[实用新型]一种移动存储设备

说明书

技术领域

本申请涉及计算机技术领域，尤其涉及一种移动存储设备。

背景技术

随着社会网络化和信息化程度的提高，信息已经成为人们的切身利益息息相关的一种产业，信息的安全性也越来越受到人们的关注，而密码一直是人们用于保护私有信息资源不受他人侵犯最方便有效的方式，随之诞生的密码认证技术也日益成熟。密码认证作为最简单而且最方便的认证方式之一，它给合法用户使用远程服务器的资源提供了机会，但是在不安全的网络环境下，在密码认证过程中，传输的任何数据都有可能被攻击者窃取且反复使用登录，从而获得更多的私有资源，存在很多安全隐患。

现有的智能移动存储设备（如，加密U盘）大多使用密码认证方式来验证用户身份，而且这种认证还要借助主机设备来完成，首先要将移动存储设备外插在兼容的主机上，用户通过主机设备输入密码到移动存储设备进行身份认证。由于密码要通过主机输入，很容易被主机上木马程序截获导致用户密码泄露。因此，现有的智能移动存储设备的安全加密功能不但功能单一，而且安全级别都很低，无法满足特殊部门、特定场景对高安全级别的特殊要求。

实用新型内容

本申请提供了一种移动存储设备，可以防止被主机上木马程序截获导致用户密码泄露，提高移动存储设备中存储的数据的安全级别。

本申请实施例提供的移动存储设备，包括：输入模块、主控模块、数据交换接口和存储模块；

输入模块，用于在用户的操作下输入用户密码到主控模块；

主控模块用于控制各功能模块之间协同工作，主控模块还包括密码管理单元，密码管理单元将输入模块输入的用户密码与已存储的用户密码进行对比，如果一致，则验证通过，否则验证不通过；

数据交换接口用于连接到主机设备，并在主控模块的控制下，在验证通过的情况下实现存储模块中存储的数据与主机设备的数据进行交换；

存储模块用于存储数据。

较佳地，该移动存储设备进一步包括输出模块，用于输出存储模块存储内容的相关信息以及与密码相关的提示信息。

较佳地，所述输出模块包括显示单元和发光频闪单元；

发光频闪单元用于指示用户操作输入模块进行与密码相关操作时的状态，发光频闪单元是一发光二极管，移动存储设备的芯片电路上设有连接发光二极管和主控模块的频闪电路，当用户设置密码时，主控模块控制频闪电路使发光二极管闪烁发光；当用户输入密码时，主控模块控制频闪电路使发光二极管常亮；

显示单元为显示屏，用于显示存储模块中存储内容的相关信息。

较佳地，所述输入模块的输入界面为数字键盘和控制按键，或者触摸屏。

较佳地，所述主控模块的密码管理单元存储已设置的用户密码和超级密码，超级密码用于更新用户密码；

当用户操作输入模块输入超级密码时，密码管理单元验证输入的超级密码是否正确，若是，则允许用户重新设置用户密码。

较佳地，所述移动存储设备进一步包括：天线模块和无线识别模块，

所述天线模块用于收发无线信号，所述无线信号用于与主机端的无线读卡器或网络接入设备进行数据交换；

所述无线识别模块用于通过天线模块接收无线读卡器发出的身份认证指令，以及，通过天线模块发送用户身份认证信息给无线读卡器；和/或，所述无线识别模块通过无线方式接入通信网络与无线网络网元之间进行在线认证。

较佳地，所述在线认证为采用基于数字证书的双向认证或采用基于挑战应答方式的双向认证。

较佳地，移动存储设备进一步包括电源模块，用于对移动存储设备的其他各个模块进行供电。

从以上技术方案可以看出，该移动存储设备带有用于实现密码输入的输入模块，因此无需通过主机输入密码，避免了密码被主机木马程序截获的情况发生。

本申请的较佳实施例中，该移动存储设备具有双重密码设置功能，双重密码包括超级密码和用户密码，用户密码用于用户身份认证，超级密码用于用户管理用户密码，在用户忘记用户密码的时候，用户可以通过超级密码来重新设置用户密码，这样做既方便了用户访问资源又保证了安全性。

本申请的较佳实施例中，该移动存储设备可以进一步具有无线身份识别功能，可以用于无线身份认证应用场景，进一步扩大了该设备的应用面。

本申请的较佳实施例中，该移动存储设备还可以进一步提供在线认证功能，支持移动存储设备与主机或者网络上其他设备之间进行在线双向认证。

本申请的较佳实施例中，该移动存储设备还可以进一步支持离线认证、在线认证相结合的双重认证方式，在离线认证通过后，再进行在线认证，进一步提高了认证的安全性。

附图说明