通用串行總線接口移動存儲裝置的制作方法

專利名稱：通用串行總線接口移動存儲裝置的制作方法
技術領域：
本實用新型涉及一種通用串行總線接口移動存儲裝置，屬于計算機設備技術領域。
技術背景現有基于通用串行總線(USB)接口的移動存儲設備已經極為廣泛，但僅限于作為存 儲設備，因為移動存儲設備的插拔特性，很容易在異常操作時丟失應用和信息基于個人 計算機的應用己經極為廣泛，但是隨時隨地隨身攜帶又不方便，而且容易遭受木馬等病毒 攻擊；對于很多應用急需要一種安全可靠的易于遠程連接和信息及時更新的信息載體；應 用層面的即插即用目前還比較空白；另外端到端的便于攜帶移動的安全設備還比較缺乏。發明內容本實用新型的目的是提出一種通用串行總線接口移動存儲裝置，以便為用戶隨身攜 帶、隨時隨地使用娛樂商務提供安全可靠、方便實用的服務。本實用新型的另一目的在于提供安全可靠的數據內容管理，采用核心組件化技術提供 穩定可靠的調度管理、更新管理、恢復管理。本實用新型提出的通用串行總線接口移動數據存儲裝置，包括-主控制器，接收通用串行總線接口的數據，將其中的簽名數據和與遠程服務器連接所 需的加密認證保護數據發送至安全控制芯片，將經過安全控制芯片處理后的簽名結果、加 密認證保護數據發送至通用串行總線接口；將其中的管理數據、用戶數據發送至數據存儲 器，將數據存儲器的管理數據、用戶數據發送至通用串行總線接口；對數據存儲器進行劃 分管理、調度管理；安全控制芯片，對來自主控制器的簽名數據進行簽名處理，并將簽名結果發送至主控 制器，將來自主控制器的加密、認證保護數據進行加密/解密數據進行相應的內部密鑰運 算，將運算結果發送至主控制器；在主控制器協調下保持和數據存儲器的同步；數據存儲器，進行數據的存儲，將來自主控制器的管理數據、用戶數據、數據啟動列 表、數據更新列表存放到存儲器內相應的區域，將相應區域的管理數據、用戶數據發送至 主控制器；其中的主控制器通過通用串行總線接口與遠程服務器相連，其中的安全控制芯片分別 與主控制器和數據存儲器相連，其中的數據存儲器分別與主控制器和安全控制芯片相連。 本實用新型提出的通用串行總線接口移動數據存儲裝置，其優點是 (1)本實用新型的數據存儲器是可移動的，所有數據都在通用串行總線接口的移動
存儲裝置上存儲，并在移動存儲裝置上運行，當移動存儲裝置插入串行總線接口時自啟動 調度運行，在移動存儲裝置拔出時自行退出；與完全只基于個人計算機的產品比較而言， 提供了安全的運行環境，避免了木馬及黑客的破壞。(2)數據存儲和管理中，自恢復處理穩定，對于移動存儲裝置的插拔異常事件，本 實用新型方法中，數據釆用兀余備份恢復操作及完整性檢查，為用戶提供了穩定可靠的技 術保證；穩定性處理體現在兩個方面異常情況的處理， 一是對更新下載的異常中斷/或異 常拔出/或異常斷電的處理， 一是用戶的無意操作不當刪除處理，穩定處理核心組件屏蔽 處理的過程，用戶無須人為千預；完整性檢査基于摘要/簽名/循環冗余校驗等組合方式校 驗。


圖1是本實用新型裝置的結構框圖。
具體實施方式
'本實用新型提出的通用串行總線接口移動數據存儲裝置，其結構如圖l所示，包括 主控制器，接收通用串行總線接口的數據，將其中的簽名數據和與遠程服務器連接所 需的加密認證保護數據發送至安全控制芯片，將經過安全控制芯片處理后的簽名結果、加 密認證保護數據發送至通用串行總線接口；將其中的管理數據、用戶數據發送至數據存儲 器，將數據存儲器的管理數據、用戶數據發送至通用串行總線接口；對數據存儲器進行劃 分管理和調度管理；安全控制芯片，對來自主控制器的簽名數據進行簽名處理，并將簽名結果發送至主控 制器，將來自主控制器的加密、認證保護數據進行加密/解密數據進行相應的內部密鑰運 算，將運算結果發送至主控制器；在主控制器協調下保持和數據存儲器的同步；數據存儲器，進行數據的存儲，將來自主控制器的管理數據、用戶數據、數據啟動列 表、數據更新列表存放到存儲器內相應的區域，將相應區域的管理數據、用戶數據發送至 主控制器；其中的主控制器通過通用串行總線接口與遠程服務器相連，其中的安全控制芯片分別 與主控制器和數據存儲器相連，其中的數據存儲器分別與主控制器和安全控制芯片相連。遠程服務器，存放用戶數據/數據更新列表等，和已插入本裝置的個人計算機建立安 全網絡通道，提供用戶數據、數據更新列表的下載等，發送相應的指令至已插入本裝置的 個人計算機。本實用新型提出的通用串行總線接口移動數據存儲裝置的工作過程，包括以下各步驟(1)將數據存儲區劃分成三個區域只讀自啟動區、用戶可見區和用戶不可見區， 其中只讀自啟動區用以存儲管理數據，用戶可見區用以存儲用戶使用數據，用戶不可見區
