WO2018205723A1

WO2018205723A1 - 具有安全加密功能的安全盘及安全加密方法

Info

Publication number: WO2018205723A1
Application number: PCT/CN2018/077962
Authority: WO
Inventors: 张金银
Original assignee: 深圳市夏日晨光数码有限公司
Priority date: 2017-05-09
Filing date: 2018-03-05
Publication date: 2018-11-15
Also published as: CN106960159A

Abstract

一种具有加密功能的安全盘，与外接存储设备连接，其包括外壳、设置于外壳的传输接口及连接传输接口的安全芯片，所述安全芯片内置安全算法，所述安全算法配置为将存储设备隔离出一个安全存储空间，且该安全存储空间在安全盘插入设备且输入正确的验证信息后能够被访问，所述安全算法还配置为将上传云端的文件进行加密，并在文件下载的同时进行解密。该安全盘及安全加密方法，可对存储设备的存储空间进行软硬件双重加密，且在文件上传时对文件进行加密，提高了存储于云端的文件的安全性，而在文件下载时自动解密，保证安全性的同时，不会给用户带来繁琐的解密过程。

Description

具有安全加密功能的安全盘及安全加密方法

技术领域

本发明涉及一种安全加密领域，尤其涉及一种安全盘及安全加密方法。

背景技术

现有电脑或手机中存储的文件只能通过软件进行加密，软件容易被破解，造成信息的泄露。云端上传和下载的文件都要通过网络，在云端存储或网络传输过程中容易被劫取，造成信息不安全。

技术问题

而现有安全加密手机也只能在一台设备上实现加密功能，无法进行广泛的应用。

技术解决方案

本发明即是克服现有技术不足，提供一种具有安全加密功能的安全盘。

具体来说，本发明所述的一种具有加密功能的安全盘，与外接存储设备连接，其包括外壳、设置于外壳的传输接口及连接传输接口的安全芯片，所述安全芯片内置安全算法，所述安全算法配置为将存储设备隔离出一个安全存储空间，且该安全存储空间在安全盘插入设备且输入正确的验证信息后能够被访问，所述安全算法还配置为将上传云端的文件进行加密，并在文件下载的同时进行解密。

进一步的，所述安全算法为AES-256算法。

进一步的，所述安全存储空间在安全盘未插入时是不可见的。

进一步的，所述安全算法在文件上传时将文件数据的顺序打乱，并在下载时恢复文件数据。

进一步的，所述外接存储设备为手机、平板电脑、个人电脑或工作站。

本发明还提供一种安全加密的方法，其包括第一安全模式及第二安全模式，在第一安全模式下，通过安全盘内置的安全算法将外接存储设备中分离出安全存储空间并对安全存储空间进行加密，所述安全存储空间在外接存储设备连接安全盘且输入正确的验证信息后能够被读取或写入；在第二安全模式下，安全盘内置的安全算法将外接存储设备上传至云端或服务器的文件进行加密，且在外接存储设备自云端或服务器下载文件时进行文件解密。

进一步的，所述安全算法为AES-256算法。

有益效果

本发明所述的安全盘及安全加密方法，可对存储设备的存储空间进行软硬件双重加密，且在文件上传时对文件进行加密，提高了存储于云端的文件的安全性，而在文件下载时自动解密，保证安全性的同时，不会给用户带来繁琐的解密过程。

附图说明

图1为本发明安全盘的结构示意图。

本发明的实施方式

以下结合附图，对本发明所述的安全盘及安全加密方法进行非限制性地说明，目的是为了公众更好地理解所述的技术内容。

如图1所示，本发明所述的安全盘100与外接存储设备（未图示）连接，其包括外壳1、设置于外壳的传输接口2及连接传输接口的安全芯片3，所述安全芯片3内置安全算法。所述安全算法优选为AES-256算法（Advanced Encryption Standard，高级加密标准）。所述外接设备为手机、平板电脑、个人电脑或工作站。

所述安全盘连接至外接存储设备时，所述安全芯片3内置的安全算法配置为将外接存储设备隔离出一个安全存储空间，该安全存储空间可用于存储机密信息。安全存储空间仅在安全盘插入设备且输入正确的验证信息后能够被访问、读取或写入，即该安全存储空间实现软件与硬件的双重加密，仅有安全盘插入或仅输入正确的验证信息均不能打开安全存储空间，以实现高安全性的加密。值得注意的是，所述安全存储空间在安全盘未插入时是不可见的。

在外接存储设备向云端或服务器上传文件时，安全芯片3通过安全算法进行加密，使传输及在云端或服务器存储时，文件均不会被他人获得。而在外接存储设备自云端或服务器下载文件时，安全算法可自动对文件进行解密。加密方式可以是改变文件数据的顺序、加密压缩等，具体可根据需求进行选择。

本发明还提供一种安全加密的方法，其包括第一安全模式及第二安全模式，在第一安全模式下，通过安全盘内置的AES-256算法将外接存储设备中分离出安全存储空间并对安全存储空间进行加密，所述安全存储空间在外接存储设备连接安全盘且输入正确的验证信息后能够被读取或写入；在第二安全模式下，安全盘内置的AES-256算法将外接存储设备上传至云端或服务器的文件进行加密，且在外接存储设备自云端或服务器下载文件时自动进行文件解密。

所述安全算法在文件上传时将文件数据的顺序打乱，并在下载时恢复文件数据的顺序，以实现加密与解密。

应该理解的是，上述内容不是对所述技术方案的限制，事实上，凡以相同或近似原理对所述技术方案进行的改进，包括各部分的形状、尺寸、所用材质的改进，以及相似功能元件的替换，都在本发明要求保护的技术方案之内。

Claims

一种具有加密功能的安全盘，与外接存储设备连接，其包括外壳、设置于外壳的传输接口及连接传输接口的安全芯片，所述安全芯片内置安全算法，所述安全算法配置为将外接存储设备隔离出一个安全存储空间，且该安全存储空间在安全盘插入设备且输入正确的验证信息后能够被访问，所述安全算法还配置为将上传云端的文件进行加密，并在文件下载的同时进行解密。
根据权利要求1所述的具有加密功能的安全盘，其特征在于：所述安全算法为AES-256算法。
根据权利要求2所述的具有加密功能的安全盘，其特征在于：所述安全存储空间在安全盘未插入时是不可见的。
根据权利要求1所述的具有加密功能的安全盘，其特征在于：所述安全算法在文件上传时将文件数据的顺序打乱，并在下载时恢复文件数据的顺序。
根据权利要求1所述的具有加密功能的安全盘，其特征在于：所述外接存储设备为手机、平板电脑、个人电脑或工作站。
一种安全加密的方法，其包括第一安全模式及第二安全模式，

在第一安全模式下，通过安全盘内置的安全算法将外接存储设备中分离出安全存储空间并对安全存储空间进行加密，所述安全存储空间在外接存储设备连接安全盘且输入正确的验证信息后能够被读取或写入；

在第二安全模式下，安全盘内置的安全算法将外接存储设备上传至云端或服务器的文件进行加密，且在外接存储设备自云端或服务器下载文件时自动进行文件解密。
根据权利要求6所述的安全加密的方法，其特征在于：所述安全算法为AES-256算法。
根据权利要求6所述的安全加密的方法，其特征在于：所述安全算法在文件上传时将文件数据的顺序打乱，并在下载时恢复文件数据的顺序。