U盘加密方案(下面简称U-加密)也称为瘦客户机加密方案，使用U-加密配合公司管理制度可以实现内部便捷管理和供应商管理。 U-加密使用普通U盘配合U-加密支持程序实现了加密文件轻量级管理，可以理解成加密软件就安装在U盘内，U盘带身边，加密软件客户端就带在身边了，这样就能在任何电脑上打开加密的文件。企业就可以只在涉密部门安装强制加密软件。在和涉密部门交流的部门使用U-加密查看和编辑加过密的文件。

实现方案：

U盘加密方案有以下部分组成

1.目标U盘特征码获取器：可以得到目标U盘的特征码。供U-加密管理器使用

2.U-加密管理器：U-加密方案的核心程序，它可以生成目标U盘的U-加密浏览程序，并管理目标U盘的密钥。我们可以对不同的U盘使用不同的密钥。

3.U-加密文件打包器：文档有只能看不能写这需求时，使用U-加密提供的U-加密文件打包器打包文件，它和U-加密浏览器配合使用后能实现其它高级功能。

4.U-加密浏览器： U-加密浏览器由U-加密管理器生成， U-加密管理器在生成U-加密浏览器的时候可以定义打开次数、打开时间、第三方接口控制之类的功能。 U-加密是一个辅助程序。在使用了U-加密浏览器后。电脑上安装的OFFICE，CAD之类的软件就能打开相应的加密图纸了。

效果：

1.U-加密控制

只有在指定的U盘内使用指定的U-加密浏览程序才能打开加密的图纸。加密的图纸只能放在指定的U盘内才能被打开。

2.只读控制

只读控制功能，必须使用U-加密文件打包器打包文件。打包器把要浏览的文档或图纸打包到成一个文件包，然后使用U-加密浏览器就能打开此文件包内的文件并实现只读控制。

3.时间控制

如果只允许U-加密浏览器联网使用，U盘浏览器就可以到互联网上去取到正确的时间达到时间控制功能。

U-加密浏览器也可以使用本地时间。在不联网的情况下实现时间控制功能。它以第一次使用U-加密浏览器的时间为准。以后每次使用的系统时间必须大于这个时间才能使用以达到时间控制的目的。

4.打开次数控制

文件打开次数控制必须配合只读方案来完成，如果文件不是只读的。就可以另存新的文件版本，那么也就没有控制打开次数这个说法了。所以打开资料控制也必须配合文件打包器来执行。

5.第三方接口

公司可以提供第三方接口给浏览程序使用。比如说打开U-加密浏览器之前要先做权限认证。每次打开文件的时候写日志到公司服务器。客户可以根据公司的实际情况来定制自己需要的功能。

U盘外发控制<包括内部便捷和供应商管理>具体阐述

通过U盘具有唯一标识的字符串，为每个U盘配备一个只有在这个U盘上才能启动的应用程序。每次启动应用程序自身会检测标识字符串，符合启动，不符合自动退出。此专用程序我们提供一个自动检测U盘序列号软件自动生成。

专用应用程序启动后才能浏览加密的文件。专用程序自有密钥必须和要浏览的加密文件密钥相同才可以浏览文件。每次往不同组别发送文件时，都需要由专有程序将其转换至指定组别的U盘专用程序使用的密钥，专有应用程序自身启动需要输入账号密码，防止因U盘丢失造成泄密。

U盘外发控制结合上述能达到如下效果:

1、限制文件打开次数

先把需要发送的文件打包成一个文件，打包程序带有次数设置，并且在公司服务器上为这个包做一个备案。每次要打开这个包浏览里面的文件时，U盘专用程序会启动，在打开这个包时，U盘专用程序会自动到服务器进行验证。

2、限制文件打开时间

先把需要发送的文件打包成一个文件。这个文件里含一个最终时间，每次打开这个包浏览里面文件时，我们都要把先启动U盘专用程序。在打开这个包时， U盘专用程序会自动到互联网的时间服务器上校验这个包的档案。每使用一次，会自动在服务器上减少一个计数。当发现服务器的档案上达到规定使用次数，则拒绝打开这个包里的文件。

3、限制脱机情况下的使用

可以将U盘专用有应程序设置成每次启动时自动联接到公司的服务器上，如果找不到服务器则拒绝启动。

4、使用U盘的计算机相关信息的统计

在联网的情况下，U盘专用程序可以在每次启动时自动提供使用机器的机器名，IP地址，当地时间，硬件序列号等信息并将其回发至公司的服务器，以便于更好的掌握其使用情况。

5、定期回收U盘更新程序

U盘专用程序在设置时可以限制使用时间，在限制日期内可以正常使用，超出日期，必须升级程序。也可以定期给每个U盘的文件上更换密钥，强制所有U盘重新回收更新专用程序。

6、废止个别U盘使用

因个别人员离职或其它特殊情况，还在掌握这个U盘的使用，可以采用拒绝回应U盘专用程序验证请求来废止这个U盘使用。前提是这个U盘专有程序必须是只有在联网情况下才能使用的。

7、控制U盘上文件属性（可编辑或是只读）

发送到U盘上的文件分为三种，一种是普通的文件，不在我们控制范围之内，另一种是加密的文件，只有打开专用应用程序时才能打开的。这种是可以编辑保存的，但是无法另存。第三种是把几个文件或一个文件压缩成一个包文件放在U盘里的，这种是只能浏览不能编辑。

8、控制U盘上的文件打开时打印拷贝截屏等功能

U盘专用程序必须打开才能浏览加密的文件。以这个为前提的情况下，可以在专用程序里屏蔽计算机的部分功能（打印、拷贝、截屏等），来达到打开加密文件时绝对安全。

附：以上所讲许多通过互联网才能实限的功能，也可以在U盘里放置加密的配置文件来完成，由于这种方法只要本地即可完成，与互联网实现效果相面，本文只介绍通过互联网的使用方法。