技術領域

本實用新型涉及數據安全技術領域，尤其涉及一種移動存儲裝置。

背景技術

移動存儲產品給廣大用戶的數據存儲和交換帶來了巨大的方便的同時，也帶來了不可忽視的安全問題，移動存儲產品的便攜性導致的數據丟失屢屢發生，給用戶帶來了巨大的損失。特別是政府和軍隊用戶，由于其數據的敏感性，數據存儲安全性往往是其優先考慮的一個方面。安全移動硬盤主要用于加密存儲(備份)計算機中敏感的信息，解決目前普遍存在的由于普通移動硬盤非法使用和丟失導致的信息泄露問題。

綜合目前國內外安全移動硬盤的技術現狀，安全移動硬盤的加密方式有兩種：軟件加密和硬件加密。軟件加密是通過在移動存儲設備中植入一些加密軟件來實現的，這種加密方式的缺點是易于被破譯，用戶在使用移動硬盤的時候需要在計算機上安裝一個具有安全功能的軟件，此軟件和移動硬盤配合解決用戶的安全需求。

從技術上來說，采用軟件加密技術而具備加密功能的硬盤，雖然實現比較簡單，對產品成本也不會造成明顯的提升，但在使用中卻存在一些問題：首先，軟件加密對每一組數據進行加密的算法基本上是通用的。如果別人得到硬盤，基于通用算法使得破解速度大大加快；其次，軟件加密需要驅動程序支持。這使得加密硬盤在各計算機間的“可移植”性不強；第三，軟件加密的數據處理要完全在計算機中完成，占用CPU資源，明顯降低了實際數據傳輸速度；第四，軟件加密技術由于其環境的限制，無法實現安全的密鑰管理，來充分保證用戶數據安全。

另一種采用硬件的方式進行加密，其主要是通過加密芯片對硬盤中的每一個字符、每一個數據進行加密。因此，硬件加密技術可對整個硬盤數據進行加密，可有效保護硬盤上的全部數據。由于采用硬件加密技術，還能避免系統資源消耗，讀寫時不會發生延遲。采用硬件加密技術的硬盤具有加密速度快、安全性強、對用戶完全透明等特點，可以為用戶的數據安全提供更為可靠的保證。

現有安全移動硬盤通過硬件方式加密的技術方案：

1、采用密碼芯片對進出硬盤的數據流進行加解密，加解密用的密鑰通過安全移動硬盤本身的鍵盤輸入的口令獲得。口令直接作為密鑰，或者口令作為產生加解密密鑰的一個種子。

2、用戶要使用安全移動硬盤，在產品通過數據線連接到計算機上之后，必須通過安全移動硬盤本身的鍵盤界面輸入合法的口令；否則，不能獲得其中的數據。

此方案也存在嚴重的安全漏洞：安全移動硬盤本身提供的鍵盤較為簡單，可以利用窮舉的方式輕易獲得合法的口令；即使設置了輸入口令的次數限制，可以利用逆向工程，從產品內的芯片內讀取程序代碼，剔掉限制口令的部分代碼，即可以利用窮舉的方式輕易獲得合法的口令。

實用新型內容

本實用新型的目的在于提出一種移動存儲裝置，能夠保證只有合法的用戶才能使用移動存儲裝置內的數據，即使該移動存儲裝置丟失也不會泄漏其中的數據。

為達此目的，本實用新型采用以下技術方案：

一種移動存儲裝置，包括USB接口模塊、USB/IDE轉換芯片、微處理器、存儲芯片、輸入模塊、智能IC卡、噪聲芯片、FPGA芯片、算法芯片和硬盤，所述USB/IDE轉換芯片分別連接所述USB接口模塊和所述FPGA芯片，用于將所述USB接口模塊和所述FPGA芯片之間的USB信號和IDE信號相互進行轉換，所述FPGA芯片用于IDE信號截獲、數據加解密、IDE信號重構功能，所述算法芯片與所述FPGA芯片連接，供FPGA芯片加解密IDE數據時調用，所述微處理器分別與所述FPGA芯片、存儲芯片、輸入模塊、智能IC卡和噪聲芯片連接，所述微處理器用于管理所述智能IC卡、從所述噪聲芯片采集隨機數、認證登錄用戶和構造所述FPGA芯片，所述存儲芯片用于保存所述硬盤和智能IC卡綁定時的部分認證信息和所述FPGA芯片構造數據，所述輸入模塊用于獲取用戶口令和提示用戶相應的操作信息，所述智能IC卡用于存儲用戶認證信息和啟動參數，所述噪聲芯片用于提供隨機數，所述硬盤與所述FPGA芯片連接，用于存儲用戶數據。

所述智能IC卡進一步包括管理IC卡和用戶IC卡，所述用戶IC卡用于保存用戶身份認證信息，所述管理IC卡用于管理所述用戶IC卡和密鑰。

所述輸入模塊進一步包括液晶顯示屏和鍵盤，所述輸入模塊也可以為指紋采集模塊。

還包括電源模塊，用于提供電力。

還包括復位模塊，用于所述移動存儲裝置狀態的復位。

所述硬盤為2.5英寸硬盤，也可為PC機硬盤。