专利名称:具有丢失注销功能的usb接口硬件存储装置及实现方法
技术领域:
本发明涉及计算机安全领域,具体涉及一种具有丢失注销功能的USB接 口硬件存储装置及实现方法。
背景技术:
企事业单位办公人员经常使用USBKey ( USB接口硬件存储装置)来实现 身份认证或远程接入公司获取相应服务或上传资料等,现有的USBKey产品可 以解决远程接入的问题,但不能解决USBKey丟失后的访问和存在安全隐患问题。
发明内容
为了解决目前USBKey丢失后的访问和存在安全隐患问题,现提出 一种具 有丢失注销功能的USBKey及实现丢失注销的方法。
本发明所述的一种具有丟失注销功能的USB接口硬件存储装置,包括 USB接口电路、电源电路、注销电路装置、加密CPU、加密CPU外围电路和闪 存电3各,USB接口电路的输入输出端与电源电if各的输出输入端相连,电源电 路的两个输出端分别与注销电路装置的两个电源输入端相连,加密CPU的信 号输出端与注销电路装置的控制输入端相连,加密CPU的数据输入输出端与 加密CPU外围电路的数据输入输出端相连,加密CPU的存储数据输入输出端 与闪存电路的数据输入输出端相连。
本发明所述的实现丢失注销的方法,它的步骤为 步骤11 、将硬件相同的USBKey-A盘和USBKey-B盘才各式化; 步骤12、将初始化后的USBKey-A盘和USBKey-B盘分别划分区域并设置 为USBKey-B盘对USBKey-A盘具有注销权限;
5步骤13、把客户端软件分别存储于USBKey-A盘和USBKey-B盘中,并设 置管理员密码、普通用户密码和Windows登陆密码;
步骤14、通过客户端软件设定USBKey-A盘认证开机,输入访问密码访 问主机,USBKey-A盘丟失或注销时,则USBKey-B盘对USBKey-A盘进4亍注 销及代替。
本发明的优点是针对USBKey易丟失问题,通过读取USBKey权威标识 和属性信息,实现当USBKey-A丟失时USBKey-B盘对USBKey-A的注销及代替 功能,满足了 USBKey-A丢失后合法用户对身份认证的需求。本发明结合 USBKey和普通U盘的优点同时增加了安全存储、Windows登陆认证等更多的 安全特性,通过控制芯片控制对存储介质的访问实现了多个功能区的划分, 需要保护的客户端程序存放在普通用户无法访问的隐藏区,避免遭到有意或 无意的篡改,本发明可以作为移动办公人员获得网络服务的安全工具,也可 以作为重要资料的安全存储介质。
图1是本发明所述一种具有丟失注销功能的USB接口硬件存储装置的结 构示意图2是本发明所述的实现USBKey-B盘对USBKey-A盘进行注销及代替的 流程图3是本发明所述的电源电路2和注销电路装置3的电路结构示意图; 图4是本发明所述的USB接口电路1的电路结构示意图; 图5是本发明所述的加密CPU 4的电路结构示意图; 图6是本发明所述的闪存电路6的电路结构示意图。
具体实施方式
实施例1、结合图1至图6说明本实施方式。一种具有丢失注销功能的USB接口硬件存储装置,它包括USB接口电路 1、电源电路2、注销电路装置3、加密CPU 4、加密CPU外围电路5和闪存 电路6, USB接口电路1的输入输出端与电源电路2的输出输入端相连,电源 电路2的两个输出端分别与注销电路装置3的两个电源输入端相连,加密CPU 4的信号输出端与注销电路装置3的控制输入端相连,加密CPU 4的数据输 入输出端与加密CPU外围电路5的数据输入输出端相连,加密CPU 4的存储 数据输入输出端与闪存电路6的数据输入输出端相连,其中所述的注销电路 装置3主要由受控短接开关组成。
