一种OSX系统用加密U盘及其实现方法技术方案

技术编号:12228050 阅读:109 留言:0更新日期:2015-10-22 04:10
本发明专利技术的OSX系统用加密U盘,包括主控芯片和存储器,存储器被划分为多个逻辑存储单元,特征在于:U盘与OS X系统使用控制端点传输命令,以实现免驱通信;逻辑存储单元由登录分区和加密分区组成,登录分区用于存储有登录验证程序,加密分区实现数据存储。本发明专利技术的加密U盘实现方法包括:a).U盘分区;b).逻辑存储单元分区;c).验证密码的存储;d).显示登录分区;e).运行登录验证程序;f).验证密码的输入;g).判断密码的正确性;h).显示加密分区;i).验证失败。本发明专利技术U盘及其实现方法,通过控制端点实现命令发送,无需安装驱动,即可实现登录操作;只有登录验证通过后,才可将加密分区显示出来,有效地实现了保密作用。

【技术实现步骤摘要】

本专利技术涉及一种OSX系统用加密U盘及其实现方法,更具体的说,尤其涉及一种每个逻辑存储单元中均设置有登录分区和加密分区的OSX系统用加密U盘及其实现方法。
技术介绍
目前市面上大部分加密优盘在win平台和Iinux平台都有成熟的解决方案,对于苹果的操作系统OS X,还没有相应的解决方案。由于MAC OS X系统不支持SCSi私有命令下发,所以不能使用与win/1 inux平台相同的加密优盘方案。
技术实现思路
本专利技术为了克服上述技术问题的缺点,提供了一种OSX系统用加密U盘及其实现方法。本专利技术的OSX系统用加密U盘,包括主控芯片和存储器,所述存储器被划分为多个逻辑存储单元,OS X系统通过逻辑存储单元编号LUNi来区分存储器的不同分区,i为逻辑存储单元的编号;其特别之处在于:U盘与OS X系统使用控制端点传输命令,以实现免驱通信;所述每个逻辑存储单元均由登录分区login和加密分区data组成,登录分区用于存储是否显示该逻辑存储单元中的加密分区的登录验证程序,加密分区实现数据存储;U盘与MAC OS X系统连接后,LUNi指向并显示各登录分区login,只有运行登录分区中的验证程序并验证通过后,才可显示相应的加密分区,以对加密分区中的数据进行读写操作。本专利技术的OSX系统用加密U盘,所述主控芯片采用型号为HX6801的芯片。本专利技术的OSX系统用加密U盘的实现方法,其特别之处在于,通过以下步骤来实现:a).U盘分区,将U盘的存储器划分为多个逻辑存储单元,每个逻辑存储单元用LUNi编号来区分;b).逻辑存储单元分区,将每个逻辑存储单元划分为登录分区和加密分区,并在登录分区中存储登录验证程序;c).验证密码的存储,在主控芯片中存储每个登录验证程序验证用的签名,签名由密码经密文签名后形成,并且密码可进行修改;d).显示登录分区,将U盘与装有OS X系统的MAC机连接后,逻辑存储单元编号LUNi均指向登录分区login,并将登录分区显示出来;e).运行登录验证程序,当用户点击相应的登录分区时,会自动运行该登录分区中的登录验证程序,并提示用户输入验证密码;f).验证密码的输入,用户通过MAC机输入密码,登录验证程序将用户输入的密码经密文签名形成签名后发送给U盘的主控芯片;g).判断密码的正确性,U盘的主控芯片将接收的签名与密码设定时存储的签名相比较,判断是否一致,如果一致,则发送true信息至登录验证程序,执行步骤h);如果不一致,则发送false信息至登录验证程序,执行步骤i) ;h).显示加密分区,当登录验证程序收到true信息后,表明验证通过,则显示该登录分区所对应的加密分区,以便MAC机对加密分区进行数据的读写操作;i).验证失败,当登录验证程序收到false信息后,表明验证失败,重新执行步骤e),重新提醒用于输入验证密码。本专利技术的有益效果是:本专利技术的OSX系统用加密U盘及其实现方法,通过控制端点实现命令和数据的发送,无需在MAC机上安装驱动,即可实现登录操作。每个逻辑存储单元中均设置有登录分区和加密分区,加密分区不可见,只有登录分区能被OS X系统识别;只有当登录分区中的登录验证程序运行并验证通过后,才可将加密分区显示出来,有效地实现了对用户私有文件的保密作用。密码由密文以签名形式存储在主控芯片中,不通过U盘固件无法找到该快,避免了密码泄露,而且在密码在验证的过程中登录验证程序发送至U盘的也是密码经密文的签名形式,进一步避免了密码泄露的可能。【附图说明】图1为本专利技术中逻辑存储单元编号LUNi指向登录分区时的原理图;图2为本专利技术中仅逻辑存储单元编号LUNl指向加密分区datal时的原理图;图3为本专利技术的OSX系统用加密U盘的实现方法的流程图。【具体实施方式】下面结合附图与实施例对本专利技术作进一步说明。如图1和图2所示,可实现对OS X系统用加密U盘方案的描述。根据usb协议,usb大容量存储设备以LUN(Logic Uint Number)来区分主机对设备上不同分区的操作,也就是说,U盘返回几个LUN给主机,主机上便显示U盘包含有几个分区(盘符),加密U盘则利用了协议的该规则,将U盘中的多个逻辑存储单元划分为登录分区和加密分区,其中登录分区为一小容量不可写分区,里面放有一个用于解密的登录验证程序,加密分区则为加密数据存放的分区,当U盘中存在多个加密分区时,则会有多个加密分区以及与之—对应的登录分区。如图1所示,登录分区分别为loginO、1ginl、login2,其所对应的加密分区分别为 dataO、datal、data2。在加密状态时,返回给MAC主机的LUN是指向登录分区的,如图1所示LUNO指向loginO, LUNl指向loginl,LUN2指向login2,用户只能看见登录分区而看不见加密分区。当用户使用登录盘中的登录验证程序,并正确输入密钥完成解密时,该LUN将自动切向其指向的加密分区,比如执行了 1ginl盘中的登录程序,LUNl将自动切换成机密盘datal,结果如图2所示,用户会发现上位机里1ginl盘消失了,对应盘符变成了 datal盘。当用户完成试用,卸载U盘设备后,该次解密将失效。下次再次插入U盘,看到的只有登录盘,也就是说回到了加密状态。上下位机登录及修改密码命令通过控制端点传输完成,通过自定义私有命令完成相关功能。加密盘登陆是通过发送私有命令(CHECK_PASSW0RD)及密码,检测通过则发送字符串“true”,失败则发送“false”。修改密码是通过发送私有命令(M0DIFY_PASSW0RD)及新旧密码,检测通过则发送字符串“true当前第1页1 2 本文档来自技高网...
一种OSX系统用加密U盘及其实现方法

【技术保护点】
一种OSX系统用加密U盘,包括主控芯片和存储器,所述存储器被划分为多个逻辑存储单元,OS X系统通过逻辑存储单元编号LUNi来区分存储器的不同分区,i为逻辑存储单元的编号;其特征在于:U盘与OS X系统使用控制端点传输命令,以实现免驱通信;所述每个逻辑存储单元均由登录分区login和加密分区data组成,登录分区用于存储是否显示该逻辑存储单元中的加密分区的登录验证程序,加密分区实现数据存储;U盘与MAC OS X系统连接后,LUNi指向并显示各登录分区log in,只有运行登录分区中的验证程序并验证通过后,才可显示相应的加密分区,以对加密分区中的数据进行读写操作。

【技术特征摘要】

【专利技术属性】
技术研发人员:王璞魏金玉姜向阳张青
申请(专利权)人:山东华芯半导体有限公司
类型:发明
国别省市:山东;37

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1