使用半导体存储设备的数据安全存取方法和系统

1.一种使用半导体存储设备的数据安全存取系统，所述半导体存储设备包括设备控制模块、半导体存储介质(1)、数据存取模块；所述半导体存储设备与数据处理系统主机通过通用接口相连并通过基于通用接口的信息交换通道进行数据交换，所述数据处理系统主机包括对应于所述半导体存储设备的文件系统处理模块和设备驱动模块，其特征在于，数据处理系统主机端包括：一级加密解密模块，将欲存入所述存储设备的数据进行加密，或将从该存储设备读出的数据进行解密；用户认证模块，用于进行用户对存储设备的访问权限检验；用户控制模块，支持通过认证的用户选择开放/免除用户认证机制和/或数据加密解密机制；所述半导体存储设备端还包括二级加密解密模块(25)，将由所述通用接口接收到的数据进行加密，或者将从所述存储设备中读取的数据进行解密；所述二级加密解密模块(25)可以采用与一级加密解密模块不同的加密解密算法。
2.根据权利要求1所述的数据安全存取系统，其特征在于，所述设备控制模块包括通用接口控制器(22)和微处理器单元(21)；所述微处理器单元(21)用于控制通用接口控制器(22)和所述半导体存储介质(1)的工作，包括固化软件程序，由固化软件程序实现对半导体存储介质(1)进行数据操作；所述通用接口控制器(22)与所述半导体存储介质(1)相连，所述微处理器单元(21)与半导体存储介质(1)、通用接口控制器(22)和二级加密解密模块(25)相连，上述连接支持数据和信息的双向交流。
3.根据权利要求2所述的数据安全存取系统，其特征在于，所述微处理器单元(21)和所述通用接口控制器(22)可以合并为一个功能单元或使用一个集成电路模块。
4.根据权利要求1所述的数据安全存取系统，其特征在于，所述设备控制模块中还包括休眠及唤醒电路(24)，与所述设备控制模块相连接并受其控制，以实现空闲时使本设备进入休眠状态，有操作请求时激活进入唤醒状态的功能。
5.根据权利要求1所述的数据安全存取系统，所述用户认证模块可以结合现有技术的软、硬件实现，认证方法可以包括要求用户提供密码、检测用户的声纹、检测用户的视网膜血管分布图和/或检测用户的指纹。
6.根据权利要求1所述的数据安全存取系统，用户通过所述用户控制模块免除/开放用户认证功能，用户认证功能免除后，用户不需进行用户认证即可访问所述半导体存储设备；用户认证功能开放后，用户必须通过用户认证方可取得对所述半导体存储设备的访问权限。
7.根据权利要求1所述的数据安全存取系统，其特征在于，所述通用接口不仅包括USB接口、IEEE1394接口，还可以包括无线蓝牙接口、IrDA红外接口、HomeRF接口、IEEE802.11a接口和/或IEEE802.11b接口。
8.根据权利要求1所述的数据安全存取系统，其特征在于，所述半导体存储设备，其中使用的存储介质可以包括快闪存储器、DRAM、EEPROM、SRAM、FRAM和/或MRAM，由一块或多快芯片按各种现有寻址方式连接。
9.根据权利要求1所述的数据安全存取系统，其特征在于，所述半导体存储介质(1)中设有专用信息区，用于存储设备描述信息、用户认证信息、用户认证选择信息和/或数据加密解密选择信息。
10.根据权利要求1所述的数据安全存取系统，其特征在于，所述半导体存储设备还包括写保护开关电路(4)，利用开关对半导体存储介质(1)提供物理保护，使其内容不被改写或擦除；所述写保护开关电路(4)分别与微处理器单元(21)和半导体存储介质(1)相连接。
11.一种半导体存储设备中的数据安全存取方法，采用如权利要求1所述的数据安全存取系统，包括步骤：1、用户通过主机发出对半导体存储设备的数据操作命令；2、数据处理系统主机检验是否需要进行用户认证，用户认证功能是否开放；3、如果需要进行用户认证，则将用户提供的认证信息与半导体存储设备中存储的用户认证信息比较，根据比较结果判断用户是否具有半导体存储设备的访问权限；4、对于具有访问权限的用户，判断其操作命令类型，采用相应执行步骤：对于读数据操作命令，所述半导体存储设备中的固化软件程序根据所述读操作命令读取半导体存储介质(1)中的数据，经所述二级加密解密模块(25)进行二级解密，经通用接口返回给数据处理系统主机，经所述一级加密解密模块进行一级解密后，由数据处理系统主机返回给用户执行结果或状态信息；对于写数据操作命令或修改用户认证信息操作命令，数据处理系统主机将要写入的数据发给一级加密解密模块进行一级加密处理，经通用接口发送给半导体存储设备，所述半导体存储设备中的二级加密解密模块(25)进行二级加密处理后，由固化软件程序将所述进行两级加密后的要写入的数据写入半导体存储介质(1)中，返回执行结果或状态信息；对于不具有访问权限的用户，返回状态信息并禁止其数据操作请求。
