CN2773771Y - 具有安全加密功能的usb移动存储设备 - Google Patents
具有安全加密功能的usb移动存储设备 Download PDFInfo
- Publication number
- CN2773771Y CN2773771Y CN 200520001476 CN200520001476U CN2773771Y CN 2773771 Y CN2773771 Y CN 2773771Y CN 200520001476 CN200520001476 CN 200520001476 CN 200520001476 U CN200520001476 U CN 200520001476U CN 2773771 Y CN2773771 Y CN 2773771Y
- Authority
- CN
- China
- Prior art keywords
- unit
- usb
- computer
- utility
- model
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型涉及一种具有安全加密功能的USB移动存储设备,包括:存储单元,用于存储数据;加密单元,用于实现对所插接计算机的安全登录和计算机中的文件加密;以及内置CPU单元,用于控制存储单元的数据存储和传输、以及加密单元的加密;其中,所述内置CPU单元通过控制总线与所述存储单元和加密单元连接;所述移动存储设备符合通用的USB传输协议以及即插即用规范。采用本实用新型的设备可以对所插接的计算机进行安全登录,对计算机中的文件进行加密,以及对计算机可访问的共享资源进行加密。
Description
技术领域
本实用新型一般的涉及一种具有安全加密功能的USB移动存储设备,更具体的说涉及一种内部集成了硬件安全加密功能的USB移动存储设备。
背景技术
信息是社会和经济发展的重要战略资源。信息安全是维护国家安全和社会稳定的一个焦点。尽管目前人们非常关注信息安全并进行了大量的投入,如购买防火墙和入侵检测系统,防病毒系统等等,但是安全事件发生的概率却一直在增长,这是由于个人计算机及各种移动存储设备本身基本处于不设防状态,存在很大的安全漏洞。
目前存在多种软件用于对计算机的安全登录和文件系统提供多级的密码保护,但这种纯软件的密码保护由于其自身的不稳定性以及不安全性而常常导致系统的不稳定并且容易被破解。其可靠性以及稳定性都不能满足安全防护的要求。
因此需要提供硬件的安全加密,能够与现有的计算机硬件设备很好的结合,通过软件嵌入计算机操作系统,对计算机进行密码保护。另一方面,目前USB移动存储设备(如U盘)的使用越来越广泛,通过对现有的USB移动存储设备进行一定的硬件改进而使其具有安全加密功能,可以很方便的实现上述的硬件加密。
实用新型内容
本实用新型的目的是提供一种具有安全加密功能的USB移动存储设备。
本实用新型提供的具有安全加密功能的USB移动存储设备包括:
存储单元,用于存储数据,
加密单元,用于实现对所插接计算机的安全登录和计算机中的文件加密,以及
内置CPU单元,用于控制存储单元的数据存储和传输、以及加密单元的加密;
其中,所述内置CPU单元通过控制总线与所述存储单元和加密单元连接;所述移动存储设备符合通用的USB传输协议以及即插即用规范。
所述移动存储单元是目前的USB移动存储领域所公知的结构,可以具有各种容量(128M,256M等等)。优选地,所述安全加密单元包括一个128位的密钥,具有很高的加密强度。
所述加密单元可采用嵌入式设计,通过上层计算机的操作系统中的控制软件与操作系统高度集成,对上层计算机的安全登录和文件系统安全实现多级加密。
采用本实用新型的设备可以对所插接的计算机进行安全登录,对计算机中的文件进行加密,以及对计算机可访问的共享资源进行加密。
下面参照附图详细说明本实用新型。
附图说明
图1显示了根据本实用新型的具有安全加密功能的USB移动存储设备的总体结构示意图。
图2为本实用新型的具有安全加密功能的USB移动存储设备的电路图。
具体实施方式
通过本实用新型的具有安全加密功能的USB移动存储设备为计算机操作系统提供安全登录,为文件系统提供加密保护,为网络共享提供加密保护等。这些应用的实现通过与本实用新型设备相应的软件程序(硬件驱动程序)的配合而实现。该软件程序高度嵌入操作系统内,将本实用新型的设备与计算机硬件紧密结合在一起。其中,所提供的安全登录是指通过将本实用新型的具有安全加密功能的USB移动存储设备插入计算机USB口可以自动登录操作系统。当然,用户也可以用传统的手动输入密码的方式登录系统。本实用新型设备的安全加密单元中存储有分级的安全密钥,上层软件识别到正确的密钥以及相应级别的用户身份后,允许该用户的合法操作。优选的,采用三个级别标识用户身份,即总管理员,部门管理员以及普通用户。所提供的文件系统的加密保护是指用户可以利用与本实用新型设备相应的软件程序对需要加密的文件进行加密保护,一旦文件被加密,则只有当计算机USB口插入了内置正确密钥的本实用新型设备时,该文件才允许被访问,访问的权限由该密钥包含的权限信息而设定。优选地,对文件的加密算法可以由用户在已知的若干种加密算法中选择。所提供的对网络共享资源的加密保护是指可以通过前述的软件程序在网络服务器上对文件进行加密,从而仅当客户端计算机的USB口中插入了内置正确密钥的本实用新型设备时,网络服务器上的加密文件才能被该客户端访问,访问权限同样由客户端密钥包含的权限信息而设定,并且网络服务器根据客户端密钥识别用户身份,从而对用户进行管理。
如图1所示,根据本实用新型具有安全加密功能的USB移动存储设备,包括用于移动存储的存储单元18,用于安全加密的加密单元14,以及用于控制数据存储、传输和加密的内置CPU单元16;其中,所述内置CPU单元16通过控制总线与所述存储单元18和加密单元14连接,用于控制存储单元的数据存储和传输,以及加密单元的多级加密;所述存储单元18形成为通用的USB移动存储设备,符合通用的USB传输协议,以及即插即用规范;所述加密单元14采用嵌入式设计,通过上层计算机的操作系统中的控制软件与操作系统高度集成,对上层计算机的安全登录和文件系统安全实现多级加密。
当用户使用本实用新型时,必须在计算机里安装一套软件,当用户插入USB移动存储设备时,软件会立刻从硬件内部得到每一个硬件独自的序列号,根据这个软件可以判断用户是不是正式用户,如果是就在用户打开加密文件时进行解密。
本实用新型的具有安全加密功能的USB移动存储设备,其用途描述如下。
1、通过硬件验证身份访问计算机。
在数据安全保护解决方案中,用户使用本实用新型的USB存储设备实现身份验证、自动登录系统;在离开计算机时,只要从计算机上拔下USB存储设备,计算机便可自动锁屏以保护工作现场,当插入USB存储设备,保护将解除,用户会到锁屏前的工作状态,为合法用户访问计算机的信息和资源扩展了安全性。
2、对本地和网络重要文件、邮件提供先进的实时动态数据安全保护,防止非授权访问。
本实用新型的数据安全保护解决方案提供先进的实时动态数据安全保护,即通过插入拔出USB存储设备,允许授权的用户即插即用本地和网络上加密过的文件、文件夹和邮件而不解密该文,保证数据的机密性和完整性。
3、具备文件的彻底粉碎和清除功能
使用本实用新型的技术方案,可以在关机时自动清除或彻底粉碎垃圾、缓存文件,以保证存储在计算机中的机密文件的安全。
4、监控计算机及外围设备的使用情况
采用本实用新型的技术方案,可以设置只有插上USB存储设备才可以使用软盘、移动存储、打印机、网上邻居等外部设备,并记录使用情况以备事后审计。
本实用新型的移动存储设备容易使用,其与操作系统高度集成,用户不需要改变原有的任何操作习惯,所要做的只是在计算机上插上USB存储设备,系统就会对用户身份进行验证,合法用户可以加密或解密文件,或直接使用加密文件而不需要增加任何步骤,简单方便。
文件保护采用成熟的加密算法,128位的密钥,具有很高的加密强度。密钥存储在不可访问的载体-USB存储设备中,与计算机物理隔离,且硬件本身具有加密功能,可防止数据被非法窃取或篡改,使非法用户无法复制或伪造,有较高的安全性。
本实用新型的USB移动存储设备支持加密文件的网络在线使用。传统的加密文件要解密后才能使用,许多加密文件也就是在这个环节泄密。本实用新型的USB移动存储设备具备的先进的实时动态数据安全保护即加密文件的即插即用功能可以杜绝此类事件的发生,因为它可以保证合法用户正常使用加密文件的同时却不解密该文件。对于拥有USB移动储存设备并符合设顶权限的用户,加密文件在他们看来和没加密的明文是一样的,对于USB不符合设定权限的用户,加密文件始终是以密文的形式出现。非法入侵者即使通过网络拦截等窃取手段也无法获得机密数据。由此,彻底解决了文件共享和数据保密的矛盾。
Claims (1)
1、一种具有安全加密功能的USB移动存储设备,包括:
存储单元,用于存储数据,
加密单元,用于实现对所插接计算机的安全登录和计算机中的文件加密,以及
内置CPU单元,用于控制存储单元的数据存储和传输、以及加密单元的加密;
其中,所述内置CPU单元通过控制总线与所述存储单元和加密单元连接;所述移动存储设备符合通用的USB传输协议以及即插即用规范。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200520001476 CN2773771Y (zh) | 2005-01-25 | 2005-01-25 | 具有安全加密功能的usb移动存储设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200520001476 CN2773771Y (zh) | 2005-01-25 | 2005-01-25 | 具有安全加密功能的usb移动存储设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN2773771Y true CN2773771Y (zh) | 2006-04-19 |
Family
ID=36709033
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200520001476 Expired - Fee Related CN2773771Y (zh) | 2005-01-25 | 2005-01-25 | 具有安全加密功能的usb移动存储设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN2773771Y (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101916342A (zh) * | 2010-08-16 | 2010-12-15 | 武汉天喻信息产业股份有限公司 | 一种安全移动存储设备及利用其实现数据安全交换的方法 |
| CN102436568A (zh) * | 2010-09-29 | 2012-05-02 | 孔令军 | 具有存储功能的计算机外置加密装置及其加密、解密方法 |
| CN102916941A (zh) * | 2012-09-19 | 2013-02-06 | 无锡华御信息技术有限公司 | 一种基于pe系统安全管理文档的方法及系统 |
| CN103092180A (zh) * | 2013-02-04 | 2013-05-08 | 株洲高新技术产业开发区壹星科技有限公司 | 一种机车制动数据同步转储方法及数据转储器 |
| CN103309279A (zh) * | 2013-05-24 | 2013-09-18 | 杭州电子科技大学 | 一种基于专用u盘的数控系统参数保护方法 |
| CN113721983A (zh) * | 2021-08-19 | 2021-11-30 | 支付宝(杭州)信息技术有限公司 | 外部存储器、提供密码服务的方法及业务处理设备 |
-
2005
- 2005-01-25 CN CN 200520001476 patent/CN2773771Y/zh not_active Expired - Fee Related
