專利名稱:警用高強(qiáng)度加密u盤的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種加密u盤��,特別涉及一種具有互聯(lián)網(wǎng)報警�、被盜追蹤、密
碼鎖定和內(nèi)容自毀等功能的警用高強(qiáng)度加密u盤���。
背景技術(shù):
目前�����,加密U盤的加密的實現(xiàn)方式一般分為五類基于訪問控制��、基于 應(yīng)用層的軟加密��、基于驅(qū)動層的軟加密��、基于固件層的軟加密和基于固件層的 硬加密����;以上實現(xiàn)方式的安全性與性能依次遞增,基于固件層的硬加密安全性 最高���,下面對使用這幾類加密實現(xiàn)方式的加密U盤依次做簡單的介紹���。
(1) 基于訪問控制的加密U盤
基于訪問控制的加密U盤由于僅僅提供了一個訪問控制的機(jī)制,在沒有 經(jīng)過口令驗證的情況下�,不能訪問U盤,經(jīng)過口令驗證后����,能進(jìn)入U盤��;準(zhǔn) 確的說���,并不能算作為加密U盤�, 一般該類的加密U盤常稱之為"帶鎖"的 U盤�����,而不是"加密U盤";并且��,基于訪問控制的加密U盤的數(shù)據(jù)都是通 過明文存儲�,安全性不高。
(2) 基于應(yīng)用層的軟加密的加密U盤 基于應(yīng)用層的軟加密的加密U盤�,使用時,用戶在要保存文件到U盤里
面的時候�,通過應(yīng)用程序,用一個口令生成一個密鑰����,對文件內(nèi)容進(jìn)行加密, 并存儲���,當(dāng)一個用戶直接打開時�,將會看到一堆亂碼(密文)���;基于應(yīng)用層的 軟加密的加密U盤使用一般的軟件即可����,使用起來較為簡單����,快捷�,但是其僅 加密了數(shù)據(jù)區(qū)��,而不加密目錄區(qū)����,而且加密的強(qiáng)度依賴于加密算法的選擇,同 時���,通過應(yīng)用程序生成的密鑰暴露于主機(jī)���,容易被惡意程序跟蹤取得或者被暴
(3) 基于驅(qū)動層的軟加密的加密U盤 基于驅(qū)動層的軟加密的加密U盤是對整個U盤進(jìn)行加密,密鑰存儲在U
盤上�����,在對加密U盤進(jìn)行訪問的時候傳至計算機(jī)��,在計算機(jī)端進(jìn)行對數(shù)據(jù)流加密后并存儲于加密U盤上���;基于驅(qū)動層的軟加密的加密U盤中的數(shù)據(jù)為密文 存儲于加密U盤上,安全性比基于應(yīng)用層的軟加密的加密U盤有所提高��,因 驅(qū)動程序運行于內(nèi)核級,上層軟件不易于跟蹤����,但仍然面臨密鑰暴露于主機(jī)的 危險。
(4) 基于固件層的軟加密的加密U盤
基于固件層的軟加密的加密u盤通過對整個u盤進(jìn)行加密����,通過軟件實
現(xiàn)密鑰的生成,將密鑰存儲于U盤上(或者安全芯片內(nèi)部)�,加密U盤中的數(shù) 據(jù)為密文存儲,通過口令驗證得到使用密鑰的權(quán)限���,并通過該密鑰進(jìn)行加解密 運算���;其加解密的速度比較慢,但是�����,由于加解密是在固件層完成��,所以安全 性高���,密鑰不會外露��。
(5) 基于固件層的硬加密的加密U盤 基于固件層的硬加密的加密U盤通過對整個U盤進(jìn)行加密����,通過硬件實
現(xiàn)密鑰的生成,將密鑰存儲于U盤上(或者安全芯片內(nèi)部)����,加密U盤中的數(shù) 據(jù)為密文存儲,通過口令驗證得到使用密鑰的權(quán)限��,并通過該密鑰進(jìn)行加解密 運算����,加解密速度快,同時��,由于加解密是在固件層完成�,所以安全性高,密 鑰不會外露�����。
