本发明专利技术公开了一种基于指纹U盘和虚拟机的安全数据存储方法,包括:计算机选择从U盘启动;U盘引导程序载入内存进行引导,提示输入指纹或密码;输入指纹或密码,验证通过后进入下一步,否则提示失败;引导程序引导安装在U盘上的底层操作系统,完毕后自动运行虚拟机管理器;进入虚拟机管理器前端界面,选择虚拟机运行,在虚拟化的windows操作系统上操作数据、存储数据或安装应用软件,虚拟机支持虚拟磁盘全盘加密。本发明专利技术减少了U盘中毒的可能性,防止了重要信息的丢失,使用方便,不惧因遗失U盘而导致的数据丢失,支持备份,并在U盘丢失情况下恢复数据。
【技术实现步骤摘要】
本专利技术涉及数据存储
,具体涉及一种基于指纹U盘和虚拟机的安全数据存储方法。
技术介绍
在今天这个信息高速膨胀的环境下,诸如U盘之类的移动存储工具因为其本身具有使用便捷、传输快速、安全性能高等优势,在数据交换日益频繁的今天,无论是个人,还是专业或企业用户,都倾向于用U盘进行重要数据的保存,这种使用模式本身对产品性能提出新的要求,即安全性尤其重要。很多人选择将重要或者私密的文件存储到U盘中,而不是长期放在计算机的硬盘里面,因此以U盘为首的移动存储工具成为保护数据安全的重中之重。但信息安全始终是个难以解决的问题。常规的基于口令的身份认证和加密方式存在诸多问题而越来越满足不了某些敏感场合的特殊要求。将生物特征身份认证技术和加密机制有机地结合在一起,可以利用生物特征的唯一性、不可替代性保证信息安全的长期有效,彻底杜绝密码和密钥遗忘、被盗、被破解的现象。将生物特征身份认证技术和加密机制有机地结合在一起,可以提供一种更加安全、便捷的文件加密管理方案。目前使用最广泛的生物特征识别系统是指纹识别系统。因为指纹是独一无二的, 不存在相同的指纹,这样可以保证被认证对象与需要验证的身份依据两者之间严格的一一对应关系;指纹是相对固定的,很难发生变化,可以保证安全信息的长期有效性;采用领先的活体指纹识别技术,杜绝使用指模复制的方式欺骗设备的可能,确保机密数据无法被人冒用、窃取和篡改。而在移动存储设备中,人们往往使用的是PC机上的操作系统,特别是 WindOWS98/2000/2003/XP操作系统。在日常生活中,针对可移动存储设备的病毒层出不穷, 这些病毒非法侵入可移动存储设备,非法读取设备上的数据甚至改写里面的文件,导致里面的数据被破坏而无法正常使用。由于可移动存储设备的移动性强的特点,往往会导致一个设备中毒,其它使用过此设备的电脑也被交叉感染的情况,甚至当用户用其它存储设备访问同一台PC机时,该存储设备又被感染的情况。可见,当我们使用PC机上的操作系统访问可移动存储设备时,存在巨大的信息安全风险。由于信息保密的重要性,使得现在市场上基于加密技术的移动存储盘层出不穷。 这些加密U盘的共同特点是既可以作为通用的U盘使用,同时也可以作为加密盘使用。这些产品通常采用加密技术和芯片固件开发相结合的手段,并在PC机上建立一个管理加密U 盘的软件,通过软硬结合的方法来保证安全性。其中一些加密U盘也使用了指纹识别技术。在这里我们用深圳市天辰科技电子有限公司的加密U盘为例分析一下指纹加密U 盘有何优缺点。该公司的加密U盘可以使用指纹登陆U盘,对重要文件进行加解密。U盘分为两个区,一个是公共区,可以当做普通U盘的数据库;一个是加密区,采用指纹或者是密码打开,并将文件存放在加密区。通常加密的做法是利用PC机上的软件对文件进行加密后存放,或者通过U盘上的芯片对存放在加密区的数据进行全盘加密。通过这样的方式来保证数据的安全性。通过分析可以发现,加密U盘的管理、数据的加解密、指纹的管理等功能均需要运行在PC上的软件来支持。这样做有一些弊端,列举如下1、软件容易受到PC机上的木马监控,毕竟解密的数据是暴露在内存里面的,而所在的PC机可能由某些读取内存数据的病毒存在。2、软件需要保存在U盘里面,使用的时候将软件拷贝到PC机上,这样导致了软件在操作系统上的兼容性问题,有可能操作系统不支持该软件,比如将Windows的软件拷贝到苹果机上就不能运行。3、U盘重要数据不能备份,如果U盘文件系统格式损坏,将导致重要数据丢失。因此,市场上的产品实际上还达不到高度安全性和可靠性。本系统采用的指纹加密U盘+操作系统+虚拟机技术可以有效解决以上难题,构建一个更加让用户放心的安全系统。
技术实现思路
本专利技术的目的是克服现有技术存在的上述不足,提供一种基于指纹U盘和虚拟机的安全数据存储方法,通过本专利技术的方法,可为用户提供一个高安全性和易用性的安全系统,该系统以加密U盘为存储载体,利用指纹验证或密码进行身份认证,并且在U盘上面集成了一个小型操作系统(用户不可见),操作系统上运行多个基于虚拟机软件的windows操作系统,以满足用户需求。此外,在用户可信任的Windows平台上还带有一个管理U盘的管理软件(所述计算机管理端),该软件只要运行在用户私有的PC机上即可,主要用于管理U 盘上的指纹、备份磁盘映像、修复U盘等等功能,一键生成U盘等。本专利技术通过以下技术方案实现。基于指纹U盘和虚拟机的安全数据存储方法,包括如下步骤步骤一、利用计算机管理端对普通U盘进行初始设置,使U盘安装上引导程序、提供基本运行环境的底层操作系统(不包含与本专利技术无关的软件)、虚拟机管理器,所述虚拟机管理器上能运行一个或多个windows操作系统,windows操作系统的虚拟磁盘映像文件也存在U盘上面;步骤二、将U盘插入到x86计算机上,选择从U盘启动;U盘引导程序载入内存进行引导,提示输入指纹或密码;步骤三、输入指纹或密码,验证通过后进入下一步,否则提示失败;步骤四、引导程序引导底层操作系统,完毕后自动运行虚拟机管理器;步骤五、进入虚拟机管理器界面,选择虚拟机运行,在windows操作系统上操作数据、存储数据或安装使用应用软件,所述虚拟机管理器在这个过程中自动读取U盘里面的密钥并自动对数据进行加解密操作。上述的基于指纹U盘和虚拟机的安全数据存储方法,步骤一进一步包括(1)插入U盘到计算机管理端,采用U盘初始密码登录U盘,转变U盘工作模式为登录模式;(2)计算机管理端对U盘进行格式化,安装引导程序、底层操作系统、虚拟机管理器到U盘主控芯片外部的Flash上,同时对引导程序、底层操作系统、虚拟机管理器生成一个完整性验证码,完整性验证码存在U盘主控芯片内部的Flash上;(3)计算机管理端自动生成密钥,密钥存储在U盘主控芯片内部的Flash上,计算机管理端用密钥生成加密的虚拟磁盘映像文件,该文件为一个能运行的Windows操作系统虚拟磁盘映像文件,存放在主控芯片外部的Flash上;(4)利用计算机管理端注册用户指纹到U盘里面,修改U盘初始密码。上述的基于指纹U盘和虚拟机的安全数据存储方法,步骤二中,还将U盘当做一个可信平台模块,对引导程序、底层操作系统、虚拟机管理器进行代码完整性验证,验证过程如下由引导程序对自身、操作系统、虚拟机管理器的代码生成一个完整性验证码,并送入 U盘与存在U盘主控芯片内部的Flash中的完整性验证码比较,一致则提示输入指纹或密码。上述的基于指纹U盘和虚拟机的安全数据存储方法,步骤二中先将x86计算机设置为从U盘启动。上述的基于指纹U盘和虚拟机的安全数据存储方法,步骤五中,运行多个虚拟机, 各虚拟机能独立存储数据或使用数据。上述的基于指纹U盘和虚拟机的安全数据存储方法,所述底层操作系统对用户不可见,并且虚拟磁盘映像文件是以加密的形式存放在U盘主控芯片外部的Flash上,密钥保存在U盘主控芯片内部的Flash上,只有完整性验证通过及密码或指纹输入正确才能获取密钥。上述的基于指纹U盘和虚拟机的安全数据存储方法中,还利用计算机管理端将U 盘中加密的映像文件备份到计算机上,如果系统崩溃,通过计算机管理端对U盘进行恢复。 上述的基于指纹U盘和虚拟机的安全数据存储方法中,对SCSI命令本文档来自技高网...
【技术保护点】
1.基于指纹U盘和虚拟机的安全数据存储方法,其特征在于包括如下步骤:步骤一、利用计算机管理端对普通U盘进行初始设置,使U盘安装上引导程序、提供基本运行环境的底层操作系统、虚拟机管理器,所述虚拟机管理器上能运行一个或多个windows操作系统,windows操作系统的虚拟磁盘映像文件也存在U盘上面;步骤二、将U盘插入到x86计算机上,选择从U盘启动;U盘引导程序载入内存进行引导,提示输入指纹或密码;步骤三、输入指纹或密码,验证通过后进入下一步,否则提示失败;步骤四、引导程序引导底层操作系统,完毕后自动运行虚拟机管理器;步骤五、进入虚拟机管理器界面,选择虚拟机运行,在windows操作系统上操作数据、存储数据或安装使用应用软件,所述虚拟机管理器在这个过程中自动读取U盘里面的密钥并自动对数据进行加解密操作。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈虎,陈思桐,奚建清,
申请(专利权)人:华南理工大学,
类型:发明
国别省市:81
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。