移动存储设备的磁盘控制方法和装置制造方法及图纸

本发明专利技术实施例提供了一种移动存储设备的磁盘控制方法和装置，该方法包括：对磁盘数据进行压缩，使其在尾部空出两个空闲空间，在对压缩后的数据进行加密时，首先在最后一个空闲空间中写入备份加密头中的数据，然后从后向前每次读取一个簇的数据，加密后，向后偏移一个加密头的长度(即空闲空间大小)去写入该一个簇的加密数据，这样不断循环读取写入数据，就实现了对卷的加密。最后，再在磁盘首部一个加密头的空闲空间写入主加密头数据。本发明专利技术能够不改变移动设备原有数据的情况下，在移动设备存储的头部和尾部腾出足够的安全空间用以存储加密密钥等信息，从而使加密的数据更加安全，极大的降低了数据丢失的风险，提升了移动存储设备的安全性。

【技术实现步骤摘要】
移动存储设备的磁盘控制方法和装置
本专利技术涉及数据安全
，特别是涉及一种移动存储设备的磁盘控制方法和装置。
技术介绍
出于隐私和保密等的考虑，很多场合需要对移动存储设备(例如U盘、移动硬盘)进行加密处理，但是，目前的移动存储设备的加密处理方案普遍安全性较低。
技术实现思路
本专利技术提供了一种移动存储设备的磁盘控制方法和装置，以解决相关技术中的移动存储设备的安全性较低的问题。为了解决上述问题，根据本专利技术的一个方面，本专利技术公开了一种移动存储设备的磁盘控制方法，包括：S101，获取所述移动存储设备的磁盘存储空间大小DiskLen、簇大小ClusterSize；S102，在预设大小HeadSize的内存空间中写入备份加密头的信息，其中，所述备份加密头的信息包括所述移动存储设备的第一身份信息、预设加密信息、预设解密信息、加密进度，所述加密进度的初始值为空；S103，对所述移动存储设备的磁盘数据进行压缩，使得压缩后的移动存储设备的尾部磁盘存储空间具有地址连续的两个空闲空间，其中，每个空闲空间的空间大小为HeadSize，所述两个空闲空间中起始地址为DiskLen-HeadSize的本文档来自技高网...

【技术保护点】
1.一种移动存储设备的磁盘控制方法，其特征在于，包括：S101，获取所述移动存储设备的磁盘存储空间大小DiskLen、簇大小ClusterSize；S102，在预设大小HeadSize的内存空间中写入备份加密头的信息，其中，所述备份加密头的信息包括所述移动存储设备的第一身份信息、预设加密信息、预设解密信息、加密进度，所述加密进度的初始值为空；S103，对所述移动存储设备的磁盘数据进行压缩，使得压缩后的移动存储设备的尾部磁盘存储空间具有地址连续的两个空闲空间，其中，每个空闲空间的空间大小为HeadSize，所述两个空闲空间中起始地址为DiskLen‑HeadSize的空闲空间记为第一存储区域；S...

