1.一种基于独立访问控制单元的加密U盘,包括外壳,以及设置在外壳内的外部接口、访问控制运算单元、控制信息存储区、存储软开关、文件存储区、文件读写转换单元,其特征在于:
外部接口与访问控制运算单元以及存储软开关相连接,外部接口必须通过存储软开关和文件读写转换单元,才能与文件存储区交换数据;
访问控制运算单元与控制信息存储区以及存储软开关相连接,访问控制运算单元能读写控制信息存储区中存储的控制信息,计算访问控制权限后,经过存储软开关对文件存储区的访问控制;
存储软开关与文件读写转换单元相连接,文件存储区与文件读写转换单元相连接,其中,文件读写转换单元用于U盘内文件的存入加密和读取解密。
2.根据权利要求1所述的一种基于独立访问控制单元的加密U盘,其特征在于,访问控制运算单元计算访问控制权限的方法为与外部接口进行数据交互,并判断传入证书、秘钥、签名和身份信息的合法性。
3.根据权利要求1所述的一种基于独立访问控制单元的加密U盘,其特征在于,在计算机锁屏和用户账户锁定后,加密U盘自动断开存储软开关,并自动提示计算机要求重新登入,此动作通过加密U盘的驱动程序完成。
4.根据权利要求1所述的一种基于独立访问控制单元的加密U盘,其特征在于,所述加密U盘支持通过指令调用直接断开存储软开关。