一種帶有加密認(rèn)證功能的usb移動存儲的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動存儲信息安全技術(shù)領(lǐng)域，特別涉及一種帶有加密認(rèn)證功能的USB移動存儲。
【背景技術(shù)】
[0002]目前USB移動存儲已經(jīng)得到了廣泛的應(yīng)用，給人們生活中帶來了很大的便利。隨之而來的便是對數(shù)據(jù)安全的威脅，正在逐步提高。人們對數(shù)據(jù)安全提出了更多的需求。而對于數(shù)據(jù)安全要求極高的特殊場合，對移動存儲也有著極大的需求。但出于安全性考慮，普通移動存儲方案顯然無法滿足其需求。

【發(fā)明內(nèi)容】

[0003]為了解決現(xiàn)有技術(shù)的問題，本發(fā)明提供了一種帶有加密認(rèn)證功能的USB移動存儲，其具有較高的安全性、可用性和易用性。
[0004]本發(fā)明所采用的技術(shù)方案如下:
一種帶有加密認(rèn)證功能的USB移動存儲，包括密鑰分發(fā)及管理系統(tǒng)、USB控制器和文件瀏覽器，所述的密鑰分發(fā)及管理系統(tǒng)由USB移動存儲的所有者使用并進行控制，發(fā)送命令要求USB控制器生成密鑰對，并將私鑰寫入USB控制器中，將公鑰返回給分發(fā)管理系統(tǒng)，并對使用者進行登記。
[0005]USB控制器包括RSA運算模塊和保護性存儲區(qū)域和緩存區(qū)域，其中保護性存儲區(qū)域僅允許控制器芯片內(nèi)部的RSA運算模塊訪問，用于存放和讀取RSA私鑰，所述的RSA運算模塊，使用保護性存儲區(qū)域中的RSA私鑰、文件瀏覽器發(fā)送的RSA公鑰，對文件系統(tǒng)中分區(qū)表和文件頭進行加解密操作，所述的緩存區(qū)域用于對操作系統(tǒng)的文件操作數(shù)據(jù)進行緩存。
[0006]文件瀏覽器用于讀取并顯示用戶存儲區(qū)中存儲的數(shù)據(jù)，同時當(dāng)用戶訪問用戶數(shù)據(jù)分區(qū)時，文件瀏覽器將訪問用戶當(dāng)前電腦上存儲的RSA密鑰文件，并將密鑰文件發(fā)送給USB控制器中的RSA運算模塊。
[0007]文件瀏覽器可被編譯為不同平臺，不同操作系統(tǒng)下的可執(zhí)行文件，并被存放于Flash芯片中的只讀區(qū)域中以便用戶直接使用而不需要另行分發(fā)。
[0008]本發(fā)明提供的技術(shù)方案帶來的有益效果是:
能夠有效提高移動存儲介質(zhì)的安全保密性能，使移動存儲產(chǎn)品符合安全保密使用場景中的要求，從而有效解決特殊行業(yè)中數(shù)據(jù)安全需求和移動存儲使用需求之間的沖突。
【附圖說明】
[0009]為了更清楚地說明本發(fā)明實施例中的技術(shù)方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。
[0010]圖1為本發(fā)明的一種帶有加密認(rèn)證功能的USB移動存儲的結(jié)構(gòu)示意圖。
[0011]圖2為本發(fā)明的一種帶有加密認(rèn)證功能的USB移動存儲的USB控制器邏輯圖。
【具體實施方式】
[0012]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合附圖對本發(fā)明實施方式作進一步地詳細(xì)描述。
[0013]實施例一
密鑰分發(fā)及管理系統(tǒng)工作流程如圖1所示，將USB存儲器連接至PC后，運行密鑰分發(fā)及管理系統(tǒng)，系統(tǒng)將發(fā)送命令，控制USB存儲器控制器中的RSA運算模塊生成RSA密鑰對，并將私鑰寫入USB控制器內(nèi)部64Kb保護性存儲區(qū)域，將公鑰返回給密鑰分發(fā)及管理系統(tǒng)并生成密鑰文件，在USB存儲器所有者對使用人進行登記后，系統(tǒng)允許將密鑰文件分發(fā)給使用者。
[0014]如圖2，USB控制器邏輯圖，USB控制器增加了 RSA運算模塊，64Kb保護性存儲區(qū)、緩存區(qū)。USB控制器固件中，將Flash芯片中可用存儲區(qū)域劃分為兩個部分，其中預(yù)留32MB作為ROM分區(qū)，用于存放適用于不同平臺不同操作系統(tǒng)的文件瀏覽器；其余容量作為正常分區(qū)以供用戶存放數(shù)據(jù)使用。
