專利名稱:固態(tài)存儲(chǔ)裝置的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)安全領(lǐng)域,特別涉及一種固態(tài)存儲(chǔ)裝置。
背景技術(shù):
固態(tài)存儲(chǔ)裝置俗稱固態(tài)硬盤,主要應(yīng)用在個(gè)人計(jì)算機(jī),嵌入式計(jì)算機(jī)設(shè)備中,用于 存儲(chǔ)程序、數(shù)據(jù)以及運(yùn)行參數(shù)的裝置,移動(dòng)硬盤等則是用于數(shù)據(jù)的交換。由于但傳統(tǒng)的磁介 質(zhì)硬盤在速度和抗震方面表現(xiàn)比較差,而固態(tài)硬盤則在上述兩個(gè)方面表現(xiàn)突出,所以固態(tài) 硬盤的應(yīng)用越來(lái)越廣泛。但是兩者在數(shù)據(jù)安全方面都依賴于載體的安全,自身的安全機(jī)制 非常不健全,保護(hù)能力有限,在作重要數(shù)據(jù)存儲(chǔ)使用時(shí),易于為非法第三方竊取。目前,解決固態(tài)硬盤數(shù)據(jù)存儲(chǔ)安全性的方法大致有兩種。第一種,登陸方式安全設(shè)計(jì)方案。其具體方案是輸入自設(shè)口令、或錄入使用者指紋 后,即可訪問(wèn)存儲(chǔ)體中的數(shù)據(jù)。其不足之處在于,數(shù)據(jù)安全只依賴于訪問(wèn)控制,如口令、指紋 等措施。如果發(fā)生口令丟失、或者一旦認(rèn)證通過(guò)后,進(jìn)入系統(tǒng)后數(shù)據(jù)便處于非安全狀態(tài)。第二種,存儲(chǔ)數(shù)據(jù)基于載具加解密方式的設(shè)計(jì)方案。其具體方案是利用安裝在載 具端的加密軟件對(duì)存入存儲(chǔ)體的數(shù)據(jù)進(jìn)行加密。合法地讀出存儲(chǔ)體的數(shù)據(jù)需要相應(yīng)的解密 軟件才能得到正確的數(shù)據(jù),數(shù)據(jù)安全依賴于加密算法。其不足之處在于,存儲(chǔ)的密文易于在 存儲(chǔ)介質(zhì)的位置被竊取,如果竊取密文者有足夠的時(shí)間,獲得明文只是時(shí)間的問(wèn)題。所以這 種方法也不能給存儲(chǔ)的數(shù)據(jù)以足夠的保護(hù)。
發(fā)明內(nèi)容本實(shí)用新型提供了一種固態(tài)存儲(chǔ)裝置,以提高固態(tài)存儲(chǔ)裝置數(shù)據(jù)的安全性。本實(shí)用新型提出的固態(tài)存儲(chǔ)裝置,包括固態(tài)存儲(chǔ)單元(101),固態(tài)存儲(chǔ)控制器 (102),設(shè)備外部接口(107),電源管理單元(108)。還包括無(wú)線數(shù)據(jù)收發(fā)單元(103),用于 和外界的數(shù)據(jù)交換;控制管理單元(104),用于管理和控制其他所有模塊??蛻羯矸葑R(shí)別單 元(105),用于認(rèn)證信息的存儲(chǔ)和認(rèn)證運(yùn)算??尚琶艽a模塊(106),用于存儲(chǔ)和識(shí)別用戶名 及密碼。本實(shí)用新型的固態(tài)存儲(chǔ)裝置在使用時(shí),還涉及到一個(gè)載具(一般為計(jì)算機(jī)、手持 個(gè)人數(shù)字助理、移動(dòng)互聯(lián)網(wǎng)設(shè)備、平板電腦以及智能手提電話等,本申請(qǐng)以計(jì)算機(jī)為例,但 不排除在其他設(shè)備中的應(yīng)用)以及一個(gè)安全認(rèn)證裝置。將固態(tài)硬盤應(yīng)用于載具時(shí),同時(shí)安 全認(rèn)證裝置通過(guò)USB接口連接該載具。本實(shí)用新型中,通過(guò)對(duì)訪問(wèn)者身份的識(shí)別,固態(tài)存儲(chǔ) 裝置和安全認(rèn)證裝置之間的首次認(rèn)證及數(shù)據(jù)訪問(wèn)過(guò)程中固態(tài)存儲(chǔ)裝置和安全認(rèn)證裝置之 間的實(shí)時(shí)認(rèn)證來(lái)保證數(shù)據(jù)的安全性。