技術領域

本實用新型涉及一種硬件密鑰裝置和移動存儲系統，尤其涉及一種用于 輔助配合移動存儲設備對讀/寫的文件數據進行加解密操作的硬件密鑰裝置， 以及采用該硬件密鑰裝置的移動存儲系統。

背景技術

隨著計算機技術的發展，計算機存儲介質已經逐漸代替紙張，成為目前 信息存儲的主要方式。無紙化辦公逐漸成為了政府、企業、軍隊的主要工作 方式。

然而，在當前各類計算機系統的構建中，人們往往只關心網絡上傳輸數 據的安全性和訪問過程中的身份安全性，而忽視了信息存儲的安全性，特別 是移動存儲介質的安全性。實際上，用戶保存到移動存儲設備中的數據文件 有很多是機密文件，出于安全考慮，十分需要對這些文件進行加密處理，并 且保存在相應的加密移動存儲設備中。對存儲的數據進行加密處理，就是采 用一定的加密算法，使得文件以密文的形式存儲在存儲設備中。用戶在讀取 文件之前，首先需要輸入口令等驗證信息；驗證通過后，再通過特定的密鑰 對數據文件進行解密。在未使用與之匹配的密鑰對文件進行解密之前，用戶 所能看到的文件的數據是亂碼，無法讀取數據；當密鑰與之匹配后，才可以 正常地讀出數據。

目前，我國移動存儲設備市場以行業用戶為主，例如政府、企業和軍隊 等，而行業用戶往往對移動存儲設備的安全性要求較高。這種現狀決定了加 密移動存儲逐漸替代普通移動存儲的趨勢。現有技術中，實現加密移動存儲 的技術方案可以有兩種，一種是軟加密方案，另一種是硬加密方案。

軟加密方案的加解密運算過程完全是由計算機(PC)完成的，使用對稱 加密算法來實現。采用軟加密方案的移動存儲設備300的硬件結構如圖1所 示，由USB控制芯片320和移動存儲模塊(HDD/FLASH)340共同組成，密鑰 存儲在移動存儲模塊340中。USB控制芯片320通過USB接口310與計算機 200相連，用于實現移動存儲設備300和計算機200之間的數據交互。在實 際應用中，當用戶需要讀取文件時，通過計算機200上安裝的軟件輸入正確 的口令后，計算機200上的軟件會從移動存儲設備300中獲取密鑰，并根據 該密鑰對文件數據進行解密處理。當用戶需要保存處理后的文件數據時，在 用戶輸入正確的密碼后，計算機200上的軟件同樣從移動存儲設備300中獲 取密鑰，并根據該密鑰對待保存的文件數據進行加密處理，而后保存到移動 存儲設備300中。分析可知，軟加密方案存在的問題是：無論在加密過程中 還是在解密的過程中，密鑰總是會被計算機讀取到計算機的內存中，并且通 常是以明文方式讀取。因此，該移動存儲設備加密方案的密鑰很容易通過內 存監控等方式被讀取，密鑰數據的安全性較低，使得數據存取過程的安全性 也很低。

硬加密方案的加解密運算過程是由硬件加密芯片來完成的，和軟加密方 案相似，都是使用對稱加密算法來實現的。如圖2所示為采用硬件加密方案 的移動存儲設備的系統結構示意圖。對于硬加密方案來說，移動存儲設備300 中除了USB控制芯片320、移動存儲模塊340和USB接口310之外，還設置 有用于進行加解密處理的硬件加密芯片330和與其相連的、專門設置用于存 儲硬件密鑰的硬件密鑰模塊350。在實際應用中，當用戶需要讀取文件時， 在輸入了正確的口令后，移動存儲設備300中的硬件加密芯片330就可以從 硬件密鑰模塊350中獲取密鑰，并根據該密鑰對文件數據進行解密處理，然 后傳送給計算機200。當用戶需要保存處理后的文件數據時，在輸入正確的 口令后，硬件加密芯片330同樣從硬件密鑰模塊350中獲取密鑰，并根據該 密鑰對已傳送給USB控制芯片320的待保存文件數據進行加密處理，而后保 存到移動存儲模塊340中。硬加密方案與軟加密方案相比，在信息安全方面 最本質的區別是：密鑰只存在于硬件電路中，在移動存儲設備中完成加解密 過程，密鑰不會被計算機讀取，所以安全性有所提高。

但是，由于硬加密方案的硬件密鑰和移動存儲模塊采用集中設置的方式， 因此有可能被不法分子同時得到，這會給所存儲密文數據的安全性造成一定 的安全風險。此外，作為識別用戶授權信息的口令又具有可復制性，一旦用 戶口令被非法盜取，整個加密移動存儲設備也將無任何保密性可言。一般用 戶為了記憶方便，通常將口令設置的相對較短，這也為不法分子采用窮舉的 方法進行攻擊提供了可乘之機。故硬加密方案的加密數據存取過程的安全性 也有一定的漏洞。