本发明专利技术属于计算机技术领域,使用基于计算机外部总线接口的移动存储器为发行软件的存储介质,通过将移动存储器的存储区域划分为可以自由读写的普通区域,只读区域,以及需要特殊协议接口访问的系统区域三个部分来存放具有不同安全要求的数据内容,其中普通区域和只读区域可以通过标准的移动存储器通讯协议来进行访问,而系统区域必须通过计算机端的加密解密模块和移动存储器端的加密解密模块之间定义的专用通讯协议来进行访问,同时移动存储器本身具备硬件加密能力。本发明专利技术具安全性高,操作简单,成本低的优点。(*该技术在2021年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术属于计算机
,特别涉及基于移动存储器的软件发行和加密的设计方法。本专利技术提出的一种,其特征在于,包括以下步骤(1)使用基于计算机外部总线接口的移动存储器为发行软件的存储介质,将该存储介质的存储区域划分为3部分,一部分为普通区域,可以自由读写,用于存放用户数据;一部分为只读区域,用于存放需要发行的软件;最后一部分存储区域为系统区域,用于存放需要高度保密的数据;(2)将待发行软件预先固化在所说的该存储介质的只读区域中,将用户的一般数据存储在普通区域,而将需要保密的数据存储在所说的系统区域;(3)所说的移动存储器和计算机之间采用两类协议进行数据通讯,第一类为标准的移动存储器通讯协议,使用这类协议可以自由的访问存储器的普通区域和只读区域;第二类协议是计算机端的加密解密模块和移动存储器端的加密解密模块之间定义的专用通讯协议,计算机端的加密解密模块通过第二类协议可以使移动存储器的加密解密模块执行加密解密操作,或者读写移动存储器的系统区域。所说的计算机外部总线接口可为通用串行总线接口、火线接口、蓝牙接口中的任意一种。所说的移动存储器的存储介质可为闪速存储器、铁电存储器、动态存储器中的任意一种。本专利技术的特点(1)本专利技术采用基于计算机外部总线的、以闪速存储器(简称Flash)或者铁电存储器(简称FRAM)等芯片存储介质为存储器的新型移动存储器为软件发行和加密的存储介质,具有很高的可靠性,良好的便携性;(2)本专利技术将存储器区域划分为普通区域、只读区域和系统区域来为数据提供不同的保护级别,很好的适应了不同数据的存储要求,例如需要发行的软件希望是只读属性,不希望任何用户改变它,用户的重要数据则希望可靠、安全(3)通过只读区域,发行的软件能够永久保存在移动存储器上,不会意外的被删除和破坏,同时,由于同一个存储器上还存在若干可以自由读写的存储器普通区域,用户的数据可以保存在移动存储器上,从而不需要借助硬盘来运行程序和保存数据,从而可以真正实现移动办公和极大的提高了用户数据的安全性;(4)存储器的系统区域不同于普通区域和只读区域,用户不能直接访问,必须通过加密解密模块的特殊协议接口才能访问,使这部分数据具有很高的安全性;(5)移动存储器具备处理能力,通过其加密解密模块运行的加密解密算法来实现真正的硬件加密,同时由于提供了只能由加密解密模块访问的存储器系统区域,从而可以实现多重加密处理,提高了整个系统的安全性能;(6)对于不需要存储在移动存储器上,直接存储在计算机上的软件,仍然可以通过本专利技术所述的加密方法进行身份认证和加密解密处理,这时候本专利技术所说的移动存储器就仅仅起到了一般的加密狗的作用了。本实施例的软件发行的存储和加密方法包括以下步骤(1)移动存储器的存储区域划分为3部分,一部分为普通区域,可以自由读写,用于存放用户数据,这部分存储区域的作用相当于普通硬盘;一部分为只读区域,用于存放需要发行的软件,这部分存储区域的作用相当于普通光盘;这两部分存储区域对于用户而言均是可以直接访问的。最后一部分存储区域为系统区域,这部分区域对于用户而言是不可见的,只能由加密解密模块访问;这部分存储空间主要用于存储特别重要的加密数据,例如密钥,密文等等。(2)计算机外部总线接口为通用串行总线接口,移动存储器和计算机之间采用两类协议进行数据通讯,一类为标准的移动存储器通讯协议,采用USB协议和USB MassStorage协议,这类协议主要为用户处理数据使用,用户使用这类协议可以自由的访问存储器的普通区域和只读区域;另外一类协议是计算机端的加密解密模块和移动存储器端的加密解密模块之间自定义的不公开的专用通讯协议,计算机端加密解密模块通过这类协议可以使移动存储器执行加密解密操作或者访问移动存储器的系统区域的操作。