具有丢失注销功能的USB接口硬件存储装置及实现方法.pdf

上传人：r7

文档编号：1035501

上传时间：2018-03-27

格式：PDF

页数：14

大小：448.71KB

《具有丢失注销功能的USB接口硬件存储装置及实现方法.pdf》由会员分享，可在线阅读，更多相关《具有丢失注销功能的USB接口硬件存储装置及实现方法.pdf（14页完整版）》请在专利查询网上搜索。

具有丢失注销功能的USB接口硬件存储装置及实现方法，涉及计算机安全领域，解决了目前USB Key丢失后的非授权访问和存在的安全隐患问题。USB接口硬件存储装置，包括USB接口电路、电源电路、注销电路装置、加密CPU、加密CPU外围电路和闪存电路。硬件上设计了注销电路，可以实现物理上的注销；软件上将存储区域划分为：虚拟光盘驱、隐藏区、存储区，将客户端软件存储于虚拟光盘驱中防止篡改，将USB Key-。

摘要
申请专利号：	CN200910078904.5	申请日：	2009.02.27
公开号：	CN101493875A	公开日：	2009.07.29
当前法律状态：	终止	有效性：	无权
法律详情：	未缴年费专利权终止IPC(主分类):G06F 21/00申请日:20090227授权公告日:20110420终止日期:20120227\|\|\|授权\|\|\|实质审查的生效\|\|\|公开
IPC分类号：	G06F21/00; G06F12/14	主分类号：	G06F21/00
申请人：	北京交通大学; 深圳市惠尔顿信息技术有限公司
发明人：	刘吉强; 韩磊; 韩臻; 陈雪志
地址：	100044北京市海淀区西直门外上园村3号
优先权：
专利代理机构：	北京市商泰律师事务所	代理人：	毛燕生
PDF完整版下载：	PDF下载

内容摘要

具有丢失注销功能的USB接口硬件存储装置及实现方法，涉及计算机安全领域，解决了目前USB Key丢失后的非授权访问和存在的安全隐患问题。USB接口硬件存储装置，包括USB接口电路、电源电路、注销电路装置、加密CPU、加密CPU外围电路和闪存电路。硬件上设计了注销电路，可以实现物理上的注销；软件上将存储区域划分为：虚拟光盘驱、隐藏区、存储区，将客户端软件存储于虚拟光盘驱中防止篡改，将USB Key-B盘对USB Key-A盘的注销权限通过上层软件写入USB Key CPU内部，保证权限的可执行性。同时实现了Windows开机认证。

权利要求书

1、  具有丢失注销功能的USB接口硬件存储装置，其特征在于它包括USB接口电路(1)、电源电路(2)、注销电路装置(3)、加密CPU(4)、加密CPU外围电路(5)和闪存电路(6)，USB接口电路(1)的输入输出端与电源电路(2)的输出输入端相连，电源电路(2)的两个输出端分别与注销电路装置(3)的两个电源输入端相连，加密CPU(4)的信号输出端与注销电路装置(3)的控制输入端相连，加密CPU(4)的数据输入输出端与加密CPU外围电路(5)的数据输入输出端相连，加密CPU(4)的存储数据输入输出端与闪存电路(6)的数据输入输出端相连。

2、  基于权利要求1所述的具有丢失注销功能的USB接口硬件存储装置，其特征在于所述注销电路装置3用于烧毁被注销USBKey的硬件电源。

3、  基于权利要求1所述的具有丢失注销功能的USB接口硬件存储装置的实现方法，其特征在于它的步骤为：
步骤11、将硬件相同的USBKey-A盘和USBKey-B盘格式化；
步骤12、将初始化后的USBKey-A盘和USBKey-B盘分别划分区域并设置为USBKey-B盘对USBKey-A盘具有注销权限；
步骤13、把客户端软件分别存储于USBKey-A盘和USBKey-B盘中，并设置密码；
步骤14、通过客户端软件设定USBKey-A盘认证开机，输入访问密码访问主机，USBKey-A盘丢失或注销时，则USBKey-B盘对USBKey-A盘进行注销及代替。

4、  根据权利要求3所述的实现丢失注销的方法，其特征在于步骤12的具体过程为：
步骤121、将USBKey-A盘和USBKey-B盘分别划分为光盘区、加密U盘区和隐藏区三个区域；
步骤122、对USBKey-B盘设定权威USBKey标识，实现USBKey-B盘对USBKey-A盘的注销权限。

5、  根据权利要求4所述的实现丢失注销的方法，其特征在于所述的光盘区为只读属性，加密U盘区经过身份认证进行访问和使用，隐藏区分为无权限访问、只读和读写属性，管理员设定用户的访问权限。

