Usb存儲(chǔ)裝置的加密方法
【專利摘要】本發(fā)明公開(kāi)了一種USB存儲(chǔ)裝置的加密方法����,其包括如下步驟:a.預(yù)設(shè)虛擬磁盤模塊并將虛擬磁盤模塊燒錄至USB存儲(chǔ)裝置的存儲(chǔ)介質(zhì)中����;b.啟動(dòng)USB存儲(chǔ)裝置和主機(jī)之間的數(shù)據(jù)傳輸��,加載虛擬磁盤模塊至USB存儲(chǔ)裝置的內(nèi)存中運(yùn)行���;c.主機(jī)讀取USB存儲(chǔ)裝置內(nèi)FAT目錄區(qū)地址數(shù)據(jù)�,虛擬磁盤模塊根據(jù)FAT的結(jié)構(gòu)生成主機(jī)需要的數(shù)據(jù)��,并將生成的數(shù)據(jù)發(fā)送給主機(jī)�;d.主機(jī)根據(jù)FAT目錄區(qū)的地址數(shù)據(jù)讀取虛擬磁盤模塊中對(duì)應(yīng)的文件數(shù)據(jù);e.主機(jī)對(duì)讀取的文件數(shù)據(jù)進(jìn)行編輯并保存��;f.虛擬磁盤模塊對(duì)主機(jī)保存的數(shù)據(jù)進(jìn)行分析對(duì)比����。本發(fā)明的USB存儲(chǔ)裝置的加密方法實(shí)現(xiàn)加密和解密的過(guò)程序不受主機(jī)操作系統(tǒng)權(quán)限的限制����,兼容支持FAT格式的所有操作系統(tǒng),應(yīng)用廣泛����。
【專利說(shuō)明】USB存儲(chǔ)裝置的加密方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及USB通訊領(lǐng)域����,更具體地涉及一種USB存儲(chǔ)裝置的加密方法���。
【背景技術(shù)】
[0002]USB (Universal Serial Bus)通訊已經(jīng)廣泛應(yīng)用到電子設(shè)備的各個(gè)方面�����。USB接口的存儲(chǔ)裝置和通訊裝置種類繁多��,其中有一類加密的應(yīng)用����,稱為USB加密磁盤��。這類加密存儲(chǔ)裝置��,可以對(duì)磁盤訪問(wèn)或者磁盤數(shù)據(jù)進(jìn)行多種加密操作���,防止數(shù)據(jù)丟失和泄露�����,有著非常廣泛的應(yīng)用�,尤其是在移動(dòng)智能終端盛行的當(dāng)下,USB加密存儲(chǔ)更顯得重要���。USB存儲(chǔ)裝置的用戶數(shù)據(jù)都是保存在存儲(chǔ)介質(zhì)中��,包括多媒體卡��,NAND (閃存)��,硬盤等����。
[0003]USB存儲(chǔ)裝置加密通常的做法有兩類:
[0004]一是利用各自USB存儲(chǔ)主控芯片預(yù)留的USB命令通道來(lái)實(shí)現(xiàn)數(shù)據(jù)的加密與解密�,如命令A(yù),表示加密�����;命令B表示解密等���。這種方法實(shí)現(xiàn)簡(jiǎn)單,操作方便�;但是,應(yīng)用程序必須能控制USB數(shù)據(jù)通道且要獲得操作系統(tǒng)的管理員權(quán)限�����,使得在很多情況下受到了限制,而且必須配合開(kāi)發(fā)相應(yīng)的應(yīng)用程序�����。
