[发明专利]一种基于U盘鉴权的固态硬盘数据保护系统

权利要求书

1.一种基于U盘鉴权的固态硬盘数据保护系统，其特征在于，包括与主机相连接的安全U盘和固态硬盘(SSD)，其中，所述安全U盘至少包括第一接口模块、U盘控制器、第一鉴权模块和用户登录管理模块；所述SSD至少包括第二接口模块、SSD控制器、第二鉴权模块和数据存储模块；

所述第一接口模块与主机和U盘控制器相连接，用于实现U盘控制器与外部进行数据通信；所述第二接口模块与主机和SSD控制器相连接，用于实现SSD控制器与外部进行数据通信；

所述U盘控制器中内置操作系统以用于主机检测到安全U盘接入时启动并在该操作系统完成U盘鉴权操作和用户认证操作；当U盘鉴权和用户认证后，所述U盘控制器向SSD控制器发送解锁指令；所述SSD控制器关闭数据存储模块的存储通道直至接收到安全U盘发送的解锁指令；所述数据存储模块用于存储数据；

所述第一鉴权模块与U盘控制器相连接，其内置第一鉴权码；所述第二鉴权模块与SSD控制器相连接，其内置与对应安全U盘相匹配的第二鉴权码；所述U盘鉴权操作为在运行U盘操作系统下分别获取第一鉴权码和第二鉴权码并判断两者是否匹配；

U盘控制器获取U盘鉴权成功信号后启动用户登录管理模块，所述用户登录管理模块用于接收用户输入的用户信息并与其内预设的用户信息相匹配以完成用户认证操作并向U盘控制器返回用户认证结果信息；如果用户认证结果信息为用户认证成功，完成U盘向SSD发送解锁指令以解锁SSD。

2.根据权利要求1所述的基于U盘鉴权的固态硬盘数据保护系统，其特征在于，所述U盘鉴权操作在U盘、SSD或主机中完成。

3.根据权利要求1或2所述的基于U盘鉴权的固态硬盘数据保护系统，其特征在于，所述SSD还包括加解密模块和第二密钥存储模块，所述第二密钥存储模块用于存储用于SSD数据加解密的密钥KEY；所述加解密模块与SSD控制器和数据存储模块相连接，用于获取密钥KEY对数据加解密操作使存储在数据存储模块中的数据为加密数据。

4.根据权利要求3所述的基于U盘鉴权的固态硬盘数据保护系统，其特征在于，所述第二密钥存储模块采用易失存储器；所述安全U盘还包括第一密钥存储模块，所述第一密钥存储模块为非易失存储器，用于存储SSD数据加密的密钥KEY，在U盘鉴权和用户认证成功后，U盘控制器获取密钥KEY并发送给SSD控制器；所述SSD控制器将获取的密钥KEY存储在第二密钥存储模块。

5.根据权利要求1或2所述的基于U盘鉴权的固态硬盘数据保护系统，其特征在于，所述SSD还包括销毁模块，所述销毁模块与SSD控制器相连接，用于根据SSD控制器的销毁控制指令销毁数据存储模块中数据。

6.根据权利要求5所述的基于U盘鉴权的固态硬盘数据保护系统，其特征在于，所述U盘控制器用于检测用户认证失败次数并当用户认证失败次数超过预设阈值后产生销毁指令并发送给SSD控制器，所述SSD控制器根据接收到的销毁指令产生销毁控制指令并发送给销毁模块。

7.根据权利要求1或2所述的基于U盘鉴权的固态硬盘数据保护系统，其特征在于，用户登录管理模块中至少包括管理员用户和普通用户，管理员用户登录后能够对普通用户信息进行设置，设置成功后普通用户才能安全登录。

8.根据权利要求4所述的基于U盘鉴权的固态硬盘数据保护系统，其特征在于，当U盘鉴权和用户认证后，所述U盘控制器向SSD控制器发送解锁指令、SSD数据加密的密钥KEY和权限信息，所述权限信息用于限定不同用户对SSD的操作权限。

9.根据权利要求1或2所述的基于U盘鉴权的固态硬盘数据保护系统，其特征在于，所述U盘控制器中的操作系统采用Linux系统，用于控制安全U盘中各模块的协调工作。

10.根据权利要求1或2所述的基于U盘鉴权的固态硬盘数据保护系统，其特征在于，所述安全U盘还包括身份信息采集模块，所述身份信息采集模块与所述用户登录管理模块相连接，用于采集用户信息并输入给用户登录管理模块；所述身份信息采集模块可以采用按键输入或指纹识别模块。