• / 8
  • 下載費用:30 金幣  

一種可加密U盤及其加密方法.pdf

摘要
申請專利號:

CN201410110115.6

申請日:

2014.03.24

公開號:

CN104951407A

公開日:

2015.09.30

當前法律狀態:

授權

有效性:

有權

法律詳情: 專利權人的姓名或者名稱、地址的變更IPC(主分類):G06F 12/14變更事項:專利權人變更前:哈爾濱安天科技股份有限公司變更后:哈爾濱安天科技集團股份有限公司變更事項:地址變更前:150090 黑龍江省哈爾濱市開發區南崗集中區紅旗大街162號506室變更后:150010 黑龍江省哈爾濱高新技術產業開發區科技創新城創新創業廣場7號樓(世坤路838號)|||授權|||實質審查的生效 IPC(主分類):G06F 12/14申請日:20140324|||公開
IPC分類號: G06F12/14; G06F21/62(2013.01)I; G06F21/79(2013.01)I 主分類號: G06F12/14
申請人: 哈爾濱安天科技股份有限公司
發明人: 桑勝田; 肖新光
地址: 150090黑龍江省哈爾濱市開發區南崗集中區紅旗大街162號506室
優先權:
專利代理機構: 代理人:
PDF完整版下載: PDF下載
法律狀態
申請(專利)號:

CN201410110115.6

授權公告號:

|||||||||

法律狀態公告日:

2019.04.02|||2017.11.28|||2015.11.04|||2015.09.30

法律狀態類型:

專利權人的姓名或者名稱、地址的變更|||授權|||實質審查的生效|||公開

摘要

本發明公開了一種可加密U盤,包括:U盤控制模塊,用于進行數據監視和處理;存儲模塊,用于存儲數據;虛擬文件分配及扇區重映射模塊,用于生成磁盤分配表,磁盤分配表包括普通目錄和預設接口目錄,當檢測到主機存在針對所述預設接口目錄的寫入操作時,即將文件發送到數據加密模塊;數據加密模塊,用于對發送來的文件進行加密處理。本發明所實現的可加密U盤克服了在拷入文件時需要運行特殊應用軟件的缺點,并且不需要輸入密碼,不需要掛載加密分區等繁瑣不方便的操作,就可以實現文件的加密存儲。

權利要求書

權利要求書
1.  一種可加密U盤,其特征在于,包括USB接口、U盤控制模塊、存儲模塊、虛擬文件分配及扇區重映射模塊和數據加密模塊:
所述U盤控制模塊,用于對所述虛擬文件分配及扇區重映射模塊和所述數據加密模塊進行數據監視和處理,按照所述虛擬文件分配及扇區重映射模塊的要求將數據提交給所述存儲模塊存儲;
所述存儲模塊,用于存儲數據,包括非加密文件存儲區和加密文件存儲區;
所述虛擬文件分配及扇區重映射模塊,用于生成磁盤分配表,所述磁盤分配表包括普通目錄和預設接口目錄,主機通過所述USB接口操作U盤文件時,當檢測到主機存在針對所述預設接口目錄的寫入操作時,即將文件發送到所述數據加密模塊;
所述數據加密模塊,用于對發送來的文件進行加密處理,并按照所述U盤控制模塊的指示存儲到所述存儲模塊的加密文件存儲區;
打開預設接口目錄無法看到或者讀取已有的加密文件。

2.  如權利要求1所述的U盤,其特征在于,所述數據加密模塊利用存儲在所述存儲模塊中的密鑰進行加密操作。

3.  如權利要求2所述的U盤,其特征在于,若所述預設接口目錄多于一個,則各預設接口目錄采用不同的密鑰對寫入的文件進行加密。

4.  如權利要求2或3所述的U盤,其特征在于,加密和解密采用非對稱加密算法,加密時所使用的密鑰為公鑰,解密和提取所述加密文件時使用的是與所述公鑰相對應的私鑰。

5.  如權利要求4所述的U盤,其特征在于,所述私鑰由定制接口配合主機軟件來獲取。

6.  一種基于權利要求1所述U盤的加密方法,其特征在于,包括:
將所述U盤接入主機的USB接口,該U盤分區存在普通目錄和預設接口目錄;所述預設接口目錄為一個或多個;
將不需要加密的文件拷貝到普通目錄,將需要加密的文件拷貝到預設接口目錄即完成加密;所述加密操作利用加密算法完成,加密后的數據存儲到存儲模塊的加密文件存儲區;
打開預設接口目錄無法看到或者讀取已有的加密文件;
解密和提取所述加密文件需要與所述加密操作相對應的解密操作完成。

