專利名稱:一種安全的加密移動儲存設備的制作方法
技術領域:
本發明總地涉及一種安全的加密移動儲存設備,并且更具體地,涉及具有自足的安全性保護或管理以及多重安全性功能、用于數據儲存的移動數字存儲儲存設備。
背景技術:
傳統的遠程(非嵌入于主機設備內)或移動存儲儲存設備,例如外部USB (通用串行總線)閃存驅動器或外部硬盤驅動器(HDD),當被從一個設備轉移到另一個設備時,可以儲存數字數據文件。遠程或移動存儲儲存設備使得從一個主機設備到另一個主機設備的數據傳輸非常方便。為保護數據內容,傳統的移動設備可以包括生物傳感器或需要密碼作為認證機制。這樣的安全性保護通常依靠于所述主機設備(例如個人計算機(PC)或筆記本型計算機(notebook))中的中央處理器單元(CPU)來完成用于認證過程所必需的計算任務 (例如,數據處理以識別來自所述傳感器的指紋類型或加密的安裝)。也就是說,所述移動儲存設備必須首先連接到主機設備并且然后利用CPU、操作系統和/或所述主機設備的驅動器來計算和完成所述認證任務。圖1舉例說明傳統的外部硬盤驅動器100。所述外部硬盤驅動器100包括存儲器模塊101以及額外的生物指紋傳感器102,所述生物指紋傳感器102通過利用連接橋電路板(bridge circuit board)(圖未示)被加至所述外部硬盤驅動器100。在連接所述存儲器模塊101與所述橋電路后,所述存儲器模塊101及所述指紋傳感器102被包圍在較大的殼體103中,所述殼體103提供端口(例如USB端口)104或電纜線(圖未示),用于與主機PC設備的連接。在多種實施方案中,也可以連接固態硬盤(SSD)至所述生物傳感器橋 (biometric sensor bridge)并且用另一外殼包圍二者。所述傳統的外部硬盤驅動器100 在所述設備被連接到主機設備后使能指紋保護,但增加了額外的重量及大小。此外,當遺失或被盜,所述殼體103會被打開,并且所述內部硬盤驅動器可以以所述生物保護機制被繞過的方式而被訪問。因此,希望在沒有顯著地增加原設備的大小及重量的情況下,為高容量的數據儲存同時提供內部數據加密及外部生物保護。也希望附加的生物傳感器部件不容易被分離, 以防止對所述原儲存設備的訪問。此外,缺乏內置的安全性管理使能設備或軟件的傳統計算機依靠于通過USB電纜線或端口連接到所述主機設備的外部設備,例如指紋儀(fingerprint pad),來使能用于在主要的內部驅動器中的文件儲存的數據加密。這需要增加另一輔助設備,例如外部生物指紋儀。從而,如果要使用外部鼠標、外部指紋儀以及外部數據儲存驅動器,則需要攜帶三個額外的分離的設備。如果單一設備可以結合所有三個設備的功能,則用戶只需攜帶一個設備而不是三個,這給用戶提供了更多的便利并且減少了在旅途中攜帶所有三個設備時的重量。這樣,只需一個可以完成所有三個功能的組合設備即可。本發明的一個方面的目的是為提供一種多功能、自足的、安全的加密移動儲存設備,所述儲存設備的數據保護不依靠于主機。所述設備包括多級基于硬件及軟件的安全性保護,所述安全性保護獨立于任何主機設備操作,從而實現僅在所述儲存設備上的獨立安
全性管理。本發明的另一方面的目的是為提供一種多功能、自足的、安全的加密移動儲存設備,所述儲存設備具有防拆模式及GPS (全球定位系統)保護模式。對所有這些特征或部件可以被集成在單一電路板上存在需求。本發明的再一個方面的目的是為提供一種多功能、自足的、安全的加密移動儲存設備,在多個實施方案中,所述設備可以不依靠于主機來進行數據保護。所述設備可以包括整合的、多級基于硬件和軟件的安全性保護,所述安全性保護可獨立于任何主機設備操作, 因而允許僅在所述儲存設備上的、獨立的安全性管理。整合于一個獨立設備的所述安全性保護,實現了同樣的安全性機制被單獨實施時所無法達到的保護效果。
發明內容