用以備份用戶使用數據；(2 )將從主控制器接收到的管理數據存儲到上述數據存儲區中的只讀自啟動區； .(3)根據上述只讀自啟動區的管理數據和遠程服務器的指令，在上述數據存儲區中 的用戶不可見區建立用戶使用數據啟動列表、數據更新列表、數據更新備份列表、數據更 新列表備份完整標志、區域空間分配表；(4) 將從主控制器接收到的用戶使用數據存儲到上述用戶不可見區；(5) 根據上述只讀自啟動區的管理數據檢索上述用戶不可見區的數據更新列表備份 完整*示志，若存在數據更新列表備份完整標志，則將其數據更新備份列表復蓋其原來的數 據更新列表，將其區域空間分配表中標示的無用空間釋放，將其數據啟動列表中的更新標 記清除，將其數據更新列表備份完整標志清除，若不存在數據更新列表備份完整標志，則將 用戶不可見區的區域空間中標示的無用空間釋放；(6) 根據上述只讀自啟動區的管理數據檢索上述用戶不可見區的數據啟動列表，若 存在更新杏f記，則將其用戶使用數據解壓縮后拷貝到用戶可見區，作運行處理后供用戶使 用，并將啟動列表中的更新標記清除，若不存在更新標記，則對用戶可見區的用戶使用數 據進行完整性判斷，若為完整數據，則作運行處理后供用戶使用，若為不完整數據，貝IJ將 不可見區的用戶使用數據解壓后拷貝到用戶可見區，作運行處理后供用戶使用，其中所述 的運行處理過程為根據只讀自啟動區的管理數據檢索用戶不可見區的數據啟動列表，若 其中X寸應的啟動項標定該用戶使用數據為直接可用，則數據直接供用戶使用；若其中對應 的啟動項標定該用戶使用數據由用戶選擇使用，則由用戶選擇決定是否使用數據；若其中 對應啟動項標定該用戶使用數據為配置信息，則由用戶決定從遠程服務器下載相應的信息 數據使用；(7) 將上述用戶不可見區的數據更新列表與遠程服務器指令中的數據更新列表進行 版本高低比對，若兩者相同，則不作升級和更新，若遠程服務器指令中的數據更新列表版 本較高，則接收遠程服務器的用戶使用數據和用戶使用數據的數字簽名，并校驗該數字簽 名是否合法，若合法，則將用戶不可見區的數據更新列表復蓋原來的用戶不可見區的數據 更新備份列表，并設置用戶不可見區的數據更新列表備份完整標志，將遠程服務器指令中 的數據更新列表覆蓋原來的用戶不可見區的數據更新列表，根據其區域空間分配表分配相 應數據空間，對其用戶使用數據進行升級和更新,在其數據啟動列表中設置一個更新標記， 將其數據更新列表備份完整標志清除，以升級和更新后的用戶使用數據覆蓋原來的用戶使 用數據，釋放其中原有的用戶使用數據的空間，若該數字簽名不合法，則不作升級和更新。主控制器將安全控制芯片和數據存儲器有機組合并管理起來，主控器負責數據流向和 控制流向，將相應的安全計算及數據轉向安全控制芯片，將相應的存儲數據轉向數據存儲 器，對數據存儲器進行劃分管理、調度管理；同時主控制器也是移動存儲裝置和個人計算 機通用串行總線接口的接口模塊。安全控制芯片采用智能卡控制芯片，是一個由不對稱公鑰算法協處理器、片內微處理
器、片內存儲單元、輸入輸出單元組成的片上系統(soc),內部由獨立的嵌入卡片操作系統進行統一 管理，使用安全狀態機來進行狀態轉移和交互控制，可以內部產生公私鑰對、 存儲機密信息、存儲管理數字證書，負責管理內外部授權、數字簽名/驗證、數字加密/解 密、數字信封/解封。密鑰片內保存，密鑰相關安全計算片內實現。使用用戶口令和硬件結合認證，實現雙因子強認證。基于？0/1 &/1 509證書的551信道管理和？1 :5#系列的 加密解密/簽名驗證處理。如圖2所示，數據存儲器負責數據存儲，是數據存儲的區域， 可以進一步劃分為只讀自啟動區、用戶不可見區、用戶可見區。用戶不可見區對用戶透明。只讀自啟動區一經寫入，只讀不再可寫，存儲管理數據，管理數據調度其他分區的所 有數據，當移動存儲裝置插入個人計算機通用串行總線接口時，來自主控制器的指令觸發 管理數據自動運行起來，當移動存儲裝置拔出個人計算機通用串行總線接口時，來自主控 制器的指令觸發管理數據自動終止運行。實現了即插即用自動調度運行。只讀啟動區數據 格式遵照微軟移動盤數據格式。用戶可見區存儲用戶使用數據，用戶可見區數據格式遵照微軟移動盤數據格式，可隨 意直接訪問。其中用戶可見區的用戶使用數據中包含完整性數據，完整性數據暴對用戶可 見區用戶使用數據進行完整性計算得到的(數據完整性檢査方法可選配置不對稱數字簽 名如1024位以上RSA數字簽名、哈希摘要算法如MD5/SHA1、或者循環冗余算法如CRC、 文件存在、文件大小等)。用戶不可見區數據格式是本實用新型特有，數據空間可以區域內分配，也可釋放回區 域，數據的寫入更新有穩定性保障，不可直接訪問，只有經過特殊的通道并高級授權后才 能訪問。用戶不可見區包含數據啟動列表、數據更新列表、數據更新備份列表、數據更新 列表備份完整標志、區域空間分配表、用戶使用數據的壓縮備份；所有列表的每一個表項 含有用戶數據的名稱、版本、大小、路徑、用戶可見區的用戶使用數據的完整校驗值、循 環冗余校驗值等，數據啟動列表與用戶可見區的用戶使用數據的可運行部分相對應，數據 更新列表與用戶可見區的用戶使用數據相對應，數據更新備份列表是對數據更新列表的備 份；數據更新列表、數據更新備份列表、數據更新列表備份完整標志一起來保證用戶使用 數據的壓縮備份的完整性，或成功更新或成功回退，進行穩定性操作處理；用戶使用數據 的壓縮備份是用戶可見區用戶使用數據的壓縮版本，使用區域空間分配表來進行管理，可 以新增加，也可刪除釋放。本實用新型裝置中的主控制器由ST公司生產，型號為172F651 :，其中的安全控制芯 片由握奇公司生產，型號為BW92,其中的數據存儲器由三星公司生產，型號為K9F1608U0A。
權利要求1、一種通用串行總線接口移動數據存儲裝置，其特征在于該裝置包括主控制器，接收通用串行總線接口的數據，將其中的簽名數據和與遠程服務器連接所需的加密認證保護數據發送至安全控制芯片，將經過安全控制芯片處理后的簽名結果、加密認證保護數據發送至通用串行總線接口；將其中的管理數據、用戶數據發送至數據存儲器，將數據存儲器的管理數據、用戶數據發送至通用串行總線接口；對數據存儲器進行劃分管理、調度管理；安全控制芯片，對來自主控制器的簽名數據進行簽名處理，并將簽名結果發送至主控制器，將來自主控制器的加密、認證保護數據進行加密/解密數據進行相應的內部密鑰運算，將運算結果發送至主控制器；在主控制器協調下保持和數據存儲器的同步；數據存儲器，進行數據的存儲，將來自主控制器的管理數據、用戶數據、數據啟動列表、數據更新列表存放到存儲器內相應的區域，將相應區域的管理數據、用戶數據發送至主控制器；其中的主控制器通過通用串行總線接口與遠程服務器相連，其中的安全控制芯片分別與主控制器和數據存儲器相連，其中的數據存儲器分別與主控制器和安全控制芯片相連。
專利摘要本實用新型涉及一種通用串行總線接口移動存儲裝置，屬于計算機設備技術領域。本實用新型的裝置包括主控制器、數據存儲器和安全控制芯片，安全控制芯片分別與主控制器和數據存儲器相連，主控制器通過通用串行總線接口與遠程服務器相連，數據存儲器分別與主控制器和安全控制芯片相連。本實用新型的裝置中提供了安全可靠的數據內容管理，采用核心組件化技術提供穩定可靠的調度管理、更新管理和恢復管理，為用戶隨身攜帶、隨時隨地使用娛樂商務提供安全可靠、方便實用的服務。
文檔編號G06F12/14GK201035561SQ20072010384
公開日2008年3月12日 申請日期2007年3月16日 優先權日2007年3月16日
發明者歐陽定恒 申請人:北京天天寬廣網絡科技有限公司