另外�,目前市場上的加密U盤���,由于USB接口沒有加固��,容易脫落�;抗 振性不高;沒有電源防反接功能��,容易燒毀�����;外殼脆弱及缺少一些輔助軟件功 能無法滿足公安特殊需求�����。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種警用高強(qiáng)度加密U盤�,具有互聯(lián)網(wǎng)報警、被盜 追蹤��、密碼鎖定和內(nèi)容自毀等公安特色功能���,更方便相關(guān)業(yè)務(wù)人員的使用��,為 公安網(wǎng)絡(luò)和信息安全保密工作���、貫徹執(zhí)行公安部提出的"四個嚴(yán)禁"提供了技 術(shù)解決手段�����,有效解決涉密文件管理��、攜帶�����、處理等涉密安全問題���。
本發(fā)明所解決的技術(shù)問題可以采用以下技術(shù)方案來實現(xiàn) 一種警用高強(qiáng)度加密U盤,其特征在于���,它包括 控制模塊����,用于控制U盤的工作并便于用戶進(jìn)行操作控制��; 存儲模塊���,用于存儲資料和信息�;
5加解密模塊,用于對存儲模塊內(nèi)的資料和信息進(jìn)行加���、解密處理; 計數(shù)模塊�,用于對用戶的操作次數(shù)進(jìn)行統(tǒng)計; 檢測模塊�,用于檢測所述警用高強(qiáng)度加密U盤的連接狀態(tài)。 在本發(fā)明的一個實施例中���,所述加解密模塊采用數(shù)據(jù)加密存儲技術(shù)���,通過
PIN碼驗證得到使用密鑰的權(quán)限,通過該密鑰進(jìn)行加解密運算����,加解密是在固
件層完成。
在本發(fā)明的一個實施例中��,所述存儲模塊兼有安全存儲與移動磁盤存儲功 能����,適用于安全要求與移動存儲要求兼顧的用戶。
在本發(fā)明的一個實施例中��,所述警用高強(qiáng)度加密U盤的文件進(jìn)行加解密 的過程全部在所述控制模塊內(nèi)部實現(xiàn),并以加密的方式存儲于所述控制模塊 中���。
在本發(fā)明的一個實施例中�����,所述警用高強(qiáng)度加密U盤通過所述檢測模塊 檢測用戶的操作次數(shù)����,超過允許的口令輸錯次數(shù)�,會自動鎖定不能讀取,直至 文件自動銷毀��。
在本發(fā)明的一個實施例中����,所述警用高強(qiáng)度加密U盤通過所述檢測模塊 檢測連接狀態(tài),提示用戶并屏蔽互聯(lián)網(wǎng)使用���,有效杜絕在互聯(lián)網(wǎng)上泄密�����。
在本發(fā)明的一個實施例中����, 一旦被竊或遺失的所述警用高強(qiáng)度加密U盤 接入到互聯(lián)網(wǎng),通過所述檢測模塊將該上網(wǎng)機(jī)的相關(guān)信息發(fā)送到管理防盜郵 箱�。
在本發(fā)明的一個實施例中,所述警用高強(qiáng)度加密U盤中�,被清除的文件 徹底不可恢復(fù)。
在本發(fā)明的一個實施例中�����,所述警用高強(qiáng)度加密U盤還設(shè)置有一電源防 反接模塊��,防止計算機(jī)USB 口或USB延長線線路接反所造成的電流擊穿所述 控制模塊�。
本發(fā)明的一種警用高強(qiáng)度加密U盤�,采用基于固件層的硬加密這種目前 安全性最高的加密方式對整盤進(jìn)行加密,將密鑰存儲于U盤上�����,數(shù)據(jù)為密文存 儲��,通過PIN碼驗證得到使用密鑰的權(quán)限����,并通過該密鑰進(jìn)行加解密運算�����,由 于加解密是在固件層完成���,所以安全性高,密鑰不會外泄��,實現(xiàn)本發(fā)明的目的����。
