一种具有环境控制的usb加密存储系统及方法

一种具有环境控制的usb加密存储系统及方法
【专利摘要】本发明公开了一种具有环境控制的USB加密存储系统及方法，在数据读写阶段，处于锁定状态的USB加密存储装置通过射频接口与激活装置进行双向环境鉴别，当确认处在授权许可的环境之中后才进行一次主机的读操作或写操作，由此实现数据加解密密钥与所处环境的绑定，从而使离开授权许可环境的USB加密存储装置无法泄露存储的数据，提高存储数据的安全性。
【专利说明】—种具有环境控制的USB加密存储系统及方法
【技术领域】
[0001]本发明涉及数据保护技术，特别涉及一种具有环境控制的USB加密存储系统及方法。
【背景技术】
[0002]当前，U盘等USB存储设备作为一种灵活、快捷的存储介质在各个公司、企业和科研机构中被广泛使用。这些设备中存储的文件数据，很多涉及企业的知识产权或商业技术秘密等信息。一旦内部人员将存有这些信息的设备带出并在外部场合使用，就会造成公司敏感信息的泄露。因此，需要对USB存储设备中的数据进行严格保护，对USB存储设备的环境进行管控，以防止信息的泄露。
[0003]随着企业用户对数据安全性要求的提高和技术的不断发展，为了防止USB存储设备离开可控范围后，数据安全受到威胁，出现了几种针对USB存储设备内数据的保护方法，以U盘为例:
[0004]方式I，软件加密:U盘本身并没有加密功能，需要在接入主机上安装加密软件，力口密软件利用过滤驱动技术对交互数据进行加密，然后将加密后的数据存储到U盘上。
[0005]方式2，硬件加密U盘:与软件加密类似，硬件加密U盘中的数据同样是以密文的形式进行存储；但是，与软件加密不同，加密算法和加密过程固化在U盘的控制逻辑中，对数据的加解密操作在U盘内完成，不需要在接入主机上进行额外的加解密操作；加解密过程都需要用户输入正确的口令。
[0006]方式3,接入主机鉴别:通过在主机内添加可信平台模块(TPM, Trust PlatformModule)，在U盘接入主机和后续的访问过程中，利用TPM对主机进行周期性的验证:TPM利用自身的私钥对主机的BIOS信息、Bootloader及其配置、操作系统信息作签名，发送给U盘；U盘利用公钥验证签名，并将主机信息和内部预先存储的信息比较，验证通过后允许主机对U盘内文件的读写访问。
[0007]方式4，双界面加密存储卡:在加密存储的基础上，集成了 USB接口和射频接口，其中，射频接口遵循IS0/IEC14443标准。对芯片的访问可以通过USB接口，也可以通过相隔一定距离以射频方式进行访问；通过在合法的使用区域和管控范围的出口部署射频读写装置，利用射频接口鉴别当前存储设备的使用环境，保证只有在合法范围内设备才能被激活使用；超出可控范围，密钥将被销毁。
[0008]方式5，基于双射频环境鉴别机制的USB加密存储方法:在双界面加密存储卡的基础上，又集成了 UHF射频接口。若存储设备超出合法使用范围，告警装置将通过UHF射频向USB存储装置写入离境告警标志，当USB存储装置进入到销毁装置射频接口范围内时，USB加密存储装置的状态设置为销毁，执行销毁命令，销毁所存储的数据密钥，并销毁所存储的主密钥。
[0009]上述方式虽然可以在一定程度上防止信息泄露，但是，在实际应用中均会存在一定的问题，如:[0010]对于方式1，由于需要对数据进行额外的加密操作，因此对于用户来说不太方便，那么一旦用户忘记对数据进行加密，当U盘丢失时，其中的数据就会泄露；
[0011]对于方式2，虽然能够保证U盘丢失后，其中的数据不被泄漏，但不能防止有使用权限的、知道口令的用户蓄意泄漏其中的数据；
[0012]对于方式3，由于需要定期地对主机进行验证，该方案会带来一定的系统开销，影响文件读写速率；另外，该方案不能防止合法用户主动将存储设备携带出公司使用；
[0013]对于方式4，双界面加密存储卡的射频接口遵循IS0/IEC14443标准，读写距离非常有限，只能达到10cm，因此一旦用户因疏忽忘记向射频读写装置出示存储卡，或快速通过管控范围的出口，密钥销毁操作就无法完成。
