用于分离存储与还原数据的key盘及其分离与还原数据方法

摘要

本发明公开一种用于分离存储与还原数据的key盘，包括USB控制芯片、分离还原处理芯片和闪存芯片，所述USB控制芯片接收并解析驱动程序由USB接口传递的命令和数据；所述闪存芯片接收所述分离还原处理芯片发送的命令及数据，保存数据；所述分离还原处理芯片连接所述USB控制芯片和闪存芯片，分离与还原数据。本发明通过key盘内的各组成芯片，将电子文档逐步分离，最终生成两段数据串，并将两段数据串分开独立保存，用户只需要确保其中任一数据串的安全，便能防止电子文档的泄密，从而提供一种有效的文档防泄密管理手段，它比现有安全保密系统具有更高的防护强度，适合推广应用。

说明书

技术领域

本发明涉及数据储存技术领域，具体涉及一种用于电子文档分离存储与还原的key盘。

背景技术

电子文档的安全防护是信息安全的核心问题之一，其安全管理有一系列的软硬件系统和方法，但是运用的技术手段归纳起来主要有以下几种方法。

⑴基于身份认证的访问控制。典型的是采用服务器集中存储方法，客户端有服务器进行用户身份的认证后，赋予相应的权限，如读、写、复制、删除等。

⑵加密存储方式。文件经过加密后存储在硬盘、移动硬盘、U盘等存储介质中，文件的安全由密钥的安全和加密算法的强度决定，加密移动硬盘就是典型产品。

⑶认证授权和加密存储的混合方式。在安全需求比较高的系统中，通常都是采用这种混合方式构建电子文档安全管理系统。

采用以上方式构建系统时，加密算法和认证授权方式的选择决定了安全管理的能力。事实上，高强度的加密算法很难得到，并且被破解的速度不断提高，破解技术也不断取得突破；密钥的管理代价也很巨大；完善的认证授权机制在小规模系统中难以实施，因而在不破坏电子文档信息完整性的基础上实现低成本的高强度安全管理，困难很大。对电子文档进行有效的信息分离后，分存于不同的存储介质(如管理终端和U盘)，根据不完整信息不能恢复原文的原理，为电子文档提供有效的安全管理手段，是解决问题的有效途径。为此，当前有人曾提出基于信息分割实现文档保护思想和方法，但到目前为此，并没有发现实用的系统或相关的解决方案。

申请人在中国专利201210154777.4中提供了一种电子文档在线分离与还原的系统及方法，构架了一种新的电子文件的存储方式，它将电子文档的信息保存于管理终端和专用分离存储装置两种不同的存储介质上，用户只要控制好管理终端或专用分离存储装置的其中之一，便能防止文档信息的泄漏，从而提供一种有效的文档防泄密管理手段，它比现有安全保密系统具有更高的防护强度，更加便于推广应用。但是该方案中，专用的Key盘方案，需要进一步构架和完善。

发明内容

发明目的：本发明目的在于针对现有技术的不足，提供一种将电子文档分离存储与还原的key盘，提高数据的安全防护性能；

本发明的另一个目的在于提供一种利用该key盘进行分离与还原数据的方法。

技术方案：本发明所述用于分离存储与还原数据的key盘，包括USB控制芯片、分离还原处理芯片和闪存芯片，所述USB控制芯片接收并解析驱动程序由USB接口传递的命令和数据，与所述分离还原处理芯片进行数据交互，将所述分离还原处理芯片分离后的数据返还给驱动程序或根据驱动程序的命令将数据通过所述分离还原处理芯片保存到闪存芯片；所述闪存芯片接收所述分离还原处理芯片发送的命令及数据，保存数据，并在所述USB控制芯片读取数据时，将保存的数据通过所述分离还原处理芯片返还给所述USB控制芯片；

所述分离还原处理芯片连接所述USB控制芯片和闪存芯片，将USB控制芯片下发的数据保存到闪存芯片或读取闪存芯片中保存的数据返还给USB控制芯片，在分离处理时，将USB控制芯片下发的数据分离成一段与原数据等长的数据和一段固定长度的数据，并将分离后的两段数据返还给USB控制芯片，由所述USB控制芯片将两段数据分别存储；在还原处理时，接收USB控制芯片下发的分离后的两段数据，将两段数据合并成原数据，并返还给所述USB控制芯片。

