[发明专利]警用高强度加密U盘

说明书

技术领域

本发明涉及一种加密U盘，特别涉及一种具有互联网报警、被盗追踪、密 码锁定和内容自毁等功能的警用高强度加密U盘。

背景技术

目前，加密U盘的加密的实现方式一般分为五类：基于访问控制、基于 应用层的软加密、基于驱动层的软加密、基于固件层的软加密和基于固件层的 硬加密；以上实现方式的安全性与性能依次递增，基于固件层的硬加密安全性 最高，下面对使用这几类加密实现方式的加密U盘依次做简单的介绍。

(1)基于访问控制的加密U盘

基于访问控制的加密U盘由于仅仅提供了一个访问控制的机制，在没有 经过口令验证的情况下，不能访问U盘，经过口令验证后，能进入U盘；准 确的说，并不能算作为加密U盘，一般该类的加密U盘常称之为“带锁”的 U盘，而不是“加密U盘”；并且，基于访问控制的加密U盘的数据都是通 过明文存储，安全性不高。

(2)基于应用层的软加密的加密U盘

基于应用层的软加密的加密U盘，使用时，用户在要保存文件到U盘里 面的时候，通过应用程序，用一个口令生成一个密钥，对文件内容进行加密， 并存储，当一个用户直接打开时，将会看到一堆乱码(密文)；基于应用层的 软加密的加密U盘使用一般的软件即可，使用起来较为简单，快捷，但是其仅 加密了数据区，而不加密目录区，而且加密的强度依赖于加密算法的选择，同 时，通过应用程序生成的密钥暴露于主机，容易被恶意程序跟踪取得或者被暴 力破解。

(3)基于驱动层的软加密的加密U盘

基于驱动层的软加密的加密U盘是对整个U盘进行加密，密钥存储在U 盘上，在对加密U盘进行访问的时候传至计算机，在计算机端进行对数据流加 密后并存储于加密U盘上；基于驱动层的软加密的加密U盘中的数据为密文 存储于加密U盘上，安全性比基于应用层的软加密的加密U盘有所提高，因 驱动程序运行于内核级，上层软件不易于跟踪，但仍然面临密钥暴露于主机的 危险。

(4)基于固件层的软加密的加密U盘

基于固件层的软加密的加密U盘通过对整个U盘进行加密，通过软件实 现密钥的生成，将密钥存储于U盘上(或者安全芯片内部)，加密U盘中的数 据为密文存储，通过口令验证得到使用密钥的权限，并通过该密钥进行加解密 运算；其加解密的速度比较慢，但是，由于加解密是在固件层完成，所以安全 性高，密钥不会外露。

(5)基于固件层的硬加密的加密U盘

基于固件层的硬加密的加密U盘通过对整个U盘进行加密，通过硬件实 现密钥的生成，将密钥存储于U盘上(或者安全芯片内部)，加密U盘中的数 据为密文存储，通过口令验证得到使用密钥的权限，并通过该密钥进行加解密 运算，加解密速度快，同时，由于加解密是在固件层完成，所以安全性高，密 钥不会外露。

另外，目前市场上的加密U盘，由于USB接口没有加固，容易脱落；抗 振性不高；没有电源防反接功能，容易烧毁；外壳脆弱及缺少一些辅助软件功 能无法满足公安特殊需求。

发明内容

本发明的目的在于提供一种警用高强度加密U盘，具有互联网报警、被盗 追踪、密码锁定和内容自毁等公安特色功能，更方便相关业务人员的使用，为 公安网络和信息安全保密工作、贯彻执行公安部提出的“四个严禁”提供了技 术解决手段，有效解决涉密文件管理、携带、处理等涉密安全问题。

本发明所解决的技术问题可以采用以下技术方案来实现：

一种警用高强度加密U盘，其特征在于，它包括：

控制模块，用于控制U盘的工作并便于用户进行操作控制；

存储模块，用于存储资料和信息；

加解密模块，用于对存储模块内的资料和信息进行加、解密处理；

计数模块，用于对用户的操作次数进行统计；

检测模块，用于检测所述警用高强度加密U盘的连接状态。

在本发明的一个实施例中，所述加解密模块采用数据加密存储技术，通过 PIN码验证得到使用密钥的权限，通过该密钥进行加解密运算，加解密是在固 件层完成。

在本发明的一个实施例中，所述存储模块兼有安全存储与移动磁盘存储功 能，适用于安全要求与移动存储要求兼顾的用户。

在本发明的一个实施例中，所述警用高强度加密U盘的文件进行加解密 的过程全部在所述控制模块内部实现，并以加密的方式存储于所述控制模块 中。