技術領域

本實用新型涉及電子設備技術領域，具體的說是一種安全移動存儲設備。

背景技術

近些年來，移動存儲設備發展迅速，容量越來越大，體積越來越小。一般都提供標準的USB對外接口，支持熱插拔，使用起來十分便捷。與此同時，移動存儲設備的信息安全性顯得越來越重要。如果一個存有(或曾經存有)重要數據的移動存儲設備(如U盤、MP3、移動硬盤、手機等)落到別人手中，通過USB接口可以輕易地將里面的數據拷貝(或恢復)出來，造成無法彌補的損失。因此，對移動存儲設備進行安全性控制是十分必要的，特別對保密單位來說，這個課題有著十分重要的意義。

對于移動存儲設備進行安全性控制，國內外都有一定的研究，具體有以下幾種方法：

(1)對存儲數據進行加密處理。這種方法一般在移動存儲設備內置CPU和加密芯片，對進入存儲設備的數據進行加密，對輸出的數據再進行解密，這樣可以始終保證存入存儲設備的都是密文數據，能夠保證數據的保密性。但是，這種方法并不能阻止拷貝密文數據，而且，只要肯花一定的破解代價(經濟代價和時間代價)就可以取得存儲的明文數據。

(2)對存儲數據進行訪問控制。這種方法一般要求對使用者的身份進行認證，認證通過之后才能對存儲數據進行讀寫操作。具體來說，又分為兩種認證方式，分別為基于公鑰算法的身份認證和基于生物特征的身份認證。

基于公鑰算法的身份認證方式，存儲設備內一般內置了安全密鑰載體，用于儲存用戶身份信息以及一部分保護密鑰，這種存儲設備插入普通終端(如普通PC機)則無法完成正常認證，也就無法使用。這種認證方式由于需要密鑰配合，因此其密鑰的存儲安全就顯得十分重要。專利200920106670提出一種“具有密鑰分拆存儲機制的移動存儲設備”，將密鑰分拆成多段并作一定的算法處理生成，增加了盜取移動存儲設備密鑰的難度。

基于生物特征的身份認證方式，存儲設備內一般具有生物特征采樣和識別機構，這種認證的破解難度較大，但要求具有很高的識別率。專利200820156221提出一種“具有筆跡識別身份確認功能的移動存儲設備”，用筆跡來實現對用戶的認證。

對用戶進行身份認證可以有效地確保用戶在認證未通過時的數據存儲安全，用戶無法拷貝數據。但是基于公鑰算法的身份認證也是基于密碼學的，也是可以破解的。另外，一旦別人強拆移動存儲設備，里面的存儲數據還是可以獲取。

(3)對存儲數據既進行加密，又進行訪問控制。這種方法始終保證存儲數據是加密的，并且在采取了身份認證的基礎上，增加了更為復查的安全策略。這種方法的安全性更強，但是也同樣具有上述兩種方法的缺陷。

此外，專利200810197078提出一種“基于可信嵌入式平臺的移動設備及其安全存儲方法”，將嵌入式平臺、TPM可信平臺模塊和硬件加密芯片結合在一起，有效地解決了密鑰安全存儲，能夠保證加解密操作的可靠環境，但同樣無法阻止竊走密文并破解獲取明文。

專利200810217833“采用后臺監控方式實現可移動存儲設備的快速刪除”，通過后臺監控程序實時監控移動存儲設備，當滿足一定條件則對存儲數據進行快速刪除。但是監控程序是處于計算機系統中，移動存儲設備本身無法自動刪除數據，且刪除后的存儲數據還是可以通過恢復軟件輕易恢復出來。

為此，本實用新型專利提供一種安全移動存儲設備，具有非標準對外接口，可以有效防止內部存儲數據泄漏出去。另外，本移動存儲設備具有自毀保護功能，關鍵時刻可以對存儲數據進行人為或自動銷毀，破壞存儲數據的組織形式，恢復軟件無法恢復。

實用新型內容

本實用新型的目的是針對現有移動存儲設備安全性能的不足，提供一種具備自毀保護的安全移動存儲設備，且對外接口經過了改造，與傳統的標準接口完全不兼容。

本實用新型一種安全移動存儲設備，包括：主要包括微處理器(113)、電源切換模塊(109)、串口電平轉換芯片(123)、自毀監控模塊(114)、電池(108)、電壓監控(116)、USB切換芯片(120)及FLASH存儲器(118)等。