本发明的USB控制芯片用来响应驱动程序基于USB接口的命令，实现以下功能：

（1）接收并解析主机的驱动程序通过USB接口传递下来的命令和数据；

（2）将需要分离处理的数据传递给分离还原处理芯片；

（3）从分离还原处理芯片获得分离后的数据；

（4）将分离后的数据通过USB接口返回给驱动程序；

（5）根据驱动程序要求，将数据通过分离还原处理芯片保存到闪存芯片，所述数据可以是原文，也可以是分离后的数据；

（6）根据驱动程序要求，通过分离还原处理芯片获取闪存芯片所保存的数据，然后将该数据返回给主机，所述数据可以是原文，也可以是分离后的数据。

分离还原处理芯片主要响应USB控制芯片的命令，实现以下功能：

（1）接收USB控制芯片通过闪存接口下发的命令及数据；

（2）根据USB控制芯片下发的命令，对数据进行分离处理；

（3）将分离后的数据返回给USB控制芯片；

（4）接收USB控制芯片下发的分离数据，将数据合并成原文，并返回USB控制芯片；

（5）接受USB控制芯片下发的数据，保存到闪存芯片，所述数据可以是原文，也可是分离后的数据；

（6）从闪存芯片读取数据，返回给USB控制芯片，所述数据可以是原文，也可是分离后的数据。

闪存芯片接收分离还原处理芯片的命令及数据，保存数据；并在USB控制芯片读取数据时，将保存的数据通过分离还原处理芯片返回给USB控制芯片。

本发明中，所述USB控制芯片包括USB物理接口模块、USB控制器、USB微控制器和USB闪存控制模块，所述USB物理接口模块与USB接口连接，用于将USB接口的串行差分信号转换为数字并行信号；所述USB控制器用于与所述USB物理接口模块交互，并将数据通过所述USB闪存控制模块写入分离还原芯片，或通过所述USB闪存控制模块由所述分离还原处理芯片上读取数据；所述USB微控制器用于运行嵌入式软件并控制所述USB控制器接收、发送数据，以及控制所述USB闪存控制模块写入、读取数据。

进一步地，所述USB控制芯片还包括USB内部存储器和USB内存接口管理模块，所述USB内部存储器用于临时存储所述USB控制器和所述USB闪存控制模块之间传递的数据，供所述USB控制器或所述USB闪存控制模块读取调用；所述USB内存接口管理模块与所述USB控制器、USB微控制器和USB闪存控制模块配合，由所述USB内部存储器读取数据或将数据写入USB内部存储器。

更进一步地，所述USB控制芯片还包括USB内存传输管理模块，用于接受所述USB微控制器的命令，指挥所述USB控制器和USB闪存控制模块，将数据通过所述USB内存接口管理模块写入USB内部存储器，或从所述USB内部存储器中读取数据。

本发明中，所述分离还原处理芯片包括闪存接口处理模块、数据变换及分离还原模块、分离还原闪存控制模块和分离还原微控制器，所述闪存接口处理模块通过闪存接口与所述USB控制芯片通讯，接收所述USB控制芯片下发的命令，接收、传送数据，并将需要分离或还原的数据传递给数据变换及分离还原模块进行处理，或从数据变换及分离还原模块获取处理后的数据；所述数据变换及分离还原模块用于对数据进行变换、分离、合并、逆变换处理；所述分离还原闪存控制模块将所述数据变换及分离还原模块处理后的数据写入闪存芯片，或从闪存芯片中获取保存的数据；所述分离还原微控制器用于运行嵌入式软件并控制所述闪存接口处理模块、数据变换及分离还原模块和分离还原闪存控制模块进行数据交互。

优选地，所述分离还原处理芯片还包括分离还原内部存储器、分离还原内存接口管理模块和分离还原内存传输管理模块，所述分离还原内部存储器用于临时存储所述数据变换及分离还原模块和所述分离还原闪存控制模块之间传递的数据；所述分离还原内存接口管理模块用于连接所述分离还原内部存储器和所述数据变换及分离还原模块以及所述分离还原闪存控制模块，使所述数据变换及分离还原模块以及所述分离还原闪存控制模块能够访问所述分离还原内部存储器；所述分离还原内存传输管理模块用于指挥所述闪存接口处理模块和分离还原闪存控制模块直接通过所述分离还原内存接口管理模块访问分离还原内部存储器。

