用于网络和外存数据加密解密的u口移动硬盘及实现方法
【专利摘要】本发明涉及用于网络和外存数据加密解密的U口移动硬盘及实现方法,所述方法包括:移动硬盘固件密码存储模块加载密码,成功后进入等待模式;外部键盘输入网络传输和外存读写模式,若为上传/写外存加密模式则计算机将数据写入移动硬盘,移动硬盘固件加密单元对该数据加密,计算机从移动硬盘读出该加密数据进行互联网上传/写入外存;若为下载/读外存解密模式则计算机从互联网下载/外存读出加密数据并写入移动硬盘中,再从移动硬盘读出该加密数据时,移动硬盘固件解密单元将该加密数据解密传给计算机。本发明提供的方法和装置实现了计算机数据信息在网络传输/外存介质读写时的加密解密,有效地保护了重要敏感数据信息的安全。
【专利说明】
用于网络和外存数据加密解密的U 口移动硬盘及实现方法
技术领域
[0001]本发明涉及计算机信息安全领域,尤其涉及一种用于网络和外存数据加密解密的U口移动硬盘及实现方法。
【背景技术】
[0002]信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何国家、政府、部门、行业都必须十分重视的问题,是一个不容忽视的国家安全战略。
[0003]当前,广大的计算机用户都要时常对数据信息进行互联网传输或者存储备份到外部存储介质(如固定硬盘、移动硬盘、光盘、U盘等设备)中,这些数据信息包含了国家机关和军队、企事业单位以及广大个人用户的海量数据,其中许多数据信息为高度机密数据,如何确保这些数据信息的安全,防止信息泄露与被盗成为主要难题。
[0004]在数据信息进行互联网传输和存储备份到外部存储介质的应用中,用户一方面需要将加密的数据通过互联网上传或备份到外部存储介质进行保护,另一方面又需要从互联网下载或从外部存储介质读出加密的数据进行解密。在现有技术中,以软件加密解密方式的解决方案,是通过各种加密算法对数据信息加壳保护,完全依赖于计算机操作系统和应用软件,其加密的强度和安全程度都不高,很容易造成数据信息网络传输和存储备份中的泄露与被盗。如公开号CN104426973A的专利公开了一种云数据库加密方法、系统及装置;公开号为CN104378386A的专利文献公开了一种云数据机密性保护和访问控制的方法。这两种云数据加密方案均采用软件加密方法。公开号CN102592634A的专利公开了一种防止DVD视频光盘被非法复制的纯软件级加密方法;公开号为CN101499304的专利公开了一种防止光盘非法复制的CD与DVD光盘加密方法,此方案采用软件加密方法。
[0005]在现有技术中,以硬件加密方式的解决方案,是通过硬件芯片级的加/解密而不依赖于计算机操作系统和应用软件,因而加密强度和安全性高,防止了敏感数据信息的泄露,保护了用户重要数据的安全。现有技术中采用硬件加密方式的加密硬盘/移动硬盘/光盘/U盘等,通常是计算机将数据写入后为加密状态,但再读出该数据则变为解密状态,这种加密解密的方式和过程仅实现了对本地存储介质的加密解密,根本不能够满足数据信息在互联网传输和转存备份到其它外部存储介质时的加密解密的应用需要。在现有技术中,公开号为CN104834873A的专利公开了一种用于云数据信息加密解密的U盘及实现方法,实现了对互联网云数据的加密和解密,有效地防止了云数据中敏感信息的泄露,保护了云数据的安全;公开号为CN104810036A的专利公开了一种用于光盘数据信息加密解密的U盘及实现方法,实现了对计算机读写光盘介质数据时的加密和解密,有效地防止了刻录在光盘上的敏感数据信息泄露出去,保护了重要数据的安全。但这种利用U盘硬件逻辑和软件算法实现数据加密和解密,因U盘自身的性能缺陷,存在着加密解密时的速度反应慢、数据容量小、稳定性差、使用寿命短等不足,带来了用户使用中的许多不便。
【发明内容】
[0006]针对【背景技术】中所出现的问题,本发明提供了一种用于网络和外存数据加密解密的U 口移动硬盘,利用移动硬盘的硬件逻辑和软件算法实现数据信息网络传输和外存介质读写过程中的加密和解密,安全程度高,防止了数据信息的泄露与被盗,而且数据加密解密的速度快、容量大、稳定性好,使用方便。所述移动硬盘包括:
[0007]移动硬盘固件加密/解密模块,用于完成对计算机数据信息网络传输或外存介质读写时的加密解密;
[0008]密码存储模块,用于保存用户设置的密码,并校验比对用户从移动硬盘自带键盘或计算机键盘输入的密码;
[0009]模式选择逻辑模块,用于接收用户从移动硬盘自带键盘或计算机键盘输入的数据网络传输或外存介质读写的模式。
[0010]优选的是,所述移动硬盘根据计算机平台指令完成对数据信息网络传输和外存介质读写时的加密解密。
[0011]在上述任一方案中优选的是,所述用户从移动硬盘自带或计算机键盘输入的数据网络传输和外存介质读写模式,包括数据网络上传/写外存介质加密模式和数据网络下载/读外存介质解密模式。
[0012]在上述任一方案中优选的是,所述移动硬盘固件加密/解密模块包括固件加密单元和固件解密单元。
[0013]在上述任一方案中优选的是,所述加密单元用于将计算机中待上传/写外存的数据进行加密,计算机从移动硬盘中读出所述加密数据进行网络上传/写入外存介质。
[0014]在上述任一方案中优选的是,所述解密单元用于对计算机中从互联网下载/外存介质读出并保存到移动硬盘的加密数据进行解密。
[0015]在上述任一方案中优选的是,所述密码存储模块中存储的密码由用户通过移动硬盘自带键盘或计算机键盘输入,使用时必须输入密码,密码正确则移动硬盘进入等待模式。
[0016]在上述任一方案中优选的是,所述移动硬盘固件加密/解密模块通过将加密算法和所述密码存储模块中存储的密码进行捆绑,实现对数据的加密解密。
[0017]本发明还提供了一种用于网络和外存数据加密解密的U口移动硬盘实现方法,利用移动硬盘的硬件逻辑和软件算法实现计算机数据信息在网络传输和外存介质读写过程中的加密和解密,所述方法包括以下步骤:
[0018]移动硬盘装置插入计算机USB口,上电自检初始化后,检测密码存储模块中是否存有用户通过移动硬盘自带键盘或计算机键盘输入的密码;
[0019]若所述密码存储模块存有密码且判断正确,则移动硬盘固件加密/解密模块完成密码加载,否则循环等待用户再次输入密码;
[0020]密码加载成功,则移动硬盘装置进入等待模式,等待用户通过移动硬盘自带键盘或计算机键盘输入数据网络传输或外存介质读写的模式。
[0021]优选的是,所述移动硬盘根据计算机平台指令完成对数据网络传输和外存介质读写时的加密解密。
[0022]在上述任一方案中优选的是,所述用户从移动硬盘自带或计算机键盘输入的数据网络传输和外存介质读写模式,包括数据网络上传/写外存介质加密模式和数据网络下载/读外存介质解密模式。
[0023]在上述任一方案中优选的是,所述移动硬盘固件加密/解密模块包括固件加密单元和固件解密单元。
[0024]在上述任一方案中优选的是,所述数据网络上传/写外存介质加密模式的执行步骤包括:
[0025]用户选择数据网络上传/写外存介质加密模式;
[0026]计算机将待上传/写外存的数据写入移动硬盘;
[0027]移动硬盘固件加密单元对该数据进行加密;
[0028]计算机从移动硬盘读出该加密数据进行互联网上传/写入外存介质。
[0029]在上述任一方案中优选的是,所述数据网络下载/读外存介质解密模式的执行步骤包括:
[0030]用户选择数据网络下载/读外存介质解密模式;
[0031]计算机从互联网下载/外存介质读出加密数据;
[0032]计算机将该加密数据写入移动硬盘保存;
[0033]计算机从移动硬盘中读出该加密数据时,移动硬盘固件解密单元将该加密数据解密传输至计算机。
[0034]在上述任一方案中优选的是,所述密码存储模块中存储的密码由用户通过移动硬盘自带键盘或计算机键盘输入,使用时必须输入密码,密码正确则移动硬盘进入等待模式。
[0035]在上述任一方案中优选的是,所述移动硬盘固件加密/解密模块通过将加密算法和所述密码存储模块中存储的密码进行捆绑,实现对数据的加密解密。
[0036]本发明提供的移动硬盘及实现方法实现了对计算机数据信息在互联网传输和存储备份到外部存储介质过程中的加密解密,有效地防止了数据中敏感信息的泄露,保护了重要数据的安全。本方案可以广泛应用于有保密需求的计算机互联网数据传输和重要数据的转存备份中,特别适合保护企业商业机密信息以及个人隐私。
【附图说明】
[0037]图1是本发明一示例性实施例示出的用于网络和外存数据加密解密的U口移动硬盘系统结构示意图。
[0038]图2是按照本发明示出的用于网络和外存数据加密解密的U口移动硬盘实现方法流程图。
【具体实施方式】
[0039]下面参照附图结合示例性的实施例对本申请进行描述。
[0040]实施例1:
[0041]本实施例公开了一种用于网络和外存数据加密解密的U口移动硬盘,利用移动硬盘的硬件逻辑和软件算法实现数据的加密和解密,所述移动硬盘包括:
[0042]移动硬盘固件加密/解密模块,用于完成对计算机数据信息网络传输和外存介质读写时的加密解密;
[0043]密码存储模块,用于保存用户设置的密码,并校验比对用户从移动硬盘自带键盘或计算机键盘输入的密码;
[0044]模式选择逻辑模块,用于接收用户从移动硬盘自带键盘或计算机键盘输入的数据网络传输和外存介质读写的模式。
[0045]其中,所述移动硬盘根据计算机平台指令完成对数据信息网络传输或外存介质读写时的加密解密。所述用户从移动硬盘自带或计算机键盘输入的数据网络传输和外存介质读写模式,包括数据网络上传/写外存介质加密模式和数据网络下载/读外存介质解密模式。所述移动硬盘固件加密/解密模块包括固件加密单元和固件解密单元。所述加密单元用于将计算机中待上传/写外存的数据进行加密,计算机从移动硬盘中读出所述加密数据进行网络上传/写入外存介质。所述解密单元用于对计算机中从互联网下载/外存介质读出并保存到移动硬盘的加密数据进行解密。所述密码存储模块中存储的密码由用户通过移动硬盘自带键盘或计算机键盘输入,使用时必须输入密码,密码正确则移动硬盘进入等待模式。所述移动硬盘固件加密/解密模块通过将加密算法和所述密码存储模块中存储的密码进行捆绑,实现对数据的加密解密。
[0046]有益效果:本实施例提供的特殊加密解密移动硬盘实现了对计算机数据信息在互联网传输和存储备份到外部存储介质时的加密解密,有效地防止了数据中敏感信息的泄露,保护了重要数据的安全。本方案可以广泛应用于有保密需求的计算机互联网数据传输和重要数据的转存备份中,特别适合保护企业商业机密信息以及个人隐私。
[0047]实施例2:
[0048]如图1所示,为本发明一示例性实施例示出的用于网络和外存数据加密解密的U口移动硬盘系统结构示意图。该系统主要包括四个大部分:计算机平台、互联网、外存介质(固定硬盘、移动硬盘、光盘、U盘等)和网络或外存数据加密解密的U 口移动硬盘。互联网和外存介质数据的加密/解密部分由特制U 口移动硬盘实现,计算机作为互联网/外存介质数据和移动硬盘之间的传输媒介只负责信息的传输以及发送简单指令,计算机通过网络接口和互联网数据相连,通过外存介质接口和外存介质相连,U 口移动硬盘通过USB接口连接计算机。数据在网络上传与下载或者读写外存介质的过程中均处于加密状态,即整个传输链路中外界是无法识别该加密的数据,下载或读外存到计算机中的数据如不通过移动硬盘完成解密同样无法进行信息的查看,例如在公司日常工作中,员工均可从互联网下载或者从外存介质复制相应数据,但是对于加密信息若不通过移动硬盘解密则无法完成信息读取。
