[发明专利]用无线认证终端授权认证及加解密的安全U盘设计方法

权利要求书

1.用无线认证终端授权认证及加解密的安全U盘设计方法，其特征在于：该方法由安全U盘（1）和无线认证终端（2）构成，安全U盘（1）中包含无线通信和安全功能，与无线认证终端（2）通信，无线认证终端（2）具有安全软件，使无线认证终端（2）实现对于安全U盘（1）的认证授权及文件名及目录加解密的安全功能。

2.根据权利要求1所述的一种用无线认证终端授权认证及加解密的安全U盘设计方法，其特征在于，所述安全U盘（1）中包含无线模块（1.1）、USB PHY（1.5）、U盘控制模块（1.6）、安全控制模块（1.2）、文件名及目录认证授权模块（1.4）、存储芯片（1.7），其中，无线认证终端（2）中包含无线终端（2.1）、安全软件（2.2）。

3.根据权利要求2所述的一种用无线认证终端授权认证及加解密的安全U盘设计方法，其特征在于，所述安全软件（2.2），通过无线终端（2.1）与无线模块（1.1），产生安全控制信息流（4），管理和控制安全控制模块（1.2），同时，所述安全控制模块（1.2）驱动文件名及目录认证授权模块（1.4），控制U盘控制模块（1.6），实现对于安全U盘（1）的安全控制功能；

所述安全控制功能，包含对于安全U盘（1）中所存储文件的文件实现文件名及目录的查询、显示、修改、加解密，包含对文件的认证授权，也就是说在访问电脑（3）访问安全U盘（1）时，对于其中存储文件的文件名和目录能够进行允许访问和禁止访问；允许访问时，可以在访问电脑（3）上看见并复制出来该文件，也可以从访问电脑（3）复制文件进入安全U盘（1）；禁止访问时，该文件在访问电脑（3）上无法看见，更无法复制；

所述安全软件（2.2），包含安全软件总控模块（2.2.1）、无线通信模块（2.2.2）、系统初始化模块（2.2.3）、文件名及目录模块（2.2.4）、文件数据上下载模块（2.2.6）、系统维护模块（2.2.7）、文件自毁及其它模块（2.2.8）。

4.根据权利要求1或2或3所述的一种用无线认证终端授权认证及加解密的安全U盘设计方法，其特征在于，安全U盘（1）中还包含加解密模块（1.3），所述加解密模块（1.3）在实现方式上，它既可以是一种软件，也可以是一种硬件电路，也可以是集成电路的IP核；在结构上，它可以作为一种功能模块，组合到安全控制模块（1.2）和/或文件名及目录认证授权模块（1.4）之中，也可以独立于安全控制模块（1.2）和/或文件名及目录认证授权模块（1.4）之外；在加解密算法上，它包含DES、3DES、AES、AC4、RSA、DSA、ECC、DM5、SHA、SM1、SM2、SM3、SM4在内的加解密算法；在功能上，它包含对于存入或者取出安全U盘（1）中文件内容、文件名及目录的加解密，也包含对于已经存储在存储芯片（1.7）中的文件内容进行加解密。

5.根据权利要求1或2或3所述的一种用无线认证终端授权认证及加解密的安全U盘设计方法，其特征在于，对于存储于安全U盘（1）上存储芯片（1.7）中的文件，对其文件名和目录的认证授权，可以是逐个授权认证，也可以是某几个同时授权认证，也可以是全部授权认证。

6.根据权利要求4所述的一种用无线认证终端授权认证及加解密的安全U盘设计方法，其特征在于，对于存储于安全U盘（1）上存储芯片（1.7）中的文件，对其文件名和目录的认证授权，可以是逐个授权认证，也可以是某几个同时授权认证，也可以是全部授权认证。

7.根据权利要求1或2或3所述的一种用无线认证终端授权认证及加解密的安全U盘设计方法，其特征在于，所述安全U盘（1）可以由安全软件在此前对其设定为默认禁止访问，此后在安全U盘接入访问电脑（3）以后，在未经所述无线认证终端（2）授权的情况下，安全U盘（1）不被访问电脑（3）识别。

8.根据权利要求4所述的一种用无线认证终端授权认证及加解密的安全U盘设计方法，其特征在于，所述安全U盘（1）可以由安全软件在此前对其设定为默认禁止访问，此后在安全U盘接入访问电脑（3）以后，在未经所述无线认证终端（2）授权的情况下，安全U盘（1）不被访问电脑（3）识别。