圖1為本發(fā)明的警用高強(qiáng)度加密U盤的結(jié)構(gòu)示意圖2為本發(fā)明的警用高強(qiáng)度加密U盤的管理員工具菜單的示意圖3為本發(fā)明的警用高強(qiáng)度加密U盤的用戶工具菜單的示意圖4為本發(fā)明的警用高強(qiáng)度加密U盤的工作流程示意圖。
具體實施例方式
為了使本發(fā)明實現(xiàn)的技術(shù)手段�����、創(chuàng)作特征���、達(dá)成目的與功效易于明白了解��, 下面結(jié)合具體圖示���,進(jìn)一步闡述本發(fā)明。
如圖1所示��, 一種警用高強(qiáng)度加密U盤,它包括控制模塊IO�����、存儲模
塊20�����、加解密模塊30��、計數(shù)模塊40和檢測模塊50;控制模塊10用于控制U 盤的工作并便于用戶進(jìn)行操作控制�;存儲模塊20用于存儲資料和信息��;加解 密模塊30用于對存儲模塊20內(nèi)的資料和信息進(jìn)行加����、解密處理;計數(shù)模塊40 用于對用戶的操作次數(shù)進(jìn)行統(tǒng)計�;及檢測模塊50用于檢測所述警用高強(qiáng)度加 密U盤的連接狀態(tài)。
在本發(fā)明中��,加解密模塊30采用數(shù)據(jù)加密存儲技術(shù)���,通過PIN碼驗證得 到使用密鑰的權(quán)限��,通過該密鑰進(jìn)行加解密運算��,加解密是在固件層完成�����。
存儲模塊20兼有安全存儲與移動磁盤存儲功能����,適用于安全要求與移動 存儲要求兼顧的用戶。
在本發(fā)明的中�,所述警用高強(qiáng)度加密U盤的文件進(jìn)行加解密的過程全部 在控制模塊10內(nèi)部實現(xiàn),并以加密的方式存儲于控制模塊10中����。
所述警用高強(qiáng)度加密U盤通過檢測模塊50檢測用戶的操作次數(shù),超過允 許的口令輸錯次數(shù)�����,會自動鎖定不能讀取���,直至文件自動銷毀��。
所述警用高強(qiáng)度加密U盤通過檢測模塊50檢測連接狀態(tài)����,提示用戶并屏 蔽互聯(lián)網(wǎng)使用,有效杜絕在互聯(lián)網(wǎng)上泄密�。
一旦被竊或遺失的所述警用高強(qiáng)度加密U盤接入到互聯(lián)網(wǎng),通過檢測模 塊50將該上網(wǎng)機(jī)的相關(guān)信息發(fā)送到管理防盜郵箱����。
在本發(fā)明中,所述警用高強(qiáng)度加密U盤中�,被清除的文件徹底不可恢復(fù)。
在本發(fā)明的中��,所述警用高強(qiáng)度加密U盤還設(shè)置有一電源防反接模塊60��,防止計算機(jī)USB 口或USB延長線線路接反所造成的電流擊穿控制模塊10�。 如圖2����、圖3所示,控制模塊10的控制有兩種權(quán)限�����, 一種為管理員管理�,
另一種為用戶管理���。
管理員管理用于設(shè)置管理員管理權(quán)限,可重置用戶PIN碼���、進(jìn)行參數(shù)設(shè)置; 管理員工具菜單中�,包括修改管理員密碼��、重置用戶密碼����、設(shè)置防盜郵箱、置 是否可用于互聯(lián)網(wǎng)和修改設(shè)置�;修改設(shè)置中包括修改管理員連續(xù)輸錯密碼觸發(fā) 內(nèi)容自毀次數(shù)、修改用戶連續(xù)輸錯密碼觸發(fā)密碼鎖定次數(shù)和修改用戶連續(xù)輸錯 密碼觸發(fā)內(nèi)容自毀次數(shù)�。
