| 发明名称 | 具有存储功能的计算机外置加密装置及其加密、解密方法 | ||
| 摘要 | 本发明公开一种具有存储功能的计算机外置加密装置以及其加密、解密方法,本发明的具有存储功能的计算机外置加密装置包括计算机接口部、存储介质和密钥导入模块,还包括加密管理模块,加密管理模块内嵌有能够独立实现对计算机内文件或文件夹进行加密的加密管理程序;还包括存储管理模块,其能够管理控制存储介质并能与加密管理模块通讯协同,本发明公开利用该装置加密和解密方法,能够提供多种能够适用于不同应用场合加密、解密模式,使其具有更好实用性、安全性、通用性和多功能性。 | ||
| 申请公布号 | CN102436568B | 申请公布日期 | 2014.12.17 |
| 申请号 | CN201010295660.9 | 申请日期 | 2010.09.29 |
| 申请人 | 苏州慧尔科技发展有限公司 | 发明人 | 孔令军;李华;葛永新 |
| 分类号 | G06F21/62(2013.01)I | 主分类号 | G06F21/62(2013.01)I |
| 代理机构 | 南京纵横知识产权代理有限公司 32224 | 代理人 | 董建林 |
| 主权项 | 一种具有存储功能的计算机外置加密装置进行加密、解密的方法,所述具有存储功能的计算机外置加密装置,包括计算机接口部、存储介质和密钥导入模块,其特征在于,所述具有存储功能的计算机外置加密装置还包括:具有对上述计算机接口部接入的计算机所联接的存储设备中的文件或文件夹直接进行加密和解密的加密管理模块,能够与上述加密管理模块通讯并能控制上述存储介质的存储管理模块,所述具有存储功能的计算机外置加密装置还设有能够判断计算机接口类型并能调整从上述计算机接口部导入的信号和电流的接口兼容模块,上述加密管理模块内嵌有能够独立实现对计算机内文件或文件夹进行加密的加密管理程序;上述计算机接口部分别与上述加密管理模块和存储管理模块相联接,上述加密管理模块分别与上述密钥导入模块和存储管理模块相联接,上述存储介质与上述存储管理模块相联接;所述具有存储功能的计算机外置加密装置设有够实现功能转换的功能切换模块,上述接口兼容模块通过该功能切换模块与上述加密管理模块和上述存储管理模块相联接;上述加密管理模块还联接有具有GUID识别、捆绑功能的GUID管理模块;上述的计算机接口部由如下的:USB接口、IEEE1394接口、seria1ATA接口、PS/2接口中的一种或多种组成;上述计算机接口部通过该接口兼容模块与上述加密管理模块、存储管理模块相联接;上述的密钥导入模块由如下的:按键密码盘、指纹识别装置、IC卡识别装置、声音识别装置、脸部表情识别装置、虹膜识别装置、机械锁装置中的一种或多种组成;所述加密、解密方法包括如下的步骤:(a) 上述计算机接口部接入计算机,由计算机提供电力驱动所述具有存储功能的计算机外置加密装置内的各模块工作;(b) 上述加密管理模块在所接入的计算机上独立运行上述加密管理程序,并利用所接入的计算机的人机交互界面使用户能够对上述加密管理程序进行操作;(c) 由用户选定所接入的计算机存储设备中需要进行加密或解密的文件或文件夹;(d) 运行上述加密管理程序中的加密算法对用户所选定的文件或文件夹进行加密或解密;上述的加密是指用户通过上述加密管理程序向上述加密管理模块发出加密请求,上述加密管理模块要求用户通过计算机外设或上述密钥导入模块导入密钥,然后将被选定的文件或文件夹以及上述密钥及其他相关加密信息经过上述加密管理模块的加密算法封装在原有的目录路径下,形成一个替换原文件或文件夹的带有特定的后缀名的加密文件;该加密文件在用户不能够向上述加密管理模块提供正确的密钥时则不能打开;上述的解密是指在用户通过上述加密管理程序向上述加密管理模块发出解密请求后,要求用户通过计算机外设或上述密钥导入模块导入的密钥,如果与加密文件所记录密钥以及相关加密信息相符,则上述带有特定的后缀名的加密文件将在当前的目录路径下展开还原为文件或文件夹,上述步骤(a)中,当上述计算机接口接入计算机时,接口兼容模块将从不同种类的接口导入的电流和信号调节成一定标准的电流和信号;在上述步骤(a)中,通过所述功能切换模块进行功能模式的选择,上述的功能模式的选择既可以在通电之前进行也可以在通电之后进行重新选择;上述的功能模式包括:将所述的具有存储功能的计算机外置加密装置仅作为单纯的存储设备的存储模式,将所述的具有存储功能的计算机外置加密装置仅作为单纯的加密设备的密盘模式,将所述的具有存储功能的计算机外置加密装置同时作为存储设备和加密设备的多功能模式;在上述步骤(d)中,当用户进行加密时,上述GUID管理模块将会提示是否捆绑GUID,当用户选择是的情况下,上述加密管理模块调取GUID管理模块内的出厂时唯一的本机GUID,将其与用户导入的密钥共同作为加密信息的一部分封装到上述加密文件中,对已捆绑GUID的加密文件解密,需要使用原来捆绑时所使用具有相符GUID的上述具有存储功能的计算机外置加密装置才能完成解密;在上述步骤(d)中,当用户进行加密时,将会提示是否需要协作加密,当用户选择是的情况下,会提示用户将另一协作的上述具有存储功能的计算机外置加密装置接入计算机,当两个上述具有存储功能的计算机外置加密装置同时接入计算机时,它们的加密管理模块将启用协作模式并自动启用GUID捆绑,加密时将它们加密的密钥、绑定信息以及相关加密信息同时封装在同一加密文件中;解密时,需要再次满足加密时所使用的两个上述具有存储功能的计算机外置加密装置接入电脑并导入正确的密钥才能完成解密。 | ||
| 地址 | 212000 江苏省镇江市润州区民营经济开发区润兴路东侧金泰大厦北单元3楼315室 | ||