[0015]如圖2，用戶將USB存儲器(可設(shè)計為U盤或USB移動硬盤)通過USB 口連接到計算機時，計算機檢測到移動存儲設(shè)備，按照USB協(xié)議獲取存儲介質(zhì)上的內(nèi)容，此時USB控制器固件將向操作系統(tǒng)返回32MB分區(qū)中的數(shù)據(jù)，使得用戶在操作系統(tǒng)下可以訪問USB存儲器中的文件瀏覽器。用戶按照當(dāng)前計算機平臺和操作系統(tǒng)，選擇適當(dāng)版本的文件瀏覽器并運行，文件瀏覽器彈出提示，要求用戶選擇密鑰文件。文件瀏覽器讀取密鑰文件后將密鑰發(fā)送給RSA運算模塊，RSA運算模塊將數(shù)據(jù)分區(qū)的分區(qū)表讀入緩沖區(qū)并使用該密鑰進行解密，使操作系統(tǒng)可以正常訪問該分區(qū)，當(dāng)發(fā)生文件讀寫時，首先將需要讀寫的文件頭存入緩沖區(qū)，并對文件頭進行加解密操作，使操作系統(tǒng)能夠正常識別文件。解密操作全部在緩沖區(qū)內(nèi)完成，由此可以保證Flash芯片(或硬盤、SSD等存儲介質(zhì))中，數(shù)據(jù)分區(qū)表及數(shù)據(jù)區(qū)所存放文件的文件頭全部經(jīng)過加密處理，因此即使獲取到Flash芯片(或硬盤、SSD等存儲介質(zhì))，沒有對應(yīng)的密鑰文件，依然無法正常獲取USB存儲器中的數(shù)據(jù)。
[0016]以上所述僅為本發(fā)明的較佳實施例，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進等，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
【主權(quán)項】
1.一種帶有加密認(rèn)證功能的USB移動存儲，包括密鑰分發(fā)及管理系統(tǒng)、USB控制器和文件瀏覽器，所述的密鑰分發(fā)及管理系統(tǒng)由USB移動存儲的所有者使用并進行控制，發(fā)送命令要求USB控制器生成密鑰對，并將私鑰寫入USB控制器中，將公鑰返回給分發(fā)管理系統(tǒng)，并對使用者進行登記。2.根據(jù)權(quán)利要求1所述的一種帶有加密認(rèn)證功能的USB移動存儲，其特征在于，所述的USB控制器包括RSA運算模塊和保護性存儲區(qū)域和緩存區(qū)域，其中保護性存儲區(qū)域僅允許控制器芯片內(nèi)部的RSA運算模塊訪問，用于存放和讀取RSA私鑰，所述的RSA運算模塊，使用保護性存儲區(qū)域中的RSA私鑰、文件瀏覽器發(fā)送的RSA公鑰，對文件系統(tǒng)中分區(qū)表和文件頭進行加解密操作，所述的緩存區(qū)域用于對操作系統(tǒng)的文件操作數(shù)據(jù)進行緩存。3.根據(jù)權(quán)利要求1所述的一種帶有加密認(rèn)證功能的USB移動存儲，其特征在于，所述的文件瀏覽器用于讀取并顯示用戶存儲區(qū)中存儲的數(shù)據(jù)，同時當(dāng)用戶訪問用戶數(shù)據(jù)分區(qū)時，文件瀏覽器將訪問用戶當(dāng)前電腦上存儲的RSA密鑰文件，并將密鑰文件發(fā)送給USB控制器中的RSA運算模塊。4.根據(jù)權(quán)利要求1所述的一種帶有加密認(rèn)證功能的USB移動存儲，其特征在于，所述的文件瀏覽器可被編譯為不同平臺，不同操作系統(tǒng)下的可執(zhí)行文件，并被存放于Flash芯片中的只讀區(qū)域中以便用戶直接使用而不需要另行分發(fā)。
【專利摘要】本發(fā)明涉及移動存儲信息安全技術(shù)領(lǐng)域，特別涉及一種帶有加密認(rèn)證功能的USB移動存儲，包括密鑰分發(fā)及管理系統(tǒng)、USB控制器和文件瀏覽器，所述的密鑰分發(fā)及管理系統(tǒng)由USB移動存儲的所有者使用并進行控制，發(fā)送命令要求USB控制器生成密鑰對，并將私鑰寫入USB控制器中，將公鑰返回給分發(fā)管理系統(tǒng)，并對使用者進行登記。采用以上技術(shù)方案，本發(fā)明能夠有效提高移動存儲介質(zhì)的安全保密性能，使移動存儲產(chǎn)品符合安全保密使用場景中的要求，從而有效解決特殊行業(yè)中數(shù)據(jù)安全需求和移動存儲使用需求之間的沖突。
【IPC分類】G11C7/24, G11C7/10
【公開號】CN104916302
【申請?zhí)枴緾N201510301746
【發(fā)明人】張雁鵬, 劉強, 金長新
【申請人】浪潮集團有限公司
【公開日】2015年9月16日
【申請日】2015年6月5日