专利名称:基于移动模块的usb存储盘及其远程管理方法
技术领域:
本发明属于信息安全实用技术领域,涉及一种解决USB存储盘的远程管理问题的基于移动模块的USB存储盘及其远程管理方法,通过加密模块保护USB存储盘的数据信息, 通过移动模块(GSM模块或者CDMA模块)实现USB存储盘的远程管理功能,从而确保USB存储盘(个人U盘)中信息的安全。
背景技术:
USB存储盘(也叫个人U盘或优盘)产品自诞生以来发展至今,已经相当成熟,其拥有小巧便携,容量大等诸多优势,使得优盘成为现代社会最便捷的移动存储工具之一,多数用户将个人资料及重要机密保存在优盘当中。但是由于优盘体积小容易丢失,同时一般优盘使用的开放性使得优盘成为最容易泄露重要机密和个人隐私的媒介,不能让用户放心地随意使用。随着企业机密被泄露、客户资料被盗以及网络上各类“门事件”等案件的频发,数据的安全性随之也被推向了风口浪尖,消费者对数据信息的保护意识迅速提高。为适应这种需求各种各样的加密USB存储盘应运而生,这些加密USB存储盘解决了 USB的加密存储功能,但却没有办法解决USB存储盘的远程管理功能。如何从数据加密和远程管理两个方面来保证存储在USB中数据的安全急需解决。
发明内容
本发明的目的是解决防止U盘意外丢失或被非法持有人访问带来的数据泄露风险而提供一种通过移动短信实现对USB存储盘实现远程管理功能的基于移动模块的USB存储盘及其远程管理方法。本发明的采用技术方案如下
一种基于移动模块的USB存储盘,其特征在于包括
Flash加密芯片,用于实现对用户信息进行安全加密存储功能,存储的数据是以密文的形式存放在Flash中,密钥随机产生,放在芯片内部,即使获得Flash中的数据,没有密钥, 一样是看不懂的乱码;带有USB接口的单片机,用于与Flash加密芯片之间进行数据传输, 同时还用于对用户输入的密码进行验证,如果成功则产生一个验证码,发送给移动模块,如果错误则提示用户重新输入,以及对用户输入的验证码信息进行对比,正确则正常启动USB 存储盘,否则提示用户重新输入;移动模块,用于将从单片机接收到的验证码发送给用户手机。单片机进一步用于设置用户输入安全密码次数的门限,如果验证错误的次数超过所述门限,则进行错误处理。移动模块使用短信形式将验证码发送到用户手机,所述验证码是随机数。用户可以根据实际情况通过短信回复销毁命令,对USB存储盘进行销毁操作。一种基于移动模块的USB存储盘,包括Flash加密芯片、存储器接口、单片机、USB接口、移动模块,其特征在于其中Flash加密芯片通过存储器接口与单片机相连接,移动模块通过I/O端口与单片机连接进行数据交互,USB接口通过4根边接线与单片机连接。一种基于移动模块的USB存储盘的远程管理方法,其特征在于
步骤一,所述USB存储盘接入终端设备时,系统会提示用户输入密码,用户输入完成并等待;
步骤二,对用户输入的密码进行验证,如果成功则随机产生一个验证码,并将验证码及 USB设备的登录信息以短信的方式发送到用户手机上,如果错误则提示用户重新输入;
步骤三,用户查看USB设备的登录信息及验证码,确认使用USB设备,则输入正确的验证码信息;如果USB设备意外丢失并被盗取密码,为了保证USB设备中信息的安全,用户可以短信回复销毁命令,对Flash芯片中存储的信息进行销毁,防止USB存储盘中的数据被他人窃取;
步骤四,对用户回复的验证码信息进行对比,正确则正常启动USB存储盘;否则,提示用户重新输入;如果用户回复的是销毁命令,则需要短信提示用户是否真的要将USB存储盘进行销毁,用户回复确认信息则系统自动将USB设备销毁,若用户回复取消命令则回到操作步骤三。在步骤二中,设置用户输入安全密码次数的门限,如果验证错误的次数超过所述门限,则进行错误处理。在步骤三中,用户可以根据实际情况回复销毁USB存储盘的命令。在步骤四中,系统通过短信提示用户确认是否销毁USB设备,并对用户确认命令或取消命令进行执行。销毁命令、确认命令、取消命令是在单片机程序内部设置好的,用户只需要根据短信提示回复简单的字母就可完成相应的操作。本发明的特点及效果如下
