[发明专利]一种可加密U盘及其加密方法

说明书

技术领域

本发明涉及移动存储装置，尤其涉及一种可加密U盘及其加密方法。

背景技术

目前，U盘作为一种移动存储装置已经非常普遍，随着U盘应用的普及和技术的发展，对于它的安全性保密性要求也逐渐引起重视，以下是现有的典型的加密U盘安全技术，核心是将U盘分成保密区和非保密区，把敏感文件存放在保密区，把非敏感文件存放到非保密区，对于保密区的访问，需要在访问电脑上安装专用软件，运行这个软件，输入密码访问。该项设计的缺陷是软件需要安装到使用U盘的电脑上，既不方便（当着别人的面操作）又不安全。并且对于任何一种使用U盘的电脑主机运行环境（包括操作系统，处理器指令体系结构）软件需要提供相应的版本，否则便无法使用U盘的加密功能。并且在仅仅需要导入文件时也需要输入U盘的密码，可能会由于密码被偷看，或者使用U盘的电脑主机感染病毒或木马而导致密码被窃，将使得U盘的加密文件被非法读取。

对于上述现有技术的分析，发明人认为，在综合考虑到U盘在别人机器上向加密区考入文件、别人借用U盘复制文件的情况下，现有技术仍然不够安全、方便，也使得安全U盘产品开发需要跨平台提供多种工具软件版本，增加软件开发和维护的工作量。

发明内容

针对上述技术问题，本发明提供了一种可加密U盘及其加密方法，所述可加密U盘，无需使用密码，从而避免了密码被窃取从而导致的威胁。将文件拷入预设接口目录即完成加密，简单便捷不需要依赖于计算机上的软件来完成。

本发明的可加密U盘利用如下的模块实现：USB接口、U盘控制模块、存储模块、虚拟文件分配及扇区重映射模块和数据加密模块：

所述U盘控制模块，用于对所述虚拟文件分配及扇区重映射模块和所述数据加密模块进行数据监视和处理，按照所述虚拟文件分配及扇区重映射模块的要求将数据提交给所述存储模块存储；

所述存储模块，用于存储数据，包括非加密文件存储区和加密文件存储区；

所述虚拟文件分配及扇区重映射模块，用于生成磁盘分配表，所述磁盘分配表包括普通目录和预设接口目录，主机通过所述USB接口操作U盘文件时，当检测到主机存在针对所述预设接口目录的写入操作时，即将文件发送到所述数据加密模块；所述预设接口目录为加密文件存储区的导入接口，用于在待加密的文件拷入到所述预设接口目录时，完成待加密文件的加密；

所述数据加密模块，用于对发送来的文件进行加密处理，并按照所述U盘控制模块的指示存储到所述存储模块的加密文件存储区；

打开预设接口目录无法看到或者读取已有的加密文件。从而避免了导入文件时，引起已加密文件被意外读取而泄密。

其中，所述预设接口目录对于主机来说，功能属性上与普通目录相同，能够使用系统的文件浏览和拷贝操作，不会引起异常。

其中，所述U盘无需运行专用的加密软件，也无需输入密码，所述预设接口目录作为加密文件存储区的导入接口。所以利用所述U盘的硬件或软件完成加密，避免因为当众输入密码的尴尬，或者密码被窃取之后文件不安全，只需要将待加密的文件拷入预设接口目录，即可完成加密。

进一步地，所述数据加密模块利用存储在所述存储模块中的密钥进行加密操作。

进一步地，若所述预设接口目录多于一个，则各预设接口目录采用不同的密钥对写入的文件进行加密。这样使得加密操作更安全，同一个U盘上可以实现对应多个密钥的加密文件，便于按不同分类的需要分别授权使用。

进一步地，加密和解密采用非对称加密算法，加密时所使用的密钥为公钥，解密和提取所述加密文件时使用的是与所述公钥相对应的私钥。从而，即使对可加密U盘进行软硬件逆向得到盘内存储的公钥也不能对加密数据进行解密，使得已加密文件更安全。

本发明所给出的基于可加密U盘的加密方法，利用如下方式实现：

将所述U盘接入主机的USB接口，该U盘分区存在普通目录和预设接口目录；所述预设接口目录为一个或多个；

将不需要加密的文件拷贝到普通目录，将需要加密的文件拷贝到预设接口目录即完成加密；所述加密操作利用加密算法完成，加密后的数据存储到存储模块的加密文件存储区；

打开预设接口目录无法看到或者读取已有的加密文件；

解密和提取所述加密文件需要与所述加密操作相对应的解密操作完成。

其中，所述预设接口目录对于主机来说，功能属性上与普通目录相同，能够使用系统的文件浏览和拷贝操作，不会引起异常。