CN113420339B - 加密u盘及授权方法 - Google Patents
加密u盘及授权方法 Download PDFInfo
- Publication number
- CN113420339B CN113420339B CN202110752368.3A CN202110752368A CN113420339B CN 113420339 B CN113420339 B CN 113420339B CN 202110752368 A CN202110752368 A CN 202110752368A CN 113420339 B CN113420339 B CN 113420339B
- Authority
- CN
- China
- Prior art keywords
- data
- encrypted
- address list
- address
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种加密U盘及授权方法,其中加密U盘包括USB接口,接收主机传输的待加密数据;检测单元,用以检测待加密数据的数据量;缓冲区,所述缓冲区包括顺次设置的第一地址列表、第二地址列表、第三地址列表和第四地址列表,数据存储区,用以对加密后的数据进行存储;中控单元,分别与检测单元、缓冲区和数据存储区分别进行连接,用以根据检测单元的检测结果从缓冲区内选择相应地加密规则对待加密数据进行加密后存储至数据存储区。通过对缓存区内的地址进行分区,使得根据实际数据量的不同选择不同地址分区内的加密规则进行待加密数据的加密,使得对于数据的加密更加智能化,实现数据在存储时的存储速度和存储安全性进行双重保证。
Description
技术领域
本发明涉及存储技术领域,尤其涉及一种加密U盘及授权方法。
背景技术
在电子信息技术高速发展的今天,对于信息的存储以及信息的存储安全成为人们的关注点,而U盘作为独立的存储数据的设备,由于其体积小和易于携带的特点被人们所青睐,使得U盘使用广泛。
但是现有的对于U盘内的加密算法的存储所占用的空间较大,使得实际数据存储的空间有限,使得U盘的存储空间,大大压缩,通常若为了增加存储空间,则对U盘的容量进行改进,进而增加了成本。
发明内容
为此,本发明提供一种加密U盘及授权方法,可以解决在不增加U盘容量的前提下改变U盘数据存储空间的问题。
为实现上述目的,本发明一方面提供一种加密U盘及授权方法,包括:
USB接口,用以与主机连接,接收主机传输的待加密数据;
检测单元,用以检测待加密数据的数据量;
缓冲区,所述缓冲区包括顺次设置的第一地址列表、第二地址列表、第三地址列表和第四地址列表,每个地址列表内设置有若干缓冲数据区,每个缓冲数据区用以存储加密规则,且不同的缓冲数据区中存储的加密规则的复杂度是不同的,每个缓冲数据区对应一个存储地址;
数据存储区,用以对加密后的数据进行存储;
中控单元,分别与所述检测单元、缓冲区和数据存储区分别进行连接,用以根据所述检测单元的检测结果从所述缓冲区内选择相应地加密规则对待加密数据进行加密后存储至数据存储区;
中控单元内设置有第一数据量N1、第二数据量N2和第三数据量N3,其中第一数据量N1<第二数据量N2<第三数据量N3,检测单元检测到的实际数据量Ni,若实际数据量Ni≤第一数据量N1,则从第一地址列表中选择加密规则;
若第一数据量N1<实际数据量Ni≤第二数据量N2,则从第二地址列表中选择加密规则;
若第二数据量N2<实际数据量Ni≤第三数据量N3,则从第三地址列表中选择加密规则;
若实际数据量Ni>第三数据量N3,则从第四地址列表中选择加密规则。
进一步地,所述第一地址列表设置有A1个存储地址,所述第二地址列表设置有A2个存储地址,所述第三地址列表设置有A2个存储地址,所述第四地址列表设置有A4个存储地址,预先设置有统计周期,若在统计周期内进行了m次数据的存储,确定在m次数据存储中,从第一地址列表中选择加密算法的次数m1、从第二地址列表中选择加密算法的次数m2、从第三地址列表中选择加密算法的次数m3和从第四地址列表中选择加密算法的次数m4;
若m1/m≥2/3,则增加第一地址列表中存储地址的数量;
若m2/m≥2/3,则增加第二地址列表中存储地址的数量;
若m3/m≥2/3,则增加第三地址列表中存储地址的数量;
若m4/m≥2/3,则增加第四地址列表中存储地址的数量。
进一步地,增加第一地址列表中存储地址的数量为A1′=m1+(m2+m3+m4)/3;
增加第二地址列表中存储地址的数量为A2′=m2+(m1+m3+m4)/3;
增加第三地址列表中存储地址的数量为A3′=m3+(m1+m2+m4)/3;
增加第四地址列表中存储地址的数量为A4′=m4+(m1+m2+m3)/3。
进一步地,中控单元内预先设置有关键字段,确定待加密数据内是否包含所述关键字段,并根据确定结果对加密算法的复杂度进行修正;
若待加密内容中包含预先设置的关键字段,则表示该待加密数据的重要性大,若待加密数据的数据量多且包含关键字段,则在对待加密数据的算法进行选择时,若待加密数据选择为地址为b,则在b的基础上提前c1个地址,将该地址对应的加密算法作为待加密数据的实际加密算法;