本發明的一個示例性實施方案的目的是為提供一種安全的加密移動儲存設備,所述移動儲存設備可與主機設備通信,所述移動儲存設備包括非易失性存儲器模塊;用于與所述主機設備通信的接口 ;微控制器模塊;處理生物數據的生物控制模塊;以及傳感和接收所述生物數據并且顯示信息和允許用戶輸入數據的顯示模塊;其中,所述微控制器模塊可操作地與所述非易失性存儲器模塊、所述生物控制模塊、所述顯示模塊以及所述接口連接,并且所述微控制器模塊可利用所述生物控制數據驗證用戶的身份而允許訪問所述儲存設備。其中,所述移動儲存設備還可以包括與所述非易失性存儲器模塊、所述生物控制模塊、所述顯示模塊以及所述微控制器模塊電連接的嵌入式電源。其中,所述移動儲存設備還可以包括與所述嵌入式電源電連接的追蹤模塊,所述追蹤模塊可以包括用于追蹤所述移動儲存設備的位置的GPS單元。其中,所述顯示模塊可以包括觸控屏幕并且所述用戶輸入的數據可以包括密碼或手寫簽名,但本發明不限于此。其中,所述觸控屏幕可以包括軟鍵盤。本發明的另一示例性實施方案的目的是為提供一種安全的加密移動儲存設備,所述移動儲存設備可與主機通信,所述移動儲存設備包括非易失性存儲器模塊;用于與所述主機通信的接口 ;微控制器模塊;傳感、接收以及處理生物數據的生物控制模塊;追蹤模塊,所述追蹤模塊包括用于追蹤所述安全的移動儲存設備的位置的GPS單元;以及嵌入式電源,所述嵌入式電源與所述非易失性存儲器模塊、所述生物控制模塊、所述追蹤模塊以及所述微控制器模塊電連接;其中,所述微控制器模塊可操作地與所述非易失性存儲器模塊、 所述生物控制模塊以及所述接口連接,并且所述微控制器模塊可利用所述生物數據驗證用戶的身份而允許訪問所述儲存設備。其中,所述生物控制模塊可以包括指紋傳感器,但本發明不限于此。其中,所述移動儲存設備還可以包括與所述微控制器模塊通信的顯示模塊及輸入設備。本發明的安全的加密移動儲存設備還可以包括殼體,所述殼體圍成內部空間,其中所述非易失性存儲器模塊、所述生物控制模塊、所述接口以及所述微控制器模塊被所述殼體支撐,并且所述殼體包括至少一個訪問區域,通過所述訪問區域可從所述殼體的外部分別觸及所述生物控制模塊、所述顯示模塊以及所述接口。所述殼體可以包括連接到第二部分的第一部分,所述第一部分及所述第二部分相互協作圍成所述內部空間。本發明的安全的加密移動儲存設備還可以包括與嵌入式電源電連接的、用于觸發所述儲存設備的部分或完全毀壞事件的防拆模塊。其中,所述防拆模塊可以包括至少一個用于傳感所述儲存設備拆卸的拆卸傳感器,但本發明不限于此。本發明的安全的加密移動儲存設備,其中所述非易失性存儲器模塊可以包括固態硬盤、硬盤驅動器以及閃存中的至少一個,但本發明不限于此。本發明的安全的加密移動儲存設備,其中所述嵌入式電源可以包括可充電電池。 所述可充電電池可以包括至少一鋰電池,但本發明不限于此。本發明的安全的加密移動儲存設備,其中所述生物控制模塊可以包括用于傳感及接收語音信號數據的語音傳感器,但本發明不限于此。本發明的安全的加密移動儲存設備還可以包括與所述顯示模塊及所述微控制器模塊相連的隨機數發生器。本發明的安全的加密移動儲存設備,其中所述接口可以包括USB2.0接口、USB3.0 接口、PCI-E接口、eSATA接口、IDE接口、紅外接口以及藍牙接口中的至少一個,但本發明不限于此。本發明的安全的加密移動儲存設備還可以包括與所述嵌入式電源電連接的無線模塊,用于通過無線網絡與所述主機設備的數據傳輸。本發明的安全的加密移動儲存設備,其中所述無線網絡包括WPAN、WRAN以及WiFi 中的至少一個,但本發明不限于此。本發明的安全的加密移動儲存設備,其中所述非易失性存儲器模塊、所述生物控制模塊、所述接口、所述微控制器模塊以及所述電源全部被集成在單一電路板上。本發明的安全的加密移動儲存設備,其中所述主機包括計算機、工作站、服務器、 個人數字助理以及移動電話中的至少一個,但本發明不限于此。本發明在不顯著地增加原設備的大小及重量的情況下,提供多重識別方式的安全性保護,實現對高容量的數據儲存同時提供內部數據加密及外部生物保護。同時本發明包括嵌入式電源,因而所述安全性保護不依靠主機。
