CN101493875A - 具有丢失注销功能的usb接口硬件存储装置及实现方法 - Google Patents
具有丢失注销功能的usb接口硬件存储装置及实现方法 Download PDFInfo
- Publication number
- CN101493875A CN101493875A CNA2009100789045A CN200910078904A CN101493875A CN 101493875 A CN101493875 A CN 101493875A CN A2009100789045 A CNA2009100789045 A CN A2009100789045A CN 200910078904 A CN200910078904 A CN 200910078904A CN 101493875 A CN101493875 A CN 101493875A
- Authority
- CN
- China
- Prior art keywords
- usbkey
- dish
- circuit
- cancellation
- log
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
具有丢失注销功能的USB接口硬件存储装置及实现方法,涉及计算机安全领域,解决了目前USB Key丢失后的非授权访问和存在的安全隐患问题。USB接口硬件存储装置,包括USB接口电路、电源电路、注销电路装置、加密CPU、加密CPU外围电路和闪存电路。硬件上设计了注销电路,可以实现物理上的注销;软件上将存储区域划分为:虚拟光盘驱、隐藏区、存储区,将客户端软件存储于虚拟光盘驱中防止篡改,将USB Key-B盘对USB Key-A盘的注销权限通过上层软件写入USB Key CPU内部,保证权限的可执行性。同时实现了Windows开机认证。
Description
技术领域
本发明涉及计算机安全领域,具体涉及一种具有丢失注销功能的USB接口硬件存储装置及实现方法。
背景技术
企事业单位办公人员经常使用USBKey(USB接口硬件存储装置)来实现身份认证或远程接入公司获取相应服务或上传资料等,现有的USBKey产品可以解决远程接入的问题,但不能解决USBKey丢失后的访问和存在安全隐患问题。
发明内容
为了解决目前USBKey丢失后的访问和存在安全隐患问题,现提出一种具有丢失注销功能的USBKey及实现丢失注销的方法。
本发明所述的一种具有丢失注销功能的USB接口硬件存储装置,包括USB接口电路、电源电路、注销电路装置、加密CPU、加密CPU外围电路和闪存电路,USB接口电路的输入输出端与电源电路的输出输入端相连,电源电路的两个输出端分别与注销电路装置的两个电源输入端相连,加密CPU的信号输出端与注销电路装置的控制输入端相连,加密CPU的数据输入输出端与加密CPU外围电路的数据输入输出端相连,加密CPU的存储数据输入输出端与闪存电路的数据输入输出端相连。
本发明所述的实现丢失注销的方法,它的步骤为:
步骤11、将硬件相同的USBKey-A盘和USBKey-B盘格式化;
步骤12、将初始化后的USBKey-A盘和USBKey-B盘分别划分区域并设置为USBKey-B盘对USBKey-A盘具有注销权限;
步骤13、把客户端软件分别存储于USBKey-A盘和USBKey-B盘中,并设置管理员密码、普通用户密码和Windows登陆密码;
步骤14、通过客户端软件设定USBKey-A盘认证开机,输入访问密码访问主机,USBKey-A盘丢失或注销时,则USBKey-B盘对USBKey-A盘进行注销及代替。
本发明的优点是:针对USBKey易丢失问题,通过读取USBKey权威标识和属性信息,实现当USBKey-A丢失时USBKey-B盘对USBKey-A的注销及代替功能,满足了USBKey-A丢失后合法用户对身份认证的需求。本发明结合USBKey和普通U盘的优点同时增加了安全存储、Windows登陆认证等更多的安全特性,通过控制芯片控制对存储介质的访问实现了多个功能区的划分,需要保护的客户端程序存放在普通用户无法访问的隐藏区,避免遭到有意或无意的篡改,本发明可以作为移动办公人员获得网络服务的安全工具,也可以作为重要资料的安全存储介质。
附图说明
图1是本发明所述一种具有丢失注销功能的USB接口硬件存储装置的结构示意图;
图2是本发明所述的实现USBKey-B盘对USBKey-A盘进行注销及代替的流程图;
图3是本发明所述的电源电路2和注销电路装置3的电路结构示意图;
图4是本发明所述的USB接口电路1的电路结构示意图;
图5是本发明所述的加密CPU 4的电路结构示意图;