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101916342A (zh) * | 2010-08-16 | 2010-12-15 | 武汉天喻信息产业股份有限公司 | 一种安全移动存储设备及利用其实现数据安全交换的方法 |
| CN102436568A (zh) * | 2010-09-29 | 2012-05-02 | 孔令军 | 具有存储功能的计算机外置加密装置及其加密、解密方法 |
| CN102436568B (zh) * | 2010-09-29 | 2014-12-17 | 苏州慧尔科技发展有限公司 | 具有存储功能的计算机外置加密装置及其加密、解密方法 |
| CN102916941A (zh) * | 2012-09-19 | 2013-02-06 | 无锡华御信息技术有限公司 | 一种基于pe系统安全管理文档的方法及系统 |
| CN103092180A (zh) * | 2013-02-04 | 2013-05-08 | 株洲高新技术产业开发区壹星科技有限公司 | 一种机车制动数据同步转储方法及数据转储器 |
| CN103092180B (zh) * | 2013-02-04 | 2015-09-02 | 株洲高新技术产业开发区壹星科技有限公司 | 一种机车制动数据同步转储方法及数据转储器 |
| CN103309279A (zh) * | 2013-05-24 | 2013-09-18 | 杭州电子科技大学 | 一种基于专用u盘的数控系统参数保护方法 |
| CN113721983A (zh) * | 2021-08-19 | 2021-11-30 | 支付宝(杭州)信息技术有限公司 | 外部存储器、提供密码服务的方法及业务处理设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI463349B (zh) | 於兩裝置間保護資料存取之方法及系統 | |
| US8607070B2 (en) | Secure storage system and method of use | |
| US6044155A (en) | Method and system for securely archiving core data secrets | |
| Hasan et al. | Toward a threat model for storage systems | |
| US5960084A (en) | Secure method for enabling/disabling power to a computer system following two-piece user verification | |
| US7890993B2 (en) | Secret file access authorization system with fingerprint limitation | |
| JP6275653B2 (ja) | データ保護方法及びシステム | |
| CN105740725B (zh) | 一种文件保护方法与系统 | |
| CN2773771Y (zh) | 具有安全加密功能的usb移动存储设备 | |
| CN101364986A (zh) | 一种网络环境下可信设备的认证方法 | |
| Balogun et al. | Privacy impacts of data encryption on the efficiency of digital forensics technology | |
| US20090077390A1 (en) | Electronic file protection system having one or more removable memory devices | |
| US20090067624A1 (en) | System and method of protecting content of an electronic file using a computer | |
| CN1819590A (zh) | 一种用于计算机电子文档的加密方法 | |
| WO2009110878A1 (en) | Secure storage system and method of use | |
| CN110837634A (zh) | 基于硬件加密机的电子签章方法 | |
| CN101339589B (zh) | 一种利用虚拟机技术实现信息安全的方法 | |
| CN101692266A (zh) | 利用隐藏分区与cpu id的高强度文件加密保护方法 | |
| CN1208728C (zh) | 具有信息安全管理单元的安全计算机 | |
| US20090077377A1 (en) | System and method of protecting content of an electronic file for sending and receiving | |
| CN104463003A (zh) | 一种文件加密保护方法 | |
| Min et al. | Practices of agile manufacturing enterprise data security and software protection | |
| CN2526907Y (zh) | 信息安全计算机 | |
| US20090070580A1 (en) | Portable electronic file protection system | |
| Juan-hua et al. | PC lock software design based on removable storage device and dynamic password |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C19 | Lapse of patent right due to non-payment of the annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |