本发明涉及移动存储技术领域,特别涉及一种一拖三的移动存储设备。
背景技术:
移动存储有着易丢、易被盗的天然缺点,当设备丢失或被盗,会直接造成盘内数据的泄露,即使经过加密的移动存储设备,只要密钥被破解或找到(通过技术的发展,或许可以直接读取芯片内部的存储密钥;经过标识或口令变化的方法生成的密钥,与固定的因子有一定的关系,无非就是经过各种数学变化,只要找到这种关系就可以破解密钥;经过外部输入的容易被抓包截取),盘内用户数据也会被完全泄露。
可见,现有的移动存储设备的数据容易泄露,安全性较低。
技术实现要素:
本发明实施例提供一种一拖三的移动存储设备,用以降低数据泄露的风险,提高数据安全性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。
图1为本发明实施例的一种一拖三的移动存储设备的结构示意图;
图2为本发明实施例中移动存储设备的另一结构示意图;
图3为本发明实施例中移动存储设备的数据写入过程图;
图4为本发明实施例中移动存储设备的数据读取过程图;
图5为本发明实施例中移动存储设备的结构构造图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
如图1所示,本发明实施例提供了一种一拖三的移动存储设备,包括日盘模块、月盘模块和控制模块第一数据传输接口,其中:
月盘模块,与日盘模块之间通过可插拔方式连接;
控制模块,与日盘模块之间通过可插拔方式连接;
日盘模块,与外部的电子设备之间通过可插拔方式连接;
其中,如图2所示,日盘模块与外部的电子设备之间通过可插拔方式连接,可实施为:上述移动存储设备还包括数据传输模块,一端与日盘模块连接,另一端与外部的电子设备通过可插拔方式连接。
其中,数据传输模块可以是第一数据传输接口、或者无线传输模块等。
如图3所示,数据写入过程包括:
s11、日盘模块向控制模块发送获取密钥权限的申请;
s12、控制模块接收到获取密钥权限的申请后,向日盘模块返回加密密钥和写入权限;
s13、日盘模块接收当前与日盘模块连接的电子设备所发送来的数据;
s14、使用加密密钥对数据加密后,将加密后数据分割为两部分,获得第一数据和第二数据;
s15、将第一数据写入日盘模块中的第一存储单元,将第二数据写入月盘模块的第二存储单元。
如图4所示,数据读取过程包括:
s21、日盘模块向控制模块发送获取密钥权限的申请;
s22、控制模块接收到获取密钥权限的申请后,向日盘模块返回解密密钥和读取权限;
s23、日盘模块接收到当前与第一数据传输接口连接的外部电子设备发送来的获取数据申请;
s24、日盘模块从日盘模块的第一存储单元中读取出第一数据、从月盘模块的第二存储单元读取出第二数据,将第一数据和第二数据按照拼装规则拼接,获得拼接后数据,使用解密密钥对拼接后数据进行解密;
s25、日盘模块将解密后的数据发送给当前与日盘模块连接的外部电子设备。
使用方法:当需要向上述移动存储设备写入数据时,将月盘模块与日盘模块连接,将存储有数据的外部电子设备与第一数据传输接口连接;然后,日盘模块向控制模块发送获取密钥权限的申请;控制模块接收到获取密钥权限的申请后,向日盘模块返回加密密钥和写入权限;日盘模块接收电子设备所发送来的数据,使用加密密钥对数据加密后,将加密后数据分割为两部分,获得第一数据和第二数据,将第一数据写入日盘模块中的第一存储单元,将第二数据写入月盘模块的第二存储单元。
当需要从上述移动存储设备读取数据时,将月盘模块与日盘模块连接,将外部电子设备与第一数据传输接口连接;然后,日盘模块向控制模块发送获取密钥权限的申请;控制模块接收到获取密钥权限的申请后,向日盘模块返回解密密钥和读取权限;日盘模块接收到外部电子设备发送的获取数据申请后,从日盘模块的第一存储单元中读取出第一数据、从月盘模块的第二存储单元读取出第二数据,将第一数据和第二数据按照拼装规则拼接,获得拼接后数据,使用解密密钥对拼接后数据进行解密;日盘模块将解密后的数据发送给当前与第一数据传输接口连接的外部电子设备。
有益效果:上述移动存储设备包括三个分体设置的模块:日盘模块、月盘模块、控制模块。其中,控制模块存储加解密密钥和控制读写权限;日盘模块负责对数据进行分割、加密、分发存储、拼接解密等;月盘模块负责存储一部分分割数据。
日盘模块和月盘模块是两个数据存储载体,分别存储两部分加密数据,是属于对数据的物理分割存储;而加解密密钥存储于控制模块中,控制模块属于密钥存储载体。也就是说,密钥存储载体与数据存储载体是两个完全独立的载体,从而几何倍数的增加破解密钥、获得完整数据的可能性。即使有非法人士获得了上述三个模块中的任一个模块,他也无法获得完整的数据;极大提高了数据的安全性。
本发明实施例提供的上述移动存储设备,也可以用于信息传输或转接场景,例如用户出差需要携带一些保密性数据,公司将数据按照前述数据写入过程写入日盘模块和月盘模块内,然后将日盘模块通过快递的形式寄到目的地,将月盘模块通过其他途径送到目的地,控制模块由用户自己随身携带,这样即使任何一个模块丢失或被盗均不会造成数据泄露,从而保护了用户数据安全。
如图5所示,日盘模块40包括相互连接的第一安全芯片(图未示出)和第一存储单元(图未示出);
所述日盘模块还包括:
第一壳体10;
第一安全芯片和第一存储单元设置于第一壳体10内;
第一数据传输接口13内嵌于第一壳体10的外表面。
第一壳体10上还设置有第二数据传输接口14;第二数据传输接口14与日盘模块的第一安全芯片之间连接;
月盘模块50包括第二壳体20,第二壳体20内设置有第二存储单元(图未示出),第二壳体20的外表面上设置有能够与第二数据传输接口14可插拔连接的第三数据传输接口22,第三数据传输接口22与第二存储单元连接;
第一壳体10上还设置有第四数据传输接口15;第四数据传输接口15与日盘模块的第一安全芯片之间连接;
控制模块60包括第三壳体30,第三壳体30内设置有第二安全芯片(图未示出),第三壳体30的外表面上设置有能够与第四数据传输接口15可插拔连接的第五数据传输接口32,第五数据传输接口32与第二安全芯片连接。
在一个实施例中,所述第一数据传输接口为数据传输插孔,例如usb插孔;所述第二数据传输接口为数据传输插孔,例如usb插孔;所述第三数据传输接口为数据传输插头,例如usb插头;所述第四数据传输接口为数据传输插孔,例如usb插孔;所述第五数据传输接口为数据传输插头,例如usb插头。
在一个实施例中,在所述数据写入过程中对与所述第一数据传输接口连接的电子设备所发送来的数据进行加密处理包括:
步骤1、将接收的数据作为一个矩阵,记为a,且a可表示为:
其中,a为明文数据阵,αi为第i个明文数据,i的取值为从1到m;
步骤2、确定适度系数;
其中,wj为第j个适度系数,fj为明文数据的第j个字符值,j的取值为从1到n,fi为明文数据的第i个字符值,i的取值为从1到n,n为明文数据字符个数;
步骤3、计算适度值;
其中,ωp为第p个适度值,αp为第p个明文数据,p的取值为从1到m,w1、w2、…、wn分别为适度系数;
步骤4、得到加密数据;
其中,
有益效果,利用上述技术对所接收到的数据进行适度系数、适度值计算进而得到加密数据,从而达到加密处理的目的。这不仅仅可以对数据进行加密达到保密传输的作用,而且保密系数较高,不易被攻击破解。
在一个实施例中,日盘模块接收当前与日盘模块连接的电子设备所发送来的数据,使用加密密钥对上述数据加密,可实施为:
日盘模块获取上述数据的数据量大小;
日盘模块获取日盘模块到达目的地的第一运输路线、月盘模块到达目的地的第二运输路线;
当第一运输路线、第二运输路线不相同时,根据所述数据量大小计算预设的多种加密算法分别对上述数据加密时各自所需花费的时长;确定出所需花费的时长最短的第一加密算法;使用第一加密算法和加密密钥对上述数据加密;
当第一运输路线、第二运输路线相同时,从多种加密算法中确定出加密强度最高的第二加密算法;使用第二加密算法和加密密钥对上述数据加密。
上述技术方案中,日盘模块和月盘模块可能是被同一个人携带到目的地,也可能是被不同的人携带到目的地;当第一运输路线、第二运输路线相同时,可能这两个模块是被同一个人携带到目的地,也可能是被同行的两个人携带到目的地,因此,日盘模块和月盘模块如果丢失,则它们存储的数据被完整破解的可能性大(被同一个人捡到或者偷窃),因此,当第一运输路线、第二运输路线相同时,要采取加密强度较高的加密算法来加密,从而提高数据被破解的难度。当第一运输路线、第二运输路线不相同时,则这两个模块被同一个人捡到或者偷到的可能性较低,它们存储的数据被完整破解的可能性相对前一种情况来说减小,因此,可以不需要采用最高强度的加密算法来加密,而采用加密时所需花费时长最少的加密算法来加密,从而加快数据加密的速度,并且由于日盘模块和月盘模块在物理上是分开被运输的,因此,数据被物理分割本身就能提高数据被完整破解的难度,因此此时,不需再加密强度上过分关注。
在一个实施例中,日盘模块接收当前与日盘模块连接的电子设备所发送来的数据,使用加密密钥对数据加密,包括:
日盘模块获取日盘模块到达目的地的第一运输路线v1和第一运输人b1、月盘模块到达目的地的第二运输路线v2和第二运输人b2;
按照如下公式计算移动存储设备的加密强度需求系数δ:
δ=e-q·p
其中,
其中,1<p1<p2,1<q1<q2;
根据加密强度需求系数δ的大小,以及预设的加密强度需求系数各类取值范围各自所对应的加密算法,确定出加密强度需求系数δ所对应的目标加密算法;其中,取值范围越大,其所对应的加密算法的加密强度越高;
使用目标加密算法和加密密钥对数据加密。
上述技术方案中,利用算法来计算移动存储设备的加密强度需求系数,并根据移动存储设备的加密强度需求系数的大小来选择合适的加密算法。相较于前一种选择加密算法的方式来说,此种选择加密算法的方式综合考虑了两个模块运输路线和运输人的因素,利用算法来精确计算到底哪种加密算法更为合适,更加科学和合理。该技术方案,是对两个模块中的数据的加密强度制定了一个强度标准,而不是人为的选择加密算法来对数据加密,能够根据两个模块不同的运输情况来选择合适的加密算法,避免加密强度过低而提高数据被完整破解的可能性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
1.一种一拖三的移动存储设备,其特征在于,包括日盘模块、月盘模块和控制模块,其中:
所述月盘模块,与所述日盘模块之间通过可插拔方式连接;
所述控制模块,与所述日盘模块之间通过可插拔方式连接;
所述日盘模块,与外部的电子设备之间通过可插拔方式连接;
数据写入过程包括:所述日盘模块向所述控制模块发送获取密钥权限的申请;所述控制模块接收到所述获取密钥权限的申请后,向所述日盘模块返回加密密钥和写入权限;所述日盘模块接收当前与日盘模块连接的电子设备所发送来的数据,使用所述加密密钥对所述数据加密后,将加密后数据分割为两部分,获得第一数据和第二数据,将所述第一数据写入所述日盘模块中的第一存储单元,将所述第二数据写入所述月盘模块的第二存储单元;
数据读取过程包括:所述日盘模块向所述控制模块发送获取密钥权限的申请;所述控制模块接收到所述获取密钥权限的申请后,向所述日盘模块返回解密密钥和读取权限;所述日盘模块从所述日盘模块的第一存储单元中读取出第一数据、从所述月盘模块的第二存储单元读取出第二数据,将所述第一数据和第二数据按照拼装规则拼接,获得拼接后数据,使用所述解密密钥对所述拼接后数据进行解密。
