CN104916302A - 一种带有加密认证功能的usb移动存储 - Google Patents
一种带有加密认证功能的usb移动存储 Download PDFInfo
- Publication number
- CN104916302A CN104916302A CN201510301746.0A CN201510301746A CN104916302A CN 104916302 A CN104916302 A CN 104916302A CN 201510301746 A CN201510301746 A CN 201510301746A CN 104916302 A CN104916302 A CN 104916302A
- Authority
- CN
- China
- Prior art keywords
- usb
- file
- rsa
- mobile memory
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及移动存储信息安全技术领域,特别涉及一种带有加密认证功能的USB移动存储,包括密钥分发及管理系统、USB控制器和文件浏览器,所述的密钥分发及管理系统由USB移动存储的所有者使用并进行控制,发送命令要求USB控制器生成密钥对,并将私钥写入USB控制器中,将公钥返回给分发管理系统,并对使用者进行登记。采用以上技术方案,本发明能够有效提高移动存储介质的安全保密性能,使移动存储产品符合安全保密使用场景中的要求,从而有效解决特殊行业中数据安全需求和移动存储使用需求之间的冲突。
Description
技术领域
本发明涉及移动存储信息安全技术领域,特别涉及一种带有加密认证功能的USB移动存储。
背景技术
目前USB移动存储已经得到了广泛的应用,给人们生活中带来了很大的便利。随之而来的便是对数据安全的威胁,正在逐步提高。人们对数据安全提出了更多的需求。而对于数据安全要求极高的特殊场合,对移动存储也有着极大的需求。但出于安全性考虑,普通移动存储方案显然无法满足其需求。
发明内容
为了解决现有技术的问题,本发明提供了一种带有加密认证功能的USB移动存储,其具有较高的安全性、可用性和易用性。
本发明所采用的技术方案如下:
一种带有加密认证功能的USB移动存储,包括密钥分发及管理系统、USB控制器和文件浏览器,所述的密钥分发及管理系统由USB移动存储的所有者使用并进行控制,发送命令要求USB控制器生成密钥对,并将私钥写入USB控制器中,将公钥返回给分发管理系统,并对使用者进行登记。
USB控制器包括RSA运算模块和保护性存储区域和缓存区域,其中保护性存储区域仅允许控制器芯片内部的RSA运算模块访问,用于存放和读取RSA私钥,所述的RSA运算模块,使用保护性存储区域中的RSA私钥、文件浏览器发送的RSA公钥,对文件系统中分区表和文件头进行加解密操作,所述的缓存区域用于对操作系统的文件操作数据进行缓存。
文件浏览器用于读取并显示用户存储区中存储的数据,同时当用户访问用户数据分区时,文件浏览器将访问用户当前电脑上存储的RSA密钥文件,并将密钥文件发送给USB控制器中的RSA运算模块。
文件浏览器可被编译为不同平台,不同操作系统下的可执行文件,并被存放于Flash芯片中的只读区域中以便用户直接使用而不需要另行分发。
本发明提供的技术方案带来的有益效果是:
能够有效提高移动存储介质的安全保密性能,使移动存储产品符合安全保密使用场景中的要求,从而有效解决特殊行业中数据安全需求和移动存储使用需求之间的冲突。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的一种带有加密认证功能的USB移动存储的结构示意图。
图2为本发明的一种带有加密认证功能的USB移动存储的USB控制器逻辑图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例一
密钥分发及管理系统工作流程如图1所示,将USB存储器连接至PC后,运行密钥分发及管理系统,系统将发送命令,控制USB存储器控制器中的RSA运算模块生成RSA密钥对,并将私钥写入USB控制器内部64Kb保护性存储区域,将公钥返回给密钥分发及管理系统并生成密钥文件,在USB存储器所有者对使用人进行登记后,系统允许将密钥文件分发给使用者。
如图2,USB控制器逻辑图,USB控制器增加了RSA运算模块,64Kb保护性存储区、缓存区。USB控制器固件中,将Flash芯片中可用存储区域划分为两个部分,其中预留32MB作为ROM分区,用于存放适用于不同平台不同操作系统的文件浏览器;其余容量作为正常分区以供用户存放数据使用。
如图2,用户将USB存储器(可设计为U盘或USB移动硬盘)通过USB口连接到计算机时,计算机检测到移动存储设备,按照USB协议获取存储介质上的内容,此时USB控制器固件将向操作系统返回32MB分区中的数据,使得用户在操作系统下可以访问USB存储器中的文件浏览器。用户按照当前计算机平台和操作系统,选择适当版本的文件浏览器并运行,文件浏览器弹出提示,要求用户选择密钥文件。文件浏览器读取密钥文件后将密钥发送给RSA运算模块,RSA运算模块将数据分区的分区表读入缓冲区并使用该密钥进行解密,使操作系统可以正常访问该分区,当发生文件读写时,首先将需要读写的文件头存入缓冲区,并对文件头进行加解密操作,使操作系统能够正常识别文件。解密操作全部在缓冲区内完成,由此可以保证Flash芯片(或硬盘、SSD等存储介质)中,数据分区表及数据区所存放文件的文件头全部经过加密处理,因此即使获取到Flash芯片(或硬盘、SSD等存储介质),没有对应的密钥文件,依然无法正常获取USB存储器中的数据。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种带有加密认证功能的USB移动存储,包括密钥分发及管理系统、USB控制器和文件浏览器,所述的密钥分发及管理系统由USB移动存储的所有者使用并进行控制,发送命令要求USB控制器生成密钥对,并将私钥写入USB控制器中,将公钥返回给分发管理系统,并对使用者进行登记。
