本發(fā)明涉及計算機信息安全領域，特別是涉及一種基于無線遙控系統(tǒng)的U盤加密、讀寫控制方法及系統(tǒng)。
背景技術：
：隨著計算機應用的普及以及存儲設備容量的日益擴大，U盤的使用越來越廣泛，這就引發(fā)了U盤的安全問題。目前，市場上常見的有指紋加密U盤和按鍵加密U盤。指紋加密U盤內置指紋采集/識別器，每個人的指紋都是唯一的且終生不變。依靠這種唯一性和穩(wěn)定性，就可以把一個人同他的指紋對應起來，從而驗證他的真實身份，通過此方法來實現(xiàn)數(shù)據(jù)的加密、解密功能。按鍵加密U盤內置物理數(shù)字/字母按鍵，通過手工輸入預先設定好的密碼來實現(xiàn)加密/解密功能，密碼保存在加密芯片中，支持多個擁有密碼的賬戶。但是，按鍵加密U盤重復使用同一密碼進行多次解密，容易造成密碼泄露，從而泄露U盤存儲的信息。技術實現(xiàn)要素：本發(fā)明的目的是提供一種基于無線遙控系統(tǒng)的U盤加密、讀寫控制方法及系統(tǒng)，來提高U盤內信息的安全性。為實現(xiàn)上述目的，本發(fā)明提供了如下方案：一種基于無線遙控系統(tǒng)的U盤加密方法，所述U盤加密方法包括以下步驟：遙控系統(tǒng)獲取用戶通過鍵盤輸入的第一動態(tài)口令密碼；調用動態(tài)口令生成函數(shù)生成第二動態(tài)口令密碼；驗證所述第一動態(tài)口令密碼和所述第二動態(tài)口令密碼是否一致；若是，生成加密無線信號，所述加密無線信號表示序列號標識，以便U盤驗證所述加密無線信號與U盤的唯一序列號標識是否一致；向U盤發(fā)送所述加密無線信號?？蛇x的，所述第二動態(tài)口令密碼包含U盤的唯一序列號標識信息。一種U盤的讀寫控制方法，所述讀寫控制方法包括以下步驟：U盤接收遙控系統(tǒng)發(fā)送的加密無線信號，所述加密無線信號表示序列號標識；驗證所述加密無線信號與口令密鑰是否匹配，所述口令密鑰表示U盤的唯一序列號標識；若是，開啟U盤讀寫功能?？蛇x的，所述接收遙控系統(tǒng)發(fā)送的加密無線信號之前，還包括：U盤檢測是否接收到無線遙控系統(tǒng)發(fā)送的無線握手信號；若接收到，則接收遙控系統(tǒng)發(fā)送的所述加密無線信號。一種基于無線遙控系統(tǒng)的U盤加密系統(tǒng)，所述U盤加密系統(tǒng)包括：密碼獲取單元，用于獲取用戶通過鍵盤輸入的第一動態(tài)口令密碼；密碼生成單元，用于生成第二動態(tài)口令密碼；密碼驗證單元，用于驗證所述第一動態(tài)口令密碼和所述第二動態(tài)口令密碼是否一致；加密無線信號生成單元，用于若所述第一動態(tài)口令密碼和所述第二動態(tài)口令密碼一致，生成加密無線信號，所述加密無線信號表示序列號標識，以便U盤驗證所述加密無線信號與U盤的唯一序列號標識是否一致；加密無線信號發(fā)送單元，用于向U盤發(fā)送所述加密無線信號?？蛇x的，所述第二動態(tài)口令密碼包含U盤的唯一序列號標識信息。一種U盤的讀寫控制系統(tǒng)，所述讀寫控制系統(tǒng)包括：信號接收單元，用于接收無線遙控系統(tǒng)發(fā)送的加密無線信號，所述加密無線信號表示序列號標識；加密無線信號驗證單元，用于驗證所述加密無線信號與口令密鑰是否匹配，所述口令密鑰表示U盤的唯一序列號標識；讀寫控制單元，用于若所述加密無線信號與口令密鑰匹配，開啟U盤讀寫功能。可選的，所述讀寫控制系統(tǒng)還包括：無線握手信號檢測單元，用于檢測U盤是否接收到無線遙控系統(tǒng)發(fā)送的無線握手信號；若接收到，則接收遙控系統(tǒng)發(fā)送的所述加密無線信號。