本发明涉及加密U盘技术领域,尤其涉及一种基于独立访问控制单元的加密U盘。
背景技术:
加密U盘是指对U盘内容有加解密保护功能的U盘。现在市面上的加密U盘主要有三类:A.假加密,仅仅是隐藏文件,设个密码,仅仅验证身份,实际存储内容没有任何变化。B.软加密,内置或附带软件,对数据进行加密,一般用AES,也可分加密区及非加密区。C.硬件加密,内置硬件加密,透明加密,无形之中,完成加密,读取时验证,有的具有一些特殊功能,例如将加密应用于硬盘,插上U盘显示明码,拔下显示就是加密信息。
随着互联网技术和信息交互技术的越来越发展,U盘作为数据交互的常用硬件,为了实现数据的私密性,保证自己的劳动成果不被盗取,U盘加密具有不可磨灭的影响。
在目前的技术条件下,U盘加密访问无法彻底隔离外界对安全存储区的访问,从而使一些恶意软件使用遍历法试探密码成为可能,尤其安全存储区与访问控制逻辑在物理上并未隔离,又使得通过USB底层驱动代码方法能取得U盘存储的加密过数据,并进行离线破解,这给U盘安全管理带来不确定性。
技术实现要素:
为了克服上述现有技术的不足,本发明旨在提供一种基于独立访问控制单元的加密U盘,通过设置访问控制运算单元、控制信息存储区、存储软开关、文件存储区、文件读写转换单元,使得外部接口对文件存储区的访问必须经过存储软开关和文件读写转换单元;以访问控制运算单元计算外部对文件存储区的访问权限,只有权限通过后,才控制存储软开关打开,此后外部接口才能通过文件读写转换单元读取到文件存储区中的加密文件并直接解密,从而达到彻底杜绝密码试探和文件读取后离线破解的可能性。
一种基于独立访问控制单元的加密U盘,包括外壳,以及设置在外壳内的外部接口、访问控制运算单元、控制信息存储区、存储软开关、文件存储区、文件读写转换单元,
外部接口与访问控制运算单元以及存储软开关相连接,外部接口必须通过存储软开关和文件读写转换单元,才能与文件存储区交换数据;
访问控制运算单元与控制信息存储区以及存储软开关相连接,访问控制运算单元能读写控制信息存储区中存储的控制信息,计算访问控制权限后,经过存储软开关对文件存储区的访问控制;
存储软开关与文件读写转换单元相连接,文件存储区与文件读写转换单元相连接,其中,文件读写转换单元用于U盘内文件的存入加密和读取解密。
进一步地,访问控制运算单元计算访问控制权限的方法为与外部接口进行数据交互,并判断传入证书、秘钥、签名和身份信息的合法性。
进一步地,在计算机锁屏和用户账户锁定后,加密U盘自动断开存储软开关,并自动提示计算机要求重新登入,此动作通过加密U盘的驱动程序完成。
进一步地,加密U盘支持通过指令调用直接断开存储软开关。
附图说明
图1是一种基于独立访问控制单元的加密U盘的一个实施例的控制原理图;
其中:1-外部接口,2-访问控制运算单元,3-控制信息存储区,4-存储软开关,5-文件读写转换单元,6-文件存储区。
具体实施方式
为了加深对本发明的理解,下面结合附图和实施例对本发明进一步说明,该实施例仅用于解释本发明,并不对本发明的保护范围构成限定。
如图1所示,一种基于独立访问控制单元的加密U盘,包括外壳,以及设置在外壳内的外部接口1、访问控制运算单元2、控制信息存储区3、存储软开关4、文件存储区6、文件读写转换单元5;
外部接口与访问控制运算单元以及存储软开关相连接,外部接口必须通过存储软开关和文件读写转换单元,才能与文件存储区交换数据;
访问控制运算单元与控制信息存储区以及存储软开关相连接,访问控制运算单元能读写控制信息存储区中存储的控制信息,计算访问控制权限后,经过存储软开关对文件存储区的访问控制;
存储软开关与文件读写转换单元相连接,文件存储区与文件读写转换单元相连接,其中,文件读写转换单元用于U盘内文件的存入加密和读取解密。
在上述实施例中,访问控制运算单元计算访问控制权限的方法为与外部接口进行数据交互,并判断传入证书、秘钥、签名和身份信息的合法性。
在上述实施例中,在计算机锁屏和用户账户锁定后,加密U盘自动断开存储软开关,并自动提示计算机要求重新登入,此动作通过加密U盘的驱动程序完成。
在上述实施例中,加密U盘支持通过指令调用直接断开存储软开关。
本发明的一种基于独立访问控制单元的加密U盘,通过设置访问控制运算单元、控制信息存储区、存储软开关、文件存储区、文件读写转换单元,使得外部接口对文件存储区的访问必须经过存储软开关和文件读写转换单元;以访问控制运算单元计算外部对文件存储区的访问权限,只有权限通过后,才控制存储软开关打开,此后外部接口才能通过文件读写转换单元读取到文件存储区中的加密文件并直接解密,从而达到彻底杜绝密码试探和文件读取后离线破解的可能性。
本发明的实施例公布的是较佳的实施例,但并不局限于此,本领域的普通技术人员,极易根据上述实施例,领会本发明的精神,并做出不同的引申和变化,但只要不脱离本发明的精神,都在本发明的保护范围内。