[发明专利]一种安全存储设备

权利要求书

1.一种安全存储设备，其特征在于，包括：接口模块、服务器模块、加密算法模块、加密策略管理模块、识别模块和存储介质模块；

接口模块，用于对外提供有线或无线的数据连接，用户的本地计算机的客户端通过与接口模块建立连接后实现对安全存储设备中存储的文件数据进行访问操作；

服务器模块，用于提供安全存储设备自身的操作系统以及文件处理程序，接收来自用户的本地计算机通过启动客户端发出的文件访问请求，对存储介质模块所存储的文件数据进行访问操作，将操作结果转换为图像通过接口模块传输到用户的本地计算机的客户端；

加密算法模块，用于从加密策略管理模块中提取加密策略，采用该加密策略根据识别模块形成的加密种子和文件特征信息对文件进行加密后存储于存储介质模块；以及采用加密策略根据识别模块形成的加密种子和文件特征信息对存储介质模块中存储的文件数据进行解密；

加密策略管理模块，用于存储和维护加密策略存储表；

识别模块，用于接收用户输入的信息形成加密种子，并记录于安全存储设备内部，作为其它密钥的初始索引；

存储介质模块，用于存储加密的文件数据。

2.根据权利要求1所述的安全存储设备，其特征在于，服务器模块支持HTML，接收用户本地计算机通过HTML浏览器发出的文件访问请求，以HTML页面形式展现操作结果。

3.根据权利要求1所述的安全存储设备，其特征在于，服务器模块支持客户端通过图形协议方式访问。

4.根据权利要求1所述的安全存储设备，其特征在于，所述文件访问请求包括且仅包括读、写以及可执行。

5.根据权利要求1所述的安全存储设备，其特征在于，所述识别模块包括生物识别单元和人工输入识别单元；

加密算法模块从所述安全存储设备内置的二进制字符中，随机选取一定长度的字串，在规定的时间段内通过让用户进行识别；

识别模块通过人工输入识别单元获得用户输入的行为特征信息及输入的字符串，识别模块通过生物识别单元识别用户输入的生物特性信息；识别模块记录用户输入该字符串的行为特征信息和生物特性信息，将行为特征信息和输入的字符串作为加密种子，将生物特性信息作为辅助密码。

6.根据权利要求5所述的安全存储设备，其特征在于，所述行为特征信息包括：输入每个字符的时间间隔、字符串的用户特征、输入特性。

7.根据权利要求1所述的安全存储设备，其特征在于，所述加密算法模块在对明文文件加密时，首先获取用户主密钥key-A，然后读取加密策略管理模块中存储的加密策略存储表选择加密方法，根据识别模块得到的随机种子生成随机数key-B，然后根据明文文件当前内容提取唯一识别码key-C；

将key-A、key-B、key-C组合成为最终文件密钥，选择加密策略表指定的加密方法使用最终文件秘钥对明文文件数据加密，然后存储为密文文件数据，并将最终文件密钥按照加密策略表的指定密钥管理方法进行存储加密。

8.根据权利要求7所述的安全存储设备，其特征在于，文件访问请求为编辑文件时，加密算法模块首先解密最终文件密钥，并对存储的密文文件数据进行解密得到明文文件数据，并按照服务器模块中内置编辑器的加密算法对该明文文件数据进行加密生成新的密文文件数据；然后服务器模块内置的编辑器读入该新的密文文件数据进行编辑处理。

9.根据权利要求8所述的安全存储设备，其特征在于，当要对存储的文件数据进行分享时，加密算法模块首先解密最终文件密钥，并对存储的密文文件数据进行解密得到明文文件数据，然后获取所需分享用户的公钥，然后以公钥对该明文文件数据加密后提供给相关分享用户。

10.根据权利要求9所述的安全存储设备，其特征在于，如果分享为只读形式，则加密算法模块在使用公钥对明文文件数据加密前，对明文文件数据按照内置的编辑器密码进行加密。

11.根据权利要求9的安全存储设备，其特征在于，如果分享为限时分享，所述加密算法模块以公钥对该明文文件数据加密为：通过具备定时处理程序的公钥对明文文件数据进行加密。