一种移动存储设备的数据安全存储和处理方法,它涉及移动存储设备的数据保护技术,特别涉及独立于智能密码钥匙而独立使用的专用移动存储设备的数据存储、处理方法。它用移动保险柜系统工具为移动存储设备中需要加密保护的数据创建专属于合法用户的虚拟加密文件目录。合法用户可以在其中创建、修改和删除文件,可以把移动存储设备中未加密保护的数据拖放到移动保险柜中实施加密,也可以把移动保险柜中被加密保护的数据拖放到移动存储设备中未加密保护的公共区域,以实施解密。对于非法用户,移动保险柜永远是一个加密的磁盘文件,不能打开,也不能获取其中的内容。
【技术实现步骤摘要】
本专利技术涉及移动存储设备的数据保护技术,特别涉及独立于智能密码钥匙而独立使用的专用移动存储设备的数据存储和处理方法。
技术介绍
狭义上,移动存储设备主要包括闪存盘、移动硬盘等专用的移动存储设备。其中,闪存盘采用闪存存储介质(Flash Memory)和通用串行总线(USB)接口,可用于存储任何格式的数据文件,可与计算机方便地交换数据。闪存盘的存储容量可达到2GB,远远超过了软盘。闪存盘采用USB接口,读写速度远远超过软盘。而且,闪存盘没有机械读写装置,不容易受到损坏。移动硬盘则以硬盘为存储介质,存储空间远远超过闪存盘。移动硬盘多采用USB、IEEE1394等传输速度较快的接口,与计算机之间的数据交换非常便捷。广义上,移动存储设备不但包括上述专用的移动存储设备,还包括具有移动存储功能的手机、录音笔、数码相机、MP3、MP4等电子产品。例如,有些硬盘式MP4播放机的移动存储空间高达100GB,能够与它连通的任何计算机交换大量的电子数据。随着各种专用、非专用移动存储设备的普及,如何对它存储的数据进行保护,防止其受到非授权的加解密、删除、修改、移动、复制、传播、读取等非法操作,如何对从移动存储设备复制到本地计算机硬盘的数据进行保护,防止其受到非授权的加解密、删除、修改、移动、复制、传播、读取等非法操作,这都已经成为急待解决的技术难题。现有技术中,主要有两类技术用于维护移动存储设备的数据安全第一,对单个文件加密存放。按照这种方法,用户必须将未加密的每个文件加密后,拷贝到移动存储设备中。这种方法操作起来非常不方便,因而很少被用户采用。第二,用设备驱动程序变换存储设备所存放数据的格式。安装移动存储设备的驱动时,操作系统将首先对移动存储设备进行格式化,格式化后,设备才能使用。但是,被格式化后的移动存储设备连接到没有安装同样程序的计算机时,该移动存储设备将不能被该计算机识别。这样,移动存储设备中的数据将不能被其他计算机系统所存取。但是,这种方法严重限制了移动存储设备即插即用的自适应性,不方便用户在维护数据安全的基础上用任意计算机对移动存储设备进行操作。此外,以上两种方法主要用于保护移动存储设备中的数据。它们不适用于对从移动存储设备复制到本地计算机硬盘的数据进行保护。总之,由于缺乏方便有效的数据保护技术,目前大部分移动存储设备维护了即插即用的便捷性,但是牺牲了数据的安全性。使用移动存储设备引发的数据泄漏、损坏、丢失等相当普遍。这严重影响了企事业单位的经济安全,也威胁到了很多个人的金融隐私、生活隐私等。因此,人们急需一种更安全、便捷的数据保护技术,来保护移动存储设备中的数据,确保存放在移动存储设备中的数据不会被非授权用户实施加解密、删除、修改、移动、复制、传播、读取等非法操作。同时,它还要对从移动存储设备复制到本地计算机硬盘的数据提供保护,防止其受到非授权的加解密、删除、修改、移动、复制、传播、读取等非法操作。在确保数据安全的同时,新技术要确保合法用户能在各种计算机系统中方便、快速、安全地对大量文件实施加解密、删除、修改、移动、复制、传播、读取等各种合法操作,从而克服现有技术存在的缺陷。
技术实现思路
本专利技术的目的在于避免上述现有技术的不足之处,而提出一种保护移动存储设备数据安全的新方法。它使用了移动保险柜技术,使人们可以用移动保险柜系统工具为移动存储设备中需要加密保护的数据创建专属于用户的虚拟加密文件目录(即移动保险柜)。移动保险柜在物理磁盘上以文件目录的形式存在,可被创建它的用户打开。被打开后,移动保险柜被映射为一个虚拟文件目录,用户可以在其中创建、修改和删除文件,可以把移动存储设备中未加密保护的数据拖放到移动保险柜中实施加密,也可以把移动保险柜中被加密保护的数据拖放到移动存储设备中未加密保护的公共区域,以实施解密。对合法用户而言,对移动保险柜的使用与对普通磁盘分区的使用没有任何区别。但是,对于作为非创建者的其他用户,移动保险柜永远是一个加密的磁盘文件,不能打开,也不能获取其中的内容。本专利技术的目的可以通过采用以下技术方案来实现提出一种整合移动保险柜技术的移动存储设备数据安全存储和处理方法,包括如下步骤 1、在移动存储设备影射到计算机中的盘符建立安全目录,采用移动保险柜系统工具将该目录虚拟成NameSpace Extension(保险箱)对象,将该对象命名为保险箱、保险柜等名称,该对象,如命名为“保险箱”的该对象将自动出现在Windows的桌面上;2、NameSpace Extension由两个对象组成数据管理器、介于数据管理器和Windows Explorer之间的接口,合法用户透过NameSpace Extension实现对安全目录下的文件操作,保存数据的时候加密数据,读取数据的时候解密数据,加密或解密数据对合法用户完全透明;3、合法用户对移动存储设备的其他目录(如公共目录、非安全目录)进行操作,这些目录中的数据不被加密保存,从这种公共目录或者非安全目录向保险箱存放数据时,数据自动加密,反之,则自动解密;4、合法用户通过操作系统的文件管理器对移动存储设备的安全目录进行操作,对该目录存数据则加密,取数据则解密,加密和解密过程对合法用户完全透明;5、用户卸载移动存储设备,NameSpace Extension在Windows桌面上自动消失,移动保险柜系统工具自动停止运行。基于上述数据安全存储和处理方法,本专利技术可以做出如下改进,从而采用更多的技术手段,扩大本技术方案的适用范围、应用领域。例如,用户可在移动存储设备上建立一个或者多个移动保险柜,并分别设定不同的密级,或者保留一个不加密的公共数据存储区域;用户可根据自己的需要确定单个或者多个保险柜的大小,在保险柜内可以存储各种格式的文件并可以自由建立文件夹;在移动保险柜被打开的情况下,用户可以设定自动切断计算机网络端口,防止网上泄密;用户可以把移动保险柜与VPN网关、VRC配合使用,在保证数据安全的基础上获得更大的移动存储自由;用户可以用智能密码钥匙登陆计算机系统,用特定的钥匙创建的移动保险柜可以分布在本地计算机硬盘和移动存储设备上,合法的钥匙用户可以自由操作移动保险柜中的数据,移动存储设备与计算机之间的数据交换可以在它们的移动保险柜之间进行,从而保护数据安全;用于登陆计算机系统的智能密码钥匙可以分成多个层级,下级钥匙可以用于操作它亲自创建的移动保险柜,下级钥匙丢失或者损坏后,上级钥匙用户可以补发下级钥匙,使后者自由操作原来丢失或者损坏的下级钥匙曾经创建的移动保险柜中的数据,移动存储设备与计算机之间的数据交换可以在它们的移动保险柜之间进行,从而保护数据安全。同现有技术相比,本专利技术用于移动存储设备数据安全存储与处理的方法具有如下优点它不需对单个文件加密后存储到移动存储设备上,能够对批量文件快速加解密;它不改变移动存储设备原有的储存格式,不影响移动存储设备在其他计算机系统中的使用;它在移动保险柜中采用了加密算法和技术,实现数据加密存储,保证非法用户无法打开加密文件;加密后,文件所需存储空间不扩大,既明文和密文所占磁盘空间相等,加密数据冗余为零;处理速度很快,数据加、解密读写时间与明文读写时间之比接近1∶1,一般文件处理没有等待的感觉;它能配合智能密码钥匙,实现各种扩展本文档来自技高网...
【技术保护点】
一种移动存储设备的数据安全存储和处理方法,包括:(1)移动存储设备接入计算机系统后,在移动存储设备影射到计算机中的盘符建立安全目录,采用移动保险柜系统工具将该目录虚拟成NameSpaceExtension对象;(2)用户 透过NameSpaceExtension对移动存储设备的安全目录进行操作。
【技术特征摘要】
1.一种移动存储设备的数据安全存储和处理方法,包括(1)移动存储设备接入计算机系统后,在移动存储设备影射到计算机中的盘符建立安全目录,采用移动保险柜系统工具将该目录虚拟成NameSpace Extension对象;(2)用户透过NameSpace Extension对移动存储设备的安全目录进行操作。2.按照权利要求1所述的数据安全存储和处理方法,其特征在于,用户向移动存储设备的安全目录存放数据时移动保险柜系统工具加密数据,从该安全目录读取数据时移动保险柜系统工具解密数据。3.按照权利要求1所述的数据安全存储和处理方法,其特征在于(1)用户在移动存储设备中设立数据不被加密保存的公共目录;(2)从公共目录向安全目录存放文件时,移动保险柜系统工具加密数据,而从安全目录向公共目录存放文件时,移动保险柜系统工具解密数据。4.按照权利要求1所述的数据安全存储和处理方法,其特征在于,启动移动存储设备的数据安全存储与处理模块前,计算机系统先启...
【专利技术属性】
技术研发人员:李志录,
申请(专利权)人:北京中讯锐尔科技有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。