本发明专利技术涉及用于网络和外存数据加密解密的U口移动硬盘及实现方法,所述方法包括:移动硬盘固件密码存储模块加载密码,成功后进入等待模式;外部键盘输入网络传输和外存读写模式,若为上传/写外存加密模式则计算机将数据写入移动硬盘,移动硬盘固件加密单元对该数据加密,计算机从移动硬盘读出该加密数据进行互联网上传/写入外存;若为下载/读外存解密模式则计算机从互联网下载/外存读出加密数据并写入移动硬盘中,再从移动硬盘读出该加密数据时,移动硬盘固件解密单元将该加密数据解密传给计算机。本发明专利技术提供的方法和装置实现了计算机数据信息在网络传输/外存介质读写时的加密解密,有效地保护了重要敏感数据信息的安全。
【技术实现步骤摘要】
本专利技术涉及计算机信息安全领域,尤其涉及一种用于网络和外存数据加密解密的U口移动硬盘及实现方法。
技术介绍
信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。信息安全的实质就是要保护信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何国家、政府、部门、行业都必须十分重视的问题,是一个不容忽视的国家安全战略。当前,广大的计算机用户都要时常对数据信息进行互联网传输或者存储备份到外部存储介质(如固定硬盘、移动硬盘、光盘、U盘等设备)中,这些数据信息包含了国家机关和军队、企事业单位以及广大个人用户的海量数据,其中许多数据信息为高度机密数据,如何确保这些数据信息的安全,防止信息泄露与被盗成为主要难题。在数据信息进行互联网传输和存储备份到外部存储介质的应用中,用户一方面需要将加密的数据通过互联网上传或备份到外部存储介质进行保护,另一方面又需要从互联网下载或从外部存储介质读出加密的数据进行解密。在现有技术中,以软件加密解密方式的解决方案,是通过各种加密算法对数据信息加壳保护,完全依赖于计算机操作系统和应用软件,其加密的强度和安全程度都不高,很容易造成数据信息网络传输和存储备份中的泄露与被盗。如公开号CN104426973A的专利公开了一种云数据库加密方法、系统及装置;公开号为CN104378386A的专利文献公开了一种云数据机密性保护和访问控制的方法。这两种云数据加密方案均采用软件加密方法。公开号CN102592634A的专利公开了一种防止DVD视频光盘被非法复制的纯软件级加密方法;公开号为CN101499304的专利公开了一种防止光盘非法复制的CD与DVD光盘加密方法,此方案采用软件加密方法。在现有技术中,以硬件加密方式的解决方案,是通过硬件芯片级的加/解密
而不依赖于计算机操作系统和应用软件,因而加密强度和安全性高,防止了敏感数据信息的泄露,保护了用户重要数据的安全。现有技术中采用硬件加密方式的加密硬盘/移动硬盘/光盘/U盘等,通常是计算机将数据写入后为加密状态,但再读出该数据则变为解密状态,这种加密解密的方式和过程仅实现了对本地存储介质的加密解密,根本不能够满足数据信息在互联网传输和转存备份到其它外部存储介质时的加密解密的应用需要。在现有技术中,公开号为CN104834873A的专利公开了一种用于云数据信息加密解密的U盘及实现方法,实现了对互联网云数据的加密和解密,有效地防止了云数据中敏感信息的泄露,保护了云数据的安全;公开号为CN104810036A的专利公开了一种用于光盘数据信息加密解密的U盘及实现方法,实现了对计算机读写光盘介质数据时的加密和解密,有效地防止了刻录在光盘上的敏感数据信息泄露出去,保护了重要数据的安全。但这种利用U盘硬件逻辑和软件算法实现数据加密和解密,因U盘自身的性能缺陷,存在着加密解密时的速度反应慢、数据容量小、稳定性差、使用寿命短等不足,带来了用户使用中的许多不便。
技术实现思路
针对
技术介绍
