專利名稱:基于區(qū)域認(rèn)證的智能主動(dòng)防疫式u盤及其防疫方法
技術(shù)領(lǐng)域:
本發(fā)明涉及USB存儲(chǔ)技術(shù)領(lǐng)域����,具體涉及一種基于區(qū)域認(rèn)證的智能主動(dòng)防疫式U 盤及其防疫方法����。
背景技術(shù):
U盤作為計(jì)算機(jī)的外部設(shè)備,已成為計(jì)算機(jī)系統(tǒng)中的一個(gè)不可或缺的重要組成部分�����,以其便攜���、易用�����、大容量和相對(duì)安全等特點(diǎn)而得到了廣泛應(yīng)用���。然而人們對(duì)這種方便的數(shù)據(jù)存儲(chǔ)和交換方式也存在著較大的擔(dān)心���,尤其對(duì)于有數(shù)據(jù)保密要求的個(gè)人用戶和企業(yè)用戶而言,U盤設(shè)備的安全性成了該產(chǎn)品的一個(gè)重要指標(biāo)�,對(duì)黨、政�、機(jī)關(guān)和國家核心企業(yè),普通U盤設(shè)備使用方便所帶來的薄弱的數(shù)據(jù)安全性更是一個(gè)致命的缺限�。一般的U盤都不具備加密的功能,任何人都可以通過操作一臺(tái)普通的PC機(jī)讀取到 U盤中的內(nèi)容����。而市場(chǎng)上所售的加密型U盤通常都依賴于主機(jī)端操作系統(tǒng)提供的加密操作界面,雖然對(duì)U盤內(nèi)的數(shù)據(jù)提供了一定的保護(hù)�,但這些數(shù)據(jù)仍然是可以被任何主機(jī)進(jìn)行訪問,且主機(jī)被病毒/木馬感染后獲取用戶認(rèn)證用的口令更是輕而易舉����;保密強(qiáng)度較高的加密U盤系統(tǒng)可能直接替換了標(biāo)準(zhǔn)的系統(tǒng)底層驅(qū)動(dòng),對(duì)U盤內(nèi)的數(shù)據(jù)內(nèi)容所進(jìn)行的保護(hù)同時(shí)依賴于主機(jī)端的軟件和U盤本身的固件�����,但U盤本身也仍然完全處在一個(gè)被動(dòng)的狀態(tài),同樣也是可以被任意“物理訪問”�,在很多場(chǎng)合常常不能滿足特定的需求。
發(fā)明內(nèi)容
本發(fā)明的目的是針對(duì)上述技術(shù)問題����,提供一種基于區(qū)域認(rèn)證的智能主動(dòng)防疫式U 盤及其防疫方法,該U盤具有絕對(duì)安全的保密性能�。為實(shí)現(xiàn)此目的,本發(fā)明所設(shè)計(jì)的基于區(qū)域認(rèn)證的智能主動(dòng)防疫式U盤�����,包括電源���、 帶USB接口的主控芯片以及與主控芯片連接的存儲(chǔ)芯片,其特征在于還包括中央處理器����, 所述中央處理器連接所述主控芯片,所述中央處理器包括身份認(rèn)證模塊���,所述存儲(chǔ)芯片中包括加密分區(qū)和開放分區(qū)�����。所述身份認(rèn)證模塊包括身份認(rèn)證輸入裝置和與身份認(rèn)證輸入裝置連接的單片機(jī)����, 所述身份認(rèn)證輸入裝置包括觸摸顯示屏或顯示屏以及鍵盤、和/或指紋識(shí)別模塊���,所述單片機(jī)連接主控芯片���。所述電源為充電鋰離子聚合物電池,所述單片機(jī)連接時(shí)鐘模塊���。上述基于區(qū)域認(rèn)證的智能主動(dòng)防疫式U盤����,其防疫方法包括如下步驟步驟101 =U盤上電�,并通過身份認(rèn)證模塊進(jìn)行身份認(rèn)證;步驟102 如果通過身份認(rèn)證���,進(jìn)入步驟103����,未通過身份認(rèn)證,則進(jìn)入步驟105 �����;步驟103 確認(rèn)U盤是否進(jìn)入關(guān)機(jī)前系統(tǒng)日志記錄流程��,是進(jìn)入步驟104和步驟 106�,否直接進(jìn)入步驟106 ;步驟104 開始記錄U盤使用系統(tǒng)日志�,結(jié)束U盤使用系統(tǒng)記錄后進(jìn)入空循環(huán),之后隨時(shí)可對(duì)U盤關(guān)機(jī)斷電�����;
步驟105 將U盤此時(shí)的狀態(tài)與設(shè)定的U盤數(shù)據(jù)自毀觸發(fā)事件進(jìn)行比較��,判斷是否進(jìn)入U(xiǎn)盤主動(dòng)自毀用戶數(shù)據(jù)流程���,如果是即開始進(jìn)入步驟108 ;如果否則對(duì)U盤關(guān)機(jī)斷電���;步驟106 判斷現(xiàn)在USB是否已插入���,如果是進(jìn)入步驟201�,如果否進(jìn)入步驟107 ���;步驟107 :U盤現(xiàn)在沒有插入U(xiǎn)SB接口�����,U盤自動(dòng)斷電�����;步驟108 =U盤主動(dòng)自毀用戶數(shù)據(jù)流程���;步驟201 :U盤已經(jīng)插入電腦USB接口,時(shí)刻保持對(duì)U盤USB接口插入狀態(tài)的檢測(cè)����, 任何將U盤拔出電腦USB接口的動(dòng)作均將使得U盤被復(fù)位,發(fā)送獲取身份認(rèn)證的命令��,并檢測(cè)數(shù)據(jù)口數(shù)據(jù)�����,根據(jù)輸入的身份認(rèn)證信息判斷是否將加密分區(qū)打開����,是否將開放分區(qū)隱藏���;未經(jīng)U盤獨(dú)立開機(jī)直接將U盤插入電腦USB接口時(shí),U盤的加密分區(qū)隱藏����,開放分區(qū)打開,此時(shí)所述U盤與現(xiàn)有U盤功能相同�;步驟202 讀取一次存儲(chǔ)在所述U盤存儲(chǔ)芯片內(nèi)的系統(tǒng)配置信息結(jié)構(gòu)體,得知是否需要進(jìn)行電腦驗(yàn)證�,若需要進(jìn)行電腦驗(yàn)證,進(jìn)入步驟204��,否則進(jìn)入步驟203 �����;步驟203 開啟U盤上的USB主進(jìn)程����,根據(jù)用戶身份認(rèn)證狀況響應(yīng)所述命令,決定啟用所述加密分區(qū)或開放分區(qū)��;步驟204 讀取U盤存儲(chǔ)芯片內(nèi)的系統(tǒng)配置信息結(jié)構(gòu)體中的允許使用的電腦ID 列表�,根據(jù)身份認(rèn)證驗(yàn)證狀況來決定啟用所述加密分區(qū)或開放分區(qū),在收到自定義指令后根據(jù)指令校驗(yàn)電腦權(quán)限����,進(jìn)行電腦識(shí)別和認(rèn)證,判斷該電腦是否為合法主機(jī)�����,若電腦權(quán)限合法���,則讀寫指令被正確執(zhí)行���,若電腦權(quán)限不合法保持返回非法讀操作和并置寫操作被忽略的狀態(tài)。所述步驟105中���,設(shè)定的U盤數(shù)據(jù)自毀觸發(fā)事件為身份認(rèn)證的次數(shù)超過預(yù)先設(shè)定的限定次數(shù)�����。所述步驟101中進(jìn)行身份認(rèn)證過程包括指紋身份認(rèn)證或輸入密碼身份認(rèn)證�����,所述輸入密碼身份認(rèn)證包括如下步驟步驟1101 等待用戶輸入密碼�;步驟1102 如果用戶輸入密碼正確,進(jìn)入步驟1103���,否則�,重新輸入密碼��,如果密碼輸入錯(cuò)誤次數(shù)大于預(yù)先設(shè)定的允許錯(cuò)誤次數(shù)��,則U盤進(jìn)入關(guān)機(jī)準(zhǔn)備狀態(tài)�;步驟1103 選擇服務(wù)類型,所述服務(wù)類型有進(jìn)入更新密碼操作�;進(jìn)入設(shè)置允許訪問分區(qū)的操作;進(jìn)入設(shè)置允許密碼輸入錯(cuò)誤次數(shù)的操作���;步驟1104 如果U盤被插入電腦USB接口�,則電腦開始與主控芯片通訊��,如果U盤從電腦USB接口拔出��,則關(guān)閉U盤��;所述步驟201中��,根據(jù)輸入的身份認(rèn)證信息判斷是否將加密分區(qū)打開,是否將開放分區(qū)隱藏����,同時(shí)記錄一次密碼輸入正確的消息到系統(tǒng)日志中���。所述步驟201中��,當(dāng)未經(jīng)U盤獨(dú)立開機(jī)直接將U盤插入電腦USB接口�,U盤的加密分區(qū)隱藏��,開放分區(qū)打開��,同時(shí)記錄一次密碼輸入錯(cuò)誤的消息到系統(tǒng)日志中����。所述步驟204中,若電腦權(quán)限合法�����,則讀寫指令被正確執(zhí)行��,同時(shí)記錄電腦權(quán)限合法信息到系統(tǒng)日志���;若電腦權(quán)限不合法保持返回非法讀操作和并置寫操作被忽略的狀態(tài)���, 同時(shí)�����,記錄電腦權(quán)限不合法信息到系統(tǒng)日志�����。本發(fā)明的U盤及其防疫方法���,設(shè)置了多次身份認(rèn)證過程,并且在身份認(rèn)證錯(cuò)誤次數(shù)達(dá)到預(yù)先設(shè)定的次數(shù)后能對(duì)數(shù)據(jù)進(jìn)行自毀�,另外U盤無法在未授權(quán)的電腦上使用,一切操作日志均被存檔記錄����,數(shù)據(jù)均被加密存儲(chǔ)。使用本發(fā)明能顯著增強(qiáng)U盤的保密性能�,不知道身份認(rèn)證密碼的用戶使用后會(huì)立即觸發(fā)數(shù)據(jù)自毀程序,最大程度上保證了數(shù)據(jù)的不被竊取����。
圖1為本發(fā)明的U盤的原理框圖;圖2為本發(fā)明的U盤防疫方法的邏輯流程圖。
具體實(shí)施例方式以下結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說明如圖1所示的基于區(qū)域認(rèn)證的智能主動(dòng)防疫式U盤����,包括電源、帶USB接口的主控芯片以及與主控芯片連接的存儲(chǔ)芯片����,它還包括中央處理器�,中央處理器連接主控芯片,中央處理器包括身份認(rèn)證模塊����,存儲(chǔ)芯片中包括加密分區(qū)和開放分區(qū)。上述技術(shù)方案中�����,身份認(rèn)證模塊包括身份認(rèn)證輸入裝置和與身份認(rèn)證輸入裝置連接的單片機(jī)���,身份認(rèn)證輸入裝置包括觸摸顯示屏或顯示屏以及鍵盤�、和/或指紋識(shí)別模塊�, 所述單片機(jī)連接主控芯片。該指紋識(shí)別模塊采集用戶指紋特征信息�,用于指紋識(shí)別。上述技術(shù)方案中,電源為充電鋰離子聚合物電池��,單片機(jī)連接時(shí)鐘模塊����。上述主控芯片與存儲(chǔ)芯片通過并行接口連接,主控芯片與單片機(jī)通過 UART (Universal Asynchronous Receiver/Transmitter���,通用異步接收 / 發(fā)送裝置)連接�����, 單片機(jī)與顯示屏以及鍵盤通過SPI Serial Peripheral hterface�����,串行外設(shè)接口)連接�, 單片機(jī)與指紋識(shí)別模塊通過GPIO接口(General Purpose Input Output����,通用輸入/輸出) 連接,單片機(jī)與時(shí)鐘模塊通過GPIO接口連接�,上述基于區(qū)域認(rèn)證的智能主動(dòng)防疫式U盤,其防疫方法包括如下步驟步驟101 =U盤上電��,并通過身份認(rèn)證模塊進(jìn)行身份認(rèn)證;步驟102 如果通過身份認(rèn)證��,進(jìn)入步驟103�,未通過身份認(rèn)證,則進(jìn)入步驟105 ��;步驟103 確認(rèn)U盤是否進(jìn)入關(guān)機(jī)前系統(tǒng)日志記錄流程���,是進(jìn)入步驟104和步驟 106�����,否直接進(jìn)入步驟106 ;步驟104 開始記錄U盤使用系統(tǒng)日志��,結(jié)束U盤使用系統(tǒng)記錄后進(jìn)入空循環(huán)���,之后隨時(shí)可對(duì)U盤關(guān)機(jī)斷電�����;步驟105 將U盤此時(shí)的狀態(tài)與設(shè)定的U盤數(shù)據(jù)自毀觸發(fā)事件進(jìn)行比較����,判斷是否進(jìn)入U(xiǎn)盤主動(dòng)自毀用戶數(shù)據(jù)流程,如果是即開始進(jìn)入步驟108 ����;如果否則對(duì)U盤關(guān)機(jī)斷電;步驟106 判斷現(xiàn)在USB是否已插入���,如果是進(jìn)入步驟201���,如果否進(jìn)入步驟107 ;步驟107 :U盤現(xiàn)在沒有插入U(xiǎn)SB接口���,U盤自動(dòng)斷電����;步驟108 =U盤主動(dòng)自毀用戶數(shù)據(jù)流程���;步驟201 :U盤已經(jīng)插入電腦USB接口�,時(shí)刻保持對(duì)U盤USB接口插入狀態(tài)的檢測(cè)����, 任何將U盤拔出電腦USB接口的動(dòng)作均將使得U盤被復(fù)位,發(fā)送獲取身份認(rèn)證的命令���,并檢測(cè)數(shù)據(jù)口數(shù)據(jù)�,根據(jù)輸入的身份認(rèn)證信息判斷是否將加密分區(qū)打開,是否將開放分區(qū)隱藏�����;
未經(jīng)U盤獨(dú)立開機(jī)直接將U盤插入電腦USB接口時(shí)��,U盤的加密分區(qū)隱藏��,開放分區(qū)打開��,此時(shí)U盤與現(xiàn)有U盤功能相同�����;步驟202 讀取一次存儲(chǔ)在U盤存儲(chǔ)芯片內(nèi)的系統(tǒng)配置信息結(jié)構(gòu)體�,得知是否需要進(jìn)行電腦驗(yàn)證���,若需要進(jìn)行電腦驗(yàn)證���,進(jìn)入步驟204,否則進(jìn)入步驟203 �;步驟203 開啟U盤上的USB主進(jìn)程�,根據(jù)用戶身份認(rèn)證狀況響應(yīng)所述命令���,決定啟用所述加密分區(qū)或開放分區(qū)�����;步驟204 讀取U盤存儲(chǔ)芯片內(nèi)的系統(tǒng)配置信息結(jié)構(gòu)體中的允許使用的電腦ID 列表����,根據(jù)身份認(rèn)證驗(yàn)證狀況來決定啟用所述加密分區(qū)或開放分區(qū)����,在收到自定義指令后根據(jù)指令校驗(yàn)電腦權(quán)限,進(jìn)行電腦識(shí)別和認(rèn)證�����,判斷該電腦是否為合法主機(jī)����,若電腦權(quán)限合法,則讀寫指令被正確執(zhí)行����,若電腦權(quán)限不合法保持返回非法讀操作和并置寫操作被忽略的狀態(tài)�。上述步驟105中����,設(shè)定的U盤數(shù)據(jù)自毀觸發(fā)事件為身份認(rèn)證的次數(shù)超過預(yù)先設(shè)定的限定次數(shù)或復(fù)位針插入復(fù)位孔中。上述步驟101中進(jìn)行身份認(rèn)證過程包括指紋身份認(rèn)證或輸入密碼身份認(rèn)證��,所述輸入密碼身份認(rèn)證包括如下步驟步驟1101 等待用戶輸入密碼����;步驟1102 如果用戶輸入密碼正確,進(jìn)入步驟1103��,否則���,重新輸入密碼���,如果密碼輸入錯(cuò)誤次數(shù)大于預(yù)先設(shè)定的允許錯(cuò)誤次數(shù),則U盤進(jìn)入關(guān)機(jī)準(zhǔn)備狀態(tài)�;步驟1103 選擇服務(wù)類型�,所述服務(wù)類型有進(jìn)入更新密碼操作;進(jìn)入設(shè)置允許訪問分區(qū)的操作��;進(jìn)入設(shè)置允許密碼輸入錯(cuò)誤次數(shù)的操作�����;步驟1104 如果U盤被插入電腦USB接口,則電腦開始與主控芯片通訊�����,如果U盤從電腦USB接口拔出�,則關(guān)閉U盤;上述步驟201中���,根據(jù)輸入的身份認(rèn)證信息判斷是否將加密分區(qū)打開�����,是否將開放分區(qū)隱藏��,同時(shí)記錄一次密碼輸入正確的消息到系統(tǒng)日志中�����。上述步驟201中���,當(dāng)未經(jīng)U盤獨(dú)立開機(jī)直接將U盤插入電腦USB接口,U盤的加密分區(qū)隱藏,開放分區(qū)打開����,同時(shí)記錄一次密碼輸入錯(cuò)誤的消息到系統(tǒng)日志中。上述步驟204中��,若電腦權(quán)限合法���,則讀寫指令被正確執(zhí)行���,同時(shí)記錄電腦權(quán)限合法信息到系統(tǒng)日志;若電腦權(quán)限不合法保持返回非法讀操作和并置寫操作被忽略的狀態(tài)�����, 同時(shí)�����,記錄電腦權(quán)限不合法信息到系統(tǒng)日志����。上述技術(shù)方案中,U盤數(shù)據(jù)自毀是利用主控芯片向存儲(chǔ)芯片發(fā)送擦除命令Erase�, 以Block為單位擦除全部存儲(chǔ)芯片空間。上述技術(shù)方案中��,使用者通過觸摸顯示屏或顯示屏以及鍵盤��、和/或指紋識(shí)別模塊����,輸入身份認(rèn)證密碼,單片機(jī)根據(jù)對(duì)輸入的身份認(rèn)證密碼進(jìn)行驗(yàn)證(即單片機(jī)負(fù)責(zé)外部用戶的身份認(rèn)證過程)���。上述技術(shù)方案中�����,存儲(chǔ)芯片中設(shè)置的開放分區(qū)和保密分區(qū)����,對(duì)讀/寫文件的保密程度進(jìn)行限制���。如果想要使用分區(qū)內(nèi)數(shù)據(jù)���,需依照各自分區(qū)設(shè)置好的身份認(rèn)證策略進(jìn)行身份認(rèn)證操作。開放區(qū)的身份認(rèn)證是將U盤插入電腦機(jī)后�����,通過主動(dòng)身份識(shí)別認(rèn)證,用戶權(quán)限與主機(jī)環(huán)境特征等信息的校準(zhǔn)后�����,系統(tǒng)打開開放分區(qū)訪問和操作權(quán)限����。保密分區(qū)的認(rèn)證需要進(jìn)行獨(dú)立的脫機(jī)身份認(rèn)證和電腦識(shí)別認(rèn)證后才能被用戶所打開并使用。
上述技術(shù)方案中�,U盤在任何應(yīng)用環(huán)境下的系統(tǒng)日志信息不可被使用者更改,不可被使用者刪除���,不能被使用者正常讀取�����,只能被系統(tǒng)管理人員通過管理系統(tǒng)獲取���。當(dāng)重新被插入運(yùn)行了管理軟件的電腦機(jī)時(shí),該記錄會(huì)立即被上傳到管理系統(tǒng)�;這樣可以幫助使用者了解是否有人企圖盜取U盤內(nèi)的數(shù)據(jù)。本說明書未作詳細(xì)描述的內(nèi)容屬于本領(lǐng)域?qū)I(yè)技術(shù)人員公知的現(xiàn)有技術(shù)����。
權(quán)利要求
1.一種基于區(qū)域認(rèn)證的智能主動(dòng)防疫式U盤�����,包括電源、帶USB接口的主控芯片以及與主控芯片連接的存儲(chǔ)芯片�,其特征在于還包括中央處理器,所述中央處理器連接所述主控芯片�,所述中央處理器包括身份認(rèn)證模塊,所述存儲(chǔ)芯片中包括加密分區(qū)和開放分區(qū)��。
2.根據(jù)權(quán)利要求1所述的基于區(qū)域認(rèn)證的智能主動(dòng)防疫式U盤���,其特征在于所述身份認(rèn)證模塊包括身份認(rèn)證輸入裝置和與身份認(rèn)證輸入裝置連接的單片機(jī)�����,所述身份認(rèn)證輸入裝置包括觸摸顯示屏或顯示屏以及鍵盤��、和/或指紋識(shí)別模塊�����,所述單片機(jī)連接主控芯片��。
3.根據(jù)權(quán)利要求2所述的基于區(qū)域認(rèn)證的智能主動(dòng)防疫式u盤�,其特征在于所述電源為充電鋰離子聚合物電池,所述單片機(jī)連接時(shí)鐘模塊�。
4.如權(quán)利要求1所述基于區(qū)域認(rèn)證的智能主動(dòng)防疫式U盤,其防疫方法包括如下步驟步驟101 :U盤上電�����,并通過身份認(rèn)證模塊進(jìn)行身份認(rèn)證�; 步驟102 如果通過身份認(rèn)證,進(jìn)入步驟103��,未通過身份認(rèn)證���,則進(jìn)入步驟105 ��; 步驟103 確認(rèn)U盤是否進(jìn)入關(guān)機(jī)前系統(tǒng)日志記錄流程�����,是進(jìn)入步驟104和步驟106�,否直接進(jìn)入步驟106 ��;步驟104 開始記錄U盤使用系統(tǒng)日志��,結(jié)束U盤使用系統(tǒng)記錄后進(jìn)入空循環(huán),之后隨時(shí)可對(duì)U盤關(guān)機(jī)斷電��;步驟105 將U盤此時(shí)的狀態(tài)與設(shè)定的U盤數(shù)據(jù)自毀觸發(fā)事件進(jìn)行比較�,判斷是否進(jìn)入 U盤主動(dòng)自毀用戶數(shù)據(jù)流程,如果是即開始進(jìn)入步驟108 �����;如果否則對(duì)U盤關(guān)機(jī)斷電���; 步驟106 判斷現(xiàn)在USB是否已插入,如果是進(jìn)入步驟201��,如果否進(jìn)入步驟107 �; 步驟107 :U盤現(xiàn)在沒有插入U(xiǎn)SB接口,U盤自動(dòng)斷電����; 步驟108 =U盤主動(dòng)自毀用戶數(shù)據(jù)流程;步驟201 =U盤已經(jīng)插入電腦USB接口�����,時(shí)刻保持對(duì)U盤USB接口插入狀態(tài)的檢測(cè)�����,任何將U盤拔出電腦USB接口的動(dòng)作均將使得U盤被復(fù)位,發(fā)送獲取身份認(rèn)證的命令�,并檢測(cè)數(shù)據(jù)口數(shù)據(jù),根據(jù)輸入的身份認(rèn)證信息判斷是否將加密分區(qū)打開��,是否將開放分區(qū)隱藏��;未經(jīng)U盤獨(dú)立開機(jī)直接將U盤插入電腦USB接口時(shí)��,U盤的加密分區(qū)隱藏�,開放分區(qū)打開,此時(shí)所述U盤與現(xiàn)有U盤功能相同�;步驟202 讀取一次存儲(chǔ)在所述U盤存儲(chǔ)芯片內(nèi)的系統(tǒng)配置信息結(jié)構(gòu)體,得知是否需要進(jìn)行電腦驗(yàn)證�����,若需要進(jìn)行電腦驗(yàn)證�����,進(jìn)入步驟204���,否則進(jìn)入步驟203 �����;步驟203 開啟U盤上的USB主進(jìn)程���,根據(jù)用戶身份認(rèn)證狀況響應(yīng)所述命令���,決定啟用所述加密分區(qū)或開放分區(qū);步驟204 讀取U盤存儲(chǔ)芯片內(nèi)的系統(tǒng)配置信息結(jié)構(gòu)體中的允許使用的電腦I D列表�, 根據(jù)身份認(rèn)證驗(yàn)證狀況來決定啟用所述加密分區(qū)或開放分區(qū),在收到自定義指令后根據(jù)指令校驗(yàn)電腦權(quán)限��,進(jìn)行電腦識(shí)別和認(rèn)證���,判斷該電腦是否為合法主機(jī),若電腦權(quán)限合法����,則讀寫指令被正確執(zhí)行,若電腦權(quán)限不合法保持返回非法讀操作和并置寫操作被忽略的狀態(tài)�����。
5.根據(jù)權(quán)利要求4所述的基于區(qū)域認(rèn)證的智能主動(dòng)防疫式U盤的防疫方法��,其特征在于所述步驟105中,設(shè)定的U盤數(shù)據(jù)自毀觸發(fā)事件為身份認(rèn)證的次數(shù)超過預(yù)先設(shè)定的限定次數(shù)���。
6.根據(jù)權(quán)利要求4所述的基于區(qū)域認(rèn)證的智能主動(dòng)防疫式U盤的防疫方法�����,其特征在于所述步驟101中進(jìn)行身份認(rèn)證過程包括指紋身份認(rèn)證或輸入密碼身份認(rèn)證�����,所述輸入密碼身份認(rèn)證包括如下步驟步驟1101:等待用戶輸入密碼�;步驟1102 如果用戶輸入密碼正確�����,進(jìn)入步驟1103�����,否則�,重新輸入密碼,如果密碼輸入錯(cuò)誤次數(shù)大于預(yù)先設(shè)定的允許錯(cuò)誤次數(shù)�����,則U盤進(jìn)入關(guān)機(jī)準(zhǔn)備狀態(tài);步驟1103 選擇服務(wù)類型�,所述服務(wù)類型有進(jìn)入更新密碼操作;進(jìn)入設(shè)置允許訪問分區(qū)的操作��;進(jìn)入設(shè)置允許密碼輸入錯(cuò)誤次數(shù)的操作�;步驟1104 如果U盤被插入電腦USB接口,則電腦開始與主控芯片通訊�����,如果U盤從電腦USB接口拔出��,則關(guān)閉U盤�。
7.根據(jù)權(quán)利要求4所述的基于區(qū)域認(rèn)證的智能主動(dòng)防疫式U盤的防疫方法,其特征在于所述步驟201中��,根據(jù)輸入的身份認(rèn)證信息判斷是否將加密分區(qū)打開���,是否將開放分區(qū)隱藏,同時(shí)記錄一次密碼輸入正確的消息到系統(tǒng)日志中�。
8.根據(jù)權(quán)利要求4所述的基于區(qū)域認(rèn)證的智能主動(dòng)防疫式U盤的防疫方法,其特征在于所述步驟201中�,當(dāng)未經(jīng)U盤獨(dú)立開機(jī)直接將U盤插入電腦USB接口,U盤的加密分區(qū)隱藏,開
9.根據(jù)權(quán)利要求4所述的基于區(qū)域認(rèn)證的智能主動(dòng)防疫式U盤的防疫方法�����,其特征在于所述步驟204中����,若電腦權(quán)限合法,則讀寫指令被正確執(zhí)行��,同時(shí)記錄電腦權(quán)限合法信息到系統(tǒng)日志�;若電腦權(quán)限不合法保持返回非法讀操作和并置寫操作被忽略的狀態(tài),同時(shí)�, 記錄電腦權(quán)限不合法信息到系統(tǒng)日志。
全文摘要
本發(fā)明公開一種基于區(qū)域認(rèn)證的智能主動(dòng)防疫式U盤�,包括電源、帶USB接口的主控芯片以及與主控芯片連接的存儲(chǔ)芯片���,還包括中央處理器��,中央處理器連接所述主控芯片��,中央處理器包括身份認(rèn)證模塊�,所述存儲(chǔ)芯片中包括加密分區(qū)和開放分區(qū)����。本發(fā)明的U盤及其防疫方法�����,設(shè)置了多次身份認(rèn)證過程��,并且在身份認(rèn)證錯(cuò)誤次數(shù)達(dá)到預(yù)先設(shè)定的次數(shù)后能對(duì)數(shù)據(jù)進(jìn)行自毀�,另外U盤無法在未授權(quán)的電腦上使用���,一切操作日志均被存檔記錄��,數(shù)據(jù)在均被加密存儲(chǔ)�。使用本發(fā)明能顯著增強(qiáng)U盤的保密性能���,不知道身份認(rèn)證密碼的用戶使用后會(huì)立即觸發(fā)數(shù)據(jù)自毀程序��,最大程度上保證了數(shù)據(jù)的不被竊取�。
文檔編號(hào)G06F12/14GK102567235SQ20111045193
公開日2012年7月11日 申請(qǐng)日期2011年12月29日 優(yōu)先權(quán)日2011年12月29日
發(fā)明者周剛, 宋丹, 張國霞, 駱虎 申請(qǐng)人:武漢市工程科學(xué)技術(shù)研究院