[发明专利]一种具有环境控制的USB加密存储系统及方法

说明书

技术领域

本发明涉及数据保护技术，特别涉及一种具有环境控制的USB加密存储系统及方法。

背景技术

当前，U盘等USB存储设备作为一种灵活、快捷的存储介质在各个公司、企业和科研机构中被广泛使用。这些设备中存储的文件数据，很多涉及企业的知识产权或商业技术秘密等信息。一旦内部人员将存有这些信息的设备带出并在外部场合使用，就会造成公司敏感信息的泄露。因此，需要对USB存储设备中的数据进行严格保护，对USB存储设备的环境进行管控，以防止信息的泄露。

随着企业用户对数据安全性要求的提高和技术的不断发展，为了防止USB存储设备离开可控范围后，数据安全受到威胁，出现了几种针对USB存储设备内数据的保护方法，以U盘为例：

方式1，软件加密：U盘本身并没有加密功能，需要在接入主机上安装加密软件，加密软件利用过滤驱动技术对交互数据进行加密，然后将加密后的数据存储到U盘上。

方式2，硬件加密U盘：与软件加密类似，硬件加密U盘中的数据同样是以密文的形式进行存储；但是，与软件加密不同，加密算法和加密过程固化在U盘的控制逻辑中，对数据的加解密操作在U盘内完成，不需要在接入主机上进行额外的加解密操作；加解密过程都需要用户输入正确的口令。

方式3，接入主机鉴别：通过在主机内添加可信平台模块（TPM，Trust Platform Module），在U盘接入主机和后续的访问过程中，利用TPM对主机进行周期性的验证：TPM利用自身的私钥对主机的BIOS信息、Bootloader及其配置、操作系统信息作签名，发送给U盘；U盘利用公钥验证签名，并将主机信息和内部预先存储的信息比较，验证通过后允许主机对U盘内文件的读写访问。

方式4，双界面加密存储卡：在加密存储的基础上，集成了USB接口和射频接口，其中，射频接口遵循ISO/IEC14443标准。对芯片的访问可以通过USB接口，也可以通过相隔一定距离以射频方式进行访问；通过在合法的使用区域和管控范围的出口部署射频读写装置，利用射频接口鉴别当前存储设备的使用环境，保证只有在合法范围内设备才能被激活使用；超出可控范围，密钥将被销毁。

方式5，基于双射频环境鉴别机制的USB加密存储方法：在双界面加密存储卡的基础上，又集成了UHF射频接口。若存储设备超出合法使用范围，告警装置将通过UHF射频向USB存储装置写入离境告警标志，当USB存储装置进入到销毁装置射频接口范围内时，USB加密存储装置的状态设置为销毁，执行销毁命令，销毁所存储的数据密钥，并销毁所存储的主密钥。

上述方式虽然可以在一定程度上防止信息泄露，但是，在实际应用中均会存在一定的问题，如：

对于方式1，由于需要对数据进行额外的加密操作，因此对于用户来说不太方便，那么一旦用户忘记对数据进行加密，当U盘丢失时，其中的数据就会泄露；

对于方式2，虽然能够保证U盘丢失后，其中的数据不被泄漏，但不能防止有使用权限的、知道口令的用户蓄意泄漏其中的数据；

对于方式3，由于需要定期地对主机进行验证，该方案会带来一定的系统开销，影响文件读写速率；另外，该方案不能防止合法用户主动将存储设备携带出公司使用；

对于方式4，双界面加密存储卡的射频接口遵循ISO/IEC14443标准，读写距离非常有限，只能达到10cm，因此一旦用户因疏忽忘记向射频读写装置出示存储卡，或快速通过管控范围的出口，密钥销毁操作就无法完成。

对于方式5，射频接口遵循ISO/IEC14443标准，读写距离非常有限，只能达到10cm，U射频读写距离也只在3米到5米左右，若采用电磁屏蔽等技术，告警装置将无法向USB存储装置写入离境告警标志，从而销毁装置无法执行销毁数据密钥及主密钥操作，存在安全隐患。

发明内容

有鉴于此，本发明的主要目的在于提供一种具有环境控制的USB加密存储方法，实现数据加解密密钥与所处环境的绑定，从而使离开授权许可环境的USB加密存储装置无法泄露存储的数据，提高存储数据的安全性。

本发明的另一目的在于提供一种可提高存储数据安全性，具有环境控制的USB加密存储系统。

为实现上述目的，本发明提供了一种具有环境控制的USB加密存储方法，包括：

初始化步骤：

初始化装置通过射频与USB加密存储装置建立数据连接，初始化设备将USB加密存储装置的状态由出厂状态设定为锁定状态；

状态验证步骤：