(3)只读区域的形成主要是通过保护发行的软件所占用的根目录项、文件分配表(简称FAT)以及文件所占用的数据区来实现的,即只需要保证位于只读区域的软件所占用的根目录项、文件分配表(简称FAT)以及文件所占用的数据区只能读取,不能写入即可。本实施例整个系统的一般工作过程如附图说明图1所示,用户在计算机上接入所说的移动存储器后,可以运行位于只读区域的软件,该软件通过计算机的外部总线接口读入计算机的内存,形成用户的应用程序;用户可以通过该应用程序处理数据,一般的数据可以保存在移动存储器的普通存储区域,当用户或者应用程序产生保密数据需要加密的时候,这部分数据可以通过计算机端包含于应用程序中的加密解密模块,或者移动存储器中的加密解密模块进行加密,或者两者同时进行加密处理,然后将这部分数据存入移动存储器的系统区域。解密过程正好与之相反。权利要求1.一种,其特征在于,包括以下步骤(1)使用基于计算机外部总线接口的移动存储器为发行软件的存储介质,将该存储介质的存储区域划分为3部分,一部分为普通区域,可以自由读写,用于存放用户数据;一部分为只读区域,用于存放需要发行的软件;最后一部分存储区域为系统区域,用于存放需要高度保密的数据;(2)将待发行软件预先固化在所说的该存储介质的只读区域中,将用户的一般数据存储在普通区域,而将需要保密的数据存储在所说的系统区域;(3)所说的移动存储器和计算机之间采用两类协议进行数据通讯,第一类为标准的移动存储器通讯协议,使用这类协议可以自由的访问存储器的普通区域和只读区域;第二类协议是计算机端的加密解密模块和移动存储器端的加密解密模块之间定义的专用通讯协议,计算机端的加密解密模块通过第二类协议可以使移动存储器的加密解密模块执行加密解密操作,或者读写移动存储器的系统区域。2.如权利要求1所述的,其特征在于,所说的计算机外部总线接口为通用串行总线接口、火线接口、蓝牙接口中的任意一种。3.如权利要求1所述的,其特征在于,所说的移动存储器的存储介质为闪速存储器、铁电存储器、动态存储器中的任意一种。全文摘要本专利技术属于计算机
,使用基于计算机外部总线接口的移动存储器为发行软件的存储介质,通过将移动存储器的存储区域划分为可以自由读写的普通区域,只读区域,以及需要特殊协议接口访问的系统区域三个部分来存放具有不同安全要求的数据内容,其中普通区域和只读区域可以通过标准的移动存储器通讯协议来进行访问,而系统区域必须通过计算机端的加密解密模块和移动存储器端的加密解密模块之间定义的专用通讯协议来进行访问,同时移动存储器本身具备硬件加密能力。本专利技术具安全性高,操作简单,成本低的优点。文档编号G06F12/16GK1344995SQ0113472公开日2002年4月17日 申请日期2001年11月9日 优先权日2001年11月9日专利技术者常促宇, 赖亚明 申请人:北京先锋博创科技发展有限公司 本文档来自技高网...
【技术保护点】
一种用于发行软件的存储及加密方法,其特征在于,包括以下步骤:(1)使用基于计算机外部总线接口的移动存储器为发行软件的存储介质,将该存储介质的存储区域划分为3部分,一部分为普通区域,可以自由读写,用于存放用户数据;一部分为只读区域,用于存 放需要发行的软件;最后一部分存储区域为系统区域,用于存放需要高度保密的数据;(2)将待发行软件预先固化在所说的该存储介质的只读区域中,将用户的一般数据存储在普通区域,而将需要保密的数据存储在所说的系统区域;(3)所说的移动存储器和计 算机之间采用两类协议进行数据通讯,第一类为标准的移动存储器通讯协议,使用这类协议可以自由的访问存储器的普通区域和只读区域;第二类协议是计算机端的加密解密模块和移动存储器端的加密解密模块之间定义的专用通讯协议,计算机端的加密解密模块通过第二类协议可以使移动存储器的加密解密模块执行加密解密操作,或者读写移动存储器的系统区域。
【技术特征摘要】
【专利技术属性】
技术研发人员:常促宇,赖亚明,
申请(专利权)人:北京先锋博创科技发展有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。