一种移动存储设备自动加密方法
【专利摘要】本发明提供了一种移动存储设备自动加密方法,通过计算机直接对移动存储设备进行加密,使加密软件与移动存储设备分离,保证加密部分只有在具有本发明加密方法的计算机上使用,在其他计算机上隐藏不进行显示,因此即使在其他人持有加密过的移动存储设备时,也无法进行解密。并且在解密的过程中,即使在具有本发明加密方法的计算机上进行,如果密码输入错误,也无法显示加密部分,因此采用本发明方法提高了移动存储设备中数据的安全性。
【专利说明】一种移动存储设备自动加密方法
【技术领域】
[0001]本发明涉及移动存储设备加密技术,特别涉及一种移动存储设备自动加密方法。【背景技术】
[0002]随着信息化和数字化社会的发展,人们对信息安全和保密的重要性认识不断提高。密码学的研究和应用越来越广泛,随着对加密强度需求的不断提高,像AES、Twofish、Serpent、AES-Twofish、Serpent-AES、Twofish-Serpent、AES-Twofish-Serpent、Serpent-Twofish-AES这些加密强度很高的加密算法被大家所使用。现有的U盘加密工具利用上述一些加密算法,在一定程度上解决的用户对移动存储设备隐私安全的担心。但目前出现的加密U盘或其他移动存储设备的加密方式主要分为伪加密、软加密和硬加加密三种。伪加密主要原理是不加密数据,仅仅是隐藏文件,可以通过将flash装到其他的PCB板上就可以读出原来U盘上的文件,其安全性差,可以被轻易破解;硬加密需要特定的u盘控制芯片,提高了 u盘成本;而软加密,都是将加密软件,附带或内置到u盘中,用户通过密码的方式,实现数据的安全性,虽然目前加密算法复杂度教高,密码破解的可能性较小,但扔然存在安全隐患。
【发明内容】
[0003]本发明提供了一种移动存储设备的自动加密方法,通过本发明的方法可以不需要在移动存储设备中嵌入软件或硬件,而是直接通过计算机对移动存储设备进行加密,并且加密部分不会在其他计算机设备上显示,有效保证了移动存储设备中数据内容的安全性。
[0004]一种移动存储设备自动加密方法,包括:
a.检测插入计算机中的移动存储设备,并判断加密记录中是否存在所述移动存储设备的设备信息;如果是,则执行步骤C,否则执行步骤b ;
b.根据用户选择的全盘加密或移动存储设备加密空间大小、加密算法及用户预设的加密密码,对所述移动存储设备中存储的内容及设备属性信息加密,并将所述移动存储设备的设备信息添加到加密记录中;至此已经完成了对移动存储设备的加密操作,通过对移动存储设备属性信息、显示盘符等信息的加密,能够使加密区域在其他计算机上不被显示,仅能够在有本发明加密方法的计算机中进行验证并显示;
c.判断所述移动存储设备是全盘加密或部分加密,如果是全盘加密,则执行步骤d;如果是部分加密,则执行步骤f;
d.提示用户输入加密密码;提示形式可以如弹出密码输入框等;
e.判断加密密码是否正确,如果正确,则显示移动存储设备信息及存储的内容,执行步骤g ;否则返回步骤d ;对于全盘加密过的移动存储设备,如果密码输入错误,则不会显示任何移动存储设备信息及移动存储设备中的内容信息,并重新提示用户输入密码;
f.提示用户输入加密密码并判断加密密码是否正确,如果正确,则显示移动存储设备信息及存储内容,否则只显示移动存储设备未加密空间内容;对于部分加密的移动存储设备,如果密码输入正确,则全部显示,并且能够进行正常操作,如果密码输入错误,则只显示移动存储设备未加密空间内容,加密空间内容则不进行显示,并且隐藏加密空间大小及内容等信息,使加密空间部分完全不可见;
g.如果检测到移动存储设备退出计算机,则对加密空间内容进行自动加密。
[0005]所述的方法中,所述设备信息至少包括:移动存储设备名称、VID&PID、序列号、产品息、版本息。
[0006]所述的方法中,所述设备属性信息至少包括:显示盘符信息、mbr信息。
[0007]所述的方法中,步骤e判断加密密码是否正确,如果不正确,则在返回步骤d前还包括:判断加密密码输入次数,如果未超过预设密码输入次数,则返回步骤山否则不显示任何移动存储设备信息。在全盘加密时,可以设定密码输入次数,如果在解密时超过密码输入次数,则不显示移动存储设备的任何信息。
[0008]所述的方法中,所述步骤f,显示移动存储设备信息及存储内容时,将加密空间分区与未加密空间分区分开显示。
[0009]本发明方法的优势在于,将加密软件与移动存储设备分离,可以在计算机上直接对移动存储设备,如U盘、移动硬盘等进行加密,而无需向其中添加加密软件,且加密后的移动存储设备,只能在具有本发明加密方法的计算机上进行显示和使用;在其他计算机上,只能看到未加密空间的大小及存储内容,不会显示隐藏加密的空间大小。并且加密软件与移动存储设备分离的方式,能够保证即使在持有移动存储设备,但没有带有加密软件的情况下,也无法进行解密,高度保证了移动存储设备中的数据安全。
[0010]本发明提供了一种移动存储设备自动加密方法,通过计算机直接对移动存储设备进行加密,使加密软件与移动存储设备分离,保证加密部分只有在具有本发明加密方法的计算机上使用,在其他计算机上隐藏不进行显示,因此即使在其他人持有加密过的移动存储设备时,也无法进行解密。并且在解密的过程中,即使在具有本发明加密方法的计算机上进行,如果密码输入错误,也无法显示加密部分,因此采用本发明方法提高了移动存储设备中数据的安全性。
【专利附图】
【附图说明】
[0011]为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0012]图1为本发明方法流流程图。
【具体实施方式】
[0013]为了使本【技术领域】的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明。
[0014]本发明提供了一种移动存储设备的自动加密方法,通过本发明的方法可以不需要在移动存储设备中嵌入软件或硬件,而是直接通过计算机对移动存储设备进行加密,并且加密部分不会在其他计算机设备上显示,有效保证了移动存储设备中数据内容的安全性。
[0015]—种移动存储设备自动加密方法,如图1所示,包括:
5101:检测插入计算机中的移动存储设备;
5102:判断加密记录中是否存在所述移动存储设备的设备信息;如果是,则执行S104,否则执行S103 ;
S103:根据用户选择的全盘加密或移动存储设备加密空间大小、加密算法及用户预设的加密密码,对所述移动存储设备中存储的内容及设备属性信息加密,并将所述移动存储设备的设备信息添加到加密记录中;至此已经完成了对移动存储设备的加密操作,通过对移动存储设备属性信息、显示盘符等信息的加密,能够使加密区域在其他计算机上不被显示,仅能够在有本发明加密方法的计算机中进行验证并显示;
所使用的加密算法主要包括 AES、Twofish、Serpent、AES-Twofish、Serpent-AES>Twofish-Serpent> AES-Twofish-Serpent、Serpent-Twofish-AES 等,各种加密算法的加密速度由当前计算机的CPU和移动存储设备的性能决定。
[0016]S104:判断所述移动存储设备是全盘加密或部分加密,如果是全盘加密,则执行S105 ;如果是部分加密,则执行S107 ;
5105:提示用户输入加密密码;提示形式可以如弹出密码输入框等;
5106:判断加密密码是否正确,如果正确,则显示移动存储设备信息及存储的内容,执行S108 ;否则返回S105 ;对于全盘加密过的移动存储设备,如果密码输入错误,则不会显示任何移动存储设备信息及移动存储设备中的内容信息,并重新提示用户输入密码;
5107:提示用户输入加密密码并判断加密密码是否正确,如果正确,则显示移动存储设备全部信息及存储内容,否则只显示移动存储设备未加密空间内容;即对于部分加密的移动存储设备,如果密码输入正确,则全部显示,并且能够进行正常操作,如果密码输入错误,则只显示移动存储设备未加密空间内容,加密空间内容则不进行显示,并且隐藏加密空间大小及内容等信息,使加密空间部分完全不可见;
5108:如果检测到移动存储设备退出计算机,则对加密空间内容进行自动加密。
[0017]所述的方法中,所述设备信息至少包括:移动存储设备名称、VID&PID、序列号、产品息、版本息。
[0018]所述的方法中,所述设备属性信息至少包括:显示盘符信息、mbr信息。
[0019]所述的方法中,:判断加密密码是否正确,如果不正确,则在返回S104前还包括:判断加密密码输入次数,如果未超过预设密码输入次数,则返回S104,否则不显示任何移动存储设备信息。在全盘加密时,可以设定密码输入次数,如果在解密时超过密码输入次数,则不显示移动存储设备的任何信息。
[0020]所述的方法中,所述显示移动存储设备信息及存储内容时,将加密空间分区与未加密空间分区分开显示。
[0021]本发明方法中,对于部分加密的移动存储设备,当其连接到其他计算机设备上时,仅显示没有加密的部分,而加密的空间则不会被加载显示。
[0022]本发明方法的优势在于,将加密软件与移动存储设备分离,可以在计算机上直接对移动存储设备,如U盘、移动硬盘等进行加密,而无需向其中添加加密软件,且加密后的移动存储设备,只能在具有本发明加密方法的计算机上进行显示和使用;在其他计算机上,只能看到未加密空间的大小及存储内容,不会显示隐藏加密的空间大小。并且加密软件与移动存储设备分离的方式,能够保证即使在持有移动存储设备,但没有带有加密软件的情况下,也无法进行解密,高度保证了移动存储设备中的数据安全。
[0023]本发明提供了一种移动存储设备自动加密方法,通过计算机直接对移动存储设备进行加密,使加密软件与移动存储设备分离,保证加密部分只有在具有本发明加密方法的计算机上使用,在其他计算机上隐藏不进行显示,因此即使在其他人持有加密过的移动存储设备时,也无法进行解密。并且在解密的过程中,即使在具有本发明加密方法的计算机上进行,如果密码输入错误,也无法显示加密部分,因此采用本发明方法提高了移动存储设备中数据的安全性。
[0024]通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来。
[0025]本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
[0026]虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,希望所附的权利要求包括这些变形和变化而不脱离本发明的精神。
【权利要求】
1.一种移动存储设备自动加密方法,其特征在于,包括: a.检测插入计算机中的移动存储设备,并判断加密记录中是否存在所述移动存储设备的设备信息;如果是,则执行步骤C,否则执行步骤b ; b.根据用户选择的全盘加密或移动存储设备加密空间大小、加密算法及用户预设的加密密码,对所述移动存储设备中存储的内容及设备属性信息加密,并将所述移动存储设备的设备信息添加到加密记录中; c.判断所述移动存储设备是全盘加密或部分加密,如果是全盘加密,则执行步骤d;如果是部分加密,则执行步骤f; d.提示用户输入加密密码; e.判断加密密码是否正确,如果正确,则显示移动存储设备信息及存储的内容,执行步骤g;否则返回步骤d; f.提示用户输入加密密码并判断加密密码是否正确,如果正确,则显示移动存储设备信息及存储内容,否则只显示移动存储设备未加密空间内容; g.如果检测到移动存储设备退出计算机,则对加密空间内容进行自动加密。
2.如权利要求1所述的方法,其特征在于,所述设备信息至少包括:移动存储设备名称、VID&PID、序列号、产品信息、版本信息。
3.如权利要求1所 述的方法,其特征在于,所述设备属性信息至少包括:显示盘符信息、mbr信息。
4.如权利要求1所述的方法,其特征在于,步骤e判断加密密码是否正确,如果不正确,则在返回步骤d前还包括:判断加密密码输入次数,如果未超过预设密码输入次数,则返回步骤d,否则不显示任何移动存储设备信息。
5.如权利要求1所述的方法,其特征在于,所述步骤f,显示移动存储设备信息及存储内容时,将加密空间分区与未加密空间分区分开显示。
【文档编号】G06F21/78GK103902931SQ201310688748
【公开日】2014年7月2日 申请日期:2013年12月17日 优先权日:2013年12月17日
【发明者】奚振弟, 任磊, 李柏松 申请人:哈尔滨安天科技股份有限公司