一种osx系统用加密u盘及其实现方法_2

”，失败则发送“false”。
[0015]如图3所示，给出了本发明的OSX系统用加密U盘的实现方法的流程图，其通过一下步骤来实现:
[0016]a).U盘分区，将U盘的存储器划分为多个逻辑存储单元，每个逻辑存储单元用LUNi编号来区分；
[0017]b).逻辑存储单元分区，将每个逻辑存储单元划分为登录分区和加密分区，并在登录分区中存储登录验证程序；
[0018]c).验证密码的存储，在主控芯片中存储每个登录验证程序验证用的签名，签名由密码经密文签名后形成，并且密码可进行修改；
[0019]d).显示登录分区，将U盘与装有OS X系统的MAC机连接后，逻辑存储单元编号LUNi均指向登录分区login，并将登录分区显示出来；
[0020]e).运行登录验证程序，当用户点击相应的登录分区时，会自动运行该登录分区中的登录验证程序，并提示用户输入验证密码；
[0021]f).验证密码的输入，用户通过MAC机输入密码，登录验证程序将用户输入的密码经密文签名形成签名后发送给U盘的主控芯片；
[0022]g).判断密码的正确性，U盘的主控芯片将接收的签名与密码设定时存储的签名相比较，判断是否一致，如果一致，则发送true信息至登录验证程序，执行步骤h);如果不一致，则发送false信息至登录验证程序，执行步骤i);
[0023]h).显示加密分区，当登录验证程序收到true信息后，表明验证通过，则显示该登录分区所对应的加密分区，以便MAC机对加密分区进行数据的读写操作；
[0024]i).验证失败，当登录验证程序收到false信息后，表明验证失败，重新执行步骤e)，重新提醒用于输入验证密码。
[0025]本发明的OSX系统用加密U盘及其实现方法，适用于OSX的加密U盘，不需要安装驱动，即可实现登陆操作。本方法实现的加密U盘的加密分区不见，只有登录分区能被操作系统识别，用户启动登录分区中的登录程序，在该程序中输入登录口令后，加密分区出现在操作系统中。
[0026]登录程序嵌入在U盘中，不会丢失，也不会被修改。解密过程完全由U盘的固件完成，不存在被监听破解的可能。修改密码的过程完全由U盘的固件完成，也不存在被监听破解的可能。密码由密文签名形式放在USB主控芯片中，，不通过U盘固件无法找到该块，解读其信息，而且保存的信息不是密码本身，而是其签名，这就避免了密码泄露的可能。
【主权项】
1.一种OSX系统用加密U盘，包括主控芯片和存储器，所述存储器被划分为多个逻辑存储单元，OS X系统通过逻辑存储单元编号LUNi来区分存储器的不同分区，i为逻辑存储单元的编号；其特征在于:U盘与OS X系统使用控制端点传输命令，以实现免驱通信；所述每个逻辑存储单元均由登录分区login和加密分区data组成，登录分区用于存储是否显示该逻辑存储单元中的加密分区的登录验证程序，加密分区实现数据存储；U盘与MAC OS X系统连接后，LUNi指向并显示各登录分区log in，只有运行登录分区中的验证程序并验证通过后，才可显示相应的加密分区，以对加密分区中的数据进行读写操作。2.根据权利要求1所述的OSX系统用加密U盘，其特征在于:所述主控芯片采用型号为HX6801的芯片。3.一种基于根据权利要求1所述的OSX系统用加密U盘的实现方法，其特征在于，通过以下步骤来实现: a).U盘分区，将U盘的存储器划分为多个逻辑存储单元，每个逻辑存储单元用LUNi编号来区分； b).逻辑存储单元分区，将每个逻辑存储单元划分为登录分区和加密分区，并在登录分区中存储登录验证程序； c).验证密码的存储，在主控芯片中存储每个登录验证程序验证用的签名，签名由密码经密文签名后形成，并且密码可进行修改； d).显示登录分区，将U盘与装有OSX系统的MAC机连接后，逻辑存储单元编号LUNi均指向登录分区log in，并将登录分区显示出来； e).运行登录验证程序，当用户点击相应的登录分区时，会自动运行该登录分区中的登录验证程序，并提示用户输入验证密码； f).验证密码的输入，用户通过MAC机输入密码，登录验证程序将用户输入的密码经密文签名形成签名后发送给U盘的主控芯片； g).判断密码的正确性，U盘的主控芯片将接收的签名与密码设定时存储的签名相比较，判断是否一致，如果一致，则发送true信息至登录验证程序，执行步骤h);如果不一致，则发送false信息至登录验证程序，执行步骤i); h).显示加密分区，当登录验证程序收到true信息后，表明验证通过，则显示该登录分区所对应的加密分区，以便MAC机对加密分区进行数据的读写操作； i).验证失败，当登录验证程序收到false信息后，表明验证失败，重新执行步骤e)，重新提醒用于输入验证密码。
【专利摘要】本发明的OSX系统用加密U盘，包括主控芯片和存储器，存储器被划分为多个逻辑存储单元，特征在于：U盘与OS X系统使用控制端点传输命令，以实现免驱通信；逻辑存储单元由登录分区和加密分区组成，登录分区用于存储有登录验证程序，加密分区实现数据存储。本发明的加密U盘实现方法包括：a).U盘分区；b).逻辑存储单元分区；c).验证密码的存储；d).显示登录分区；e).运行登录验证程序；f).验证密码的输入；g).判断密码的正确性；h).显示加密分区；i).验证失败。本发明U盘及其实现方法，通过控制端点实现命令发送，无需安装驱动，即可实现登录操作；只有登录验证通过后，才可将加密分区显示出来，有效地实现了保密作用。
【IPC分类】G06F21/79, G06F21/62
【公开号】CN104992129
【申请号】CN201510282018
【发明人】王璞, 魏金玉, 姜向阳, 张青
【申请人】山东华芯半导体有限公司
【公开日】2015年10月21日
【申请日】2015年5月28日