[0049]当用户有保密内容数据需要通过网络上传/写入外存介质中备份时,计算机先将待上传/写外存的数据写入移动硬盘,移动硬盘固件加密单元将所述写入的数据进行加密,计算机再从移动硬盘读出所述加密数据通过网络上传/写入外存介质中。
[0050]当用户从网络下载/读出外存介质中所需要的保密内容时,计算机得到的数据为加密状态,然后通过USB接口将所述保密内容信息写入移动硬盘中,移动硬盘中的固件解密单元完成该保密内容信息的解密并传送至计算机。
[0051 ] 所述移动硬盘装置包括USB接口控制逻辑:按照USB总线标准,适配移动硬盘和计算机USB接口间的硬件逻辑;数据传输或外存模式选择逻辑:用于接收用户从移动硬盘自带键盘或计算机键盘输入的数据网络传输或外存的模式;密码读入逻辑:接收和保存从外部键盘输入的密码;MCU:负责移动硬盘的软、硬件控制;ROM固件:移动硬盘的软件程序,其又包含有USB通信模块、加密与解密算法模块、密码设置与校验模块、硬盘介质读写模块;RAM:软件程序工作数据的暂存单元;密码存储模块:用于保存用户设置的密码,并校验比对用户从移动硬盘自带键盘或计算机键盘输入的密码;硬盘介质接口逻辑:用于适配MCU总线和硬盘并/串接口间的硬件逻辑;硬盘介质:机械/固态/混合硬盘,用于保存计算机可读写的加/解密数据。
[0052]有益效果:本实施例提供的特殊加密解密移动硬盘实现了对计算机数据信息在互联网传输和存储备份到外部存储介质时的加密解密,有效地防止了数据中敏感信息的泄露,保护了重要数据的安全。本方案可以广泛应用于有保密需求的计算机互联网数据传输和重要数据的转存备份中,特别适合保护企业商业机密信息以及个人隐私。
[0053]实施例3:
[0054]本实施例提供了一种用于网络和外存数据加密解密的U口移动硬盘实现方法,利用移动硬盘的硬件逻辑和软件算法实现数据的加密和解密,所述方法包括:移动硬盘装置插入计算机USB口,上电自检初始化后,检测密码存储模块中是否存有用户通过移动硬盘自带键盘或计算机键盘输入的密码;若所述密码存储模块存有密码且判断正确,则移动硬盘固件加密/解密模块完成密码加载,否则循环等待用户再次输入密码;密码加载成功,则移动硬盘装置进入等待模式,等待用户通过移动硬盘自带键盘或计算机键盘输入数据网络传输和外存介质读写的模式。
[0055]其中,所述移动硬盘根据计算机平台指令完成对数据网络传输和外存介质读写时的加密解密。所述用户从移动硬盘自带或计算机键盘输入的数据网络传输和外存介质读的模式,包括数据网络上传/写外存介质加密模式和数据网络下载/读外存介质解密模式。所述移动硬盘固件加密/解密模块包括固件加密单元和固件解密单元。
[0056]所述数据网络上传/写外存介质加密模式的执行步骤包括:用户选择数据网络上传/写外存介质加密模式;计算机将待上传/写外存的数据写入移动硬盘;移动硬盘固件加密单元对该数据进行加密;计算机从移动硬盘读出该加密数据进行互联网上传/写入外存介质。
[0057]所述数据网络下载/读外存介质解密模式的执行步骤包括:用户选择数据网络下载/读外存介质解密模式;计算机从互联网下载/外存介质读出加密数据;计算机将该加密数据写入移动硬盘保存;计算机从移动硬盘中读出该加密数据时,移动硬盘固件解密单元将该加密数据解密传输至计算机。
