技術領域

本實用新型涉及一種通用串行總線接口移動存儲裝置，屬于計算機設備技術領域。

背景技術

現有基于通用串行總線(USB)接口的移動存儲設備已經極為廣泛，但僅限于作為存儲設備，因為移動存儲設備的插拔特性，很容易在異常操作時丟失應用和信息；基于個人計算機的應用已經極為廣泛，但是隨時隨地隨身攜帶又不方便，而且容易遭受木馬等病毒攻擊；對于很多應用急需要一種安全可靠的易于遠程連接和信息及時更新的信息載體；應用層面的即插即用目前還比較空白；另外端到端的便于攜帶移動的安全設備還比較缺乏。

發(fā)明內容

本實用新型的目的是提出一種通用串行總線接口移動存儲裝置，以便為用戶隨身攜帶、隨時隨地使用娛樂商務提供安全可靠、方便實用的服務。

本實用新型的另一目的在于提供安全可靠的數據內容管理，采用核心組件化技術提供穩(wěn)定可靠的調度管理、更新管理、恢復管理。

本實用新型提出的通用串行總線接口移動數據存儲裝置，包括：

主控制器，接收通用串行總線接口的數據，將其中的簽名數據和與遠程服務器連接所需的加密認證保護數據發(fā)送至安全控制芯片，將經過安全控制芯片處理后的簽名結果、加密認證保護數據發(fā)送至通用串行總線接口；將其中的管理數據、用戶數據發(fā)送至數據存儲器，將數據存儲器的管理數據、用戶數據發(fā)送至通用串行總線接口；對數據存儲器進行劃分管理、調度管理；

安全控制芯片，對來自主控制器的簽名數據進行簽名處理，并將簽名結果發(fā)送至主控制器，將來自主控制器的加密、認證保護數據進行加密/解密數據進行相應的內部密鑰運算，將運算結果發(fā)送至主控制器；在主控制器協(xié)調下保持和數據存儲器的同步；

數據存儲器，進行數據的存儲，將來自主控制器的管理數據、用戶數據、數據啟動列表、數據更新列表存放到存儲器內相應的區(qū)域，將相應區(qū)域的管理數據、用戶數據發(fā)送至主控制器；

其中的主控制器通過通用串行總線接口與遠程服務器相連，其中的安全控制芯片分別與主控制器和數據存儲器相連，其中的數據存儲器分別與主控制器和安全控制芯片相連。

本實用新型提出的通用串行總線接口移動數據存儲裝置，其優(yōu)點是：

(1)本實用新型的數據存儲器是可移動的，所有數據都在通用串行總線接口的移動存儲裝置上存儲，并在移動存儲裝置上運行，當移動存儲裝置插入串行總線接口時自啟動調度運行，在移動存儲裝置拔出時自行退出；與完全只基于個人計算機的產品比較而言，提供了安全的運行環(huán)境，避免了木馬及黑客的破壞。

(2)數據存儲和管理中，自恢復處理穩(wěn)定，對于移動存儲裝置的插拔異常事件，本實用新型方法中，數據采用冗余備份恢復操作及完整性檢查，為用戶提供了穩(wěn)定可靠的技術保證；穩(wěn)定性處理體現在兩個方面異常情況的處理，一是對更新下載的異常中斷/或異常拔出/或異常斷電的處理，一是用戶的無意操作不當刪除處理，穩(wěn)定處理核心組件屏蔽處理的過程，用戶無須人為干預；完整性檢查基于摘要/簽名/循環(huán)冗余校驗等組合方式校驗。

附圖說明

圖1是本實用新型裝置的結構框圖。

具體實施方式

本實用新型提出的通用串行總線接口移動數據存儲裝置，其結構如圖1所示，包括：

主控制器，接收通用串行總線接口的數據，將其中的簽名數據和與遠程服務器連接所需的加密認證保護數據發(fā)送至安全控制芯片，將經過安全控制芯片處理后的簽名結果、加密認證保護數據發(fā)送至通用串行總線接口；將其中的管理數據、用戶數據發(fā)送至數據存儲器，將數據存儲器的管理數據、用戶數據發(fā)送至通用串行總線接口；對數據存儲器進行劃分管理和調度管理；

安全控制芯片，對來自主控制器的簽名數據進行簽名處理，并將簽名結果發(fā)送至主控制器，將來自主控制器的加密、認證保護數據進行加密/解密數據進行相應的內部密鑰運算，將運算結果發(fā)送至主控制器；在主控制器協(xié)調下保持和數據存儲器的同步；

數據存儲器，進行數據的存儲，將來自主控制器的管理數據、用戶數據、數據啟動列表、數據更新列表存放到存儲器內相應的區(qū)域，將相應區(qū)域的管理數據、用戶數據發(fā)送至主控制器；

其中的主控制器通過通用串行總線接口與遠程服務器相連，其中的安全控制芯片分別與主控制器和數據存儲器相連，其中的數據存儲器分別與主控制器和安全控制芯片相連。

遠程服務器，存放用戶數據/數據更新列表等，和已插入本裝置的個人計算機建立安全網絡通道，提供用戶數據、數據更新列表的下載等，發(fā)送相應的指令至已插入本裝置的個人計算機。

本實用新型提出的通用串行總線接口移動數據存儲裝置的工作過程，包括以下各步驟：