CN102436568B - 具有存储功能的计算机外置加密装置及其加密、解密方法 - Google Patents
具有存储功能的计算机外置加密装置及其加密、解密方法 Download PDFInfo
- Publication number
- CN102436568B CN102436568B CN201010295660.9A CN201010295660A CN102436568B CN 102436568 B CN102436568 B CN 102436568B CN 201010295660 A CN201010295660 A CN 201010295660A CN 102436568 B CN102436568 B CN 102436568B
- Authority
- CN
- China
- Prior art keywords
- encryption
- mentioned
- module
- computer
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Abstract
本发明公开一种具有存储功能的计算机外置加密装置以及其加密、解密方法,本发明的具有存储功能的计算机外置加密装置包括计算机接口部、存储介质和密钥导入模块,还包括加密管理模块,加密管理模块内嵌有能够独立实现对计算机内文件或文件夹进行加密的加密管理程序;还包括存储管理模块,其能够管理控制存储介质并能与加密管理模块通讯协同,本发明公开利用该装置加密和解密方法,能够提供多种能够适用于不同应用场合加密、解密模式,使其具有更好实用性、安全性、通用性和多功能性。
Description
技术领域
本发明涉及一种对计算机内的文件加密、解密装置及方法,特别涉及一种具有存储功能的计算机外置加密装置及其加密、解密方法。
背景技术
随着计算机技术发展和普及,计算机内的文件的安全问题日益成为人们关注的问题,为了解决计算机文件的安全问题,一般采用对计算机内的文件加密方式来保护计算机文件不被盗用,在需要使用时再进行解密。现有的对计算机内文件加密的技术,其中有依赖于文件所在的特定的计算机的硬件和软件,对文件进行加密,这样一来,由于加密软件和加密所用的硬件固化于特定的计算机,当加密文件转移到其他计算机时,就需要装载与原加密计算机相匹配的加密软件或硬件,才能实现对加密文件的加解密操作,这无疑相当繁琐,也不适于加密文件通过网络传输实现异地解密、管理;并且该特定计算机被他人使用时,加密文件容易被破解,安全性不高。另有一种方法,是将需要保护的文件,存储到一个需要密钥才能访问的具有加密功能移动存储介质中,已达到使加密文件不局限于特定计算机的目的,然而移动存储介质的容量是有限的;而且,只有实际物理持有的人能够控制该加密移动存储介质,但是当其他有权限的人需要使用该加密存储介质内的文件时,就很难通过网络以一种受保护状态传输获取该文件,因为当文件一旦脱离了该加密移动存储介质,就失去了保护。
发明内容
为了克服现有技术的不足,本发明提供一种具有存储功能的计算机外置加密装置以及利用该装置对计算机内文件加密、解密的方法。为了实现上述目的,本发明采用如下的技术方案:
具有存储功能的计算机外置加密装置,包括计算机接口部、存储介质和密钥导入模块,其特征在于,还包括具有对上述计算机接口部接入的计算机所联接的存储设备中的文件或文件夹直接进行加密和解密的加密管理模块,上述加密管理模块内嵌有能够独立实现对计算机内文件或文件夹进行加密的加密管理程序;还包括能够与上述加密管理模块通讯并能控制上述存储介质的存储管理模块;上述计算机接口部分别与上述加密管理模块和存储管理模块相联接,上述加密管理模块分别与上述密钥导入模块和存储管理模块相联接,上述存储介质与上述存储管理模块相联接。
前述的具有存储功能的计算机外置加密装置,其特征在于,还设有够实现功能转换的功能切换模块,上述接口兼容模块通过该功能切换模块与上述加密管理模块和上述存储管理模块相联接。
前述的具有存储功能的计算机外置加密装置,其特征在于,上述加密管理模块还联接有具有GUID识别、捆绑功能的GUID管理模块。
前述的具有存储功能的计算机外置加密装置,其特征在于,上述的计算机接口部由如下的:USB接口、IEEE1394接口、serial ATA接口、PS/2接口中的一种或多种组成。
前述的具有存储功能的计算机外置加密装置,其特征在于,还设有能够判断计算机接口类型并能调整从上述计算机接口部导入的信号和电流的接口兼容模块,上述计算机接口部通过该接口兼容模块与上述加密管理模块、存储管理模块相联接。
前述的具有存储功能的计算机外置加密装置,其特征在于,上述的密钥导入模块由如下的:按键密码盘、指纹识别装置、IC卡识别装置、声音识别装置、脸部表情识别装置、虹膜识别装置、机械锁装置中的一种或多种组成。
以下介绍利用本发明具有存储功能的计算机外置加密装置进行加密的方法。
利用上述的具有存储功能的计算机外置加密装置进行加密、解密的方法,其特征在于,包括如下的步骤:
(a)上述计算机接口部接入计算机,由计算机提供电力驱动如权利要求1所述具有存储功能的计算机外置加密装置内的各模块工作;
(b)上述加密管理模块在所接入的计算机上独立运行上述加密管理程序,并利用所接入的计算机的人机交互界面使用户能够对上述加密管理程序进行操作;
(c)由用户选定所接入的计算机存储设备中需要进行加密或解密的文件或文件夹;
(d)运行上述加密管理程序中的加密算法对用户所选定的文件或文件夹进行加密或解密;
前述的加密是指用户通过上述加密管理程序向上述加密管理模块发出加密请求,上述加密管理模块要求用户通过计算机外设或上述密钥导入模块导入密钥,然后将被选定的文件或文件夹以及上述密钥及其他相关加密信息经过上述加密管理模块的加密算法封装在原有的目录路径下,形成一个替换原文件或文件夹的带有特定的后缀名的加密文件;该加密文件在用户不能够向上述加密管理模块提供正确的密钥时则不能打开;
