[發明專利]一種加密U盤系統的實現方法及系統有效
| 申請號: | 201911349719.5 | 申請日: | 2019-12-24 |
| 公開(公告)號: | CN111062064B | 公開(公告)日: | 2021-11-02 |
| 發明(設計)人: | 陸舟;于華章 | 申請(專利權)人: | 飛天誠信科技股份有限公司 |
| 主分類號: | G06F21/79 | 分類號: | G06F21/79;G06F21/60 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 100085 北京市*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 加密 系統 實現 方法 | ||
1.一種加密U盤系統的實現方法,其特征在于,所述加密U盤系統包括加密U盤和驅動軟件,所述加密U盤包括存儲芯片和加密鎖芯片,所述方法包括使用所述加密U盤的過程,
使用所述加密U盤的過程,包括如下步驟:
步驟100,啟動所述驅動軟件后,和所述加密U盤建立連接;
步驟101,所述驅動軟件讀取隱藏區的分區信息,根據所述分區信息創建預置設備類型的設備對象,根據所述設備對象創建虛擬盤符,并將所述虛擬盤符與所述設備對象綁定后映射所述虛擬盤符;
步驟102,所述驅動軟件等待操作系統對所述設備對象的操作,如果所述操作系統對所述設備對象的操作為所述操作系統對加密區設備對象操作,執行步驟103,如果所述操作系統對所述設備對象的操作為所述操作系統對光盤區設備對象操作或者所述操作系統對只讀區設備對象操作,執行步驟106;
步驟103,所述驅動軟件調用第一操作系統函數,所述操作系統彈出加密區密碼驗證界面;
步驟104,所述驅動軟件從所述加密區密碼驗證界面獲取加密區驗證密碼,判斷所述加密區驗證密碼是否正確,如果是,執行步驟105,如果否,結束;
步驟105,所述驅動軟件判斷接收到的指令類型,
如果是讀指令,所述驅動軟件根據所述讀指令中的第一地址映射所述存儲芯片中的讀取地址,讀取數據,調用所述加密鎖芯片對所述讀取的數據解密得到解密的讀取數據,將所述解密的讀取數據返回給所述操作系統;
如果為寫指令,所述驅動軟件調用所述加密鎖芯片對要寫入的數據進行加密得到加密的寫入數據,根據所述寫指令中的第二地址映射所述存儲芯片中的寫入地址,寫入所述加密的寫入數據;
步驟106,所述驅動軟件判斷接收到的指令類型,
如果是讀指令,所述驅動軟件根據所述讀指令中的第一地址映射所述存儲芯片中的讀取地址,讀取數據,調用所述加密鎖芯片對所述讀取的數據解密后返回給所述操作系統;
如果為寫指令,拒絕操作;
使用所述加密U盤的過程之前還包括初始化所述加密U盤的過程,包括如下步驟:
步驟1,啟動所述驅動軟件,和所述加密U盤建立連接;
步驟2,所述驅動軟件調用所述加密鎖芯片生成預置密鑰并將所述預置密鑰保存到所述加密鎖芯片中;
步驟3,所述驅動軟件調用第一操作系統函數,所述操作系統彈出驅動軟件預置的分區信息設置界面;
步驟4,所述驅動軟件從所述分區信息設置界面獲取分區信息;
步驟5,所述驅動軟件在所述存儲芯片上劃分隱藏區,并根據所述分區信息將所述隱藏區按照加密區,只讀區和光盤區進行劃分;
步驟6,所述驅動軟件調用第一操作系統函數,操作系統彈出所述驅動軟件預置的加密區密碼設置界面;
步驟7,所述驅動軟件從所述加密區密碼設置界面獲取加密區密碼,根據所述加密區密碼和所述預置密鑰生成第一哈希值;
步驟8,所述驅動軟件調用第二操作系統函數,在所述隱藏區的頭部添加隱藏區標識,并將所述分區信息和所述第一哈希值保存在所述隱藏區的頭部;
所述步驟101具體為:所述驅動軟件讀取所述存儲芯片的所述隱藏區的所述分區信息,根據所述分區信息創建加密區設備對象、只讀區設備對象和光盤區設備對象,根據所述加密區設備對象創建加密區虛擬盤符并綁定,根據所述只讀區設備對象創建只讀區虛擬盤符并綁定,根據所述光盤區設備創建光盤區虛擬盤符并綁定,映射所述加密區虛擬盤符、所述只讀區虛擬盤符和所述光盤區虛擬盤符;
所述步驟104中所述驅動軟件從所述加密區密碼驗證界面獲取加密區驗證密碼,判斷所述加密區驗證密碼是否正確具體為:所述驅動軟件根據所述隱藏區的頭部保存的所述第一哈希值判斷所述加密區驗證密碼是否正確;
所述步驟6和步驟7之前或者所述步驟6和步驟7之后還可以包括:
步驟6’,所述驅動軟件調用第一操作系統函數,操作系統彈出所述驅動軟件預置的只讀區權限設置界面;
步驟7’,所述驅動軟件從所述只讀區權限設置界面獲取只讀區權限設置密碼,根據所述只讀區權限設置密碼和所述預置密鑰生成第三哈希值;
所述步驟8具體為:所述驅動軟件在所述隱藏區的頭部添加隱藏區標識,并將所述分區信息、所述第一哈希值和所述第三哈希值保存在所述隱藏區的頭部;
所述步驟101中,根據所述只讀區設備對象創建只讀區虛擬盤符并綁定具體為:根據所述只讀區設備對象創建只讀區虛擬盤符并綁定并向只讀區添加只讀屬性;
所述步驟102中,如果所述操作系統對所述設備對象的操作為所述操作系統對所述操作系統對只讀區設備對象操作,所述步驟106中,如果為寫指令,拒絕操作可以被替換為:如果為寫指令,所述驅動軟件調用所述第一操作系統函數,操作系統彈出只讀區權限設置密碼驗證界面,所述驅動軟件從所述只讀區權限設置密碼驗證界面獲取只讀區權限設置密碼,讀取所述隱藏區的頭部中的所述第三哈希值,根據所述第三哈希值判斷所述只讀區權限設置密碼是否正確,如果是,所述驅動軟件將所述只讀區設備對象的只讀屬性刪除,所述驅動軟件調用所述加密鎖芯片對要寫入的數據進行加密得到加密的寫入數據,根據所述寫指令中的第二地址映射所述存儲芯片的所述只讀區的寫入地址,寫入所述加密的寫入數據;如果否,拒絕操作。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于飛天誠信科技股份有限公司,未經飛天誠信科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911349719.5/1.html,轉載請聲明來源鉆瓜專利網。
