[实用新型]基于区域认证的智能主动防疫式U盘

说明书

技术领域

本实用新型涉及USB存储技术领域，具体涉及一种基于区域认证的智能主动防疫式U盘。

技术背景

U盘作为计算机的外部设备，已成为计算机系统中的一个不可或缺的重要组成部分，以其便携、易用、大容量和相对安全等特点而得到了广泛应用。然而人们对这种方便的数据存储和交换方式也存在着较大的担心，尤其对于有数据保密要求的个人用户和企业用户而言，U盘设备的安全性成了该产品的一个重要指标，对党、政、机关和国家核心企业，普通U盘设备使用方便所带来的薄弱的数据安全性更是一个致命的缺限。

一般的U盘都不具备加密的功能，任何人都可以通过操作一台普通的PC机读取到U盘中的内容。而市场上所售的加密型U盘通常都依赖于主机端操作系统提供的加密操作界面，虽然对U盘内的数据提供了一定的保护，但这些数据仍然是可以被任何主机进行访问，且主机被病毒/木马感染后获取用户认证用的口令更是轻而易举；保密强度较高的加密U盘系统可能直接替换了标准的系统底层驱动，对U盘内的数据内容所进行的保护同时依赖于主机端的软件和U盘本身的固件，但U盘本身也仍然完全处在一个被动的状态，同样也是可以被任意“物理访问”，在很多场合常常不能满足特定的需求。

实用新型内容

本实用新型的目的是针对上述技术问题，提供一种基于区域认证的智能主动防疫式U盘，该U盘具有绝对安全的保密性能。

为实现此目的，本实用新型所设计的基于区域认证的智能主动防疫式U盘，包括电源、带USB接口的主控芯片以及与主控芯片连接的存储芯片，其特征在于：还包括中央处理器，所述中央处理器连接所述主控芯片，所述中央处理器包括身份认证模块，所述存储芯片中包括加密分区和开放分区。

所述身份认证模块包括身份认证输入装置和与身份认证输入装置连接的单片机，所述身份认证输入装置包括触摸显示屏或显示屏以及键盘、和/或指纹识别模块，所述单片机连接主控芯片。

所述电源为充电锂离子聚合物电池，所述单片机连接时钟模块。

本实用新型的U盘，设置了多次身份认证过程，并且在身份认证错误次数达到预先设定的次数后能对数据进行自毁，另外U盘无法在未授权的电脑上使用，一切操作日志均被存档记录，数据在均被加密存储。使用本实用新型能显著增强U盘的保密性能，不知道身份认证密码的用户使用后会立即触发数据自毁程序，最大程度上保证了数据的不被窃取。

附图说明

图1为本实用新型的U盘的原理框图；

具体实施方式

以下结合附图和实施例对本实用新型作进一步的详细说明：

如图1所示的基于区域认证的智能主动防疫式U盘，包括电源、带USB接口的主控芯片以及与主控芯片连接的存储芯片，它还包括中央处理器，中央处理器连接主控芯片，中央处理器包括身份认证模块，存储芯片中包括加密分区和开放分区。

上述技术方案中，身份认证模块包括身份认证输入装置和与身份认证输入装置连接的单片机，身份认证输入装置包括触摸显示屏或显示屏以及键盘、和/或指纹识别模块，所述单片机连接主控芯片。该指纹识别模块采集用户指纹特征信息，用于指纹识别。

上述技术方案中，电源为充电锂离子聚合物电池，单片机连接时钟模块。

上述主控芯片与存储芯片通过并行接口连接，主控芯片与单片机通过UART(Universal Asynchronous Receiver/Transmitter，通用异步接收/发送装置)连接，单片机与显示屏以及键盘通过SPI(Serial Peripheral Interface，串行外设接口)连接，单片机与指纹识别模块通过GPIO接口(General Purpose Input Output，通用输入/输出)连接，单片机与时钟模块通过GPIO接口连接，

上述技术方案中，U盘数据自毁是利用主控芯片向存储芯片发送擦除命令Erase，以Block为单位擦除全部存储芯片空间。

上述技术方案中，使用者通过触摸显示屏或显示屏以及键盘、和/或指纹识别模块，输入身份认证密码，单片机根据对输入的身份认证密码进行验证(即单片机负责外部用户的身份认证过程)。

上述技术方案中，存储芯片中设置的开放分区和保密分区，对读/写文件的保密程度进行限制。如果想要使用分区内数据，需依照各自分区设置好的身份认证策略进行身份认证操作。开放区的身份认证是将U盘插入电脑机后，通过主动身份识别认证，用户权限与主机环境特征等信息的校准后，系统打开开放分区访问和操作权限。保密分区的认证需要进行独立的脱机身份认证和电脑识别认证后才能被用户所打开并使用。