一种移动存储设备的数据安全防护方法,所述移动存储设备包括操作平台、存储单元及加解密单元,在需要处理存储单元中的数据时,操作平台判断数据读写模式并据此控制对存储单元的数据读取或写入,所述数据读写模式包括标准模式和私密模式。本发明专利技术通过设置可相互切换的两种数据读写模式:标准模式和私密模式,以避免其他用户通过利用第三方应用获取系统最高权限等方法读写数据库的问题,将私密文件加密成在标准模式下不可读写的密文数据,用户只有在私密模式下输入密码时才能够看到数据库的全部内容,保证用户的私密数据不会轻易被泄露,形成可靠的数据安全保护系统。
【技术实现步骤摘要】
本专利技术涉及数据安全领域,尤其涉及。
技术介绍
随着现代通讯技术的快速发展,在通讯设备中对数据的处理量也越来越大,通讯设备中往往储存大量个人信息,这些通讯设备包括微型计算机(PC)、笔记本电脑、手机、U盘、MP3、MP4等。尤其对于手机这类便携式移动通讯设备,便于储存数据,也容易遗失。随着3G技术的推广和智能手机的普及,手机的功能越来越大,不再仅用于个人消费,而越来越多地用于处理起草商务文件、收发公司邮件等公务。它的安全问题也不再局限于个人隐私范畴,而是越来越多地涉及到组织的信息安全。如何既能对各种数据进行安全防护,又能方便地进行读写,这是需要迫切解决的问题。 一般地,为了数据在存储中的安全,通讯设备的用户往往会利用一些加密方法对储存在设备中的数据进行加密。在已知的现有技术中,一般是对选定的文件或文件夹进行加密。虽然有一些文件或文件夹加密的技术,但使用起来很不方便,加密时需要选择被加密的文件或文件夹,在使用的时候又需要对文件或文件夹解密。另外还有一些存储设备通过对数据库中需加密的文件或者文件夹设置加密字段,使其在一般情况下不可见,只能读取没有设置该加密字段的数据,而达到用户的私密数据管理。但是使用这种加密方法的时候,其他用户可以不通过密码,而是通过获取系统最高权限,安装第三方程序等方法来读取数据库,不能有效保证数据安全。
技术实现思路
为了克服上述所指的现有技术中的不足之处,本专利技术提供,以避免其他用户通过利用第三方应用获取系统最高权限等方法读写数据库的问题,保证用户的私密数据不会轻易被泄露。本专利技术是通过以下技术方案实现的 ,所述移动存储设备包括操作平台、存储单元及加解密单元,在需要处理存储单元中的数据时,操作平台判断数据读写模式并据此控制对存储单元的数据读取或写入,所述数据读写模式包括标准模式和私密模式 在标准模式下,对存储设备写入数据时,所述操作平台将截获、解析得到的原始明文数据直接写入存储单元,并设置数据安全字段为非私密,对存储设备读取数据时,所述操作平台仅截获数据安全字段为非私密的明文数据; 在私密模式下,对存储设备写入数据时,所述操作平台将截获、解析得到的原始明文数据加密成密文数据后,写入存储单元,并设置数据安全字段为私密,对存储设备读取数据时,所述操作平台截获全部数据并根据数据安全字段进行对数据直接读取或者解密后读取。进一步地,在私密模式下,对存储单元写入数据时,所述操作平台将该数据截获并解析,通过加解密单元将数据加密成密文数据,然后按原传输格式将密文数据打包,写入存储单元。进ー步地,在私密模式下,对存储设备读取数据时,所述操作平台将该数据截获并解析,通过加解密单元对数据安全字段为私密的密文数据解密,得到未加密的明文数据,然后按原传输格式将明文数据打包,传输至操作平台。在本专利技术中,所述数据的加解密过程采用DES加密算法或者3DES加密算法。所述移动存储设备的操作平台包括软件平台和硬件平台。所述移动存储设备可为计算机或者手机。所述软件平台,对计算机而言,包括WindoWS、Mac OS操作系统;对手机而言,包括Android、iOS、Symbian操作系统。与现有技术相比,本专利技术克服了普通数据保护方法过于简单的缺点,具有保密性能好,操作方便的优点。通过设置可相互切换的两种数据读写模式标准模式和私密模式,以避免其他用户通过利用第三方应用获取系统最高权限等方法读写数据库的问题,将私密 文件加密成在标准模式下不可读写的密文数据,用户只有在私密模式下输入密码时才能够看到数据库的全部内容,保证用户的私密数据不会轻易被泄露,形成可靠的数据安全保护系统。附图说明附图I为本专利技术的移动存储设备的数据安全防护方法的实现流程示意附图2为本专利技术的私密模式下写入数据的实现流程示意附图3为本专利技术的私密模式下读取数据的实现流程示意图。具体实施例方式为了便于本领域技术人员的理解,下面结合附图对本专利技术作进ー步的描述。ー种移动存储设备的数据安全防护方法,所述移动存储设备包括操作平台、存储単元及加解密单元,在需要处理存储单元中的数据时,操作平台判断数据读写模式并据此控制对存储单元的数据读取或写入,所述数据读写模式包括可相互切換的标准模式和私密模式在标准模式下,对存储设备写入数据时,所述操作平台将截获、解析得到的原始明文数据直接写入存储单元,并设置数据安全字段为非私密,对存储设备读取数据时,所述操作平台仅截获数据安全字段为非私密的明文数据;在私密模式下,对存储设备写入数据时,所述操作平台将截获、解析得到的原始明文数据加密成密文数据后,写入存储单元,并设置数据安全字段为私密,对存储设备读取数据时,所述操作平台截获全部数据并根据数据安全字段进行对数据直接读取或者解密后读取。所述加解密单元用于读取并存储密匙,利用设定的加密算法,对操作平台和存储単元之间读写的数据进行加解密。当加密算法为DES算法时,在加解密过程中,该加解密单元读取用户输入的8字节密码,并将其转化为ニ进制64位密匙,对读写数据进行加解密。当解密过程与加密过程输入的密匙不匹配时,则弹出对话框提示数据解密失败。在本专利技术的一实施例中,所述标准模式和私密模式的相互切換指定要求用户核对口令,若用户输入口令与预设口令不一致,则通过弹出提示框提示模式切换失败,同时退出切换过程。如附图I所示,本专利技术的实现流程包括以下步骤 步骤Al,操作平台检测到用户对存储单元的数据读/写操作; 步骤A2,判断此时的数据读写模式,据此控制对存储单元的数据读取或写入,当判断为标准模式且用户实施数据写入操作时,执行步骤A3,当判断为标准模式且用户实施数据读取操作时,执行步骤A4,当判断为私密模式且用户实施数据写入操作时,执行步骤A5,当判断为私密模式且用户实施数据读取操作时,执行步骤A6 ; 步骤A3,截获并解析原始明文数据,将数据直接写入存储单元,并设置数据安全字段为非私密; 步骤A4,仅截获数据安全字段为非私密的明文数据,将明文数据直接传输至操作平 台; 步骤A5,截获并解析原始明文数据,将数据加密成密文数据后写入存储单元,并设置数据安全字段为私密; 步骤A6,判断数据安全字段是否为私密,若是,执行步骤A7,否则,执行步骤AS ; 步骤A7,将密文数据解密后传输至操作平台; 步骤AS,将明文数据直接传输至操作平台。其中,具体地,如附图2所示,本专利技术的私密模式下写入数据的实现步骤包括 步骤BI,操作平台检测到向存储单元写入数据的操作; 步骤B2,判断数据读写模式为私密模式; 步骤B3,截获并解析原始明文数据; 步骤B4,加解密单元读取密匙,利用设定的加密算法将明文数据加密成密文数据; 步骤B5,按原传输格式将密文数据打包,写入存储单元; 步骤B6,设置数据安全字段为私密。其中,具体地,如附图3所示,本专利技术的私密模式下读取数据的实现步骤包括 步骤Cl,操作平台检测到向存储单元读取数据的操作; 步骤C2,判断数据读写模式为私密模式; 步骤C3,截获用户请求向存储单元读取的包括私密和/或非私密数据安全字段的全部数据并解析; 步骤C4,判断数据安全字段是否为私密,若为私密,则执行步骤C6,否则,执行步骤C5 ; 步骤C5,将明文数据传输至操作平台; 步骤C6,读本文档来自技高网...
【技术保护点】
一种移动存储设备的数据安全防护方法,所述移动存储设备包括操作平台、存储单元及加解密单元,其特征在于,在需要处理存储单元中的数据时,操作平台判断数据读写模式并据此控制对存储单元的数据读写,所述数据读写模式包括标准模式和私密模式:?在标准模式下,对存储设备写入数据时,所述操作平台将截获、解析得到的原始明文数据直接写入存储单元,并设置数据安全字段为非私密,对存储设备读取数据时,所述操作平台仅截获数据安全字段为非私密的明文数据;在私密模式下,对存储设备写入数据时,所述操作平台将截获、解析得到的原始明文数据加密成密文数据后写入存储单元,并设置数据安全字段为私密,对存储设备读取数据时,所述操作平台截获全部数据并根据数据安全字段进行对数据直接读取或者解密后读取。
【技术特征摘要】
【专利技术属性】
技术研发人员:曾元清,黎旋,杨永存,
申请(专利权)人:广东欧珀移动通信有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。