技術領域

本發明屬于計算機的技術領域，特別涉及一種便攜式數據安全存儲裝置，以及實現安全存儲的方法。?

背景技術

以U盤為主流的便攜式數據存儲裝置，具有容量大、易攜帶等特點，因此得到廣泛應用。但如果沒有對U盤采取安全措施，一旦丟失，其中的數據可被直接讀出，造成泄密，因此普通U盤不宜在安全領域使用，尤其是在涉密單位及部門使用。?

單純使用加密算法的便攜式數據存儲裝置，其安全強度僅僅依賴于使用的加密算法，目前針對各種加密算法的攻擊方式層出不窮，使得此類便攜式數據存儲裝置在攜帶使用中也存在安全隱患，無法保證數據的安全。?

發明內容

本發明解決的技術問題是：克服現有技術的不足，提供一種攜帶使用中能夠保證數據安全的存儲裝置。?

本發明提出一種便攜式數據安全存儲裝置，包括主存儲體和從存儲體，上述主存儲體包括控制芯片與存儲芯片，上述從存儲體包括存儲芯片且不具有控制芯片；上述主存儲體具有一個用于連接計算機的USB接口公口，上述主存儲體與上述從存儲體通過一對連接器連接；上述主存儲體的存儲芯片與從存儲體的存儲芯片類型相同；上述控制芯片包括：密碼算法器，用于實現對數據加／解密的分組加密算法；以及微處理器，與計算機交互數據和傳輸指令，并協調上述控制芯片內各器件的共同工作，以及將密碼算法器加密后的數據按一定粒度拆分為兩組數據A和B，并將A組數據存儲到主存儲體的存儲芯片中、B組數據存儲到從存儲體的存儲芯片中。?

優選地，上述主存儲體與從存儲體的存儲芯片為頁大小相同的Nand?Flash，容量相同或不同；上述連接器的引腳數目不小于17。?

作為優化，上述控制芯片還包括密鑰銷毀器，用于銷毀存儲于其中的數據加解密密鑰，上述主存儲體還包括為上述控制芯片供電的電池，以及連接電池模塊與控制芯片并激活上述密鑰銷毀器的按鈕式開關。?

優選地，上述連接器為HDMI?type?C(mini?HDMI)。?

作為優化，上述主存儲體和從存儲體的存儲芯片容量相同；上述主存儲體與上述從存儲體的一對連接器用于實現給從存儲體供電并進行數據傳輸；上述電池是型號為CR1220的紐扣式電池；上述密碼算法器使用AES-256分組加密算法；上述按一定粒度拆分中對數據的拆分粒度為字節，每一個字WORD的低8位拆分為A組，高8位拆分為B組；上述控制芯片還包括隨機數發生器，用于產生真隨機數，作為數據加解密密鑰。?

還提出一種使用便攜式數據安全存儲裝置實現數據安全存儲的方法，基于以上任一所述的便攜式數據安全存儲裝置，上述主存儲體和從存儲體均不能獨立連接計算機使用，只能組合使用，分開攜帶；上述方法包括如下步驟：?

初始化主存儲體和從存儲體的存儲芯片；?

獲取數據加解密密鑰，初始化密碼算法器；?

循環接收計算機發送的命令并做出相應處理。?

優選地，上述初始化主存儲體和從存儲體的存儲芯片的步驟如下：?

初始化存儲芯片的硬件信息；?

建立邏輯扇區與物理塊的映射表，使任意一個邏輯扇區的數據能同時保存到主存儲體和從存儲體的存儲芯片中；?

初始化存儲體的枚舉信息，供操作系統枚舉使用。?

作為優化，還包括身份鑒別的步驟如下：?

輸入口令字符，發送給控制芯片；?

控制芯片將收到的口令進行雜湊運算；?

判斷運算結果與預置在控制芯片中的認證口令雜湊值是否相同，如果相同則可以對存儲芯片進行數據讀寫操作，否則拒絕此操作。?

進一步優化，還包括緊急情況銷毀密鑰的步驟如下：?

主存儲體與計算機之間保持斷開；?

按下按鈕式開關，接通主控芯片電路；?

保持長按上述按鈕式開關，激活主控芯片緊急銷毀邏輯；?

主控芯片將其存儲的數據加解密密鑰刪除。?

優選地，邏輯扇區與物理塊映射的步驟如下：?

選擇2倍于物理塊大小的邏輯扇區；?

將上述邏輯扇區按一定粒度拆分為兩組；?

將每組數據進行合并，使前述兩組的數據重組為兩個數據塊；?

將兩個數據塊分別映射為主存儲體和從存儲體的一個物理塊。?

由于數據密文被分開存儲到兩個獨立的存儲體中，兩個存儲體必須組合使用才能夠解密出數據明文，這有效防止了通過攻擊密文獲取明文，大大降低了失泄密風險，滿足了涉密數據在攜帶使用中的安全需求。?

附圖說明