[发明专利]一种支持多用户数据保护的安全优盘系统

说明书

本发明涉及支持多用户数据保护的安全优盘系统，包括：上位机执行子系统包括：状态监视器、登录窗口、日志管理器、用户管理器、销毁控制开关、文件操作器、日志生成器、操作权限过滤器、专用文件系统和SCSI协议生成器，上位机执行子系统的可执行程序保存在安全优盘的程序区中；嵌入式执行子系统包括：SCSI协议解析器、登录认证、状态响应器、登录锁、销毁控制、用户管理、快速访存器、审计管理、硬算法加密器、用户信息库、密钥库、程序区、数据区和日志区，其可执行目标码固化在安全优盘内部的主控芯片内。本发明满足了单位、部门内部多用户共享优盘，且不同用户之间数据相互保密的应用需求。

技术领域

本发明涉及一种安全优盘，特别是一种在多用户共享环境下保护 不同用户间私有数据安全的优盘。

背景技术

该安全优盘采用登录认证、用户访问控制和数据加密存储等多种 安全策略，确保不同用户之间数据的安全保密，主要适用于单位、部 门内部多用户共享优盘，不同用户之间数据相互保密的应用场景。

随着计算机的普及，移动存储介质已经成为人们日常工作中不可 缺少的信息交换工具，但其交叉使用过程中传播木马、病毒，和优盘 丢失造成信息泄露所带来的安全问题已成为人们更为关注的事项。为 解决普通优盘存在的安全问题，近年来各设备厂家推出了多款安全优 盘，概括一下，其安全保护策略大致可分为以下几类：1)在优盘内 部集成加密芯片，对存储在优盘内部的数据提供用户透明的加解密服 务；2)提供与优盘配套的专用软件，通过专用软件访问优盘；3)提 供用户登录认证机制，只允许合法用户使用优盘；4)在优盘外壳上 设置写保护开关，从物理上确保优盘处于只读状态。上述安全保护策 略阻止了木马、病毒等恶意软件的注入，实现了优盘内部数据的全盘 加密，避免了优盘丢失后信息的泄露，但不能防止使用该优盘的不同 用户间隐私数据的保护。

随着安全优盘产品的出现，其针对知识产权保护的专利也相继被 提出。如：振华戎科智能科技有限公司的专利申请“安全加密U盘” (专利号：CN201710633311.5，申请日期：2017年7月28日)中，介 绍了一种通过设置指纹识别器和指纹识别模块来对U盘进行加密的 安全加密U盘，通过身份认证机制确保了只有合法用户才能使用优 盘，大大提高了U盘的安全性。又如，广东弘度信息科技有限公司的 专利申请“一种一体化优盘”(专利号：CN201520394573.7，公开号： CN204667884U，申请日期：2015年6月9日)中，提出了一种使用安 全与方便一体化的安全优盘，其在优盘内部集成主控器、指纹识别模 块和存储器，并提供配套的上位机执行模块和下位机执行模块，通过 专用软件访问安全优盘，阻止了木马、病毒等恶意软件的注入。但这 些安全优盘不能满足多用户共享、且不同用户之间数据相互保密的应 用需求。

发明内容

本发明的目的在于提供一种支持多用户数据保护的安全优盘系 统，用于解决上述现有技术的问题。