第二步入圖5所示����,圖5中所描述的流程包 括初次認證和實時認證過程�����,也是對數(shù)據(jù)保護的具體實現(xiàn)過程�。圖4包括以下步驟步驟401,將未經初始化的固態(tài)存儲裝置100和安全認證裝置200裝入同一合法的 載具300�,并將載具300置于開啟狀態(tài)�。步驟402,載具300自動地對固態(tài)存儲裝置100和安全認證裝置200進行初始化處理����。步驟403���,用戶信息和參數(shù)設置。需要設置的用戶信息包括用戶名稱����、用戶密碼、用 戶權限等����,用戶可以是多個,也可以是唯一的�����。需要設置的其他參數(shù)包括�,裝置識別號,可以 是設備唯一的EUI64備案號����,也可以是其他形式的識別號,在此���,固態(tài)存儲裝置100和安全 認證裝置200的識別號是相同的���。需要設置的其他參數(shù)還包括����,實時認證的時間參數(shù)����,這個 參數(shù)決定每次實時認證之間間隔多長時間。需要設置的其他參數(shù)還包括��,認證失敗后的數(shù) 據(jù)處理參數(shù)����,這里包括首次認證失敗對數(shù)據(jù)的處理,也包括實時認證失敗后對數(shù)據(jù)的處理��, 對數(shù)據(jù)的處理包括使用者對數(shù)據(jù)安全的要求�����,包括但不限于拒絕讀寫��、將數(shù)據(jù)毀滅等�。步驟404,固化設置的參數(shù),步驟405��,將固態(tài)存儲裝置100和安全認證裝置200從載具300移除����,之后固態(tài)存 儲裝置100和安全認證裝置200可在任何合法的載具上�,由合法的使用者對固態(tài)存儲裝置 進行處理。圖5包括以下步驟步驟501����,將經過初始化的固態(tài)存儲裝置100裝入合法的載具300。步驟502�,將經過初始化的安全認證裝置200裝入步驟501所述的載具300,輸入 合法的用戶名稱和密碼�,用戶名和密碼與107的設定相同則進入下一步驟503,不同則要求 重新輸入密碼�。步驟503,固態(tài)存儲裝置100和安全認證裝置200之間會自動進行首次認證�,為了 清楚地說明本發(fā)明,下面分步驟敘述一種認證機制1����、固態(tài)存儲裝置的控制管理單元104從客戶身份識別單元105獲取裝置識別號。2��、固態(tài)存儲裝置的控制管理單元104將獲取的裝置識別號經由載具300送往安全 認證裝置200的控制管理單元201,再送往安全認證裝置的客戶身份識別單元204��。3�����、安全認證裝置200的客戶身份識別單元204收到裝置識別號后生成一個隨機數(shù)并送往固態(tài)存儲裝置的客戶身份識別單元105����。4、安全認證裝置200的客戶身份識別單元204與固態(tài)存儲裝置100的客戶身份識 別單元105利用已固化在裝置中的加解密機制對裝置識別號和隨機數(shù)進行計算��,分別得到 一個數(shù)值�����,兩數(shù)值在安全認證裝置200的客戶身份識別單元204進行比較���。如果該數(shù)值不 相等����,進入步驟5042根據(jù)認證失敗數(shù)據(jù)處理參數(shù)對固態(tài)存儲設備中100的數(shù)據(jù)進行保護處 理���。如果該數(shù)值相等��,進入步驟5042則由安全認證裝置200的客戶身份識別單元204向固 態(tài)存儲裝置100的控制管理單元104送出加解密密鑰��,再由固態(tài)存儲裝置100的控制管理 單元104送往固態(tài)存儲裝置100的固態(tài)存儲控制單元102��,作為數(shù)據(jù)加解密運算的密鑰���,此 時載具300可以正常對固態(tài)存儲裝100中的數(shù)據(jù)進行讀寫。步驟504���,實時認證����。