一種可加密u盤及其加密方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動(dòng)存儲(chǔ)裝置����,尤其涉及一種可加密U盤及其加密方法�����。
【背景技術(shù)】
[0002]目前����,U盤作為一種移動(dòng)存儲(chǔ)裝置已經(jīng)非常普遍,隨著U盤應(yīng)用的普及和技術(shù)的發(fā)展����,對(duì)于它的安全性保密性要求也逐漸引起重視,以下是現(xiàn)有的典型的加密U盤安全技術(shù)�����,核心是將U盤分成保密區(qū)和非保密區(qū),把敏感文件存放在保密區(qū)����,把非敏感文件存放到非保密區(qū),對(duì)于保密區(qū)的訪問����,需要在訪問電腦上安裝專用軟件,運(yùn)行這個(gè)軟件����,輸入密碼訪問。該項(xiàng)設(shè)計(jì)的缺陷是軟件需要安裝到使用U盤的電腦上���,既不方便(當(dāng)著別人的面操作)又不安全����。并且對(duì)于任何一種使用U盤的電腦主機(jī)運(yùn)行環(huán)境(包括操作系統(tǒng)�,處理器指令體系結(jié)構(gòu))軟件需要提供相應(yīng)的版本,否則便無法使用U盤的加密功能�����。并且在僅僅需要導(dǎo)入文件時(shí)也需要輸入U(xiǎn)盤的密碼,可能會(huì)由于密碼被偷看�,或者使用U盤的電腦主機(jī)感染病毒或木馬而導(dǎo)致密碼被竊,將使得U盤的加密文件被非法讀取�。
[0003]對(duì)于上述現(xiàn)有技術(shù)的分析�����,發(fā)明人認(rèn)為����,在綜合考慮到U盤在別人機(jī)器上向加密區(qū)考入文件、別人借用U盤復(fù)制文件的情況下�,現(xiàn)有技術(shù)仍然不夠安全、方便�,也使得安全U盤產(chǎn)品開發(fā)需要跨平臺(tái)提供多種工具軟件版本,增加軟件開發(fā)和維護(hù)的工作量��。
【發(fā)明內(nèi)容】
[0004]針對(duì)上述技術(shù)問題�����,本發(fā)明提供了一種可加密U盤及其加密方法����,所述可加密U盤��,無需使用密碼����,從而避免了密碼被竊取從而導(dǎo)致的威脅���。將文件拷入預(yù)設(shè)接口目錄即完成加密��,簡單便捷不需要依賴于計(jì)算機(jī)上的軟件來完成���。
[0005]本發(fā)明的可加密U盤利用如下的模塊實(shí)現(xiàn):USB接口、U盤控制模塊�、存儲(chǔ)模塊、虛擬文件分配及扇區(qū)重映射模塊和數(shù)據(jù)加密模塊:
所述U盤控制模塊����,用于對(duì)所述虛擬文件分配及扇區(qū)重映射模塊和所述數(shù)據(jù)加密模塊進(jìn)行數(shù)據(jù)監(jiān)視和處理,按照所述虛擬文件分配及扇區(qū)重映射模塊的要求將數(shù)據(jù)提交給所述存儲(chǔ)模塊存儲(chǔ)���;
所述存儲(chǔ)模塊����,用于存儲(chǔ)數(shù)據(jù),包括非加密文件存儲(chǔ)區(qū)和加密文件存儲(chǔ)區(qū)�����;
所述虛擬文件分配及扇區(qū)重映射模塊��,用于生成磁盤分配表�,所述磁盤分配表包括普通目錄和預(yù)設(shè)接口目錄,主機(jī)通過所述USB接口操作U盤文件時(shí)�,當(dāng)檢測到主機(jī)存在針對(duì)所述預(yù)設(shè)接口目錄的寫入操作時(shí)����,即將文件發(fā)送到所述數(shù)據(jù)加密模塊;
所述數(shù)據(jù)加密模塊�,用于對(duì)發(fā)送來的文件進(jìn)行加密處理,并按照所述U盤控制模塊的指示存儲(chǔ)到所述存儲(chǔ)模塊的加密文件存儲(chǔ)區(qū)���;
打開預(yù)設(shè)接口目錄無法看到或者讀取已有的加密文件�。從而避免了導(dǎo)入文件時(shí)���,引起已加密文件被意外讀取而泄密��。
[0006]其中�����,所述預(yù)設(shè)接口目錄對(duì)于主機(jī)來說�,功能屬性上與普通目錄相同,能夠使用系統(tǒng)的文件瀏覽和拷貝操作����,不會(huì)引起異常。
[0007]其中�,所述U盤無需運(yùn)行專用的加密軟件,也無需輸入密碼����,所述預(yù)設(shè)接口目錄作為加密文件存儲(chǔ)區(qū)的導(dǎo)入接口。所以利用所述U盤的硬件或軟件完成加密����,避免因?yàn)楫?dāng)眾輸入密碼的尷尬,或者密碼被竊取之后文件不安全��,只需要將待加密的文件拷入預(yù)設(shè)接口目錄���,即可完成加密���。
[0008]進(jìn)一步地���,所述數(shù)據(jù)加密模塊利用存儲(chǔ)在所述存儲(chǔ)模塊中的密鑰進(jìn)行加密操作。
[0009]進(jìn)一步地����,若所述預(yù)設(shè)接口目錄多于一個(gè),則各預(yù)設(shè)接口目錄采用不同的密鑰對(duì)寫入的文件進(jìn)行加密����。這樣使得加密操作更安全,同一個(gè)U盤上可以實(shí)現(xiàn)對(duì)應(yīng)多個(gè)密鑰的加密文件��,便于按不同分類的需要分別授權(quán)使用�。
[0010]進(jìn)一步地���,加密和解密采用非對(duì)稱加密算法���,加密時(shí)所使用的密鑰為公鑰,解密和提取所述加密文件時(shí)使用的是與所述公鑰相對(duì)應(yīng)的私鑰����。從而,即使對(duì)可加密U盤進(jìn)行軟硬件逆向得到盤內(nèi)存儲(chǔ)的公鑰也不能對(duì)加密數(shù)據(jù)進(jìn)行解密��,使得已加密文件更安全。
[0011 ] 進(jìn)一步地�,所述私鑰由定制接口配合主機(jī)軟件來獲取。
[0012]本發(fā)明所給出的基于可加密U盤的加密方法�����,利用如下方式實(shí)現(xiàn):
將所述U盤接入主機(jī)的USB接口��,該U盤分區(qū)存在普通目錄和預(yù)設(shè)接口目錄��;所述預(yù)設(shè)接口目錄為一個(gè)或多個(gè)����;
將不需要加密的文件拷貝到普通目錄,將需要加密的文件拷貝到預(yù)設(shè)接口目錄即完成加密���;所述加密操作利用加密算法完成�,加密后的數(shù)據(jù)存儲(chǔ)到存儲(chǔ)模塊的加密文件存儲(chǔ)區(qū)�;
打開預(yù)設(shè)接口目錄無法看到或者讀取已有的加密文件;
解密和提取所述加密文件需要與所述加密操作相對(duì)應(yīng)的解密操作完成�。
[0013]其中,所述預(yù)設(shè)接口目錄對(duì)于主機(jī)來說����,功能屬性上與普通目錄相同����,能夠使用系統(tǒng)的文件瀏覽和拷貝操作�,不會(huì)引起異常。
[0014]其中�����,所述U盤無需運(yùn)行專用的加密軟件��,也無需輸入密碼����,所述預(yù)設(shè)接口目錄作為加密文件存儲(chǔ)區(qū)的導(dǎo)入接口。所以利用所述U盤的硬件或軟件完成加密��,避免因?yàn)楫?dāng)眾輸入密碼的尷尬�,或者密碼被竊取之后文件不安全����,只需要將待加密的文件拷入預(yù)設(shè)接口目錄,即可完成加密���。
[0015]進(jìn)一步,所述加密操作為利用存儲(chǔ)在所述存儲(chǔ)模塊中的密鑰進(jìn)行加密操作�。
[0016]進(jìn)一步,若所述預(yù)設(shè)接口目錄多于一個(gè)����,則各預(yù)設(shè)接口目錄采用不同的密鑰對(duì)寫入的數(shù)據(jù)進(jìn)行加密。這樣使得加密操作更安全��,同一個(gè)U盤上可以實(shí)現(xiàn)對(duì)應(yīng)多個(gè)密鑰的加密文件����,便于按不同分類的需要分別授權(quán)使用。
[0017]綜上所述����,本發(fā)明提供了一種可加密U盤及其加密方法,本發(fā)明所述的可加密U盤插入主機(jī)后�,存在普通目錄和預(yù)設(shè)接口目錄,若所述U盤檢測到存在針對(duì)所述預(yù)設(shè)接口目錄的文件拷入操作��,則將所述文件發(fā)送到數(shù)據(jù)加密模塊���,通過數(shù)據(jù)加密模塊的加密操作后���,將密文存儲(chǔ)在所述存儲(chǔ)模塊中,并且當(dāng)打開所述預(yù)設(shè)接口目錄時(shí)��,無法看到或者讀取已加密文件。本發(fā)明給出的可加密U盤與加密方法����,避免了目前加密U盤拷入文件過程中需要運(yùn)行特殊應(yīng)用軟件,并且免去輸入密碼或通過其他方式解密并掛載加密分區(qū)的繁瑣步驟以及安全隱患�。
【附圖說明】
[0018]為了更清楚地說明本發(fā)明的技術(shù)方案,下面將對(duì)實(shí)施例中所需要使用的附圖作簡單地介紹����,顯而易見地,下面描述中的附圖僅僅是本發(fā)明中記載的一些實(shí)施例�,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下����,還可以根據(jù)這些附圖獲得其他的附圖。
[0019]圖1為本發(fā)明提供的一種可加密U盤的結(jié)構(gòu)圖�����;
圖2為本發(fā)明提供的基于所述可加密U盤的加密方法流程圖�����;
圖3為本發(fā)明提供的加密方法中文件的流向示意圖�。
【具體實(shí)施方式】
[0020]本發(fā)明給出了一種可加密U盤及其加密方法的具體實(shí)施例,為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明實(shí)施例中的技術(shù)方案����,并使本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能夠更加明顯易懂�,下面結(jié)合附圖對(duì)本發(fā)明中技術(shù)方案作進(jìn)一步詳細(xì)的說明:
本發(fā)明首先提供了一種可加密U盤,如圖1所示����,包括:USB接口 101、U盤控制模塊102���、存儲(chǔ)模塊103�、虛擬文件分配及扇區(qū)重映射模塊104和數(shù)據(jù)加密模塊105:
所述U盤控制模塊102�����,用于對(duì)所述虛擬文件分配及扇區(qū)重映射模塊104和所述數(shù)據(jù)加密模塊105進(jìn)行數(shù)據(jù)監(jiān)視和處理����,按照所述虛擬文件分配及扇區(qū)重映射模塊104的要求將數(shù)據(jù)提交給所述存儲(chǔ)模塊103存儲(chǔ);
所述存儲(chǔ)模塊103�,用于存儲(chǔ)數(shù)據(jù),包括非加密文件存儲(chǔ)區(qū)和加密文件存儲(chǔ)區(qū);
所述虛擬文件分配及扇區(qū)重映射模塊104�����,用于生成磁盤分配表����,所述磁盤分配表包括普通目錄和預(yù)設(shè)接口目錄,主機(jī)通過所述USB接口 101操作U盤文件時(shí)�,當(dāng)檢測到主機(jī)存在針對(duì)所述預(yù)設(shè)接口目錄的寫入操作時(shí),即將文件發(fā)送到所述數(shù)據(jù)加密模塊105 �;
所述數(shù)據(jù)加密模塊105,用于對(duì)發(fā)送來的文件進(jìn)