一種移動存儲設(shè)備自動加密方法
【專利摘要】本發(fā)明提供了一種移動存儲設(shè)備自動加密方法,通過計算機直接對移動存儲設(shè)備進行加密���,使加密軟件與移動存儲設(shè)備分離���,保證加密部分只有在具有本發(fā)明加密方法的計算機上使用,在其他計算機上隱藏不進行顯示�����,因此即使在其他人持有加密過的移動存儲設(shè)備時���,也無法進行解密���。并且在解密的過程中,即使在具有本發(fā)明加密方法的計算機上進行��,如果密碼輸入錯誤�����,也無法顯示加密部分�,因此采用本發(fā)明方法提高了移動存儲設(shè)備中數(shù)據(jù)的安全性。
【專利說明】一種移動存儲設(shè)備自動加密方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動存儲設(shè)備加密技術(shù)�����,特別涉及一種移動存儲設(shè)備自動加密方法��?����!颈尘凹夹g(shù)】
[0002]隨著信息化和數(shù)字化社會的發(fā)展�,人們對信息安全和保密的重要性認識不斷提高。密碼學(xué)的研究和應(yīng)用越來越廣泛�����,隨著對加密強度需求的不斷提高����,像AES、Twofish�、Serpent���、AES-Twofish、Serpent-AES�、Twofish-Serpent、AES-Twofish-Serpent���、Serpent-Twofish-AES這些加密強度很高的加密算法被大家所使用?��,F(xiàn)有的U盤加密工具利用上述一些加密算法,在一定程度上解決的用戶對移動存儲設(shè)備隱私安全的擔(dān)心�����。但目前出現(xiàn)的加密U盤或其他移動存儲設(shè)備的加密方式主要分為偽加密�����、軟加密和硬加加密三種���。偽加密主要原理是不加密數(shù)據(jù)���,僅僅是隱藏文件,可以通過將flash裝到其他的PCB板上就可以讀出原來U盤上的文件���,其安全性差����,可以被輕易破解�����;硬加密需要特定的u盤控制芯片���,提高了 u盤成本��;而軟加密���,都是將加密軟件,附帶或內(nèi)置到u盤中�,用戶通過密碼的方式,實現(xiàn)數(shù)據(jù)的安全性�����,雖然目前加密算法復(fù)雜度教高�,密碼破解的可能性較小,但扔然存在安全隱患��。
【發(fā)明內(nèi)容】
[0003]本發(fā)明提供了一種移動存儲設(shè)備的自動加密方法,通過本發(fā)明的方法可以不需要在移動存儲設(shè)備中嵌入軟件或硬件�����,而是直接通過計算機對移動存儲設(shè)備進行加密�����,并且加密部分不會在其他計算機設(shè)備上顯示��,有效保證了移動存儲設(shè)備中數(shù)據(jù)內(nèi)容的安全性�����。
[0004]一種移動存儲設(shè)備自動加密方法�����,包括:
a.檢測插入計算機中的移動存儲設(shè)備���,并判斷加密記錄中是否存在所述移動存儲設(shè)備的設(shè)備信息���;如果是,則執(zhí)行步驟C�����,否則執(zhí)行步驟b ;
b.根據(jù)用戶選擇的全盤加密或移動存儲設(shè)備加密空間大小���、加密算法及用戶預(yù)設(shè)的加密密碼�,對所述移動存儲設(shè)備中存儲的內(nèi)容及設(shè)備屬性信息加密���,并將所述移動存儲設(shè)備的設(shè)備信息添加到加密記錄中;至此已經(jīng)完成了對移動存儲設(shè)備的加密操作��,通過對移動存儲設(shè)備屬性信息�����、顯示盤符等信息的加密�,能夠使加密區(qū)域在其他計算機上不被顯示,僅能夠在有本發(fā)明加密方法的計算機中進行驗證并顯示����;
c.判斷所述移動存儲設(shè)備是全盤加密或部分加密,如果是全盤加密�,則執(zhí)行步驟d;如果是部分加密,則執(zhí)行步驟f;
d.提示用戶輸入加密密碼�����;提示形式可以如彈出密碼輸入框等;
e.判斷加密密碼是否正確��,如果正確��,則顯示移動存儲設(shè)備信息及存儲的內(nèi)容�,執(zhí)行步驟g ;否則返回步驟d ;對于全盤加密過的移動存儲設(shè)備,如果密碼輸入錯誤��,則不會顯示任何移動存儲設(shè)備信息及移動存儲設(shè)備中的內(nèi)容信息��,并重新提示用戶輸入密碼�;
