一种带有加密认证功能的usb移动存储的制作方法
【技术领域】
[0001]本发明涉及移动存储信息安全技术领域,特别涉及一种带有加密认证功能的USB移动存储。
【背景技术】
[0002]目前USB移动存储已经得到了广泛的应用,给人们生活中带来了很大的便利。随之而来的便是对数据安全的威胁,正在逐步提高。人们对数据安全提出了更多的需求。而对于数据安全要求极高的特殊场合,对移动存储也有着极大的需求。但出于安全性考虑,普通移动存储方案显然无法满足其需求。
【发明内容】
[0003]为了解决现有技术的问题,本发明提供了一种带有加密认证功能的USB移动存储,其具有较高的安全性、可用性和易用性。
[0004]本发明所采用的技术方案如下:
一种带有加密认证功能的USB移动存储,包括密钥分发及管理系统、USB控制器和文件浏览器,所述的密钥分发及管理系统由USB移动存储的所有者使用并进行控制,发送命令要求USB控制器生成密钥对,并将私钥写入USB控制器中,将公钥返回给分发管理系统,并对使用者进行登记。
[0005]USB控制器包括RSA运算模块和保护性存储区域和缓存区域,其中保护性存储区域仅允许控制器芯片内部的RSA运算模块访问,用于存放和读取RSA私钥,所述的RSA运算模块,使用保护性存储区域中的RSA私钥、文件浏览器发送的RSA公钥,对文件系统中分区表和文件头进行加解密操作,所述的缓存区域用于对操作系统的文件操作数据进行缓存。
[0006]文件浏览器用于读取并显示用户存储区中存储的数据,同时当用户访问用户数据分区时,文件浏览器将访问用户当前电脑上存储的RSA密钥文件,并将密钥文件发送给USB控制器中的RSA运算模块。
[0007]文件浏览器可被编译为不同平台,不同操作系统下的可执行文件,并被存放于Flash芯片中的只读区域中以便用户直接使用而不需要另行分发。
[0008]本发明提供的技术方案带来的有益效果是:
能够有效提高移动存储介质的安全保密性能,使移动存储产品符合安全保密使用场景中的要求,从而有效解决特殊行业中数据安全需求和移动存储使用需求之间的冲突。
【附图说明】
[0009]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0010]图1为本发明的一种带有加密认证功能的USB移动存储的结构示意图。
[0011]图2为本发明的一种带有加密认证功能的USB移动存储的USB控制器逻辑图。
【具体实施方式】
[0012]为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
[0013]实施例一
密钥分发及管理系统工作流程如图1所示,将USB存储器连接至PC后,运行密钥分发及管理系统,系统将发送命令,控制USB存储器控制器中的RSA运算模块生成RSA密钥对,并将私钥写入USB控制器内部64Kb保护性存储区域,将公钥返回给密钥分发及管理系统并生成密钥文件,在USB存储器所有者对使用人进行登记后,系统允许将密钥文件分发给使用者。
[0014]如图2,USB控制器逻辑图,USB控制器增加了 RSA运算模块,64Kb保护性存储区、缓存区。USB控制器固件中,将Flash芯片中可用存储区域划分为两个部分,其中预留32MB作为ROM分区,用于存放适用于不同平台不同操作系统的文件浏览器;其余容量作为正常分区以供用户存放数据使用。
[0015]如图2,用户将USB存储器(可设计为U盘或USB移动硬盘)通过USB 口连接到计算机时,计算机检测到移动存储设备,按照USB协议获取存储介质上的内容,此时USB控制器固件将向操作系统返回32MB分区中的数据,使得用户在操作系统下可以访问USB存储器中的文件浏览器。用户按照当前计算机平台和操作系统,选择适当版本的文件浏览器并运行,文件浏览器弹出提示,要求用户选择密钥文件。文件浏览器读取密钥文件后将密钥发送给RSA运算模块,RSA运算模块将数据分区的分区表读入缓冲区并使用该密钥进行解密,使操作系统可以正常访问该分区,当发生文件读写时,首先将需要读写的文件头存入缓冲区,并对文件头进行加解密操作,使操作系统能够正常识别文件。解密操作全部在缓冲区内完成,由此可以保证Flash芯片(或硬盘、SSD等存储介质)中,数据分区表及数据区所存放文件的文件头全部经过加密处理,因此即使获取到Flash芯片(或硬盘、SSD等存储介质),没有对应的密钥文件,依然无法正常获取USB存储器中的数据。
[0016]以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种带有加密认证功能的USB移动存储,包括密钥分发及管理系统、USB控制器和文件浏览器,所述的密钥分发及管理系统由USB移动存储的所有者使用并进行控制,发送命令要求USB控制器生成密钥对,并将私钥写入USB控制器中,将公钥返回给分发管理系统,并对使用者进行登记。2.根据权利要求1所述的一种带有加密认证功能的USB移动存储,其特征在于,所述的USB控制器包括RSA运算模块和保护性存储区域和缓存区域,其中保护性存储区域仅允许控制器芯片内部的RSA运算模块访问,用于存放和读取RSA私钥,所述的RSA运算模块,使用保护性存储区域中的RSA私钥、文件浏览器发送的RSA公钥,对文件系统中分区表和文件头进行加解密操作,所述的缓存区域用于对操作系统的文件操作数据进行缓存。3.根据权利要求1所述的一种带有加密认证功能的USB移动存储,其特征在于,所述的文件浏览器用于读取并显示用户存储区中存储的数据,同时当用户访问用户数据分区时,文件浏览器将访问用户当前电脑上存储的RSA密钥文件,并将密钥文件发送给USB控制器中的RSA运算模块。4.根据权利要求1所述的一种带有加密认证功能的USB移动存储,其特征在于,所述的文件浏览器可被编译为不同平台,不同操作系统下的可执行文件,并被存放于Flash芯片中的只读区域中以便用户直接使用而不需要另行分发。
【专利摘要】本发明涉及移动存储信息安全技术领域,特别涉及一种带有加密认证功能的USB移动存储,包括密钥分发及管理系统、USB控制器和文件浏览器,所述的密钥分发及管理系统由USB移动存储的所有者使用并进行控制,发送命令要求USB控制器生成密钥对,并将私钥写入USB控制器中,将公钥返回给分发管理系统,并对使用者进行登记。采用以上技术方案,本发明能够有效提高移动存储介质的安全保密性能,使移动存储产品符合安全保密使用场景中的要求,从而有效解决特殊行业中数据安全需求和移动存储使用需求之间的冲突。
【IPC分类】G11C7/24, G11C7/10
【公开号】CN104916302
【申请号】CN201510301746
【发明人】张雁鹏, 刘强, 金长新
【申请人】浪潮集团有限公司
【公开日】2015年9月16日
【申请日】2015年6月5日