[发明专利]一种用于固态硬盘鉴权的安全U盘

权利要求书

1.一种用于固态硬盘鉴权的安全U盘，其特征在于，所述安全U盘至少包括第一接口模块、U盘控制器、第一鉴权模块和用户登录管理模块；

所述第一接口模块与主机和U盘控制器相连接，用于实现U盘控制器与外部进行数据通信；

所述U盘控制器中内置操作系统以用于主机检测到安全U盘接入时启动并在该操作系统完成与接入该操作系统的SSD的U盘鉴权操作和用户认证操作；当U盘鉴权和用户认证成功后，所述U盘控制器向SSD发送解锁指令以解锁SSD，否则SSD处于全盘锁死状态；

所述第一鉴权模块与U盘控制器相连接，其内置第一鉴权码，所述第一鉴权码与内置与对应SSD中的第二鉴权码相匹配；所述U盘鉴权操作为在运行U盘操作系统下分别获取第一鉴权码和第二鉴权码并判断两者是否匹配；

所述U盘控制器获取U盘鉴权成功信号后启动用户登录管理模块，所述用户登录管理模块用于接收用户输入的用户信息并与其内预设的用户信息相匹配以完成用户认证操作并向U盘控制器返回用户认证结果信息；如果用户认证结果信息为用户认证成功，所述U盘控制器向SSD发送解锁指令。

2.根据权利要求1所述的用于固态硬盘鉴权的安全U盘，其特征在于，所述安全U盘还包括第一密钥存储模块，所述第一密钥存储模块为非易失存储器，用于存储SSD数据加密的密钥KEY，在U盘鉴权和用户认证成功后，U盘控制器获取密钥KEY并发送给SSD以用于SSD中数据的加解密操作。

3.根据权利要求2所述的用于固态硬盘鉴权的安全U盘，其特征在于，所述U盘控制器用于检测用户认证失败次数并当用户认证失败次数超过预设阈值后产生销毁指令并发送给SSD。

4.根据权利要求3所述的用于固态硬盘鉴权的安全U盘，其特征在于，用户登录管理模块中至少包括管理员用户和普通用户，管理员用户登录后能够对普通用户信息进行设置，设置成功后普通用户才能安全登录。

5.根据权利要求3所述的用于固态硬盘鉴权的安全U盘，其特征在于，当U盘鉴权和用户认证后，所述U盘控制器向SSD控制器发送解锁指令、SSD数据加密的密钥KEY和权限信息，所述权限信息用于限定不同用户对SSD的操作权限。

6.根据权利要求3所述的用于固态硬盘鉴权的安全U盘，其特征在于，所述U盘控制器中的操作系统采用Linux系统，用于控制安全U盘中各模块的协调工作。

7.根据权利要求3所述的用于固态硬盘鉴权的安全U盘，其特征在于，所述安全U盘还包括身份信息采集模块，所述身份信息采集模块与所述用户登录管理模块相连接，用于采集用户信息并输入给用户登录管理模块；所述身份信息采集模块可以采用按键输入或指纹识别模块。

8.根据权利要求3所述的用于固态硬盘鉴权的安全U盘，其特征在于，所述安全U盘还包括加解密模块，用于实现U盘与SSD之间的数据传输均在加密方式下进行。

9.根据权利要求3所述的用于固态硬盘鉴权的安全U盘，其特征在于，所述安全U盘还包括数据存储模块，所述数据存储模块用于存储数据。

10.根据权利要求8所述的用于固态硬盘鉴权的安全U盘，其特征在于，还包括密钥生成模块，所述密钥生成模块与U盘控制器相连接，用于生成密钥，该密钥用于所述安全U盘中数据加解密。