一种U盘及其授权认证方法、数据传输装置制造方法及图纸

本发明专利技术提供一种U盘及其授权认证方法、数据传输装置，涉及信息安全技术领域，可提高U盘的安全性。该U盘包括：文件存储模块、主控模块和密钥存储模块；文件存储模块用于存储文件；密钥存储模块用于存储授权设备的MAC地址、以及与MAC地址对应的U盘的授权权限；主控模块用于获取设备的MAC地址，并将该MAC地址与密钥存储模块中存储的MAC地址进行比对，若比对一致且在与MAC地址对应的授权权限的授权时间内，则授权认证通过，按密钥存储模块中与MAC地址对应的授权权限对文件存储模块进行控制；否则，与手机APP进行通信，以对U盘进行授权认证；当授权认证通过时，将设备的MAC地址以及与授权权限存储至密钥存储模块，并按授权权限对文件存储模块进行控制。

【技术实现步骤摘要】

本专利技术涉及信息安全
，尤其涉及一种U盘及其授权认证方法、数据传输装置。
技术介绍
随着社会信息化程度的提高，人们对信息存储的要求也越来越高。而U盘以其方便携带和使用、传播灵活等优势被广泛的应用。然而，存储在U盘中的某些信息对保密性要求极高，如果在普通的U盘中存储这些信息，那么这些信息很有可能被泄露。无论是个人或是企业，恐怕都难以承担泄露机密而导致的后果。因此，使用U盘过程中的安全性就显得尤为重要。
技术实现思路
本专利技术的实施例提供一种U盘及其数据传输装置，可提高U盘的安全性。为达到上述目的，本专利技术的实施例采用如下技术方案：第一方面，提供一种U盘，包括：文件存储模块、主控模块和密钥存储模块；所述文件存储模块，用于存储文件；所述密钥存储模块，用于存储授权设备的MAC地址、以及与所述MAC地址对应的U盘的授权权限；所述主控模块，用于获取所述U盘所插接设备的MAC地址，并将该MAC地址与所述密钥存储模块中存储的授权设备的MAC地址进行比对，若比对一致且在与所述MAC地址对应的授权权限的授权时间内，则授权认证通过，按所述密钥存储模块中与所述MAC地址对应的授权权限，对所述文件存储模块进行控制；否则，与手机APP进行通信，以对所述U盘进行授权认证；当授权认证通过时，将所述设备的MAC地址以及与所述MAC地址对应的所述U盘的授权权限存储至所述密钥存储模块，并按所述授权权限对所述文件存储模块进行控制。优选的，所述U盘还包括认证模块，用于将携带所述设备的网络IP地址的认证信息发送至所述主控模块，并接收第一认证返回信息，所述第一认证返回信息中携带所述设备的网络IP地址；将所述认证信息和所述第一认证返回信息进行比对，若比对一致，则向所述主控模块发送授权认证通过的信息。基于此，所述主控模块用于与手机APP进行通信，以对U盘所插接的设备进行授权认证，包括：将所述认证信息发送至手机APP，并接收手机APP发送的第二认证返回信息，所述第二认证返回信息中至少携带所述设备的网络IP地址、用户是否通过认证的信息；其中，当用户选择通过认证时，所述第二认证返回信息中还携带所述U盘的授权权限；若判断用户通过认证，则生成所述第一认证返回信息并发送至所述认证模块，以供所述认证模块进行比对。进一步优选的，所述主控模块，还用于根据所述第二认证返回信息中携带的用户是否通过认证的信息，若判断用户未通过认证，则设置认证等待时间；在所述认证等待时间内，若收到手机APP再次发送的所述第二认证返回信息，且所述第二认证返回信息中携带用户通过认证的信息，则判断用户通过认证；在所述认证等待时间内，若未收到手机APP再次发送的所述第二认证返回信息，或连续两次收到手机APP再次发送的所述第二认证返回信息，且所述认证返回信息中携带用户未通过认证的信息，则锁定所述U盘。优选的，所述U盘的授权权限包括操作权限和时间权限；所述操作权限包括只读权限、只写权限、可读可写权限；所述时间权限包括一次权限、限定时间范围的权限、永久权限。