本发明专利技术涉及一种移动存储终端,其包括:主控芯片,负责控制整个系统内的命令识别和执行;数据存储区,用于存储数据;应用软件存储区,其存储有应用模块;移动存储终端接入计算机后,所述应用模块在计算机上运行并呈现给用户,用户通过运行该应用模块来访问和管理数据存储内的数据。本发明专利技术的移动存储终端允许经过授权的用户进行数据的写入、读取、删除、修改等操作,而非授权用户只能进行写入数据操作,授权用户可以有效的采集多方数据,而不会将数据透露给非授权用户,可以对数据进行合理管理。
【技术实现步骤摘要】
本专利技术涉及计算机数据存储领域,尤其涉及。
技术介绍
随着电子技术的发展,计算机的广泛应用,文件数据的存储对于每个人都非常重要,如何能够有效的保护个人或者企业的文件数据,防止非法的操作,已成为人们关注的话题。为了确保文件在存储过程中以及文件在传播过程中的安全性,各种各样的保密技术也在不断的出现。例如,目前最常用的指纹识别技术,公开号为CN1314655的中国专利就揭露了一种指纹硬盘,其公开了将指纹识别器应用在硬盘上的技术方案,以利用指纹进行身份的辨识,这样只有用户本人才可以进入存储空间查看文件,或者对文件的存取和编辑工作。除了通过物理识别的方法来确认合法用户的方式之外,目前还出现了在存储装置内建立各种密码和/或密钥的方式来区分合法用户的方式。例如申请号为200410038230. 3的中国专利,其提供了一种密钥存储方法,包括预先设定密钥数据变换算法;由密钥生成器生成原始密钥数据,同时由随机序列发生器生成与该原始密钥数据相关的若干个随机数;使用所设定的密钥数据变换算法对原始密钥数据和相关的若干个随机数进行变换运算,得到与该原始密钥数据对应的变换密钥数据;并将变换密钥数据和与原始密钥数据相关的每个随机数分别存储在相互独立的存储介质中。通过密钥的变换管理机制,来提高密钥存储的安全机制,进一步保证存储文件的安全性。然而,上述所有的方案都是只有用户获取了相应的验证信息后才能进行查看、修改、删除、写入数据等操作。然而,对于一些特殊文件或者用户的特殊需求,用户只希望利用移动存储终端采集数据,而在采集数据的过程中又需要防止其他未授权的用户进行非写入数据的操作,例如对数据的查看、修改、删除等操作,特别是对于企业用户在采集数据过程中无法满足其需求。目前有产品采用在计算机等操作系统上增加文件系统过滤驱动的技术来实现控制用户操作类型的目的。这种驱动程序能够识别用户的操作类型。如果是向存储设备内部写入数据则允许执行,如果是用户试图将文件拷贝出存储设备,或意图读取、删除、修改文件,则根据具体应用需要加以权限控制。这种作法通用性强,适用于所有类型的文件数据。但其存在明显的安全漏洞。非法用户可通过进程间通信的方式轻易将文件数据拷贝到存储设备之外,造成文件数据的泄露。而且文件系统过滤驱动容易出现稳定性问题,占用系统空间,造成存储设备访问速度慢,操作系统反应迟缓,甚至操作失败,给用户带来很多不便。
技术实现思路
本专利技术开发一种可控制用户操作类型的移动存储设备,其内增设了应用模块,能够直接驱动移动存储设备,并且自行解析文件系统,避免了在操作系统中增加驱动程序,极大增加了安全性和稳定性,并且解决了占用系统空间和操作系统反应迟缓的问题。为解决上述技术问题,本专利技术是通过以下技术方案实现的一种移动存储终端,其包括主控芯片,负责控制整个系统内的命令识别和执行;数据存储区,用于存储数据;应用软件存储区,存储有应用模块;移动存储终端接入计算机后,所述应用模块在计算机上运行并呈现给用户,用户通过运行该应用模块来访问和管理数据存储内的数据。所述的数据存储区相对于计算机操作系统是不可见的,在缺少所述应用模块的情况下,操作系统无法访问数据存储区。所述的应用模块包括用于验证用户操作类型的权限管理模块,负责管理使用者权限,判断用户的操作类型,如果用户的操作为写入数据,则允许本次操作,如果为非写入数据操作,则提示用户输入验证信息,获得操作权限的用户输入正确的验证信息后可运行此应用模块进行非写入操作。所述的应用模块包括驱动程序、文件系统及数据应用模块,所述应用模块在计算机上运行后,通过自身的驱动程序来驱动主控芯片执行相应操作;通过文件系统组织管理 数据;通过数据应用模块解析数据,为用户提供专门的应用功能。该移动存储终端还包括与所述主控芯片进行数据交互的数据传输单元,用于提供移动存储终端与计算机设备通讯的接口。本专利技术还可通过以下方式实现一种移动存储终端管理数据的方法,其包括如下步骤A、接入计算机上;B、移动存储终端的应用模块在计算机上运行并呈现给用户;C、用户运行该应用模块,访问和/或管理数据存储区的数据。所述的步骤C中,应用模块判断用户的操作类型,如果用户的操作为写入数据,则允许本次操作,如果为非写入数据操作,则提示用户输入验证信息。如果用户输入正确的验证信息,则驱动主控芯片执行非写入操作,如果验证信息错误,则阻止本次操作。所述的非写入数据指令包括读取、删除、修改数据的指令。所述的验证信息包括密码、指纹、产品序列号、虹膜其中一种或者多种组合的安全认证模式。本专利技术备具有如下优点一、拥有本专利技术移动存储终端的所有者,即授权用户,其可以通过验证进行写入、读取、删除、修改数据的操作,对于其他非授权用户,只能向该移动存储终端内写入数据,无需通过验证,但是当非授权用户需要进行非写入数据的操作时,需要通过该移动存储终端的所有者的授权以获取验证信息,获得授权后才可以进行读取、删除、修改等非写入数据的操作,这样有利于授权用户在采集分散信息的过程中防止信息被非法用户中途篡改、修改或者删除,可以得到完整可靠的信息。二、本专利技术可以有效的保护存储在本专利技术移动存储终端内数据的著作权不受侵犯,同时又不限制多个用户写入数据的操作。附图说明图I为本专利技术的移动存储终端的内部结构框图。图2为本专利技术的移动存储终端管理数据的方法流程图。图3为本专利技术的移动存储终端管理数据的方法步骤C的流程图。具体实施方式为进一步阐述本专利技术达成预定目的所采取的技术手段及功效,以下结合附图及实施例,对本专利技术的具体实施方式,详细说明如下。如图I所示,为本专利技术的移动存储终端连接到计算机上运行的示意图。本专利技术的移动存储终端同时作为数据和应用软件的载体,其包括数据传输单元12,用于提供移动存储终端与外部计算机设备通讯的接口,例如现有的USB 2. O等接口 ;主控芯片10,与数据传输单元12进行信息互传,负责控制整个系统的命令传输和执行,执行访问存储数据的指令;存储单元15,数据存储区及应用软件存储区;所述的数据存储区用于存储文件信息,包括文件名称和大小,可供所有用户浏览;所述的应用软件存储区存有应用模块。通过授权的用户可以对数据存储区内的已有文件进行删除、拷贝和写入新文件的操作,但非授权用户只能增加新文件,即向数据存储区写入数据,但不能修改、拷贝、删除原有文件;所述的应用模块包括驱动程序、文件系统、数据应用模块及权限管理模块。本技术的移动存储终端接入计算机后,用户通过运行该应用模块来访问和管理存数单元内的数据或文件。所述应用模块在计算机上运行后,通过自身的驱动程序来驱动主控芯片10执行读写操作;通过文件系统组织管理数据;通过数据应用模块解析数据,为用户提供专门的应用功能;权限管理模块负责管理使用者权限,判断用户的操作类型,如果用户的操作为写入数据,则允许本次操作,如果为非写入数据操作,则提示用户输入验证信息,获得操作权限的用户输入正确的验证信息后可运行此应用模块进行非写入操作。所述的验证信息包括密码、指纹、产品序列号、虹膜其中一种或者多种组合的安全认证模式。本专利技术的数据存储区对于计算机操作系统是不可见的,即在缺少应用模块的情况下,操作系统无法访问数据存储区。具体地,本专利技术的移动存储终端接入计算机后,用户需通过运行应用模块访问本文档来自技高网...
【技术保护点】
一种移动存储终端,其包括:主控芯片,负责控制整个系统内的命令识别和执行;数据存储区,用于存储数据;其特征在于该移动存储终端还包括应用软件存储区,其存储有应用模块;移动存储终端接入计算机后,所述应用模块在计算机上运行并呈现给用户,用户通过运行该应用模块来访问和管理数据存储区内的数据。
【技术特征摘要】
【专利技术属性】
技术研发人员:吴强,
申请(专利权)人:北京爱国者信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。