移动存储介质防泄密的方法和装置制造方法及图纸

本发明专利技术公开了一种移动存储介质防泄密的方法和装置。其中，该方法包括：压缩移动存储介质的存储空间，并在释放出来的存储空间中划分出隐藏区；将移动存储介质中划分得到的隐藏区进行映射，在系统中映射到逻辑盘；通过加解密引擎对逻辑盘中的读写内容进行加解密，使得隐藏区的数据进行安全保护。本发明专利技术解决了相关技术中基于U盘主控芯片的量产工具只能对与U盘主控芯片匹配的设备做到安全保护，不具有通用性，导致移动存储介质的信息保护不全面的技术问题。

The method and device of preventing the secret of the mobile storage medium

【技术实现步骤摘要】
移动存储介质防泄密的方法和装置
本专利技术涉及数据保护领域，具体而言，涉及一种移动存储介质防泄密的方法和装置。
技术介绍
随着数字化技术的发展，移动闪存技术已经成熟，日常生活和商务办公场景下，移动存储介质的应用十分广泛。然而，在文件交互的过程中，移动存储介质本身并没有访问权限的控制，一旦移动存储介质丢失，里面的数据文件不会受到保护，面临泄露的风险。若是存有个人隐私或者公司商业秘密，则可能造成不可估量的损失。为克服上述问题，基于U盘主控芯片的量产工具可以根据实际需求，将移动存储介质划分为多个分区，比如CD-ROM(CompactDiscRead-OnlyMemory，光盘只读存储器)区、普通区、隐藏区等。其中，隐藏区的加载需要通过程序鉴权通过后才能映射成可见盘符使用。隐藏区可以保存一些私密或秘密数据。图1示出了现有技术中一种移动存储介质防泄密的方法流程图。如图1所示，系统运行量产工具软件，在插入U盘的情况下，检测U盘的主控芯片是否与量产工具软件所要量产的U盘主控芯片相匹配。如果匹配，则按预设格式、容量对U盘进行分区量产，待量产成功后拔出U本文档来自技高网...

【技术保护点】
1.一种移动存储介质防泄密的方法，其特征在于，包括：/n压缩移动存储介质的存储空间，并在释放出来的存储空间中划分出隐藏区；/n将所述移动存储介质中划分得到的所述隐藏区进行映射，在系统中映射到逻辑盘；/n通过加解密引擎对所述逻辑盘中的读写内容进行加解密，使得所述隐藏区的数据进行安全保护。/n

【技术特征摘要】
1.一种移动存储介质防泄密的方法，其特征在于，包括：
压缩移动存储介质的存储空间，并在释放出来的存储空间中划分出隐藏区；
将所述移动存储介质中划分得到的所述隐藏区进行映射，在系统中映射到逻辑盘；
通过加解密引擎对所述逻辑盘中的读写内容进行加解密，使得所述隐藏区的数据进行安全保护。


2.根据权利要求1所述的方法，其特征在于，所述隐藏区包括：头部信息和实体部分信息，其中，所述头部信息包括如下至少之一：用户信息、密钥信息、加解密算法信息、隐藏区信息和校验信息，所述实体部分信息包括加密数据的信息。


3.根据权利要求1所述的方法，其特征在于，在压缩移动存储介质的存储空间之前，所述方法还包括：
如果检测到接入了移动存储介质，判断所述移动存储介质是否已经注册过；
如果为未注册过的移动存储介质，则格式化所述移动存储介质，并启动压缩所述移动存储介质的存储空间的步骤；
如果为已经注册过的移动存储介质，在满足触发条件的情况下，删除所述移动存储介质中已有的隐藏区，和/或格式化所述移动存储介质。


4.根据权利要求1所述的方法，其特征在于，在压缩移动存储介质的存储空间之前，所述方法还包括：
如果检测到接入了移动存储介质，判断所述移动存储介质是否已经注册过；
如果为未注册过的移动存储介质，则格式化所述移动存储介质，并启动压缩所述移动存储介质的存储空间的步骤；
如果为已经注册过的移动存储介质，则显示所述移动存储介质中的隐藏区在系统中映射到的逻辑盘，并在所述逻辑盘中完成读写内容的加解密。


5.根据权利要求1至4中任意一项所述的方法，其特征在于，通过加解密引擎对所述逻辑盘中的读写内容进行加解密，使得所述隐藏区的数据进行安全保护，包括：
如果检测到接入了所述移动存储介质，检查所述隐藏区的配置信息，其中，所述配置信息包括如下至少之一：所述移动存储介质的用户注册信息、隐藏区的权限信息、密钥信息和标识信息；
如果所述配置信息存在，在系统中加载所述隐藏区映射的逻辑盘，并校验所述隐藏区的头部信息；
如果校验成功，基于所述头部信息确定加解密算法和密钥信息；
如果所述映射得到的逻辑盘中的文件发生文件操作，调用所述加解密引擎；
所述加解密引擎使用所述加解密算法和密钥信息对所述逻辑盘中的操作数据进行加解密；
将加密后的数据写入所述隐藏区的物理扇区。


6.根据权利要求1所述的方法，其特征在于，在通过加解密引擎对所述逻辑盘中的读写内容进行加解密，使得所述隐藏区的数据进行安全保护之后，所述方法还包括：
登陆系统的用户为授权用户，则访问所述隐藏区的数据时，得到的是明文；
登陆系统的用户为未授权用户，则关闭打开所述移动存储介质的通道。


7.一种移动存储介质防泄密的方法，其特征在于，包括：
移动存储介质接入计算机设备；
如果注册用户注册成功和/或验证通过，则同步安全策略数据至所述移动存储介质；
当具有所述安全策略数据的移动存储介质再次接入所述计算机设备，压缩所述移动存储介质的存储空间，并在释放出来的存储空间中划分出隐藏区；
将所述移动存储介质中划分得到的所述隐藏区重新映射，在系统中映射到逻辑盘；
通过加解密引擎对所述逻辑盘中的读写内容进行加解密，使得所述隐藏区的数据进行安全保护。


8.根据权利要求7所述的方法，其特征在于，所述隐藏区包括：头部信息和实体部分信息，其中，所述头部信息包括如下至少之一：用户信息、密钥信息、加解密算法信息、隐藏区信息和校验信息，所述实体部分信息包括加密数据的信息。


9.根据权利要求7所述的方法，其特征在于，通过加解密引擎对所述逻辑盘中的读写内容进行加解密，使得所述隐藏区的数据进行安全保护，包括：
如果所述移动存储介质再次接入所述计算机设备，检查所述隐藏区的配置信息，其中，所述配置信息包括如下至少之一：所述移动存储介质的用户注册信息、隐藏区的权限信息、密钥信息和标识信息；
如果所述配置信息存在，在所述计算机设备的系统中加载所述隐藏区映射的逻辑盘，并校验所述隐藏区的头部信息；
如果校验成功，基于所述头部信息确定加解密算法和密钥信息；
如果所述映射得到的逻辑盘中的文件发生文件操作，调用所述加解密引擎；
所述加解密引擎使用所述加解密算法和密钥信息对所述逻辑盘中的操作数据进行加密；<...

【专利技术属性】
技术研发人员：王志刚，喻波，王志海，彭洪涛，
申请(专利权)人：北京明朝万达科技股份有限公司，
类型：发明
国别省市：北京;11