技術領域

本發明涉及數據保護技術領域，具體地，涉及一種防復制數據存儲裝置。

背景技術

隨著辦公自動化的發展，目前企業較多的項目管理也采用電子方式管理，甚至通過各種共享技術，使得用戶可以通過授權的電腦、平板、手機等設備查看和管理項目。

電子化項目管理雖然實現了項目管理方便的問題，但是其存在新的問題，其中最重要的就是網絡安全，比如黑客到項目平臺上盜取項目數據等，所以需要設立相應的網絡防護，尤其是嵌入式設備。

目前主要的數據防復制方式主要采用邏輯加密方式和簡單的對比認證模式完成通信驗證，第1種方式通常是采用一個EEPOM加上外圍邏輯電路，通過簡單邏輯認證口令進行保護認證，保護效果較差，第2種方式是受保護的芯片同防復制電路之間在上電時進行通信驗證，但由于通信線路上傳輸的數據容易被檢測，從而破解其驗證過程。

更高級的保護方式方法采用口令認證的方式，防復制芯片和被保護芯片內置相同密鑰和對稱算法，通過發送數據并加密返回的方式來進行對比驗證，能有效的保護芯片內的主程序，但是由于每次發送的是固定的或者周期性的數據，這種方法還具有安全隱患，例如，可通過監控通信線路并模擬數據返回來破解。

發明內容

本發明的目的就在于克服上述現有技術的缺點和不足，提供一種防復制數據存儲裝置，該防復制數據存儲裝置采用動態隨機數據對比認證的方法對數據存儲裝置進行監控保護，防止數據被非法復制，造成信息泄露。

本發明解決上述問題所采用的技術方案是：

防復制數據存儲裝置，包括微處理器、存儲數據的存儲芯片和防復制芯片；

所述存儲芯片包括：隨機明文產生模塊，用于產生隨機明文；隨機明文發送模塊，將隨機明文產生模塊產生的隨機明文發送給防復制芯片；第一加密電路，用于將隨機明文產生模塊產生的隨機明文加密成隨機密文；密文接收模塊，用于接收防復制芯片發送至的隨機密文；密文對比模塊，用于對比密文接收模塊接收的隨機密文與第一加密電路加密的隨機密文，如果兩個隨機密文不同，則向微處理器發送報警信號；

所述防復制芯片包括：隨機明文接收模塊，用于接收隨機明文發送模塊發送至的隨機明文；第二加密電路，用于將隨機明文接收模塊接收的隨機明文加密成隨機密文；密文發送模塊，用于將第二加密電路加密的隨機密文發送給存儲芯片；

所述微處理器用于在接收到密文對比模塊的報警信號時控制存儲芯片停止工作；所述第一加密電路和第二加密電路相同。

作為本發明的進一步改進，所述存儲芯片還包括產生隨機數的AD轉換器，AD轉換器的輸出端連接隨機明文產生模塊的輸入端。

進一步，所述存儲芯片還包括定時器，所述隨機明文產生模塊根據定時器的計時定時產生隨機明文。

進一步，所述第一加密電路和第二加密電路為AES加密電路，AES加密電路采用AES算法對隨機明文加密生成密文。

進一步，所述隨機明文、隨機密文均為128位。

綜上，本發明的有益效果是：本發明采用動態隨機數據對比認證的方法對數據存儲裝置進行監控保護，防止數據被非法復制，造成信息泄露。

附圖說明

圖1是本發明的一個具體實施例的結構框圖；

圖2是本發明的工作流程。

具體實施方式

下面結合實施例及附圖，對本發明作進一步地的詳細說明，但本發明的實施方式不限于此。

本實施例中需要保護的數據存儲裝置，其內安裝有存儲數據的存儲芯片和防復制芯片，存儲芯片和防復制芯片內均設置有加密電路；本實施例中存儲芯片采用嵌入式芯片，所述加密電路為AES加密電路，AES加密電路采用AES算法對隨機明文加密生成密文。

如圖1所示，防復制數據存儲裝置，包括微處理器、存儲數據的存儲芯片和防復制芯片；

所述存儲芯片包括：隨機明文產生模塊，用于產生隨機明文；隨機明文發送模塊，將隨機明文產生模塊產生的隨機明文發送給防復制芯片；第一加密電路，用于將隨機明文產生模塊產生的隨機明文加密成隨機密文；密文接收模塊，用于接收防復制芯片發送至的隨機密文；密文對比模塊，用于對比密文接收模塊接收的隨機密文與第一加密電路加密的隨機密文，如果兩個隨機密文不同，則向微處理器發送報警信號；

所述防復制芯片包括：隨機明文接收模塊，用于接收隨機明文發送模塊發送至的隨機明文；第二加密電路，用于將隨機明文接收模塊接收的隨機明文加密成隨機密文；密文發送模塊，用于將第二加密電路加密的隨機密文發送給存儲芯片；