本發(fā)明涉及U盤加密技術，特別是涉及一種雙向認證、安全性高的基于手環(huán)與終端的U盤加密方法和系統(tǒng)。

背景技術：

隨著時代的進步，手環(huán)得到了廣泛的應用，市場出現(xiàn)了很多手環(huán)有主打運動類，有主打時尚類，主打U盤類等。

目前市場上出現(xiàn)了主打U盤手環(huán)，都是普通U盤功能，丟失后資料就外泄了，很多人因為這樣絕密資料被泄漏，而受到敲詐?，F(xiàn)在人們非常注重自己的隱私，特別是資料，比如照片，工作文件等，都需要加密。

技術實現(xiàn)要素：

基于此，有必要提供一種雙向認證、安全性高的基于手環(huán)與終端的U盤加密方法和系統(tǒng)。

一種基于手環(huán)與終端的U盤加密方法，用于為U盤加密，包括以下步驟：

所述手環(huán)、所述終端、所述U盤進行初始化配對，在完成初始化配對后，所述手環(huán)、所述終端與所述U盤相互對應綁定并生成和存儲認證密鑰；

在用戶訪問所述U盤中的數(shù)據(jù)信息時，向所述終端發(fā)送獲取身份認證密鑰的命令；

控制所述終端向所述手環(huán)發(fā)送身份認證密鑰；

判斷所述終端發(fā)送的身份認證密鑰是否與初始化時預先存儲的身份認證密鑰是否一致，若否，則禁止用戶訪問所述U盤內的數(shù)據(jù)信息；

若是，則控制所述手環(huán)向所述終端發(fā)送獲取密碼命令；

在所述終端接收到所述手環(huán)發(fā)送的密碼命令時，控制所述終端將預設密碼發(fā)送給所述手環(huán)；

根據(jù)所述預設密碼對所述U盤進行讀寫操作。

在其中一個實施例中，所述手環(huán)、所述終端與所述U盤相互對應綁定并生成和存儲認證密鑰的步驟包括：

將所述終端的物理地址發(fā)送給所述手環(huán)，同時設置所述U盤的密碼。

在其中一個實施例中，所述手環(huán)與所述終端通過藍牙信號進行初始化配對及相互認證。

在其中一個實施例中，還包括：在用戶訪問所述U盤中的數(shù)據(jù)信息時，檢測所述終端與所述手環(huán)之間是否通訊連接，若否，則開啟緊急認證模式；

提示用戶輸入緊急密碼，并對用戶輸入的緊急密碼進行認證。

在其中一個實施例中，還包括：在用戶輸入的緊急密碼輸入錯誤時，對用戶輸入的錯誤次數(shù)進行計數(shù)，若輸入錯誤次數(shù)超過閾值，則禁止用戶訪問所述U盤的數(shù)據(jù)信息。

一種基于手環(huán)與終端的U盤加密系統(tǒng)，用于為U盤加密，包括手環(huán)、終端、判斷模塊和處理模塊；

所述手環(huán)、所述終端、所述U盤進行初始化配對，在完成初始化配對后，所述手環(huán)、所述終端與所述U盤相互對應綁定并生成和存儲認證密鑰；

在用戶訪問所述U盤中的數(shù)據(jù)信息時，向所述終端發(fā)送獲取身份認證密鑰的命令；

所述終端向所述手環(huán)發(fā)送身份認證密鑰；

所述判斷模塊用于判斷所述終端發(fā)送的身份認證密鑰是否與初始化時預先存儲的身份認證密鑰是否一致，若否，則禁止用戶訪問所述U盤內的數(shù)據(jù)信息；

若是，則控制所述手環(huán)向所述終端發(fā)送獲取密碼命令；

在所述終端接收到所述手環(huán)發(fā)送的密碼命令時，所述終端將預設密碼發(fā)送給所述手環(huán)；

所述處理模塊用于根據(jù)所述預設密碼對所述U盤進行讀寫操作。

在其中一個實施例中，所述終端的物理地址發(fā)送給所述手環(huán)，所述處理模塊還用于設置所述U盤的密碼。

在其中一個實施例中，所述手環(huán)與所述終端通過藍牙信號進行初始化配對及相互認證。

在其中一個實施例中，在用戶訪問所述U盤中的數(shù)據(jù)信息時，所述處理模塊用于檢測所述終端與所述手環(huán)之間是否通訊連接，若否，則開啟緊急認證模式；

所述處理模塊用于提示用戶輸入緊急密碼，并對用戶輸入的緊急密碼進行認證。

在其中一個實施例中，在用戶輸入的緊急密碼輸入錯誤時，所述處理模塊用于對用戶輸入的錯誤次數(shù)進行計數(shù)，若輸入錯誤次數(shù)超過閾值，則禁止用戶訪問所述U盤的數(shù)據(jù)信息。

上述基于手環(huán)與終端的U盤加密方法和系統(tǒng)通過將手環(huán)、終端、U盤進行初始化配對，相互對應綁定并生成和存儲認證密鑰。在需要訪問U盤中的數(shù)據(jù)信息時，需要向終端發(fā)送獲取身份認證密鑰，在終端發(fā)送出身份認證密鑰后，與初始化時的身份認證密鑰進行比對，若一致，則控制手環(huán)向終端發(fā)送獲取密碼命令。此時，終端才會向手環(huán)發(fā)送預設密碼，從而能夠對U盤進行讀寫操作。即需要比對終端與U盤的身份認證密鑰，對比正確后終端才會將預設密碼發(fā)送到手環(huán)，再由用戶根據(jù)預設密碼完成U盤的讀寫操作，采用了雙向認證，且經(jīng)過多次認證，使得U盤的加密更為安全可靠。

附圖說明

圖1為基于手環(huán)與終端的U盤加密方法的流程圖；

圖2為基于手環(huán)與終端的U盤加密系統(tǒng)的模塊圖。

具體實施方式

為了便于理解本發(fā)明，下面將參照相關附圖對本發(fā)明進行更全面的描述。附圖中給出了本發(fā)明的較佳的實施例。但是，本發(fā)明可以以許多不同的形式來實現(xiàn)，并不限于本文所描述的實施例。相反地，提供這些實施例的目的是使對本發(fā)明的公開內容的理解更加透徹全面。

需要說明的是，當元件被稱為“固定于”另一個元件，它可以直接在另一個元件上或者也可以存在居中的元件。當一個元件被認為是“連接”另一個元件，它可以是直接連接到另一個元件或者可能同時存在居中元件。本文所使用的術語“垂直的”、“水平的”、“左”、“右”以及類似的表述只是為了說明的目的。

除非另有定義，本文所使用的所有的技術和科學術語與屬于本發(fā)明的技術領域的技術人員通常理解的含義相同。本文中在本發(fā)明的說明書中所使用的術語只是為了描述具體的實施例的目的，不是旨在于限制本發(fā)明。本文所使用的術語“及/或”包括一個或多個相關的所列項目的任意的和所有的組合。

如圖1所示，為基于手環(huán)與終端的U盤加密方法的流程圖。

一種基于手環(huán)與終端的U盤加密方法，用于為U盤加密，包括以下步驟：

步驟S110、所述手環(huán)、所述終端、所述U盤進行初始化配對，在完成初始化配對后，所述手環(huán)、所述終端與所述U盤相互對應綁定并生成和存儲認證密鑰。

所述手環(huán)、所述終端與所述U盤相互對應綁定并生成和存儲認證密鑰的步驟包括：將所述終端的物理地址發(fā)送給所述手環(huán)及所述U盤，并設置所述U盤的密碼。

具體的，手環(huán)、終端與U盤在沒有配對時，沒有數(shù)據(jù)交互，無法進行通信。因此，需要將手環(huán)、終端與U盤進行初始化配對。一般的，終端采用手機。手機中運行有與手環(huán)配對連接的程序。通過該程序可實現(xiàn)手機與手環(huán)之間的數(shù)據(jù)交互。

在手環(huán)與終端進行初始化配對時，需要將終端的藍牙物理地址發(fā)送給手環(huán)，并存儲。同時，設置U盤密碼。

步驟S120、在用戶訪問所述U盤中的數(shù)據(jù)信息時，向所述終端發(fā)送獲取身份認證密鑰的命令。

在用戶訪問U盤時，需要進行第一次驗證，即身份認證密鑰。在本實施例中，身份認證密鑰為物理地址。具體為藍牙物理地址。手環(huán)與終端進行初始化配對時，終端的藍牙物理地址會發(fā)送給手環(huán)，而進行身份認證密鑰驗證時，需要終端再次向手環(huán)發(fā)送藍牙物理地址。將兩次的藍牙物理地址進行比對，若一致，則進行下一步，若不一致，則認為身份認知失敗，禁止訪問U盤。

步驟S130、控制所述終端向所述手環(huán)發(fā)送身份認證密鑰。

終端在接收到獲取身份認證密鑰的命令時，向手環(huán)發(fā)送身份認證密鑰，一般為，終端向手環(huán)發(fā)送藍牙物理地址。

步驟S140、判斷所述終端發(fā)送的身份認證密鑰是否與初始化時預先存儲的身份認證密鑰是否一致。

第一次的驗證為身份認證密鑰，即驗證終端再次發(fā)送的藍牙物理地址與初始化發(fā)送的藍牙物理地址是否一致。

步驟S142、若否，則禁止用戶訪問所述U盤內的數(shù)據(jù)信息。

當終端再次發(fā)送的藍牙物理地址與初始化發(fā)送的藍牙物理地址不一致，則認為身份驗證失敗，禁止訪問U盤。

步驟S144、若是，則控制所述手環(huán)向所述終端發(fā)送獲取密碼命令。當終端再次發(fā)送的藍牙物理地址與初始化發(fā)送的藍牙物理地址一致，則認為身份驗證成功，訪問U盤需要進一步的驗證密碼。

步驟S150、在所述終端接收到所述手環(huán)發(fā)送的密碼命令時，控制所述終端將預設密碼發(fā)送給所述手環(huán)。

在身份驗證成功后，需要再次驗證密碼，該密碼為預先設置的U盤密碼。

步驟S160、根據(jù)所述預設密碼對所述U盤進行讀寫操作。

具體的，終端會將預設密碼發(fā)送給手環(huán)，手環(huán)通過顯示屏進行顯示。用戶可根據(jù)該預設密碼對U盤進行訪問，并進行U盤數(shù)據(jù)的讀寫操作。

基于上述所有實施例，所述手環(huán)與所述終端通過藍牙信號進行初始化配對及相互認證。

基于手環(huán)與終端的U盤加密方法還包括：在用戶訪問所述U盤中的數(shù)據(jù)信息時，檢測所述終端與所述手環(huán)之間是否通訊連接，若否，則開啟緊急認證模式；

提示用戶輸入緊急密碼，并對用戶輸入的緊急密碼進行認證。

在實際應用中，在終端、手環(huán)、U盤初始化后，用戶丟失手環(huán)和/終端時，而用戶又急需對U盤進行訪問，則此時可控制U盤開啟緊急認證模式。即此時輸入緊急密碼也可訪問U盤。

基于手環(huán)與終端的U盤加密方法還包括：在用戶輸入的緊急密碼輸入錯誤時，對用戶輸入的錯誤次數(shù)進行計數(shù)，若輸入錯誤次數(shù)超過閾值，則禁止用戶訪問所述U盤的數(shù)據(jù)信息。

為避免他人多次嘗試輸入緊急密碼而造成破解U盤密碼，因此，設置用戶輸入錯誤次數(shù)閾值，一般設為3-5次。在用戶輸入錯誤次數(shù)超過該閾值時，則禁止用戶訪問U盤數(shù)據(jù)信息，并拒絕接收輸入緊急密碼。

基于上述實施例，基于手環(huán)與終端的U盤加密方法的工作原理如下：

在終端首次與手環(huán)綁定的時候，終端將藍牙物理地址發(fā)送給手環(huán)，同時設置U盤密碼。當檢測到U盤電源接入后，則向終端獲取藍牙物理地址。若獲取的藍牙物理地址與初始設置U盤時的藍牙物理地址不一致時，則禁止訪問U盤。若一致，則手環(huán)向終端發(fā)送獲取密碼命令。終端收到命令后將預設密碼發(fā)送給手環(huán)，根據(jù)該預設密碼對U盤進行訪問。在采用雙向認證后，能夠保證加密的可靠性。

如圖2所示，為基于手環(huán)與終端的U盤加密系統(tǒng)的模塊圖。

一種基于手環(huán)與終端的U盤加密系統(tǒng)，用于為U盤加密，包括手環(huán)10、終端20、判斷模塊30和處理模塊40。

所述手環(huán)10、所述終端20、所述U盤進行初始化配對，在完成初始化配對后，所述手環(huán)10、所述終端20與所述U盤相互對應綁定并生成和存儲認證密鑰。

在用戶訪問所述U盤中的數(shù)據(jù)信息時，向所述終端20發(fā)送獲取身份認證密鑰的命令。

所述終端20向所述手環(huán)10發(fā)送身份認證密鑰。

所述判斷模塊30用于判斷所述終端20發(fā)送的身份認證密鑰是否與初始化時預先存儲的身份認證密鑰是否一致，若否，則禁止用戶訪問所述U盤內的數(shù)據(jù)信息。

若是，則控制所述手環(huán)10向所述終端20發(fā)送獲取密碼命令。

在所述終端20接收到所述手環(huán)10發(fā)送的密碼命令時，所述終端20將預設密碼發(fā)送給所述手環(huán)10。

所述處理模塊40用于根據(jù)所述預設密碼對所述U盤進行讀寫操作。

所述終端20的物理地址發(fā)送給所述手環(huán)10及所述U盤，所述處理模塊40還用于設置所述U盤的密碼。

所述手環(huán)10與所述終端20通過藍牙信號進行初始化配對及相互認證。

在用戶訪問所述U盤中的數(shù)據(jù)信息時，所述處理模塊40用于檢測所述終端20與所述手環(huán)10之間是否通訊連接，若否，則開啟緊急認證模式；

所述處理模塊40用于提示用戶輸入緊急密碼，并對用戶輸入的緊急密碼進行認證。

在用戶輸入的緊急密碼輸入錯誤時，所述處理模塊40用于對用戶輸入的錯誤次數(shù)進行計數(shù)，若輸入錯誤次數(shù)超過閾值，則禁止用戶訪問所述U盤的數(shù)據(jù)信息。

上述基于手環(huán)與終端的U盤加密方法和系統(tǒng)通過將手環(huán)10、終端20、U盤進行初始化配對，相互對應綁定并生成和存儲認證密鑰。在需要訪問U盤中的數(shù)據(jù)信息時，需要向終端20發(fā)送獲取身份認證密鑰，在終端20發(fā)送出身份認證密鑰后，與初始化時的身份認證密鑰進行比對，若一致，則控制手環(huán)10向終端20發(fā)送獲取密碼命令。此時，終端20才會向手環(huán)10發(fā)送預設密碼，從而能夠對U盤進行讀寫操作。即需要比對終端20與U盤的身份認證密鑰，對比正確后終端才會將預設密碼發(fā)送到手環(huán)10，再由用戶根據(jù)預設密碼完成U盤的讀寫操作，采用了雙向認證，且經(jīng)過多次認證，使得U盤的加密更為安全可靠。

以上所述實施例的各技術特征可以進行任意的組合，為使描述簡潔，未對上述實施例中的各個技術特征所有可能的組合都進行描述，然而，只要這些技術特征的組合不存在矛盾，都應當認為是本說明書記載的范圍。

以上所述實施例僅表達了本發(fā)明的幾種實施方式，其描述較為具體和詳細，但并不能因此而理解為對發(fā)明專利范圍的限制。應當指出的是，對于本領域的普通技術人員來說，在不脫離本發(fā)明構思的前提下，還可以做出若干變形和改進，這些都屬于本發(fā)明的保護范圍。因此，本發(fā)明專利的保護范圍應以所附權利要求為準。