2.根据权利要求1所述的一种带有加密认证功能的USB移动存储,其特征在于,所述的USB控制器包括RSA运算模块和保护性存储区域和缓存区域,其中保护性存储区域仅允许控制器芯片内部的RSA运算模块访问,用于存放和读取RSA私钥,所述的RSA运算模块,使用保护性存储区域中的RSA私钥、文件浏览器发送的RSA公钥,对文件系统中分区表和文件头进行加解密操作,所述的缓存区域用于对操作系统的文件操作数据进行缓存。
3.根据权利要求1所述的一种带有加密认证功能的USB移动存储,其特征在于,所述的文件浏览器用于读取并显示用户存储区中存储的数据,同时当用户访问用户数据分区时,文件浏览器将访问用户当前电脑上存储的RSA密钥文件,并将密钥文件发送给USB控制器中的RSA运算模块。
4.根据权利要求1所述的一种带有加密认证功能的USB移动存储,其特征在于,所述的文件浏览器可被编译为不同平台,不同操作系统下的可执行文件,并被存放于Flash芯片中的只读区域中以便用户直接使用而不需要另行分发。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510301746.0A CN104916302A (zh) | 2015-06-05 | 2015-06-05 | 一种带有加密认证功能的usb移动存储 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510301746.0A CN104916302A (zh) | 2015-06-05 | 2015-06-05 | 一种带有加密认证功能的usb移动存储 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104916302A true CN104916302A (zh) | 2015-09-16 |
Family
ID=54085326
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510301746.0A Pending CN104916302A (zh) | 2015-06-05 | 2015-06-05 | 一种带有加密认证功能的usb移动存储 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104916302A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105404971A (zh) * | 2015-11-24 | 2016-03-16 | 徐文伟 | 一种文件分发的方法 |
| CN106299907A (zh) * | 2016-09-24 | 2017-01-04 | 成都创慧科达科技有限公司 | 一种具备解密功能的数据连接器及解密装置和方法 |
| WO2021004454A1 (zh) * | 2019-07-09 | 2021-01-14 | 华为技术有限公司 | 运算方法、装置及设备 |
| CN112615840A (zh) * | 2020-12-11 | 2021-04-06 | 北京北信源软件股份有限公司 | 嵌入式设备准入认证方法及系统 |
| CN114172733A (zh) * | 2021-12-10 | 2022-03-11 | 中科计算技术西部研究院 | 基于插拔式加密终端的医疗样本数据加密传输方法 |
| CN114189326A (zh) * | 2021-12-10 | 2022-03-15 | 中科计算技术西部研究院 | 一种插拔式加密终端的多重加密系统及解密方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070133311A1 (en) * | 2005-12-08 | 2007-06-14 | Electronics & Telecommunications Research Institute | Memory with flexible serial interfaces and method for accessing memory thereof |
| CN102254119A (zh) * | 2011-07-15 | 2011-11-23 | 华南理工大学 | 一种基于指纹u盘和虚拟机的安全可移动数据存储方法 |
| CN103679037A (zh) * | 2013-12-05 | 2014-03-26 | 长城信息产业股份有限公司 | 非对称加密认证方法和基于非对称加密认证的嵌入式设备 |
-
2015
- 2015-06-05 CN CN201510301746.0A patent/CN104916302A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070133311A1 (en) * | 2005-12-08 | 2007-06-14 | Electronics & Telecommunications Research Institute | Memory with flexible serial interfaces and method for accessing memory thereof |
| CN102254119A (zh) * | 2011-07-15 | 2011-11-23 | 华南理工大学 | 一种基于指纹u盘和虚拟机的安全可移动数据存储方法 |
| CN103679037A (zh) * | 2013-12-05 | 2014-03-26 | 长城信息产业股份有限公司 | 非对称加密认证方法和基于非对称加密认证的嵌入式设备 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105404971A (zh) * | 2015-11-24 | 2016-03-16 | 徐文伟 | 一种文件分发的方法 |
| CN106299907A (zh) * | 2016-09-24 | 2017-01-04 | 成都创慧科达科技有限公司 | 一种具备解密功能的数据连接器及解密装置和方法 |
| CN106299907B (zh) * | 2016-09-24 | 2018-07-31 | 广东胜怡电器科技有限公司 | 一种具备解密功能的数据连接器及解密装置和方法 |
| WO2021004454A1 (zh) * | 2019-07-09 | 2021-01-14 | 华为技术有限公司 | 运算方法、装置及设备 |
| US11868485B2 (en) | 2019-07-09 | 2024-01-09 | Huawei Technologies Co., Ltd. | Operation method, operation apparatus, and device |
| CN112615840A (zh) * | 2020-12-11 | 2021-04-06 | 北京北信源软件股份有限公司 | 嵌入式设备准入认证方法及系统 |
| CN112615840B (zh) * | 2020-12-11 | 2023-05-26 | 北京北信源软件股份有限公司 | 嵌入式设备准入认证方法及系统 |
| CN114172733A (zh) * | 2021-12-10 | 2022-03-11 | 中科计算技术西部研究院 | 基于插拔式加密终端的医疗样本数据加密传输方法 |
| CN114189326A (zh) * | 2021-12-10 | 2022-03-15 | 中科计算技术西部研究院 | 一种插拔式加密终端的多重加密系统及解密方法 |
| CN114172733B (zh) * | 2021-12-10 | 2024-04-05 | 中科计算技术西部研究院 | 基于插拔式加密终端的医疗样本数据加密传输方法 |
| CN114189326B (zh) * | 2021-12-10 | 2024-04-26 | 中科计算技术西部研究院 | 一种插拔式加密终端的多重加密系统及解密方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104916302A (zh) | 一种带有加密认证功能的usb移动存储 | |
| CN104090853A (zh) | 一种固态盘加密方法和系统 | |
| CN100437618C (zh) | 一种便携式信息安全设备 | |
| EP3355231B1 (en) | Mobile data storage device with access control functionality | |
| EP3425846B1 (en) | Authorization method and device for joint account, and authentication method and device for joint account | |
| CN104252375A (zh) | 用于位于不同主机的多个虚拟机共享USB Key的方法和系统 | |
| US20180227276A1 (en) | Data interaction method and device for composite smart card device | |
| CN101082884A (zh) | 一种指纹安全存储u盘 | |
| CN105095945A (zh) | 一种安全存储数据的sd卡 | |
| TWI363966B (en) | Method, system and controller for transmitting and dispatching data stream | |
| US9807595B2 (en) | Terminal read with smart card update list | |
| CN102200948A (zh) | 多分区存储装置及其访问方法 | |
| KR20240026922A (ko) | 저장 디바이스에 대한 액세스를 제어하기 위한 암호화 인증 | |
| CN105205416A (zh) | 一种移动硬盘密码模块 | |
| CN105468999B (zh) | 数据保密方法和移动硬盘 | |
| CN105389526A (zh) | 加密区和非加密区一体化的移动硬盘及其数据存储方法 | |
| CN104715207B (zh) | 一种安卓平台下通过密钥存储文件的方法 | |
| CN111506934B (zh) | 具有安全功能的存储器芯片及存储器装置 | |
| CN201438374U (zh) | 加密移动存储装置 | |
| CN106951790A (zh) | Usb存储介质透明加密方法 | |
| TWI615783B (zh) | 一種銷售點終端模式切換方法及裝置 | |
| CN106855923A (zh) | 一种基于生物识别技术的电子装置 | |
| US8756425B2 (en) | Data security authentication system and related multi-function memory card and computer program product | |
| CN105574425B (zh) | 访问存储数据的方法及装置 | |
| CN108830105A (zh) | 支持三种分区的安全加密u盘 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150916 |
|
| WD01 | Invention patent application deemed withdrawn after publication |