基于手环与终端的U盘加密方法和系统与流程

本发明涉及U盘加密技术，特别是涉及一种双向认证、安全性高的基于手环与终端的U盘加密方法和系统。

背景技术：

随着时代的进步，手环得到了广泛的应用，市场出现了很多手环有主打运动类，有主打时尚类，主打U盘类等。

目前市场上出现了主打U盘手环，都是普通U盘功能，丢失后资料就外泄了，很多人因为这样绝密资料被泄漏，而受到敲诈。现在人们非常注重自己的隐私，特别是资料，比如照片，工作文件等，都需要加密。

技术实现要素：

基于此，有必要提供一种双向认证、安全性高的基于手环与终端的U盘加密方法和系统。

一种基于手环与终端的U盘加密方法，用于为U盘加密，包括以下步骤：

所述手环、所述终端、所述U盘进行初始化配对，在完成初始化配对后，所述手环、所述终端与所述U盘相互对应绑定并生成和存储认证密钥；

在用户访问所述U盘中的数据信息时，向所述终端发送获取身份认证密钥的命令；

控制所述终端向所述手环发送身份认证密钥；

判断所述终端发送的身份认证密钥是否与初始化时预先存储的身份认证密钥是否一致，若否，则禁止用户访问所述U盘内的数据信息；

若是，则控制所述手环向所述终端发送获取密码命令；

在所述终端接收到所述手环发送的密码命令时，控制所述终端将预设密码发送给所述手环；

根据所述预设密码对所述U盘进行读写操作。

在其中一个实施例中，所述手环、所述终端与所述U盘相互对应绑定并生成和存储认证密钥的步骤包括：

将所述终端的物理地址发送给所述手环，同时设置所述U盘的密码。

在其中一个实施例中，所述手环与所述终端通过蓝牙信号进行初始化配对及相互认证。

在其中一个实施例中，还包括：在用户访问所述U盘中的数据信息时，检测所述终端与所述手环之间是否通讯连接，若否，则开启紧急认证模式；

提示用户输入紧急密码，并对用户输入的紧急密码进行认证。

在其中一个实施例中，还包括：在用户输入的紧急密码输入错误时，对用户输入的错误次数进行计数，若输入错误次数超过阈值，则禁止用户访问所述U盘的数据信息。

一种基于手环与终端的U盘加密系统，用于为U盘加密，包括手环、终端、判断模块和处理模块；

所述手环、所述终端、所述U盘进行初始化配对，在完成初始化配对后，所述手环、所述终端与所述U盘相互对应绑定并生成和存储认证密钥；

在用户访问所述U盘中的数据信息时，向所述终端发送获取身份认证密钥的命令；

所述终端向所述手环发送身份认证密钥；

所述判断模块用于判断所述终端发送的身份认证密钥是否与初始化时预先存储的身份认证密钥是否一致，若否，则禁止用户访问所述U盘内的数据信息；

若是，则控制所述手环向所述终端发送获取密码命令；

在所述终端接收到所述手环发送的密码命令时，所述终端将预设密码发送给所述手环；

所述处理模块用于根据所述预设密码对所述U盘进行读写操作。

在其中一个实施例中，所述终端的物理地址发送给所述手环，所述处理模块还用于设置所述U盘的密码。

在其中一个实施例中，所述手环与所述终端通过蓝牙信号进行初始化配对及相互认证。

在其中一个实施例中，在用户访问所述U盘中的数据信息时，所述处理模块用于检测所述终端与所述手环之间是否通讯连接，若否，则开启紧急认证模式；

所述处理模块用于提示用户输入紧急密码，并对用户输入的紧急密码进行认证。

在其中一个实施例中，在用户输入的紧急密码输入错误时，所述处理模块用于对用户输入的错误次数进行计数，若输入错误次数超过阈值，则禁止用户访问所述U盘的数据信息。

上述基于手环与终端的U盘加密方法和系统通过将手环、终端、U盘进行初始化配对，相互对应绑定并生成和存储认证密钥。在需要访问U盘中的数据信息时，需要向终端发送获取身份认证密钥，在终端发送出身份认证密钥后，与初始化时的身份认证密钥进行比对，若一致，则控制手环向终端发送获取密码命令。此时，终端才会向手环发送预设密码，从而能够对U盘进行读写操作。即需要比对终端与U盘的身份认证密钥，对比正确后终端才会将预设密码发送到手环，再由用户根据预设密码完成U盘的读写操作，采用了双向认证，且经过多次认证，使得U盘的加密更为安全可靠。

