2024年10月7日发(作者:谷梁卓君)
(19)中华人民共和国国家知识产权局
(12)发明专利说明书
(21)申请号 CN2.5
(22)申请日 2014.02.19
(71)申请人 杭州华澜微科技有限公司
地址 311200 浙江省杭州市萧山区建设一路66号华瑞中心1号楼22层
(72)发明人 楼向雄 刘海銮
(74)专利代理机构 无锡互维知识产权代理有限公司
代理人 王爱伟
(51)
G06F12/14
权利要求说明书 说明书 幅图
(10)申请公布号 CN 103823768 A
(43)申请公布日 2014.05.28
(54)发明名称
盒
(57)摘要
本发明公开了一种带存储卡拷贝功
带存储卡拷贝功能的加密移动硬盘
能的加密移动硬盘盒,其包括:与外部主
设备连接的数据接口;具有硬盘接口的内
置硬盘;获得按键信息的按键检测电路;
连接数据接口以及硬盘接口的主控电路;
与所述按键检测电路和所述主控电路相连
的用户密码识别和控制电路;电源管理电
路,其与所述内置硬盘、主控电路和用户
密码识别和控制电路相连以为它们提供电
源;与电源管理电路相连的可充电电池,
能连接外接存储卡的外存储卡接口,与所
述主控电路和所述外存储卡接口连接的存
储卡拷贝控制电路。其不仅可以为自身供
电,还可以独立的实现外部存储卡的数据
拷贝,实现了功能的多样化,提高了数据
存储的安全性。
法律状态
法律状态公告日
法律状态信息
法律状态
权 利 要 求 说 明 书
1.一种带存储卡拷贝功能的加密移动硬盘盒,其特征在于:其包括:
与外部主设备连接的数据接口;
具有硬盘接口的内置硬盘;
获得按键信息的按键检测电路;
连接数据接口以及硬盘接口的主控电路;
与所述按键检测电路和所述主控电路相连的用户密码识别和控制电路;
电源管理电路,其与所述内置硬盘、主控电路和用户密码识别和控制电路
与电源管理电路相连的可充电电池,
能连接外接存储卡的外存储卡接口,
与所述主控电路和所述外存储卡接口连接的存储卡拷贝控制电路。
2.如权利要求1所述的加密移动硬盘盒,其特征在于:所述主控电路包括
负
相连以为它们提供电源;
与所述数据接口连接的第一控制器,与所述硬盘接口连接的第二控制器以及
责两种控制器之间的数据转换的第一微控制器。
3.如权利要求2所述的加密移动硬盘盒,其特征在于:所述主控电路还包
解
括加解密模块,所述第一微控制器在接收到来自用户密码识别和控制电路的
锁信号时允许所述加解密模块运行于第一控制器和第二控制器
一控制器的数据进行加密后发送给第二控制器,
解密后发送给第一控制器。
之间,将来自第
将来自第二控制器的数据进行
4.如权利要求3所述的加密移动硬盘盒,其特征在于:所述用户密码识别
和控制电路包括存储单元和第二微控制器,所述存储单元内存储有密码数据,
所述微控制器获取来自按键检测电路的按键信息,并将其与所
密码数据进行匹配,如果两者相匹配,则向所述
解锁信号。
述存储单元内的
主控电路的第一微控制器发送
5.如权利要求1所述的加密移动硬盘盒,其特征在于:其还包括充电接口
和放电接口,所述电源管理电路还与所述充电接口和放电接口相连,
所述可充电电池经由所述电源管理电路为所述内置硬盘、主控电路和用户
所述可充电电池经由所述电源管理电路为所述放电接口提供电源;
密码识别和控制电路提供电源,
所述充电接口经由所述电源管理电路为所述可充电电池充电。
6.如权利要求5所述的加密移动硬盘盒,其特征在于:所述数据接口为USB
设
接口,该USB接口还与所述电源管理电路连接,在所述USB接口与外部主
备连接时,所述USB接口为经由所述电源管理电路为所述可
所述内置硬盘、主控电路和用户密码识别和控制
充电电池充电或为
电路提供电源。
7.如权利要求6所述的加密移动硬盘盒,其特征在于:所述电源管理电路
包括电源路径管理电路、升压电路和充放电管理电路,
所述电源路径管理电路与所述USB接口、充电接口、所述内置硬盘、主控
所述充放电管理电路与所述可充电电池相连,
所述升压电路与所述放电接口相连,
所述可充电电池经过充放电管理电路和所述电源路径管理电路为所述内置
所述可充电电池经过充放电管理电路、所述电源路径管理电路和所述升压
电路为所述放电接口提供电源,
硬盘、主控电路、用户密码识别和控制电路提供电源,
电路、用户密码识别和控制电路、充放电管理电路和升压电路相连,
所述USB接口和/或所述充电接口通过所述电源路径管理电路和所述充放
电管理电路为所述可充电电池充电,
所述USB接口通过所述电源路径管理电路为所述内置硬盘、主控电路、用
8.如权利要求7所述的加密移动硬盘盒,其特征在于:当外部主设备接入
户密码识别和控制电路提供电源。
USB接口并从该外部主设备获得供电时,电源路径管理电路在满足对系统
的情况下,同时对可充电电池充电,当系统工作负荷较重时,
路将自动减少甚至停止对可充电电池的充电,在
电电池可和外部主设备一起对系统
供电
电源路径管理电
系统工作超负荷情况下,可充
馈电。
9.如权利要求1所述的加密移动硬盘盒,其特征在于:所述存储卡拷贝控
制电路包括有数据开关和与所述外存储卡接口连接的读卡器控制电路,
在数据开关切换至所述读卡器控制电路时,外部存储卡借助外存储卡接口、
读卡器控制电路、数据开关和主控电路与所述内置硬盘建立通讯,以
外部存储卡和所述内置硬盘之间直接的数据操作, 实现所述
在数据开关不切换至所述读卡器控制电路时,切断读卡器控制电路和所述
主控电路的数据通信通路。
10.如权利要求9所述的加密移动硬盘盒,其特征在于:
所述用户密码识别和控制电路能够进行密码验证,在按键检测电路检测到
所述数据开关被切换至所述读卡器控制电路。
预定按键被按下,并且所述用户密码识别和控制电路进行的密码验证通过后,
说 明 书
【技术领域】
本发明涉及存储设备领域,特别涉及一种存储卡拷贝功能的加密移动硬盘盒。
【背景技术】
随着互联网日新月异的广泛应用,各类数码消费电子产品的普及以及移动概念在从
商务办公到个人娱乐休闲等各个领域的不断发展,个人资料的存储需求,尤其是对
移动存储的需求增长的速度变得越来越快。近些年来,在移动存储市场中,移动硬
盘以其相对于光介质存储(如CDRWDVDRW等)更高的存取速度,更简单的存
取过程和相对于闪存存储(即U盘)更大的容量,更低的价格等优势,越来越受
到普通消费者和商业用户的青睐,市场空间也越来越大。
移动存储设备给人们带来便携性好处的同时,也加大了人们对数据安全性、设备私
密性、掉电保护性能等方面的要求。传统的移动硬盘在数据安全性和掉电保护性能
等方面一直存在难以克服的瓶颈。无论是采用内置机械硬盘还是固态硬盘作为存储
设备,当出现突然掉电的情况下,传统的移动硬盘都会存在盘受损、数据丢失、文
件系统破坏等损坏几率,严重时将导致整个盘报废。因此本质上来说,所有的问题
都可归结为安全性问题,而追求更加安全、更加实用的移动硬盘—是社会发展的趋
势。
目前市场上的移动硬盘盒产品,能方便用户灵活配置硬盘;同时带加密功能的移动
硬盘盒产品也在数据加密和设备私密性方面有了较大的改进,但在掉电保护等数据
安全性方面的根本问题仍未得到解决;另外由于用户自行配置的硬盘种类很多,对
于功耗大、峰值工作电流大的硬盘—不可避免地给硬盘盒的供电带来压力和数据读
写隐患。
传统移动硬盘的另一个缺点是需要依赖电脑才能进行数据存储工作,从而限制了它
的功能扩展,不能充分发挥其大容量存储效用,比如不能独立地对用户便携数码设
备的存储卡进行拷贝操作等等。
另外一方面,针对数码产品功能日益多样化,使用更加频繁,与我们日常生活的关
联也越来越密切,如何提高数码产品以及电子产品的使用时间、方便人们的生活、
及时补充电源、发挥其最大功用的重要性就更加刻不容缓。目前 市场上的移动电
源属于独立型产品,功能较为单一,未能发挥其在掉电保护、不间断供电方面的效
用。
因此,有必要提出一种改进的技术方案来克服上述问题。
【发明内容】
本发明的目的在于提供一种带存储卡拷贝功能的加密移动硬盘盒,其不仅可以为自
身供电,还可以对外部设备供电,实现了功能的多样化,同时还可以独立地对用户
的外存储卡进行拷贝操作。
为了实现上述目的,本发明公开了一种带存储卡拷贝功能的加密移动硬盘盒,其包
括:与外部主设备连接的数据接口;具有硬盘接口的内置硬盘;获得按键信息的按
键检测电路;连接数据接口以及硬盘接口的主控电路;与所述按键检测电路和所述
主控电路相连的用户密码识别和控制电路;电源管理电路,其与所述内置硬盘、主
控电路和用户密码识别和控制电路相连以为它们提供电源;与电源管理电路相连的
