[发明专利]一种移动存储设备自动加密方法

说明书

技术领域

本发明涉及移动存储设备加密技术，特别涉及一种移动存储设备自动加密方法。

背景技术

随着信息化和数字化社会的发展，人们对信息安全和保密的重要性认识不断提高。密码学的研究和应用越来越广泛，随着对加密强度需求的不断提高，像AES、Twofish、Serpent、AES-Twofish、Serpent-AES、Twofish-Serpent、AES-Twofish-Serpent、Serpent-Twofish-AES这些加密强度很高的加密算法被大家所使用。现有的U盘加密工具利用上述一些加密算法，在一定程度上解决的用户对移动存储设备隐私安全的担心。但目前出现的加密U盘或其他移动存储设备的加密方式主要分为伪加密、软加密和硬加加密三种。伪加密主要原理是不加密数据，仅仅是隐藏文件，可以通过将flash装到其他的PCB板上就可以读出原来U盘上的文件，其安全性差，可以被轻易破解；硬加密需要特定的u盘控制芯片，提高了u盘成本；而软加密，都是将加密软件，附带或内置到u盘中，用户通过密码的方式，实现数据的安全性，虽然目前加密算法复杂度教高，密码破解的可能性较小，但扔然存在安全隐患。

发明内容

本发明提供了一种移动存储设备的自动加密方法，通过本发明的方法可以不需要在移动存储设备中嵌入软件或硬件，而是直接通过计算机对移动存储设备进行加密，并且加密部分不会在其他计算机设备上显示，有效保证了移动存储设备中数据内容的安全性。

一种移动存储设备自动加密方法，包括：

a.检测插入计算机中的移动存储设备，并判断加密记录中是否存在所述移动存储设备的设备信息；如果是，则执行步骤c，否则执行步骤b；

b.根据用户选择的全盘加密或移动存储设备加密空间大小、加密算法及用户预设的加密密码，对所述移动存储设备中存储的内容及设备属性信息加密，并将所述移动存储设备的设备信息添加到加密记录中；至此已经完成了对移动存储设备的加密操作，通过对移动存储设备属性信息、显示盘符等信息的加密，能够使加密区域在其他计算机上不被显示，仅能够在有本发明加密方法的计算机中进行验证并显示；

c.判断所述移动存储设备是全盘加密或部分加密，如果是全盘加密，则执行步骤d；如果是部分加密，则执行步骤f；

d.提示用户输入加密密码；提示形式可以如弹出密码输入框等；

e.判断加密密码是否正确，如果正确，则显示移动存储设备信息及存储的内容，执行步骤g；否则返回步骤d；对于全盘加密过的移动存储设备，如果密码输入错误，则不会显示任何移动存储设备信息及移动存储设备中的内容信息，并重新提示用户输入密码；

f.提示用户输入加密密码并判断加密密码是否正确，如果正确，则显示移动存储设备信息及存储内容，否则只显示移动存储设备未加密空间内容；对于部分加密的移动存储设备，如果密码输入正确，则全部显示，并且能够进行正常操作，如果密码输入错误，则只显示移动存储设备未加密空间内容，加密空间内容则不进行显示，并且隐藏加密空间大小及内容等信息，使加密空间部分完全不可见；

g.如果检测到移动存储设备退出计算机，则对加密空间内容进行自动加密。

所述的方法中，所述设备信息至少包括：移动存储设备名称、VID&PID、序列号、产品信息、版本信息。

所述的方法中，所述设备属性信息至少包括：显示盘符信息、mbr信息。

所述的方法中，步骤e判断加密密码是否正确，如果不正确，则在返回步骤d前还包括：判断加密密码输入次数，如果未超过预设密码输入次数，则返回步骤d，否则不显示任何移动存储设备信息。在全盘加密时，可以设定密码输入次数，如果在解密时超过密码输入次数，则不显示移动存储设备的任何信息。

所述的方法中，所述步骤f，显示移动存储设备信息及存储内容时，将加密空间分区与未加密空间分区分开显示。

本发明方法的优势在于，将加密软件与移动存储设备分离，可以在计算机上直接对移动存储设备，如U盘、移动硬盘等进行加密，而无需向其中添加加密软件，且加密后的移动存储设备，只能在具有本发明加密方法的计算机上进行显示和使用；在其他计算机上，只能看到未加密空间的大小及存储内容，不会显示隐藏加密的空间大小。并且加密软件与移动存储设备分离的方式，能够保证即使在持有移动存储设备，但没有带有加密软件的情况下，也无法进行解密，高度保证了移动存储设备中的数据安全。