附图说明

图1为基于手环与终端的U盘加密方法的流程图；

图2为基于手环与终端的U盘加密系统的模块图。

具体实施方式

为了便于理解本发明，下面将参照相关附图对本发明进行更全面的描述。附图中给出了本发明的较佳的实施例。但是，本发明可以以许多不同的形式来实现，并不限于本文所描述的实施例。相反地，提供这些实施例的目的是使对本发明的公开内容的理解更加透彻全面。

需要说明的是，当元件被称为“固定于”另一个元件，它可以直接在另一个元件上或者也可以存在居中的元件。当一个元件被认为是“连接”另一个元件，它可以是直接连接到另一个元件或者可能同时存在居中元件。本文所使用的术语“垂直的”、“水平的”、“左”、“右”以及类似的表述只是为了说明的目的。

除非另有定义，本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本发明。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。

如图1所示，为基于手环与终端的U盘加密方法的流程图。

一种基于手环与终端的U盘加密方法，用于为U盘加密，包括以下步骤：

步骤S110、所述手环、所述终端、所述U盘进行初始化配对，在完成初始化配对后，所述手环、所述终端与所述U盘相互对应绑定并生成和存储认证密钥。

所述手环、所述终端与所述U盘相互对应绑定并生成和存储认证密钥的步骤包括：将所述终端的物理地址发送给所述手环及所述U盘，并设置所述U盘的密码。

具体的，手环、终端与U盘在没有配对时，没有数据交互，无法进行通信。因此，需要将手环、终端与U盘进行初始化配对。一般的，终端采用手机。手机中运行有与手环配对连接的程序。通过该程序可实现手机与手环之间的数据交互。

在手环与终端进行初始化配对时，需要将终端的蓝牙物理地址发送给手环，并存储。同时，设置U盘密码。

步骤S120、在用户访问所述U盘中的数据信息时，向所述终端发送获取身份认证密钥的命令。

在用户访问U盘时，需要进行第一次验证，即身份认证密钥。在本实施例中，身份认证密钥为物理地址。具体为蓝牙物理地址。手环与终端进行初始化配对时，终端的蓝牙物理地址会发送给手环，而进行身份认证密钥验证时，需要终端再次向手环发送蓝牙物理地址。将两次的蓝牙物理地址进行比对，若一致，则进行下一步，若不一致，则认为身份认知失败，禁止访问U盘。

步骤S130、控制所述终端向所述手环发送身份认证密钥。

终端在接收到获取身份认证密钥的命令时，向手环发送身份认证密钥，一般为，终端向手环发送蓝牙物理地址。

步骤S140、判断所述终端发送的身份认证密钥是否与初始化时预先存储的身份认证密钥是否一致。

第一次的验证为身份认证密钥，即验证终端再次发送的蓝牙物理地址与初始化发送的蓝牙物理地址是否一致。

步骤S142、若否，则禁止用户访问所述U盘内的数据信息。

当终端再次发送的蓝牙物理地址与初始化发送的蓝牙物理地址不一致，则认为身份验证失败，禁止访问U盘。

步骤S144、若是，则控制所述手环向所述终端发送获取密码命令。当终端再次发送的蓝牙物理地址与初始化发送的蓝牙物理地址一致，则认为身份验证成功，访问U盘需要进一步的验证密码。

步骤S150、在所述终端接收到所述手环发送的密码命令时，控制所述终端将预设密码发送给所述手环。

在身份验证成功后，需要再次验证密码，该密码为预先设置的U盘密码。

步骤S160、根据所述预设密码对所述U盘进行读写操作。

具体的，终端会将预设密码发送给手环，手环通过显示屏进行显示。用户可根据该预设密码对U盘进行访问，并进行U盘数据的读写操作。

基于上述所有实施例，所述手环与所述终端通过蓝牙信号进行初始化配对及相互认证。

基于手环与终端的U盘加密方法还包括：在用户访问所述U盘中的数据信息时，检测所述终端与所述手环之间是否通讯连接，若否，则开启紧急认证模式；

提示用户输入紧急密码，并对用户输入的紧急密码进行认证。

在实际应用中，在终端、手环、U盘初始化后，用户丢失手环和/终端时，而用户又急需对U盘进行访问，则此时可控制U盘开启紧急认证模式。即此时输入紧急密码也可访问U盘。

基于手环与终端的U盘加密方法还包括：在用户输入的紧急密码输入错误时，对用户输入的错误次数进行计数，若输入错误次数超过阈值，则禁止用户访问所述U盘的数据信息。

为避免他人多次尝试输入紧急密码而造成破解U盘密码，因此，设置用户输入错误次数阈值，一般设为3-5次。在用户输入错误次数超过该阈值时，则禁止用户访问U盘数据信息，并拒绝接收输入紧急密码。

基于上述实施例，基于手环与终端的U盘加密方法的工作原理如下：

在终端首次与手环绑定的时候，终端将蓝牙物理地址发送给手环，同时设置U盘密码。当检测到U盘电源接入后，则向终端获取蓝牙物理地址。若获取的蓝牙物理地址与初始设置U盘时的蓝牙物理地址不一致时，则禁止访问U盘。若一致，则手环向终端发送获取密码命令。终端收到命令后将预设密码发送给手环，根据该预设密码对U盘进行访问。在采用双向认证后，能够保证加密的可靠性。

如图2所示，为基于手环与终端的U盘加密系统的模块图。

一种基于手环与终端的U盘加密系统，用于为U盘加密，包括手环10、终端20、判断模块30和处理模块40。

所述手环10、所述终端20、所述U盘进行初始化配对，在完成初始化配对后，所述手环10、所述终端20与所述U盘相互对应绑定并生成和存储认证密钥。

在用户访问所述U盘中的数据信息时，向所述终端20发送获取身份认证密钥的命令。

所述终端20向所述手环10发送身份认证密钥。

所述判断模块30用于判断所述终端20发送的身份认证密钥是否与初始化时预先存储的身份认证密钥是否一致，若否，则禁止用户访问所述U盘内的数据信息。

若是，则控制所述手环10向所述终端20发送获取密码命令。

在所述终端20接收到所述手环10发送的密码命令时，所述终端20将预设密码发送给所述手环10。

所述处理模块40用于根据所述预设密码对所述U盘进行读写操作。

所述终端20的物理地址发送给所述手环10及所述U盘，所述处理模块40还用于设置所述U盘的密码。

所述手环10与所述终端20通过蓝牙信号进行初始化配对及相互认证。

在用户访问所述U盘中的数据信息时，所述处理模块40用于检测所述终端20与所述手环10之间是否通讯连接，若否，则开启紧急认证模式；

所述处理模块40用于提示用户输入紧急密码，并对用户输入的紧急密码进行认证。

在用户输入的紧急密码输入错误时，所述处理模块40用于对用户输入的错误次数进行计数，若输入错误次数超过阈值，则禁止用户访问所述U盘的数据信息。

上述基于手环与终端的U盘加密方法和系统通过将手环10、终端20、U盘进行初始化配对，相互对应绑定并生成和存储认证密钥。在需要访问U盘中的数据信息时，需要向终端20发送获取身份认证密钥，在终端20发送出身份认证密钥后，与初始化时的身份认证密钥进行比对，若一致，则控制手环10向终端20发送获取密码命令。此时，终端20才会向手环10发送预设密码，从而能够对U盘进行读写操作。即需要比对终端20与U盘的身份认证密钥，对比正确后终端才会将预设密码发送到手环10，再由用户根据预设密码完成U盘的读写操作，采用了双向认证，且经过多次认证，使得U盘的加密更为安全可靠。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。