CN101593550A - 警用高强度加密u盘 - Google Patents
警用高强度加密u盘 Download PDFInfo
- Publication number
- CN101593550A CN101593550A CNA2009100541567A CN200910054156A CN101593550A CN 101593550 A CN101593550 A CN 101593550A CN A2009100541567 A CNA2009100541567 A CN A2009100541567A CN 200910054156 A CN200910054156 A CN 200910054156A CN 101593550 A CN101593550 A CN 101593550A
- Authority
- CN
- China
- Prior art keywords
- usb flash
- flash disk
- police
- high strength
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种警用高强度加密U盘,它包括:控制模块,用于控制U盘的工作并便于用户进行操作控制;存储模块,用于存储资料和信息;加解密模块,用于对存储模块内的资料和信息进行加、解密处理;计数模块,用于对用户的操作次数进行统计;及检测模块,用于检测所述警用高强度加密U盘的连接状态;采用基于固件层的硬加密这种目前安全性最高的加密方式对整盘进行加密,将密钥存储于U盘上,数据为密文存储,通过PIN码验证得到使用密钥的权限,并通过该密钥进行加解密运算,由于加解密是在固件层完成,所以安全性高,密钥不会外泄,实现本发明的目的。
Description
技术领域
本发明涉及一种加密U盘,特别涉及一种具有互联网报警、被盗追踪、密码锁定和内容自毁等功能的警用高强度加密U盘。
背景技术
目前,加密U盘的加密的实现方式一般分为五类:基于访问控制、基于应用层的软加密、基于驱动层的软加密、基于固件层的软加密和基于固件层的硬加密;以上实现方式的安全性与性能依次递增,基于固件层的硬加密安全性最高,下面对使用这几类加密实现方式的加密U盘依次做简单的介绍。
(1)基于访问控制的加密U盘
基于访问控制的加密U盘由于仅仅提供了一个访问控制的机制,在没有经过口令验证的情况下,不能访问U盘,经过口令验证后,能进入U盘;准确的说,并不能算作为加密U盘,一般该类的加密U盘常称之为“带锁”的U盘,而不是“加密U盘”;并且,基于访问控制的加密U盘的数据都是通过明文存储,安全性不高。
(2)基于应用层的软加密的加密U盘
基于应用层的软加密的加密U盘,使用时,用户在要保存文件到U盘里面的时候,通过应用程序,用一个口令生成一个密钥,对文件内容进行加密,并存储,当一个用户直接打开时,将会看到一堆乱码(密文);基于应用层的软加密的加密U盘使用一般的软件即可,使用起来较为简单,快捷,但是其仅加密了数据区,而不加密目录区,而且加密的强度依赖于加密算法的选择,同时,通过应用程序生成的密钥暴露于主机,容易被恶意程序跟踪取得或者被暴力破解。
(3)基于驱动层的软加密的加密U盘
基于驱动层的软加密的加密U盘是对整个U盘进行加密,密钥存储在U盘上,在对加密U盘进行访问的时候传至计算机,在计算机端进行对数据流加密后并存储于加密U盘上;基于驱动层的软加密的加密U盘中的数据为密文存储于加密U盘上,安全性比基于应用层的软加密的加密U盘有所提高,因驱动程序运行于内核级,上层软件不易于跟踪,但仍然面临密钥暴露于主机的危险。
(4)基于固件层的软加密的加密U盘
基于固件层的软加密的加密U盘通过对整个U盘进行加密,通过软件实现密钥的生成,将密钥存储于U盘上(或者安全芯片内部),加密U盘中的数据为密文存储,通过口令验证得到使用密钥的权限,并通过该密钥进行加解密运算;其加解密的速度比较慢,但是,由于加解密是在固件层完成,所以安全性高,密钥不会外露。
(5)基于固件层的硬加密的加密U盘
基于固件层的硬加密的加密U盘通过对整个U盘进行加密,通过硬件实现密钥的生成,将密钥存储于U盘上(或者安全芯片内部),加密U盘中的数据为密文存储,通过口令验证得到使用密钥的权限,并通过该密钥进行加解密运算,加解密速度快,同时,由于加解密是在固件层完成,所以安全性高,密钥不会外露。
另外,目前市场上的加密U盘,由于USB接口没有加固,容易脱落;抗振性不高;没有电源防反接功能,容易烧毁;外壳脆弱及缺少一些辅助软件功能无法满足公安特殊需求。
发明内容
本发明的目的在于提供一种警用高强度加密U盘,具有互联网报警、被盗追踪、密码锁定和内容自毁等公安特色功能,更方便相关业务人员的使用,为公安网络和信息安全保密工作、贯彻执行公安部提出的“四个严禁”提供了技术解决手段,有效解决涉密文件管理、携带、处理等涉密安全问题。
