警用高强度加密U盘转让专利
申请号 : CN200910054156.7
文献号 : CN101593550B
文献日 : 2012-06-20
发明人 : 刘浩 , 吴刚 , 李欣 , 邵旭东 , 陈家明 , 王玲玲
申请人 : 公安部第三研究所 , 上海辰锐信息科技公司
摘要 :
本发明提供一种警用高强度加密U盘,它包括:控制模块,用于控制U盘的工作并便于用户进行操作控制;存储模块,用于存储资料和信息;加解密模块,用于对存储模块内的资料和信息进行加、解密处理;计数模块,用于对用户的操作次数进行统计;及检测模块,用于检测所述警用高强度加密U盘的连接状态;采用基于固件层的硬加密这种目前安全性最高的加密方式对整盘进行加密,将密钥存储于U盘上,数据为密文存储,通过PIN码验证得到使用密钥的权限,并通过该密钥进行加解密运算,由于加解密是在固件层完成,所以安全性高,密钥不会外泄,实现本发明的目的。
权利要求 :
1.一种警用高强度加密U盘,其特征在于,它包括:
控制模块,用于控制U盘的工作并便于用户进行操作控制;
存储模块,用于存储资料和信息;
加解密模块,用于对存储模块内的资料和信息进行加、解密处理;
计数模块,用于对用户的操作次数进行统计;
检测模块,用于检测所述警用高强度加密U盘的连接状态;
所述加解密模块采用数据加密存储技术,通过PIN码验证得到使用密钥的权限,通过该密钥进行加解密运算,加解密是在固件层完成;所述警用高强度加密U盘通过所述检测模块检测连接状态,提示用户并屏蔽互联网使用,有效杜绝在互联网上泄密;一旦被窃或遗失的所述警用高强度加密U盘接入到互联网,通过所述检测模块将上网机的相关信息发送到管理防盗邮箱;所述警用高强度加密U盘还设置有一电源防反接模块,防止计算机USB口或USB延长线线路接反所造成的电流击穿所述控制模块;所述存储模块兼有安全存储与移动磁盘存储功能,适用于安全要求与移动存储要求兼顾的用户;所述警用高强度加密U盘的文件进行加解密的过程全部在所述控制模块内部实现,并以加密的方式存储于所述控制模块中;所述警用高强度加密U盘通过所述检测模块检测用户的操作次数,超过允许的口令输错次数,会自动锁定不能读取,直至文件自动销毁;所述警用高强度加密U盘中,被清除的文件彻底不可恢复。
说明书 :
警用高强度加密U盘
技术领域
[0001] 本发明涉及一种加密U盘,特别涉及一种具有互联网报警、被盗追踪、密码锁定和内容自毁等功能的警用高强度加密U盘。
背景技术
[0002] 目前,加密U盘的加密的实现方式一般分为五类:基于访问控制、基于应用层的软加密、基于驱动层的软加密、基于固件层的软加密和基于固件层的硬加密;以上实现方式的安全性与性能依次递增,基于固件层的硬加密安全性最高,下面对使用这几类加密实现方式的加密U盘依次做简单的介绍。
[0003] (1)基于访问控制的加密U盘
[0004] 基于访问控制的加密U盘由于仅仅提供了一个访问控制的机制,在没有经过口令验证的情况下,不能访问U盘,经过口令验证后,能进入U盘;准确的说,并不能算作为加密U盘,一般该类的加密U盘常称之为“带锁”的U盘,而不是“加密U盘”;并且,基于访问控制的加密U盘的数据都是通过明文存储,安全性不高。
[0005] (2)基于应用层的软加密的加密U盘
[0006] 基于应用层的软加密的加密U盘,使用时,用户在要保存文件到U盘里面的时候,通过应用程序,用一个口令生成一个密钥,对文件内容进行加密,并存储,当一个用户直接打开时,将会看到一堆乱码(密文);基于应用层的软加密的加密U盘使用一般的软件即可,使用起来较为简单,快捷,但是其仅加密了数据区,而不加密目录区,而且加密的强度依赖于加密算法的选择,同时,通过应用程序生成的密钥暴露于主机,容易被恶意程序跟踪取得或者被暴力破解。
[0007] (3)基于驱动层的软加密的加密U盘
[0008] 基于驱动层的软加密的加密U盘是对整个U盘进行加密,密钥存储在U盘上,在对加密U盘进行访问的时候传至计算机,在计算机端进行对数据流加密后并存储于加密U盘上;基于驱动层的软加密的加密U盘中的数据为密文存储于加密U盘上,安全性比基于应用层的软加密的加密U盘有所提高,因驱动程序运行于内核级,上层软件不易于跟踪,但仍然面临密钥暴露于主机的危险。
[0009] (4)基于固件层的软加密的加密U盘
[0010] 基于固件层的软加密的加密U盘通过对整个U盘进行加密,通过软件实现密钥的生成,将密钥存储于U盘上(或者安全芯片内部),加密U盘中的数据为密文存储,通过口令验证得到使用密钥的权限,并通过该密钥进行加解密运算;其加解密的速度比较慢,但是,由于加解密是在固件层完成,所以安全性高,密钥不会外露。
[0011] (5)基于固件层的硬加密的加密U盘
[0012] 基于固件层的硬加密的加密U盘通过对整个U盘进行加密,通过硬件实现密钥的生成,将密钥存储于U盘上(或者安全芯片内部),加密U盘中的数据为密文存储,通过口令验证得到使用密钥的权限,并通过该密钥进行加解密运算,加解密速度快,同时,由于加解密是在固件层完成,所以安全性高,密钥不会外露。
[0013] 另外,目前市场上的加密U盘,由于USB接口没有加固,容易脱落;抗振性不高;没有电源防反接功能,容易烧毁;外壳脆弱及缺少一些辅助软件功能无法满足公安特殊需求。
发明内容
[0014] 本发明的目的在于提供一种警用高强度加密U盘,具有互联网报警、被盗追踪、密码锁定和内容自毁等公安特色功能,更方便相关业务人员的使用,为公安网络和信息安全保密工作、贯彻执行公安部提出的“四个严禁”提供了技术解决手段,有效解决涉密文件管理、携带、处理等涉密安全问题。
[0015] 本发明所解决的技术问题可以采用以下技术方案来实现:
[0016] 一种警用高强度加密U盘,其特征在于,它包括:
[0017] 控制模块,用于控制U盘的工作并便于用户进行操作控制;
[0018] 存储模块,用于存储资料和信息;
[0019] 加解密模块,用于对存储模块内的资料和信息进行加、解密处理;
[0020] 计数模块,用于对用户的操作次数进行统计;
[0021] 检测模块,用于检测所述警用高强度加密U盘的连接状态。
[0022] 在本发明的一个实施例中,所述加解密模块采用数据加密存储技术,通过PIN码验证得到使用密钥的权限,通过该密钥进行加解密运算,加解密是在固件层完成。
[0023] 在本发明的一个实施例中,所述存储模块兼有安全存储与移动磁盘存储功能,适用于安全要求与移动存储要求兼顾的用户。
[0024] 在本发明的一个实施例中,所述警用高强度加密U盘的文件进行加解密的过程全部在所述控制模块内部实现,并以加密的方式存储于所述控制模块中。
[0025] 在本发明的一个实施例中,所述警用高强度加密U盘通过所述检测模块检测用户的操作次数,超过允许的口令输错次数,会自动锁定不能读取,直至文件自动销毁。
[0026] 在本发明的一个实施例中,所述警用高强度加密U盘通过所述检测模块检测连接状态,提示用户并屏蔽互联网使用,有效杜绝在互联网上泄密。
[0027] 在本发明的一个实施例中,一旦被窃或遗失的所述警用高强度加密U盘接入到互联网,通过所述检测模块将该上网机的相关信息发送到管理防盗邮箱。
[0028] 在本发明的一个实施例中,所述警用高强度加密U盘中,被清除的文件彻底不可恢复。
[0029] 在本发明的一个实施例中,所述警用高强度加密U盘还设置有一电源防反接模块,防止计算机USB口或USB延长线线路接反所造成的电流击穿所述控制模块。
[0030] 本发明的一种警用高强度加密U盘,采用基于固件层的硬加密这种目前安全性最高的加密方式对整盘进行加密,将密钥存储于U盘上,数据为密文存储,通过PIN码验证得到使用密钥的权限,并通过该密钥进行加解密运算,由于加解密是在固件层完成,所以安全性高,密钥不会外泄,实现本发明的目的。
附图说明
[0031] 图1为本发明的警用高强度加密U盘的结构示意图;
[0032] 图2为本发明的警用高强度加密U盘的管理员工具菜单的示意图;
[0033] 图3为本发明的警用高强度加密U盘的用户工具菜单的示意图;
[0034] 图4为本发明的警用高强度加密U盘的工作流程示意图。
具体实施方式
[0035] 为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
[0036] 如图1所示,一种警用高强度加密U盘,它包括:控制模块10、存储模块20、加解密模块30、计数模块40和检测模块50;控制模块10用于控制U盘的工作并便于用户进行操作控制;存储模块20用于存储资料和信息;加解密模块30用于对存储模块20内的资料和信息进行加、解密处理;计数模块40用于对用户的操作次数进行统计;及检测模块50用于检测所述警用高强度加密U盘的连接状态。
[0037] 在本发明中,加解密模块30采用数据加密存储技术,通过PIN码验证得到使用密钥的权限,通过该密钥进行加解密运算,加解密是在固件层完成。
[0038] 存储模块20兼有安全存储与移动磁盘存储功能,适用于安全要求与移动存储要求兼顾的用户。
[0039] 在本发明的中,所述警用高强度加密U盘的文件进行加解密的过程全部在控制模块10内部实现,并以加密的方式存储于控制模块10中。
[0040] 所述警用高强度加密U盘通过检测模块50检测用户的操作次数,超过允许的口令输错次数,会自动锁定不能读取,直至文件自动销毁。
[0041] 所述警用高强度加密U盘通过检测模块50检测连接状态,提示用户并屏蔽互联网使用,有效杜绝在互联网上泄密。
[0042] 一旦被窃或遗失的所述警用高强度加密U盘接入到互联网,通过检测模块50将该上网机的相关信息发送到管理防盗邮箱。
[0043] 在本发明中,所述警用高强度加密U盘中,被清除的文件彻底不可恢复。
[0044] 在本发明的中,所述警用高强度加密U盘还设置有一电源防反接模块60,防止计算机USB口或USB延长线线路接反所造成的电流击穿控制模块10。
[0045] 如图2、图3所示,控制模块10的控制有两种权限,一种为管理员管理,另一种为用户管理。
[0046] 管理员管理用于设置管理员管理权限,可重置用户PIN码、进行参数设置;管理员工具菜单中,包括修改管理员密码、重置用户密码、设置防盗邮箱、置是否可用于互联网和修改设置;修改设置中包括修改管理员连续输错密码触发内容自毁次数、修改用户连续输错密码触发密码锁定次数和修改用户连续输错密码触发内容自毁次数。
[0047] 其中,互联网选项用于检测是否连入互联网,防止数据在互联网上泄漏;设置防盗邮箱用于被盗后一旦连接互联网可发回非法使用者的机器信息;当到达连续输错密码触发内容自毁次数,被判断处于非法使用状态时,将密钥、密文自动销毁,防止密盘中数据泄漏;当到达连续输错密码触发密码锁定次数,将自动锁定,用户即使输入正确PIN码也无法进入获取数据,由管理员确认后可重置PIN码,数据不会丢失。
[0048] 用户工具菜单中,包括修改用户密码、格式化、防恢复和设置空闲时间及退出状态。
[0049] 如图4所示,本发明的警用高强度加密U盘在工作时,将本发明的警用高强度加密U盘插入设备中后,一种通过控制模块10进行用户登录,由加解密模块30验证密码是否正确,密码错误则由计数模块40计数,当到达设定的续输错密码触发密码锁定次数时,密码锁定,到达连续输错密码触发内容自毁次数时,触发内容自毁,并向防盗邮箱发送邮件;密码正确则控制计数模块40清零,用户登录成功;在检测模块50检测到连接互联网了,控制模块会设置屏蔽标志,就算用户登录,密码验证正确也会自动退出;另一种如果检测到计数模块40清零了,检测空闲时间,如果到达设置的空闲时间,则自动退出。
[0050] 本发明的警用高强度加密U盘还根据公安基层应用环境复杂、计算机配置不高、基层使用人员水平参差不齐的情况,为密盘定制了以下贴近公安行业需求的功能特性:USB接口加固:防止USB接口因使用不当造成金属头脱落;高抗震性:安装高抗震晶体,保护内部晶振设备,防止由意外撞击导致的晶振破裂;更高强度外壳:防止用户在使用过程中摔、踩导致密盘损坏。
[0051] 以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内,本发明要求保护范围由所附的权利要求书及其等效物界定。