本发明专利技术涉及一种通用串行总线接口移动存储方法及其装置,属于计算机设备技术领域。本发明专利技术的方法为:首先将数据存储区划分成三个区域,将从主控制器接、远程服务器接收的数据进行调度、管理供用户使用,其中数据的更新采用冗余备份,数据自动运行。本发明专利技术装置包括主控制器、数据存储器和安全控制芯片,安全控制芯片分别与主控制器和数据存储器相连,主控制器通过通用串行总线接口与远程服务器相连,数据存储器分别与主控制器和安全控制芯片相连。本发明专利技术方法提供了安全可靠的数据内容管理,采用核心组件化技术提供稳定可靠的调度管理、更新管理和恢复管理,为用户随身携带、随时随地使用娱乐商务提供安全可靠、方便实用的服务。
【技术实现步骤摘要】
本专利技术涉及了一种通用串行总线接口移动存储方法及其装置,属于计算机设备
技术介绍
现有基于通用串行总线(USB)接口的移动存储设备已经极为广泛,但仅限于作为存储设备,因为移动存储设备的插拔特性,很容易在异常操作时丢失应用和信息;基于个人计算机的应用已经极为广泛,但是随时随地随身携带又不方便,而且容易遭受木马等病毒攻击;对于很多应用急需要一种安全可靠的易于远程连接和信息及时更新的信息载体;应用层面的即插即用目前还比较空白;另外端到端的便于携带移动的安全设备还比较缺乏。
技术实现思路
本专利技术的目的是提出一种通用串行总线接口移动存储方法及其装置,以便为用户随身携带、随时随地使用娱乐商务提供安全可靠、方便实用的服务。本专利技术的另一目的在于提供安全可靠的数据内容管理,采用核心组件化技术提供稳定可靠的调度管理、更新管理、恢复管理。本专利技术提出的通用串行总线接口移动数据存储方法,包括以下各步骤(1)将数据存储区划分成三个区域只读自启动区、用户可见区和用户不可见区,其中只读自启动区用以存储管理数据,用户可见区用以存储用户使用数据,用户不可见区用以备份用户使用数据;(2)将从主控制器接收到的管理数据存储到上述数据存储区中的只读自启动区;(3)根据上述只读自启动区的管理数据和远程服务器的指令,在上述数据存储区中的用户不可见区建立用户使用数据启动列表、数据更新列表、数据更新备份列表、数据更新列表备份完整标志、区域空间分配表;(4)将从主控制器接收到的用户使用数据存储到上述用户不可见区;(5)根据上述只读自启动区的管理数据检索上述用户不可见区的数据更新列表备份完整标志,若存在数据更新列表备份完整标志,则将其数据更新备份列表复盖其原来的数据更新列表,将其区域空间分配表中标示的无用空间释放,将其数据启动列表中的更新标记清除,将其数据更新列表备份完整标志清除,若不存在数据更新列表备份完整标志,则将用户不可见区的区域空间中标示的无用空间释放;(6)根据上述只读自启动区的管理数据检索上述用户不可见区的数据启动列表,若存在更新标记,则将其用户使用数据解压缩后拷贝到用户可见区,作运行处理后供用户使用,并将启动列表中的更新标记清除,若不存在更新标记,则对用户可见区的用户使用数据进行完整性判断,若为完整数据,则作运行处理后供用户使用,若为不完整数据,则将不可见区的用户使用数据解压后拷贝到用户可见区,作运行处理后供用户使用,其中所述的运行处理过程为根据只读自启动区的管理数据检索用户不可见区的数据启动列表,若其中对应的启动项标定该用户使用数据为直接可用,则数据直接供用户使用;若其中对应的启动项标定该用户使用数据由用户选择使用,则由用户选择决定是否使用数据;若其中对应启动项标定该用户使用数据为配置信息,则由用户决定从远程服务器下载相应的信息数据使用;(7)将上述用户不可见区的数据更新列表与远程服务器指令中的数据更新列表进行版本高低比对,若两者相同,则不作升级和更新,若远程服务器指令中的数据更新列表版本较高,则接收远程服务器的用户使用数据和用户使用数据的数字签名,并校验该数字签名是否合法,若合法,则将用户不可见区的数据更新列表复盖原来的用户不可见区的数据更新备份列表,并设置用户不可见区的数据更新列表备份完整标志,将远程服务器指令中的数据更新列表覆盖原来的用户不可见区的数据更新列表,根据其区域空间分配表分配相应数据空间,对其用户使用数据进行升级和更新,在其数据启动列表中设置一个更新标记,将其数据更新列表备份完整标志清除,以升级和更新后的用户使用数据覆盖原来的用户使用数据,释放其中原有的用户使用数据的空间,若该数字签名不合法,则不作升级和更新。本专利技术提出的通用串行总线接口移动数据存储装置,包括主控制器,接收通用串行总线接口的数据,将其中的签名数据和与远程服务器连接所需的加密认证保护数据发送至安全控制芯片,将经过安全控制芯片处理后的签名结果、加密认证保护数据发送至通用串行总线接口;将其中的管理数据、用户数据发送至数据存储器,将数据存储器的管理数据、用户数据发送至通用串行总线接口;对数据存储器进行划分管理、调度管理;安全控制芯片,对来自主控制器的签名数据进行签名处理,并将签名结果发送至主控制器,将来自主控制器的加密、认证保护数据进行加密/解密数据进行相应的内部密钥运算,将运算结果发送至主控制器;在主控制器协调下保持和数据存储器的同步;数据存储器,进行数据的存储,将来自主控制器的管理数据、用户数据、数据启动列表、数据更新列表存放到存储器内相应的区域,将相应区域的管理数据、用户数据发送至主控制器;其中的主控制器通过通用串行总线接口与远程服务器相连,其中的安全控制芯片分别与主控制器和数据存储器相连,其中的数据存储器分别与主控制器和安全控制芯片相连。本专利技术提出的通用串行总线接口移动数据存储方法及其装置,其优点是(1)本专利技术的数据存储器是可移动的,所有数据都在通用串行总线接口的移动存储装置上存储,并在移动存储装置上运行,当移动存储装置插入串行总线接口时自启动调度运行,在移动存储装置拔出时自行退出;与完全只基于个人计算机的产品比较而言,提供了安全的运行环境,避免了木马及黑客的破坏。(2)数据存储和管理中,自恢复处理稳定,对于移动存储装置的插拔异常事件,本专利技术方法中,数据采用冗余备份恢复操作及完整性检查,为用户提供了稳定可靠的技术保证;稳定性处理体现在两个方面异常情况的处理,一是对更新下载的异常中断/或异常拔出/或异常断电的处理,一是用户的无意操作不当删除处理,稳定处理核心组件屏蔽处理的过程,用户无须人为干预;完整性检查基于摘要/签名/循环冗余校验等组合方式校验。(3)本专利技术方法中,管理数据自动运行,用户数据调度处理,都可以自启动调度,并在通用串行总线接口移动存储装置上运行。(4)本专利技术方法中,用户使用数据可以自动更新;采用核心组件化管理,用户可以定制数据,远程服务器可以定期升级用户数据,使用户每次得到最新数据。(5)本专利技术的基于不对称公私钥的智能化安全控制芯片和安全体系,采用双因子强认证体系,而且是片内执行的片上系统,与一般基于口令和动态时基认证相比,提高了认证强度和安全系数。附图说明图1是本专利技术方法的流程框图。图2是本专利技术方法中存储区域的划分示意图。图3是本专利技术装置个结构框图。具体实施例方式本专利技术提出的通用串行总线接口移动数据存储方法,其流程如图1所示,首先将数据存储区划分成如图2所示的三个区域只读自启动区、用户可见区和用户不可见区,其中只读自启动区用以存储管理数据,用户可见区用以存储用户使用数据,用户不可见区用以备份用户使用数据。将从主控制器接收到的管理数据存储到上述数据存储区中的只读自启动区,主控制器接收的来自个人计算机的专有授权指令设定管理数据不可修改的。根据上述只读自启动区的管理数据和远程服务器的指令,在上述数据存储区中的用户不可见区建立用户使用数据启动列表、数据更新列表、数据更新备份列表、数据更新列表备份完整标志、区域空间分配表;其中数据启动列表由数据启动项组成,数据更新列表、数据更新备份列表、数据更新列表备份完整标志协同参与保证数据的完整性,区域空间分配表标识用户不可见区的数据空间分配状况,其中的列表项格式为名称、版本、大小、路径、用户可本文档来自技高网...