為了理解實現本發明實施方案的方式,通過參考所附的附圖將給出上面簡述的本發明各種不同實施方案更加具體的描述。應該理解這些附圖描繪的僅僅是本發明典型的實施方案,這些實施方案不一定是按比例繪制的,并因此不能認為是對本發明范圍的限制。通過使用附圖,將以額外的特征以及細節描述和解釋本發明的實施方案,其中圖1為表現現有技術中的移動存儲儲存設備的立體示意圖;圖2為表現根據本發明的一個實施方案的安全的移動儲存設備的單一電路板的示例性結構圖;圖3為表現根據本發明的一個實施方案的安全的移動儲存設備的立體示意圖;圖4為表現根據本發明的另一實施方案的安全的移動儲存設備的立體示意圖;以及
圖5為表現根據本發明的又另一實施方案的安全的移動儲存設備的立體示意圖;
具體實施例方式在以下詳細的描述中,將參照通過圖示方式顯示的實施方案。這些實施方案以足夠詳細的方式被描述,以使本領域的技術人員能夠實施本發明。應當可以理解,在每個所公開的實施方案中單個部件的位置和排列可以被修改,而不會背離本發明的精神和范圍。因此,以下的詳細描述不應作為限制性的,并且僅僅以所附的權利要求書來定義本發明的范圍。在整篇本說明書中提及的“一個實施方案”或“實施方案”是指關于該實施方案描述的特定的特征、結構或特性被包括在至少一個實施方案中。因此,短語“在一個實施方案中”或者“在實施方案中”在整篇本說明書中不同地方的出現不一定全是指同一實施方案。 此外,這些特定的特征、結構或特性可以以任何適當的方式組合在一個或多個實施方案中。圖2為表現根據本發明的一個實施方案的安全的加密移動儲存設備200的示例性的單一電路板201的示意圖。如圖2所示,所述單一電路板201包括用于儲存數據文件的非易失性存儲器模塊10 ;用于傳感及接收生物數據的生物控制模塊20 ;顯示模塊30,該顯示模塊30可既具有用于接收數據的輸入窗口功能,又具有用于顯示安全性狀態及數據文件管理的顯示功能;用于與主機通信的接口 40 ;以及可操作地與其他模塊或部件連接的微控制器模塊50,以管理安全性及控制所述儲存設備200的運行。所述電路板201還可以包括嵌入式電源60,所述電源60可以為可充電的,并且可以提供電力至所述單一電路板201 的所有所述模塊或部件。也就是說,所述電源60和所有所述模塊或部件是電性連接的。在數個實施方案中,所述生物控制模塊20包括用于傳感及接收語音信號數據的生物傳感器21,所述生物傳感器21可以為語音傳感器。然而,本領域技術人員可以理解,本發明不限于此。所述電源60可以包括電源開關61及可充電電池62。所述電源開關可以被配置為具有默認“供電開啟”模式。在實施方式中,所述電源開關可以被如此配置,以至于只有在通過預設定的安全性程序之后,才可以通過所述顯示模塊30轉換所述“供電開啟,,模式至 “供電停止”模式。在示例性的實施方案中,所述電源開關61只可以通過所述顯示模塊(例如多功能觸控屏幕)上的具有高度安全措施的軟鍵盤(virtual keyboard)來關閉。然而, 本領域技術人員可以理解,本發明不限于此。此外,所述非易失性存儲器模塊10可以為固態硬盤(SSD)、硬盤驅動器(HDD)、閃存(Flash memory)或 NAND 閃存。所述接口 40 可以為 USB2. 0 接口、USB3. 0 接口、PCI-E 接口、eSATA接口、IDE接口、紅外接口以及藍牙接口中的至少一個,但本發明不限于此。本領域技術人員可以理解,在數個實施方案中,所述可充電電池可以為鎳鎘電池、 鎳氫電池、鋰離子電池、鋰聚合物電池或鉛酸電池。所述安全的移動儲存設備200的單一電路板201可以分別包括其他數目的所述生物傳感器、所述非易失性存儲器、所述顯示模塊、 所述接口以及所述可充電電池,并且所有的變體均落入本發明的保護范圍。根據本發明的一個實施方案,所述單一電路板201也可以包括其他模塊或部件。 在實施方案中,與所述顯示模塊30及所述微控制器模塊50相連的隨機數發生器70,用于生成用于驗證的周期性隨機字母數字序列,所述序列顯示在所述顯示模塊30上。在另一實
8施方案中,由所述嵌入式電源60供電的追蹤(tracking)模塊80具有GPS單元(如圖5所示),用于追蹤及定位所述安全的移動儲存設備的位置。在又另一實施方案中,由所述嵌入式電源60供電的無線模塊(如圖4所示),用于通過無線網絡的數據傳輸。在再另一實施方案中,由所述嵌入式電源模塊60供電的防拆(tampering-proof)模塊(圖未示),用于一旦所述儲存設備200被拆、被卸和/或被損壞,觸發所述儲存設備200的部分或完全破壞事件。本領域技術人員可以理解,本發明無須同時包括所有這些模塊或部件。所有上面提到的模塊將會在根據本發明的不同實施方案中,被分別結合其他附圖進行描述。圖3為表現根據本發明的一個實施方案的安全的移動儲存設備300的立體示意圖。所述安全的加密移動儲存設備300包括微控制器模塊304,所述微控制器模塊304與生物控制模塊306、兩個閃存308以及顯示模塊310通信。所述儲存設備300也可以包括電源311、接口 320以及殼體312。當所述安全的移動儲存設備300通過USB接口 320連接到主機(圖未示)時,所述電源311可以通過所述USB接口進行充電。所述殼體312圍成(enclose)內部空間,其中上述模塊或部件直接地或間接地被所述殼體支撐(support)。 所述殼體具有至少一個訪問區域(access region),通過所述訪問區域可從所述殼體312 的外部分別觸及所述生物控制模塊306、所述顯示模塊310(例如觸控屏幕)以及所述接口 320。在如圖3所舉例說明的實施方案中,所述殼體312具有三個訪問區域。使用者在訪問所述安全的加密移動儲存設備300中的所述數據文件之前,可以被要求經過認證過程。所述認證過程可以包括多個安全性措施等級,所述安全性措施包括任何下述的結合生物指紋識別、密碼識別、手寫簽名識別以及任何其他本領域公知的安全性措施。在實施方案中,所述設備300的觸控屏幕310可以傳感及接收指紋或其他生物信息并且傳輸所述生物信息至所述生物控制模塊306。在另一實施方案中,所述生物控制模塊 306可以包括集成的生物傳感器,可傳感及接收指紋或其他生物信息。在獲得所述生物數據方面,所述生物控制模塊306可處理所述生物數據,并且發送相對應的信號至所述微控制器模塊304。所述微控制器模塊304可以利用儲存在所述閃存308中的用戶數據庫中的信息與所述信號作匹配。如果所述生物數據與所述設備300中已記錄的用戶中的一個匹配,所述用戶可以進入第二級做進一步認證。在實施方案中,所述用戶在所述第二級中必須利用所述觸控屏幕310上顯示的軟鍵盤輸入特定的密碼。在另一實施方案中,所述用戶可以利用所述觸控屏幕310輸入手寫簽名,在輸入英文字母的同時, 可以允許所述用戶以其他語言輸入,例如漢語、日語、阿拉伯語等。因而,所述密碼或簽名可以是不同語言的。最終,如果訪問者通過所有的所述安全性識別步驟,所述設備可以如常規儲存設備使用。本領域技術人員可以想到,所述多重識別可以是以不同順序進行結合,并且上面所述的識別方法的其他結合是簡單易懂的,例如指紋識別一次與密碼識別兩次的結合等等。當然,本發明在這方面不受限,并且本領域技術人員可以想到其他的實施方式。即使沒有連接任何主機設備,在通過如上面所描述的識別后,用戶可以完成對由所述鋰電池311供電的所述安全的移動儲存設備300的管理。以這種方式,所述用戶可以儲存新的密碼或新的手寫簽名或新的用戶指紋。此外,所述用戶也可以使能像“防拆模式” 或“定位模式”等特殊工作模式。圖4為舉例說明根據本發明的另一實施方案的安全的加密移動儲存設備400的立體示意圖。所述安全的移動儲存設備400類似于如圖3所示的設備300。此外,所述設備400還包括無線模塊414以及隨機數發生器411。所述隨機數發生器411與所述顯示模塊410以及所述微控制器模塊304相連,用于產生用于校驗的周期性隨機字母數字序列,所述序列顯示在所述顯示模塊上。同樣地,所述設備400可多提供一個安全性相關的識別。在實施方案中,所述觸控屏幕410先顯示由所述隨機數發生器411產生的所述隨機字母數字序列。隨后,所述用戶將需要由所述觸控屏幕410所顯示的軟鍵盤輸入所述隨機字母數字,并且所述微控制器模塊304將驗證所述輸入的信息。所述隨機數字識別可以與上面提到的多重識別同時使用,例如,與所述密碼一起輸入。在示例性的實施方案中,所述隨機數發生器411可以在不同時間周期或根據需求,產生不同的字母數字樣式。例如,所述隨機數可以被顯示在所述觸控屏幕410的窗口的上面部分,而所述窗口的下面部分出現虛擬鍵盤供所述用戶重復輸入所述隨機數。一旦所述識別過程完成,所述設備400則可以在由所述用戶確定的特定周期(如一個小時、二十四小時以及一周等等)內被使用。當所述預設的特定周期到期,所述用戶必須再次輸入相同的數字以繼續使用。否則,全部的注冊程序必須重新開始。應當理解,本發明在這方面不受限,并且本領域技術人員可以想到其他的實施方式。圖5為舉例說明根據本發明的又另一實施方案的安全的加密移動設備500的立體示意圖。所述安全的加密移動儲存設備500類似于如圖3所示的設備300。此外,所述設備 500還包括具有GPS單元509的追蹤模塊,用于追蹤及定位所述安全的加密移動儲存設備 500的位置。一旦被注冊在另一主機設備,所述移動數據儲存設備500的位置可以被追蹤和定位。例如,如果所述設備500遺失,可以利用所述GPS單元509找到所述設備的位置。在實施方案中,所述GPS單元509允許遠程觸發所述設備不能運行或拒絕訪問所述設備500。 實際上,所述設備500的不能運行可以由本領域中公知的任何方式實現。同樣地,在所述設備中的數據文件已經被安全性編碼擾亂并且將不能被解碼。根據本發明的另一實施方案,所述安全的移動儲存設備還可以包括由所述嵌入式電源供電的防拆模塊(圖未示),用于一旦所述儲存設備500被拆、被卸和/或被損壞,觸發所述儲存設備500的部分或完全破壞事件。所述防拆模塊可以包括至少一個拆卸傳感器, 所述拆卸傳感器用于在拆卸模式被激活時,傳感所述拆卸動作。可選地,所述防拆模塊可以以大量方式被激活,例如電學方式、機械方式、機電方式、光電方式或光學方式等。根據本發明的一個實施方案,所述拆卸傳感器可以為接觸式或非接觸式,例如以光電傳感器、機械移動探測器、振動傳感器以及類似的方式實現。然而,本發明不限于此,本領域技術人員可以想到其他的變體并且這些變體落入本發明的范圍。所述設備500還可以包括隨機數發生器411,所述隨機數發生器411可以與如圖 4所示的相同,以及生物控制模塊,所述生物控制模塊包括用于傳感及接收語音信號數據的語音傳感器511。對本領域技術人員而言,所述語音識別為公知技術并且本領域技術人員可以理解所述語音識別可以與上面提到的多重識別同時使用。當然,本發明不限于此,本領域技術人員可以想到其他的變體。應該理解,本發明的安全的儲存設備可以包括多重安全性措施,所述安全性措施包括生物指紋識別、生物語音識別、密碼識別、手寫簽名識別、隨機數識別、定位模式以及防拆模式,并且這些措施可以分別使用或以任何可選的相互結合的方式使用。盡管數個安全性措施已經在上面結合實施方式被詳細描述,所述實施方式的描述只是示例性的而非限制性的,本領域技術人員可以想到其他的變體并且這些變體落入本發明的范圍。此外,本領域技術人員應該理解,所述多重安全性措施的任何可選的結合可以實現安全性系統,所述安全性系統可以被使用于大量不同的應用中。本發明中涉及的無線網絡可以包括WPAN(無線個人局域網)、WRAN(無線區域網絡)、WLAN(無線局域網絡)以及WiFi,但本發明不以此為限。