可充电电池,能连接外接存储卡的外存储卡接口,与所述主控电路和所述外存储卡
接口连接的存储卡拷贝控制电路。
进一步的,所述主控电路包括与所述数据接口连接的第一控制器,与所述硬盘接口
连接的第二控制器以及负责两种控制器之间的数据转换的第一微控制器。
进一步的,所述主控电路还包括加解密模块,所述第一微控制器在接收到来自用户
密码识别和控制电路的解锁信号时允许所述加解密模块运行于第一控制器和第二控
制器之间,将来自第一控制器的数据进行加密后发送给第二控制器,将来自第二控
制器的数据进行解密后发送给第一控制器。
进一步的,所述用户密码识别和控制电路包括存储单元和第二微控制器,所述存储
单元内存储有密码数据,所述微控制器获取来自按键检测电路的按键信息,并将其
与所述存储单元内的密码数据进行匹配,如果两者相匹配,则向所述主控电路的第
一微控制器发送解锁信号。
进一步的,加密移动硬盘盒还包括充电接口和放电接口,所述电源管理电路还与所
述充电接口和放电接口相连,所述可充电电池经由所述电源管理电路为所述内置硬
盘、主控电路和用户密码识别和控制电路提供电源,所述可充电电池经由所述电源
管理电路为所述放电接口提供电源;所述充电接口经由所述 电源管理电路为所述
可充电电池充电。
进一步的,所述数据接口为USB接口,该USB接口还与所述电源管理电路连接,
在所述USB接口与外部主设备连接时,所述USB接口为经由所述电源管理电路为
所述可充电电池充电或为所述内置硬盘、主控电路和用户密码识别和控制电路提供
电源。
进一步的,所述电源管理电路包括电源路径管理电路、升压电路和充放电管理电路,
所述电源路径管理电路与所述USB接口、充电接口、所述内置硬盘、主控电路、
用户密码识别和控制电路、充放电管理电路和升压电路相连,所述充放电管理电路
与所述可充电电池相连,所述升压电路与所述放电接口相连,所述可充电电池经过
充放电管理电路和所述电源路径管理电路为所述内置硬盘、主控电路、用户密码识
别和控制电路提供电源,所述可充电电池经过充放电管理电路、所述电源路径管理
电路和所述升压电路为所述放电接口提供电源,所述USB接口和/或所述充电接口
通过所述电源路径管理电路和所述充放电管理电路为所述可充电电池充电,所述
USB接口通过所述电源路径管理电路为所述内置硬盘、主控电路、用户密码识别
和控制电路提供电源。
进一步的,当外部主设备接入USB接口并从该外部主设备获得供电时,电源路径
管理电路在满足对系统供电的情况下,同时对可充电电池充电,当系统工作负荷较
重时,电源路径管理电路将自动减少甚至停止对可充电电池的充电,在系统工作超
负荷情况下,可充电电池可和外部主设备一起对系统馈电。
进一步的,所述存储卡拷贝控制电路包括有数据开关和与所述外存储卡接口连接的
读卡器控制电路,在数据开关切换至所述读卡器控制电路时,外部存储卡借助外存
储卡接口、读卡器控制电路、数据开关和主控电路与所述内置硬盘建立通讯,以实
现所述外部存储卡和所述内置硬盘之间直接的数据操作,在数据开关不切换至所述
读卡器控制电路时,切断读卡器控制电路和所述主控电路的数据通信通路。
进一步的,所述用户密码识别和控制电路能够进行密码验证,在按键检测电路检测
到预定按键被按下,并且所述用户密码识别和控制电路进行的密码验证通过后,所
述数据开关被切换至所述读卡器控制电路。
与现有技术相比,本发明通过设置电源管理电路、存储卡拷贝控制电路、可充电电
池,这样不仅可以为其自身供电,还可以在没有外部USB主设备的情况下,独立
完成外存储卡的数据拷贝,即实现了功能的多样化。此外通过设置用户密码识别和
控制电路以及加解密模块,从而可以对写入所述内置硬盘内的数据进行加密,对读
出所述内置硬盘的数据进行解密,进一步提高了数据存储的安全性。
【附图说明】
下面结合附图和实例对本发明进一步说明。
图1是本发明中的带移动电源和存储卡拷贝功能的加密移动硬盘盒在一个实施例中
的结构框图;
图2是图1中的加密移动硬盘盒中的主控电路在一个实施例中的设计原理图;
图3是图1中的加密移动硬盘盒中的用户密码识别和控制电路在一个实施例中的设
计原理图;
图4是图1中的加密移动硬盘盒中的按键检测电路在一个实施例中的设计原理
图;
图5是图1中的加密移动硬盘盒中的电源管理电路在一个实施例中的设计原理
图;
图6是图1中的加密移动硬盘盒中的存储卡拷贝控制电路和外部存储卡在一个实施
例中的设计原理图。
具体实施方式
下面结合附图与实例对本发明做进一步说明。
此次所说明的附图是用来提供对本发明的进一步理解,构成本发明的一部分,本发
明的示意实例及其说明用于解释本发明,并不构成对本发明的不当限定。
图1是本发明中的带移动电源的加密移动硬盘盒在一个实施例中的结构框图。如图
1所示,所述加密移动硬盘盒,其包括与外部主设备7连接的数据接口21、具有硬
盘接口的内置硬盘2、获得按键信息的按键检测电路4、连接数据接口21以及硬盘
接口的主控电路1、与所述按键检测电路4和所述主控电路 1相连的用户密码识别
和控制电路3、充电接口22、放电接口23、与所述充电接口22和所述放电接口23
相连的电源管理电路5、与电源管理电路5相连的可充电电池6、能连接外接存储
卡11的外存储卡接口24、与所述主控电路1和所述外存储卡接口24连接的存储
卡拷贝控制电路10。所述电源管理电路5还与所述内置硬盘2、主控电路1和用户
密码识别和控制电路3相连以为它们提供电源。
所述主控电路1包括与所述数据接口21连接的第一控制器,与所述硬盘接口连接
的第二控制器以及负责两种控制器之间的数据转换的第一微控制器。在一个实施例
中,所述数据接口21为USB3.0(Universal Serial Bus3.0,通用串行总线3.0)接口,
所述第一控制器为USB控制器,所述外部主设备为USB主设备,所述主控电路1
采用USB3.0协议与外部主设备通讯,所述硬盘接口为
SATA(Serial Advanced Technology Attachment,串行高级技术附件,一种基于行业
标准的串行硬件驱动器接口)接口,第二控制器为SATA接口,所述主控电路1采
用SATA协议与内置硬盘通讯,所述第一微处理器负责通讯协议的转换和桥接。
所述主控电路1还包括加解密模块,所述第一微控制器在接收到来自用户密码识别
和控制电路3的解锁信号时允许所述加解密模块运行于第一控制器和第二控制器之
间,将来自第一控制器的数据进行加密后发送给第二控制器,将来自第二控制器的
数据进行解密后发送给第一控制器。
所述用户密码识别和控制电路3包括第二微控制器、与所述第二微控制器连接的存
储单元、与所述第二微控制器连接的解锁状态指示单元。所述存储单元内存储有密
码数据,所述第二微控制器获取来自按键检测电路4的按键信息,并将所述按键信
息与所述存储单元内的密码数据进行匹配,如果两者相匹配,则向所述主控电路1
的第一微控制器发送解锁信号,如果两者不匹配,则不向所述主控电路1的第一微
控制器发送解锁信号。在一个具体的实施例中,所述存储单元为
EEPROM(Electrically Erasable Programmable Read-Only Memory,简称EEPROM)。
所述解锁状态指示单元用于所述移动硬盘盒的解锁状态,比如可以是LED灯,比
如绿颜色是已解锁状态,其余为非解锁状态。所述第二微控制器还能够通过控制线
控制所述电源管理电路5以决定是否启动所述移动硬盘盒的移动电源功能。在启动
所述移动硬盘盒的移动电源功能时,所述可充电电池6被允许通过所述电源管理电
路5以及放电接口23对外供电。
所述按键检测电路4可以为电容触摸按键芯片,其以I2C或者串行通
讯方式与所述用户密码识别和控制电路3连接,其负责按键的检测和识别,并将按
键信息通过I2C或者串行通讯方式反馈给用户密码识别和控制电路
3。
所述可充电电池6经由所述电源管理电路5为所述内置硬盘2、主控电路1和用户
密码识别和控制电路3提供电源。在所述放电接口23接入外部便携式设备9时,
所述可充电电池6经由所述电源管理电路5为所述放电接口23提供电源,进而给
所述外部便携式设备9供电。外部电源适配器8可以接入所述充电接口22,并经
由所述充电接口22和所述电源管理电路5为所述可充电电池6进行快速充电。在
所述数据接口21为USB接口时,该USB接口还与所述电源管理电路5连接,在
所述USB接口与外部主设备7连接时,所述USB接口为经由所述电源管理电路5
为所述可充电电池6充电或为所述内置硬盘2、主控电路1和用户密码识别和控制
电路3提供电源。
所述电源管理电路包括电源路径管理电路、升压电路和充放电管理电路。所述电源
路径管理电路与所述USB接口21、充电接口22、所述内置硬盘2、主控电路1、
用户密码识别和控制电路3、充放电管理电路和升压电路相连。所述充放电管理电
路与所述可充电电池6相连,所述升压电路与所述放电接口23相连,所述可充电
电池6经过充放电管理电路和所述电源路径管理电路为所述内置硬盘2、主控电路
1、用户密码识别和控制电路3提供电源,所述可充电电池6经过充放电管理电路、
所述电源路径管理电路和所述升压电路为与所述放电接口连接的外部便携设备9充
电,所述USB接口21和/或所述充电接口22通过所述电源路径管理电路和所述充
放电管理电路为所述可充电电池6充电,所述USB接口21可以通过所述电源路径
管理电路为所述内置硬盘2、主控电路1、用户密码识别和控制电路3提供电源。
所述外部存储卡11可以是SD卡(Secure Digital,安全数据卡)、micro SD卡(TF)、
MMC卡(Multimedia,多媒体)、MS(Memory Stick,记忆棒)等形式。所述外存储卡
接口24为外部存储卡11相应的接口,比如SD插槽。所述存储卡拷贝控制电路10
包括有数据开关和与所述外存储卡接口24连接的读卡器控制电路。
在数据开关切换至所述读卡器控制电路时,外部存储卡11借助外存储卡接口24、
读卡器控制电路、数据开关和主控电路1与所述内置硬盘2建立通讯, 以实现所
述外部存储卡和所述内置硬盘之间直接的数据操作。在一个实施例中,读卡器控制
电路将外部存储卡11中的文件数据读取,并通过USB的通讯方式传递给主控电路
1,桥接主控电路1再将数据文件进行加密处理,然后通过SATA的通讯方式存储
到内置硬盘2,从而完成外部存储卡拷贝功能。在数据开关不切换至所述读卡器控
制电路时,切断读卡器控制电路和所述主控电路1的数据通信通路。
在通过所述用户密码识别和控制电路3解锁成功后,如果按键检测电路4检测到
“存储卡拷贝键”被驱动,则会通过所述主控电路1将所述数据开关切换至所述读卡
器控制电路,从而完成前述的外部存储卡拷贝功能。
这样,所述带移动电源的加密移动硬盘盒不仅可以作为安全硬盘盒使用,还可以作
为移动电源来使用,并且其内置的可充电电池还为内置的硬盘盒供电,从而避免了
突然断电而导致的盘受损、数据丢失、文件系统破坏等问题。此外,所述移动硬盘
盒也具有加解密的功能,保证了硬盘内的数据的安全性。另外,所述加密移动硬盘
盒还可以在没有外部USB设备的情况下,独立的实现外部存储卡拷贝功能。
主控芯片电路1中的加解密模块负责对数据高速加解密运算,可为
AES(Advanced Encryption Standard,AES)加解密单元、RSA/SM2协处理器、祖冲
之算法加解密单元等;主控芯片电路1和用户密码识别和控制电路3之间采用
SPI(Serial Peripheral interface,串行外围设备接口)通讯,并由后者授权对硬盘的读
写。内置硬盘(2)是带SATA硬盘接口的机械硬盘或者固态硬盘。USB外部主设备
7可为个人电脑、IPAD等带USB通讯接口的主设备。
所述电源管理电路5可以负责对可充电电池6的充放电管理以及系统馈电的电源路
径管理。当接入并从USB外部主设备7获得供电时,电源路径管理电路在满足对
系统馈电(即对内置硬盘2、主控电路1和用户密码识别和控制电路3的供电)的
情况下,同时对可充电电池6充电;当系统工作负荷较重时,电源路径管理电路5
将自动减少甚至停止对可充电电池6的充电;在超负荷情况下,可充电电池6可和
USB外部主设备7一起对系统馈电,从而形成对系统不间断供电的掉电保护机
制。
硬盘盒具有两个对可充电电池(6)的充电接口(USB接口21和专门的充电接口
22),外部USB主设备7和外部电源适配器8通过相应的充电接口对 所述可充电
电池6进行充电,其中外部电源适配器8可提供较大的充电电流,以实现对可充电
电池6的快速充电。电源管理电路(5)具备对充电端口供电特性的检测和识别功
能,兼容USB2.0、USB3.0、BC1.2、YD/T1591-2009等。可充电电池6除了可对
内部系统供电外,还可做为移动电源,对外部便携设备9进行充电。对外放电接口
兼容BC1.2、YD/T1591-2009以及分频器模式等。
本发明的移动硬盘盒的工作过程如下。硬盘盒初始状态为上锁(或称未解锁状态),
在对内置硬盘2读写前,用户需要输入密码进行解锁操作;在未解锁状态时,用户
将不能在USB外部主设备7上对内置硬盘2进行读写,而仅只能看到盘符。当硬
盘盒接入USB外部主设备7后,用户首先输入密码进行解锁操作,才能在USB外
部主设备7上对硬盘进行读写操作;用户也可以先在硬盘盒上输入密码进行解锁操
作,然后再将硬盘盒接入USB外部主设备7。
解锁过程:按键检测电路4首先将用户的按键信息传递给用户密码识别和控制电路
3;用户密码识别和控制电路3从所述按键信息中提取用户输入的密码,并将其和
原存在存储单元(EEPROM)的用户密码信息进行对比,如果两者相符或相匹配,
则表示解锁操作成功;同时,用户密码识别和控制电路3将解锁成功的信息反馈给
主控电路1,并通过解锁状态指示电路,提示用户内置硬盘2已处于解锁状态,整
个解锁过程结束。
硬盘数据读写和加解密过程:当硬盘盒接入USB外部主设备7后,主控电路1首
先完成初始化和配置,然后等待用户密码识别和控制电路3的解锁信息;当收到解
锁信息后,主控电路1则允许对内置硬盘2的读写操作;在读写操作过程中,同时
进行数据的加解密,上述加解密过程系自动完成,无需用户干涉。
电池充放电和电源路径管理过程:当硬盘盒接入USB外部主设备7并获得供电后,
电源管理电路5将自动分配和管理对系统的馈电以及对可充电电池6的充电;当系
统工作负荷较重时,电源管理电路5将自动减少甚至停止对电池6的充电;在超负
荷情况下,电池6可和USB外部主设备7一起对系统馈电。
当移动硬盘盒作为移动电源对USB外部便携设备9进行充电时,电源管理电路5
首先将可充电电池6的电压通过升压电路进行升压(比如升到5V),然后对外部
便携设备9进行充电。
外部存储卡拷贝过程:当插入外部存储卡11,并对外部存储卡进行数据拷贝时,
首先要进行解锁操作;解锁成功后,用户密码识别和控制电路(3)通过 主控电路
1将存储卡拷贝控制电路10中的数据开关切换到读卡器控制电路,则读卡器控制
电路将和桥接主控电路1建立了USB通讯链路。读卡器控制电路将外部存储卡的
文件数据读取,并通过USB的通讯方式传递给主控电路1,主控电路1再将数据
文件进行加密处理,然后通过SATA的通讯方式存储到内置硬盘2,从而完成外部
存储卡拷贝功能。
需要指出的是,在所述加解密硬盘中去掉移动电源端的功能,而保留外部存储卡拷
贝功能,即去除掉对外充电端口23,所述充放电管理电路5中也去除与对外供电
的相关电路。
本发明的详细描述主要通过本发明的一个实例来说明。此处所称的“一个实例”,是
指与所述发明实例相关的特定特征、特定功能、电路结构和电气特性,至少包含于
本发明至少一个实现方式中。在本说明书中不同地方出现的“在硬盘盒实例中”并非
都指一个发明实例。此外,表示一个或多个实例的设计原理图的各器件顺序并非固
定指代任何特定顺序,也不对本发明构成限制。
图2、图3、图4、图5、图6是本发明硬盘盒实例的设计原理图。
如图2所示,在所述发明硬盘盒的一个实例中,主控电路1主要由GL3321G和
SPI Flash构成;GN3221系GENESYS公司推出的USB3.0转SATA III(6Gb/s)的桥
接主控芯片,内带AES加密单元;GN3221兼容USB3.0、USB2.0,在SATA方面
兼容SATA I、SATA II、SATA III协议规范;内置8051微控制器;具有SPI、
UART等通讯接口;GL3321G的固件代码存储在外部的SPI Flash。所述发明硬盘
盒实例中,内置硬盘(2)为带SATA接口的机械硬盘或者固态硬盘;
如图3所示,在所述发明硬盘盒的一个实例中,用户密码识别和控制电路3包括
PIC16F1829、按键提示音电路、以及状态指示灯电路构成;PIC16F1829系
Microchip公司推出的8位低功耗RISC单片机,内带可4K字节flash代码区、256
字节SRAM以及256字节EEPROM;49条单时钟周期指令,主频可达32MHz等。
状态指示灯电路包括:开锁指示绿灯、上锁指示红灯、USB工作指示灯、电池电