[0058]其中,所述密码存储模块中存储的密码由用户通过移动硬盘自带键盘或计算机键盘输入,使用时必须输入密码,密码正确则移动硬盘进入等待模式。所述移动硬盘固件加密/解密模块通过将加密算法和所述密码存储模块中存储的密码进行捆绑,实现对数据的加密解密。
[0059]有益效果:本实施例提供的方法实现了对计算机数据信息在互联网传输和存储备份到外部存储介质时的加密解密,有效地防止了数据中敏感信息的泄露,保护了重要数据的安全。同时,本方案可以广泛应用于各个行业有保密需求的计算机互联网数据传输和重要数据的转存备份中,特别适合保护企业商业机密信息以及个人隐私。
[0060]实施例4:
[0061]如图2所示,为本发明一示例性实施例示出的用于网络和外存数据加密解密的U口移动硬盘实现方法流程图。
[0062]如图所示,移动硬盘装置插入计算机USB口,上电自检初始化后,检测密码存储模块中是否存有用户通过移动硬盘自带键盘或计算机键盘输入的密码;若所述密码存储模块存有密码且判断正确,则移动硬盘固件加密/解密模块完成密码加载,否则循环等待用户再次输入密码;密码加载成功,则移动硬盘装置就进入数据信息网络传输和外存时加密解密的工作模式,等待用户通过移动硬盘自带键盘或计算机键盘输入数据网络传输或外存介质读写的模式。
[0063]若选择数据网络上传/写外存介质加密模式,计算机将待上传/写外存的数据写入移动硬盘,由移动硬盘固件加密单元对该数据进行加密,计算机再从移动硬盘读出该加密数据进行互联网上传/写入外存介质;若选择数据网络下载/读外存介质解密模式,则计算机从互联网下载/外存介质读出加密数据并将该加密数据写入移动硬盘保存,当计算机从移动硬盘中读出该加密数据时,移动硬盘固件解密单元将该加密数据解密传输至计算机;当网络传输/读写外存介质完毕后,继续进入数据网络传输或外存模式选择阶段。
[0064]有益效果:本实施例提供的方法实现了对计算机数据信息在互联网传输和存储备份到外部存储介质时的加密解密,有效地防止了数据中敏感信息的泄露,保护了重要数据的安全。同时,本方案可以广泛应用于各个行业有保密需求的计算机互联网数据传输和重要数据的转存备份中,特别适合保护企业商业机密信息以及个人隐私。
[0065]为了更好地理解本发明,以上结合具体实施例对本发明作了详细说明。但是,显然可对本发明进行不同的变型和改型而不超出权利要求限定的本发明更宽的精神和范围。因此,以上实施例具有示例性而没有限制的含义。
【主权项】
1.用于网络和外存数据加密解密的U口移动硬盘,利用移动硬盘的硬件逻辑和软件算法实现计算机数据信息在网络传输和外存介质读写时的加密和解密,即对计算机网络上传/写入外存介质的数据进行加密,对计算机从网络下载/外存介质读出的加密数据进行解密,其特征在于,所述移动硬盘包括: 移动硬盘固件加密/解密模块,用于完成对计算机数据信息网络传输和外存介质读写时的加密解密; 密码存储模块,用于保存用户设置的密码,并校验比对用户从移动硬盘自带键盘或计算机键盘输入的密码; 模式选择逻辑模块,用于接收用户从移动硬盘自带键盘或计算机键盘输入的数据网络传输和外存介质读写的模式。2.根据权利要求1所述的用于网络和外存数据加密解密的U口移动硬盘,其特征在于,所述移动硬盘根据计算机平台指令完成对数据信息网络传输或外存介质读写时的加密解LU O3.根据权利要求1所述的用于网络和外存数据加密解密的U口移动硬盘,其特征在于,所述用户从移动硬盘自带或计算机键盘输入的数据网络传输和外存介质读写的模式,包括数据网络上传/写外存介质加密模式和数据网络下载/读外存介质解密模式。4.根据权利要求3所述的用于网络和外存数据加密解密的U口移动硬盘,其特征在于,所述移动硬盘固件加密/解密模块包括固件加密单元和固件解密单元。