[发明专利]一种加密U盘的访问控制方法、系统及介质

权利要求书

1.一种加密U盘的访问控制方法，其特征在于，包括识别使用U盘的步骤，步骤包括：

1）读取目标U盘信息；根据读取的目标U盘信息判断目标U盘是否为普通U盘，如果是普通U盘，根据预设的策略配置当前用户对目标U盘的访问权限，跳转执行步骤3）；否则跳转执行步骤2）；

2）根据目标U盘信息中的U盘唯一标识UUID向指定的策略服务器查询获取在线使用策略，如果查询成功则根据在线使用策略配置当前用户对目标U盘的访问权限；否则，根据目标U盘信息中的离线使用策略配置当前用户对目标U盘的访问权限；

3）根据配置的访问权限对当前用户进行读写权限控制，且在目标U盘不是普通U盘的情况下基于解密得到的数据密钥datakey对读数据进行解密或者对写数据进行加密；

步骤1）的详细步骤包括：

1.1）通过U盘驱动程序读取目标U盘中加密头，包括第一随机数串及其余待解密数据；

1.2）将指定的口令、第一随机数串进行组合并进行哈希运算得到头密钥headkey；

1.3）使用头密钥headkey对其余加密头数据进行解密，如果解密失败则判定目标U盘是普通U盘，根据预设的策略配置当前用户对目标U盘的访问权限，跳转执行步骤3）；否则解密得到数据密钥datakey、唯一标识UUID、离线使用策略，跳转执行步骤2）。

2.根据权利要求1所述的加密U盘的访问控制方法，其特征在于，步骤1.3）中解密得到的数据密钥datakey以密文的形式保存在内存中，且基于解密得到的数据密钥datakey对读数据进行解密或者对写数据进行加密时，预先将内存中的数据密钥datakey密文进行解密获得数据密钥datakey。

3.根据权利要求1所述的加密U盘的访问控制方法，其特征在于，步骤2）中根据目标U盘信息中的U盘唯一标识UUID向指定的策略服务器查询获取在线使用策略时，还包括判断是否收到指定的策略服务器返回的“注销”指令，如果收到“注销”指令则通过U盘驱动程序销毁目标U盘中的所有数据。

4.根据权利要求1所述的加密U盘的访问控制方法，其特征在于，步骤2）中根据目标U盘信息中的U盘唯一标识UUID向指定的策略服务器查询获取在线使用策略时，还包括判断是否收到指定的策略服务器返回的“更新离线使用策略”指令，如果收到指定的策略服务器返回的“更新离线使用策略”指令，则更新目标U盘中存储的离线使用策略。

5.根据权利要求1所述的加密U盘的访问控制方法，其特征在于，步骤1）～步骤3）的执行主体为U盘管理应用程序及U盘驱动程序，且所述当前用户为当前登陆U盘管理应用程序的用户。

6.根据权利要求1～5中任意一项所述的加密U盘的访问控制方法，其特征在于，包括在线注册U盘的步骤，步骤包括：

S1）管理员用户向指定的策略服务器发起注册请求，策略服务器生成被注册U盘的U盘唯一标识UUID、离线使用策略并回传至用户端；

S2）用户端生成第一随机数串，并将指定的口令、第一随机数串进行组合并进行哈希运算得到头密钥headkey；

S3）用户端生成第二随机数串，将第二随机数串进行哈希运算得到数据密钥datakey；

S4）用户端使用头密钥headkey对数据密钥datakey、U盘唯一标识UUID、离线使用策略加密；

S5）用户端将第一随机数串写入被注册U盘的分区起始位置，并将使用头密钥headkey加密后得到的加密数据写入到第一随机数串后的位置，完成被注册U盘中的加密头写入；

S6）用户端格式化目标U盘的分区，包括DBR及后面的数据区。

7.一种加密U盘的访问控制系统，包括计算机设备，其特征在于，该计算机设备被编程以执行权利要求1～6中任意一项所述加密U盘的访问控制方法的步骤。

8.一种加密U盘的访问控制系统，包括计算机设备，其特征在于，该计算机设备的存储介质上存储有被编程以执行权利要求1～6中任意一项所述加密U盘的访问控制方法的计算机程序。

9.一种计算机可读存储介质，其特征在于，该计算机可读存储介质上存储有被编程以执行权利要求1～6中任意一项所述加密U盘的访问控制方法的计算机程序。