• Z6尊龙凯时

    解决方案 | 加密U盘方案

    • 方案概述
    • 功能特点
    • 解决方案
    • 资料下载

    加密U盘方案

    基于TF32A09FCL1的安全数据存储方案

    安全加密U盘产品以TF32A9FCL1芯片为基础,数据存储使用大容量存储Nandflash芯片,实现对U盘数据进行加密存储和保护,形成了一套以安全芯片为核心的U盘数据保护方案和产品,有效解决了U盘数据泄漏问题。

    1.jpg

    性能参数    

    11.jpg


    安全U盘整体方案---分区 

    12.jpg


    功能特点

    ♦ 支持二次开发。

    ♦ 支持安全区数据加密存储。

    ♦ 支持客户端软件免安装,自动运行(AutoRun)。

    ♦ 支持密钥内部随机生成,并且不留外部访问接口。

    ♦ 支持10次密码输入错误后安全区自动锁住。

    ♦ 支持5次密码提示答案输入错误后安全区和公共区数据同时被销毁,恢复成出厂状态。

    ♦ 支持密码、密码提示答案等用户数据加密传输。

    ♦ 支持格式化时同时更换密钥,确保之前存储数据无法恢复。

    ♦ 支持安全区和公共区容量大小重新调整。

    ♦ 支持软件操作退出安全区。

    ♦ 支持设置用户信息时,密码错误,安全区自动退出。 安全U盘整体方案---性能参数


    解决方案

    安全U盘整体方案---原理框图


    解决方案-加密U盘方案.jpg

    安全U盘整体方案---管理软件功能 

    安全U盘管理软件存储于CDROM区。其功能包括:

    (1)初始化安全区密码

    (2)初始化安全区密码提示问题和答案

    (3)登录安全区;

    (4)清空密码;

    (5)修改密码;

    (6)密码提示问题和答案的修改;

    (7)调整分区,设置卷标并重新格式化;

    (8)关闭安全区。 

    基于安全U盘方案扩展 

     

    ◆ 政府级别用户群方案

    用户特点

    数据保密度高。

    数据一般有经济价值。

    数据一般重要性高。

    忘记密码时,用户找回数据的需求不大。

    用户安全性需求

    要求U盘丢失,数据不可以被泄露。

    要求U盘数据不可以被网络黑客获取。

    方案设定

    密钥内部随机生成。

    密码错误10次锁定。

    口令错误5次,清除用户数据,恢复成新的未初始化的U盘。

    自动识别网络功能:连接网络,自动退出安全区。

    登陆时,电脑如果连接网络,将不会登陆U盘安全区。

    定时退出安全区功能:规定时间内没有读写操作,退出安全区。

    自定义文件系统,采用专用读写接口存储数据,防止信道拷贝。

     

    ◆ 税务等事业型单位用户群方案

    用户特点

    数据保密度高。

    数据一般有经济价值。

    数据一般重要性高。

    忘记密码时,用户有找回数据的需求。

    用户安全性需求

    要求U盘丢失,数据不可以被泄露。

    密码忘记时,管理员可以恢复数据。

    方案设定

    密钥管理工具生成,并保存。

    密码错误10次锁定。

    定时退出安全区功能:规定时间内没有读写操作,退出安全区。

     

    ◆ 普通用户群方案一

    用户特点

    数据隐私度高。

    数据一般没有经济价值。

    数据一般重要性不高。

    忘记密码时,用户找回数据的需求不大。

    用户安全性需求

    要求U盘丢失,数据不可以被泄露。

    方案设定

    密钥内部随机生成。

    密码错误10次锁定。

    口令错误5次,清除用户数据,恢复成新的未初始化的U盘。

     

    ◆ 普通用户群方案二

    用户特点

    数据隐私度高。

    数据一般没有经济价值。

    数据一般重要性不高。

    忘记密码时,用户有找回数据的需求。

    用户安全性需求

    要求U盘丢失,数据不可以被泄露。

    方案设定

    密钥外部随机生成。

    用户保存密钥文件。

    密码错误10次锁定,通过密钥文件可以恢复数据。

    资料下载

    Z6尊龙凯时