上述的解密是指在用户通过上述加密管理程序向上述加密管理模块发出解密请求后,要求用户通过计算机外设或上述密钥导入模块导入的密钥,如果与加密文件所记录密钥以及相关加密信息相符,则上述带有特定的后缀名的加密文件将在当前的目录路径下展开还原为文件或文件夹。
上述的利用本发明的具有存储功能的计算机外置加密装置进行加密、解密的方法,其特征在于,该具有存储功能的计算机外置加密装置还设有接口兼容模块,上述步骤(a)中,当上述计算机接口接入计算机时,接口兼容模块将从不同种类的接口导入的电流和信号调节成一定标准的电流和信号。
前述的利用本发明的具有存储功能的计算机外置加密装置进行加密、解密的方法,其特征在于,权利要求1所述的具有存储功能的计算机外置加密装置还设有功能切换模块,在上述步骤(a)中,通过该功能切换模块进行功能模式的选择,上述的功能模式的选择既可以在通电之前进行也可以在通电之后进行重新选择;
上述的功能模式包括:
将本发明具有存储功能的计算机外置加密装置仅作为单纯的存储设备的存储模式,
将本发明的具有存储功能的计算机外置加密装置仅作为单纯的加密设备的密盘模式,
将本发明的具有存储功能的计算机外置加密装置同时作为存储设备和加密设备的多功能模式。
前述的利用本发明的具有存储功能的计算机外置加密装置进行加密、解密的方法,其特征在于,权利要求1所述的具有存储功能的计算机外置加密装置还设有GUID管理模块,在上述步骤(d)中,当用户进行加密时,将会提示是否捆绑GUID,当用户选择是的情况下,上述加密管理模块调取GUID管理模块内的出厂时唯一的本机GUID,将其与用户导入的密钥共同作为加密信息的一部分封装到上述加密文件中,对已捆绑GUID的加密文件解密,需要使用原来捆绑时所使用具有相符GUID的上述具有存储功能的计算机外置加密装置才能完成解密。
前述的利用本发明的具有存储功能的计算机外置加密装置进行加密、解密的方法,其特征在于,在上述步骤(d)中,当用户进行加密时,将会提示是否需要协作加密,当用户选择是的情况下,会提示用户将另一协作的上述具有存储功能的计算机外置加密装置接入计算机,当两个上述具有存储功能的计算机外置加密装置同时接入计算机时,它们的加密管理模块将启用协作模式并自动启用GUID捆绑,加密时将它们加密的密钥、绑定信息以及相关加密信息同时封装在同一加密文件中;解密时,需要再次满足加密时所使用的两个上述具有存储功能的计算机外置加密装置接入电脑并导入正确的密钥才能完成解密。
本发明的有益之处在于:
首先,具有很好的实用性和通用性,这种通用性体现在对于一般没有进行GUID捆绑的加密文件,只要是同类的本发明的具有存储功能的计算机外置加密装置在知晓密码的情况下就能够对其进行解密,大大方便有权限的用户之间对文件进行异地传输使用,而不必局限有某一设备。
其次,具有很好的安全性,本发明提供基于GUID捆绑的协同加密模式,在该模式下可以实现两个加密装置对同一文件或文件夹的协同加密,提高加密文件加密的安全性。
再次,具有多种功能,通过功能切换模块使本发明的具有存储功能的计算机外置加密装置能够实现多种用途,避免用户同时携带额外的存储设备。
附图说明
图1是本发明的具有存储功能的计算机外置加密装置的结构示意框图;
图2是本发明的具有存储功能的计算机外置加密装置的一个优选实施例的外观结构示意图。
图中附图标记的含义:
1、USB接口,2、壳体,3、按键密码盘,4、指纹识别装置,5、功能切换键,6、指示灯,7、保护壳套。
具体实施方式
以下结合说明书附图,进一步对本发明的技术方案作详细介绍。
图1是本发明的具有存储功能的计算机外置加密装置的结构示意框图。
如图1所示,本发明的具有存储功能的计算机外置加密装置包括计算机接口部、接口兼容模块、加密管理模块、功能切换模块、存储管理模块、GUID管理模块、密钥导入模块以及存储介质。
计算机接口部与接口兼容模块相联接,计算机接口部可以由USB接口、IEEE1394接口、serial ATA接口、PS/2接口中的一种或多种组成,作为一种优选方案,该计算机接口部由一个USB接口组成。作为另一种优选方案,计算机接口部由一个USB接口和一个IEEE1394接口组成,用户可以根据具体使用的情况选择其中一个接口接入,如果用户同时接入,则接口兼容模块可按照用户选择或按照内置在接口兼容模块中的接口接入优先序列判定应当接入何种接口,以上述由一个USB接口和一个IEEE1394接口组成的计算机接口部为例,如果同时接入USB接口和IEEE1394接口时,并且两个接口均可用,接口兼容模块会提示使用者选择其中之一,而使另一个接口断开;如果用户在一定时间不作出选择或选择默认状态,接口兼容模块则根据自己内置的接口接入优先序列选择排在最前面的接口,比如在本例中接口接入优先序列为“USB接口-IEEE1394接口”,那么同时接入时,接口兼容模块在用户未作出任何指示时,会选择USB接口,断开IEEE1394接口。
并且,接口兼容模块能够判断接入计算机接口部的接口类型,对从计算机接口部导入的电流和信号进行调节,将不同种类接口导入的不同电流和信号调谐为一定标准的可供装置内部其他部分适用的电流和信号。
接口兼容模块与功能切换模块相联接,加密管理模块和存储管理模块通过功能切换模块与接口兼容模块相联接。该功能切换模块具有按照用户的选择实现功能切换的功能。作为一种优选方案,该功能切换模块能使与其相联接的加密管理模块和存储管理模块处于以下几种工作状态:
加密管理模块通电工作,存储管理模块断电不工作;
加密管理模块断电不工作,存储管理模块通电工作;
加密管理模块和存储管理模块同时通电工作。
以上的三种工作模式,使本发明的具有存储功能的计算机外置加密装置可以作为一种多功能的兼具加密和存储功能的装置,方便用户使用。
加密管理模块作为本装置的核心,其相当于一个内嵌有加密管理程序的微处理器,当计算机接口部接入计算机,当用户选择的模式需要加密管理模块工作时,加密管理模块通过计算接口部获得电力,运行加密管理程序,其能够对计算机接口部接入的计算机所联接的存储设备中的文件或文件夹直接进行加密或加密的操作。前面所提到的“计算机所联接的存储设备”,当用户选择的模式是启用存储管理模块和存储介质的模式时,存储介质也属于“计算机所联接的存储设备”。此时,加密管理模块也可以对存储介质内文件或文件夹进行加密、解密的操作。加密管理模块将一般的文件或文件夹加密成一种包含有加密信息和原文件信息的特殊文件名后缀的加密文件,这种加密文件是可以传输和转存的,但是只有通过本发明的设备对其解密才能使原文件得恢复。这样一来,使用户可以实现对需要保护文件能够通过异地加解密实现文件安全传送。
另外作为一种优选方案,加密管理模块还可以通过存储管理模块对存储介质锁定,在计算机接口部接入计算机后,可以根据用户需要,通过密钥导入模块向加密管理模块导入一个用户设定的锁定密钥,当加密管理单元接收到锁定密钥并将锁定密钥信息存储后与存储管理单元进行通讯发出状态指令,存储管理单元锁定存储介质,使其不能够被访问。当需要启用存储介质时,用户根据菜单提示,利用密钥导入模块将导入的密钥导入加密管理模块,加密管理模块将其与锁定密钥核对,如果符合,则向存储管理模块发出指令暂时解除锁定状态,当断电后或按用户指令存储管理模块又使存储介质恢复锁定状态。也可以按照用户要求彻底解除锁定状态或更换密码,当进行此操作时,加密管理模块会要求用户导入原锁定密钥,加密管理模块会与存储的原锁定密钥核对,如果正确无误,其会按照之前用户的要求提示导入新的密钥或解除锁定,当导入新的密钥时,加密管理模块会覆盖原锁定密码,将新的锁定密钥存储,当解除锁定时,加密管理模块会删除原锁定密码,同时向存储管理模块发出解除锁定状态的指令,进而存储管理模块释放存储介质,使其可以恢复可以被访问的状态。
加密管理模块还联接有密钥导入模块,该密钥导入模块由如下的:按键密码盘、指纹识别装置、IC卡识别装置、声音识别装置、脸部表情识别装置、虹膜识别装置、机械锁装置中的一种或多种组成。该密钥导入模块可以将上述这些装置接收的各种类型的识别信息发送到加密管理模块,转化为相应的数字信息。
作为其中一种优选方案,密钥导入模块由指纹识别装置组成,当用户使用时,将用户的指纹信息发送到加密管理模块,将指纹信息转化成相应的数字信息。作为另一种优选方案,密钥导入模块由指纹识别装置和按键密码盘组成,在进行加密时,用户可以选择:仅使用指纹识别装置,或仅使用按键密码盘,或者采用同要求导入指纹和密码的方式加密。加密管理模块会同时将指纹信息和密码信息作为加密的密钥封装在加密文件中。另外,当采用按键密码盘时,已可以使用计算机的鼠标和键盘键入对应密码盘相应的按键,方便用户操作。
加密管理模块还联接有GUID管理模块,该GUID管理模块具有识别和捆绑GUID的功能。该GUID管理模块存储有出厂时唯一的本机GUID,当进行GUID捆绑时,加密管理模块向GUID管理模块调取本机GUID,将其作为加密信息的一部分一同封装在加密文件中,在解密这样的捆绑了GUID的加密文件时,加密管理模块将封装在加密文件中的GUID提取,送至GUID管理模块进行识别并与存储其中的本机GUID核对,核对无误,GUID管理模块通知加密管理模块进行下一步的密钥核对,否则,则不能进行解密。这样一来,就通过GUID管理模块的GUID捆绑功能实现本发明的具有存储功能的计算机外置加密装置对所加密的加密文件的独占解密,排除其他同类装置对该加密文件解密的权限。这样使得本发明的具有存储功能的计算机外置加密装置既具有很高的通用性,即不同的加密装置只要导入正确的密码均可以对其他加密装置加密过的加密文件进行解密,同时又提供了依照装置身份权限实现独占解密的功能,为用户适用于不同应用场景提供更多的选择。除此之外,作为一种优选方案,本发明的具有存储功能的计算机外置加密装置还具有协作加密的功能,即同时启用两个以上的本发明加密装置对同一文件进行加密,这种功能是为了应用于两个以上有权限用户为了共同控制文件并防止其中一个单独解密的情况。加密管理单元在进行加密的过程中会提示用户是否需要协作加密,如果用户选择是,出于对每个有权限用户身份的识别,加密管理单元会自动命令GUID管理单元进入上述的GUID捆绑模式。
图2是本发明的具有存储功能的计算机外置加密装置的一个优选实施例的外观结构示意图。
以下参照图2,对本发明的具有存储功能的计算机外置加密装置的一个优选实施例的外观结构加以说明,已达到更具体说明本发明技术方案的目的。
如图2所示,在该优选实施例中,本发明的具有存储功能的计算机外置加密装置包括:USB接口1、壳体2、按键密码盘3、指纹识别装置4、功能切换键5、指示灯6、保护壳套7。
本发明的具有存储功能的计算机外置加密装置的各个功能模块的电路部分封装在该壳盖2的内部,其中计算机接口部由USB接口1组成。
在壳盖2上设有组成密钥导入模块的按键密码盘3和指纹识别装置4,其中按键密码盘3设置成由十个阿拉伯数字按键及标有“E”的导入键和标有“C”的取消键。另还设有与功能切换模块相联接的负责控制功能切换的功能切换键5,该功能切换切换键5设置在由壳盖2形成放置槽,功能切换键5能够在放置槽按照3个档位滑动,这三个档位分别对应功能切换模块提供三个工作模式,对应每个档位,在壳盖2上设有对应的档位标识。
另外,在壳盖2上还设有能够显示工作状态的指示灯6,该指示灯6可以根据具体的工作状态显示不同的灯光模式,比如不同的颜色或闪烁频率,提示用户装置处于何种状态。
