基于实时多方交互认证的U盘数据保护系统及方法与流程

本发明涉及u盘安全技术领域，更具体地说，它涉及一种基于实时多方交互认证的u盘数据保护系统及方法。

背景技术：

u盘，全称usb闪存盘，英文名“usbflashdisk”。它是一种使用usb接口的无需物理驱动器的微型高容量移动存储产品，现在市面上出现了许多支持多种端口的u盘，即三通u盘（usb电脑端口、ios苹果接口、安卓接口）。

u盘作为存储介质，常常会存储有许多工作资料，其中有时更会有一些机密资料，而由于u盘体积较小，常常存在使用完忘记从电脑上取走的情况，在这种情况下，u盘上的数据可能被盗取，对业务上带来损失。

技术实现要素：

针对现有的技术问题，本发明的第一目的在于提供一种基于实时多方交互认证的u盘数据保护系统，其具有提升u盘数据的保护性的优点。

为实现上述目的，本发明提供了如下技术方案：一种基于实时多方交互认证的u盘数据保护系统，包括：

u盘，其包括主控芯片、存储芯片、连接接口和加密蓝牙模块；所述主控芯片连接加密蓝牙模块，且接收加密蓝牙模块通讯状态的信息；所述主控芯片连接存储芯片，以控制存储芯片是否处于掉盘状态；

移动终端，其内置有具有加密蓝牙模块通讯密钥的解密蓝牙模块；

所述加密蓝牙模块和解密蓝牙模块通讯后，移动终端和u盘互相发送心跳包实现的持续通讯，

主控芯片基于接收加密蓝牙模块的通讯状态信息，控制是否发送使得u盘切换至掉盘状态的掉盘命令至存储芯片。

通过采用上述技术方案，由于u盘的加密蓝牙模块经过加密，只有具有解密蓝牙模块的移动终端（一般指手机）才能和其相连接通讯。而当u盘和移动终端通过加密蓝牙模块和解密蓝牙模块连接通讯后，蓝牙作为一种支持设备短距离通讯（一般10米内）的无线电技术，因此当移动终端和u盘之间产生10米左右的距离后，移动终端和u盘互相发送心跳包的通讯将被终止；而主控芯片在加密蓝牙模块的终止蓝牙通讯后，使得u盘切换至掉盘状态，使得u盘内的数据无法被读写。

因此在u盘的拥有者，只要带着移动终端设备远离u盘到一定距离，u盘就会持续处于掉盘状态，无法被读写；因此就算u盘忘记从电脑上取走，或者丢失的情况，他人也无法从u盘中读取数据，提升了u盘数据的保护性。

本发明进一步设置为：所述移动终端内设置有基于唯一识别信息获取解密蓝牙模块通讯密钥的登陆认证模块。

通过采用上述技术方案，使用者在使用移动终端时，需要先输入唯一识别信息才能和u盘建立蓝牙连接，进一步提升了u盘的防盗性能。

本发明进一步设置为：所述唯一识别信息为指纹信息、面部信息或密码信息中的一种。

通过采用上述技术方案，指纹信息、面部信息或密码信息均能够作为信息输入到移动终端内，在移动终端内作为验证信息进行识别。

本发明进一步设置为：所述加密蓝牙模块的数量为两个，所述主控芯片基于设定的两个加密蓝牙模块的逻辑关系确定接收加密蓝牙模块的通讯状态信息，控制发送掉盘命令或上盘命令至存储芯片，使u盘切换至掉盘状态或上盘状态。

通过采用上述技术方案，两个加密蓝牙模块能实现多样的连接方式，主控芯片能够可以仅根据其一的加密蓝牙模块是否处于连接状态，也可以根据两个加密蓝牙模块是否处于连接状态。从而能够实现检测的方式更加多样。

本发明进一步设置为：所述主控芯片内在接收到加密蓝牙模块未处于通讯状态下时，延时预设的检测时间后发送掉盘命令至存储芯片。

通过采用上述技术方案，但加密蓝牙模块断开时，主控芯片给予检测时间长度的缓冲时间，避免特殊情况产生的误断开，对实施的影响。

本发明进一步设置为：所述心跳包发送的通讯密钥由移动终端随机生成。

通过采用上述技术方案，通讯密钥随机生成能够进一步提升移动终端和u盘之间通讯的安全性。

本发明的第二目的在于提供一种基于实时多方交互认证的u盘数据保护方法，其具有提升u盘数据的安全性的优点。

为实现上述目的，本发明提供了如下技术方案：一种基于实时多方交互认证的u盘数据保护方法，包括：

u盘接口接入终端设备，u盘处于掉盘状态；

u盘的加密蓝牙模块和移动终端的解密蓝牙模块之间建立蓝牙通讯；

移动终端生成通讯密钥，使得u盘和移动终端建立心跳包的持续通讯；

主控芯片发送上盘命令至存储芯片，使得u盘切换至上盘状态；

主控芯片持续检测加密蓝牙模块的通讯状态信息；

当主控芯片检测到加密蓝牙模块的心跳包断开，则重新尝试建立心跳包；

当在预设的检测时长内未重新建立心跳包，则主控芯片发送掉盘命令至存储芯片，使得u盘切换至掉盘状态。

通过采用上述技术方案，u盘内的数据只有在u盘的加密蓝牙模块和移动终端的解密蓝牙模块连接后才能被读写，从而只要u盘和移动终端之间的距离超过蓝牙通讯极限距离，u盘内的数据就无法被读写，从而能够起到提升u盘数据安全性的作用。

本发明进一步设置为：所述检测时长为2至15秒之间。

通过采用上述技术方案，时间过短无法达到重新连接的效果，而时间太短会导致u盘数据安全性的降低，2至15秒处于较好的区间。

本发明进一步设置为：u盘的加密蓝牙模块和移动终端的解密蓝牙模块之间建立蓝牙通讯包括：

u盘的其中一个加密蓝牙模块和一个移动终端的解密蓝牙模块之间建立蓝牙通讯；

或u盘的两个加密蓝牙模块和分别和两个移动终端的解密蓝牙模块之间建立蓝牙通讯。

通过采用上述技术方案，能够实现检测的方式更加多样。

与现有技术相比，本发明的有益效果是：

（1）通过在移动终端和u盘之间建立蓝牙的心跳包通讯，能够实现对，在移动终端和u盘远离之后，使得u盘掉盘，提升了u盘内数据保护性；

（2）在u盘内设置两个加密蓝牙模块，能够实现对u盘数据的多种保护。

附图说明

图1为本实施例的系统连接框图；

图2为本实施例的方法流程示意图。

附图标记：1、u盘；11、主控芯片；12、存储芯片；13、连接接口；14、加密蓝牙模块；2、移动终端；21、解密蓝牙模块；22、存储器；23、登陆认证模块。

具体实施方式

下面结合附图和实施例，对本发明进行详细描述。

实施例，一种基于实时多方交互认证的u盘数据保护系统，如图1所示，其交互设备包括u盘1和移动终端2，u盘1和移动终端2之间通过蓝牙通讯的方式，来实现对u盘1数据的保护。蓝牙作为一种支持设备短距离通讯的无线电技术，当移动终端2和u盘1之间产生10米左右的距离后，移动终端2和u盘1通讯将被终止。

具体的，u盘1包括主控芯片11、存储芯片12、连接接口13和加密蓝牙模块14。其中存储芯片12、连接接口13和加密蓝牙模块14均连接于主控芯片11上，且加密蓝牙模块14的数量可以为一个或两个，本实施例加密蓝牙模块14的数量采用两个。

存储芯片12内具有若干用于存储数据的闪存块。闪存块内储存的数据可以为文字、图片、视频等数据中的一种或者多种。

连接接口13用于和主机设备建立通讯以及从主机设备中获取电源。连接接口13为usb接口。

加密蓝牙模块14优选为4.0蓝牙模块。蓝牙模块为智能移动通讯设备的标配，不需额外增加智能移动通讯设备的硬件模块，成本低，且蓝牙模块功耗低。且该蓝牙模块具有通讯密钥，在其他设备连接通讯该加密蓝牙模块14时需要输入通讯密钥。

主控芯片11接收加密蓝牙模块14的通讯状态信息，并基于加密蓝牙模块14的通讯状态信息，发送不同的命令至存储芯片12。当加密蓝牙模块14处于通讯状态下，主控芯片11发送使得u盘1切换至上盘状态的上盘命令至存储芯片12；而在加密蓝牙模块14未处于通讯状态下，主控芯片11发送使得u盘1切换至掉盘状态的掉盘命令至存储芯片12；其中，上述的上盘状态指的是u盘1处于可读写的状态，而掉盘状态指的是u盘1处于不可读写的状态。

移动终端2一般采用手机，在移动终端2内设置有具有解密蓝牙模块21，并且在移动终端2的存储器22内记录有对应加密蓝牙模块14通讯的通讯密钥。当移动终端2从存储器22中调取通讯密钥至解密蓝牙模块21时，解密蓝牙模块21能够和加密蓝牙模块14之间实现蓝牙通讯。进一步的，移动终端2内设置有基于唯一识别信息获取解密蓝牙模块21通讯密钥的登陆认证模块23，唯一识别信息为指纹信息、面部信息或密码信息中的一种。

因此当移动终端2设备在登陆认证模块23中输入唯一识别信息，使得移动终端2的解密蓝牙模块21和u盘1的加密蓝牙模块14相通讯时，加密蓝牙模块14和解密蓝牙互相发送心跳包实现的持续通讯，心跳包发送的通讯密钥由移动终端2随机生成。值得一提的，本领域技术人员应该了解心跳包就是在两个端口之间定时通知对方自己状态的一个自己定义的命令字，按照一定的时间间隔发送，类似于心跳，所以叫做心跳包。

而由于u盘1中加密蓝牙模块14的数量为两个，因此通过对控制芯片内参数的调节，能够实现不同的加密方式，第一种加密方式可以为通过任一的加密蓝牙模块14是否处于连接状态，判断u盘1处于通讯状态；第二种加密方式可以为通过其一的加密蓝牙模块14是否处于连接状态，判断u盘1处于通讯状态；第二种加密方式可以为通过两个加密蓝牙模块14均处于连接状态，判断u盘1处于通讯状态。能够实现多样的判定方式。

一种基于实时多方交互认证的u盘数据保护方法，如图2所示，包括：

u盘1接口接入终端设备，u盘1处于掉盘状态；

u盘1的加密蓝牙模块14和移动终端2的解密蓝牙模块21之间建立蓝牙通讯；

具体的，u盘1的加密蓝牙模块14和移动终端2的解密蓝牙模块21之间建立蓝牙通讯包括：u盘1的其中一个加密蓝牙模块14和一个移动终端2的解密蓝牙模块21之间建立蓝牙通讯；或u盘1的两个加密蓝牙模块14和分别和两个移动终端2的解密蓝牙模块21之间建立蓝牙通讯。

移动终端2生成通讯密钥，使得u盘1和移动终端2建立心跳包的持续通讯；

通讯密钥由移动终端2随机生成。

主控芯片11发送上盘命令至存储芯片12，使得u盘1切换至上盘状态；

主控芯片11持续检测加密蓝牙模块14的通讯状态信息；

当主控芯片11检测到加密蓝牙模块14的心跳包断开，则重新尝试建立心跳包；

当在预设的检测时长内未重新建立心跳包，则主控芯片11发送掉盘命令至存储芯片12，使得u盘1切换至掉盘状态。

具体的，检测时长设置为2至15秒之间。

本发明的有益效果如下：

由于u盘1的加密蓝牙模块14经过加密，只有具有解密蓝牙模块21的移动终端2才能和其相连接通讯。而当u盘1和移动终端2通过加密蓝牙模块14和解密蓝牙模块21连接通讯后，当移动终端2和u盘1之间产生10米左右的距离后，移动终端2和u盘1互相发送心跳包的通讯将被终止；而主控芯片11在加密蓝牙模块14的终止蓝牙通讯后，u盘1将切换至掉盘状态，使得u盘1内的数据无法被读写。提升了u盘1数据的保护性。

以上所述仅是本发明的优选实施方式，本发明的保护范围并不仅局限于上述实施例，凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理前提下的若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。