具有数据保护功能的usb接口存取设备及其工作方法

具有数据保护功能的usb接口存取设备及其工作方法
【专利摘要】本发明公开了一种具有数据保护功能的USB接口存取设备，包括USB存储设备和具有加密认证功能的数据读取设备；所述数据读取设备套装在所述USB存储设备上，然后接入主机。本发明还公开了具有数据保护功能的USB接口存取设备的工作方法。本发明中通过增加设置了具有加密认证功能的数据读取设备既满足了USB存储设备方便即插即用的需求，又满足了对敏感数据加密存取，防止意外泄露的需求。
【专利说明】
具有数据保护功能的USB接口存取设备及其工作方法
技术领域
[0001]本发明公开了一种USB存储设备，具体是一种具有数据保护功能的USB接口存取设备，同时还公开了该USB接口存取设备的工作方法。
【背景技术】
[0002]随着网络化、数字化的迅速增长与普及，人们日常生活中的数据资料交换、数据备份频率显著增多，这些都推动移动存储产业的高速发展。USB移动存储设备已逐渐成为必备的信息数码装备，很多用户习惯利用移动存储设备对一些重要的数据或个人资料进行备份或存储。因此存储设备数据存储的安全性至关重要。
[0003]目前提高USB存储设备安全性的方法，主要还是通过对移动存储设备设置密码等来实现，这些方式都存在很大的局限性，如用户遗忘密码、或密码遭窃、或移动存储设备丢失后遭到恶意拆卸，以上种种可能性，存储有重要数据的USB接口存储设备一旦丢失，往往造成数据泄露。另外，现有的USB存储设备为了实现数据保护功能，需要在接入主机上安装相应的硬件驱动程序和/或必要的配套配置管理软件，由于主机的硬件设备的差异，给硬件驱动程序的适配、更新以及避免与其他USB设备的驱动冲突带来的挑战；另一方面主机操作系统的差异也给配套配置管理软件的适配、更新带来的难度。

【发明内容】

[0004]发明目的:为了解决上述问题，本发明的公开了一种具有加密认证功能的数据读取设备的具有数据保护功能的USB接口存取设备。
[0005]技术方案:本发明的公开的一种具有数据保护功能的USB接口存取设备，包括USB存储设备和具有加密认证功能的数据读取设备;所述数据读取设备套装在所述USB存储设备上，然后接入主机。本发明中通过增加了具有加密认证功能的数据读取设备来实现对数据的加密，通过外置硬件的方式来进行加密，加密可靠性高。本发明中USB接口存取设备与系统主机免驱动连接，解决了在主机上安装相应的硬件驱动程序和/或必要的配套配置管理软件可能带来的驱动冲突和/或驱动程序适配、更新和/或配套配置管理软件适配、更新的复杂性和不确定性。
[0006]本发明中所述USB存储设备包括:保密存储区和主加密认证校验单元;所述数据读取设备包括从加密认证校验单元;所述主加密认证校验单元对从加密认证校验单元进行认证校验，认证校验通过开放保密存储区的读取权限；认证校验不通过，保密存储区拒绝访问。
[0007]本发明中所述数据读取设备包括可以公开读取无需验证的公共存储区。本发明中在所述USB存储设备中设置公共存储区，方便了日常的使用，在存取普通的文件时，具有公共存储区的所述数据读取设备作为常用的USB移动存储设备使用，即插即存，使用方便。
[0008]本发明还公开了一种具有数据保护功能的USB接口存取设备的工作方法，所述具有数据保护功能的USB接口存取设备与设有USB主机接口的主机连接，主机对USB接口存取设备进行读取；
所述具有数据保护功能的USB接口存取设备包括:包括USB存储设备和数据读取设备；所述USB存储设备包括:保密存储区、公共存储区和主加密认证校验单元;所述数据读取设备包括从加密认证校验单元；
所述具有数据保护功能的USB接口存取设备的工作方法具体步骤如下:
(A)将所述USB存储设备通过所述数据读取设备连接到主机上
(B)主机对USB接口存取设备进行连接检测;确定连接后，放所述USB存储设备上的公共存储区的使用权限；
(C)所述USB存储设备上的主加密认证校验单元尝试对所述数据读取设备的从加密认证校验单元进行加密认证校验；
若校验通过，所述USB存储设备上的保密存储区开放使用权限，保密存储区能使用；
若所述数据读取设备上的从加密认证校验单元通不过校验，所述USB存储设备上的保密存储区的使用权限不开放，保密存储区不能使用；只能使用所述USB存储设备上的公共存储区；