除此之外,为了保护USB接口1、按键密码盘3和指纹识别装置4,还设有保护壳套7,该保护壳套7包括两个部分,其中一部分是用来套在USB接口上的,另一部分延伸出来形成一个保护板,其能够使按键密码盘3和指纹识别装置4在不使用的时候避免被接触以得到保护。
以下对利用上述的具有存储功能的计算机外置加密装置进行加密、解密的方法进行详细的介绍。
该方法的第一步骤(a)是选择功能模式和接入通电。
将计算机接口部接入计算机通电,导入的电流和信号经过接口兼容模块调节成为一定标准的电流和信号。
作为一种优选方案,当计算机接口部由多个不同种类的接口组成并同时接入时,接口兼容模块将会提示用户选择何种接口,在用户没有做出选择或选择默认的情况下,接口兼容模块将会按照一定顺序选择最优的接口而断开其他接口,然后再将导入的电流和信号调节成为一定标准的电流和信号。
功能模式的选择既可以在通电之前进行也可以在通电之后进行重新选择;
上述的功能模式包括:
将上述的具有存储功能的计算机外置加密装置仅作为单纯的存储设备的存储模式,
将上述的具有存储功能的计算机外置加密装置仅作为单纯的加密设备的密盘模式,
将上述的具有存储功能的计算机外置加密装置同时作为存储设备和加密设备的多功能模式。
作为一种优选方案,可以通过如图2中所示的功能切换键5选择功能模式。
当用户选择了存储模式时,功能管理模块使加密管理模块断电不工作,存储管理模块通电工作;使上述的具有存储功能的计算机外置加密装置成为一种单一的移动存储装置来使用。作为一种优选方案,加密管理模块具有通过存储管理模块对存储介质锁定的功能,当用户启用存储模式时,可以选择对存储介质进行锁定,这时加密管理模块也开始通电工作,对存储介质进行锁定。在锁定存储介质的状态下运行存储模式时,功能管理模块会自动跳转到多功能模式;只有解除了存储介质的锁定,才能恢复存储管理模通电块工作、加密管理模块断电不工作的存储模式。
当用户选择了密盘模式时,加密管理模块通电工作,存储管理模块断电不工作。此时,本发明的具有存储功能的计算机外置加密装置仅作为加密用的密盘使用,在这种模式下由于存储管理模块断电,所以无法访问存储介质。
当用户选择了多功能模式,加密管理模块和存储管理模块同时通电工作。在没有锁定存储介质的情况下,所接入的计算机能够通过存储管理模块访问存储介质,同时存储介质也作为一个接入计算机的存储设置,存储其中的文件和文件夹也能被加密管理模块进行加密或解密。在锁定存储介质的情况下,访问存储介质需要通过加密管理模块和存储管理模块进行解锁或彻底消除锁定。
在上述两种模式下,加密管理模块通电工作,运行内嵌其中的加密管理程序,可以进行接下来步骤中的加密或解密。
该方法的第二步骤(b)是加密管理模块在所接入的计算机上独立运行加密管理程序,并利用所接入的计算机的人机交互界面使用户能够对上述加密管理程序进行操作。
该方法的第三步骤(c)是由用户选定所接入的计算机存储设备中需要进行加密或解密的文件或文件夹。
在步骤(b)(c)中,通电工作的加密管理模块在所接入的计算机上独立运行加密管理程序,该加密管理程序是不依赖于计算机本身预装的系统,也不需要任何预装的驱动,该加密管理程序能够利用所接入的计算机的外设:比如键盘、鼠标和显示器构成的计算机人机交互界面与用户进行交流和文件选定。作为一种优选方案,在Windows XP操作系统下,该加密管理程序通过带有菜单的窗口模式提供作操作界面;并且在鼠标右键菜单栏里加密或解密的选项。除此之外,还可以在任务栏显示加密管理程序运行的图标。在进行文件或文件夹选定的时候,既可以通过带有菜单的窗口采用浏览的方式进行,也可以直接利用鼠标选中文件或文件夹然后利用右键菜单内的加密或解密选项。作为一种优选方案,如果该文件已经被加密过,那么就不能再次进行无条件的加密,在窗口菜单及鼠标右键菜单中不再提供加密功能的选项。
该方法的第四步骤(d)是对用户选定的文件或文件夹进行加密或解密。
在该步骤中,加密是指用户通过加密管理程序向加密管理模块发出加密请求,加密管理模块要求用户通过计算机外设或密钥导入模块导入密钥,然后将被选定的文件或文件夹以及上述密钥及其他相关加密信息经过加密管理模块的加密算法封装在原有的目录路径下,形成一个替换原文件或文件夹的带有特定的后缀名的加密文件;该加密文件在用户不能够向上述加密管理模块提供正确的密钥时则不能打开。
在该步骤中,解密是指在用户通过上述加密管理程序向上述加密管理模块发出解密请求后,要求用户通过计算机外设或上述密钥导入模块导入的密钥,如果与加密文件所记录密钥以及相关加密信息相符,则上述带有特定的后缀名的加密文件将在当前的目录路径下展开还原为文件或文件夹。
该带有特定后缀名的加密文件是可以移动和复制粘贴的,另外在生成该加密文件时,其文件名既可以沿用原文件或文件架的文件名,也可以通过用户另行设定新的文件名。
在加密过程中,如果密钥导入模块由多个密钥导入装置组成,那么加密管理模块会提示用户选择其中一种密钥导入装置进行导入密钥或采用多种密钥导入装置同时进行导入密钥的复合式导入。
以说明书附图图2所示优选方案为例,在优选方案中由按键密码盘和指纹识别装置共同组成,在加密过程中需要导入密钥时,加密管理模块会提示用户在按键密码盘导入、指纹识别装置导入、复合方式导入。在该例中因为只具有按键密码盘和指纹识别装置,所以当选择复合方式导入时,两个设备都需要导入密钥。当组成密钥导入模块的密钥导入装置为三个以上时,在选择复合模式时,加密管理模块会进一步提示用户选择那几个密钥导入装置进行密钥导入。
