[发明专利]基于区域认证的智能主动防疫式U盘及其防疫方法

说明书

技术领域

本发明涉及USB存储技术领域，具体涉及一种基于区域认证的智能主动防疫式U盘及其防疫方法。 

技术背景

U盘作为计算机的外部设备，已成为计算机系统中的一个不可或缺的重要组成部分，以其便携、易用、大容量和相对安全等特点而得到了广泛应用。然而人们对这种方便的数据存储和交换方式也存在着较大的担心，尤其对于有数据保密要求的个人用户和企业用户而言，U盘设备的安全性成了该产品的一个重要指标，对党、政、机关和国家核心企业，普通U盘设备使用方便所带来的薄弱的数据安全性更是一个致命的缺限。 

一般的U盘都不具备加密的功能，任何人都可以通过操作一台普通的PC机读取到U盘中的内容。而市场上所售的加密型U盘通常都依赖于主机端操作系统提供的加密操作界面，虽然对U盘内的数据提供了一定的保护，但这些数据仍然是可以被任何主机进行访问，且主机被病毒/木马感染后获取用户认证用的口令更是轻而易举；保密强度较高的加密U盘系统可能直接替换了标准的系统底层驱动，对U盘内的数据内容所进行的保护同时依赖于主机端的软件和U盘本身的固件，但U盘本身也仍然完全处在一个被动的状态，同样也是可以被任意“物理访问”，在很多场合常常不能满足特定的需求。 

发明内容

本发明的目的是针对上述技术问题，提供一种基于区域认证的智能主动防疫式U盘及其防疫方法，该U盘具有绝对安全的保密性 能。 

为实现此目的，本发明所设计的基于区域认证的智能主动防疫式U盘，包括电源、带USB接口的主控芯片以及与主控芯片连接的存储芯片，其特征在于：还包括中央处理器，所述中央处理器连接所述主控芯片，所述中央处理器包括身份认证模块，所述存储芯片中包括加密分区和开放分区。 

所述身份认证模块包括身份认证输入装置和与身份认证输入装置连接的单片机，所述身份认证输入装置包括触摸显示屏或显示屏以及键盘、和/或指纹识别模块，所述单片机连接主控芯片。 

所述电源为充电锂离子聚合物电池，所述单片机连接时钟模块。 

上述基于区域认证的智能主动防疫式u盘，其防疫方法包括如下步骤： 

步骤101：U盘上电，并通过身份认证模块进行身份认证； 

步骤102：如果通过身份认证，进入步骤103，未通过身份认证，则进入步骤105； 

步骤103：确认U盘是否进入关机前系统日志记录流程，是进入步骤104和步骤106，否直接进入步骤106； 

步骤104：开始记录U盘使用系统日志，结束U盘使用系统记录后进入空循环，之后随时可对U盘关机断电； 

步骤105：将U盘此时的状态与设定的U盘数据自毁触发事件进行比较，判断是否进入U盘主动自毁用户数据流程，如果是即开始进入步骤108；如果否则对U盘关机断电； 

步骤106：判断现在USB是否已插入，如果是进入步骤201，如果否进入步骤107； 

步骤107：U盘现在没有插入USB接口，U盘自动断电； 

步骤108：U盘主动自毁用户数据流程； 

步骤201：U盘已经插入电脑USB接口，时刻保持对U盘USB接口插入状态的检测，任何将U盘拔出电脑USB接口的动作均将使得U盘被复位，发送获取身份认证的命令，并检测数据口数据，根据输 入的身份认证信息判断是否将加密分区打开，是否将开放分区隐藏； 

未经U盘独立开机直接将U盘插入电脑USB接口时，U盘的加密分区隐藏，开放分区打开，此时所述U盘与现有U盘功能相同； 

步骤202：读取一次存储在所述U盘存储芯片内的系统配置信息结构体，得知是否需要进行电脑验证，若需要进行电脑验证，进入步骤204，否则进入步骤203； 

步骤203：开启U盘上的USB主进程，根据用户身份认证状况响应所述命令，决定启用所述加密分区或开放分区； 

步骤204：读取U盘存储芯片内的系统配置信息结构体中的允许使用的电脑ID列表，根据身份认证验证状况来决定启用所述加密分区或开放分区，在收到自定义指令后根据指令校验电脑权限，进行电脑识别和认证，判断该电脑是否为合法主机，若电脑权限合法，则读写指令被正确执行，若电脑权限不合法保持返回非法读操作和并置写操作被忽略的状态。 

所述步骤105中，设定的U盘数据自毁触发事件为身份认证的次数超过预先设定的限定次数。 

所述步骤101中进行身份认证过程包括指纹身份认证或输入密码身份认证，所述输入密码身份认证包括如下步骤： 

步骤1101：等待用户输入密码；