2.如权利要求1所述的移动存储设备,其特征在于,还包括:
数据传输模块,一端与所述日盘模块连接,另一端与外部的电子设备通过可插拔方式连接。
3.如权利要求2所述的移动存储设备,其特征在于,
所述数据传输模块包括第一数据传输接口。
4.如权利要求1所述的移动存储设备,其特征在于,
所述日盘模块包括相互连接的第一安全芯片和所述第一存储单元。
5.如权利要求3所述的移动存储设备,其特征在于,
所述日盘模块还包括:
第一壳体;
所述第一安全芯片和所述第一存储单元设置于所述第一壳体内;
所述第一数据传输接口内嵌于所述第一壳体的外表面。
6.如权利要求5所述的移动存储设备,其特征在于,
所述第一壳体上还设置有第二数据传输接口;所述第二数据传输接口与所述日盘模块的第一安全芯片之间连接;
所述月盘模块包括第二壳体,所述第二壳体内设置有所述第二存储单元,所述第二壳体的外表面上设置有能够与所述第二数据传输接口可插拔连接的第三数据传输接口,所述第三数据传输接口与所述第二存储单元连接;
所述第一壳体上还设置有第四数据传输接口;所述第四数据传输接口与所述日盘模块的第一安全芯片之间连接;
所述控制模块包括第三壳体,所述第三壳体内设置有第二安全芯片,所述第三壳体的外表面上设置有能够与所述第四数据传输接口可插拔连接的第五数据传输接口,所述第五数据传输接口与所述第二安全芯片连接。
7.如权利要求1所述的移动存储设备,其特征在于,
所述日盘模块使用所述解密密钥对所述拼接后数据进行解密之后,还包括:所述日盘模块将解密后的数据发送给所述当前与所述日盘模块连接的外部电子设备。
8.如权利要求1所述的移动存储设备,其特征在于,
在所述数据写入过程中对与所述第一数据传输接口连接的电子设备所发送来的数据进行加密处理包括:
步骤1、将接收的数据作为一个矩阵,记为a,且a可表示为:
其中,a为明文数据阵,αi为第i个明文数据,i的取值为从1到m;
步骤2、确定适度系数;
其中,wj为第j个适度系数,fj为明文数据的第j个字符值,j的取值为从1到n,fi为明文数据的第i个字符值,i的取值为从1到n,n为明文数据字符个数;
步骤3、计算适度值;
其中,ωp为第p个适度值,αp为第p个明文数据,p的取值为从1到m,w1、w2、…、wn分别为适度系数;
步骤4、得到加密数据;
其中,
9.如权利要求1所述的移动存储设备,其特征在于,
所述日盘模块接收当前与日盘模块连接的电子设备所发送来的数据,使用所述加密密钥对所述数据加密,包括:
所述日盘模块获取所述数据的数据量大小;
所述日盘模块获取所述日盘模块到达目的地的第一运输路线、月盘模块到达所述目的地的第二运输路线;
当所述第一运输路线、第二运输路线不相同时,根据所述数据量大小计算预设的多种加密算法分别对所述数据加密时各自所需花费的时长;确定出所需花费的时长最短的第一加密算法;使用所述第一加密算法和所述加密密钥对所述数据加密;
当所述第一运输路线、第二运输路线相同时,从所述多种加密算法中确定出加密强度最高的第二加密算法;使用所述第二加密算法和所述加密密钥对所述数据加密。
10.如权利要求1所述的移动存储设备,其特征在于,
所述日盘模块接收当前与日盘模块连接的电子设备所发送来的数据,使用所述加密密钥对所述数据加密,包括:
所述日盘模块获取所述日盘模块到达目的地的第一运输路线v1和第一运输人b1、月盘模块到达所述目的地的第二运输路线v2和第二运输人b2;
按照如下公式计算所述移动存储设备的加密强度需求系数δ:
δ=e-q·p
其中,
其中,1<p1<p2,1<q1<q2;
根据所述加密强度需求系数δ的大小,以及预设的加密强度需求系数各类取值范围各自所对应的加密算法,确定出所述加密强度需求系数δ所对应的目标加密算法;其中,取值范围越大,其所对应的加密算法的加密强度越高;
使用所述目标加密算法和所述加密密钥对所述数据加密。
技术总结