[发明专利]一种安全加密U盘及其数据加密方法

说明书

技术领域

本发明涉及一种电子存储设备——U盘（优盘），尤其涉及一种安全加密U盘以及这种安全加密U盘的数据加密方法。

背景技术

U盘是一种体积小，携带方便的存储类电子设备，其利用闪存（flash）作为存储介质，这种介质具有读写速度快、耗电量低、容量大等优点。所以现在普及率非常高，广泛用于数据的转移和临时存放，已经成为目前最主流的移动存储设备。但也正因其体积小巧，很容易丢失，如果内容有些涉密数据没有采取加密手段的话，就会造成泄密。因此涉密单位对U盘的使用都有严格的限制和管理规范。

现有技术中，有对U盘加密的方法是采用隐藏分区的手段，即将存储区域作为一个隐藏分区，当优盘插入以后，首先出现一个光驱格式的只读区，并且这个只读区内设有身份认证的加密程序，通过认证以后，隐藏分区才出现，此时可以正常存储和读取。这种方法解决了使用者的身份认证问题，具有一定的加密效果。但是，由于只是将有效读写区域的首次访问权限进行限制，而不是实时进行安全加密，并且整个文件系统依然是使用电脑操作系统的文件系统，比如最常用的windows系统。这样，一旦电脑有病毒或者后门程序，只要通过了正常的身份验证以后，依然存在中毒、泄密的危险。

很多普通加密U盘的加密方法存在缺点的根本原因是现有U盘加密方法仍然依赖于操作系统的标准文件系统，由于标准的文件系统（FAT或NTFS）是如此通用，病毒、木马也充分利用这种文件系统寄生、隐匿和传播。

发明内容

本发明的目的是提供一种安全加密U盘及其数据加密方法。 

为了解决上述技术问题，本发明采用的技术方案是：提供一种安全加密U盘，该U盘包含有接口、数据存储器和SM1加解密模块，其特征在于，还设置有私有接口、加密U盘认证服务器、私有资源管理器、命令解析模块、日志读写模块，加密U盘认证服务器与接口连接并通过私有接口与私有资源管理器连接，命令解析模块连接私有资源管理器并与数据存储器和日志读写模块，SM1加解密模块连接数据存储器。

安全加密U盘的数据加密方法包括如下步骤：安全加密U盘通过私有接口实现私有文件系统，在私有文件系统下加密U盘认证管理服务器对安全加密U盘进行初始化过程，通过加密U盘认证管理服务器对管理员身份认证登陆，并对安全加密U盘SM1密钥随机生成，并使用证书进行加密后存储在加密U盘认证管理服务器上，加密U盘认证管理服务器对安全加密U盘授权，主要包括写权限、读权限、机器绑定；

私有资源管理器访问安全加密U盘，首先对用户的PIN码进行验证，验证通过后使用私有接口通过加密U盘认证管理服务器验证用户身份，用户身份验证通过后，私有资源管理器获取用户的权限，用户根据自身权限通过私有资源管理器访问安全加密U盘，私有资源管理器生成访问日志写入安全加密U盘的日志读写模块；

命令解析模块对私有资源管理器的命令进行解析，通过SM1加解密模块的SM1算法引擎对要写入到数据存储器中的的数据进行加解密， SM1算法密钥通过加密U盘认证管理服务器随机生成并使用证书进行加密保存。

本发明的这种安全加密U盘及其数据加密方法，通过私有接口实现私有文件系统，从根本上铲除了病毒、木马赖以寄生的环境，病毒、木马根本找不到安全保密U盘的存储空间；对数据存储器中的数据采用国产密码算法SM1加解密，即使通过拆解直接读取闪存芯片也无法获得存储的数据；并且通过私有资源管理器生成的访问日志写入到日志读写模块，只有加密U盘管理员通过加密U盘认证管理服务器才可以进行查看，该安全加密U盘安全性很高。

附图说明

图1，为本发明安全加密U盘内部结构框图；

图2，为本发明的安全加密U盘认证管理服务器的工作流程图；

图3，为本发明的私有资源管理器访问安全加密U盘的工作流程图。

具体实施方式

下面结合附图对本发明的具体实施方式作进一步的说明。

如图1所示，本发明的安全加密U盘，其具体的结构包含有接口1、私有接口2、加密U盘认证服务器3、私有资源管理器4、命令解析模块5、日志读写模块6、数据存储器7和SM1加解密模块8，加密U盘认证服务器3与接口1连接并通过私有接口2与私有资源管理器4连接，命令解析模块5连接私有资源管理器4并与数据存储器7和日志读写模块6，SM1加解密模块8连接数据存储器7。