一种基于u盘的云数据信息加密解密系统的制作方法
【技术领域】
[0001]本实用新型涉及互联网云数据加密领域,尤其涉及一种基于U盘的云数据信息加密解密系统。
【背景技术】
[0002]信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何国家、政府、部门、行业都必须十分重视的问题,是一个不容忽视的国家安全战略。
[0003]云数据存储是在云计算概念上延伸和发展出来的一个新的概念,是指通过集群应用、网格技术或分布式文件系统等功能,将互联网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。
[0004]当前,云数据存储作为新兴的数据存储方式,包含了企业、事业单位、国家机关中大量数据信息,这些数据信息有些为高度机密数据,如何确保云数据信息的安全,防止信息泄露与被盗成为主要难题。在现有技术中,主要的解决方案为软件加密保护,通过各种加密算法完成加壳,但软件加密通常用于网络传输以及小型软件中,安全程度不高,很容易造成云数据信息的泄露与被盗。
[0005]现有技术中公开号CN104426973A的专利公开了一种云数据库加密方法、系统及装置,其中方法包括:数据上传客户端接收来自数据申请客户端的一个以上密钥对中的公钥,所述密钥对由数据申请客户端生成,且对应不同的计算种类;数据上传客户端对数据明文进行预处理,并根据可能进行的计算种类,采用对应的密钥对中的公钥对预处理后的数据明文进行加密,得到数据密文,将所述数据密文及其对应的数据明文的预处理方式发送至云数据库。又如公开号为CN104378386A的专利文献公开了一种云数据机密性保护和访问控制的方法,其具体实现过程包括采用对称密码体制相关算法实现敏感数据的加密,以加密的形式保存在云服务器中;采用密文策略的基于属性加密机制实现数据加密密钥的保护,加密的访问策略可根据需要由数据所有者制定,只有满足访问策略的数据使用者才能通过解密来访问加密的敏感数据。
[0006]上述公开的云数据加密方案均采用软件加密方法,安全程度不高,很容易造成云数据信息的泄露与被盗。
【实用新型内容】
[0007]针对【背景技术】中出现的问题,本实用新型提出一种基于U盘的云数据信息加密解密系统,利用U盘设备实现云数据的加密和解密,实现了对互联网云数据加密解密,有效地防止了云数据中敏感信息的泄露,保护了云数据的安全,所述系统包括云数据服务器、计算机平台和U盘设备,所述U盘设备通过USB接口和计算机平台相连,所述计算机平台通过网络接口和所述云数据服务器相连。
[0008]优选的是,所述U盘设备包括接口控制单元、云数据传输模式选择单元、密码读入单元、云数据加密解密单元,所述接口控制单元、云数据传输模式选择单元、密码读入单元分别和云数据加密解密单元相连。
[0009]在上述任一方案中优选的是,所述云数据加密解密单元包括MCU、ROM固件、RAM和密码存储模块。
[0010]在上述任一方案中优选的是,所述ROM固件包括USB通信模块、加密与解密算法模块、FLASH读写模块,密码设置与校验模块。
[0011]在上述任一方案中优选的是,所述RAM存储软件工作数据。
[0012]在上述任一方案中优选的是,所述U盘设备进一步包括FLASH。
[0013]在上述任一方案中优选的是,所述FLASH保存计算机可读写的加密云数据和解密云数据。
[0014]在上述任一方案中优选的是,所述云数据传输模式选择单元保存外部键盘键入的云数据传输模式。
[0015]在上述任一方案中优选的是,所述密码存储模块保存设置密码。
[0016]在上述任一方案中优选的是,所述云数据传输模式包括云数据上传加密模式和云数据下载解密模式。
[0017]在上述任一方案中优选的是,所述加密与解密算法模块包括加密单元和解密单
J L.ο
[0018]在上述任一方案中优选的是,所述云数据加密解密单元进一步包括加密解密捆绑模块,所述捆绑模块捆绑加密算法和密码。
[0019]在上述任一方案中优选的是,所述U盘设备进一步包括上电自检单元。