[0005]另一種是利用復(fù)合設(shè)備,增加HID (Human Interface Device)通道來(lái)實(shí)現(xiàn)加密與解密命令的傳輸��。這種方式系統(tǒng)自帶驅(qū)動(dòng)�,操作簡(jiǎn)便;但是USB存儲(chǔ)裝置需要額外的硬件HID傳輸端點(diǎn)和處理HID協(xié)議的代碼模塊來(lái)實(shí)現(xiàn)HID通道�,而且必須配合相應(yīng)的應(yīng)用程序。
[0006]因此�����,有必要提供一種改進(jìn)的USB存儲(chǔ)裝置的加密方法法來(lái)克服傳統(tǒng)USB存儲(chǔ)裝置加密的弊端���。
【發(fā)明內(nèi)容】
[0007]本發(fā)明的目的是提供一種USB存儲(chǔ)裝置的加密方法�,本發(fā)明的USB存儲(chǔ)裝置的加密方法實(shí)現(xiàn)加密和解密的過(guò)程序不受主機(jī)操作系統(tǒng)權(quán)限的限制�����,兼容支持FAT格式的所有操作系統(tǒng)��,應(yīng)用廣泛,且無(wú)需開(kāi)發(fā)配套的應(yīng)用軟件��。
[0008]為實(shí)現(xiàn)上述目的����,本發(fā)明提供一種USB存儲(chǔ)裝置的加密方法,其包括如下步驟:a.預(yù)設(shè)虛擬磁盤模塊并將虛擬磁盤模塊燒錄至USB存儲(chǔ)裝置的存儲(chǔ)介質(zhì)中��;b.啟動(dòng)USB存儲(chǔ)裝置和主機(jī)之間的數(shù)據(jù)傳輸����,加載虛擬磁盤模塊至USB存儲(chǔ)裝置的內(nèi)存中運(yùn)行;c.主機(jī)讀取USB存儲(chǔ)裝置內(nèi)FAT目錄區(qū)地址數(shù)據(jù)�,虛擬磁盤模塊根據(jù)FAT的結(jié)構(gòu)生成主機(jī)需要的數(shù)據(jù),并將生成的數(shù)據(jù)發(fā)送給主機(jī)�;d.主機(jī)根據(jù)FAT目錄區(qū)的地址數(shù)據(jù)讀取虛擬磁盤模塊中對(duì)應(yīng)的文件數(shù)據(jù);e.主機(jī)對(duì)讀取的文件數(shù)據(jù)進(jìn)行編輯并保存�����;f.虛擬磁盤模塊對(duì)主機(jī)保存的數(shù)據(jù)進(jìn)行分析對(duì)比����。
[0009]較佳地����,所述虛擬磁盤模塊中設(shè)置有登錄文件與修改密碼文件����;在主機(jī)與USB存儲(chǔ)裝置通訊過(guò)程中���,主機(jī)成功訪問(wèn)所述登錄文件后�����,主機(jī)可訪問(wèn)所述USB存儲(chǔ)裝置內(nèi)的數(shù)據(jù)����,主機(jī)成功訪問(wèn)所述修改密碼文件后�,主機(jī)可修改USB存儲(chǔ)裝置的登錄密碼。
[0010]較佳地��,在所述步驟c中����,所述虛擬磁盤將生成的數(shù)據(jù)存放至USB存儲(chǔ)裝置的緩存區(qū)。
[0011]較佳地�����,在所述步驟e中,主機(jī)對(duì)登錄文件與修改密碼文件進(jìn)行編輯與保存����。
[0012]與現(xiàn)有技術(shù)相比,本發(fā)明的USB存儲(chǔ)裝置的加密方法��,通過(guò)預(yù)設(shè)虛擬磁盤模塊�����,使得主機(jī)與USB存儲(chǔ)裝置進(jìn)行通訊過(guò)程中���,主機(jī)首先訪問(wèn)所述虛擬磁盤模塊內(nèi)的文件數(shù)據(jù)����,從而所述虛擬磁盤文件以確定所述主機(jī)是否有權(quán)限訪問(wèn)所述USB存儲(chǔ)裝置��,實(shí)現(xiàn)USB存儲(chǔ)裝置加密解密的過(guò)程不受操作系統(tǒng)權(quán)限的限制�;且本方法兼容支持FAT的所有操作系統(tǒng),無(wú)需開(kāi)發(fā)配套的應(yīng)用軟件��,應(yīng)用范圍更廣��。
