专利名称:文件信息显示装置、显示方法及系统的制作方法
技术领域:
本发明涉及信息安全领域,尤其涉及一种文件信息显示装置、显示方法及系统。
背景技术:
随着移动存储器,尤其是以USB为接口的移动存储器(以下简称为U盘)的迅速普及,存储在U盘中的文件的安全性问题日益受到关注。为了增强U盘的安全性,能够对U盘的文件访问操作进行控制的安全U盘已逐渐应用到军事、金融、商业等领域。安全U盘进行访问控制的基本原理是用户在对安全U盘中的文件进行访问前,需要通过计算机终端向安全U盘发送认证口令(以下简称为口令), 安全U盘对口令进行认证,认证通过后才允许对安全U盘进行文件读写等操作。使用现有的安全U盘,用户通过认证后,需要将安全U盘中的文件或文件的一部分信息读取到计算机终端中进行显示。如果计算机终端中存在病毒或木马程序,则很难保证复制到计算机终端中的文件信息不被泄漏,信息的安全性很难得到保障。
发明内容
本发明实施方式的目的是提供一种文件信息显示装置、显示方法及系统,可以解决目前安全U盘中的文件或文件的一部分信息读取到计算机终端中进行显示时,若计算机终端中存在病毒或木马程序,无法保证复制到计算机终端中的文件信息安全性的问题。本发明的目的是通过以下技术方案实现的本发明实施方式提供一种文件信息显示装置,该装置包括数据传输模块、输入设备处理模块、显示控制模块、显示屏和主控模块;其中,所述数据传输模块,与外部的移动存储器及所述主控模块连接,在所述主控模块与所连接的移动存储器之间进行数据的传输;所述输入设备处理模块,与所述主控模块连接,用于连接输入设备,将用户通过输入设备输入的指令传送至所述主控模块;所述显示控制模块,分别与显示屏和所述主控模块连接,用于根据所述主控模块的控制使所述显示屏进行显示;所述主控模块,用于接收所连接的移动存储器发送的加密的文件信息,将加密的文件信息使用预先设置或与所述移动存储器协商生成的传输密钥进行解密后,通过所述显示控制模块控制所述显示屏对解密后的文件信息进行显示。上述装置中,所述显示装置还包括输入设备,与所述输入设备处理模块连接,用于供用户输入指令。上述装置中,所述显示装置还包括输入设备接口模块,与所述输入设备处理模块连接,用于连接外部的输入设备,将连接的输入设备的指令传送至所述输入设备处理模块。上述装置中,所述主控模块,还用于通过所述数据传输模块向所连接的移动存储器发送包含认证参数的认证请求,并接收所述移动存储器对所述认证请求中包含的所述认证参数进行认证后回复的认证应答。上述装置中,所述装置还包括存储模块,用于存储所述认证参数。上述装置中,所述输入设备处理模块,还用于将用户通过输入设备输入的所述认证参数传送至所述主控模块。上述装置中,所述认证参数中至少包含认证密码。本发明实施方式还提供一种文件显示方法,该方法包括以下步骤显示装置向连接的移动存储器发送认证请求,并接收所述移动存储器对所述认证请求认证通过后回复的认证应答;在接收到认证应答后,显示装置接收所述移动存储器发送的加密文件信息,将加密的文件信息使用预先设置或与所述移动存储器协商生成的传输密钥进行解密,将解密后的文件信息通过显示装置进行显示。上述方法中,所述显示装置向连接的移动存储器发送认证请求中还包含认证参数,认证参数为预先存储在显示装置的存储器内,或预先存储在与显示装置连接的外部存储器内、或由显示装置包含的输入设备输入,或由显示装置连接的外部输入设备输入。上述方法中,所述认证参数中至少包含认证密码。本发明实施方式进一步提供一种文件信息显示系统,包括移动存储器,该系统还包括与所述移动存储器连接的文件信息显示装置,该文件信息显示装置采用上述的文件信息显示装置。从上述本发明实施方式提供的技术方案可以看出,本发明实施方式提供的文件信息显示装置可以与移动存储器(例如,USB接口的移动存储器,简称U盘)连接,通过移动存储器的认证后,接收移动存储器加密传输的文件信息,并对加密的文件信息进行解密后进行显示,供用户浏览。从而避免了将移动存储器内文件信息读取到普通的计算机终端中浏览时,易被黑客或木马程序窃取,可能造成信息泄漏,无法保证安全性的问题,该显示装置以较简单的方式,有效提高了对移动存储器内文件信息浏览的安全性。