[0014]对于方式5，射频接口遵循IS0/IEC14443标准，读写距离非常有限，只能达到IOcm, U射频读写距离也只在3米到5米左右，若采用电磁屏蔽等技术，告警装置将无法向USB存储装置写入离境告警标志，从而销毁装置无法执行销毁数据密钥及主密钥操作，存在安全隐患。

【发明内容】

[0015]有鉴于此，本发明的主要目的在于提供一种具有环境控制的USB加密存储方法，实现数据加解密密钥与所处环境的绑定，从而使离开授权许可环境的USB加密存储装置无法泄露存储的数据，提高存储数据的安全性。
[0016]本发明的另一目的在于提供一种可提高存储数据安全性，具有环境控制的USB加密存储系统。
[0017]为实现上述目的，本发明提供了 一种具有环境控制的USB加密存储方法，包括:
[0018]初始化步骤:
[0019]初始化装置通过射频与USB加密存储装置建立数据连接，初始化设备将USB加密存储装置的状态由出厂状态设定为锁定状态；
[0020]状态验证步骤:
[0021]USB加密存储装置通过USB接口与主机连接并上电复位，查询当前自身的状态；若当前状态为出厂状态，则禁止USB加密存储装置执行主机的数据读写操作；若当前状态为锁定状态，则进入数据读写步骤；
[0022]数据读写步骤:
[0023]激活装置通过射频与USB加密存储装置进行环境鉴别；若环境鉴别失败，则禁止USB加密存储装置执行主机的数据读写操作；若环境鉴别成功，USB加密存储装置进入激活状态并生成文件加解密密钥，利用文件加解密密钥完成一次读操作或写操作。
[0024]进一步，所述初始化步骤中，初始化设备获取USB加密存储装置的ID标识，在对所述ID标识进行加密后得到第一加密结果，将所述第一加密结果作为主密钥发送至USB加密存储装置储存；初始化设备控制USB加密存储装置生成并存储数据密钥，且将USB加密存储装置的状态由出厂状态变更为锁定状态。
[0025]进一步，所述数据读写步骤中，激活装置通过射频持续广播环境鉴别请求；处于锁定状态的USB加密存储装置当收到主机的读请求或写请求时，响应所述环境鉴别请求，激活装置通过射频与USB加密存储装置进行环境鉴别。[0026]进一步，所述数据读写步骤中，所述环境鉴别请求包含第一挑战随机数；激活装置通过射频与USB加密存储装置进行环境鉴别包括:
[0027]USB加密存储装置获取所述第一挑战随机数，生成第二挑战随机数，利用所述主密钥对所述第一挑战随机数、第二挑战随机数和所述ID标识进行加密得到第二加密结果，并将第二加密结果与未加密的ID标识发送给激活装置；
[0028]激活装置对所述未加密的ID标识进行加密得到主密钥，并利用主密钥解密第二加密结果，获得第一、第二挑战随机数和ID标识，激活装置比较解密得到的第一挑战随机数与之前发送的第一挑战随机数是否一致、比较解密得到的ID标识与未加密的ID标识是否一致，若一致，则激活装置对USB加密存储装置鉴别通过；
[0029]激活装置生成激活命令和环境密钥，且由第二挑战随机数、ID标识、激活命令和环境密钥计算得到第一校验和，并利用主密钥加密第二挑战随机数、ID标识、激活命令、环境密钥和第一校验和得到第三加密结果，将第三加密结果发送至USB加密存储装置；
[0030]USB利用存储的主密钥对接收到的第三加密结果进行解密，比较解密得到的第二挑战随机数与之前发送的第二挑战随机数是否一致、ID标识与USB加密存储装置ID是否一致，如果一致，则由第二挑战随机数、ID标识、激活命令和环境密钥计算得到第二校验和，若第一校验和与第二校验和一致，则对激活装置的鉴别通过，环境鉴别成功，执行激活命令，将USB加密存储装置设置为激活状态。
[0031]进一步，USB加密存储装置生成文件加解密密钥包括:USB加密存储装置利用环境密钥与数据密钥计算生成文件加解密密钥。
[0032]本发明还提供了 一种具有环境控制的USB加密存储系统，包括USB加密存储装置、初始化装置、主机和激活装置；
[0033]其中，所述初始化装置用于初始化时与USB加密存储装置通过射频建立连接，并将USB加密存储装置的状态由出厂状态设定为锁定状态；