[0013]通過(guò)以下的描述并結(jié)合附圖,本發(fā)明將變得更加清晰��,這些附圖用于解釋本發(fā)明的實(shí)施例��。
【專利附圖】
【附圖說(shuō)明】
[0014]圖1為本發(fā)明USB存儲(chǔ)裝置的加密方法的流程圖��。
【具體實(shí)施方式】
[0015]現(xiàn)在參考附圖描述本發(fā)明的實(shí)施例�����,附圖中類似的元件標(biāo)號(hào)代表類似的元件�。如上所述��,本發(fā)明提供了一種USB存儲(chǔ)裝置的加密方法���,本發(fā)明的USB存儲(chǔ)裝置的加密方法實(shí)現(xiàn)加密和解密的過(guò)程不受操作系統(tǒng)權(quán)限的限制�,兼容支持FAT格式的所有操作系統(tǒng)���,且無(wú)需開(kāi)發(fā)配套的應(yīng)用軟件�,應(yīng)用廣泛��。
[0016]請(qǐng)參考圖1����,圖1為本發(fā)明USB存儲(chǔ)裝置的加密方法的流程圖�����。如圖所示�,本發(fā)明的USB存儲(chǔ)裝置的加密方法包括如下步驟:
[0017]步驟SlOl���,預(yù)設(shè)虛擬磁盤模塊并將虛擬磁盤模塊燒錄至USB存儲(chǔ)裝置的存儲(chǔ)介質(zhì)中�;在本步驟中設(shè)計(jì)人員根據(jù)設(shè)計(jì)方案將虛擬磁盤模塊預(yù)先設(shè)計(jì)好�����,并將所述虛擬磁盤模塊燒錄至對(duì)應(yīng)的USB存儲(chǔ)裝置的存儲(chǔ)介質(zhì)中���,使得主機(jī)與USB存儲(chǔ)裝置進(jìn)行連接通訊時(shí)����,主機(jī)實(shí)質(zhì)訪問(wèn)的為所述虛擬磁盤模塊內(nèi)存儲(chǔ)的數(shù)據(jù)�;另外,在本發(fā)明的優(yōu)選實(shí)施方式中�,所述虛擬磁盤模塊中設(shè)置有登錄文件與修改密碼文件,從而主機(jī)通過(guò)正確訪問(wèn)所述登錄文件而正常登錄所述USB存儲(chǔ)裝置���,通過(guò)正確訪問(wèn)所述修改密碼文件而修改所述USB存儲(chǔ)裝置的密碼�;因此,登錄過(guò)程與修改密碼過(guò)程均不受操作系統(tǒng)權(quán)限的限制����。
[0018]步驟S102�����,啟動(dòng)USB存儲(chǔ)裝置和主機(jī)之間的數(shù)據(jù)傳輸�����,加載虛擬磁盤模塊至USB存儲(chǔ)裝置的內(nèi)存中運(yùn)行���;在本步驟中當(dāng)USB存儲(chǔ)裝置和主機(jī)連接后進(jìn)行通訊�,將虛擬磁盤模塊加載至USB存儲(chǔ)裝置的內(nèi)存中運(yùn)行后��,所述主機(jī)即可直接訪問(wèn)所述虛擬磁盤模塊內(nèi)的數(shù)據(jù)����。