其中,互聯(lián)網(wǎng)選項用于檢測是否連入互聯(lián)網(wǎng)����,防止數(shù)據(jù)在互聯(lián)網(wǎng)上泄漏; 設(shè)置防盜郵箱用于被盜后一旦連接互聯(lián)網(wǎng)可發(fā)回非法使用者的機(jī)器信息���;當(dāng)?shù)?達(dá)連續(xù)輸錯密碼觸發(fā)內(nèi)容自毀次數(shù)�����,被判斷處于非法使用狀態(tài)時���,將密鑰�、密 文自動銷毀���,防止密盤中數(shù)據(jù)泄漏���;當(dāng)?shù)竭_(dá)連續(xù)輸錯密碼觸發(fā)密碼鎖定次數(shù), 將自動鎖定�����,用戶即使輸入正確PIN碼也無法進(jìn)入獲取數(shù)據(jù)�,由管理員確認(rèn)后 可重置PIN碼,數(shù)據(jù)不會丟失�����。
用戶工具菜單中���,包括修改用戶密碼、格式化、防恢復(fù)和設(shè)置空閑時間及 退出狀態(tài)����。
如圖4所示,本發(fā)明的警用高強(qiáng)度加密U盤在工作時����,將本 發(fā)明的警用 高強(qiáng)度加密U盤插入設(shè)備中后, 一種通過控制模塊10進(jìn)行用戶登錄��,由加解 密模塊30驗證密碼是否正確�����,密碼錯誤則由計數(shù)模塊40計數(shù)�,當(dāng)?shù)竭_(dá)設(shè)定的 續(xù)輸錯密碼觸發(fā)密碼鎖定次數(shù)時,密碼鎖定�,到達(dá)連續(xù)輸錯密碼觸發(fā)內(nèi)容自毀 次數(shù)時,觸發(fā)內(nèi)容自毀�,并向防盜郵箱發(fā)送郵件;密碼正確則控制計數(shù)模塊40 清零�,用戶登錄成功;在檢測模塊50檢測到連接互聯(lián)網(wǎng)了���,控制模塊會設(shè)置 屏蔽標(biāo)志���,就算用戶登錄�,密碼驗證正確也會自動退出�����;另一種如果檢測到計 數(shù)模塊40清零了��,檢測空閑時間��,如果到達(dá)設(shè)置的空閑時間�,則自動退出。
本發(fā)明的警用高強(qiáng)度加密U盤還根據(jù)公安基層應(yīng)用環(huán)境復(fù)雜���、計算機(jī)配 置不高��、基層使用人員水平參差不齊的情況���,為密盤定制了以下貼近公安行業(yè) 需求的功能特性USB接口加固防止USB接口因使用不當(dāng)造成金屬頭脫落; 高抗震性安裝高抗震晶體�,保護(hù)內(nèi)部晶振設(shè)備,防止由意外撞擊導(dǎo)致的晶振 破裂��;更高強(qiáng)度外殼防止用戶在使用過程中摔�、踩導(dǎo)致密盤損壞。以上顯示和描述了本發(fā)明的基本原理和主要特征和本發(fā)明的優(yōu)點���。本行業(yè) 的技術(shù)人員應(yīng)該了解�,本發(fā)明不受上述實施例的限制����,上述實施例和說明書中 描述的只是說明本發(fā)明的原理,在不脫離本發(fā)明精神和范圍的前提下���,本發(fā)明 還會有各種變化和改進(jìn)�,這些變化和改進(jìn)都落入要求保護(hù)的本發(fā)明范圍內(nèi)�����,本 發(fā)明要求保護(hù)范圍由所附的權(quán)利要求書及其等效物界定�。
權(quán)利要求
1、一種警用高強(qiáng)度加密U盤�,其特征在于,它包括控制模塊�����,用于控制U盤的工作并便于用戶進(jìn)行操作控制���;存儲模塊���,用于存儲資料和信息�����;加解密模塊�����,用于對存儲模塊內(nèi)的資料和信息進(jìn)行加����、解密處理���;計數(shù)模塊���,用于對用戶的操作次數(shù)進(jìn)行統(tǒng)計;檢測模塊����,用于檢測所述警用高強(qiáng)度加密U盤的連接狀態(tài)。
