技術領域

本發明涉及計算機安全存儲領域，具體涉及一種基于虛擬化的安全存儲方法、終端及系統。

背景技術

隨著信息化程度的快速提高，無紙化辦公、電子化辦公、辦公自動化的全社會迅速普及，移動存儲設備已經在計算機信息交互的過程中被廣泛使用，越來越多的用戶，特別是一些商務人士、企業級用戶、政府部門，選擇移動存儲設備來備份和存儲重要數據。

伴隨著用戶對大量信息的大容量、快速、安全、便捷存儲的巨大需求，市場出現了種類繁多的存儲電子產品，移動存儲市場持續呈現迅猛增長勢頭。然而，目前移動存儲設備在安全方面存在隱患，病毒、木馬軟件的一個主要的傳播通道是通過移動存儲設備傳播進行傳播，用戶經常用來交換數據的媒介，會成為病毒傳播的載體。用戶將U盤、移動硬盤、存儲卡、手機內存卡等連接到計算機的USB口時，特殊配置的U盤病毒就會自動運行。然后，這個U盤病毒會試圖將同樣的配置信息和病毒程序寫入到任意一個新連接的移動存儲設備，再伺機感染其它電腦。另外，由于移動存儲設備沒有對其存儲的數據進行任何的保護，一旦設備丟失或被非法訪問者持有，將會造成數據的泄漏，威脅信息的安全性。

發明內容

有鑒于此，本發明的主要目的是提供一種基于虛擬化的安全存儲方法、終端及系統，解決移動存儲設備在使用過程中存在的安全性問題。

為解決上述問題，本發明提供的技術方案如下：

一種基于虛擬化的安全存儲方法，所述方法包括：

在終端與計算機端連接后，接收用戶輸入的第一PIN碼，對所述第一PIN碼進行加密；

比較加密后的第一PIN碼和保存的第二PIN碼，如果一致，則對所述第一PIN碼的驗證通過；所述第二PIN碼是對用戶在首次使用時設置的第三PIN碼進行加密后得到的；

在對所述第一PIN碼的驗證通過后，執行虛擬化操作，使所述計算機端顯示所述終端的桌面數據，并對所述計算機端發送的鼠標鍵盤命令進行事件響應。

相應的，所述對所述第一PIN碼進行加密包括：

對所述第一PIN碼進行安全散列算法SHA加密后，再使用PIN碼加密密鑰進行高級加密標準AES加密；

對所述第三PIN碼進行加密包括：

對所述第三PIN碼進行安全散列算法SHA加密后，再使用所述PIN碼加密密鑰進行高級加密標準AES加密。

相應的，所述PIN碼加密密鑰是隨機生成后保存的。

相應的，所述執行虛擬化操作，使所述計算機端顯示所述終端的桌面數據，包括：

接收所述計算機端發送的啟動虛擬化命令后，獲取所述終端的桌面數據；

對所述終端的桌面數據進行編碼，生成編碼后的桌面數據；

在文件隊列中保存所述編碼后的桌面數據；

接收到所述計算機端發送的獲取終端桌面命令后，按所述文件隊列順序向所述計算機端發送所述編碼后的桌面數據，使所述計算機端在對所述編碼后的桌面數據進行解碼后，顯示所述終端的桌面數據；

所述終端的桌面數據包括所述終端的音頻數據和所述終端的桌面顯示數據。

相應的，所述方法還包括：

接收所述計算機端發送的關閉虛擬化命令后，停止獲取所述終端的桌面數據，并清空所述文件隊列中保存的所述編碼后的桌面數據。

相應的，所述方法還包括：

復制外部移動存儲設備中的文件，使用文件加密密鑰對所述文件進行高級加密標準AES加密生成密文文件，對所述密文文件進行保存；

根據所述計算機端發送的鼠標鍵盤命令進行事件響應，完成對所述文件或所述密文文件的讀取或編輯。

一種基于虛擬化的安全存儲終端，所述終端包括：

中央處理器、安全芯片和外圍設備；

所述外圍設備包括：USB輸出接口、輸入模塊、顯示模塊、內存、存儲芯片和供電模塊；

所述中央處理器和所述安全芯片相連；所述USB輸出接口、所述顯示模塊、所述內存、所述存儲芯片、所述供電模塊與所述中央處理器相連，所述輸入模塊、所述存儲芯片和所述安全芯片相連；

所述安全芯片，用于在所述終端與計算機端連接后，接收用戶輸入的第一PIN碼，對所述第一PIN碼進行加密；對用戶在首次使用時設置的第三PIN碼進行加密生成第二PIN碼；保存所述第二PIN碼；