[发明专利]一种加密U盘系统的实现方法及系统有效
| 申请号: | 201911349719.5 | 申请日: | 2019-12-24 |
| 公开(公告)号: | CN111062064B | 公开(公告)日: | 2021-11-02 |
| 发明(设计)人: | 陆舟;于华章 | 申请(专利权)人: | 飞天诚信科技股份有限公司 |
| 主分类号: | G06F21/79 | 分类号: | G06F21/79;G06F21/60 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100085 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 加密 系统 实现 方法 | ||
1.一种加密U盘系统的实现方法,其特征在于,所述加密U盘系统包括加密U盘和驱动软件,所述加密U盘包括存储芯片和加密锁芯片,所述方法包括使用所述加密U盘的过程,
使用所述加密U盘的过程,包括如下步骤:
步骤100,启动所述驱动软件后,和所述加密U盘建立连接;
步骤101,所述驱动软件读取隐藏区的分区信息,根据所述分区信息创建预置设备类型的设备对象,根据所述设备对象创建虚拟盘符,并将所述虚拟盘符与所述设备对象绑定后映射所述虚拟盘符;
步骤102,所述驱动软件等待操作系统对所述设备对象的操作,如果所述操作系统对所述设备对象的操作为所述操作系统对加密区设备对象操作,执行步骤103,如果所述操作系统对所述设备对象的操作为所述操作系统对光盘区设备对象操作或者所述操作系统对只读区设备对象操作,执行步骤106;
步骤103,所述驱动软件调用第一操作系统函数,所述操作系统弹出加密区密码验证界面;
步骤104,所述驱动软件从所述加密区密码验证界面获取加密区验证密码,判断所述加密区验证密码是否正确,如果是,执行步骤105,如果否,结束;
步骤105,所述驱动软件判断接收到的指令类型,
如果是读指令,所述驱动软件根据所述读指令中的第一地址映射所述存储芯片中的读取地址,读取数据,调用所述加密锁芯片对所述读取的数据解密得到解密的读取数据,将所述解密的读取数据返回给所述操作系统;
如果为写指令,所述驱动软件调用所述加密锁芯片对要写入的数据进行加密得到加密的写入数据,根据所述写指令中的第二地址映射所述存储芯片中的写入地址,写入所述加密的写入数据;
步骤106,所述驱动软件判断接收到的指令类型,
如果是读指令,所述驱动软件根据所述读指令中的第一地址映射所述存储芯片中的读取地址,读取数据,调用所述加密锁芯片对所述读取的数据解密后返回给所述操作系统;
如果为写指令,拒绝操作;
使用所述加密U盘的过程之前还包括初始化所述加密U盘的过程,包括如下步骤:
步骤1,启动所述驱动软件,和所述加密U盘建立连接;
步骤2,所述驱动软件调用所述加密锁芯片生成预置密钥并将所述预置密钥保存到所述加密锁芯片中;
步骤3,所述驱动软件调用第一操作系统函数,所述操作系统弹出驱动软件预置的分区信息设置界面;
步骤4,所述驱动软件从所述分区信息设置界面获取分区信息;
步骤5,所述驱动软件在所述存储芯片上划分隐藏区,并根据所述分区信息将所述隐藏区按照加密区,只读区和光盘区进行划分;
步骤6,所述驱动软件调用第一操作系统函数,操作系统弹出所述驱动软件预置的加密区密码设置界面;
步骤7,所述驱动软件从所述加密区密码设置界面获取加密区密码,根据所述加密区密码和所述预置密钥生成第一哈希值;
步骤8,所述驱动软件调用第二操作系统函数,在所述隐藏区的头部添加隐藏区标识,并将所述分区信息和所述第一哈希值保存在所述隐藏区的头部;
所述步骤101具体为:所述驱动软件读取所述存储芯片的所述隐藏区的所述分区信息,根据所述分区信息创建加密区设备对象、只读区设备对象和光盘区设备对象,根据所述加密区设备对象创建加密区虚拟盘符并绑定,根据所述只读区设备对象创建只读区虚拟盘符并绑定,根据所述光盘区设备创建光盘区虚拟盘符并绑定,映射所述加密区虚拟盘符、所述只读区虚拟盘符和所述光盘区虚拟盘符;
所述步骤104中所述驱动软件从所述加密区密码验证界面获取加密区验证密码,判断所述加密区验证密码是否正确具体为:所述驱动软件根据所述隐藏区的头部保存的所述第一哈希值判断所述加密区验证密码是否正确;
所述步骤6和步骤7之前或者所述步骤6和步骤7之后还可以包括:
步骤6’,所述驱动软件调用第一操作系统函数,操作系统弹出所述驱动软件预置的只读区权限设置界面;
步骤7’,所述驱动软件从所述只读区权限设置界面获取只读区权限设置密码,根据所述只读区权限设置密码和所述预置密钥生成第三哈希值;
所述步骤8具体为:所述驱动软件在所述隐藏区的头部添加隐藏区标识,并将所述分区信息、所述第一哈希值和所述第三哈希值保存在所述隐藏区的头部;
所述步骤101中,根据所述只读区设备对象创建只读区虚拟盘符并绑定具体为:根据所述只读区设备对象创建只读区虚拟盘符并绑定并向只读区添加只读属性;
所述步骤102中,如果所述操作系统对所述设备对象的操作为所述操作系统对所述操作系统对只读区设备对象操作,所述步骤106中,如果为写指令,拒绝操作可以被替换为:如果为写指令,所述驱动软件调用所述第一操作系统函数,操作系统弹出只读区权限设置密码验证界面,所述驱动软件从所述只读区权限设置密码验证界面获取只读区权限设置密码,读取所述隐藏区的头部中的所述第三哈希值,根据所述第三哈希值判断所述只读区权限设置密码是否正确,如果是,所述驱动软件将所述只读区设备对象的只读属性删除,所述驱动软件调用所述加密锁芯片对要写入的数据进行加密得到加密的写入数据,根据所述写指令中的第二地址映射所述存储芯片的所述只读区的写入地址,写入所述加密的写入数据;如果否,拒绝操作。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于飞天诚信科技股份有限公司,未经飞天诚信科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911349719.5/1.html,转载请声明来源钻瓜专利网。
