专利名称:具有存储功能的计算机外置加密装置及其加密、解密方法
技术领域:
本发明涉及一种对计算机内的文件加密、解密装置及方法,特别涉及一种具有存储功能的计算机外置加密装置及其加密、解密方法。
背景技术:
随着计算机技术发展和普及,计算机内的文件的安全问题日益成为人们关注的问题,为了解决计算机文件的安全问题,一般采用对计算机内的文件加密方式来保护计算机文件不被盗用,在需要使用时再进行解密。现有的对计算机内文件加密的技术,其中有依赖于文件所在的特定的计算机的硬件和软件,对文件进行加密,这样一来,由于加密软件和加密所用的硬件固化于特定的计算机,当加密文件转移到其他计算机时,就需要装载与原加密计算机相匹配的加密软件或硬件,才能实现对加密文件的加解密操作,这无疑相当繁琐, 也不适于加密文件通过网络传输实现异地解密、管理;并且该特定计算机被他人使用时,加密文件容易被破解,安全性不高。另有一种方法,是将需要保护的文件,存储到一个需要密钥才能访问的具有加密功能移动存储介质中,已达到使加密文件不局限于特定计算机的目的,然而移动存储介质的容量是有限的;而且,只有实际物理持有的人能够控制该加密移动存储介质,但是当其他有权限的人需要使用该加密存储介质内的文件时,就很难通过网络以一种受保护状态传输获取该文件,因为当文件一旦脱离了该加密移动存储介质,就失去了保护。
发明内容
为了克服现有技术的不足,本发明提供一种具有存储功能的计算机外置加密装置以及利用该装置对计算机内文件加密、解密的方法。为了实现上述目的,本发明采用如下的技术方案具有存储功能的计算机外置加密装置,包括计算机接口部、存储介质和密钥导入模块,其特征在于,还包括具有对上述计算机接口部接入的计算机所联接的存储设备中的文件或文件夹直接进行加密和解密的加密管理模块,上述加密管理模块内嵌有能够独立实现对计算机内文件或文件夹进行加密的加密管理程序;还包括能够与上述加密管理模块通讯并能控制上述存储介质的存储管理模块;上述计算机接口部分别与上述加密管理模块和存储管理模块相联接,上述加密管理模块分别与上述密钥导入模块和存储管理模块相联接,上述存储介质与上述存储管理模块相联接。前述的具有存储功能的计算机外置加密装置,其特征在于,还设有够实现功能转换的功能切换模块,上述接口兼容模块通过该功能切换模块与上述加密管理模块和上述存储管理模块相联接。前述的具有存储功能的计算机外置加密装置,其特征在于,上述加密管理模块还联接有具有GUID识别、捆绑功能的GUID管理模块。前述的具有存储功能的计算机外置加密装置,其特征在于,上述的计算机接口部由如下的:USB接口、IEEE1394接口、serial ATA接口、PS/2接口中的一种或多种组成。前述的具有存储功能的计算机外置加密装置,其特征在于,还设有能够判断计算机接口类型并能调整从上述计算机接口部导入的信号和电流的接口兼容模块,上述计算机接口部通过该接口兼容模块与上述加密管理模块、存储管理模块相联接。前述的具有存储功能的计算机外置加密装置,其特征在于,上述的密钥导入模块由如下的按键密码盘、指纹识别装置、IC卡识别装置、声音识别装置、脸部表情识别装置、 虹膜识别装置、机械锁装置中的一种或多种组成。以下介绍利用本发明具有存储功能的计算机外置加密装置进行加密的方法。利用上述的具有存储功能的计算机外置加密装置进行加密、解密的方法,其特征在于,包括如下的步骤(a)上述计算机接口部接入计算机,由计算机提供电力驱动如权利要求1所述具有存储功能的计算机外置加密装置内的各模块工作;(b)上述加密管理模块在所接入的计算机上独立运行上述加密管理程序,并利用所接入的计算机的人机交互界面使用户能够对上述加密管理程序进行操作;(c)由用户选定所接入的计算机存储设备中需要进行加密或解密的文件或文件夹;(d)运行上述加密管理程序中的加密算法对用户所选定的文件或文件夹进行加密或解密;前述的加密是指用户通过上述加密管理程序向上述加密管理模块发出加密请求, 上述加密管理模块要求用户通过计算机外设或上述密钥导入模块导入密钥,然后将被选定的文件或文件夹以及上述密钥及其他相关加密信息经过上述加密管理模块的加密算法封装在原有的目录路径下,形成一个替换原文件或文件夹的带有特定的后缀名的加密文件; 该加密文件在用户不能够向上述加密管理模块提供正确的密钥时则不能打开;上述的解密是指在用户通过上述加密管理程序向上述加密管理模块发出解密请求后,要求用户通过计算机外设或上述密钥导入模块导入的密钥,如果与加密文件所记录密钥以及相关加密信息相符,则上述带有特定的后缀名的加密文件将在当前的目录路径下展开还原为文件或文件夹。上述的利用本发明的具有存储功能的计算机外置加密装置进行加密、解密的方法,其特征在于,该具有存储功能的计算机外置加密装置还设有接口兼容模块,上述步骤 (a)中,当上述计算机接口接入计算机时,接口兼容模块将从不同种类的接口导入的电流和信号调节成一定标准的电流和信号。前述的利用本发明的具有存储功能的计算机外置加密装置进行加密、解密的方法,其特征在于,权利要求1所述的具有存储功能的计算机外置加密装置还设有功能切换模块,在上述步骤(a)中,通过该功能切换模块进行功能模式的选择,上述的功能模式的选择既可以在通电之前进行也可以在通电之后进行重新选择;上述的功能模式包括将本发明具有存储功能的计算机外置加密装置仅作为单纯的存储设备的存储模式,将本发明的具有存储功能的计算机外置加密装置仅作为单纯的加密设备的密盘模式,将本发明的具有存储功能的计算机外置加密装置同时作为存储设备和加密设备的多功能模式。前述的利用本发明的具有存储功能的计算机外置加密装置进行加密、解密的方法,其特征在于,权利要求1所述的具有存储功能的计算机外置加密装置还设有GUID管理模块,在上述步骤(d)中,当用户进行加密时,将会提示是否捆绑GUID,当用户选择是的情况下,上述加密管理模块调取GUID管理模块内的出厂时唯一的本机GUID,将其与用户导入的密钥共同作为加密信息的一部分封装到上述加密文件中,对已捆绑GUID的加密文件解密,需要使用原来捆绑时所使用具有相符GUID的上述具有存储功能的计算机外置加密装置才能完成解密。前述的利用本发明的具有存储功能的计算机外置加密装置进行加密、解密的方法,其特征在于,在上述步骤(d)中,当用户进行加密时,将会提示是否需要协作加密,当用户选择是的情况下,会提示用户将另一协作的上述具有存储功能的计算机外置加密装置接入计算机,当两个上述具有存储功能的计算机外置加密装置同时接入计算机时,它们的加密管理模块将启用协作模式并自动启用GUID捆绑,加密时将它们加密的密钥、绑定信息以及相关加密信息同时封装在同一加密文件中;解密时,需要再次满足加密时所使用的两个上述具有存储功能的计算机外置加密装置接入电脑并导入正确的密钥才能完成解密。本发明的有益之处在于首先,具有很好的实用性和通用性,这种通用性体现在对于一般没有进行⑶ID捆绑的加密文件,只要是同类的本发明的具有存储功能的计算机外置加密装置在知晓密码的情况下就能够对其进行解密,大大方便有权限的用户之间对文件进行异地传输使用,而不必局限有某一设备。其次,具有很好的安全性,本发明提供基于GUID捆绑的协同加密模式,在该模式下可以实现两个加密装置对同一文件或文件夹的协同加密,提高加密文件加密的安全性。再次,具有多种功能,通过功能切换模块使本发明的具有存储功能的计算机外置加密装置能够实现多种用途,避免用户同时携带额外的存储设备。
图1是本发明的具有存储功能的计算机外置加密装置的结构示意框图;图2是本发明的具有存储功能的计算机外置加密装置的一个优选实施例的外观结构示意图。图中附图标记的含义1、USB接口,2、壳体,3、按键密码盘,4、指纹识别装置,5、功能切换键,6、指示灯,7、
保护壳套。
具体实施例方式以下结合说明书附图,进一步对本发明的技术方案作详细介绍。图1是本发明的具有存储功能的计算机外置加密装置的结构示意框图。如图1所示,本发明的具有存储功能的计算机外置加密装置包括计算机接口部、接口兼容模块、加密管理模块、功能切换模块、存储管理模块、GUID管理模块、密钥导入模块以及存储介质。计算机接口部与接口兼容模块相联接,计算机接口部可以由USB接口、IEEE1394 接口、serial ATA接口、PS/2接口中的一种或多种组成,作为一种优选方案,该计算机接口部由一个USB接口组成。作为另一种优选方案,计算机接口部由一个USB接口和一个 IEEE1394接口组成,用户可以根据具体使用的情况选择其中一个接口接入,如果用户同时接入,则接口兼容模块可按照用户选择或按照内置在接口兼容模块中的接口接入优先序列判定应当接入何种接口,以上述由一个USB接口和一个IEEE1394接口组成的计算机接口部为例,如果同时接入USB接口和IEEE 1394接口时,并且两个接口均可用,接口兼容模块会提示使用者选择其中之一,而使另一个接口断开;如果用户在一定时间不作出选择或选择默认状态,接口兼容模块则根据自己内置的接口接入优先序列选择排在最前面的接口,比如在本例中接口接入优先序列为“USB接口-IEEE1394接口”,那么同时接入时,接口兼容模块在用户未作出任何指示时,会选择USB接口,断开IEEE1394接口。并且,接口兼容模块能够判断接入计算机接口部的接口类型,对从计算机接口部导入的电流和信号进行调节,将不同种类接口导入的不同电流和信号调谐为一定标准的可供装置内部其他部分适用的电流和信号。接口兼容模块与功能切换模块相联接,加密管理模块和存储管理模块通过功能切换模块与接口兼容模块相联接。该功能切换模块具有按照用户的选择实现功能切换的功能。作为一种优选方案,该功能切换模块能使与其相联接的加密管理模块和存储管理模块处于以下几种工作状态加密管理模块通电工作,存储管理模块断电不工作;加密管理模块断电不工作,存储管理模块通电工作;加密管理模块和存储管理模块同时通电工作。以上的三种工作模式,使本发明的具有存储功能的计算机外置加密装置可以作为一种多功能的兼具加密和存储功能的装置,方便用户使用。加密管理模块作为本装置的核心,其相当于一个内嵌有加密管理程序的微处理器,当计算机接口部接入计算机,当用户选择的模式需要加密管理模块工作时,加密管理模块通过计算接口部获得电力,运行加密管理程序,其能够对计算机接口部接入的计算机所联接的存储设备中的文件或文件夹直接进行加密或加密的操作。前面所提到的“计算机所联接的存储设备”,当用户选择的模式是启用存储管理模块和存储介质的模式时,存储介质也属于“计算机所联接的存储设备”。此时,加密管理模块也可以对存储介质内文件或文件夹进行加密、解密的操作。加密管理模块将一般的文件或文件夹加密成一种包含有加密信息和原文件信息的特殊文件名后缀的加密文件,这种加密文件是可以传输和转存的,但是只有通过本发明的设备对其解密才能使原文件得恢复。这样一来,使用户可以实现对需要保护文件能够通过异地加解密实现文件安全传送。另外作为一种优选方案,加密管理模块还可以通过存储管理模块对存储介质锁定,在计算机接口部接入计算机后,可以根据用户需要,通过密钥导入模块向加密管理模块导入一个用户设定的锁定密钥,当加密管理单元接收到锁定密钥并将锁定密钥信息存储后与存储管理单元进行通讯发出状态指令,存储管理单元锁定存储介质,使其不能够被访问。当需要启用存储介质时,用户根据菜单提示,利用密钥导入模块将导入的密钥导入加密管理模块,加密管理模块将其与锁定密钥核对,如果符合,则向存储管理模块发出指令暂时解除锁定状态,当断电后或按用户指令存储管理模块又使存储介质恢复锁定状态。也可以按照用户要求彻底解除锁定状态或更换密码,当进行此操作时,加密管理模块会要求用户导入原锁定密钥,加密管理模块会与存储的原锁定密钥核对,如果正确无误,其会按照之前用户的要求提示导入新的密钥或解除锁定,当导入新的密钥时,加密管理模块会覆盖原锁定密码,将新的锁定密钥存储,当解除锁定时,加密管理模块会删除原锁定密码,同时向存储管理模块发出解除锁定状态的指令,进而存储管理模块释放存储介质,使其可以恢复可以被访问的状态。加密管理模块还联接有密钥导入模块,该密钥导入模块由如下的按键密码盘、指纹识别装置、IC卡识别装置、声音识别装置、脸部表情识别装置、虹膜识别装置、机械锁装置中的一种或多种组成。该密钥导入模块可以将上述这些装置接收的各种类型的识别信息发送到加密管理模块,转化为相应的数字信息。作为其中一种优选方案,密钥导入模块由指纹识别装置组成,当用户使用时,将用户的指纹信息发送到加密管理模块,将指纹信息转化成相应的数字信息。作为另一种优选方案,密钥导入模块由指纹识别装置和按键密码盘组成,在进行加密时,用户可以选择仅使用指纹识别装置,或仅使用按键密码盘,或者采用同要求导入指纹和密码的方式加密。加密管理模块会同时将指纹信息和密码信息作为加密的密钥封装在加密文件中。另外,当采用按键密码盘时,已可以使用计算机的鼠标和键盘键入对应密码盘相应的按键,方便用户操作。加密管理模块还联接有⑶ID管理模块,该⑶ID管理模块具有识别和捆绑⑶ID的功能。该GUID管理模块存储有出厂时唯一的本机GUID,当进行GUID捆绑时,加密管理模块向GUID管理模块调取本机GUID,将其作为加密信息的一部分一同封装在加密文件中,在解密这样的捆绑了 GUID的加密文件时,加密管理模块将封装在加密文件中的GUID提取,送至⑶ID管理模块进行识别并与存储其中的本机⑶ID核对,核对无误,⑶ID管理模块通知加密管理模块进行下一步的密钥核对,否则,则不能进行解密。这样一来,就通过GUID管理模块的GUID捆绑功能实现本发明的具有存储功能的计算机外置加密装置对所加密的加密文件的独占解密,排除其他同类装置对该加密文件解密的权限。这样使得本发明的具有存储功能的计算机外置加密装置既具有很高的通用性,即不同的加密装置只要导入正确的密码均可以对其他加密装置加密过的加密文件进行解密,同时又提供了依照装置身份权限实现独占解密的功能,为用户适用于不同应用场景提供更多的选择。除此之外,作为一种优选方案,本发明的具有存储功能的计算机外置加密装置还具有协作加密的功能,即同时启用两个以上的本发明加密装置对同一文件进行加密,这种功能是为了应用于两个以上有权限用户为了共同控制文件并防止其中一个单独解密的情况。加密管理单元在进行加密的过程中会提示用户是否需要协作加密,如果用户选择是,出于对每个有权限用户身份的识别,加密管理单元会自动命令⑶ID管理单元进入上述的⑶ID捆绑模式。图2是本发明的具有存储功能的计算机外置加密装置的一个优选实施例的外观结构示意图。以下参照图2,对本发明的具有存储功能的计算机外置加密装置的一个优选实施例的外观结构加以说明,已达到更具体说明本发明技术方案的目的。如图2所示,在该优选实施例中,本发明的具有存储功能的计算机外置加密装置包括USB接口 1、壳体2、按键密码盘3、指纹识别装置4、功能切换键5、指示灯6、保护壳套 7。本发明的具有存储功能的计算机外置加密装置的各个功能模块的电路部分封装在该壳盖2的内部,其中计算机接口部由USB接口 1组成。在壳盖2上设有组成密钥导入模块的按键密码盘3和指纹识别装置4,其中按键密码盘3设置成由十个阿拉伯数字按键及标有“E”的导入键和标有“C”的取消键。另还设有与功能切换模块相联接的负责控制功能切换的功能切换键5,该功能切换切换键5设置在由壳盖2形成放置槽,功能切换键5能够在放置槽按照3个档位滑动,这三个档位分别对应功能切换模块提供三个工作模式,对应每个档位,在壳盖2上设有对应的档位标识。另外,在壳盖2上还设有能够显示工作状态的指示灯6,该指示灯6可以根据具体的工作状态显示不同的灯光模式,比如不同的颜色或闪烁频率,提示用户装置处于何种状态。除此之外,为了保护USB接口 1、按键密码盘3和指纹识别装置4,还设有保护壳套 7,该保护壳套7包括两个部分,其中一部分是用来套在USB接口上的,另一部分延伸出来形成一个保护板,其能够使按键密码盘3和指纹识别装置4在不使用的时候避免被接触以得到保护。以下对利用上述的具有存储功能的计算机外置加密装置进行加密、解密的方法进行详细的介绍。该方法的第一步骤(a)是选择功能模式和接入通电。将计算机接口部接入计算机通电,导入的电流和信号经过接口兼容模块调节成为一定标准的电流和信号。作为一种优选方案,当计算机接口部由多个不同种类的接口组成并同时接入时, 接口兼容模块将会提示用户选择何种接口,在用户没有做出选择或选择默认的情况下,接口兼容模块将会按照一定顺序选择最优的接口而断开其他接口,然后再将导入的电流和信号调节成为一定标准的电流和信号。功能模式的选择既可以在通电之前进行也可以在通电之后进行重新选择;上述的功能模式包括将上述的具有存储功能的计算机外置加密装置仅作为单纯的存储设备的存储模式,将上述的具有存储功能的计算机外置加密装置仅作为单纯的加密设备的密盘模式,将上述的具有存储功能的计算机外置加密装置同时作为存储设备和加密设备的多功能模式。作为一种优选方案,可以通过如图2中所示的功能切换键5选择功能模式。当用户选择了存储模式时,功能管理模块使加密管理模块断电不工作,存储管理模块通电工作;使上述的具有存储功能的计算机外置加密装置成为一种单一的移动存储装置来使用。作为一种优选方案,加密管理模块具有通过存储管理模块对存储介质锁定的功
9能,当用户启用存储模式时,可以选择对存储介质进行锁定,这时加密管理模块也开始通电工作,对存储介质进行锁定。在锁定存储介质的状态下运行存储模式时,功能管理模块会自动跳转到多功能模式;只有解除了存储介质的锁定,才能恢复存储管理模通电块工作、加密管理模块断电不工作的存储模式。当用户选择了密盘模式时,加密管理模块通电工作,存储管理模块断电不工作。此时,本发明的具有存储功能的计算机外置加密装置仅作为加密用的密盘使用,在这种模式下由于存储管理模块断电,所以无法访问存储介质。当用户选择了多功能模式,加密管理模块和存储管理模块同时通电工作。在没有锁定存储介质的情况下,所接入的计算机能够通过存储管理模块访问存储介质,同时存储介质也作为一个接入计算机的存储设置,存储其中的文件和文件夹也能被加密管理模块进行加密或解密。在锁定存储介质的情况下,访问存储介质需要通过加密管理模块和存储管理模块进行解锁或彻底消除锁定。在上述两种模式下,加密管理模块通电工作,运行内嵌其中的加密管理程序,可以进行接下来步骤中的加密或解密。该方法的第二步骤(b)是加密管理模块在所接入的计算机上独立运行加密管理程序,并利用所接入的计算机的人机交互界面使用户能够对上述加密管理程序进行操作。该方法的第三步骤(C)是由用户选定所接入的计算机存储设备中需要进行加密或解密的文件或文件夹。在步骤(b) (C)中,通电工作的加密管理模块在所接入的计算机上独立运行加密管理程序,该加密管理程序是不依赖于计算机本身预装的系统,也不需要任何预装的驱动, 该加密管理程序能够利用所接入的计算机的外设比如键盘、鼠标和显示器构成的计算机人机交互界面与用户进行交流和文件选定。作为一种优选方案,在Windows XP操作系统下, 该加密管理程序通过带有菜单的窗口模式提供作操作界面;并且在鼠标右键菜单栏里加密或解密的选项。除此之外,还可以在任务栏显示加密管理程序运行的图标。在进行文件或文件夹选定的时候,既可以通过带有菜单的窗口采用浏览的方式进行,也可以直接利用鼠标选中文件或文件夹然后利用右键菜单内的加密或解密选项。作为一种优选方案,如果该文件已经被加密过,那么就不能再次进行无条件的加密,在窗口菜单及鼠标右键菜单中不再提供加密功能的选项。该方法的第四步骤(d)是对用户选定的文件或文件夹进行加密或解密。在该步骤中,加密是指用户通过加密管理程序向加密管理模块发出加密请求,加密管理模块要求用户通过计算机外设或密钥导入模块导入密钥,然后将被选定的文件或文件夹以及上述密钥及其他相关加密信息经过加密管理模块的加密算法封装在原有的目录路径下,形成一个替换原文件或文件夹的带有特定的后缀名的加密文件;该加密文件在用户不能够向上述加密管理模块提供正确的密钥时则不能打开。在该步骤中,解密是指在用户通过上述加密管理程序向上述加密管理模块发出解密请求后,要求用户通过计算机外设或上述密钥导入模块导入的密钥,如果与加密文件所记录密钥以及相关加密信息相符,则上述带有特定的后缀名的加密文件将在当前的目录路径下展开还原为文件或文件夹。该带有特定后缀名的加密文件是可以移动和复制粘贴的,另外在生成该加密文件时,其文件名既可以沿用原文件或文件架的文件名,也可以通过用户另行设定新的文件名。在加密过程中,如果密钥导入模块由多个密钥导入装置组成,那么加密管理模块会提示用户选择其中一种密钥导入装置进行导入密钥或采用多种密钥导入装置同时进行导入密钥的复合式导入。以说明书附2所示优选方案为例,在优选方案中由按键密码盘和指纹识别装置共同组成,在加密过程中需要导入密钥时,加密管理模块会提示用户在按键密码盘导入、 指纹识别装置导入、复合方式导入。在该例中因为只具有按键密码盘和指纹识别装置,所以当选择复合方式导入时,两个设备都需要导入密钥。当组成密钥导入模块的密钥导入装置为三个以上时,在选择复合模式时,加密管理模块会进一步提示用户选择那几个密钥导入装置进行密钥导入。作为一种优选方案,在进行文件加密时,加密管理模块将会提示用户是否捆绑 GUID,当用户选择是的情况下,加密管理模块调取GUID管理模块内的出厂时唯一的本机 GUID,将其与用户导入的密钥共同作为加密信息的一部分封装到上述加密文件中,对已捆绑GUID的加密文件解密,需要使用原来捆绑时所使用具有相符GUID的那个加密装置才能完成解密。⑶ID的捆绑既可以在导入密钥之前,也可以在导入密钥之后,作为一种优选方案, 在用户通过密钥导入模块导入完密钥信息后,加密管理模块提示用户是否捆绑GUID。另外,作为另一种优选方案,在上述步骤(d)中,当用户进行加密时,将会提示是否需要协作加密,当用户选择是的情况下,会提示用户将另一协作的本发明的具有存储功能的计算机外置加密装置接入计算机,当两个上述具有存储功能的计算机外置加密装置同时接入计算机时,它们的加密管理模块将启用协作模式并自动启用GUID捆绑,加密时将它们加密的密钥、绑定信息以及相关加密信息同时封装在同一加密文件中;解密时,需要再次满足加密时所使用的两个上述具有存储功能的计算机外置加密装置接入电脑并导入正确的密钥才能完成解密。上述实施例不以任何形式限制本发明,凡采用等同替换或等效变换的方式所获得的技术方案,均落在本发明的保护范围内。
权利要求
1.具有存储功能的计算机外置加密装置,包括计算机接口部、存储介质和密钥导入模块,其特征在于,还包括具有对上述计算机接口部接入的计算机所联接的存储设备中的文件或文件夹直接进行加密和解密的加密管理模块,上述加密管理模块内嵌有能够独立实现对计算机内文件或文件夹进行加密的加密管理程序;还包括能够与上述加密管理模块通讯并能控制上述存储介质的存储管理模块;上述计算机接口部分别与上述加密管理模块和存储管理模块相联接,上述加密管理模块分别与上述密钥导入模块和存储管理模块相联接, 上述存储介质与上述存储管理模块相联接。
2.根据权利要求1所述的具有存储功能的计算机外置加密装置,其特征在于,还设有够实现功能转换的功能切换模块,上述接口兼容模块通过该功能切换模块与上述加密管理模块和上述存储管理模块相联接。
3.根据权利要求2所述的具有存储功能的计算机外置加密装置,其特征在于,上述加密管理模块还联接有具有⑶I D识别、捆绑功能的⑶I D管理模块。
4.根据权利要求3所述的具有存储功能的计算机外置加密装置,其特征在于,上述的计算机接口部由如下的USB接口、IEEE1394接口、serial ATA接口、PS/2接口中的一种或多种组成。
5.根据权利要求4所述的具有存储功能的计算机外置加密装置,其特征在于,还设有能够判断计算机接口类型并能调整从上述计算机接口部导入的信号和电流的接口兼容模块,上述计算机接口部通过该接口兼容模块与上述加密管理模块、存储管理模块相联接。
6.根据权利要求1、2、3、4、5任意一项所述的具有存储功能的计算机外置加密装置,其特征在于,上述的密钥导入模块由如下的按键密码盘、指纹识别装置、IC卡识别装置、声音识别装置、脸部表情识别装置、虹膜识别装置、机械锁装置中的一种或多种组成。
7.利用权利要求1所述的具有存储功能的计算机外置加密装置进行加密、解密的方法,其特征在于,包括如下的步骤(a)上述计算机接口部接入计算机,由计算机提供电力驱动如权利要求1所述具有存储功能的计算机外置加密装置内的各模块工作;(b)上述加密管理模块在所接入的计算机上独立运行上述加密管理程序,并利用所接入的计算机的人机交互界面使用户能够对上述加密管理程序进行操作;(c)由用户选定所接入的计算机存储设备中需要进行加密或解密的文件或文件夹;(d)运行上述加密管理程序中的加密算法对用户所选定的文件或文件夹进行加密或解密;上述的加密是指用户通过上述加密管理程序向上述加密管理模块发出加密请求,上述加密管理模块要求用户通过计算机外设或上述密钥导入模块导入密钥,然后将被选定的文件或文件夹以及上述密钥及其他相关加密信息经过上述加密管理模块的加密算法封装在原有的目录路径下,形成一个替换原文件或文件夹的带有特定的后缀名的加密文件;该加密文件在用户不能够向上述加密管理模块提供正确的密钥时则不能打开;上述的解密是指在用户通过上述加密管理程序向上述加密管理模块发出解密请求后, 要求用户通过计算机外设或上述密钥导入模块导入的密钥,如果与加密文件所记录密钥以及相关加密信息相符,则上述带有特定的后缀名的加密文件将在当前的目录路径下展开还原为文件或文件夹。
8.根据权利要求7所述的利用权利要求1所述的具有存储功能的计算机外置加密装置进行加密、解密的方法,其特征在于,该具有存储功能的计算机外置加密装置还设有接口兼容模块,上述步骤(a)中,当上述计算机接口接入计算机时,接口兼容模块将从不同种类的接口导入的电流和信号调节成一定标准的电流和信号。
9.根据权利要求8所述的利用权利要求1所述的具有存储功能的计算机外置加密装置进行加密、解密的方法,其特征在于,权利要求1所述的具有存储功能的计算机外置加密装置还设有功能切换模块,在上述步骤(a)中,通过该功能切换模块进行功能模式的选择,上述的功能模式的选择既可以在通电之前进行也可以在通电之后进行重新选择;上述的功能模式包括将所述的具有存储功能的计算机外置加密装置仅作为单纯的存储设备的存储模式,将所述的具有存储功能的计算机外置加密装置仅作为单纯的加密设备的密盘模式,将所述的具有存储功能的计算机外置加密装置同时作为存储设备和加密设备的多功能模式。
10.根据权利要求9所述的利用权利要求1所述的具有存储功能的计算机外置加密装置进行加密、解密的方法,其特征在于,权利要求1所述的具有存储功能的计算机外置加密装置还设有GUID管理模块,在上述步骤(d)中,当用户进行加密时,将会提示是否捆绑 GUID,当用户选择是的情况下,上述加密管理模块调取GUID管理模块内的出厂时唯一的本机GUID,将其与用户导入的密钥共同作为加密信息的一部分封装到上述加密文件中,对已捆绑GUID的加密文件解密,需要使用原来捆绑时所使用具有相符GUID的上述具有存储功能的计算机外置加密装置才能完成解密;在上述步骤(d)中,当用户进行加密时,将会提示是否需要协作加密,当用户选择是的情况下,会提示用户将另一协作的上述具有存储功能的计算机外置加密装置接入计算机,当两个上述具有存储功能的计算机外置加密装置同时接入计算机时,它们的加密管理模块将启用协作模式并自动启用GUID捆绑,加密时将它们加密的密钥、绑定信息以及相关加密信息同时封装在同一加密文件中;解密时,需要再次满足加密时所使用的两个上述具有存储功能的计算机外置加密装置接入电脑并导入正确的密钥才能完成解密。
全文摘要
本发明公开一种具有存储功能的计算机外置加密装置以及其加密、解密方法,本发明的具有存储功能的计算机外置加密装置包括计算机接口部、存储介质和密钥导入模块,还包括加密管理模块,加密管理模块内嵌有能够独立实现对计算机内文件或文件夹进行加密的加密管理程序;还包括存储管理模块,其能够管理控制存储介质并能与加密管理模块通讯协同,本发明公开利用该装置加密和解密方法,能够提供多种能够适用于不同应用场合加密、解密模式,使其具有更好实用性、安全性、通用性和多功能性。
文档编号G06F21/24GK102436568SQ201010295660
公开日2012年5月2日 申请日期2010年9月29日 优先权日2010年9月29日
发明者孔令军, 李华, 葛永新 申请人:孔令军, 李华