[发明专利]U盘系统认证方法、装置、电子设备及存储介质

说明书

本申请提供一种U盘系统认证方法、装置、电子设备及存储介质，涉及信息安全技术领域。U盘包括系统分区、第一加密分区和第二加密分区，该方法包括：启动U盘系统后，在第一加密分区的挂载阶段对用户输入的加密分区密码进行验证后完成加密分区的挂载；读取第一加密分区中的U盘配置信息以获得U盘身份信息；将U盘身份信息和用户身份信息发送至网络管理平台，以使网络管理平台基于注册信息对U盘身份信息和用户身份信息进行验证；在U盘身份信息和用户身份信息通过验证后，确定U盘系统通过认证。通过对U盘使用的用户以及U盘进行身份验证，以及加密分区验证，保证了U盘系统不被替换，提高了U盘系统的使用安全性。

技术领域

本申请涉及信息安全技术领域，具体而言，涉及一种U盘系统认证方法、装置、电子设备及存储介质。

背景技术

目前，基于U盘启动的操作系统很多，但对U盘内置的操作系统的防替换保护很少，以及对U盘使用者身份的验证也没有，及U盘身份的验证也很少。面对层出不穷的针对系统的攻击，仅仅依靠U盘系统自身的保护方式，不能有效保护系统的安全。同时，U盘具有的即插即用的特点，使得U盘中的数据更容易被盗取和破坏。因此，现有的基于U盘启动的操作系统存在安全性较低的问题。

发明内容

有鉴于此，本申请实施例的目的在于提供一种U盘系统认证方法、装置、电子设备及存储介质，以改善现有技术中存在的现有的基于U盘启动的操作系统存在安全性较低的问题。

本申请实施例提供了一种U盘系统认证方法，应用于U盘，所述U盘包括用于内置U盘系统的系统分区和加密分区，所述加密分区包括用于存储U盘配置信息和用户身份信息的第一加密分区以及用于存储用户生产数据的第二加密分区，所述方法包括：启动所述U盘系统后，在所述加密分区的挂载阶段对用户输入的加密分区密码进行验证；在所述加密分区密码通过验证后完成所述加密分区的挂载；读取所述第一加密分区中的U盘配置信息以获得U盘身份信息；将所述U盘身份信息和所述用户身份信息发送至网络管理平台，以使所述网络管理平台基于注册信息对所述U盘身份信息和所述用户身份信息进行验证；在所述U盘身份信息和所述用户身份信息通过验证后，确定所述U盘系统通过认证，以允许所述用户使用所述U盘系统的系统服务。

在上述实现方式中，通过加密分区密码验证、U盘配置验证和U盘身份信息和用户身份信息验证等多重验证方式，防止U盘内置的U盘系统被替换，同时结合网络管理平台进行U盘身份信息和用户身份信息验证以保证U盘被盗或丢失后破坏者无法使用U盘系统的系统服务，从而提高了U盘系统的安全性。

可选地，在启动所述U盘系统时，所述方法还包括：在所述U盘系统启动的内核引导阶段，通过内核安全检查对所述U盘系统的启动过程进行校验；在所述U盘系统的启动过程通过所述内核安全检查时，进入所述挂载阶段。

在上述实现方式中，在内核引导阶段对U盘系统进行内核安全检查，进一步保证了U盘系统的使用安全性。

可选地，在所述读取所述第一加密分区中的U盘配置信息以获得U盘身份信息之前，所述方法还包括：对所述U盘系统的引导加载程序进行验证；在所述引导加载程序通过验证时，执行所述启动所述U盘系统后，在所述加密分区的挂载阶段对用户输入的加密分区密码进行验证的步骤。

在上述实现方式中，在U盘系统启动阶段验证加密分区，如果验证失败，将导致U盘系统启动失败，从而提高了U盘系统的认证安全性。

可选地，所述对所述U盘系统的引导加载程序进行验证，包括：采用预设解密方式对所述引导加载程序中的自定义加密信息进行解密，获得解密结果；在所述解密结果与所述引导加载程序的预设解密结果相同时，确定所述引导加载程序通过验证。

在上述实现方式中，基于自定义加密信息对引导加载程序进行验证，确定引导加载程序是否遭到攻击或恶意修改，从而提高了U盘系统的完整性和安全性。