本發明涉及支持多用戶數據保護的安全優盤系統，包括：上位機執行子系統包括：狀態監視器、登錄窗口、日志管理器、用戶管理器、銷毀控制開關、文件操作器、日志生成器、操作權限過濾器、專用文件系統和SCSI協議生成器，上位機執行子系統的可執行程序保存在安全優盤的程序區中；嵌入式執行子系統包括：SCSI協議解析器、登錄認證、狀態響應器、登錄鎖、銷毀控制、用戶管理、快速訪存器、審計管理、硬算法加密器、用戶信息庫、密鑰庫、程序區、數據區和日志區，其可執行目標碼固化在安全優盤內部的主控芯片內。本發明滿足了單位、部門內部多用戶共享優盤，且不同用戶之間數據相互保密的應用需求。

技術領域

本發明涉及一種安全優盤，特別是一種在多用戶共享環境下保護 不同用戶間私有數據安全的優盤。

背景技術

該安全優盤采用登錄認證、用戶訪問控制和數據加密存儲等多種 安全策略，確保不同用戶之間數據的安全保密，主要適用于單位、部 門內部多用戶共享優盤，不同用戶之間數據相互保密的應用場景。

隨著計算機的普及，移動存儲介質已經成為人們日常工作中不可 缺少的信息交換工具，但其交叉使用過程中傳播木馬、病毒，和優盤 丟失造成信息泄露所帶來的安全問題已成為人們更為關注的事項。為 解決普通優盤存在的安全問題，近年來各設備廠家推出了多款安全優 盤，概括一下，其安全保護策略大致可分為以下幾類：1)在優盤內 部集成加密芯片，對存儲在優盤內部的數據提供用戶透明的加解密服 務；2)提供與優盤配套的專用軟件，通過專用軟件訪問優盤；3)提 供用戶登錄認證機制，只允許合法用戶使用優盤；4)在優盤外殼上 設置寫保護開關，從物理上確保優盤處于只讀狀態。上述安全保護策 略阻止了木馬、病毒等惡意軟件的注入，實現了優盤內部數據的全盤 加密，避免了優盤丟失后信息的泄露，但不能防止使用該優盤的不同 用戶間隱私數據的保護。

隨著安全優盤產品的出現，其針對知識產權保護的專利也相繼被 提出。如：振華戎科智能科技有限公司的專利申請“安全加密U盤” (專利號：CN201710633311.5，申請日期：2017年7月28日)中，介 紹了一種通過設置指紋識別器和指紋識別模塊來對U盤進行加密的 安全加密U盤，通過身份認證機制確保了只有合法用戶才能使用優 盤，大大提高了U盤的安全性。又如，廣東弘度信息科技有限公司的 專利申請“一種一體化優盤”(專利號：CN201520394573.7，公開號： CN204667884U，申請日期：2015年6月9日)中，提出了一種使用安 全與方便一體化的安全優盤，其在優盤內部集成主控器、指紋識別模 塊和存儲器，并提供配套的上位機執行模塊和下位機執行模塊，通過 專用軟件訪問安全優盤，阻止了木馬、病毒等惡意軟件的注入。但這 些安全優盤不能滿足多用戶共享、且不同用戶之間數據相互保密的應 用需求。

發明內容

本發明的目的在于提供一種支持多用戶數據保護的安全優盤系 統，用于解決上述現有技術的問題。