[发明专利]一种基于指纹U盘和虚拟机的安全可移动数据存储方法

说明书

技术领域

本发明涉及数据存储技术领域，具体涉及一种基于指纹U盘和虚拟机的安全数据存储方法。

背景技术

在今天这个信息高速膨胀的环境下，诸如U盘之类的移动存储工具因为其本身具有使用便捷、传输快速、安全性能高等优势，在数据交换日益频繁的今天，无论是个人，还是专业或企业用户，都倾向于用U盘进行重要数据的保存，这种使用模式本身对产品性能提出新的要求，即安全性尤其重要。

很多人选择将重要或者私密的文件存储到U盘中，而不是长期放在计算机的硬盘里面，因此以U盘为首的移动存储工具成为保护数据安全的重中之重。

但信息安全始终是个难以解决的问题。常规的基于口令的身份认证和加密方式存在诸多问题而越来越满足不了某些敏感场合的特殊要求。将生物特征身份认证技术和加密机制有机地结合在一起，可以利用生物特征的唯一性、不可替代性保证信息安全的长期有效，彻底杜绝密码和密钥遗忘、被盗、被破解的现象。将生物特征身份认证技术和加密机制有机地结合在一起，可以提供一种更加安全、便捷的文件加密管理方案。

目前使用最广泛的生物特征识别系统是指纹识别系统。因为指纹是独一无二的，不存在相同的指纹，这样可以保证被认证对象与需要验证的身份依据两者之间严格的一一对应关系；指纹是相对固定的，很难发生变化，可以保证安全信息的长期有效性；采用领先的活体指纹识别技术，杜绝使用指模复制的方式欺骗设备的可能，确保机密数据无法被人冒用、窃取和篡改。

而在移动存储设备中，人们往往使用的是PC机上的操作系统，特别是windows98/2000/2003/XP操作系统。在日常生活中，针对可移动存储设备的病毒层出不穷，这些病毒非法侵入可移动存储设备，非法读取设备上的数据甚至改写里面的文件，导致里面的数据被破坏而无法正常使用。由于可移动存储设备的移动性强的特点，往往会导致一个设备中毒，其它使用过此设备的电脑也被交叉感染的情况，甚至当用户用其它存储设备访问同一台PC机时，该存储设备又被感染的情况。可见，当我们使用PC机上的操作系统访问可移动存储设备时，存在巨大的信息安全风险。

由于信息保密的重要性，使得现在市场上基于加密技术的移动存储盘层出不穷。这些加密U盘的共同特点是既可以作为通用的U盘使用，同时也可以作为加密盘使用。这些产品通常采用加密技术和芯片固件开发相结合的手段，并在PC机上建立一个管理加密U盘的软件，通过软硬结合的方法来保证安全性。其中一些加密U盘也使用了指纹识别技术。

在这里我们用深圳市天辰科技电子有限公司的加密U盘为例分析一下指纹加密U盘有何优缺点。该公司的加密U盘可以使用指纹登陆U盘，对重要文件进行加解密。U盘分为两个区，一个是公共区，可以当做普通U盘的数据库；一个是加密区，采用指纹或者是密码打开，并将文件存放在加密区。通常加密的做法是利用PC机上的软件对文件进行加密后存放，或者通过U盘上的芯片对存放在加密区的数据进行全盘加密。通过这样的方式来保证数据的安全性。

通过分析可以发现，加密U盘的管理、数据的加解密、指纹的管理等功能均需要运行在PC上的软件来支持。这样做有一些弊端，列举如下：

1、软件容易受到PC机上的木马监控，毕竟解密的数据是暴露在内存里面的，而所在的PC机可能由某些读取内存数据的病毒存在。

2、软件需要保存在U盘里面，使用的时候将软件拷贝到PC机上，这样导致了软件在操作系统上的兼容性问题，有可能操作系统不支持该软件，比如将Windows的软件拷贝到苹果机上就不能运行。

3、U盘重要数据不能备份，如果U盘文件系统格式损坏，将导致重要数据丢失。

因此，市场上的产品实际上还达不到高度安全性和可靠性。本系统采用的指纹加密U盘+操作系统+虚拟机技术可以有效解决以上难题，构建一个更加让用户放心的安全系统。

发明内容

本发明的目的是克服现有技术存在的上述不足，提供一种基于指纹U盘和虚拟机的安全数据存储方法，通过本发明的方法，可为用户提供一个高安全性和易用性的安全系统，该系统以加密U盘为存储载体，利用指纹验证或密码进行身份认证，并且在U盘上面集成了一个小型操作系统(用户不可见)，操作系统上运行多个基于虚拟机软件的windows操作系统，以满足用户需求。此外，在用户可信任的Windows平台上还带有一个管理U盘的管理软件(所述计算机管理端)，该软件只要运行在用户私有的PC机上即可，主要用于管理U盘上的指纹、备份磁盘映像、修复U盘等等功能，一键生成U盘等。本发明通过以下技术方案实现。

基于指纹U盘和虚拟机的安全数据存储方法，包括如下步骤：