CN204669402U - 一种基于u盘的云数据信息加密解密系统 - Google Patents
一种基于u盘的云数据信息加密解密系统 Download PDFInfo
- Publication number
- CN204669402U CN204669402U CN201520195946.8U CN201520195946U CN204669402U CN 204669402 U CN204669402 U CN 204669402U CN 201520195946 U CN201520195946 U CN 201520195946U CN 204669402 U CN204669402 U CN 204669402U
- Authority
- CN
- China
- Prior art keywords
- cloud data
- flash disk
- usb flash
- unit
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型涉及一种基于U盘的云数据信息加密解密系统,利用U盘设备实现云数据的加密和解密,所述系统包括云数据服务器、计算机平台和U盘设备,所述U盘设备通过USB接口和计算机平台相连,所述计算机平台通过网络接口和所述云数据服务器相连,所述U盘设备包括接口控制单元、云数据传输模式选择单元、密码读入单元、云数据加密解密单元,所述接口控制单元、云数据传输模式选择单元、密码读入单元分别和云数据加密解密单元相连。本方案实现了对互联网云数据加密解密,有效地防止了云数据中敏感信息的泄露,保护了云数据的安全。
Description
技术领域
本实用新型涉及互联网云数据加密领域,尤其涉及一种基于U盘的云数据信息加密解密系统。
背景技术
信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何国家、政府、部门、行业都必须十分重视的问题,是一个不容忽视的国家安全战略。
云数据存储是在云计算概念上延伸和发展出来的一个新的概念,是指通过集群应用、网格技术或分布式文件系统等功能,将互联网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。
当前,云数据存储作为新兴的数据存储方式,包含了企业、事业单位、国家机关中大量数据信息,这些数据信息有些为高度机密数据,如何确保云数据信息的安全,防止信息泄露与被盗成为主要难题。在现有技术中,主要的解决方案为软件加密保护,通过各种加密算法完成加壳,但软件加密通常用于网络传输以及小型软件中,安全程度不高,很容易造成云数据信息的泄露与被盗。
现有技术中公开号CN104426973A的专利公开了一种云数据库加密方法、系统及装置,其中方法包括:数据上传客户端接收来自数据申请客户端的一个以上密钥对中的公钥,所述密钥对由数据申请客户端生成,且对应不同的计算种类;数据上传客户端对数据明文进行预处理,并根据可能进行的计算种类,采用对应的密钥对中的公钥对预处理后的数据明文进行加密,得到数据密文,将所述数据密文及其对应的数据明文的预处理方式发送至云数据库。又如公开号为CN104378386A的专利文献公开了一种云数据机密性保护和访问控制的方法,其具体实现过程包括采用对称密码体制相关算法实现敏感数据的加密,以加密的形式保存在云服务器中;采用密文策略的基于属性加密机制实现数据加密密钥的保护,加密的访问策略可根据需要由数据所有者制定,只有满足访问策略的数据使用者才能通过解密来访问加密的敏感数据。
上述公开的云数据加密方案均采用软件加密方法,安全程度不高,很容易造成云数据信息的泄露与被盗。
实用新型内容
针对背景技术中出现的问题,本实用新型提出一种基于U盘的云数据信息加密解密系统,利用U盘设备实现云数据的加密和解密,实现了对互联网云数据加密解密,有效地防止了云数据中敏感信息的泄露,保护了云数据的安全,所述系统包括云数据服务器、计算机平台和U盘设备,所述U盘设备通过USB接口和计算机平台相连,所述计算机平台通过网络接口和所述云数据服务器相连。
优选的是,所述U盘设备包括接口控制单元、云数据传输模式选择单元、密码读入单元、云数据加密解密单元,所述接口控制单元、云数据传输模式选择单元、密码读入单元分别和云数据加密解密单元相连。
在上述任一方案中优选的是,所述云数据加密解密单元包括MCU、ROM固件、RAM和密码存储模块。
在上述任一方案中优选的是,所述ROM固件包括USB通信模块、加密与解密算法模块、FLASH读写模块,密码设置与校验模块。
在上述任一方案中优选的是,所述RAM存储软件工作数据。
在上述任一方案中优选的是,所述U盘设备进一步包括FLASH。
在上述任一方案中优选的是,所述FLASH保存计算机可读写的加密云数据和解密云数据。
