The invention provides a data security reading method and device based on a mobile storage medium. A method for accessing a computing device with a mobile storage medium includes: constructing a storage device stack of the mobile storage medium; including at least a file system of the computing device driver layer, a disk system, and a storage controller corresponding to the mobile storage medium; and by the file system. The operating logic of the storage device stack constructed by the disk system and the storage controller includes at least modifying the source address of the read instruction pointing to the local hard disk to the address on the mobile storage medium. The invention ensures the data security in the case of the terminal off-line by realizing the terminal local non-data in the case of the terminal off-line. On the other hand, the invention does not destroy the conventional architecture of the computing equipment by modifying the driver, and greatly reduces the influence on the operation stability of the computing equipment, so that the operation of the computing equipment is effectively guaranteed.
【技术实现步骤摘要】
基于移动存储介质的数据安全读取方法及装置
本专利技术属于计算机安全领域,尤其涉及一种基于移动存储介质的数据安全读取方法及装置。
技术介绍
随着计算机与网络技术的快速发展,一方面使人们日常生活工作更加便利,但另一方面也使人们的个人数据、企业数据、乃至涉密数据面临着更为严重的泄密风险,尤其是政府机要、军队、工业、金融、医疗等重点领域。现有的计算机安全领域中提出了一种新型的数据安全措施,是通过修改指令的目标地址将本地数据存储到远程的服务器当中,将服务器中的部分磁盘阵列映射为本地终端的硬盘使用,实现终端本地无数据化,攻击者即使攻破了本地终端,或者说内鬼通过拆卸本地硬盘窃取数据也由于本地无数据化,使得攻击者得不到任何有价值的信息数据;并且服务器与本地终端相比其安全性更加可靠,因此上述方法措施在数据安全上起到了很大的作用。但是上述方法措施只能应用于本地终端与后台服务器存在连接/连接畅通的情况下,必须保证有网络或本地终端与服务器之间网络畅通,在无网络后网络不畅通的情况下,则无法使用上述措施。
技术实现思路
有鉴于此,本专利技术的一个目的是提出一种基于移动存储介质的数据安全读取方法,以解决现有技术中终端设备离网情况下的数据安全问题。在一些说明性实施例中,所述基于移动存储介质的数据安全读取方法,用于接入有移动存储介质的计算设备,包括:构建所述移动存储介质的存储设备栈;所述存储设备栈中至少包括:该计算设备驱动层的文件系统、磁盘系统、以及与所述移动存储介质所对应的存储控制器;由所述文件系统、磁盘系统、存储控制器所构建的所述存储设备栈的运行逻辑中至少包括:将指向本地硬盘的读取指令的源 ...
【技术保护点】
1.一种基于移动存储介质的数据安全读取方法,其特征在于,用于接入有移动存储介质的计算设备,包括:构建所述移动存储介质的存储设备栈;所述存储设备栈中至少包括:该计算设备驱动层的文件系统、磁盘系统、以及与所述移动存储介质所对应的存储控制器;由所述文件系统、磁盘系统、存储控制器所构建的所述存储设备栈的运行逻辑中至少包括:将指向本地硬盘的读取指令的源地址修改为所述移动存储介质上的地址。
【技术特征摘要】
1.一种基于移动存储介质的数据安全读取方法,其特征在于,用于接入有移动存储介质的计算设备,包括:构建所述移动存储介质的存储设备栈;所述存储设备栈中至少包括:该计算设备驱动层的文件系统、磁盘系统、以及与所述移动存储介质所对应的存储控制器;由所述文件系统、磁盘系统、存储控制器所构建的所述存储设备栈的运行逻辑中至少包括:将指向本地硬盘的读取指令的源地址修改为所述移动存储介质上的地址。2.根据权利要求1所述的数据安全读取方法,其特征在于,所述运行逻辑中还包括:判断所述移动存储介质上是否存有所述读取指令所需要的数据;若是,则执行所述将指向本地硬盘的读取指令的源地址修改为所述移动存储介质上的地址。3.根据权利要求2所述的数据安全读取方法,其特征在于,所述判断所述移动存储介质上是否存有所述读取指令所需要的数据的过程中,还包括:若判断结果为所述移动存储介质上未存有所述读取指令所需要的数据时,则不对该读取指令进行修改。4.根据权利要求1所述的数据安全读取方法,其特征在于,在所述构建移动存储介质的存储设备栈之前,还包括:重构该计算设备驱动层的文件系统;和/或,重构该计算设备驱动层的磁盘系统;和/或,重构该计算设备驱动层的存储控制器;使该计算设备的所述存储设备栈具备所述运行逻辑。5.根...
【专利技术属性】
技术研发人员:汪家祥,孔令超,
申请(专利权)人:中天安泰北京信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。