專利名稱:基于區(qū)域認證的智能主動防疫式u盤及其防疫方法
技術(shù)領(lǐng)域:
本發(fā)明涉及USB存儲技術(shù)領(lǐng)域,具體涉及一種基于區(qū)域認證的智能主動防疫式U 盤及其防疫方法。
背景技術(shù):
U盤作為計算機的外部設(shè)備,已成為計算機系統(tǒng)中的一個不可或缺的重要組成部分,以其便攜、易用、大容量和相對安全等特點而得到了廣泛應(yīng)用。然而人們對這種方便的數(shù)據(jù)存儲和交換方式也存在著較大的擔(dān)心,尤其對于有數(shù)據(jù)保密要求的個人用戶和企業(yè)用戶而言,U盤設(shè)備的安全性成了該產(chǎn)品的一個重要指標,對黨、政、機關(guān)和國家核心企業(yè),普通U盤設(shè)備使用方便所帶來的薄弱的數(shù)據(jù)安全性更是一個致命的缺限。一般的U盤都不具備加密的功能,任何人都可以通過操作一臺普通的PC機讀取到 U盤中的內(nèi)容。而市場上所售的加密型U盤通常都依賴于主機端操作系統(tǒng)提供的加密操作界面,雖然對U盤內(nèi)的數(shù)據(jù)提供了一定的保護,但這些數(shù)據(jù)仍然是可以被任何主機進行訪問,且主機被病毒/木馬感染后獲取用戶認證用的口令更是輕而易舉;保密強度較高的加密U盤系統(tǒng)可能直接替換了標準的系統(tǒng)底層驅(qū)動,對U盤內(nèi)的數(shù)據(jù)內(nèi)容所進行的保護同時依賴于主機端的軟件和U盤本身的固件,但U盤本身也仍然完全處在一個被動的狀態(tài),同樣也是可以被任意“物理訪問”,在很多場合常常不能滿足特定的需求。
發(fā)明內(nèi)容
本發(fā)明的目的是針對上述技術(shù)問題,提供一種基于區(qū)域認證的智能主動防疫式U 盤及其防疫方法,該U盤具有絕對安全的保密性能。為實現(xiàn)此目的,本發(fā)明所設(shè)計的基于區(qū)域認證的智能主動防疫式U盤,包括電源、 帶USB接口的主控芯片以及與主控芯片連接的存儲芯片,其特征在于還包括中央處理器, 所述中央處理器連接所述主控芯片,所述中央處理器包括身份認證模塊,所述存儲芯片中包括加密分區(qū)和開放分區(qū)。所述身份認證模塊包括身份認證輸入裝置和與身份認證輸入裝置連接的單片機, 所述身份認證輸入裝置包括觸摸顯示屏或顯示屏以及鍵盤、和/或指紋識別模塊,所述單片機連接主控芯片。所述電源為充電鋰離子聚合物電池,所述單片機連接時鐘模塊。上述基于區(qū)域認證的智能主動防疫式U盤,其防疫方法包括如下步驟步驟101 =U盤上電,并通過身份認證模塊進行身份認證;步驟102 如果通過身份認證,進入步驟103,未通過身份認證,則進入步驟105 ;步驟103 確認U盤是否進入關(guān)機前系統(tǒng)日志記錄流程,是進入步驟104和步驟 106,否直接進入步驟106 ;步驟104 開始記錄U盤使用系統(tǒng)日志,結(jié)束U盤使用系統(tǒng)記錄后進入空循環(huán),之后隨時可對U盤關(guān)機斷電;
