移动存储设备及数据保护方法与流程

1.本发明涉及一种移动存储设备，还涉及利用其的数据保护方法，属于数据保护技术领域。


背景技术：

2.在信息高速发展的时代，像移动存储介质这类方便携带且操作简单的数据存储设备被越来越多的人接受，这些设备仅通过usb口接入pc类设备便可进行重要数据的存储、备份或者转移，但是因其没有安全措施很容易被非用户盗取重要数据等信息，造成不可挽回的损失。
3.在申请号为202022235532.7的中国实用新型专利中，公开了一种具有无线网络的按键u盘，包括壳体与置于壳体内的存储模块与wifi模块，壳体表面设有按键模块，壳体侧面设有usb接口，按键模块与存储模块电连接，usb接口一端与存储模块电连接，另一端与wifi模块电连接，将u盘插入笔记本电脑中，使得u盘存储介质的同时还兼具上网功能；按键模块底端设有荧光条，这样使得按键在漆黑的环境下也能够发光，便于用户解锁与上锁。
4.随着安全概念的普及，市场上出现的按键u盘或硬盘，通过口令认证、加解密等一定的手段达到一定的数据存储的安全性。但仍存在以下的安全隐患和使用功能限制。
5.一、保密性差：即便可以通过修改口令来保证设备个人拥有，但在转借他人过程中，依然会存在敏感数据盗取的可能性。
6.二、无数据销毁功能：若认证口令在他人已知的情况下，无法做到将密钥销毁或者数据销毁使数据不可见或永久销毁的功能，大部分用户可通过手动格式化磁盘来销毁数据，但仍存在被一定的软件恢复数据的可能性。


