[发明专利]用无线终端授权及加解密的安全移动存储控制器设计方法

权利要求书

1.一种用无线终端授权及加解密的安全移动存储控制器设计方法，其特征在于：该方法由安全移动存储控制器（1）和无线授权终端（2）构成，其中，安全移动存储控制器（1）中包含无线模块（1.1）、安全模块（1.2）、加解密模块（1.3）、存储控制模块（1.4）、电脑接口（1.5）和存储接口（1.6），所述无线授权终端（2）中包含无线终端系统（2.1）和安全软件（2.2）。

2.根据权利要求1所述一种用无线终端授权及加解密的安全移动存储控制器设计方法，其特征在于，包含外接存储载体（4）；所述存储接口（1.6），支持SD、miniSD、microSD、T-Flash、SDHC、SDXC、MMC、记忆棒、MS PRO、MS Duo、MS PRO Duo、MS Micro（M2）、Compact Vault、PCIe闪存、CF、XD、SM标准的存储卡，还支持U盘和移动硬盘。

3.根据权利要求1或2所述一种用无线终端授权及加解密的安全移动存储控制器设计方法，其特征在于，所述安全软件（2.2）包含安全软件总控模块（2.2.1）、无线通信模块（2.2.2）、系统初始化模块（2.2.3）、文件名及目录模块（2.2.4）、文件加解密模块（2.2.5）、文件数据上下载模块（2.2.6）、系统维护模块（2.2.7）和文件自毁及其它模块（2.2.8），通过安全软件（2.2）的操作管理，使得无线终端系统（2.1）与无线模块（1.1）通信，产生安全控制信息流（5），管理和控制安全模块（1.2），驱动存储控制模块（1.4），实现对于安全移动存储控制器（1）所连接的存储载体（4）中文件的安全控制功能。

4.根据权利要求3所述一种用无线终端授权及加解密的安全移动存储控制器设计方法，其特征在于，所述安全控制功能，包含对于存储载体（4）中文件的内容、文件名及目录实现查询、显示、修改、加解密，还包含对文件的授权，也就是说在访问电脑（3）透过安全移动存储控制器（1）访问存储载体（4）时，安全软件（2.2）能够对于文件的文件名和目录能够进行允许访问和禁止访问；允许访问时，可以在访问电脑（3）上看见并复制出来该文件，也可以从访问电脑（3）复制文件进入存储载体（4）；禁止访问时，该文件在访问电脑（3）上无法看见，更无法复制。

5.根据权利要求1或4所述一种用无线终端授权及加解密的安全移动存储控制器设计方法，其特征在于，所述加解密模块（1.3），在实现方式上，它既可以是一种软件，也可以是一种硬件电路，也可以是集成电路的IP核；在结构上，它可以作为一种功能模块，组合到安全模块（1.2）之中，也可以独立于安全模块（1.2）之外；在加解密算法上，它包含DES、3DES、AES、AC4、RSA、DSA、ECC、DM5、SHA、SM1、SM2、SM3、SM4的加解密算法；在功能上，它包含对于存入或者取出存储载体（4）中文件内容、文件名及目录的加解密，也包含对于已经存在存储载体（4）中的文件内容进行加解密。

6.根据权利要求1或2或3或4所述一种用无线终端授权及加解密的安全移动存储控制器设计方法，其特征在于，对于存储载体（4）中的文件允许访问授权时，可以是逐个授权，也可以是某几个同时授权，也可以是全部授权。

7.根据权利要求5所述一种用无线终端授权及加解密的安全移动存储控制器设计方法，其特征在于，对于存储载体（4）中的文件允许访问授权时，可以是逐个授权，也可以是某几个同时授权，也可以是全部授权。

8.根据权利要求1或2或3或4所述一种用无线终端授权及加解密的安全移动存储控制器设计方法，其特征在于，所述安全移动存储控制器（1）可以由安全软件对其设定为默认禁止访问，在安全移动存储控制器（1）接入访问电脑（3）以后，在未经所述无线授权终端（2）授权的情况下，安全移动存储控制器（1）不被访问电脑（3）识别。

9.根据权利要求5所述一种用无线终端授权及加解密的安全移动存储控制器设计方法，其特征在于，所述安全移动存储控制器（1）可以由安全软件在对其设定为默认禁止访问，在安全移动存储控制器（1）接入访问电脑（3）以后，在未经所述无线授权终端（2）授权的情况下，安全移动存储控制器（1）不被访问电脑（3）识别。