專(zhuān)利名稱(chēng):安全移動(dòng)存儲(chǔ)系統(tǒng)及其使用方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息設(shè)備技術(shù)領(lǐng)域�,具體說(shuō)����,涉及一種安全移動(dòng)存儲(chǔ)系統(tǒng)及 其使用方法。
背景技術(shù):
隨著現(xiàn)代電子信息技術(shù)的日新月益�����,計(jì)算機(jī)和手機(jī)給人們的生活���、工作 帶來(lái)極大的方便�����,功能日益強(qiáng)大的個(gè)人電腦和智能手機(jī)越來(lái)越成為人們生活 中的資料信息中心�,然而����,隨著互聯(lián)網(wǎng)的發(fā)展,電腦和手機(jī)中的漏洞�、病毒、 黑客以及頻發(fā)的數(shù)據(jù)安全事件,電腦和手機(jī)�����,特別是可連接網(wǎng)絡(luò)的設(shè)備����,已 經(jīng)不再讓人感到安全和放心了,個(gè)人數(shù)據(jù)存儲(chǔ)的安全性也越來(lái)越重要���,特別 是一些關(guān)系到個(gè)人隱私���、公司機(jī)密等重要的資料����,近年來(lái)市面雖然出現(xiàn)了帶 加密功能的移動(dòng)硬盤(pán)這樣一類(lèi)的存儲(chǔ)設(shè)備,但也存在價(jià)格高����,攜帶不方便, 加密設(shè)備本身缺乏人機(jī)操作界面的缺點(diǎn)�。
現(xiàn)有的移動(dòng)硬盤(pán)或u盤(pán)加密設(shè)備均不具有在手機(jī)上的屏幕顯示、輸入密
碼以及對(duì)安全盤(pán)的設(shè)置功能�,部分或全部依賴(lài)PC機(jī)上的軟件來(lái)完成加密和
設(shè)置操作。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題是提供一種安全移動(dòng)存儲(chǔ)系統(tǒng),能夠攔截所有 訪問(wèn)安全區(qū)的操作�����。
為了解決上述問(wèn)題�,本發(fā)明提供了一種安全移動(dòng)存儲(chǔ)系統(tǒng),包括存儲(chǔ) 器��、安全策略設(shè)置模塊�、數(shù)據(jù)傳輸驅(qū)動(dòng)模塊、安全驗(yàn)證模塊�、文件系統(tǒng)轉(zhuǎn)換 模塊和數(shù)據(jù)加解密模塊,其中��,
安全策略設(shè)置模塊���,用于在所述存儲(chǔ)器中設(shè)定保存加密數(shù)據(jù)的安全區(qū)���,以及針對(duì)所述安全區(qū)的訪問(wèn)策略,安全區(qū)設(shè)置信息和所述訪問(wèn)策略保存在所
迷存儲(chǔ)器中����;
數(shù)據(jù)傳輸驅(qū)動(dòng);f莫塊,用于獲取訪問(wèn)所述安全區(qū)的操作����,當(dāng)有訪問(wèn)所述安 全區(qū)的操作時(shí)����,將所述操作發(fā)送給所述安全驗(yàn)證才莫塊�����;當(dāng)所述操作通過(guò)驗(yàn)證 后�����,根據(jù)安全區(qū)設(shè)置信息加載所述文件系統(tǒng)轉(zhuǎn)換模塊��,將所述操作發(fā)送給所 迷文件系統(tǒng)轉(zhuǎn)換模塊����,并將獲取的解密數(shù)據(jù)發(fā)送給計(jì)算機(jī)接口或者智能手機(jī) 的處理器���;
安全驗(yàn)證模塊�����,用于接收所述數(shù)據(jù)傳輸驅(qū)動(dòng)模塊發(fā)送來(lái)的操作�����,讀取所 述安全策略和安全區(qū)設(shè)置信息��,根據(jù)所述安全策略對(duì)所迷操作進(jìn)行驗(yàn)證����,并 將驗(yàn)證結(jié)果和安全區(qū)設(shè)置信息返回給所述數(shù)據(jù)傳輸驅(qū)動(dòng)才莫塊;
文件系統(tǒng)轉(zhuǎn)換;漠塊���,用于接收所述數(shù)據(jù)傳輸驅(qū)動(dòng)模塊發(fā)送來(lái)的操作����,并 根據(jù)所述操作讀取所述安全區(qū)的加密數(shù)據(jù)��,將所述加密數(shù)據(jù)發(fā)送給所述數(shù)據(jù) 加解密模塊���,將返回的解密數(shù)據(jù)發(fā)送給所述數(shù)據(jù)傳輸驅(qū)動(dòng)模塊�����;
數(shù)據(jù)加解密模塊�,用于對(duì)所述加密數(shù)據(jù)進(jìn)行解密�,并返回解密數(shù)據(jù)給所 述文件系統(tǒng)轉(zhuǎn)換才莫塊�。
優(yōu)選的���,當(dāng)所述操作為向所述安全區(qū)寫(xiě)入加密數(shù)據(jù)���,并且所述數(shù)據(jù)傳輸 驅(qū)動(dòng)模塊接收到所迷計(jì)算機(jī)接口的輸入數(shù)據(jù)后,如杲所述操作通過(guò)驗(yàn)證����,所 述數(shù)據(jù)傳輸驅(qū)動(dòng)模塊將所述輸入數(shù)據(jù)和操作一起發(fā)送給所述文件系統(tǒng)轉(zhuǎn)換模 塊;所述文件系統(tǒng)轉(zhuǎn)換才莫塊將所述輸入數(shù)據(jù)發(fā)送給所述數(shù)據(jù)加解密才莫塊��,并 將返回的加密數(shù)據(jù)寫(xiě)入所述安全區(qū)�;所迷數(shù)據(jù)加解密模塊用于對(duì)所述輸入數(shù) 據(jù)進(jìn)行加密,并返回加密數(shù)據(jù)給所述文件系統(tǒng)轉(zhuǎn)換模塊���。