步驟105 將U盤此時的狀態(tài)與設(shè)定的U盤數(shù)據(jù)自毀觸發(fā)事件進行比較,判斷是否進入U盤主動自毀用戶數(shù)據(jù)流程,如果是即開始進入步驟108 ;如果否則對U盤關(guān)機斷電;步驟106 判斷現(xiàn)在USB是否已插入,如果是進入步驟201,如果否進入步驟107 ;步驟107 :U盤現(xiàn)在沒有插入USB接口,U盤自動斷電;步驟108 =U盤主動自毀用戶數(shù)據(jù)流程;步驟201 :U盤已經(jīng)插入電腦USB接口,時刻保持對U盤USB接口插入狀態(tài)的檢測, 任何將U盤拔出電腦USB接口的動作均將使得U盤被復(fù)位,發(fā)送獲取身份認證的命令,并檢測數(shù)據(jù)口數(shù)據(jù),根據(jù)輸入的身份認證信息判斷是否將加密分區(qū)打開,是否將開放分區(qū)隱藏;未經(jīng)U盤獨立開機直接將U盤插入電腦USB接口時,U盤的加密分區(qū)隱藏,開放分區(qū)打開,此時所述U盤與現(xiàn)有U盤功能相同;步驟202 讀取一次存儲在所述U盤存儲芯片內(nèi)的系統(tǒng)配置信息結(jié)構(gòu)體,得知是否需要進行電腦驗證,若需要進行電腦驗證,進入步驟204,否則進入步驟203 ;步驟203 開啟U盤上的USB主進程,根據(jù)用戶身份認證狀況響應(yīng)所述命令,決定啟用所述加密分區(qū)或開放分區(qū);步驟204 讀取U盤存儲芯片內(nèi)的系統(tǒng)配置信息結(jié)構(gòu)體中的允許使用的電腦ID 列表,根據(jù)身份認證驗證狀況來決定啟用所述加密分區(qū)或開放分區(qū),在收到自定義指令后根據(jù)指令校驗電腦權(quán)限,進行電腦識別和認證,判斷該電腦是否為合法主機,若電腦權(quán)限合法,則讀寫指令被正確執(zhí)行,若電腦權(quán)限不合法保持返回非法讀操作和并置寫操作被忽略的狀態(tài)。所述步驟105中,設(shè)定的U盤數(shù)據(jù)自毀觸發(fā)事件為身份認證的次數(shù)超過預(yù)先設(shè)定的限定次數(shù)。所述步驟101中進行身份認證過程包括指紋身份認證或輸入密碼身份認證,所述輸入密碼身份認證包括如下步驟步驟1101 等待用戶輸入密碼;步驟1102 如果用戶輸入密碼正確,進入步驟1103,否則,重新輸入密碼,如果密碼輸入錯誤次數(shù)大于預(yù)先設(shè)定的允許錯誤次數(shù),則U盤進入關(guān)機準備狀態(tài);步驟1103 選擇服務(wù)類型,所述服務(wù)類型有進入更新密碼操作;進入設(shè)置允許訪問分區(qū)的操作;進入設(shè)置允許密碼輸入錯誤次數(shù)的操作;步驟1104 如果U盤被插入電腦USB接口,則電腦開始與主控芯片通訊,如果U盤從電腦USB接口拔出,則關(guān)閉U盤;所述步驟201中,根據(jù)輸入的身份認證信息判斷是否將加密分區(qū)打開,是否將開放分區(qū)隱藏,同時記錄一次密碼輸入正確的消息到系統(tǒng)日志中。所述步驟201中,當未經(jīng)U盤獨立開機直接將U盤插入電腦USB接口,U盤的加密分區(qū)隱藏,開放分區(qū)打開,同時記錄一次密碼輸入錯誤的消息到系統(tǒng)日志中。所述步驟204中,若電腦權(quán)限合法,則讀寫指令被正確執(zhí)行,同時記錄電腦權(quán)限合法信息到系統(tǒng)日志;若電腦權(quán)限不合法保持返回非法讀操作和并置寫操作被忽略的狀態(tài), 同時,記錄電腦權(quán)限不合法信息到系統(tǒng)日志。本發(fā)明的U盤及其防疫方法,設(shè)置了多次身份認證過程,并且在身份認證錯誤次數(shù)達到預(yù)先設(shè)定的次數(shù)后能對數(shù)據(jù)進行自毀,另外U盤無法在未授權(quán)的電腦上使用,一切操作日志均被存檔記錄,數(shù)據(jù)均被加密存儲。使用本發(fā)明能顯著增強U盤的保密性能,不知道身份認證密碼的用戶使用后會立即觸發(fā)數(shù)據(jù)自毀程序,最大程度上保證了數(shù)據(jù)的不被竊取。
