本發(fā)明涉及加密U盤技術(shù)領(lǐng)域,尤其涉及一種基于獨(dú)立訪問控制單元的加密U盤。
背景技術(shù):
加密U盤是指對U盤內(nèi)容有加解密保護(hù)功能的U盤。現(xiàn)在市面上的加密U盤主要有三類:A.假加密,僅僅是隱藏文件,設(shè)個密碼,僅僅驗(yàn)證身份,實(shí)際存儲內(nèi)容沒有任何變化。B.軟加密,內(nèi)置或附帶軟件,對數(shù)據(jù)進(jìn)行加密,一般用AES,也可分加密區(qū)及非加密區(qū)。C.硬件加密,內(nèi)置硬件加密,透明加密,無形之中,完成加密,讀取時驗(yàn)證,有的具有一些特殊功能,例如將加密應(yīng)用于硬盤,插上U盤顯示明碼,拔下顯示就是加密信息。
隨著互聯(lián)網(wǎng)技術(shù)和信息交互技術(shù)的越來越發(fā)展,U盤作為數(shù)據(jù)交互的常用硬件,為了實(shí)現(xiàn)數(shù)據(jù)的私密性,保證自己的勞動成果不被盜取,U盤加密具有不可磨滅的影響。
在目前的技術(shù)條件下,U盤加密訪問無法徹底隔離外界對安全存儲區(qū)的訪問,從而使一些惡意軟件使用遍歷法試探密碼成為可能,尤其安全存儲區(qū)與訪問控制邏輯在物理上并未隔離,又使得通過USB底層驅(qū)動代碼方法能取得U盤存儲的加密過數(shù)據(jù),并進(jìn)行離線破解,這給U盤安全管理帶來不確定性。
技術(shù)實(shí)現(xiàn)要素:
為了克服上述現(xiàn)有技術(shù)的不足,本發(fā)明旨在提供一種基于獨(dú)立訪問控制單元的加密U盤,通過設(shè)置訪問控制運(yùn)算單元、控制信息存儲區(qū)、存儲軟開關(guān)、文件存儲區(qū)、文件讀寫轉(zhuǎn)換單元,使得外部接口對文件存儲區(qū)的訪問必須經(jīng)過存儲軟開關(guān)和文件讀寫轉(zhuǎn)換單元;以訪問控制運(yùn)算單元計(jì)算外部對文件存儲區(qū)的訪問權(quán)限,只有權(quán)限通過后,才控制存儲軟開關(guān)打開,此后外部接口才能通過文件讀寫轉(zhuǎn)換單元讀取到文件存儲區(qū)中的加密文件并直接解密,從而達(dá)到徹底杜絕密碼試探和文件讀取后離線破解的可能性。
一種基于獨(dú)立訪問控制單元的加密U盤,包括外殼,以及設(shè)置在外殼內(nèi)的外部接口、訪問控制運(yùn)算單元、控制信息存儲區(qū)、存儲軟開關(guān)、文件存儲區(qū)、文件讀寫轉(zhuǎn)換單元,
外部接口與訪問控制運(yùn)算單元以及存儲軟開關(guān)相連接,外部接口必須通過存儲軟開關(guān)和文件讀寫轉(zhuǎn)換單元,才能與文件存儲區(qū)交換數(shù)據(jù);
訪問控制運(yùn)算單元與控制信息存儲區(qū)以及存儲軟開關(guān)相連接,訪問控制運(yùn)算單元能讀寫控制信息存儲區(qū)中存儲的控制信息,計(jì)算訪問控制權(quán)限后,經(jīng)過存儲軟開關(guān)對文件存儲區(qū)的訪問控制;
存儲軟開關(guān)與文件讀寫轉(zhuǎn)換單元相連接,文件存儲區(qū)與文件讀寫轉(zhuǎn)換單元相連接,其中,文件讀寫轉(zhuǎn)換單元用于U盤內(nèi)文件的存入加密和讀取解密。
進(jìn)一步地,訪問控制運(yùn)算單元計(jì)算訪問控制權(quán)限的方法為與外部接口進(jìn)行數(shù)據(jù)交互,并判斷傳入證書、秘鑰、簽名和身份信息的合法性。
進(jìn)一步地,在計(jì)算機(jī)鎖屏和用戶賬戶鎖定后,加密U盤自動斷開存儲軟開關(guān),并自動提示計(jì)算機(jī)要求重新登入,此動作通過加密U盤的驅(qū)動程序完成。
進(jìn)一步地,加密U盤支持通過指令調(diào)用直接斷開存儲軟開關(guān)。
附圖說明
圖1是一種基于獨(dú)立訪問控制單元的加密U盤的一個實(shí)施例的控制原理圖;
其中:1-外部接口,2-訪問控制運(yùn)算單元,3-控制信息存儲區(qū),4-存儲軟開關(guān),5-文件讀寫轉(zhuǎn)換單元,6-文件存儲區(qū)。
具體實(shí)施方式
為了加深對本發(fā)明的理解,下面結(jié)合附圖和實(shí)施例對本發(fā)明進(jìn)一步說明,該實(shí)施例僅用于解釋本發(fā)明,并不對本發(fā)明的保護(hù)范圍構(gòu)成限定。
如圖1所示,一種基于獨(dú)立訪問控制單元的加密U盤,包括外殼,以及設(shè)置在外殼內(nèi)的外部接口1、訪問控制運(yùn)算單元2、控制信息存儲區(qū)3、存儲軟開關(guān)4、文件存儲區(qū)6、文件讀寫轉(zhuǎn)換單元5;
外部接口與訪問控制運(yùn)算單元以及存儲軟開關(guān)相連接,外部接口必須通過存儲軟開關(guān)和文件讀寫轉(zhuǎn)換單元,才能與文件存儲區(qū)交換數(shù)據(jù);
訪問控制運(yùn)算單元與控制信息存儲區(qū)以及存儲軟開關(guān)相連接,訪問控制運(yùn)算單元能讀寫控制信息存儲區(qū)中存儲的控制信息,計(jì)算訪問控制權(quán)限后,經(jīng)過存儲軟開關(guān)對文件存儲區(qū)的訪問控制;
存儲軟開關(guān)與文件讀寫轉(zhuǎn)換單元相連接,文件存儲區(qū)與文件讀寫轉(zhuǎn)換單元相連接,其中,文件讀寫轉(zhuǎn)換單元用于U盤內(nèi)文件的存入加密和讀取解密。
在上述實(shí)施例中,訪問控制運(yùn)算單元計(jì)算訪問控制權(quán)限的方法為與外部接口進(jìn)行數(shù)據(jù)交互,并判斷傳入證書、秘鑰、簽名和身份信息的合法性。
在上述實(shí)施例中,在計(jì)算機(jī)鎖屏和用戶賬戶鎖定后,加密U盤自動斷開存儲軟開關(guān),并自動提示計(jì)算機(jī)要求重新登入,此動作通過加密U盤的驅(qū)動程序完成。
在上述實(shí)施例中,加密U盤支持通過指令調(diào)用直接斷開存儲軟開關(guān)。
本發(fā)明的一種基于獨(dú)立訪問控制單元的加密U盤,通過設(shè)置訪問控制運(yùn)算單元、控制信息存儲區(qū)、存儲軟開關(guān)、文件存儲區(qū)、文件讀寫轉(zhuǎn)換單元,使得外部接口對文件存儲區(qū)的訪問必須經(jīng)過存儲軟開關(guān)和文件讀寫轉(zhuǎn)換單元;以訪問控制運(yùn)算單元計(jì)算外部對文件存儲區(qū)的訪問權(quán)限,只有權(quán)限通過后,才控制存儲軟開關(guān)打開,此后外部接口才能通過文件讀寫轉(zhuǎn)換單元讀取到文件存儲區(qū)中的加密文件并直接解密,從而達(dá)到徹底杜絕密碼試探和文件讀取后離線破解的可能性。
本發(fā)明的實(shí)施例公布的是較佳的實(shí)施例,但并不局限于此,本領(lǐng)域的普通技術(shù)人員,極易根據(jù)上述實(shí)施例,領(lǐng)會本發(fā)明的精神,并做出不同的引申和變化,但只要不脫離本發(fā)明的精神,都在本發(fā)明的保護(hù)范圍內(nèi)。