優(yōu)選的����,所述安全策略包括安全密碼���,所述安全I(xiàn)Hi^莫塊根據(jù)所述安全 密碼對(duì)所述操作進(jìn)行驗(yàn)證。
優(yōu)選的�����,進(jìn)一步包括傳輸監(jiān)控模塊,所述傳輸監(jiān)控才莫塊用于監(jiān)控通用串 行總線USB事件����,當(dāng)接收到USB插入事件,所述傳輸監(jiān)控模塊用于將所述 USB插入事件發(fā)送到所述安全驗(yàn)證模塊��,并將所述安全驗(yàn)證模塊返回的驗(yàn)證 結(jié)果和安全區(qū)設(shè)置信息發(fā)送給所述數(shù)據(jù)傳輸驅(qū)動(dòng)模塊��;如果所述傳輸監(jiān)控模 塊接收到USB拔出事件���,通知所述數(shù)據(jù)傳輸驅(qū)動(dòng)模塊卸載文件系統(tǒng)轉(zhuǎn)換模塊����;所述安全驗(yàn)證模塊用于對(duì)所述USB插入事件進(jìn)行驗(yàn)證���,如杲驗(yàn)證通過(guò)��,返回 驗(yàn)證結(jié)果和安全區(qū)設(shè)置信息給所迷傳輸監(jiān)控模塊��。
優(yōu)選的���,當(dāng)加密功能未啟用時(shí)�����,所述數(shù)據(jù)傳輸驅(qū)動(dòng)才莫塊用于透?jìng)魉鯱SB 事件和操作����。
優(yōu)選的�����,所述文件系統(tǒng)轉(zhuǎn)換沖莫塊用于對(duì)所述解密數(shù)據(jù)進(jìn)行格式轉(zhuǎn)換��,將 所述解密數(shù)據(jù)轉(zhuǎn)換為計(jì)算機(jī)或者智能手機(jī)識(shí)別的格式�����,并將格式轉(zhuǎn)換后的解 密數(shù)據(jù)發(fā)送給所述數(shù)據(jù)傳輸驅(qū)動(dòng)模塊��。
本發(fā)明所解決的另 一個(gè)技術(shù)問(wèn)題是提供一種安全移動(dòng)存儲(chǔ)系統(tǒng)的使用方 法���,能夠攔截所有訪問(wèn)安全區(qū)的操作����。
為了解決上述問(wèn)題,本發(fā)明提供了一種安全移動(dòng)存儲(chǔ)系統(tǒng)的使用方法�����, 包括
通過(guò)安全策略設(shè)置;f莫塊設(shè)定保存加密數(shù)據(jù)的安全區(qū)�,以及針對(duì)所述安全 區(qū)的訪問(wèn)策略��;
當(dāng)數(shù)據(jù)傳輸驅(qū)動(dòng)沖莫塊獲取到訪問(wèn)安全區(qū)的操作時(shí)�,將所述搡作發(fā)送給安 全驗(yàn)證模塊;
所述安全驗(yàn)ii^莫塊接收所述操作����,讀取所述安全策略和安全區(qū)設(shè)置信息, 根據(jù)所述安全策略對(duì)所述操作進(jìn)行驗(yàn)證���,并將驗(yàn)證結(jié)果和安全區(qū)設(shè)置信息返 回給所述數(shù)據(jù)傳輸驅(qū)動(dòng)模塊����;
當(dāng)所述操作通過(guò)驗(yàn)證后����,所述數(shù)據(jù)傳輸驅(qū)動(dòng)才莫塊根據(jù)所述安全區(qū)設(shè)置信 息加載文件系統(tǒng)轉(zhuǎn)換模塊,將所述操作發(fā)送給所述文件系統(tǒng)轉(zhuǎn)換模塊�����;
所述文件系統(tǒng)轉(zhuǎn)換才莫塊根據(jù)接收到的所述操作讀取所述安全區(qū)的加密數(shù) 據(jù),并將所迷加密數(shù)據(jù)發(fā)送給數(shù)據(jù)加解密模塊���;
所述數(shù)據(jù)加解密模塊對(duì)所迷加密數(shù)據(jù)進(jìn)行解密����,并返回解密數(shù)據(jù)給所述 文件系統(tǒng)轉(zhuǎn)換才莫塊���;
所述文件系統(tǒng)轉(zhuǎn)換才莫塊通過(guò)所述數(shù)據(jù)傳輸驅(qū)動(dòng)模塊將所述解密數(shù)據(jù)發(fā)送 給計(jì)算機(jī)接口或者智能手機(jī)的處理器�����。
進(jìn)一步��,當(dāng)所述操為向所述安全區(qū)的寫(xiě)入數(shù)據(jù)�����,并且所述數(shù)據(jù)傳輸驅(qū)動(dòng) 模塊接收到所述計(jì)算機(jī)接口的輸入數(shù)據(jù)后���,如果所述操作通過(guò)驗(yàn)證,所述數(shù)據(jù)傳輸驅(qū)動(dòng)模塊將所述輸入數(shù)據(jù)和操作一起發(fā)送給所述文件系統(tǒng)轉(zhuǎn)換模塊����; 所述文件系統(tǒng)轉(zhuǎn)換模塊將所述輸入數(shù)據(jù)發(fā)送給所述數(shù)據(jù)加解密模塊�����,所述數(shù) 據(jù)加解密模塊對(duì)所述輸入數(shù)據(jù)進(jìn)行加密,并返回給所述文件系統(tǒng)轉(zhuǎn)換模塊�; 所述文件系統(tǒng)轉(zhuǎn)換才莫塊將所述加密數(shù)據(jù)寫(xiě)入所述安全區(qū)。
進(jìn)一步�����,所述文件系統(tǒng)轉(zhuǎn)換才莫塊進(jìn)一步對(duì)所述解密數(shù)據(jù)進(jìn)行格式轉(zhuǎn)換��, 將所述解密數(shù)據(jù)轉(zhuǎn)換為計(jì)算^u或者智能手機(jī)識(shí)別的格式��,并將格式轉(zhuǎn)換后的 解密數(shù)據(jù)發(fā)送給所述數(shù)據(jù)傳輸驅(qū)動(dòng)模塊����。
進(jìn)一步,當(dāng)接收到通用串行總線USB插入事件后�����,將所述USB插入事 件發(fā)送到安全驗(yàn)證模塊���;所述安全驗(yàn)證模塊對(duì)所述USB插入事件進(jìn)行驗(yàn)證�, 如果驗(yàn)證通過(guò),返回驗(yàn)證結(jié)果和安全區(qū)設(shè)置信息到所述數(shù)據(jù)傳輸驅(qū)動(dòng)模塊��; 當(dāng)接收到USB拔出事件�����,通知所述數(shù)據(jù)傳輸驅(qū)動(dòng)模塊卸栽文件系統(tǒng)轉(zhuǎn)換模塊��。
技術(shù)效果
本發(fā)明在手機(jī)外部存儲(chǔ)技術(shù)的基礎(chǔ)上實(shí)現(xiàn)了對(duì)數(shù)據(jù)的加密保護(hù)�,能夠攔 截所有訪問(wèn)安全區(qū)的數(shù)據(jù)包,進(jìn)一步�����,可以完全在手機(jī)側(cè)實(shí)現(xiàn)對(duì)安全盤(pán)的設(shè) 置及加密功能�����。
圖1是本發(fā)明中安全移動(dòng)存儲(chǔ)系統(tǒng)的應(yīng)用場(chǎng)景示意圖�����; 困2是本發(fā)明中安全移動(dòng)存儲(chǔ)系統(tǒng)的結(jié)構(gòu)示意圖����; 圖3是本發(fā)明中傳輸監(jiān)控模塊的工作流程圖�����; 圖4是本發(fā)明中安全驗(yàn)證才莫塊的工作流程圖���; 圖5是本發(fā)明中數(shù)據(jù)傳輸驅(qū)動(dòng)模塊的工作流程圖; 圖6是本發(fā)明中文件系統(tǒng)轉(zhuǎn)換層模塊的工作流程圖�。
具體實(shí)施例方式
本發(fā)明中的安全移動(dòng)存儲(chǔ)系統(tǒng)能夠應(yīng)用于智能手機(jī)�����、筆記本和臺(tái)式電腦 等設(shè)備����。本發(fā)明可不用在電腦側(cè)安裝軟件就能實(shí)現(xiàn),即安全移動(dòng)存儲(chǔ)系統(tǒng)能夠讓電腦直接識(shí)別��,當(dāng)然����,也可通過(guò)提供PC側(cè)的軟件來(lái)進(jìn)一步增強(qiáng)系統(tǒng)的
人機(jī)界面和功能。
下面參照附圖和優(yōu)選實(shí)施例對(duì)本發(fā)明技術(shù)方案做詳細(xì)說(shuō)明����。
如圖1所示����,是本發(fā)明中安全移動(dòng)存儲(chǔ)系統(tǒng)的應(yīng)用場(chǎng)景示意圖�����,安全移 動(dòng)存儲(chǔ)系統(tǒng)設(shè)置在存儲(chǔ)器與計(jì)算機(jī)接口之間���,安全移動(dòng)存儲(chǔ)系統(tǒng)可以與存儲(chǔ)
器和計(jì)算積4妻口交互數(shù)據(jù)和操作信息��。
現(xiàn)在���,智能手機(jī)、筆記本或者臺(tái)式電腦等設(shè)備都設(shè)置有計(jì)算機(jī)接口和存 儲(chǔ)器�,通用串行總線(Universal Serial Bus, USB)接口和無(wú)線接口是兩種常 用的計(jì)算機(jī)接口�����。本發(fā)明中����,安全移動(dòng)存儲(chǔ)系統(tǒng)利用上述設(shè)備的文件系統(tǒng)����, 在存儲(chǔ)器中生成一個(gè)保密的存儲(chǔ)區(qū)域�����,需要加密的數(shù)據(jù)通過(guò)安全移動(dòng)存儲(chǔ)系 統(tǒng)在該存儲(chǔ)區(qū)域進(jìn)行儲(chǔ)存或者讀取���。
以智能手機(jī)為例��,安全移動(dòng)存儲(chǔ)系統(tǒng)是基于現(xiàn)有智能手機(jī)的移動(dòng)存儲(chǔ)基 礎(chǔ)之上的文件加密存儲(chǔ)系統(tǒng)���。隨著智能手機(jī)存儲(chǔ)功能的日益強(qiáng)大���,越來(lái)越多 的人選擇將智能手機(jī)作為存儲(chǔ)資料的載體�����,利用智能手機(jī)現(xiàn)有的文件系統(tǒng)�, 通過(guò) 文造智能手機(jī)的存儲(chǔ)系統(tǒng)���,在智能手機(jī)中生成一個(gè)加密數(shù)據(jù)的存儲(chǔ)區(qū)域 作為安全盤(pán)���,讀存儲(chǔ)區(qū)域的位置����、空間及訪問(wèn)的安全策略可以通過(guò)智能手機(jī) 的軟件界面將設(shè)置參數(shù)保存在存儲(chǔ)器上���。這樣�,當(dāng)用戶(hù)利用智能手機(jī)的計(jì)算 機(jī)接口儲(chǔ)存/讀取存儲(chǔ)區(qū)域的加密數(shù)據(jù)時(shí)���,就能在電腦或者智能手機(jī)中顯示一 個(gè)安全盤(pán)�����,當(dāng)訪問(wèn)該安全盤(pán)時(shí)����,需要先對(duì)訪問(wèn)用戶(hù)進(jìn)行驗(yàn)證�����,比如����,在PC 機(jī)或智能手機(jī)上提示用戶(hù)輸入密碼��,如果驗(yàn)證成功才允許用戶(hù)在該安全盤(pán)進(jìn) 行讀或?qū)懖僮?�,讀入或?qū)懭氲募用軘?shù)據(jù)由智能手機(jī)上的安全移動(dòng)存儲(chǔ)系統(tǒng)進(jìn) 行加密或者解密處理�����,處理后的加密數(shù)據(jù)可存放在智能手機(jī)的存儲(chǔ)器上����。用 戶(hù)也以直接儲(chǔ)存/讀取智能手機(jī)存儲(chǔ)區(qū)域的加密數(shù)據(jù)�����,此時(shí)����,需要安全移動(dòng)存 儲(chǔ)系統(tǒng)先對(duì)訪問(wèn)用戶(hù)進(jìn)行身份驗(yàn)證����。
如圖2所示,是本發(fā)明中安全移動(dòng)存儲(chǔ)系統(tǒng)的結(jié)構(gòu)示意圖����,移動(dòng)安全存 儲(chǔ)系統(tǒng)包括安全策略設(shè)置模塊�、數(shù)據(jù)傳輸驅(qū)動(dòng)模塊�����、傳輸監(jiān)控模塊�、安全 驗(yàn)化漠塊、文件系統(tǒng)轉(zhuǎn)換模塊����、數(shù)據(jù)加解密模塊和安全策略存儲(chǔ)器。
安全策略設(shè)置模塊���,用于設(shè)定保存加密數(shù)據(jù)的安全區(qū)����,以及設(shè)置該存儲(chǔ) 安全區(qū)的訪問(wèn)策略���,訪問(wèn)策略可以存放在一個(gè)另外開(kāi)辟的安全策略存儲(chǔ)器中���。以智能手機(jī)為例,訪問(wèn)策略的內(nèi)容可以包括手機(jī)安全盤(pán)是開(kāi)放的還是加密 的��、加密的密碼等內(nèi)容;安全策略存儲(chǔ)器和安全盤(pán)可以設(shè)置在可擦寫(xiě)內(nèi)存中 或者外存儲(chǔ)卡上����。數(shù)據(jù)傳輸驅(qū)動(dòng)模塊,用于獲取訪問(wèn)安全區(qū)的操作���,當(dāng)有訪問(wèn)安全區(qū)的操 作時(shí)�����,激活安全驗(yàn)證模塊����;對(duì)該操作驗(yàn)證通過(guò)后����,與文件系統(tǒng)轉(zhuǎn)換才莫塊進(jìn)行 交互,將針對(duì)安全區(qū)的操作發(fā)送給文件系統(tǒng)轉(zhuǎn)換模塊����,并接收從文件系統(tǒng)轉(zhuǎn) 換模塊返回的解密數(shù)據(jù),將解密數(shù)據(jù)發(fā)送給計(jì)算機(jī)接口或者智能手機(jī)的處理 器�;或者�,將需要寫(xiě)入安全區(qū)的輸入數(shù)據(jù)和操作一起發(fā)送給文件系統(tǒng)轉(zhuǎn)換模 塊。無(wú)論是通過(guò)計(jì)算機(jī)接口還是通過(guò)手機(jī)訪問(wèn)安全區(qū),都會(huì)去激活安全驗(yàn)證 模塊���。數(shù)據(jù)傳輸驅(qū)動(dòng)模塊是運(yùn)行在操作系統(tǒng)的USB驅(qū)動(dòng)和文件驅(qū)動(dòng)之上的數(shù) 據(jù)傳輸驅(qū)動(dòng)�����,能夠攔截所有訪問(wèn)安全區(qū)的數(shù)據(jù)包����;當(dāng)用戶(hù)通過(guò)PC ;t/L或者智 能手機(jī)訪問(wèn)安全區(qū)時(shí)���,如果對(duì)該操作驗(yàn)證通過(guò)�,數(shù)據(jù)傳輸驅(qū)動(dòng)才莫塊將兩種途 徑獲取的操作和數(shù)據(jù)送到文件系統(tǒng)轉(zhuǎn)換模塊�����,并實(shí)現(xiàn)與文件系統(tǒng)轉(zhuǎn)換模塊的 交互�。同時(shí),該數(shù)據(jù)傳輸驅(qū)動(dòng)模塊還負(fù)責(zé)監(jiān)控USB事件(包括插入事件和撥 出事件)�,如果接收到USB事件,通知傳輸監(jiān)控模塊進(jìn)行相應(yīng)的處理����。在加 密功能未啟用時(shí)����,該數(shù)據(jù)傳輸驅(qū)動(dòng)模塊僅^si^到透?jìng)鱑SB包和文件訪問(wèn)的功 能�����;在加密功能啟用時(shí)�����,會(huì)攔截所有對(duì)安全區(qū)訪問(wèn)的文件操作�。傳輸監(jiān)控模塊,負(fù)責(zé)處理USB接口的插入或撥出事件����;當(dāng)有USB插入 事件時(shí),會(huì)調(diào)用安全驗(yàn)證模塊對(duì)訪問(wèn)進(jìn)行驗(yàn)證����,并返回驗(yàn)證結(jié)果和安全區(qū)設(shè) 置信息給數(shù)據(jù)傳輸驅(qū)動(dòng)模塊,以加載文件系統(tǒng)轉(zhuǎn)換模塊���;如果有USB撥出事 件時(shí)���,文件系統(tǒng)轉(zhuǎn)換模塊會(huì)被卸載����。安全驗(yàn)證模塊����,被激活后�,讀取安全策略,根據(jù)安全策略對(duì)訪問(wèn)安全區(qū) 的操作進(jìn)行驗(yàn)證����,并將驗(yàn)證結(jié)果和安全區(qū)設(shè)置信息返回給數(shù)據(jù)傳輸驅(qū)動(dòng)模塊, 驗(yàn)證內(nèi)容包括用戶(hù)輸入密碼的匹配等�。在安全驗(yàn)證通過(guò)的情況下,安全驗(yàn)證 模塊可以將安全區(qū)設(shè)置信息直接發(fā)送給數(shù)據(jù)傳輸驅(qū)動(dòng)模塊����。文件系統(tǒng)轉(zhuǎn)換模塊,接收數(shù)據(jù)傳輸驅(qū)動(dòng)模塊發(fā)送來(lái)的操作����,將操作轉(zhuǎn)換 成對(duì)安全區(qū)的操作,將解密后的數(shù)據(jù)轉(zhuǎn)換為一個(gè)可供PC機(jī)或者手機(jī)訪問(wèn)的 文件格式并返回給數(shù)據(jù)傳輸驅(qū)動(dòng)模塊����,或者��,將需要寫(xiě)入安全區(qū)的輸入數(shù)據(jù) 送到數(shù)據(jù)加解密模塊進(jìn)行加密�,將返回的加密數(shù)據(jù)寫(xiě)入安全區(qū)��。加密數(shù)據(jù)既可以是存儲(chǔ)在智能手機(jī)內(nèi)存的一段保留的地址區(qū)��,也可以以文件的形式存》文在智能手機(jī)的可插撥儲(chǔ)卡上��;文件系統(tǒng)轉(zhuǎn)換4莫塊將上述內(nèi)存或文件中的加密 數(shù)據(jù)轉(zhuǎn)換為 一個(gè)可訪問(wèn)的文件系統(tǒng)����,比如FAT32。數(shù)據(jù)加解密模塊��,用于完成對(duì)傳輸驅(qū)動(dòng)輸入的數(shù)據(jù)進(jìn)行加密�,并將加密 數(shù)據(jù)返回給文件系統(tǒng)轉(zhuǎn)換模塊;或者�����,用于對(duì)加密數(shù)據(jù)進(jìn)行解密�,并將解密 數(shù)據(jù)返回給文件系統(tǒng)轉(zhuǎn)換模塊,加解密轉(zhuǎn)換可以選擇對(duì)稱(chēng)或非對(duì)稱(chēng)的加密算 法��。下面以安全移動(dòng)存儲(chǔ)系統(tǒng)應(yīng)用在智能手機(jī)為例���,對(duì)安全移動(dòng)存儲(chǔ)系統(tǒng)的 1吏用方法做詳細(xì)說(shuō)明�。1、 首先�����,通過(guò)安全策略設(shè)置才莫塊設(shè)置安全區(qū)的空間大小�����、存放位置��、驗(yàn) 證密碼�����,并將設(shè)置信息保存在手機(jī)的存儲(chǔ)器上��,根據(jù)設(shè)置的安全區(qū)對(duì)存儲(chǔ)器 進(jìn)行初始化���,保留存儲(chǔ)器的一段空間或產(chǎn)生一個(gè)文件用于存放加密數(shù)據(jù)。2����、 傳輸監(jiān)控模塊負(fù)責(zé)檢測(cè)數(shù)據(jù)傳輸驅(qū)動(dòng)模塊報(bào)告上來(lái)的USB接口事件���, 如果有訪問(wèn)安全區(qū)的操作,則通知安全驗(yàn)證模塊����。如圖3所示,是本發(fā)明中傳輸監(jiān)控;漢塊的工作流程圖���,下面對(duì)傳輸監(jiān)控 模塊的工作過(guò)程做詳細(xì)說(shuō)明����。(1) 監(jiān)聽(tīng)數(shù)據(jù)傳輸驅(qū)動(dòng)模塊的USB事件��。(2) 如果傳輸監(jiān)控模塊接收到數(shù)據(jù)傳輸驅(qū)動(dòng)模塊的USB事件����,進(jìn)一步 判斷USB事件的類(lèi)型。如果是USB撥出事件����,傳輸監(jiān)控模塊直接通知數(shù)據(jù)傳輸驅(qū)動(dòng)模塊卸載其 它的模塊鏈;如果是USB插入事件����,則加載安全驗(yàn)證模塊��,將USB撥出事 件發(fā)送給安全驗(yàn)證模塊�。(3 )根據(jù)安全驗(yàn)必漢塊返回的驗(yàn)證結(jié)果����,給數(shù)據(jù)傳輸驅(qū)動(dòng)模塊返回不同 的操作命令。如果操作命令是驗(yàn)證成功����,則數(shù)據(jù)傳輸驅(qū)動(dòng)模塊初始化文件系 統(tǒng)轉(zhuǎn)換模塊���,數(shù)據(jù)傳輸驅(qū)動(dòng)模塊將安全區(qū)設(shè)置信息傳給文件系統(tǒng)轉(zhuǎn)換模塊����; 如果操作命令是驗(yàn)證失敗���,則通知數(shù)據(jù)傳輸驅(qū)動(dòng)模塊���,讓數(shù)據(jù)傳輸驅(qū)動(dòng)模塊 直接透?jìng)魉蠻SB數(shù)據(jù)包。當(dāng)驗(yàn)證失敗時(shí)�����,由于文件系統(tǒng)轉(zhuǎn)換模塊沒(méi)有加載安全設(shè)置區(qū)信息,此時(shí)用戶(hù)無(wú)法訪問(wèn)安全區(qū)��。3�����、 安全驗(yàn)證模塊根據(jù)安全策略對(duì)訪問(wèn)安全區(qū)的操作進(jìn)行驗(yàn)證���,-瞼證內(nèi)容 包括用戶(hù)����、輸入密碼的匹配等�。如圖4所示,是本發(fā)明中安全驗(yàn)證模塊的工作流程圖�,下面對(duì)安全驗(yàn)證 模塊的驗(yàn)證訪問(wèn)安全區(qū)操作的過(guò)程做詳細(xì)說(shuō)明。安全驗(yàn)證模塊被調(diào)用�,如果訪問(wèn)安全區(qū)需要密碼,會(huì)在智能手機(jī)或PC 上提示用戶(hù)輸入密碼�����,并對(duì)密碼進(jìn)行驗(yàn)證�,如果驗(yàn)證通過(guò)則返回安全區(qū)設(shè)置 信息給傳輸監(jiān)控模塊;如果驗(yàn)證失敗則通知數(shù)據(jù)傳輸驅(qū)動(dòng)模塊不要加載文件 系統(tǒng)轉(zhuǎn)換模塊,也就是說(shuō)只有驗(yàn)證通過(guò)的情況下文件系統(tǒng)轉(zhuǎn)換模塊才會(huì)^皮加 載�。如果用戶(hù)是通過(guò)智能手機(jī)直接訪問(wèn)安全區(qū)也會(huì)激活安全驗(yàn)證才莫塊。4��、 數(shù)據(jù)傳輸驅(qū)動(dòng)模塊運(yùn)行在操作系統(tǒng)的USB驅(qū)動(dòng)和文件驅(qū)動(dòng)之上�,當(dāng) 有訪問(wèn)安全區(qū)的操作時(shí),需要將該操作送到安全驗(yàn)證模塊進(jìn)行驗(yàn)證���,如果驗(yàn) 證通過(guò)�����,則數(shù)據(jù)傳輸驅(qū)動(dòng)模塊按照安全區(qū)設(shè)置信息加載文件系統(tǒng)轉(zhuǎn)換模塊��, 實(shí)現(xiàn)數(shù)據(jù)傳輸驅(qū)動(dòng)才莫塊與文件系統(tǒng)轉(zhuǎn)換才莫塊的數(shù)據(jù)交互���。當(dāng)數(shù)據(jù)傳輸驅(qū)動(dòng)模塊從USB驅(qū)動(dòng)上獲取到訪問(wèn)安全區(qū)的USB包(包含 有USB事件)時(shí)���,通知傳輸監(jiān)控模塊和安全驗(yàn)證模塊進(jìn)行相應(yīng)的處理�����;當(dāng)數(shù) 據(jù)傳輸驅(qū)動(dòng)模塊從智能手機(jī)自身的文件驅(qū)動(dòng)上截獲訪問(wèn)安全區(qū)的操作時(shí)��,通 知安全驗(yàn)證才莫塊對(duì)該操作進(jìn)行驗(yàn)證����,如果驗(yàn)證通過(guò),將上述兩種情況下獲取 的操作發(fā)送給文件系統(tǒng)轉(zhuǎn)換模塊����,實(shí)現(xiàn)對(duì)安全區(qū)的訪問(wèn)。當(dāng)USB包中包含有 USB數(shù)據(jù)時(shí)����,將文件訪問(wèn)命令和USB數(shù)據(jù)一起發(fā)送給文件系統(tǒng)轉(zhuǎn)換模塊, USB數(shù)據(jù)經(jīng)文件系統(tǒng)轉(zhuǎn)換模塊格式轉(zhuǎn)換后被保存到安全區(qū)����。在加密功能未啟用時(shí),該數(shù)據(jù)傳輸驅(qū)動(dòng)才莫塊透?jìng)鱑SB事件和文件訪問(wèn)命令��。5����、 文件系統(tǒng)轉(zhuǎn)換模塊將讀寫(xiě)操作(文件訪問(wèn)命令)轉(zhuǎn)換成對(duì)安全區(qū)的讀 寫(xiě)操作;如果是讀操作�����,從安全區(qū)讀出需要的加密數(shù)據(jù),并通過(guò)數(shù)據(jù)解密模 塊進(jìn)行解密���,將解密后的數(shù)據(jù)流傳給數(shù)據(jù)傳輸驅(qū)動(dòng)模塊�����;如杲是寫(xiě)操作����,將 數(shù)據(jù)傳輸驅(qū)動(dòng)模塊需要寫(xiě)入的數(shù)據(jù)流(即輸入數(shù)據(jù))通過(guò)數(shù)據(jù)加密^莫塊進(jìn)行加密����,并將加密的數(shù)據(jù)流寫(xiě)M。密區(qū)�。讀寫(xiě)格式轉(zhuǎn)換模塊主要起到將存放在安全區(qū)中的加密數(shù)據(jù)虛擬成可供PC機(jī)或手機(jī)文件系統(tǒng)訪問(wèn)的作用。比如PC機(jī)上采用的文件系統(tǒng)是FAT32�, 在PC上虛擬出來(lái)的安全邏輯驅(qū)動(dòng)器號(hào)是E,數(shù)據(jù)傳輸驅(qū)動(dòng)才莫塊給文件系統(tǒng)轉(zhuǎn) 換;漠塊的訪問(wèn)地址形式會(huì)為地址A (驅(qū)動(dòng)器E的磁頭號(hào)+柱面號(hào)+扇區(qū)號(hào))�, 由文件系統(tǒng)轉(zhuǎn)換層進(jìn)一步映射為對(duì)手機(jī)文件系統(tǒng)中的地址B (文件路徑+偏移 地址)的訪問(wèn)形式,具體的映射細(xì)節(jié)類(lèi)似但不限于這種����。
權(quán)利要求
1���、一種安全移動(dòng)存儲(chǔ)系統(tǒng)����,包括存儲(chǔ)器,其特征在于����,進(jìn)一步包括安全策略設(shè)置模塊、數(shù)據(jù)傳輸驅(qū)動(dòng)模塊�����、安全驗(yàn)證模塊�、文件系統(tǒng)轉(zhuǎn)換模塊和數(shù)據(jù)加解密模塊,其中����,安全策略設(shè)置模塊,用于在所述存儲(chǔ)器中設(shè)定保存加密數(shù)據(jù)的安全區(qū)���,以及針對(duì)所述安全區(qū)的訪問(wèn)策略�,安全區(qū)設(shè)置信息和所述訪問(wèn)策略保存在所述存儲(chǔ)器中����;數(shù)據(jù)傳輸驅(qū)動(dòng)模塊�����,用于獲取訪問(wèn)所述安全區(qū)的操作���,當(dāng)有訪問(wèn)所述安全區(qū)的操作時(shí),將所述操作發(fā)送給所述安全驗(yàn)證模塊�����;當(dāng)所述操作通過(guò)驗(yàn)證后����,根據(jù)安全區(qū)設(shè)置信息加載所述文件系統(tǒng)轉(zhuǎn)換模塊,將所述操作發(fā)送給所述文件系統(tǒng)轉(zhuǎn)換模塊�����,并將獲取的解密數(shù)據(jù)發(fā)送給計(jì)算機(jī)接口或者智能手機(jī)的處理器�;安全驗(yàn)證模塊,用于接收所述數(shù)據(jù)傳輸驅(qū)動(dòng)模塊發(fā)送來(lái)的操作�����,讀取所述安全策略和安全區(qū)設(shè)置信息��,根據(jù)所述安全策略對(duì)所述操作進(jìn)行驗(yàn)證����,并將驗(yàn)證結(jié)果和安全區(qū)設(shè)置信息返回給所述數(shù)據(jù)傳輸驅(qū)動(dòng)模塊;文件系統(tǒng)轉(zhuǎn)換模塊����,用于接收所述數(shù)據(jù)傳輸驅(qū)動(dòng)模塊發(fā)送來(lái)的操作,并根據(jù)所述操作讀取所述安全區(qū)的加密數(shù)據(jù)���,將所述加密數(shù)據(jù)發(fā)送給所述數(shù)據(jù)加解密模塊�,將返回的解密數(shù)據(jù)發(fā)送給所述數(shù)據(jù)傳輸驅(qū)動(dòng)模塊����;數(shù)據(jù)加解密模塊,用于對(duì)所述加密數(shù)據(jù)進(jìn)行解密���,并返回解密數(shù)據(jù)給所述文件系統(tǒng)轉(zhuǎn)換模塊�����。
2�����、 如權(quán)利要求l所述的安全移動(dòng)存儲(chǔ)系統(tǒng)��,其特征在于�����,當(dāng)所述操作為 向所述安全區(qū)寫(xiě)入加密數(shù)據(jù)��,并且所述數(shù)據(jù)傳輸驅(qū)動(dòng)模塊接收到所述計(jì)算機(jī) 接口的輸入數(shù)據(jù)后�����,如果所述操作通過(guò)^S正��,所述數(shù)據(jù)傳輸驅(qū)動(dòng)模塊將所述 輸入數(shù)據(jù)和操作一起發(fā)送給所述文件系統(tǒng)轉(zhuǎn)換才莫塊��;所述文件系統(tǒng)轉(zhuǎn)換才莫塊 將所述輸入數(shù)據(jù)發(fā)送給所述數(shù)據(jù)加解密模塊��,并將返回的加密數(shù)據(jù)寫(xiě)入所述 安全區(qū)�����;所述數(shù)據(jù)加解密模塊用于對(duì)所述輸入數(shù)據(jù)進(jìn)行加密�����,并返回加密數(shù) 據(jù)給所述文件系統(tǒng)轉(zhuǎn)換模塊。
3�����、 如權(quán)利要求1所述的安全移動(dòng)存儲(chǔ)系統(tǒng)����,其特征在于�����,所述安全策略 包括安全密碼���,所述安全驗(yàn)ii^莫塊根據(jù)所述安全密碼對(duì)所述操作進(jìn)行驗(yàn)證���。
4、 如權(quán)利要求1所述的安全移動(dòng)存儲(chǔ)系統(tǒng)�,其特征在于,進(jìn)一步包括傳 輸監(jiān)控模塊����,所述傳輸監(jiān)控模塊用于監(jiān)控通用串行總線USB事件,當(dāng)接收到 USB插入事件,所述傳輸監(jiān)控模塊用于將所述USB插入事件發(fā)送到所述安全 驗(yàn)證模塊�,并將所述安全驗(yàn)證模塊返回的驗(yàn)證結(jié)果和安全區(qū)設(shè)置信息發(fā)送給 所述數(shù)據(jù)傳輸驅(qū)動(dòng)模塊;如果所述傳輸監(jiān)控模塊接收到USB拔出事件���,通知 所述數(shù)據(jù)傳輸驅(qū)動(dòng)模塊卸載文件系統(tǒng)轉(zhuǎn)換沖莫塊����;所述安全驗(yàn)iJ^漠塊用于對(duì)所 述USB插入事件進(jìn)行驗(yàn)證�����,如果驗(yàn)證通過(guò)��,返回驗(yàn)證結(jié)果和安全區(qū)i殳置信息 給所述傳輸監(jiān)控模塊�。
5、 如權(quán)利要求l所述的安全移動(dòng)存儲(chǔ)系統(tǒng)���,其特征在于���,當(dāng)加密功能未 啟用時(shí),所述數(shù)據(jù)傳輸驅(qū)動(dòng)模塊用于透?jìng)魉鯱SB事件和操作�����。
6、 如權(quán)利要求1所述的安全移動(dòng)存儲(chǔ)系統(tǒng)����,其特征在于,所述文件系統(tǒng) 轉(zhuǎn)換才莫塊用于對(duì)所述解密數(shù)據(jù)進(jìn)行格式轉(zhuǎn)換�����,將所述解密數(shù)據(jù)轉(zhuǎn)換為計(jì)算機(jī) 或者智能手機(jī)識(shí)別的格式���,并將格式轉(zhuǎn)換后的解密數(shù)據(jù)發(fā)送給所述數(shù)據(jù)傳輸 驅(qū)動(dòng)模塊。
7�����、 一種安全移動(dòng)存儲(chǔ)系統(tǒng)的使用方法���,其特征在于����,包括通過(guò)安全策略設(shè)置模塊設(shè)定保存加密數(shù)據(jù)的安全區(qū)���,以及針對(duì)所述安全 區(qū)的訪問(wèn)策略�;當(dāng)數(shù)據(jù)傳輸驅(qū)動(dòng)模塊獲取到訪問(wèn)安全區(qū)的操作時(shí),將所述才喿作發(fā)送給安 全驗(yàn)證模塊���;所述安全驗(yàn)證模塊接收所述操作��,讀取所述安全策略和安全區(qū)設(shè)置信息�����, 根據(jù)所述安全策略對(duì)所述操作進(jìn)行驗(yàn)證���,并將驗(yàn)證結(jié)果和安全區(qū)設(shè)置信息返 回給所述數(shù)據(jù)傳輸驅(qū)動(dòng)才莫塊;當(dāng)所述操作通過(guò)驗(yàn)證后����,所述數(shù)據(jù)傳輸驅(qū)動(dòng)模塊根據(jù)所述安全區(qū)設(shè)置信 息加載文件系統(tǒng)轉(zhuǎn)換模塊,將所述操作發(fā)送給所述文件系統(tǒng)轉(zhuǎn)換才莫塊��;所述文件系統(tǒng)轉(zhuǎn)換模塊根據(jù)接收到的所述操作讀取所述安全區(qū)的加密數(shù)據(jù)�����,并將所述加密數(shù)據(jù)發(fā)送給數(shù)據(jù)加解密模塊��;所述數(shù)據(jù)加解密模塊對(duì)所述加密數(shù)據(jù)進(jìn)行解密�����,并返回解密數(shù)據(jù)給所述 文件系統(tǒng)轉(zhuǎn)換模塊;所述文件系統(tǒng)轉(zhuǎn)換模塊通過(guò)所述數(shù)據(jù)傳輸驅(qū)動(dòng)模塊將所述解密數(shù)據(jù)發(fā)送 給計(jì)算機(jī)接口或者智能手機(jī)的處理器���。
8��、 根據(jù)權(quán)利要求7所述的安全移動(dòng)存儲(chǔ)系統(tǒng)的使用方法��,其特征在于��, 當(dāng)所述操為向所述安全區(qū)的寫(xiě)入數(shù)據(jù)����,并且所述數(shù)據(jù)傳輸驅(qū)動(dòng)才莫塊4妄收到所 述計(jì)算機(jī)接口的輸入數(shù)據(jù)后����,如果所述操作通過(guò)驗(yàn)證��,所述數(shù)據(jù)傳輸驅(qū)動(dòng)模 塊將所述輸入數(shù)據(jù)和操作一起發(fā)送給所述文件系統(tǒng)轉(zhuǎn)換模塊����;所述文件系統(tǒng) 轉(zhuǎn)換才莫塊將所述輸入數(shù)據(jù)發(fā)送給所述數(shù)據(jù)加解密模塊,所述數(shù)據(jù)加解密模塊 對(duì)所述輸入數(shù)據(jù)進(jìn)行加密����,并返回給所述文件系統(tǒng)轉(zhuǎn)換模塊���;所迷文件系統(tǒng) 轉(zhuǎn)換模塊將所述加密數(shù)據(jù)寫(xiě)入所述安全區(qū)。
9�、 根據(jù)權(quán)利要求7所述的安全移動(dòng)存儲(chǔ)系統(tǒng)的使用方法,其特征在于���, 所述文件系統(tǒng)轉(zhuǎn)換;f莫塊進(jìn)一步對(duì)所述解密數(shù)據(jù)進(jìn)行格式轉(zhuǎn)換�,將所述解密數(shù) 據(jù)轉(zhuǎn)換為計(jì)算機(jī)或者智能手機(jī)識(shí)別的格式��,并將格式轉(zhuǎn)換后的解密數(shù)據(jù)發(fā)送 給所述數(shù)據(jù)傳輸驅(qū)動(dòng)模塊��。
10��、 根據(jù)權(quán)利要求7所述的安全移動(dòng)存儲(chǔ)系統(tǒng)的使用方法�,其特征在于, 當(dāng)接收到通用串行總線USB插入事件后��,將所述USB插入事件發(fā)送到安全 驗(yàn)證模塊��;所述安全驗(yàn)"^f莫塊對(duì)所述USB插入事件進(jìn)行驗(yàn)證�����,如果驗(yàn)證通過(guò), 返回驗(yàn)證結(jié)果和安全區(qū)設(shè)置信息到所述數(shù)據(jù)傳輸驅(qū)動(dòng)模塊��;當(dāng)接收到USB拔 出事件�����,通知所述數(shù)據(jù)傳輸驅(qū)動(dòng)模塊卸栽文件系統(tǒng)轉(zhuǎn)換模塊����。
全文摘要
本發(fā)明公開(kāi)了一種安全移動(dòng)存儲(chǔ)系統(tǒng),其中��,安全策略設(shè)置模塊用于設(shè)定保存加密數(shù)據(jù)的安全區(qū)和訪問(wèn)策略����;數(shù)據(jù)傳輸驅(qū)動(dòng)模塊用于獲取訪問(wèn)安全區(qū)的操作,根據(jù)安全區(qū)設(shè)置信息加載文件系統(tǒng)轉(zhuǎn)換模塊����,將獲取的解密數(shù)據(jù)發(fā)送給計(jì)算機(jī)接口或者智能手機(jī)的處理器����;安全驗(yàn)證模塊用于接收操作,根據(jù)安全策略對(duì)操作進(jìn)行驗(yàn)證��,并將驗(yàn)證結(jié)果和安全區(qū)設(shè)置信息返回給數(shù)據(jù)傳輸驅(qū)動(dòng)模塊;文件系統(tǒng)轉(zhuǎn)換模塊根據(jù)操作將讀取的加密數(shù)據(jù)發(fā)送給數(shù)據(jù)加解密模塊��,將返回的解密數(shù)據(jù)發(fā)送給數(shù)據(jù)傳輸驅(qū)動(dòng)模塊�����;數(shù)據(jù)加解密模塊用于對(duì)加密數(shù)據(jù)進(jìn)行加密或者解密�����。本發(fā)明還公開(kāi)了一種安全移動(dòng)存儲(chǔ)系統(tǒng)的使用方法��,本發(fā)明能夠攔截所有訪問(wèn)安全區(qū)的操作��。
文檔編號(hào)G06F12/14GK101308475SQ200810132428
公開(kāi)日2008年11月19日 申請(qǐng)日期2008年7月15日 優(yōu)先權(quán)日2008年7月15日
發(fā)明者俊 吳 申請(qǐng)人:中興通訊股份有限公司