本发明所述的key盘分离与还原数据的方法，包括如下步骤：

（1）数据分离存储：

a、主机驱动程序将电子文档分为若干个长度一致的数据块，并按序将各数据块发送至key盘；b、key盘的USB控制芯片接收解析驱动程序发送的数据块，再将数据块转存写入分离还原处理芯片，并向所述分离还原处理芯片发送“分离”指令；c、所述分离还原处理芯片接收到“分离”指令，将接收到的每个数据块均分离为两段一一对应的数据，再将分离后的两段数据返还给所述USB控制芯片；所述USB控制芯片将分离后的两段数据返还给主机的驱动程序，由主机的驱动程序将各数据块分离得到的两段数据分别合并为两段数据串；d、主机的驱动程序将合并后的两段数据串分别写入不同位置保存；

（2）数据还原：

a、主机的驱动程序向key盘发送“读取”命令，USB控制芯片读取分离存储的两段数据串并返还给主机的驱动程序，所述主机的驱动程序分别将两段数据串分为与原电子文档分成的数据块数量一致的若干段数据，其中分离存储时两段一一对应的数据为一组数据组；b、主机的驱动程序将第一组数据组通过所述USB控制芯片发送给分离还原处理芯片，并下发“还原”命令码，由分离还原处理芯片将组内的两段数据还原为原数据块后再返回给主机的驱动程序；c、主机的驱动程序再次发送“还原”命令码和下一数据组，所述USB控制芯片和所述还原分离处理芯片继续还原下一数据组并将还原后的数据块返还给主机的驱动程序，直至各数据组全部还原完成；d、主机的驱动程序合并返还后的各数据块，得到原电子文档。

优选地，步骤（1）中主机的驱动程序将合并后的两段数据串的其中一段发送到USB控制芯片，并发送“写入”命令码，所述USB控制芯片将该段数据串通过所述分离还原处理芯片写入闪存芯片；另一段数据串由主机的驱动程序直接写入主机硬盘扇区；

步骤（2）中主机的驱动程序指挥USB控制芯片读取保存在所述闪存芯片中的数据串，并将该数据串返还给主机的驱动程序，主机的驱动程序根据该数据串读取存储在主机硬盘扇区内的另一段数据串。

优选地，步骤（1）中分离还原处理芯片接收到“分离”指令后，将接收到的每个数据块均分离为一段与原数据块等长的数据和一段固定长度的数据；步骤（2）中在还原时，主机的驱动程序根据与原数据块等长的数据合并成的数据串的长度，确定原电子文档分成的数据块数量，并将两段数据串分为同等数量的数据组。

有益效果：（1）本发明通过key盘内的各组成芯片，将电子文档逐步分离，最终生成两段数据串，并将两段数据串分开独立保存，用户只需要确保其中任一数据串的安全，便能杜绝电子文档的外泄，从而提供一种有效的文档防泄密管理手段，它比现有安全保密系统具有更高的防护强度，适合推广应用；

（2）本发明的key盘可将电子文档完全分离成两段无意义的数据串，确保用户在意外泄漏其中一段数据串的情况下，其他用户无法由该数据串得到任何有效信息，实现软硬件双重分离，提高加密级别；

（3）本发明的key盘在分离时，将数据块分离为一段与原数据块等长的数据和一段固定长度的数据，还原时，根据与原数据块等长的数据合并成的数据串的长度，确定原电子文档分成的数据块数量，并将两段数据串分为同等数量的数据组，从而实现还原处理，可以确保数据还原的精确性，不造成文档丢失；另外由于算法相对独立，在其他用户同时得到两段数据串时，仍然无法逆转还原文档，进一步加强了信息的安全性；

（4）本发明中USB控制芯片和分离还原处理芯片内均设置有独立的内部存储空间，不占用主机的内存，节省主机资源，并且不会在主机内留有数据缓存和使用痕迹，有效防止主机被暴力破解导致的文档泄漏。

附图说明

图1为本发明实施例中所述key盘的结构示意图；

图2为本发明实施例中所述USB控制芯片的结构示意图；

图3为本发明实施例中所述分离还原处理芯片的结构示意图；

图4为本发明实施例中数据分离存储的流程图；

图5为本发明实施例中数据还原的流程图。

具体实施方式

下面通过附图对本发明技术方案进行详细说明，但是本发明的保护范围不局限于所述实施例。

实施例1

1、key盘的硬件组成：

如图1所示，包括USB控制芯片、分离还原处理芯片和闪存芯片。

其中：（1）USB控制芯片，如图2所示，包括USB物理接口模块、USB控制器、USB微控制器、USB闪存控制模块、USB内部存储器、USB内存接口管理模块和USB内存传输管理模块：

USB物理接口模块与USB接口连接，用于将USB接口的串行差分信号转换为数字并行信号；

USB控制器用于与USB物理接口模块交互，并将数据通过USB闪存控制模块写入分离还原芯片，或通过USB闪存控制模块由分离还原处理芯片上读取数据；

USB微控制器用于运行嵌入式软件并控制USB控制器接收、发送数据，以及控制USB闪存控制模块写入、读取数据：

USB内部存储器用于临时存储USB控制器和USB闪存控制模块之间传递的数据，供USB控制器或USB闪存控制模块读取调用；

USB内存接口管理模块与USB控制器、USB微控制器和USB闪存控制模块配合，由USB内部存储器读取数据或将数据写入USB内部存储器；

USB内存传输管理模块用于接受USB微控制器的命令，指挥USB控制器和USB闪存控制模块，将数据通过USB内存接口管理模块写入USB内部存储器，或从USB内部存储器中读取数据。

（2）分离还原处理芯片连接USB控制芯片和闪存芯片，如图3所示，包括闪存接口处理模块、数据变换及分离还原模块、分离还原闪存控制模块、分离还原微控制器、分离还原内部存储器、分离还原内存接口管理模块、分离还原内存传输管理模块，

闪存接口处理模块通过闪存接口与USB控制芯片通讯，接收USB控制芯片下发的命令，接收、传送数据，并将需要分离或还原的数据传递给数据变换及分离还原模块进行处理，或从数据变换及分离还原模块获取处理后的数据；

数据变换及分离还原模块用于对数据进行变换、分离、合并、逆变换处理；

分离还原闪存控制模块将数据变换及分离还原模块处理后的数据写入闪存芯片，或从闪存芯片中获取保存的数据；

分离还原微控制器用于运行嵌入式软件并控制闪存接口处理模块、数据变换及分离还原模块和分离还原闪存控制模块进行数据交互；

分离还原内部存储器用于临时存储数据变换及分离还原模块和分离还原闪存控制模块之间传递的数据；

分离还原内存接口管理模块用于连接分离还原内部存储器和数据变换及分离还原模块以及分离还原闪存控制模块，使数据变换及分离还原模块以及分离还原闪存控制模块能够访问分离还原内部存储器；

分离还原内存传输管理模块用于指挥闪存接口处理模块和分离还原闪存控制模块直接通过分离还原内存接口管理模块访问分离还原内部存储器。

（3）闪存芯片接收分离还原处理芯片发送的命令及数据，保存数据，并在USB控制芯片读取数据时，将保存的数据通过分离还原处理芯片返还给USB控制芯片；

2、key盘的分离存储和还原流程：

（1）数据分离存储，如图4所示：

a、主机的驱动程序将电子文档（记为DW$）分为N个长度为L的数据块，分别为D$(1)D$(2)…D$(N)，再按序将各数据块发送至key盘；

b、key盘的USB控制芯片接收解析驱动程序发送的数据块D$(i)，再将数据块D$(i)转存写入分离还原处理芯片，并向分离还原处理芯片发送“分离”指令；

c、分离还原处理芯片接收到“分离”指令，将接收到的数据块D$(i)分离为一段与D$(i)等长的数据D1$，长度记为LA，和一段长度固定的数据D2$，长度记为LB，再将分离后的两段数据返还给USB控制芯片，USB控制芯片将分离后的两段数据返还给主机的驱动程序，主机的驱动程序执行操作“A$=A$+D1$，B$=B$+D2$”；

d、循环步骤a、b，直至i等于N，主机的驱动程序通过USB控制芯片和分离还原处理芯片将A$写入闪存芯片，再将B$直接写入主机的硬盘扇区。

（2）数据还原，如图5所示：

a、主机的驱动程序向key盘发出“读取”命令，USB控制芯片读取保存在闪存芯片内的A$发送给主机的驱动程序，主机的驱动程序读取主机的硬盘扇区内对应的B$，根据A$的长度，主机的驱动程序确定原电子文档的数据块数量N，并将A$、B$分为N个长度分别为LA、LB的D1$(i)、D2$(i)（i=1…N）；

b、主机的驱动程序将D1$(i)、D2$(i)通过USB控制芯片发送给分离还原处理芯片，并下发“还原”命令码，由分离还原处理芯片将D1$(i)、D2$(i)还原为原数据块D$(i)后再返回给主机的驱动程序，主机的驱动程序执行操作“DW$=DW$+D$(i)”；

c、循环步骤b，直至i等于N，主机的驱动程序得到完整的原文DW$。

如上所述，尽管参照特定的优选实施例已经表示和表述了本发明，但其不得解释为对本发明自身的限制。在不脱离所附权利要求定义的本发明的精神和范围前提下，可对其在形式上和细节上作出各种变化。