若待加密数据的数据量多且不包含关键字段,则在对待加密数据的算法进行选择时,若待加密数据选择为地址为b,则采用地址b对应的加密算法作为待加密数据的实际加密算法;
若待加密数据的数据量少且包含关键字段,则在对待加密数据的算法进行选择时,若待加密数据选择为地址为d,则在d的基础上延后c1个地址,将该地址对应的加密算法作为待加密数据的实际加密算法;
若待加密数据的数据量少且不包含关键字段,则在对待加密数据的算法进行选择时,若待加密数据选择为地址为d,则采用地址d对应的加密算法作为待加密数据的实际加密算法。
进一步地,若是若待加密数据选择为地址为b,则在b的基础上提前c1个地址后超出地址列表的范围,则采用地址列表中的第一个地址对应的加密算法进行加密,若待加密数据选择为地址为d,则在d的基础上延后c1个地址后超出地址列表范围,则采用地址列表中的最后第一地址对应的加密算法对待加密数据进行加密。
本发明另一方面提供一种加密授权方法,该方法包括:
接收主机传输的待加密数据;
检测待加密数据的数据量;
设置缓冲区,所述缓冲区包括顺次设置的第一地址列表、第二地址列表、第三地址列表和第四地址列表,每个地址列表内设置有若干缓冲数据区,每个缓冲数据区用以存储加密规则,且不同的缓冲数据区中存储的加密规则的复杂度是不同的,每个缓冲数据区对应一个存储地址;
根据所述检测单元的检测结果从所述缓冲区内选择相应地加密规则对待加密数据进行加密后存储至数据存储区;
中控单元内设置有第一数据量N1、第二数据量N2和第三数据量N3,其中第一数据量N1<第二数据量N2<第三数据量N3,检测单元检测到的实际数据量Ni,若实际数据量Ni≤第一数据量N1,则从第一地址列表中选择加密规则;
若第一数据量N1<实际数据量Ni≤第二数据量N2,则从第二地址列表中选择加密规则;
若第二数据量N2<实际数据量Ni≤第三数据量N3,则从第三地址列表中选择加密规则;
若实际数据量Ni>第三数据量N3,则从第四地址列表中选择加密规则。
进一步地,在设置缓冲区的过程中,所述第一地址列表设置有A1个存储地址,所述第二地址列表设置有A2个存储地址,所述第三地址列表设置有A2个存储地址,所述第四地址列表设置有A4个存储地址,预先设置有统计周期,若在统计周期内进行了m次数据的存储,所述统计单元用以确定在m次数据存储中,从第一地址列表中选择加密算法的次数m1、从第二地址列表中选择加密算法的次数m2、从第三地址列表中选择加密算法的次数m3和从第四地址列表中选择加密算法的次数m4;
若m1/m≥2/3,则增加第一地址列表中存储地址的数量;
若m2/m≥2/3,则增加第二地址列表中存储地址的数量;
若m3/m≥2/3,则增加第三地址列表中存储地址的数量;
若m4/m≥2/3,则增加第四地址列表中存储地址的数量。
进一步地,增加第一地址列表中存储地址的数量为A1′=m1+(m2+m3+m4)/3;
增加第二地址列表中存储地址的数量为A2′=m2+(m1+m3+m4)/3;
增加第三地址列表中存储地址的数量为A3′=m3+(m1+m2+m4)/3;
增加第四地址列表中存储地址的数量为A4′=m4+(m1+m2+m3)/3。
进一步地,确定待加密数据内是否包含所述关键字段,所述关键字段是预先设置的,并根据确定结果对加密算法的复杂度进行修正;
若待加密内容中包含预先设置的关键字段,则表示该待加密数据的重要性大,若待加密数据的数据量多且包含关键字段,则在对待加密数据的算法进行选择时,若待加密数据选择为地址为b,则在b的基础上提前c1个地址,将该地址对应的加密算法作为待加密数据的实际加密算法;
若待加密数据的数据量多且不包含关键字段,则在对待加密数据的算法进行选择时,若待加密数据选择为地址为b,则采用地址b对应的加密算法作为待加密数据的实际加密算法;
若待加密数据的数据量少且包含关键字段,则在对待加密数据的算法进行选择时,若待加密数据选择为地址为d,则在d的基础上延后c1个地址,将该地址对应的加密算法作为待加密数据的实际加密算法;
若待加密数据的数据量少且不包含关键字段,则在对待加密数据的算法进行选择时,若待加密数据选择为地址为d,则采用地址d对应的加密算法作为待加密数据的实际加密算法。
进一步地,若是待加密数据选择为地址为b,则在b的基础上提前c1个地址后超出地址列表的范围,则采用地址列表中的第一个地址对应的加密算法进行加密,若待加密数据选择为地址为d,则在d的基础上延后c1个地址后超出地址列表范围,则采用地址列表中的最后第一地址对应的加密算法对待加密数据进行加密。
与现有技术相比,本发明的有益效果在于,通过对缓存区内的地址进行分区,使得根据实际数据量的不同选择不同地址分区内的加密规则进行待加密数据的加密,使得对于数据的加密更加智能化,且根据数据量的多少采用的加密规则的复杂度也是不同的,若是数据量多则需要加密规则复杂度大一些,防止对加密数据进行破解致使大量数据暴露,若是数据量少,则需要加密规则复杂度无需太大,实现对数据加密的方法进行适应性调整,实现数据在存储时的存储速度和存储安全性进行双重保证。
