[实用新型]一种用于安全挂载的外部存储设备

说明书

本实用新型提供了一种用于安全挂载的外部存储设备。所述外部存储设备包括终端主机、海量存储单元、用户身份识别单元和用户身份管理单元，海量存储单元包括第一交互接口和第二交互接口，海量存储单元相互连接终端主机，用户身份识别单元相互连接用户身份管理单元；本实用新型中的第二交互接口为固定式连接或者即插式连接两种连接方式，这使得外部存储设备不仅具有用户身份管理单元远程授权的逻辑安全机制，还具有物理级别的安全机制，并能够实现通过远程控制访问权限的功能，大幅提升了数据访问安全。

技术领域

本实用新型涉及安全终端技术领域，尤其涉及一种用于安全挂载的外部存储设备。

背景技术

随着电子产品的普及，消费者对电子产品的认知也不断提升。从简单的功能需求到对复杂的应用需求，再到对高端的安全需求，消费者的需求已经不只是有与没有那么简单，他们需要的是更安全的产品。

外部存储设备，如优盘，闪存卡等，已经成为每一个人在日常生活工作中不可或缺的电子产品，它以小巧、携带方便、容量大、即插即用的特性，广受消费者长期的青睐。然而也正因为这些特性，导致外部存储设备也更容易丢失，丢失后其中的数据极容易被拾到者获得，造成个人信息泄露。所以外部存储设备的数据安全成为倍受关注的焦点。

目前，市场上的外部存储设备的数据安全方案有很多，其主要措施都是通过在终端主机上安装应用程序，在该应用程序上以用户密码作为访问外部存储设备的“钥匙”。但是这种方案存在不易用性问题和安全风险问题。首先，用户必须在终端主机上安装应用程序，这就降低了即插即用设备的便利性；其次，一旦用户密码被盗取者通过暴力方式获得，如穷举破解，则原用户将无法再有任何手段阻止其对外部存储设备的访问。针对上述问题，如果一种设计方案能更简单、更方便地让用户使用安全功能，又可以使用户在必要时可以远程封锁外部存储设备中数据的流出，才是可以解决根本问题的终极方案。

实用新型内容

针对上述现有技术中存在的不足，本实用新型的目的是提出一种用于安全挂载的外部存储设备，该外部存储设备包括终端主机、海量存储单元、用户身份识别单元和用户身份管理单元，使得在具备用户操作易用性的基础上，提升数据访问安全控制的强度。

为了达到上述技术目的，本实用新型所采用的技术方案是：

一种用于安全挂载的外部存储设备，所述外部存储设备包括终端主机、海量存储单元、用户身份识别单元和用户身份管理单元，海量存储单元包括第一交互接口和第二交互接口，海量存储单元相互连接终端主机，用户身份识别单元相互连接用户身份管理单元；

终端主机连接海量存储单元中的第一交互接口，并基于第一交互接口的通讯协议完成对海量存储单元的识别和挂载；

海量存储单元通过第一交互接口与终端主机相互连接，并实现在终端主机上动态连接挂载；

海量存储单元通过第二交互接口与用户身份识别单元相互连接，实现用户身份识别单元对海量存储单元的权限控制管理；

用户身份识别单元存储了唯一用户身份信息，实现用户身份的鉴别与认证，获取相应权限执行应用功能；

用户身份管理单元管理用户身份信息，通过与用户身份识别单元的信息交互，鉴别用户身份，实现远程动态管理用户身份；

用户身份识别单元与用户身份管理单元通过移动通讯网络连接，实现用户身份的认证与鉴别；

所述外部存储设备上电初始化开始后，海量存储单元与终端主机建立电连接，海量存储单元启动初始化动作，终端主机检测到海量存储单元接入，对海量存储单元启动识别，识别过程中的数据交互期间，海量存储单元向用户身份识别单元提出识别挂载权限申请，用户身份识别单元通过与用户身份管理单元进行双向认证，在确认当前申请识别挂载的海量存储单元有效身份后，获得挂载权限认可，海量存储单元与终端主机完成所有数据交互，被终端主机识别后挂载到终端主机上，并被终端主机访问。