一种基于虚拟化的安全存储方法、终端及系统技术方案

本发明专利技术公开了一种基于虚拟化的安全存储方法，用于提高移动存储过程中数据的安全性，该方法包括：在终端与计算机端连接后，接收用户输入的第一PIN码，对第一PIN码进行加密；比较加密后的第一PIN码和保存的第二PIN码，如果一致，则对第一PIN码的验证通过；第二PIN码是对用户在首次使用时设置的第三PIN码进行加密后得到的；在对第一PIN码的验证通过后，执行虚拟化操作，使计算机端显示终端的桌面数据，并对计算机端发送的鼠标键盘命令进行事件响应。本发明专利技术还公开了一种基于虚拟化的安全存储终端及系统。

【技术实现步骤摘要】

本专利技术涉及计算机安全存储领域，具体涉及一种基于虚拟化的安全存储方法、终端及系统。
技术介绍
随着信息化程度的快速提高，无纸化办公、电子化办公、办公自动化的全社会迅速普及，移动存储设备已经在计算机信息交互的过程中被广泛使用，越来越多的用户，特别是一些商务人士、企业级用户、政府部门，选择移动存储设备来备份和存储重要数据。伴随着用户对大量信息的大容量、快速、安全、便捷存储的巨大需求，市场出现了种类繁多的存储电子产品，移动存储市场持续呈现迅猛增长势头。然而，目前移动存储设备在安全方面存在隐患，病毒、木马软件的一个主要的传播通道是通过移动存储设备传播进行传播，用户经常用来交换数据的媒介，会成为病毒传播的载体。用户将U盘、移动硬盘、存储卡、手机内存卡等连接到计算机的USB 口时，特殊配置的U盘病毒就会自动运行。然后，这个U盘病毒会试图将同样的配置信息和病毒程序写入到任意一个新连接的移动存储设备，再伺机感染其它电脑。另外，由于移动存储设备没有对其存储的数据进行任何的保护，一旦设备丢失或被非法访问者持有，将会造成数据的泄漏，威胁信息的安全性。
技术实现思路
有鉴于此，本专利技术的主要目的是提供一种基于虚拟化的安全存储方法、终端及系统，解决移动存储设备在使用过程中存在的安全性问题。为解决上述问题，本专利技术提供的技术方案如下一种基于虚拟化的安全存储方法，所述方法包括在终端与计算机端连接后，接收用户输入的第一 PIN码，对所述第一 PIN码进行加密；比较加密后的第一 PIN码和保存的第二 PIN码，如果一致，则对所述第一 PIN码的验证通过；所述第二 PIN码是对用户在首次使用时设置的第三PIN码进行加密后得到的；在对所述第一 PIN码的验证通过后，执行虚拟化操作，使所述计算机端显示所述终端的桌面数据，并对所述计算机端发送的鼠标键盘命令进行事件响应。相应的，所述对所述第一 PIN码进行加密包括对所述第一 PIN码进行安全散列算法SHA加密后，再使用PIN码加密密钥进行高级加密标准AES加密；对所述第三PIN码进行加密包括对所述第三PIN码进行安全散列算法SHA加密后，再使用所述PIN码加密密钥进行高级加密标准AES加密。相应的，所述PIN码加密密钥是随机生成后保存的。相应的，所述执行虚拟化操作，使所述计算机端显示所述终端的桌面数据，包括接收所述计算机端发送的启动虚拟化命令后，获取所述终端的桌面数据；对所述终端的桌面数据进行编码，生成编码后的桌面数据；在文件队列中保存所述编码后的桌面数据；接收到所述计算机端发送的获取终端桌面命令后，按所述文件队列顺序向所述计算机端发送所述编码后的桌面数据，使所述计算机端在对所述编码后的桌面数据进行解码后，显示所述终端的桌面数据；所述终端的桌面数据包括所述终端的音频数据和所述终端的桌面显示数据。相应的，所述方法还包括接收所述计算机端发送的关闭虚拟化命令后，停止获取所述终端的桌面数据，并清空所述文件队列中保存的所述编码后的桌面数据。相应的，所述方法还包括复制外部移动存储设备中的文件，使用文件加密密钥对所述文件进行高级加密标准AES加密生成密文文件，对所述密文文件进行保存；根据所述计算机端发送的鼠标键盘命令进行事件响应，完成对所述文件或所述密文文件的读取或编辑。一种基于虚拟化的安全存储终端，所述终端包括中央处理器、安全芯片和外围设备；所述外围设备包括USB输出接口、输入模块、显示模块、内存、存储芯片和供电模块；所述中央处理器和所述安全芯片相连；所述USB输出接口、所述显示模块、所述内存、所述存储芯片、所述供电模块与所述中央处理器相连，所述输入模块、所述存储芯片和所述安全芯片相连；所述安全芯片，用于在所述终端与计算机端连接后，接收用户输入的第一 PIN码，对所述第一 PIN码进行加密；对用户在首次使用时设置的第三PIN码进行加密生成第二PIN码；保存所述第二 PIN码；所述中央处理器，用于比较加密后的第一 PIN码和保存的第二 PIN码，如果一致，则对所述第一 PIN码的验证通过；在对所述第一 PIN码的验证通过后，执行虚拟化操作，使所述计算机端显示所述终端的桌面数据，并对所述计算机端发送的鼠标键盘命令进行事件响应；所述USB输出接口，用于所述终端与所述计算机端进行连接；所述输入模块，用于用户输入所述第一 PIN码；所述显示模块，用于提示用户输入所述第一 PIN码；所述存储芯片，用于存储所述中央处理器执行的程序代码、配置文件以及密文文件。相应的，所述安全芯片包括加密单元、第一存储单元和第二存储单元；所述加密单元，用于对所述第一 PIN码、对所述第三PIN码进行加密；所述第一存储单元，用于存储所述第二 PIN码；所述第二存储单元，用于存储文件加密密钥和PIN码加密密钥。相应的，所述加密单元包括第一加密单元、第二加密单元和密钥生成单元； 所述第一加密单元，用于对所述第一 PIN码进行安全散列算法SHA加密；对所述第三PIN码进行安全散列算法SHA加密；所述第二加密单元，用于对所述第一 PIN码进行安全散列算法SHA加密后，再使用所述PIN码加密密钥进行高级加密标准AES加密；对所述第三PIN码进行安全散列算法SHA加密后，再使用所述PIN码加密密钥进行高级加密标准AES加密，生成所述第二 PIN码；使用所述文件加密密钥对文件进行高级加密标准AES加密；所述密钥生成单元，用于随机生成所述PIN码加密密钥和所述文件加密密钥。相应的，所述存储芯片包括第三存储单元、第四存储单元和第五存储单元；所述第三存储单元，用于存储所述程序代码；所述第四存储单元，用于存储所述配置文件；所述第五存储单元，用于存储所述密文文件。相应的，所述中央处理器包括验证管理模块和虚拟化模块；所述验证管理模块，用于比较加密后的第一 PIN码和保存的第二 PIN码，如果一致，则对所述第一 PIN码的验证通过；所述虚拟化模块，用于执行虚拟化操作，使所述计算机端显示所述终端的桌面数据，并对所述计算机端发送的鼠标键盘命令进行事件响应。相应的，所述虚拟化模块具体用于接收所述计算机端发送的启动虚拟化命令后，获取所述终端的桌面数据；对所述终端的桌面数据进行编码，生成编码后的桌面数据；在文件队列中保存所述编码后的桌面数据；接收到所述计算机端发送的获取终端桌面命令后，按所述文件队列顺序向所述计算机端发送所述编码后的终端桌面数据，使所述计算机端在对所述编码后的桌面数据进行解码后，显示所述终端的桌面数据；所述终端的桌面数据包括所述终端的音频数据和所述终端的桌面显示数据；接收到所述计算机端发送的鼠标键盘命令后，对所述计算机端发送的鼠标键盘命令进行事件响应。相应的，所述虚拟化模块还用于接收所述计算机端发送的关闭虚拟化命令后，停止获取所述终端的桌面数据，并清空所述文件队列中保存的所述编码后的桌面数据。 相应的，所述终端还包括USB输入接口和/或SD卡接口 ；所述USB输入接口、所述SD卡接口与所述中央处理器相连；所述USB输入接口、所述SD卡接口，用于与外部移动存储设备进行连接。相应的，所述中央处理器还包括加密存储模块和文件处理模块；所述加密存储模块，用于复制所述外部移动存储设备中的文件，在对文件进行加密生成所述密文文件后，以使所述存储芯片对所述密文文件进行保存；本文档来自技高网...

【技术保护点】
一种基于虚拟化的安全存储方法，其特征在于，所述方法包括：在终端与计算机端连接后，接收用户输入的第一PIN码，对所述第一PIN码进行加密；比较加密后的第一PIN码和保存的第二PIN码，如果一致，则对所述第一PIN码的验证通过；所述第二PIN码是对用户在首次使用时设置的第三PIN码进行加密后得到的；在对所述第一PIN码的验证通过后，执行虚拟化操作，使所述计算机端显示所述终端的桌面数据，并对所述计算机端发送的鼠标键盘命令进行事件响应。

【技术特征摘要】
1.一种基于虚拟化的安全存储方法，其特征在于，所述方法包括 在终端与计算机端连接后，接收用户输入的第一 PIN码，对所述第一 PIN码进行加密；比较加密后的第一 PIN码和保存的第二 PIN码，如果一致，则对所述第一 PIN码的验证通过；所述第二 PIN码是对用户在首次使用时设置的第三PIN码进行加密后得到的； 在对所述第一 PIN码的验证通过后，执行虚拟化操作，使所述计算机端显示所述终端的桌面数据，并对所述计算机端发送的鼠标键盘命令进行事件响应。2.根据权利要求1所述的方法，其特征在于， 所述对所述第一 PIN码进行加密包括 对所述第一 PIN码进行安全散列算法SHA加密后，再使用PIN码加密密钥进行高级加密标准AES加密； 对所述第三PIN码进行加密包括 对所述第三PIN码进行安全散列算法SHA加密后，再使用所述PIN码加密密钥进行高级加密标准AES加密。3.根据权利要求2所述的方法，其特征在于，所述PIN码加密密钥是随机生成后保存的。4.根据权利要求1所述的方法，其特征在于，所述执行虚拟化操作，使所述计算机端显示所述终端的桌面数据，包括 接收所述计算机端发送的启动虚拟化命令后，获取所述终端的桌面数据； 对所述终端的桌面数据进行编码，生成编码后的桌面数据； 在文件队列中保存所述编码后的桌面数据； 接收到所述计算机端发送的获取终端桌面命令后，按所述文件队列顺序向所述计算机端发送所述编码后的桌面数据，使所述计算机端在对所述编码后的桌面数据进行解码后，显示所述终端的桌面数据； 所述终端的桌面数据包括所述终端的音频数据和所述终端的桌面显示数据。5.根据权利要求4所述的方法，其特征在于，所述方法还包括 接收所述计算机端发送的关闭虚拟化命令后，停止获取所述终端的桌面数据，并清空所述文件队列中保存的所述编码后的桌面数据。6.根据权利要求1所述的方法，其特征在于，所述方法还包括 复制外部移动存储设备中的文件，使用文件加密密钥对所述文件进行高级加密标准AES加密生成密文文件，对所述密文文件进行保存； 根据所述计算机端发送的鼠标键盘命令进行事件响应，完成对所述文件或所述密文文件的读取或编辑。7.一种基于虚拟化的安全存储终端，其特征在于，所述终端包括 中央处理器、安全芯片和外围设备； 所述外围设备包括USB输出接口、输入模块、显示模块、内存、存储芯片和供电模块；所述中央处理器和所述安全芯片相连；所述USB输出接口、所述显示模块、所述内存、所述存储芯片、所述供电模块与所述中央处理器相连，所述输入模块、所述存储芯片和所述安全芯片相连； 所述安全芯片，用于在所述终端与计算机端连接后，接收用户输入的第一 PIN码，对所述第一PIN码进行加密；对用户在首次使用时设置的第三PIN码进行加密生成第二PIN码；保存所述第二 PIN码； 所述中央处理器，用于比较加密后的第一 PIN码和保存的第二 PIN码，如果一致，则对所述第一 PIN码的验证通过；在对所述第一 PIN码的验证通过后，执行虚拟化操作，使所述计算机端显示所述终端的桌面数据，并对所述计算机端发送的鼠标键盘命令进行事件响应； 所述USB输出接口，用于所述终端与所述计算机端进行连接； 所述输入模块，用于用户输入所述第一 PIN码； 所述显示模块，用于提示用户输入所述第一 PIN码； 所述存储芯片，用于存储所述中央处理器执行的程序代码、配置文件以及密文文件。8.根据权利要求7所述的终端，其特征在于，所述安全芯片包括加密单元、第一存储单元和第二存储单元； 所述加密单元，用于对所述第一 PIN码、对所述第三PIN码进行加密； 所述第一存储单元，用于存储所述第二 PIN码； 所述第二存储单元，用于存储文件加密密钥和PIN码加密密钥。9.根据权利要...

【专利技术属性】
技术研发人员：刘一宁，边涛，
申请(专利权)人：深圳市朗科科技股份有限公司，
类型：发明
国别省市：