專利名稱：帶顯示屏的保密usb存儲(chǔ)盤及其安全控制方法
帶顯示屏的保密USB存儲(chǔ)盤及其安全控制方法技術(shù)領(lǐng)域
本發(fā)明屬于信息安全技術(shù)領(lǐng)域，具體涉及一種為解決USB移動(dòng)存儲(chǔ)設(shè)備造成信息泄露的問題而設(shè)計(jì)的帶顯示屏的保密USB存儲(chǔ)盤及其安全控制方法。
背景技術(shù)：
隨著U盤(包括U盤、移動(dòng)硬盤等)的廣泛應(yīng)用，人們習(xí)慣于將大量的文件存放在 U盤中，通過U盤隨意的傳遞文件。一般的U盤都不具備加密的功能，任何人都可以通過U 盤看到其中的內(nèi)容，同時(shí)優(yōu)盤體積小容易丟失，這樣使得優(yōu)盤成為最容易泄露重要機(jī)密和個(gè)人隱私的媒介，用戶無法放心地隨意使用。
傳統(tǒng)U盤對數(shù)據(jù)存儲(chǔ)的單一性功能已經(jīng)無法滿足用戶的需求。隨著企業(yè)機(jī)密被泄露、客戶資料被盜以及網(wǎng)絡(luò)上各類“門事件”等案件的頻發(fā)，數(shù)據(jù)的安全性隨之也被推向了風(fēng)口浪尖，消費(fèi)者對數(shù)據(jù)信息的保護(hù)意識迅速提高。優(yōu)盤中的個(gè)人隱私和機(jī)密文件的安全日益受到人們的關(guān)注。為了更好地保護(hù)用戶U盤中信息的安全，急需研制出帶顯示屏的加密USB存儲(chǔ)盤。發(fā)明內(nèi)容
本發(fā)明的目的是解決防止U盤意外丟失或被非法持有人訪問帶來的數(shù)據(jù)泄露風(fēng)險(xiǎn)而提供的一種具有密碼保護(hù)功能的帶顯示屏的保密USB存儲(chǔ)盤及其安全控制方法，同時(shí)為了防止用戶在電腦鍵盤輸入密碼時(shí)被偷窺，在U盤體外部設(shè)置顯示屏和控件，通過微型顯示屏和控件來輸入密碼和驗(yàn)證碼。
本發(fā)明的目的是這樣實(shí)現(xiàn)的一種帶顯示屏的保密USB存儲(chǔ)盤，其特征在于包括Flash加密芯片，用于實(shí)現(xiàn)對用戶信息進(jìn)行安全的加密存儲(chǔ)功能，存儲(chǔ)的數(shù)據(jù)是以密文的形式存放在Flash中，密鑰隨機(jī)產(chǎn)生，放在芯片內(nèi)部，即使獲得Flash中的數(shù)據(jù)，沒有密鑰，一樣是看不懂的亂碼；帶有USB接口的安全芯片，用于與Flash加密芯片之間進(jìn)行數(shù)據(jù)傳輸，同時(shí)還用于對用戶通過按鍵和顯示屏輸入的PIN碼進(jìn)行驗(yàn)證，該P(yáng)IN碼通過GSM模塊傳遞給安全芯片，如果成功則產(chǎn)生一個(gè)驗(yàn)證碼，發(fā)送給GSM模塊，如果錯(cuò)誤則提示用戶重新輸入，安全芯片對用戶輸入的驗(yàn)證碼信息進(jìn)行比對，正確則正常啟動(dòng)USB存儲(chǔ)盤，否則提示用戶重新輸入； GSM模塊，用于將從安全芯片接收到的驗(yàn)證碼發(fā)送給用戶手機(jī)。
安全芯片進(jìn)一步用于設(shè)置用戶輸入安全PIN碼次數(shù)的門限，如果驗(yàn)證錯(cuò)誤的次數(shù)超過所述門限，則進(jìn)行錯(cuò)誤處理。
GSM模塊使用短信形式將驗(yàn)證碼發(fā)送到用戶手機(jī)。
所述驗(yàn)證碼是隨機(jī)數(shù)。
一種帶顯示屏的保密USB存儲(chǔ)盤，包括Flash加密芯片、存儲(chǔ)器接口、安全芯片、 USB接口、GSM模塊、按鍵和顯示屏，其特征在于其中Flash加密芯片通過存儲(chǔ)器接口與安全芯片相連接，GSM模塊通過I/O端口分別與安全芯片以及按鍵和顯示屏之間連接進(jìn)行數(shù)據(jù)交互，USB接口通過4根邊接線與安全芯片連接。
