[发明专利]一种加密U盘的访问控制方法、系统及介质

说明书

本发明公开了一种加密U盘的访问控制方法、系统及介质，通过U盘驱动程序读取目标U盘信息；如果目标U盘为普通U盘则根据预设的策略配置当前用户对目标U盘的访问权限，否则向指定的策略服务器查询获取在线使用策略，查询成功则根据在线使用策略配置当前用户对目标U盘的访问权限；查询失败则根据目标U盘信息中的离线使用策略配置当前用户对目标U盘的访问权限；最终根据访问权限对当前用户进行读写控制及数据加解密。本发明支持细粒度且灵活的使用权限控制，并支持对其全生命周期的管理，加密U盘中存储的用户数据均为加密数据，只能在指定的终端上使用，可以有效的防止信息泄露，支持灵活配置策略控制其使用权限。

技术领域

本发明涉及数据安全领域，具体涉及一种加密U盘的访问控制方法、系统及介质。

背景技术

U盘作为一种常用的移动存储设备已经广泛的应用于各种场合。U盘的广泛应用增加了信息管控的难度，尤其是在企业，政府，军队等内部网络中，往往有很多需要保密的信息，这些信息往往需要使用U盘在内部进行流转，但是又必须保证信息不被篡改或泄露，有时甚至需要实现对内部不同部门不同人员间U盘使用权限的区别控制。所以，迫切的需要实现一种加密U盘，能对流转数据进行加密储存，并辅以相应的使用权限控制方案实现对其使用权限的细粒度且灵活的控制及全生命周期的管理。

发明内容

本发明要解决的技术问题：针对现有技术的上述问题，提供一种加密U盘的访问控制方法、系统及介质，本发明支持实细粒度且灵活的使用权限控制，并支持对其全生命周期的管理，加密U盘中存储的用户数据均为加密数据，只能在安装相应驱动程序及U盘管理应用程序的终端上使用，可以有效的防止信息泄露，支持灵活配置策略控制其使用权限。

为了解决上述技术问题，本发明采用的技术方案为：

一种加密U盘的访问控制方法，包括识别使用U盘的步骤，步骤包括：

1）读取目标U盘信息；根据读取的目标U盘信息判断目标U盘是否为普通U盘，如果是普通U盘，根据预设的策略配置当前用户对目标U盘的访问权限，跳转执行步骤3）；否则跳转执行步骤2）；

2）根据目标U盘信息中的U盘唯一标识UUID向指定的策略服务器查询获取在线使用策略，如果查询成功则根据在线使用策略配置当前用户对目标U盘的访问权限；否则，根据目标U盘信息中的离线使用策略配置当前用户对目标U盘的访问权限；

3）根据配置的访问权限对当前用户进行读写权限控制，且在目标U盘不是普通U盘的情况下基于解密得到的数据密钥datakey对读数据进行解密或者对写数据进行加密。

可选地，步骤1）的详细步骤包括：

1.1）通过U盘驱动程序读取目标U盘加密头，包括第一随机数串及其余待解密数据；

1.2）将指定的口令、第一随机数串进行组合并进行哈希运算得到头密钥headkey；

1.3）使用头密钥headkey对其余加密头数据进行解密，如果解密失败则判定目标U盘是普通U盘，根据预设的策略配置当前用户对目标U盘的访问权限，跳转执行步骤3）；否则解密得到数据密钥datakey、唯一标识UUID、离线使用策略，跳转执行步骤2）。

可选地，步骤1.3）中解密得到的数据密钥datakey以密文的形式保存在内存中，且基于解密得到的数据密钥datakey对读数据进行解密或者对写数据进行加密时，预先将内存中的数据密钥datakey密文进行解密获得数据密钥datakey。

可选地，步骤2）中根据目标U盘信息中的U盘唯一标识UUID向指定的策略服务器查询获取在线使用策略时，还包括判断是否收到指定的策略服务器返回的“注销”指令，如果收到“注销”指令则通过U盘驱动程序销毁目标U盘中的所有数据。