CN110059469A - 一种安全u盘系统及其使用方法 - Google Patents

一种安全u盘系统及其使用方法 Download PDF

Info

Publication number
CN110059469A
CN110059469A CN201910282350.4A CN201910282350A CN110059469A CN 110059469 A CN110059469 A CN 110059469A CN 201910282350 A CN201910282350 A CN 201910282350A CN 110059469 A CN110059469 A CN 110059469A
Authority
CN
China
Prior art keywords
encryption
main control
safe
control chip
usb flash
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910282350.4A
Other languages
English (en)
Inventor
张杰明
颜文平
何宝华
张博文
付翔
翟时雨
何瑞彪
李玉宇
尹芬
陈益哲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Power Grid Co Ltd
Zhaoqing Power Supply Bureau of Guangdong Power Grid Co Ltd
Original Assignee
Guangdong Power Grid Co Ltd
Zhaoqing Power Supply Bureau of Guangdong Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Power Grid Co Ltd, Zhaoqing Power Supply Bureau of Guangdong Power Grid Co Ltd filed Critical Guangdong Power Grid Co Ltd
Priority to CN201910282350.4A priority Critical patent/CN110059469A/zh
Publication of CN110059469A publication Critical patent/CN110059469A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/568Computer malware detection or handling, e.g. anti-virus arrangements eliminating virus, restoring damaged files
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/79Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Virology (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种安全U盘系统,包括电脑端以及U盘,所述电脑端与所述U盘连接,所述电脑端包括有中央处理器、用户层以及驱动层,所述中央处理器分别与所述用户层和所述驱动层连接,所述U盘包括有主控芯片、加密认证芯片以及存储空间,所述主控芯片分别与所述加密证芯片和所述存储空间连接,所述中央处理器与所述主控芯片连接。本发明的安全U盘系统加密效果好,安全性能好,安全性高,杀毒效果好。

