技術(shù)領(lǐng)域

本實(shí)用新型涉及網(wǎng)絡(luò)和計(jì)算機(jī)安全領(lǐng)域，特別是涉及一種可以提高數(shù)據(jù)傳輸速度的信息安全控制移動(dòng)存儲(chǔ)設(shè)備。

背景技術(shù)

近年來，信息安全越來越為人們重視，尤其是一些特殊的機(jī)構(gòu)，例如政府部門、軍隊(duì)以及一些大型企業(yè)。據(jù)計(jì)算機(jī)安全機(jī)構(gòu)(Computer?SecurityInstitute，以下簡稱：CSI)對(duì)484家公司調(diào)查結(jié)果顯示，超過85％的安全威脅來自企業(yè)內(nèi)部，而其中16％來自于內(nèi)部未授權(quán)的存取，因此，企業(yè)除了利用防火墻、入侵防御系統(tǒng)(Intrusion?Prevention?System，以下簡稱：IPS)、防病毒產(chǎn)品防御外部威脅外，數(shù)據(jù)加密則是保護(hù)企業(yè)已有價(jià)值數(shù)據(jù)的主要工具。利用數(shù)據(jù)加密技術(shù)可以保護(hù)硬盤上所有文件，包括操作系統(tǒng)文件的安全，即使硬盤被盜，數(shù)據(jù)也不會(huì)被非授權(quán)的人瀏覽或獲取，通過數(shù)據(jù)加密來保護(hù)數(shù)字資產(chǎn)，是防止未經(jīng)授權(quán)泄露重要電子信息的終極手段，保存有機(jī)密數(shù)據(jù)的移動(dòng)設(shè)備非常容易丟失或被盜竊，而通過公司網(wǎng)絡(luò)或互聯(lián)網(wǎng)傳輸?shù)臄?shù)據(jù)則有可能會(huì)遭到截取，這些都會(huì)給敏感數(shù)據(jù)帶來巨大風(fēng)險(xiǎn)，因此，唯一可以形成阻礙的手段就是數(shù)據(jù)加密。

目前，比較成熟的硬件加密技術(shù)有兩種：一種是許多廠商都在使用的指紋加密技術(shù)，這種技術(shù)利用人類天然的唯一的識(shí)別器官-指紋作為加密設(shè)備識(shí)別碼，具有很高的安全性，當(dāng)前主要的加密閃存盤(俗稱U盤)產(chǎn)品是指紋加密U盤；另一種是芯片加密技術(shù)，這種技術(shù)是采用一塊加密芯片將加密技術(shù)應(yīng)用到加密U盤上，通過加密芯片對(duì)數(shù)據(jù)加密，然后存入存儲(chǔ)模塊中，從物理層面實(shí)現(xiàn)對(duì)數(shù)據(jù)流的加密，數(shù)據(jù)加密和數(shù)據(jù)傳輸同步進(jìn)行，不僅加密速度快，且更為安全。

采用加密芯片設(shè)計(jì)的移動(dòng)存儲(chǔ)設(shè)備中，加密芯片上與外界計(jì)算機(jī)的接口多為USB2.0全速接口，內(nèi)部采用硬件加密模塊，如3DES/RSA等，這種設(shè)計(jì)，瓶頸在于USB的傳輸速度上，實(shí)際數(shù)據(jù)傳輸速度不超過1MB/s，這對(duì)小容量的加密U盤，速度還可以忍受，但隨著U盤存儲(chǔ)容量(如8G及以上)的增加，在傳輸文件時(shí)，傳輸速度是很大的問題。

實(shí)用新型內(nèi)容

本實(shí)用新型的目的是提供一種加密閃存盤，用以解決現(xiàn)有技術(shù)加密閃存盤數(shù)據(jù)傳輸速度慢的問題，實(shí)現(xiàn)數(shù)據(jù)加密的同時(shí)提高數(shù)據(jù)傳輸速度。

本實(shí)用新型通過一些實(shí)施例提供了如下的技術(shù)方案：一種加密閃存盤，包括含有USB接口的安全控制模塊、存儲(chǔ)模塊，還包括用來與外部設(shè)備進(jìn)行高速數(shù)據(jù)傳輸?shù)耐庠O(shè)控制模塊，所述安全控制模塊和存儲(chǔ)模塊均與所述外設(shè)控制模塊連接。

所述外設(shè)控制模塊包括第一CPU、與外部設(shè)備相連的高速USB接口、與安全控制模塊相連的先進(jìn)先出存儲(chǔ)單元(FIFO?memory，以下簡寫為FIFO)、與存儲(chǔ)模塊相連的通用可編程接口(GPIF)，所述第一CPU與所述先進(jìn)先出存儲(chǔ)單元和通用可編程接口相連，所述先進(jìn)先出存儲(chǔ)單元與所述高速USB接口和通用可編程接口相連。

所述安全控制模塊包括第二CPU、加密模塊、接口模塊，所述第二CPU連接所述加密模塊和接口模塊，所述接口模塊與外設(shè)控制模塊相連。

所述加密閃存盤還包括指紋采集模塊。

本實(shí)用新型實(shí)施例新加入一個(gè)外設(shè)控制模塊，該外設(shè)控制模塊內(nèi)有一個(gè)高速USB2.0接口及對(duì)存儲(chǔ)模塊控制的GPIF，有效地提高了數(shù)據(jù)傳輸速度；本實(shí)用新型的安全處理模塊中有32位CPU和集成了DES和RSA加密算法的加密模塊，CPU可以根據(jù)需要任意分配存儲(chǔ)空間，并能夠?qū)λ峙涞拇鎯?chǔ)空間進(jìn)行加密和不加密的設(shè)置，由于安全控制模塊中高性能CPU的加入，有效地提高了加密速度。

下面通過附圖和實(shí)施例，對(duì)本實(shí)用新型的技術(shù)方案做進(jìn)一步的詳細(xì)描述。

附圖說明

圖1為本實(shí)用新型實(shí)施例一結(jié)構(gòu)示意圖；

圖2為本實(shí)用新型實(shí)施例二結(jié)構(gòu)示意圖；

圖3為本實(shí)用新型實(shí)施例三結(jié)構(gòu)示意圖；

圖4為本實(shí)用新型的外設(shè)控制模塊一實(shí)施例結(jié)構(gòu)示意圖；

圖5為本實(shí)用新型的安全控制模塊一實(shí)施例結(jié)構(gòu)示意圖。

具體實(shí)施方式

圖1為本實(shí)用新型實(shí)施例一結(jié)構(gòu)示意圖。如圖1所示，本實(shí)施例包括安全控制模塊、存儲(chǔ)模塊和外設(shè)控制模塊，安全控制模塊和存儲(chǔ)模塊均與外設(shè)控制模塊相連，外設(shè)控制模塊與外部設(shè)備相連，用于實(shí)現(xiàn)數(shù)據(jù)高速傳輸。為了實(shí)現(xiàn)指紋加密功能，本實(shí)施例中還可以包括指紋采集模塊(虛線框所示)，用于完成指紋加密功能。