[发明专利]USB存储介质透明加密方法有效
| 申请号: | 201710156290.2 | 申请日: | 2017-03-16 |
| 公开(公告)号: | CN106951790B | 公开(公告)日: | 2019-12-13 |
| 发明(设计)人: | 解永亮;付国楷 | 申请(专利权)人: | 中国电子科技集团公司第三十研究所 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/78 |
| 代理公司: | 51214 成都九鼎天元知识产权代理有限公司 | 代理人: | 邓世燕 |
| 地址: | 610000 *** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | usb 存储 介质 透明 加密 方法 | ||
1.一种USB存储介质透明加密方法,其特征在于:包括如下内容:
一、USB存储介质检测模块完成USB存储介质的识别与配置,内核进程利用Netlink快速检测出USB存储介质设备热插拔事件,并使用uevent事件通知用户空间,处于用户空间的应用进程使用标准sock API创建socket,实现应用进程与内核进程之间的双向数据通信;同时对USB存储介质的设备标识、事件信息等根据需求自定义上报或延时上报给上位机系统;
二、USB存储介质控制管理模块对USB存储介质进行用户身份及访问权限的认证和鉴定,并根据配置的安全策略实现对USB存储介质的管控;
三、USB数据解析模块解析访问USB存储介质所需的命令块包、状态块包和普通数据,分流控制命令操作和USB数据操作;
四、数据安全服务模块利用高速总线接口,提供基于扇区全盘保护功能的安全保护服务和安全管理服务。
2.根据权利要求1所述的USB存储介质透明加密方法,其特征在于:USB存储介质控制管理模块对USB存储介质进行用户身份及访问权限的认证和鉴定,并根据配置的安全策略实现对USB存储介质管控的方法为:
1)如果上位机系统管理策略允许USB存储介质接入,则USB存储介质控制管理模块自动上报插入的USB存储介质信息:如果无法识别USB存储介质文件系统,则格式化USB存储介质;如果能够正常识别USB存储介质文件系统,则将USB存储介质以独立的磁盘分区形式展现在上位机系统中;
2)如果上位机系统管理策略不允许USB存储介质接入,则断开连接操作。
3.根据权利要求1所述的USB存储介质透明加密方法,其特征在于:USB数据解析模块解析访问USB存储介质所需的命令块包的方法为:分析命令块中的SCSI命令子集,执行相关操作:对USB存储介质写入的数据进行加密保护,对USB存储介质读取的数据进行解密还原。
4.根据权利要求1所述的USB存储介质透明加密方法,其特征在于:基于扇区全盘保护功能的保护分组算法工作模式采用XTS模式。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技集团公司第三十研究所,未经中国电子科技集团公司第三十研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710156290.2/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种喷粉塔
- 下一篇:一种托盘自动传送清洗装置