2���、 如權(quán)利要求1所述的警用高強(qiáng)度加密U盤�,其特征在于,所述加解密 模塊采用數(shù)據(jù)加密存儲技術(shù)����,通過PIN碼驗證得到使用密鑰的權(quán)限��,通過該密 鑰進(jìn)行加解密運算��,加解密是在固件層完成�����。
3�、 如權(quán)利要求1所述的警用高強(qiáng)度加密U盤,其特征在于��,所述存儲模 塊兼有安全存儲與移動磁盤存儲功能���,適用于安全要求與移動存儲要求兼顧的 用戶����。
4��、 如權(quán)利要求1所述的警用高強(qiáng)度加密U盤,其特征在于����,所述警用高 強(qiáng)度加密U盤的文件進(jìn)行加解密的過程全部在所述控制模塊內(nèi)部實現(xiàn),并以加 密的方式存儲于所述控制模塊中�����。
5�����、 如權(quán)利要求1所述的警用高強(qiáng)度加密U盤�����,其特征在于���,所述警用高 強(qiáng)度加密U盤通過所述檢測模塊檢測用戶的操作次數(shù)���,超過允許的口令輸錯次 數(shù),會自動鎖定不能讀取����,直至文件自動銷毀����。
6�、 如權(quán)利要求1所述的警用高強(qiáng)度加密U盤,其特征在于�����,所述警用高 強(qiáng)度加密U盤通過所述檢測模塊檢測連接狀態(tài)�,提示用戶并屏蔽互聯(lián)網(wǎng)使用�, 有效杜絕在互聯(lián)網(wǎng)上泄密。
7��、 如權(quán)利要求1所述的警用高強(qiáng)度加密U盤����,其特征在于, 一旦被竊或 遺失的所述警用高強(qiáng)度加密U盤接入到互聯(lián)網(wǎng)���,通過所述檢測模塊將該上網(wǎng)機(jī) 的相關(guān)信息發(fā)送到管理防盜郵箱����。
8����、 如權(quán)利要求1所述的警用高強(qiáng)度加密U盤��,其特征在于��,所述警用高 強(qiáng)度加密U盤中���,被清除的文件徹底不可恢復(fù)。
9�、 如權(quán)利要求1所述的警用高強(qiáng)度加密U盤,其特征在于��,所述警用高 強(qiáng)度加密U盤還設(shè)置有一電源防反接模塊�����,防止計算機(jī)USB 口或USB延長線線路接反所造成的電流擊穿所述控制模塊<
全文摘要
本發(fā)明提供一種警用高強(qiáng)度加密U盤�,它包括控制模塊,用于控制U盤的工作并便于用戶進(jìn)行操作控制��;存儲模塊��,用于存儲資料和信息�����;加解密模塊,用于對存儲模塊內(nèi)的資料和信息進(jìn)行加��、解密處理����;計數(shù)模塊,用于對用戶的操作次數(shù)進(jìn)行統(tǒng)計��;及檢測模塊���,用于檢測所述警用高強(qiáng)度加密U盤的連接狀態(tài);采用基于固件層的硬加密這種目前安全性最高的加密方式對整盤進(jìn)行加密���,將密鑰存儲于U盤上�����,數(shù)據(jù)為密文存儲�����,通過PIN碼驗證得到使用密鑰的權(quán)限�,并通過該密鑰進(jìn)行加解密運算,由于加解密是在固件層完成����,所以安全性高,密鑰不會外泄�����,實現(xiàn)本發(fā)明的目的����。
文檔編號G06F12/14GK101593550SQ20091005415
公開日2009年12月2日 申請日期2009年6月30日 優(yōu)先權(quán)日2009年6月30日
發(fā)明者浩 劉, 剛 吳, 欣 李, 王玲玲, 邵旭東, 陳家明 申請人:公安部第三研究所;上海辰銳信息科技公司