本發明公開了一種加密U盤系統的實現方法，包括使用加密U盤的過程：驅動軟件讀取隱藏區的分區信息，根據分區信息創建預置設備類型的設備對象，根據設備對象創建虛擬盤符，并將虛擬盤符與設備對象綁定后映射虛擬盤符；驅動軟件等待操作系統對設備對象的操作，根據操作系統對不同設備對象的操作，驅動軟件判斷接收到的指令類型，如果是讀指令，驅動軟件根據讀指令中的第一地址映射存儲芯片中的讀取地址，讀取數據，調用加密鎖芯片對讀取的數據解密得到解密的讀取數據；如果為寫指令，驅動軟件調用加密鎖芯片對要寫入的數據進行加密得到加密的寫入數據，根據寫指令中的第二地址映射存儲芯片中的寫入地址，寫入加密的寫入數據或者拒絕操作。

技術領域

本發明涉及信息安全領域，特別涉及一種加密U盤系統的實現方法及系統。

背景技術

隨著科技的發展，作為普通存儲功能的U盤可以便攜地移動數據，但是現有的普通U盤通常具有普通U盤存儲區和隱藏區，在實現移動數據的過程中都是直接將普通的數據拷到普通U盤存儲區中，再將U盤存儲區中的數據拷到其他需要對數據處理的設備上，比較重要的數據，可以放在隱藏區中進行隱藏，但是不會對數據本身進行處理，因此很容易在使用普通U盤進行拷貝的過程中，數據遭到竊取，安全性不高。

另外，很多應用仍會以光盤為載體進行發布，但是隨著個人計算機配置的簡化，個人計算機通常不配備有光驅，不配備光驅的計算機則無法對光盤進行讀取，因此對打包成ISO鏡像類型的安裝程序或數據進行發布時缺少渠道。

發明內容

為解決以上技術問題，本發明提供了一種加密U盤系統的實現方法，加密U盤系統包括加密U盤和驅動軟件，加密U盤包括存儲芯片和加密鎖芯片，該方法包括使用加密U盤的過程，

使用加密U盤的過程，包括如下步驟：

步驟100，啟動驅動軟件后，和加密U盤建立連接；

步驟101，驅動軟件讀取隱藏區的分區信息，根據分區信息創建預置設備類型的設備對象，根據設備對象創建虛擬盤符，并將虛擬盤符與設備對象綁定后映射虛擬盤符；

步驟102，驅動軟件等待操作系統對設備對象的操作，如果操作系統對設備對象的操作為操作系統對加密區設備對象操作，執行步驟103，如果操作系統對設備對象的操作為操作系統對光盤區設備對象操作或者操作系統對只讀區設備對象操作，執行步驟106；

步驟103，驅動軟件調用第一操作系統函數，操作系統彈出加密區密碼驗證界面；

步驟104，驅動軟件從加密區密碼驗證界面獲取加密區驗證密碼，判斷加密區驗證密碼是否正確，如果是，執行步驟105，如果否，結束；

步驟105，驅動軟件判斷接收到的指令類型，

如果是讀指令，驅動軟件根據讀指令中的第一地址映射存儲芯片中的讀取地址，讀取數據，調用加密鎖芯片對讀取的數據解密得到解密的讀取數據，將解密的讀取數據后返回給操作系統；

如果為寫指令，驅動軟件調用加密鎖芯片對要寫入的數據進行加密得到加密的寫入數據，根據寫指令中的第二地址映射存儲芯片中的寫入地址，寫入加密的寫入數據；

步驟106，驅動軟件判斷接收到的指令類型，

如果是讀指令，驅動軟件根據讀指令中的第一地址映射存儲芯片中的讀取地址，讀取數據，調用加密鎖芯片對讀取的數據解密后返回給操作系統；

本發明還提供了一種加密U盤系統包括加密U盤和驅動模塊，加密U盤包括存儲芯片和加密鎖芯片；驅動模塊包括：

啟動單元，用于啟動驅動模塊；

連接單元，用于和加密U盤建立連接；

讀取單元，用于讀取存儲芯片的隱藏區的分區信息；