f.提示用戶輸入加密密碼并判斷加密密碼是否正確,如果正確����,則顯示移動存儲設(shè)備信息及存儲內(nèi)容,否則只顯示移動存儲設(shè)備未加密空間內(nèi)容��;對于部分加密的移動存儲設(shè)備�����,如果密碼輸入正確,則全部顯示�,并且能夠進行正常操作,如果密碼輸入錯誤���,則只顯示移動存儲設(shè)備未加密空間內(nèi)容���,加密空間內(nèi)容則不進行顯示,并且隱藏加密空間大小及內(nèi)容等信息��,使加密空間部分完全不可見�;
g.如果檢測到移動存儲設(shè)備退出計算機,則對加密空間內(nèi)容進行自動加密���。
[0005]所述的方法中,所述設(shè)備信息至少包括:移動存儲設(shè)備名稱���、VID&PID���、序列號、產(chǎn)品息��、版本息�。
[0006]所述的方法中,所述設(shè)備屬性信息至少包括:顯示盤符信息����、mbr信息���。
[0007]所述的方法中,步驟e判斷加密密碼是否正確�����,如果不正確����,則在返回步驟d前還包括:判斷加密密碼輸入次數(shù),如果未超過預(yù)設(shè)密碼輸入次數(shù)���,則返回步驟山否則不顯示任何移動存儲設(shè)備信息���。在全盤加密時,可以設(shè)定密碼輸入次數(shù)��,如果在解密時超過密碼輸入次數(shù)����,則不顯示移動存儲設(shè)備的任何信息。
[0008]所述的方法中,所述步驟f�,顯示移動存儲設(shè)備信息及存儲內(nèi)容時,將加密空間分區(qū)與未加密空間分區(qū)分開顯示��。
[0009]本發(fā)明方法的優(yōu)勢在于���,將加密軟件與移動存儲設(shè)備分離���,可以在計算機上直接對移動存儲設(shè)備,如U盤�����、移動硬盤等進行加密�����,而無需向其中添加加密軟件��,且加密后的移動存儲設(shè)備��,只能在具有本發(fā)明加密方法的計算機上進行顯示和使用�����;在其他計算機上����,只能看到未加密空間的大小及存儲內(nèi)容,不會顯示隱藏加密的空間大小��。并且加密軟件與移動存儲設(shè)備分離的方式����,能夠保證即使在持有移動存儲設(shè)備,但沒有帶有加密軟件的情況下���,也無法進行解密���,高度保證了移動存儲設(shè)備中的數(shù)據(jù)安全。
[0010]本發(fā)明提供了一種移動存儲設(shè)備自動加密方法�,通過計算機直接對移動存儲設(shè)備進行加密,使加密軟件與移動存儲設(shè)備分離����,保證加密部分只有在具有本發(fā)明加密方法的計算機上使用,在其他計算機上隱藏不進行顯示�,因此即使在其他人持有加密過的移動存儲設(shè)備時,也無法進行解密�。并且在解密的過程中���,即使在具有本發(fā)明加密方法的計算機上進行,如果密碼輸入錯誤�,也無法顯示加密部分,因此采用本發(fā)明方法提高了移動存儲設(shè)備中數(shù)據(jù)的安全性��。
【專利附圖】
【附圖說明】
[0011]為了更清楚地說明本發(fā)明或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明中記載的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動的前提下��,還可以根據(jù)這些附圖獲得其他的附圖��。
[0012]圖1為本發(fā)明方法流流程圖����。
【具體實施方式】
[0013]為了使本【技術(shù)領(lǐng)域】的人員更好地理解本發(fā)明實施例中的技術(shù)方案����,并使本發(fā)明的上述目的��、特征和優(yōu)點能夠更加明顯易懂�,下面結(jié)合附圖對本發(fā)明中技術(shù)方案作進一步詳細的說明����。
[0014]本發(fā)明提供了一種移動存儲設(shè)備的自動加密方法,通過本發(fā)明的方法可以不需要在移動存儲設(shè)備中嵌入軟件或硬件���,而是直接通過計算機對移動存儲設(shè)備進行加密��,并且加密部分不會在其他計算機設(shè)備上顯示����,有效保證了移動存儲設(shè)備中數(shù)據(jù)內(nèi)容的安全性�����。
[0015]—種移動存儲設(shè)備自動加密方法,如圖1所示,包括:
5101:檢測插入計算機中的移動存儲設(shè)備����;
5102:判斷加密記錄中是否存在所述移動存儲設(shè)備的設(shè)備信息;如果是����,則執(zhí)行S104�����,否則執(zhí)行S103 ���;
S103:根據(jù)用戶選擇的全盤加密或移動存儲設(shè)備加密空間大小、加密算法及用戶預(yù)設(shè)的加密密碼���,對所述移動存儲設(shè)備中存儲的內(nèi)容及設(shè)備屬性信息加密���,并將所述移動存儲設(shè)備的設(shè)備信息添加到加密記錄中;至此已經(jīng)完成了對移動存儲設(shè)備的加密操作��,通過對移動存儲設(shè)備屬性信息�、顯示盤符等信息的加密,能夠使加密區(qū)域在其他計算機上不被顯示�,僅能夠在有本發(fā)明加密方法的計算機中進行驗證并顯示;
所使用的加密算法主要包括 AES�、Twofish、Serpent���、AES-Twofish�、Serpent-AES>Twofish-Serpent> AES-Twofish-Serpent���、Serpent-Twofish-AES 等�����,各種加密算法的加密速度由當前計算機的CPU和移動存儲設(shè)備的性能決定�����。
[0016]S104:判斷所述移動存儲設(shè)備是全盤加密或部分加密��,如果是全盤加密���,則執(zhí)行S105 ;如果是部分加密,則執(zhí)行S107 �;
5105:提示用戶輸入加密密碼;提示形式可以如彈出密碼輸入框等��;
5106:判斷加密密碼是否正確�����,如果正確��,則顯示移動存儲設(shè)備信息及存儲的內(nèi)容����,執(zhí)行S108 ;否則返回S105 ;對于全盤加密過的移動存儲設(shè)備��,如果密碼輸入錯誤����,則不會顯示任何移動存儲設(shè)備信息及移動存儲設(shè)備中的內(nèi)容信息���,并重新提示用戶輸入密碼���;
5107:提示用戶輸入加密密碼并判斷加密密碼是否正確,如果正確�����,則顯示移動存儲設(shè)備全部信息及存儲內(nèi)容����,否則只顯示移動存儲設(shè)備未加密空間內(nèi)容;即對于部分加密的移動存儲設(shè)備��,如果密碼輸入正確����,則全部顯示����,并且能夠進行正常操作���,如果密碼輸入錯誤,則只顯示移動存儲設(shè)備未加密空間內(nèi)容�����,加密空間內(nèi)容則不進行顯示��,并且隱藏加密空間大小及內(nèi)容等信息�,使加密空間部分完全不可見;
5108:如果檢測到移動存儲設(shè)備退出計算機���,則對加密空間內(nèi)容進行自動加密����。
[0017]所述的方法中����,所述設(shè)備信息至少包括:移動存儲設(shè)備名稱、VID&PID、序列號���、產(chǎn)品息����、版本息���。
[0018]所述的方法中���,所述設(shè)備屬性信息至少包括:顯示盤符信息、mbr信息��。
[0019]所述的方法中�����,:判斷加密密碼是否正確����,如果不正確,則在返回S104前還包括:判斷加密密碼輸入次數(shù)���,如果未超過預(yù)設(shè)密碼輸入次數(shù)��,則返回S104�����,否則不顯示任何移動存儲設(shè)備信息�。在全盤加密時,可以設(shè)定密碼輸入次數(shù)��,如果在解密時超過密碼輸入次數(shù)�����,則不顯示移動存儲設(shè)備的任何信息�。
[0020]所述的方法中��,所述顯示移動存儲設(shè)備信息及存儲內(nèi)容時��,將加密空間分區(qū)與未加密空間分區(qū)分開顯示���。
[0021]本發(fā)明方法中�,對于部分加密的移動存儲設(shè)備����,當其連接到其他計算機設(shè)備上時,僅顯示沒有加密的部分,而加密的空間則不會被加載顯示��。
[0022]本發(fā)明方法的優(yōu)勢在于��,將加密軟件與移動存儲設(shè)備分離����,可以在計算機上直接對移動存儲設(shè)備,如U盤�����、移動硬盤等進行加密�����,而無需向其中添加加密軟件�,且加密后的移動存儲設(shè)備,只能在具有本發(fā)明加密方法的計算機上進行顯示和使用����;在其他計算機上,只能看到未加密空間的大小及存儲內(nèi)容����,不會顯示隱藏加密的空間大小��。并且加密軟件與移動存儲設(shè)備分離的方式����,能夠保證即使在持有移動存儲設(shè)備����,但沒有帶有加密軟件的情況下,也無法進行解密�����,高度保證了移動存儲設(shè)備中的數(shù)據(jù)安全����。
[0023]本發(fā)明提供了一種移動存儲設(shè)備自動加密方法����,通過計算機直接對移動存儲設(shè)備進行加密,使加密軟件與移動存儲設(shè)備分離�,保證加密部分只有在具有本發(fā)明加密方法的計算機上使用,在其他計算機上隱藏不進行顯示�����,因此即使在其他人持有加密過的移動存儲設(shè)備時,也無法進行解密����。并且在解密的過程中,即使在具有本發(fā)明加密方法的計算機上進行��,如果密碼輸入錯誤��,也無法顯示加密部分���,因此采用本發(fā)明方法提高了移動存儲設(shè)備中數(shù)據(jù)的安全性���。
[0024]通過以上的實施方式的描述可知,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)��?���;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來��。
[0025]本說明書中的各個實施例均采用遞進的方式描述���,各個實施例之間相同相似的部分互相參見即可���,每個實施例重點說明的都是與其他實施例的不同之處��。尤其����,對于系統(tǒng)實施例而言��,由于其基本相似于方法實施例�,所以描述的比較簡單,相關(guān)之處參見方法實施例的部分說明即可����。
[0026]雖然通過實施例描繪了本發(fā)明,本領(lǐng)域普通技術(shù)人員知道�����,本發(fā)明有許多變形和變化而不脫離本發(fā)明的精神�����,希望所附的權(quán)利要求包括這些變形和變化而不脫離本發(fā)明的精神���。
【權(quán)利要求】
1.一種移動存儲設(shè)備自動加密方法���,其特征在于,包括: a.檢測插入計算機中的移動存儲設(shè)備����,并判斷加密記錄中是否存在所述移動存儲設(shè)備的設(shè)備信息;如果是����,則執(zhí)行步驟C,否則執(zhí)行步驟b ��; b.根據(jù)用戶選擇的全盤加密或移動存儲設(shè)備加密空間大小�、加密算法及用戶預(yù)設(shè)的加密密碼,對所述移動存儲設(shè)備中存儲的內(nèi)容及設(shè)備屬性信息加密����,并將所述移動存儲設(shè)備的設(shè)備信息添加到加密記錄中; c.判斷所述移動存儲設(shè)備是全盤加密或部分加密�����,如果是全盤加密���,則執(zhí)行步驟d;如果是部分加密����,則執(zhí)行步驟f; d.提示用戶輸入加密密碼; e.判斷加密密碼是否正確����,如果正確,則顯示移動存儲設(shè)備信息及存儲的內(nèi)容���,執(zhí)行步驟g;否則返回步驟d; f.提示用戶輸入加密密碼并判斷加密密碼是否正確�,如果正確���,則顯示移動存儲設(shè)備信息及存儲內(nèi)容�����,否則只顯示移動存儲設(shè)備未加密空間內(nèi)容����; g.如果檢測到移動存儲設(shè)備退出計算機����,則對加密空間內(nèi)容進行自動加密����。
2.如權(quán)利要求1所述的方法���,其特征在于,所述設(shè)備信息至少包括:移動存儲設(shè)備名稱��、VID&PID����、序列號、產(chǎn)品信息����、版本信息。
3.如權(quán)利要求1所 述的方法���,其特征在于����,所述設(shè)備屬性信息至少包括:顯示盤符信息����、mbr信息。
4.如權(quán)利要求1所述的方法,其特征在于�,步驟e判斷加密密碼是否正確,如果不正確�,則在返回步驟d前還包括:判斷加密密碼輸入次數(shù),如果未超過預(yù)設(shè)密碼輸入次數(shù)��,則返回步驟d���,否則不顯示任何移動存儲設(shè)備信息�����。
5.如權(quán)利要求1所述的方法�,其特征在于���,所述步驟f�����,顯示移動存儲設(shè)備信息及存儲內(nèi)容時�����,將加密空間分區(qū)與未加密空間分區(qū)分開顯示���。
【文檔編號】G06F21/78GK103902931SQ201310688748
【公開日】2014年7月2日 申請日期:2013年12月17日 優(yōu)先權(quán)日:2013年12月17日
【發(fā)明者】奚振弟, 任磊, 李柏松 申請人:哈爾濱安天科技股份有限公司