【技术保护点】
一种通用串行总线接口移动数据存储方法,其特征在于该方法包括以下各步骤:(1)将数据存储区划分成三个区域:只读自启动区、用户可见区和用户不可见区,其中只读自启动区用以存储管理数据,用户可见区用以存储用户使用数据,用户不可见区用以备份用 户使用数据;(2)将从主控制器接收到的管理数据存储到上述数据存储区中的只读自启动区;(3)根据上述只读自启动区的管理数据和远程服务器的指令,在上述数据存储区中的用户不可见区建立用户使用数据启动列表、数据更新列表、数据更新备份 列表、数据更新列表备份完整标志、区域空间分配表;(4)将从主控制器接收到的用户使用数据存储到上述用户不可见区;(5)根据上述只读自启动区的管理数据检索上述用户不可见区的数据更新列表备份完整标志,若存在数据更新列表备份完整标志 ,则将其数据更新备份列表复盖其原来的数据更新列表,将其区域空间分配表中标示的无用空间释放,将其数据启动列表中的更新标记清除,将其数据更新列表备份完整标志清除,若不存在数据更新列表备份完整标志,则将用户不可见区的区域空间中标示的无用空间释放;(6)根据上述只读自启动区的管理数据检索上述用户不可见区的数据启动列表,若存在更新标记,则将其用户使用数据解压缩后拷贝到用户可见区,作运行处理后供用户使用,并将启动列表中的更新标记清除,若不存在更新标记,则对用户可见区的用户使用数据 进行完整性判断,若为完整数据,则作运行处理后供用户使用,若为不完整数据,则将不可见区的用户使用数据解压后拷贝到用户可见区,作运行处理后供用户使用,其中所述的运行处理过程为:根据只读自启动区的管理数据检索用户不可见区的数据启动列表,若其中对应的启动项标定该用户使用数据为直接可用,则数据直接供用户使用;若其中对应的启动项标定该用户使用数据由用户选择使用,则由用户选择决定是否使用数据;若其中对应启动项标定该用户使用数据为配置信息,则由用户决定从远程服务器下载相应的信息数据使用; (7)将上述用户不可见区的数据更新列表与远程服务器指令中的数据更新列表进行版本高低比对,若两者相同,则不作升级和更新,若远程服务器指令中的数据更新列表版本较高,则接收远程服务器的用户使用数据和用户使用数据的数字签名,并校验该数字签名是否 合法,若合法,则将用户不可见区的数据更新列表复盖原来的用户不可见区的数据更新备份列表,并设置用户不可见区的数据更新列表备份完整...
【技术特征摘要】
1.一种通用串行总线接口移动数据存储方法,其特征在于该方法包括以下各步骤(1)将数据存储区划分成三个区域只读自启动区、用户可见区和用户不可见区,其中只读自启动区用以存储管理数据,用户可见区用以存储用户使用数据,用户不可见区用以备份用户使用数据;(2)将从主控制器接收到的管理数据存储到上述数据存储区中的只读自启动区;(3)根据上述只读自启动区的管理数据和远程服务器的指令,在上述数据存储区中的用户不可见区建立用户使用数据启动列表、数据更新列表、数据更新备份列表、数据更新列表备份完整标志、区域空间分配表;(4)将从主控制器接收到的用户使用数据存储到上述用户不可见区;(5)根据上述只读自启动区的管理数据检索上述用户不可见区的数据更新列表备份完整标志,若存在数据更新列表备份完整标志,则将其数据更新备份列表复盖其原来的数据更新列表,将其区域空间分配表中标示的无用空间释放,将其数据启动列表中的更新标记清除,将其数据更新列表备份完整标志清除,若不存在数据更新列表备份完整标志,则将用户不可见区的区域空间中标示的无用空间释放;(6)根据上述只读自启动区的管理数据检索上述用户不可见区的数据启动列表,若存在更新标记,则将其用户使用数据解压缩后拷贝到用户可见区,作运行处理后供用户使用,并将启动列表中的更新标记清除,若不存在更新标记,则对用户可见区的用户使用数据进行完整性判断,若为完整数据,则作运行处理后供用户使用,若为不完整数据,则将不可见区的用户使用数据解压后拷贝到用户可见区,作运行处理后供用户使用,其中所述的运行处理过程为根据只读自启动区的管理数据检索用户不可见区的数据启动列表,若其中对应的启动项标定该用户使用数据为直接可用,则数据直接供用户使用;若其中对应的启动项标定该用户使用数据由用户选择使用,则由用户选择决定是否使用数据;若其中对应启动项标定该用户使用数据为配置信息,则由用户决定从远程服务器下载相应的信息数据使用;...
【专利技术属性】
技术研发人员:欧阳定恒,
申请(专利权)人:北京天天宽广网络科技有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。