具有丢失注销功能的USB接口硬件存储装置及实现方法

摘要

具有丢失注销功能的USB接口硬件存储装置及实现方法，涉及计算机安全领域，解决了目前USB Key丢失后的非授权访问和存在的安全隐患问题。USB接口硬件存储装置，包括USB接口电路、电源电路、注销电路装置、加密CPU、加密CPU外围电路和闪存电路。硬件上设计了注销电路，可以实现物理上的注销；软件上将存储区域划分为：虚拟光盘驱、隐藏区、存储区，将客户端软件存储于虚拟光盘驱中防止篡改，将USB Key－B盘对USB Key－A盘的注销权限通过上层软件写入USB Key CPU内部，保证权限的可执行性。同时实现了Windows开机认证。

说明书

技术领域

本发明涉及计算机安全领域，具体涉及一种具有丢失注销功能的USB接口硬件存储装置及实现方法。

背景技术

企事业单位办公人员经常使用USBKey(USB接口硬件存储装置)来实现身份认证或远程接入公司获取相应服务或上传资料等，现有的USBKey产品可以解决远程接入的问题，但不能解决USBKey丢失后的访问和存在安全隐患问题。

发明内容

为了解决目前USBKey丢失后的访问和存在安全隐患问题，现提出一种具有丢失注销功能的USBKey及实现丢失注销的方法。

本发明所述的一种具有丢失注销功能的USB接口硬件存储装置，包括USB接口电路、电源电路、注销电路装置、加密CPU、加密CPU外围电路和闪存电路，USB接口电路的输入输出端与电源电路的输出输入端相连，电源电路的两个输出端分别与注销电路装置的两个电源输入端相连，加密CPU的信号输出端与注销电路装置的控制输入端相连，加密CPU的数据输入输出端与加密CPU外围电路的数据输入输出端相连，加密CPU的存储数据输入输出端与闪存电路的数据输入输出端相连。

本发明所述的实现丢失注销的方法，它的步骤为：

步骤11、将硬件相同的USBKey-A盘和USBKey-B盘格式化；

步骤12、将初始化后的USBKey-A盘和USBKey-B盘分别划分区域并设置为USBKey-B盘对USBKey-A盘具有注销权限；

步骤13、把客户端软件分别存储于USBKey-A盘和USBKey-B盘中，并设置管理员密码、普通用户密码和Windows登陆密码；

步骤14、通过客户端软件设定USBKey-A盘认证开机，输入访问密码访问主机，USBKey-A盘丢失或注销时，则USBKey-B盘对USBKey-A盘进行注销及代替。

本发明的优点是：针对USBKey易丢失问题，通过读取USBKey权威标识和属性信息，实现当USBKey-A丢失时USBKey-B盘对USBKey-A的注销及代替功能，满足了USBKey-A丢失后合法用户对身份认证的需求。本发明结合USBKey和普通U盘的优点同时增加了安全存储、Windows登陆认证等更多的安全特性，通过控制芯片控制对存储介质的访问实现了多个功能区的划分，需要保护的客户端程序存放在普通用户无法访问的隐藏区，避免遭到有意或无意的篡改，本发明可以作为移动办公人员获得网络服务的安全工具，也可以作为重要资料的安全存储介质。

附图说明

图1是本发明所述一种具有丢失注销功能的USB接口硬件存储装置的结构示意图；

图2是本发明所述的实现USBKey-B盘对USBKey-A盘进行注销及代替的流程图；

图3是本发明所述的电源电路2和注销电路装置3的电路结构示意图；

图4是本发明所述的USB接口电路1的电路结构示意图；

图5是本发明所述的加密CPU 4的电路结构示意图；

图6是本发明所述的闪存电路6的电路结构示意图。

具体实施方式

实施例1、结合图1至图6说明本实施方式。

一种具有丢失注销功能的USB接口硬件存储装置，它包括USB接口电路1、电源电路2、注销电路装置3、加密CPU 4、加密CPU外围电路5和闪存电路6，USB接口电路1的输入输出端与电源电路2的输出输入端相连，电源电路2的两个输出端分别与注销电路装置3的两个电源输入端相连，加密CPU4的信号输出端与注销电路装置3的控制输入端相连，加密CPU 4的数据输入输出端与加密CPU外围电路5的数据输入输出端相连，加密CPU 4的存储数据输入输出端与闪存电路6的数据输入输出端相连，其中所述的注销电路装置3主要由受控短接开关组成。

