[發明專利]一種用于固態硬盤鑒權的安全U盤在審
| 申請號: | 201810866266.2 | 申請日: | 2018-08-01 |
| 公開(公告)號: | CN109190364A | 公開(公告)日: | 2019-01-11 |
| 發明(設計)人: | 樊凌雁;趙經天;方立春 | 申請(專利權)人: | 杭州電子科技大學 |
| 主分類號: | G06F21/46 | 分類號: | G06F21/46;G06F21/80 |
| 代理公司: | 浙江永鼎律師事務所 33233 | 代理人: | 雷仕榮 |
| 地址: | 310018*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 鑒權 固態硬盤 用戶認證 安全U盤 操作系統 用戶登錄管理模塊 鑒權操作 鑒權模塊 接口模塊 解鎖指令 鎖死狀態 唯一對應 主機檢測 解密 解鎖 內置 加密 發送 成功 | ||
1.一種用于固態硬盤鑒權的安全U盤,其特征在于,所述安全U盤至少包括第一接口模塊、U盤控制器、第一鑒權模塊和用戶登錄管理模塊;
所述第一接口模塊與主機和U盤控制器相連接,用于實現U盤控制器與外部進行數據通信;
所述U盤控制器中內置操作系統以用于主機檢測到安全U盤接入時啟動并在該操作系統完成與接入該操作系統的SSD的U盤鑒權操作和用戶認證操作;當U盤鑒權和用戶認證成功后,所述U盤控制器向SSD發送解鎖指令以解鎖SSD,否則SSD處于全盤鎖死狀態;
所述第一鑒權模塊與U盤控制器相連接,其內置第一鑒權碼,所述第一鑒權碼與內置與對應SSD中的第二鑒權碼相匹配;所述U盤鑒權操作為在運行U盤操作系統下分別獲取第一鑒權碼和第二鑒權碼并判斷兩者是否匹配;
所述U盤控制器獲取U盤鑒權成功信號后啟動用戶登錄管理模塊,所述用戶登錄管理模塊用于接收用戶輸入的用戶信息并與其內預設的用戶信息相匹配以完成用戶認證操作并向U盤控制器返回用戶認證結果信息;如果用戶認證結果信息為用戶認證成功,所述U盤控制器向SSD發送解鎖指令。
2.根據權利要求1所述的用于固態硬盤鑒權的安全U盤,其特征在于,所述安全U盤還包括第一密鑰存儲模塊,所述第一密鑰存儲模塊為非易失存儲器,用于存儲SSD數據加密的密鑰KEY,在U盤鑒權和用戶認證成功后,U盤控制器獲取密鑰KEY并發送給SSD以用于SSD中數據的加解密操作。
3.根據權利要求2所述的用于固態硬盤鑒權的安全U盤,其特征在于,所述U盤控制器用于檢測用戶認證失敗次數并當用戶認證失敗次數超過預設閾值后產生銷毀指令并發送給SSD。
4.根據權利要求3所述的用于固態硬盤鑒權的安全U盤,其特征在于,用戶登錄管理模塊中至少包括管理員用戶和普通用戶,管理員用戶登錄后能夠對普通用戶信息進行設置,設置成功后普通用戶才能安全登錄。
5.根據權利要求3所述的用于固態硬盤鑒權的安全U盤,其特征在于,當U盤鑒權和用戶認證后,所述U盤控制器向SSD控制器發送解鎖指令、SSD數據加密的密鑰KEY和權限信息,所述權限信息用于限定不同用戶對SSD的操作權限。
6.根據權利要求3所述的用于固態硬盤鑒權的安全U盤,其特征在于,所述U盤控制器中的操作系統采用Linux系統,用于控制安全U盤中各模塊的協調工作。
7.根據權利要求3所述的用于固態硬盤鑒權的安全U盤,其特征在于,所述安全U盤還包括身份信息采集模塊,所述身份信息采集模塊與所述用戶登錄管理模塊相連接,用于采集用戶信息并輸入給用戶登錄管理模塊;所述身份信息采集模塊可以采用按鍵輸入或指紋識別模塊。
8.根據權利要求3所述的用于固態硬盤鑒權的安全U盤,其特征在于,所述安全U盤還包括加解密模塊,用于實現U盤與SSD之間的數據傳輸均在加密方式下進行。
9.根據權利要求3所述的用于固態硬盤鑒權的安全U盤,其特征在于,所述安全U盤還包括數據存儲模塊,所述數據存儲模塊用于存儲數據。
10.根據權利要求8所述的用于固態硬盤鑒權的安全U盤,其特征在于,還包括密鑰生成模塊,所述密鑰生成模塊與U盤控制器相連接,用于生成密鑰,該密鑰用于所述安全U盤中數據加解密。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州電子科技大學,未經杭州電子科技大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810866266.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:安全通信方法及相關設備
- 下一篇:一種基于U盤鑒權的固態硬盤數據保護系統
