安全U盘系统是一种用于数据保密和使用情况审计的USB移动存储系统，它采用专用单片机，并使用通用USB协议与主机进行数据交互，重点解决外带办公及U盘丢失可能引起数据外泄、U盘使用行为难以审计等问题。本系统包括管理软件，应用软件和U盘三部分，通过密码验证和加密算法实现对U盘访问的安全控制。

      身份认证

       在访问安全U盘中的数据之前，需要通过口令认证。口令有尝试次数限制，可以有效防止暴力破解程序的攻击。

      读写控制

       在U盘与计算机进行数据交互过程中，依据策略或者标签配置控制用户对U盘的读写行为。

      办公行为控制 

       在用户办公过程中，控制用户有意或无意的泄露U盘内部文件内容的行为。包括数据的复制黏贴，文件的另存，截屏，打印等功能。这种行为控制的宗旨是禁制内部文档的内容流出，但是允许外部的信息流入。这样既能保护内部文件内容，又不会损害安全U盘的易用性。

      非结构化存储与数据加密

       安全U盘中的数据在存储之前进行了非结构化处理，数据分块打乱后逐块进行加密。数据在打乱并加密后，才会存储到介质中。这样能够充分保护数据在安全U盘中的存储安全。

      缓存文件透明加密

       在办公过程中，会产生的缓存文件。这些文件不会在本地磁盘保留，达到了办公过程在主机磁盘不留痕迹的效果。不仅如此，所有的缓存文件还会被加密，保证所有的“落地”数据都是密文的。这样可以充分保护缓存文件的安全，防止文档内容通过缓存文件泄露到外部。

      行为审计与日志记录

       用户对U盘中文件的所有操作都会随时捕获。用户在交互界面模块上所执行操作的类型、时间和其他详细内容作为日志。日志会被加密存储到安全U盘中。