尤其,通过在预设周期内统计待加密数据所使用的加密算法的实际次数,并根据相应的次数确定在下一预设周期内对相应地地址列表中存储地址的数量进行增加,使得根据待加密数据的数据量在预设周期内出现的频次,调整下一预设周期内的对应的地址列表中存储地址的数量,使得在下一预审周期进行数据存储时,使得加密算法充裕,并且在出现频次较低的数据量内预存的加密算法可以适当减少,以释放更多的存储空间,提高U盘对数据存储的存储效率。
尤其,通过对地址列表中存储地址的数量进行增加,使得在下一预设周期内加密规则的利用率大大提高,使得在加密过程中使用概率小的加密算法则设置的数量少一些,进而保证在预设周期内对于加密算法的有效利用,提高数据存储的安全性。
尤其,通过对待加密数据中的内容进行判定,在实际使用过程中,若是待加密数据选择为地址为b,则在b的基础上提前c1个地址后超出地址列表的范围,则采用地址列表中的第一个地址对应的加密算法进行加密,若待加密数据选择为地址为d,则在d的基础上延后c1个地址后超出地址列表范围,则采用地址列表中的最后第一地址对应的加密算法对待加密数据进行加密,使得对于U盘内存储的数据实现有效加密,提高待加密数据的安全性。
附图说明
图1为本发明实施例提供的加密U盘的结构示意图;
图2为本发明实施例提供的加密授权方法的流程图。
具体实施方式
为了使本发明的目的和优点更加清楚明白,下面结合实施例对本发明作进一步描述;应当理解,此处所描述的具体实施例仅仅用于解释本发明,并不用于限定本发明。
下面参照附图来描述本发明的优选实施方式。本领域技术人员应当理解的是,这些实施方式仅仅用于解释本发明的技术原理,并非在限制本发明的保护范围。
需要说明的是,在本发明的描述中,术语“上”、“下”、“左”、“右”、“内”、“外”等指示的方向或位置关系的术语是基于附图所示的方向或位置关系,这仅仅是为了便于描述,而不是指示或暗示所述装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
此外,还需要说明的是,在本发明的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域技术人员而言,可根据具体情况理解上述术语在本发明中的具体含义。
请参阅图1所示,本发明实施例提供的加密U盘包括:
USB接口10,用以与主机连接,接收主机传输的待加密数据;
检测单元20,用以检测待加密数据的数据量;
缓冲区30,所述缓冲区包括顺次设置的第一地址列表、第二地址列表、第三地址列表和第四地址列表,每个地址列表内设置有若干缓冲数据区,每个缓冲数据区用以存储加密规则,且不同的缓冲数据区中存储的加密规则的复杂度是不同的,每个缓冲数据区对应一个存储地址;
数据存储区40,用以对加密后的数据进行存储;
中控单元50,分别与所述检测单元、缓冲区和数据存储区分别进行连接,用以根据所述检测单元的检测结果从所述缓冲区内选择相应地加密规则对待加密数据进行加密后存储至数据存储区;
中控单元内设置有第一数据量N1、第二数据量N2和第三数据量N3,其中第一数据量N1<第二数据量N2<第三数据量N3,检测单元检测到的实际数据量Ni,若实际数据量Ni≤第一数据量N1,则从第一地址列表中选择加密规则;
若第一数据量N1<实际数据量Ni≤第二数据量N2,则从第二地址列表中选择加密规则;
若第二数据量N2<实际数据量Ni≤第三数据量N3,则从第三地址列表中选择加密规则;
若实际数据量Ni>第三数据量N3,则从第四地址列表中选择加密规则。
具体而言,本发明实施例通过对缓存区内的地址进行分区,使得根据实际数据量的不同选择不同地址分区内的加密规则进行待加密数据的加密,使得对于数据的加密更加智能化,且根据数据量的多少采用的加密规则的复杂度也是不同的,若是数据量多则需要加密规则复杂度大一些,防止对加密数据进行破解致使大量数据暴露,若是数据量少,则需要加密规则复杂度无需太大,实现对数据加密的方法进行适应性调整,实现数据在存储时的存储速度和存储安全性进行双重保证。
具体而言,还包括统计单元60,所述统计单元与所述中控单元连接,所述第一地址列表设置有A1个存储地址,所述第二地址列表设置有A2个存储地址,所述第三地址列表设置有A2个存储地址,所述第四地址列表设置有A4个存储地址,预先设置有统计周期,若在统计周期内进行了m次数据的存储,所述统计单元用以确定在m次数据存储中,从第一地址列表中选择加密算法的次数m1、从第二地址列表中选择加密算法的次数m2、从第三地址列表中选择加密算法的次数m3和从第四地址列表中选择加密算法的次数m4;
若m1/m≥2/3,则增加第一地址列表中存储地址的数量;
若m2/m≥2/3,则增加第二地址列表中存储地址的数量;
若m3/m≥2/3,则增加第三地址列表中存储地址的数量;
若m4/m≥2/3,则增加第四地址列表中存储地址的数量。
具体而言,本发明实施例通过在预设周期内统计待加密数据所使用的加密算法的实际次数,并根据相应的次数确定在下一预设周期内对相应地地址列表中存储地址的数量进行增加,使得根据待加密数据的数据量在预设周期内出现的频次,调整下一预设周期内的对应的地址列表中存储地址的数量,使得在下一预审周期进行数据存储时,使得加密算法充裕,并且在出现频次较低的数据量内预存的加密算法可以适当减少,以释放更多的存储空间,提高U盘对数据存储的存储效率。
具体而言,增加第一地址列表中存储地址的数量为A1′=m1+(m2+m3+m4)/3;
增加第二地址列表中存储地址的数量为A2′=m2+(m1+m3+m4)/3;
增加第三地址列表中存储地址的数量为A3′=m3+(m1+m2+m4)/3;
增加第四地址列表中存储地址的数量为A4′=m4+(m1+m2+m3)/3。
具体而言,本发明实施例通过对地址列表中存储地址的数量进行增加,使得在下一预设周期内加密规则的利用率大大提高,使得在加密过程中使用概率小的加密算法则设置的数量少一些,进而保证在预设周期内对于加密算法的有效利用,提高数据存储的安全性。
具体而言,中控单元内预先设置有关键字段,确定待加密数据内是否包含所述关键字段,并根据确定结果对加密算法的复杂度进行修正;
若待加密内容中包含预先设置的关键字段,则表示该待加密数据的重要性大,若待加密数据的数据量多且包含关键字段,则在对待加密数据的算法进行选择时,若待加密数据选择为地址为b,则在b的基础上提前c1个地址,将该地址对应的加密算法作为待加密数据的实际加密算法;
若待加密数据的数据量多且不包含关键字段,则在对待加密数据的算法进行选择时,若待加密数据选择为地址为b,则采用地址b对应的加密算法作为待加密数据的实际加密算法;
若待加密数据的数据量少且包含关键字段,则在对待加密数据的算法进行选择时,若待加密数据选择为地址为d,则在d的基础上延后c1个地址,将该地址对应的加密算法作为待加密数据的实际加密算法;
若待加密数据的数据量少且不包含关键字段,则在对待加密数据的算法进行选择时,若待加密数据选择为地址为d,则采用地址d对应的加密算法作为待加密数据的实际加密算法。
具体而言,本发明实施例通过对待加密数据中的内容进行判定,在实际使用过程中,若是待加密数据选择为地址为b,则在b的基础上提前c1个地址后超出地址列表的范围,则采用地址列表中的第一个地址对应的加密算法进行加密,若待加密数据选择为地址为d,则在d的基础上延后c1个地址后超出地址列表范围,则采用地址列表中的最后第一地址对应的加密算法对待加密数据进行加密,使得对于U盘内存储的数据实现有效加密,提高待加密数据的安全性。
具体而言,如图2所示,本发明实施例还提供一种应用在如上所述的加密U盘上的加密授权方法,该方法包括:
步骤S100:接收主机传输的待加密数据;
步骤S200:检测待加密数据的数据量;
步骤S300:设置缓冲区,所述缓冲区包括顺次设置的第一地址列表、第二地址列表、第三地址列表和第四地址列表,每个地址列表内设置有若干缓冲数据区,每个缓冲数据区用以存储加密规则,且不同的缓冲数据区中存储的加密规则的复杂度是不同的,每个缓冲数据区对应一个存储地址;
步骤S400:根据所述检测单元的检测结果从所述缓冲区内选择相应地加密规则对待加密数据进行加密后存储至数据存储区;
在步骤S400中,中控单元内设置有第一数据量N1、第二数据量N2和第三数据量N3,其中第一数据量N1<第二数据量N2<第三数据量N3,检测单元检测到的实际数据量Ni,若实际数据量Ni≤第一数据量N1,则从第一地址列表中选择加密规则;
若第一数据量N1<实际数据量Ni≤第二数据量N2,则从第二地址列表中选择加密规则;
若第二数据量N2<实际数据量Ni≤第三数据量N3,则从第三地址列表中选择加密规则;
若实际数据量Ni>第三数据量N3,则从第四地址列表中选择加密规则。
具体而言,本发明实施例提供的加密授权方法通过对缓存区内的地址进行分区,使得根据实际数据量的不同选择不同地址分区内的加密规则进行待加密数据的加密,使得对于数据的加密更加智能化,且根据数据量的多少采用的加密规则的复杂度也是不同的,若是数据量多则需要加密规则复杂度大一些,防止对加密数据进行破解致使大量数据暴露,若是数据量少,则需要加密规则复杂度无需太大,实现对数据加密的方法进行适应性调整,实现数据在存储时的存储速度和存储安全性进行双重保证。
具体而言,在步骤S300中,在设置缓冲区的过程中,所述第一地址列表设置有A1个存储地址,所述第二地址列表设置有A2个存储地址,所述第三地址列表设置有A2个存储地址,所述第四地址列表设置有A4个存储地址,预先设置有统计周期,若在统计周期内进行了m次数据的存储,所述统计单元用以确定在m次数据存储中,从第一地址列表中选择加密算法的次数m1、从第二地址列表中选择加密算法的次数m2、从第三地址列表中选择加密算法的次数m3和从第四地址列表中选择加密算法的次数m4;
若m1/m≥2/3,则增加第一地址列表中存储地址的数量;
若m2/m≥2/3,则增加第二地址列表中存储地址的数量;
若m3/m≥2/3,则增加第三地址列表中存储地址的数量;
若m4/m≥2/3,则增加第四地址列表中存储地址的数量。
具体而言,本发明实施例提供加密授权反方法通过在预设周期内统计待加密数据所使用的加密算法的实际次数,并根据相应的次数确定在下一预设周期内对相应地地址列表中存储地址的数量进行增加,使得根据待加密数据的数据量在预设周期内出现的频次,调整下一预设周期内的对应的地址列表中存储地址的数量,使得在下一预审周期进行数据存储时,使得加密算法充裕,并且在出现频次较低的数据量内预存的加密算法可以适当减少,以释放更多的存储空间,提高U盘对数据存储的存储效率。
具体而言,增加第一地址列表中存储地址的数量为A1′=m1+(m2+m3+m4)/3;
增加第二地址列表中存储地址的数量为A2′=m2+(m1+m3+m4)/3;
增加第三地址列表中存储地址的数量为A3′=m3+(m1+m2+m4)/3;
增加第四地址列表中存储地址的数量为A4′=m4+(m1+m2+m3)/3。
具体而言,本发明实施例提供的加密授权方法通过对地址列表中存储地址的数量进行增加,使得在下一预设周期内加密规则的利用率大大提高,使得在加密过程中使用概率小的加密算法则设置的数量少一些,进而保证在预设周期内对于加密算法的有效利用,提高数据存储的安全性。
具体而言,在步骤S400中,确定待加密数据内是否包含所述关键字段,所述关键字段是预先设置的,并根据确定结果对加密算法的复杂度进行修正;
若待加密内容中包含预先设置的关键字段,则表示该待加密数据的重要性大,若待加密数据的数据量多且包含关键字段,则在对待加密数据的算法进行选择时,若待加密数据选择为地址为b,则在b的基础上提前c1个地址,将该地址对应的加密算法作为待加密数据的实际加密算法;
若待加密数据的数据量多且不包含关键字段,则在对待加密数据的算法进行选择时,若待加密数据选择为地址为b,则采用地址b对应的加密算法作为待加密数据的实际加密算法;
若待加密数据的数据量少且包含关键字段,则在对待加密数据的算法进行选择时,若待加密数据选择为地址为d,则在d的基础上延后c1个地址,将该地址对应的加密算法作为待加密数据的实际加密算法;
若待加密数据的数据量少且不包含关键字段,则在对待加密数据的算法进行选择时,若待加密数据选择为地址为d,则采用地址d对应的加密算法作为待加密数据的实际加密算法。
具体而言,若是待加密数据选择为地址为b,则在b的基础上提前c1个地址后超出地址列表的范围,则采用地址列表中的第一个地址对应的加密算法进行加密,若待加密数据选择为地址为d,则在d的基础上延后c1个地址后超出地址列表范围,则采用地址列表中的最后第一地址对应的加密算法对待加密数据进行加密。
具体而言,本发明实施例通过对待加密数据的加密地址对应的加密算法进行修正后,使得对于U盘内存储的数据实现有效加密,提高待加密数据的安全性。
至此,已经结合附图所示的优选实施方式描述了本发明的技术方案,但是,本领域技术人员容易理解的是,本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下,本领域技术人员可以对相关技术特征做出等同的更改或替换,这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
以上所述仅为本发明的优选实施例,并不用于限制本发明;对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种加密U盘,其特征在于,包括:
USB接口,用以与主机连接,接收主机传输的待加密数据;
检测单元,用以检测待加密数据的数据量;
缓冲区,所述缓冲区包括顺次设置的第一地址列表、第二地址列表、第三地址列表和第四地址列表,每个地址列表内设置有若干缓冲数据区,每个缓冲数据区用以存储加密规则,且不同的缓冲数据区中存储的加密规则的复杂度是不同的,每个缓冲数据区对应一个存储地址;
数据存储区,用以对加密后的数据进行存储;
中控单元,分别与所述检测单元、缓冲区和数据存储区分别进行连接,用以根据所述检测单元的检测结果从所述缓冲区内选择相应地加密规则对待加密数据进行加密后存储至数据存储区;
中控单元内设置有第一数据量N1、第二数据量N2和第三数据量N3,其中第一数据量N1<第二数据量N2<第三数据量N3,检测单元检测到的实际数据量Ni,若实际数据量Ni≤第一数据量N1,则从第一地址列表中选择加密规则;
若第一数据量N1<实际数据量Ni≤第二数据量N2,则从第二地址列表中选择加密规则;
若第二数据量N2<实际数据量Ni≤第三数据量N3,则从第三地址列表中选择加密规则;
若实际数据量Ni>第三数据量N3,则从第四地址列表中选择加密规则。
2.根据权利要求1所述的加密U盘,其特征在于,
所述第一地址列表设置有A1个存储地址,所述第二地址列表设置有A2个存储地址,所述第三地址列表设置有A2个存储地址,所述第四地址列表设置有A4个存储地址,预先设置有统计周期,若在统计周期内进行了m次数据的存储,确定在m次数据存储中,从第一地址列表中选择加密算法的次数m1、从第二地址列表中选择加密算法的次数m2、从第三地址列表中选择加密算法的次数m3和从第四地址列表中选择加密算法的次数m4;
若m1/m≥2/3,则增加第一地址列表中存储地址的数量;
若m2/m≥2/3,则增加第二地址列表中存储地址的数量;
若m3/m≥2/3,则增加第三地址列表中存储地址的数量;
若m4/m≥2/3,则增加第四地址列表中存储地址的数量。
3.根据权利要求2所述的加密U盘,其特征在于,
增加第一地址列表中存储地址的数量为A1′=m1+(m2+m3+m4)/3;
增加第二地址列表中存储地址的数量为A2′=m2+(m1+m3+m4)/3;
增加第三地址列表中存储地址的数量为A3′=m3+(m1+m2+m4)/3;
增加第四地址列表中存储地址的数量为A4′=m4+(m1+m2+m3)/3。
4.根据权利要求3所述的加密U盘,其特征在于,
中控单元内预先设置有关键字段,确定待加密数据内是否包含所述关键字段,并根据确定结果对加密算法的复杂度进行修正;
若待加密内容中包含预先设置的关键字段,则表示该待加密数据的重要性大,若待加密数据的数据量多且包含关键字段,则在对待加密数据的算法进行选择时,若待加密数据选择为地址为b,则在b的基础上提前c1个地址,将该地址对应的加密算法作为待加密数据的实际加密算法;
若待加密数据的数据量多且不包含关键字段,则在对待加密数据的算法进行选择时,若待加密数据选择为地址为b,则采用地址b对应的加密算法作为待加密数据的实际加密算法;
若待加密数据的数据量少且包含关键字段,则在对待加密数据的算法进行选择时,若待加密数据选择为地址为d,则在d的基础上延后c1个地址,将该地址对应的加密算法作为待加密数据的实际加密算法;
若待加密数据的数据量少且不包含关键字段,则在对待加密数据的算法进行选择时,若待加密数据选择为地址为d,则采用地址d对应的加密算法作为待加密数据的实际加密算法。
5.根据权利要求4所述的加密U盘,其特征在于,
若是若待加密数据选择为地址为b,则在b的基础上提前c1个地址后超出地址列表的范围,则采用地址列表中的第一个地址对应的加密算法进行加密,若待加密数据选择为地址为d,则在d的基础上延后c1个地址后超出地址列表范围,则采用地址列表中的最后第一地址对应的加密算法对待加密数据进行加密。
6.一种加密授权方法,应用于如权利要求1-5中的任一项所述的加密U盘,其特征在于,
接收主机传输的待加密数据;
检测待加密数据的数据量;
设置缓冲区,所述缓冲区包括顺次设置的第一地址列表、第二地址列表、第三地址列表和第四地址列表,每个地址列表内设置有若干缓冲数据区,每个缓冲数据区用以存储加密规则,且不同的缓冲数据区中存储的加密规则的复杂度是不同的,每个缓冲数据区对应一个存储地址;
根据所述检测单元的检测结果从所述缓冲区内选择相应地加密规则对待加密数据进行加密后存储至数据存储区;
中控单元内设置有第一数据量N1、第二数据量N2和第三数据量N3,其中第一数据量N1<第二数据量N2<第三数据量N3,检测单元检测到的实际数据量Ni,若实际数据量Ni≤第一数据量N1,则从第一地址列表中选择加密规则;
若第一数据量N1<实际数据量Ni≤第二数据量N2,则从第二地址列表中选择加密规则;
若第二数据量N2<实际数据量Ni≤第三数据量N3,则从第三地址列表中选择加密规则;
若实际数据量Ni>第三数据量N3,则从第四地址列表中选择加密规则。
7.根据权利要求6所述的加密授权方法,其特征在于,
在设置缓冲区的过程中,所述第一地址列表设置有A1个存储地址,所述第二地址列表设置有A2个存储地址,所述第三地址列表设置有A2个存储地址,所述第四地址列表设置有A4个存储地址,预先设置有统计周期,若在统计周期内进行了m次数据的存储,统计单元用以确定在m次数据存储中,从第一地址列表中选择加密算法的次数m1、从第二地址列表中选择加密算法的次数m2、从第三地址列表中选择加密算法的次数m3和从第四地址列表中选择加密算法的次数m4;
若m1/m≥2/3,则增加第一地址列表中存储地址的数量;
若m2/m≥2/3,则增加第二地址列表中存储地址的数量;
若m3/m≥2/3,则增加第三地址列表中存储地址的数量;
若m4/m≥2/3,则增加第四地址列表中存储地址的数量。
8.根据权利要求7所述的加密授权方法,其特征在于,
增加第一地址列表中存储地址的数量为A1′=m1+(m2+m3+m4)/3;
增加第二地址列表中存储地址的数量为A2′=m2+(m1+m3+m4)/3;
增加第三地址列表中存储地址的数量为A3′=m3+(m1+m2+m4)/3;
增加第四地址列表中存储地址的数量为A4′=m4+(m1+m2+m3)/3。
9.根据权利要求8所述的加密授权方法,其特征在于,
确定待加密数据内是否包含关键字段,所述关键字段是预先设置的,并根据确定结果对加密算法的复杂度进行修正;
若待加密内容中包含预先设置的关键字段,则表示该待加密数据的重要性大,若待加密数据的数据量多且包含关键字段,则在对待加密数据的算法进行选择时,若待加密数据选择为地址为b,则在b的基础上提前c1个地址,将该地址对应的加密算法作为待加密数据的实际加密算法;
若待加密数据的数据量多且不包含关键字段,则在对待加密数据的算法进行选择时,若待加密数据选择为地址为b,则采用地址b对应的加密算法作为待加密数据的实际加密算法;
若待加密数据的数据量少且包含关键字段,则在对待加密数据的算法进行选择时,若待加密数据选择为地址为d,则在d的基础上延后c1个地址,将该地址对应的加密算法作为待加密数据的实际加密算法;
若待加密数据的数据量少且不包含关键字段,则在对待加密数据的算法进行选择时,若待加密数据选择为地址为d,则采用地址d对应的加密算法作为待加密数据的实际加密算法。
10.根据权利要求9所述的加密授权方法,其特征在于,
若是待加密数据选择为地址为b,则在b的基础上提前c1个地址后超出地址列表的范围,则采用地址列表中的第一个地址对应的加密算法进行加密,若待加密数据选择为地址为d,则在d的基础上延后c1个地址后超出地址列表范围,则采用地址列表中的最后第一地址对应的加密算法对待加密数据进行加密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110752368.3A CN113420339B (zh) | 2021-07-02 | 2021-07-02 | 加密u盘及授权方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110752368.3A CN113420339B (zh) | 2021-07-02 | 2021-07-02 | 加密u盘及授权方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113420339A CN113420339A (zh) | 2021-09-21 |
| CN113420339B true CN113420339B (zh) | 2022-03-11 |
Family
ID=77720251
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110752368.3A Active CN113420339B (zh) | 2021-07-02 | 2021-07-02 | 加密u盘及授权方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113420339B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116094815B (zh) * | 2023-02-03 | 2023-12-22 | 广州万协通信息技术有限公司 | 基于流量自适应控制调节的数据加密处理方法及装置 |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101238848B1 (ko) * | 2004-12-21 | 2013-03-04 | 샌디스크 코포레이션 | 파티셔닝을 포함한 다기능 컨텐트 제어 |
| CN101540191B (zh) * | 2009-04-21 | 2010-10-13 | 苏州国芯科技有限公司 | 实时加密u盘及高速加解密方法 |
| CN103413098B (zh) * | 2013-08-01 | 2016-05-18 | 广州杰赛科技股份有限公司 | 硬件加密方法与***及其装置 |
| CN103716166A (zh) * | 2013-12-27 | 2014-04-09 | 哈尔滨工业大学深圳研究生院 | 一种自适应混合加密方法、装置以及加密通信*** |
| AT515097B1 (de) * | 2014-03-31 | 2015-06-15 | Hödl Josef | Verschlüsselungsverfahren und Pseudo-Zufallszahlengenerator |
| CN104090853A (zh) * | 2014-07-03 | 2014-10-08 | 武汉迅存科技有限公司 | 一种固态盘加密方法和*** |
| CN105376051A (zh) * | 2014-08-29 | 2016-03-02 | 宇龙计算机通信科技(深圳)有限公司 | 一种加密方法、装置及终端 |
| CN104573535B (zh) * | 2015-01-04 | 2019-08-16 | 努比亚技术有限公司 | 一种移动终端及其提高加密效率的方法和装置 |
| US10608813B1 (en) * | 2017-01-09 | 2020-03-31 | Amazon Technologies, Inc. | Layered encryption for long-lived data |
| CN108924099B (zh) * | 2018-06-15 | 2020-11-13 | 清华大学深圳研究生院 | 加密方法及装置、加密性能分析方法及装置、电子设备及可读存储介质 |
| CN110765501A (zh) * | 2018-07-28 | 2020-02-07 | 虞加考 | 一种加密u盘 |
| CN109040090B (zh) * | 2018-08-17 | 2019-08-09 | 北京海泰方圆科技股份有限公司 | 一种数据加密方法及装置 |
| US20200287880A1 (en) * | 2019-03-08 | 2020-09-10 | Alltana, Inc. | Data encryption |
| CN109977038B (zh) * | 2019-03-19 | 2021-02-05 | 湖南麒麟信安科技股份有限公司 | 一种加密u盘的访问控制方法、***及介质 |
| CN112287415B (zh) * | 2020-09-30 | 2022-11-29 | 西安电子科技大学 | Usb存储设备访问控制方法、***、介质、设备及应用 |
-
2021
- 2021-07-02 CN CN202110752368.3A patent/CN113420339B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN113420339A (zh) | 2021-09-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11461017B2 (en) | Systems and methods for improving efficiencies of a memory system | |
| US12001720B2 (en) | Controller for quality of service based arbitrations | |
| US8060687B2 (en) | Flash memory allocating method | |
| US20120331218A1 (en) | Flash memory storage system, and controller and anti-falsifying method thereof | |
| US11392320B2 (en) | Quality of service based arbitrations optimized for enterprise solid state drives | |
| TWI737088B (zh) | 主機型快閃記憶體維護技術 | |
| US11526494B2 (en) | Blockchain-based computing system and method for managing transaction thereof | |
| CN113420339B (zh) | 加密u盘及授权方法 | |
| CN106201340B (zh) | 一种存储数据的方法、存储设备、电子设备 | |
| US10514848B2 (en) | Data storage method for selectively storing data in a buffer preset in a memory of an electronic device or an inherent buffer in an SSD | |
| WO2017092596A1 (zh) | 处理写请求的方法和移动终端 | |
| WO2019168878A1 (en) | Method and apparatus for data encryption using standardized data storage and retrieval protocol | |
| KR20210134054A (ko) | 보안 전자 제어 유닛 업데이트를 위한 로컬 원장 블록 체인 | |
| US20230102374A1 (en) | Data Encryption Or Decryption Method, Apparatus, And System | |
| US20170187692A1 (en) | Method for transmitting data, method for receiving data, corresponding devices and programs | |
| CN113826071A (zh) | 空中更新确认 | |
| CN113647050A (zh) | 基于块链的存储器命令验证 | |
| CN113632413A (zh) | 使用存储器作为区块链中的块 | |
| CN111386513B (zh) | 数据处理的方法、装置和***芯片 | |
| US20170147838A1 (en) | Systems and methods for cache memory authentication | |
| US20230393763A1 (en) | Protection against invalid memory commands | |
| CN111400717B (zh) | 数据读取方法及相关装置 | |
| CN112468299B (zh) | 金钥存储***及金钥存储方法 | |
| CN107665175A (zh) | 存储器分区隔离的方法、装置及电子设备 | |
| CN106527998A (zh) | 一种优化sd卡读写性能的方法、装置和一种sd卡 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |