CN103336746A - 一种安全加密u盘及其数据加密方法 - Google Patents
一种安全加密u盘及其数据加密方法 Download PDFInfo
- Publication number
- CN103336746A CN103336746A CN2013102429708A CN201310242970A CN103336746A CN 103336746 A CN103336746 A CN 103336746A CN 2013102429708 A CN2013102429708 A CN 2013102429708A CN 201310242970 A CN201310242970 A CN 201310242970A CN 103336746 A CN103336746 A CN 103336746A
- Authority
- CN
- China
- Prior art keywords
- encrypted
- privately owned
- flash disk
- disk
- usb flash
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
一种安全密码U盘及其数据保密方法,该加密U盘认证服务器与接口连接并通过私有接口与私有资源管理器连接,命令解析模块连接私有资源管理器并与数据存储器和日志读写模块,SM1加解密模块连接数据存储器。其保密方法如下:加密U盘认证服务器对加密U盘进行身份权限认证,权限管理以及日志查看;私有资源管理器对加密U盘数据区中的数据进行读写,并生成日志记录写入到日志区;命令解析模块对私有资源管理服务器的命令进行解析。本发明从根本上铲除了病毒、木马赖以寄生的环境,并采用国产密码算法SM1对存储区的数据加解密,安全保密性高。
Description
技术领域
本发明涉及一种电子存储设备——U盘(优盘),尤其涉及一种安全加密U盘以及这种安全加密U盘的数据加密方法。
背景技术
U盘是一种体积小,携带方便的存储类电子设备,其利用闪存(flash)作为存储介质,这种介质具有读写速度快、耗电量低、容量大等优点。所以现在普及率非常高,广泛用于数据的转移和临时存放,已经成为目前最主流的移动存储设备。但也正因其体积小巧,很容易丢失,如果内容有些涉密数据没有采取加密手段的话,就会造成泄密。因此涉密单位对U盘的使用都有严格的限制和管理规范。
现有技术中,有对U盘加密的方法是采用隐藏分区的手段,即将存储区域作为一个隐藏分区,当优盘插入以后,首先出现一个光驱格式的只读区,并且这个只读区内设有身份认证的加密程序,通过认证以后,隐藏分区才出现,此时可以正常存储和读取。这种方法解决了使用者的身份认证问题,具有一定的加密效果。但是,由于只是将有效读写区域的首次访问权限进行限制,而不是实时进行安全加密,并且整个文件系统依然是使用电脑操作系统的文件系统,比如最常用的windows系统。这样,一旦电脑有病毒或者后门程序,只要通过了正常的身份验证以后,依然存在中毒、泄密的危险。
很多普通加密U盘的加密方法存在缺点的根本原因是现有U盘加密方法仍然依赖于操作系统的标准文件系统,由于标准的文件系统(FAT或NTFS)是如此通用,病毒、木马也充分利用这种文件系统寄生、隐匿和传播。
发明内容
本发明的目的是提供一种安全加密U盘及其数据加密方法。
为了解决上述技术问题,本发明采用的技术方案是:提供一种安全加密U盘,该U盘包含有接口、数据存储器和SM1加解密模块,其特征在于,还设置有私有接口、加密U盘认证服务器、私有资源管理器、命令解析模块、日志读写模块,加密U盘认证服务器与接口连接并通过私有接口与私有资源管理器连接,命令解析模块连接私有资源管理器并与数据存储器和日志读写模块,SM1加解密模块连接数据存储器。
安全加密U盘的数据加密方法包括如下步骤:安全加密U盘通过私有接口实现私有文件系统,在私有文件系统下加密U盘认证管理服务器对安全加密U盘进行初始化过程,通过加密U盘认证管理服务器对管理员身份认证登陆,并对安全加密U盘SM1密钥随机生成,并使用证书进行加密后存储在加密U盘认证管理服务器上,加密U盘认证管理服务器对安全加密U盘授权,主要包括写权限、读权限、机器绑定;
私有资源管理器访问安全加密U盘,首先对用户的PIN码进行验证,验证通过后使用私有接口通过加密U盘认证管理服务器验证用户身份,用户身份验证通过后,私有资源管理器获取用户的权限,用户根据自身权限通过私有资源管理器访问安全加密U盘,私有资源管理器生成访问日志写入安全加密U盘的日志读写模块;
命令解析模块对私有资源管理器的命令进行解析,通过SM1加解密模块的SM1算法引擎对要写入到数据存储器中的的数据进行加解密, SM1算法密钥通过加密U盘认证管理服务器随机生成并使用证书进行加密保存。
本发明的这种安全加密U盘及其数据加密方法,通过私有接口实现私有文件系统,从根本上铲除了病毒、木马赖以寄生的环境,病毒、木马根本找不到安全保密U盘的存储空间;对数据存储器中的数据采用国产密码算法SM1加解密,即使通过拆解直接读取闪存芯片也无法获得存储的数据;并且通过私有资源管理器生成的访问日志写入到日志读写模块,只有加密U盘管理员通过加密U盘认证管理服务器才可以进行查看,该安全加密U盘安全性很高。
附图说明
图1,为本发明安全加密U盘内部结构框图;
图2,为本发明的安全加密U盘认证管理服务器的工作流程图;
图3,为本发明的私有资源管理器访问安全加密U盘的工作流程图。
具体实施方式
下面结合附图对本发明的具体实施方式作进一步的说明。
如图1所示,本发明的安全加密U盘,其具体的结构包含有接口1、私有接口2、加密U盘认证服务器3、私有资源管理器4、命令解析模块5、日志读写模块6、数据存储器7和SM1加解密模块8,加密U盘认证服务器3与接口1连接并通过私有接口2与私有资源管理器4连接,命令解析模块5连接私有资源管理器4并与数据存储器7和日志读写模块6,SM1加解密模块8连接数据存储器7。
结合附图2和图3,本发明的数据读写保密方法如下:通过接口1插入安全保密U盘,安全保密U盘插入计算机后,只能看到一个很小的光盘驱动器,在光盘驱动器上有一个安全保密U盘的私有接口2,通过私有接口2实现私有文件系统,而不以驱动器的方式把存储空间开放给操作系统;在私有文件系统下加密U盘认证管理服务器3对安全加密U盘进行初始化过程,通过加密U盘认证管理服务器3对管理员身份认证登陆,并对安全加密U盘SM1密钥随机生成,并使用证书进行加密后存储在加密U盘认证管理服务器3上,加密U盘认证管理服务器3对安全加密U盘授权,主要包括写权限、读权限、机器绑定;私有资源管理器4访问安全加密U盘,首先对用户的PIN码进行验证,验证通过后使用私有接口2通过加密U盘认证管理服务器3验证用户身份,用户身份验证通过后,私有资源管理器4获取用户的权限,用户根据自身权限通过私有资源管理器4访问安全加密U盘,私有资源管理器4生成访问日志写入安全加密U盘的日志读写模块6;命令解析模块5对私有资源管理器4的命令进行解析,要写入到数据存储器7中的的数据都通过SM1加解密模块8的SM1算法引擎进行数据加解密,SM1算法密钥通过加密U盘认证管理服务器3随机生成并使用证书进行加密保存;所有对安全加密U盘的文件操作写入到安全加密U盘的日志读写模块6,该模块由加密U盘管理员通过加密U盘认证管理服务器3进行查看。
安全加密U盘只有通过私有资源管理器4才能访问数据存储器7,并通过私有接口2实现私有文件系统,从根本上铲除了病毒、木马赖以寄生的环境,病毒、木马根本找不到安全U盘的存储空间,这样就可以避免windows系统的病毒的感染,大大提高了U盘使用的安全性。
Claims (2)
1.一种安全加密U盘,该U盘包含有接口(1)、数据存储器(7)和SM1加解密模块(8),其特征是:还设置有私有接口(2)、加密U盘认证服务器(3)、私有资源管理器(4)、命令解析模块(5)、日志读写模块(6),加密U盘认证服务器(3)与接口(1)连接并通过私有接口(2)与私有资源管理器(4)连接,命令解析模块(5)连接私有资源管理器(4)并与数据存储器(7)和日志读写模块(6),SM1加解密模块(8)连接数据存储器(7)。
2.根据权利要求1所述的安全加密U盘的数据加密方法,其特征是:该加密方法具体包括如下步骤:安全加密U盘通过私有接口(2)实现私有文件系统,在私有文件系统下加密U盘认证管理服务器(3)对安全加密U盘进行初始化过程,通过加密U盘认证管理服务器(3)对管理员身份认证登陆,并对安全加密U盘SM1密钥随机生成,并使用证书进行加密后存储在加密U盘认证管理服务器(3)上,加密U盘认证管理服务器(3)对安全加密U盘授权,主要包括写权限、读权限、机器绑定;
私有资源管理器(4)访问安全加密U盘,首先对用户的PIN码进行验证,验证通过后使用私有接口(2)通过加密U盘认证管理服务器(3)验证用户身份,用户身份验证通过后,私有资源管理器(4)获取用户的权限,用户根据自身权限通过私有资源管理器(4)访问安全加密U盘,私有资源管理器(4)生成访问日志写入安全加密U盘的日志读写模块(6);
命令解析模块(5)对私有资源管理器(4)的命令进行解析,通过SM1加解密模块(8)的SM1算法引擎对要写入到数据存储器(7)中的的数据进行加解密, SM1算法密钥通过加密U盘认证管理服务器(3)随机生成并使用证书进行加密保存。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013102429708A CN103336746A (zh) | 2013-06-19 | 2013-06-19 | 一种安全加密u盘及其数据加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013102429708A CN103336746A (zh) | 2013-06-19 | 2013-06-19 | 一种安全加密u盘及其数据加密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103336746A true CN103336746A (zh) | 2013-10-02 |