所述USB接口电路1的结构如图3所示。所述电源电路2和注销电路装 置3的结构如图4所示,所述的电源电路1有接地端GND、注销信号控制端 CRT和接高电平端VCC;所述的注销电路装置3有接地端GND、输入端IN和 输出端0UT,其中输入端IN分别与5V电源和无极性的电解电容C1的一端以 及有极性的电解电容C3的正极相连,无极性的电解电容C1的另一端和有极 性的电解电容C3的负极相连并同时接地,输出端OUT分别与3V3端和无极性 的电解电容C2的一端以及有极性的电解电容C4的正极相连,无极性的电解 电容C2的另一端和有极性的电解电容C4的负极相连并同时接地,其中无极 性的电解电容C1和C2的电容值均为0.1 ///,有极性的电解电容C3和C4 的电容值均为IO ///。所述加密CPU 4可采用中兴集成生产的z32uf芯片, 其结构如图5所示。所述闪存电路6可采用三星公司生产的k9k8g08u0f存储 芯片,其结构如图6所示。所述加密CPU外围电路5可采用随芯片提供的中 兴集成和三星的芯片技术档案。
所述注销电路装置3用于烧毁被注销USBKey的硬件电源。 当正常使用使用USBKey盘时,短接注销电路装置3使注销电路装置3 不工作,通过USB接口电路1和电源电路2、加密CPU4、加密CPU外围电路5和闪存电路6进行加密处理或闪存处理;当USBKey-B盘对USBKey-A盘进 行注销时,通过USB接口电路1 、电源电路2和注销电路装置3进行注销, 完成USBKey-B盘对USBKey-A盘的代替过程,注销电路装置3烧毁了 USBKey-A 盘的硬件电源,并且再插入USBKey-A盘时USBKey-A盘的硬件将自毁,再插 入USBKey-B盘时将正常使用并启动。
实施例2、所述的实现丟失注销的方法的步骤为
步骤11、通过客户端格式化工具软件将硬件相同的USBKey-A盘和 USBKey-B盘格式化;
步骤12、将初始化后的USBKey-A盘和USBKey-B盘分别划分光盘区、加 密U盘区和隐藏区三个区域,并对USBKey-B盘设定权威USBKey标识,实现 USBKey-B盘对USBKey-A盘的注销4又限;
步骤13、把客户端软件分别存储于USBKey-A盘和USBKey-B盘中,其中 将需要保护的客户端软件存储在USBKey-A盘和USBKey-B盘的光盘区,并设 置管理员密码、普通用户密码和Windows登陆密码;
步骤14、通过客户端软件设定USBKey-A盘认证开机,输入访问密码访 问主机,USBKey-A盘丢失或注销时,则USBKey-B盘对USBKey-A盘进行注 销及代替。
实施例3、本实施方式不同于实施例2之处在于所述的光盘区为只读属性; 加密U盘区经过身份认证进行访问和使用;隐藏区分为无权限访问、只读和 读写属性,管理员设定用户的访问权限,隐藏区是在用户登录后按照管理员 对其设定的访问权限进行访问,它是通过应用程序4妄口库完成的。实施例4、本实施方式不同于实施例2之处在于步骤14中所述的用USBKey-A 盘认证时需要输入的Windows登陆密码和用户身份认证密码(管理员密码或 普通用户密码)是通过应用程序接口完成的。
实施例5、本实施方式不同于实施例2之处在于步骤14中USBKey-B盘对 US:BKey-A盘进行注销及代替的过程为
步骤141、主机认iiE是USBKey-A盘还是USBKey-B盘,若是USBKey-A盘 则执行步骤142,若是USBKey-B盘,则执行步骤145;
步骤142、是否插入USBKey-B盘,若是则执行步骤144,若否则执行步 骤143;
步骤143、正常使用USBKey-A盘;
步骤144、读取一又威标识和属性信息,并-验证是否为USBKey-B盘,若是 则配置USBKey-B盘并注销USBKey-A盘,正常l吏用USBKey-B,再插入USBKey-A 盘时USBKey-A盘的硬件将自毁,若否则挂起。
依照本发明还可以设置多级的USBKey实现依次丟失注销的功能。
权利要求
1、具有丢失注销功能的USB接口硬件存储装置,其特征在于它包括USB接口电路(1)、电源电路(2)、注销电路装置(3)、加密CPU(4)、加密CPU外围电路(5)和闪存电路(6),USB接口电路(1)的输入输出端与电源电路(2)的输出输入端相连,电源电路(2)的两个输出端分别与注销电路装置(3)的两个电源输入端相连,加密CPU(4)的信号输出端与注销电路装置(3)的控制输入端相连,加密CPU(4)的数据输入输出端与加密CPU外围电路(5)的数据输入输出端相连,加密CPU(4)的存储数据输入输出端与闪存电路(6)的数据输入输出端相连。
2、 基于权利要求1所述的具有丢失注销功能的USB接口硬件存储装置, 其特征在于所述注销电路装置3用于烧毁被注销USBKey的硬件电源。
3、 基于权利要求1所述的具有丟失注销功能的USB接口硬件存储装置的 实现方法,其特征在于它的步骤为步骤11、将硬件相同的USBKey-A盘和USBKey-B盘4各式化;步骤12、将初始化后的USBKey-A盘和USBKey-B盘分别划分区域并设置为USBKey-B盘对USBKey-A盘具有注销权限;步骤13、把客户端软件分别存储于USBKey-A盘和USBKey-B盘中,并设置密码;步骤14、通过客户端软件设定USBKey-A盘认证开才几,输入访问密码访问 主机,USBKey-A盘丟失或注销时,则USBKey-B盘对USBKey-A盘进行注销及 代替。
4、 根据权利要求3所述的实现丢失注销的方法,其特征在于步骤12的具 体过程为步骤121、将USBKey-A盘和USBKey-B盘分别划分为光盘区、加密U盘区 和隐藏区三个区域;步骤122、对USBKey-B盘设定权威USBKey标识,实现USBKey-B盘对 USBKey-A盘的注销权限。
5、 根据权利要求4所述的实现丟失注销的方法,其特征在于所述的光盘 区为只读属性,加密U盘区经过身份认证进行访问和使用,隐藏区分为无权限 访问、只读和读写属性,管理员设定用户的访问权限。
6、 根据权利要求5所述的实现丢失注销的方法,其特征在于所述的隐藏 区是在用户登录后按照管理员对其设定的访问权限进行访问,它是通过应用程 序4妻口库完成的。
7、 根据权利要求6所述的实现丟失注销的方法,其特征在于步骤13中把 需要保护的客户端软件存放在USBKey-A盘和USBKey-B盘的光盘区;或步骤 13-没置密码为管理员密码、普通用户密码和Windows登陆密码。
8、 根据权利要求3所述的实现丢失注销的方法,其特征在于步骤14中所 述的用USBKey-A盘认证需要输入Windows登陆密码和用户身^f分认i正密码,它 是通过应用程序接口完成的。
9、 根据权利要求3所述的实现丢失注销的方法,其特征在于步骤14中 USBKey-B盘对USBKey-A盘进行注销及代^,的过程为步骤141、主机认证是USBKey-A盘还是USBKey-B盘,若是USBKey-A盘 则执行步骤142,若是USBKey-B盘,则执行步骤145;步骤142、是否插入USBKey-B盘,若是则执行步骤144,若否则执行步骤143;步骤143、正常使用USBKey-A盘;步骤144、读取权威标识和属性信息,并验证是否为USBKey-B盘,若是 则配置USBKey-B盘并注销USBKey-A盘,执行步骤145,若否则挂起; 步骤145、正常使用USBKey-B。
10、根据权利要求9所述的USBKey-B盘对USBKey-A盘进行注销及代替的 过程,其特征在于步骤144中USBKey-B盘对USBKey-A盘注销后,再插入 USBKey-A盘时USBKey-A盘的石更件将自毁。
全文摘要
具有丢失注销功能的USB接口硬件存储装置及实现方法,涉及计算机安全领域,解决了目前USB Key丢失后的非授权访问和存在的安全隐患问题。USB接口硬件存储装置,包括USB接口电路、电源电路、注销电路装置、加密CPU、加密CPU外围电路和闪存电路。硬件上设计了注销电路,可以实现物理上的注销;软件上将存储区域划分为虚拟光盘驱、隐藏区、存储区,将客户端软件存储于虚拟光盘驱中防止篡改,将USB Key-B盘对USB Key-A盘的注销权限通过上层软件写入USB Key CPU内部,保证权限的可执行性。同时实现了Windows开机认证。
文档编号G06F21/00GK101493875SQ20091007890
公开日2009年7月29日 申请日期2009年2月27日 优先权日2009年2月27日
发明者刘吉强, 陈雪志, 磊 韩, 臻 韩 申请人:北京交通大学;深圳市惠尔顿信息技术有限公司