[实用新型]一种基于国密的安全U盘

说明书

技术领域

本实用新型涉及信息安全技术领域，尤其涉及一种基于国密的安全U盘。

背景技术

随着信息时代的到来，计算机已经全面进入了人们的生活和工作中，由于计算机的普及，移动存储介质已经成为人们日常工作中不可缺少的信息传输工具，但是随之而来引发的安全问题却也成为了人们更为关注的事项。

根据《保密法》相关政策规定：在涉密单位，禁止移动存储介质的交叉使用。但并不是所有人都能够意识到这一点。有意或无意的行为，为涉密计算机的信息安全带来隐患。

主要体现在以下几个方面：

1、人员无此安全意识，将涉密存储介质和非密存储介质交叉使用。

2、普通移动存储介质没有防护程序，一旦遗失将会造成泄密。

3、普通移动存储介质没有加密区，任何人都可以随意使用，致使数据全部可见。

实用新型内容

为了解决上述技术问题，本实用新型提供了一种基于国密的安全U盘，通过上位机首先对下传数据进行加密，核心控制单元解密后并进一步加密后存储至数据存储单元中，因此上行和下行传输数据都是密文传输，能够充分保证用户存储资料的安全性。

本实用新型采用如下装置来实现：一种基于国密的安全U盘，包括：

核心控制单元，包括中央处理器系统和接口执行单元控制电路，所述中央处理器系统至少包含国密模块；

数据存储单元，用于存储经所述核心控制单元处理后的加密数据；

电源供电单元，用于为系统内各单元提供工作电压；

USB接口单元，用于与上位机间进行数据的传输；

时钟单元，用于发出系统时钟；

其中，所述核心控制单元分别与所述数据存储单元、所述电源供电单元、所述USB接口单元和所述时钟单元电连接；所述电源供电单元分别与所述核心控制单元、所述数据存储单元和所述USB接口单元电连接。

进一步地，所述中央处理器系统除包含国密模块外，还包括：随机数发生器、时钟管理模块、复位管理模块、看门狗、定时器、串口、GPIO和中断控制器；

其中，所述随机数发生器用于产生预设长度的随机数，并将所述随机数发送到上位机；所述国密模块用于基于国密算法加密数据；所述时钟管理模块用于接收所述时钟单元发出的系统时钟，并负责所述中央处理器系统内各模块的时钟管理；所述复位管理模块和所述看门狗用于负责系统的重启运行；所述定时器、串口、GPIO和中断控制器用于与所述安全U盘外部进行数据交换。

进一步地，所述核心控制单元还包括公钥存储模块，用于存储不同上位机下传的公钥。

进一步地，所述数据存储单元通过Toggle接口与所述USB接口单元相连。

进一步地，所述USB接口单元包括：USB3.0数据接口和USB2.0数据接口。

综上所述，本实用新型提供了一种基于国密的安全U盘，包括：核心控制单元、数据存储单元、电源供电单元、USB接口单元和时钟单元。本实用新型利用核心控制单元将上位机加密发送的密文进行解密处理，若解密后发现数据是存储数据，则在核心控制单元内部利用国密模块进一步进行加密处理后存储至所述数据存储单元；因此，保证数据在传输过程中和存储状态下都是密文形式，及时被第三方抓包也是很难获取真实数据，进而在保证用户正常使用的前提下，防止了通过暴力拆卸读取该安全U盘内部存储的数据，进而有效保证数据安全性。

附图说明

为了更清楚地说明本实用新型的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本实用新型中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本实用新型提供的一种基于国密的安全U盘实施例结构示意图。

具体实施方式

本实用新型给出了一种基于国密的安全U盘的实施例，本实用新型不限于某一固定形状与外观，主要在于其内部结构的组成、连接关系，以及整体工作方式。为了使本技术领域的人员更好地理解本实用新型实施例中的技术方案，并使本实用新型的上述目的、特征和优点能够更加明显易懂，下面结合附图对本实用新型作进一步详细的说明：

本实用新型首先提供了一种基于国密的安全U盘实施例，如图1所示，包括：

核心控制单元10，包括中央处理器系统和接口执行单元控制电路，所述中央处理器系统至少包含国密模块；