[0019]步驟S103,主機(jī)讀取USB存儲(chǔ)裝置內(nèi)FAT目錄區(qū)地址數(shù)據(jù)�,虛擬磁盤模塊根據(jù)FAT的結(jié)構(gòu)生成主機(jī)需要的數(shù)據(jù)�����,并將生成的數(shù)據(jù)發(fā)送給主機(jī)�;在本步驟中���,在所述主機(jī)訪問(wèn)USB存儲(chǔ)裝置內(nèi)FAT目錄區(qū)時(shí)�����,所述虛擬磁盤模塊根據(jù)USB存儲(chǔ)裝置內(nèi)FAT的結(jié)構(gòu)特征而生成所述主機(jī)需要的數(shù)據(jù)����,并將生成的數(shù)據(jù)發(fā)送給主機(jī)����,從而使得所述主機(jī)實(shí)質(zhì)訪問(wèn)的是虛擬磁盤模塊內(nèi)的數(shù)據(jù),并沒(méi)有訪問(wèn)USB存儲(chǔ)裝置中存儲(chǔ)介質(zhì)里的真實(shí)數(shù)據(jù)�。另外,在本發(fā)明的優(yōu)選實(shí)施方式中��,所述虛擬磁盤將生成的數(shù)據(jù)存放至USB存儲(chǔ)裝置的緩存區(qū)�����,從而所述主機(jī)訪問(wèn)所述USB存儲(chǔ)裝置的緩存區(qū)內(nèi)的數(shù)據(jù),其實(shí)質(zhì)仍是訪問(wèn)所述虛擬有磁盤中的數(shù)據(jù)��。
[0020]步驟S104���,主機(jī)根據(jù)FAT目錄區(qū)的地址數(shù)據(jù)讀取虛擬磁盤模塊中對(duì)應(yīng)的文件數(shù)據(jù)����;在本步驟中��,所述FAT目錄區(qū)的地址數(shù)據(jù)與虛擬磁盤模塊中存儲(chǔ)的文件數(shù)據(jù)為一一對(duì)應(yīng)的關(guān)系��,從而所述主機(jī)可根據(jù)FAT目錄區(qū)的地址數(shù)據(jù)而準(zhǔn)確地讀取到虛擬磁盤模塊中對(duì)應(yīng)的文件數(shù)據(jù)��。
[0021]步驟S105�����,主機(jī)對(duì)讀取的文件數(shù)據(jù)進(jìn)行編輯并保存�;在本步驟中���,所述主機(jī)具體對(duì)讀取的文件數(shù)據(jù)中的登錄文件與修改密碼文件進(jìn)行編輯與保存����,使得主機(jī)通過(guò)正確編輯并保存登錄文件而成功登錄所述USB存儲(chǔ)裝置,通過(guò)正確編輯并保存修改密碼文件而修改USB存儲(chǔ)裝置的密碼�����。
[0022]步驟S106�,虛擬磁盤模塊對(duì)主機(jī)保存的數(shù)據(jù)進(jìn)行分析對(duì)比;在本步驟中���,所述虛擬磁盤對(duì)主機(jī)保存的數(shù)據(jù)進(jìn)行分析對(duì)比��,以確定主機(jī)編輯后保存的數(shù)據(jù)是否正確�,從而確定主機(jī)是否有權(quán)限訪問(wèn)所述USB存儲(chǔ)裝置����。具體地,當(dāng)主機(jī)通過(guò)訪問(wèn)登錄文件而輸入登錄密碼時(shí)��,所述虛擬磁盤模塊將對(duì)輸入的登錄密碼進(jìn)行分析對(duì)比����,以判斷主機(jī)端輸入的登錄密碼是否正確,從而確定是否允許主機(jī)登錄所述USB存儲(chǔ)裝置�;相應(yīng)地,當(dāng)主機(jī)通過(guò)訪問(wèn)修改密碼文件而輸入登錄密碼時(shí)��,所述虛擬磁盤模塊將對(duì)輸入的登錄密碼進(jìn)行分析對(duì)比,以判斷主機(jī)端是否有修改登錄密碼的權(quán)限�。