在上述任一方案中优选的是,所述云数据传输模式选择单元保存外部键盘键入的云数据传输模式。
在上述任一方案中优选的是,所述密码存储模块保存设置密码。
在上述任一方案中优选的是,所述云数据传输模式包括云数据上传加密模式和云数据下载解密模式。
在上述任一方案中优选的是,所述加密与解密算法模块包括加密单元和解密单元。
在上述任一方案中优选的是,所述云数据加密解密单元进一步包括加密解密捆绑模块,所述捆绑模块捆绑加密算法和密码。
在上述任一方案中优选的是,所述U盘设备进一步包括上电自检单元。
本新型提供的技术方案中,实现了对互联网云数据加密和/或解密,有效地防止了云数据中敏感信息的泄露,保护了云数据的安全。本方案可以广泛应用于有保密需求的计算机互联网数据传输中上,特别适合保护企业商业机密信息以及个人隐私。
附图说明
图1是按照本实用新型的基于U盘的云数据信息加密解密系统原理框图。
图2是按照本实用新型的基于U盘的云数据信息加密解密系统的工作流程示意图。
具体实施方式
为了更深入的理解本实用新型,这里举出一个优选实施例来进行更进一步的解释,本实施例只对本实用新型起解释说明作用,不起到任何限制作用。
实施例1:
如图1所示,为按照本实用新型的基于U盘的云数据信息加密解密系统原理框图,所述系统包括云数据服务器、计算机平台和U盘设备,所述U盘设备通过USB接口和计算机平台相连,所述计算机平台通过网络接口和所述云数据服务器相连,所述U盘设备包括接口控制单元、云数据传输模式选择单元、密码读入单元、云数据加密解密单元,所述接口控制单元、云数据传输模式选择单元、密码读入单元分别和云数据加密解密单元相连,所述云数据加密解密单元包括MCU、ROM固件、RAM和密码存储模块,所述ROM固件包括USB通信模块、加密与解密算法模块、FLASH读写模块,密码设置与校验模块,所述RAM存储软件工作数据,所述U盘设备进一步包括FLASH,所述FLASH保存计算机可读写的加密云数据和解密云数据,所述云数据传输模式选择单元保存外部键盘键入的云数据传输模式,所述密码存储模块保存设置密码,所述云数据传输模式包括云数据上传加密模式和云数据下载解密模式,所述加密与解密算法模块包括加密单元和解密单元,所述云数据加密解密单元进一步包括加密解密捆绑模块,所述捆绑模块捆绑加密算法和密码,所述U盘设备进一步包括上电自检单元。
本实施所述U盘装置包括接口控制逻辑:按照USB总线标准,适配U盘和计算机USB接口间的硬件逻辑;云端数据传输模式选择逻辑:接收和保存从外部键盘输入的模式;密码读入逻辑:接收和保存从外部键盘输入的密码;MCU:负责U盘的软、硬件控制;ROM固件:加密U盘的软件程序,其又包含有USB通信模块、加密与解密算法模块、FLASH读写模块,密码设置与校验模块;RAM:软件程序工作数据的暂存单元;FLASH:保存计算机可读写的加密云数据、解密云数据;密码存储模块:保存设置密码,并校验比对从外部键盘输入的密码。
本实施例中所述的USB包括:总线接口,USB总线接口处理电气层与协议层的互连。从互连的角度来看,相似的总线接口由设备及主机同时给出,例如串行接口机(SIE)。USB总线接口由主控制器实现。USB系统用主控制器管理主机与USB设备间的数据传输。它与主控制器间的接口依赖于主控制器的硬件定义。同时,USB系统也负责管理USB资源,例如带宽和总线能量,这使客户访问USB成为可能。USB系统还有三个基本组件:主控制器驱动程序(HCD)这可把不同主控制器设备映射到USB系统中。HCD与USB之间的接口叫HCDI,特定的HCDI由支持不同主控制器的操作系统定义,通用主控制器驱动器(UHCD)处于软结构的最底层,由它来管理和控制主控制器。UHCD实现了与USB主控制器通信和控制USB主控制器,并且它对系统软件的其他部分是隐蔽的。系统软件中的最高层通过UHCD的软件接口与主控制器通信。USB驱动程序(USBD)它在UHCD驱动器之上,它提供驱动器级的接口,满足现有设备驱动器设计的要求。USBD以I/O请求包(IRPs)的形式提供数据传输架构,它由通过特定管道(Pipe)传输数据的需求组成。此外,USBD使客户端出现设备的一个抽象,以便于抽象和管理。作为抽象的一部分,USBD拥有缺省的管道。通过它可以访问所有的USB设备以进行标准的USB控制。该缺省管道描述了一条USBD和USB设备间通信的逻辑通道。