所述保密USB存儲(chǔ)盤的控件的按鍵分為上下左右和OK五個(gè)控制鍵，每個(gè)按鍵下有自己的鍵碼，各個(gè)鍵碼與安全芯片中的數(shù)字模塊和英文模塊相連接，數(shù)字模塊包含0-9共十個(gè)阿拉伯?dāng)?shù)字；英文模塊包含大寫A-Z共沈個(gè)英文字母。
一種帶顯示屏的保密USB存儲(chǔ)盤的安全控制方法，其特征在于步驟一，所述USB存儲(chǔ)盤接入終端設(shè)備時(shí)，系統(tǒng)會(huì)提示用戶輸入安全PIN碼，用戶輸入完成并等待；步驟二，對用戶輸入的PIN碼進(jìn)行驗(yàn)證，如果成功則產(chǎn)生一個(gè)驗(yàn)證碼，將所述驗(yàn)證碼發(fā)送到用戶手機(jī)上，如果錯(cuò)誤則提示用戶重新輸入；步驟三，用戶查看所述發(fā)送到手機(jī)的驗(yàn)證碼并在系統(tǒng)中輸入驗(yàn)證碼信息； 步驟四，對用戶輸入的驗(yàn)證碼信息進(jìn)行對比，正確則正常啟動(dòng)USB存儲(chǔ)盤；否則，提示用戶重新輸入。
在步驟二中，設(shè)置用戶輸入安全PIN碼次數(shù)的門限，如果驗(yàn)證錯(cuò)誤的次數(shù)超過所述門限，則進(jìn)行錯(cuò)誤處理。
在步驟二中，使用短信形式將驗(yàn)證碼發(fā)送到用戶手機(jī)。
所述驗(yàn)證碼是隨機(jī)數(shù)。
本發(fā)明的特點(diǎn)及積極效果如下通過嚴(yán)謹(jǐn)?shù)拿艽a及驗(yàn)證碼保護(hù)加上用戶對微型控件的操作，從內(nèi)部和外部兩方面保證了個(gè)人U盤的使用安全。帶顯示屏及控件的加密USB 存儲(chǔ)盤不僅具備普通U盤的存儲(chǔ)功能，而且還具有U盤的密碼保護(hù)功能。其特色在于它新穎的外置微型顯示屏及控件對密碼進(jìn)行操作，能夠確保用戶在輸入密碼時(shí)密碼不容易被偷窺，相對于傳統(tǒng)的在電腦鍵盤操作更謹(jǐn)慎、更安全；同時(shí)它內(nèi)置的密碼和驗(yàn)證碼保護(hù)對U盤使用者身份進(jìn)行驗(yàn)證，從而保證U盤信息的安全。


圖1是帶顯示屏的保密USB存儲(chǔ)盤的結(jié)構(gòu)圖。
圖2是帶顯示屏的保密USB存儲(chǔ)盤的工作流程圖。
具體實(shí)施例方式下面結(jié)合附圖和實(shí)施例對本發(fā)明進(jìn)一步說明。
實(shí)施例1 一種帶顯示屏的保密USB存儲(chǔ)盤，其特征在于包括Flash加密芯片1，用于實(shí)現(xiàn)對用戶信息進(jìn)行安全的加密存儲(chǔ)功能，存儲(chǔ)的數(shù)據(jù)是以密文的形式存放在Flash中，密鑰隨機(jī)產(chǎn)生，放在芯片內(nèi)部，即使獲得Flash中的數(shù)據(jù)，沒有密鑰，一樣是看不懂的亂碼；帶有USB接口 4的安全芯片3，用于與Flash加密芯片1之間進(jìn)行數(shù)據(jù)傳輸，同時(shí)還用于對用戶通過按鍵和顯示屏6輸入的PIN碼進(jìn)行驗(yàn)證，該P(yáng)IN碼通過GSM模塊傳遞給安全芯片，如果成功則產(chǎn)生一個(gè)驗(yàn)證碼，發(fā)送給GSM模塊，如果錯(cuò)誤則提示用戶重新輸入，以及對用戶輸入的驗(yàn)證碼信息進(jìn)行對比，正確則正常啟動(dòng)USB存儲(chǔ)盤，否則提示用戶重新輸入； GSM模塊5，用于將從安全芯片接收到的驗(yàn)證碼發(fā)送給用戶手機(jī)。
安全芯片進(jìn)一步用于設(shè)置用戶輸入安全PIN碼次數(shù)的門限，如果驗(yàn)證錯(cuò)誤的次數(shù)超過所述門限，則進(jìn)行錯(cuò)誤處理。
GSM模塊使用短信形式將驗(yàn)證碼發(fā)送到用戶手機(jī)。
所述驗(yàn)證碼是隨機(jī)數(shù)。
實(shí)施例2 —種帶顯示屏的保密USB存儲(chǔ)盤，包括Flash加密芯片1、存儲(chǔ)器接口 2、 安全芯片3、USB接口 4、GSM模塊5、按鍵和顯示屏6，其特征在于其中Flash加密芯片1通過存儲(chǔ)器接口 2與安全芯片3相連接，GSM模塊5通過I/O端口分別與安全芯片3以及按鍵和顯示屏6之間連接進(jìn)行數(shù)據(jù)交互，USB接口 4通過4根邊接線與安全芯片3連接。USB 接口 4通過4根邊接線與安全芯片連接，負(fù)責(zé)連接電腦，其中中間兩根是數(shù)據(jù)線是數(shù)據(jù)輸入或輸出的通道，負(fù)責(zé)對U盤進(jìn)行供電并且實(shí)現(xiàn)與電腦之間的通訊。
所述保密USB存儲(chǔ)盤的控件6的按鍵分為上下左右和OK五個(gè)控制鍵，每個(gè)按鍵下有自己的鍵碼，各個(gè)鍵碼與安全芯片3中的數(shù)字模塊和英文模塊相連接，數(shù)字模塊包含0-9 共十個(gè)阿拉伯?dāng)?shù)字；英文模塊包含大寫A-Z共沈個(gè)英文字母。
一種帶顯示屏的保密USB存儲(chǔ)盤的安全控制方法，其特征在于 步驟一，所述USB存儲(chǔ)盤接入終端設(shè)備時(shí)，系統(tǒng)會(huì)提示用戶輸入安全PIN碼，用戶輸入完成并等待；步驟二，對用戶輸入的PIN碼進(jìn)行驗(yàn)證，如果成功則產(chǎn)生一個(gè)驗(yàn)證碼，將所述驗(yàn)證碼發(fā)送到用戶手機(jī)上，如果錯(cuò)誤則提示用戶重新輸入；步驟三，用戶查看所述發(fā)送到手機(jī)的驗(yàn)證碼并在系統(tǒng)中輸入驗(yàn)證碼信息； 步驟四，對用戶輸入的驗(yàn)證碼信息進(jìn)行對比，正確則正常啟動(dòng)USB存儲(chǔ)盤；否則，提示用戶重新輸入。
在步驟二中，設(shè)置用戶輸入安全PIN碼次數(shù)的門限，如果驗(yàn)證錯(cuò)誤的次數(shù)超過所述門限，則進(jìn)行錯(cuò)誤處理。
在步驟二中，使用短信形式將驗(yàn)證碼發(fā)送到用戶手機(jī)。
所述驗(yàn)證碼是隨機(jī)數(shù)。
操作方法(1)當(dāng)U盤正常接入終端設(shè)備時(shí)，USB存儲(chǔ)盤顯示屏啟動(dòng)并提示用戶輸入密碼及驗(yàn)證碼；(2)用戶在USB存儲(chǔ)盤自身設(shè)定的控件上輸入密碼和驗(yàn)證碼；如果輸入正確則USB存儲(chǔ)盤進(jìn)入正常工作狀態(tài)；如果輸入錯(cuò)誤則需要重新輸入；如果輸入次數(shù)超過了系統(tǒng)設(shè)定的次數(shù)則USB存儲(chǔ)器會(huì)自動(dòng)鎖定無法正常使用，需要相應(yīng)的解鎖程序進(jìn)行解鎖。
綜上所述，帶顯示屏及控件的加密USB存儲(chǔ)盤不僅具備普通U盤的存儲(chǔ)功能，而且還具有U盤的密碼保護(hù)功能。其特色在于它新穎的外置微型顯示屏及控件對密碼進(jìn)行操作，能夠確保用戶在輸入密碼時(shí)密碼不容易被偷窺，相對于傳統(tǒng)的在電腦鍵盤操作更謹(jǐn)慎、 更安全；同時(shí)它內(nèi)置的密碼和驗(yàn)證碼保護(hù)對U盤使用者身份進(jìn)行驗(yàn)證，從而保證U盤信息的安全。
在圖1中，帶顯示屏及控件的加密USB存儲(chǔ)盤由Flash加密芯片1、存儲(chǔ)器接口 2、 安全芯片3、USB接口 4、GSM模塊5、顯示屏和控件6 (或稱為按鍵和顯示屏)組成(圖1中， 虛線矩形框內(nèi)的部分)。其中，F(xiàn)lash芯片1通過存儲(chǔ)器接口 2與安全芯片3連接，GSM模塊 5通過I/O分別與安全芯片3和顯示屏6之間進(jìn)行數(shù)據(jù)交互；USB接口 4通過4根邊接線與安全芯片連接。
在圖2中，首先判斷U盤是否接入終端設(shè)備，接入則顯示屏亮屏并提示用戶輸入口令，否則顯示屏無任何反應(yīng)，系統(tǒng)處于等待狀態(tài)；用戶通過U盤控件輸入口令，正確則正常使用U盤，否則重新輸入，并且輸入次數(shù)不能超過5次(超過5次進(jìn)行錯(cuò)誤處理)。
(I)U盤的顯示屏和控件是通過I/O與安全芯片連接，用作密碼和驗(yàn)證碼的操作；U 盤的按鍵分為上下左右和OK五個(gè)控制鍵，每個(gè)按鍵按下都有自己的鍵碼，軟件獲取鍵碼進(jìn)入當(dāng)前的頁面循環(huán)。當(dāng)接收到鍵碼按下的消息，則進(jìn)入指定的子程序。程序中會(huì)有兩個(gè)模塊，一個(gè)是數(shù)字模塊包含0-9共十個(gè)阿拉伯?dāng)?shù)字；一個(gè)是英文模塊包含大寫A-Z共沈個(gè)英文字母。用戶根據(jù)需求通過控制鍵的操作選擇相應(yīng)的模塊，輸入驗(yàn)證口令。
(2)該產(chǎn)品具有獨(dú)立的安全存儲(chǔ)區(qū)，專門用來存儲(chǔ)和保護(hù)用戶的密碼，并保證這些數(shù)據(jù)不出芯片。通過程序控制用戶輸入密碼并調(diào)用存儲(chǔ)區(qū)的密碼，對密碼進(jìn)行對比驗(yàn)證。驗(yàn)證成功后，主控芯片會(huì)自動(dòng)產(chǎn)生一個(gè)隨機(jī)驗(yàn)證碼，通過GSM模塊發(fā)送到U盤顯示屏，用戶根據(jù)提示通過U盤控件輸入驗(yàn)證碼信息。
權(quán)利要求
1.一種帶顯示屏的保密USB存儲(chǔ)盤，其特征在于包括Flash加密芯片(1)，用于實(shí)現(xiàn)對用戶信息進(jìn)行安全的加密存儲(chǔ)功能，存儲(chǔ)的數(shù)據(jù)是以密文的形式存放在Flash中，密鑰隨機(jī)產(chǎn)生，放在芯片內(nèi)部，即使獲得Flash中的數(shù)據(jù)，沒有密鑰，一樣是看不懂的亂碼；帶有USB接口(4)的安全芯片(3)，用于與Flash加密芯片(1)之間進(jìn)行數(shù)據(jù)傳輸，同時(shí)還用于對用戶通過按鍵和顯示屏(6)輸入的PIN碼進(jìn)行驗(yàn)證，該P(yáng)IN碼通過GSM模塊傳遞給安全芯片，如果成功則產(chǎn)生一個(gè)驗(yàn)證碼，發(fā)送給GSM模塊，如果錯(cuò)誤則提示用戶重新輸入，以及對用戶輸入的驗(yàn)證碼信息進(jìn)行對比，正確則正常啟動(dòng)USB存儲(chǔ)盤，否則提示用戶重新輸入；GSM模塊(5)，用于將從安全芯片接收到的驗(yàn)證碼發(fā)送給用戶手機(jī)。
2.根據(jù)權(quán)利要求1所述的帶顯示屏的保密USB存儲(chǔ)盤，其特征在于安全芯片進(jìn)一步用于設(shè)置用戶輸入安全PIN碼次數(shù)的門限，如果驗(yàn)證錯(cuò)誤的次數(shù)超過所述門限，則進(jìn)行錯(cuò)誤處理。
3.根據(jù)權(quán)利要求1所述的帶顯示屏的保密USB存儲(chǔ)盤，其特征在于GSM模塊使用短信形式將驗(yàn)證碼發(fā)送到用戶手機(jī)。
4.根據(jù)權(quán)利要求1所述的帶顯示屏的保密USB存儲(chǔ)盤，其特征在于所述驗(yàn)證碼是隨機(jī)數(shù)。
5.一種帶顯示屏的保密USB存儲(chǔ)盤，包括Flash加密芯片(1)、存儲(chǔ)器接口(2)、安全芯片(3)、USB接口(4)、GSM模塊(5)、按鍵和顯示屏(6)，其特征在于其中Flash加密芯片 (1)通過存儲(chǔ)器接口(2)與安全芯片(3)相連接，GSM模塊(5)通過I/O端口分別與安全芯片(3)以及按鍵和顯示屏(6)之間連接進(jìn)行數(shù)據(jù)交互，USB接口(4)通過4根邊接線與安全芯片(3)連接。
6.根據(jù)權(quán)利要求5所述的帶顯示屏的保密USB存儲(chǔ)盤，其特征在于所述保密USB存儲(chǔ)盤的控件(6)的按鍵分為上下左右和OK五個(gè)控制鍵，每個(gè)按鍵下有自己的鍵碼，各個(gè)鍵碼與安全芯片(3)中的數(shù)字模塊和英文模塊相連接，數(shù)字模塊包含0-9共十個(gè)阿拉伯?dāng)?shù)字； 英文模塊包含大寫A-Z共沈個(gè)英文字母。
7.—種帶顯示屏的保密USB存儲(chǔ)盤的安全控制方法，其特征在于步驟一，所述USB存儲(chǔ)盤接入終端設(shè)備時(shí)，系統(tǒng)會(huì)提示用戶輸入安全PIN碼，用戶輸入完成并等待；步驟二，對用戶輸入的PIN碼進(jìn)行驗(yàn)證，如果成功則產(chǎn)生一個(gè)驗(yàn)證碼，將所述驗(yàn)證碼發(fā)送到用戶手機(jī)上，如果錯(cuò)誤則提示用戶重新輸入；步驟三，用戶查看所述發(fā)送到手機(jī)的驗(yàn)證碼并在系統(tǒng)中輸入驗(yàn)證碼信息；步驟四，對用戶輸入的驗(yàn)證碼信息進(jìn)行對比，正確則正常啟動(dòng)USB存儲(chǔ)盤；否則，提示用戶重新輸入。
8.根據(jù)權(quán)利要求7所述的保密USB存儲(chǔ)盤的安全控制方法，其特征在于在步驟二中， 設(shè)置用戶輸入安全PIN碼次數(shù)的門限，如果驗(yàn)證錯(cuò)誤的次數(shù)超過所述門限，則進(jìn)行錯(cuò)誤處理。
9.根據(jù)權(quán)利要求7所述的保密USB存儲(chǔ)盤的安全控制方法，其特征在于在步驟二中， 使用短信形式將驗(yàn)證碼發(fā)送到用戶手機(jī)。
10.根據(jù)權(quán)利要求7所述的保密USB存儲(chǔ)盤的安全控制方法，其特征在于所述驗(yàn)證碼是隨機(jī)數(shù)。
全文摘要
本發(fā)明涉及一種為解決USB移動(dòng)存儲(chǔ)設(shè)備造成信息泄露的問題的帶顯示屏的保密USB存儲(chǔ)盤及其安全控制方法，包括Flash加密芯片、存儲(chǔ)器接口、安全芯片、USB接口、GSM模塊、按鍵和顯示屏，F(xiàn)lash加密芯片通過存儲(chǔ)器接口與安全芯片相連接，GSM模塊通過I/O端口分別與安全芯片以及按鍵和顯示屏之間連接進(jìn)行數(shù)據(jù)交互，USB接口通過4根邊接線與安全芯片連接，不僅具備普通U盤的存儲(chǔ)功能，而且還具有U盤的密碼保護(hù)功能。
文檔編號G06F12/14GK102521169SQ201110454519
公開日2012年6月27日 申請日期2011年12月30日 優(yōu)先權(quán)日2011年12月30日
發(fā)明者何駿, 劉熙胖, 楊偉紅, 梁松濤, 王曙光, 董建強(qiáng) 申請人:鄭州信大捷安信息技術(shù)股份有限公司