技術領域

本發明涉及一種加密型移動存儲裝置，尤其是指一種根據加密時接收的用戶身份信息限制用戶僅能獲取與其身份相符的解密文件的加密型移動存儲裝置。

背景技術

存儲器作為一種信息存儲載體，在人們的工作學習中發揮著重要的作用，由于信息的交流需要，出現了移動存儲器，常用的產品如軟盤、光盤，對于軟盤，隨著文件容量的逐漸增大，不得不用各種壓縮軟件分盤壓縮，操作很麻煩。而利用光盤進行數據存儲時，要借助于刻錄機才能將數據存儲到光盤中，這需要額外的費用。而優盤、移動硬盤等的出現給了移動存儲更多的選擇。由于其體積小巧、使用方便、存儲量大、速度較快、價格適中等優點受到廣大用戶的青睞。移動硬盤的使用，使信息的交流、保存、攜帶和傳遞更加快捷和方便。

但是，盡管前面所述的移動硬盤具有如上所述的優點，但對于信息的安全問題沒能完全解決。目前使用的移動硬盤加密技術是通過IC卡提供的密鑰控制加密和解密，而這種加密硬盤在使用時無法根據不同用戶有區別的提供解密后的文件，從而使硬盤中的每一個保密信息都可以被持有IC卡的用戶獲知，因此在多個持有IC卡的用戶間無法實現數據保密。

發明內容

本發明的目的在于提供一種加密型移動存儲裝置，所要解決的技術問題在于使本發明的移動存儲裝置可根據用戶提供的身份信息對文件進行加密，并且僅在用戶提供了與該身份信息相對應的密鑰時才可將加密文件進行解密，從而保證了加密文件在不同身份的用戶間的保密性。

本發明是通過以下技術方案實現的：

本發明提出一種加密型移動存儲裝置，包括：存儲器，用于存儲數據；通信接口模塊，用于與外部設備進行數據傳輸；身份信息接收模塊，接收用戶的身份信息；加密單元，設置有將用戶身份信息和與該用戶所對應的密鑰建立對應關系的信息表，分別接收身份信息接收模塊獲取的身份信息和通過通信接口模塊獲取的文件，并對向存儲器中存儲的文件進行加密；密鑰接收模塊，接收用于解密的密鑰；解密單元，接收密鑰接收模塊獲取的用于解密的密鑰，利用該用于解密的密鑰對從存儲器中取出的加密文件進行解密，其中，加密單元在接收到身份信息后在信息表中調取相對應的密鑰，并利用從信息表中調取的密鑰對向存儲器中存儲的文件進行加密。

前述的加密型移動存儲裝置，所述的加密單元采用私鑰加密算法對存儲至存儲器中的文件進行加密；解密單元僅在從密鑰接收模塊接收到的密鑰與加密單元對該文件進行加密所使用的密鑰相同時，可將存儲器中存儲的經加密文件解密。

前述的加密型移動存儲裝置，所述的信息表中與用戶身份信息對應的密鑰為公鑰，加密單元利用該公鑰采用公鑰加密算法對存儲至存儲器中的文件進行加密；解密單元僅在接收到與對該文件加密所使用的公鑰相對應的私鑰時，可將存儲器中存儲的經加密文件解密。

前述的加密型移動存儲裝置，所述的信息表固化于加密單元中。

前述的加密型移動存儲裝置，所述的信息表隱藏存儲于加密單元中。

前述的加密型移動存儲裝置，所述的身份信息接收模塊通過通信接口模塊獲取主設備提供的用戶身份信息。

前述的加密型移動存儲裝置，所述的加密單元包括FPGA可編程邏輯陣列加密裝置。

前述的加密型移動存儲裝置，所述的FPGA可編程邏輯陣列加密裝置中固化有信息表，且通過反熔絲即GA結構保護該信息表的數據安全。

當本發明的加密型移動存儲裝置通過身份信息接收模塊獲得用戶的身份信息后，加密單元在信息表中調取與該身份信息對應的密鑰，并利用該密鑰對存入存儲器中的文件進行加密，解密單元利用通過密鑰接收模塊獲得用于解密的密鑰對從存儲器中取出的已加密文件解密，如果該用于解密的密鑰與加密時所使用的密鑰不想對應，則無法將從存儲器中取出的已加密文件進行解密，只有密鑰相對應時才可將從存儲器中取出的已加密文件進行解密。

綜上所述，本發明的移動存儲裝置通過用戶提供的身份信息查找對應的密鑰對存儲的文件進行加密，在用戶提供的用于解密的密鑰與加密時所使用的密鑰不對應時無法解密，而只在相對應時才可以獲得解密后的文件，因此，本發明的移動存儲裝置在加密和解密時分別需用用戶提供相互對應的身份信息和密鑰，避免了用戶提供一個密鑰即可對所有加密文件解密的情況，防止了特定加密信息在所有持有密鑰的用戶間的公開，從而實現了一個移動存儲裝置針對不同用戶進行不同的文件加密的功能。

附圖說明

圖1為本發明加密型移動存儲裝置的原理框圖。

圖2為本發明加密型移動存儲裝置的操作步驟示意圖。

具體實施方式

以下結合附圖和具體的實施例對本發明進行詳細的說明：