CN104951407A - 一种可加密u盘及其加密方法 - Google Patents
一种可加密u盘及其加密方法 Download PDFInfo
- Publication number
- CN104951407A CN104951407A CN201410110115.6A CN201410110115A CN104951407A CN 104951407 A CN104951407 A CN 104951407A CN 201410110115 A CN201410110115 A CN 201410110115A CN 104951407 A CN104951407 A CN 104951407A
- Authority
- CN
- China
- Prior art keywords
- file
- module
- encryption
- encrypted
- catalogue
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 25
- 238000012544 monitoring process Methods 0.000 claims abstract description 4
- 238000005192 partition Methods 0.000 abstract description 3
- 230000007547 defect Effects 0.000 abstract description 2
- 238000013500 data storage Methods 0.000 abstract 1
- 230000006870 function Effects 0.000 description 6
- 238000013461 design Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000012356 Product development Methods 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Abstract
本发明公开了一种可加密U盘,包括:U盘控制模块,用于进行数据监视和处理;存储模块,用于存储数据;虚拟文件分配及扇区重映射模块,用于生成磁盘分配表,磁盘分配表包括普通目录和预设接口目录,当检测到主机存在针对所述预设接口目录的写入操作时,即将文件发送到数据加密模块;数据加密模块,用于对发送来的文件进行加密处理。本发明所实现的可加密U盘克服了在拷入文件时需要运行特殊应用软件的缺点,并且不需要输入密码,不需要挂载加密分区等繁琐不方便的操作,就可以实现文件的加密存储。
Description
技术领域
本发明涉及移动存储装置,尤其涉及一种可加密U盘及其加密方法。
背景技术
目前,U盘作为一种移动存储装置已经非常普遍,随着U盘应用的普及和技术的发展,对于它的安全性保密性要求也逐渐引起重视,以下是现有的典型的加密U盘安全技术,核心是将U盘分成保密区和非保密区,把敏感文件存放在保密区,把非敏感文件存放到非保密区,对于保密区的访问,需要在访问电脑上安装专用软件,运行这个软件,输入密码访问。该项设计的缺陷是软件需要安装到使用U盘的电脑上,既不方便(当着别人的面操作)又不安全。并且对于任何一种使用U盘的电脑主机运行环境(包括操作系统,处理器指令体系结构)软件需要提供相应的版本,否则便无法使用U盘的加密功能。并且在仅仅需要导入文件时也需要输入U盘的密码,可能会由于密码被偷看,或者使用U盘的电脑主机感染病毒或木马而导致密码被窃,将使得U盘的加密文件被非法读取。
对于上述现有技术的分析,发明人认为,在综合考虑到U盘在别人机器上向加密区考入文件、别人借用U盘复制文件的情况下,现有技术仍然不够安全、方便,也使得安全U盘产品开发需要跨平台提供多种工具软件版本,增加软件开发和维护的工作量。
发明内容
针对上述技术问题,本发明提供了一种可加密U盘及其加密方法,所述可加密U盘,无需使用密码,从而避免了密码被窃取从而导致的威胁。将文件拷入预设接口目录即完成加密,简单便捷不需要依赖于计算机上的软件来完成。
本发明的可加密U盘利用如下的模块实现:USB接口、U盘控制模块、存储模块、虚拟文件分配及扇区重映射模块和数据加密模块:
所述U盘控制模块,用于对所述虚拟文件分配及扇区重映射模块和所述数据加密模块进行数据监视和处理,按照所述虚拟文件分配及扇区重映射模块的要求将数据提交给所述存储模块存储;
所述存储模块,用于存储数据,包括非加密文件存储区和加密文件存储区;
所述虚拟文件分配及扇区重映射模块,用于生成磁盘分配表,所述磁盘分配表包括普通目录和预设接口目录,主机通过所述USB接口操作U盘文件时,当检测到主机存在针对所述预设接口目录的写入操作时,即将文件发送到所述数据加密模块;
所述数据加密模块,用于对发送来的文件进行加密处理,并按照所述U盘控制模块的指示存储到所述存储模块的加密文件存储区;
打开预设接口目录无法看到或者读取已有的加密文件。从而避免了导入文件时,引起已加密文件被意外读取而泄密。
其中,所述预设接口目录对于主机来说,功能属性上与普通目录相同,能够使用系统的文件浏览和拷贝操作,不会引起异常。
其中,所述U盘无需运行专用的加密软件,也无需输入密码,所述预设接口目录作为加密文件存储区的导入接口。所以利用所述U盘的硬件或软件完成加密,避免因为当众输入密码的尴尬,或者密码被窃取之后文件不安全,只需要将待加密的文件拷入预设接口目录,即可完成加密。
进一步地,所述数据加密模块利用存储在所述存储模块中的密钥进行加密操作。
进一步地,若所述预设接口目录多于一个,则各预设接口目录采用不同的密钥对写入的文件进行加密。这样使得加密操作更安全,同一个U盘上可以实现对应多个密钥的加密文件,便于按不同分类的需要分别授权使用。
进一步地,加密和解密采用非对称加密算法,加密时所使用的密钥为公钥,解密和提取所述加密文件时使用的是与所述公钥相对应的私钥。从而,即使对可加密U盘进行软硬件逆向得到盘内存储的公钥也不能对加密数据进行解密,使得已加密文件更安全。
进一步地,所述私钥由定制接口配合主机软件来获取。
本发明所给出的基于可加密U盘的加密方法,利用如下方式实现:
将所述U盘接入主机的USB接口,该U盘分区存在普通目录和预设接口目录;所述预设接口目录为一个或多个;
将不需要加密的文件拷贝到普通目录,将需要加密的文件拷贝到预设接口目录即完成加密;所述加密操作利用加密算法完成,加密后的数据存储到存储模块的加密文件存储区;
打开预设接口目录无法看到或者读取已有的加密文件;
解密和提取所述加密文件需要与所述加密操作相对应的解密操作完成。
其中,所述预设接口目录对于主机来说,功能属性上与普通目录相同,能够使用系统的文件浏览和拷贝操作,不会引起异常。
其中,所述U盘无需运行专用的加密软件,也无需输入密码,所述预设接口目录作为加密文件存储区的导入接口。所以利用所述U盘的硬件或软件完成加密,避免因为当众输入密码的尴尬,或者密码被窃取之后文件不安全,只需要将待加密的文件拷入预设接口目录,即可完成加密。
进一步,所述加密操作为利用存储在所述存储模块中的密钥进行加密操作。
进一步,若所述预设接口目录多于一个,则各预设接口目录采用不同的密钥对写入的数据进行加密。这样使得加密操作更安全,同一个U盘上可以实现对应多个密钥的加密文件,便于按不同分类的需要分别授权使用。
综上所述,本发明提供了一种可加密U盘及其加密方法,本发明所述的可加密U盘插入主机后,存在普通目录和预设接口目录,若所述U盘检测到存在针对所述预设接口目录的文件拷入操作,则将所述文件发送到数据加密模块,通过数据加密模块的加密操作后,将密文存储在所述存储模块中,并且当打开所述预设接口目录时,无法看到或者读取已加密文件。本发明给出的可加密U盘与加密方法,避免了目前加密U盘拷入文件过程中需要运行特殊应用软件,并且免去输入密码或通过其他方式解密并挂载加密分区的繁琐步骤以及安全隐患。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种可加密U盘的结构图;
图2为本发明提供的基于所述可加密U盘的加密方法流程图;
图3为本发明提供的加密方法中文件的流向示意图。
具体实施方式
本发明给出了一种可加密U盘及其加密方法的具体实施例,为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明:
本发明首先提供了一种可加密U盘,如图1所示,包括:USB接口101、U盘控制模块102、存储模块103、虚拟文件分配及扇区重映射模块104和数据加密模块105:
所述U盘控制模块102,用于对所述虚拟文件分配及扇区重映射模块104和所述数据加密模块105进行数据监视和处理,按照所述虚拟文件分配及扇区重映射模块104的要求将数据提交给所述存储模块103存储;
所述存储模块103,用于存储数据,包括非加密文件存储区和加密文件存储区;
所述虚拟文件分配及扇区重映射模块104,用于生成磁盘分配表,所述磁盘分配表包括普通目录和预设接口目录,主机通过所述USB接口101操作U盘文件时,当检测到主机存在针对所述预设接口目录的写入操作时,即将文件发送到所述数据加密模块105;
所述数据加密模块105,用于对发送来的文件进行加密处理,并按照所述U盘控制模块102的指示存储到所述存储模块103的加密文件存储区;
打开预设接口目录无法看到或者读取已有的加密文件。
当主机通过USB接口101操作磁盘分区文件时,根据磁盘分配表内容进行;其中,所述普通目录对应的表项来自于所述存储模块的静态数据结构;所述预设接口目录是虚拟构造的,使得主机认为U盘上存在该目录;
优选地,所述数据加密模块利用存储在所述存储模块中的密钥进行加密操作。
优选地,若所述预设接口目录多于一个,则各预设接口目录采用不同的密钥对写入的文件进行加密。
优选地,加密和解密采用非对称加密算法,加密时所使用的密钥为公钥,解密和提取所述加密文件时使用的是与所述公钥相对应的私钥。
其中,用于加密的公钥可以通过所述U盘控制模块实现的定制接口配合特定的主机软件完成,所述私钥的获得也可由定制接口配合特定的主机软件完成,但该私钥只存在于所述U盘控制模块的RAM中,操作完成后立即在内存中消失,不会因为被逆向而泄露。
需要特别说明的是,由于集成电路SoC技术的发展,U盘控制模块、虚拟文件分配及扇区重映射模块通常可以设计在一个芯片上,成为一个物理上的电路及逻辑模块,同理数据加密模块、密钥存储也可以设计在同一个物理的电路及逻辑模块,甚至还可以将本发明所需的所有模块在同一个SoC芯片上实现,这种方法同样都包含在本发明之中。此外,所述存储模块可以是闪存芯片,也可以是各种存储卡的介质。
本具体实施例中的U盘控制模块可以由高性能、低功耗的嵌入式处理器配合固件实现;所述虚拟文件分配及扇区重映射模块和数据加密模块可以由处理器上执行的特定软件算法完成,为了提高性能,也可以使用硬件来完成,或者由另外的处理器配合固件独立地执行模块的功能;所述存储模块中的加密文件存储区和非加密文件存储区可以是同一存储介质上的划分范围,也可以是两个物理上独立的存储介质。
本发明还提供了一种基于所述U盘的加密方法,如图2所示,包括:
S201将所述U盘接入主机的USB接口,该U盘分区存在普通目录和预设接口目录;所述预设接口目录为一个或多个;
S202将不需要加密的文件拷贝到普通目录,将需要加密的文件拷贝到预设接口目录即完成加密;
S203所述加密操作利用加密算法完成,加密后的数据存储到存储模块的加密文件存储区;当主机直接读写普通目录的文件时,则直接操作非加密文件存储区;当主机向预设接口目录拷入文件时,则实际由所述虚拟文件分配及扇区重映射模块发挥作用,将文件导入所述数据加密模块,加密后的扇区数据不是像普通目录中的文件那样存储在非加密文件存储区,而是写入到加密文件存储区;
打开预设接口目录无法看到或者读取已有的加密文件;
S204解密和提取所述加密文件需要与所述加密操作相对应的解密操作完成。
所述解密操作为,取得合法的私钥后,将加密文件存储区映射成独立的分区,也可以通过所述虚拟文件分配及扇区重映射模块将加密文件存储区文件内容,映射到某一个磁盘分配表项所对应的目录下。
其中,如上所述的加密方法中文件的流向,如图3所示。
优选地,所述加密操作为利用存储在所述存储模块中的密钥进行加密操作。
优选地,若所述预设接口目录多于一个,则各预设接口目录采用不同的密钥对写入的数据进行加密。
如上所述,本发明给出了一种可加密U盘及其加密方法的具体实施例,其与传统方法的区别在于,传统的带有加密功能的U盘是利用在主机上运行加密软件,或者通过在U盘上设置密码等方式进行,而本发明所述给出的可加密U盘,只要简单地把待加密的文件拷入预设接口目录,可加密U盘会将拷入预设接口目录的文件发送给数据加密模块,利用所述U盘自身的软硬件对所述文件进行加密后存储到存储模块中,当打开所述预设接口目录时,无法看到或者读取已加密的文件,从而避免了对于主机软硬件的依赖,避免了当众输入密码的尴尬,不存在由于密码的外泄从而威胁到文件信息的安全,本发明所给出的加密方法简单便捷,功能更强,更安全。
以上实施例用以说明而非限制本发明的技术方案。不脱离本发明精神和范围的任何修改或局部替换,均应涵盖在本发明的权利要求范围当中。
Claims (8)
1.一种可加密U盘,其特征在于,包括USB接口、U盘控制模块、存储模块、虚拟文件分配及扇区重映射模块和数据加密模块:
所述U盘控制模块,用于对所述虚拟文件分配及扇区重映射模块和所述数据加密模块进行数据监视和处理,按照所述虚拟文件分配及扇区重映射模块的要求将数据提交给所述存储模块存储;
所述存储模块,用于存储数据,包括非加密文件存储区和加密文件存储区;
所述虚拟文件分配及扇区重映射模块,用于生成磁盘分配表,所述磁盘分配表包括普通目录和预设接口目录,主机通过所述USB接口操作U盘文件时,当检测到主机存在针对所述预设接口目录的写入操作时,即将文件发送到所述数据加密模块;
所述数据加密模块,用于对发送来的文件进行加密处理,并按照所述U盘控制模块的指示存储到所述存储模块的加密文件存储区;
打开预设接口目录无法看到或者读取已有的加密文件。
2.如权利要求1所述的U盘,其特征在于,所述数据加密模块利用存储在所述存储模块中的密钥进行加密操作。
3.如权利要求2所述的U盘,其特征在于,若所述预设接口目录多于一个,则各预设接口目录采用不同的密钥对写入的文件进行加密。
4.如权利要求2或3所述的U盘,其特征在于,加密和解密采用非对称加密算法,加密时所使用的密钥为公钥,解密和提取所述加密文件时使用的是与所述公钥相对应的私钥。
5.如权利要求4所述的U盘,其特征在于,所述私钥由定制接口配合主机软件来获取。
6.一种基于权利要求1所述U盘的加密方法,其特征在于,包括:
将所述U盘接入主机的USB接口,该U盘分区存在普通目录和预设接口目录;所述预设接口目录为一个或多个;
将不需要加密的文件拷贝到普通目录,将需要加密的文件拷贝到预设接口目录即完成加密;所述加密操作利用加密算法完成,加密后的数据存储到存储模块的加密文件存储区;
打开预设接口目录无法看到或者读取已有的加密文件;
解密和提取所述加密文件需要与所述加密操作相对应的解密操作完成。
7.如权利要求6所述的加密方法,其特征在于,所述加密操作为利用存储在所述存储模块中的密钥进行加密操作。
8.如权利要求7所述的加密方法,其特征在于,若所述预设接口目录多于一个,则各预设接口目录采用不同的密钥对写入的数据进行加密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410110115.6A CN104951407B (zh) | 2014-03-24 | 2014-03-24 | 一种可加密u盘及其加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410110115.6A CN104951407B (zh) | 2014-03-24 | 2014-03-24 | 一种可加密u盘及其加密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104951407A true CN104951407A (zh) | 2015-09-30 |
| CN104951407B CN104951407B (zh) | 2017-11-28 |
Family
ID=54166073
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410110115.6A Active CN104951407B (zh) | 2014-03-24 | 2014-03-24 | 一种可加密u盘及其加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104951407B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107566414A (zh) * | 2017-10-24 | 2018-01-09 | 黄挺冠 | 一种数据加密云系统 |
| CN116150786A (zh) * | 2023-01-10 | 2023-05-23 | 深圳技术大学 | 基于指令密匙自行设定的u盘文件加密系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008084059A (ja) * | 2006-09-28 | 2008-04-10 | Sony Corp | 電子機器、および情報処理方法 |
| CN102622547A (zh) * | 2012-03-13 | 2012-08-01 | 上海华御信息技术有限公司 | 一种基于key的服务器数据读取方法 |
| CN103366797A (zh) * | 2013-07-19 | 2013-10-23 | 丁贤根 | 用无线认证终端授权认证及加解密的安全u盘设计方法 |
| CN103425938A (zh) * | 2013-08-01 | 2013-12-04 | 亚太宝龙科技(湖南)有限公司 | 一种类Unix操作系统的文件夹加密方法和装置 |
-
2014
- 2014-03-24 CN CN201410110115.6A patent/CN104951407B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008084059A (ja) * | 2006-09-28 | 2008-04-10 | Sony Corp | 電子機器、および情報処理方法 |
| CN102622547A (zh) * | 2012-03-13 | 2012-08-01 | 上海华御信息技术有限公司 | 一种基于key的服务器数据读取方法 |
| CN103366797A (zh) * | 2013-07-19 | 2013-10-23 | 丁贤根 | 用无线认证终端授权认证及加解密的安全u盘设计方法 |
| CN103425938A (zh) * | 2013-08-01 | 2013-12-04 | 亚太宝龙科技(湖南)有限公司 | 一种类Unix操作系统的文件夹加密方法和装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107566414A (zh) * | 2017-10-24 | 2018-01-09 | 黄挺冠 | 一种数据加密云系统 |
| CN116150786A (zh) * | 2023-01-10 | 2023-05-23 | 深圳技术大学 | 基于指令密匙自行设定的u盘文件加密系统 |
| CN116150786B (zh) * | 2023-01-10 | 2023-11-28 | 深圳技术大学 | 基于指令密匙自行设定的u盘文件加密系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104951407B (zh) | 2017-11-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10671422B2 (en) | Monitoring of memory page transitions between a hypervisor and a virtual machine | |
| US9811478B2 (en) | Self-encrypting flash drive | |
| US10911250B2 (en) | Challenge response authentication for self encrypting drives | |
| US8572410B1 (en) | Virtualized protected storage | |
| US10503934B2 (en) | Secure subsystem | |
| US20170277898A1 (en) | Key management for secure memory address spaces | |
| CN103020537B (zh) | 数据加密方法和装置、数据解密方法和装置 | |
| TWI673989B (zh) | 用於實施虛擬帶集中之設備及方法及自我加密儲存裝置 | |
| KR20110032249A (ko) | 암호키 선택장치를 구비하는 스토리지 시스템 및 암호 키 선택방법 | |
| WO2019029393A1 (zh) | 一种存储数据加解密装置及方法 | |
| CN106991061A (zh) | 一种sata硬盘密码模块及其工作方法 | |
| US20110107109A1 (en) | Storage system and method for managing data security thereof | |
| CN104951407A (zh) | 一种可加密u盘及其加密方法 | |
| US20220123932A1 (en) | Data storage device encryption | |
| CN101763485A (zh) | 数据保护方法 | |
| JP5978260B2 (ja) | 自己暗号化ドライブ用の仮想バンド集信 | |
| CN108171086A (zh) | 一种基于硬件加密卡的硬盘分区加密方法 | |
| CN108776765A (zh) | 一种硬盘数据保护方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 150010 Heilongjiang science and technology innovation city, Harbin new and high tech Industrial Development Zone, No. 7 building, innovation and entrepreneurship Plaza, 838 Patentee after: Harbin antiy Technology Group Limited by Share Ltd Address before: 150090 room 506, Hongqi Street, Nangang District, Harbin Development Zone, Heilongjiang, China, 162 Patentee before: Harbin Antiy Technology Co., Ltd. |
|
| CP03 | Change of name, title or address | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: U disc capable of being encrypted and encryption method thereof Effective date of registration: 20190718 Granted publication date: 20171128 Pledgee: Bank of Longjiang, Limited by Share Ltd, Harbin Limin branch Pledgor: Harbin antiy Technology Group Limited by Share Ltd Registration number: 2019230000007 |
|
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 150010 Heilongjiang science and technology innovation city, Harbin new and high tech Industrial Development Zone, No. 7 building, innovation and entrepreneurship Plaza, 838 Patentee after: Antan Technology Group Co.,Ltd. Address before: 150010 Heilongjiang science and technology innovation city, Harbin new and high tech Industrial Development Zone, No. 7 building, innovation and entrepreneurship Plaza, 838 Patentee before: Harbin Antian Science and Technology Group Co.,Ltd. |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20211119 Granted publication date: 20171128 Pledgee: Bank of Longjiang Limited by Share Ltd. Harbin Limin branch Pledgor: Harbin Antian Science and Technology Group Co.,Ltd. Registration number: 2019230000007 |