[0020]本新型提供的技术方案中,实现了对互联网云数据加密和/或解密,有效地防止了云数据中敏感信息的泄露,保护了云数据的安全。本方案可以广泛应用于有保密需求的计算机互联网数据传输中上,特别适合保护企业商业机密信息以及个人隐私。
【附图说明】
[0021]图1是按照本实用新型的基于U盘的云数据信息加密解密系统原理框图。
[0022]图2是按照本实用新型的基于U盘的云数据信息加密解密系统的工作流程示意图。
【具体实施方式】
[0023]为了更深入的理解本实用新型,这里举出一个优选实施例来进行更进一步的解释,本实施例只对本实用新型起解释说明作用,不起到任何限制作用。
[0024]实施例1:
[0025]如图1所示,为按照本实用新型的基于U盘的云数据信息加密解密系统原理框图,所述系统包括云数据服务器、计算机平台和U盘设备,所述U盘设备通过USB接口和计算机平台相连,所述计算机平台通过网络接口和所述云数据服务器相连,所述U盘设备包括接口控制单元、云数据传输模式选择单元、密码读入单元、云数据加密解密单元,所述接口控制单元、云数据传输模式选择单元、密码读入单元分别和云数据加密解密单元相连,所述云数据加密解密单元包括MCU、ROM固件、RAM和密码存储模块,所述ROM固件包括USB通信模块、加密与解密算法模块、FLASH读写模块,密码设置与校验模块,所述RAM存储软件工作数据,所述U盘设备进一步包括FLASH,所述FLASH保存计算机可读写的加密云数据和解密云数据,所述云数据传输模式选择单元保存外部键盘键入的云数据传输模式,所述密码存储模块保存设置密码,所述云数据传输模式包括云数据上传加密模式和云数据下载解密模式,所述加密与解密算法模块包括加密单元和解密单元,所述云数据加密解密单元进一步包括加密解密捆绑模块,所述捆绑模块捆绑加密算法和密码,所述U盘设备进一步包括上电自检单元。
[0026]本实施所述U盘装置包括接口控制逻辑:按照USB总线标准,适配U盘和计算机USB接口间的硬件逻辑;云端数据传输模式选择逻辑:接收和保存从外部键盘输入的模式;密码读入逻辑:接收和保存从外部键盘输入的密码;MCU:负责U盘的软、硬件控制;R0M固件:加密U盘的软件程序,其又包含有USB通信模块、加密与解密算法模块、FLASH读写模块,密码设置与校验模块;RAM:软件程序工作数据的暂存单元;FLASH:保存计算机可读写的加密云数据、解密云数据;密码存储模块:保存设置密码,并校验比对从外部键盘输入的密码。
[0027]本实施例中所述的USB包括:总线接口,USB总线接口处理电气层与协议层的互连。从互连的角度来看,相似的总线接口由设备及主机同时给出,例如串行接口机(SIE)。USB总线接口由主控制器实现。USB系统用主控制器管理主机与USB设备间的数据传输。它与主控制器间的接口依赖于主控制器的硬件定义。同时,USB系统也负责管理USB资源,例如带宽和总线能量,这使客户访问USB成为可能。USB系统还有三个基本组件:主控制器驱动程序(HCD)这可把不同主控制器设备映射到USB系统中。HCD与USB之间的接口叫HCDI,特定的HCDI由支持不同主控制器的操作系统定义,通用主控制器驱动器(UHCD)处于软结构的最底层,由它来管理和控制主控制器。UHCD实现了与USB主控制器通信和控制USB主控制器,并且它对系统软件的其他部分是隐蔽的。系统软件中的最高层通过UHCD的软件接口与主控制器通信。USB驱动程序(USBD)它在UHCD驱动器之上,它提供驱动器级的接口,满足现有设备驱动器设计的要求。USBD以I/O请求包(IRPs)的形式提供数据传输架构,它由通过特定管道(Pipe)传输数据的需求组成。此外,USBD使客户端出现设备的一个抽象,以便于抽象和管理。作为抽象的一部分,USBD拥有缺省的管道。通过它可以访问所有的USB设备以进行标准的USB控制。该缺省管道描述了一条USBD和USB设备间通信的逻辑通道。
[0028]本实施例中所述的MCU按其存储器类型可分为无片内ROM型和带片内ROM型两种。对于无片内ROM型的芯片,必须外接EPROM才能应用(典型芯片为8031)。带片内ROM型的芯片又分为片内EPROM型(典型芯片为87C51)、MASK片内掩模ROM型(典型芯片为8051)、片内FLASH型(典型芯片为89