CN106650509B - 基于无线遥控系统的u盘加密、读写控制方法及系统 - Google Patents
基于无线遥控系统的u盘加密、读写控制方法及系统 Download PDFInfo
- Publication number
- CN106650509B CN106650509B CN201610863573.6A CN201610863573A CN106650509B CN 106650509 B CN106650509 B CN 106650509B CN 201610863573 A CN201610863573 A CN 201610863573A CN 106650509 B CN106650509 B CN 106650509B
- Authority
- CN
- China
- Prior art keywords
- password
- usb flash
- flash disk
- wireless signal
- control system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
本发明公开一种基于无线遥控系统的U盘加密、读写控制方法及系统。该U盘加密方法,包括以下步骤:遥控系统获取用户通过键盘输入的第一动态口令密码;调用动态口令生成函数生成第二动态口令密码;验证第一动态口令密码和第二动态口令密码是否一致;若是,生成加密无线信号;向U盘发送加密无线信号;通过两次密码验证提高U盘内信息的安全性。U盘的读写控制方法包括以下步骤:U盘接收遥控系统发送的加密无线信号;验证加密无线信号与口令密钥是否匹配,口令密钥表示U盘的唯一序列号标识;若是,开启U盘读写功能。采用本发明的方法或系统,可以确保一个U盘只与唯一有效遥控系统配套使用,进一步提高U盘内的信息的安全性。
Description
技术领域
本发明涉及计算机信息安全领域,特别是涉及一种基于无线遥控系统的U盘加密、读写控制方法及系统。
背景技术
随着计算机应用的普及以及存储设备容量的日益扩大,U盘的使用越来越广泛,这就引发了U盘的安全问题。目前,市场上常见的有指纹加密U盘和按键加密U盘。指纹加密U盘内置指纹采集/识别器,每个人的指纹都是唯一的且终生不变。依靠这种唯一性和稳定性,就可以把一个人同他的指纹对应起来,从而验证他的真实身份,通过此方法来实现数据的加密、解密功能。按键加密U盘内置物理数字/字母按键,通过手工输入预先设定好的密码来实现加密/解密功能,密码保存在加密芯片中,支持多个拥有密码的账户。但是,按键加密U盘重复使用同一密码进行多次解密,容易造成密码泄露,从而泄露U盘存储的信息。
发明内容
本发明的目的是提供一种基于无线遥控系统的U盘加密、读写控制方法及系统,来提高U盘内信息的安全性。
为实现上述目的,本发明提供了如下方案:
一种基于无线遥控系统的U盘加密方法,所述U盘加密方法包括以下步骤:
遥控系统获取用户通过键盘输入的第一动态口令密码;
调用动态口令生成函数生成第二动态口令密码;
验证所述第一动态口令密码和所述第二动态口令密码是否一致;
若是,生成加密无线信号,所述加密无线信号表示序列号标识,以便U盘验证所述加密无线信号与U盘的唯一序列号标识是否一致;
向U盘发送所述加密无线信号。
可选的,所述第二动态口令密码包含U盘的唯一序列号标识信息。
一种U盘的读写控制方法,所述读写控制方法包括以下步骤:
U盘接收遥控系统发送的加密无线信号,所述加密无线信号表示序列号标识;
验证所述加密无线信号与口令密钥是否匹配,所述口令密钥表示U盘的唯一序列号标识;
若是,开启U盘读写功能。
可选的,所述接收遥控系统发送的加密无线信号之前,还包括:
U盘检测是否接收到无线遥控系统发送的无线握手信号;
若接收到,则接收遥控系统发送的所述加密无线信号。
一种基于无线遥控系统的U盘加密系统,所述U盘加密系统包括:
密码获取单元,用于获取用户通过键盘输入的第一动态口令密码;
密码生成单元,用于生成第二动态口令密码;
密码验证单元,用于验证所述第一动态口令密码和所述第二动态口令密码是否一致;
加密无线信号生成单元,用于若所述第一动态口令密码和所述第二动态口令密码一致,生成加密无线信号,所述加密无线信号表示序列号标识,以便U盘验证所述加密无线信号与U盘的唯一序列号标识是否一致;
加密无线信号发送单元,用于向U盘发送所述加密无线信号。
可选的,所述第二动态口令密码包含U盘的唯一序列号标识信息。
一种U盘的读写控制系统,所述读写控制系统包括:
信号接收单元,用于接收无线遥控系统发送的加密无线信号,所述加密无线信号表示序列号标识;
加密无线信号验证单元,用于验证所述加密无线信号与口令密钥是否匹配,所述口令密钥表示U盘的唯一序列号标识;
读写控制单元,用于若所述加密无线信号与口令密钥匹配,开启U盘读写功能。
可选的,所述读写控制系统还包括:
无线握手信号检测单元,用于检测U盘是否接收到无线遥控系统发送的无线握手信号;
若接收到,则接收遥控系统发送的所述加密无线信号。
根据本发明提供的具体实施例,本发明公开了以下技术效果:
使用一次性动态口令密码解密,避免了重复使用同一密码进行多次解密,造成密码泄露的问题,提高U盘内的信息的安全性,同时,两次密码验证进一步提高了U盘内的信息的安全性。
U盘通过验证接收到的加密无线信号是否为与之唯一配套的有效遥控系统发送的加密无线信号,确保一个U盘只与一个有效遥控系统配套使用,进一步提高U盘内的信息的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为基于无线遥控系统的U盘加密方法的流程图;
图2为U盘的读写控制方法的流程图;
图3为基于无线遥控系统的U盘加密、读写控制方法的信令交互图;
图4为基于无线遥控系统的U盘加密系统的结构图;
图5为U盘的读写控制系统的结构图;
图6为动态口令卡的流程图;
图7为基于无线遥控系统的U盘加密、读写控制系统的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是提供一种基于无线遥控系统的U盘加密方法,通过使用一次性动态口令密码解密,避免了重复使用同一密码进行多次解密,造成密码泄露的问题,同时,通过验证一次性动态口令密码及无线加密信号控制U盘的读写功能,两次密码验证进一步提高了U盘内的信息的安全性。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
如图1所示,本发明基于无线遥控系统的U盘加密方法,包括以下步骤:
步骤100:遥控系统向U盘发送无线握手信号:
步骤101:获取用户通过键盘输入的第一动态口令密码;
步骤102:调用动态口令生成函数生成第二动态口令密码,所述第二动态口令密码包含U盘的唯一序列号标识信息;
步骤103:验证所述第一动态口令密码和所述第二动态口令密码是否一致;
步骤104:若第一动态口令密码和所述第二动态口令密码一致,遥控系统生成加密无线信号,所述加密无线信号表示序列号标识,以便U盘验证所述加密无线信号与U盘的唯一序列号标识是否一致;;
步骤105:向U盘发送所述加密无线信号。
若步骤103的执行结果为否,则系统返回步骤102:遥控系统调用动态口令生成函数生成第二动态口令密码。
本发明的目的还在于提供一种U盘的读写控制方法,将U盘携带的全球唯一序列号标识应用到动态口令生成的加密算法中,并且作为遥控系统与U盘进行无线通信的密钥,进而控制U盘的读写。U盘通过验证接收到的加密无线信号是否为与之唯一配套的有效遥控系统发送的加密无线信号,确保一个U盘只与一个有效遥控系统配套使用,极大地提高了U盘内的信息的安全性。
唯一标识保证了动态口令密码和无线通信信号的唯一性,保证一卡、一器、一U盘配套使用,使动态口令卡、遥控器和安全U盘“绑定”在一起,方便了U盘的管理,区别、确保U盘信息的安全性。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
如图2所示,本发明一种U盘的读写控制方法,包括以下步骤:
步骤200:U盘检测是否有无线遥控系统发送的无线握手信号;
步骤201:若是,U盘接收遥控系统发送的加密无线信号,所述加密无线信号表示序列号标识;
步骤202:U盘验证所述加密无线信号与口令密钥是否匹配,所述口令密钥表示U盘的唯一序列号标识;
步骤203:若是,开启U盘读写功能。
若步骤200:U盘检测是否有无线遥控系统发送的无线握手信号的执行结果为否,则重复执行步骤200。
若步骤202:U盘验证所述加密无线信号与口令密钥是否匹配的执行结果为否,怎返回步骤200:U盘检测是否有无线遥控系统发送的无线握手信号。
如图3所示,为本发明基于无线遥控系统的U盘加密、读写控制方法的信令交互图。
本发明的目的还在于提供一种基于无线遥控系统的U盘加密系统,如图4所示,所述U盘加密系统40包括:
密码获取单元401,用于获取用户通过键盘输入的第一动态口令密码;
密码生成单元402,用于生成第二动态口令密码,所述第二动态口令密码包含U盘的唯一序列号标识信息。;
密码验证单元403,用于验证所述第一动态口令密码和所述第二动态口令密码是否一致;
加密无线信号生成单元404,若所述第一动态口令密码和所述第二动态口令密码一致,加密无线信号生成单元404生成加密无线信号,所述加密无线信号表示序列号标识,以便U盘验证所述加密无线信号与U盘的唯一序列号标识是否一致;