圖1為本發(fā)明的U盤的原理框圖;圖2為本發(fā)明的U盤防疫方法的邏輯流程圖。
具體實施例方式以下結(jié)合附圖和實施例對本發(fā)明作進一步的詳細說明如圖1所示的基于區(qū)域認證的智能主動防疫式U盤,包括電源、帶USB接口的主控芯片以及與主控芯片連接的存儲芯片,它還包括中央處理器,中央處理器連接主控芯片,中央處理器包括身份認證模塊,存儲芯片中包括加密分區(qū)和開放分區(qū)。上述技術(shù)方案中,身份認證模塊包括身份認證輸入裝置和與身份認證輸入裝置連接的單片機,身份認證輸入裝置包括觸摸顯示屏或顯示屏以及鍵盤、和/或指紋識別模塊, 所述單片機連接主控芯片。該指紋識別模塊采集用戶指紋特征信息,用于指紋識別。上述技術(shù)方案中,電源為充電鋰離子聚合物電池,單片機連接時鐘模塊。上述主控芯片與存儲芯片通過并行接口連接,主控芯片與單片機通過 UART (Universal Asynchronous Receiver/Transmitter,通用異步接收 / 發(fā)送裝置)連接, 單片機與顯示屏以及鍵盤通過SPI Serial Peripheral hterface,串行外設(shè)接口)連接, 單片機與指紋識別模塊通過GPIO接口(General Purpose Input Output,通用輸入/輸出) 連接,單片機與時鐘模塊通過GPIO接口連接,上述基于區(qū)域認證的智能主動防疫式U盤,其防疫方法包括如下步驟步驟101 =U盤上電,并通過身份認證模塊進行身份認證;步驟102 如果通過身份認證,進入步驟103,未通過身份認證,則進入步驟105 ;步驟103 確認U盤是否進入關(guān)機前系統(tǒng)日志記錄流程,是進入步驟104和步驟 106,否直接進入步驟106 ;步驟104 開始記錄U盤使用系統(tǒng)日志,結(jié)束U盤使用系統(tǒng)記錄后進入空循環(huán),之后隨時可對U盤關(guān)機斷電;步驟105 將U盤此時的狀態(tài)與設(shè)定的U盤數(shù)據(jù)自毀觸發(fā)事件進行比較,判斷是否進入U盤主動自毀用戶數(shù)據(jù)流程,如果是即開始進入步驟108 ;如果否則對U盤關(guān)機斷電;步驟106 判斷現(xiàn)在USB是否已插入,如果是進入步驟201,如果否進入步驟107 ;步驟107 :U盤現(xiàn)在沒有插入USB接口,U盤自動斷電;步驟108 =U盤主動自毀用戶數(shù)據(jù)流程;步驟201 :U盤已經(jīng)插入電腦USB接口,時刻保持對U盤USB接口插入狀態(tài)的檢測, 任何將U盤拔出電腦USB接口的動作均將使得U盤被復(fù)位,發(fā)送獲取身份認證的命令,并檢測數(shù)據(jù)口數(shù)據(jù),根據(jù)輸入的身份認證信息判斷是否將加密分區(qū)打開,是否將開放分區(qū)隱藏;