作为一种优选方案,在进行文件加密时,加密管理模块将会提示用户是否捆绑GUID,当用户选择是的情况下,加密管理模块调取GUID管理模块内的出厂时唯一的本机GUID,将其与用户导入的密钥共同作为加密信息的一部分封装到上述加密文件中,对已捆绑GUID的加密文件解密,需要使用原来捆绑时所使用具有相符GUID的那个加密装置才能完成解密。
GUID的捆绑既可以在导入密钥之前,也可以在导入密钥之后,作为一种优选方案,在用户通过密钥导入模块导入完密钥信息后,加密管理模块提示用户是否捆绑GUID。
另外,作为另一种优选方案,在上述步骤(d)中,当用户进行加密时,将会提示是否需要协作加密,当用户选择是的情况下,会提示用户将另一协作的本发明的具有存储功能的计算机外置加密装置接入计算机,当两个上述具有存储功能的计算机外置加密装置同时接入计算机时,它们的加密管理模块将启用协作模式并自动启用GUID捆绑,加密时将它们加密的密钥、绑定信息以及相关加密信息同时封装在同一加密文件中;解密时,需要再次满足加密时所使用的两个上述具有存储功能的计算机外置加密装置接入电脑并导入正确的密钥才能完成解密。
上述实施例不以任何形式限制本发明,凡采用等同替换或等效变换的方式所获得的技术方案,均落在本发明的保护范围内。
Claims (1)
1.一种具有存储功能的计算机外置加密装置进行加密、解密的方法,所述具有存储功能的计算机外置加密装置,包括计算机接口部、存储介质和密钥导入模块,其特征在于,所述具有存储功能的计算机外置加密装置还包括:
具有对上述计算机接口部接入的计算机所联接的存储设备中的文件或文件夹直接进行加密和解密的加密管理模块,
能够与上述加密管理模块通讯并能控制上述存储介质的存储管理模块,
所述具有存储功能的计算机外置加密装置还设有能够判断计算机接口类型并能调整从上述计算机接口部导入的信号和电流的接口兼容模块,
上述加密管理模块内嵌有能够独立实现对计算机内文件或文件夹进行加密的加密管理程序;上述计算机接口部分别与上述加密管理模块和存储管理模块相联接,上述加密管理模块分别与上述密钥导入模块和存储管理模块相联接,上述存储介质与上述存储管理模块相联接;
所述具有存储功能的计算机外置加密装置设有够实现功能转换的功能切换模块,上述接口兼容模块通过该功能切换模块与上述加密管理模块和上述存储管理模块相联接;
上述加密管理模块还联接有具有GUID识别、捆绑功能的GUID管理模块;上述的计算机接口部由如下的:USB接口、IEEE1394接口、seria1ATA接口、PS/2接口中的一种或多种组成;
上述计算机接口部通过该接口兼容模块与上述加密管理模块、存储管理模块相联接;上述的密钥导入模块由如下的:按键密码盘、指纹识别装置、IC卡识别装置、声音识别装置、脸部表情识别装置、虹膜识别装置、机械锁装置中的一种或多种组成;
所述加密、解密方法包括如下的步骤:
(a) 上述计算机接口部接入计算机,由计算机提供电力驱动所述具有存储功能的计算机外置加密装置内的各模块工作;
(b) 上述加密管理模块在所接入的计算机上独立运行上述加密管理程序,并利用所接入的计算机的人机交互界面使用户能够对上述加密管理程序进行操作;
(c) 由用户选定所接入的计算机存储设备中需要进行加密或解密的文件或文件夹;
(d) 运行上述加密管理程序中的加密算法对用户所选定的文件或文件夹进行加密或解密;
上述的加密是指用户通过上述加密管理程序向上述加密管理模块发出加密请求,上述加密管理模块要求用户通过计算机外设或上述密钥导入模块导入密钥,然后将被选定的文件或文件夹以及上述密钥及其他相关加密信息经过上述加密管理模块的加密算法封装在原有的目录路径下,形成一个替换原文件或文件夹的带有特定的后缀名的加密文件;该加密文件在用户不能够向上述加密管理模块提供正确的密钥时则不能打开;上述的解密是指在用户通过上述加密管理程序向上述加密管理模块发出解密请求后,要求用户通过计算机外设或上述密钥导入模块导入的密钥,如果与加密文件所记录密钥以及相关加密信息相符,则上述带有特定的后缀名的加密文件将在当前的目录路径下展开还原为文件或文件夹,上述步骤(a)中,当上述计算机接口接入计算机时,接口兼容模块将从不同种类的接口导入的电流和信号调节成一定标准的电流和信号;在上述步骤(a)中,通过所述功能切换模块进行功能模式的选择,上述的功能模式的选择既可以在通电之前进行也可以在通电之后进行重新选择;上述的功能模式包括:将所述的具有存储功能的计算机外置加密装置仅作为单纯的存储设备的存储模式,将所述的具有存储功能的计算机外置加密装置仅作为单纯的加密设备的密盘模式,将所述的具有存储功能的计算机外置加密装置同时作为存储设备和加密设备的多功能模式;在上述步骤(d)中,当用户进行加密时,上述GUID管理模块将会提示是否捆绑GUID,当用户选择是的情况下,上述加密管理模块调取GUID管理模块内的出厂时唯一的本机GUID,将其与用户导入的密钥共同作为加密信息的一部分封装到上述加密文件中,对已捆绑GUID的加密文件解密,需要使用原来捆绑时所使用具有相符GUID的上述具有存储功能的计算机外置加密装置才能完成解密;在上述步骤(d)中,当用户进行加密时,将会提示是否需要协作加密,当用户选择是的情况下,会提示用户将另一协作的上述具有存储功能的计算机外置加密装置接入计算机,当两个上述具有存储功能的计算机外置加密装置同时接入计算机时,它们的加密管理模块将启用协作模式并自动启用GUID捆绑,加密时将它们加密的密钥、绑定信息以及相关加密信息同时封装在同一加密文件中;解密时,需要再次满足加密时所使用的两个上述具有存储功能的计算机外置加密装置接入电脑并导入正确的密钥才能完成解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010295660.9A CN102436568B (zh) | 2010-09-29 | 2010-09-29 | 具有存储功能的计算机外置加密装置及其加密、解密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010295660.9A CN102436568B (zh) | 2010-09-29 | 2010-09-29 | 具有存储功能的计算机外置加密装置及其加密、解密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102436568A CN102436568A (zh) | 2012-05-02 |
