一種數據安全存儲交互設備制造技術

本實用新型專利技術屬于信息安全技術領域，具體涉及一種數據安全存儲交互設備。目的是為了保護重要數據在不同的計算機之間進行安全交互及在可信的計算機上使用，保證數據正常使用。包括驅動器和存儲卡；驅動器的電路板與USB接口(6)、CF卡插針和存儲卡插槽(3)連接；驅動器上還置有與存儲卡插槽(3)相匹配的存儲卡固緊裝置、存儲卡彈出按鈕(4)和工作狀態指示燈(5)；所述存儲卡包括CF卡接口(2)和高強度外殼，在存儲卡一側還置有防插反卡槽(1)。存儲卡用于存儲數據，卡內數據以密文形式存儲，具備防破解功能，驅動器對存儲卡進行授權信息驗證，當存儲卡為合法數據源時，驅動器對存儲文件進行加解鎖操作，保證系統的正常讀寫功能。（*該技術在2022年保護過期，可自由使用*）

【技術實現步驟摘要】

本技術屬于信息安全
，具體涉及一種數據安全存儲交互設備。
技術介紹
數據安全存儲交互設備主要包括存儲卡和驅動器兩部分。存儲卡用于存儲數據，卡內數據以密文形式存儲，具備防破解功能，驅動器對存儲卡進行授權信息驗證，當存儲卡為合法數據源時，驅動器對存儲文件進行加解鎖操作，保證系統的正常讀寫功能。目前，安全存儲設備大多以加密U盤的形式存在，其不足之處在于，當破譯者得到U盤后，可以在任何一臺計算機上進行讀取破譯工作，為破譯提供了方便。
技術實現思路
本技術的目的是提供一種能夠保護重要數據在不同的計算機之間進行安全交互及在可信的計算機上使用的數據安全存儲交互設備。本技術是這樣實現的一種數據安全存儲交互設備，包括驅動器和存儲卡；所述驅動器的電路板與USB接口、CF卡插針和存儲卡插槽連接；且置有與存儲卡插槽相匹配的存儲卡固緊裝置、存儲卡彈出按鈕和工作狀態指示燈；所述存儲卡包括CF卡接口和高強度外殼，高強度外殼包括上蓋、下蓋和托架，在存儲卡一側還置有防插反卡槽。如上所述的一種數據安全存儲交互設備，其中所述驅動器的電路板采用SYN0CHIP公司的安全芯片AS600作為主處理器，驅動器的安全芯片與大容量存儲芯片SDRAM、CF卡接口、工作狀態顯示電路、插卡狀態檢測電路分別相連。如上所述的一種數據安全存儲交互設備，其中所述存儲卡的電路板包括相連的存儲芯片FLASH、安全芯片AS500及FPGA芯片，且安全芯片為SYN0CHIP公司的AS500安全-H-* I I心/T O如上所述的一種數據安全存儲交互設備，其中采用3. 3V、1. 8V電源為驅動器的電路板工作電壓，且具有ESD保護。如上所述的一種數據安全存儲交互設備，其中所述驅動器采用雙色LED進行工作狀態的顯示。本技術的有益效果是通過采用硬件防護的電路，保護重要數據在不同的計算機之間進行安全交互及在可信的計算機上使用。附圖說明圖I是本技術提供的一種數據安全存儲交互設備的存儲卡主視圖；圖2是存儲卡側視圖；圖3是存儲卡俯視圖；圖4是驅動器俯視圖；圖5是驅動器前視圖；圖6是驅動器后視圖；圖7是存儲卡電路結構圖；圖8是存儲卡識別流程圖；圖9是寫存儲卡流程圖；圖中1.防插反卡槽、2. CF卡接口、3存儲卡插槽、4.存儲卡彈出按鈕、5.工作狀態指示燈、6. USB接口。具體實施方式以下結合附圖和實施例對本技術提供的一種數據安全存儲交互設備做進一步介紹如圖I 6所示，一種數據安全存儲交互設備，包括驅動器和存儲卡；驅動器的電路板與USB接口 6、CF卡插針和存儲卡插槽3連接，與存儲卡插槽3相匹配的置有存儲卡固緊裝置、存儲卡彈出按鈕4和工作狀態指示燈5。存儲卡包括CF卡接口 2和高強度外殼，高強度外殼包括上蓋、下蓋和托架，在存儲卡一側還置有防插反卡槽I。如圖7所示，驅動器的電路板采用SYN0CHIP公司的安全芯片AS600作為主處理器，主要實現功能有USB協議的實現、數據加解密鑰匙的生成、數據加密解密過程的實現、 CF接口輔助協議的實現及負責存儲卡檢測電路、狀態指示電路的控制等。驅動器的安全芯片與大容量存儲芯片SDRAM、CF卡接口 2、工作狀態顯示電路、插卡狀態檢測電路分別相連; 且大容量存儲芯片SDRAM可與計算機相連；電源為電路板提供3. 3V、I. 8V工作電壓，且具有 ESD保護。大容量存儲芯片SDRAM負責解鎖后數據的緩存空間。驅動器內部集成紅外對管探測電路，負責存儲卡的自動識別。當存儲卡插入驅動器后，探測電路發出中斷信號，通知驅動器存儲卡已插入，驅動器應由待機狀態轉為工作狀態；當探測電路檢測到存儲卡拔出， 向驅動器發出終端信號并使其轉為待機狀態。同時采用雙色LED進行工作狀態的顯示，有效顯示驅動器待機、工作、讀寫等工作狀態。驅動器的USB接口 6用于與目標機通訊，且驅動器可與計算機連接。存儲卡電路板包括存儲芯片FLASH、安全芯片AS500及FPGA芯片。安全芯片為 SYN0CHIP公司的AS500安全芯片，該芯片具有全球唯一硬件序列號并作為數據鑰匙的種子，并采用FPGA芯片作為協議實現的平臺。數據存儲過程如下當用戶往存儲卡內寫數據的時候，驅動器主控芯片首先通過 USB接口將數據寫到數據緩沖區SDRAM中，然后讀取存儲卡的硬件序列號，使用片內的SM3 算法生成數據加密所需的密鑰，然后對數據進行加密并將加密后的數據寫入FLASH芯片中。當用戶從存儲卡內讀數據的時候，驅動器主控芯片首先通過CF接口將數據寫到數據緩沖區SDRAM中，然后讀取存儲卡的硬件序列號，使用片內的SM3算法生成數據解密所需的密鑰，然后對數據進行解密并將解密后的數據通過USB接口發給主機。如圖8所示，存儲卡識別過程如下存儲卡未插入驅動器時，驅動器處于待機狀態。當用戶將存儲卡插入驅動器后，驅動器將自動檢測存儲卡并由待機狀態轉為工作狀態。進入工作狀態后，驅動器通過CF卡接口將存儲卡內的密文數據調入其緩存并通過安全芯片的內置AES算法進行解密。當數據完成解密后，驅動器向目標機發送中斷信號，通知目標機開始進行列舉流程。當列舉完成后，插入了存儲卡的驅動器會被識別為一個標準的U盤，用戶可以像操作普通U盤一樣，對設備進行讀寫操作。如圖9所示，寫存儲卡過程如下用戶寫存儲卡的過程可以分為數據寫入和數據加密兩個階段。數據寫入階段不是將目標機中的數據寫入存儲卡，而是寫入驅動器內存。驅動器內存是一個同存儲卡容量相當的存儲空間，數據臨時存放于該內存。當用戶寫入數據時，驅動器先將未加密數據以指定的文件格式存儲于驅動器的內存，然后調用加密算法AES對數據進行加密處理，并通過CF卡接口寫入存儲卡。讀存儲卡過程為存儲卡內數據經驅動器加密后以密文格式存儲。當進行存儲卡讀操作時，為了保證目標機所調用的數據按通用文件系統格式存放，驅動器首先應對卡內數據進行解密處理。經驅動器解密后的數據將存儲于驅動器內存中。接著，驅動器通過USB接口將解密后的數據傳輸給目標機，完成讀卡操作。本文檔來自技高網...

【技術保護點】
一種數據安全存儲交互設備，包括驅動器和存儲卡；其特征在于：所述驅動器的電路板與USB接口(6)、CF卡插針和存儲卡插槽(3)連接；驅動器上還置有與存儲卡插槽(3)相匹配的存儲卡固緊裝置、存儲卡彈出按鈕(4)和工作狀態指示燈(5)；所述存儲卡包括CF卡接口(2)和高強度外殼，高強度外殼包括上蓋、下蓋和托架，在存儲卡一側還置有防插反卡槽(1)。

【技術特征摘要】
1.一種數據安全存儲交互設備，包括驅動器和存儲卡；其特征在于所述驅動器的電路板與USB接口 ^)、CF卡插針和存儲卡插槽(3)連接；驅動器上還置有與存儲卡插槽(3)相匹配的存儲卡固緊裝置、存儲卡彈出按鈕(4)和工作狀態指示燈(5);所述存儲卡包括CF卡接口(2)和高強度外殼，高強度外殼包括上蓋、下蓋和托架，在存儲卡一側還置有防插反卡槽⑴。2.如權利要求I所述的一種數據安全存儲交互設備，其特征在于所述驅動器的電路板采用SYNOCHIP公司的安全芯片AS600作為主處理器，驅動器的安全芯片與大容量存儲芯...

【專利技術屬性】
技術研發人員：李寧，崔影超，
申請(專利權)人：北京京航計算通訊研究所，
類型：實用新型
國別省市：