12.根据权利要求11所述的数据安全存取方法，其步骤4包括，所述驱动程序把所述数据处理系统主机中，上层主机操作系统要求数据操作的标准磁盘读操作命令转换成对所述半导体存储设备的特定读写操作命令，并对转换后的读操作命令打包，发送给底层操作系统，由底层操作系统把所述特定读操作命令通过所述通用接口发送给微处理器单元(21)，由所述固化软件程序执行读操作。
13.根据权利要求11所述的数据安全存取方法，其步骤4包括，所述驱动程序把所述数据处理系统主机中，上层操作系统对所述半导体存储设备的标准磁盘写操作命令转换成三个不同的内部操作--读、擦除和写：执行一个内部读操作，把写位置的原有内容读出来并保存——执行一个内部擦除操作以清除写位置的数据；把需要写的新数据和原有数据结合在一起，并对结合后的数据执行一个内部写操作。

使用半导体存储设备的数据安全存取方法和系统\n技术领域\n本发明涉及电数字数据处理，尤其涉及使用半导体存储设备的数据安全存取方法和系统。\n背景技术\n当今科学技术发展的一个明证是计算机技术按摩尔定律飞速发展，在计算速度越来越快、存储容量越来越大的同时，还越来越小型化、轻便化，出现了便携式笔记本电脑和手持式数据处理系统例如国际流行的个人数字助理(PDA)。传统的磁盘存储器和磁盘驱动器因体积太大、笨重和存取速度太慢而不适用，人们开发出新的设备，例如美国专利US 6,148,354《通用串行总线个人电脑闪存盘的结构》(《ARCHITECTURE FOR AUNIVERSAL SERIAL BUS-BASED PC FLASH DISK》)，该专利中公开了一种采用USB标准接口连接于主机的快闪存储盘。包括快闪存储器(flash memory)，可实现USB标准功能的连接器(USB connector)、电子接口(electrical interface)、逻辑接口(logical interface)、应用数据包提取器(application packet extractor)和应用命令译码器(application commandinterpreter)等，实现了将快闪存储器用于PC机的目的。但是在因特网日益普及、电子商务迅速发展的今天，缺乏对用户的认证限制，缺乏对所存储的信息内容的保密处理，限制了这种快闪盘的用途。而且该USB PC闪存盘在连接于PC机后，始终处于激活状态，能耗较大，不符合当前节能环保的世界主题。\n发明内容\n本发明要解决的技术问题在于避免上述现有技术的不足之处而提出一种使用半导体存储设备的数据安全存取方法和系统，提供用户认证及数据加密与解密功能，对使用该半导体存储设备的用户加以身份认证，并对存入该半导体存储设备中的信息进行加密保护，加密信息在读出时再被解密；同时提供休眠与唤醒功能，以减少能耗；并提供写保护开关电路，对该快闪存储器中的数据提供双重保护，防止病毒侵入。\n本发明要解决的技术问题可以通过采用以下技术方案来实现：设计并实施一种使用半导体存储设备的数据安全存取系统，所述半导体存储设备包括设备控制模块、半导体存储介质模块、数据存取模块；所述半导体存储设备与数据处理系统主机通过通用接口相连并通过基于通用接口的信息交换通道进行数据交换，所述数据处理系统主机包括对应于所述半导体存储设备的文件系统处理模块和设备驱动模块，尤其是数据处理系统主机端还包括：\n一级加密解密模块，将欲存入所述存储设备的数据进行加密，将从该存储设备读出的数据进行解密；用户认证模块，用于进行用户对存储设备的访问权限检验；用户控制模块，支持具有存储设备访问权限的用户选择开放/禁止用户认证机制及数据加密解密机制；所述半导体存储设备端还包括二级加密解密模块，将由所述通用接口接收到的数据进行加密，或者将从所述存储设备中读取的数据进行解密；所述二级加密解密模块可以采用与一级加密解密模块相同或不同的加密解密算法。