Description

一种安全U盘系统及其使用方法
技术领域
本发明涉及电子产品技术领域,具体涉及一种安全U盘系统及其使用方法。
背景技术
当前消费级的加密移动存储设备绝大部分都是基于Microsoft windowsBitlocker技术原理制作的软件加密,它基于windows系统所提供的Bitlocker服务,对存储设备内部数据进行访问权限控制以及敏感数据内容加密。现如今使用防病毒U盘做不到数据的保密性,而使用安全U盘又不能确保每次使用的文件为安全文件,只能单方面做到数据保密措施。目前企业信息网络内使用U盘是插入专用于查杀病毒的安全主机内查杀监测安全后方可在其余业务主机插入使用,这也使得运维人员的工作负担加重。
随着信息技术的快速发展,U盘的使用也愈发频繁,而使用者往往安全意识薄弱,对于U盘内存储的资料并不会太关注其所潜在的安全隐患。据了解,纯内网用户,病毒感染大多数来源于第三方介质,病毒通过附着在第三介质中的文件进入系统,然后再从系统内传播进行感染、破坏、盗取等行为,而且在内网编制内所使用的U盘,杂乱无章,并没有一个很好的标识去识别其所使用者和是否为外带的第三方U盘。面对U盘带来的种种威胁,单纯的靠人为的去识别已经是穷途末路,如何建立有着U盘管理规则、文件的保护手段和安全的防护措施是目前迫在眉睫的任务。
发明内容
为了解克服上述现有技术所述的至少一种缺陷,本发明提供了一种安全U盘系统及其使用方法,安全系数高,安全性能好,不易被破解。
为解决上述技术问题,本发明提供以下技术方案:
一种安全U盘系统,包括电脑端以及U盘,所述电脑端与所述U盘连接,所述电脑端包括有中央处理器、用户层以及驱动层,所述中央处理器分别与所述用户层和所述驱动层连接,所述U盘包括有主控芯片、加密认证芯片以及存储空间,所述主控芯片分别与所述加密证芯片和所述存储空间连接,所述中央处理器与所述主控芯片连接,本U盘具有硬加密功能,只有当U盘的加密认证芯片得到了正确的秘钥后,才会在对外USB数据总线上表达出正确的信号序列,以达到正确读取U盘内部存储的内容的目的,安全系数高。
进一步的,所述驱动层内设置有数据加密算法,用于将用户输入的密码处理成密文,隐蔽性和安全性更高。
进一步的,所述驱动层内设置有杀毒软件,具有良好的杀毒性能,更好地保护文件,提高安全性能。
进一步的,所述加密认证芯片为RSA加密芯片,加密效果好,保护效果好。
一种安全U盘系统使用方法,包括以下步骤:
S1:将U盘与电脑端连接;
S2:U盘内的主控芯片向电脑端的中央处理器枚举自身;
S3:电脑端的驱动层被调起并向用户层发送密码询问;
S4:使用者在用户层输入密码;
S5:驱动层向主控芯片询问一次随机令牌以及一段用来解释如何将密码加密成密码密文和如何将处理后的密码密文发送到主控芯片的脚本;
S6:驱动层内的数据加密算法将使用者输入的密码加密成密码密文并发送到主控芯片;
S7:主控芯片收到密码密文后与加密认证芯片的密码密文进行对比,对比成功则打开存储空间,对比失败则不打开;
S8:加密认证芯片将存储空间的内容还原成正常的数据字节码并经主控芯片传输至电脑端。
进一步的,还包括步骤S9,步骤S9为:当使用者将文件从电脑端拷贝到U盘时,驱动层内的杀毒软件将文件进行杀毒处理,确认无毒后,加密认证芯片将文件的内容进行加密并存入到存储空间中,杀毒效果好,极大地保证了文件的安全。
与现有技术相比,本发明具有以下有益效果:
1.针对所有操作系统平台,不利用操作系统所提供的特性,纯设备内加解密的方式,兼容所有能兼容USB移动存储的系统,具有极高的兼容性;
2.U盘内部自带主控芯片,全内容加密,采用加密认证芯片,对外不依赖任何硬件的支撑,最大程度上做到了低配置,高效率;
3.加密认证芯片采用的是金融行业常用的RSA加密芯片,防逻辑分析效果好,数据总线上的信号完全随机,即使被黑客截取到了比特片段,也无法寻找到规律模式从而无法进行匹配破解;
4.加密效果好,安全性能好,安全性高,杀毒效果好。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据附图获得其他的附图。
图1为本发明一种安全U盘系统的结构示意图。
具体实施方式
下面将对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明实施例包括:
如图1所示,一种安全U盘系统,包括电脑端以及U盘,所述电脑端与所述U盘连接,所述电脑端包括有中央处理器、用户层以及驱动层,所述中央处理器分别与所述用户层和所述驱动层连接,所述U盘包括有主控芯片、加密认证芯片以及存储空间,所述主控芯片分别与所述加密证芯片和所述存储空间连接,所述中央处理器与所述主控芯片连接,本U盘具有硬加密功能,只有当U盘的加密认证芯片得到了正确的秘钥后,才会在对外USB数据总线上表达出正确的信号序列,以达到正确读取U盘内部存储的内容的目的,安全系数高。
在本实施例中,所述驱动层内设置有数据加密算法,用于将用户输入的密码处理成密文,隐蔽性和安全性更高。
在本实施例中,所述驱动层内设置有杀毒软件,具有良好的杀毒性能,更好地保护文件,提高安全性能。
在本实施例中,所述加密认证芯片为RSA加密芯片,加密效果好,保护效果好。
一种安全U盘系统使用方法,包括以下步骤:
S1:将U盘与电脑端连接;
S2:U盘内的主控芯片向电脑端的中央处理器枚举自身;
S3:电脑端的驱动层被调起并向用户层发送密码询问;
S4:使用者在用户层输入密码;
S5:驱动层向主控芯片询问一次随机令牌以及一段用来解释如何将密码加密成密码密文和如何将处理后的密码密文发送到主控芯片的脚本;
S6:驱动层内的数据加密算法将使用者输入的密码加密成密码密文并发送到主控芯片;
S7:主控芯片收到密码密文后与加密认证芯片的密码密文进行对比,对比成功则打开存储空间,对比失败则不打开;
S8:加密认证芯片将存储空间的内容还原成正常的数据字节码并经主控芯片传输至电脑端。
在本实施例中,还包括步骤S9,步骤S9为:当使用者将文件从电脑端拷贝到U盘时,驱动层内的杀毒软件将文件进行杀毒处理,确认无毒后,加密认证芯片将文件的内容进行加密并存入到存储空间中,杀毒效果好,极大地保证了文件的安全。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书内容所作的等效结构或等效流程变换,或直接或间接运用在其它相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (6)

