本發(fā)明涉及一種安全加密領(lǐng)域，尤其涉及一種安全盤及安全加密方法。

背景技術(shù)：

現(xiàn)有電腦或手機中存儲的文件只能通過軟件進行加密，軟件容易被破解，造成信息的泄露。云端上傳和下載的文件都要通過網(wǎng)絡(luò)，在云端存儲或網(wǎng)絡(luò)傳輸過程中容易被劫取，造成信息不安全。而現(xiàn)有安全加密手機也只能在一臺設(shè)備上實現(xiàn)加密功能，無法進行廣泛的應(yīng)用。

技術(shù)實現(xiàn)要素：

本發(fā)明即是克服現(xiàn)有技術(shù)不足，提供一種具有安全加密功能的安全盤。

具體來說，本發(fā)明所述的一種具有加密功能的安全盤，與外接存儲設(shè)備連接，其包括外殼、設(shè)置于外殼的傳輸接口及連接傳輸接口的安全芯片，所述安全芯片內(nèi)置安全算法，所述安全算法配置為將存儲設(shè)備隔離出一個安全存儲空間，且該安全存儲空間在安全盤插入設(shè)備且輸入正確的驗證信息后能夠被訪問，所述安全算法還配置為將上傳云端的文件進行加密，并在文件下載的同時進行解密。

進一步的，所述安全算法為aes-256算法。

進一步的，所述安全存儲空間在安全盤未插入時是不可見的。

進一步的，所述安全算法在文件上傳時將文件數(shù)據(jù)的順序打亂，并在下載時恢復(fù)文件數(shù)據(jù)。

進一步的，所述外接存儲設(shè)備為手機、平板電腦、個人電腦或工作站。

本發(fā)明還提供一種安全加密的方法，其包括第一安全模式及第二安全模式，在第一安全模式下，通過安全盤內(nèi)置的安全算法將外接存儲設(shè)備中分離出安全存儲空間并對安全存儲空間進行加密，所述安全存儲空間在外接存儲設(shè)備連接安全盤且輸入正確的驗證信息后能夠被讀取或?qū)懭?；在第二安全模式下，安全盤內(nèi)置的安全算法將外接存儲設(shè)備上傳至云端或服務(wù)器的文件進行加密，且在外接存儲設(shè)備自云端或服務(wù)器下載文件時進行文件解密。

進一步的，所述安全算法為aes-256算法。

進一步的，所述安全算法在文件上傳時將文件數(shù)據(jù)的順序打亂，并在下載時恢復(fù)文件數(shù)據(jù)。

本發(fā)明所述的安全盤及安全加密方法，可對存儲設(shè)備的存儲空間進行軟硬件雙重加密，且在文件上傳時對文件進行加密，提高了存儲于云端的文件的安全性，而在文件下載時自動解密，保證安全性的同時，不會給用戶帶來繁瑣的解密過程。

附圖說明

圖1為本發(fā)明安全盤的結(jié)構(gòu)示意圖。

具體實施方式

以下結(jié)合附圖，對本發(fā)明所述的安全盤及安全加密方法進行非限制性地說明，目的是為了公眾更好地理解所述的技術(shù)內(nèi)容。

如圖1所示，本發(fā)明所述的安全盤100與外接存儲設(shè)備(未圖示)連接，其包括外殼1、設(shè)置于外殼的傳輸接口2及連接傳輸接口的安全芯片3，所述安全芯片3內(nèi)置安全算法。所述安全算法優(yōu)選為aes-256算法(advancedencryptionstandard，高級加密標(biāo)準(zhǔn))。所述外接設(shè)備為手機、平板電腦、個人電腦或工作站。

所述安全盤連接至外接存儲設(shè)備時，所述安全芯片3內(nèi)置的安全算法配置為將外接存儲設(shè)備隔離出一個安全存儲空間，該安全存儲空間可用于存儲機密信息。安全存儲空間僅在安全盤插入設(shè)備且輸入正確的驗證信息后能夠被訪問、讀取或?qū)懭?，即該安全存儲空間實現(xiàn)軟件與硬件的雙重加密，僅有安全盤插入或僅輸入正確的驗證信息均不能打開安全存儲空間，以實現(xiàn)高安全性的加密。值得注意的是，所述安全存儲空間在安全盤未插入時是不可見的。

在外接存儲設(shè)備向云端或服務(wù)器上傳文件時，安全芯片3通過安全算法進行加密，使傳輸及在云端或服務(wù)器存儲時，文件均不會被他人獲得。而在外接存儲設(shè)備自云端或服務(wù)器下載文件時，安全算法可自動對文件進行解密。加密方式可以是改變文件數(shù)據(jù)的順序、加密壓縮等，具體可根據(jù)需求進行選擇。

本發(fā)明還提供一種安全加密的方法，其包括第一安全模式及第二安全模式，在第一安全模式下，通過安全盤內(nèi)置的aes-256算法將外接存儲設(shè)備中分離出安全存儲空間并對安全存儲空間進行加密，所述安全存儲空間在外接存儲設(shè)備連接安全盤且輸入正確的驗證信息后能夠被讀取或?qū)懭耄辉诘诙踩Ｊ较?，安全盤內(nèi)置的aes-256算法將外接存儲設(shè)備上傳至云端或服務(wù)器的文件進行加密，且在外接存儲設(shè)備自云端或服務(wù)器下載文件時自動進行文件解密。

所述安全算法在文件上傳時將文件數(shù)據(jù)的順序打亂，并在下載時恢復(fù)文件數(shù)據(jù)的順序，以實現(xiàn)加密與解密。

本發(fā)明所述的安全盤及安全加密方法，可對存儲設(shè)備的存儲空間進行軟硬件雙重加密，且在文件上傳時對文件進行加密，提高了存儲于云端的文件的安全性，而在文件下載時自動解密，保證安全性的同時，不會給用戶帶來繁瑣的解密過程。

應(yīng)該理解的是，上述內(nèi)容不是對所述技術(shù)方案的限制，事實上，凡以相同或近似原理對所述技術(shù)方案進行的改進，包括各部分的形狀、尺寸、所用材質(zhì)的改進，以及相似功能元件的替換，都在本發(fā)明要求保護的技術(shù)方案之內(nèi)。

技術(shù)特征：

技術(shù)總結(jié)
本發(fā)明所述的一種具有加密功能的安全盤，與外接存儲設(shè)備連接，其包括外殼、設(shè)置于外殼的傳輸接口及連接傳輸接口的安全芯片，所述安全芯片內(nèi)置安全算法，所述安全算法配置為將存儲設(shè)備隔離出一個安全存儲空間，且該安全存儲空間在安全盤插入設(shè)備且輸入正確的驗證信息后能夠被訪問，所述安全算法還配置為將上傳云端的文件進行加密，并在文件下載的同時進行解密。本發(fā)明所述的安全盤及安全加密方法，可對存儲設(shè)備的存儲空間進行軟硬件雙重加密，且在文件上傳時對文件進行加密，提高了存儲于云端的文件的安全性，而在文件下載時自動解密，保證安全性的同時，不會給用戶帶來繁瑣的解密過程。

技術(shù)研發(fā)人員：張金銀
受保護的技術(shù)使用者：深圳市夏日晨光數(shù)碼有限公司
技術(shù)研發(fā)日：2017.05.09
技術(shù)公布日：2017.07.18