中所出现的问题,本专利技术提供了一种用于网络和外存数据加密解密的U口移动硬盘,利用移动硬盘的硬件逻辑和软件算法实现数据信息网络传输和外存介质读写过程中的加密和解密,安全程度高,防止了数据信息的泄露与被盗,而且数据加密解密的速度快、容量大、稳定性好,使用方便。所述移动硬盘包括:移动硬盘固件加密/解密模块,用于完成对计算机数据信息网络传输或外存介质读写时的加密解密;密码存储模块,用于保存用户设置的密码,并校验比对用户从移动硬盘自带键盘或计算机键盘输入的密码;模式选择逻辑模块,用于接收用户从移动硬盘自带键盘或计算机键盘输入的数据网络传输或外存介质读写的模式。优选的是,所述移动硬盘根据计算机平台指令完成对数据信息网络传输和外存介质读写时的加密解密。在上述任一方案中优选的是,所述用户从移动硬盘自带或计算机键盘输入的
数据网络传输和外存介质读写模式,包括数据网络上传/写外存介质加密模式和数据网络下载/读外存介质解密模式。在上述任一方案中优选的是,所述移动硬盘固件加密/解密模块包括固件加密单元和固件解密单元。在上述任一方案中优选的是,所述加密单元用于将计算机中待上传/写外存的数据进行加密,计算机从移动硬盘中读出所述加密数据进行网络上传/写入外存介质。在上述任一方案中优选的是,所述解密单元用于对计算机中从互联网下载/外存介质读出并保存到移动硬盘的加密数据进行解密。在上述任一方案中优选的是,所述密码存储模块中存储的密码由用户通过移动硬盘自带键盘或计算机键盘输入,使用时必须输入密码,密码正确则移动硬盘进入等待模式。在上述任一方案中优选的是,所述移动硬盘固件加密/解密模块通过将加密算法和所述密码存储模块中存储的密码进行捆绑,实现对数据的加密解密。本专利技术还提供了一种用于网络和外存数据加密解密的U口移动硬盘实现方法,利用移动硬盘的硬件逻辑和软件算法实现计算机数据信息在网络传输和外存介质读写过程中的加密和解密,所述方法包括以下步骤:移动硬盘装置插入计算机USB口,上电自检初始化后,检测密码存储模块中是否存有用户通过移动硬盘自带键盘或计算机键盘输入的密码;若所述密码存储模块存有密码且判断正确,则移动硬盘固件加密/解密模块完成密码加载,否则循环等待用户再次输入密码;密码加载成功,则移动硬盘装置进入等待模式,等待用户通过移动硬盘自带键盘或计算机键盘输入数据网络传输或外存介质读写的模式。优选的是,所述移动硬盘根据计算机平台指令完成对数据网络传输和外存介质读写时的加密解密。在上述任一方案中优选的是,所述用户从移动硬盘自带或计算机键盘输入的数据网络传输和外存介质读写模式,包括数据网络上传/写外存介质加密模式和数据网络下载/读外存介质解密模式。在上述任一方案中优选的是,所述移动硬盘固件加密/解密模块包括固件加
密单元和固件解密单元。在上述任一方案中优选的是,所述数据网络上传/写外存介质加密模式的执行步骤包括:用户选择数据网络上传/写外存介质加密模式;计算机将待上传/写外存的数据写入移动硬盘;移动硬盘固件加密单元对该数据进行加密;计算机从移动硬盘读出该加密数据进行互联网上传/写入外存介质。在上述任一方案中优选的是,所述数据网络下载/读外存介质解密模式的执行步骤包括:用户选择数据网络下载/读外存介质解密模式;计算机从互联网下载/外存介质读出加密数据;计算机将该加密数据写入移动硬盘保存;计算机从移动硬盘中读出该加密数据时,移动硬盘固件解密单元将该加密数据解密传输至计算机。在上述任一方案中优选的是,所述密码存储模块中存储的密码由用户通过移动硬盘自带键盘或计算机键盘输入,使用时必须输入密码,密码正确则移动硬盘进入等待模式。在上述任一方案中优选的是,所述移动硬盘固件加密/解密模块通过将加密算法和所述密码存储模块中存储的密码进行捆绑,实现对数据的加密解密。本专利技术提供的移动硬盘及实现方法实现了对计算机数据信息在互联网传输和存储备份到外部存储介质过程中的加密解密,有效地防止了数据中敏感信息的泄露,保护了重要数据的安全本文档来自技高网...
【技术保护点】
用于网络和外存数据加密解密的U口移动硬盘,利用移动硬盘的硬件逻辑和软件算法实现计算机数据信息在网络传输和外存介质读写时的加密和解密,即对计算机网络上传/写入外存介质的数据进行加密,对计算机从网络下载/外存介质读出的加密数据进行解密,其特征在于,所述移动硬盘包括:移动硬盘固件加密/解密模块,用于完成对计算机数据信息网络传输和外存介质读写时的加密解密;密码存储模块,用于保存用户设置的密码,并校验比对用户从移动硬盘自带键盘或计算机键盘输入的密码;模式选择逻辑模块,用于接收用户从移动硬盘自带键盘或计算机键盘输入的数据网络传输和外存介质读写的模式。
【技术特征摘要】
1.用于网络和外存数据加密解密的U口移动硬盘,利用移动硬盘的硬件逻辑和软件算法实现计算机数据信息在网络传输和外存介质读写时的加密和解密,即对计算机网络上传/写入外存介质的数据进行加密,对计算机从网络下载/外存介质读出的加密数据进行解密,其特征在于,所述移动硬盘包括:移动硬盘固件加密/解密模块,用于完成对计算机数据信息网络传输和外存介质读写时的加密解密;密码存储模块,用于保存用户设置的密码,并校验比对用户从移动硬盘自带键盘或计算机键盘输入的密码;模式选择逻辑模块,用于接收用户从移动硬盘自带键盘或计算机键盘输入的数据网络传输和外存介质读写的模式。2.根据权利要求1所述的用于网络和外存数据加密解密的U口移动硬盘,其特征在于,所述移动硬盘根据计算机平台指令完成对数据信息网络传输或外存介质读写时的加密解密。3.根据权利要求1所述的用于网络和外存数据加密解密的U口移动硬盘,其特征在于,所述用户从移动硬盘自带或计算机键盘输入的数据网络传输和外存介质读写的模式,包括数据网络上传/写外存介质加密模式和数据网络下载/读外存介质解密模式。4.根据权利要求3所述的用于网络和外存数据加密解密的U口移动硬盘,其特征在于,所述移动硬盘固件加密/解密模块包括固件加密单元和固件解密单元。5.根据权利要求4所述的用于网络和外存数据加密解密的U口移动硬盘,其特征在于,所述加密单元用于将计算机中待上传/写外存的数据进行加密,计算机从移动硬盘中读出所述加密数据进行网络上传/写入外存介质。6.根据权利要求4所述的用于网络和外存数据加密解密的U口移动硬盘,其特征在于,所述解密单元用于对计算机中从互联网下载/外存介质读出并保存到移动硬盘的加密数据进行解密。7.根据权利要求1所述的用于网络和外存数据加密解密的U口移动硬盘,其特征在于,所述密码存储模块中存储的密码由用户通过移动硬盘自带键盘或计算机键盘输入,使用时必须输入密码,密码正确则移动硬盘进入等待模式。8.根据权利要求1所述的用于网络和外存数据加密解密的U口移动硬盘,其特征在于,所述移动硬盘固件加密/解密模块通过将加密算法和所述密码存储模块中存储的密码进行捆绑,实现对数据的加密解密。9.用于网络和外存数据加密解密的U口移动硬盘实现方法,利用移动硬盘的硬件逻辑和软件算法实现数据的加密和解密,其特征在于,所述方法包括以下步骤:移动硬盘装置插...
【专利技术属性】
技术研发人员:王爱华,
申请(专利权)人:王爱华,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。