[發明專利]USB存儲設備訪問控制方法、系統、介質、設備及應用有效
| 申請號: | 202011066171.6 | 申請日: | 2020-09-30 |
| 公開(公告)號: | CN112287415B | 公開(公告)日: | 2022-11-29 |
| 發明(設計)人: | 張志為;沈玉龍;許王哲;康曉宇;景玉;劉家繼;邵夢園;徐智豪 | 申請(專利權)人: | 西安電子科技大學 |
| 主分類號: | G06F21/85 | 分類號: | G06F21/85;G06F21/60 |
| 代理公司: | 西安長和專利代理有限公司 61227 | 代理人: | 黃偉洪 |
| 地址: | 710071 陜西省*** | 國省代碼: | 陜西;61 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | usb 存儲 設備 訪問 控制 方法 系統 介質 應用 | ||
1.一種USB存儲設備訪問控制系統,其特征在于,所述USB存儲設備訪問控制系統包括:
注冊機,用于與用戶協商模式、制定加密方式、密鑰管理、對USB存儲設備引導區進行加密、可選地對USB存儲設備的數據區進行加密的通用計算機;
涉密機,能解密讀取加密USB存儲設備,而不能讀取普通USB存儲設備的通用計算機;涉密機識別加密USB存儲設備,不能識別普通USB存儲設備;涉密機檢測到USB存儲設備后,對文件的引導區進行解密操作,加密USB存儲設備解密后的文件系統引導區為正常信息,涉密機進行讀取USB存儲設備;而普通USB存儲設備的文件系統引導區進行解密后變成密文,被涉密機所不識別;
分析機,既能解密讀取加密USB存儲設備,又能讀取普通USB存儲設備的通用計算機;分析機識別加密USB存儲設備和普通USB存儲設備,分析機對加密USB存儲設備的文件系統引導區進行解密和改寫,使得其成為普通可識別USB存儲設備,然后進行正常讀取。
2.如權利要求1所述的USB存儲設備訪問控制系統,其特征在于,所述注冊機包括:
用于加密USB存儲設備數據區的多種方式和算法,用于管理和記錄加密算法、加密USB存儲設備信息的管理單元;
用于與用戶交互并協商是否加密數據區信息和采用可選算法的加密算法協商單元;
用于存儲管理用戶選擇算法的密鑰的密鑰管理單元;
用于加密USB存儲設備引導區、加密USB存儲設備數據區的加密單元。
3.如權利要求1所述的USB存儲設備訪問控制系統,其特征在于,所述涉密機包括:
通過修改過的計算機USB驅動程序,用于解密插入USB存儲設備的文件引導區、解密加密過的數據區文件信息的解密單元;
用于對信息變更的加密USB存儲設備進行重新加密的加密單元。
4.如權利要求1所述的USB存儲設備訪問控制系統,其特征在于,所述分析機包括:
通過修改過的計算機USB驅動程序,用于對不能識別的USB存儲設備進行解密操作的解密單元;
既能讀取加密USB存儲設備又能讀取普通USB存儲設備的讀取單元;用于對信息變更的加密USB存儲設備進行重新加密的加密單元。
5.一種運行權利要求1~4任意一項所述USB存儲設備訪問控制系統的USB存儲設備訪問控制方法,其特征在于,所述USB存儲設備訪問控制方法包括:
步驟一,用戶選擇對USB存儲設備的數據區域不進行加密;
步驟二,普通USB存儲設備經過注冊機變成加密USB存儲設備,注冊機對USB存儲設備的引導區域進行加密,加密后的USB存儲設備因為引導區變為密文不能被普通計算機所識別;
步驟三,涉密機能識別加密USB存儲設備,不能識別普通USB存儲設備;涉密機檢測到USB存儲設備后,對文件的引導區進行解密操作,加密USB存儲設備解密后的文件系統引導區為正常信息,涉密機進行讀取USB存儲設備;而普通USB存儲設備的文件系統引導區進行解密后變成密文,不能被涉密機所識別;
步驟四,分析機能識別加密USB存儲設備和普通USB存儲設備;分析機對加密USB存儲設備的文件系統引導區進行解密,使得USB存儲設備可以進行正常讀取;
步驟五,分析機/涉密機在對加密USB存儲設備讀取寫入結束后,若USB設備數據發生更改,則再對其引導區域進行加密,過程如步驟二所示。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于西安電子科技大學,未經西安電子科技大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011066171.6/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種Z形水冷板及動力電池包
- 下一篇:一種具有保護罩組件的水冷板進出水接頭
