一种脱机加解密优盘及其实现方法技术

本发明专利技术提供一种脱机加解密优盘及其实现方法，将优盘的存储区划分为加密区和解密区，针对加密文件建立加密文件目录表并存储在加密区，加解密运算在优盘内部完成，避免病毒或加解密软件漏洞导致加密数据泄露的问题，优盘和用户终端之间的通信无法直接访问访问存储区，加解密文件目录表存储在加密区，杜绝通过无线连接突破加解密目录表窃取加密数据的风险。优盘可以存储加解密指令，并在优盘连接到外部电源接口时再执行该加解密指令，起到节能亦避免优盘在电源不足的情况下作加解密运算时发生中断导致部分加密数据泄露的问题。

An off-line encryption USB and its realizing method

The invention provides an offline encryption USB and its realization method, divides the storage area for encryption and decryption of USB area, for encrypted file create encrypted file directory table and stored in encrypted, encryption and decryption operations in internal USB, prevent virus or encryption software vulnerabilities to encrypt the data communication between the leak problem. USB and user terminal can not directly access storage, encryption and decryption file directory table stored in the secure area, prevent breakthrough of encryption and decryption of encrypted data catalogue theft risk through wireless connection. USB can store the encryption decryption instruction, executes the instruction and connected to an external power interface in USB, to save energy but also avoid interruption caused part of USB Encryption of data leakage problem in power supply under the condition of encryption and decryption operations.

【技术实现步骤摘要】

本专利技术涉及一种便捷式存储装置及其实现方法，尤其涉及一种脱机加解密优盘及其实现方法，能在脱离外部电源的情况下，满足更为严格的加解密需求。
技术介绍
目前常见的加密优盘是通过在优盘读取设备上安装特定程式来进行加解密运算，加解密数据均要经过程式处理或转换，额外增加读写时间，导致此类优盘较普通优盘慢。此外，直接运行在读写设备尤其是普通计算机上的病毒较多，容易感染所述特定程式或利用所述特定程式的漏洞获取加密数据，无形中降低了此类优盘的安全性。中国专利申请CN103366797A公开了一种用无线认证终端授权认证及加解密的安全U盘设计方法，揭示了一种具有无线连接的鉴权优盘，通过优盘外部终端授权，从一定程度上提升了传统加密优盘的安全性，减少病毒感染或漏洞造成的危害。由于其将“文件及目录认证授权模块”独立于“U盘控制模块”，其所述的无线认证终端只要突破了其“文件及目录认证授权模块”即可自由访问“U盘控制模块”，进而直接访问“存储芯片”内的数据。所以，其安全性依然不够理想。有鉴于此，本专利技术提供一种更加安全，也更为简洁和节能的安全存储装置及其实现方法。
技术实现思路
本专利技术的一个目的在于提供一种更加安全，也更加节能与简洁的脱机加解密优盘的实现方法。为了达成本专利技术的上述目的，本专利技术的技术方案如下：一种优盘脱机加解密的方法，在具有无线通讯功能的优盘内建立加密文件目录表，其特征在于，该优盘的存储区至少分为加密区和解密区，该加密文件目录表存储在加密区，由优盘内部负责数据的加解密运算；所述脱机加解密的步骤包括：a.优盘通过无线通讯和用户终端建立连接；b.用户终端通过鉴权认证后，优盘将加密文件目录表传输给用户终端；c.用户终端向优盘发送加解密指令，由优盘内部执行加解密运算，解密的文件存入解密区，加密的文件存入加密区；d.优盘更新加密文件目录表；完成脱机加解密。在某些实施例中，在步骤c中，所述优盘接收加解密指令后，存储该指令，待所述优盘连接到外部电源接口后，再执行该指令。在某些实施例中，在步骤c中，所述加解密指令包括执行时间，所述优盘计时到所述执行时间时，执行指令。在某些实施例中，所述优盘计时到所述执行时间时销毁指定文件，或将指定文件加密。。在某些实施例中，在步骤b中，用户终端通过鉴权认证是指用户终端的id通过优盘认证，用户通过用户终端认证。本专利技术的另一个目的在于提供一种更加安全，也更加节能与简洁的脱机加解密优盘。为了达成本专利技术的上述目的，本专利技术的技术方案如下：一种脱机加解密优盘，其特征在于，所述优盘具有无线通讯模块和存储模块以及运算单元；所述无线通讯模块用于建立无线连接；所述存储模块至少分为加密区和解密区；所述优盘对加密区内的文件建立加密文件目录表；所述加密文件目录表存储在加密区；所述优盘通过无线连接接收加解密指令；由所述运算单元执行加解密运算，加密后的文件存储在加密区，解密后的文件存储在解密区。在某些实施例中，所述优盘在接收加解密指令后，将该指令暂存，待所述优盘连接到外部电源接口后，再执行指令。在某些实施例中，所述优盘在指定时间执行加解密操作指令在某些实施例中，所述优盘计时到所述执行时间时销毁指定文件，或将指定文件加密。在某些实施例中，所述优盘接收的加解密指令来自于经过鉴权的无线连接；所述无线通讯是蓝牙通讯或wifi通讯。本专利技术的方法和优盘都将存储区域至少分为解密区和加密区，加密文件目录存储在加密区并由优盘内部负责加解密运算，由于加解密运算在优盘内部进行，外部终端无法直接访问加密区内的数据，同时加密文件目录也存储在加密区，该目录本身的解密也需要依靠优盘内部运算解密，外部终端无法直接访问加密区或加密文件目录，外部终端只能通过无线连接发送加解密指令，从而杜绝了外部终端突破优盘内部运算单元获取数据的弊端。并且优盘内部运算单元独立运行，不依赖外部运算，杜绝病毒介入的可能。此外，优盘能将加解密指令存储，以便在优盘连接到外部电源接口时再执行指令，可以减少优盘内部电源用于加解密运算上的能量消耗，不仅节能，而且即使在优盘长期掉电的情况下，也能在再次给电的时候执行先前存储于内部的加解密指令，所以，即使在优盘内部电源极度缺电状态下，也能够进行加解密操作，保住数据交换的安全。另外，优盘计时到执行时间时可以执行销毁文件，或对指定文件加密等指令；满足用户通过优盘交付重要文件时防止该文件被肆意传播和扩散。为使本专利技术的上述目的、特征和优点能够更加明显易懂，以下将结合附图对本专利技术的具体实施方式做详细说明。在以下的描述中阐述了以便于充分理解本专利技术的具体细节，但是，本专利技术能够以不同于以下描述的方式实施，本领域技术人员可以在不违背本专利技术内涵的情况下做类似推广。因此，本专利技术不受以下公开的具体实施例的限制。附图说明图1是本专利技术实施例一的流程图；图2是本专利技术实施例二的结构框图。具体实施方式实施例一如图1所示，本实施例优盘脱机加解密的方法，本实施例方法使用的优盘具有无线通讯能力，能和外部终端建立无限通讯连接，此类无限通讯连接可以是蓝牙连接或wif连接，进一步而言，该无线通讯连接可以采用跳帧及加密技术，实现低功率、短距离的无线通讯连接，能够防止空中截获。本实施例方法针对加密区内的加密文件建立加密文件目录表并存储在加密区中。通过无线通讯和用户终端建立连接后，优盘对该用户终端进行鉴权认证，判断该用户终端是否为优盘内记录的合法用户终端；其中，在鉴权认证步骤中，用户终端还可以对用户进行鉴权认证，判断该用户是否为合法用户。通过鉴权认证后，优盘调取存储在加密区的加密文件目录表，解密该文件目录表并传输给用户终端；此时，用户终端上呈现该加密文件目录表，用户可以根据需求修改相应文件的加解密状态；该修改动作以加解密指令的形式传输给优盘，优盘执行该加解密指令，并将加密的文件存入加密区，解密的文件存入解密区；在本实施例中，优盘可以存储该加解密指令，并在优盘连接到外部电源接口时，再执行该加解密指令，这种情况可以在当优盘内部电源极度缺乏或临近缺乏的情况下由优盘选择处理，即当优盘内部电源不足以提供完整地执行加解密执行需要的电力时，优盘选择将该指令或指令序列暂存，待接入外部电源后再执行；这种情况也可以是优盘对指令的默认处理方式，以保证优盘处于最节能的状态。优盘执行完加解密指令后，更新加解密文件目录，等待用户终端的新请求。另外，优盘计时到执行时间时可以执行销毁文件，或加指定文件加密等指令；满足用户通过优盘交付重要文件时本文档来自技高网...

【技术保护点】
一种优盘脱机加解密的方法，在具有无线通讯功能的优盘内建立加密文件目录表，其特征在于，该优盘的存储区至少分为加密区和解密区，该加密文件目录表存储在加密区，由优盘内部负责数据的加解密运算；所述脱机加解密的步骤包括：a.优盘通过无线通讯和用户终端建立连接；b.用户终端通过鉴权认证后，优盘将加密文件目录表传输给用户终端；c.用户终端向优盘发送加解密指令，由优盘内部执行加解密运算，解密的文件存入解密区，加密的文件存入加密区；d.优盘更新加密文件目录表；完成脱机加解密。

【技术特征摘要】
1.一种优盘脱机加解密的方法，在具有无线通讯功能的优盘内建立加密文件目录表，其
特征在于，该优盘的存储区至少分为加密区和解密区，该加密文件目录表存储在加密区，
由优盘内部负责数据的加解密运算；所述脱机加解密的步骤包括：
a.优盘通过无线通讯和用户终端建立连接；
b.用户终端通过鉴权认证后，优盘将加密文件目录表传输给用户终端；
c.用户终端向优盘发送加解密指令，由优盘内部执行加解密运算，解密的文件存入解
密区，加密的文件存入加密区；
d.优盘更新加密文件目录表；完成脱机加解密。
2.根据权利要求1所述的一种优盘脱机加解密的方法，其特征在于，在步骤c中，所述
优盘接收加解密指令后，存储该指令，待所述优盘连接到外部电源接口后，再执行该指令。
3.根据权利要求1或2所述的一种优盘脱机加解密的方法，其特征在于，在步骤c中，
所述加解密指令包括执行时间，所述优盘计时到所述执行时间时，执行指令。
4.根据权利要求3所述的一种优盘脱机加解密的方法，其特征在于，所述优盘计时到所
述执行时间时销毁指定文件，或将指定文件加密。
5.根据权利要求1或2所述的一种优盘脱机加解密的方法，其特...

【专利技术属性】
技术研发人员：郭卓君，薛财锋，
申请(专利权)人：福建省卓展信息科技有限公司，
类型：发明
国别省市：福建;35