专利名称:带显示屏的保密usb存储盘及其安全控制方法
带显示屏的保密USB存储盘及其安全控制方法技术领域
本发明属于信息安全技术领域,具体涉及一种为解决USB移动存储设备造成信息泄露的问题而设计的带显示屏的保密USB存储盘及其安全控制方法。
背景技术:
随着U盘(包括U盘、移动硬盘等)的广泛应用,人们习惯于将大量的文件存放在 U盘中,通过U盘随意的传递文件。一般的U盘都不具备加密的功能,任何人都可以通过U 盘看到其中的内容,同时优盘体积小容易丢失,这样使得优盘成为最容易泄露重要机密和个人隐私的媒介,用户无法放心地随意使用。
传统U盘对数据存储的单一性功能已经无法满足用户的需求。随着企业机密被泄露、客户资料被盗以及网络上各类“门事件”等案件的频发,数据的安全性随之也被推向了风口浪尖,消费者对数据信息的保护意识迅速提高。优盘中的个人隐私和机密文件的安全日益受到人们的关注。为了更好地保护用户U盘中信息的安全,急需研制出带显示屏的加密USB存储盘。发明内容
本发明的目的是解决防止U盘意外丢失或被非法持有人访问带来的数据泄露风险而提供的一种具有密码保护功能的带显示屏的保密USB存储盘及其安全控制方法,同时为了防止用户在电脑键盘输入密码时被偷窥,在U盘体外部设置显示屏和控件,通过微型显示屏和控件来输入密码和验证码。
本发明的目的是这样实现的一种带显示屏的保密USB存储盘,其特征在于包括Flash加密芯片,用于实现对用户信息进行安全的加密存储功能,存储的数据是以密文的形式存放在Flash中,密钥随机产生,放在芯片内部,即使获得Flash中的数据,没有密钥,一样是看不懂的乱码;带有USB接口的安全芯片,用于与Flash加密芯片之间进行数据传输,同时还用于对用户通过按键和显示屏输入的PIN码进行验证,该PIN码通过GSM模块传递给安全芯片,如果成功则产生一个验证码,发送给GSM模块,如果错误则提示用户重新输入,安全芯片对用户输入的验证码信息进行比对,正确则正常启动USB存储盘,否则提示用户重新输入; GSM模块,用于将从安全芯片接收到的验证码发送给用户手机。
安全芯片进一步用于设置用户输入安全PIN码次数的门限,如果验证错误的次数超过所述门限,则进行错误处理。
GSM模块使用短信形式将验证码发送到用户手机。
所述验证码是随机数。
一种带显示屏的保密USB存储盘,包括Flash加密芯片、存储器接口、安全芯片、 USB接口、GSM模块、按键和显示屏,其特征在于其中Flash加密芯片通过存储器接口与安全芯片相连接,GSM模块通过I/O端口分别与安全芯片以及按键和显示屏之间连接进行数据交互,USB接口通过4根边接线与安全芯片连接。
所述保密USB存储盘的控件的按键分为上下左右和OK五个控制键,每个按键下有自己的键码,各个键码与安全芯片中的数字模块和英文模块相连接,数字模块包含0-9共十个阿拉伯数字;英文模块包含大写A-Z共沈个英文字母。
一种带显示屏的保密USB存储盘的安全控制方法,其特征在于步骤一,所述USB存储盘接入终端设备时,系统会提示用户输入安全PIN码,用户输入完成并等待;步骤二,对用户输入的PIN码进行验证,如果成功则产生一个验证码,将所述验证码发送到用户手机上,如果错误则提示用户重新输入;步骤三,用户查看所述发送到手机的验证码并在系统中输入验证码信息; 步骤四,对用户输入的验证码信息进行对比,正确则正常启动USB存储盘;否则,提示用户重新输入。
在步骤二中,设置用户输入安全PIN码次数的门限,如果验证错误的次数超过所述门限,则进行错误处理。
在步骤二中,使用短信形式将验证码发送到用户手机。
所述验证码是随机数。
本发明的特点及积极效果如下通过严谨的密码及验证码保护加上用户对微型控件的操作,从内部和外部两方面保证了个人U盘的使用安全。带显示屏及控件的加密USB 存储盘不仅具备普通U盘的存储功能,而且还具有U盘的密码保护功能。其特色在于它新颖的外置微型显示屏及控件对密码进行操作,能够确保用户在输入密码时密码不容易被偷窥,相对于传统的在电脑键盘操作更谨慎、更安全;同时它内置的密码和验证码保护对U盘使用者身份进行验证,从而保证U盘信息的安全。
图1是带显示屏的保密USB存储盘的结构图。
图2是带显示屏的保密USB存储盘的工作流程图。
具体实施例方式下面结合附图和实施例对本发明进一步说明。
实施例1 一种带显示屏的保密USB存储盘,其特征在于包括Flash加密芯片1,用于实现对用户信息进行安全的加密存储功能,存储的数据是以密文的形式存放在Flash中,密钥随机产生,放在芯片内部,即使获得Flash中的数据,没有密钥,一样是看不懂的乱码;带有USB接口 4的安全芯片3,用于与Flash加密芯片1之间进行数据传输,同时还用于对用户通过按键和显示屏6输入的PIN码进行验证,该PIN码通过GSM模块传递给安全芯片,如果成功则产生一个验证码,发送给GSM模块,如果错误则提示用户重新输入,以及对用户输入的验证码信息进行对比,正确则正常启动USB存储盘,否则提示用户重新输入; GSM模块5,用于将从安全芯片接收到的验证码发送给用户手机。
安全芯片进一步用于设置用户输入安全PIN码次数的门限,如果验证错误的次数超过所述门限,则进行错误处理。
GSM模块使用短信形式将验证码发送到用户手机。
所述验证码是随机数。
实施例2 —种带显示屏的保密USB存储盘,包括Flash加密芯片1、存储器接口 2、 安全芯片3、USB接口 4、GSM模块5、按键和显示屏6,其特征在于其中Flash加密芯片1通过存储器接口 2与安全芯片3相连接,GSM模块5通过I/O端口分别与安全芯片3以及按键和显示屏6之间连接进行数据交互,USB接口 4通过4根边接线与安全芯片3连接。USB 接口 4通过4根边接线与安全芯片连接,负责连接电脑,其中中间两根是数据线是数据输入或输出的通道,负责对U盘进行供电并且实现与电脑之间的通讯。
所述保密USB存储盘的控件6的按键分为上下左右和OK五个控制键,每个按键下有自己的键码,各个键码与安全芯片3中的数字模块和英文模块相连接,数字模块包含0-9 共十个阿拉伯数字;英文模块包含大写A-Z共沈个英文字母。
一种带显示屏的保密USB存储盘的安全控制方法,其特征在于 步骤一,所述USB存储盘接入终端设备时,系统会提示用户输入安全PIN码,用户输入完成并等待;步骤二,对用户输入的PIN码进行验证,如果成功则产生一个验证码,将所述验证码发送到用户手机上,如果错误则提示用户重新输入;步骤三,用户查看所述发送到手机的验证码并在系统中输入验证码信息; 步骤四,对用户输入的验证码信息进行对比,正确则正常启动USB存储盘;否则,提示用户重新输入。
在步骤二中,设置用户输入安全PIN码次数的门限,如果验证错误的次数超过所述门限,则进行错误处理。
在步骤二中,使用短信形式将验证码发送到用户手机。
所述验证码是随机数。
操作方法(1)当U盘正常接入终端设备时,USB存储盘显示屏启动并提示用户输入密码及验证码;(2)用户在USB存储盘自身设定的控件上输入密码和验证码;如果输入正确则USB存储盘进入正常工作状态;如果输入错误则需要重新输入;如果输入次数超过了系统设定的次数则USB存储器会自动锁定无法正常使用,需要相应的解锁程序进行解锁。
综上所述,带显示屏及控件的加密USB存储盘不仅具备普通U盘的存储功能,而且还具有U盘的密码保护功能。其特色在于它新颖的外置微型显示屏及控件对密码进行操作,能够确保用户在输入密码时密码不容易被偷窥,相对于传统的在电脑键盘操作更谨慎、 更安全;同时它内置的密码和验证码保护对U盘使用者身份进行验证,从而保证U盘信息的安全。
在图1中,带显示屏及控件的加密USB存储盘由Flash加密芯片1、存储器接口 2、 安全芯片3、USB接口 4、GSM模块5、显示屏和控件6 (或称为按键和显示屏)组成(图1中, 虚线矩形框内的部分)。其中,Flash芯片1通过存储器接口 2与安全芯片3连接,GSM模块 5通过I/O分别与安全芯片3和显示屏6之间进行数据交互;USB接口 4通过4根边接线与安全芯片连接。
在图2中,首先判断U盘是否接入终端设备,接入则显示屏亮屏并提示用户输入口令,否则显示屏无任何反应,系统处于等待状态;用户通过U盘控件输入口令,正确则正常使用U盘,否则重新输入,并且输入次数不能超过5次(超过5次进行错误处理)。
(I)U盘的显示屏和控件是通过I/O与安全芯片连接,用作密码和验证码的操作;U 盘的按键分为上下左右和OK五个控制键,每个按键按下都有自己的键码,软件获取键码进入当前的页面循环。当接收到键码按下的消息,则进入指定的子程序。程序中会有两个模块,一个是数字模块包含0-9共十个阿拉伯数字;一个是英文模块包含大写A-Z共沈个英文字母。用户根据需求通过控制键的操作选择相应的模块,输入验证口令。
(2)该产品具有独立的安全存储区,专门用来存储和保护用户的密码,并保证这些数据不出芯片。通过程序控制用户输入密码并调用存储区的密码,对密码进行对比验证。验证成功后,主控芯片会自动产生一个随机验证码,通过GSM模块发送到U盘显示屏,用户根据提示通过U盘控件输入验证码信息。
权利要求
1.一种带显示屏的保密USB存储盘,其特征在于包括Flash加密芯片(1),用于实现对用户信息进行安全的加密存储功能,存储的数据是以密文的形式存放在Flash中,密钥随机产生,放在芯片内部,即使获得Flash中的数据,没有密钥,一样是看不懂的乱码;带有USB接口(4)的安全芯片(3),用于与Flash加密芯片(1)之间进行数据传输,同时还用于对用户通过按键和显示屏(6)输入的PIN码进行验证,该PIN码通过GSM模块传递给安全芯片,如果成功则产生一个验证码,发送给GSM模块,如果错误则提示用户重新输入,以及对用户输入的验证码信息进行对比,正确则正常启动USB存储盘,否则提示用户重新输入;GSM模块(5),用于将从安全芯片接收到的验证码发送给用户手机。
2.根据权利要求1所述的带显示屏的保密USB存储盘,其特征在于安全芯片进一步用于设置用户输入安全PIN码次数的门限,如果验证错误的次数超过所述门限,则进行错误处理。
3.根据权利要求1所述的带显示屏的保密USB存储盘,其特征在于GSM模块使用短信形式将验证码发送到用户手机。
4.根据权利要求1所述的带显示屏的保密USB存储盘,其特征在于所述验证码是随机数。
5.一种带显示屏的保密USB存储盘,包括Flash加密芯片(1)、存储器接口(2)、安全芯片(3)、USB接口(4)、GSM模块(5)、按键和显示屏(6),其特征在于其中Flash加密芯片 (1)通过存储器接口(2)与安全芯片(3)相连接,GSM模块(5)通过I/O端口分别与安全芯片(3)以及按键和显示屏(6)之间连接进行数据交互,USB接口(4)通过4根边接线与安全芯片(3)连接。
6.根据权利要求5所述的带显示屏的保密USB存储盘,其特征在于所述保密USB存储盘的控件(6)的按键分为上下左右和OK五个控制键,每个按键下有自己的键码,各个键码与安全芯片(3)中的数字模块和英文模块相连接,数字模块包含0-9共十个阿拉伯数字; 英文模块包含大写A-Z共沈个英文字母。
7.—种带显示屏的保密USB存储盘的安全控制方法,其特征在于步骤一,所述USB存储盘接入终端设备时,系统会提示用户输入安全PIN码,用户输入完成并等待;步骤二,对用户输入的PIN码进行验证,如果成功则产生一个验证码,将所述验证码发送到用户手机上,如果错误则提示用户重新输入;步骤三,用户查看所述发送到手机的验证码并在系统中输入验证码信息;步骤四,对用户输入的验证码信息进行对比,正确则正常启动USB存储盘;否则,提示用户重新输入。
8.根据权利要求7所述的保密USB存储盘的安全控制方法,其特征在于在步骤二中, 设置用户输入安全PIN码次数的门限,如果验证错误的次数超过所述门限,则进行错误处理。
9.根据权利要求7所述的保密USB存储盘的安全控制方法,其特征在于在步骤二中, 使用短信形式将验证码发送到用户手机。
10.根据权利要求7所述的保密USB存储盘的安全控制方法,其特征在于所述验证码是随机数。
全文摘要
本发明涉及一种为解决USB移动存储设备造成信息泄露的问题的带显示屏的保密USB存储盘及其安全控制方法,包括Flash加密芯片、存储器接口、安全芯片、USB接口、GSM模块、按键和显示屏,Flash加密芯片通过存储器接口与安全芯片相连接,GSM模块通过I/O端口分别与安全芯片以及按键和显示屏之间连接进行数据交互,USB接口通过4根边接线与安全芯片连接,不仅具备普通U盘的存储功能,而且还具有U盘的密码保护功能。
文档编号G06F12/14GK102521169SQ201110454519
公开日2012年6月27日 申请日期2011年12月30日 优先权日2011年12月30日
发明者何骏, 刘熙胖, 杨伟红, 梁松涛, 王曙光, 董建强 申请人:郑州信大捷安信息技术股份有限公司