(D)若将所述USB存储设备直接连接到主机，加密认证校验无法通过，只能使用所述USB存储设备上的公共存储区。
[0009]本发明所述方法巧妙的通过数据读取设备中设置的从加密认证校验单元与USB存储设备中的主加密认证校验单元进行相互验证，通过硬件的方式提高了数据的安全性，同时也提高了使用的便捷性。
[0010]有益效果
与现有技术相比，本发明具有如下优点:
1、本发明所述具有数据保护功能的USB接口存取设备通过在USB存储设备和系统主机之间加入数据读取设备，使得保密存储区的数据可以在安全的情况下进行使用。
[0011]2、本发明所述具有数据保护功能的USB接口存取设备可以直接连接USB存储设备和系统主机，方便使用公共存储区的数据。
[0012]3、本发明实现了 USB接口存取设备与系统主机免驱动连接，避免了安装驱动和/或配置管理软件，提高了产品的兼容性。
【附图说明】
[0013]图1是本发明所述的USB接口存取设备的结构图；
图2是本发明所述的USB接口存取设备的结构示意图；
图中:USB存储设备I和具有加密认证功能的数据读取设备2、主机3、保密存储区4、公共存储区5、主加密认证校验单元6、主加密认证校验单元6、从加密认证校验单元7。
【具体实施方式】
[0014]下面结合附图和具体实施例，进一步阐明本发明。
[0015]实施例1
一种具有数据保护功能的USB接口存取设备，包括USB存储设备I和数据读取设备2;所述USB存储设备I包括:保密存储区4、和主加密认证校验单元6;所述数据读取设备2包括从加密认证校验单元7;所述USB存储设备I套装在所述数据读取设备2上，所述数据读取设备2通过USB接口与主机3相连。所述主加密认证校验单元6认证校验从加密认证校验单元7完成对保密存储区4的使用权限的认证校验:若认证校验通过，则开放保密存储区4的读取权限；否则，保密存储区4拒绝访问。
[0016]上述具有数据保护功能的USB接口存取设备的工作方法具体步骤如下:
(A)将所述USB存储设备I通过所述数据读取设备2连接到主机3上
(B)主机3对USB接口存取设备进行连接检测;确定连接后，放所述USB存储设备I上的公共存储区5的使用权限；
(C)所述USB存储设备I上的主加密认证校验单元6尝试对所述数据读取设备2的从加密认证校验单元7进行加密认证校验；
若校验通过，所述USB存储设备I上的保密存储区4开放使用权限，保密存储区4能使用；若所述数据读取设备2上的从加密认证校验单元7通不过校验，所述USB存储设备I上的保密存储区4的使用权限不开放，保密存储区4不能使用；只能使用所述USB存储设备I上的公共存储区5;
(D)若将所述USB存储设备I直接连接到主机3，加密认证校验无法通过，只能使用所述USB存储设备I上的公共存储区5。
[0017]实施例2
一种具有数据保护功能的USB接口存取设备，包括USB存储设备I和数据读取设备2;所述USB存储设备I包括:保密存储区4、公共存储区5和主加密认证校验单元6;所述数据读取设备2包括从加密认证校验单元7;所述USB存储设备I套装在所述数据读取设备2上，所述数据读取设备2通过USB接口与主机3相连。所述主加密认证校验单元6认证校验从加密认证校验单元7完成对保密存储区4的使用权限的认证校验:若认证校验通过，则开放保密存储区4的读取权限；否则，保密存储区4拒绝访问，但是可以公开读取无需验证的公共存储区5。
[0018]上述具有数据保护功能的USB接口存取设备的工作方法具体步骤如下:
(A)将所述USB存储设备I通过所述数据读取设备2连接到主机3上
(B)主机3对USB接口存取设备进行连接检测;确定连接后，放所述USB存储设备I上的公共存储区5的使用权限；
(C)所述USB存储设备I上的主加密认证校验单元6尝试对所述数据读取设备2的从加密认证校验单元7进行加密认证校验；
若校验通过，所述USB存储设备I上的保密存储区4开放使用权限，保密存储区4能使用；若所述数据读取设备2上的从加密认证校验单元7通不过校验，所述USB存储设备I上的保密存储区4的使用权限不开放，保密存储区4不能使用；只能使用所述USB存储设备I上的公共存储区5;
(D)若将所述USB存储设备I直接连接到主机3，加密认证校验无法通过，只能使用所述USB存储设备I上的公共存储区5。
[0019]实施例3