本發明中涉及的主機可以包括計算機(computer)、工作站(working station)、服務器(server)、個人數字助理(PDA)以及移動電話(mobile phone)中的至少一個,但本發明不以此為限。本發明中涉及的GPS技術為本領域技術人員公知的常識,本領域技術人員應該可以想到,本發明所述的GPS單元為廣義的定位單元,任何可以實現全球定位的單元或組件, 例如GPS導航儀模塊或位移傳感器等均可為本發明所述的GPS單元,但本發明不以此為限。雖然已經針對有限數量的實施方案對本發明進行了描述,但本領域的熟練技術人員可以從中意識到許多修改和變化。所附的權利要求書應被視為覆蓋了所有這些落入本發明真正的精神和范圍內的修改和變化。
權利要求
1.一種安全的加密移動儲存設備,所述移動儲存設備可與主機設備通信,所述移動儲存設備包括非易失性存儲器模塊;用于與所述主機設備通信的接口;微控制器模塊;處理生物數據的生物控制模塊;以及傳感和接收所述生物數據并且顯示信息和允許用戶輸入數據的顯示模塊;其中,所述微控制器模塊可操作地與所述非易失性存儲器模塊、所述生物控制模塊、所述顯示模塊以及所述接口連接,并且所述微控制器模塊可利用所述生物控制數據驗證用戶的身份而允許訪問所述儲存設備。
2.如權利要求1所述的安全的加密移動儲存設備,還包括殼體,所述殼體圍成內部空間,其中所述非易失性存儲器模塊、所述生物控制模塊、所述顯示模塊、所述接口以及所述微控制器模塊被所述殼體支撐,并且所述殼體具有至少一個訪問區域,通過所述訪問區域可從所述殼體的外部分別觸及所述生物控制模塊、所述顯示模塊以及所述接口。
3.如權利要求2所述的安全的加密移動儲存設備,其中所述殼體包括連接到第二部分的第一部分,所述第一部分及所述第二部分相互協作圍成所述內部空間。
4.如權利要求2所述的安全的加密移動儲存設備,還包括與嵌入式電源電連接的、用于觸發所述儲存設備的部分或完全毀壞事件的防拆模塊。
5.如權利要求4所述的安全的加密移動儲存設備,其中所述防拆模塊包括至少一個用于傳感所述儲存設備的拆卸的拆卸傳感器。
6.如權利要求1所述的安全的加密移動儲存設備,其中所述非易失性存儲器模塊包括固態硬盤、硬盤驅動器以及閃存中的至少一個。
7.如權利要求1所述的安全的加密移動儲存設備,還包括與所述非易失性存儲器模塊、所述生物控制模塊、所述顯示模塊以及所述微控制器模塊電連接的嵌入式電源。
8.如權利要求7所述的安全的加密移動儲存設備,其中所述嵌入式電源包括可充電電池。
9.如權利要求8所述的安全的加密移動儲存設備,其中所述可充電電池包括至少一鋰電池。
10.如權利要求1所述的安全的加密移動儲存設備,其中所述生物控制模塊包括用于傳感及接收語音信號數據的語音傳感器。
11.如權利要求1所述的安全的加密移動儲存設備,其中所述顯示模塊包括觸控屏幕并且所述用戶輸入的數據包括密碼或手寫簽名。
12.如權利要求11所述的安全的加密移動儲存設備,其中所述觸控屏幕包括軟鍵盤。
13.如權利要求1所述的安全的加密移動儲存設備,還包括與所述顯示模塊及所述微控制器模塊相連的隨機數發生器。
14.如權利要求1所述的安全的加密移動儲存設備,其中所述接口包括USB2.0接口、 USB3. 0接口、PCI-E接口、eSATA接口、IDE接口、紅外接口以及藍牙接口中的至少一個。
15.如權利要求1所述的安全的加密移動儲存設備,還包括與嵌入式電源電連接的、用于通過無線網絡與所述主機設備的數據傳輸的無線模塊。
16.如權利要求15所述的安全的加密移動儲存設備,其中所述無線網絡包括WPAN、 WRAN, WLAN以及WiFi中的至少一個。
17.如權利要求1所述的安全的加密移動儲存設備,還包括與嵌入式電源電連接的追蹤模塊,其中,所述追蹤模塊包括用于追蹤所述移動儲存設備的位置的GPS單元。