未經(jīng)U盤獨立開機直接將U盤插入電腦USB接口時,U盤的加密分區(qū)隱藏,開放分區(qū)打開,此時U盤與現(xiàn)有U盤功能相同;步驟202 讀取一次存儲在U盤存儲芯片內(nèi)的系統(tǒng)配置信息結(jié)構(gòu)體,得知是否需要進行電腦驗證,若需要進行電腦驗證,進入步驟204,否則進入步驟203 ;步驟203 開啟U盤上的USB主進程,根據(jù)用戶身份認證狀況響應(yīng)所述命令,決定啟用所述加密分區(qū)或開放分區(qū);步驟204 讀取U盤存儲芯片內(nèi)的系統(tǒng)配置信息結(jié)構(gòu)體中的允許使用的電腦ID 列表,根據(jù)身份認證驗證狀況來決定啟用所述加密分區(qū)或開放分區(qū),在收到自定義指令后根據(jù)指令校驗電腦權(quán)限,進行電腦識別和認證,判斷該電腦是否為合法主機,若電腦權(quán)限合法,則讀寫指令被正確執(zhí)行,若電腦權(quán)限不合法保持返回非法讀操作和并置寫操作被忽略的狀態(tài)。上述步驟105中,設(shè)定的U盤數(shù)據(jù)自毀觸發(fā)事件為身份認證的次數(shù)超過預(yù)先設(shè)定的限定次數(shù)或復(fù)位針插入復(fù)位孔中。上述步驟101中進行身份認證過程包括指紋身份認證或輸入密碼身份認證,所述輸入密碼身份認證包括如下步驟步驟1101 等待用戶輸入密碼;步驟1102 如果用戶輸入密碼正確,進入步驟1103,否則,重新輸入密碼,如果密碼輸入錯誤次數(shù)大于預(yù)先設(shè)定的允許錯誤次數(shù),則U盤進入關(guān)機準備狀態(tài);步驟1103 選擇服務(wù)類型,所述服務(wù)類型有進入更新密碼操作;進入設(shè)置允許訪問分區(qū)的操作;進入設(shè)置允許密碼輸入錯誤次數(shù)的操作;步驟1104 如果U盤被插入電腦USB接口,則電腦開始與主控芯片通訊,如果U盤從電腦USB接口拔出,則關(guān)閉U盤;上述步驟201中,根據(jù)輸入的身份認證信息判斷是否將加密分區(qū)打開,是否將開放分區(qū)隱藏,同時記錄一次密碼輸入正確的消息到系統(tǒng)日志中。上述步驟201中,當未經(jīng)U盤獨立開機直接將U盤插入電腦USB接口,U盤的加密分區(qū)隱藏,開放分區(qū)打開,同時記錄一次密碼輸入錯誤的消息到系統(tǒng)日志中。上述步驟204中,若電腦權(quán)限合法,則讀寫指令被正確執(zhí)行,同時記錄電腦權(quán)限合法信息到系統(tǒng)日志;若電腦權(quán)限不合法保持返回非法讀操作和并置寫操作被忽略的狀態(tài), 同時,記錄電腦權(quán)限不合法信息到系統(tǒng)日志。上述技術(shù)方案中,U盤數(shù)據(jù)自毀是利用主控芯片向存儲芯片發(fā)送擦除命令Erase, 以Block為單位擦除全部存儲芯片空間。上述技術(shù)方案中,使用者通過觸摸顯示屏或顯示屏以及鍵盤、和/或指紋識別模塊,輸入身份認證密碼,單片機根據(jù)對輸入的身份認證密碼進行驗證(即單片機負責(zé)外部用戶的身份認證過程)。上述技術(shù)方案中,存儲芯片中設(shè)置的開放分區(qū)和保密分區(qū),對讀/寫文件的保密程度進行限制。如果想要使用分區(qū)內(nèi)數(shù)據(jù),需依照各自分區(qū)設(shè)置好的身份認證策略進行身份認證操作。開放區(qū)的身份認證是將U盤插入電腦機后,通過主動身份識別認證,用戶權(quán)限與主機環(huán)境特征等信息的校準后,系統(tǒng)打開開放分區(qū)訪問和操作權(quán)限。保密分區(qū)的認證需要進行獨立的脫機身份認證和電腦識別認證后才能被用戶所打開并使用。
上述技術(shù)方案中,U盤在任何應(yīng)用環(huán)境下的系統(tǒng)日志信息不可被使用者更改,不可被使用者刪除,不能被使用者正常讀取,只能被系統(tǒng)管理人員通過管理系統(tǒng)獲取。當重新被插入運行了管理軟件的電腦機時,該記錄會立即被上傳到管理系統(tǒng);這樣可以幫助使用者了解是否有人企圖盜取U盤內(nèi)的數(shù)據(jù)。本說明書未作詳細描述的內(nèi)容屬于本領(lǐng)域?qū)I(yè)技術(shù)人員公知的現(xiàn)有技術(shù)。
權(quán)利要求
1.一種基于區(qū)域認證的智能主動防疫式U盤,包括電源、帶USB接口的主控芯片以及與主控芯片連接的存儲芯片,其特征在于還包括中央處理器,所述中央處理器連接所述主控芯片,所述中央處理器包括身份認證模塊,所述存儲芯片中包括加密分區(qū)和開放分區(qū)。
2.根據(jù)權(quán)利要求1所述的基于區(qū)域認證的智能主動防疫式U盤,其特征在于所述身份認證模塊包括身份認證輸入裝置和與身份認證輸入裝置連接的單片機,所述身份認證輸入裝置包括觸摸顯示屏或顯示屏以及鍵盤、和/或指紋識別模塊,所述單片機連接主控芯片。
3.根據(jù)權(quán)利要求2所述的基于區(qū)域認證的智能主動防疫式u盤,其特征在于所述電源為充電鋰離子聚合物電池,所述單片機連接時鐘模塊。
4.如權(quán)利要求1所述基于區(qū)域認證的智能主動防疫式U盤,其防疫方法包括如下步驟步驟101 :U盤上電,并通過身份認證模塊進行身份認證; 步驟102 如果通過身份認證,進入步驟103,未通過身份認證,則進入步驟105 ; 步驟103 確認U盤是否進入關(guān)機前系統(tǒng)日志記錄流程,是進入步驟104和步驟106,否直接進入步驟106 ;步驟104 開始記錄U盤使用系統(tǒng)日志,結(jié)束U盤使用系統(tǒng)記錄后進入空循環(huán),之后隨時可對U盤關(guān)機斷電;步驟105 將U盤此時的狀態(tài)與設(shè)定的U盤數(shù)據(jù)自毀觸發(fā)事件進行比較,判斷是否進入 U盤主動自毀用戶數(shù)據(jù)流程,如果是即開始進入步驟108 ;如果否則對U盤關(guān)機斷電; 步驟106 判斷現(xiàn)在USB是否已插入,如果是進入步驟201,如果否進入步驟107 ; 步驟107 :U盤現(xiàn)在沒有插入USB接口,U盤自動斷電; 步驟108 =U盤主動自毀用戶數(shù)據(jù)流程;步驟201 =U盤已經(jīng)插入電腦USB接口,時刻保持對U盤USB接口插入狀態(tài)的檢測,任何將U盤拔出電腦USB接口的動作均將使得U盤被復(fù)位,發(fā)送獲取身份認證的命令,并檢測數(shù)據(jù)口數(shù)據(jù),根據(jù)輸入的身份認證信息判斷是否將加密分區(qū)打開,是否將開放分區(qū)隱藏;未經(jīng)U盤獨立開機直接將U盤插入電腦USB接口時,U盤的加密分區(qū)隱藏,開放分區(qū)打開,此時所述U盤與現(xiàn)有U盤功能相同;步驟202 讀取一次存儲在所述U盤存儲芯片內(nèi)的系統(tǒng)配置信息結(jié)構(gòu)體,得知是否需要進行電腦驗證,若需要進行電腦驗證,進入步驟204,否則進入步驟203 ;步驟203 開啟U盤上的USB主進程,根據(jù)用戶身份認證狀況響應(yīng)所述命令,決定啟用所述加密分區(qū)或開放分區(qū);步驟204 讀取U盤存儲芯片內(nèi)的系統(tǒng)配置信息結(jié)構(gòu)體中的允許使用的電腦I D列表, 根據(jù)身份認證驗證狀況來決定啟用所述加密分區(qū)或開放分區(qū),在收到自定義指令后根據(jù)指令校驗電腦權(quán)限,進行電腦識別和認證,判斷該電腦是否為合法主機,若電腦權(quán)限合法,則讀寫指令被正確執(zhí)行,若電腦權(quán)限不合法保持返回非法讀操作和并置寫操作被忽略的狀態(tài)。
5.根據(jù)權(quán)利要求4所述的基于區(qū)域認證的智能主動防疫式U盤的防疫方法,其特征在于所述步驟105中,設(shè)定的U盤數(shù)據(jù)自毀觸發(fā)事件為身份認證的次數(shù)超過預(yù)先設(shè)定的限定次數(shù)。
6.根據(jù)權(quán)利要求4所述的基于區(qū)域認證的智能主動防疫式U盤的防疫方法,其特征在于所述步驟101中進行身份認證過程包括指紋身份認證或輸入密碼身份認證,所述輸入密碼身份認證包括如下步驟步驟1101:等待用戶輸入密碼;步驟1102 如果用戶輸入密碼正確,進入步驟1103,否則,重新輸入密碼,如果密碼輸入錯誤次數(shù)大于預(yù)先設(shè)定的允許錯誤次數(shù),則U盤進入關(guān)機準備狀態(tài);步驟1103 選擇服務(wù)類型,所述服務(wù)類型有進入更新密碼操作;進入設(shè)置允許訪問分區(qū)的操作;進入設(shè)置允許密碼輸入錯誤次數(shù)的操作;步驟1104 如果U盤被插入電腦USB接口,則電腦開始與主控芯片通訊,如果U盤從電腦USB接口拔出,則關(guān)閉U盤。
7.根據(jù)權(quán)利要求4所述的基于區(qū)域認證的智能主動防疫式U盤的防疫方法,其特征在于所述步驟201中,根據(jù)輸入的身份認證信息判斷是否將加密分區(qū)打開,是否將開放分區(qū)隱藏,同時記錄一次密碼輸入正確的消息到系統(tǒng)日志中。
8.根據(jù)權(quán)利要求4所述的基于區(qū)域認證的智能主動防疫式U盤的防疫方法,其特征在于所述步驟201中,當未經(jīng)U盤獨立開機直接將U盤插入電腦USB接口,U盤的加密分區(qū)隱藏,開
9.根據(jù)權(quán)利要求4所述的基于區(qū)域認證的智能主動防疫式U盤的防疫方法,其特征在于所述步驟204中,若電腦權(quán)限合法,則讀寫指令被正確執(zhí)行,同時記錄電腦權(quán)限合法信息到系統(tǒng)日志;若電腦權(quán)限不合法保持返回非法讀操作和并置寫操作被忽略的狀態(tài),同時, 記錄電腦權(quán)限不合法信息到系統(tǒng)日志。
全文摘要
本發(fā)明公開一種基于區(qū)域認證的智能主動防疫式U盤,包括電源、帶USB接口的主控芯片以及與主控芯片連接的存儲芯片,還包括中央處理器,中央處理器連接所述主控芯片,中央處理器包括身份認證模塊,所述存儲芯片中包括加密分區(qū)和開放分區(qū)。本發(fā)明的U盤及其防疫方法,設(shè)置了多次身份認證過程,并且在身份認證錯誤次數(shù)達到預(yù)先設(shè)定的次數(shù)后能對數(shù)據(jù)進行自毀,另外U盤無法在未授權(quán)的電腦上使用,一切操作日志均被存檔記錄,數(shù)據(jù)在均被加密存儲。使用本發(fā)明能顯著增強U盤的保密性能,不知道身份認證密碼的用戶使用后會立即觸發(fā)數(shù)據(jù)自毀程序,最大程度上保證了數(shù)據(jù)的不被竊取。
文檔編號G06F12/14GK102567235SQ20111045193
公開日2012年7月11日 申請日期2011年12月29日 優(yōu)先權(quán)日2011年12月29日
發(fā)明者周剛, 宋丹, 張國霞, 駱虎 申請人:武漢市工程科學(xué)技術(shù)研究院