\n所述设备控制模块包括通用接口控制器和微处理器单元；所述微处理器单元用于控制通用接口控制器和所述半导体存储介质的工作，包括固化软件程序，由固化软件程序实现对半导体存储介质进行数据操作；所述通用接口控制器与所述半导体存储介质相连，所述微处理器单元与半导体存储介质、通用接口控制器和二级加密解密模块相连，上述连支持数据和信息的双向交流。\n所述微处理器单元和所述通用接口控制器可以合并为一个功能单元或使用一个集成电路模块。\n所述设备控制模块中还包括休眠及唤醒电路，与所述设备控制模块相连接并受其控制，以实现空闲时使本设备进入休眠状态，有操作请求时激活进入唤醒状态的功能。\n所述用户认证模块可以结合现有技术的软、硬件实现，认证方法可以包括要求用户提供密码、检测用户的声纹、检测用户的视网膜血管分布图和/或检测用户的指纹。\n所述用户通过所述用户控制模块禁止/开放用户认证功能，用户认证功能免除后，用户不需进行用户认证即可访问所述半导体存储设备；用户认证功能开放后，用户必须通过用户认证方可取得对所述半导体存储设备的访问权限。\n所述通用接口不仅包括USB接口、IEEE 1394接口，还可以包括无线蓝牙接口、IrDA红外接口、HomeRF接口、IEEE 802.11a接口和/或IEEE 802.11b接口。\n所述半导体存储设备，其中使用的存储介质可以包括快闪存储器、DRAM、EEPROM、SRAM、FRAM和/或MRAM，由一块或多快芯片按各种现有寻址方式连接。\n所述半导体存储介质中设有专用信息区，用于存储设备描述信息、用户认证信息、用户认证选择信息和/或数据加密解密选择信息。\n所述半导体存储设备还包括写保护开关电路，利用开关对半导体存储介质提供物理保护，使其内容不被改写或擦除；所述写保护开关电路分别与微处理器单元和半导体存储介质相连接。\n本发明还可以通过以下的技术方案进一步实施。\n实施一种半导体存储设备中的数据安全存取方法，采用如上所述的数据安全存取系统，包括步骤：1、用户通过主机发出对半导体存储设备的数据操作命令；2、数据处理系统主机检验用户认证功能是否开放，是否需要进行用户认证；3、将用户提供的认证信息与半导体存储设备中的用户认证信息比较，根据比较结果判断用户是否具有半导体存储设备的访问权限；4、对于具有访问权限的用户，判断其操作命令类型，采用相应执行步骤：对于读数据操作命令，所述半导体存储设备中的固化软件程序根据所述读操作命令读取半导体存储介质中的数据，经所述二级加密解密模块进行二级解密，经通用接口返回给数据处理系统主机，经所述一级加密解密模块进行一级解密后，由数据处理系统主机返回给用户执行结果或状态信息；对于写数据操作命令或修改用户认证信息操作命令，数据处理系统主机将要写入的数据发给一级加密解密模块进行一级加密处理，经通用接口发送给半导体存储设备，所述半导体存储设备中的二级加密解密模块进行二级加密处理后，由固化软件程序将所述进行两级加密后的要写入的数据写入半导体存储介质中，返回执行结果或状态信息；对于不具有访问权限的用户，返回状态信息并禁止其数据操作请求。\n步骤4包括，所述驱动程序把所述数据处理系统主机中，上层主机操作系统要求数据操作的标准磁盘读操作命令转换成对所述半导体存储设备的特定读写操作命令，并对转换后的读操作命令打包，发送给底层操作系统，由底层操作系统把所述特定读操作命令通过所述通用接口发送给微处理器单元，由所述固化软件程序执行读操作。\n步骤4还包括，所述驱动程序把所述数据处理系统主机中，上层操作系统对所述半导体存储设备的标准磁盘写操作命令转换成三个不同的内部操作--读、擦除和写：执行一个内部读操作，把写位置的原有内容读出来并保存；执行一个内部擦除操作以清除写位置的数据；把需要写的新数据和原有数据结合在一起，并对结合后的数据执行一个内部写操作。\n与现有技术相比较，本发明采用独特设计，在半导体存储设备中提供用户认证和数据加解密功能，使该半导体存储设备可以存入重要的保密信息，并通过用户认证及数据加密解密模块对使用该半导体存储设备的用户加以身份认证，方便用户操作和携带保密数据，使得在没有采取保密措施的主机上操作存取保密信息成为可能。