專利名稱：用于發(fā)行軟件的存儲及加密方法
技術(shù)領(lǐng)域：
本發(fā)明屬于計算機技術(shù)領(lǐng)域，特別涉及基于移動存儲器的軟件發(fā)行和加密的設(shè)計方法。
本發(fā)明提出的一種用于發(fā)行軟件的存儲及加密方法，其特征在于，包括以下步驟(1)使用基于計算機外部總線接口的移動存儲器為發(fā)行軟件的存儲介質(zhì)，將該存儲介質(zhì)的存儲區(qū)域劃分為3部分，一部分為普通區(qū)域，可以自由讀寫，用于存放用戶數(shù)據(jù)；一部分為只讀區(qū)域，用于存放需要發(fā)行的軟件；最后一部分存儲區(qū)域為系統(tǒng)區(qū)域，用于存放需要高度保密的數(shù)據(jù)；(2)將待發(fā)行軟件預(yù)先固化在所說的該存儲介質(zhì)的只讀區(qū)域中，將用戶的一般數(shù)據(jù)存儲在普通區(qū)域，而將需要保密的數(shù)據(jù)存儲在所說的系統(tǒng)區(qū)域；(3)所說的移動存儲器和計算機之間采用兩類協(xié)議進行數(shù)據(jù)通訊，第一類為標(biāo)準(zhǔn)的移動存儲器通訊協(xié)議，使用這類協(xié)議可以自由的訪問存儲器的普通區(qū)域和只讀區(qū)域；第二類協(xié)議是計算機端的加密解密模塊和移動存儲器端的加密解密模塊之間定義的專用通訊協(xié)議，計算機端的加密解密模塊通過第二類協(xié)議可以使移動存儲器的加密解密模塊執(zhí)行加密解密操作，或者讀寫移動存儲器的系統(tǒng)區(qū)域。
所說的計算機外部總線接口可為通用串行總線接口、火線接口、藍牙接口中的任意一種。
所說的移動存儲器的存儲介質(zhì)可為閃速存儲器、鐵電存儲器、動態(tài)存儲器中的任意一種。
本發(fā)明的特點(1)本發(fā)明采用基于計算機外部總線的、以閃速存儲器(簡稱Flash)或者鐵電存儲器(簡稱FRAM)等芯片存儲介質(zhì)為存儲器的新型移動存儲器為軟件發(fā)行和加密的存儲介質(zhì)，具有很高的可靠性，良好的便攜性；(2)本發(fā)明將存儲器區(qū)域劃分為普通區(qū)域、只讀區(qū)域和系統(tǒng)區(qū)域來為數(shù)據(jù)提供不同的保護級別，很好的適應(yīng)了不同數(shù)據(jù)的存儲要求，例如需要發(fā)行的軟件希望是只讀屬性，不希望任何用戶改變它，用戶的重要數(shù)據(jù)則希望可靠、安全(3)通過只讀區(qū)域，發(fā)行的軟件能夠永久保存在移動存儲器上，不會意外的被刪除和破壞，同時，由于同一個存儲器上還存在若干可以自由讀寫的存儲器普通區(qū)域，用戶的數(shù)據(jù)可以保存在移動存儲器上，從而不需要借助硬盤來運行程序和保存數(shù)據(jù)，從而可以真正實現(xiàn)移動辦公和極大的提高了用戶數(shù)據(jù)的安全性；(4)存儲器的系統(tǒng)區(qū)域不同于普通區(qū)域和只讀區(qū)域，用戶不能直接訪問，必須通過加密解密模塊的特殊協(xié)議接口才能訪問，使這部分數(shù)據(jù)具有很高的安全性；(5)移動存儲器具備處理能力，通過其加密解密模塊運行的加密解密算法來實現(xiàn)真正的硬件加密，同時由于提供了只能由加密解密模塊訪問的存儲器系統(tǒng)區(qū)域，從而可以實現(xiàn)多重加密處理，提高了整個系統(tǒng)的安全性能；(6)對于不需要存儲在移動存儲器上，直接存儲在計算機上的軟件，仍然可以通過本發(fā)明所述的加密方法進行身份認證和加密解密處理，這時候本發(fā)明所說的移動存儲器就僅僅起到了一般的加密狗的作用了。
本實施例的軟件發(fā)行的存儲和加密方法包括以下步驟(1)移動存儲器的存儲區(qū)域劃分為3部分，一部分為普通區(qū)域，可以自由讀寫，用于存放用戶數(shù)據(jù)，這部分存儲區(qū)域的作用相當(dāng)于普通硬盤；一部分為只讀區(qū)域，用于存放需要發(fā)行的軟件，這部分存儲區(qū)域的作用相當(dāng)于普通光盤；這兩部分存儲區(qū)域?qū)τ谟脩舳跃强梢灾苯釉L問的。最后一部分存儲區(qū)域為系統(tǒng)區(qū)域，這部分區(qū)域?qū)τ谟脩舳允遣豢梢姷?，只能由加密解密模塊訪問；這部分存儲空間主要用于存儲特別重要的加密數(shù)據(jù)，例如密鑰，密文等等。
(2)計算機外部總線接口為通用串行總線接口，移動存儲器和計算機之間采用兩類協(xié)議進行數(shù)據(jù)通訊，一類為標(biāo)準(zhǔn)的移動存儲器通訊協(xié)議，采用USB協(xié)議和USB MassStorage協(xié)議，這類協(xié)議主要為用戶處理數(shù)據(jù)使用，用戶使用這類協(xié)議可以自由的訪問存儲器的普通區(qū)域和只讀區(qū)域；另外一類協(xié)議是計算機端的加密解密模塊和移動存儲器端的加密解密模塊之間自定義的不公開的專用通訊協(xié)議，計算機端加密解密模塊通過這類協(xié)議可以使移動存儲器執(zhí)行加密解密操作或者訪問移動存儲器的系統(tǒng)區(qū)域的操作。
(3)只讀區(qū)域的形成主要是通過保護發(fā)行的軟件所占用的根目錄項、文件分配表(簡稱FAT)以及文件所占用的數(shù)據(jù)區(qū)來實現(xiàn)的，即只需要保證位于只讀區(qū)域的軟件所占用的根目錄項、文件分配表(簡稱FAT)以及文件所占用的數(shù)據(jù)區(qū)只能讀取，不能寫入即可。
本實施例整個系統(tǒng)的一般工作過程如

圖1所示，用戶在計算機上接入所說的移動存儲器后，可以運行位于只讀區(qū)域的軟件，該軟件通過計算機的外部總線接口讀入計算機的內(nèi)存，形成用戶的應(yīng)用程序；用戶可以通過該應(yīng)用程序處理數(shù)據(jù)，一般的數(shù)據(jù)可以保存在移動存儲器的普通存儲區(qū)域，當(dāng)用戶或者應(yīng)用程序產(chǎn)生保密數(shù)據(jù)需要加密的時候，這部分數(shù)據(jù)可以通過計算機端包含于應(yīng)用程序中的加密解密模塊，或者移動存儲器中的加密解密模塊進行加密，或者兩者同時進行加密處理，然后將這部分數(shù)據(jù)存入移動存儲器的系統(tǒng)區(qū)域。解密過程正好與之相反。
權(quán)利要求
1.一種用于發(fā)行軟件的存儲及加密方法，其特征在于，包括以下步驟(1)使用基于計算機外部總線接口的移動存儲器為發(fā)行軟件的存儲介質(zhì)，將該存儲介質(zhì)的存儲區(qū)域劃分為3部分，一部分為普通區(qū)域，可以自由讀寫，用于存放用戶數(shù)據(jù)；一部分為只讀區(qū)域，用于存放需要發(fā)行的軟件；最后一部分存儲區(qū)域為系統(tǒng)區(qū)域，用于存放需要高度保密的數(shù)據(jù)；(2)將待發(fā)行軟件預(yù)先固化在所說的該存儲介質(zhì)的只讀區(qū)域中，將用戶的一般數(shù)據(jù)存儲在普通區(qū)域，而將需要保密的數(shù)據(jù)存儲在所說的系統(tǒng)區(qū)域；(3)所說的移動存儲器和計算機之間采用兩類協(xié)議進行數(shù)據(jù)通訊，第一類為標(biāo)準(zhǔn)的移動存儲器通訊協(xié)議，使用這類協(xié)議可以自由的訪問存儲器的普通區(qū)域和只讀區(qū)域；第二類協(xié)議是計算機端的加密解密模塊和移動存儲器端的加密解密模塊之間定義的專用通訊協(xié)議，計算機端的加密解密模塊通過第二類協(xié)議可以使移動存儲器的加密解密模塊執(zhí)行加密解密操作，或者讀寫移動存儲器的系統(tǒng)區(qū)域。
2.如權(quán)利要求1所述的用于發(fā)行軟件的存儲及加密方法，其特征在于，所說的計算機外部總線接口為通用串行總線接口、火線接口、藍牙接口中的任意一種。
3.如權(quán)利要求1所述的用于發(fā)行軟件的存儲及加密方法，其特征在于，所說的移動存儲器的存儲介質(zhì)為閃速存儲器、鐵電存儲器、動態(tài)存儲器中的任意一種。
全文摘要
本發(fā)明屬于計算機技術(shù)領(lǐng)域,使用基于計算機外部總線接口的移動存儲器為發(fā)行軟件的存儲介質(zhì),通過將移動存儲器的存儲區(qū)域劃分為可以自由讀寫的普通區(qū)域,只讀區(qū)域,以及需要特殊協(xié)議接口訪問的系統(tǒng)區(qū)域三個部分來存放具有不同安全要求的數(shù)據(jù)內(nèi)容,其中普通區(qū)域和只讀區(qū)域可以通過標(biāo)準(zhǔn)的移動存儲器通訊協(xié)議來進行訪問,而系統(tǒng)區(qū)域必須通過計算機端的加密解密模塊和移動存儲器端的加密解密模塊之間定義的專用通訊協(xié)議來進行訪問,同時移動存儲器本身具備硬件加密能力。本發(fā)明具安全性高,操作簡單,成本低的優(yōu)點。
文檔編號G06F12/16GK1344995SQ0113472
公開日2002年4月17日 申請日期2001年11月9日 優(yōu)先權(quán)日2001年11月9日
發(fā)明者常促宇, 賴亞明 申請人:北京先鋒博創(chuàng)科技發(fā)展有限公司