[发明专利]USB存储介质透明加密方法

说明书

本发明公开了一种USB存储介质透明加密方法，通过USB存储介质检测模块完成USB存储介质的识别与配置，同时对USB存储介质的设备标识、事件信息等根据需求自定义上报或延时上报给上位机系统；控制管理模块对USB存储介质进行用户身份及访问权限的认证和鉴定，并根据配置的安全策略实现对USB存储介质的管控；USB数据解析模块解析访问USB存储介质所需的命令块包、状态块包和普通数据，分流控制命令操作和USB数据操作；数据安全服务模块利用高速总线接口，提供基于扇区全盘保护功能的安全保护服务和安全管理服务。本发明实现了计算机对USB存储介质读写的透明加密保护功能，保障用户数据存储的安全可靠性和合法性。

技术领域

本发明涉及一种USB存储介质透明加密方法。

背景技术

当前，国内外已经存在诸多USB存储介质数据安全保护的产品。业界对于此类产品的功能和定位非常清晰，涉及的产品功能、应用场景等方面也比较明确。大部分产品仅专注于其中一方面。商用领域有加密优盘，主要解决移动存储数据安全问题，但大多采用的是文件级别加密，没有考虑磁盘加密以及对数据输入输出控制。国内也有很多应用软件，提供了数据输入输出控制以及基于文件级别加密保护，但其在宿主机操作系统中实现，安全应用推广以及访问速度有限，同时对移动存储介质的支持不完善。也有软件实现了移动存储介质的全盘加密，但对存储介质上的数据读写必须采用第三方软件，不能进行其他操作，大大改变了用户的操作习惯。

发明内容

为了克服现有技术的上述缺点，本发明提供了一种USB存储介质透明加密方法，实现了计算机对USB存储介质读写的透明加密保护功能，通过分析计算机与USB存储介质之间交互的USB数据流，将控制命令和用户数据进行分流，对控制命令进行透传处理，对用户数据进行保护操作，保障用户数据存储的安全可靠性和合法性。本发明的应用不影响用户对USB存储介质数据的访问方式，可作为一个独立模块集成在相关安全设备中。

本发明解决其技术问题所采用的技术方案是：一种USB存储介质透明加密方法，包括如下内容：

一、USB存储介质检测模块完成USB存储介质的识别与配置，同时对USB存储介质的设备标识、事件信息等根据需求自定义上报或延时上报给上位机系统；

二、USB存储介质控制管理模块对USB存储介质进行用户身份及访问权限的认证和鉴定，并根据配置的安全策略实现对USB存储介质的管控；

三、USB数据解析模块解析访问USB存储介质所需的命令块包、状态块包和普通数据，分流控制命令操作和USB数据操作；

四、数据安全服务模块利用高速总线接口，提供基于扇区全盘保护功能的安全保护服务和安全管理服务。

与现有技术相比，本发明的积极效果是：

1)所有来自终端采用本发明方法写入USB存储介质的用户数据，均被加密保护后再被写入；

2)采用全盘保护技术的存储介质，其存储内容无法被普通计算机解析识别；

3)USB存储介质即便被强制性写入病毒或木马，解密后得到无效数据，无法对终端造成危害；

4)用户可以像使用普通USB存储介质一样对USB加密存储介质进行任意操作，最大程度遵循了用户的操作习惯。

附图说明

本发明将通过例子并参照附图的方式说明，其中：

图1为本发明的原理框图。

具体实施方式