7.  如權利要求6所述的加密方法,其特征在于,所述加密操作為利用存儲在所述存儲模塊中的密鑰進行加密操作。

8.  如權利要求7所述的加密方法,其特征在于,若所述預設接口目錄多于一個,則各預設接口目錄采用不同的密鑰對寫入的數據進行加密。

說明書

說明書一種可加密U盤及其加密方法
技術領域
本發明涉及移動存儲裝置,尤其涉及一種可加密U盤及其加密方法。
背景技術
目前,U盤作為一種移動存儲裝置已經非常普遍,隨著U盤應用的普及和技術的發展,對于它的安全性保密性要求也逐漸引起重視,以下是現有的典型的加密U盤安全技術,核心是將U盤分成保密區和非保密區,把敏感文件存放在保密區,把非敏感文件存放到非保密區,對于保密區的訪問,需要在訪問電腦上安裝專用軟件,運行這個軟件,輸入密碼訪問。該項設計的缺陷是軟件需要安裝到使用U盤的電腦上,既不方便(當著別人的面操作)又不安全。并且對于任何一種使用U盤的電腦主機運行環境(包括操作系統,處理器指令體系結構)軟件需要提供相應的版本,否則便無法使用U盤的加密功能。并且在僅僅需要導入文件時也需要輸入U盤的密碼,可能會由于密碼被偷看,或者使用U盤的電腦主機感染病毒或木馬而導致密碼被竊,將使得U盤的加密文件被非法讀取。
對于上述現有技術的分析,發明人認為,在綜合考慮到U盤在別人機器上向加密區考入文件、別人借用U盤復制文件的情況下,現有技術仍然不夠安全、方便,也使得安全U盤產品開發需要跨平臺提供多種工具軟件版本,增加軟件開發和維護的工作量。
發明內容
針對上述技術問題,本發明提供了一種可加密U盤及其加密方法,所述可加密U盤,無需使用密碼,從而避免了密碼被竊取從而導致的威脅。將文件拷入預設接口目錄即完成加密,簡單便捷不需要依賴于計算機上的軟件來完成。
本發明的可加密U盤利用如下的模塊實現:USB接口、U盤控制模塊、存儲模塊、虛擬文件分配及扇區重映射模塊和數據加密模塊:
所述U盤控制模塊,用于對所述虛擬文件分配及扇區重映射模塊和所述數據加密模塊進行數據監視和處理,按照所述虛擬文件分配及扇區重映射模塊的要求將數據提交給所述存儲模塊存儲;
所述存儲模塊,用于存儲數據,包括非加密文件存儲區和加密文件存儲區;
所述虛擬文件分配及扇區重映射模塊,用于生成磁盤分配表,所述磁盤分配表包括普通目錄和預設接口目錄,主機通過所述USB接口操作U盤文件時,當檢測到主機存在針對所述預設接口目錄的寫入操作時,即將文件發送到所述數據加密模塊;
所述數據加密模塊,用于對發送來的文件進行加密處理,并按照所述U盤控制模塊的指示存儲到所述存儲模塊的加密文件存儲區;
打開預設接口目錄無法看到或者讀取已有的加密文件。從而避免了導入文件時,引起已加密文件被意外讀取而泄密。
其中,所述預設接口目錄對于主機來說,功能屬性上與普通目錄相同,能夠使用系統的文件瀏覽和拷貝操作,不會引起異常。
其中,所述U盤無需運行專用的加密軟件,也無需輸入密碼,所述預設接口目錄作為加密文件存儲區的導入接口。所以利用所述U盤的硬件或軟件完成加密,避免因為當眾輸入密碼的尷尬,或者密碼被竊取之后文件不安全,只需要將待加密的文件拷入預設接口目錄,即可完成加密。
進一步地,所述數據加密模塊利用存儲在所述存儲模塊中的密鑰進行加密操作。
進一步地,若所述預設接口目錄多于一個,則各預設接口目錄采用不同的密鑰對寫入的文件進行加密。這樣使得加密操作更安全,同一個U盤上可以實現對應多個密鑰的加密文件,便于按不同分類的需要分別授權使用。
進一步地,加密和解密采用非對稱加密算法,加密時所使用的密鑰為公鑰,解密和提取所述加密文件時使用的是與所述公鑰相對應的私鑰。從而,即使對可加密U盤進行軟硬件逆向得到盤內存儲的公鑰也不能對加密數據進行解密,使得已加密文件更安全。
進一步地,所述私鑰由定制接口配合主機軟件來獲取。
本發明所給出的基于可加密U盤的加密方法,利用如下方式實現:
將所述U盤接入主機的USB接口,該U盤分區存在普通目錄和預設接口目錄;所述預設接口目錄為一個或多個;
將不需要加密的文件拷貝到普通目錄,將需要加密的文件拷貝到預設接口目錄即完成加密;所述加密操作利用加密算法完成,加密后的數據存儲到存儲模塊的加密文件存儲區;
打開預設接口目錄無法看到或者讀取已有的加密文件;
解密和提取所述加密文件需要與所述加密操作相對應的解密操作完成。
其中,所述預設接口目錄對于主機來說,功能屬性上與普通目錄相同,能夠使用系統的文件瀏覽和拷貝操作,不會引起異常。
其中,所述U盤無需運行專用的加密軟件,也無需輸入密碼,所述預設接口目錄作為加密文件存儲區的導入接口。所以利用所述U盤的硬件或軟件完成加密,避免因為當眾輸入密碼的尷尬,或者密碼被竊取之后文件不安全,只需要將待加密的文件拷入預設接口目錄,即可完成加密。
進一步,所述加密操作為利用存儲在所述存儲模塊中的密鑰進行加密操作。
進一步,若所述預設接口目錄多于一個,則各預設接口目錄采用不同的密鑰對寫入的數據進行加密。這樣使得加密操作更安全,同一個U盤上可以實現對應多個密鑰的加密文件,便于按不同分類的需要分別授權使用。
綜上所述,本發明提供了一種可加密U盤及其加密方法,本發明所述的可加密U盤插入主機后,存在普通目錄和預設接口目錄,若所述U盤檢測到存在針對所述預設接口目錄的文件拷入操作,則將所述文件發送到數據加密模塊,通過數據加密模塊的加密操作后,將密文存儲在所述存儲模塊中,并且當打開所述預設接口目錄時,無法看到或者讀取已加密文件。本發明給出的可加密U盤與加密方法,避免了目前加密U盤拷入文件過程中需要運行特殊應用軟件,并且免去輸入密碼或通過其他方式解密并掛載加密分區的繁瑣步驟以及安全隱患。
附圖說明
為了更清楚地說明本發明的技術方案,下面將對實施例中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發明中記載的一些實施例,對于本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。
圖1為本發明提供的一種可加密U盤的結構圖;
圖2為本發明提供的基于所述可加密U盤的加密方法流程圖;
圖3為本發明提供的加密方法中文件的流向示意圖。
具體實施方式
本發明給出了一種可加密U盤及其加密方法的具體實施例,為了使本技術領域的人員更好地理解本發明實施例中的技術方案,并使本發明的上述目的、特征和優點能夠更加明顯易懂,下面結合附圖對本發明中技術方案作進一步詳細的說明:
本發明首先提供了一種可加密U盤,如圖1所示,包括:USB接口101、U盤控制模塊102、存儲模塊103、虛擬文件分配及扇區重映射模塊104和數據加密模塊105:
所述U盤控制模塊102,用于對所述虛擬文件分配及扇區重映射模塊104和所述數據加密模塊105進行數據監視和處理,按照所述虛擬文件分配及扇區重映射模塊104的要求將數據提交給所述存儲模塊103存儲;
所述存儲模塊103,用于存儲數據,包括非加密文件存儲區和加密文件存儲區;
所述虛擬文件分配及扇區重映射模塊104,用于生成磁盤分配表,所述磁盤分配表包括普通目錄和預設接口目錄,主機通過所述USB接口101操作U盤文件時,當檢測到主機存在針對所述預設接口目錄的寫入操作時,即將文件發送到所述數據加密模塊105;
所述數據加密模塊105,用于對發送來的文件進行加密處理,并按照所述U盤控制模塊102的指示存儲到所述存儲模塊103的加密文件存儲區;
打開預設接口目錄無法看到或者讀取已有的加密文件。
當主機通過USB接口101操作磁盤分區文件時,根據磁盤分配表內容進行;其中,所述普通目錄對應的表項來自于所述存儲模塊的靜態數據結構;所述預設接口目錄是虛擬構造的,使得主機認為U盤上存在該目錄;
優選地,所述數據加密模塊利用存儲在所述存儲模塊中的密鑰進行加密操作。
優選地,若所述預設接口目錄多于一個,則各預設接口目錄采用不同的密鑰對寫入的文件進行加密。
優選地,加密和解密采用非對稱加密算法,加密時所使用的密鑰為公鑰,解密和提取所述加密文件時使用的是與所述公鑰相對應的私鑰。
其中,用于加密的公鑰可以通過所述U盤控制模塊實現的定制接口配合特定的主機軟件完成,所述私鑰的獲得也可由定制接口配合特定的主機軟件完成,但該私鑰只存在于所述U盤控制模塊的RAM中,操作完成后立即在內存中消失,不會因為被逆向而泄露。
需要特別說明的是,由于集成電路SoC技術的發展,U盤控制模塊、虛擬文件分配及扇區重映射模塊通常可以設計在一個芯片上,成為一個物理上的電路及邏輯模塊,同理數據加密模塊、密鑰存儲也可以設計在同一個物理的電路及邏輯模塊,甚至還可以將本發明所需的所有模塊在同一個SoC芯片上實現,這種方法同樣都包含在本發明之中。此外,所述存儲模塊可以是閃存芯片,也可以是各種存儲卡的介質。
本具體實施例中的U盤控制模塊可以由高性能、低功耗的嵌入式處理器配合固件實現;所述虛擬文件分配及扇區重映射模塊和數據加密模塊可以由處理器上執行的特定軟件算法完成,為了提高性能,也可以使用硬件來完成,或者由另外的處理器配合固件獨立地執行模塊的功能;所述存儲模塊中的加密文件存儲區和非加密文件存儲區可以是同一存儲介質上的劃分范圍,也可以是兩個物理上獨立的存儲介質。
本發明還提供了一種基于所述U盤的加密方法,如圖2所示,包括:
S201將所述U盤接入主機的USB接口,該U盤分區存在普通目錄和預設接口目錄;所述預設接口目錄為一個或多個;
S202將不需要加密的文件拷貝到普通目錄,將需要加密的文件拷貝到預設接口目錄即完成加密;
S203所述加密操作利用加密算法完成,加密后的數據存儲到存儲模塊的加密文件存儲區;當主機直接讀寫普通目錄的文件時,則直接操作非加密文件存儲區;當主機向預設接口目錄拷入文件時,則實際由所述虛擬文件分配及扇區重映射模塊發揮作用,將文件導入所述數據加密模塊,加密后的扇區數據不是像普通目錄中的文件那樣存儲在非加密文件存儲區,而是寫入到加密文件存儲區;
打開預設接口目錄無法看到或者讀取已有的加密文件;
S204解密和提取所述加密文件需要與所述加密操作相對應的解密操作完成。
所述解密操作為,取得合法的私鑰后,將加密文件存儲區映射成獨立的分區,也可以通過所述虛擬文件分配及扇區重映射模塊將加密文件存儲區文件內容,映射到某一個磁盤分配表項所對應的目錄下。
其中,如上所述的加密方法中文件的流向,如圖3所示。
優選地,所述加密操作為利用存儲在所述存儲模塊中的密鑰進行加密操作。
優選地,若所述預設接口目錄多于一個,則各預設接口目錄采用不同的密鑰對寫入的數據進行加密。
如上所述,本發明給出了一種可加密U盤及其加密方法的具體實施例,其與傳統方法的區別在于,傳統的帶有加密功能的U盤是利用在主機上運行加密軟件,或者通過在U盤上設置密碼等方式進行,而本發明所述給出的可加密U盤,只要簡單地把待加密的文件拷入預設接口目錄,可加密U盤會將拷入預設接口目錄的文件發送給數據加密模塊,利用所述U盤自身的軟硬件對所述文件進行加密后存儲到存儲模塊中,當打開所述預設接口目錄時,無法看到或者讀取已加密的文件,從而避免了對于主機軟硬件的依賴,避免了當眾輸入密碼的尷尬,不存在由于密碼的外泄從而威脅到文件信息的安全,本發明所給出的加密方法簡單便捷,功能更強,更安全。
以上實施例用以說明而非限制本發明的技術方案。不脫離本發明精神和范圍的任何修改或局部替換,均應涵蓋在本發明的權利要求范圍當中。

關 鍵 詞:
一種 加密 及其 方法
  專利查詢網所有資源均是用戶自行上傳分享,僅供網友學習交流,未經上傳用戶書面授權,請勿作他用。
關于本文
本文標題:一種可加密U盤及其加密方法.pdf
鏈接地址:http://www.rgyfuv.icu/p-6381506.html
關于我們 - 網站聲明 - 網站地圖 - 資源地圖 - 友情鏈接 - 網站客服客服 - 聯系我們

[email protected] 2017-2018 zhuanlichaxun.net網站版權所有
經營許可證編號:粵ICP備17046363號-1 
 


收起
展開
山东11选5中奖结果走势图