本实施例中所述的MCU按其存储器类型可分为无片内ROM型和带片内ROM型两种。对于无片内ROM型的芯片,必须外接EPROM才能应用(典型芯片为8031)。带片内ROM型的芯片又分为片内EPROM型(典型芯片为87C51)、MASK片内掩模ROM型(典型芯片为8051)、片内FLASH型(典型芯片为89C51)等类型,一些公司还推出带有片内一次性可编程ROM(One Time Programming, OTP)的芯片(典型芯片为97C51)。MASKROM的MCU价格便宜,但程序在出厂时已经固化,适合程序固定不变的应用场合;FLASH ROM的MCU程序可以反复擦写,灵活性很强,但价格较高,适合对价格不敏感的应用场合或做开发用途;OTPROM的MCU价格介于前两者之间,同时又拥有一次性可编程能力,适合既要求一定灵活性,又要求低成本的应用场合,尤其是功能不断翻新、需要迅速量产的电子产品。由于MCU强调是最大密集度与最小芯片面积,以有限的程序代码达成控制功能,因此当今MCU多半使用内建的MaskROM、OTP ROM、EEPROM或Flash内存来储存韧体码,MCU内建Flash内存容量从低阶4~64KB到最高阶512KB~2MB不等。
本实施例所述的ROM固件:固件是指固化的软件,英文为firmware,它是把某个系统程序写入到特定的硬件系统中的flashROM。USB设备中的固件相当于一套小系统,刷新固件就相当于刷系统。
本实施例所述的FLASH:flash是存储芯片的一种,通过特定的程序可以修改里面的数据。FLASH在电子以及半导体领域内往往表示Flash Memory的意思,即平时所说的“闪存”,全名叫Flash EEPROM Memory。Flash存储器又称闪存,它结合了ROM和RAM的长处,不仅具备电子可擦除可编程(EEPROM)的性能,还可以快速读取数据(NVRAM的优势),使数据不会因为断电而丢失。U盘和MP3里用的就是这种存储器。在过去的20年里,嵌入式系统一直使用ROM(EPROM)作为它们的存储设备,然而近年来Flash全面代替了ROM(EPROM)在嵌入式系统中的地位,用作存储Bootloader以及操作系统或者程序代码,或者直接当硬盘使用(U盘)。目前Flash主要有两种NORFlash和NANDFlash。NORFlash的读取和我们常见的SDRAM的读取是一样,用户可以直接运行装载在NORFLASH里面的代码,这样可以减少SRAM的容量从而节约了成本。NANDFlash没有采取内存的随机读取技术,它的读取是以一次读取一块的形式来进行的,通常是一次读取512个字节,采用这种技术的Flash比较廉价。用户不能直接运行NANDFlash上的代码,因此好多使用NANDFlash的开发板除了使用NANDFlash以外,还加上了一块小的NORFlash来运行启动代码。一般小容量的用NORFlash,因为其读取速度快,多用来存储操作系统等重要信息,而大容量的用NANDFLASH,最常见的NANDFLASH应用是嵌入式系统采用的DOC(Disk On Chip)和我们通常用的“闪盘”,可以在线擦除。目前市面上的FLASH主要来自Intel,AMD,Fujitsu和Mxic,而生产NANDFlash的主要厂家有Samsung,Toshiba,Micron和Hynix。
有益效果:本实施例提供的特殊加密解密U盘实现了对互联网云数据加密和/或解密,有效地防止了云数据中敏感信息的泄露,保护了云数据的安全。同时,本方案可以广泛应用于有保密需求的计算机互联网数据传输中上,特别适合保护企业商业机密信息以及个人隐私。
实施例2:
本实施例公开了一种用于云数据信息加密解密的U盘,利用U盘的硬件逻辑和软件算法实现云数据的加密和解密,所述U盘包括:
U盘固件加密/解密模块,用于完成对云数据的加密解密;
密码存储模块,用于存储密码;
模式选择模块,用于接收用户通过外部键盘输入的云数据传输模式。
其中,所述U盘根据所输入的计算机平台指令完成对云数据的加密解密。所述外部键盘输入的云数据传输模式包括云数据上传加密模式和云数据下载解密模式。所述U盘固件加密/解密模块包括固件加密单元和固件解密单元。所述加密单元用于将计算机中待上传数据进行加密,计算机从U盘读出所述加密数据上传至云端。所述解密单元用于对计算机中从云端下载到U盘的加密数据进行解密。所述密码存储模块中存储的密码由用户通过外部键盘输入,使用时必须输入密码,密码正确则U盘进入等待模式。所述U盘固件加密/解密模块通过将加密算法和所述密码存储模块中存储的密码进行捆绑,实现对云数据的加密解密。
有益效果:本实施例提供的特殊加密解密U盘实现了对互联网云数据加密和/或解密,有效地防止了云数据中敏感信息的泄露,保护了云数据的安全。同时,本方案可以广泛应用于有保密需求的计算机互联网数据传输中上,特别适合保护企业商业机密信息以及个人隐私。
实施例3:
如图2所述,为本实用新型的基于U盘的云数据信息加密解密系统的工作流程示意图,对上述实施例1和2的工作流程进一步详细描述。
如图所示,加密U盘装置插入计算机USB口,上电自检初始化后,检测密码存储模块中是否存在了用户通过外部键盘输入的密码,若所述密码存储模块存在了密码且判断正确,则U盘固件加密模块完成密码加载,否则循环等待用户再次输入密码。完成了密码加载,U盘装置就进入对云数据加密和/或解密的工作模式,等待用户通过外部键盘选择输入云数据传输模式。若选择云数据上传,则计算机将待上传数据写入U盘,由U盘固件加密模块对上传数据进行加密,计算机再读出该加密数据通过互联网上传到云端;若选择云数据下载,则计算机通过互联网下载云端加密数据并写入U盘保存,当计算机从U盘中读出该加密数据时,则U盘固件解密模块将该加密数据解密传给计算机;当传输完毕后,继续进入云数据传输模式选择阶段。
有益效果:本实施例提供的方法实现了对互联网云数据加密和/或解密,有效地防止了云数据中敏感信息的泄露,保护了云数据的安全。同时,本方案可以广泛应用于有保密需求的计算机互联网数据传输中上,特别适合保护企业商业机密信息以及个人隐私。
为了更好地理解本实用新型,以上结合具体实施例对本实用新型作了详细说明。但是,显然可对本实用新型进行不同的变型和改型而不超出权利要求限定的本实用新型更宽的精神和范围。因此,以上实施例具有示例性而没有限制的含义。
Claims (9)
1.一种基于U盘的云数据信息加密解密系统,利用U盘设备实现云数据的加密和解密,所述系统包括云数据服务器、计算机平台和U盘设备,所述U盘设备通过USB接口和计算机平台相连,所述计算机平台通过网络接口和所述云数据服务器相连,所述U盘设备包括云数据传输模式选择单元、密码读入单元、云数据加密解密单元,所述云数据传输模式选择单元、密码读入单元分别和云数据加密解密单元相连。
2.根据权利要求1所述的云数据信息加密解密系统,其特征在于,所述U盘设备进一步包括接口控制单元。
3.根据权利要求2所述的云数据信息加密解密系统,其特征在于,所述云数据加密解密单元包括MCU、ROM固件、RAM和密码存储模块。
4.根据权利要求3所述的云数据信息加密解密系统,其特征在于,所述ROM固件包括USB通信模块、加密与解密算法模块、FLASH读写模块,密码设置与校验模块。
5.根据权利要求1所述的云数据信息加密解密系统,其特征在于,所述U盘设备进一步包括FLASH。
6.根据权利要求1所述的云数据信息加密解密系统,其特征在于,云数据传输模式包括云数据上传加密模式和云数据下载解密模式。
7.根据权利要求4所述的云数据信息加密解密系统,其特征在于,所述加密与解密算法模块包括加密单元和解密单元。
8.根据权利要求1所述的云数据信息加密解密系统,其特征在于,所述云数据加密解密单元进一步包括加密解密捆绑模块,所述捆绑模块捆绑加密算法和密码。
9.根据权利要求1所述的云数据信息加密解密系统,其特征在于,所述U盘设备进一步包括上电自检单元。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201520195946.8U CN204669402U (zh) | 2015-04-03 | 2015-04-03 | 一种基于u盘的云数据信息加密解密系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201520195946.8U CN204669402U (zh) | 2015-04-03 | 2015-04-03 | 一种基于u盘的云数据信息加密解密系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN204669402U true CN204669402U (zh) | 2015-09-23 |
Family
ID=54139742
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201520195946.8U Expired - Fee Related CN204669402U (zh) | 2015-04-03 | 2015-04-03 | 一种基于u盘的云数据信息加密解密系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN204669402U (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105740937A (zh) * | 2015-11-11 | 2016-07-06 | 哈尔滨安天科技股份有限公司 | 一种高强度加密u盘、加密装置及系统 |
| CN108563603A (zh) * | 2018-04-18 | 2018-09-21 | 南京方寸微电子科技有限公司 | 一种基于uasp协议的高效数据加密设备 |
| WO2018205723A1 (zh) * | 2017-05-09 | 2018-11-15 | 深圳市夏日晨光数码有限公司 | 具有安全加密功能的安全盘及安全加密方法 |
| CN113536349A (zh) * | 2021-07-23 | 2021-10-22 | 优材优建(青岛)电子商务科技有限公司 | 一种投标报价防泄密方法 |
-
2015
- 2015-04-03 CN CN201520195946.8U patent/CN204669402U/zh not_active Expired - Fee Related
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105740937A (zh) * | 2015-11-11 | 2016-07-06 | 哈尔滨安天科技股份有限公司 | 一种高强度加密u盘、加密装置及系统 |
| WO2018205723A1 (zh) * | 2017-05-09 | 2018-11-15 | 深圳市夏日晨光数码有限公司 | 具有安全加密功能的安全盘及安全加密方法 |
| CN108563603A (zh) * | 2018-04-18 | 2018-09-21 | 南京方寸微电子科技有限公司 | 一种基于uasp协议的高效数据加密设备 |
| CN108563603B (zh) * | 2018-04-18 | 2020-12-29 | 山东方寸微电子科技有限公司 | 一种基于uasp协议的高效数据加密设备 |
| CN113536349A (zh) * | 2021-07-23 | 2021-10-22 | 优材优建(青岛)电子商务科技有限公司 | 一种投标报价防泄密方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104834873A (zh) | 一种用于云数据信息加密解密的u盘及实现方法 | |
| CN104012030B (zh) | 用于保护对称加密密钥的系统及方法 | |
| CN103688269A (zh) | 与存储器区域的密码信息关联 | |
| CN103294958B (zh) | 面向类Linux系统的内核级虚拟聚合并行加密方法 | |
| CN204669402U (zh) | 一种基于u盘的云数据信息加密解密系统 | |
| CN102436423B (zh) | 通用片外NorFlash核心数据保护的控制器及方法 | |
| CN103154963A (zh) | 对地址的加扰和对需存储于存储设备中的写入数据的加密 | |
| CN103248476B (zh) | 数据加密密钥的管理方法、系统及终端 | |
| CN101196855A (zh) | 移动加密存储设备及密文存储区数据加解密处理方法 | |
| US11481337B2 (en) | Securing data direct I/O for a secure accelerator interface | |
| CN105516117A (zh) | 一种基于云计算的电力数据安全存储方法 | |
| CN102693385A (zh) | 基于sd可信计算模块的嵌入式终端及实现方法 | |
| CN102207999A (zh) | 一种基于可信计算密码支撑平台的数据保护方法 | |
| CN105095945A (zh) | 一种安全存储数据的sd卡 | |
| CN106991061A (zh) | 一种sata硬盘密码模块及其工作方法 | |
| CN102737270A (zh) | 一种基于国产算法的银行智能卡芯片安全协处理器 | |
| CN102201044A (zh) | 一种usb安全密钥 | |
| CN101630292B (zh) | 一种usb可移动存储设备的文件加解密方法 | |
| CN105205416A (zh) | 一种移动硬盘密码模块 | |
| CN201716734U (zh) | Usb安全存储加密装置 | |
| CN102831081A (zh) | 透明加解密sd卡及其实现方法 | |
| CN104268483A (zh) | 一种数据保护系统、装置及其方法 | |
| CN102004705B (zh) | 基于硬件加密的usb存储设备 | |
| CN111914309A (zh) | 密码保护的数据储存装置以及非挥发式存储器控制方法 | |
| CN101950345B (zh) | 一种基于硬件解密的高可靠终端设备及其工作方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150923 Termination date: 20180403 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |