安全u盤存儲系統及方法

專利名稱：安全u盤存儲系統及方法
技術領域：
本發明涉及一種涉密信息的安全U盤存儲系統裝置。
背景技術：
由于國家信息安全的需要，部隊、機關單位和涉密企業已經大量需要加密型U盤作為移動存儲設備。國內許多生產廠家也加大了對U盤安全加密技術的研發并陸續推出自己的安全加密型U盤存儲系統。例如愛國者加密型U盤、T-LAND天朗自由加密型U盤、suang索昂加密型U盤、Lexar加密型U盤、郎科加密型U盤、小霸王加密型U盤、漢王加密型U盤等，其產品多達數十種。這些加密型U盤存儲設備可分為硬件加密型和軟件加密型兩種。軟件加密型基本做法是在U盤上預設了一個特定的加密文件夾(例如“Secret”)，所有存放到該文件夾中的文件都會被自動壓縮并自動加密；硬件加密型主要采用特殊的U盤加密芯片等技術。無論是軟件加密型還是硬件加密型U盤，均存在以下使用問題仍然存在普通信息和涉密信息混存于一身難于管理和使用的弊端；如果U盤遺失或失竊，涉密信息不能自毀而將永遠失去有效的安全保護。市面流行的加密型U盤的這些不足是目前困擾涉密單位有效使用安全型U盤的關鍵癥結所在。

發明內容
本發明的目的是為了克服現有加密型U盤裝置所存在的諸多不足，提供一種可將涉密信息分別存儲于兩個不同的存儲體內的安全U盤存儲系統裝置。
本發明的技術方案是本發明安全U盤存儲系統裝置采用配對式復合U盤結構，由主盤1和副盤2兩部分組成，主盤1包括殼體10內的USB芯片11和與其連接的單片機12，以及與單片機12的輸出端口連接的加密電路13，位于殼體前部的前插件14以及位于殼體10后部的后插件15組成，其中前插件14上的電源線觸點，設備線觸點和數據線觸點與USB芯片11相應端口連接，后插件15與加密電路的輸出端口連接，副盤2包括副盤殼體20內的副盤USB芯片21和與其連接的副盤單片機22，位于副盤殼體20前部的副盤前插件24，其中副盤前插件24上的副盤設備線觸點和副盤數據線觸點與副盤USB芯片21相應端口連接，副盤前插件24上的副盤電源線觸點經電源電路25與副盤USB芯片21相應端口連接，電源電路25接有供電電池，在副盤單片機22有連接副盤殼體20的防拆線27。
所述安全U盤存儲系統裝置的主盤1單片機12中預先置入主盤配對碼18和主盤配對認證軟件19，副盤2的副盤單片機22中預先置入副盤配對碼28，以及副盤自毀控制處理軟件30。
所述安全U盤存儲系統裝置的主盤1和副盤2形成級聯工作，其中主盤1與常規U盤的使用相同，并可獨立于副盤2工作；而副盤2必須級聯到唯一配對的主盤1上，使用者方能對副盤2中存儲的信息進行訪問。
所述安全U盤存儲系統裝置的主盤1和副盤2唯一性配對的保證來源于主盤和副盤各自嵌入的單片機12和副盤單片機22之間利用配對碼18和副盤配對碼28之間嚴密的配對認證處理機制來保證，當主盤1和副盤2之間形成級聯狀態時，主盤認證軟件19自動運行進行匹配認證，僅當認證通過后副盤2才提供正常訪問。
本發明安全U盤存儲系統裝置所有存入副盤2中的信息均事先經過主盤1加密電路13的加密處理，所有從副盤2讀出的信息均經過主盤1加密電路13的解密還原處理。
本發明安全U盤存儲系統裝置的副盤2殼體20在發生拆卸時防拆線27的檢測作用下啟動其副盤2單片機22中的副盤自毀軟件30的運行并引起副盤2中全部存儲信息的自動清除。
本發明安全U盤存儲系統裝置的副盤2的副盤自毀軟件30在設定自我保護狀態下滿足事先設定的條件時將自動運行并引起副盤2中全部存儲信息的自動清除。
本發明的使用方法如下1.將非涉密信息存儲于主盤，將涉密信息經加密處理后存儲于副盤，并根據主盤和副盤不同的涉密特性實行分離保存。
2.攜帶涉密信息出差過程中，可將主副盤分離并交由不同人分別攜帶，僅在正式使用時施行配對認證。
3.當存儲由涉密信息的主副盤分別攜帶出差使用前，設置副盤進行信息自毀的條件進行設置，使用中，副盤將根據設置的特定條件對存儲的涉密信息進行自毀處理。
本發明的使用效果是1.主盤可交予使用者常規使用和保存，而存儲有涉密信息的副盤則可與主盤分離交由專門的管理部門作為涉密存儲設備嚴格保管，由此解決目前涉密人員在使用現有U盤時在需要同時對常規信息和涉密信息作業和保存尤其是攜帶外出時的不便和不安全性；2.涉密信息攜帶出差過程中，主副盤分離并交由不同人分別攜帶，僅在正式使用時施行配對，以降低涉密信息因個人攜帶作案的幾率；3.當裝置處于分別攜帶出差使用狀態時，副盤有條件的涉密信息自毀處理，可有效防止因副盤遺失或失竊后引發的涉密信息泄密發生。


圖1為本發明裝置的結構示意圖。
圖2為本發明裝置副盤自毀軟件處理流程示意圖。
圖3為本發明裝置主盤和副盤之間匹配認證處理流程示意圖。
具體實施例方式實施例1參見圖1。本實施例說明本發明安全U盤存儲系統裝置的基本構成。本發明安全U盤存儲系統裝置采用配對式復合U盤結構，由主盤1和副盤2兩部分組成，主盤1包括殼體10內的USB芯片11和與其連接的單片機12，以及與單片機12的輸出端口連接的加密電路13，位于殼體10前部的前插件14以及位于殼體10后部的后插件15組成，其中前插件14上的電源線觸點，設備線觸點和數據線觸點與USB芯片11相應端口連接，后插件15與加密電路的輸出端口連接，副盤2包括副盤殼體20內的副盤USB芯片21和與其連接的副盤單片機22，位于副盤殼體20前部的副盤前插件24，其中副盤前插件24上的副盤設備線觸點和副盤數據線觸點與副盤USB芯片21相應端口連接，副盤前插件24上的副盤電源線觸點經電源電路25與副盤USB芯片21相應端口連接，電源電路25接有供電電池，在副盤單片機22有連接副盤殼體20的防拆線27。
本實施例中，主盤1的USB芯片11和副盤2的USB芯片21均采用CH361芯片，主盤1的單片機12和副盤2的單片機22均采用MSP430芯片，主盤的后插件15采用AU9254接口芯片。
實施例2參見圖2。本實施例說明副盤條件自毀軟件的處理流程。
實施例3參見圖3。本實施例說明主盤1和副盤2之間的匹配認證軟件處理流程。
權利要求
1.安全U盤存儲系統裝置，其特征在于由主盤(1)和副盤(2)兩部分組成，主盤(1)包括殼體(10)內的USB芯片(11)和與其連接的單片機(12)，以及與單片機(12)的輸出端口連接的加密電路(13)，位于殼體(10)前部的前插件(14)以及位于殼體(10)后部的后插件(15)組成，其中前插件(14)上的電源線觸點，設備線觸點和數據線觸點與USB芯片(11)相應端口連接，后插件(15)與加密電路(13)的輸出端口連接，副盤(2)包括副盤殼體(20)內的副盤USB芯片(21)和與其連接的副盤單片機(22)，位于副盤殼體(20)前部的副盤前插件(24)，其中副盤前插件(24)上的副盤設備線觸點和副盤數據線觸點與副盤USB芯片(21)相應端口連接，副盤前插件(24)上的副盤電源線觸點經電源電路(25)與副盤USB芯片(21)相應端口連接，電源電路(25)接有供電電池(26)，在副盤單片機(22)有連接副盤殼體(20)的防拆線(27)。
2.根據權利要求1所述的安全U盤存儲系統裝置，其特征在于主盤(1)單片機(12)中預先置入主盤配對碼(18)和主盤配對認證軟件(19)，副盤(2)的副盤單片機(22)中預先置入副盤配對碼(28)，以及副盤自毀控制處理軟件(30)。
3.根據權利要求1所述的安全U盤存儲系統裝置，其特征在于主盤(1)和副盤(2)形成級聯工作，其中主盤(1)與常規U盤的使用相同，并可獨立于副盤(2)工作；而副盤(2)必須級聯到唯一配對的主盤(1)上，使用者方能對副盤(2)中存儲的信息進行訪問。
4.根據權利要求1所述的安全U盤存儲系統裝置，其特征在于主盤(1)和副盤(2)唯一性配對的保證來源于主盤(1)和副盤(1)各自嵌入的單片機(12)和副盤單片機(22)之間利用配對碼(18)和副盤配對碼(28)之間嚴密的配對認證處理機制來保證，當主盤(1)和副盤(2)之間形成級聯狀態時，主盤認證軟件(19)自動運行進行匹配認證，僅當認證通過后副盤(2)才提供正常訪問。
5.根據權利要求1所述的安全U盤存儲系統裝置，其特征在于所有存入副盤(2)中的信息均事先經過主盤(1)加密電路(13)的加密處理，所有從副盤(2)讀出的信息均經過主盤(1)加密電路(13)的解密還原處理。
6.根據權利要求1所述的安全U盤存儲系統裝置，其特征在于副盤(2)的副盤自毀軟件(30)在設定自我保護狀態下滿足事先設定的條件時將自動運行并引起副盤(2)中全部存儲信息的自動清除。
全文摘要
本發明提供了一種安全U盤存儲系統裝置，采用配對式復合U盤結構，由主盤(1)和副盤(2)兩部分組成，主盤(1)包括殼體(10)內的USB芯片(11)和與其連接的單片機(12)，以及與單片機(12)的輸出端口連接的加密電路(13)，位于殼體(10)前部的前插件(14)以及位于殼體(10)后部的后插件(15)組成，其中前插件(14)上的電源線觸點，設備線觸點和數據線觸點與USB芯片(11)相應端口連接，后插件(15)與加密電路(13)的輸出端口連接，副盤(2)包括副盤殼體(20)內的副盤USB芯片(21)和與其連接的副盤單片機(22)，位于副盤殼體(20)前部的副盤前插件(24)，其中副盤前插件(24)上的副盤設備線觸點和副盤數據線觸點與副盤USB芯片(21)相應端口連接，副盤前插件(24)上的副盤電源線觸點經電源電路(25)與副盤USB芯片(21)相應端口連接，電源電路(25)接有供電電池(26)，在副盤單片機(22)有連接副盤殼體(20)的連接線(27)。本發明的主盤(1)可交予使用者常規使用和保存，而存儲有涉密信息的副盤(2)則可與主盤(1)分離交由專門的管理部門作為涉密存儲設備嚴格保管，由此解決目前涉密人員在使用現有U盤時在需要同時對常規信息和涉密信息作業和保存尤其是攜帶外出時的不便和不安全性；涉密信息攜帶出差過程中，主盤(1)和副盤(2)分離并交由不同人分別攜帶，僅在正式使用時施行配對，以降低涉密信息因個人攜帶作案的幾率；當裝置處于分別攜帶出差使用狀態時，副盤(2)有條件的涉密信息自毀處理，可有效防止因副盤(2)遺失或失竊后引發的涉密信息泄密發生。
文檔編號G11C7/00GK1917080SQ20061002136
公開日2007年2月21日 申請日期2006年7月11日 優先權日2006年7月11日
發明者劉學明 申請人:劉學明