根據(jù)本發(fā)明提供的具體實施例，本發(fā)明公開了以下技術效果：使用一次性動態(tài)口令密碼解密，避免了重復使用同一密碼進行多次解密，造成密碼泄露的問題，提高U盤內的信息的安全性，同時，兩次密碼驗證進一步提高了U盤內的信息的安全性。U盤通過驗證接收到的加密無線信號是否為與之唯一配套的有效遙控系統(tǒng)發(fā)送的加密無線信號，確保一個U盤只與一個有效遙控系統(tǒng)配套使用，進一步提高U盤內的信息的安全性。附圖說明為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案，下面將對實施例中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。圖1為基于無線遙控系統(tǒng)的U盤加密方法的流程圖；圖2為U盤的讀寫控制方法的流程圖；圖3為基于無線遙控系統(tǒng)的U盤加密、讀寫控制方法的信令交互圖；圖4為基于無線遙控系統(tǒng)的U盤加密系統(tǒng)的結構圖；圖5為U盤的讀寫控制系統(tǒng)的結構圖；圖6為動態(tài)口令卡的流程圖；圖7為基于無線遙控系統(tǒng)的U盤加密、讀寫控制系統(tǒng)的結構圖。具體實施方式下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例。基于本發(fā)明中的實施例，本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。本發(fā)明的目的是提供一種基于無線遙控系統(tǒng)的U盤加密方法，通過使用一次性動態(tài)口令密碼解密，避免了重復使用同一密碼進行多次解密，造成密碼泄露的問題，同時，通過驗證一次性動態(tài)口令密碼及無線加密信號控制U盤的讀寫功能，兩次密碼驗證進一步提高了U盤內的信息的安全性。為使本發(fā)明的上述目的、特征和優(yōu)點能夠更加明顯易懂，下面結合附圖和具體實施方式對本發(fā)明作進一步詳細的說明。如圖1所示，本發(fā)明基于無線遙控系統(tǒng)的U盤加密方法，包括以下步驟：步驟100：遙控系統(tǒng)向U盤發(fā)送無線握手信號：步驟101：獲取用戶通過鍵盤輸入的第一動態(tài)口令密碼；步驟102：調用動態(tài)口令生成函數(shù)生成第二動態(tài)口令密碼，所述第二動態(tài)口令密碼包含U盤的唯一序列號標識信息；步驟103：驗證所述第一動態(tài)口令密碼和所述第二動態(tài)口令密碼是否一致；步驟104：若第一動態(tài)口令密碼和所述第二動態(tài)口令密碼一致，遙控系統(tǒng)生成加密無線信號，所述加密無線信號表示序列號標識，以便U盤驗證所述加密無線信號與U盤的唯一序列號標識是否一致；；步驟105：向U盤發(fā)送所述加密無線信號。若步驟103的執(zhí)行結果為否，則系統(tǒng)返回步驟102：遙控系統(tǒng)調用動態(tài)口令生成函數(shù)生成第二動態(tài)口令密碼。本發(fā)明的目的還在于提供一種U盤的讀寫控制方法，將U盤攜帶的全球唯一序列號標識應用到動態(tài)口令生成的加密算法中，并且作為遙控系統(tǒng)與U盤進行無線通信的密鑰，進而控制U盤的讀寫。U盤通過驗證接收到的加密無線信號是否為與之唯一配套的有效遙控系統(tǒng)發(fā)送的加密無線信號，確保一個U盤只與一個有效遙控系統(tǒng)配套使用，極大地提高了U盤內的信息的安全性。唯一標識保證了動態(tài)口令密碼和無線通信信號的唯一性，保證一卡、一器、一U盤配套使用，使動態(tài)口令卡、遙控器和安全U盤“綁定”在一起，方便了U盤的管理，區(qū)別、確保U盤信息的安全性。為使本發(fā)明的上述目的、特征和優(yōu)點能夠更加明顯易懂，下面結合附圖和具體實施方式對本發(fā)明作進一步詳細的說明。如圖2所示，本發(fā)明一種U盤的讀寫控制方法，包括以下步驟：步驟200：U盤檢測是否有無線遙控系統(tǒng)發(fā)送的無線握手信號；步驟201：若是，U盤接收遙控系統(tǒng)發(fā)送的加密無線信號，所述加密無線信號表示序列號標識；步驟202：U盤驗證所述加密無線信號與口令密鑰是否匹配，所述口令密鑰表示U盤的唯一序列號標識；步驟203：若是，開啟U盤讀寫功能。若步驟200：U盤檢測是否有無線遙控系統(tǒng)發(fā)送的無線握手信號的執(zhí)行結果為否，則重復執(zhí)行步驟200。若步驟202：U盤驗證所述加密無線信號與口令密鑰是否匹配的執(zhí)行結果為否，怎返回步驟200：U盤檢測是否有無線遙控系統(tǒng)發(fā)送的無線握手信號。如圖3所示，為本發(fā)明基于無線遙控系統(tǒng)的U盤加密、讀寫控制方法的信令交互圖。本發(fā)明的目的還在于提供一種基于無線遙控系統(tǒng)的U盤加密系統(tǒng)，如圖4所示，所述U盤加密系統(tǒng)40包括：密碼獲取單元401，用于獲取用戶通過鍵盤輸入的第一動態(tài)口令密碼；密碼生成單元402，用于生成第二動態(tài)口令密碼，所述第二動態(tài)口令密碼包含U盤的唯一序列號標識信息。；密碼驗證單元403，用于驗證所述第一動態(tài)口令密碼和所述第二動態(tài)口令密碼是否一致；加密無線信號生成單元404，若所述第一動態(tài)口令密碼和所述第二動態(tài)口令密碼一致，加密無線信號生成單元404生成加密無線信號，所述加密無線信號表示序列號標識，以便U盤驗證所述加密無線信號與U盤的唯一序列號標識是否一致；加密無線信號發(fā)送單元405，用于向U盤發(fā)送所述加密無線信號。本發(fā)明的目的還在于提供一種U盤的讀寫控制系統(tǒng)。如圖5所示，所述讀寫控制系統(tǒng)50包括：無線握手信號檢測單元501，用于檢測U盤是否接收到無線遙控系統(tǒng)發(fā)送的無線握手信號；信號接收單元502，用于接收遙控系統(tǒng)發(fā)送的加密無線信號，所述加密無線信號表示序列號標識；加密信號驗證單元503，用于驗證所述加密無線信號與口令密鑰是否匹配，所述口令密鑰表示U盤的唯一序列號標識；讀寫控制單元504，若所述加密無線信號與口令密鑰匹配，讀寫控制單元504開啟U盤讀寫功能。本發(fā)明通過嵌入式系統(tǒng)開發(fā)者常用的KEIL軟件進行編程，程序語言為C語言。軟件的程序清單如表1所示：表1程序清單程序名稱源文件代碼行數(shù)U盤的讀寫控制系統(tǒng)UP.HEX534第一動態(tài)口令密碼卡DTKL.HEX222基于無線遙控系統(tǒng)的U盤加密系統(tǒng)YKQ.HEX1257(1)U盤的讀寫控制方法的程序在U盤的讀寫控制方法的程序中，能夠控制無線信號的收發(fā)和U盤的讀寫。主要包括初始化硬件函數(shù)、信號接收函數(shù)、信號發(fā)送函數(shù)、信號解密比對函數(shù)和數(shù)據(jù)讀寫函數(shù)。(2)第一動態(tài)口令密碼的程序第一動態(tài)口令密碼由動態(tài)口令卡生成，所述動態(tài)口令卡的程序主要包括初始化硬件函數(shù)、時鐘生成函數(shù)、液晶顯示函數(shù)和動態(tài)口令生成函數(shù)。動態(tài)口令卡的流程圖如圖6所示。(3)基于無線遙控系統(tǒng)的U盤加密方法的程序基于無線遙控系統(tǒng)的U盤加密方法的程序中，能夠控制密碼的輸入、動態(tài)口令的比對和無線信號的收發(fā)。主要包括初始化硬件函數(shù)、鍵盤輸入檢測函數(shù)、時鐘生成函數(shù)、液晶顯示函數(shù)、動態(tài)口令生成和比對函數(shù)、信號加密函數(shù)、信號發(fā)送函數(shù)、信號接收函數(shù)。如圖7所示，基于無線遙控系統(tǒng)的U盤加密、讀寫控制系統(tǒng)包括：安全U盤70、動態(tài)口令卡71和無線遙控器72三部分。安全U盤由U盤存儲模塊701、U盤通訊模塊702、U盤控制模塊703組成；動態(tài)口令卡由動態(tài)口令控制模塊711和動態(tài)口令顯示模塊712組成；無線遙控器由遙控器輸入模塊721、遙控器顯示模塊722、遙控器控制模塊723、遙控器通訊模塊724組成。動態(tài)口令為一次性密碼，是使用密碼技術實現(xiàn)在客戶端和服務器之間通過共享秘密的一種強認證技術，是解決目前靜態(tài)口令認證簡單的一種非常有效的技術手段。遙控器是與安全U盤進行溝通的部分，通過驗證動態(tài)口令卡生成的動態(tài)口令，然后發(fā)送加密無線信號，U盤控制模塊對此信號進行合法性驗證，驗證成功后方可控制U盤的讀寫。本發(fā)明的特點主要包括以下四方面：(1)基于動態(tài)口令的設計動態(tài)口令，是一次性密碼的一種，發(fā)明基于動態(tài)口令密碼體制，根據(jù)特定算法生成一次性不可預測的數(shù)字組合。動態(tài)口令卡生成的口令與口令認證端生成的口令進行比對，比對成功后方可進行后續(xù)操作，可以有效防止非法用戶暴力破解密碼。(2)無線加密信號遙控U盤通過無線加密信號對安全U盤主控芯片進行控制，從而實現(xiàn)安全U盤的讀寫權限控制。將U盤連接到USB設備上，如果沒有接收到正確的加密信號，安全U盤不工作，USB設備無任何反應，因此非法用戶無法通過USB總線調試工具向主控發(fā)送USB指令讀寫數(shù)據(jù)，竊取盤內數(shù)據(jù)。(3)從底層結構對U盤加密用戶身份的識別完全由遙控器上的矩陣鍵盤輸入，與U盤分離，而U盤無需在主機上安裝任何驅動程序和用戶身份鑒別軟件，更不受USB主機端的軟件運行的干預，對用戶身份信息和密鑰信息構成強力的防軟件破解保護。(4)多層加密保護信息安全一般而言，產品結構的復雜性與安全性成正比，通過將U盤“一分為三”，即使U盤丟失、被盜，他人也無法獲取U盤內資料，因此可以大大增加U盤的信息安全。用戶在使用時只是比使用普通U盤多輸入了一次密碼，并沒有對用戶造成其他影響，因此用戶易用性也得到了保證。本說明書中各個實施例采用遞進的方式描述，每個實施例重點說明的都是與其他實施例的不同之處，各個實施例之間相同相似部分互相參見即可。對于實施例公開的系統(tǒng)而言，由于其與實施例公開的方法相對應，所以描述的比較簡單，相關之處參見方法部分說明即可。本文中應用了具體個例對本發(fā)明的原理及實施方式進行了闡述，以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想；同時，對于本領域的一般技術人員，依據(jù)本發(fā)明的思想，在具體實施方式及應用范圍上均會有改變之處。綜上所述，本說明書內容不應理解為對本發(fā)明的限制。當前第1頁1 2 3