量指示灯等。按键提示音电路主要由单级音频驱动管和蜂鸣器组成。
如图4所示,在所述发明硬盘盒的一个实例中,按键检测电路4主要 由JG616L、
触摸按键矩阵电路和状态指示灯等构成。JG616L是Lattice公司推出的抗干扰能力
强的16键电容触摸按键芯片,具有超强的防水、防干扰、防按键误动作能力;工
作电压2.4V—5.5V,静态工作电流小于10微安;触摸灵敏度高且可调整;具有
I2C通讯接口等特性。触摸按键矩阵包括0-9数字键,以及“解锁键”、“确认键”、
“移动电源键”等功能键。
如图5所示,所述发明硬盘盒实例中,电源管理电路5主要由BQ24195L、
TPS2543、TPS61259等构成。其中BQ24195L系TI公司推出的高集成开关模式电
池充电管理和系统电源路径管理器件,具有2.5A高效率开关模式充电器、1A电池
升压模式中的同步升压转换器、NVDC电源路径管理以及过压、过流、热调节和
热关断等保护特性;电池充电模式兼容USB2.0、USB3.0以及BC1.2。TPS2543系
TI公司推出的带负载检测功能的USB充电端口控制器芯片,符合BC1.2、
YD/T1591-2009、分频模式等充电规范,同时具有限流和短路保护的电源开关功能。
TPS61259系TI公司推出的高效率的DC-DC升压芯片;运行频率为3.5MHz时,
效率可高达93%;具有低静态电流、轻负载PFM模式、输出精度+/-2%、真实负
载断开、热关断和过载保护等特性。
如图5所示,所述发明硬盘盒的实例中,可充电电池6为3.7V/5000mAH的聚合物
锂电池构成。
所述发明硬盘盒实例中,外部USB主设备7为个人电脑或者笔记本电脑等。外部
电源适配器8为5V/1.5A USB充电器。外部便携设备(9)可为手机、数码相机、
平板电脑等设备。
如图6所示,所述发明硬盘盒实例中,存储卡拷贝控制电路10主要由
SD/MMC/MS卡接口、SAM9G15、TS3USB3000RSER等组成。SD/MMC/MS卡接
口为TF卡接口形式;SAM9G15为Atmel公司的基于ARM926EJ-S核的带读卡器
功能的MPU,内带16KB数据缓存、16KB指令缓存,主频可达400MHz,具备
USB2.0高速主从接口,功能强大;TS3USB3000RSER系TI公司的双刀双掷
USB2.0高速开关。
所述发明硬盘盒实例中,外部存储卡(11)为TF卡形式。
所述发明硬盘盒实例的按键操作说明为:
1)初始用户密码
产品出厂前的初始密码为112233。在用户正式使用前,需要更换密码设置, 以保
护移动硬盘的数据安全。
2)解锁
在每次使用移动硬盘前,须进行解锁操作,操作步骤如下:
■首先单击<解锁键>(红绿灯闪烁);
■然后通过数字按键输入密码,单击<确认键>解锁(操作成功后,绿灯闪
亮);
■解锁后,需在30秒内,将移动硬盘接入电脑和使用;否则会自动取消该次解锁
操作(自动上锁)。
3)上锁
上锁操作是自动完成的。自锁后,如继续使用硬盘,则需要再次解锁。自锁情形有
如下几种情况:
■解锁后,移动硬盘30秒内未接入电脑,该盘则会自动上锁。
■当用户断开移动硬盘和电脑的连接,该盘会立即自动进入上锁状态。
■当使用过程中,出现电脑进入休眠状态时,移动硬盘也会自动进入上锁状态。
4)用户密码修改
修改步骤如下:(需要从用户PC端口拔出硬盘,通过电池供电方式而离线操作)
首先长按<解锁键>3秒钟以上,松开(红绿灯持续亮);
第一次输入想要设置的新密码(密码最短6位,最长15位),并按<确认键>
确认(红绿灯闪烁);
第二次输入新密码,并按<确认键>确认和结束操作。(绿灯闪烁,表示密码
设置成功,同时已解锁;若红绿灯交替闪烁,则用户修改密码失败)
5)密码连续输入10次错误时,移动硬盘会自动进入防破解保护机制
■储存的数据将被擦除,所设置的密码将恢复成出厂原始密码(112233);
■重新使用前,用户需要用出厂原始密码(或重新设置的用户密码)进行解锁,并
对移动硬盘格式化。
6)复位清盘功能
当用户忘记密码时,可使用该功能将密码恢复为出厂原始密码,但同时将整盘的数
据清楚,具体操作步骤如下:
■首先,同时按住<解锁键>至少3秒钟后松开;(红绿灯同时闪烁)
■然后,输入“110”,按<确认键>确认;(红绿灯同时亮)
■移动硬盘将启动复位功能:清除所有硬盘数据,同时将密码恢复成出厂原始密
码。
■重新使用前,用户需要用出厂原始密码(或重新设置的用户密码)进行解锁,并
对移动硬盘格式化。
所述发明硬盘盒实例的具体工作流程为:
当硬盘盒接入USB外部主设备7后,用户首先输入密码进行解锁操作,才能在
USB主设备7上对硬盘进行读写操作;用户也可以先在硬盘盒上输入密码进行解
锁操作,然后再将硬盘盒接入USB外部主设备7。
解锁过程:通过触摸电容矩阵,按键检测电路JG616L(4)检测出用户的按键操作
信息,并已I2C通讯方式,传递给用户密码识别和控制电路3中的
PIC16F1829;PIC16F1829从按键操作信息中提取用户输入的密码,并将其和原存
在EEPROM的用户密码信息进行对比,如果两者相符,则表示解锁操作成功;同
时,PIC16F1829将解锁成功的信息反馈给USB3.0转SATA的桥接和数据加解密
的GL3321G主控电路1,并控制解锁绿色指示灯长亮,提示用户硬盘(2)已处于
解锁状态,整个解锁过程结束。
硬盘数据读写和加解密过程:
当硬盘盒接入USB外部主设备7后,USB3.0转SATA的桥接和数据加解密的
GL3321G主控电路1首先完成初始化和配置,然后等待用户密码识别和控制电路
PIC16F1829(3)的解锁信息;当收到解锁信息后,主控芯片电路GL3321G(1)
则允许对硬盘(2)的读写操作;在读写操作过程中,同时进行数据的加解密,上
述加解密过程系自动完成,无需用户干涉。
电池充放电和电源路径管理过程:
当硬盘盒接入USB外部主设备7并获得供电后,电源管理电路5中的BQ24195L
将自动分配和管理对系统的馈电以及对可充电电池6的充电管理;当系统工作负荷
较重时,BQ24195L将自动减少甚至停止对电池6的充电;在超负荷情况下,电池
6可和外部USB主设备7一起对系统馈电。TPS61259则将BQ24195L的系统馈电
电压上升到5V,再对内部的系统电路馈电。
当作为移动电源对外部USB便携设备9进行充电时,电源管理电路5中
的 BQ24195L首先将可充电电池6的电压升到5V,然后通过TPS2543对外部便携
设备9进行充电。TPS2543负责和外部USB便携设备9进行充电器模式的识别和
确认。
在如图6所示的实施例中,外部存储卡拷贝过程:
首先要进行解锁操作,并将外部存储卡11插入存储卡拷贝控制电路10中的TF卡
接口;然后按“存储卡拷贝键”。当用户密码识别和控制电路(3)中的PIC16F1829
识别到存储卡拷贝功能键操作后,将存储卡拷贝控制电路(10)中的USB数据开
关芯片TS3USB3000RSER的选择脚(nS)置为低电平,TS3USB3000RSER将USB
数据通道从外部USB外部主设备(7)切换到读卡器控制芯片SAM9G15,也即
SAM9G15和主控电路(1)GL3321G建立了USB通讯链路。SAM9G15自动将外
部存储卡的文件数据读取,并以USB的通讯方式传递给主控电路(1)GL3321G;
主控电路(1)GL3321G再将数据文件进行加密处理,然后以SATA的通讯方式,
存储到内置硬盘(2),从而完成外部存储卡数据拷贝功能。
上文对本发明进行了足够详细的具有一定特殊性的描述。所属领域的普通技术人员
应该理解。本发明实例中的描述仅仅是示例性的。本发明所述USB3.0转SATA的
桥接和数据加解密的主控芯片电路结构不限于上文所述发明硬盘盒实例中的这一种
主控芯片,可以是其他型号的同类功能的桥接主控芯片;本发明所述用户密码识别
和控制电路电路结构不限于上文所述发明硬盘盒实例中的这一种单片机芯片,可以
是其他型号的单片机芯片;本发明所述电容触摸式按键检测电路结构不限于上文所
述发明硬盘盒实例中的这一种芯片,可以是其他型号的电容触摸按键芯片;本发明
所述充放电管理和电源路径管理电路结构也不限于上文所述发明硬盘盒实例中的充
电管理和电源路径管理芯片,可以是其他型号的同类功能的芯片;在不偏离本发明
的真实精神和范围的前提下做出的所有改变都应该属于本发明的保护范围。本发明
要求保护的范围是由所述的权利要求书进行限定的,而不是由上文所述的发明硬盘
盒实例的描述来限定的。
2024年10月7日发(作者:谷梁卓君)
(19)中华人民共和国国家知识产权局
(12)发明专利说明书
(21)申请号 CN2.5
(22)申请日 2014.02.19
(71)申请人 杭州华澜微科技有限公司
地址 311200 浙江省杭州市萧山区建设一路66号华瑞中心1号楼22层
(72)发明人 楼向雄 刘海銮
(74)专利代理机构 无锡互维知识产权代理有限公司
代理人 王爱伟
(51)
G06F12/14
权利要求说明书 说明书 幅图
(10)申请公布号 CN 103823768 A
(43)申请公布日 2014.05.28
(54)发明名称
盒
(57)摘要
本发明公开了一种带存储卡拷贝功
带存储卡拷贝功能的加密移动硬盘
能的加密移动硬盘盒,其包括:与外部主
设备连接的数据接口;具有硬盘接口的内
置硬盘;获得按键信息的按键检测电路;
连接数据接口以及硬盘接口的主控电路;
与所述按键检测电路和所述主控电路相连
的用户密码识别和控制电路;电源管理电
路,其与所述内置硬盘、主控电路和用户
密码识别和控制电路相连以为它们提供电
源;与电源管理电路相连的可充电电池,
能连接外接存储卡的外存储卡接口,与所
述主控电路和所述外存储卡接口连接的存
储卡拷贝控制电路。其不仅可以为自身供
电,还可以独立的实现外部存储卡的数据
拷贝,实现了功能的多样化,提高了数据
存储的安全性。
法律状态
法律状态公告日
法律状态信息
法律状态
权 利 要 求 说 明 书
1.一种带存储卡拷贝功能的加密移动硬盘盒,其特征在于:其包括:
与外部主设备连接的数据接口;
具有硬盘接口的内置硬盘;
获得按键信息的按键检测电路;
连接数据接口以及硬盘接口的主控电路;
与所述按键检测电路和所述主控电路相连的用户密码识别和控制电路;
电源管理电路,其与所述内置硬盘、主控电路和用户密码识别和控制电路
与电源管理电路相连的可充电电池,
能连接外接存储卡的外存储卡接口,
与所述主控电路和所述外存储卡接口连接的存储卡拷贝控制电路。
2.如权利要求1所述的加密移动硬盘盒,其特征在于:所述主控电路包括
负
相连以为它们提供电源;
与所述数据接口连接的第一控制器,与所述硬盘接口连接的第二控制器以及
责两种控制器之间的数据转换的第一微控制器。
3.如权利要求2所述的加密移动硬盘盒,其特征在于:所述主控电路还包
解
括加解密模块,所述第一微控制器在接收到来自用户密码识别和控制电路的
锁信号时允许所述加解密模块运行于第一控制器和第二控制器
一控制器的数据进行加密后发送给第二控制器,
解密后发送给第一控制器。
之间,将来自第
将来自第二控制器的数据进行
4.如权利要求3所述的加密移动硬盘盒,其特征在于:所述用户密码识别
和控制电路包括存储单元和第二微控制器,所述存储单元内存储有密码数据,
所述微控制器获取来自按键检测电路的按键信息,并将其与所
密码数据进行匹配,如果两者相匹配,则向所述
解锁信号。
述存储单元内的
主控电路的第一微控制器发送
5.如权利要求1所述的加密移动硬盘盒,其特征在于:其还包括充电接口
和放电接口,所述电源管理电路还与所述充电接口和放电接口相连,
所述可充电电池经由所述电源管理电路为所述内置硬盘、主控电路和用户
所述可充电电池经由所述电源管理电路为所述放电接口提供电源;
密码识别和控制电路提供电源,
所述充电接口经由所述电源管理电路为所述可充电电池充电。
6.如权利要求5所述的加密移动硬盘盒,其特征在于:所述数据接口为USB
设
接口,该USB接口还与所述电源管理电路连接,在所述USB接口与外部主
备连接时,所述USB接口为经由所述电源管理电路为所述可
所述内置硬盘、主控电路和用户密码识别和控制
充电电池充电或为
电路提供电源。
7.如权利要求6所述的加密移动硬盘盒,其特征在于:所述电源管理电路
包括电源路径管理电路、升压电路和充放电管理电路,
所述电源路径管理电路与所述USB接口、充电接口、所述内置硬盘、主控
所述充放电管理电路与所述可充电电池相连,
所述升压电路与所述放电接口相连,
所述可充电电池经过充放电管理电路和所述电源路径管理电路为所述内置
所述可充电电池经过充放电管理电路、所述电源路径管理电路和所述升压
电路为所述放电接口提供电源,
硬盘、主控电路、用户密码识别和控制电路提供电源,
电路、用户密码识别和控制电路、充放电管理电路和升压电路相连,
所述USB接口和/或所述充电接口通过所述电源路径管理电路和所述充放
电管理电路为所述可充电电池充电,
所述USB接口通过所述电源路径管理电路为所述内置硬盘、主控电路、用
8.如权利要求7所述的加密移动硬盘盒,其特征在于:当外部主设备接入
户密码识别和控制电路提供电源。
USB接口并从该外部主设备获得供电时,电源路径管理电路在满足对系统
的情况下,同时对可充电电池充电,当系统工作负荷较重时,
路将自动减少甚至停止对可充电电池的充电,在
电电池可和外部主设备一起对系统
供电
电源路径管理电
系统工作超负荷情况下,可充
馈电。
9.如权利要求1所述的加密移动硬盘盒,其特征在于:所述存储卡拷贝控
制电路包括有数据开关和与所述外存储卡接口连接的读卡器控制电路,
在数据开关切换至所述读卡器控制电路时,外部存储卡借助外存储卡接口、
读卡器控制电路、数据开关和主控电路与所述内置硬盘建立通讯,以
外部存储卡和所述内置硬盘之间直接的数据操作, 实现所述
在数据开关不切换至所述读卡器控制电路时,切断读卡器控制电路和所述
主控电路的数据通信通路。
10.如权利要求9所述的加密移动硬盘盒,其特征在于:
所述用户密码识别和控制电路能够进行密码验证,在按键检测电路检测到
所述数据开关被切换至所述读卡器控制电路。
预定按键被按下,并且所述用户密码识别和控制电路进行的密码验证通过后,
说 明 书
【技术领域】
本发明涉及存储设备领域,特别涉及一种存储卡拷贝功能的加密移动硬盘盒。
【背景技术】
随着互联网日新月异的广泛应用,各类数码消费电子产品的普及以及移动概念在从
商务办公到个人娱乐休闲等各个领域的不断发展,个人资料的存储需求,尤其是对
移动存储的需求增长的速度变得越来越快。近些年来,在移动存储市场中,移动硬
盘以其相对于光介质存储(如CDRWDVDRW等)更高的存取速度,更简单的存
取过程和相对于闪存存储(即U盘)更大的容量,更低的价格等优势,越来越受
到普通消费者和商业用户的青睐,市场空间也越来越大。
移动存储设备给人们带来便携性好处的同时,也加大了人们对数据安全性、设备私
密性、掉电保护性能等方面的要求。传统的移动硬盘在数据安全性和掉电保护性能
等方面一直存在难以克服的瓶颈。无论是采用内置机械硬盘还是固态硬盘作为存储
设备,当出现突然掉电的情况下,传统的移动硬盘都会存在盘受损、数据丢失、文
件系统破坏等损坏几率,严重时将导致整个盘报废。因此本质上来说,所有的问题
都可归结为安全性问题,而追求更加安全、更加实用的移动硬盘—是社会发展的趋
势。
目前市场上的移动硬盘盒产品,能方便用户灵活配置硬盘;同时带加密功能的移动
硬盘盒产品也在数据加密和设备私密性方面有了较大的改进,但在掉电保护等数据
安全性方面的根本问题仍未得到解决;另外由于用户自行配置的硬盘种类很多,对
于功耗大、峰值工作电流大的硬盘—不可避免地给硬盘盒的供电带来压力和数据读
写隐患。
传统移动硬盘的另一个缺点是需要依赖电脑才能进行数据存储工作,从而限制了它
的功能扩展,不能充分发挥其大容量存储效用,比如不能独立地对用户便携数码设
备的存储卡进行拷贝操作等等。
另外一方面,针对数码产品功能日益多样化,使用更加频繁,与我们日常生活的关
联也越来越密切,如何提高数码产品以及电子产品的使用时间、方便人们的生活、
及时补充电源、发挥其最大功用的重要性就更加刻不容缓。目前 市场上的移动电
源属于独立型产品,功能较为单一,未能发挥其在掉电保护、不间断供电方面的效
用。
因此,有必要提出一种改进的技术方案来克服上述问题。
【发明内容】
本发明的目的在于提供一种带存储卡拷贝功能的加密移动硬盘盒,其不仅可以为自
身供电,还可以对外部设备供电,实现了功能的多样化,同时还可以独立地对用户
的外存储卡进行拷贝操作。
为了实现上述目的,本发明公开了一种带存储卡拷贝功能的加密移动硬盘盒,其包
括:与外部主设备连接的数据接口;具有硬盘接口的内置硬盘;获得按键信息的按
键检测电路;连接数据接口以及硬盘接口的主控电路;与所述按键检测电路和所述
主控电路相连的用户密码识别和控制电路;电源管理电路,其与所述内置硬盘、主
控电路和用户密码识别和控制电路相连以为它们提供电源;与电源管理电路相连的
可充电电池,能连接外接存储卡的外存储卡接口,与所述主控电路和所述外存储卡
接口连接的存储卡拷贝控制电路。
进一步的,所述主控电路包括与所述数据接口连接的第一控制器,与所述硬盘接口
连接的第二控制器以及负责两种控制器之间的数据转换的第一微控制器。
进一步的,所述主控电路还包括加解密模块,所述第一微控制器在接收到来自用户
密码识别和控制电路的解锁信号时允许所述加解密模块运行于第一控制器和第二控
制器之间,将来自第一控制器的数据进行加密后发送给第二控制器,将来自第二控
制器的数据进行解密后发送给第一控制器。
进一步的,所述用户密码识别和控制电路包括存储单元和第二微控制器,所述存储
单元内存储有密码数据,所述微控制器获取来自按键检测电路的按键信息,并将其
与所述存储单元内的密码数据进行匹配,如果两者相匹配,则向所述主控电路的第
一微控制器发送解锁信号。
进一步的,加密移动硬盘盒还包括充电接口和放电接口,所述电源管理电路还与所
述充电接口和放电接口相连,所述可充电电池经由所述电源管理电路为所述内置硬
盘、主控电路和用户密码识别和控制电路提供电源,所述可充电电池经由所述电源
管理电路为所述放电接口提供电源;所述充电接口经由所述 电源管理电路为所述
可充电电池充电。
进一步的,所述数据接口为USB接口,该USB接口还与所述电源管理电路连接,
在所述USB接口与外部主设备连接时,所述USB接口为经由所述电源管理电路为
所述可充电电池充电或为所述内置硬盘、主控电路和用户密码识别和控制电路提供
电源。
进一步的,所述电源管理电路包括电源路径管理电路、升压电路和充放电管理电路,
所述电源路径管理电路与所述USB接口、充电接口、所述内置硬盘、主控电路、
用户密码识别和控制电路、充放电管理电路和升压电路相连,所述充放电管理电路
与所述可充电电池相连,所述升压电路与所述放电接口相连,所述可充电电池经过
充放电管理电路和所述电源路径管理电路为所述内置硬盘、主控电路、用户密码识
别和控制电路提供电源,所述可充电电池经过充放电管理电路、所述电源路径管理
电路和所述升压电路为所述放电接口提供电源,所述USB接口和/或所述充电接口
通过所述电源路径管理电路和所述充放电管理电路为所述可充电电池充电,所述
USB接口通过所述电源路径管理电路为所述内置硬盘、主控电路、用户密码识别
和控制电路提供电源。
进一步的,当外部主设备接入USB接口并从该外部主设备获得供电时,电源路径
管理电路在满足对系统供电的情况下,同时对可充电电池充电,当系统工作负荷较
重时,电源路径管理电路将自动减少甚至停止对可充电电池的充电,在系统工作超
负荷情况下,可充电电池可和外部主设备一起对系统馈电。
进一步的,所述存储卡拷贝控制电路包括有数据开关和与所述外存储卡接口连接的
读卡器控制电路,在数据开关切换至所述读卡器控制电路时,外部存储卡借助外存
储卡接口、读卡器控制电路、数据开关和主控电路与所述内置硬盘建立通讯,以实
现所述外部存储卡和所述内置硬盘之间直接的数据操作,在数据开关不切换至所述
读卡器控制电路时,切断读卡器控制电路和所述主控电路的数据通信通路。
进一步的,所述用户密码识别和控制电路能够进行密码验证,在按键检测电路检测
到预定按键被按下,并且所述用户密码识别和控制电路进行的密码验证通过后,所
述数据开关被切换至所述读卡器控制电路。
与现有技术相比,本发明通过设置电源管理电路、存储卡拷贝控制电路、可充电电
池,这样不仅可以为其自身供电,还可以在没有外部USB主设备的情况下,独立
完成外存储卡的数据拷贝,即实现了功能的多样化。此外通过设置用户密码识别和
控制电路以及加解密模块,从而可以对写入所述内置硬盘内的数据进行加密,对读
出所述内置硬盘的数据进行解密,进一步提高了数据存储的安全性。
【附图说明】
下面结合附图和实例对本发明进一步说明。
图1是本发明中的带移动电源和存储卡拷贝功能的加密移动硬盘盒在一个实施例中
的结构框图;
图2是图1中的加密移动硬盘盒中的主控电路在一个实施例中的设计原理图;
图3是图1中的加密移动硬盘盒中的用户密码识别和控制电路在一个实施例中的设
计原理图;
图4是图1中的加密移动硬盘盒中的按键检测电路在一个实施例中的设计原理
图;
图5是图1中的加密移动硬盘盒中的电源管理电路在一个实施例中的设计原理
图;
图6是图1中的加密移动硬盘盒中的存储卡拷贝控制电路和外部存储卡在一个实施
例中的设计原理图。
具体实施方式
下面结合附图与实例对本发明做进一步说明。
此次所说明的附图是用来提供对本发明的进一步理解,构成本发明的一部分,本发
明的示意实例及其说明用于解释本发明,并不构成对本发明的不当限定。
图1是本发明中的带移动电源的加密移动硬盘盒在一个实施例中的结构框图。如图
1所示,所述加密移动硬盘盒,其包括与外部主设备7连接的数据接口21、具有硬
盘接口的内置硬盘2、获得按键信息的按键检测电路4、连接数据接口21以及硬盘
接口的主控电路1、与所述按键检测电路4和所述主控电路 1相连的用户密码识别
和控制电路3、充电接口22、放电接口23、与所述充电接口22和所述放电接口23
相连的电源管理电路5、与电源管理电路5相连的可充电电池6、能连接外接存储
卡11的外存储卡接口24、与所述主控电路1和所述外存储卡接口24连接的存储
卡拷贝控制电路10。所述电源管理电路5还与所述内置硬盘2、主控电路1和用户
密码识别和控制电路3相连以为它们提供电源。
所述主控电路1包括与所述数据接口21连接的第一控制器,与所述硬盘接口连接
的第二控制器以及负责两种控制器之间的数据转换的第一微控制器。在一个实施例
中,所述数据接口21为USB3.0(Universal Serial Bus3.0,通用串行总线3.0)接口,
所述第一控制器为USB控制器,所述外部主设备为USB主设备,所述主控电路1
采用USB3.0协议与外部主设备通讯,所述硬盘接口为
SATA(Serial Advanced Technology Attachment,串行高级技术附件,一种基于行业
标准的串行硬件驱动器接口)接口,第二控制器为SATA接口,所述主控电路1采
用SATA协议与内置硬盘通讯,所述第一微处理器负责通讯协议的转换和桥接。
所述主控电路1还包括加解密模块,所述第一微控制器在接收到来自用户密码识别
和控制电路3的解锁信号时允许所述加解密模块运行于第一控制器和第二控制器之
间,将来自第一控制器的数据进行加密后发送给第二控制器,将来自第二控制器的
数据进行解密后发送给第一控制器。
所述用户密码识别和控制电路3包括第二微控制器、与所述第二微控制器连接的存
储单元、与所述第二微控制器连接的解锁状态指示单元。所述存储单元内存储有密
码数据,所述第二微控制器获取来自按键检测电路4的按键信息,并将所述按键信
息与所述存储单元内的密码数据进行匹配,如果两者相匹配,则向所述主控电路1
的第一微控制器发送解锁信号,如果两者不匹配,则不向所述主控电路1的第一微
控制器发送解锁信号。在一个具体的实施例中,所述存储单元为
EEPROM(Electrically Erasable Programmable Read-Only Memory,简称EEPROM)。
所述解锁状态指示单元用于所述移动硬盘盒的解锁状态,比如可以是LED灯,比
如绿颜色是已解锁状态,其余为非解锁状态。所述第二微控制器还能够通过控制线
控制所述电源管理电路5以决定是否启动所述移动硬盘盒的移动电源功能。在启动
所述移动硬盘盒的移动电源功能时,所述可充电电池6被允许通过所述电源管理电
路5以及放电接口23对外供电。
所述按键检测电路4可以为电容触摸按键芯片,其以I2C或者串行通
讯方式与所述用户密码识别和控制电路3连接,其负责按键的检测和识别,并将按
键信息通过I2C或者串行通讯方式反馈给用户密码识别和控制电路
3。
所述可充电电池6经由所述电源管理电路5为所述内置硬盘2、主控电路1和用户
密码识别和控制电路3提供电源。在所述放电接口23接入外部便携式设备9时,
所述可充电电池6经由所述电源管理电路5为所述放电接口23提供电源,进而给
所述外部便携式设备9供电。外部电源适配器8可以接入所述充电接口22,并经
由所述充电接口22和所述电源管理电路5为所述可充电电池6进行快速充电。在
所述数据接口21为USB接口时,该USB接口还与所述电源管理电路5连接,在
所述USB接口与外部主设备7连接时,所述USB接口为经由所述电源管理电路5
为所述可充电电池6充电或为所述内置硬盘2、主控电路1和用户密码识别和控制
电路3提供电源。
所述电源管理电路包括电源路径管理电路、升压电路和充放电管理电路。所述电源
路径管理电路与所述USB接口21、充电接口22、所述内置硬盘2、主控电路1、
用户密码识别和控制电路3、充放电管理电路和升压电路相连。所述充放电管理电
路与所述可充电电池6相连,所述升压电路与所述放电接口23相连,所述可充电
电池6经过充放电管理电路和所述电源路径管理电路为所述内置硬盘2、主控电路
1、用户密码识别和控制电路3提供电源,所述可充电电池6经过充放电管理电路、
所述电源路径管理电路和所述升压电路为与所述放电接口连接的外部便携设备9充
电,所述USB接口21和/或所述充电接口22通过所述电源路径管理电路和所述充
放电管理电路为所述可充电电池6充电,所述USB接口21可以通过所述电源路径
管理电路为所述内置硬盘2、主控电路1、用户密码识别和控制电路3提供电源。
所述外部存储卡11可以是SD卡(Secure Digital,安全数据卡)、micro SD卡(TF)、
MMC卡(Multimedia,多媒体)、MS(Memory Stick,记忆棒)等形式。所述外存储卡
接口24为外部存储卡11相应的接口,比如SD插槽。所述存储卡拷贝控制电路10
包括有数据开关和与所述外存储卡接口24连接的读卡器控制电路。
在数据开关切换至所述读卡器控制电路时,外部存储卡11借助外存储卡接口24、
读卡器控制电路、数据开关和主控电路1与所述内置硬盘2建立通讯, 以实现所
述外部存储卡和所述内置硬盘之间直接的数据操作。在一个实施例中,读卡器控制
电路将外部存储卡11中的文件数据读取,并通过USB的通讯方式传递给主控电路
1,桥接主控电路1再将数据文件进行加密处理,然后通过SATA的通讯方式存储
到内置硬盘2,从而完成外部存储卡拷贝功能。在数据开关不切换至所述读卡器控
制电路时,切断读卡器控制电路和所述主控电路1的数据通信通路。
在通过所述用户密码识别和控制电路3解锁成功后,如果按键检测电路4检测到
“存储卡拷贝键”被驱动,则会通过所述主控电路1将所述数据开关切换至所述读卡
器控制电路,从而完成前述的外部存储卡拷贝功能。
这样,所述带移动电源的加密移动硬盘盒不仅可以作为安全硬盘盒使用,还可以作
为移动电源来使用,并且其内置的可充电电池还为内置的硬盘盒供电,从而避免了
突然断电而导致的盘受损、数据丢失、文件系统破坏等问题。此外,所述移动硬盘
盒也具有加解密的功能,保证了硬盘内的数据的安全性。另外,所述加密移动硬盘
盒还可以在没有外部USB设备的情况下,独立的实现外部存储卡拷贝功能。
主控芯片电路1中的加解密模块负责对数据高速加解密运算,可为
AES(Advanced Encryption Standard,AES)加解密单元、RSA/SM2协处理器、祖冲
之算法加解密单元等;主控芯片电路1和用户密码识别和控制电路3之间采用
SPI(Serial Peripheral interface,串行外围设备接口)通讯,并由后者授权对硬盘的读
写。内置硬盘(2)是带SATA硬盘接口的机械硬盘或者固态硬盘。USB外部主设备
7可为个人电脑、IPAD等带USB通讯接口的主设备。
所述电源管理电路5可以负责对可充电电池6的充放电管理以及系统馈电的电源路
径管理。当接入并从USB外部主设备7获得供电时,电源路径管理电路在满足对
系统馈电(即对内置硬盘2、主控电路1和用户密码识别和控制电路3的供电)的
情况下,同时对可充电电池6充电;当系统工作负荷较重时,电源路径管理电路5
将自动减少甚至停止对可充电电池6的充电;在超负荷情况下,可充电电池6可和
USB外部主设备7一起对系统馈电,从而形成对系统不间断供电的掉电保护机
制。
硬盘盒具有两个对可充电电池(6)的充电接口(USB接口21和专门的充电接口
22),外部USB主设备7和外部电源适配器8通过相应的充电接口对 所述可充电
电池6进行充电,其中外部电源适配器8可提供较大的充电电流,以实现对可充电
电池6的快速充电。电源管理电路(5)具备对充电端口供电特性的检测和识别功
能,兼容USB2.0、USB3.0、BC1.2、YD/T1591-2009等。可充电电池6除了可对
内部系统供电外,还可做为移动电源,对外部便携设备9进行充电。对外放电接口
兼容BC1.2、YD/T1591-2009以及分频器模式等。
本发明的移动硬盘盒的工作过程如下。硬盘盒初始状态为上锁(或称未解锁状态),
在对内置硬盘2读写前,用户需要输入密码进行解锁操作;在未解锁状态时,用户
将不能在USB外部主设备7上对内置硬盘2进行读写,而仅只能看到盘符。当硬
盘盒接入USB外部主设备7后,用户首先输入密码进行解锁操作,才能在USB外
部主设备7上对硬盘进行读写操作;用户也可以先在硬盘盒上输入密码进行解锁操
作,然后再将硬盘盒接入USB外部主设备7。
解锁过程:按键检测电路4首先将用户的按键信息传递给用户密码识别和控制电路
3;用户密码识别和控制电路3从所述按键信息中提取用户输入的密码,并将其和
原存在存储单元(EEPROM)的用户密码信息进行对比,如果两者相符或相匹配,
则表示解锁操作成功;同时,用户密码识别和控制电路3将解锁成功的信息反馈给
主控电路1,并通过解锁状态指示电路,提示用户内置硬盘2已处于解锁状态,整
个解锁过程结束。
硬盘数据读写和加解密过程:当硬盘盒接入USB外部主设备7后,主控电路1首
先完成初始化和配置,然后等待用户密码识别和控制电路3的解锁信息;当收到解
锁信息后,主控电路1则允许对内置硬盘2的读写操作;在读写操作过程中,同时
进行数据的加解密,上述加解密过程系自动完成,无需用户干涉。
电池充放电和电源路径管理过程:当硬盘盒接入USB外部主设备7并获得供电后,
电源管理电路5将自动分配和管理对系统的馈电以及对可充电电池6的充电;当系
统工作负荷较重时,电源管理电路5将自动减少甚至停止对电池6的充电;在超负
荷情况下,电池6可和USB外部主设备7一起对系统馈电。
当移动硬盘盒作为移动电源对USB外部便携设备9进行充电时,电源管理电路5
首先将可充电电池6的电压通过升压电路进行升压(比如升到5V),然后对外部
便携设备9进行充电。
外部存储卡拷贝过程:当插入外部存储卡11,并对外部存储卡进行数据拷贝时,
首先要进行解锁操作;解锁成功后,用户密码识别和控制电路(3)通过 主控电路
1将存储卡拷贝控制电路10中的数据开关切换到读卡器控制电路,则读卡器控制
电路将和桥接主控电路1建立了USB通讯链路。读卡器控制电路将外部存储卡的
文件数据读取,并通过USB的通讯方式传递给主控电路1,主控电路1再将数据
文件进行加密处理,然后通过SATA的通讯方式存储到内置硬盘2,从而完成外部
存储卡拷贝功能。
需要指出的是,在所述加解密硬盘中去掉移动电源端的功能,而保留外部存储卡拷
贝功能,即去除掉对外充电端口23,所述充放电管理电路5中也去除与对外供电
的相关电路。
本发明的详细描述主要通过本发明的一个实例来说明。此处所称的“一个实例”,是
指与所述发明实例相关的特定特征、特定功能、电路结构和电气特性,至少包含于
本发明至少一个实现方式中。在本说明书中不同地方出现的“在硬盘盒实例中”并非
都指一个发明实例。此外,表示一个或多个实例的设计原理图的各器件顺序并非固
定指代任何特定顺序,也不对本发明构成限制。
图2、图3、图4、图5、图6是本发明硬盘盒实例的设计原理图。
如图2所示,在所述发明硬盘盒的一个实例中,主控电路1主要由GL3321G和
SPI Flash构成;GN3221系GENESYS公司推出的USB3.0转SATA III(6Gb/s)的桥
接主控芯片,内带AES加密单元;GN3221兼容USB3.0、USB2.0,在SATA方面
兼容SATA I、SATA II、SATA III协议规范;内置8051微控制器;具有SPI、
UART等通讯接口;GL3321G的固件代码存储在外部的SPI Flash。所述发明硬盘
盒实例中,内置硬盘(2)为带SATA接口的机械硬盘或者固态硬盘;
如图3所示,在所述发明硬盘盒的一个实例中,用户密码识别和控制电路3包括
PIC16F1829、按键提示音电路、以及状态指示灯电路构成;PIC16F1829系
Microchip公司推出的8位低功耗RISC单片机,内带可4K字节flash代码区、256
字节SRAM以及256字节EEPROM;49条单时钟周期指令,主频可达32MHz等。
状态指示灯电路包括:开锁指示绿灯、上锁指示红灯、USB工作指示灯、电池电