6、  根据权利要求5所述的实现丢失注销的方法，其特征在于所述的隐藏区是在用户登录后按照管理员对其设定的访问权限进行访问，它是通过应用程序接口库完成的。

7、  根据权利要求6所述的实现丢失注销的方法，其特征在于步骤13中把需要保护的客户端软件存放在USBKey-A盘和USBKey-B盘的光盘区；或步骤13设置密码为管理员密码、普通用户密码和Windows登陆密码。

8、  根据权利要求3所述的实现丢失注销的方法，其特征在于步骤14中所述的用USBKey-A盘认证需要输入Windows登陆密码和用户身份认证密码，它是通过应用程序接口完成的。

9、  根据权利要求3所述的实现丢失注销的方法，其特征在于步骤14中USBKey-B盘对USBKey-A盘进行注销及代替的过程为：
步骤141、主机认证是USBKey-A盘还是USBKey-B盘，若是USBKey-A盘则执行步骤142，若是USBKey-B盘，则执行步骤145；
步骤142、是否插入USBKey-B盘，若是则执行步骤144，若否则执行步骤143；
步骤143、正常使用USBKey-A盘；
步骤144、读取权威标识和属性信息，并验证是否为USBKey-B盘，若是则配置USBKey-B盘并注销USBKey-A盘，执行步骤145，若否则挂起；
步骤145、正常使用USBKey-B。

10、  根据权利要求9所述的USBKey-B盘对USBKey-A盘进行注销及代替的过程，其特征在于步骤144中USBKey-B盘对USBKey-A盘注销后，再插入USBKey-A盘时USBKey-A盘的硬件将自毁。

说明书

具有丢失注销功能的USB接口硬件存储装置及实现方法
技术领域
本发明涉及计算机安全领域，具体涉及一种具有丢失注销功能的USB接口硬件存储装置及实现方法。
背景技术
企事业单位办公人员经常使用USBKey(USB接口硬件存储装置)来实现身份认证或远程接入公司获取相应服务或上传资料等，现有的USBKey产品可以解决远程接入的问题，但不能解决USBKey丢失后的访问和存在安全隐患问题。
发明内容
为了解决目前USBKey丢失后的访问和存在安全隐患问题，现提出一种具有丢失注销功能的USBKey及实现丢失注销的方法。
本发明所述的一种具有丢失注销功能的USB接口硬件存储装置，包括USB接口电路、电源电路、注销电路装置、加密CPU、加密CPU外围电路和闪存电路，USB接口电路的输入输出端与电源电路的输出输入端相连，电源电路的两个输出端分别与注销电路装置的两个电源输入端相连，加密CPU的信号输出端与注销电路装置的控制输入端相连，加密CPU的数据输入输出端与加密CPU外围电路的数据输入输出端相连，加密CPU的存储数据输入输出端与闪存电路的数据输入输出端相连。
本发明所述的实现丢失注销的方法，它的步骤为：
步骤11、将硬件相同的USBKey-A盘和USBKey-B盘格式化；
步骤12、将初始化后的USBKey-A盘和USBKey-B盘分别划分区域并设置为USBKey-B盘对USBKey-A盘具有注销权限；
步骤13、把客户端软件分别存储于USBKey-A盘和USBKey-B盘中，并设置管理员密码、普通用户密码和Windows登陆密码；
步骤14、通过客户端软件设定USBKey-A盘认证开机，输入访问密码访问主机，USBKey-A盘丢失或注销时，则USBKey-B盘对USBKey-A盘进行注销及代替。
本发明的优点是：针对USBKey易丢失问题，通过读取USBKey权威标识和属性信息，实现当USBKey-A丢失时USBKey-B盘对USBKey-A的注销及代替功能，满足了USBKey-A丢失后合法用户对身份认证的需求。本发明结合USBKey和普通U盘的优点同时增加了安全存储、Windows登陆认证等更多的安全特性，通过控制芯片控制对存储介质的访问实现了多个功能区的划分，需要保护的客户端程序存放在普通用户无法访问的隐藏区，避免遭到有意或无意的篡改，本发明可以作为移动办公人员获得网络服务的安全工具，也可以作为重要资料的安全存储介质。
附图说明
图1是本发明所述一种具有丢失注销功能的USB接口硬件存储装置的结构示意图；
图2是本发明所述的实现USBKey-B盘对USBKey-A盘进行注销及代替的流程图；
图3是本发明所述的电源电路2和注销电路装置3的电路结构示意图；
图4是本发明所述的USB接口电路1的电路结构示意图；
图5是本发明所述的加密CPU 4的电路结构示意图；
图6是本发明所述的闪存电路6的电路结构示意图。
具体实施方式
实施例1、结合图1至图6说明本实施方式。
一种具有丢失注销功能的USB接口硬件存储装置，它包括USB接口电路1、电源电路2、注销电路装置3、加密CPU 4、加密CPU外围电路5和闪存电路6，USB接口电路1的输入输出端与电源电路2的输出输入端相连，电源电路2的两个输出端分别与注销电路装置3的两个电源输入端相连，加密CPU4的信号输出端与注销电路装置3的控制输入端相连，加密CPU 4的数据输入输出端与加密CPU外围电路5的数据输入输出端相连，加密CPU 4的存储数据输入输出端与闪存电路6的数据输入输出端相连，其中所述的注销电路装置3主要由受控短接开关组成。
所述USB接口电路1的结构如图3所示。所述电源电路2和注销电路装置3的结构如图4所示，所述的电源电路1有接地端GND、注销信号控制端CRT和接高电平端VCC；所述的注销电路装置3有接地端GND、输入端IN和输出端OUT，其中输入端IN分别与5V电源和无极性的电解电容C1的一端以及有极性的电解电容C3的正极相连，无极性的电解电容C1的另一端和有极性的电解电容C3的负极相连并同时接地，输出端OUT分别与3V3端和无极性的电解电容C2的一端以及有极性的电解电容C4的正极相连，无极性的电解电容C2的另一端和有极性的电解电容C4的负极相连并同时接地，其中无极性的电解电容C1和C2的电容值均为0.1μf，有极性的电解电容C3和C4的电容值均为10μf。所述加密CPU 4可采用中兴集成生产的z32uf芯片，其结构如图5所示。所述闪存电路6可采用三星公司生产的k9k8g08u0f存储芯片，其结构如图6所示。所述加密CPU外围电路5可采用随芯片提供的中兴集成和三星的芯片技术档案。
所述注销电路装置3用于烧毁被注销USBKey的硬件电源。
当正常使用使用USBKey盘时，短接注销电路装置3使注销电路装置3不工作，通过USB接口电路1和电源电路2、加密CPU 4、加密CPU外围电路5和闪存电路6进行加密处理或闪存处理；当USBKey-B盘对USBKey-A盘进行注销时，通过USB接口电路1、电源电路2和注销电路装置3进行注销，完成USBKey-B盘对USBKey-A盘的代替过程，注销电路装置3烧毁了USBKey-A盘的硬件电源，并且再插入USBKey-A盘时USBKey-A盘的硬件将自毁，再插入USBKey-B盘时将正常使用并启动。
实施例2、所述的实现丢失注销的方法的步骤为：
步骤11、通过客户端格式化工具软件将硬件相同的USBKey-A盘和USBKey-B盘格式化；
步骤12、将初始化后的USBKey-A盘和USBKey-B盘分别划分光盘区、加密U盘区和隐藏区三个区域，并对USBKey-B盘设定权威USBKey标识，实现USBKey-B盘对USBKey-A盘的注销权限；
步骤13、把客户端软件分别存储于USBKey-A盘和USBKey-B盘中，其中将需要保护的客户端软件存储在USBKey-A盘和USBKey-B盘的光盘区，并设置管理员密码、普通用户密码和Windows登陆密码；
步骤14、通过客户端软件设定USBKey-A盘认证开机，输入访问密码访问主机，USBKey-A盘丢失或注销时，则USBKey-B盘对USBKey-A盘进行注销及代替。
实施例3、本实施方式不同于实施例2之处在于所述的光盘区为只读属性；加密U盘区经过身份认证进行访问和使用；隐藏区分为无权限访问、只读和读写属性，管理员设定用户的访问权限，隐藏区是在用户登录后按照管理员对其设定的访问权限进行访问，它是通过应用程序接口库完成的。
实施例4、本实施方式不同于实施例2之处在于步骤14中所述的用USBKey-A盘认证时需要输入的Windows登陆密码和用户身份认证密码(管理员密码或普通用户密码)是通过应用程序接口完成的。
实施例5、本实施方式不同于实施例2之处在于步骤14中USBKey-B盘对USBKey-A盘进行注销及代替的过程为：
步骤141、主机认证是USBKey-A盘还是USBKey-B盘，若是USBKey-A盘则执行步骤142，若是USBKey-B盘，则执行步骤145；
步骤142、是否插入USBKey-B盘，若是则执行步骤144，若否则执行步骤143；
步骤143、正常使用USBKey-A盘；
步骤144、读取权威标识和属性信息，并验证是否为USBKey-B盘，若是则配置USBKey-B盘并注销USBKey-A盘，正常使用USBKey-B，再插入USBKey-A盘时USBKey-A盘的硬件将自毁，若否则挂起。
依照本发明还可以设置多级的USBKey实现依次丢失注销的功能。