本发明专利技术公开一种基于区域认证的智能主动防疫式U盘,包括电源、带USB接口的主控芯片以及与主控芯片连接的存储芯片,还包括中央处理器,中央处理器连接所述主控芯片,中央处理器包括身份认证模块,所述存储芯片中包括加密分区和开放分区。本发明专利技术的U盘及其防疫方法,设置了多次身份认证过程,并且在身份认证错误次数达到预先设定的次数后能对数据进行自毁,另外U盘无法在未授权的电脑上使用,一切操作日志均被存档记录,数据在均被加密存储。使用本发明专利技术能显著增强U盘的保密性能,不知道身份认证密码的用户使用后会立即触发数据自毁程序,最大程度上保证了数据的不被窃取。
【技术实现步骤摘要】
本专利技术涉及USB存储
,具体涉及一种基于区域认证的智能主动防疫式U盘及其防疫方法。 技术背景U盘作为计算机的外部设备,已成为计算机系统中的一个不可或缺的重要组成部分,以其便携、易用、大容量和相对安全等特点而得到了广泛应用。然而人们对这种方便的数据存储和交换方式也存在着较大的担心,尤其对于有数据保密要求的个人用户和企业用户而言,U盘设备的安全性成了该产品的一个重要指标,对党、政、机关和国家核心企业,普通U盘设备使用方便所带来的薄弱的数据安全性更是一个致命的缺限。 一般的U盘都不具备加密的功能,任何人都可以通过操作一台普通的PC机读取到U盘中的内容。而市场上所售的加密型U盘通常都依赖于主机端操作系统提供的加密操作界面,虽然对U盘内的数据提供了一定的保护,但这些数据仍然是可以被任何主机进行访问,且主机被病毒/木马感染后获取用户认证用的口令更是轻而易举;保密强度较高的加密U盘系统可能直接替换了标准的系统底层驱动,对U盘内的数据内容所进行的保护同时依赖于主机端的软件和U盘本身的固件,但U盘本身也仍然完全处在一个被动的状态,同样也是可以被任意“物理访问”,在很多场合常常不能满足特定的需求。
技术实现思路
本专利技术的目的是针对上述技术问题,提供一种基于区域认证的智能主动防疫式U盘及其防疫方法,该U盘具有绝对安全的保密性 能。 为实现此目的,本专利技术所设计的基于区域认证的智能主动防疫式U盘,包括电源、带USB接口的主控芯片以及与主控芯片连接的存储芯片,其特征在于:还包括中央处理器,所述中央处理器连接所述主控芯片,所述中央处理器包括身份认证模块,所述存储芯片中包括加密分区和开放分区。 所述身份认证模块包括身份认证输入装置和与身份认证输入装置连接的单片机,所述身份认证输入装置包括触摸显示屏或显示屏以及键盘、和/或指纹识别模块,所述单片机连接主控芯片。 所述电源为充电锂离子聚合物电池,所述单片机连接时钟模块。 上述基于区域认证的智能主动防疫式u盘,其防疫方法包括如下步骤: 步骤101:U盘上电,并通过身份认证模块进行身份认证; 步骤102:如果通过身份认证,进入步骤103,未通过身份认证,则进入步骤105; 步骤103:确认U盘是否进入关机前系统日志记录流程,是进入步骤104和步骤106,否直接进入步骤106; 步骤104:开始记录U盘使用系统日志,结束U盘使用系统记录后进入空循环,之后随时可对U盘关机断电; 步骤105:将U盘此时的状态与设定的U盘数据自毁触发事件进行比较,判断是否进入U盘主动自毁用户数据流程,如果是即开始进入步骤108;如果否则对U盘关机断电; 步骤106:判断现在USB是否已插入,如果是进入步骤201,如果否进入步骤107; 步骤107:U盘现在没有插入USB接口,U盘自动断电; 步骤108:U盘主动自毁用户数据流程; 步骤201:U盘已经插入电脑USB接口,时刻保持对U盘USB接口插入状态的检测,任何将U盘拔出电脑USB接口的动作均将使得U盘被复位,发送获取身份认证的命令,并检测数据口数据,根据输 入的身份认证信息判断是否将加密分区打开,是否将开放分区隐藏; 未经U盘独立开机直接将U盘插入电脑USB接口时,U盘的加密分区隐藏,开放分区打开,此时所述U盘与现有U盘功能相同; 步骤202:读取一次存储在所述U盘存储芯片内的系统配置信息结构体,得知是否需要进行电脑验证,若需要进行电脑验证,进入步骤204,否则进入步骤203; 步骤203:开启U盘上的USB主进程,根据用户身份认证状况响应所述命令,决定启用所述加密分区或开放分区; 步骤204:读取U盘存储芯片内的系统配置信息结构体中的允许使用的电脑ID列表,根据身份认证验证状况来决定启用所述加密分区或开放分区,在收到自定义指令后根据指令校验电脑权限,进行电脑识别和认证,判断该电脑是否为合法主机,若电脑权限合法,则读写指令被正确执行,若电脑权限不合法保持返回非法读操作和并置写操作被忽略的状态。 所述步骤105中,设定的U盘数据自毁触发事件为身份认证的次数超过预先设定的限定次数。 所述步骤101中进行身份认证过程包括指纹身份认证或输入密码身份认证,所述输入密码身份认证包括如下步骤: 步骤1101:等待用户输入密码; 步骤1102:如果用户输入密码正确,进入步骤1103,否则,重新输入密码,如果密码输入错误次数大于预先设定的允许错误次数,则U盘进入关机准备状态; 步骤1103:选择服务类型,所述服务类型有进入更新密码操作;进入设置允许访问分区的操作;进入设置允许密码输入错误次数的操作; 步骤1104:如果U盘被插入电脑USB接口,则电脑开始与主控芯片通讯,如果U盘从电脑USB接口拔出,则关闭U盘; 所述步骤201中,根据输入的身份认证信息判断是否将加密分区打开,是否将开放分区隐藏,同时记录一次密码输入正确的消息到 系统日志中。 所述步骤201中,当未经U盘独立开机直接将U盘插入电脑USB接口,U盘的加密分区隐藏,开放分区打开,同时记录一次密码输入错误的消息到系统日志中。 所述步骤204中,若电脑权限合法,则读写指令被正确执行,同时记录电脑权限合法信息到系统日志;若电脑权限不合法保持返回非法读操作和并置写操作被忽略的状态,同时,记录电脑权限不合法信息到系统日志。 本专利技术的U盘及其防疫方法,设置了多次身份认证过程,并且在身份认证错误次数达到预先设定的次数后能对数据进行自毁,另外U盘无法在未授权的电脑上使用,一切操作日志均被存档记录,数据均被加密存储。使用本专利技术能显著增强U盘的保密性能,不知道身份认证密码的用户使用后会立即触发数据自毁程序,最大程度上保证了数据的不被窃取。 附图说明图1为本专利技术的U盘的原理框图; 图2为本专利技术的U盘防疫方法的逻辑流程图。 具体实施方式以下结合附图和实施例对本专利技术作进一步的详细说明: 如图1所示的基于区域认证的智能主动防疫式U盘,包括电源、带USB接口的主控芯片以及与主控芯片连接的存储芯片,它还包括中央处理器,中央处理器连接主控芯片,中央处理器包括身份认证模块,存储芯片中包括加密分区和开放分区。 上述技术方案中,身份认证模块包括身份认证输入装置和与身份认证输入装置连接的单片机,身份认证输入装置包括触摸显示屏或显示屏以及键盘、和/或指纹识别模块,所述单片机连接主控芯片。该指纹识别模块采集用户指纹特征信息,用于指纹识别。 上述技术方案中,电源为充电锂离子聚合物电池,单片机连接时钟模块。 上述主控芯片与存储芯片通过并行接口连接,主控芯片与单片机通过UART(Universal Asynchronous Receiver/Transmitter,通用异步接收/发送装置)连接,单片机与显示屏以及键盘通过SPI(Serial Peripheral Interface,串行外设接口)连接,单片本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于区域认证的智能主动防疫式U盘,包括电源、带USB接口的主控芯片以及与主控芯片连接的存储芯片,其特征在于:还包括中央处理器,所述中央处理器连接所述主控芯片,所述中央处理器包括身份认证模块,所述存储芯片中包括加密分区和开放分区。
2.根据权利要求1所述的基于区域认证的智能主动防疫式U盘,其特征在于:所述身份认证模块包括身份认证输入装置和与身份认证输入装置连接的单片机,所述身份认证输入装置包括触摸显示屏或显示屏以及键盘、和/或指纹识别模块,所述单片机连接主控芯片。
3.根据权利要求2所述的基于区域认证的智能主动防疫式u盘,其特征在于:所述电源为充电锂离子聚合物电池,所述单片机连接时钟模块。
4.如权利要求1所述基于区域认证的智能主动防疫式U盘,其防疫方法包括如下步骤:
步骤101:U盘上电,并通过身份认证模块进行身份认证;
步骤102:如果通过身份认证,进入步骤103,未通过身份认证,则进入步骤105;
步骤103:确认U盘是否进入关机前系统日志记录流程,是进入步骤104和步骤106,否直接进入步骤106;
步骤104:开始记录U盘使用系统日志,结束U盘使用系统记录后进入空循环,之后随时可对U盘关机断电;
步骤105:将U盘此时的状态与设定的U盘数据自毁触发事件进行比较,判断是否进入U盘主动自毁用户数据流程,如果是即开始进入步骤108;如果否则对U盘关机断电;
步骤106:判断现在USB是否已插入,如果是进入步骤201,如果否进入步骤107;
步骤107:U盘现在没有插入USB接口,U盘自动断电;
步骤108:U盘主动自毁用户数据流程;
步骤201:U盘已经插入电脑USB接口,时刻保持对U盘USB接口 插入状态的检测,任何将U盘拔出电脑USB接口的动作均将使得U盘被复位,发送获取身份认证的命令,并检测数据口数据,根据输入的身份认证信息判断是否将加密分区打开,是否将开放分区隐藏;
未经U盘独立开机直接将U盘插入电脑USB接口时,U盘的加密分区隐藏,开放分区打开,此时所述U盘与现有U盘功能相同;
步骤202:读取一次存储在所述U盘存储芯片内的系统配置信息结构体,得知是否需要进行电脑验证,若需要进行电脑验证,进入步骤204,否则进入步骤203;
步骤...
【专利技术属性】
技术研发人员:周刚,张国霞,宋丹,骆虎,
申请(专利权)人:武汉市工程科学技术研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。