【技术特征摘要】
1.一种移动存储设备的磁盘控制方法，其特征在于，包括：S101，获取所述移动存储设备的磁盘存储空间大小DiskLen、簇大小ClusterSize；S102，在预设大小HeadSize的内存空间中写入备份加密头的信息，其中，所述备份加密头的信息包括所述移动存储设备的第一身份信息、预设加密信息、预设解密信息、加密进度，所述加密进度的初始值为空；S103，对所述移动存储设备的磁盘数据进行压缩，使得压缩后的移动存储设备的尾部磁盘存储空间具有地址连续的两个空闲空间，其中，每个空闲空间的空间大小为HeadSize，所述两个空闲空间中起始地址为DiskLen-HeadSize的空闲空间记为第一存储区域；S105，将所述内存空间中的所述备份加密头的信息写入所述第一存储区域；S106，计算初始地址EncryptDateOffset_first；其中，EncryptDateOffset_first＝DiskLen-2*HeadSize；S107，计算加密起始地址EncryptDateOffset＝EncryptDateOffset_first-ClusterSize；S108，从所述磁盘存储空间的地址为EncryptDateOffset处向后读取一个ClusterSize数据长度的数据Buffer；S109，采用所述预设加密信息对所述Buffer进行加密；S110，在所述磁盘存储空间的地址为EncryptDateOffset+HeaderSize处向后写入一个ClusterSize数据长度的加密后的所述Buffer；S111，将所述第一存储区域中的所述加密进度的数值更新为EncryptDateOffset；S112，判断EncryptDateOffset-ClusterSize是否大于或等于0；若是，则S113，将所述EncryptDateOffset_first的数值修改为所述S107中所述EncryptDateOffset的数值，并利用修改数值后的EncryptDateOffset_first继续循环执行S107至S113，直至EncryptDateOffset-ClusterSize小于0；若否，则S114，将所述第一存储区域中所述备份加密头的信息进行复制，并将复制的所述备份加密头的信息写入至所述磁盘存储空间的起始地址为零且空间大小为HeadSize的空闲空间，其中，所述起始地址为零且空间大小为HeadSize的空闲空间记为第二存储区域，所述第二存储区域存储的信息记为主加密头的信息。2.根据权利要求1所述的方法，其特征在于，所述对所述移动存储设备的数据进行压缩之后，所述方法还包括：若压缩后的移动存储设备的尾部磁盘存储空间不具有地址连续的两个空闲空间，其中，每个空闲空间的空间大小为HeadSize，则S104，将目标空间中的所有存储数据向前迁移至所述磁盘存储空间中的任意空闲空间，其中，所述目标空间为处于所述尾部磁盘存储空间中的空间大小为2*HeadSize的地址连续的空间。3.根据权利要求1所述的方法，其特征在于，所述S114之后，所述方法还包括：S201，接收对所述移动存储设备的卷加载请求，其中，所述卷加载请求包括待验证的第二身份信息；S202a，从所述移动存储设备的所述第二存储区域读取所述第一身份信息；若所述第一身份信息和所述第二身份信息相同，则S203a，从所述第二存储区域读取所述预设解密信息、所述预设加密信息；S204，响应于所述卷加载请求，对所述移动存储设备的所述磁盘存储空间进行加载。4.根据权利要求3所述的方法，其特征在于，所述S202a之后，所述方法还包括：若所述第一身份信息和所述第二身份信息不同，则S203b，响应于所述卷加载请求，对所述移动存储设备的所述磁盘存储空间禁止加载，发送表示身份验证不通过的信息。5.根据权利要求3所述的方法，其特征在于，所述S204之后，所述方法还包括：S205a，接收对所述移动存储设备的卷读取请求，其中，所述卷读取请求包括待读取的目标数据的地址区间[offset1,offset2]；S206a，计算目标地址区间为[offset1+HeadSize,offset2+HeadSize]，从所述磁盘存储空间的所述目标地址区间读取目标数据密文；S207a，根据所述预设解密信息对所述目标数据密文解密，得到目标数据明文；S208a，响应于所述卷读取请求，发送所述目标数据明文。6.根据权利要求3所述的方法，其特征在于，所述S204之后，所述方法还包括：S205b，接收对所述移动存储设备的卷写入请求，其中，所述卷读取请求包括待写入的目标数据明文、待写入的地址区间[offset3,offset4]；S206b，根据所述预设加密信息对所述目标数据明文加密，得到目标数据密文；S207b，计算目标地址区间为[offset3+HeadSize,offset4+HeadSize]，将所述目标数据密文写入至所述磁盘存储空间的所述目标地址区间；S208b，响应于所述卷写入请求，发送表示数据写入成功的信息。7.根据权利要求3所述的方法，其特征在于，若所述移动存储设备的所述第二存储区域中的数据损坏，则所述S202a替换为：S202b，从所述移动存储设备的所述第一存储区域读取所述第一身份信息；以及步骤S203a替换为：S203c，从所述第一存储区域读取所述预设解密信息、所述预设加密信息。8.一种移动存储设备的磁...

【专利技术属性】
技术研发人员：曲恩纯，彭洪涛，喻波，王志海，王志刚，
申请(专利权)人：北京明朝万达科技股份有限公司，
类型：发明
国别省市：北京,11