量指示灯等。按键提示音电路主要由单级音频驱动管和蜂鸣器组成。
如图4所示,在所述发明硬盘盒的一个实例中,按键检测电路4主要 由JG616L、
触摸按键矩阵电路和状态指示灯等构成。JG616L是Lattice公司推出的抗干扰能力
强的16键电容触摸按键芯片,具有超强的防水、防干扰、防按键误动作能力;工
作电压2.4V—5.5V,静态工作电流小于10微安;触摸灵敏度高且可调整;具有
I2C通讯接口等特性。触摸按键矩阵包括0-9数字键,以及“解锁键”、“确认键”、
“移动电源键”等功能键。
如图5所示,所述发明硬盘盒实例中,电源管理电路5主要由BQ24195L、
TPS2543、TPS61259等构成。其中BQ24195L系TI公司推出的高集成开关模式电
池充电管理和系统电源路径管理器件,具有2.5A高效率开关模式充电器、1A电池
升压模式中的同步升压转换器、NVDC电源路径管理以及过压、过流、热调节和
热关断等保护特性;电池充电模式兼容USB2.0、USB3.0以及BC1.2。TPS2543系
TI公司推出的带负载检测功能的USB充电端口控制器芯片,符合BC1.2、
YD/T1591-2009、分频模式等充电规范,同时具有限流和短路保护的电源开关功能。
TPS61259系TI公司推出的高效率的DC-DC升压芯片;运行频率为3.5MHz时,
效率可高达93%;具有低静态电流、轻负载PFM模式、输出精度+/-2%、真实负
载断开、热关断和过载保护等特性。
如图5所示,所述发明硬盘盒的实例中,可充电电池6为3.7V/5000mAH的聚合物
锂电池构成。
所述发明硬盘盒实例中,外部USB主设备7为个人电脑或者笔记本电脑等。外部
电源适配器8为5V/1.5A USB充电器。外部便携设备(9)可为手机、数码相机、
平板电脑等设备。
如图6所示,所述发明硬盘盒实例中,存储卡拷贝控制电路10主要由
SD/MMC/MS卡接口、SAM9G15、TS3USB3000RSER等组成。SD/MMC/MS卡接
口为TF卡接口形式;SAM9G15为Atmel公司的基于ARM926EJ-S核的带读卡器
功能的MPU,内带16KB数据缓存、16KB指令缓存,主频可达400MHz,具备
USB2.0高速主从接口,功能强大;TS3USB3000RSER系TI公司的双刀双掷
USB2.0高速开关。
所述发明硬盘盒实例中,外部存储卡(11)为TF卡形式。
所述发明硬盘盒实例的按键操作说明为:
1)初始用户密码
产品出厂前的初始密码为112233。在用户正式使用前,需要更换密码设置, 以保
护移动硬盘的数据安全。
2)解锁
在每次使用移动硬盘前,须进行解锁操作,操作步骤如下:
■首先单击<解锁键>(红绿灯闪烁);
■然后通过数字按键输入密码,单击<确认键>解锁(操作成功后,绿灯闪
亮);
■解锁后,需在30秒内,将移动硬盘接入电脑和使用;否则会自动取消该次解锁
操作(自动上锁)。
3)上锁
上锁操作是自动完成的。自锁后,如继续使用硬盘,则需要再次解锁。自锁情形有
如下几种情况:
■解锁后,移动硬盘30秒内未接入电脑,该盘则会自动上锁。
■当用户断开移动硬盘和电脑的连接,该盘会立即自动进入上锁状态。
■当使用过程中,出现电脑进入休眠状态时,移动硬盘也会自动进入上锁状态。
4)用户密码修改
修改步骤如下:(需要从用户PC端口拔出硬盘,通过电池供电方式而离线操作)
首先长按<解锁键>3秒钟以上,松开(红绿灯持续亮);
第一次输入想要设置的新密码(密码最短6位,最长15位),并按<确认键>
确认(红绿灯闪烁);
第二次输入新密码,并按<确认键>确认和结束操作。(绿灯闪烁,表示密码
设置成功,同时已解锁;若红绿灯交替闪烁,则用户修改密码失败)
5)密码连续输入10次错误时,移动硬盘会自动进入防破解保护机制
■储存的数据将被擦除,所设置的密码将恢复成出厂原始密码(112233);
■重新使用前,用户需要用出厂原始密码(或重新设置的用户密码)进行解锁,并
对移动硬盘格式化。
6)复位清盘功能
当用户忘记密码时,可使用该功能将密码恢复为出厂原始密码,但同时将整盘的数
据清楚,具体操作步骤如下:
■首先,同时按住<解锁键>至少3秒钟后松开;(红绿灯同时闪烁)
■然后,输入“110”,按<确认键>确认;(红绿灯同时亮)
■移动硬盘将启动复位功能:清除所有硬盘数据,同时将密码恢复成出厂原始密
码。
■重新使用前,用户需要用出厂原始密码(或重新设置的用户密码)进行解锁,并
对移动硬盘格式化。
所述发明硬盘盒实例的具体工作流程为:
当硬盘盒接入USB外部主设备7后,用户首先输入密码进行解锁操作,才能在
USB主设备7上对硬盘进行读写操作;用户也可以先在硬盘盒上输入密码进行解
锁操作,然后再将硬盘盒接入USB外部主设备7。
解锁过程:通过触摸电容矩阵,按键检测电路JG616L(4)检测出用户的按键操作
信息,并已I2C通讯方式,传递给用户密码识别和控制电路3中的
PIC16F1829;PIC16F1829从按键操作信息中提取用户输入的密码,并将其和原存
在EEPROM的用户密码信息进行对比,如果两者相符,则表示解锁操作成功;同
时,PIC16F1829将解锁成功的信息反馈给USB3.0转SATA的桥接和数据加解密
的GL3321G主控电路1,并控制解锁绿色指示灯长亮,提示用户硬盘(2)已处于
解锁状态,整个解锁过程结束。
硬盘数据读写和加解密过程:
当硬盘盒接入USB外部主设备7后,USB3.0转SATA的桥接和数据加解密的
GL3321G主控电路1首先完成初始化和配置,然后等待用户密码识别和控制电路
PIC16F1829(3)的解锁信息;当收到解锁信息后,主控芯片电路GL3321G(1)
则允许对硬盘(2)的读写操作;在读写操作过程中,同时进行数据的加解密,上
述加解密过程系自动完成,无需用户干涉。
电池充放电和电源路径管理过程:
当硬盘盒接入USB外部主设备7并获得供电后,电源管理电路5中的BQ24195L
将自动分配和管理对系统的馈电以及对可充电电池6的充电管理;当系统工作负荷
较重时,BQ24195L将自动减少甚至停止对电池6的充电;在超负荷情况下,电池
6可和外部USB主设备7一起对系统馈电。TPS61259则将BQ24195L的系统馈电
电压上升到5V,再对内部的系统电路馈电。
当作为移动电源对外部USB便携设备9进行充电时,电源管理电路5中
的 BQ24195L首先将可充电电池6的电压升到5V,然后通过TPS2543对外部便携
设备9进行充电。TPS2543负责和外部USB便携设备9进行充电器模式的识别和
确认。
在如图6所示的实施例中,外部存储卡拷贝过程:
首先要进行解锁操作,并将外部存储卡11插入存储卡拷贝控制电路10中的TF卡
接口;然后按“存储卡拷贝键”。当用户密码识别和控制电路(3)中的PIC16F1829
识别到存储卡拷贝功能键操作后,将存储卡拷贝控制电路(10)中的USB数据开
关芯片TS3USB3000RSER的选择脚(nS)置为低电平,TS3USB3000RSER将USB
数据通道从外部USB外部主设备(7)切换到读卡器控制芯片SAM9G15,也即
SAM9G15和主控电路(1)GL3321G建立了USB通讯链路。SAM9G15自动将外
部存储卡的文件数据读取,并以USB的通讯方式传递给主控电路(1)GL3321G;
主控电路(1)GL3321G再将数据文件进行加密处理,然后以SATA的通讯方式,
存储到内置硬盘(2),从而完成外部存储卡数据拷贝功能。
上文对本发明进行了足够详细的具有一定特殊性的描述。所属领域的普通技术人员
应该理解。本发明实例中的描述仅仅是示例性的。本发明所述USB3.0转SATA的
桥接和数据加解密的主控芯片电路结构不限于上文所述发明硬盘盒实例中的这一种
主控芯片,可以是其他型号的同类功能的桥接主控芯片;本发明所述用户密码识别
和控制电路电路结构不限于上文所述发明硬盘盒实例中的这一种单片机芯片,可以
是其他型号的单片机芯片;本发明所述电容触摸式按键检测电路结构不限于上文所
述发明硬盘盒实例中的这一种芯片,可以是其他型号的电容触摸按键芯片;本发明
所述充放电管理和电源路径管理电路结构也不限于上文所述发明硬盘盒实例中的充
电管理和电源路径管理芯片,可以是其他型号的同类功能的芯片;在不偏离本发明
的真实精神和范围的前提下做出的所有改变都应该属于本发明的保护范围。本发明
要求保护的范围是由所述的权利要求书进行限定的,而不是由上文所述的发明硬盘
盒实例的描述来限定的。