Family
ID=49244916
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013102429708A Pending CN103336746A (zh) | 2013-06-19 | 2013-06-19 | 一种安全加密u盘及其数据加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103336746A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103929307A (zh) * | 2014-04-02 | 2014-07-16 | 天地融科技股份有限公司 | 密码输入方法、智能密钥设备以及客户端装置 |
| CN104239821A (zh) * | 2014-09-22 | 2014-12-24 | 杭州华澜微科技有限公司 | 一种加密固态存储盘 |
| CN104680055A (zh) * | 2015-03-02 | 2015-06-03 | 北京威努特技术有限公司 | 一种u盘接入工业控制系统网络后接受管理的控制方法 |
| CN106446726A (zh) * | 2016-08-31 | 2017-02-22 | 芜湖市振华戎科智能科技有限公司 | 一种基于独立访问控制单元的加密u盘 |
| CN107463983A (zh) * | 2017-09-20 | 2017-12-12 | 深圳传音制造有限公司 | 无线u盘电路及无线u盘 |
| CN108875379A (zh) * | 2018-06-27 | 2018-11-23 | 南方电网科学研究院有限责任公司 | U盘存储数据的方法、装置及u盘 |
| CN109196511A (zh) * | 2016-06-03 | 2019-01-11 | 霍尼韦尔国际公司 | 用于锁定和解锁可移除介质以供在受保护系统内部和外部使用的装置和方法 |
| CN109743297A (zh) * | 2018-12-17 | 2019-05-10 | 六合远教(成都)科技有限公司 | 一种巡察办管理服务系统及其工作方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201716733U (zh) * | 2010-07-21 | 2011-01-19 | 郑州信大捷安信息技术有限公司 | Usb安全存储加密卡 |
| CN101968774A (zh) * | 2010-10-21 | 2011-02-09 | 中国人民解放军61938部队 | 移动数据安全存储的装置和方法 |
| CN103152179A (zh) * | 2013-02-07 | 2013-06-12 | 江苏意源科技有限公司 | 一种适用于多应用系统的统一身份认证方法 |
-
2013
- 2013-06-19 CN CN2013102429708A patent/CN103336746A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201716733U (zh) * | 2010-07-21 | 2011-01-19 | 郑州信大捷安信息技术有限公司 | Usb安全存储加密卡 |
| CN101968774A (zh) * | 2010-10-21 | 2011-02-09 | 中国人民解放军61938部队 | 移动数据安全存储的装置和方法 |
| CN103152179A (zh) * | 2013-02-07 | 2013-06-12 | 江苏意源科技有限公司 | 一种适用于多应用系统的统一身份认证方法 |
Non-Patent Citations (3)
| Title |
|---|
| 上海信息化年鉴编纂委员会: "《上海信息化年鉴2009》", 30 September 2009, 上海:上海科学技术文献出版社 * |
| 中国电子学会计算机安全专业委员会等编: "《信息与网络安全研究新进展 全国计算机安全学术交流会论文集 第22卷》", 31 July 2007, 合肥:中国科学技术大学出版社 * |
| 李亚强: "基于Z8HM2芯片的加密U盘的设计", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103929307A (zh) * | 2014-04-02 | 2014-07-16 | 天地融科技股份有限公司 | 密码输入方法、智能密钥设备以及客户端装置 |
| CN103929307B (zh) * | 2014-04-02 | 2018-06-01 | 天地融科技股份有限公司 | 密码输入方法、智能密钥设备以及客户端装置 |
| CN104239821A (zh) * | 2014-09-22 | 2014-12-24 | 杭州华澜微科技有限公司 | 一种加密固态存储盘 |
| CN104680055A (zh) * | 2015-03-02 | 2015-06-03 | 北京威努特技术有限公司 | 一种u盘接入工业控制系统网络后接受管理的控制方法 |
| CN109196511A (zh) * | 2016-06-03 | 2019-01-11 | 霍尼韦尔国际公司 | 用于锁定和解锁可移除介质以供在受保护系统内部和外部使用的装置和方法 |
| CN109196511B (zh) * | 2016-06-03 | 2024-03-12 | 霍尼韦尔国际公司 | 用于锁定和解锁可移除介质以供在受保护系统内部和外部使用的装置和方法 |
| CN106446726A (zh) * | 2016-08-31 | 2017-02-22 | 芜湖市振华戎科智能科技有限公司 | 一种基于独立访问控制单元的加密u盘 |
| CN107463983A (zh) * | 2017-09-20 | 2017-12-12 | 深圳传音制造有限公司 | 无线u盘电路及无线u盘 |
| CN108875379A (zh) * | 2018-06-27 | 2018-11-23 | 南方电网科学研究院有限责任公司 | U盘存储数据的方法、装置及u盘 |
| CN109743297A (zh) * | 2018-12-17 | 2019-05-10 | 六合远教(成都)科技有限公司 | 一种巡察办管理服务系统及其工作方法 |
| CN109743297B (zh) * | 2018-12-17 | 2021-05-04 | 六合远教(成都)科技有限公司 | 一种巡察办管理服务系统及其工作方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104951409B (zh) | 一种基于硬件的全盘加密系统及加密方法 | |
| CN103336746A (zh) | 一种安全加密u盘及其数据加密方法 | |
| CN103065102B (zh) | 基于虚拟磁盘的数据加密移动存储管理方法 | |
| CN103020493B (zh) | 一种防拷贝的软件保护与运行装置及方法 | |
| CN102624699B (zh) | 一种保护数据的方法和系统 | |
| CN107908574B (zh) | 固态盘数据存储的安全保护方法 | |
| CN102567233B (zh) | 基于磁盘虚拟技术的usb存储设备数据保护方法 | |
| CN101881997B (zh) | 一种可信安全移动存储装置 | |
| CN104104513A (zh) | 一种云端多租户数据存储安全隔离方法 | |
| CN102693399B (zh) | 一种电子文档在线分离与还原的系统及方法 | |
| CN105354479A (zh) | 一种基于u盘鉴权的固态硬盘及数据隐藏方法 | |
| CN112560058B (zh) | 基于智能密码钥匙的ssd分区加密存储系统及其实现方法 | |
| CN102664036A (zh) | 指纹加密的智能数字u盘 | |
| CN104639332A (zh) | 一种固态硬盘加密密钥的保护方法 | |
| CN103186479A (zh) | 基于单操作系统的双硬盘隔离加密装置、方法及计算机 | |
| CN105303093A (zh) | 智能密码钥匙密码验证方法 | |
| CN105740733A (zh) | 一种加密移动硬盘及其实现方法 | |
| CN105205416A (zh) | 一种移动硬盘密码模块 | |
| CN103049705B (zh) | 一种基于虚拟化的安全存储方法、终端及系统 | |
| CN103473512A (zh) | 一种移动存储介质管理方法和装置 | |
| CN201549223U (zh) | 可信安全移动存储装置 | |
| CN203444482U (zh) | 一种便携式计算机安全存储器 | |
| CN109190365A (zh) | 一种基于u盘鉴权的固态硬盘数据保护系统 | |
| CN101848089B (zh) | 基于usb硬件设备的编制管理系统 | |
| CN102215108A (zh) | 一种采用usb智能密钥的加密卡认证授权方法和加密卡 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20131002 |
|
| RJ01 | Rejection of invention patent application after publication |