[发明专利]一种基于文件过滤驱动的可信U盘实现方法

权利要求书

1.一种基于文件过滤驱动的可信U盘实现方法，其特征在于：包括如下步骤：

S1、用户发起U盘操作，当用户将U盘插入安装有文件系统过滤驱动的计算机上时，用户对该U盘的访问请求被Windows操作系统转发到内核层，并由输入/输出管理器截获；

S2、输入/输出管理器将根据截获的请求类型，激活过滤管理器，加载并调用对应的文件过滤驱动来处理该请求；

S3、过滤管理器收到通行的消息后再将U盘访问请求转发给更底层的文件系统驱动做进一步的处理，从而允许了对授权加密U盘的访问；相反，如果检测出ID不匹配，则在该过滤驱动中终止输入输出请求的进一步下发，从而禁止了对非授权U盘的读写访问。

2.如权利要求1所述的可信U盘实现方法，其特征在于：所述文件系统过滤驱动为Minifilter驱动。

3.如权利要求2所述的可信U盘实现方法，其特征在于：在步骤S1中，Minifilter驱动事先定义了加密U盘的身份ID，并用它来和插入U盘的身份ID作对比，如果相等，则允许对U盘的输入/输出访问请求通过该过滤驱动，并将过滤结果返回给过滤管理器。

4.如权利要求3所述的可信U盘实现方法，其特征在于：加密U盘内部本身被划分为两部分区域：一部分区域为公开分区用于存储可以用来在多人多机间分享的资料，对所有人可见；另一部分区域为加密分区用于存储需要保密的资料，对授权使用人和机构可见。

5.如权利要求4所述的可信U盘实现方法，其特征在于：在写入需要保密的文件数据时，文件数据会首先被加密U盘内部的安全芯片内置的加密算法加密，然后写入加密分区；在读取保密文件数据时，首先被加密U盘内部的安全芯片解密后，读取到用户计算机里。