一种数据文件的保护方法及装置制造方法及图纸

本发明专利技术将要保护的数据文件及其关联的应用程序写入U盘加密锁隐藏区，公共区只存放数据文件映射图标，双击数据文件映射图标时，监测执行设备根据映射图标到隐藏区中读取数据文件，根据数据文件的文件类型从隐藏区中读取关联的应用程序内容信息，然后以调试器方式运行应用程序，通过应用程序打开数据文件。通过本发明专利技术提供的方法，可以防止数据文件因随意拷贝、病毒木马等原因所造成的信息泄密，可以防止内存DUMP，增加调试和破解难度，提高了安全性。

【技术实现步骤摘要】
一种数据文件的保护方法及装置
本专利技术涉及信息安全领域，特别涉及一种数据文件的保护方法及装置。
技术介绍
U盘（USBFlashDisk），全称USB闪存驱动器。是一种使用USB接口的无需物理驱动器的微型高容量移动存储产品，通过USB接口与电脑连接，实现即插即用。由于U盘具有小巧易携带、存储容量大、速度快、体积小等特点，在日常生活和工作中得到越来越广泛的应用。普通U盘是一个透明的移动存储介质设备，对数据的访问没有任何访问控制，只要具有USB接口的接入方都可以无阻碍地使用。因此U盘在给人们带来便捷的同时，也带来了一个重要问题：信息泄密。U盘信息泄密的原因主要包括：由于用户通过U盘随意拷贝软件、文件或其他数据造成个人或企业机密信息的泄露，这种方式已经成为互联网时代信息泄密的主要原因之一。目前也有一些解决方案或产品来解决这些问题，比如加密U盘、指纹、口令、权限等方式通过安全途径来对数据信息进行保护，但是这些解决方案在U盘非法使用者获得合法口令或权限后，还是可以对U盘内的数据进行拷贝和转移，还是会造成数据信息的泄露。加密U盘，加密U盘包括硬件加密和软件加密两种技术，硬件加密技术一般通过U盘的主控芯片进行加密，安全级别高，不容易被破解、成本较高；软件是通过外置服务端或内置软件操作，对U盘文件进行加密，安全性因工而异，成本相对较低。精锐系列的U盘加密锁是北京深思洛克研发的安全U盘加密锁产品，对应网址为http://www.sense.com.cn/product_4.html，其中详细公开了本申请人开发的精锐系列U盘加密锁软件保护装置的具体参数性能和工作原理。该系列U盘加密锁是于智能卡技术的基础上集成闪存功能的加密产品，U盘锁既具备加密锁的全部功能，同时集成的大量存储功能，相当于把一个加密锁和U盘封装在一起,具有强安全性，快速通讯，互不干扰，可靠性高的特征。U盘加密锁采用的核心安全芯片基于全球最高安全等级CCEAL5+设计，U盘部分可实现不同功能的分区划分，例如：虚拟CDROM、密码存储区、API调用私密区。产品特点：硬件不可复制；支持标准C语言编程，软件代码可“移植”到加密锁内；安全便捷的远程安全控制功能，可快速远程更新加密锁内数据；内置标准的安全算法（RSA、AES、DES及3DES、SHA-1）；U盘可实现CDROM、密码区、隐藏区、普通存储区等多分区的灵活应用。U盘加密锁中的U盘部分包括四个分区：CDROM：CD-ROM分区主要用于存放制度数据（文件）,或通过此分区替代光盘用于软件发行；公共区：公开存储区类似普通U盘，具有存储功能；隐藏区：即在计算机上不显示盘符，无法直接访问读取其中的数据，用于保护私密数据。可执行程序/文件(EXEFile)，是一种可在操作系统存储空间中浮动定位的可直接运行的程序。在MS-DOS和MS-Windows操作系统中，可执行程序是指文件后缀名为.exe、.com、.bat的文件。Windows操作系统中，双击一个可执行文件，文件管理器会自动运行这个应用程序。而双击一个数据文件时，文件管理器会用与之关联的应用程序打开它，比如.txt文件系统默认关联NOTEPAD.EXE程序，.doc/.docx文件默认关联了MSOffice中的WINWORD.EXE程序，双击.txt，.doc文件分别会以NOTEPAD.EXE记事本和WINWORD.EXE方式打开。数据文件与应用程序之间的关联是通过注册表来实现的：文件管理器查询注册表，查找数据文件对应扩展名有无注册，有注册就读取该扩展名对应的文件类型，找到文件类型再从中读取关联的程序，从而运行这个关联的应用程序，并把数据文件的文件名或路径作为命令行参数传给它。Windows系统中，所有注册了的扩展名都在Windows的注册表中，它的键值位于：HKEY_CLASSES_ROOT。而在注册表中扩展名默认值中会存储扩展名对应的文件类型，而这个文件类型也是一个位于注册表HKEY_CLASSES_ROOT下的键值，该键值下具有shell\open\command子条目，而这个command子条目的默认值中就存储了该文件类型所关联的程序，该程序即为扩展名默认的打开程序。以.txt文件为例进行说明：.txt扩展名键值位于系统注册表HKEY_CLASSES_ROOT下，.txt在注册表中默认文件类型为txtfile，txtfile这种文件类型键值也位于系统注册表HKEY_CLASSES_ROOT下，txtfile下具有shell\open\command子条目，command条目默认存储了txtfile文件类型所关联的程序NOTEPAD.EXE（即“记事本”）的路径（及一些参数，如%1一般用来传递被打开的文件路径），则.txt扩展名的文件双击时即以NOTEPAD.EXE记事本方式打开。Linux系统中，数据文件的文件类型是采用Magic方式和文件扩展名方式判断的，Linux下文件类型信息通常放在/USR/SHARE/MIME、/USR/LOCAL/SHARE/MIME和用户目录下，所有应用程序可以共享这些信息。Linux中文件类型和应用程序的关联是通过文件来实现的，在文件中指明可以操作的文件类型。该文件一般存放在/USR/SHARE/APPLICATIONS目录下。例如Linux桌面环境功能，应用程序与数据文件的关联是通过.desktop文件来实现，应用程序出现在开始菜单中或桌面上，它需要提供一个desktop文件，应用程序安装后，desktop文件通常会被安装到/USR/SHARE/APPLICATIONS下，在desktop文件中指明其关联的数据文件类型，如软件安装包可操作RPM文件，则desktop文件内容部分包括MimeType=application/x-rpm。MimeType这一项指明了可操作的文件类型。在其他操作系统中，可执行程序的文件后缀名则会不同，但其不影响U盘锁在这些操作系统中的应用，由于本说明书仅为对本
技术实现思路
的示例性描述，而不是限制，本领域的技术人员根据本
技术实现思路
，完全能够对其它操作系统中的可执行程序进行类似的操作和处理，其实现过程和MSDOS、WINDOWS、Linux系统中的实现过程类似，为了简便起见，由于本说明书已经对本专利技术的过程和装置进行了详细的描述，因此对于其它操作系统下的U盘加密锁的应用不再对其进行详细描述。
技术实现思路
有鉴于此，本专利技术提供了一种数据文件的保护方法及装置，以解决数据文件在日常使用中因随意拷贝、病毒木马等原因所造成的信息泄密，可以提高安全性。本专利技术所提供的方法不仅适用于Windows操作系统，还适用于其他操作系统，如Linux、Unix系统。根据本专利技术的一个方面，提供一种数据文件保护的系统，所述系统包括设置在计算机主机中的设置设备和独立于计算机主机的U盘加密锁设备，所述U盘加密锁设备通过USB接口与所述计算机主机连接，所述设置设备设置在所述计算机主机中，用于将数据文件及与所述数据文件关联的应用程序写入所述U盘加密锁中的隐藏区，在所述U盘加密锁中的公共区中生成对应于所述数据文件的映射图标，设置所述数据文件与所述应用程序之间关联的关联信息；所述U盘加密锁，至少包括公共区和隐藏区，所述公共区中存储对应于本文档来自技高网...

【技术保护点】
一种数据文件保护的系统，所述系统包括设置在计算机主机中的设置设备和独立于计算机主机的U盘加密锁设备，所述U盘加密锁设备通过USB接口与所述计算机主机连接，其特征在于，所述设置设备设置在所述计算机主机中，用于将数据文件及与所述数据文件关联的应用程序写入所述U盘加密锁中的隐藏区，在所述U盘加密锁中的公共区中生成对应于所述数据文件的映射图标，设置所述数据文件与所述应用程序之间关联的关联信息；所述U盘加密锁，至少包括公共区和隐藏区，所述公共区中存储对应于所述数据文件的所述映射图标，所述隐藏区中存储所述数据文件的数据内容以及与所述数据文件关联的所述应用程序的数据内容；并且，所述U盘加密锁还用于执行软件保护功能。

【技术特征摘要】
1.一种数据文件保护的系统，所述系统包括设置在计算机主机中的设置设备和独立于计算机主机的U盘加密锁设备，所述U盘加密锁设备通过USB接口与所述计算机主机连接，其特征在于，所述设置设备设置在所述计算机主机中，用于将数据文件及与所述数据文件关联的应用程序写入所述U盘加密锁中的隐藏区，在所述U盘加密锁中的公共区中生成对应于所述数据文件的映射图标，设置所述数据文件与所述应用程序之间关联的关联信息；所述设置设备对写入所述U盘加密锁的隐藏区的所述数据文件及所述应用程序数据内容或关键数据内容通过加密算法进行加密，读取时对其进行解密；所述加密算法包括对称加密算法或非对称加密算法，其中加密算法包括AES、DES、TDES；非对称算法包括RSA、ECC；所述设置设备根据所述数据文件的文件类型查找或下载文件类型关联或运行所依赖的应用程序是自动方式或者手动方式；所述自动方式包括：在所述设置设备中默认将常用的数据文件的文件类型及其运行所依赖的应用程序名称通过文件或列表的形式存储起来，所述设置设备在使用时，根据要保护的数据文件类型到所述文件或者所述列表中查找对应的应用程序名称，然后查找或下载所述应用程序；或者，所述设置设备预先将常用数据文件的文件类型关联的应用程序下载到指定目录下，使用时，根据要保护的数据文件类型直接到预设目录下查找应用程序；所述U盘加密锁，包括CDROM、密码区、隐藏区、公共区，所述公共区中存储对应于所述数据文件的所述映射图标，所述隐藏区中存储所述数据文件的数据内容以及与所述数据文件关联的所述应用程序的数据内容；并且，所述U盘加密锁还用于执行软件保护功能；其中，在所属U盘加密锁设备的公共区中设置有监测执...

【专利技术属性】
技术研发人员：孙吉平，韩勇，
申请(专利权)人：北京深思数盾科技有限公司，
类型：发明
国别省市：