[0034]所述USB加密存储装置用于在状态验证时与主机通过USB接口连接，并查询当前自身状态；当当前状态为出厂状态时，则USB加密存储装置用于禁止USB加密存储装置执行主机的数据读写操作；当当前状态为锁定状态时，则USB加密存储装置用于与激活装置通过射频连接，并与激活装置进行环境鉴别；当环境鉴别成功时，USB加密存储装置用于生成文件加密解密密钥，并利用文件加解密密钥完成一次读操作或写操作；
[0035]所述激活装置用于在与USB加密存储装置环境鉴别成功时，将USB加密存储装置的状态由锁定状态设定为激活状态。
[0036]进一步，所述初始化设备在初始化时进一步用于获取USB加密存储装置的ID标识，在对所述ID标识进行加密后得到第一加密结果，将所述第一加密结果作为主密钥发送至USB加密存储装置储存，以及用于控制USB加密存储装置生成并存储数据密钥，且将USB加密存储装置的状态由出厂状态变更为锁定状态。
[0037]进一步，所述激活装置进一步用于通过射频持续广播环境鉴别请求；所述USB加密存储装置进一步用于当收到主机的读请求或写请求时，响应所述环境鉴别请求，激活装置通过射频与USB加密存储装置进行环境鉴别。
[0038]进一步，所述环境鉴别请求包含第一挑战随机数；
[0039]所述USB加密存储装置用于获取所述第一挑战随机数，生成第二挑战随机数，利用所述主密钥对所述第一挑战随机数、第二挑战随机数和所述ID标识进行加密得到第二加密结果，并将第二加密结果与未加密的ID标识发送给激活装置；以及，用于利用存储的主密钥对接收到的第三加密结果进行解密，比较解密得到的第二挑战随机数与之前发送的第二挑战随机数是否一致、ID标识与USB加密存储装置ID是否一致，如果一致，则由第二挑战随机数、ID标识、激活命令和环境密钥计算得到第二校验和，若第一校验和与第二校验和一致，则对激活装置的鉴别通过，环境鉴别成功，执行激活命令；
[0040]所述激活装置用于对所述未加密的ID标识进行加密得到主密钥，并利用主密钥解密第二加密结果，获得第一、第二挑战随机数和ID标识，激活装置比较解密得到的第一挑战随机数与之前发送的第一挑战随机数是否一致、比较解密得到的ID标识与未加密的ID标识是否一致，若一致，则激活装置对USB加密存储装置鉴别通过；以及，用于生成激活命令和环境密钥，且由第二挑战随机数、ID标识、激活命令和环境密钥计算得到第一校验和，并利用主密钥加密第二挑战随机数、ID标识、激活命令、环境密钥和第一校验和得到第三加密结果，将第三加密结果发送至USB加密存储装置。
[0041]进一步，USB加密存储装置用于利用环境密钥与数据密钥计算生成文件加解密密钥，且每当利用文件加解密密钥加解密数据并完成一次读操作或写操作，USB加密存储装置用于将状态由激活状态设置为锁定状态。
[0042]采用本发明提供的具有环境控制的USB加密存储系统和方法，在数据读写阶段，处于锁定状态的USB加密存储装置通过射频接口与激活装置进行双向环境鉴别，当确认处在授权许可的环境之中后才进行一次主机的读操作或写操作，由此实现数据加解密密钥与所处环境的绑定，从而使离开授权许可环境的USB加密存储装置无法泄露存储的数据，提高存储数据的安全性。
【专利附图】

【附图说明】
[0043]图1为本发明具有环境控制的USB加密存储方法的流程示意图；
[0044]图2为本发明初始化步骤流程示意图；
[0045]图3为本发明数据读写步骤流程示意图；
[0046]图4为本发明具有环境控制的USB加密存储系统的结构示意图。
【具体实施方式】
[0047]为了使本发明的目的、技术方案及优点更加清楚明白，以下参照附图并举实施例，对本发明作进一步详细说明。
[0048]本发明提供了一种具有环境控制的USB加密存储方法，如图1所示，包括:
[0049]A、初始化步骤:
[0050]初始化装置通过射频与USB加密存储装置建立数据连接，初始化设备将USB加密存储装置的状态由出厂状态设定为锁定状态；
[0051]B、状态验证步骤:
[0052]USB加密存储装置通过USB接口与主机连接并上电复位，随后立即查询当前自身的状态；此刻USB加密存储装置只可能处在两种状态:出厂状态或锁定状态；若当前状态为出厂状态，则禁止USB加密存储装置执行主机的数据读写操作；若当前状态为锁定状态，则进入数据读写步骤；
[0053]C、数据读写步骤:
[0054]激活装置通过射频与USB加密存储装置进行环境鉴别；若环境鉴别失败，则禁止USB加密存储装置执行主机的数据读写操作；若环境鉴别成功，USB加密存储装置进入激活状态并成文件加解密密钥，利用文件加解密密钥完成一次读操作或写操作。
[0055]以下结合附图2和附图3对上述流程进行详细说明。
[0056]图2示出了初始化步骤的详细流程:
[0057]初始化装置通过射频与与USB加密存储装置建立数据连接；其中，可选用频率为13.56MHZ的射频，按照IS014443A协议与USB加密存储装置建立数据连接；
[0058]初始化设备获取USB加密存储装置的ID标识，在对ID标识进行加密后得到第一加密结果，将第一加密结果作为主密钥发送至USB加密存储装置储存；对ID标识的加密可采用128位全局根密钥，使用AES算法对获取到的ID标识进行加密得到128位的第一加密结果;
[0059]初始化设备控制USB加密存储装置生成并存储数据密钥，且将USB加密存储装置的状态由出厂状态变更为锁定状态。
[0060]图3示出了数据读写步骤的详细流程:
[0061]激活装置通过射频持续地广播环境鉴别请求，如通过IS014443A射频协议，其中环境鉴别请求包含第一挑战随机数；
[0062]在激活装置有效通信范围内，处在锁定状态的USB加密存储装置在收到主机的读请求或写请求时，响应激活装置发起的环境鉴别请求，生成第二挑战随机数，利用主密钥对第一、第二挑战随机数和USB加密存储装置ID标识进行加密得到第二加密结果，并将第二加密结果与未加密的ID标识发送给激活装置；其中，加密可采用任意现有算法，如AES等；
[0063]激活装置利用对应的方法，如使用预置的全局根密钥对接收到的ID标识进行AES加密得到USB加密存储装置的主密钥，并利用主密钥对接收到的第二加密结果进行AES解密，比较解密得到的ID标识与未加密的ID标识是否一致、第一挑战随机数与之前发送的第一挑战随机数是否一致，如果一致，则对USB加密存储装置的鉴别通过；
[0064]激活装置生成激活命令和环境密钥，利用USB加密存储装置的主密钥使用AES算法加密第二挑战随机数、ID标识、激活命令、环境密钥和第一校验和得到第三加密结果，将第三加密结果发送给USB加密存储装置，其中，第一校验和由第二挑战随机数、ID标识、激活命令和环境密钥可通过现有算法，如SHA-1算法计算生成；
[0065]USB加密存储装置利用主密钥对接收到的第三加密结果进行AES解密，比较解密得到的第二挑战随机数与之前发送的第二挑战随机数是否一致、ID标识与USB加密存储装置ID是否一致，如果一致，则对第二挑战随机数、ID标识、激活命令和环境密钥通过SHA-1算法计算得到第二校验和，若第一校验和与第二校验和一致，则对激活装置的鉴别通过，执行激活命令，将USB加密存储装置设置为激活状态；
[0066]USB加密存储装置利用环境密钥与数据密钥计算(如将环境密钥与数据密钥进行异或计算)生成文件加解密密钥，利用文件加解密密钥加解密数据并完成一次读操作或写操作；其中，每当利用文件加解密密钥加解密数据并完成一次读操作或写操作，USB加密存储装置的状态由激活状态设置为锁定状态。[0067]本发明还提供了一种具有环境控制的USB加密存储系统，如图4所示，包括USB加密存储装置、初始化装置、主机和激活装置；
[0068]其中，所述初始化装置用于初始化时与USB加密存储装置通过射频建立连接，并将USB加密存储装置的状态由出厂状态设定为锁定状态；
[0069]所述USB加密存储装置用于在状态验证时与主机通过USB接口连接，并查询当前自身状态；当当前状态为出厂状态时，则USB加密存储装置用于禁止USB加密存储装置执行主机的数据读写操作；当当前状态为锁定状态时，则USB加密存储装置用于与激活装置通过射频连接，并与激活装置进行环境鉴别；当环境鉴别成功时，USB加密存储装置用于生成文件加密解密密钥，并利用文件加解密密钥完成一次读操作或写操作；
[0070]所述激活装置用于在与USB加密存储装置环境鉴别成功时，将USB加密存储装置的状态由锁定状态设定为激活状态。
[0071]需要说明的是，本申请提供的一种具有环境控制的USB加密存储系统是与上述方法相对应的模块化系统，由于方法各步骤是由内嵌于硬件的计算机程序实现，因此，承载上述计算机程序的硬件相应的具备了对应的功能，在此不再赘述。
[0072]在本发明的系统中，USB加密存储装置优选是一种带有USB接口、射频通信功能的双界面装置；初始化装置、激活装置是带有射频通信功能的非接触式智能卡读写模块的嵌入式设备。
[0073]采用本发明提供的具有环境控制的USB加密存储系统和方法，在数据读写阶段，处于锁定状态的USB加密存储装置通过射频接口与激活装置进行双向环境鉴别，当确认处在授权许可的环境之中后才进行一次主机的读操作或写操作，由此实现数据加解密密钥与所处环境的绑定，从而使离开授权许可环境的USB加密存储装置无法泄露存储的数据，提高存储数据的安全性。
[0074]以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。
【权利要求】
1.一种具有环境控制的USB加密存储方法，其特征在于，包括: 初始化步骤: 初始化装置通过射频与USB加密存储装置建立数据连接，初始化设备将USB加密存储装置的状态由出厂状态设定为锁定状态； 状态验证步骤: USB加密存储装置通过USB接口与主机连接并上电复位，查询当前自身的状态；若当前状态为出厂状态，则禁止USB加密存储装置执行主机的数据读写操作；若当前状态为锁定状态，则进入数据读写步骤； 数据读写步骤: 激活装置通过射频与USB加密存储装置进行环境鉴别；若环境鉴别失败，则禁止USB加密存储装置执行主机的数据读写操作；若环境鉴别成功，USB加密存储装置进入激活状态并生成文件加解密密钥，利用文件加解密密钥完成一次读操作或写操作。
2.根据权利要求1所述的方法，其特征在于，所述初始化步骤中，初始化设备获取USB加密存储装置的ID标识，在对所述ID标识进行加密后得到第一加密结果，将所述第一加密结果作为主密钥发送至USB加密存储装置储存；初始化设备控制USB加密存储装置生成并存储数据密钥，且将USB加密存储装置的状态由出厂状态变更为锁定状态。
3.根据权利要求2所述的方法，其特征在于，所述数据读写步骤中，激活装置通过射频持续广播环境鉴别请求；处于锁定状态的USB加密存储装置当收到主机的读请求或写请求时，响应所述环境鉴别请求，激活装置通过射频与USB加密存储装置进行环境鉴别。
4.根据权利要求3所述的方法，其特征在于，所述数据读写步骤中，所述环境鉴别请求包含第一挑战随机数；激活装置通过射频与USB加密存储装置进行环境鉴别包括: USB加密存储装置获取所述第一挑战随机数，生成第二挑战随机数，利用所述主密钥对所述第一挑战随机数、第二挑战随机数和所述ID标识进行加密得到第二加密结果，并将第二加密结果与未加密的ID标识发送给激活装置； 激活装置对所述未加密的ID标识进行加密得到主密钥，并利用主密钥解密第二加密结果，获得第一、第二挑战随机数和ID标识，激活装置比较解密得到的第一挑战随机数与之前发送的第一挑战随机数是否一致、比较解密得到的ID标识与未加密的ID标识是否一致，若一致，则激活装置对USB加密存储装置鉴别通过； 激活装置生成激活命令和环境密钥，且由第二挑战随机数、ID标识、激活命令和环境密钥计算得到第一校验和，并利用主密钥加密第二挑战随机数、ID标识、激活命令、环境密钥和第一校验和得到第三加密结果，将第三加密结果发送至USB加密存储装置； USB加密存储装置利用存储的主密钥对接收到的第三加密结果进行解密，比较解密得到的第二挑战随机数与之前发送的第二挑战随机数是否一致、ID标识与USB加密存储装置ID是否一致，如果一致，则由第二挑战随机数、ID标识、激活命令和环境密钥计算得到第二校验和，若第一校验和与第二校验和一致，则对激活装置的鉴别通过，环境鉴别成功，执行激活命令，将USB加密存储装置设置为激活状态。
5.根据权利要求4所述的方法，其特征在于，USB加密存储装置生成文件加解密密钥包括:USB加密存储装置利用环境密钥与数据密钥计算生成文件加解密密钥，且每当利用文件加解密密钥加解密数据并完成一次读操作或写操作，USB加密存储装置的状态由激活状态设置为锁定状态。
6.一种具有环境控制的USB加密存储系统，其特征在于，包括USB加密存储装置、初始化装置、主机和激活装置； 其中，所述初始化装置用于初始化时与USB加密存储装置通过射频建立连接，并将USB加密存储装置的状态由出厂状态设定为锁定状态； 所述USB加密存储装置用于在状态验证时与主机通过USB接口连接，并查询当前自身状态；当前状态为出厂状态时，USB加密存储装置用于禁止自身执行主机的数据读写操作；当前状态为锁定状态时，USB加密存储装置用于与激活装置通过射频连接，并与激活装置进行环境鉴别；当环境鉴别成功时，USB加密存储装置用于生成文件加密解密密钥，并利用文件加解密密钥完成一次读操作或写操作； 所述激活装置用于在与USB加密存储装置环境鉴别成功时，将USB加密存储装置的状态由锁定状态设定为激活状态。
7.根据权利要求6所述的系统，其特征在于，所述初始化设备在初始化时进一步用于获取USB加密存储装置的ID标识，在对所述ID标识进行加密后得到第一加密结果，将所述第一加密结果作为主密钥发送至USB加密存储装置储存，以及用于控制USB加密存储装置生成并存储数据密钥，且将USB加密存储装置的状态由出厂状态变更为锁定状态。
8.根据权利要求7所述的系统，其特征在于，所述激活装置进一步用于通过射频持续广播环境鉴别请求；所述USB加密存储装置进一步用于当收到主机的读请求或写请求时，响应所述环境鉴别请求，激活装置通过射频与USB加密存储装置进行环境鉴别。
9.根据权利要求8所述的系统，其特征在于，所述环境鉴别请求包含第一挑战随机数； 所述USB加密存储装置用于获取所述第一挑战随机数，生成第二挑战随机数，利用所述主密钥对所述第一挑战随机数、第二挑战随机数和所述ID标识进行加密得到第二加密结果，并将第二加密结果与未加密的ID标识发送给激活装置；以及，用于利用存储的主密钥对接收到的第三加密结果进行解密，比较解密得到的第二挑战随机数与之前发送的第二挑战随机数是否一致、ID标识与USB加密存储装置ID是否一致，如果一致，则由第二挑战随机数、ID标识、激活命令和环境密钥计算得到第二校验和，若第一校验和与第二校验和一致，则对激活装置的鉴别通过，环境鉴别成功，执行激活命令； 所述激活装置用于对所述未加密的ID标识进行加密得到主密钥，并利用主密钥解密第二加密结果，获得第一、第二挑战随机数和ID标识，激活装置比较解密得到的第一挑战随机数与之前发送的第一挑战随机数是否一致、比较解密得到的ID标识与未加密的ID标识是否一致，若一致，则激活装置对USB加密存储装置鉴别通过；以及，用于生成激活命令和环境密钥，且由第二挑战随机数、ID标识、激活命令和环境密钥计算得到第一校验和，并利用主密钥加密第二挑战随机数、ID标识、激活命令、环境密钥和第一校验和得到第三加密结果，将第三加密结果发送至USB加密存储装置。
10.根据权利要求9所述的系统，其特征在于，USB加密存储装置用于利用环境密钥与数据密钥计算生成文件加解密密钥，且每当利用文件加解密密钥加解密数据并完成一次读操作或写操作，USB加密存储装置用于将状态由激活状态设置为锁定状态。
【文档编号】G06F21/85GK103678994SQ201310652031
【公开日】2014年3月26日 申请日期:2013年12月5日 优先权日:2013年12月5日
【发明者】夏鲁宁, 荆继武, 嵇亚飞, 王秋晨, 王雷, 贾世杰, 向继, 高能, 林璟锵, 王跃武, 王琼霄, 王平建, 王展 申请人:中国科学院数据与通信保护研究教育中心