基于移动存储介质的数据安全读取方法及装置制造方法及图纸

本发明专利技术提出了一种基于移动存储介质的数据安全读取方法及装置。方法用于接入有移动存储介质的计算设备，包括：构建所述移动存储介质的存储设备栈；所述存储设备栈中至少包括：该计算设备驱动层的文件系统、磁盘系统、以及与所述移动存储介质所对应的存储控制器；由所述文件系统、磁盘系统、存储控制器所构建的所述存储设备栈的运行逻辑中至少包括：将指向本地硬盘的读取指令的源地址修改为所述移动存储介质上的地址。本发明专利技术通过在离网情况下实现终端本地无数据化，保证了终端离网情况下的数据安全。另一点，本发明专利技术是通过对驱动程序进行的改造，没有破坏计算设备的常规体系结构，对计算设备的运行稳定性的影响大大降低，使计算设备的运行得到了有力的保障。

Data security reading method and device based on mobile storage medium

The invention provides a data security reading method and device based on a mobile storage medium. A method for accessing a computing device with a mobile storage medium includes: constructing a storage device stack of the mobile storage medium; including at least a file system of the computing device driver layer, a disk system, and a storage controller corresponding to the mobile storage medium; and by the file system. The operating logic of the storage device stack constructed by the disk system and the storage controller includes at least modifying the source address of the read instruction pointing to the local hard disk to the address on the mobile storage medium. The invention ensures the data security in the case of the terminal off-line by realizing the terminal local non-data in the case of the terminal off-line. On the other hand, the invention does not destroy the conventional architecture of the computing equipment by modifying the driver, and greatly reduces the influence on the operation stability of the computing equipment, so that the operation of the computing equipment is effectively guaranteed.

【技术实现步骤摘要】
基于移动存储介质的数据安全读取方法及装置
本专利技术属于计算机安全领域，尤其涉及一种基于移动存储介质的数据安全读取方法及装置。
技术介绍
随着计算机与网络技术的快速发展，一方面使人们日常生活工作更加便利，但另一方面也使人们的个人数据、企业数据、乃至涉密数据面临着更为严重的泄密风险，尤其是政府机要、军队、工业、金融、医疗等重点领域。现有的计算机安全领域中提出了一种新型的数据安全措施，是通过修改指令的目标地址将本地数据存储到远程的服务器当中，将服务器中的部分磁盘阵列映射为本地终端的硬盘使用，实现终端本地无数据化，攻击者即使攻破了本地终端，或者说内鬼通过拆卸本地硬盘窃取数据也由于本地无数据化，使得攻击者得不到任何有价值的信息数据；并且服务器与本地终端相比其安全性更加可靠，因此上述方法措施在数据安全上起到了很大的作用。但是上述方法措施只能应用于本地终端与后台服务器存在连接/连接畅通的情况下，必须保证有网络或本地终端与服务器之间网络畅通，在无网络后网络不畅通的情况下，则无法使用上述措施。
技术实现思路
有鉴于此，本专利技术的一个目的是提出一种基于移动存储介质的数据安全读取方法，以解决现有技术中终端设备离网情况下的数据安全问题。在一些说明性实施例中，所述基于移动存储介质的数据安全读取方法，用于接入有移动存储介质的计算设备，包括：构建所述移动存储介质的存储设备栈；所述存储设备栈中至少包括：该计算设备驱动层的文件系统、磁盘系统、以及与所述移动存储介质所对应的存储控制器；由所述文件系统、磁盘系统、存储控制器所构建的所述存储设备栈的运行逻辑中至少包括：将指向本地硬盘的读取指令的源地址修改为所述移动存储介质上的地址。在一些优选地实施例中，所述运行逻辑中还包括：判断所述移动存储介质上是否存有所述读取指令所需要的数据；若是，则执行所述将指向本地硬盘的读取指令的源地址修改为所述移动存储介质上的地址。在一些优选地实施例中，所述判断所述移动存储介质上是否存有所述读取指令所需要的数据的过程中，还包括：若判断结果为所述移动存储介质上未存有所述读取指令所需要的数据时，则不对该读取指令进行修改。在一些优选地实施例中，在所述构建移动存储介质的存储设备栈之前，还包括：重构该计算设备驱动层的文件系统；和/或，重构该计算设备驱动层的磁盘系统；和/或，重构该计算设备驱动层的存储控制器；使该计算设备的所述存储设备栈具备所述运行逻辑。在一些优选地实施例中，由所述存储设备栈中的文件系统执行所述运行逻辑：将指向本地硬盘的读取指令的源地址修改为所述移动存储介质上的地址。在一些优选地实施例中，由所述存储设备栈中的磁盘系统执行所述运行逻辑：将指向本地硬盘的读取指令的源地址修改为所述移动存储介质上的地址。在一些优选地实施例中，由所述存储设备栈中的存储控制器执行所述运行逻辑：将指向本地硬盘的读取指令的源地址修改为所述移动存储介质上的地址。在一些优选地实施例中，在所述由存储设备栈中的存储控制器执行所述运行逻辑之后，还包括：由所述磁盘系统对与所述读取指令相关联的操作数进行预处理。在一些优选地实施例中，所述预处理至少包括：解密处理。本专利技术的另一个目的在于提供一种基于移动存储介质的数据安全读取装置。在一些说明性实施例中，所述基于移动存储介质的数据安全读取装置，包括：初始化模块，用于构建所述移动存储介质的存储设备栈；所述存储设备栈中至少包括：该计算设备驱动层的文件系统、磁盘系统、以及与所述移动存储介质所对应的存储控制器；读重定向模块，用于控制所述存储设备栈执行以下运行逻辑：将指向本地硬盘的读取指令的源地址修改为所述移动存储介质上的地址。与现有技术相比，本专利技术具有以下优点：本专利技术通过在离网情况下实现终端本地无数据化，保证了终端离网情况下的数据安全。另一点，本专利技术是通过对驱动程序进行的改造，没有破坏计算设备的常规体系结构，对计算设备的运行稳定性的影响大大降低，使计算设备的运行得到了有力的保障。附图说明此处所说明的附图用来提供对本专利技术的进一步理解，构成本申请的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：图1是现有中计算机体系结构示意图；图2是本专利技术实施例中的计算机体系结构示意图；图3是本专利技术的说明性实施例中数据安全存储方法的流程图；图4是本专利技术的说明性实施例中数据安全存储方法的流程图；图5是本专利技术的说明性实施例中数据安全存储方法的流程图；图6是本专利技术的说明性实施例中数据安全存储方法的流程图；图7是本专利技术的说明性实施例中数据安全读取方法的流程图；图8是本专利技术的说明性实施例中数据安全读取方法的流程图；图9是本专利技术的说明性实施例中数据安全读取方法的流程图；图10是本专利技术的说明性实施例中数据安全读取方法的流程图；图11是本专利技术的说明性实施例中数据安全读取方法的流程图；图12是本专利技术的说明性实施例中数据安全存储装置的结构框图；图13是本专利技术的说明性实施例中数据安全读取装置的结构框图。具体实施方式以下描述和附图充分地示出本专利技术的具体实施方案，以使本领域的技术人员能够实践它们。其他实施方案可以包括结构的、逻辑的、电气的、过程的以及其他的改变。实施例仅代表可能的变化。除非明确要求，否则单独的部件和功能是可选地，并且操作的顺序可以变化。一些实施方案的部分和特征可以被包括在或替换其他实施方案的部分和特征。本专利技术的实施方案的范围包括权利要求书的整个范围，以及权利要求书的所有可获得的等同物。在本文中，本专利技术的这些实施方案可以被单独地或总地用术语“专利技术”来表示，这仅仅是为了方便，并且如果事实上公开了超过一个的专利技术，不是要自动地限制该应用的范围为任何单个专利技术或专利技术构思。在以下详细描述中，会提出大量特定细节，以便于提供对本专利技术的透彻理解。但是，本领域的技术人员会理解，即使没有这些特定细节也可实施本专利技术。在其它情况下，没有详细描述众所周知的方法、过程、组件和电路，以免影响对本专利技术的理解。如图1，专利CN201180064966.6公开了一种数据安全存储方法，建立了包含有用户界面层201、应用层202、操作系统内核层203、硬件映射层204(驱动层)、安全层205(该方法新设置的逻辑层)、硬件层206(CPU2061、硬盘2062、网卡2063)的计算机体系200，与远程的存储设备100进行通信。该专利技术主体如下：本地终端首先与远程的安全存储设备通过网络(网卡)建立通信通道，两设备间交互关于存储空间的基本信息(例如数据位置、空间大小、标识信息等)，之后通过位于驱动层与硬件层之间的新设置的安全层将“存储指令”或“读取指令”转换为“转储指令”，在将转储指令及相关操作数加上远程安全存储设备的IP地址等位置信息封装成网络指令传递给安全存储设备所在的终端或服务器解析最终实现在后台的安全存储设备上的存储。该方法是通过将远程的存储设备作为本地终端的存储空间使用，实现了本地终端的无数据化，但是该方法在实际应用过程中，同样也存在着各种问题，例如在本地终端离网情况下，就无法使用上述方法实现终端本地无数据化，保障终端数据的安全。另外一点，该专利技术是通过在驱动层与硬件层之间新设置一逻辑层(安全层)，其对计算设备的内核改动较大，容易引起内核冲突等问题，降低计算设备运行稳定性。本专利技术针对上述问本文档来自技高网...

【技术保护点】
1.一种基于移动存储介质的数据安全读取方法，其特征在于，用于接入有移动存储介质的计算设备，包括：构建所述移动存储介质的存储设备栈；所述存储设备栈中至少包括：该计算设备驱动层的文件系统、磁盘系统、以及与所述移动存储介质所对应的存储控制器；由所述文件系统、磁盘系统、存储控制器所构建的所述存储设备栈的运行逻辑中至少包括：将指向本地硬盘的读取指令的源地址修改为所述移动存储介质上的地址。

【技术特征摘要】
1.一种基于移动存储介质的数据安全读取方法，其特征在于，用于接入有移动存储介质的计算设备，包括：构建所述移动存储介质的存储设备栈；所述存储设备栈中至少包括：该计算设备驱动层的文件系统、磁盘系统、以及与所述移动存储介质所对应的存储控制器；由所述文件系统、磁盘系统、存储控制器所构建的所述存储设备栈的运行逻辑中至少包括：将指向本地硬盘的读取指令的源地址修改为所述移动存储介质上的地址。2.根据权利要求1所述的数据安全读取方法，其特征在于，所述运行逻辑中还包括：判断所述移动存储介质上是否存有所述读取指令所需要的数据；若是，则执行所述将指向本地硬盘的读取指令的源地址修改为所述移动存储介质上的地址。3.根据权利要求2所述的数据安全读取方法，其特征在于，所述判断所述移动存储介质上是否存有所述读取指令所需要的数据的过程中，还包括：若判断结果为所述移动存储介质上未存有所述读取指令所需要的数据时，则不对该读取指令进行修改。4.根据权利要求1所述的数据安全读取方法，其特征在于，在所述构建移动存储介质的存储设备栈之前，还包括：重构该计算设备驱动层的文件系统；和/或，重构该计算设备驱动层的磁盘系统；和/或，重构该计算设备驱动层的存储控制器；使该计算设备的所述存储设备栈具备所述运行逻辑。5.根...

【专利技术属性】
技术研发人员：汪家祥，孔令超，
申请(专利权)人：中天安泰北京信息技术有限公司，
类型：发明
国别省市：北京,11