一種脫機加解密優(yōu)盤及其實現(xiàn)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種便捷式存儲裝置及其實現(xiàn)方法,尤其涉及一種脫機加解密優(yōu)盤及其實現(xiàn)方法���,能在脫離外部電源的情況下�����,滿足更為嚴(yán)格的加解密需求�。
【背景技術(shù)】
[0002]目前常見的加密優(yōu)盤是通過在優(yōu)盤讀取設(shè)備上安裝特定程式來進行加解密運算�,加解密數(shù)據(jù)均要經(jīng)過程式處理或轉(zhuǎn)換,額外增加讀寫時間����,導(dǎo)致此類優(yōu)盤較普通優(yōu)盤慢。此夕卜�,直接運行在讀寫設(shè)備尤其是普通計算機上的病毒較多,容易感染所述特定程式或利用所述特定程式的漏洞獲取加密數(shù)據(jù)����,無形中降低了此類優(yōu)盤的安全性。
[0003]中國專利申請CN103366797A公開了一種用無線認證終端授權(quán)認證及加解密的安全U盤設(shè)計方法�����,揭示了一種具有無線連接的鑒權(quán)優(yōu)盤���,通過優(yōu)盤外部終端授權(quán)��,從一定程度上提升了傳統(tǒng)加密優(yōu)盤的安全性��,減少病毒感染或漏洞造成的危害���。由于其將“文件及目錄認證授權(quán)模塊”獨立于“U盤控制模塊”,其所述的無線認證終端只要突破了其“文件及目錄認證授權(quán)模塊”即可自由訪問“U盤控制模塊”����,進而直接訪問“存儲芯片”內(nèi)的數(shù)據(jù)。所以�����,其安全性依然不夠理想���。
[0004]有鑒于此�����,本發(fā)明提供一種更加安全����,也更為簡潔和節(jié)能的安全存儲裝置及其實現(xiàn)方法。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的一個目的在于提供一種更加安全�����,也更加節(jié)能與簡潔的脫機加解密優(yōu)盤的實現(xiàn)方法����。
[0006]為了達成本發(fā)明的上述目的,本發(fā)明的技術(shù)方案如下:
[0007]—種優(yōu)盤脫機加解密的方法��,在具有無線通訊功能的優(yōu)盤內(nèi)建立加密文件目錄表�,其特征在于,該優(yōu)盤的存儲區(qū)至少分為加密區(qū)和解密區(qū)����,該加密文件目錄表存儲在加密區(qū),由優(yōu)盤內(nèi)部負責(zé)數(shù)據(jù)的加解密運算;所述脫機加解密的步驟包括:
[0008]a.優(yōu)盤通過無線通訊和用戶終端建立連接����;
[0009]b.用戶終端通過鑒權(quán)認證后,優(yōu)盤將加密文件目錄表傳輸給用戶終端�;
[0010]c.用戶終端向優(yōu)盤發(fā)送加解密指令,由優(yōu)盤內(nèi)部執(zhí)行加解密運算��,解密的文件存入解密區(qū),加密的文件存入加密區(qū)�����;
[0011 ] d.優(yōu)盤更新加密文件目錄表;完成脫機加解密��。
[0012]在某些實施例中�,在步驟c中,所述優(yōu)盤接收加解密指令后�����,存儲該指令�����,待所述優(yōu)盤連接到外部電源接口后�,再執(zhí)行該指令�。
[0013]在某些實施例中,在步驟c中����,所述加解密指令包括執(zhí)行時間,所述優(yōu)盤計時到所述執(zhí)行時間時��,執(zhí)行指令。
[0014]在某些實施例中����,所述優(yōu)盤計時到所述執(zhí)行時間時銷毀指定文件,或?qū)⒅付ㄎ募用?��?���!?br>[0015]在某些實施例中�����,在步驟b中����,用戶終端通過鑒權(quán)認證是指用戶終端的id通過優(yōu)盤認證,用戶通過用戶終端認證��。
[0016]本發(fā)明的另一個目的在于提供一種更加安全�����,也更加節(jié)能與簡潔的脫機加解密優(yōu)盤���。
[0017]為了達成本發(fā)明的上述目的����,本發(fā)明的技術(shù)方案如下:
[0018]—種脫機加解密優(yōu)盤,其特征在于�����,所述優(yōu)盤具有無線通訊模塊和存儲模塊以及運算單元;所述無線通訊模塊用于建立無線連接;所述存儲模塊至少分為加密區(qū)和解密區(qū)��;所述優(yōu)盤對加密區(qū)內(nèi)的文件建立加密文件目錄表;所述加密文件目錄表存儲在加密區(qū)�����;所述優(yōu)盤通過無線連接接收加解密指令���;由所述運算單元執(zhí)行加解密運算,加密后的文件存儲在加密區(qū)�,解密后的文件存儲在解密區(qū)。
[0019]在某些實施例中�����,所述優(yōu)盤在接收加解密指令后�����,將該指令暫存,待所述優(yōu)盤連接到外部電源接口后��,再執(zhí)行指令�。
[0020]在某些實施例中,所述優(yōu)盤在指定時間執(zhí)行加解密操作指令
[0021]在某些實施例中���,所述優(yōu)盤計時到所述執(zhí)行時間時銷毀指定文件��,或?qū)⒅付ㄎ募用堋?br>[0022]在某些實施例中�����,所述優(yōu)盤接收的加解密指令來自于經(jīng)過鑒權(quán)的無線連接;所述無線通訊是藍牙通訊或wif i通訊�。
[0023]本發(fā)明的方法和優(yōu)盤都將存儲區(qū)域至少分為解密區(qū)和加密區(qū)���,加密文件目錄存儲在加密區(qū)并由優(yōu)盤內(nèi)部負責(zé)加解密運算�,由于加解密運算在優(yōu)盤內(nèi)部進行����,外部終端無法直接訪問加密區(qū)內(nèi)的數(shù)據(jù),同時加密文件目錄也存儲在加密區(qū)��,該目錄本身的解密也需要依靠優(yōu)盤內(nèi)部運算解密,外部終端無法直接訪問加密區(qū)或加密文件目錄�,外部終端只能通過無線連接發(fā)送加解密指令,從而杜絕了外部終端突破優(yōu)盤內(nèi)部運算單元獲取數(shù)據(jù)的弊端����。并且優(yōu)盤內(nèi)部運算單元獨立運行,不依賴外部運算����,杜絕病毒介入的可能。此外���,優(yōu)盤能將加解密指令存儲����,以便在優(yōu)盤連接到外部電源接口時再執(zhí)行指令���,可以減少優(yōu)盤內(nèi)部電源用于加解密運算上的能量消耗,不僅節(jié)能�,而且即使在優(yōu)盤長期掉電的情況下,也能在再次給電的時候執(zhí)行先前存儲于內(nèi)部的加解密指令�,所以,即使在優(yōu)盤內(nèi)部電源極度缺電狀態(tài)下���,也能夠進行加解密操作���,保住數(shù)據(jù)交換的安全����。另外��,優(yōu)盤計時到執(zhí)行時間時可以執(zhí)行銷毀文件���,或?qū)χ付ㄎ募用艿戎噶?滿足用戶通過優(yōu)盤交付重要文件時防止該文件被肆意傳播和擴散���。
[0024]為使本發(fā)明的上述目的、特征和優(yōu)點能夠更加明顯易懂��,以下將結(jié)合附圖對本發(fā)明的【具體實施方式】做詳細說明��。在以下的描述中闡述了以便于充分理解本發(fā)明的具體細節(jié)���,但是��,本發(fā)明能夠以不同于以下描述的方式實施���,本領(lǐng)域技術(shù)人員可以在不違背本發(fā)明內(nèi)涵的情況下做類似推廣����。因此�����,本發(fā)明不受以下公開的具體實施例的限制�����。
【附圖說明】
[0025]圖1是本發(fā)明實施例一的流程圖��;
[0026]圖2是本發(fā)明實施例二的結(jié)構(gòu)框圖�����。
【具體實施方式】
[0027]實施例一
[0028]如圖1所示����,本實施例優(yōu)盤脫機加解密的方法,本實施例方法使用的優(yōu)盤具有無線通訊能力��,能和外部終端建立無限通訊連接�����,此類無限通訊連接可以是藍牙連接或wif連接��,進一步而言�,該無線通訊連接可以采用跳幀及加密技術(shù),實現(xiàn)低功率�����、短距離的無線通訊連接����,能夠防止空中截獲。
[0029]本實施例方法針對加密區(qū)內(nèi)的加密文件建立加密文件目錄表并存儲在加密區(qū)中���。通過無線通訊和用戶終端建立連接后�����,優(yōu)盤對該用戶終端進行鑒權(quán)認證�,判斷該用戶終端是否為優(yōu)盤內(nèi)記錄的合法用戶終端;其中�,在鑒權(quán)認證步驟中,用戶終端還可以對用戶進行鑒權(quán)認證����,判斷該用戶是否為合法用戶�����。通過鑒權(quán)認證后���,優(yōu)盤調(diào)取存儲在加密區(qū)的加密文件目錄表,解密該文件目錄表并傳輸給用戶終端;此時�,用戶終端上呈現(xiàn)該加密文件目錄表,用戶可