[0023]由上述可知,本發(fā)明的USB存儲(chǔ)裝置的加密方法�,在主機(jī)與所述USB存儲(chǔ)裝置開(kāi)始通訊時(shí),主機(jī)實(shí)質(zhì)只訪問(wèn)所述虛擬磁盤模塊內(nèi)的數(shù)據(jù)����,從而所述虛擬磁盤通過(guò)對(duì)比其內(nèi)的文件數(shù)據(jù)與主機(jī)編輯保存的文件數(shù)據(jù)而確定所述主機(jī)能否登錄訪問(wèn)所述USB存儲(chǔ)裝置;在該過(guò)程中���,不受主機(jī)操作系統(tǒng)權(quán)限的限制�,兼容支持FAT格式的所有操作系統(tǒng)���,應(yīng)用廣泛,且無(wú)需開(kāi)發(fā)配套的應(yīng)用軟件����。
[0024]以上結(jié)合最佳實(shí)施例對(duì)本發(fā)明進(jìn)行了描述,但本發(fā)明并不局限于以上揭示的實(shí)施例����,而應(yīng)當(dāng)涵蓋各種根據(jù)本發(fā)明的本質(zhì)進(jìn)行的修改、等效組合��。
【權(quán)利要求】
1.一種USB存儲(chǔ)裝置的加密方法,其特征在于�����,包括如下步驟: a.預(yù)設(shè)虛擬磁盤模塊并將虛擬磁盤模塊燒錄至USB存儲(chǔ)裝置的存儲(chǔ)介質(zhì)中�; b.啟動(dòng)USB存儲(chǔ)裝置和主機(jī)之間的數(shù)據(jù)傳輸,加載虛擬磁盤模塊至USB存儲(chǔ)裝置的內(nèi)存中運(yùn)行��; c.主機(jī)讀取USB存儲(chǔ)裝置內(nèi)FAT目錄區(qū)地址數(shù)據(jù)��,虛擬磁盤模塊根據(jù)FAT的結(jié)構(gòu)生成主機(jī)需要的數(shù)據(jù)�,并將生成的數(shù)據(jù)發(fā)送給主機(jī); d.主機(jī)根據(jù)FAT目錄區(qū)的地址數(shù)據(jù)讀取虛擬磁盤模塊中對(duì)應(yīng)的文件數(shù)據(jù)�; e.主機(jī)對(duì)讀取的文件數(shù)據(jù)進(jìn)行編輯并保存; f.虛擬磁盤模塊對(duì)主機(jī)保存的數(shù)據(jù)進(jìn)行分析對(duì)比�。
2.如權(quán)利要求1所述的USB存儲(chǔ)裝置的加密方法,其特征在于����,所述虛擬磁盤模塊中設(shè)置有登錄文件與修改密碼文件;在主機(jī)與USB存儲(chǔ)裝置通訊過(guò)程中�,主機(jī)成功訪問(wèn)所述登錄文件后,主機(jī)可訪問(wèn)所述USB存儲(chǔ)裝置內(nèi)的數(shù)據(jù)���,主機(jī)成功訪問(wèn)所述修改密碼文件后��,主機(jī)可修改USB存儲(chǔ)裝置的登錄密碼����。
3.如權(quán)利要求2所述的USB存儲(chǔ)裝置的加密方法,其特征在于�,在所述步驟c中,所述虛擬磁盤模塊將生成的數(shù)據(jù)存放至USB存儲(chǔ)裝置的緩存區(qū)�。
4.如權(quán)利要求3所述的USB存儲(chǔ)裝置的加密方法,其特征在于����,在所述步驟e中,主機(jī)對(duì)登錄文件與修改密碼文件進(jìn)行編輯與保存��。
【文檔編號(hào)】G06F12/14GK104392179SQ201410524473
【公開(kāi)日】2015年3月4日 申請(qǐng)日期:2014年10月8日 優(yōu)先權(quán)日:2014年10月8日
【發(fā)明者】任華, 孫銀明 申請(qǐng)人:四川和芯微電子股份有限公司