本發(fā)明涉及加密U盤技術(shù)領(lǐng)域����,尤其涉及一種基于獨(dú)立訪問控制單元的加密U盤���。
背景技術(shù):
加密U盤是指對(duì)U盤內(nèi)容有加解密保護(hù)功能的U盤?,F(xiàn)在市面上的加密U盤主要有三類:A.假加密����,僅僅是隱藏文件,設(shè)個(gè)密碼�����,僅僅驗(yàn)證身份,實(shí)際存儲(chǔ)內(nèi)容沒有任何變化�。B.軟加密,內(nèi)置或附帶軟件�����,對(duì)數(shù)據(jù)進(jìn)行加密��,一般用AES��,也可分加密區(qū)及非加密區(qū)�。C.硬件加密,內(nèi)置硬件加密��,透明加密�,無形之中,完成加密�,讀取時(shí)驗(yàn)證,有的具有一些特殊功能��,例如將加密應(yīng)用于硬盤�,插上U盤顯示明碼,拔下顯示就是加密信息�。
隨著互聯(lián)網(wǎng)技術(shù)和信息交互技術(shù)的越來越發(fā)展����,U盤作為數(shù)據(jù)交互的常用硬件���,為了實(shí)現(xiàn)數(shù)據(jù)的私密性�����,保證自己的勞動(dòng)成果不被盜取��,U盤加密具有不可磨滅的影響�����。
在目前的技術(shù)條件下,U盤加密訪問無法徹底隔離外界對(duì)安全存儲(chǔ)區(qū)的訪問�,從而使一些惡意軟件使用遍歷法試探密碼成為可能,尤其安全存儲(chǔ)區(qū)與訪問控制邏輯在物理上并未隔離�����,又使得通過USB底層驅(qū)動(dòng)代碼方法能取得U盤存儲(chǔ)的加密過數(shù)據(jù)�����,并進(jìn)行離線破解,這給U盤安全管理帶來不確定性�����。
技術(shù)實(shí)現(xiàn)要素:
為了克服上述現(xiàn)有技術(shù)的不足���,本發(fā)明旨在提供一種基于獨(dú)立訪問控制單元的加密U盤��,通過設(shè)置訪問控制運(yùn)算單元�、控制信息存儲(chǔ)區(qū)����、存儲(chǔ)軟開關(guān)、文件存儲(chǔ)區(qū)���、文件讀寫轉(zhuǎn)換單元�����,使得外部接口對(duì)文件存儲(chǔ)區(qū)的訪問必須經(jīng)過存儲(chǔ)軟開關(guān)和文件讀寫轉(zhuǎn)換單元����;以訪問控制運(yùn)算單元計(jì)算外部對(duì)文件存儲(chǔ)區(qū)的訪問權(quán)限,只有權(quán)限通過后��,才控制存儲(chǔ)軟開關(guān)打開����,此后外部接口才能通過文件讀寫轉(zhuǎn)換單元讀取到文件存儲(chǔ)區(qū)中的加密文件并直接解密,從而達(dá)到徹底杜絕密碼試探和文件讀取后離線破解的可能性��。
一種基于獨(dú)立訪問控制單元的加密U盤���,包括外殼�����,以及設(shè)置在外殼內(nèi)的外部接口�、訪問控制運(yùn)算單元�����、控制信息存儲(chǔ)區(qū)����、存儲(chǔ)軟開關(guān)�����、文件存儲(chǔ)區(qū)、文件讀寫轉(zhuǎn)換單元���,
外部接口與訪問控制運(yùn)算單元以及存儲(chǔ)軟開關(guān)相連接�����,外部接口必須通過存儲(chǔ)軟開關(guān)和文件讀寫轉(zhuǎn)換單元�,才能與文件存儲(chǔ)區(qū)交換數(shù)據(jù)�����;
訪問控制運(yùn)算單元與控制信息存儲(chǔ)區(qū)以及存儲(chǔ)軟開關(guān)相連接�,訪問控制運(yùn)算單元能讀寫控制信息存儲(chǔ)區(qū)中存儲(chǔ)的控制信息,計(jì)算訪問控制權(quán)限后��,經(jīng)過存儲(chǔ)軟開關(guān)對(duì)文件存儲(chǔ)區(qū)的訪問控制��;
存儲(chǔ)軟開關(guān)與文件讀寫轉(zhuǎn)換單元相連接����,文件存儲(chǔ)區(qū)與文件讀寫轉(zhuǎn)換單元相連接,其中���,文件讀寫轉(zhuǎn)換單元用于U盤內(nèi)文件的存入加密和讀取解密�。
進(jìn)一步地,訪問控制運(yùn)算單元計(jì)算訪問控制權(quán)限的方法為與外部接口進(jìn)行數(shù)據(jù)交互�����,并判斷傳入證書�����、秘鑰���、簽名和身份信息的合法性�。
進(jìn)一步地��,在計(jì)算機(jī)鎖屏和用戶賬戶鎖定后�,加密U盤自動(dòng)斷開存儲(chǔ)軟開關(guān),并自動(dòng)提示計(jì)算機(jī)要求重新登入���,此動(dòng)作通過加密U盤的驅(qū)動(dòng)程序完成�����。
進(jìn)一步地�,加密U盤支持通過指令調(diào)用直接斷開存儲(chǔ)軟開關(guān)����。
附圖說明
圖1是一種基于獨(dú)立訪問控制單元的加密U盤的一個(gè)實(shí)施例的控制原理圖;
其中:1-外部接口�����,2-訪問控制運(yùn)算單元��,3-控制信息存儲(chǔ)區(qū)����,4-存儲(chǔ)軟開關(guān),5-文件讀寫轉(zhuǎn)換單元�,6-文件存儲(chǔ)區(qū)。
具體實(shí)施方式
為了加深對(duì)本發(fā)明的理解��,下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明進(jìn)一步說明��,該實(shí)施例僅用于解釋本發(fā)明�����,并不對(duì)本發(fā)明的保護(hù)范圍構(gòu)成限定����。
如圖1所示��,一種基于獨(dú)立訪問控制單元的加密U盤�,包括外殼����,以及設(shè)置在外殼內(nèi)的外部接口1、訪問控制運(yùn)算單元2��、控制信息存儲(chǔ)區(qū)3���、存儲(chǔ)軟開關(guān)4��、文件存儲(chǔ)區(qū)6����、文件讀寫轉(zhuǎn)換單元5���;
外部接口與訪問控制運(yùn)算單元以及存儲(chǔ)軟開關(guān)相連接�����,外部接口必須通過存儲(chǔ)軟開關(guān)和文件讀寫轉(zhuǎn)換單元��,才能與文件存儲(chǔ)區(qū)交換數(shù)據(jù)����;
訪問控制運(yùn)算單元與控制信息存儲(chǔ)區(qū)以及存儲(chǔ)軟開關(guān)相連接�����,訪問控制運(yùn)算單元能讀寫控制信息存儲(chǔ)區(qū)中存儲(chǔ)的控制信息�����,計(jì)算訪問控制權(quán)限后���,經(jīng)過存儲(chǔ)軟開關(guān)對(duì)文件存儲(chǔ)區(qū)的訪問控制����;
存儲(chǔ)軟開關(guān)與文件讀寫轉(zhuǎn)換單元相連接���,文件存儲(chǔ)區(qū)與文件讀寫轉(zhuǎn)換單元相連接�,其中����,文件讀寫轉(zhuǎn)換單元用于U盤內(nèi)文件的存入加密和讀取解密���。
在上述實(shí)施例中,訪問控制運(yùn)算單元計(jì)算訪問控制權(quán)限的方法為與外部接口進(jìn)行數(shù)據(jù)交互�����,并判斷傳入證書�����、秘鑰�����、簽名和身份信息的合法性�。
在上述實(shí)施例中,在計(jì)算機(jī)鎖屏和用戶賬戶鎖定后����,加密U盤自動(dòng)斷開存儲(chǔ)軟開關(guān),并自動(dòng)提示計(jì)算機(jī)要求重新登入�,此動(dòng)作通過加密U盤的驅(qū)動(dòng)程序完成。
在上述實(shí)施例中��,加密U盤支持通過指令調(diào)用直接斷開存儲(chǔ)軟開關(guān)���。
本發(fā)明的一種基于獨(dú)立訪問控制單元的加密U盤��,通過設(shè)置訪問控制運(yùn)算單元�、控制信息存儲(chǔ)區(qū)、存儲(chǔ)軟開關(guān)���、文件存儲(chǔ)區(qū)、文件讀寫轉(zhuǎn)換單元��,使得外部接口對(duì)文件存儲(chǔ)區(qū)的訪問必須經(jīng)過存儲(chǔ)軟開關(guān)和文件讀寫轉(zhuǎn)換單元����;以訪問控制運(yùn)算單元計(jì)算外部對(duì)文件存儲(chǔ)區(qū)的訪問權(quán)限,只有權(quán)限通過后��,才控制存儲(chǔ)軟開關(guān)打開���,此后外部接口才能通過文件讀寫轉(zhuǎn)換單元讀取到文件存儲(chǔ)區(qū)中的加密文件并直接解密��,從而達(dá)到徹底杜絕密碼試探和文件讀取后離線破解的可能性��。
本發(fā)明的實(shí)施例公布的是較佳的實(shí)施例���,但并不局限于此���,本領(lǐng)域的普通技術(shù)人員,極易根據(jù)上述實(shí)施例�,領(lǐng)會(huì)本發(fā)明的精神,并做出不同的引申和變化����,但只要不脫離本發(fā)明的精神,都在本發(fā)明的保護(hù)范圍內(nèi)�����。