发明内容
为了增强数据通讯的安全性,本发明提供了一种确保存储设备安全使用的系统及方法。所述技术方案如下:
一种确保存储设备安全使用的系统,所述系统包括:主机、第一装置和第二装置;
所述第一装置为海量存储装置,与所述主机通过有线连接方式建立连接,用于实现与所述主机间的有线数据通讯;
所述第一装置与所述主机间的通讯方式为:第一受控工作模式或第二受控工作模式;
所述第一受控工作模式为:所述第一装置在不受所述第二装置控制的情况下,响应所述主机发送的读/写操作命令,当所述主机向所述第一装置发送智能密钥操作指令时,所述第一装置寻找所述第二装置,并将所述智能密钥操作指令发送给所述第二装置,由所述第二装置执行所述智能密钥操作指令;
所述第二受控工作模式为:所述第一装置接收到所述主机发送的操作指令后,上报给所述第二装置,并由所述第二装置授权所述第一装置,或者由所述第二装置执行所述主机发送的操作指令,通过所述第一装置返回给所述主机;
所述第一装置与所述第二装置通过无线通讯方式建立连接,用于实现与所述第二装置间的无线数据通讯;
所述第二装置用于设置所述第一装置与所述主机间的通讯方式。
所述第二装置为智能密钥装置,所述第二装置还用于执行智能密钥操作。
所述第二装置还用于控制所述第一装置与所述主机之间的通断连接。
所述第一装置包括第一通讯模块、第一存储模块和命令执行模块;
所述第一通讯模块包括第一有线通讯单元和第一无线通讯单元;
所述第一有线通讯单元用于实现所述第一装置与所述主机间的有线数据通讯,所述有线数据通讯包括接收所述主机发送的第一操作指令和操作数据,以及向所述主机返回操作结果;
所述第一无线通讯单元用于实现所述第一装置与所述第二装置间的无线数据通讯,还用于接收所述第二装置设置的所述第一装置与所述主机间的通讯方式和所述第二装置发送的与所述主机断开连接的指令;所述无线数据通讯包括向所述第二装置发送所述第一操作指令、接收所述第二装置发送的第二操作指令;
所述第一存储模块用于存储数据,所述数据包括:操作指令数据、用户自定义程序数据、明文数据、密文数据,以及所述通讯方式对应的工作模式标识位;
所述命令执行模块用于所述第一装置执行所述主机发送的第一操作指令或所述第二装置发送的第二操作指令,以及所述第一无线通讯单元收到与所述主机断开连接的指令后,通过所述第一有线通讯单元断开所述第一装置与所述主机间的连接。
所述第一通讯模块还包括:超时判断单元,用于判断所述第一装置等待所述第二装置返回所述第二操作指令的时间是否超过预先设定的等待时间值,如果超过所述预先设定的等待时间值,则通过所述第一有线通讯单元断开所述第一装置与所述主机间的连接。
所述第一有线通讯单元为:USB接口通讯单元、eSATA接口通讯单元、SDIO接口通讯单元或PCMCIA接口通讯单元;
所述第一无线通讯单元为:红外线信号通讯单元、蓝牙信号通讯单元、无线USB信号通讯单元、非接触智能卡通讯单元、光波信号通讯单元或射频信号通讯单元。
所述第一存储模块为非易失性存储模块。
所述工作模式标识位用于标识所述第一装置的工作模式,当所述工作模式标识位的值为1时,所述第一装置为第二受控工作模式,当所述工作模式标识位的值为0时,所述第一装置为第一受控工作模式。
所述工作模式标识位的值在一次上电、下电后保持不变。
所述第二装置包括第二通讯模块、智能密钥模块、按键模块、设置模块、确认模块和电源模块;
所述第二通讯模块包括第二无线通讯单元;
所述第二无线通讯单元用于实现所述第二装置与所述第一装置间的无线数据通讯,所述无线数据通讯包括:接收所述第一装置发送的第一操作指令,以及向所述第一装置发送第二操作指令;
所述按键模块用于用户输入认证信息;
所述智能密钥模块用于根据所述按键模块输入的认证信息验证用户身份是否合法,以及通过所述第一装置与所述主机进行密钥协商、生成密钥或执行数据加/解密操作;
所述设置模块用于设置所述第一装置与所述主机间的通讯方式;
所述确认模块用于所述智能密钥模块验证所述用户合法时,通过所述第二无线通讯单元向所述第一装置发送第二操作指令;
所述电源模块用于向所述第二装置供电。
所述第一操作指令为数据读/写指令;
相应地,所述第二操作指令为允许所述第一装置执行所述主机发送的第一操作指令的命令。
所述第一操作指令为密钥生成指令、密钥协商指令或数据加/解密指令;
相应地,所述第二操作指令为所述第一操作指令的执行结果。
所述第一操作指令是符合标准SCSI协议的操作指令,或SCSI协议的扩展指令。
所述第二操作指令是明文形式的指令,或者,所述第二操作指令是经过加密后的指令。
所述第二无线通讯单元为:红外线信号通讯单元、蓝牙信号通讯单元、无线USB信号通讯单元、非接触智能卡通讯单元、光波信号通讯单元或射频信号通讯单元。
所述确认模块为:指纹扫描模块、声控开关模块、人体体温感应模块、压力感应模块或光电感应模块。
所述设置模块为:指纹扫描模块、声控开关模块、人体体温感应模块、压力感应模块或光电感应模块。
所述设置模块和所述确认模块集成在一个芯片中,或所述设置模块和所述确认模块分别在两个独立的芯片中。
所述电源模块为电池或感应线圈。
所述第二装置还包括:信息提示模块;
所述信息提示模块用于提示信息,所述信息至少包括以下信息之一:
所述第一装置和所述主机间的通讯方式、所述第一装置与所述主机间的连接状态、是否通过所述第一装置接收到所述第一操作指令。
所述信息提示模块具体通过显示和/或发声的形式输出提示的信息。
一种确保存储设备安全使用的方法,所述方法包括:
步骤A:第一装置和主机通过有线连接方式建立连接;
步骤B:所述第一装置接收到所述主机发送的第一操作指令后,查看与主机间的通讯方式,所述通讯方式包括第一受控工作模式和第二受控工作模式;所述第一装置和所述主机间的通讯方式由第二装置设置;
步骤C:当所述第一装置与主机间的通讯方式为第一受控工作模式时,所述第一装置执行所述第一操作指令,并将所述第一操作指令的执行结果返回给所述主机;
步骤D:当所述第一装置与主机间的通讯方式为第二受控工作模式时,所述第一装置向所述第二装置转发所述第一操作指令,并等待所述第二装置返回第二操作指令;所述第一装置判断是否接收到所述第二装置发送的第二操作指令,如果是,则向所述主机返回所述第一操作指令的执行结果,否则断开与所述主机的连接;
所述第一装置与所述主机间的通讯方式为有线数据通讯,所述第一装置与所述第二装置间的通讯方式为无线数据通讯。
所述步骤A之后,还包括:
所述第二装置向所述第一装置发送第一受控工作模式的指令,所述第一装置收到所述第一受控工作模式的指令后,与所述主机间的通讯方式置为第一受控工作模式;
或者,所述第二装置向所述第一装置发送第二受控工作模式的指令,所述第一装置收到所述第二受控工作模式的指令后,与所述主机间的通讯方式置为第二受控工作模式;
或者,所述第二装置向所述第一装置发送与所述主机断开连接的指令,所述第一装置收到与主机断开连接的指令时,与所述主机断开连接。
所述方法还包括:当所述第一装置与所述主机间的连接关系为逻辑上断开时,所述第二装置向所述第一装置发送与所述主机建立连接的指令,所述第一装置收到所述与主机建立连接的指令时,与所述主机建立连接。
所述第一装置为海量存储装置,所述第二装置为智能密钥装置。
所述有线数据通信方式包括:USB接口通讯方式、eSATA接口通讯方式、SDIO接口通讯方式或PCMCIA接口通讯方式;
所述无线数据通讯方式包括:红外线信号通讯方式、蓝牙信号通讯方式、无线USB信号通讯方式、非接触智能卡通讯方式、光波信号通讯方式或射频信号通讯方式。
所述第一操作指令为数据读/写指令;
相应地,所述第二操作指令为允许所述第一装置执行所述主机发送的第一操作指令的命令。
所述第一操作指令为密钥生成指令、密钥协商指令或数据加/解密指令;
相应地,所述第二操作指令为所述第一操作指令的执行结果。
所述步骤C包括:
当所述第一装置与主机间的通讯方式为第一受控工作模式时,如果所述主机发送的指令为读/写操作指令,所述第一装置响应所述主机发送的读/写操作指令,并将执行结果返回给所述主机;如果所述主机向所述第一装置发送智能密钥操作指令,所述第一装置将所述智能密钥操作指令发送给所述第二装置,由所述第二装置执行所述智能密钥操作指令,并将执行结果返回给所述第一装置,所述第一装置收到所述第二装置返回的执行结果时,将执行结果返回给所述主机。
当所述第一装置等待所述第二装置返回所述第二操作指令的时间超过预先设定的时间值时,自动断开与所述主机间的连接。
所述步骤D还包括:
步骤D1:所述第二装置收到所述第一操作指令后,提示用户输入身份认证信息;
步骤D2:所述第二装置内部验证用户输入的身份认证信息是否合法,若合法,则执行步骤D3,否则执行步骤D4;
步骤D3:所述身份认证信息合法,所述第二装置向所述第一装置发送第二操作指令;
步骤D4:所述身份认证信息不合法,所述第二装置内部程序判断本次用户失败的验证次数是否达到设定值,若达到所述设定值,提示出错信息,否则提示所述用户再次输入身份认证信息。
所述第二装置设置所述第一装置的通讯方式是通过所述第二装置的第二无线通讯模块向所述第一装置发送通讯方式的设置指令实现的,或者是通过用户手动切换所述第二装置的工作状态后,所述第二装置根据改变后的工作状态设置所述第一装置的通讯方式。
所述第一受控工作模式为:所述第一装置在不受所述第二装置控制的情况下,响应所述主机发送的读/写操作命令,当所述主机向所述第一装置发送智能密钥操作指令时,所述第一装置寻找所述第二装置,并将所述智能密钥操作指令发送给所述第二装置,由所述第二装置执行所述智能密钥操作指令;
所述第二受控工作模式为:所述第一装置接收到所述主机发送的操作指令后,上报给所述第二装置,并由所述第二装置授权所述第一装置,或者由所述第二装置执行所述主机发送的操作指令,通过所述第一装置返回给所述主机。
所述第二装置设置所述第一装置的通讯方式是通过改变所述第一装置中的工作模式标识位来实现的,所述第二装置向所述第一装置发送第一受控工作模式的指令时,所述工作模式标识位被设置为0;所述第二装置向所述第一装置发送第二受控工作模式的指令时,所述工作模式标识位被设置为1。
所述第一操作指令是符合标准SCSI协议的操作指令,或SCSI协议的扩展指令。
所述第二操作指令是明文形式的指令,或者,所述第二操作指令是经过加密后的指令。
本发明提供的技术方案的有益效果是:
1、通过采用脱机工作模式下的第二装置对联机工作模式下的第一装置的控制,使得联机工作模式下的第一装置必须要第二装置的合法持有者的确认方能执行主机发送的操作指令,非法用户无法使用第一装置和/或第二装置完成与主机的信息交互,从而提高了通讯过程中的安全性;
2、第一装置在第一受控工作模式下还可作为大容量便携式移动存储装置使用,提高了设备的利用率。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例1
如图1所示,本实施例提供了一种确保存储设备安全使用的系统,该系统包括:主机1、U盘2和无线智能密钥装置3,本实施例以U盘2作为第一装置,以无线智能密钥装置3作为第二装置。
其中,U盘2为海量存储装置,与主机1通过有线连接方式建立连接,用于实现与主机1间的有线数据通讯;U盘2与主机1间的通讯方式为:第一受控工作模式或第二受控工作模式;
U盘2与无线智能密钥装置3通过无线通讯方式建立连接,用于实现与无线智能密钥装置3间的无线数据通讯;
无线智能密钥装置3用于设置U盘2与主机1间的通讯方式。例如:无线智能密钥装置3向U盘2发送第一受控工作模式的指令,U盘2收到所述第一受控工作模式的指令后,与主机1间的通讯方式置为第一受控工作模式;或者,无线智能密钥装置3向U盘2发送第二受控工作模式的指令,U盘2收到第二受控工作模式的指令后,与主机1间的通讯方式置为第二受控工作模式;
其中,无线智能密钥装置3还用于执行智能密钥操作。例如:对数据进行加密或解密操作,或者,通过U盘2与主机协商密钥等。
第一受控工作模式为:U盘2在不受无线智能密钥装置3控制的情况下,响应主机1发送的数据读写命令,当主机1向U盘2发送智能密钥操作指令时,U盘2寻找无线智能密钥装置3,并将智能密钥操作指令发送给无线智能密钥装置3,由无线智能密钥装置3执行智能密钥操作指令;
第二受控工作模式为:U盘2接收到主机1发送的操作指令后,上报给无线智能密钥装置3,并由无线智能密钥装置3授权U盘2,或者由无线智能密钥装置3执行主机1发送的操作指令,通过所述U盘2返回给主机1。其中,授权指允许U盘2响应主机1的操作指令。
无线智能密钥装置3还用于控制U盘2与主机1之间的通断连接。例如:无线智能密钥装置3向U盘2发送与主机1断开连接的指令,U盘2收到与主机1断开连接的指令时,与主机1断开连接。当所述U盘2与主机1间的连接关系为逻辑上断开时,无线智能密钥装置3还可以向U盘2发送与主机1建立连接的指令,U盘2收到与主机1建立连接的指令时,与主机1建立连接。
上述U盘2与主机断开连接指的是逻辑上与主机断开连接,物理上U盘2仍与主机1保持连接关系,只是此时主机1不能对U盘2进行任何操作。
进一步地,U盘2包括:U盘通讯模块21、海量存储模块22、命令执行模块23;
其中,U盘通讯模块21包括:
USB接口通讯单元211,用于实现U盘2和主机1间的有线数据通讯,该有线数据通讯具体包括:接收主1机发送第一操作指令和操作数据,以及向主机1返回操作结果;
第一无线通讯单元212,用于实现U盘2和无线智能密钥装置3间的无线数据通讯,还用于接收无线智能密钥装置3设置的U盘2与主机1间的通讯方式,以及无线智能密钥装置3发送的与主机1断开连接的指令;该无线数据通讯具体包括:将主机1发送的第一操作指令发送给无线智能密钥装置3,接收无线智能密钥装置3返回第二操作指令;
海量存储模块22为非易失性存储模块,包括:
操作指令存储单元221,用于存储主机1和无线智能密钥装置3发送的操作指令,主机1发送的操作指令具体包括:数据读/写指令、密钥生成指令、密钥协商指令、数据加/解密指令,无线智能密钥装置3发送的操作指令具体包括:接收主机操作指令的操作结果的命令、允许U盘2执行主机1发送的操作指令的命令、与主机1断开连接的指令;
操作数据存储单元222,用于存储主机1和无线智能密钥装置3发送的操作数据,具体包括:用户自定义程序数据、明文数据、密文数据和与主机1间的通讯方式对应的工作模式标识位;其中,工作模式标识位的值在U盘2的一次上电、下电后保持不变。
命令执行模块23包括:
主机指令执行单元231,用于执行主机1发送的第一操作指令;
无线智能密钥装置指令执行单元232,用于执行无线智能密钥装置3发送的第二操作指令,以及第一无线通讯单元212收到与主机1断开连接的指令后,通过USB接口通讯单元211断开与主机1间的连接。
进一步地,上述U盘通讯模块21内还包括:
超时判断单元,用于判断U盘2等待无线智能密钥装置3返回第二操作指令的时间是否超过预先设定的等待时间值时,如果超过预先设定的等待时间值,则通过USB接口通讯单元211断开与主机1间的连接。
本实施例中的USB接口通讯单元211还可以替换为eSATA接口通讯单元、SDIO接口通讯单元或PCMCIA接口通讯单元;
在本实施例中,第一无线通讯单元212将操作指令存储单元221中的数据整合后,以电磁波信号的形式发送出去,以及接收来自第二无线通讯单元311的电磁波信号。
在本实施例中,第一无线通讯单元212接收和发送的信号还可以为:红外线信号、蓝牙信号、无线USB信号、光波信号或射频信号等等。
当U盘2在第一受控工作模式下时,可以作为大容量便携式移动存储装置使用。
进一步地,无线智能密钥装置3包括:无线智能密钥装置通讯模块31、智能密钥模块32、按键模块33、设置模块34、确认模块35、提示模块36、电源模块37;电源模块37和无线智能密钥装置通讯单元31相连;
其中,无线智能密钥装置通讯模块31包括:
第二无线通讯单元311,用于实现无线智能密钥装置3和U盘2间的无线数据通讯,该无线数据通讯具体包括:接收U盘2转发的第一操作指令、向U盘2发送第二操作指令;
按键模块33,用于用户输入身份认证信息;
智能密钥模块32用于根据按键模块33输入的身份认证信息验证用户身份是否合法,以及通过U盘2与主机1进行密钥协商、生成密钥或执行数据加/解密操作,具体包括:
密钥生成单元,用于生成加/解密密钥;
加解密单元,用于对数据进行加/解密操作;
身份认证单元,用于对按键模块33输入的认证信息进行身份验证;
存储单元,用于存储明文数据、密文数据、密钥数据、算法程序等等;
设置模块34,用于设置U盘2与主机1间的通讯方式;
确认模块35,用于当智能密钥模块32验证用户合法时,通过第二无线通讯单元311向U盘2发送第二操作指令,当用户不合法时,不发送第二操作指令或通过第二无线通讯单元311向U盘2发送断开与主机1的连接指令;
提示模块36,用于提示信息,提示信息的内容可以是U盘2与主机间的通讯方式,也可以是U盘2与主机1间的连接状态,或者是否通过U盘2接收到第一操作指令。
提示模块36可以通过语音或显示的方式提示用户,即可以为发声模块,也可以为显示模块,例如指示灯、或显示器。在本实施例中,提示模块36为发声模块。
电源模块37,用于给无线智能密钥装置3提供正常工作时的电量,在本实施例中,电源模块37来自无线智能密钥装置3和U盘2进行无线数据通讯时产生的感应电流。电源模块37具体可以为电池或感应线圈。
上述第一操作指令可以为数据读/写指令,此时,第二操作指令为允许U盘2执行主机1发送的第一操作指令的命令。或者,第一操作指令为密钥生成指令、密钥协商指令或数据加/解密指令,相应地,第二操作指令为第一操作指令的执行结果。
上述第一操作指令是符合标准SCSI(Small Computer System Interface,小型主机系统接口)协议的操作指令,第二操作指令是明文形式的指令,或者,第二操作指令是经过加密后的指令。
SCSI是主机连接外接设备的一种接口标准,能够提供更快的数据传输率。SCSI为方便开发者使用预留了扩展命令,为完成信息安全设备的SCSI通讯,开发者将SCSI扩展命令设计成信息安全设备(例如无线智能密钥装置)的命令,以完成信息安全设备的功能,但是在Windows 2000及以上操作系统下,普通用户没有权限使用SCSI扩展命令,这就给SCSI设备的使用带来了很多的不便。
本实施例中的第二无线通讯单元311可以具体为:红外线信号通讯单元、蓝牙信号通讯单元、无线USB信号通讯单元、非接触智能卡通讯单元、光波信号或射频信号通讯单元。
确认模块35为:指纹扫描模块、声控开关模块、人体体温感应模块、压力感应模块或光电感应模块。
在本实施例中,第二无线通讯单元311可以为感应线圈,用于配合第一无线通讯单元212产生感应电流,为无线智能密钥装置3的正常工作提供电源,以及整合、接收和发送无线电磁波信号,实现无线智能密钥装置3与U盘2的数据交互;
在本实施例中,第二无线通讯单元311的具体工作原理为:感应线圈产生电磁波,当无线智能密钥装置3和U盘2的通讯距离在产生的磁场范围内时,第二无线通讯单元311内的线圈接收电磁波的能量,第二无线通讯单元311内的电路对其整流、稳压后并给电源模块37供电,作为无线智能密钥装置3的工作电压,并从接收到的振幅调制脉冲调制出信息并送到智能密钥模块32,并将处理后数据经由感应线圈发送至第一无线通讯单元212。
本实施例中的设置模块34和确认模块35可以集成在一个芯片中,也可以分别设置在两个独立的芯片中。
本实施例通过第二装置(无线智能密钥装置3)对第一装置(U盘2)的控制,使得联机工作模式下的第一装置必须要第二装置的合法持有者确认可以操作后,才能执行主机发送的操作指令,使非法用户无法使用第一装置和/或第二装置完成与主机的信息交互,从而提高了使用第二装置或第一装置通讯过程中的安全性;
同时,第一装置在第一受控工作模式下还可作为大容量便携式移动存储装置使用,提高了设备的利用率。
实施例2
本实施例提供了一种确保存储设备安全使用的方法,该方法包括:
第一装置和主机建立连接;
第一装置接收到主机发送的第一操作指令后,查看与主机间的通讯方式,通讯方式包括第一受控工作模式和第二受控工作模式;通讯方式为第二装置设置的;
当第一装置与主机间的通讯方式为第一受控工作模式时,第一装置执行第一操作指令,并将第一操作指令的执行结果返回给主机:
当第一装置与主机间的通讯方式为第二受控工作模式时,第一装置向第二装置转发第一操作指令,并等待第二装置返回第二操作指令;第一装置判断是否接收到第二装置发送的第二操作指令,如果是,则向主机返回第一操作指令的执行结果,否则断开与主机的连接。
其中,第一受控工作模式为:第一装置在不受第二装置控制的情况下,响应主机发送的读/写操作命令,当主机向第一装置发送智能密钥操作指令时,第一装置寻找第二装置,并将智能密钥操作指令发送给第二装置,由第二装置执行智能密钥操作指令;
第二受控工作模式为:第一装置接收到主机发送的操作指令后,上报给第二装置,并由第二装置授权第一装置,或者由第二装置执行主机发送的操作指令,通过第一装置返回给主机。
例如:当第一装置与主机间的通讯方式为第一受控工作模式时,如果主机发送的指令为读/写操作指令,第一装置响应主机发送的读/写操作指令,并将执行结果返回给主机;如果主机向第一装置发送智能密钥操作指令,第一装置寻找第二装置,并将智能密钥操作指令发送给第二装置,由第二装置执行智能密钥操作指令,并将执行结果返回给第一装置,第一装置收到第二装置返回的执行结果时,将执行结果返回给主机。
第二装置设置第一装置的通讯方式是通过改变第一装置中的工作模式标识位来实现的,第二装置向第一装置发送第一受控工作模式的指令时,工作模式标识位被设置为0;第二装置向所述第一装置发送第二受控工作模式的指令时,工作模式标识位被设置为1。
本实施例以实施例1中提供的系统为例,参见图2,该方法具体包括如下步骤:
步骤401:U盘和主机建立连接;
步骤402:主机向U盘发送第一操作指令;
步骤403:U盘接收到主机发送的第一操作指令后,查看与主机间的通讯方式,判断是否为第一受控工作模式,如果是,执行步骤404;否则,执行步骤415;
步骤404:U盘检查第一操作指令的具体类型,如果第一操作指令为读/写操作指令,执行步骤405,如果第一操作指令为智能密钥操作指令,执行步骤406;
步骤405:允许主机读/写数据,操作后结束。
步骤406:将该智能密钥操作指令通过无线通讯方式发送给无线智能密钥装置,并等待无线智能密钥装置响应该智能密钥操作指令;
步骤407:无线智能密钥装置接收到上述智能密钥操作指令后,通过显示方式提示该智能密钥操作指令,并以显示的方式提示用户输入身份认证信息;
在本实施例中,显示的方式也可以替换为发声的方式。
步骤408:无线智能密钥装置内部验证用户输入的身份认证信息是否合法,若合法,则执行步骤409,否则执行步骤410;
步骤409:无线智能密钥装置内部验证用户身份认证信息合法,无线智能密钥装置执行该智能密钥操作指令,并将执行结果返回给U盘,然后执行步骤412;
如果该智能密钥操作指令为加/解密操作指令,则无线智能密钥装置从U盘中读取需要执行加/解密操作的数据,利用无线智能密钥装置内部的加/解密密钥对数据执行加/解密操作;
如果该智能密钥操作指令为密钥协商指令,无线智能密钥装置利用其内部的密钥生成算法生成会话密钥。
步骤410:无线智能密钥装置内部验证用户认证信息不合法,无线智能密钥装置内部程序判断本次用户失败的验证次数是否达到设定值,若达到设定值,执行步骤411,提示出错信息,否则提示用户再次输入身份认证信息,并返回步骤408;
步骤411:提示出错信息,并结束。
步骤412:U盘判断在预先设定的等待时间值内是否收到无线智能密钥装置返回的操作结果,如果是,执行步骤413;否则,执行步骤414。
步骤413:U盘收到无线智能密钥装置返回的执行结果后,将执行结果发送给主机,并结束。
步骤414:U盘断开与主机的连接,并结束。
步骤415:U盘将第一操作指令通过无线方式发送给无线智能密钥装置;
步骤416:无线智能密钥装置收到第一操作指令后,以显示的方式提示用户输入身份认证信息,对用户进行认证;
具体认证过程同步骤408-步骤410,这里不再详述。
步骤417:用户通过认证后,检查第一操作指令的具体类型,如果第一操作指令为读/写操作指令,执行步骤418,如果第一操作指令为智能密钥操作指令,执行步骤409;
步骤418:向U盘返回确认指令,允许主机进行数据的读/写操作。
步骤419:U盘判断在预先设定的等待时间值内是否收到无线智能密钥装置返回的确认指令,如果是,执行步骤420;否则,执行步骤414。
步骤420:U盘收到确认指令后,允许主机进行读/写数据操作。
上述主机发送给U盘的指令是符合标准SCSI协议的操作指令,无线智能密钥装置返回给U盘的指令可以是明文形式的指令,也可以是经过加密后的指令,如果是加密的指令,主机将通过预先与无线智能密钥装置协商的密钥进行解密。
本实施例中的无线智能密钥装置还可以用于设置U盘与主机间的通讯方式。例如:无线智能密钥装置向U盘发送第一受控工作模式的指令,U盘收到所述第一受控工作模式的指令后,与主机间的通讯方式置为第一受控工作模式;或者,无线智能密钥装置向U盘发送第二受控工作模式的指令,U盘收到第二受控工作模式的指令后,与主机间的通讯方式置为第二受控工作模式;
无线智能密钥装置向U盘发送与主机断开连接的指令,U盘收到与主机断开连接的指令时,与主机断开连接。
当U盘与主机间的连接关系为逻辑上断开时,无线智能密钥装置向U盘发送与主机建立连接的指令,U盘收到与主机建立连接的指令时,与主机建立连接。
无线智能密钥装置设置:U盘与主机间的通讯方式是通过其上的第二无线通讯单元向U盘发送通讯方式的设置指令实现的,或者是通过用户手动切换无线智能密钥装置的工作状态后,无线智能密钥装置根据改变后的工作状态设置U盘的通讯方式。
本实施例以U盘作为第一装置,无线智能密钥装置作为第二装置为例说明了确保存储设备安全使用的方法,其中,U盘与主机间的通讯方式为有线通讯方式,U盘与无线智能密钥装置间的通讯方式为无线通讯方式。
其中,有线通讯方式包括:USB接口通讯方式、eSATA接口通讯方式、SDIO接口通讯方式或PCMCIA接口通讯方式;
无线通讯方式包括:红外线信号通讯方式、蓝牙信号通讯方式、无线USB信号通讯方式、非接触智能卡通讯方式、光波信号或射频信号通讯方式。
本实施例通过第二装置(无线智能密钥装置)对第一装置(U盘)的控制,使得联机工作模式下的第一装置必须要第二装置的合法持有者确认可以操作后,才能执行主机发送的操作指令,使非法用户无法使用第一装置和/或第二装置完成与主机的信息交互,从而提高了使用第二装置或第一装置通讯过程中的安全性;
同时,第一装置在第一受控工作模式下还可作为大容量便携式移动存储装置使用,提高了设备的利用率。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。