图6是本发明所述的闪存电路6的电路结构示意图。
具体实施方式
实施例1、结合图1至图6说明本实施方式。
一种具有丢失注销功能的USB接口硬件存储装置,它包括USB接口电路1、电源电路2、注销电路装置3、加密CPU 4、加密CPU外围电路5和闪存电路6,USB接口电路1的输入输出端与电源电路2的输出输入端相连,电源电路2的两个输出端分别与注销电路装置3的两个电源输入端相连,加密CPU4的信号输出端与注销电路装置3的控制输入端相连,加密CPU 4的数据输入输出端与加密CPU外围电路5的数据输入输出端相连,加密CPU 4的存储数据输入输出端与闪存电路6的数据输入输出端相连,其中所述的注销电路装置3主要由受控短接开关组成。
所述USB接口电路1的结构如图3所示。所述电源电路2和注销电路装置3的结构如图4所示,所述的电源电路1有接地端GND、注销信号控制端CRT和接高电平端VCC;所述的注销电路装置3有接地端GND、输入端IN和输出端OUT,其中输入端IN分别与5V电源和无极性的电解电容C1的一端以及有极性的电解电容C3的正极相连,无极性的电解电容C1的另一端和有极性的电解电容C3的负极相连并同时接地,输出端OUT分别与3V3端和无极性的电解电容C2的一端以及有极性的电解电容C4的正极相连,无极性的电解电容C2的另一端和有极性的电解电容C4的负极相连并同时接地,其中无极性的电解电容C1和C2的电容值均为0.1μf,有极性的电解电容C3和C4的电容值均为10μf。所述加密CPU 4可采用中兴集成生产的z32uf芯片,其结构如图5所示。所述闪存电路6可采用三星公司生产的k9k8g08u0f存储芯片,其结构如图6所示。所述加密CPU外围电路5可采用随芯片提供的中兴集成和三星的芯片技术档案。
所述注销电路装置3用于烧毁被注销USBKey的硬件电源。
当正常使用使用USBKey盘时,短接注销电路装置3使注销电路装置3不工作,通过USB接口电路1和电源电路2、加密CPU 4、加密CPU外围电路5和闪存电路6进行加密处理或闪存处理;当USBKey-B盘对USBKey-A盘进行注销时,通过USB接口电路1、电源电路2和注销电路装置3进行注销,完成USBKey-B盘对USBKey-A盘的代替过程,注销电路装置3烧毁了USBKey-A盘的硬件电源,并且再插入USBKey-A盘时USBKey-A盘的硬件将自毁,再插入USBKey-B盘时将正常使用并启动。
实施例2、所述的实现丢失注销的方法的步骤为:
步骤11、通过客户端格式化工具软件将硬件相同的USBKey-A盘和USBKey-B盘格式化;
步骤12、将初始化后的USBKey-A盘和USBKey-B盘分别划分光盘区、加密U盘区和隐藏区三个区域,并对USBKey-B盘设定权威USBKey标识,实现USBKey-B盘对USBKey-A盘的注销权限;
步骤13、把客户端软件分别存储于USBKey-A盘和USBKey-B盘中,其中将需要保护的客户端软件存储在USBKey-A盘和USBKey-B盘的光盘区,并设置管理员密码、普通用户密码和Windows登陆密码;
步骤14、通过客户端软件设定USBKey-A盘认证开机,输入访问密码访问主机,USBKey-A盘丢失或注销时,则USBKey-B盘对USBKey-A盘进行注销及代替。
实施例3、本实施方式不同于实施例2之处在于所述的光盘区为只读属性;加密U盘区经过身份认证进行访问和使用;隐藏区分为无权限访问、只读和读写属性,管理员设定用户的访问权限,隐藏区是在用户登录后按照管理员对其设定的访问权限进行访问,它是通过应用程序接口库完成的。
实施例4、本实施方式不同于实施例2之处在于步骤14中所述的用USBKey-A盘认证时需要输入的Windows登陆密码和用户身份认证密码(管理员密码或普通用户密码)是通过应用程序接口完成的。
实施例5、本实施方式不同于实施例2之处在于步骤14中USBKey-B盘对USBKey-A盘进行注销及代替的过程为:
步骤141、主机认证是USBKey-A盘还是USBKey-B盘,若是USBKey-A盘则执行步骤142,若是USBKey-B盘,则执行步骤145;
步骤142、是否插入USBKey-B盘,若是则执行步骤144,若否则执行步骤143;
步骤143、正常使用USBKey-A盘;
步骤144、读取权威标识和属性信息,并验证是否为USBKey-B盘,若是则配置USBKey-B盘并注销USBKey-A盘,正常使用USBKey-B,再插入USBKey-A盘时USBKey-A盘的硬件将自毁,若否则挂起。
依照本发明还可以设置多级的USBKey实现依次丢失注销的功能。
Claims (10)
1、具有丢失注销功能的USB接口硬件存储装置,其特征在于它包括USB接口电路(1)、电源电路(2)、注销电路装置(3)、加密CPU(4)、加密CPU外围电路(5)和闪存电路(6),USB接口电路(1)的输入输出端与电源电路(2)的输出输入端相连,电源电路(2)的两个输出端分别与注销电路装置(3)的两个电源输入端相连,加密CPU(4)的信号输出端与注销电路装置(3)的控制输入端相连,加密CPU(4)的数据输入输出端与加密CPU外围电路(5)的数据输入输出端相连,加密CPU(4)的存储数据输入输出端与闪存电路(6)的数据输入输出端相连。
2、基于权利要求1所述的具有丢失注销功能的USB接口硬件存储装置,其特征在于所述注销电路装置3用于烧毁被注销USBKey的硬件电源。
3、基于权利要求1所述的具有丢失注销功能的USB接口硬件存储装置的实现方法,其特征在于它的步骤为:
步骤11、将硬件相同的USBKey-A盘和USBKey-B盘格式化;
步骤12、将初始化后的USBKey-A盘和USBKey-B盘分别划分区域并设置为USBKey-B盘对USBKey-A盘具有注销权限;
步骤13、把客户端软件分别存储于USBKey-A盘和USBKey-B盘中,并设置密码;
步骤14、通过客户端软件设定USBKey-A盘认证开机,输入访问密码访问主机,USBKey-A盘丢失或注销时,则USBKey-B盘对USBKey-A盘进行注销及代替。
4、根据权利要求3所述的实现丢失注销的方法,其特征在于步骤12的具体过程为:
步骤121、将USBKey-A盘和USBKey-B盘分别划分为光盘区、加密U盘区和隐藏区三个区域;
步骤122、对USBKey-B盘设定权威USBKey标识,实现USBKey-B盘对USBKey-A盘的注销权限。
5、根据权利要求4所述的实现丢失注销的方法,其特征在于所述的光盘区为只读属性,加密U盘区经过身份认证进行访问和使用,隐藏区分为无权限访问、只读和读写属性,管理员设定用户的访问权限。
6、根据权利要求5所述的实现丢失注销的方法,其特征在于所述的隐藏区是在用户登录后按照管理员对其设定的访问权限进行访问,它是通过应用程序接口库完成的。
7、根据权利要求6所述的实现丢失注销的方法,其特征在于步骤13中把需要保护的客户端软件存放在USBKey-A盘和USBKey-B盘的光盘区;或步骤13设置密码为管理员密码、普通用户密码和Windows登陆密码。
8、根据权利要求3所述的实现丢失注销的方法,其特征在于步骤14中所述的用USBKey-A盘认证需要输入Windows登陆密码和用户身份认证密码,它是通过应用程序接口完成的。
9、根据权利要求3所述的实现丢失注销的方法,其特征在于步骤14中USBKey-B盘对USBKey-A盘进行注销及代替的过程为:
步骤141、主机认证是USBKey-A盘还是USBKey-B盘,若是USBKey-A盘则执行步骤142,若是USBKey-B盘,则执行步骤145;
步骤142、是否插入USBKey-B盘,若是则执行步骤144,若否则执行步骤143;
步骤143、正常使用USBKey-A盘;
步骤144、读取权威标识和属性信息,并验证是否为USBKey-B盘,若是则配置USBKey-B盘并注销USBKey-A盘,执行步骤145,若否则挂起;
步骤145、正常使用USBKey-B。
10、根据权利要求9所述的USBKey-B盘对USBKey-A盘进行注销及代替的过程,其特征在于步骤144中USBKey-B盘对USBKey-A盘注销后,再插入USBKey-A盘时USBKey-A盘的硬件将自毁。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100789045A CN101493875B (zh) | 2009-02-27 | 2009-02-27 | 具有丢失注销功能的usb接口硬件存储装置及实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100789045A CN101493875B (zh) | 2009-02-27 | 2009-02-27 | 具有丢失注销功能的usb接口硬件存储装置及实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101493875A true CN101493875A (zh) | 2009-07-29 |
| CN101493875B CN101493875B (zh) | 2011-04-20 |
Family
ID=40924467
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009100789045A Expired - Fee Related CN101493875B (zh) | 2009-02-27 | 2009-02-27 | 具有丢失注销功能的usb接口硬件存储装置及实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101493875B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102955746A (zh) * | 2011-08-18 | 2013-03-06 | 北京爱国者信息技术有限公司 | 一种只读模式的移动存储装置及其访问数据的方法 |
| CN103562924A (zh) * | 2011-05-27 | 2014-02-05 | 索尼公司 | 信息处理设备、信息处理方法以及程序 |
-
2009
- 2009-02-27 CN CN2009100789045A patent/CN101493875B/zh not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103562924A (zh) * | 2011-05-27 | 2014-02-05 | 索尼公司 | 信息处理设备、信息处理方法以及程序 |
| CN102955746A (zh) * | 2011-08-18 | 2013-03-06 | 北京爱国者信息技术有限公司 | 一种只读模式的移动存储装置及其访问数据的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101493875B (zh) | 2011-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100437618C (zh) | 一种便携式信息安全设备 | |
| CN104573441B (zh) | 一种具有数据保密功能的计算机及其数据加密和隐藏的方法 | |
| CN100583036C (zh) | 基于usb闪存盘的计算机安全控制方法 | |
| CN104123506B (zh) | 数据访问方法、装置、数据加密、存储及访问方法、装置 | |
| CN104090853A (zh) | 一种固态盘加密方法和系统 | |
| CN105141614B (zh) | 一种移动存储设备的访问权限控制方法及装置 | |
| CN101017525A (zh) | 基于证书和透明加密的usb存储设备数据防泄密系统和方法 | |
| CN104333545B (zh) | 对云存储文件数据进行加密的方法 | |
| CN102792313A (zh) | 对数据的基于证书的访问 | |
| CN105354479A (zh) | 一种基于u盘鉴权的固态硬盘及数据隐藏方法 | |
| CN102799803A (zh) | 安全可携式媒体以及管理安全可携式媒体的方法 | |
| CN102411814A (zh) | 一种身份认证方法、手持atm终端及系统 | |
| CN103812649A (zh) | 机卡接口的安全访问控制方法与系统、手机终端 | |
| KR20120112598A (ko) | 범용 카드 시스템의 실현 방법과 시스템 및 스마트 카드 | |
| CN102063431B (zh) | 信息数据库系统以及控制信息数据库系统访问的方法 | |
| CN103617127A (zh) | 带分区的存储装置及存储器分区的方法 | |
| CN108287988B (zh) | 用于移动终端文件的安全管理系统及方法 | |
| CN101945246A (zh) | 一种密码认证方法、装置及设备 | |
| CN101493875B (zh) | 具有丢失注销功能的usb接口硬件存储装置及实现方法 | |
| CN105279453A (zh) | 一种支持分离存储管理的文件分区隐藏系统及其方法 | |
| CN101777097A (zh) | 一种可监控的移动存储装置 | |
| CN202306708U (zh) | 一种手持atm终端及系统 | |
| CN109583242A (zh) | 一种k-ux系统下硬盘分区加密的方法和系统 | |
| CN101778094B (zh) | 一种用于监控的移动存储系统 | |
| CN207302057U (zh) | 基于物理钥匙实现权限管理的存储装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110420 Termination date: 20120227 |