加密无线信号发送单元405,用于向U盘发送所述加密无线信号。
本发明的目的还在于提供一种U盘的读写控制系统。如图5所示,所述读写控制系统50包括:
无线握手信号检测单元501,用于检测U盘是否接收到无线遥控系统发送的无线握手信号;
信号接收单元502,用于接收遥控系统发送的加密无线信号,所述加密无线信号表示序列号标识;
加密信号验证单元503,用于验证所述加密无线信号与口令密钥是否匹配,所述口令密钥表示U盘的唯一序列号标识;
读写控制单元504,若所述加密无线信号与口令密钥匹配,读写控制单元504开启U盘读写功能。
本发明通过嵌入式系统开发者常用的KEIL软件进行编程,程序语言为C语言。软件的程序清单如表1所示:
表1程序清单
程序名称 | 源文件 | 代码行数 |
U盘的读写控制系统 | UP.HEX | 534 |
第一动态口令密码卡 | DTKL.HEX | 222 |
基于无线遥控系统的U盘加密系统 | YKQ.HEX | 1257 |
(1)U盘的读写控制方法的程序
在U盘的读写控制方法的程序中,能够控制无线信号的收发和U盘的读写。主要包括初始化硬件函数、信号接收函数、信号发送函数、信号解密比对函数和数据读写函数。
(2)第一动态口令密码的程序
第一动态口令密码由动态口令卡生成,所述动态口令卡的程序主要包括初始化硬件函数、时钟生成函数、液晶显示函数和动态口令生成函数。动态口令卡的流程图如图6所示。
(3)基于无线遥控系统的U盘加密方法的程序
基于无线遥控系统的U盘加密方法的程序中,能够控制密码的输入、动态口令的比对和无线信号的收发。主要包括初始化硬件函数、键盘输入检测函数、时钟生成函数、液晶显示函数、动态口令生成和比对函数、信号加密函数、信号发送函数、信号接收函数。
如图7所示,基于无线遥控系统的U盘加密、读写控制系统包括:安全U盘70、动态口令卡71和无线遥控器72三部分。安全U盘由U盘存储模块701、U盘通讯模块702、U盘控制模块703组成;动态口令卡由动态口令控制模块711和动态口令显示模块712组成;无线遥控器由遥控器输入模块721、遥控器显示模块722、遥控器控制模块723、遥控器通讯模块724组成。
动态口令为一次性密码,是使用密码技术实现在客户端和服务器之间通过共享秘密的一种强认证技术,是解决目前静态口令认证简单的一种非常有效的技术手段。
遥控器是与安全U盘进行沟通的部分,通过验证动态口令卡生成的动态口令,然后发送加密无线信号,U盘控制模块对此信号进行合法性验证,验证成功后方可控制U盘的读写。
本发明的特点主要包括以下四方面:
(1)基于动态口令的设计
动态口令,是一次性密码的一种,发明基于动态口令密码体制,根据特定算法生成一次性不可预测的数字组合。动态口令卡生成的口令与口令认证端生成的口令进行比对,比对成功后方可进行后续操作,可以有效防止非法用户暴力破解密码。
(2)无线加密信号遥控U盘
通过无线加密信号对安全U盘主控芯片进行控制,从而实现安全U盘的读写权限控制。将U盘连接到USB设备上,如果没有接收到正确的加密信号,安全U盘不工作,USB设备无任何反应,因此非法用户无法通过USB总线调试工具向主控发送USB指令读写数据,窃取盘内数据。
(3)从底层结构对U盘加密
用户身份的识别完全由遥控器上的矩阵键盘输入,与U盘分离,而U盘无需在主机上安装任何驱动程序和用户身份鉴别软件,更不受USB主机端的软件运行的干预,对用户身份信息和密钥信息构成强力的防软件破解保护。
(4)多层加密保护信息安全
一般而言,产品结构的复杂性与安全性成正比,通过将U盘“一分为三”,即使U盘丢失、被盗,他人也无法获取U盘内资料,因此可以大大增加U盘的信息安全。用户在使用时只是比使用普通U盘多输入了一次密码,并没有对用户造成其他影响,因此用户易用性也得到了保证。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。
Claims (6)
1.一种基于无线遥控系统的U盘加密方法,其特征在于,所述U盘加密方法包括以下步骤:
遥控系统获取用户通过键盘输入的第一动态口令密码;
调用动态口令生成函数生成第二动态口令密码,所述第二动态口令密码包含U盘的唯一序列号标识信息;
验证所述第一动态口令密码和所述第二动态口令密码是否一致;
若是,生成加密无线信号,所述加密无线信号表示序列号标识,以便U盘验证所述加密无线信号与U盘的唯一序列号标识是否一致;
向U盘发送所述加密无线信号。
2.一种U盘的读写控制方法,其特征在于,包括以下步骤:
U盘接收遥控系统发送的加密无线信号,所述加密无线信号表示序列号标识,其中,所述加密无线信号的生成方法包括:
遥控系统获取用户通过键盘输入的第一动态口令密码;
调用动态口令生成函数生成第二动态口令密码,所述第二动态口令密码包含U盘的唯一序列号标识信息;
验证所述第一动态口令密码和所述第二动态口令密码是否一致;
若是,生成加密无线信号;
验证所述加密无线信号与口令密钥是否匹配,所述口令密钥表示U盘的唯一序列号标识;
若是,开启U盘读写功能。
3.根据权利要求2所述的U盘的读写控制方法,其特征在于,所述接收遥控系统发送的加密无线信号之前,还包括:
U盘检测是否接收到无线遥控系统发送的无线握手信号;
若接收到,则接收遥控系统发送的所述加密无线信号。
4.一种基于无线遥控系统的U盘加密系统,其特征在于,所述U盘加密系统包括:
密码获取单元,用于获取用户通过键盘输入的第一动态口令密码;
密码生成单元,用于生成第二动态口令密码,所述第二动态口令密码包含U盘的唯一序列号标识信息;
密码验证单元,用于验证所述第一动态口令密码和所述第二动态口令密码是否一致;
加密无线信号生成单元,用于若所述第一动态口令密码和所述第二动态口令密码一致,生成加密无线信号,所述加密无线信号表示序列号标识,以便U盘验证所述加密无线信号与U盘的唯一序列号标识是否一致;
加密无线信号发送单元,用于向U盘发送所述加密无线信号。
5.一种U盘的读写控制系统,其特征在于,所述读写控制系统包括:
信号接收单元,用于接收无线遥控系统发送的加密无线信号,所述加密无线信号表示序列号标识,其中,所述加密无线信号的生成方法包括:
遥控系统获取用户通过键盘输入的第一动态口令密码;
调用动态口令生成函数生成第二动态口令密码,所述第二动态口令密码包含U盘的唯一序列号标识信息;
验证所述第一动态口令密码和所述第二动态口令密码是否一致;
若是,生成加密无线信号;
加密无线信号验证单元,用于验证所述加密无线信号与口令密钥是否匹配,所述口令密钥表示U盘的唯一序列号标识;
读写控制单元,用于若所述加密无线信号与口令密钥匹配,开启U盘读写功能。
6.根据权利要求5所述的U盘的读写控制系统,其特征在于,所述读写控制系统还包括:
无线握手信号检测单元,用于检测U盘是否接收到无线遥控系统发送的无线握手信号;
若接收到,则接收遥控系统发送的所述加密无线信号。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610863573.6A CN106650509B (zh) | 2016-09-29 | 2016-09-29 | 基于无线遥控系统的u盘加密、读写控制方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610863573.6A CN106650509B (zh) | 2016-09-29 | 2016-09-29 | 基于无线遥控系统的u盘加密、读写控制方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106650509A CN106650509A (zh) | 2017-05-10 |
CN106650509B true CN106650509B (zh) | 2019-06-11 |
Family
ID=58854848
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610863573.6A Active CN106650509B (zh) | 2016-09-29 | 2016-09-29 | 基于无线遥控系统的u盘加密、读写控制方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106650509B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101552671A (zh) * | 2009-05-06 | 2009-10-07 | 姚清野 | 基于u盘和动态差异密码的网络身份认证方法及系统 |
CN101833625A (zh) * | 2010-05-11 | 2010-09-15 | 上海众烁信息科技有限公司 | 一种基于动态口令的文件及文件夹安全保护方法及系统 |
CN102662875A (zh) * | 2012-04-11 | 2012-09-12 | 无锡华御信息技术有限公司 | 一种基于rfid感应的u盘加密方法 |
CN105095701A (zh) * | 2014-05-06 | 2015-11-25 | 黄熙镜 | 一种用户认证的方法、装置和终端设备 |
-
2016
