《机敏资料加密演算储存装置.pdf》由会员分享,可在线阅读,更多相关《机敏资料加密演算储存装置.pdf(11页完整版)》请在专利查询网上搜索。
1、10申请公布号CN104050105A43申请公布日20140917CN104050105A21申请号201310340513222申请日20130807201320109643020130311CNG06F12/1420060171申请人魏如隆地址中国台湾台中市中清路112巷89弄192号1F72发明人魏如隆74专利代理机构北京汇信合知识产权代理有限公司11335代理人翟国明54发明名称机敏资料加密演算储存装置57摘要本发明涉及一种机敏资料加密演算储存装置,其包含一主控制器以及分别与该主控制器电性连接的一可热插入传输接口及一储存单元,该主控制器包含一加密模块及一处理单元,该处理单元驱使该加密。
2、模块执行一加解密运算,该可热插入传输接口与一外部的计算机连接后与该主控制器传递讯号;该储存单元至少包含一公用资料区及一密信区域,该公用资料区内储一个以上的应用程序,该密信区域使用加密运算的资料储存区域,并于完成身分认证与解密后允许读取该密信区域的资料。66本国优先权数据51INTCL权利要求书1页说明书5页附图4页19中华人民共和国国家知识产权局12发明专利申请权利要求书1页说明书5页附图4页10申请公布号CN104050105ACN104050105A1/1页21一种机敏资料加密演算储存装置,其包含一主控制器以及分别与该主控制器电性连接的一可热插入传输接口及一储存单元,该主控制器包含一加密模。
3、块及一处理单元,该处理单元驱使该加密模块执行一加解密运算,该可热插入传输接口与一外部的计算机连接后与该主控制器传递讯号;该储存单元至少包含一公用资料区及一密信区域,该公用资料区内储一个以上的应用程序,该密信区域使用加密运算的资料储存区域,并于完成身分认证与解密后允许读取该密信区域的资料。2如权利要求1所述的机敏资料加密演算储存装置,其特征在于该主控制器包含一韧体模块与该处理模块电性连接,该加密模块采用一AES串行加密演算。3如权利要求2所述的机敏资料加密演算储存装置,其特征在于该可热插入传输接口为USB、SATA、FIREWIRE或THUNDERBOLT;该储存单元为重复读写且非暂存的内存,其。
4、为闪存、固态硬盘或微型硬盘;该韧体模块以加密演算处理内储的资料。4如权利要求1或2或3所述的机敏资料加密演算储存装置,其特征在于该密信区域可为隐藏记忆区域。5如权利要求4所述的机敏资料加密演算储存装置,其特征在于该储存单元为NANDFLASH闪存,其中该密信区域包含最后一个逻辑单元的记忆区块,且其用于储存一加密用于储存记忆AES加密演算的该私钥。6如权利要求5所述的机敏资料加密演算储存装置,其特征在于该储存单元包含多个密信区域,每个密信区域以不同的私钥加密储存于其内的信息,储存于各不同的密信区域的信息可包含开启特定文件格式的应用程序。7如权利要求6所述的机敏资料加密演算储存装置,其特征在于该特。
5、定的文件格式至少包含一医学图像或一检查报告。8如权利要求6所述的机敏资料加密演算储存装置,其特征在于该储存单元包含多个不同文件格式的公用资料区,该储存单元以一资料分区管理单元管理不同类型资料分别储存于不同的公用资料区内,或以一档案文件夹管理单元于不同的公用资料区管理不同用途或不同使用者的文件夹;每个不同使用者的专用文件夹可以一密码保护或使用该加密运算予以加密。9如权利要求8所述的机敏资料加密演算储存装置,其特征在于该储存单元包含一权限管理单元,其存放个人各种不同的权限资料及凭证,提供用户登入及认证等权限控管对应具有阅读权限的文件或信息;该公用资料区包含多个不同执行权限的应用程序,各应用程序经过。
6、密码验证后,允许不同权限使用者读取或执行特定的资料或应用程序。10如权利要求8所述的机敏资料加密演算储存装置,其特征在于其形成一卡片外型,其包含一卡片本体及枢设于该卡片本体的一连接接口,该连接接口安装该可热插入传输接口,该连接接口枢设于该卡片本体的其中的一个角落。权利要求书CN104050105A1/5页3机敏资料加密演算储存装置技术领域0001本发明关于一种信息存储和信息安全技术,特别是一种具有储存机敏资料的可携式储存装置。背景技术0002信息技术的快速发展,为人们日常生活的各个领域都带来了极大的便利和前所未有的革新。目前在医疗行业中广泛使用的电子医保卡包含有患者的姓名、年龄、社会保险号和医。
7、保帐户等信息,逐步代替了繁琐的医保报销程序和纸质窗体。0003然而,患者在求医问药的过程中还有很多不便之处,例如DR(DIGITALRADIOGRAPHY,直接数字化X射线摄影系统)、CT(ELECTRONICCOMPUTERXRAYTOMOGRAPHYTECHNIQUE,电子计算机X射线断层扫描技术简称)等医学影像信息可以有效协助医生进行诊断、剖析和定位,这些医学影像信息的载体通常有光盘、化学胶片、印刷纸张等介质,但上述介质均不易长期保存,无法重复使用,废弃后还会导致环境污染,而且作为一种大量使用的医疗耗材无疑加重了患者的经济负担。0004随着医院信息化水平的提高,专用的医疗影像资料存储装置。
8、应运而生,中国专利ZL2008202157337公开一种大容量多功能医保卡,参见附图1所示,其包括主控芯片,主控芯片内具有的FLASH存储芯片,所述主控芯片通过SPI接口、I2C总线接口或其他通信接口外接1GB以上的大容量FLASH存储芯片,主控芯片内的FLASH存储芯片中存储基本医保卡信息,外接大容量FLASH存储芯片中存储电子病历信息,并提供医保卡信息和电子病历信息两种通讯接口,通过医保卡信息和电子病历信息两种通讯接口分别与医保管理信息系统和医院管理信息系统进行信息交互,电子病历信息中包括患者身高、血型、家族健康史、详细的病历记录和医学影像资料。这种医保卡集成医保卡和电子病历两种功能通过医。
9、保通讯接口和WEB网络接入社会医保管理系统,实现普通医保卡功能;利用电子病历通讯接口与医院内部的管理信息系统连接,实现个人医疗信息的在各个地区各个医院之间的共享。0005上述专利中所涉及的外接大容量FLASH存储芯片,可以封装为如SD卡、MICROSD卡、MINISD卡或其他移动便携式存储设备,然而问题在于在这些移动存储设备中的医疗信息没有被加密处理,对于患者来说没有私密性、个人信息容易被盗取,同时也隐藏着较为突出的医患矛盾。0006现有技术中移动便携式存储设备的资料加密通常是使用软件方式,或者利用软件驱动方式采用通关密码方式进行存储,通过软件截获或软件中断方式皆无法有效保密珍贵的资料,加密软。
10、件反而可能让病毒、黑客在无形当中入侵且传染;再者,当这种移动便携式存储设备接上USB串口时,需要让使用者安装任何驱动程序才可运行,增加了使用复杂度,不利于大范围推广。0007此外,移动便携式存储设备本身通过USB的存储接口可以获得非常高效的存储速度,但使用软件加密的方式,导致解密的时间较长严重影响资料的读取效率。0008由此可见,如果能开发加密方式可靠的资料存储装置并应用于医疗行业,将为医说明书CN104050105A2/5页4疗信息管理带来激动人心的革新与进步,方便广大患者就医。发明内容0009为解决既有技术的诸多问题,本发明的目的在于提供一种可携式机敏(如医学影像诊断报告等)资料存储装置并。
11、使用硬件串行AES运算加密的方式,通过计算机USB接口进行信息以ARM式MCU硬件执行AES演算加密后,再将医学影像报告相关密信资料存储至固态硬盘NANDFLASH,并进行资料分区、保存、加密等管理。0010本发明提出一种机敏资料加密演算储存装置,其包含一主控制器以及分别与该主控制器电性连接的一可热插入传输接口及一储存单元,该主控制器包含一加密模块及一处理单元,该处理单元驱使该加密模块执行一加解密运算,该可热插入传输接口与一外部的计算机连接后与该主控制器传递讯号;该储存单元至少包含一公用资料区及一密信区域,该公用资料区内储一个以上的应用程序,该密信区域使用加密运算的资料储存区域,并于完成身分认。
12、证与解密后允许读取该密信区域的资料。0011其中,该主控制器包含一韧体模块与该处理模块电性连接,该加密模块采用一AES串行加密演算。0012其中,该可热插入传输接口为USB、SATA、FIREWIRE或THUNDERBOLT;该储存单元为重复读写且非暂存的内存,其为闪存、固态硬盘或微型硬盘。0013其中,该密信区域可为隐藏记忆区域。0014其中,该储存单元为NANDFLASH闪存,其中该密信区域包含最后一个逻辑单元的记忆区块,且其用于储存一加密用于储存记忆AES加密演算的该私钥。0015其中,该储存单元包含多个密信区域,每个密信区域以不同的私钥加密储存于其内的信息,储存于各不同的密信区域的信息。
13、可包含开启特定文件格式的应用程序。0016其中,该特定的文件格式至少包含一医学图像或一检查报告。0017其中,该储存单元包含多个不同文件格式的公用资料区,该储存单元以一资料分区管理单元管理不同类型资料分别储存于不同的公用资料区内,或以一档案文件夹管理单元于不同的公用资料区管理不同用途或不同使用者的文件夹;每个不同使用者之专用文件夹可以一密码保护或使用该加密运算予以加密。0018其中,该储存单元包含一权限管理单元,其存放个人各种不同的权限资料及凭证,提供用户登入及认证等权限控管对应具有阅读权限的文件或信息;该公用资料区包含多个不同执行权限的应用程序,各应用程序经过密码验证后,允许不同权限使用者读。
14、取或执行特定的资料或应用程序。0019其中,其形成一卡片外型,其包含一卡片本体及枢设于该卡片本体的一连接接口,该连接接口安装该可热插入传输接口,该连接接口枢设于该卡片本体之其中的一个角落。0020因此,本发明具备下列技术特征及达成下述技术功效00211可达到信息保密且多层认证,更可分析管理而适应各种不同权限的使用者。00222本发明使用内嵌式软件系统CHIPONSYSTEM,COS,用户在任一计算机,无须安装,便能实现一种医学图像、报告资料与存储装置,执行信息串行密信演算安全处理,从而实现高可靠性的资料加密功能,更可依据不同的用户权限执行安全控制进行资料的读写。与目前现有技术相比,本发明提高了。
15、用户私密性,资料需得到不同授权进行存取,提供说明书CN104050105A3/5页5更好的存储保护等。在此装置上实现了移动性、高速存取、私密性、重用性及永久保存性等优势,从而最终提高了医学图像或诊断信息的安全质量。00233使用AES的加密演算,适合应用于诸如医学图像或检测报告等信息,AES运算的私钥(K加密键值)存放于密信区,进而通过加密和解密运算对资料存储模块内的资料进行处理,避免了软件加密的不可靠缺陷,提高了资料处理的安全性。00244本发明装置具有用户权限控管,只有符合权限的用户才能读写相应的资料,不是通过较易破译或盗取的软件加密方式,而是通过AES芯片实现硬件加密方式,因此安全性明显。
16、提高。00255本发明可以实现非授权模式下患者资料无法读取,检查资料无法修改,资料永久保持原始信息的功能,黑客更无法使用计算器软件中断破译、芯片移除破解等方法来截获、拷贝、盗取患者信息。00266本发明使用内嵌式系统程序韧体加密FIRMWAREENCRYPTIONONCHIPSYSTEM技术,使用此技术,即使黑客想利用反组译DISASSEMBLE程序得知或读取加密KEY值,也无法得知更无法反追踪。附图说明0027图1为本发明优选实施例的系统方块图。0028图2为本发明的加密演算步骤流程示意。0029图3、图4为本发明的外观设计实施范例。0030附图标记说明00311可热插入传输接口00322主。
17、控制器00333储存单元具体实施方式0034请参考图1,其为本发明机敏资料加密演算储存装置的优选实施例,其包含一主控制器2以及分别与该主控制器2电性连接的一可热插入传输接口1及一储存单元3。该主控制器2的种类不限定,可为具有运算处理及控制能力的微处理电路,本实施例的该主控制器2为以ARM9为主要内嵌处理架构的控制电路。该主控制器2至少包含一韧体模块、一加密模块及一处理单元,该处理单元与该韧体模块与该加密模块电性连接,其驱使内嵌式程序设计解析外部信息,并控制执行读取、删除、修改权限命令进行资料的处理工作,及驱使该加密模块执行加/解密运算。本实施例的该加密模块系采用一AES(ADVANCEDENC。
18、RYPTIONSTANDARD)串行加密演算,其为一种对称密钥加密标准,它包括三个分组密码,AES128(128位密钥),AES192(192位密钥)和AES256(256位密钥)。本实施例的加密模块为硬件组成的加解密运算电路,使用硬件的AES演算可大幅提升指令周期与效率,使资料的加密处理速度与未经过加密的资料处理速度几乎没有差别。该加密模块AES芯片为内嵌入有分组密码的明文(PLAINTEXT,P1、P2、P3、PN),以及输入一私钥后经AES加密运算后输出密文(CIPHERTEXT,C1、C2、C3、CN),解密过程则需要输入加密数值(即私钥)产生原始的明文,如图2的所示。该韧体模块可以用。
19、于储存明文或私钥,该韧体模块也可以前述的加说明书CN104050105A4/5页6密演算方法保护其内储资料,或以其他加密算法加密执行资料的加密演算。0035该可热插入传输接口1为一种支持热插入的传输接口,可如USB1130、SATA、FIREWIRE、THUNDERBOLT等接口,本实施例的该可热插入传输接口1为USB传输页面,其作为本实施例与一计算机连接与讯号传递之用。0036该储存单元3的种类不限定,可为任何一种可快速重复读写且非暂存的内存,例如闪存如NANDFLASH、固态硬盘、微型硬盘等,该储存单元3至少包含一公用资料区及一密信区域,该公用资料区于本实施例以该可热插入传输接口1与该计算。
20、机50连接后,提供应用程序或资料读取的储存空间,其可包含多个不同执行权限的应用程序,并可默认需经过密码验证后,允许不同权限使用者读取或执行特定的资料或应用程序。该密信区域使用加密运算的资料储存区域,并于完成身分认证与解密后允许读取该密信区域的资料。该密信区域可为隐藏记忆区域。该储存单元3依不同的组成内存种类而具有不同的该公用资料区与该密信区域的分区记忆形式;以本实施例为例,该储存单元3为NANDFLASH闪存,其中该密信区域包含最后一个逻辑单元LUN,LOGICUNIT的记忆区块,且其用于储存一加密用于储存记忆AES加密演算的该私钥,其中本实施例的加密演算为使用256位的密钥;当用户输入正确私。
21、钥密码后,该主控制器10分别于不同的储存装置或组件读取公、私钥,借以达到更加的保密效果。如此,本实施例可以具此判读用户的权限读取、写入、删除、修改等权限进行相关的功能操作。0037进一步地,该储存单元3可包含复数个密信区域,每个密信区域以不同的私钥加密储存于其内的信息,储存于各不同的密信区域的信息可包含开启特定文件格式的应用程序。举例而言,本实施例可应用于储存有关一病患的医疗信息,诸如医学图像(X光、断层扫描、核磁共振等)、检查报告等,不同的密信区域依据不同的权限设定,储存不同的特定信息与对应可开启特定信息的应用程序,例如医学图像辨识软件,如此,用户仅需要通过身分认证,即可开启对应授权阅读的信。
22、息,不需于其计算机额外安装特殊的应用程序。0038进一步地,该储存单元可包含多个不同文件格式的公用资料区,该储存单元3可以一资料分区管理单元管理不同类型资料分别储存于不同的公用资料区内,或以一档案文件夹管理单元于不同的公用资料区管理不同用途或不同使用者的文件夹;每个不同使用者的专用文件夹可以一密码保护或使用该加密运算予以加密。0039为了分别管理具有不同信息阅读权限用户可开启信息,该储存单元3可进一步包含一权限管理单元,其存放个人各种不同的权限资料及凭证,提供用户登入及认证等权限控管对应具有阅读权限的文件或信息。0040进一步地,请参考图3、图4,本发明可制作为一卡片外型,其包含一卡片本体及枢。
23、设于该卡片本体的一连接接口,该连接接口依据不同格式的可热插入传输接口1而可适应性调整,本实施例的该连接接口为一USB接口,使用时,转出该连接接口即可与计算机连接,收纳时,则可复归该连接接口于该卡片本体下,拿到良好收纳的技术功效。本实施例的该连接接口枢设于该卡片本体的其中的一个角落,进而大幅提升该连接接口的可转动角度,达到提升便利性的技术功效。0041借此,本发明具备下列技术特征及达成下述技术功效00421可达到信息保密且多层认证,更可分析管理而适应各种不同权限的使用者。00432本发明使用内嵌式软件系统CHIPONSYSTEM,COS,用户在任一计算机,无说明书CN104050105A5/5页。
24、7须安装,便能实现一种医学图像、报告资料与存储装置,执行信息串行密信演算安全处理,从而实现高可靠性的资料加密功能,更可依据不同的用户权限执行安全控制进行资料的读写。与目前现有技术相比,本发明提高了用户私密性,资料需得到不同授权进行存取,提供更好的存储保护等。在此装置上实现了移动性、高速存取、私密性、重用性及永久保存性等优势,从而最终提高了医学图像或诊断信息的安全质量。00443使用AES的加密演算,适合应用于诸如医学图像或检测报告等信息,AES运算的私钥(K加密键值)存放于密信区,进而通过加密和解密运算对资料存储模块内的资料进行处理,避免了软件加密的不可靠缺陷,提高了资料处理的安全性。0045。
25、4本发明装置具有权限控管,只有符合权限的用户才能读写相应的资料,不是通过较易破译或盗取的软件加密方式,而是通过AES芯片实现硬件加密方式,因此安全性明显提高。00465本发明可以实现非授权模式下患者资料无法读取,检查资料无法修改,资料永久保持原始信息的功能,黑客更无法使用计算器软件中断破译、芯片移除破解等方法来截获、拷贝、盗取患者信息。0047以上所述的实施例仅为本发明的技术思想及特点,其目的在使所属领域技术人员能够了解本发明的内容并据以实施,但不能以此限定本发明的专利保护范围,即凡依本发明所揭示的精神所作的均等变化或修饰,都应属于本发明专利保护范围。说明书CN104050105A1/4页8图1说明书附图CN104050105A2/4页9图2说明书附图CN104050105A3/4页10图3说明书附图CN104050105A104/4页11图4说明书附图CN104050105A11。