一种具有数据保护功能的USB接口存取设备，包括USB存储设备I和数据读取设备2;所述USB存储设备I包括:保密存储区4、公共存储区5和主加密认证校验单元6;所述数据读取设备2包括从加密认证校验单元7;所述USB存储设备I套装在所述数据读取设备2上，所述数据读取设备2通过USB接口与主机3实现免驱动连接。所述主加密认证校验单元6认证校验从加密认证校验单元7完成对保密存储区4的使用权限的认证校验:若认证校验通过，则开放保密存储区4的读取权限；否则，保密存储区4拒绝访问，但是可以公开读取无需验证的公共存储区5。
[0020]上述具有数据保护功能的USB接口存取设备的工作方法具体步骤如下:
(A)将所述USB存储设备I通过所述数据读取设备2连接到主机3上
(B)主机3对USB接口存取设备进行连接检测;确定连接后，放所述USB存储设备I上的公共存储区5的使用权限；
(C)所述USB存储设备I上的主加密认证校验单元6尝试对所述数据读取设备2的从加密认证校验单元7进行加密认证校验；
若校验通过，所述USB存储设备I上的保密存储区4开放使用权限，保密存储区4能使用；若所述数据读取设备2上的从加密认证校验单元7通不过校验，所述USB存储设备I上的保密存储区4的使用权限不开放，保密存储区4不能使用；只能使用所述USB存储设备I上的公共存储区5;
(D)若将所述USB存储设备I直接连接到主机3，加密认证校验无法通过，只能使用所述USB存储设备I上的公共存储区5。
[0021]以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以作出若干改进，这些改进也应视为本发明的保护范围。
【主权项】
1.一种具有数据保护功能的USB接口存取设备，其特征在于:包括USB存储设备(I)和具有加密认证功能的数据读取设备(2);所述数据读取设备(2)套装在所述USB存储设备(I)上，数据读取设备(2)通过USB接口与主机(3)相连。2.根据权利要求1所述的一种具有数据保护功能的USB接口存取设备，其特征在于:所述USB存储设备(I)包括:保密存储区(4)和主加密认证校验单元(6);所述数据读取设备(2)包括从加密认证校验单元(7);所述主加密认证校验单元(6)对从加密认证校验单元(7)进行认证校验，认证校验通过开放保密存储区(4)的读取权限；认证校验不通过，保密存储区(4)拒绝访问。3.根据权利要求2所述的一种具有数据保护功能的USB接口存取设备，其特征在于:所述USB存储设备(I)包括可以公开读取无需验证的公共存储区(5)。4.一种具有数据保护功能的USB接口存取设备的工作方法，其特征在于:所述具有数据保护功能的USB接口存取设备与设有USB主机接口的主机(3)连接，主机(3)对USB接口存取设备进行读取； 所述具有数据保护功能的USB接口存取设备包括:包括USB存储设备(I)和数据读取设备(2);所述USB存储设备(I)包括:保密存储区(4)、公共存储区(5)和主加密认证校验单元(6);所述数据读取设备(2)包括从加密认证校验单元(7); 所述具有数据保护功能的USB接口存取设备的工作方法具体步骤如下: (A)将所述USB存储设备(I)通过所述数据读取设备(2)连接到主机(3)上 (B)主机(3)对USB接口存取设备进行连接检测;确定连接后，放所述USB存储设备(I)上的公共存储区(5)的使用权限； (C)所述USB存储设备(I)上的主加密认证校验单元(6)尝试对所述数据读取设备(2)的从加密认证校验单元(7)进行加密认证校验； 若校验通过，所述USB存储设备(I)上的保密存储区(4)开放使用权限，保密存储区(4)能使用； 若所述数据读取设备(2)上的从加密认证校验单元(7)通不过校验，所述USB存储设备(I)上的保密存储区(4)的使用权限不开放，保密存储区(4)不能使用；只能使用所述USB存储设备(I)上的公共存储区(5); (D)若将所述USB存储设备(I)直接连接到主机(3)，加密认证校验无法通过，只能使用所述USB存储设备(I)上的公共存储区(5 )。
【文档编号】G06F21/60GK105913114SQ201610279834
【公开日】2016年8月31日
【申请日】2016年4月29日
【发明人】吴凤, 李存
【申请人】苏州工业园区金鸡湖学校