本发明主要特点是实现了 USB存储设备的远程管理功能,这些远程管理功能涵盖远程认证、远程销毁、USB存储设备的位置定位,同时提供数据加密功能。目前市场上有很多USB加密存储设备,但是USB加密存储设备无法对USB设备的使用进行监控和远程管理功能。通常USB加密存储设备,通过的是单级别保护,主要是通过用户认证口令来实现。这样的USB加密存储设备,在丢失之后,或者密码被窃取之后,其加密信息就很容易被用户盗取。本专利就是为了克服目前存在的问题。本专利是在原有的数据加密存储设备之后,增加远程管理功能。本发明能够使USB加密存储设备能够在使用时候,进行远程监控。可以实现远程认证功能、远程销毁等功能。USB存储设备在使用时,USB存储设备会自动发送随机认证数以及USB设备的位置信息给USB存储设备所有者,USB设备所有者可以根据信息,随时销毁 USB存储设备的存储区,或者通过发送的随机数进行USB存储设备使用。
图1是基于移动模块的USB存储盘构造图。图2是基于移动模块的USB存储盘工作流程图。
具体实施例方式如图1所示,实施例1 基于移动模块的USB存储盘及远程管理方法,其特征在于 包括
Flash加密芯片,用于实现对用户信息的加密存储功能。存储的数据是以密文的形式存放在Flash中,密钥随机产生,放在芯片内部,即使获得Flash中的数据,没有密钥,所呈现的是看不懂的乱码。移动模块5 (GSM模块或者CDMA模块),提供收发短信功能以及配置移动网络实现 USB设备的定位功能,当USB设备接入终端设备时,移动模块将验证码信息及USB的位置信息发送给用户手机,USB所有者根据需要回复验证码信息或销毁命令给单片机;移动模块5 用于将从单片机接收到的验证码发送给用户手机。单片机模块,实现对写入或读取的数据进行加密和解密处理;单片机模块将USB 的登录信息以及自身产生的随机数通过移动模块发送给远程手机;单片机模块提供了用户认证功能,认证功能分为两步一方面是对原始密码的验证功能,另一方面是对用户回复的验证码信息的验证。单片机模块通过USB接口实现Flash芯片与外接设备之间数据交换的作用,同时单片机模块实现对用户身份的验证功能。带有USB接口 4的单片机3,用于与Flash加密芯片1之间进行数据传输,同时还用于对用户输入的密码进行验证,如果成功则产生一个验证码,发送给GSM模块,如果错误则提示用户重新输入,以及对用户输入的验证码信息进行对比,正确则正常启动USB存储盘,否则提示用户重新输入;单片机进一步用于设置用户输入安全密码次数的门限,如果验证错误的次数超过所述门限,则进行错误处理。GSM模块使用短信形式将验证码发送到用户手机,所述验证码是随机数。用户可以根据实际情况通过短信回复销毁命令,对USB存储盘进行销毁操作。实施例2 如图1所示,一种基于移动模块的USB存储盘,包括Flash加密芯片1、 存储器接口 2、单片机3、USB接口 4、移动模块5 (GSM模块或者CDMA模块),其特征在于其中Flash芯片1通过存储器接口 2与单片机3相连接,移动模块5通过I/O端口与单片机 3连接,USB接口 4通过4根边接线与单片机3连接。在图1中,基于移动模块的USB存储盘由Flash芯片1、存储器接口 2、单片机3、 USB接口 4和移动模块5组成。Flash加密芯片1通过存储器接口 2与单片机3连接,移动模块5通过I/O分别与单片机3连接。在图2中,基于移动模块的USB存储盘接入终端设备,系统提示用户输入口令,系统程序对口令进行验证,正确则自动产生验证码并发送GSM短信给用户手机;错误则重新输入口令,并且输入次数不能超过5次(大于5次进行错误处理);用户根据短信提示输入正确验证码则启动U盘,否则重新输入验证码,输入次数不得超过5次;如果用户回复销毁信息则系统短信提示用户是否确定销毁USB存储盘,若用户回复确定命令则USB存储盘自动销毁,若用户回复取消命令,则系统通重新产生验证码,用户重新输入验证码。一种基于移动模块的USB存储盘的远程管理方法,其特征在于
步骤一,所述USB存储盘接入终端设备时,系统会提示用户输入密码,用户输入完成并等待;步骤二,对用户输入的密码进行验证,如果成功则随机产生一个验证码,并将验证码及 USB设备的登录信息以短信的方式发送到用户手机上,如果错误则提示用户重新输入;
