[实用新型]基于口令认证的加密型移动存储器

说明书

技术领域

本实用新型涉及的是一种数据存储装置，特别涉及的是一种高安全性的移动存储器。

背景技术

近年来，采用USB接口的大容量移动存储设备在各行各业都得到了广泛的应用，它具有通用性强、易携带、易使用、容量大、寿命长等特点，已经取代了早期的3.5英寸和5.25英寸的软磁盘。但是，这些大容量移动存储设备在给使用者带来便捷性的同时也带来了极大的安全隐患，例如使用者身份无法认证、数据明文存储易泄漏这两大安全性问题。一旦用户的移动存储设备丢失或被非法持有人访问，将会造成内部机密数据的泄漏，会给使用者乃至国家造成不可估量的损失。

为了提高移动存储设备的安全性能，有些厂商在移动存储设备上纷纷采取了一些安全措施，推出了各自的安全移动存储设备。

有些移动存储设备加装了机械档位锁来限制用户对设备的访问，这种手段对专业人士来说毫无安全性而言。

有的移动存储设备使用了是简单的数据防护技术，例如采用隐藏分区，并没有采用数据加密技术，数据易被破解，安全性较低。

有的移动存储设备采用客户端软件来实现数据加解密，使用时需要先在客户端安装加解密软件，操作不方便，更重要的是软件加密使得密钥和加密程序易被破解，安全性很低。

有些移动存储设备在接入PC机时先需要运行一个软件界面，用户在该界面上输入口令，PC机将此口令再发给移动存储设备来校验。这种方式使得口令缺乏可靠的安全保护手段，易在PC上被侦听或截获。

由此可见，这些安全移动存储设备所采取的安全措施还不能彻底解决普通移动存储设备所面临的安全性问题。

发明内容

本实用新型的目的在于，解决现有的移动存储设备需要使用计算机或者其他的辅助工具进行加密的技术问题。

为达到上述目的，本实用新型提供一种基于口令认证的加密型移动存储器，包括：

一中央处理器，用以实现中央管理控制；

一数据接口，用以实现数据的输出和输入；

一键盘，用以输入操作命令和口令；

一存储模块，与所述的中央处理器相连接，包括一加密分区，所述加密分区用以存储输入数据的密文；

一数据加密模块，与所述的中央处理器相连接，用于对数据进行加密和解密；

一密钥管理模块，与所述的中央处理器相连接，实现片上密钥管理功能，包括密钥的生成、存储、分发、更新；

一身份认证模块，分别与所述的中央处理器、密钥管理模块和键盘相连接，对用户身份认证信息进行认证。

较佳地，所述的密钥管理模块具有一真随机数产生器，周来产生工作密钥。

较佳地，所述的身份认证模块存储有表明用户身份的口令信息的第一密文。

较佳地，所述的身份认证模块将用户使用键盘输入的口令进行加密计算后产生第二密文，并将第一密文和第二密文进行比较。

较佳地，所述的密钥管理模块从第一密文中获得保护密钥，利用所述的保护密钥加密工作密钥，以密文形式存储在密钥管理模块中。

较佳地，还包括一盒体，所述的中央处理器、存储模块、数据加密模块、密钥管理模块和身份认证模块设置在所述盒体内，所述的键盘、以及所述的数据接口设置在所述的盒体表面。

较佳地，还包括一LCD显示屏，设置在所述盒体表面，对存储状态和执行的操作信息进行显示。

较佳地，所述的数据接口为USB接口。

较佳地，所述的存储模块为复读写的非挥发性内存、闪存、电气可程序只读存储器、以及微型硬盘、NAND flash其中之一。

本实用新型的有益效果在于，可以直接在存储设备上来输入口令，并具有数据加密功能和片上密钥管理功能，安全性高、容量大，同时还保持普通移动存储设备所具有的通用性强、无需驱动、便于携带、使用方便、可靠等优点；使用者可以通过键盘更换用户口令，操作方便；在紧急情况下，使用者可以通过初始化操作将存储的数据销毁，保证数据安全；加密分区和非加密分区大小可由用户自行调整，使用方便。

附图说明

图1所示为本实用新型基于口令认证的加密型移动存储器的功能结构框图；

图2所示为存储模块的分区示意图；

图3所示为用户口令校验的流程图；

图4所示为更改用户口令的流程图；

图5所示为解锁用户口令的流程图；

图6所示为重新初始化的流程图；

图7所示为重新调整分区的流程图。

附图标记说明：