本发明提供具有写保护开关的硬保护功能，在物理上保护半导体存储设备的内容不被改写或擦除，防止数据丢失，防止病毒侵入。本发明提供休眠及唤醒电路在主机无操作命令时，使半导体存储设备进入休眠状态，降低能耗。本发明使用新型半导体存储介质和通用通道接口，可实现无驱动器、无外接电源的活动外存，并可带电插拔、即插即用、无需关机；存取速度快，容量大大超过软磁盘；体积小，携带方便，不易损坏；可同时连接二十多个快闪存储设备到数据系统上，可使用于任何支持通用通道的数据处理系统。\n附图说明\n图1是本发明半导体存储设备的软硬件功能模块示意图；图2是本发明半导体存储设备的用户认证及数据加密解密工作流程示意图；图3是本发明采用有线通用接口实施例的结构原理框图；图4是本发明采用USB接口的结构原理框图；图5是本发明采用IEEE1394接口的结构原理框图；图6是本发明采用USB接口时写保护开关电路原理图；图7是本发明采用USB接口时微处理器单元和休眠及唤醒电路的电路原理图；图8是本发明采用USB接口时直流电源变换器的电路原理图；图9是本发明采用USB接口时接口控制器的电路原理图；图10是本发明采用USB接口和快闪存储器实施例的控制管理软件系统示意图；图11是本发明采用USB接口和快闪存储器实施例的驱动程序流程图；图12是本发明的采用USB接口和快闪存储器实施例的固化软件流程图。\n具体实施方式\n下面结合附图对本发明做进一步详尽的说明，如图1～12所示：实施使用半导体存储设备的数据安全存取系统，所述半导体存储设备包括设备控制模块、半导体存储介质模块1和数据存取模块；所述半导体存储设备与数据处理系统主机通过通用接口相连并通过基于通用接口的信息交换通道进行数据交换，所述数据处理系统主机包括对应于所述半导体存储设备的文件系统处理模块和设备驱动模块，尤其是数据处理系统主机端还包括：一级加密解密模块，将欲存入所述存储设备的数据进行加密，将从该存储设备读出的数据进行解密；用户认证模块，用于进行用户对存储设备的访问权限检验；用户控制模块，支持具有存储设备访问权限的用户选择开放/禁止用户认证机制及数据加密解密机制；所述半导体存储设备端还包括二级加密解密模块25，将由所述通用接口接收到的数据进行加密，或者将从所述存储设备中读取的数据进行解密；所述二级加密解密模块25可以采用与一级加密解密模块相同或不同的加密解密算法。\n所述设备控制模块包括通用接口控制器22和微处理器单元21；所述微处理器单元21用于控制通用接口控制器22和所述半导体存储介质1的工作，包括固化软件程序，由固化软件程序实现对半导体存储介质1进行数据操作；所述通用接口控制器22与所述半导体存储介质1相连，所述微处理器单元21与半导体存储介质1、通用接口控制器22和二级加密解密模块25相连，上述连接支持数据和信息的双向交流。\n所述微处理器单元21和所述通用接口控制器22可以合并为一个功能单元或使用一个集成电路模块。\n所述设备控制模块中还包括休眠及唤醒电路24，与所述设备控制模块相连接并受其控制，以实现空闲时使本设备进入休眠状态，有操作请求时激活进入唤醒状态的功能。\n所述用户认证模块可以结合现有技术的软、硬件实现，认证方法可以包括要求用户提供密码、检测用户的声纹、检测用户的视网膜血管分布图和/或检测用户的指纹。\n所述用户通过所述用户控制模块禁止/开放用户认证功能，用户认证功能免除后，用户不需进行用户认证即可访问所述半导体存储设备；用户认证功能开放后，用户必须通过用户认证方可取得对所述半导体存储设备的访问权限。\n所述通用接口不仅包括USB接口、IEEE 1394接口，还可以包括无线蓝牙接口、IrDA红外接口、HomeRF接口、IEEE 802.11a接口和/或IEEE 802.11b接口。\n所述半导体存储设备，其中使用的存储介质可以包括快闪存储器、DRAM、EEPROM、SRAM、FRAM和/或MRAM，由一块或多快芯片按各种现有寻址方式连接。\n所述半导体存储介质1中设有专用信息区，用于存储设备描述信息、用户认证信息、用户认证选择信息和/或数据加密解密选择信息。\n所述半导体存储设备还包括写保护开关电路4，利用开关对半导体存储介质1提供物理保护，使其内容不被改写或擦除；所述写保护开关电路4分别与微处理器单元21和半导体存储介质1相连接。\n实施半导体存储设备中的数据安全存取方法，采用如上所述的数据安全存取系统，包括步骤：(1)、用户通过主机发出对半导体存储装置的数据操作命令；(2)、数据处理系统主机检验用户认证功能是否开放，是否需要进行用户认证；(3)、将用户提供的认证信息与半导体存储装置中的用户认证信息比较，根据比较结果判断用户是否具有半导体存储装置的访问权限；(4)、对于具有访问权限的用户，判断其操作命令类型，采用相应执行步骤：对于读数据操作命令，所述半导体存储设备中的固化软件程序根据所述读操作命令读取半导体存储介质1中的数据，经所述二级加密解密模块25进行二级解密，经通用接口返回给数据处理系统主机，经所述一级加密解密模块进行一级解密后，由数据处理系统主机返回给用户执行结果或状态信息；对于写数据操作命令或修改用户认证信息操作命令，数据处理系统主机将要写入的数据发给一级加密解密模块进行一级加密处理，经通用接口发送给半导体存储设备，所述半导体存储设备中的二级加密解密模块25进行二级加密处理后，由固化软件程序将所述进行两级加密后的要写入的数据写入半导体存储介质1中，返回执行结果或状态信息；对于不具有访问权限的用户，返回状态信息并禁止其数据操作请求。\n步骤(4)包括，所述驱动程序把所述数据处理系统主机中，上层主机操作系统要求数据操作的标准磁盘读操作命令转换成对所述半导体存储设备的特定读写操作命令，并对转换后的读操作命令打包，发送给底层操作系统，由底层操作系统把所述特定读操作命令通过所述通用接口发送给微处理器单元21，由所述固化软件程序执行读操作。\n步骤(4)还包括，所述驱动程序把所述数据处理系统主机中，上层操作系统对所述半导体存储设备的标准磁盘写操作命令转换成三个不同的内部操作--读、擦除和写：执行一个内部读操作，把写位置的原有内容读出来并保存；执行一个内部擦除操作以清除写位置的数据；把需要写的新数据和原有数据结合在一起，并对结合后的数据执行一个内部写操作。\n图1是本发明半导体存储设备的软硬件功能模块示意图，包括由通用接口相连接的运行在主机中的软件部分和用于存储数据的半导体存储设备及其固化软件部分。\n这里通用接口指有线通用接口或者无线通用接口，例如USB接口、IEEE1394接口、蓝牙(Bluetooth)接口、IrDA红外接口、HomeRF接口、IEEE802.11a接口、IEEE802.11b接口。\n运行在主机中的软件部分中包括用户认证模块、一级加密解密模块、用户控制模块文件系统处理模块和设备驱动模块。其中，用户认证模块接受用户输入的认证信息，同时从半导体存储设备中读取所存储的认证信息，并将二者加以比较后反馈比较结果，若匹配则用户获得使用该设备的权利，否则该用户被拒绝使用；用户认证模块还支持通过认证的用户修改其用户认证信息，修改后的用户认证信息被写入半导体存储设备。用户控制模块支持通过认证的用户选择免除用户认证过程的设置；免除后，支持用户恢复要求用户认证过程的设置。用户控制模块还支持通过认证的用户选择免除数据加密解密过程的设置；免除后，读写到半导体存储设备的数据不需要经过第一和第二加密解密模块进行加密解密；免除后，用户可以恢复数据加密解密功能的设置；一级加密解密模块将欲存入半导体存储设备的数据进行加密，将从半导体存储设备中读出的数据进行解密；文件系统处理模块按照文件系统所要求的格式执行读操作和写操作，解释来自主机的文件操作指令并把该指令转换为半导体存储设备操作指令；设备驱动模块的功能包括：①按照所选用通用接口的协议建立主机与半导体存储设备之间的连接；②接受文件系统处理模块传来的操作指令和数据并按照所选用通用接口的协议要求格式发送给半导体存储设备；③从通用接口接受半导体存储设备返回的数据和状态信息，并发送给文件系统处理模块。\n图2是本发明半导体存储设备的工作流程示意图，在开始状态用户认证模块向半导体存储介质请求提出所存储的用户认证信息并与用户输入的用户认证信息比较，设置认证检验标志，若相同则允许使用，否则拒绝使用。进入使用的用户可能要求读文件、写文件、修改用户认证信息，这三种操作都需要通过认证检验标志的检验，若通过检验，则写文件和修改后的密码经过一级加密模块加密和二级加密模块加密后存入半导体存储介质；读文件则从半导体存储介质中读出文件并经过二级解密模块和一级解密模块解密。\n用户控制模块支持通过认证的用户选择免除用户认证过程的设置。免除后，任何用户都可以不经过用户认证过程使用半导体存储设备进行数据存储，在免除用户认证的状态下，任何用户都可以恢复要求用户认证过程的设置。用户认证模块还支持通过认证的用户选择免除数据加密解密功能，免除后，任何用户所读写到半导体存储设备的数据不需要经过第一加密解密模块和第二加密解密模块进行加密和解密，在免除数据加密解密的状态下，任何用户都可以恢复数据加密解密功能的设置。半导体存储介质中有专用信息区，用于存储设备描述信息、用户认证信息、用户认证选择信息、数据加密解密选择信息。\n如图3的结构原理框图所示，本发明采用有线通用接口实施例的结构包括半导体存储介质1、存储控制电路2、直流电源变换器3、写保护开关4。半导体存储介质1包括一个或一个以上半导体存储器模块，用于存储数据和控制信息；存储控制电路2控制半导体存储设备，实现半导体存储设备与主机之间的通讯、在半导体存储介质中的数据读写、所读写数据的加密解密功能；直流电源变换器3从通用通道取得供电源为半导体存储设备供电，写保护开关4具有硬件保护功能，保护半导体存储介质中的内容不会被改变或擦除。存储控制电路2控制半导体存储介质1并检查写保护开关4的状态。\n存储控制电路2包括主机连接接口20、接口插座23、接口控制器22、微处理器单元21、休眠及唤醒电路24、二级数据加解密模块25。主机连接接口连接半导体存储设备和主机，这里所述的主机包括但不限于各种个人计算机、数码相机、PDA、Pocket PC、小型计算机、数据处理工作站以及各种需要存储设备的专用数据处理系统。二级数据加密解密模块25实现用户在通过认证的前提下将数据加密写入或解密读出半导体存储介质1。\n对用户进行身份认证的方法，可以是要求用户输入密码，并验证该密码是否正确，如果输入密码不正确，可以允许有限次数的重试，始终不正确，则拒绝读写半导体存储介质1。对用户进行身份认证的方法，可以是要求用户提供密码，还可以是结合现有技术提供的软硬件验证用户的指纹、瞳孔、声纹，只有其指纹和瞳孔、声纹的特征符合的用户才被允许读写半导体存储器1，必须说明不限于此处罗列的，其他种类用户认证识别办法结合在本发明的半导体存储设备中也属于本发明的保护范围。\n休眠及唤醒电路24在主机无操作命令时，使快闪存储设备进入休眠状态，降低能耗，在主机有操作命令时将快闪存储设备从休眠状态中唤醒激活进入正常操作状态。\n接口控制器22通过接口插座与主机连接电缆相连，接口控制器22在微处理器单元21和休眠及唤醒电路24的控制下工作，接收主机来的命令，并控制其与半导体存储介质1之间的数据操作。微处理器单元21还控制半导体存储介质1和休眠及唤醒电路24、二级数据加密解密模块25、查询写保护开关4。\n本发明的半导体存储设备在外型结构上设计成一个整体，全部元器件容纳于单一壳体内，布置于电路板上，在驱动软件的驱动下实现存储功能。本发明的快闪存储设备没有机械转动部件，工作时整个设备处于静止状态，其体积可以做得非常小，像大拇指一样大，便于携带和使用。作为本发明的一个实施例，半导体存储设备也可以没有壳体。\n如图4所示是本发明采用通用串行总线USB接口的一个实施例。本实施例的半导体存储介质采用快闪存储器，并采用USB连接接口使半导体存储介质与主机相连，采用USB插座231作为接口插座，采用USB接口控制器221控制半导体存储设备与主机之间的命令信息和数据的传输。USB接口控制器221和微处理器单元21可以是同一模块。在该模块和快闪存储器之间有二级加密解密模块25。根据USB标准，直流电源变换器3通过USB插座231从主机接入电源。\nUSB已成为新的个人电脑行业标准，当今所有配置为奔腾II或以上电脑及兼容机均带有USB接口，因此本实施例快闪存储设备可替代现有软驱和软盘成为这些电脑的标准件。\n如图5所示是本发明采用IEEE1394接口的一个实施例。本实施例采用IEEE1394连接接口202使半导体存储设备与主机相连，采用IEEE1394插座232作为接口插座，采用IEEE1394接口控制器222控制半导体存储设备与主机之间的命令信息和数据的交换和传输。根据IEEE1394标准，直流电源变换器3与IEEE1394插座232接入主机电源。\n图6是本发明采用USB接口时半导体存储介质1采用快闪存储器的电路原理图，采用快闪存储器芯片D1，本发明不限于示于图中的只有一个闪存芯片的实施例，也可以使用多个闪存芯片按各种现有寻址方式连接和管理。如图6所示，其快闪存储器芯片D1用于存储数据，它可以采用但不限于一片或多片型号为TC58V64FT/128FT/256FT/512FT/100FT/K9F6408/K9F2808/K9F2808/K9F5608/K9K1208的芯片，该芯片D1的5脚与写保护开关S1的5脚连接。\n图7是本发明采用USB接口、快闪存储器时的微处理器和休眠及唤醒电路的电路原理图，微处理器单元21用于控制USB控制器221、快闪存储器1和休眠及唤醒电路24。它含有微处理器芯片D4及两个型号为4053的多路模拟开关芯片D5、D6，芯片D5的12、1、3脚、D6的12脚短接后接芯片D4的12脚，芯片D5的13、2、5脚、D6的13脚短接后接芯片D4的13脚；芯片D5的11、10、9脚和D6的11脚分别接芯片D4的44、1、2、3脚；芯片D4的DATA0～DATA7脚分别与USB控制器221的芯片D2以及快闪存储器芯片D1对应的接线脚相连；芯片D5的4号脚接快闪存储器D1的4号脚，芯片D6的14脚接快闪存储器D1的42脚；芯片D5的14、15脚接D2的15、16脚。\n休眠及唤醒电路24含有三极管V1、电容C4、二极管V2、电阻R5～R9；三极管V1的基极经电阻R9、电容C4和电阻R8后接通串行总线接口控制器22的芯片D2的12脚，三极管V1的发射极接微处理器芯片D4的4脚。\n图8是本发明采用USB接口、快闪存储器的直流电源变换器的电路原理图；采用三端电源D3，并在其端口1VSS和端口2VOUT之间并联连接电容器C3和C6，将输入电压VCC-BUS转换成输出电压FVCC-33。\n图9是采用USB接口、快闪存储器的实施例的接口控制器的电路原理图，其USB接口控制器221可采用但不限于型号为PDIUSBD12的芯片D2、晶振Y1、电容C1～C2、C7～C8、电阻R1～R3、R10、发光二极管V3；晶振Y1、电容C1～C2互相串接形成闭合回路，在晶振Y1的两端分别接芯片D2的22和23脚，芯片D2的25、26脚分别经电阻R1、R2接通用串行总线插座23的2、3号脚。该USB接口控制器221负责USB数据流的输入输出及其控制，符合USB1.0及1.1或2.0标准，具有可与大多数单片机相接的快速且简单的并行接口，并可实现DMA的功能。\n本发明采用USB接口和快闪存储器时无需驱动器和外接电源，在控制管理软件的控制下工作，其控制管理软件包括用户认证模块、上层操作系统、驱动程序(Driver)、底层操作系统和固化软件程序(Firmware)，如图10所示。固化软件程序是被固化在微处理器单元21中的管理程序，固化软件程序与底层操作系统互动，驱动程序被装载在主机的底层操作系统和上层操作系统之间，并与底层操作系统和上层操作系统互动。驱动程序与固化软件程序的流程图如图11和图12所示。\n下面以采用USB接口和快闪存储器的半导体存储设备为例，结合附图11、图12、图10说明本发明在控制管理软件系统的控制下的工作过程。\n当插入半导体存储设备，主机操作系统通过对USB接口的自动检测，立即激活用户认证模块和驱动程序，提示用户输入或修改用户认证信息，驱动程序即执行初始化操作，并指示上层操作系统产生一个相应的可移动存储设备配置(或称为活动存储设备配置)，上层操作系统即为插入的该存储设备产生可移动存储设备配置并分配相应的设备符。当用户点击设备符时，驱动程序检查用户认证标志，并根据该标志作出判断，接受通过认证的用户或拒绝未通过认证的用户存取半导体存储设备。此后驱动程序进入等候操作请求状态。\n当半导体存储设备插入到主机的USB接口时，被激活的还有固化软件程序，微处理器单元21立即开始执行固化在其中的固化软件程序，进行初始化，此时上层操作系统会查询USB接口芯片D2，D2会产生中断请求传送给微处理器单元21，微处理器单元21通过对USB接口芯片D2中断请求的响应而与上层操作系统取得联系，操作系统根据USB接口芯片D2与微处理器单元21所反馈的各种特性状态或标志，通知USB接口芯片D2与微处理器D4进行有关的初始设置，为下一步数据交换做好准备。初始化完毕固化软件程序即进入等待状态，等待操作请求。\n当该半导体存储设备从主机的USB接口拔出时，固化软件程序立即终止执行。主机操作系统自动检测到这一事件立即通知驱动程序；驱动程序执行有关处理，并指示操作系统消除与该半导体存储设备对应的可移动存储设备配置；上层主机操作系统取消相应的可移动存储设备符。\n当上层主机操作系统要求读操作时，会把读操作命令送给驱动程序。由于该操作命令属于标准的磁盘读操作命令，不符合快闪存储器的读操作方式要求，因此驱动程序把该读操作命令转换成快闪存储设备的特定操作命令。之后，驱动程序进一步对转换后的操作命令进行USB打包，并把打包后的读操作命令发给底层操作系统，由底层操作系统把读操作命令通过USB接口发送给微处理器单元21中的固化软件程序，由固化软件程序执行读操作，即USB接口控制器D2接到读操作命令后通知微处理器D4，而微处理器D4在固化软件程序控制下从快闪存储器D1中读取所要求的数据送入二级解密模块进行解密后，将数据及相关信息通过USB接口传给底层操作系统，并把读取的数据及状态信息经USB接口通过底层操作系统返回给驱动程序，驱动程序中包含一级加密解密模块，该模块对所读数据进行解密，并把解密后的数据和状态信息发送给上层操作系统。\n当上层主机操作系统要求写存储器时，会把该写操作命令发送给驱动程序。由于该操作命令属于标准的磁盘写操作命令，与快闪存储器要求的操作命令不一样，因此驱动程序会把它转换成快闪存储设备的特定操作命令。当写操作命令到达快闪存储器D1时，如果写位置已经包含有效数据，则新的数据无法直接写入，只有当有效数据被移动后，才能写入新的数据。基于这种原因，驱动程序把写操作转换成三个不同的内部操作：读、擦除和写。首先，驱动程序的一级加密解密程序需要写入的新数据进行加密，然后再执行一个内部读操作，把写位置的原有内容读出来并保存；然后再执行一个内部擦除操作，以清除写位置的所有数据；最后，把需要写的新数据和原有数据结合在一起，并对结合后的数据执行一个内部写操作。当上述三个操作都完成后，驱动程序把写操作的执行状态信息返回给上层操作系统，完成写操作。其操作过程是，当写操作命令至快闪存储器D1时，USB接口控制器D2通知微处理器D4，而微处理器D4在固化软件程序控制下从USB接口控制芯片D2中读取相应的数据送入快闪存储器D1。当操作系统要对快闪存储器D1进行擦写时，通用通道接口电路D2会通知微处理器D4，D4会送一串命令给快闪存储器D1，从而擦除D1内相应区域的内容。驱动程序会对上述三个内部操作分别进行USB打包，并把打包后的操作发给底层操作系统，由底层操作系统通过USB接口发送给微处理器单元21中的固化软件程序，固化软件程序执行该操作，并把操作后的数据及状态信息通过USB返回给底层操作系统，然后由底层操作系统发给驱动程序。\n如图12、图11所示，本发明半导体存储设备除支持上层主机操作系统要求的磁盘操作以外，还支持即插即用或其他特定操作，该即插即用和其他特定操作的请求来自上层主机操作系统，再经驱动程序处理成适合半导体存储设备的格式给底层操作系统按USB标准打包后经USB接口传给USB接口控制器D2，在固化软件程序的控制下执行，并将执行结果信息给接口控制器D2，经USB接口返还给上层主机操作系统。\n实践证明，本发明采用独特设计，在半导体存储设备中提供用户认证和数据加解密功能，使该半导体存储设备可以存入重要的保密信息，并通过用户认证及数据加密解密模块对使用该半导体存储设备的用户加以身份认证，方便用户操作和携带保密数据，使得在没有采取保密措施的主机上操作存取保密信息成为可能。本发明提供具有写保护开关的硬保护功能，在物理上保护半导体存储设备的内容不被改写或擦除，防止数据丢失，防止病毒侵入。本发明提供休眠及唤醒电路在主机无操作命令时，使半导体存储设备进入休眠状态，降低能耗。本发明使用新型半导体存储介质和通用通道接口，可实现无驱动器、无外接电源的活动外存，并可带电插拔、即插即用、无需关机；存取速度快，容量大大超过软磁盘；体积小，携带方便，不易损坏；可同时连接二十多个快闪存储设备到数据系统上，可使用于任何支持通用通道的数据处理系统。