步骤三,用户查看USB设备的登录信息及验证码,确认使用USB设备,则输入正确的验证码信息;如果USB设备意外丢失并被盗取密码,为了保证USB设备中信息的安全,用户可以短信回复销毁命令,对Flash芯片中存储的信息进行销毁,防止USB存储盘中的数据被他人窃取;
步骤四,对用户回复的验证码信息进行对比,正确则正常启动USB存储盘;否则,提示用户重新输入;如果用户回复的是销毁命令,则需要短信提示用户是否真的要将USB存储盘进行销毁,用户回复确认信息则系统自动将USB设备销毁,若用户回复取消命令则回到操作步骤三。在步骤二中,设置用户输入安全密码次数的门限,如果验证错误的次数超过所述门限,则进行错误处理。在步骤三中,用户可以根据实际情况回复销毁USB存储盘的命令。在步骤四中,系统通过短信提示用户确认是否销毁USB设备,并对用户确认命令或取消命令进行执行。销毁命令、确认命令、取消命令是在单片机程序内部设置好的,用户只需要根据短信提示回复简单的字母就可完成相应的操作。本发明由5部分组成,分别是Flash芯片、存储器接口、单片机、移动模块、USB接口。USB接口实现了单片机与外接设备之间的通讯。Flash存储提供了数据存储功能。移动模块提供发送短信功能以及配置移动网络实现USB设备的定位功能。单片机模块实现对 USB接口传入的信息进行加密存储在Flash中。同时单片机在用户登录时将用户登录的信息以及自身产生的随机数通过移动模块发送给远端手机或者短信平台。单片机同时提供了用户认证功能,认证功能有两部分一部分是原始密码的认证功能,另一部分是移动模块发给远程手机或者短信平台的随机数验证功能。本发明的实现流程如下
1、USB设备插入之后,单片机加电。单片机启动,系统提示用户输入密码。2、使用者输入密码,单片机验证。3、单片机验证密码通过之后,单片通过移动模块发送USB设备登录信息,同时发送认证随机数。系统提示用户输入认证随机数。4、使用者通过移动终端或者短信平台获取认证随机数。(或者单片机通过移动通讯模块接收诋毁flash数据信息,收到之后,诋毁Flash数据信息)。5、使用者输入认证随机数。
6、USB设备认证通过,用户可以访问Flash。7、单片机将使用者写入或者读取Flash数据加密、解密处理。操作方法
基于移动模块的USB存储盘远程管理的方法包含以下步骤
(1)使用者购买到USB存储设备之后,进行USB存储设备与本手机绑定设置,安装USB 设备的SIM,设置SIM绑定。首次绑定采用设备的初始密码进行USB存储设备与手机或者平台的绑定,之后进行二次绑定需要动态认证;(2)使用者在使用USB存储设备时,需要输入自己的设置验证密码;
(3)系统对用户所输入的密码进行验证,如果密码正确则随机产生验证码并通过移动模块将验证码和USB设备的位置信息通过短信方式发送给手机用户;
使用者的手机或者短信平台收到认证信息和USB存储设备的位置信息;
(4)使用者查看收到的验证码信息和USB存储设备的位置信息;使用者根据实际情况, 选择销毁USB存储设备,或者根据将认证信息输入USB存储设备,进行USB使用。在图2中,基于移动模块的USB存储盘接入终端设备,系统提示用户输入口令,系统程序对口令进行验证,正确则自动产生验证码并发送GSM短信给用户手机;错误则重新输入口令,并且输入次数不能超过5次(大于5次进行错误处理);用户根据短信提示输入正确验证码则启动U盘,否则重新输入验证码,输入次数不得超过5次;如果用户回复销毁信息则系统短信提示用户是否确定销毁USB存储盘,若用户回复确定命令则USB存储盘自动销毁,若用户回复取消命令,则系统通重新产生验证码,用户重新输入验证码。综上所述,基于移动模块的USB存储设备的远程管理方法,提供了 USB存储设备的远程管理。这些管理功能包含USB存储设备的使用信息管理,可以实现对USB存储设备的使用时间、使用位置进行采集;对USB存储设备的远程认证功能,可以实现USB存储设备的二次认证功能;对USB存储设备的远程销毁功能,可以实现USB存储设备的数据的远程销毁功能。
权利要求
1.一种基于移动模块的USB存储盘,其特征在于包括=Flash加密芯片(1 ),用于实现对用户信息进行安全加密存储功能,存储的数据是以密文的形式存放在Flash中,密钥随机产生,放在芯片内部,即使获得Flash中的数据,没有密钥,一样是看不懂的乱码;带有 USB接口(4)的单片机(3),用于与Flash加密芯片(1)之间进行数据传输,同时还用于对用户输入的密码进行验证,如果成功则产生一个验证码,发送给移动模块,如果错误则提示用户重新输入,以及对用户输入的验证码信息进行对比,正确则正常启动USB存储盘,否则提示用户重新输入;移动模块(5),用于将从单片机接收到的验证码发送给用户手机。
2.根据权利要求1所述的基于移动模块的USB存储盘,其特征在于单片机进一步用于设置用户输入安全密码次数的门限,如果验证错误的次数超过所述门限,则进行错误处理。
3.根据权利要求1所述的基于移动模块的USB存储盘及远程管理方法,其特征在于 移动模块使用短信形式将验证码发送到用户手机,所述验证码是随机数。
4.根据权利要求1所述的基于移动模块的USB存储盘及远程管理方法,其特征在于 用户可以根据实际情况通过短信回复销毁命令,对USB存储盘进行销毁操作。
5.一种基于移动模块的USB存储盘,包括Flash加密芯片(1)、存储器接口(2)、单片机 (3)、USB接口(4)、移动模块(5),其特征在于其中Flash加密芯片(1)通过存储器接口(2) 与单片机(3)相连接,移动模块(5)通过I/O端口与单片机(3)连接进行数据交互,USB接口(4)通过4根边接线与单片机(3)连接。
6.一种基于移动模块的USB存储盘的远程管理方法,其特征在于步骤一,所述USB存储盘接入终端设备时,系统会提示用户输入密码,用户输入完成并等待;步骤二,对用户输入的密码进行验证,如果成功则随机产生一个验证码,并将验证码及 USB设备的登录信息以短信的方式发送到用户手机上,如果错误则提示用户重新输入;步骤三,用户查看USB设备的登录信息及验证码,确认使用USB设备,则输入正确的验证码信息;如果USB设备意外丢失并被盗取密码,为了保证USB设备中信息的安全,用户可以短信回复销毁命令,对Flash芯片中存储的信息进行销毁,防止USB存储盘中的数据被他人窃取;步骤四,对用户回复的验证码信息进行对比,正确则正常启动USB存储盘;否则,提示用户重新输入;如果用户回复的是销毁命令,则需要短信提示用户是否真的要将USB存储盘进行销毁,用户回复确认信息则系统自动将USB设备销毁,若用户回复取消命令则回到操作步骤三。
7.根据权利要求6所述的基于移动模块的USB存储盘的远程管理方法,其特征在于 在步骤二中,设置用户输入安全密码次数的门限,如果验证错误的次数超过所述门限,则进行错误处理。
8.根据权利要求6所述的基于移动模块的USB存储盘的远程管理方法,其特征在于 在步骤三中,用户可以根据实际情况回复销毁USB存储盘的命令。
9.根据权利要求6所述的基于移动模块的USB存储盘的远程管理方法,其特征在于 在步骤四中,系统通过短信提示用户确认是否销毁USB设备,并对用户确认命令或取消命令进行执行。
10.根据权利要求8或9所述的基于移动模块的USB存储盘的远程管理方法,其特征在于销毁命令、确认命令、取消命令是在单片机程序内部设置好的,用户只需要根据短信提示回复简单的字母就可完成相应的操作。
全文摘要
本发明涉及一种解决USB存储盘的远程管理问题的基于移动模块的USB存储盘及其远程管理方法,包括Flash加密芯片、存储器接口、单片机、USB接口、移动模块,Flash加密芯片通过存储器接口与单片机相连接,单片机通过边接线与USB接口连接,移动模块通过I/O端口与单片机连接,提供了USB存储设备的远程管理,包含USB存储设备的使用信息管理,可以实现对USB存储设备的使用时间、使用位置进行采集;对USB存储设备的远程认证功能,可以实现USB存储设备的二次认证功能;对USB存储设备的远程销毁功能,可以实现USB存储设备的数据的远程销毁功能。
文档编号G06F12/14GK102568555SQ20121002129
公开日2012年7月11日 申请日期2012年1月31日 优先权日2012年1月31日
发明者何骏, 刘熙胖, 杨伟红, 梁松涛, 王曙光, 董建强 申请人:郑州信大捷安信息技术股份有限公司