技术实现要素：

7.本发明所要解决的首要技术问题在于提供一种移动存储设备，以提高数据保护的安全性。
8.本发明所要解决的另一技术问题在于提供一种数据保护方法。
9.为实现上述技术目的，本发明采用以下技术方案：
10.本发明实施例的第一方面，提供一种移动存储设备，包括：
11.主控芯片，用于对数据进行临时缓存或加解密处理；
12.usb接口，与所述主控芯片连接，以实现所述主控芯片与外部pc设备连接；
13.存储介质，与所述主控芯片连接，用于与所述主控芯片进行数据交互，以进行数据的写入或读出；
14.按键管理模块，与所述主控芯片连接，以用于输入口令至所述主控芯片；
15.口令管理模块，与所述主控芯片连接，以用于判断所述口令的类型，并发送给所述主控芯片，所述主控芯片根据所述口令的类型执行正常操作或销毁操作；其中，所述销毁操作包括临时销毁和永久销毁。
16.其中较优地，还包括电压模块，所述电压模块与所述主控芯片连接，以用于提供基础电压和异常掉电检测。
17.其中较优地，还包括可视化屏幕，所述可视化屏幕与所述主控芯片连接，以用于界面交互。
18.其中较优地，所述存储介质包括正常存储区和隐藏存储区，所述口令管理模块通过所述主控芯片与所述存储介质连接；
19.所述主控芯片根据所述口令管理模块判断的口令类型，控制所述存储介质是否开启所述隐藏存储区。
20.本发明实施例的第二方面，提供一种数据保护方法，包括以下步骤：
21.将移动存储设备上电初始化；
22.通过按键扫描，获取输入口令；
23.判断所述输入口令是否为销毁口令；
24.若否，则进入正常存取模式；若是，则进入数据销毁模式，所述数据销毁模式包括临时销毁和永久销毁。
25.其中较优地，所述临时销毁包括：
26.通过所述主控芯片更改数据的加密秘钥。
27.其中较优地，所述永久销毁包括：
28.判断移动存储设备是否异常掉电；
29.若否，则通过所述主控芯片更改数据的加密秘钥，并进行分区表擦除和数据清除；
30.若是，则在所述移动存储设备再次上电状态下，生成新的加密秘钥并对所述移动存储设备进行格式化。
31.其中较优地，所述正常存取模式包括数据储存和数据取出。
32.其中较优地，所述数据储存包括：
33.获取输入口令；
34.通过usb接口获取数据，并缓存在主控芯片内；
35.通过所述主控芯片内的加解密模块设置加密秘钥，以对所述数据进行加密；
36.通过所述主控芯片输出加密数据，所述加密数据写入存储介质内，以完成数据储存。
37.其中较优地，所述数据取出包括：
38.将加密数据从存储介质内取出，进入到主控芯片内；
39.通过所述主控芯片的加解密模块对所述加密数据进行解密，并缓存在所述主控芯片内；
40.解密后的数据通过usb接口传输至外部pc设备上，以完成数据取出。
41.本发明具有以下技术效果：
42.本发明实施例提供的移动存储设备及数据保护方法，通过预设销毁口令，当输入口令后，通过口令管理模块对口令的类型进行判断，从而根据不同的口令执行正常操作或销毁操作，以提高对数据保护的安全性。同时，该销毁操作包括临时销毁和永久销毁，可根据不同需要选择不同的数据销毁模式，在保证数据安全的前提下，提高了使用的灵活性。
附图说明
43.图1为本发明实施例提供的一种移动存储设备的结构示意图；
44.图2为存储介质的分区原理图；
45.图3为主控芯片的结构示意图；
46.图4为usb接口的结构示意图；
47.图5为存储介质的结构示意图；
48.图6为按键管理模块的结构示意图；
49.图7为另一种主控芯片的结构示意图；
50.图8为另一种usb接口的结构示意图；
51.图9为另一种存储介质的结构示意图；
52.图10为另一种按键管理模块的结构示意图；
53.图11为本发明实施例提供的一种数据保护方法的整体流程图；
54.图12为本发明实施例提供的一种数据保护方法的具体流程图。
具体实施方式
55.下面结合附图和具体实施例对本发明的技术内容进行详细具体的说明。
56.如图1所示，为本发明实施例提供的一种移动存储设备，其包括：主控芯片1、usb接口2、存储介质3、按键管理模块4、口令管理模块5、电压模块6以及可视化屏幕7。
57.其中，主控芯片1用于对数据进行临时缓存或加解密处理。该主控芯片1内具有加解密模块，通过该加解密模块能够对数据进行加解密处理。
58.usb接口2与主控芯片1连接，以实现主控芯片1与外部pc设备的连接。当需要进行数据存入或数据取出时，可利用该usb接口2与pc设备的对应接口连接，从而实现移动存储设备与外部pc设备的数据交互。
59.存储介质3与主控芯片1连接，用于与主控芯片1进行数据交互，以进行数据的写入或读出。如图2所示，本实施例中，该存储介质3包括正常存储区和隐藏存储区，在未输入设定口令之前，该存储介质3中仅正常存储区可见，当输入设定口令之后，可开启隐藏存储区。当移动存储设备上电初始化后，可通过按键输入正确的口令，口令认证通过后，在pc端只看到正常存储区，可进行正常读写，且数据不加密。然而，隐藏存储区为“隐藏”状态，只有输入设定口令并通过口令管理模块5的验证后才会显现在主机中，方可正常读写，且读写过程中数据会被加密。
60.按键管理模块4与主控芯片1连接，以用于输入口令至主控芯片1，其中，主控芯片1通过扫描按键的方式，可获取通过按键管理模块4输入的口令。
61.口令管理模块5与主控芯片1连接，用于判断口令的类型，并发送给主控芯片1，主控芯片1根据口令的类型执行正常操作或销毁操作。其中，正常操作包括数据存储和数据取出，销毁操作包括临时销毁和永久销毁(下文进行详细说明)。
62.电压模块6与主控芯片1连接，以用于提供基础电压和异常掉电检测，从而可确认移动存储设备执行销毁操作时是否因掉电而导致数据销毁失败。
63.可视化屏幕7与主控芯片1连接，以用于界面交互，使得用户可根据需求进行合理的功能选择与操作，提高了移动存储设备使用的便利性。
64.在一实施例中，该移动存储设备为移动u盘。如图3至6所示，主控芯片1包括usb连接区101、emmc连接区102以及其他连接引脚。其中，usb连接区101用于与usb接口2连接，emmc连接区102用于与存储介质3连接，其他连接引脚用于与其他对应引脚连接(例如：图3中主控芯片1的左下方区域用于与按键管理模块4连接)。
65.具体的，usb连接区101的7-8号引脚连接usb接口的3号引脚和2号引脚，usb连接区101的10-11号引脚、13-14号引脚分别连接usb接口的5-6号引脚、8-9号引脚。存储介质3的dta0-dta7共7个引脚分别与emmc连接区102的21-23号引脚、26-28号引脚、30号引脚连接，存储介质3的的cmd、clk、ds引脚分别与emmc连接区102的17-19号引脚连接。如图6所示，按键管理模块4为数个按键电路组成的一种矩阵按键电路，所述按键管理模块4的tkey_h1-tkey_h3共三个引脚分别与主控芯片的47、41、45号引脚连接，同时，所述按键管理模块4的tkey_s1-tkey_s4共四个引脚分别与主控芯片的43、44、40、46号引脚连接。
66.在另一实施例中，该移动存储设备为移动硬盘。如图7至10所示，主控芯片1包括usb连接区101、sata连接区103以及其他连接引脚。其中，usb连接区101用于与usb接口2连接，emmc连接区103用于与存储介质3连接，其他连接引脚用于与其他对应引脚连接(例如：图7中主控芯片1的左上方区域用于与按键管理模块4连接)。
67.具体的，usb连接区101的7-8号引脚分别连接usb接口的3号引脚和2号引脚，usb连接区101的10-11、13-14号引脚分别连接usb接口的5-6、8-9号引脚。该存储介质3为一种用固态电子存储芯片阵列制成的硬盘，该存储介质3的41、43号引脚与sata连接区103的58、59脚连接，该存储介质3的47、49号引脚与sata连接区103的55、56号引脚连接。如图10所示，本实施例中，按键管理模块4为一种单片机，所述按键管理模块4的key_0-key15对应16个不同按键，所述按键管理模块4的30号引脚与usb接口的vbus连接，所述按键管理模块4的19-20号引脚与主控芯片的31-32号引脚连接。
68.具体使用时，通过usb接口2可将移动存储设备与外部pc设备连接，此时可与外部pc设备进行数据交互。在进行数据交互之前通过按键管理模块4可输入口令，然后，利用口令管理模块5对该口令进行判断，以确定该口令是否为销毁口令，并反馈给主控芯片1；再然后，主控芯片根据口令的类型确定执行正常操作或销毁操作即可。同时，本实施例中，销毁操作临时销毁和永久销毁，由此，能够极大程度上避免数据的泄露，从而提高了数据的安全性。
69.如图11-12所示，基于上述移动存储设备，本发明实施例还提供了一种数据保护方法，具体包括步骤s1-s4：
70.s1：将移动存储设备上电初始化。
71.具体的，当需要使用该移动存储设备时，可将该移动存储设备通过usb接口2插接在外部pc设备上，从而实现移动存储设备的上电。移动存储设备上电后，通过口令登录该移动存储设备。其中，该步骤中的口令为登录口令，不用于数据交互。
72.s2：通过按键扫描，获取输入口令。
73.当登录该移动存储设备后，通过按键扫描的方式，获取按键管理模块4的电平变化(即：高电平或低电平)，从而可获取用户输入的口令，例如：661661、878685、135790等。
74.s3：判断输入口令是否为销毁口令。
75.当获取该输入口令后，需要通过口令管理模块5对该口令进行类型判断，以确认该
口令是否为销毁口令，然后，口令管理模块5将判断结果反馈给主控芯片1，以执行不同的操作。如果判断为该口令是不是销毁口令，则进入步骤s4；如果判断该中令是销毁口令则进入步骤s5。
76.s4：进入数据正常存取模式。
77.若口令管理模块5反馈给主控芯片1的判断结果是：该口令不为销毁口令，则安全移动存储设备进入正常数据存取模式。其中，该正常数据存取模式包括数据储存和数据读取，这是常规技术，在此不赘述。
78.s5：进入数据销毁模式。
79.若口令管理模块5反馈给主控芯片1的判断结果是：该口令为销毁口令，则安全移动存储设备进入数据销毁模式。其中，数据销毁模式包括临时销毁和永久销毁。当进入数据销毁模式需要判断对数据的销毁类型，如果需要临时销毁，则后期可进行数据恢复；如果需要永久销毁，则后期不可进行数据恢复。
80.具体的，临时销毁是指通过按下安全移动存储装置的预设的快捷键，使主控芯片1更改加密数据的加密秘钥。此时，存储于存储介质3内的加密数据并未清除，但由于加密秘钥被更改，因此，该加密数据无法被正常读取。此外，当后期需要该加密数据时，可通过对安全移动存储装置的操作，对加密秘钥进行恢复，从而实现该加密数据的正常读取。
81.临时销毁，只需按下安全移动存储装置的快捷键，不需要安全移动存储装置连接电脑或其他为提供安全移动存储装置电源的设备，所以适于任何紧急情况的数据安全的需要。但是，因为临时销毁只是改变了密码，并没有销毁数据，所以还是存在被他人破解密码而获得数据的可能。因此，临时销毁适于紧急情况，快速提升数据安全。经过临时销毁，数据安全已得到较高保护，可以为安全移动存储装置的使用者提供足够长的时间去决定作永久销毁还是恢复正常存取模式。
82.当数据需要永久销毁时，则需要保证安全移动存储装置处于正常供电状态。当通过usb接口2可将安全移动存储装置与外部pc设备连接后，可利用电压模块6进行掉电检测。若在数据销毁过程中未发生掉电情况，则通过主控芯片1更改数据的加密秘钥，并进行分区表擦除和数据清除，从而完成数据的永久销毁。具体的，本实施例中，通过主控芯片1对存储介质3内的所有数据写零，当数据从存储介质3读出时，通过主控芯片1中的数据加解密模块解密之后为无效数据，从而实现对存储器芯片内数据的销毁。
83.若在数据销毁过程中发生掉电情况，则在安全移动存储装置再次上电状态下，生成新的加密秘钥并对安全移动存储装置进行格式化，从而使得数据也无法恢复。
84.综上所述，本发明实施例提供的移动存储设备及数据保护方法，通过预设销毁口令，当输入口令后，通过口令管理模块5对口令的类型进行判断，从而根据不同的口令执行正常操作或销毁操作，以实现对数据的保护。同时，该销毁操作包括临时销毁和永久销毁，可根据不同需要选择不同的数据销毁模式，在保证数据安全的前提下，提高了使用的灵活性。
85.上面对本发明进行了详细的说明。对本领域的一般技术人员而言，在不背离本发明实质内容的前提下对它所做的任何显而易见的改动，都将构成对本发明专利权的侵犯，将承担相应的法律责任。