CN111062063A - 基于供电策略进行移动储存设备访问控制系统与方法 - Google Patents
基于供电策略进行移动储存设备访问控制系统与方法 Download PDFInfo
- Publication number
- CN111062063A CN111062063A CN201911281496.3A CN201911281496A CN111062063A CN 111062063 A CN111062063 A CN 111062063A CN 201911281496 A CN201911281496 A CN 201911281496A CN 111062063 A CN111062063 A CN 111062063A
- Authority
- CN
- China
- Prior art keywords
- module
- power supply
- password
- connectivity
- usb interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于供电策略进行移动储存设备访问控制系统与方法,包括电脑主机模块、USB接口模块、核心存储模块、连通性控制模块以及密码输入模块;USB接口模块经数据线连接于核心存储模块与电脑主机模块之间;USB接口模块经供电线连接电脑主机模块,连通性控制模块经供电线接于USB接口模块与核心存储模块之间;所述密码输入模块接至连通性控制模块用于控制供电电路的连通性。本发明通过对供电电路的连通性控制进行身份认证,通过对供电电路的连通性掌控,使加密、解密与数据脱钩,电路连通性加密解密都能保证瞬间完成,提升了用户体验水平;无需考虑操作系统的适配性,提高了平台兼容性;提高了破解难度,提升了数据存储的安全性。
Description
技术领域
本发明涉及一种移动存储设备访问控制方法,具体涉及一种基于供电策略进行移动储存设备访问控制系统与方法。
背景技术
随着全球信息化发展和信息技术水平不断提高,涉密文档大量采用电子化手段存储、交换和管理。然而,涉密文档电子化应用与管理中存在突出的安全问题,如何在重要文档应用与交换中有效防止失泄密成为信息化技术应用的关键问题。目前常用的方法是将保存到移动存储盘上的数据实施加密,即对移动存储设备访问控制。
目前常用的对移动存储盘上的数据实施加密的方法有以下三种:
方法一:在移动存储设备的固件中开辟一块独立的、无法通过常规手段写入的区域,用于保存加密软件的安装文件。如果需要对移动存储设备上存储的数据进行加密,则需要在移动存储设备连接的计算机上安装并配置该加密软件,利用软件对移动存储设备上已经存在的数据进行加密;如果需要对移动存储设备上存储的密文数据进行解密,也必须在移动存储设备所连接的计算机上安装并配置该加密软件,利用该加密软件对密文数据进行解密;另外,如果需要把计算机上的数据以密文的形式写入这种移动存储设备,也同样需要安装并配置该加密软件。这种加密方案,本质上是一种软件解决方案,移动存储设备本身仍是常规电子存储设备。如申请号为201610693593.3的申请文件中所公开的方法,将存储区域划分为两个分区,其中一个分区为加密分区,另一个分区为非加密分区。加密分区需要通过加密软件进行访问。但由于移动储存设备的使用场景非常复杂多变,经常要在不同的操作系统之间往来传递数据。申请号为201610693593.3的申请文件中所公开的方法存在以下问题:其一,根本无法保证其提供的加密软件能够在所有新型系统、小众系统,乃至某些移动手持终端设备上的正常运行,用户体验大打折扣;其二,即便是通过操作系统的适配性处理能够保证软件在绝大多数计算机平台上都能运行,在实际应用过程中依旧存在很多问题。例如,在保密实验室、工业控制系统等特定版本的操作系统上可能不允许安装外来软件,因此就无法使用该加密移动存储设备;其三,软件加解密耗时也是不容忽视的问题之一,限于物理接口的带宽、移动存储设备主控的速度、以及计算机平台的运行速度,当数据规模很大时,加解密将会耗费大量时间开销,这在实际运用中严重降低了用户体验水平。
方法二:利用现有加密算法,独立设计加密芯片,结合指纹或密码进行加密。这种方案本质上仍然是数据加密,只不过负责进行数据加密的芯片不再是主机的处理器,而是移动存储设备内部的一个独立芯片。如申请号为201410110115.6和申请号为201710617261.1的申请文件中所公开的方法,都采用了这种独立的加密芯片,对读写数据实时检测和加解处理,从而达到加密移动存储的效果。然而这样的数据加解密方法需要芯片设计与芯片制造,成本非常高昂,导致采用种方法所生产的加密移动存储产品的价格是相同容量普通移动存储设备的10-20倍,对于大多数用户同样难以接受。而且由于需要配合独立设计的芯片进行数据加密,产品的迭代速度也极为缓慢。据调查,根据这种方案设计的加密移动存储设备几乎全部采用已经淘汰的USB2.0接口,较目前较为流行的USB3.0接口,以及较为高端的USB3.1接口,传输速度存在10-30倍的差距,对于高端用户而言这同样难以接受。
方法三:在现有方法二的基础上增加了存储器访问控制程序,利用软件进行存储器访问控制,首先进行身份认证,经过认证的使用者打开存储器访问控制,才能进一步启动独立芯片,读写加密数据。如申请号为201610773624.6的申请文件中所公开的方法,采用软件存储器访问控制开关配合独立加密读写芯片对移动存储器进行加密和访问控制。然而现如今,云计算、量子计算风生水起,采用软件进行存储器访问控制,利用大型服务器进行破解,泄密只是时间问题,同时需要安装软件,安全性问题仍未解决。另外,由于还需要独立的加密读写芯片,所以现有方法二的种种弊端依然存在。
发明内容
针对现有加密移动存储设备加密解密速度慢、应用场景受限制,成本高昂,产品升级迭代缓慢等问题,本发明提供一种利用供电策略进行移动储存设备访问控制系统与方法。本发明的思路与传统的移动存储加密方法相反,不对数据本身进行直接加密,转而对供电电路的连通性控制进行身份认证,通过对供电电路的连通性掌控,确保所述移动存储设备上存储数据的保密性。
为解决上述问题,本申请采取的技术方案为:基于供电策略进行移动储存设备访问控制系统,包括电脑主机模块、USB接口模块、核心存储模块、连通性控制模块以及密码输入模块;USB接口模块经数据线连接于核心存储模块与电脑主机模块之间;USB接口模块经供电线连接电脑主机模块,连通性控制模块经供电线接于USB接口模块与核心存储模块之间;所述密码输入模块接至连通性控制模块用于控制供电电路的连通性。
进一步,所述密码输入模块为一个行列扫描式键盘,按照行列扫描原理连接至连通性控制模块;所述的连通性控制模块采用单片机控制三极管导通,行列扫描式键盘连接至单片机的输入端口,单片机的输出端口接至三极管的基极控制三极管导通,连通USB接口模块与核心存储模块之间的供电电路。
进一步,所述的单片机的八个并行输入输出接口分为四个行端口、四个列端口连接密码输入模块;所述的单片机的一个并行输入输出接口连接至三极管的基极,三极管的集电极经供电线接USB接口模块,三极管的发射极经供电线接核心存储模块,核心存储模块接地。
键盘输入模块工作原理如下,八个端口分为四个行端口、四个列接口,八条线共产生 16个交叉点,也就获得了16个按键。整个定位过程分为两步,首先1)令行接口输出低电平,通过程序检测方式,对四个列接口进行依次检测,根据电路原理,在悬空状态下,端口为高电平状态,当某个按键被按下,行列导通,原本为高电平的列线被行线拉低至低电平,被程序检测到,于是可以确定按下的列。2)继而令行线轮流发出低电平,当被按下的键所在行线发出低电平,对应的列线会被从悬空的高电平拉低至低电平,于是获得了行数据,行列数据都取得之后,就可以定位按下的键。
当用户通过密码输入模块输入密码,如果密码输入正确,对应引脚输出高电平,三极管导通,连通性控制模块为传统优盘结构接通VCC和GND电路,为核心存储模块提供电力。具体原理是向一个三极管的基级发出高电平,三极管导通,电路接通;如果密码输入错误,连通性控制模块拒绝为传统优盘结构接通供电电路。这里供电时需要采用三极管进行供电,这是因为考虑到优盘的功率在零点几瓦到几瓦之间,独立加密模块的芯片直接提供大电流很不现实。
进一步,所述密码输入模块为四行四列的行列扫描式键盘,所述的单片机采用STC89C52 芯片,其P1.0-P1.7八个引脚为四个行端口、四个列端口,八条线共产生16个交叉点对应密码输入模块的16个按键;所述STC89C52芯片P2.0引脚连接至三极管的基极,三极管的基极经限流电阻接地。
进一步,所述STC89C52芯片XTAL1和XTAL2引脚接脉冲发生模块,所述STC89C52 芯片的P2.1引脚、P2.3引脚、P2.5引脚、P2.7引脚接指示灯模块。
进一步,所述的指示灯模块包括分别连接至STC89C52芯片的P2.1引脚、P2.3引脚、P2.5引脚、P2.7引脚的红蓝绿三色灯及蜂鸣器。
输入过程中有红绿蓝三色灯光提示,蓝灯点亮为确定按键按下提示,红灯短闪烁为重复输入自定义密码,红灯长闪烁为允许输入自定义密码,绿灯长亮为存储模块已经通电工作,红灯长亮为已经锁死,三灯一起闪烁为自检程序,也可以根据需要更改。
基于供电策略进行移动储存设备访问控制系统的控制方法,包括如下步骤:
步骤一、核心存储模块经USB接口模块接至电脑主机模块;
步骤二、连通性控制模块内的单片机判断读取错误密码次数是否小于预设值,若是,则转至步骤三;若否,则转至步骤六;
步骤三、用户输入密码,判断密码是否正确,若是,则转至步骤四;若否,则转至步骤五;
步骤四、核心存储模块接通电力,解密成功,转至步骤七;
步骤五、单片机读取错误密码累计次数加1,并转至步骤二;
步骤六、拒绝为核心存储模块接通电力并转至步骤七;
步骤七、结束。
进一步,核心存储模块接通电力,解密成功后可进行密码修改或重新锁定,若重新锁定,转至步骤二。
当用户通过USB接口模块把移动存储设备与电脑主机模块连接之后,虽然数据线路直接连通,但供电线路仅给连通性控制模块供电,即移动存储设备外围通电,不给核心存储模块供电。此时系统接受用户输入的密码,如果密码正确,那么为核心存储设备(传统优盘结构)接通电力,相当于电路解密成功,存储器开始工作,此时可以1)修改或重新锁定优盘; 2)修改密码。如果密码输入错误则系统进行如下工作:1)提示密码错误;2)保持核心存储设备的断电状态;3)由独立芯片累计一次错误输入,该计数在断电后仍然保存;4)计算读取错误密码的次数,如果错误数小于预设数值,则允许用户再次输入密码,否则,拒绝用户再次输入密码,永久锁定该设备。
本发明中通过对供电线路的连通性进行加密进行移动储存设备访问控制有以下的优越性:
(1)运算速度快而稳定
由于加密、解密与数据脱钩,所谓加密不再需要对数据进行处理,只需要为系统设置一个密码,断开核心存储模块的供电电路;而解密也不再需要运算过程,只需要进行一次密码验证并将电路导通即可。数据的体量与形式都不再对加密解密速度产生任何影响,同时供电电路完全位于移动存储器内部,主机的性能高低也都不会对速度有任何影响,无论是高端台式工作站,还是十几年前的老旧电脑,电路连通性加密解密都能保证瞬间完成。
(2)平台兼容性优秀
由于加密、解密过程,以及密码的存储、保护、更换全部在移动存储器内部实现,且以硬件为实现方法,所以移动存储器对于主机的要求大大下降。在主机的角度看来,采用供电电路连通性加密策略的移动存储器与普通移动硬盘、优盘没有任何区别,也就不存在软件不兼容、不允许使用软件等诸多尴尬局面,即加密、解密与主机无关。
(3)数据安全性高
针对供电电路连通性的加密方法则有效地提升了存储数据安全性。从系统的实现方案上分析,如果采用方案一,由于硅晶片的极端精密,而加密电路又与外界计算机物理隔离,攻击者既无法通过给优盘结构模块加电的方法读取数据,也无法侵入连通性控制模块。如果采用方案二,加密芯片碍于成本因素没有集成进入存储芯片内部,也许专业人士可以通过拆卸、拆焊的方式突破供电加密,但由于硬件加密的特殊性,对于大众而言,即便了解了硬件破解方法,也很难真正完成破解,平均破解难度很高。同时可以通过特殊的封装方式,将外围的连通性控制模块和核心的传统优盘结构“打包”,尽可能将拆解难度提升到难以克服的程度,从而大大提高破解的门槛,提升了数据存储的安全性。
本发明通过对供电电路的连通性控制进行身份认证,通过对供电电路的连通性掌控,使加密、解密与数据脱钩,电路连通性加密解密都能保证瞬间完成,提升了用户体验水平;无需考虑操作系统的适配性,提高了平台兼容性;提高了破解难度,提升了数据存储的安全性。。
附图说明
图1为基于供电策略进行移动储存设备访问控制系统结构示意图;
图2为供电电路的连通性控制电路原理图;
图3为基于供电策略进行移动储存设备访问控制方法流程图。
具体实施方式
现在结合附图和实施例对本发明作进一步详细的说明,这些附图均为简化的示意图,仅以示意方式说明本发明的基本结构,因此其仅显示与本发明有关的构成。
在目前的移动存储设备来看,不管接口有多少条电路与主机相连,这些电路都可以归为两类:一类是数据电路,负责数据传输;另一类是供电电路,负责为存储设备供电。以USB接口为例,USB1.0、USB1.1、USB2.0三代都是两条数据线,两条供电线,USB3.0 及更高的版本则是7条数据线,两条供电线。本发明的思路与传统的移动存储加密方法相反,不对数据本身进行直接加密,转而对供电电路的连通性控制进行身份认证,通过对供电电路的连通性掌控,确保所述移动存储设备上存储数据的保密性。
如图1所示,基于供电策略进行移动储存设备访问控制系统,包括电脑主机模块、USB接口模块、核心存储模块、连通性控制模块以及密码输入模块;核心存储模块就是传统的固态存储器电路,这里以优盘为例。该系统使用时,通过USB接口模块与电脑主机模块相连。以USB2.0端口为例,USB接口模块存在两条数据线,分别为D+、D-;存在两条供电线,VCC、GND。本方案不对数据进行处理,具体设计电路时,可以直接将 USB接口模块的数据线与传统优盘结构对接,不采取任何操作。但是对两条供电线路进行处理,从USB接口模块接出供电线VCC、GND,连接至连通性控制模块,连通性控制模块经供电线VCC、GND接至核心存储模块;所述密码输入模块接至连通性控制模块用于控制供电电路的连通性。(对于USB1.0、USB3.0来说,虽然数据线有所不同,但是供电电路也是两条,因此以USB2.0为例具有普遍的代表性)。
如图2所示,所述密码输入模块为一个四行四列行列扫描式键盘,按照行列扫描原理连接至连通性控制模块,所述的连通性控制模块采用单片机控制三极管导通,行列扫描式键盘连接至单片机的输入端口;这里的连接端口理论上可以是任意的8个并行输入输出接口。
本申请采用单片机STC89C52芯片的P1.0-P1.7八个引脚为四个行端口、四个列端口,八条线共产生16个交叉点对应密码输入模块的16个按键;所述STC89C52芯片P2.0 引脚连接至三极管的基极,三极管的基极经限流电阻接地,三极管的集电极经供电线接 USB接口模块,三极管的发射极经供电线接核心存储模块,核心存储模块接地。在图2中体现的是仿真示意图,其中三极管的集电极接+5V电源,三极管的发射极接代表核心存储模块的二极管。需要注意的是,仿真示意图和电路板设计图是两种概念,电路板设计图由仿真示意图自动生成,二者存在较多的不同,比如图2中的多个5V电源,虽然在途中是多个电源,实际制造时将由软件自动转化为一条电源线路,通过供电线连接至USB 模块。
键盘输入模块工作原理如下,八个端口分为四个行端口、四个列接口,八条线共产生16个交叉点,也就获得了16个按键。整个定位过程分为两步,首先1)令行接口输出低电平,通过程序检测方式,对四个列接口进行依次检测,根据电路原理,在悬空状态下,端口为高电平状态,当某个按键被按下,行列导通,原本为高电平的列线被行线拉低至低电平,被程序检测到,于是可以确定按下的列。2)继而令行线轮流发出低电平,当被按下的键所在行线发出低电平,对应的列线会被从悬空的高电平拉低至低电平,于是获得了行数据,行列数据都取得之后,就可以定位按下的键。
当用户通过密码输入模块输入密码,如果密码输入正确,对应引脚输出高电平,三极管导通,连通性控制模块为传统优盘结构接通VCC和GND电路,为核心存储模块提供电力。具体原理是向一个三极管的基级发出高电平,三极管导通,电路接通;如果密码输入错误,连通性控制模块拒绝为传统优盘结构接通供电电路。这里供电时需要采用三极管进行供电,这是因为考虑到优盘的功率在零点几瓦到几瓦之间,独立加密模块的芯片直接提供大电流很不现实。
进一步,所述STC89C52芯片XTAL1和XTAL2引脚接脉冲发生模块,所述STC89C52 芯片的P2.1引脚、P2.3引脚、P2.5引脚、P2.7引脚接指示灯模块。所述的指示灯模块包括分别连接至STC89C52芯片的P2.1引脚、P2.3引脚、P2.5引脚、P2.7引脚的红蓝绿三色灯及蜂鸣器。输入过程中有红绿蓝三色灯光提示,蓝灯点亮为确定按键按下提示,红灯短闪烁为重复输入自定义密码,红灯长闪烁为允许输入自定义密码,绿灯长亮为存储模块已经通电工作,红灯长亮为已经锁死,三灯一起闪烁为自检程序,也可以根据需要更改。
如图3所示,基于供电策略进行移动储存设备访问控制系统的控制方法,包括如下步骤:
步骤一、核心存储模块经USB接口模块接至电脑主机模块;
步骤二、连通性控制模块内的单片机判断读取错误密码次数是否小于预设值,若是,则转至步骤三;若否,则转至步骤六;
步骤三、用户输入密码,判断密码是否正确,若是,则转至步骤四;若否,则转至步骤五;
步骤四、核心存储模块接通电力,解密成功,转至步骤七;
步骤五、单片机读取错误密码累计次数加1,并转至步骤二;
步骤六、拒绝为核心存储模块接通电力并转至步骤七;
步骤七、结束。
进一步,核心存储模块接通电力,解密成功后可进行密码修改或重新锁定,若重新锁定,转至步骤二。
当用户通过USB接口模块把移动存储设备与电脑主机模块连接之后,虽然数据线路直接连通,但供电线路仅给连通性控制模块供电,即移动存储设备外围通电,不给核心存储模块供电。此时系统接受用户输入的密码,如果密码正确,那么为核心存储设备(传统优盘结构)接通电力,相当于电路解密成功,存储器开始工作,此时可以1)修改或重新锁定优盘;2)修改密码。如果密码输入错误则系统进行如下工作:1)提示密码错误;2)保持核心存储设备的断电状态;3)由独立芯片累计一次错误输入,该计数在断电后仍然保存;4)计算读取错误密码的次数,如果错误数小于预设数值,则允许用户再次输入密码,否则,拒绝用户再次输入密码,永久锁定该设备。
以上依据本发明的理想实施例为启示,通过上述的说明内容,相关人员完全可以在不偏离本项发明技术思想的范围内,进行多样的变更以及修改。本项发明的技术性范围并不局限于说明书上的内容,必须要根据权利要求范围来确定技术性范围。
Claims (8)
1.基于供电策略进行移动储存设备访问控制系统,其特征在于,包括电脑主机模块、USB接口模块、核心存储模块、连通性控制模块以及密码输入模块;USB接口模块经数据线连接于核心存储模块与电脑主机模块之间;USB接口模块经供电线连接电脑主机模块,连通性控制模块经供电线接于USB接口模块与核心存储模块之间;所述密码输入模块接至连通性控制模块用于控制供电电路的连通性。
2.根据权利要求1所述的基于供电策略进行移动储存设备访问控制系统,其特征在于,所述密码输入模块为一个行列扫描式键盘,按照行列扫描原理连接至连通性控制模块;所述的连通性控制模块采用单片机控制三极管导通,行列扫描式键盘连接至单片机的输入端口,单片机的输出端口接至三极管的基极控制三极管导通,连通USB接口模块与核心存储模块之间的供电电路。
3.根据权利要求2所述的基于供电策略进行移动储存设备访问控制系统,其特征在于,所述的单片机的八个并行输入输出接口分为四个行端口、四个列端口连接密码输入模块;所述的单片机的一个并行输入输出接口连接至三极管的基极,三极管的集电极经供电线接USB接口模块,三极管的发射极经供电线接核心存储模块,核心存储模块接地。
4.根据权利要求3所述的基于供电策略进行移动储存设备访问控制系统,其特征在于,所述密码输入模块为四行四列的行列扫描式键盘,所述的单片机采用STC89C52芯片,其P1.0-P1.7八个引脚为四个行端口、四个列端口,八条线共产生16个交叉点对应密码输入模块的16个按键;所述STC89C52芯片P2.0引脚连接至三极管的基极,三极管的基极经限流电阻接地。
5.根据权利要求4所述的基于供电策略进行移动储存设备访问控制系统,其特征在于,所述STC89C52芯片XTAL1和XTAL2引脚接脉冲发生模块,所述STC89C52芯片的P2.1引脚、P2.3引脚、P2.5引脚、P2.7引脚接指示灯模块。
6.根据权利要求5所述的基于供电策略进行移动储存设备访问控制系统,其特征在于,所述的指示灯模块包括分别连接至STC89C52芯片的P2.1引脚、P2.3引脚、P2.5引脚、P2.7引脚的红蓝绿三色灯及蜂鸣器。
7.根据权利要求1所述的基于供电策略进行移动储存设备访问控制系统的控制方法,其特征在于包括如下步骤:
步骤一、核心存储模块经USB接口模块接至电脑主机模块;
步骤二、连通性控制模块内的单片机判断读取错误密码次数是否小于预设值,若是,则转至步骤三;若否,则转至步骤六;
步骤三、用户输入密码,判断密码是否正确,若是,则转至步骤四;若否,则转至步骤五;
步骤四、核心存储模块接通电力,解密成功,转至步骤七;
步骤五、单片机读取错误密码累计次数加1,并转至步骤二;
步骤六、拒绝为核心存储模块接通电力并转至步骤七;
步骤七、结束。
8.根据权利要求7所述的基于供电策略进行移动储存设备访问控制方法,其特征在于,核心存储模块接通电力,解密成功后可进行密码修改或重新锁定,若重新锁定,转至步骤二。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911281496.3A CN111062063B (zh) | 2019-12-13 | 2019-12-13 | 基于供电策略进行移动储存设备访问控制系统与方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911281496.3A CN111062063B (zh) | 2019-12-13 | 2019-12-13 | 基于供电策略进行移动储存设备访问控制系统与方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111062063A true CN111062063A (zh) | 2020-04-24 |
CN111062063B CN111062063B (zh) | 2022-05-17 |
Family
ID=70301734
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911281496.3A Active CN111062063B (zh) | 2019-12-13 | 2019-12-13 | 基于供电策略进行移动储存设备访问控制系统与方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111062063B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114329513A (zh) * | 2021-11-29 | 2022-04-12 | 苏州浪潮智能科技有限公司 | 一种限制物理接口外部访问的装置、方法、服务器 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN201429848Y (zh) * | 2009-06-18 | 2010-03-24 | 深圳市江波龙电子有限公司 | 一种加密usb设备 |
CN202067560U (zh) * | 2011-06-02 | 2011-12-07 | 杨照叶 | 键盘外置的加密安全usb闪存盘 |
CN104488006A (zh) * | 2012-08-02 | 2015-04-01 | 特拉泰克信息通信株式会社 | 连接智能手机的usb存储器 |
CN105184179A (zh) * | 2015-11-05 | 2015-12-23 | 深圳市凯祥源科技有限公司 | 嵌入式加密移动存储设备及其操作方法 |
CN205334461U (zh) * | 2016-01-29 | 2016-06-22 | 闫娜 | 一种用于计算机保护的加密存储装置 |
US20160204940A1 (en) * | 2015-01-14 | 2016-07-14 | Paul Michael Zachey | Encrypted mass-storage device with self running application |
CN109376511A (zh) * | 2018-09-28 | 2019-02-22 | 东莞华贝电子科技有限公司 | 提高终端信息安全的方法 |
CN209690918U (zh) * | 2018-12-29 | 2019-11-26 | 上海哈诚电子科技有限公司 | 一种密码键盘的安全装置 |
-
2019
- 2019-12-13 CN CN201911281496.3A patent/CN111062063B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN201429848Y (zh) * | 2009-06-18 | 2010-03-24 | 深圳市江波龙电子有限公司 | 一种加密usb设备 |
CN202067560U (zh) * | 2011-06-02 | 2011-12-07 | 杨照叶 | 键盘外置的加密安全usb闪存盘 |
CN104488006A (zh) * | 2012-08-02 | 2015-04-01 | 特拉泰克信息通信株式会社 | 连接智能手机的usb存储器 |
US20160204940A1 (en) * | 2015-01-14 | 2016-07-14 | Paul Michael Zachey | Encrypted mass-storage device with self running application |
CN105184179A (zh) * | 2015-11-05 | 2015-12-23 | 深圳市凯祥源科技有限公司 | 嵌入式加密移动存储设备及其操作方法 |
CN205334461U (zh) * | 2016-01-29 | 2016-06-22 | 闫娜 | 一种用于计算机保护的加密存储装置 |
CN109376511A (zh) * | 2018-09-28 | 2019-02-22 | 东莞华贝电子科技有限公司 | 提高终端信息安全的方法 |
CN209690918U (zh) * | 2018-12-29 | 2019-11-26 | 上海哈诚电子科技有限公司 | 一种密码键盘的安全装置 |
Non-Patent Citations (2)
Title |
---|
S.M.DESHMUKH等: ""Handheld device for data transfer between two USB sticks,"", 《2015 INTERNATIONAL CONFERENCE ON INFORMATION PROCESSING (ICIP)》 * |
易青松 等: ""基于CY7C68013安全U盘的硬件设计"", 《计算机工程与设计》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114329513A (zh) * | 2021-11-29 | 2022-04-12 | 苏州浪潮智能科技有限公司 | 一种限制物理接口外部访问的装置、方法、服务器 |
CN114329513B (zh) * | 2021-11-29 | 2023-11-03 | 苏州浪潮智能科技有限公司 | 一种限制物理接口外部访问的装置、方法、服务器 |
Also Published As
Publication number | Publication date |
---|---|
CN111062063B (zh) | 2022-05-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9998464B2 (en) | Storage device security system | |
US8122172B2 (en) | Portable information security device | |
EP2605175B1 (en) | Method and apparatus for checking field replaceable unit and communication device | |
US8127150B2 (en) | Data security | |
CN108701191B (zh) | 数据处理设备和验证数据处理设备的完整性的方法 | |
US20090046858A1 (en) | System and Method of Data Encryption and Data Access of a Set of Storage Devices via a Hardware Key | |
TW201207862A (en) | Memory identification code generating method, management method, controller and storage system | |
US8621195B2 (en) | Disabling communication ports | |
TW202009717A (zh) | 記憶裝置及程式 | |
CN100349085C (zh) | 便携式计算机 | |
TW201508770A (zh) | 非依電性記憶體儲存可重置資料之技術 | |
CN111062063B (zh) | 基于供电策略进行移动储存设备访问控制系统与方法 | |
CN113704835B (zh) | 一种支持加密卡功能的可信存储硬盘 | |
CN107170470A (zh) | 一种带有硬件加密功能的光驱及刻录、读取方法 | |
US20210334416A1 (en) | Storage device providing function of securely discarding data and operating method thereof | |
US11416615B2 (en) | Configuring trusted remote management communications using UEFI | |
CN108197457A (zh) | 硬盘安全控制方法及装置 | |
KR101043255B1 (ko) | Usb 허브 보안 장치 및 이를 이용한 데이터 보안 방법 | |
CN113127896B (zh) | 基于独立加密芯片的数据处理方法及设备 | |
KR100774531B1 (ko) | 암호화 칩을 이용한 저장매체 데이터 보안 장치 | |
US11645393B2 (en) | Secure booting in a data storage device with front end bus | |
US11354398B2 (en) | Off-cartridge encryption key storage for cartridge-based library | |
CN113051533A (zh) | 一种终端设备的安全管理方法 | |
CN117235772B (zh) | 数据处理方法、装置、计算机设备及介质 | |
US11216209B2 (en) | Secure storage using a removable bridge |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB03 | Change of inventor or designer information | ||
CB03 | Change of inventor or designer information |
Inventor after: Jia Zhongtian Inventor after: Zhang Bo Inventor after: Han Changhao Inventor after: Hu Fangzhou Inventor after: Yu Huafeng Inventor before: Jia Zhongtian Inventor before: Zhang Bohan Inventor before: Chang Hao Inventor before: Hu Fangzhou Inventor before: Yu Huafeng |
|
GR01 | Patent grant | ||
GR01 | Patent grant |