技術領域

本發明涉及USB存儲技術領域，具體涉及一種基于區域認證的智能主動防疫式U盤及其防疫方法。?

技術背景

U盤作為計算機的外部設備，已成為計算機系統中的一個不可或缺的重要組成部分，以其便攜、易用、大容量和相對安全等特點而得到了廣泛應用。然而人們對這種方便的數據存儲和交換方式也存在著較大的擔心，尤其對于有數據保密要求的個人用戶和企業用戶而言，U盤設備的安全性成了該產品的一個重要指標，對黨、政、機關和國家核心企業，普通U盤設備使用方便所帶來的薄弱的數據安全性更是一個致命的缺限。?

一般的U盤都不具備加密的功能，任何人都可以通過操作一臺普通的PC機讀取到U盤中的內容。而市場上所售的加密型U盤通常都依賴于主機端操作系統提供的加密操作界面，雖然對U盤內的數據提供了一定的保護，但這些數據仍然是可以被任何主機進行訪問，且主機被病毒/木馬感染后獲取用戶認證用的口令更是輕而易舉；保密強度較高的加密U盤系統可能直接替換了標準的系統底層驅動，對U盤內的數據內容所進行的保護同時依賴于主機端的軟件和U盤本身的固件，但U盤本身也仍然完全處在一個被動的狀態，同樣也是可以被任意“物理訪問”，在很多場合常常不能滿足特定的需求。?

發明內容

本發明的目的是針對上述技術問題，提供一種基于區域認證的智能主動防疫式U盤及其防疫方法，該U盤具有絕對安全的保密性?能。?

為實現此目的，本發明所設計的基于區域認證的智能主動防疫式U盤，包括電源、帶USB接口的主控芯片以及與主控芯片連接的存儲芯片，其特征在于：還包括中央處理器，所述中央處理器連接所述主控芯片，所述中央處理器包括身份認證模塊，所述存儲芯片中包括加密分區和開放分區。?

所述身份認證模塊包括身份認證輸入裝置和與身份認證輸入裝置連接的單片機，所述身份認證輸入裝置包括觸摸顯示屏或顯示屏以及鍵盤、和/或指紋識別模塊，所述單片機連接主控芯片。?

所述電源為充電鋰離子聚合物電池，所述單片機連接時鐘模塊。?

上述基于區域認證的智能主動防疫式u盤，其防疫方法包括如下步驟：?

步驟101：U盤上電，并通過身份認證模塊進行身份認證；?

步驟102：如果通過身份認證，進入步驟103，未通過身份認證，則進入步驟105；?

步驟103：確認U盤是否進入關機前系統日志記錄流程，是進入步驟104和步驟106，否直接進入步驟106；?

步驟104：開始記錄U盤使用系統日志，結束U盤使用系統記錄后進入空循環，之后隨時可對U盤關機斷電；?

步驟105：將U盤此時的狀態與設定的U盤數據自毀觸發事件進行比較，判斷是否進入U盤主動自毀用戶數據流程，如果是即開始進入步驟108；如果否則對U盤關機斷電；?

步驟106：判斷現在USB是否已插入，如果是進入步驟201，如果否進入步驟107；?

步驟107：U盤現在沒有插入USB接口，U盤自動斷電；?

步驟108：U盤主動自毀用戶數據流程；?

步驟201：U盤已經插入電腦USB接口，時刻保持對U盤USB接口插入狀態的檢測，任何將U盤拔出電腦USB接口的動作均將使得U盤被復位，發送獲取身份認證的命令，并檢測數據口數據，根據輸?入的身份認證信息判斷是否將加密分區打開，是否將開放分區隱藏；?

未經U盤獨立開機直接將U盤插入電腦USB接口時，U盤的加密分區隱藏，開放分區打開，此時所述U盤與現有U盤功能相同；?

步驟202：讀取一次存儲在所述U盤存儲芯片內的系統配置信息結構體，得知是否需要進行電腦驗證，若需要進行電腦驗證，進入步驟204，否則進入步驟203；?

步驟203：開啟U盤上的USB主進程，根據用戶身份認證狀況響應所述命令，決定啟用所述加密分區或開放分區；?

步驟204：讀取U盤存儲芯片內的系統配置信息結構體中的允許使用的電腦ID列表，根據身份認證驗證狀況來決定啟用所述加密分區或開放分區，在收到自定義指令后根據指令校驗電腦權限，進行電腦識別和認證，判斷該電腦是否為合法主機，若電腦權限合法，則讀寫指令被正確執行，若電腦權限不合法保持返回非法讀操作和并置寫操作被忽略的狀態。?

所述步驟105中，設定的U盤數據自毀觸發事件為身份認證的次數超過預先設定的限定次數。?

所述步驟101中進行身份認證過程包括指紋身份認證或輸入密碼身份認證，所述輸入密碼身份認證包括如下步驟：?

步驟1101：等待用戶輸入密碼；?