本发明专利技术涉及一种加密U盘数据交换的方法,该方法将U盘划分为三个存储区域:普通存储区、加密存储区和密钥存储区,U盘控制器使用密钥存储区的基础密钥、数据接收设备的唯一标识符和用户密码生成加密密钥,使用该加密密钥对数据文件进行加密后存储在加密存储区。数据接收设备同样需要上述信息才能解密文件,提高了数据交换的安全性。据交换的安全性。据交换的安全性。
【技术实现步骤摘要】
一种加密U盘数据交换的方法
[0001]本专利技术属于数据安全交换领域,尤其涉及一种加密U盘数据交换的方法。
技术介绍
[0002]随着信息技术的快速发展,数据交换的安全性和保密性变得尤为重要。使用U盘交换数据,是当前最常用的数据交换手段,但是传统的U盘及其数据交换方式通常没有考虑数据安全问题,存在数据泄露和未经授权访问的风险。为了保证U盘数据的安全性,现有技术中已经出现了对数据进行加密保护的U盘,但是现有的加密U盘通常只是简单地基于用户密码对数据进行加密存储,安全等级不高;或者需要通过联网验证的方式来保护数据,依赖于互联网服务。如何在恶劣环境下以及互联网服务停用时,保证U盘数据交换的安全性是需要解决的一个技术问题。
技术实现思路
[0003]因此,为了解决现有技术中的上述问题,本专利技术提供了一种加密U盘数据交换的方法。
[0004]本专利技术采用的技术方案具体如下:一种加密U盘数据交换的方法,所述加密U盘包括普通存储区、密钥存储区、加密存储区、基础密钥开关和控制器,所述普通存储区用于存储无需加密的文件,所述加密存储区用于存储加密后的文件,所述密钥存储区用于存储U盘的基础密钥,且所述密钥存储区只能由所述控制器读取,连接U盘的外部设备无法读取所述密钥存储区;所述基础密钥开关用于控制所述外部设备写所述密钥存储区的权限,当所述基础密钥开关关闭时,所述外部设备无法写所述密钥存储区,当所述基础密钥开关被打开时,所述外部设备才能写所述密钥存储区;所述方法的具体步骤包括:步骤100:随机生成基础密钥K0,在用户打开基础密钥开关后,将所述基础密钥K0写入所述密钥存储区;步骤200:在数据发送设备与数据接收设备交换数据之前,所述数据接收设备根据其设备配置信息,生成设备的唯一标识符UID;步骤300:所述数据发送设备获取数据接收设备的设备唯一标识符UID,并请求用户输入加密密码K1;步骤400:所述数据发送设备将UID和 K1发送给所述控制器,所述控制器根据三元组<K0,K1,UID>生成加密密钥Key;步骤500:所述数据发送设备将数据文件发送给所述加密U盘,所述控制器根据所述加密密钥Key对所述数据文件进行加密,将加密后的数据文件存储在所述加密存储区;步骤600:当数据接收设备插入所述加密U盘后,所述数据接收设备实时计算其设备唯一标识符UID;
步骤700:当数据接收设备的用户需要解密所述加密存储区的加密文件时,数据接收设备请求用户输入加密密码K1;步骤800:所述数据接收设备将UID和 K1发送给所述加密U盘,所述控制器从所述密钥存储区读取基础密钥K0,根据三元组<K0,K1,UID>生成加密密钥Key,并使用所述加密密钥Key对用户选择的加密文件进行解密。
[0005]进一步地,所述基础密钥开关是一个物理开关,例如一个硬件按钮或者一个拨动开关。
[0006]进一步地,所述数据发送设备和所述数据接收设备安装相应的应用软件,以实现所述方法。
[0007]进一步地,所述步骤100包括:所述控制器检测所述密钥存储区内是否已存储了基础密钥K0,如果没有,所述控制器通知所述应用软件;或者,所述应用软件向所述控制器发送查询消息,以确定密钥存储区内是否具有基础密钥。
[0008]所述步骤100还可以进一步包括:如果密钥存储区内没有存储基础密钥,则所述应用软件请求用户打开所述基础密钥开关;在完成步骤100后,所述应用软件通知用户,关闭所述基础密钥开关。
[0009]进一步地,所述设备配置信息包括数据接收设备的CPU信息、主板信息、硬盘信息、网卡的MAC地址。
[0010]进一步地,在离线环境下,由数据接收设备的用户将所述UID告知数据发送设备的用户,由数据发送设备的用户将所述UID输入数据发送设备的应用软件;或者,在在线环境下,通过线上的加密通道,数据接收设备将所述UID发送给所述数据发送设备。
[0011]进一步地,所述控制器计算所述三元组的哈希值,将计算获得的哈希值作为加密密钥Key。
[0012]进一步地,所述数据接收设备的应用软件监控U盘插入情况,当发现所述加密U盘插入数据接收设备,所述应用软件实时计算当前的数据接收设备的设备唯一标识符UID。
[0013]本专利技术的有益效果是:通过加密数据进行数据交换,为了正确解密,加密文件只能存储在加密时使用的U盘里,U盘只能插在指定的数据接收设备上,并由用户输入正确的加密密码,才能解密,大大提高了数据交换的安全性。
附图说明
[0014]此处所说明的附图是用来提供对本专利技术的进一步理解,构成本专利技术的一部分,但并不构成对本专利技术的不当限定,在附图中:图1是本专利技术U盘的基本结构图。
具体实施方式
[0015]下面将结合附图以及具体实施例来详细说明本专利技术,其中的示意性实施例以及说明仅用来解释本专利技术,但并不作为对本专利技术的限定。
[0016]参见附图1,其示出了本专利技术所涉及的U盘的基本结构,本专利技术的U盘包括三个存储
区域:普通存储区1、密钥存储区2和加密存储区3。需要说明的是,这是对U盘存储区域逻辑上的划分,在具体实现上,每个存储区可以采用一个单独的物理存储器来实现,也可以将一个物理存储器划分为不同的存储区域,本专利技术对此不作限制。
[0017]其中,所述普通存储区1与正常的U盘存储区相同,用于存储无需加密的文件。因此本专利技术的U盘也可以作为一个普通U盘使用,可以通过读写普通存储区来实现普通U盘的功能。
[0018]所述加密存储区3用于存储加密后的文件,当需要使用本专利技术U盘的安全加密功能来进行数据交换时,加密后的文件都存储于所述加密存储区。相应的,当需要解密文件时,需要解密的文件也从所述加密存储区读取。
[0019]所述密钥存储区2用于存储U盘的基础密钥,所述基础密钥在加解密文件时使用,其具体的使用方式在后文说明。优选的,密钥存储区采用一个单独的物理存储器实现。并且,所述U盘具有一个基础密钥开关,所述开关是一个物理硬件开关(例如一个硬件按钮,或者一个拨动的硬件开关),其设置于U盘表面。用户可以直接操作该开关,当所述开关被关闭时,所述密钥存储区内存储的数据无法被外界读写,只能由U盘自身的控制器读取;当所述开关被打开时,连接该U盘的计算机才可以写所述密钥存储区,但也不能读所述密钥存储区。也就是说,所述密钥存储区内的基础密钥,只能由所述控制器读取;外部计算机无法读取所述密钥存储区内的基础密钥,且只能在基础密钥开关打开时,写入或修改所述基础密钥。
[0020]基于上述U盘结构,本专利技术提供了相应的应用软件(例如U盘驱动程序)来实现本专利技术的安全数据交换的功能。当然,如果不安装本专利技术的软件,基于所述U盘的普通存储区,所述U盘也可以作为一个普通U盘使用。下面对通过所述应用软件实现的加密U盘数据交换方法的各个步骤进行详细说明。
[0021]步骤100:随机生成基础密钥K0并写入U盘的所述密钥存储区。
[0022]在进行加密U盘本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种加密U盘数据交换的方法,其特征在于,所述加密U盘包括普通存储区、密钥存储区、加密存储区、基础密钥开关和控制器,所述普通存储区用于存储无需加密的文件,所述加密存储区用于存储加密后的文件,所述密钥存储区用于存储U盘的基础密钥,且所述密钥存储区只能由所述控制器读取,连接U盘的外部设备无法读取所述密钥存储区;所述基础密钥开关用于控制所述外部设备写所述密钥存储区的权限,当所述基础密钥开关关闭时,所述外部设备无法写所述密钥存储区,当所述基础密钥开关被打开时,所述外部设备才能写所述密钥存储区;所述方法的具体步骤包括:步骤100:随机生成基础密钥K0,在用户打开基础密钥开关后,将所述基础密钥K0写入所述密钥存储区;步骤200:在数据发送设备与数据接收设备交换数据之前,所述数据接收设备根据其设备配置信息,生成设备的唯一标识符UID;步骤300:所述数据发送设备获取数据接收设备的设备唯一标识符UID,并请求用户输入加密密码K1;步骤400:所述数据发送设备将UID和 K1发送给所述控制器,所述控制器根据三元组<K0,K1,UID>生成加密密钥Key;步骤500:所述数据发送设备将数据文件发送给所述加密U盘,所述控制器根据所述加密密钥Key对所述数据文件进行加密,将加密后的数据文件存储在所述加密存储区;步骤600:当数据接收设备插入所述加密U盘后,所述数据接收设备实时计算其设备唯一标识符UID;步骤700:当数据接收设备的用户需要解密所述加密存储区的加密文件时,数据接收设备请求用户输入加密密码K1;步骤800:所述数据接收设备将UID和 K1发送给所述加密U盘,所述控制器从所述密钥存储区读取基础密钥K0,根据三元组<K0,K1,UID>生成...
【专利技术属性】
技术研发人员:朱凯,陆大伟,夏彬彬,杨豪放,王晓东,魏群,
申请(专利权)人:江苏盖睿健康科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。