| CN102436568B true CN102436568B (zh) | 2014-12-17 |
Family
ID=45984625
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010295660.9A Expired - Fee Related CN102436568B (zh) | 2010-09-29 | 2010-09-29 | 具有存储功能的计算机外置加密装置及其加密、解密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102436568B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103390135A (zh) * | 2013-06-24 | 2013-11-13 | 北京素志科技发展有限公司 | 一种文件保护系统及其实现方法 |
| KR102195900B1 (ko) * | 2013-12-20 | 2020-12-29 | 삼성전자주식회사 | 단말간 암호화된 메시지를 송수신하는 방법 및 장치 |
| CN104022870A (zh) * | 2014-06-24 | 2014-09-03 | 杭州奕锐电子有限公司 | 一种云端数据的加密方法 |
| CN104158657A (zh) * | 2014-07-16 | 2014-11-19 | 中兴通讯股份有限公司 | 一种信息处理方法、装置及加密设备 |
| CN104992100B (zh) * | 2015-07-15 | 2018-04-06 | 西安凯虹电子科技有限公司 | 用于电子文档流转的虹膜动态加密解密系统及方法 |
| TWI689840B (zh) * | 2018-12-18 | 2020-04-01 | 華東科技股份有限公司 | 資料保管裝置 |
| TWI691862B (zh) * | 2018-12-18 | 2020-04-21 | 華東科技股份有限公司 | 資料保管方法 |
| CN110912678B (zh) * | 2019-10-22 | 2023-03-03 | 珠海市杰理科技股份有限公司 | 数据存储器、数据加密方法、数据解密方法、装置及介质 |
| CN110912677B (zh) * | 2019-10-22 | 2023-06-30 | 珠海市杰理科技股份有限公司 | 移动存储设备、装置及数据加解密处理方法 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2773771Y (zh) * | 2005-01-25 | 2006-04-19 | 无锡哈泰克电子有限公司 | 具有安全加密功能的usb移动存储设备 |
| CN1776563A (zh) * | 2005-12-19 | 2006-05-24 | 清华紫光股份有限公司 | 一种基于通用串行总线接口的文件夹加密装置 |
| CN1786867A (zh) * | 2005-09-22 | 2006-06-14 | 深圳市江波龙电子有限公司 | 文档加密、解密的方法及其安全管理存储设备和系统方法 |
| CN101034424A (zh) * | 2007-01-12 | 2007-09-12 | 深圳兆日技术有限公司 | 一种数据安全存储系统和装置及方法 |
| CN101038568A (zh) * | 2007-04-16 | 2007-09-19 | 丁万年 | 外置式计算机硬盘数据加密方法及其装置 |
| CN101093527A (zh) * | 2007-07-25 | 2007-12-26 | 郭发源 | 一种无痕化信息处理外置移动存储器 |
| CN201044107Y (zh) * | 2007-02-05 | 2008-04-02 | 赖宗力 | 计算机安全登陆及文件保护系统 |
| CN101236532A (zh) * | 2007-07-31 | 2008-08-06 | 北京理工大学 | Windows环境下基于USB设备的硬盘加密方法 |
| CN101281498A (zh) * | 2007-04-02 | 2008-10-08 | 北京华旗资讯数码科技有限公司 | 加密型移动存储装置 |
| CN101320354A (zh) * | 2007-06-08 | 2008-12-10 | 精品科技股份有限公司 | 文件加解密的方法及文件加密的确认方法 |
| CN201181472Y (zh) * | 2008-02-29 | 2009-01-14 | 北京华大恒泰科技有限责任公司 | 硬件密钥装置和移动存储系统 |
| CN101630292A (zh) * | 2009-07-29 | 2010-01-20 | 东南大学 | 一种usb可移动存储设备的文件加解密方法 |
-
2010
- 2010-09-29 CN CN201010295660.9A patent/CN102436568B/zh not_active Expired - Fee Related
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2773771Y (zh) * | 2005-01-25 | 2006-04-19 | 无锡哈泰克电子有限公司 | 具有安全加密功能的usb移动存储设备 |
| CN1786867A (zh) * | 2005-09-22 | 2006-06-14 | 深圳市江波龙电子有限公司 | 文档加密、解密的方法及其安全管理存储设备和系统方法 |
| CN1776563A (zh) * | 2005-12-19 | 2006-05-24 | 清华紫光股份有限公司 | 一种基于通用串行总线接口的文件夹加密装置 |
| CN101034424A (zh) * | 2007-01-12 | 2007-09-12 | 深圳兆日技术有限公司 | 一种数据安全存储系统和装置及方法 |
| CN201044107Y (zh) * | 2007-02-05 | 2008-04-02 | 赖宗力 | 计算机安全登陆及文件保护系统 |
| CN101281498A (zh) * | 2007-04-02 | 2008-10-08 | 北京华旗资讯数码科技有限公司 | 加密型移动存储装置 |
| CN101038568A (zh) * | 2007-04-16 | 2007-09-19 | 丁万年 | 外置式计算机硬盘数据加密方法及其装置 |
| CN101320354A (zh) * | 2007-06-08 | 2008-12-10 | 精品科技股份有限公司 | 文件加解密的方法及文件加密的确认方法 |
| CN101093527A (zh) * | 2007-07-25 | 2007-12-26 | 郭发源 | 一种无痕化信息处理外置移动存储器 |
| CN101236532A (zh) * | 2007-07-31 | 2008-08-06 | 北京理工大学 | Windows环境下基于USB设备的硬盘加密方法 |
| CN201181472Y (zh) * | 2008-02-29 | 2009-01-14 | 北京华大恒泰科技有限责任公司 | 硬件密钥装置和移动存储系统 |
| CN101630292A (zh) * | 2009-07-29 | 2010-01-20 | 东南大学 | 一种usb可移动存储设备的文件加解密方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102436568A (zh) | 2012-05-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102436568B (zh) | 具有存储功能的计算机外置加密装置及其加密、解密方法 | |
| CN102222049B (zh) | 自加密存储设备的可扩展管理 | |
| US9251380B1 (en) | Method and storage device for isolating and preventing access to processor and memory used in decryption of text | |
| CN101420427B (zh) | 密码加密模块选择设备 | |
| CN107508679B (zh) | 一种智能终端主控芯片与加密芯片的绑定及认证方法 | |
| CN104282061B (zh) | 一种安全智能锁系统的开锁方法 | |
| CA2713787C (en) | Protocol for protecting content protection data | |
| CN104299300B (zh) | 基于nfc的安全智能锁系统的开锁和关锁方法 | |
| CN203520493U (zh) | 一种智能锁芯、智能锁及智能钥匙 | |
| CN101916342A (zh) | 一种安全移动存储设备及利用其实现数据安全交换的方法 | |
| CN205121680U (zh) | 基于智能终端的蓝牙门锁系统 | |
| CN106911476B (zh) | 一种加解密装置及方法 | |
| CN104282058A (zh) | 基于蓝牙的带视频监控的安全智能锁系统的开锁方法 | |
| CN105383443B (zh) | 一种机动车可定位自动报警智能防盗系统 | |
| CN104637117A (zh) | 智能锁芯和钥匙实现的方法、智能锁芯、锁具和钥匙 | |
| CN103198247A (zh) | 一种计算机安全保护方法和系统 | |
| JP2013515301A (ja) | 汎用カードシステムの実現方法、システム及びスマートカード | |
| CN104282060A (zh) | 一种安全智能锁系统的开锁方法 | |
| CN105787319A (zh) | 基于虹膜识别的便携式终端及其方法 | |
| CN101169815A (zh) | 计算机系统以及数据输入方法 | |
| CN104282059A (zh) | 基于蓝牙的带视频监控的安全智能锁系统及开、关锁方法 | |
| CN104346586A (zh) | 自毁式保护数据的存储装置及自毁式保护数据的方法 | |
| CN106203134A (zh) | 基于硬件加密的防刷机系统及方法 | |
| CN105279453A (zh) | 一种支持分离存储管理的文件分区隐藏系统及其方法 | |