18.一種安全的加密移動儲存設備,所述移動儲存設備可與主機通信,所述移動儲存設備包括非易失性存儲器模塊;用于與所述主機通信的接口;微控制器模塊;傳感、接收以及處理生物數據的生物控制模塊;追蹤模塊,所述追蹤模塊包括用于追蹤所述移動儲存設備的位置的GPS單元;以及嵌入式電源,所述嵌入式電源與所述非易失性存儲器模塊、所述生物控制模塊、所述追蹤模塊以及所述微控制器模塊電連接;其中,所述微控制器模塊可操作地與所述非易失性存儲器模塊、所述生物控制模塊以及所述接口連接,并且所述微控制器模塊可利用所述生物控制數據驗證用戶的身份而允許訪問所述儲存設備。
19.如權利要求18所述的安全的加密移動儲存設備,還包括殼體,所述殼體圍成內部空間,其中所述非易失性存儲器模塊、所述生物控制模塊、所述接口以及所述微控制器模塊被所述殼體支撐,并且所述殼體包括至少一個訪問區域,通過所述訪問區域可從所述殼體的外部分別觸及所述生物控制模塊、所述顯示模塊以及所述接口。
20.如權利要求19所述的安全的加密移動儲存設備,其中所述殼體包括連接到第二部分的第一部分,所述第一部分及所述第二部分相互協作圍成所述內部空間。
21.如權利要求19所述的安全的加密移動儲存設備,還包括與嵌入式電源電連接的、 用于觸發所述儲存設備的部分或完全毀壞事件的防拆模塊。
22.如權利要求21所述的安全的加密移動儲存設備,其中所述防拆模塊包括至少一個用于傳感所述儲存設備的拆卸的拆卸傳感器。
23.如權利要求18所述的安全的加密移動儲存設備,其中所述非易失性存儲器模塊包括固態硬盤、硬盤驅動器以及閃存中的至少一個。
24.如權利要求18所述的安全的加密移動儲存設備,其中所述嵌入式電源包括可充電電池。
25.如權利要求M所述的安全的加密移動儲存設備,其中所述可充電電池包括至少一鋰電池。
26.如權利要求18所述的安全的加密移動儲存設備,其中所述生物控制模塊包括用于傳感及接收語音信號數據的語音傳感器。
27.如權利要求18所述的安全的加密移動儲存設備,其中所述生物控制模塊包括指紋傳感器。
28.如權利要求18所述的安全的加密移動儲存設備,還包括與所述微控制器模塊通信的顯示模塊及輸入設備。
29.如權利要求觀所述的安全的加密移動儲存設備,還包括與所述顯示模塊及所述微控制器模塊相連的隨機數發生器。
30.如權利要求18所述的安全的加密移動儲存設備,其中所述接口包括USB2.0接口、 USB3. 0接口、PCI-E接口、eSATA接口、IDE接口、紅外接口以及藍牙接口中的至少一個。
31.如權利要求18所述的安全的加密移動儲存設備,其中所述移動儲存設備還包括與所述嵌入式電源電連接的無線模塊,用于通過無線網絡與所述主機設備的數據傳輸。
32.如權利要求31所述的安全的加密移動儲存設備,其中所述無線網絡包括WPAN、 WRAN, WLAN以及WiFi中的至少一個。
33.如權利要求18所述的安全的加密移動儲存設備,其中所述非易失性存儲器模塊、 所述生物控制模塊、所述接口、所述微控制器模塊以及所述電源全部被集成在單一電路板上。
34.如前述任一項權利要求所述的安全的加密移動儲存設備,其中所述主機包括計算機、工作站、服務器、個人數字助理以及移動電話中的至少一個。
全文摘要
本發明涉及一種安全的加密移動儲存設備。所述安全的移動儲存設備可與主機設備通信,所述移動儲存設備包括非易失性存儲器模塊;用于與所述主機設備通信的接口;微控制器模塊;處理生物數據的生物控制模塊;以及傳感和接收所述生物數據并且顯示信息和允許用戶輸入數據的顯示模塊;其中,所述微控制器模塊可操作地與所述非易失性存儲器模塊、所述生物控制模塊、所述顯示模塊以及所述接口連接。本發明在不顯著增加原設備的大小及重量的情況下,提供多重識別方式的安全性保護,實現對數據儲存同時提供內部數據加密及外部生物保護,同時本發明包括嵌入式電源,因而所述安全性保護不依靠主機。
文檔編號G06F12/14GK102207911SQ20101013681
公開日2011年10月5日 申請日期2010年3月31日 優先權日2010年3月31日
發明者葛維戶, 陳浩然 申請人:飛際控股有限公司