所述USB接口电路1的结构如图3所示。所述电源电路2和注销电路装置3的结构如图4所示，所述的电源电路1有接地端GND、注销信号控制端CRT和接高电平端VCC；所述的注销电路装置3有接地端GND、输入端IN和输出端OUT，其中输入端IN分别与5V电源和无极性的电解电容C1的一端以及有极性的电解电容C3的正极相连，无极性的电解电容C1的另一端和有极性的电解电容C3的负极相连并同时接地，输出端OUT分别与3V3端和无极性的电解电容C2的一端以及有极性的电解电容C4的正极相连，无极性的电解电容C2的另一端和有极性的电解电容C4的负极相连并同时接地，其中无极性的电解电容C1和C2的电容值均为0.1μf，有极性的电解电容C3和C4的电容值均为10μf。所述加密CPU 4可采用中兴集成生产的z32uf芯片，其结构如图5所示。所述闪存电路6可采用三星公司生产的k9k8g08u0f存储芯片，其结构如图6所示。所述加密CPU外围电路5可采用随芯片提供的中兴集成和三星的芯片技术档案。

所述注销电路装置3用于烧毁被注销USBKey的硬件电源。

当正常使用使用USBKey盘时，短接注销电路装置3使注销电路装置3不工作，通过USB接口电路1和电源电路2、加密CPU 4、加密CPU外围电路5和闪存电路6进行加密处理或闪存处理；当USBKey-B盘对USBKey-A盘进行注销时，通过USB接口电路1、电源电路2和注销电路装置3进行注销，完成USBKey-B盘对USBKey-A盘的代替过程，注销电路装置3烧毁了USBKey-A盘的硬件电源，并且再插入USBKey-A盘时USBKey-A盘的硬件将自毁，再插入USBKey-B盘时将正常使用并启动。

实施例2、所述的实现丢失注销的方法的步骤为：

步骤11、通过客户端格式化工具软件将硬件相同的USBKey-A盘和USBKey-B盘格式化；

步骤12、将初始化后的USBKey-A盘和USBKey-B盘分别划分光盘区、加密U盘区和隐藏区三个区域，并对USBKey-B盘设定权威USBKey标识，实现USBKey-B盘对USBKey-A盘的注销权限；

步骤13、把客户端软件分别存储于USBKey-A盘和USBKey-B盘中，其中将需要保护的客户端软件存储在USBKey-A盘和USBKey-B盘的光盘区，并设置管理员密码、普通用户密码和Windows登陆密码；

步骤14、通过客户端软件设定USBKey-A盘认证开机，输入访问密码访问主机，USBKey-A盘丢失或注销时，则USBKey-B盘对USBKey-A盘进行注销及代替。

实施例3、本实施方式不同于实施例2之处在于所述的光盘区为只读属性；加密U盘区经过身份认证进行访问和使用；隐藏区分为无权限访问、只读和读写属性，管理员设定用户的访问权限，隐藏区是在用户登录后按照管理员对其设定的访问权限进行访问，它是通过应用程序接口库完成的。

实施例4、本实施方式不同于实施例2之处在于步骤14中所述的用USBKey-A盘认证时需要输入的Windows登陆密码和用户身份认证密码(管理员密码或普通用户密码)是通过应用程序接口完成的。

实施例5、本实施方式不同于实施例2之处在于步骤14中USBKey-B盘对USBKey-A盘进行注销及代替的过程为：

步骤141、主机认证是USBKey-A盘还是USBKey-B盘，若是USBKey-A盘则执行步骤142，若是USBKey-B盘，则执行步骤145；

步骤142、是否插入USBKey-B盘，若是则执行步骤144，若否则执行步骤143；

步骤143、正常使用USBKey-A盘；

步骤144、读取权威标识和属性信息，并验证是否为USBKey-B盘，若是则配置USBKey-B盘并注销USBKey-A盘，正常使用USBKey-B，再插入USBKey-A盘时USBKey-A盘的硬件将自毁，若否则挂起。

依照本发明还可以设置多级的USBKey实现依次丢失注销的功能。