在載300具對固態(tài)存儲裝置100進行正常的讀寫過程當中���, 固態(tài)存儲裝置100和安全認證裝置200會通過無線通信的方式進行實時認證���,以確保固態(tài) 存儲裝置中的數(shù)據(jù)不被非法使用者操作。以下是實時認證的步驟1���、固態(tài)存儲裝置100將系統(tǒng)時間和裝置識別號進行加密運算��,通過無線數(shù)據(jù)收發(fā) 單元103發(fā)送給安全認證裝置200����。2、安全認證裝置200將接收到的數(shù)據(jù)進行解密����,得到時間數(shù)據(jù)和裝置識別號,將 所得時間和系統(tǒng)時間經行比較���,將解密所得裝置識別號和其存儲的裝置識別號進行比較��。 如過相同���,繼續(xù)進行正常讀寫。如果不同����,進行步驟33、安全認證裝置200將系統(tǒng)時間和裝置識別號進行加密運算�����,通過無線數(shù)據(jù)收發(fā) 單元203發(fā)送給固態(tài)存儲裝置100��。安全認證裝置200將接收到的數(shù)據(jù)進行解密�����,得到時間 數(shù)據(jù)和裝置識別號,將所得時間和系統(tǒng)時間經行比較�,將解密所得裝置識別號和其存儲的 裝置識別號進行比較。如過相同�����,繼續(xù)進行正常讀寫����。如果不同則按照認證失敗參數(shù)對固 態(tài)存儲裝置中的數(shù)據(jù)進行保護處理��。4��、間隔時間達到設定的時間���,重復以上步驟����。實時認證可以由固態(tài)存儲裝置發(fā)起�,也可由安全認證裝置發(fā)起。認證的機制有很 多種�,算法也有不同�����,本實用新型所述的只是優(yōu)選的認證機制和算法����,本領域普通技術人員 可以不經創(chuàng)造性勞動將其他認證機制和算法應用于本實用新型�����。以上所述僅是本實用新型的優(yōu)選實施方式����,應當指出,對于本領域的普通技術人 員來講����,在不脫離本發(fā)明原理的前提下,可以做出若干改進��,這些改進也應視為本實用新型 的保護范圍���。
權利要求1. 一種固態(tài)存儲裝置��,包括固態(tài)存儲單元(101)�����,連接于該固態(tài)存儲單元的固態(tài)存儲 控制器(102)��,連接于固態(tài)存儲控制器的設備外部接口(107)和電源管理單元(108)�,其特 征在于,還包括連接于固態(tài)存儲單元(101)的控制管理單元(104)����,控制管理單元(104) 還分別通過數(shù)據(jù)線連接有無線數(shù)據(jù)收發(fā)單元(103),客戶身份識別單元(10 和可信密碼 模塊(106)���。
專利摘要一種固態(tài)存儲裝置,包括固態(tài)存儲單元(102)�����,固態(tài)存儲控制器(103)�,設備外部接口(108),電源管理單元(109)����,無線數(shù)據(jù)收發(fā)單元(104),控制管理單元(105)����,客戶身份識別單元(106)�����,可信密碼木模塊(107)��。固態(tài)存儲裝置與一個安全認證裝置配對使用���,每次固態(tài)存儲裝置與一個安全認證裝置配裝入載具時,兩者會進行首次認證��。在對固態(tài)存儲裝置的讀寫過程當中���,固態(tài)存儲裝置與一個安全認證裝置會進行實時認證��。通過兩種認證的結合應用����,增加了固態(tài)存儲裝置中數(shù)據(jù)的安全性�。
文檔編號G06F12/14GK201867794SQ201020585220
公開日2011年6月15日 申請日期2010年11月1日 優(yōu)先權日2010年11月1日
發(fā)明者鐘衛(wèi) 申請人:常州南基天盛電子科技有限公司, 蘇州亮智科技有限公司