5.根据权利要求4所述的用于网络和外存数据加密解密的U口移动硬盘,其特征在于,所述加密单元用于将计算机中待上传/写外存的数据进行加密,计算机从移动硬盘中读出所述加密数据进行网络上传/写入外存介质。6.根据权利要求4所述的用于网络和外存数据加密解密的U口移动硬盘,其特征在于,所述解密单元用于对计算机中从互联网下载/外存介质读出并保存到移动硬盘的加密数据进行解密。7.根据权利要求1所述的用于网络和外存数据加密解密的U口移动硬盘,其特征在于,所述密码存储模块中存储的密码由用户通过移动硬盘自带键盘或计算机键盘输入,使用时必须输入密码,密码正确则移动硬盘进入等待模式。8.根据权利要求1所述的用于网络和外存数据加密解密的U口移动硬盘,其特征在于,所述移动硬盘固件加密/解密模块通过将加密算法和所述密码存储模块中存储的密码进行捆绑,实现对数据的加密解密。9.用于网络和外存数据加密解密的U口移动硬盘实现方法,利用移动硬盘的硬件逻辑和软件算法实现数据的加密和解密,其特征在于,所述方法包括以下步骤: 移动硬盘装置插入计算机的USB口,上电自检初始化后,检测密码存储模块中是否存有用户通过移动硬盘自带键盘或计算机键盘输入的密码; 若所述密码存储模块存有密码且判断正确,则移动硬盘固件加密/解密模块完成密码加载,否则循环等待用户再次输入密码; 密码加载成功,则移动硬盘装置进入等待模式,等待用户通过移动硬盘自带键盘或计算机键盘输入数据网络传输和外存介质读写的模式。10.根据权利要求9所述的用于网络和外存数据加密解密的U口移动硬盘实现方法,其特征在于,所述移动硬盘根据计算机平台指令完成对数据网络传输或外存介质读写时的加密解密。11.根据权利要求9所述的用于网络和外存数据加密解密的U口移动硬盘实现方法,其特征在于,所述用户从移动硬盘自带或计算机键盘输入的数据网络传输和外存模式,包括数据网络上传/写外存介质加密模式和数据网络下载/读外存介质解密模式。12.根据权利要求11所述的用于网络和外存数据加密解密的U口移动硬盘实现方法,其特征在于,所述移动硬盘固件加密/解密模块包括固件加密单元和固件解密单元。13.根据权利要求12所述的用于网络和外存数据加密解密的U口移动硬盘实现方法,其特征在于,所述数据网络上传/写外存介质加密模式的执行步骤包括: 用户选择数据网络上传/写外存介质加密模式; 计算机将待上传/写外存的数据写入移动硬盘; 移动硬盘固件加密单元对该数据进行加密; 计算机从移动硬盘读出该加密数据进行互联网上传/写入外存介质。14.根据权利要求12所述的用于网络和外存数据加密解密的U口移动硬盘实现方法,其特征在于,所述数据网络下载/读外存介质解密模式的执行步骤包括: 用户选择数据网络下载/读外存介质解密模式; 计算机从互联网下载/外存介质读出加密数据; 计算机将该加密数据写入移动硬盘保存; 计算机从移动硬盘中读出该加密数据时,移动硬盘固件解密单元将该加密数据解密传输至计算机。15.根据权利要求9所述的用于网络和外存数据加密解密的U口移动硬盘实现方法,其特征在于,所述密码存储模块中存储的密码由用户通过移动硬盘自带键盘或计算机键盘输入,使用时必须输入密码,密码正确则移动硬盘进入等待模式。16.根据权利要求9所述的用于网络和外存数据加密解密的U口移动硬盘实现方法,其特征在于,所述移动硬盘固件加密/解密模块通过将加密算法和所述密码存储模块中存储的密码进行捆绑,实现对数据的加密解密。
【文档编号】G06F21/80GK105930737SQ201610327669
【公开日】2016年9月7日
【申请日】2016年5月18日
【发明人】王爱华
【申请人】王爱华