| CN104281800A (zh) | 基于蓝牙的带视频监控的安全智能锁系统的开锁方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: SUZHOU HUIER TECHNOLOGY DEVELOPMENT CO., LTD. Free format text: FORMER OWNER: KONG LINGJUN Effective date: 20141115 Free format text: FORMER OWNER: LI HUA Effective date: 20141115 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 210005 NANJING, JIANGSU PROVINCE TO: 212000 ZHENJIANG, JIANGSU PROVINCE |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20141115 Address after: Private Economic Development Zone Zhenjiang city Jiangsu province 212000 Runzhou District run Hing Road on the eastern side of the North Jintai building unit 3 building 315 room Applicant after: SUZHOU HUIER TECHNOLOGY DEVELOPMENT CO., LTD. Address before: 601, room 4, building 28, South Lake side, Jianye District, Nanjing, Jiangsu, 210005 Applicant before: Kong Lingjun Applicant before: Li Hua |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CI01 | Correction of invention patent gazette |
Correction item: Patentee|Address Correct: Jiangsu wisdom Technology Development Co., Ltd.|Private Economic Development Zone Zhenjiang city Jiangsu province 212000 Runzhou District run Hing Road on the eastern side of the North Jintai building unit 3 building 315 room False: SUZHOU HUIER TECHNOLOGY DEVELOPMENT CO., LTD.|Private Economic Development Zone Zhenjiang city Jiangsu province 212000 Runzhou District run Hing Road on the eastern side of the North Jintai building unit 3 building 315 room Number: 50 Volume: 30 |
|
| ERR | Gazette correction |
Free format text: CORRECT: PATENTEE; ADDRESS; FROM: SUZHOU HUIER TECHNOLOGY DEVELOPMENT CO., LTD.;212000 SUZHOU, JIANGSU PROVINCE TO: JIANGSU HUIER TECHNOLOGY DEVELOPMENT CO., LTD.;212000 SUZHOU, JIANGSU PROVINCE |
|
| CI01 | Correction of invention patent gazette |
Correction item: Patentee Correct: Jiangsu wisdom Technology Development Co., Ltd. False: SUZHOU HUIER TECHNOLOGY DEVELOPMENT CO., LTD. Number: 51 Volume: 30 |
|
| CI03 | Correction of invention patent |
Correction item: Patentee Correct: Jiangsu wisdom Technology Development Co., Ltd. False: SUZHOU HUIER TECHNOLOGY DEVELOPMENT CO., LTD. Number: 51 Page: The title page Volume: 30 |
|
| ERR | Gazette correction |
Free format text: CORRECT: PATENTEE; FROM: SUZHOU HUIER TECHNOLOGY DEVELOPMENT CO., LTD. TO: JIANGSU HUIER TECHNOLOGY DEVELOPMENT CO., LTD. |
|
| RECT | Rectification | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20141217 Termination date: 20180929 |