本发明所解决的技术问题可以采用以下技术方案来实现:
一种警用高强度加密U盘,其特征在于,它包括:
控制模块,用于控制U盘的工作并便于用户进行操作控制;
存储模块,用于存储资料和信息;
加解密模块,用于对存储模块内的资料和信息进行加、解密处理;
计数模块,用于对用户的操作次数进行统计;
检测模块,用于检测所述警用高强度加密U盘的连接状态。
在本发明的一个实施例中,所述加解密模块采用数据加密存储技术,通过PIN码验证得到使用密钥的权限,通过该密钥进行加解密运算,加解密是在固件层完成。
在本发明的一个实施例中,所述存储模块兼有安全存储与移动磁盘存储功能,适用于安全要求与移动存储要求兼顾的用户。
在本发明的一个实施例中,所述警用高强度加密U盘的文件进行加解密的过程全部在所述控制模块内部实现,并以加密的方式存储于所述控制模块中。
在本发明的一个实施例中,所述警用高强度加密U盘通过所述检测模块检测用户的操作次数,超过允许的口令输错次数,会自动锁定不能读取,直至文件自动销毁。
在本发明的一个实施例中,所述警用高强度加密U盘通过所述检测模块检测连接状态,提示用户并屏蔽互联网使用,有效杜绝在互联网上泄密。
在本发明的一个实施例中,一旦被窃或遗失的所述警用高强度加密U盘接入到互联网,通过所述检测模块将该上网机的相关信息发送到管理防盗邮箱。
在本发明的一个实施例中,所述警用高强度加密U盘中,被清除的文件彻底不可恢复。
在本发明的一个实施例中,所述警用高强度加密U盘还设置有一电源防反接模块,防止计算机USB口或USB延长线线路接反所造成的电流击穿所述控制模块。
本发明的一种警用高强度加密U盘,采用基于固件层的硬加密这种目前安全性最高的加密方式对整盘进行加密,将密钥存储于U盘上,数据为密文存储,通过PIN码验证得到使用密钥的权限,并通过该密钥进行加解密运算,由于加解密是在固件层完成,所以安全性高,密钥不会外泄,实现本发明的目的。
附图说明
图1为本发明的警用高强度加密U盘的结构示意图;
图2为本发明的警用高强度加密U盘的管理员工具菜单的示意图;
图3为本发明的警用高强度加密U盘的用户工具菜单的示意图;
图4为本发明的警用高强度加密U盘的工作流程示意图。
具体实施方式
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
如图1所示,一种警用高强度加密U盘,它包括:控制模块10、存储模块20、加解密模块30、计数模块40和检测模块50;控制模块10用于控制U盘的工作并便于用户进行操作控制;存储模块20用于存储资料和信息;加解密模块30用于对存储模块20内的资料和信息进行加、解密处理;计数模块40用于对用户的操作次数进行统计;及检测模块50用于检测所述警用高强度加密U盘的连接状态。
在本发明中,加解密模块30采用数据加密存储技术,通过PIN码验证得到使用密钥的权限,通过该密钥进行加解密运算,加解密是在固件层完成。
存储模块20兼有安全存储与移动磁盘存储功能,适用于安全要求与移动存储要求兼顾的用户。
在本发明的中,所述警用高强度加密U盘的文件进行加解密的过程全部在控制模块10内部实现,并以加密的方式存储于控制模块10中。
所述警用高强度加密U盘通过检测模块50检测用户的操作次数,超过允许的口令输错次数,会自动锁定不能读取,直至文件自动销毁。
所述警用高强度加密U盘通过检测模块50检测连接状态,提示用户并屏蔽互联网使用,有效杜绝在互联网上泄密。
一旦被窃或遗失的所述警用高强度加密U盘接入到互联网,通过检测模块50将该上网机的相关信息发送到管理防盗邮箱。
在本发明中,所述警用高强度加密U盘中,被清除的文件彻底不可恢复。
在本发明的中,所述警用高强度加密U盘还设置有一电源防反接模块60,防止计算机USB口或USB延长线线路接反所造成的电流击穿控制模块10。
如图2、图3所示,控制模块10的控制有两种权限,一种为管理员管理,另一种为用户管理。
管理员管理用于设置管理员管理权限,可重置用户PIN码、进行参数设置;管理员工具菜单中,包括修改管理员密码、重置用户密码、设置防盗邮箱、置是否可用于互联网和修改设置;修改设置中包括修改管理员连续输错密码触发内容自毁次数、修改用户连续输错密码触发密码锁定次数和修改用户连续输错密码触发内容自毁次数。
其中,互联网选项用于检测是否连入互联网,防止数据在互联网上泄漏;设置防盗邮箱用于被盗后一旦连接互联网可发回非法使用者的机器信息;当到达连续输错密码触发内容自毁次数,被判断处于非法使用状态时,将密钥、密文自动销毁,防止密盘中数据泄漏;当到达连续输错密码触发密码锁定次数,将自动锁定,用户即使输入正确PIN码也无法进入获取数据,由管理员确认后可重置PIN码,数据不会丢失。
用户工具菜单中,包括修改用户密码、格式化、防恢复和设置空闲时间及退出状态。
如图4所示,本发明的警用高强度加密U盘在工作时,将本发明的警用高强度加密U盘插入设备中后,一种通过控制模块10进行用户登录,由加解密模块30验证密码是否正确,密码错误则由计数模块40计数,当到达设定的续输错密码触发密码锁定次数时,密码锁定,到达连续输错密码触发内容自毁次数时,触发内容自毁,并向防盗邮箱发送邮件;密码正确则控制计数模块40清零,用户登录成功;在检测模块50检测到连接互联网了,控制模块会设置屏蔽标志,就算用户登录,密码验证正确也会自动退出;另一种如果检测到计数模块40清零了,检测空闲时间,如果到达设置的空闲时间,则自动退出。
本发明的警用高强度加密U盘还根据公安基层应用环境复杂、计算机配置不高、基层使用人员水平参差不齐的情况,为密盘定制了以下贴近公安行业需求的功能特性:USB接口加固:防止USB接口因使用不当造成金属头脱落;高抗震性:安装高抗震晶体,保护内部晶振设备,防止由意外撞击导致的晶振破裂;更高强度外壳:防止用户在使用过程中摔、踩导致密盘损坏。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内,本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (9)
1、一种警用高强度加密U盘,其特征在于,它包括:
控制模块,用于控制U盘的工作并便于用户进行操作控制;
存储模块,用于存储资料和信息;
加解密模块,用于对存储模块内的资料和信息进行加、解密处理;
计数模块,用于对用户的操作次数进行统计;
检测模块,用于检测所述警用高强度加密U盘的连接状态。
2、如权利要求1所述的警用高强度加密U盘,其特征在于,所述加解密模块采用数据加密存储技术,通过PIN码验证得到使用密钥的权限,通过该密钥进行加解密运算,加解密是在固件层完成。
3、如权利要求1所述的警用高强度加密U盘,其特征在于,所述存储模块兼有安全存储与移动磁盘存储功能,适用于安全要求与移动存储要求兼顾的用户。
4、如权利要求1所述的警用高强度加密U盘,其特征在于,所述警用高强度加密U盘的文件进行加解密的过程全部在所述控制模块内部实现,并以加密的方式存储于所述控制模块中。
5、如权利要求1所述的警用高强度加密U盘,其特征在于,所述警用高强度加密U盘通过所述检测模块检测用户的操作次数,超过允许的口令输错次数,会自动锁定不能读取,直至文件自动销毁。
6、如权利要求1所述的警用高强度加密U盘,其特征在于,所述警用高强度加密U盘通过所述检测模块检测连接状态,提示用户并屏蔽互联网使用,有效杜绝在互联网上泄密。
7、如权利要求1所述的警用高强度加密U盘,其特征在于,一旦被窃或遗失的所述警用高强度加密U盘接入到互联网,通过所述检测模块将该上网机的相关信息发送到管理防盗邮箱。
8、如权利要求1所述的警用高强度加密U盘,其特征在于,所述警用高强度加密U盘中,被清除的文件彻底不可恢复。
9、如权利要求1所述的警用高强度加密U盘,其特征在于,所述警用高强度加密U盘还设置有一电源防反接模块,防止计算机USB口或USB延长线线路接反所造成的电流击穿所述控制模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100541567A CN101593550B (zh) | 2009-06-30 | 2009-06-30 | 警用高强度加密u盘 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100541567A CN101593550B (zh) | 2009-06-30 | 2009-06-30 | 警用高强度加密u盘 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101593550A true CN101593550A (zh) | 2009-12-02 |
| CN101593550B CN101593550B (zh) | 2012-06-20 |
Family
ID=41408158
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009100541567A Active CN101593550B (zh) | 2009-06-30 | 2009-06-30 | 警用高强度加密u盘 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101593550B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104468512A (zh) * | 2014-10-31 | 2015-03-25 | 苏州德鲁森自动化系统有限公司 | 一种文件安全传输方法及装置 |
| CN105787377A (zh) * | 2014-12-23 | 2016-07-20 | 南京理工大学常熟研究院有限公司 | 一种便携式数据存储装置 |
| CN106156658A (zh) * | 2016-07-04 | 2016-11-23 | 昆山百敖电子科技有限公司 | 一种基于韧体层的软件防护加密认证方法 |
| CN106203129A (zh) * | 2015-04-30 | 2016-12-07 | 联想企业解决方案(新加坡)有限公司 | 用于确保数据安全性的方法、设备和装置 |
| CN106529261A (zh) * | 2016-10-25 | 2017-03-22 | 公安部第三研究所 | 离线业务数据同步用UKey以及方法 |
| CN107330505A (zh) * | 2017-07-28 | 2017-11-07 | 芜湖市振华戎科智能科技有限公司 | 安全加密u盘 |
| CN108509812A (zh) * | 2018-03-19 | 2018-09-07 | 合肥泓泉档案信息科技有限公司 | 档案的存储系统及存储方法 |
| CN108897635A (zh) * | 2018-06-25 | 2018-11-27 | Oppo(重庆)智能科技有限公司 | 数据传输方法及电子设备、计算机可读存储介质 |
| CN114912156A (zh) * | 2022-06-02 | 2022-08-16 | 汇钜电科(东莞)实业有限公司 | U盘使用情况和信息安全的智能管理方法、系统及其设备 |
| CN116305334A (zh) * | 2023-05-12 | 2023-06-23 | 烟台友开通信技术有限公司 | 一种计算机软件加密保护装置 |
-
2009
- 2009-06-30 CN CN2009100541567A patent/CN101593550B/zh active Active
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104468512A (zh) * | 2014-10-31 | 2015-03-25 | 苏州德鲁森自动化系统有限公司 | 一种文件安全传输方法及装置 |
| CN105787377A (zh) * | 2014-12-23 | 2016-07-20 | 南京理工大学常熟研究院有限公司 | 一种便携式数据存储装置 |
| CN106203129A (zh) * | 2015-04-30 | 2016-12-07 | 联想企业解决方案(新加坡)有限公司 | 用于确保数据安全性的方法、设备和装置 |
| CN106156658A (zh) * | 2016-07-04 | 2016-11-23 | 昆山百敖电子科技有限公司 | 一种基于韧体层的软件防护加密认证方法 |
| CN106156658B (zh) * | 2016-07-04 | 2019-05-17 | 昆山百敖电子科技有限公司 | 一种基于韧体层的软件防护加密认证方法 |
| CN106529261A (zh) * | 2016-10-25 | 2017-03-22 | 公安部第三研究所 | 离线业务数据同步用UKey以及方法 |
| CN107330505A (zh) * | 2017-07-28 | 2017-11-07 | 芜湖市振华戎科智能科技有限公司 | 安全加密u盘 |
| CN108509812A (zh) * | 2018-03-19 | 2018-09-07 | 合肥泓泉档案信息科技有限公司 | 档案的存储系统及存储方法 |
| CN108897635A (zh) * | 2018-06-25 | 2018-11-27 | Oppo(重庆)智能科技有限公司 | 数据传输方法及电子设备、计算机可读存储介质 |
| CN114912156A (zh) * | 2022-06-02 | 2022-08-16 | 汇钜电科(东莞)实业有限公司 | U盘使用情况和信息安全的智能管理方法、系统及其设备 |
| CN116305334A (zh) * | 2023-05-12 | 2023-06-23 | 烟台友开通信技术有限公司 | 一种计算机软件加密保护装置 |
| CN116305334B (zh) * | 2023-05-12 | 2023-08-04 | 烟台友开通信技术有限公司 | 一种计算机软件加密保护装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101593550B (zh) | 2012-06-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101593550B (zh) | 警用高强度加密u盘 | |
| US10552645B2 (en) | Method for secure communications using NFC cryptographic security module | |
| US10275364B2 (en) | Secure island computing system and method | |
| US8365262B2 (en) | Method for automatically generating and filling in login information and system for the same | |
| CN100447763C (zh) | 一种安全芯片及基于该芯片的信息安全处理设备和方法 | |
| US9344275B2 (en) | System, device, and method of secure entry and handling of passwords | |
| CN109472166A (zh) | 一种电子签章方法、装置、设备及介质 | |
| CN106656476A (zh) | 一种密码保护方法及装置 | |
| CN112217835B (zh) | 报文数据的处理方法、装置、服务器和终端设备 | |
| CN108629206B (zh) | 一种安全加密方法、加密机及终端设备 | |
| CN102065148A (zh) | 基于通信网络的存储系统访问授权方法 | |
| EP3251044B1 (en) | Portable security device | |
| CN106452764A (zh) | 一种标识私钥自动更新的方法及密码系统 | |
| WO2008053279A1 (en) | Logging on a user device to a server | |
| CN106657137A (zh) | 一种软件产品合法性的验证方法、装置以及系统 | |
| US9985960B2 (en) | Method for protecting data on a mass storage device and a device for the same | |
| Alzomai et al. | The mobile phone as a multi OTP device using trusted computing | |
| US10601592B2 (en) | System and method trusted workspace in commercial mobile devices | |
| CN113032753B (zh) | 身份验证的方法及装置 | |
| CN102902903B (zh) | 一种带按键的电子商务智能密码钥匙及其实现方法 | |
| WO2023061320A1 (zh) | 一种设备标识符防伪造方法、装置和电子设备 | |
| Loftus et al. | Android 7 file based encryption and the attacks against it | |
| CN106210240B (zh) | 一种基于智能终端陀螺仪的加解密方法及系统 | |
| CN109792380A (zh) | 一种传递密钥的方法、终端及系统 | |
| CN106027229A (zh) | 一种基于智能终端罗盘的加解密方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C53 | Correction of patent for invention or patent application | ||
| CB03 | Change of inventor or designer information |
Inventor after: Shao Xudong Inventor after: Li Xin Inventor after: Chen Jiaming Inventor after: Liu Hao Inventor after: Wu Gang Inventor after: Wang Lingling Inventor before: Liu Hao Inventor before: Wu Gang Inventor before: Li Xin Inventor before: Shao Xudong Inventor before: Chen Jiaming Inventor before: Wang Lingling |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: INVENTOR; FROM: LIU HAO WU GANG LI XIN SHAO XUDONG CHEN JIAMING WANG LINGLING TO: SHAO XUDONG LI XIN CHEN JIAMING LIU HAO WU GANG WANG LINGLING |