- 2016-09-29 CN CN201610863573.6A patent/CN106650509B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101552671A (zh) * | 2009-05-06 | 2009-10-07 | 姚清野 | 基于u盘和动态差异密码的网络身份认证方法及系统 |
CN101833625A (zh) * | 2010-05-11 | 2010-09-15 | 上海众烁信息科技有限公司 | 一种基于动态口令的文件及文件夹安全保护方法及系统 |
CN102662875A (zh) * | 2012-04-11 | 2012-09-12 | 无锡华御信息技术有限公司 | 一种基于rfid感应的u盘加密方法 |
CN105095701A (zh) * | 2014-05-06 | 2015-11-25 | 黄熙镜 | 一种用户认证的方法、装置和终端设备 |
Also Published As
Publication number | Publication date |
---|---|
CN106650509A (zh) | 2017-05-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2718226C2 (ru) | Системы и способы безопасного обращения с биометрическими данными | |
US10331376B2 (en) | System and method for encrypted disk drive sanitizing | |
KR102381153B1 (ko) | 신원 정보에 기초한 암호화 키 관리 | |
US7861015B2 (en) | USB apparatus and control method therein | |
CN109635610B (zh) | Rfid标签数据的读写系统及方法 | |
CN102947836B (zh) | 存储设备、主机设备和使用双重加密方案在第一和第二存储设备之间传递密码的方法 | |
US20100241867A1 (en) | System and method for encrypted smart card pin entry | |
CN100446018C (zh) | 信息安全存储方法及其信息安全设备 | |
EP2628133B1 (en) | Authenticate a fingerprint image | |
CN103279411A (zh) | 基于指纹识别进入应用程序的方法及系统 | |
CN103020537A (zh) | 数据加密方法和装置、数据解密方法和装置 | |
WO2010089723A1 (en) | A circuit, system, device and method of authenticating a communication session and encrypting data thereof | |
CN102163267A (zh) | 固态硬盘安全访问控制方法、装置和固态硬盘 | |
CN103684786A (zh) | 数字证书的存储与硬件载体绑定的方法及系统 | |
US20200134149A1 (en) | Login mechanism for operating system | |
CN101770559A (zh) | 数据保护装置和方法 | |
WO2020073916A1 (zh) | 一种存储设备的加密方法、装置及存储介质 | |
CN111143784A (zh) | 一种版权保护的实现方法和版权保护存储装置 | |
CN108418677B (zh) | 密钥备份、恢复方法及装置 | |
CN101883357A (zh) | 一种终端与智能卡之间的相互认证方法、装置及系统 | |
WO2016165537A1 (zh) | 一种控制智能终端的方法及控制智能终端的装置 | |
KR101630462B1 (ko) | 키보드 보안 장치 및 방법 | |
CN106650509B (zh) | 基于无线遥控系统的u盘加密、读写控制方法及系统 | |
EP2650816B1 (en) | User authentication | |
CN103281188A (zh) | 一种备份电子签名令牌中私钥的方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |