技術領域

本發明涉及通訊領域，具體而言，涉及一種安全優盤及其識別方法和裝置。

背景技術

在標準的應用場合下，現有常規的U盤是指USB通訊接口的Flash存儲設備，最終優盤任何人都可以自由地察看、修改和刪除其中的數據，存在安全性低的問題。

安全U盤是存儲設備在數據安全需求下的技術拓展。其中，采用安全SOC芯片的安全U盤最為可靠。片上系統(system on chip)，一般指含有微處理器的可裝載用戶運行代碼的芯片。

上述安全芯片一般內置了高速密碼算法核，可以在內部存儲密鑰，包括USB接口和Flash存儲器接口的安全SOC芯片，可以很好地實現安全存儲，既可以如U盤一樣方便地使用，又可以保證存儲數據的安全。具體的，這種基于安全SOC芯片的安全U盤主要采用了兩項技術：身份認證技術：只有通過了身份認證U盤設備才允許訪問，否則從設備端拒絕訪問；數據加密技術：數據經過加密存儲在Flash中，讀出時解密。這樣，即使攻擊者拆解U盤，直接對Flash存儲器進行窺探，也無法取得數據明文。

但這種安全優盤存在如下問題：如果用戶主機本身是不安全的，例如受到木馬攻擊，則限定主機的安全U盤難以保證數據安全。一是數據本身可能被直接攻擊；二是硬件特征碼可能被攔截獲取。

目前針對相關技術由于無法驗證使用安全優盤的用戶主機是否安全，導致安全優盤無法保證安全使用數據的問題，目前尚未提出有效的解決方案。

發明內容

針對相關技術的由于無法驗證使用安全優盤的用戶主機是否安全，導致安全優盤無法保證安全使用數據的問題，目前尚未提出有效的問題而提出本發明，為此，本發明的主要目的在于提供一種安全優盤及其識別方法和裝置，以解決上述問題。

為了實現上述目的，根據本發明的一個方面，提供了一種安全優盤的識別方法，該方法包括：在安全優盤與主機設備連接之后，安全優盤讀取主機設備的主機標識信息；安全優盤將讀取到的主機標識信息與存儲芯片中已經保存的主機標識信息進行比較，以驗證當前連接的主機設備是否合法；在驗證當前連接的主機設備是合法設備之后，安全優盤進入可識別狀態。

進一步地，在安全優盤讀取主機設備的主機標識信息之后，方法還包括：判斷存儲芯片是否為空，其中，在存儲芯片為空的情況下，保存當前讀取到的主機設備的主機標識信息；在存儲芯片不為空的情況下，啟動驗證當前連接的主控設備是否合法。

進一步地，在安全優盤進入可識別狀態之后，方法還包括：驗證登陸用戶的認證信息，在驗證登陸用戶的認證信息成功之后，安全優盤進入可訪問狀態。

進一步地，在安全優盤進入可訪問狀態之后，方法還包括：設置安全優盤允許識別一個或多個客戶端設備；并將一個或多個客戶端設備的客戶端標識信息保存至存儲芯片，以獲取一個或多個合法客戶端供安全優盤使用；設置合法客戶端訪問安全優盤的登陸密碼和權限，權限包括以下一個或多個權限的組合：讀取、寫入、刪除以及修改。

進一步地，在設置安全優盤允許識別一個或多個客戶端設備之后，方法還包括：判斷存儲芯片是否存儲有安全優盤允許識別的客戶端設備的客戶端標識信息，其中，在存儲芯片未保存客戶端標識信息的情況下，保存當前讀取到的客戶端設備的客戶端標識信息；在存儲芯片保存客戶端標識信息的情況下，啟動驗證當前連接的客戶端設備是否合法。

為了實現上述目的，根據本發明的另一方面，提供了一種安全優盤的識別裝置，該裝置包括：讀取模塊，用于在安全優盤與主機設備連接之后，讀取主機設備的主機標識信息；第一驗證模塊，用于將讀取到的主機標識信息與存儲芯片中已經保存的主機標識信息進行比較，以驗證當前連接的主機設備是否合法；執行模塊，用于在驗證當前連接的主機設備是合法設備之后，安全優盤進入可識別狀態。

進一步地，裝置還包括：處理模塊，用于判斷存儲芯片是否為空；保存模塊，用于在存儲芯片為空的情況下，保存當前讀取到的主機設備的主機標識信息；啟動模塊，用于在存儲芯片不為空的情況下，啟動驗證當前連接的主控設備是否合法。

進一步地，裝置還包括：第二驗證模塊，用于驗證登陸用戶的認證信息，在驗證登陸用戶的認證信息成功之后，安全優盤進入可訪問狀態。

進一步地，裝置還包括：第一設置模塊，用于設置安全優盤允許識別一個或多個客戶端設備，并將一個或多個客戶端設備的客戶端標識信息保存至存儲芯片，以獲取一個或多個合法客戶端供安全優盤使用；第二設置模塊，用于設置合法客戶端訪問安全優盤的登陸密碼和權限，權限包括以下一個或多個權限的組合：讀取、寫入、刪除以及修改。