本发明专利技术提供一种基于磁盘虚拟技术的USB存储设备数据保护方法,包括如下步骤:10、U盘初始化模块生成U盘校验密钥、用户校验密钥、加解密密钥,将U盘划分普通分区、加密分区、日志分区,隐藏加密分区和日志分区;20、加解密密钥对U盘的策略加密后消失,而U盘校验密钥、用户校验密钥被保存;30、认证模块利用访问密钥计算用户密钥,再将用户密钥和用户校验密钥计算出加解密密钥,对策略和U盘校验密钥进行校验;40、认证成功,用户访问加密分区,操作记录模块将用户对加密分区的操作行为记录到日志分区;50、访问结束,设备挂载模块解除虚拟设备与window卷的挂载。本发明专利技术能够在软件层实现对USB存储设备的数据保护功能。
【技术实现步骤摘要】
基于磁盘虚拟技术的USB存储设备数据保护方法
本专利技术涉及一种基于磁盘虚拟技术的USB存储设备数据保护方法。
技术介绍
USB存储设备的应用已经相当的广泛,USB存储设备在使用过程中易造成数据泄密,因此数据的保密和安全问题日益突出。现有技术中针对USB存储设备的加密常用的有安全U盘,安全U盘主要包括用户认证和硬件层数据透明加解密两部分。但是由于安全U 盘需要专门的硬件来实现数据的保护,市面上现有的安全U盘都是基于硬件层实现数据保护功能,无法解决用户现有大量USB存储设备的数据安全问题,而且使用安全U盘替换用户大量现有的普通USB存储设备成本很高,又造成资源浪费。
技术实现思路
本专利技术要解决的技术问题,在于提供一种基于磁盘虚拟技术的USB存储设备数据保护方法,它能够在软件层实现对USB存储设备的数据保护功能。本专利技术是这样实现的一种基于磁盘虚拟技术的USB存储设备数据保护方法,具体包括如下步骤步骤10、初始化步骤用户通过UI交互模块输入访问密钥,U盘初始化模块根据访问密钥和HASH生成模块生成的数据密钥生成U盘校验密钥、用户校验密钥、加解密密钥,并将USB存储设备划分为复数个分区,所述分区包括普通分区、加密分区、日志分区,同时更改USB存储设备分区表,隐藏加密分区和日志分区;步骤20、U盘初始化模块生成的加解密密钥被加解密模块用于对U盘的策略进行加密后消失,而生成的U盘校验密钥、用户校验密钥被保存起来;步骤30、认证步骤设备检测模块检测USB存储设备是否连接到系统,当连接之后,用户通过UI交互模块输入访问密钥,认证模块利用上述访问密钥计算出用户密钥,再将用户密钥和保存的用户校验密钥计算出加解密密钥,然后利用该加解密密钥对加密后的策略和保存的U盘校验密钥进行校验;步骤40、访问步骤认证模块检验成功之后,系统服务模块加载虚拟设备驱动模块并生成虚拟设备,加解密模块利用认证模块生成的加解密密钥对数据进行加解密,设备挂载模块将生成的虚拟设备挂载到window卷,用户即可访问加密分区,操作记录模块将用户对加密分区的操作行为记录到日志分区;步骤50、访问结束步骤当设备检测模块检测USB存储设备移除系统的时候,系统服务模块与虚拟设备驱动模块解除引用关系并删除虚拟设备,设备挂载模块解除虚拟设备与window卷的挂载关系。进一步的,所述步骤10中,普通分区可正常访问,加密分区需要认证模块的认证成功后才可访问。进一步的,所述步骤20中,所述U盘校验密钥和USB存储设备的分区信息保存在USB存储设备的0扇区中,所述用户校验密钥及U盘的策略保存到U盘加密分区的头部。进一步的,所述步骤10、20之间还包括步骤15,即注册审核步骤用户将USB存储设备连接到系统进行注册;管理员审核并设置使用权限即策略。本专利技术具有如下优点1.本专利技术通过U盘初始化模块进行初始化,将普通USB存储设备划分为至少三个分区,在未认证情况下只允许访问普通分区,而对加密分区则进行认证保护,只有认证模块的认证成功之后,用户才可以访问加密分区,实现了数据保护功能,防止USB存储设备遗失或非法访问造成数据泄密。2.本专利技术通过操作记录模块记录用户对加密分区的访问行为,可以实现对加密分区的数据访问的审计功能,可追踪加密分区的使用行为。3.本专利技术是在软件层基于虚拟磁盘技术将普通USB存储设备划分为普通分区、加密分区和日志分区,使用纯软件技术实现对普通USB存储设备的数据保护功能,不需要额外购买其他硬件设备,可以减少客户采购成本。附图说明下面参照附图结合实施例对本专利技术作进一步的说明。图1为本专利技术的模块结构示意图。具体实施方式请参阅图1所示,对本专利技术的实施例进行详细的说明。结合图1,本专利技术一种基于磁盘虚拟技术的USB存储设备数据保护方法,它包括如下模块1、认证模块对USB存储设备的上层应用开放认证接口。认证模块会根据上层应用所输入的访问密钥计算出用户密钥,用户密钥与用户校验密钥进行运算,计算出加解密密钥,同时利用加解密密钥对校验密钥和USB存储设备的策略进行校验,验证合法性。2、HASH生成模块进行数据运算随机产生512Bit的散列数据,用于生成数据密钥。3、U盘初始化模块根据HASH生成模块所产生的数据密钥以及用户的访问密钥, 生成U盘校验密钥、用户校验密钥以及加解密密钥,并对USB存储设备中的数据进行初始化,同时将USB存储设备划分为普通分区、加密分区和日志分区,同时更改USB存储设备分区表,隐藏普通分区外的其它分区。4、加解密模块对数据进行透明加解密。5、UI交互模块提供用户交互界面,并与系统服务模块进行数据交互。6、操作记录模块将用户对加密分区的操作行为记录到日志分区。7、系统服务模块系统服务模块是所有模块的纽带,为虚拟设备驱动模块,设备检测模块,设备挂载模块,认证模块提供数据交换服务。8、虚拟设备驱动模块对USB存储设备的加密分区生成虚拟设备。9、设备检测模块检测USB存储设备是否接入系统或移除系统,并通知系统服务模块。10、设备挂载将虚拟设备驱动模块生成的虚拟设备挂载到windows卷,或解除虚拟设备与windows卷的挂载。本专利技术具体包括如下步骤步骤10、初始化步骤用户通过UI交互模块输入访问密钥,U盘初始化模块根据访问密钥和HASH生成模块生成的数据密钥生成U盘校验密钥、用户校验密钥、加解密密钥,并将USB存储设备划分为复数个分区,所述分区包括普通分区、加密分区、日志分区,同时更改USB存储设备分区表,隐藏加密分区和日志分区,而普通分区可正常访问。步骤20、U盘初始化模块生成的加解密密钥被加解密模块用于对U盘的策略进行加密后消失,而生成的U盘校验密钥、用户校验密钥被保存起来。所述策略是指对USB存储设备的权限信息,如定义USB存储设备在什么网络环境下可运行,在什么PC上可登录使用, 加密分区是否开启写保护,USB存储设备是否记录加密分区的使用日志信息。所述用户校验密钥是根据用户访问密钥和加解密密钥生成的验证密钥;所述U盘校验密钥是U盘的验证密钥;所述加解密密钥是提供数据加解密使用的。所述U盘校验密钥和USB存储设备的分区信息保存在USB存储设备的0扇区中,所述用户校验密钥及U盘的策略保存到U盘加密分区的头部。步骤30、认证步骤设备检测模块检测USB存储设备是否连接到系统,当连接之后,用户通过UI交互模块输入访问密钥,认证模块利用上述访问密钥计算出用户密钥,再将用户密钥和保存的用户校验密钥计算出加解密密钥,然后利用该加解密密钥对加密后的策略和保存的U盘校验密钥进行校验;步骤40、访问步骤认证模块检验成功之后,系统服务模块加载虚拟设备驱动模块并生成虚拟设备,加解密模块利用认证模块生成的加解密密钥对数据进行加解密,设备挂载模块将生成的虚拟设备挂载到window卷,用户即可访问加密分区,操作记录模块将用户对加密分区的操作行为记录到日志分区;步骤50、访问结束步骤当设备检测模块检测USB存储设备移除系统的时候,系统服务模块与虚拟设备驱动模块解除引用关系并删除虚拟设备,设备挂载模块解除虚拟设备与window巷的挂载关系。当本专利技术在内网的环境下,则还需要对进行注册审核,即在步骤10、20之间还包括步骤15,注册审核步骤用户将USB存储设备连接到系统进行注册;管理员审核并设本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:张辉,
申请(专利权)人:福建升腾资讯有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。