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。图1为本发明实施例提供的显示装置的结构示意图;图2为本发明实施例提供的显示方法的流程图;图3为本发明实施例提供的显示系统的结构流程图。
具体实施例方式下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。本发明的要点是提供一种可以与移动存储器(例如,USB接口的移动存储器,简称U盘)连接的专用显示装置,该显示装置通过移动存储器的认证后,接收移动存储器加密传输的文件信息;该显示装置使用设置的传输密钥(可以是预先设置的传输密钥,或与移动存储器密钥协商后得到的传输密钥)对加密的文件信息进行解密后进行显示,供用户浏览。该显示装置可以有效防止移动存储器中存储的文件信息被复制到普通的计算机终端中进行显示时,可能造成的信息泄漏。下面将结合附图和具体实施例对本发明作进一步地详细描述。第一装置实施例图1是本发明的文件信息显示装置的结构示意图,如图1所示,该装置包含数据传输模块、主控模块、显示控制模块、显示屏、输入设备处理模块、输入设备(可选,例如键盘)、存储模块、输入设备接口模块(可选);其中数据传输模块,与主控模块连接,用于连接移动存储器,使主控模块与移动存储器之间进行数据的传输;显示控制模块,分别与主控模块和显示屏连接,用于在接收到主控模块发送的文件信息后,将其显示在显示屏上;主控模块,与数据传输模块、输入设备处理模块、显示控制模块、存储模块相连,用于通过数据传输模块向移动存储器发送认证请求;主控模块可以从存储模块中提取认证请求中包含的认证参数,也可以通过输入设备处理模块接收用户输入的认证参数,向经数据传输模块连接的移动存储器发送包含认证参数的认证请求;主控模块还用于通过显示控制模块在显示屏上显示文件信息浏览操作界面;主控模块还用于向移动存储器发送文件信息浏览请求;并在接收到移动存储器发送的加密的文件信息后,从存储模块中提取存储的预先设置的传输密钥,或与移动存储器通过密钥协商后得到的传输密钥对其进行解密,并将解密后的文件信息发送至显示控制模块在显示屏上进行显示。输入设备处理模块,与主控模块连接,用于连接输入设备(如键盘、鼠标等),接收输入设备输入的按键信号,并向主控模块发送相应的按键指令;例如,当输入设备处理模块接收到字符键按下的按键信号,并且检测到大写锁定键处于开启状态时,向主控模块发送对应的大写字符按键指令。此外,输入设备处理模块还可以与输入设备接口模块相连,用于通过输入设备接口模块接收外接输入设备(例如,外接鼠标、外接键盘等)发送的按键信号,并向主控模块发送相应的按键指令。第一方法实施例图2是本发明文件信息显示方法的流程图。如图2所示,该方法包括如下步骤步骤101,移动存储器(例如U盘)与文件信息显示装置(以下简称显示装置,可采用第一装置实施例中给出的文件信息显示装置)连接后,显示装置向移动存储器发送认证请求;上述认证请求中包含以下认证参数用户标识(可选)、认证密码。
上述认证密码可以由用户通过设置在显示装置上的键盘键入显示装置,或者由外接的键盘键入显示装置,也可以由显示装置从其内置、或外接的存储模块中读取得到,并发送至移动存储器。步骤102,移动存储器接收到显示装置发送的认证请求后,对显示装置/用户进行认证;上述认证过程至少包括根据移动存储器中预先存储的信息对认证密码的正确性进行校验。步骤103,认证成功后,移动存储器向显示装置发送认证应答,以通知显示装置/ 用户已通过认证,可以进行后续的密钥协商、文件浏览等操作。步骤104,移动存储器与显示装置进行密钥协商,得到用于对文件信息进行加密和解密的传输密钥。上述密钥协商过程可以采用E⑶H(椭圆曲线密码体制的Diffie-Hellman)算法实现,也可以采用现有技术中的其它密钥协商/交换算法实现。本步骤为可选步骤。步骤105,显示装置在其显示屏上显示文件信息浏览操作界面,供用户启动文件信息浏览操作;文件信息浏览操作界面可以是一段文字信息,例如“按下X键后开始进行文件信息的浏览操作”,当用户按下指定按键后启动文件信息的浏览操作;文件信息浏览操作界面也可以是一个图标,当用户选择该图标后启动文件信息的浏览操作。步骤106,接收到用户通过键盘等输入设备输入的文件信息浏览指令后,显示装置向移动存储器发送相应的文件信息浏览请求;上述文件信息浏览指令可以是浏览磁盘中包含的磁盘分区、浏览磁盘分区中包含的文件或文件夹、显示文件信息等。上述文件信息浏览请求中包含分区信息,文件路径信息,文件名称,数据起始位置,数据结束位置(或数据长度)等信息。上述分区信息用于指定移动存储器上的特定磁盘分区或者根分区;例如,当移动存储器包含多个分区(例如,包含分区1和分区2)时,分区信息中包含分区1的标识则表示需要浏览分区1中的文件或文件夹;分区信息中包含根分区标识则表示需要浏览移动存储器中包含的各磁盘分区(即分区1和分区2)。文件路径信息用于指定移动存储器的特定磁盘分区或者根分区中的文件夹;例如,文件路径信息为“文件夹1\子文件夹2”表示需要浏览某一磁盘分区或根分区中“文件夹1”中的“子文件夹2”中的文件或文件夹。文件名称用于指定移动存储器的特定磁盘分区或者根分区中某一文件路径中的特定文件的名称;数据起始位置用于指定需要读取的某一文件的数据起始位置;数据结束位置用于指定需要读取的某一文件的数据结束位置;数据结束位置也可以由数据长度代替,即显示装置指定需要读取的文件的数据起始位置和数据长度,移动存储器根据上述信息确定显示装置需要读取的文件的数据结束位置。
107,接收到显示装置发送的文件信息浏览请求后,移动存储器提取对应的文件信息,并使用预先设置的传输密钥、或步骤104中协商得到的传输密钥对其进行加密;上述文件信息可以是文件的全部或部分数据,也可以是某一分区或文件夹中包含的各文件的属性信息(例如,文件名称,文件大小等)。108,移动存储器将加密的文件信息发送至显示装置。109,显示装置接收到加密的文件信息后,使用相同的传输密钥对其进行解密,将解密的文件信息显示在显示屏上。此后,当用户使用显示装置中的键盘等输入设备进行文件操作(例如,打开文件操作、翻页操作、浏览新的磁盘分区、浏览新文件夹),需要从移动存储器中读取新的文件信息时,显示装置与移动存储器重复执行步骤106至步骤109。第一系统实施例图3是本发明实施例提供的文件信息显示系统的结构示意图。如图3所示,本实施例的文件信息显示系统,包括移动存储器和文件信息显示装置,文件信息显示装置采用上述第一装置实施例中给出的文件信息显示装置;其中,所述移动存储器501与显示装置502连接,通过显示装置502的显示屏对移动存储器501内的文件信息进行显示。可以知道,若采用不包含输入设备的显示装置,则上述系统中还可以包含与显示装置502连接的输入设备。综上所述,由于本发明的显示装置是一种专用于浏览移动存储器信息的设备,不存在木马、黑客程序等,并且,通过加密方式与移动存储器之间传输所浏览的文件信息,避免了因浏览文件信息造成的信息泄漏问题。提高了对移动存储器中文件浏览的安全性。以上所述,仅为本发明较佳的具体实施方式
,但本发明的保护范围并不局限于此, 任何熟悉本技术领域的技术人员在本发明披露的技术范围内,可轻易想到的变化或替换, 都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
权利要求
1.一种文件信息显示装置,其特征在于,该装置包括数据传输模块、输入设备处理模块、显示控制模块、显示屏和主控模块;其中,所述数据传输模块,与外部的移动存储器及所述主控模块连接,在所述主控模块与所连接的移动存储器之间进行数据的传输;所述输入设备处理模块,与所述主控模块连接,用于连接输入设备,将用户通过输入设备输入的指令传送至所述主控模块;所述显示控制模块,分别与显示屏和所述主控模块连接,用于根据所述主控模块的控制使所述显示屏进行显示;所述主控模块,用于接收所连接的移动存储器发送的加密的文件信息,将加密的文件信息使用预先设置或与所述移动存储器协商生成的传输密钥进行解密后,通过所述显示控制模块控制所述显示屏对解密后的文件信息进行显示。
2.根据权利要求1所述的文件信息显示装置,其特征在于,所述显示装置还包括输入设备,与所述输入设备处理模块连接,用于供用户输入指令。
3.根据权利要求1所述的文件信息显示装置,其特征在于,所述显示装置还包括输入设备接口模块,与所述输入设备处理模块连接,用于连接外部的输入设备,将连接的输入设备的指令传送至所述输入设备处理模块。
4.根据权利要求1所述的文件信息显示装置,其特征在于,所述主控模块,还用于通过所述数据传输模块向所连接的移动存储器发送包含认证参数的认证请求,并接收所述移动存储器对所述认证请求中包含的所述认证参数进行认证后回复的认证应答。
5.根据权利要求4所述的文件信息显示装置,其特征在于,所述装置还包括存储模块,用于存储所述认证参数。
6.根据权利要求4所述的文件信息显示装置,其特征在于,所述输入设备处理模块,还用于将用户通过输入设备输入的所述认证参数传送至所述主控模块。
7.根据权利要求4所述的文件信息显示装置,其特征在于,所述认证参数中至少包含认证密码。
8.一种文件显示方法,其特征在于,该方法包括以下步骤显示装置向连接的移动存储器发送认证请求,并接收所述移动存储器对所述认证请求认证通过后回复的认证应答;在接收到认证应答后,显示装置接收所述移动存储器发送的加密文件信息,将加密的文件信息使用预先设置或与所述移动存储器协商生成的传输密钥进行解密,将解密后的文件信息通过显示装置进行显示。
9.根据权利要求8所述的文件显示方法,其特征在于,所述显示装置向连接的移动存储器发送认证请求中还包含认证参数,认证参数为预先存储在显示装置的存储器内,或预先存储在与显示装置连接的外部存储器内、或由显示装置包含的输入设备输入,或由显示装置连接的外部输入设备输入。
10.根据权利要求9所述的文件显示方法,其特征在于,所述认证参数中至少包含认证密码。
11. 一种文件信息显示系统,包括移动存储器,其特征在于,该系统还包括 与所述移动存储器连接的文件信息显示装置,该文件信息显示装置采用上述权利要求 1 7任一项所述的文件信息显示装置。
全文摘要
本发明公开一种文件信息显示装置、显示方法及系统,属信息安全领域。该装置中,数据传输模块与主控模块和移动存储器连接,使主控模块与移动存储器之间进行数据传输;输入设备处理模块与主控模块连接,用于将输入设备输入的指令传送至主控模块;显示控制模块,与显示屏和主控模块连接,用于控制显示屏显示;主控模块,用于接收所连接的移动存储器发送的加密的文件信息,将加密的文件信息使用预先设置或与所述移动存储器协商生成的传输密钥进行解密后,通过所述显示控制模块控制所述显示屏对解密后的文件信息进行显示。该装置避免了浏览移动存储器内文件时,可能造成的信息泄漏,提高了安全性。
文档编号G06F21/00GK102426635SQ20111033777
公开日2012年4月25日 申请日期2011年10月31日 优先权日2011年10月31日
发明者李东声 申请人:北京天地融科技有限公司