1.一種支持多用戶數據保護的安全優盤系統，其特征在于，包括：上位機執行子系統以及嵌入式執行子系統；

上位機執行子系統分成三層：用戶操作層、安全控制層和底層驅動層；

用戶操作層包括：登錄窗口、日志管理器、用戶管理器、銷毀控制開關和文件操作器，以圖形界面形式為用戶提供操作以及查看窗口；

安全控制層包括：日志生成器、操作權限過濾器、專用文件系統和SCSI協議生成器，為用戶操作層提供統一的API接口；

底層驅動層采用系統通用USB存儲設備驅動，實現與安全優盤的數據通信；

片外主存儲區劃分成程序區、數據區和日志區：

嵌入式執行子系統包括：SCSI協議解析器、登錄認證、狀態響應器、登錄鎖、銷毀控制、用戶管理、快速訪存器、審計管理、硬算法加密器、用戶信息庫、密鑰庫、程序區、數據區和日志區；

加載并運行上位機執行子系統包括：安全優盤連接宿主機后，宿主機端自動識別優盤設備，顯示程序區；程序區具有上位機執行系統的可執行程序；

用戶登錄包括：通過登錄窗口，輸入用戶名和口令，通過SCSI協議生成器構建通信報文，發送給嵌入式執行子系統中的登錄認證模塊；登錄認證模塊調用算法，結合用戶信息庫中的用戶信息，完成認證工作，并返回認證結果；

若認證通過，則上位機和嵌入式端分別解鎖各自的登錄鎖，在上位機端解鎖用戶管理器、銷毀控制開關和文件操作器；在嵌入式端解鎖銷毀控制、用戶管理和快速訪問器，修改數據區的屬性為可讀寫狀態，使其在宿主機端可見；若當前登錄用戶為管理員，則在上位機端還解鎖日志管理器，嵌入式端的審計管理模塊的日志區的更新功能處于可操作狀態，查詢和刪除功能在管理員登錄狀態下有效；

若認證失敗，則上位機和嵌入式端的各自的登錄鎖仍保持鎖定狀態，執行系統的功能狀態與未登錄時相同；

上位機的用戶管理器與嵌入式端的用戶管理模塊和快速訪存器協同工作，共同完成對用戶信息的配置任務；

上位機通過用戶管理器發起用戶添加請求，嵌入式端的快速訪存器和用戶管理模塊響應該請求，完成新用戶私有文件夾的創建、為新用戶分配數據加密存儲用密鑰以及在用戶信息庫中保存新用戶信息項操作，返回請求處理結果；

刪除用戶包括：在用戶信息庫中查找指定用戶的用戶信息項，根據用戶信息項中私有文件夾路徑，從數據區中刪除該用戶的私有文件夾；根據用戶信息項中的密鑰索引，從密鑰庫中刪除指定密鑰；從用戶信息庫中刪除對應的用戶信息項；

查詢用戶信息包括：根據用戶類型和用戶名，從用戶信息庫中查詢對應的用戶信息，并反饋給上位機；

解鎖用戶包括：根據用戶類型和用戶名，在用戶信息庫中搜索對應的用戶信息項，然后重置該用戶信息項中的初始登錄口令和鎖死狀態；

共享用戶對自身信息的配置包括：共享用戶登錄后，其用戶管理器具有查詢以及更新用戶信息功能；上位機的用戶管理器與嵌入式端的用戶管理模塊協同工作，對用戶信息的查詢和更新；

不同用戶間數據的保護包括：通過權限過濾器、專用文件系統、SCSI協議生成器、SCSI協議解析器和硬算法加密器對不同用戶間私有數據進行保護；

操作權限的過濾包括：所有文件操作器的文件操作請求都經過操作權限過濾器，判斷是否攔截該請求；操作權限過濾器依據當前登錄用戶的私有文件夾路經，允許對該私有文件夾內的子文件夾和文件操作請求通過該過濾器；

操作權限過濾器作為第一層過濾器，所有文件操作器的文件操作請求都將經過操作權限過濾器，判斷是否攔截該請求，在用戶層杜絕了訪問其他用戶文件的可能；

數據的加密存儲包括：在用戶登錄成功后，嵌入式端的執行子系統開啟數據加解密功能，并從密鑰庫中加載當前登錄用戶的加密密鑰；數據在進出外部存儲區時調用硬算法加密器用當前用戶的加密密鑰對數據進行加解密；

通過上位機執行子系統中的銷毀控制開關，快速銷毀用戶信息庫和密鑰庫中的信息。