固態(tài)存儲(chǔ)裝置的合法使用者持有安全認(rèn)證裝置,當(dāng)其 暫時(shí)離開載具或結(jié)束操作時(shí),可以很方便地將安全認(rèn)證裝置從載具上移除。這樣,由于實(shí)時(shí) 認(rèn)證無(wú)法通過(guò),固態(tài)存儲(chǔ)裝置中的數(shù)據(jù)可以依照設(shè)定的參數(shù)受到相應(yīng)的保護(hù),不被非法第 三方獲取,達(dá)到對(duì)存儲(chǔ)數(shù)據(jù)的最大限度的保護(hù),從而提高了固態(tài)存儲(chǔ)裝置中數(shù)據(jù)的安全性。以下結(jié)合附圖及具體實(shí)施方式
對(duì)本實(shí)用新型做進(jìn)一步詳細(xì)說(shuō)明。為了更清楚地說(shuō)明本實(shí)用新型實(shí)施例或現(xiàn)有技術(shù)方案中的技術(shù)方案,下面對(duì)實(shí)施 例或現(xiàn)有技術(shù)描述中所需使用的附圖做簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖僅僅 是本實(shí)用新型的一些實(shí)施例,對(duì)于本領(lǐng)域的普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前 提下,還可以根據(jù)這些附圖獲得其他的附圖。
圖1為本實(shí)用新型實(shí)施例中的固態(tài)存儲(chǔ)裝置100的結(jié)構(gòu)圖。圖2為本實(shí)用新型實(shí)施例中的安全認(rèn)證裝置200的結(jié)構(gòu)圖圖3為本實(shí)施例中固態(tài)存儲(chǔ)裝置100,安全認(rèn)證裝置200以及載具300構(gòu)成的一個(gè) 數(shù)據(jù)訪問(wèn)和保護(hù)的系統(tǒng)。圖4為本實(shí)施例中對(duì)固態(tài)存儲(chǔ)裝置100,安全認(rèn)證裝置200參數(shù)的設(shè)置和固化的流 程圖。圖5為本實(shí)施例中固態(tài)存儲(chǔ)裝置100和安全認(rèn)證裝置200首次認(rèn)證和實(shí)時(shí)認(rèn)證的 流程圖。
具體實(shí)施方式
下面將結(jié)合本實(shí)用新型實(shí)施例中的附圖,對(duì)本實(shí)用新型實(shí)施例中的技術(shù)方案進(jìn)行 清楚、完整地描述,顯然,所描述的實(shí)施例是本實(shí)用新型的一部分實(shí)施例,而不是全部的實(shí) 施例。基于本實(shí)用新型中的實(shí)施例,本領(lǐng)域中的普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提 下所獲得的所有其他實(shí)施例,都屬于本實(shí)用新型保護(hù)的范圍。如圖1所示,為本實(shí)用新型實(shí)施例中的固態(tài)存儲(chǔ)裝置100。圖1所示的固態(tài)存儲(chǔ)裝置的構(gòu)成及功能如下101為固態(tài)存儲(chǔ)單元,是本裝置存儲(chǔ)用戶數(shù)據(jù)的單元,本實(shí)用新型旨在保護(hù)其中存 儲(chǔ)的數(shù)據(jù)不被非法第三方獲取。102為固態(tài)存儲(chǔ)控制器,其職能與普通固態(tài)存儲(chǔ)控制器一樣,控制數(shù)據(jù)的讀寫。103為無(wú)線收發(fā)單元,其職能為負(fù)責(zé)實(shí)時(shí)認(rèn)證數(shù)據(jù)的交換。104為控制管理單元,主要負(fù)責(zé)用戶身份認(rèn)證和實(shí)時(shí)認(rèn)證的控制和管理。105為用戶身份識(shí)別單元,用于認(rèn)證信息的存儲(chǔ)和認(rèn)證運(yùn)算。106為可信密碼單元,用于存儲(chǔ)和識(shí)別用戶名及密碼。107為設(shè)備外部接口,是固態(tài)存儲(chǔ)裝置與載具連接的接口,同時(shí)也是固態(tài)存儲(chǔ)裝置 與載具交換數(shù)據(jù)的通道。108為電源管理單元,負(fù)責(zé)整個(gè)裝置電源的管理。圖2所示的安全認(rèn)證裝置的構(gòu)成及功能如下201為控制管理單元,主要負(fù)責(zé)用戶身份認(rèn)證和實(shí)施認(rèn)證的控制和管理。202為固態(tài)存儲(chǔ)單元,因本安全認(rèn)證裝置具備固態(tài)存儲(chǔ)裝置所需的基本單元,所以 其也可以單獨(dú)作為存儲(chǔ)裝置使用,而本單元就是本安全認(rèn)證裝置存儲(chǔ)用戶數(shù)據(jù)的單元。203為無(wú)線收發(fā)單元,其職能為負(fù)責(zé)實(shí)時(shí)認(rèn)證數(shù)據(jù)的交換。204為用戶身份識(shí)別單元,用來(lái)存儲(chǔ)和識(shí)別裝置識(shí)別號(hào)、用戶信息。205為設(shè)備外部接口,是安全認(rèn)證裝置與載具連接的接口,同時(shí)也是安全認(rèn)證裝置與載具交換數(shù)據(jù)的通道。出于方便使用的目的,本實(shí)施例中該外部接口為USB接口,這并不 排除為其他接口的可能性。圖3所示的系統(tǒng)的構(gòu)成及功能如下圖3為載具300、固態(tài)存儲(chǔ)裝置100、安全認(rèn)證裝置200組成的系統(tǒng),載具300的接 口 301和固態(tài)存儲(chǔ)裝置100的設(shè)備外部接口 108相連,安全認(rèn)證裝置200通過(guò)載具的USB 接口 302與載具300相連。在啟動(dòng)載具300并裝入固態(tài)存儲(chǔ)裝置100與安全認(rèn)證裝置200 后,固態(tài)存儲(chǔ)裝置100與安全認(rèn)證裝置200通過(guò)載具300傳遞首次認(rèn)證數(shù)據(jù),首次認(rèn)證通過(guò) 后,固態(tài)存儲(chǔ)裝置100與安全認(rèn)證裝置通200過(guò)無(wú)線連接進(jìn)行實(shí)時(shí)認(rèn)證。本固態(tài)存儲(chǔ)裝置在使用時(shí)依照如下步驟,第一步如圖4所示,為固態(tài)存儲(chǔ)裝置100 和安全認(rèn)證裝置200的初始化以及參數(shù)的設(shè)定和固化,在這個(gè)步驟當(dāng)中對(duì)固態(tài)存儲(chǔ)裝置 100和安全認(rèn)證裝置200參數(shù)的設(shè)置要想匹配。第二步入圖5所示,圖5中所描述的流程包 括初次認(rèn)證和實(shí)時(shí)認(rèn)證過(guò)程,也是對(duì)數(shù)據(jù)保護(hù)的具體實(shí)現(xiàn)過(guò)程。圖4包括以下步驟步驟401,將未經(jīng)初始化的固態(tài)存儲(chǔ)裝置100和安全認(rèn)證裝置200裝入同一合法的 載具300,并將載具300置于開啟狀態(tài)。步驟402,載具300自動(dòng)地對(duì)固態(tài)存儲(chǔ)裝置100和安全認(rèn)證裝置200進(jìn)行初始化處理。步驟403,用戶信息和參數(shù)設(shè)置。需要設(shè)置的用戶信息包括用戶名稱、用戶密碼、用 戶權(quán)限等,用戶可以是多個(gè),也可以是唯一的。需要設(shè)置的其他參數(shù)包括,裝置識(shí)別號(hào),可以 是設(shè)備唯一的EUI64備案號(hào),也可以是其他形式的識(shí)別號(hào),在此,固態(tài)存儲(chǔ)裝置100和安全 認(rèn)證裝置200的識(shí)別號(hào)是相同的。需要設(shè)置的其他參數(shù)還包括,實(shí)時(shí)認(rèn)證的時(shí)間參數(shù),這個(gè) 參數(shù)決定每次實(shí)時(shí)認(rèn)證之間間隔多長(zhǎng)時(shí)間。需要設(shè)置的其他參數(shù)還包括,認(rèn)證失敗后的數(shù) 據(jù)處理參數(shù),這里包括首次認(rèn)證失敗對(duì)數(shù)據(jù)的處理,也包括實(shí)時(shí)認(rèn)證失敗后對(duì)數(shù)據(jù)的處理, 對(duì)數(shù)據(jù)的處理包括使用者對(duì)數(shù)據(jù)安全的要求,包括但不限于拒絕讀寫、將數(shù)據(jù)毀滅等。步驟404,固化設(shè)置的參數(shù),步驟405,將固態(tài)存儲(chǔ)裝置100和安全認(rèn)證裝置200從載具300移除,之后固態(tài)存 儲(chǔ)裝置100和安全認(rèn)證裝置200可在任何合法的載具上,由合法的使用者對(duì)固態(tài)存儲(chǔ)裝置 進(jìn)行處理。圖5包括以下步驟步驟501,將經(jīng)過(guò)初始化的固態(tài)存儲(chǔ)裝置100裝入合法的載具300。步驟502,將經(jīng)過(guò)初始化的安全認(rèn)證裝置200裝入步驟501所述的載具300,輸入 合法的用戶名稱和密碼,用戶名和密碼與107的設(shè)定相同則進(jìn)入下一步驟503,不同則要求 重新輸入密碼。步驟503,固態(tài)存儲(chǔ)裝置100和安全認(rèn)證裝置200之間會(huì)自動(dòng)進(jìn)行首次認(rèn)證,為了 清楚地說(shuō)明本發(fā)明,下面分步驟敘述一種認(rèn)證機(jī)制1、固態(tài)存儲(chǔ)裝置的控制管理單元104從客戶身份識(shí)別單元105獲取裝置識(shí)別號(hào)。2、固態(tài)存儲(chǔ)裝置的控制管理單元104將獲取的裝置識(shí)別號(hào)經(jīng)由載具300送往安全 認(rèn)證裝置200的控制管理單元201,再送往安全認(rèn)證裝置的客戶身份識(shí)別單元204。3、安全認(rèn)證裝置200的客戶身份識(shí)別單元204收到裝置識(shí)別號(hào)后生成一個(gè)隨機(jī)數(shù)并送往固態(tài)存儲(chǔ)裝置的客戶身份識(shí)別單元105。4、安全認(rèn)證裝置200的客戶身份識(shí)別單元204與固態(tài)存儲(chǔ)裝置100的客戶身份識(shí) 別單元105利用已固化在裝置中的加解密機(jī)制對(duì)裝置識(shí)別號(hào)和隨機(jī)數(shù)進(jìn)行計(jì)算,分別得到 一個(gè)數(shù)值,兩數(shù)值在安全認(rèn)證裝置200的客戶身份識(shí)別單元204進(jìn)行比較。如果該數(shù)值不 相等,進(jìn)入步驟5042根據(jù)認(rèn)證失敗數(shù)據(jù)處理參數(shù)對(duì)固態(tài)存儲(chǔ)設(shè)備中100的數(shù)據(jù)進(jìn)行保護(hù)處 理。如果該數(shù)值相等,進(jìn)入步驟5042則由安全認(rèn)證裝置200的客戶身份識(shí)別單元204向固 態(tài)存儲(chǔ)裝置100的控制管理單元104送出加解密密鑰,再由固態(tài)存儲(chǔ)裝置100的控制管理 單元104送往固態(tài)存儲(chǔ)裝置100的固態(tài)存儲(chǔ)控制單元102,作為數(shù)據(jù)加解密運(yùn)算的密鑰,此 時(shí)載具300可以正常對(duì)固態(tài)存儲(chǔ)裝100中的數(shù)據(jù)進(jìn)行讀寫。步驟504,實(shí)時(shí)認(rèn)證。在載300具對(duì)固態(tài)存儲(chǔ)裝置100進(jìn)行正常的讀寫過(guò)程當(dāng)中, 固態(tài)存儲(chǔ)裝置100和安全認(rèn)證裝置200會(huì)通過(guò)無(wú)線通信的方式進(jìn)行實(shí)時(shí)認(rèn)證,以確保固態(tài) 存儲(chǔ)裝置中的數(shù)據(jù)不被非法使用者操作。以下是實(shí)時(shí)認(rèn)證的步驟1、固態(tài)存儲(chǔ)裝置100將系統(tǒng)時(shí)間和裝置識(shí)別號(hào)進(jìn)行加密運(yùn)算,通過(guò)無(wú)線數(shù)據(jù)收發(fā) 單元103發(fā)送給安全認(rèn)證裝置200。2、安全認(rèn)證裝置200將接收到的數(shù)據(jù)進(jìn)行解密,得到時(shí)間數(shù)據(jù)和裝置識(shí)別號(hào),將 所得時(shí)間和系統(tǒng)時(shí)間經(jīng)行比較,將解密所得裝置識(shí)別號(hào)和其存儲(chǔ)的裝置識(shí)別號(hào)進(jìn)行比較。 如過(guò)相同,繼續(xù)進(jìn)行正常讀寫。如果不同,進(jìn)行步驟33、安全認(rèn)證裝置200將系統(tǒng)時(shí)間和裝置識(shí)別號(hào)進(jìn)行加密運(yùn)算,通過(guò)無(wú)線數(shù)據(jù)收發(fā) 單元203發(fā)送給固態(tài)存儲(chǔ)裝置100。安全認(rèn)證裝置200將接收到的數(shù)據(jù)進(jìn)行解密,得到時(shí)間 數(shù)據(jù)和裝置識(shí)別號(hào),將所得時(shí)間和系統(tǒng)時(shí)間經(jīng)行比較,將解密所得裝置識(shí)別號(hào)和其存儲(chǔ)的 裝置識(shí)別號(hào)進(jìn)行比較。如過(guò)相同,繼續(xù)進(jìn)行正常讀寫。如果不同則按照認(rèn)證失敗參數(shù)對(duì)固 態(tài)存儲(chǔ)裝置中的數(shù)據(jù)進(jìn)行保護(hù)處理。4、間隔時(shí)間達(dá)到設(shè)定的時(shí)間,重復(fù)以上步驟。實(shí)時(shí)認(rèn)證可以由固態(tài)存儲(chǔ)裝置發(fā)起,也可由安全認(rèn)證裝置發(fā)起。認(rèn)證的機(jī)制有很 多種,算法也有不同,本實(shí)用新型所述的只是優(yōu)選的認(rèn)證機(jī)制和算法,本領(lǐng)域普通技術(shù)人員 可以不經(jīng)創(chuàng)造性勞動(dòng)將其他認(rèn)證機(jī)制和算法應(yīng)用于本實(shí)用新型。以上所述僅是本實(shí)用新型的優(yōu)選實(shí)施方式,應(yīng)當(dāng)指出,對(duì)于本領(lǐng)域的普通技術(shù)人 員來(lái)講,在不脫離本發(fā)明原理的前提下,可以做出若干改進(jìn),這些改進(jìn)也應(yīng)視為本實(shí)用新型 的保護(hù)范圍。
權(quán)利要求1. 一種固態(tài)存儲(chǔ)裝置,包括固態(tài)存儲(chǔ)單元(101),連接于該固態(tài)存儲(chǔ)單元的固態(tài)存儲(chǔ) 控制器(102),連接于固態(tài)存儲(chǔ)控制器的設(shè)備外部接口(107)和電源管理單元(108),其特 征在于,還包括連接于固態(tài)存儲(chǔ)單元(101)的控制管理單元(104),控制管理單元(104) 還分別通過(guò)數(shù)據(jù)線連接有無(wú)線數(shù)據(jù)收發(fā)單元(103),客戶身份識(shí)別單元(10 和可信密碼 模塊(106)。
專利摘要一種固態(tài)存儲(chǔ)裝置,包括固態(tài)存儲(chǔ)單元(102),固態(tài)存儲(chǔ)控制器(103),設(shè)備外部接口(108),電源管理單元(109),無(wú)線數(shù)據(jù)收發(fā)單元(104),控制管理單元(105),客戶身份識(shí)別單元(106),可信密碼木模塊(107)。固態(tài)存儲(chǔ)裝置與一個(gè)安全認(rèn)證裝置配對(duì)使用,每次固態(tài)存儲(chǔ)裝置與一個(gè)安全認(rèn)證裝置配裝入載具時(shí),兩者會(huì)進(jìn)行首次認(rèn)證。在對(duì)固態(tài)存儲(chǔ)裝置的讀寫過(guò)程當(dāng)中,固態(tài)存儲(chǔ)裝置與一個(gè)安全認(rèn)證裝置會(huì)進(jìn)行實(shí)時(shí)認(rèn)證。通過(guò)兩種認(rèn)證的結(jié)合應(yīng)用,增加了固態(tài)存儲(chǔ)裝置中數(shù)據(jù)的安全性。
文檔編號(hào)G06F12/14GK201867794SQ201020585220
公開日2011年6月15日 申請(qǐng)日期2010年11月1日 優(yōu)先權(quán)日2010年11月1日
發(fā)明者鐘衛(wèi) 申請(qǐng)人:常州南基天盛電子科技有限公司, 蘇州亮智科技有限公司