[发明专利]基于供电策略进行移动储存设备访问控制系统与方法

说明书

本发明涉及一种基于供电策略进行移动储存设备访问控制系统与方法，包括电脑主机模块、USB接口模块、核心存储模块、连通性控制模块以及密码输入模块；USB接口模块经数据线连接于核心存储模块与电脑主机模块之间；USB接口模块经供电线连接电脑主机模块，连通性控制模块经供电线接于USB接口模块与核心存储模块之间；所述密码输入模块接至连通性控制模块用于控制供电电路的连通性。本发明通过对供电电路的连通性控制进行身份认证，通过对供电电路的连通性掌控，使加密、解密与数据脱钩，电路连通性加密解密都能保证瞬间完成，提升了用户体验水平；无需考虑操作系统的适配性，提高了平台兼容性；提高了破解难度，提升了数据存储的安全性。

技术领域

本发明涉及一种移动存储设备访问控制方法,具体涉及一种基于供电策略进行移动储存设备访问控制系统与方法。

背景技术

随着全球信息化发展和信息技术水平不断提高，涉密文档大量采用电子化手段存储、交换和管理。然而，涉密文档电子化应用与管理中存在突出的安全问题，如何在重要文档应用与交换中有效防止失泄密成为信息化技术应用的关键问题。目前常用的方法是将保存到移动存储盘上的数据实施加密，即对移动存储设备访问控制。

目前常用的对移动存储盘上的数据实施加密的方法有以下三种：

方法一：在移动存储设备的固件中开辟一块独立的、无法通过常规手段写入的区域，用于保存加密软件的安装文件。如果需要对移动存储设备上存储的数据进行加密，则需要在移动存储设备连接的计算机上安装并配置该加密软件，利用软件对移动存储设备上已经存在的数据进行加密；如果需要对移动存储设备上存储的密文数据进行解密，也必须在移动存储设备所连接的计算机上安装并配置该加密软件，利用该加密软件对密文数据进行解密；另外，如果需要把计算机上的数据以密文的形式写入这种移动存储设备，也同样需要安装并配置该加密软件。这种加密方案，本质上是一种软件解决方案，移动存储设备本身仍是常规电子存储设备。如申请号为201610693593.3的申请文件中所公开的方法，将存储区域划分为两个分区，其中一个分区为加密分区，另一个分区为非加密分区。加密分区需要通过加密软件进行访问。但由于移动储存设备的使用场景非常复杂多变，经常要在不同的操作系统之间往来传递数据。申请号为201610693593.3的申请文件中所公开的方法存在以下问题：其一，根本无法保证其提供的加密软件能够在所有新型系统、小众系统，乃至某些移动手持终端设备上的正常运行，用户体验大打折扣；其二，即便是通过操作系统的适配性处理能够保证软件在绝大多数计算机平台上都能运行，在实际应用过程中依旧存在很多问题。例如，在保密实验室、工业控制系统等特定版本的操作系统上可能不允许安装外来软件，因此就无法使用该加密移动存储设备；其三，软件加解密耗时也是不容忽视的问题之一，限于物理接口的带宽、移动存储设备主控的速度、以及计算机平台的运行速度，当数据规模很大时，加解密将会耗费大量时间开销，这在实际运用中严重降低了用户体验水平。

方法二：利用现有加密算法，独立设计加密芯片，结合指纹或密码进行加密。这种方案本质上仍然是数据加密，只不过负责进行数据加密的芯片不再是主机的处理器，而是移动存储设备内部的一个独立芯片。如申请号为201410110115.6和申请号为201710617261.1的申请文件中所公开的方法，都采用了这种独立的加密芯片，对读写数据实时检测和加解处理，从而达到加密移动存储的效果。然而这样的数据加解密方法需要芯片设计与芯片制造，成本非常高昂，导致采用种方法所生产的加密移动存储产品的价格是相同容量普通移动存储设备的10-20倍，对于大多数用户同样难以接受。而且由于需要配合独立设计的芯片进行数据加密，产品的迭代速度也极为缓慢。据调查，根据这种方案设计的加密移动存储设备几乎全部采用已经淘汰的USB2.0接口，较目前较为流行的USB3.0接口，以及较为高端的USB3.1接口，传输速度存在10-30倍的差距，对于高端用户而言这同样难以接受。