第二方面，提供一种数据传输装置，安装于手机，包括：接收模块、控制模块、界面呈现模块、以及发送模块；所述接收模块，用于接收U盘的主控模块发送的认证信息；所述控制模块，用于根据所述接收模块接收的认证信息，控制界面呈现模块呈现供用户选择认证是否通过、以及所述U盘的授权权限的界面；根据用户的选择，生成第二认证返回信息并发送至所述发送模块，所述第二认证返回信息中携带用户是否通过认证的信息；其中，当用户选择通过认证时，所述第二认证返回信息中还携带所述U盘的授权权限；所述发送模块，用于将所述第二认证返回信息发送至所述U盘的主控模块。优选的，所述认证信息中携带有所述U盘所插接的设备的网络IP地址；所述第二认证返回信息中携带所述设备的网络IP地址。进一步优选的，所述数据传输装置还包括提示模块；所述控制模块，还用于在接收到所述认证信息时，控制提示模块提示用户是否对所述U盘进行定位；当用户选择定位时，调用地图，并根据所述认证信息中的所述设备的网络IP地址，对所述U盘进行定位。第三方面，提供一种U盘授权认证方法，包括：U盘的主控模块获取所述U盘所插接设备的MAC地址，并将该MAC地址与所述U盘的密钥存储模块中存储的授权设备的MAC地址进行比对；若比对一致且在与所述MAC地址对应的授权权限的授权时间内，则授权认证通过，按所述密钥存储模块中与所述MAC地址对应的授权权限，对所述U盘的文件存储模块进行控制；否则，与手机APP进行通信，以对所述U盘进行授权认证；当授权认证通过时，将所述设备的MAC地址以及与所述MAC地址对应的所述U盘的授权权限存储至所述密钥存储模块，并按所述授权权限对所述文件存储模块进行控制。优选的，所述主控模块与手机APP进行通信，以对所述U盘进行授权认证，包括：所述主控模块接收所述U盘的认证模块发送的认证信息，并将所述认证信息发送至手机APP；所述认证信息携带所述设备的网络IP地址；手机APP根据所述认证信息，呈现供用户选择认证是否通过、以及所述U盘的授权权限的界面；根据用户的选择，生成第二认证返回信息并发送至所述主控模块，所述第二认证返回信息中至少携带所述设备的网络IP地址、用户是否通过认证的信息；其中，当用户选择通过认证时，所述第二认证返回信息中还携带所述U盘的授权权限；所述主控模块根据所述第二认证返回信息，若判断用户通过认证，生成所述第一认证返回信息发送至所述认证模块，以使所述认证模块对所述认证信息和所述第一认证返回信息进行比对，确定授权认证是否通过；其中，所述第一认证返回信息中携带所述设备的网络IP地址。进一步优选的，根据所述第二认证返回信息，若判断用户未通过认证，所述认证方法还包括：所述主控模块设置认证等待时间，在所述认证等待时间内，若收到手机APP再次发送的所述第二认证返回信息，且所述第二认证返回信息中携带用户通过认证的信息，则判断用户通过认证，生成所述第一认证返回信息并发送至所述认证模块；在所述认证等待时间内，若未收到手机APP再次发送的所述第二认证返回信息，或连续两次收到手机APP再次发送的所述第二认证返回信息，且所述认证返回信息中携带用户未通过认证的信息，则锁定所述U盘。本专利技术实施例提供一种U盘及其授权认证方法、数据传输装置，一方面，U盘的主控模块通过获取U盘所插接的设备的MAC地址，并将该MAC地址与密钥存储模块中存储的授权设备的MAC地址进行比对，若比对一致且在与所述MAC地址对应的授权权限的授权时间内，则授权认证通过；若不一致或超过授权时限，则与手机APP进行通信，以对U盘进行授权认证。经过上述过程，可提高U盘的使用安全性。另一方面，由于先进行MAC地址的比对，当比对一致时，则无需与手机APP进行通信，可提高认证效率。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种U盘的内部模块示意图一；图2为本专利技术实施例提供的一种通过手机APP对U盘进行授权认证的示意图；图3(a)为本专利技术实施例提供的本文档来自技高网...

【技术保护点】
一种U盘，其特征在于，包括：文件存储模块、主控模块和密钥存储模块；所述文件存储模块，用于存储文件；所述密钥存储模块，用于存储授权设备的MAC地址、以及与所述MAC地址对应的U盘的授权权限；所述主控模块，用于获取所述U盘所插接设备的MAC地址，并将该MAC地址与所述密钥存储模块中存储的授权设备的MAC地址进行比对，若比对一致且在与所述MAC地址对应的授权权限的授权时间内，则授权认证通过，按所述密钥存储模块中与所述MAC地址对应的授权权限，对所述文件存储模块进行控制；否则，与手机APP进行通信，以对所述U盘进行授权认证；当授权认证通过时，将所述设备的MAC地址以及与所述MAC地址对应的所述U盘的授权权限存储至所述密钥存储模块，并按所述授权权限对所述文件存储模块进行控制。

【技术特征摘要】
1.一种U盘，其特征在于，包括：文件存储模块、主控模块和密钥存储模块；所述文件存储模块，用于存储文件；所述密钥存储模块，用于存储授权设备的MAC地址、以及与所述MAC地址对应的U盘的授权权限；所述主控模块，用于获取所述U盘所插接设备的MAC地址，并将该MAC地址与所述密钥存储模块中存储的授权设备的MAC地址进行比对，若比对一致且在与所述MAC地址对应的授权权限的授权时间内，则授权认证通过，按所述密钥存储模块中与所述MAC地址对应的授权权限，对所述文件存储模块进行控制；否则，与手机APP进行通信，以对所述U盘进行授权认证；当授权认证通过时，将所述设备的MAC地址以及与所述MAC地址对应的所述U盘的授权权限存储至所述密钥存储模块，并按所述授权权限对所述文件存储模块进行控制。2.根据权利要求1所述的U盘，其特征在于，还包括认证模块，用于将携带所述设备的网络IP地址的认证信息发送至所述主控模块，并接收第一认证返回信息，所述第一认证返回信息中携带所述设备的网络IP地址；将所述认证信息和所述第一认证返回信息进行比对，若比对一致，则向所述主控模块发送授权认证通过的信息；所述主控模块用于与手机APP进行通信，以对U盘所插接的设备进行授权认证，包括：将所述认证信息发送至手机APP，并接收手机APP发送的第二认证返回信息，所述第二认证返回信息中至少携带所述设备的网络IP地址、用户是否通过认证的信息；其中，当用户选择通过认证时，所述第二认证返回信息中还携带所述U盘的授权权限；若判断用户通过认证，则生成所述第一认证返回信息并发送至所述认证模块，以供所述认证模块进行比对。3.根据权利要求2所述的U盘，其特征在于，所述主控模块，还用于根据所述第二认证返回信息中携带的用户是否通过认证的信息，若判断用户未通过认证，则设置认证等待时间；在所述认证等待时间内，若收到手机APP再次发送的所述第二认证返回信息，且所述第二认证返回信息中携带用户通过认证的信息，则判断用户通过认证；在所述认证等待时间内，若未收到手机APP再次发送的所述第二认证返回信息，或连续两次收到手机APP再次发送的所述第二认证返回信息，且所述认证返回信息中携带用户未通过认证的信息，则锁定所述U盘。4.根据权利要求1所述的U盘，其特征在于，所述U盘的授权权限包括操作权限和时间权限；所述操作权限包括只读权限、只写权限、可读可写权限；所述时间权限包括一次权限、限定时间范围的权限、永久权限。5.一种数据传输装置，安装于手机，其特征在于，包括：接收模块、控制模块、界面呈现模块、以及发送模块；所述接收模块，用于接收U盘的主控模块发送的认证信息；所述控制模块，用于根据所述接收模块接收的认证信息，控制界面呈现模块呈现供用户选择认证是否通过、以及所述U盘的授权权限的界面；根据用户的选择，生成第二认证返回信息并发送至所述发送模块，所述第二认证返回信息中携...

【专利技术属性】
技术研发人员：曾起，严寒，
申请(专利权)人：京东方科技集团股份有限公司，
类型：发明
国别省市：北京;11