新濠

解决方案

Adr:天津开发区第四大街80号天大科技
园软件大厦北楼三层306室
Tel:+86 22 5982 6555
Fax:+86 22 5982 0555

加密存储设备

 

基于TF32A09FCL1
安全数据存储方案
 
安全加密U盘产品以TF32A9FCL1芯片为基础,数据存储使用大容量存储Nandflash芯片,实现对U盘数据进行加密存储和保护,形成了一套以安全芯片为核心的U盘数据保护方案和产品,有效解决了U盘数据泄漏问题。
 
安全U盘整体方案---特点
 
支持二次开发。
支持安全区数据加密存储。
支持客户端软件免安装,自动运行(AutoRun)。
支持密钥内部随机生成,并且不留外部访问接口。
支持10次密码输入错误后安全区自动锁住。
支持5次密码提示答案输入错误后安全区和公共区数据同时被销毁,恢复成出厂状态。
支持密码、密码提示答案等用户数据加密传输。
支持格式化时同时更换密钥,确保之前存储数据无法恢复。
支持安全区和公共区容量大小重新调整。
支持软件操作退出安全区。
支持设置用户信息时,密码错误,安全区自动退出。
 
安全U盘整体方案---性能参数  
 
性能参数
速度
写速度3-9MB/s,读速度 7-13MB/s
工作电流
120-150mA
最大瞬态电流
230-260mA
供电方式
USB 5V供电
工作电压
3.3V
工作温度
070
存储温度
-25 125
 
安全U盘整体方案---分区
 
 
CDROM
公共区
安全区
安全区关闭
(未登陆时)
用途
装载安全U盘管理工具
普通U盘分区
加密存储数据的U
未登陆时代替安全区出现的分区
 
安全U盘整体方案---原理框图
 
 
安全U盘整体方案---管理软件功能
 
安全U盘管理软件存储于CDROM区。其功能包括:
1)初始化安全区密码
2)初始化安全区密码提示问题和答案
3)登录安全区;
4)清空密码;
5)修改密码;
6)密码提示问题和答案的修改;
7)调整分区,设置卷标并重新格式化;
8)关闭安全区。
 
基于安全U盘方案扩展
 
◆ 军队用户群方案
用户特点
数据保密度高。
数据一般有经济价值。
数据一般重要性高。
忘记密码时,用户找回数据的需求不大。
用户安全性需求
要求U盘丢失,数据不可以被泄露。
要求U盘数据不可以被网络黑客获取。
方案设定
密钥内部随机生成。
密码错误10次锁定。
口令错误5次,清除用户数据,恢复成新的未初始化的U盘。
自动识别网络功能:连接网络,自动退出安全区。
登陆时,电脑如果连接网络,将不会登陆U盘安全区。
定时退出安全区功能:规定时间内没有读写操作,退出安全区。
自定义文件系统,采用专用读写接口存储数据,防止信道拷贝。
 
◆ 政府级别用户群方案
用户特点
数据保密度高。
数据一般有经济价值。
数据一般重要性高。
忘记密码时,用户找回数据的需求不大。
用户安全性需求
要求U盘丢失,数据不可以被泄露。
要求U盘数据不可以被网络黑客获取。
方案设定
密钥内部随机生成。
密码错误10次锁定。
口令错误5次,清除用户数据,恢复成新的未初始化的U盘。
自动识别网络功能:连接网络,自动退出安全区。
登陆时,电脑如果连接网络,将不会登陆U盘安全区。
定时退出安全区功能:规定时间内没有读写操作,退出安全区。
自定义文件系统,采用专用读写接口存储数据,防止信道拷贝。
 
◆ 税务等事业型单位用户群方案
用户特点
数据保密度高。
数据一般有经济价值。
数据一般重要性高。
忘记密码时,用户有找回数据的需求。
用户安全性需求
要求U盘丢失,数据不可以被泄露。
密码忘记时,管理员可以恢复数据。
方案设定
密钥管理工具生成,并保存。
密码错误10次锁定。
定时退出安全区功能:规定时间内没有读写操作,退出安全区。
 
普通用户群方案一
用户特点
数据隐私度高。
数据一般没有经济价值。
数据一般重要性不高。
忘记密码时,用户找回数据的需求不大。
用户安全性需求
要求U盘丢失,数据不可以被泄露。
方案设定
密钥内部随机生成。
密码错误10次锁定。
口令错误5次,清除用户数据,恢复成新的未初始化的U盘。
 
◆ 普通用户群方案二
用户特点
数据隐私度高。
数据一般没有经济价值。
数据一般重要性不高。
忘记密码时,用户有找回数据的需求。
用户安全性需求
要求U盘丢失,数据不可以被泄露。
方案设定
密钥外部随机生成。
用户保存密钥文件。
密码错误10次锁定,通过密钥文件可以恢复数据。