1.一种安全U盘系统,其特征在于,包括电脑端以及U盘,所述电脑端与所述U盘连接,所述电脑端包括有中央处理器、用户层以及驱动层,所述中央处理器分别与所述用户层和所述驱动层连接,所述U盘包括有主控芯片、加密认证芯片以及存储空间,所述主控芯片分别与所述加密证芯片和所述存储空间连接,所述中央处理器与所述主控芯片连接。
2.根据权利要求1所述的安全U盘系统,其特征在于,所述驱动层内设置有数据加密算法。
3.根据权利要求2所述的安全U盘系统,其特征在于,所述驱动层内设置有杀毒软件。
4.根据权利要求1所述的安全U盘系统,其特征在于,所述加密认证芯片为RSA加密芯片。
5.一种根据权利要求3或4中所述的安全U盘系统的使用方法,其特征在于,包括以下步骤:
S1:将U盘与电脑端连接;
S2:U盘内的主控芯片向电脑端的中央处理器枚举自身;
S3:电脑端的驱动层被调起并向用户层发送密码询问;
S4:使用者在用户层输入密码;
S5:驱动层向主控芯片询问一次随机令牌以及一段用来解释如何将密码加密成密码密文和如何将处理后的密码密文发送到主控芯片的脚本;
S6:驱动层内的数据加密算法将使用者输入的密码加密成密码密文并发送到主控芯片;
S7:主控芯片收到密码密文后与加密认证芯片的密码密文进行对比,对比成功则打开存储空间,对比失败则不打开;
S8:加密认证芯片将存储空间的内容还原成正常的数据字节码并经主控芯片传输至电脑端。
6.根据权利要求5所述的安全U盘系统的使用方法,其特征在于,还包括步骤S9,步骤S9为:当使用者将文件从电脑端拷贝到U盘时,驱动层内的杀毒软件将文件进行杀毒处理,确认无毒后,加密认证芯片将文件的内容进行加密并存入到存储空间中。
CN201910282350.4A 2019-04-09 2019-04-09 一种安全u盘系统及其使用方法 Pending CN110059469A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910282350.4A CN110059469A (zh) 2019-04-09 2019-04-09 一种安全u盘系统及其使用方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910282350.4A CN110059469A (zh) 2019-04-09 2019-04-09 一种安全u盘系统及其使用方法

Publications (1)

Publication Number Publication Date
CN110059469A true CN110059469A (zh) 2019-07-26

Family

ID=67317633

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910282350.4A Pending CN110059469A (zh) 2019-04-09 2019-04-09 一种安全u盘系统及其使用方法

Country Status (1)

Country Link
CN (1) CN110059469A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112417529A (zh) * 2020-10-28 2021-02-26 深圳市东方聚成科技有限公司 一种用于病毒过滤的可信u盘实现方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101051292A (zh) * 2007-01-08 2007-10-10 中国信息安全产品测评认证中心 一种可信u盘、实现可信u盘安全性及其与计算机数据通信的方法
CN201044180Y (zh) * 2007-05-30 2008-04-02 北京二十一世纪科技发展有限公司 智能卡式安全u盘
CN201181472Y (zh) * 2008-02-29 2009-01-14 北京华大恒泰科技有限责任公司 硬件密钥装置和移动存储系统
CN201518127U (zh) * 2009-10-13 2010-06-30 航天信息股份有限公司 基于口令认证的加密型移动存储器
CN101881997A (zh) * 2009-05-04 2010-11-10 同方股份有限公司 一种可信安全移动存储装置
US20180268126A1 (en) * 2017-03-14 2018-09-20 Wyse Technology L.L.C. Dynamically controlling access to devices

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101051292A (zh) * 2007-01-08 2007-10-10 中国信息安全产品测评认证中心 一种可信u盘、实现可信u盘安全性及其与计算机数据通信的方法
CN201044180Y (zh) * 2007-05-30 2008-04-02 北京二十一世纪科技发展有限公司 智能卡式安全u盘
CN201181472Y (zh) * 2008-02-29 2009-01-14 北京华大恒泰科技有限责任公司 硬件密钥装置和移动存储系统
CN101881997A (zh) * 2009-05-04 2010-11-10 同方股份有限公司 一种可信安全移动存储装置
CN201518127U (zh) * 2009-10-13 2010-06-30 航天信息股份有限公司 基于口令认证的加密型移动存储器
US20180268126A1 (en) * 2017-03-14 2018-09-20 Wyse Technology L.L.C. Dynamically controlling access to devices

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
刘世强: "信息安全系统中的身份识别技术", 《煤炭技术》 *
趋势科技(中国)优先公司组 编: "《网络安全域病毒防范 第3版》", 31 January 2007, 上海交通大学出版 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112417529A (zh) * 2020-10-28 2021-02-26 深圳市东方聚成科技有限公司 一种用于病毒过滤的可信u盘实现方法
CN112417529B (zh) * 2020-10-28 2021-06-25 深圳市东方聚成科技有限公司 一种用于病毒过滤的可信u盘实现方法

Similar Documents

Publication Publication Date Title
CN102904712B (zh) 信息加密方法
CN107908574B (zh) 固态盘数据存储的安全保护方法
CN109361668A (zh) 一种数据可信传输方法
CN102508792B (zh) 一种实现硬盘数据安全访问的方法
CN101237353B (zh) 一种利用usbkey监控移动存储设备的方法和系统
CN102831346B (zh) 一种文件保护系统进行文件加解密的方法
CN102571348A (zh) 以太网加密认证系统及加密认证方法
CN105740725A (zh) 一种文件保护方法与系统
CN102915411A (zh) 嵌入式系统软硬件反复制加密锁
CN104021332A (zh) 一种基于指纹UsbKey实现身份鉴别和文件加解密的方法
CN109190401A (zh) 一种Qemu虚拟可信根的数据存储方法、装置及相关组件
CN103440462A (zh) 一种提高安全微处理器安全保密性能的嵌入式控制方法
CN107196932A (zh) 一种基于虚拟化的文档集中管控系统
CN100399304C (zh) 利用过滤驱动程序结合智能密钥装置自动保护磁盘数据的方法
CN116070241A (zh) 一种移动硬盘加密控制方法
CN105809043A (zh) 一种计算机的数据安全保护方法
CN112968774B (zh) 一种组态存档加密及解密方法、装置存储介质及设备
CN111046405A (zh) 一种数据处理方法、装置、设备及存储介质
US11784812B1 (en) Device, system, and method to facilitate secure data transmission, storage and key management
CN103207976A (zh) 移动存储文件防泄密方法及基于该方法的保密u盘
CN110059469A (zh) 一种安全u盘系统及其使用方法
CN112637172A (zh) 一种新型数据安全与保密方法
CN101197822A (zh) 防止信息泄漏的系统和基于该系统的防止信息泄漏的方法
CN110727931B (zh) 一种数据存储装置和方法
CN201838004U (zh) 一种计算机接口硬件加密卡

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20190726