国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      移動(dòng)介質(zhì)數(shù)據(jù)防泄密方法及移動(dòng)介質(zhì)的制作方法

      文檔序號(hào):6366094閱讀:253來源:國(guó)知局
      專利名稱:移動(dòng)介質(zhì)數(shù)據(jù)防泄密方法及移動(dòng)介質(zhì)的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及一種移動(dòng)介質(zhì)數(shù)據(jù)防泄密方法及移動(dòng)介質(zhì)。
      背景技術(shù)
      隨著計(jì)算機(jī)技術(shù)的快速發(fā)展,移 動(dòng)存儲(chǔ)設(shè)備的應(yīng)用非常普遍,這些設(shè)備在方便人們使用的同時(shí)也會(huì)存在信息泄露這樣的危險(xiǎn)。目前市面上也有一些移動(dòng)介質(zhì)采取了防泄密措施,但是這些防泄密措施都存在不足。I、硬件級(jí)加密方法,在生產(chǎn)過程中將加密算法固化在閃存中,這種硬件級(jí)加密方法存在加密算法單一不可更改的缺點(diǎn),而且影響數(shù)據(jù)的傳輸速度,也無法滿足用戶對(duì)數(shù)據(jù)防泄密的多樣化需求。2、將移動(dòng)介質(zhì)劃分為加密區(qū)、隱藏區(qū)等,并對(duì)加密區(qū)采用特定格式進(jìn)行格式化,操作系統(tǒng)無法直接訪問,需要通過特定的接口界面對(duì)移動(dòng)介質(zhì)進(jìn)行訪問,因此存在用戶使用不習(xí)慣的問題。3、硬件綁定,只允許移動(dòng)介質(zhì)在特定的范圍內(nèi)使用,這樣大大降低了移動(dòng)介質(zhì)的便捷性。4、以軟加密的方式來防止數(shù)據(jù)的泄漏,單個(gè)文件加密,文件本身不受控制,可以被非法復(fù)制破解。5、硬件開關(guān)控制,在移動(dòng)介質(zhì)上設(shè)置硬件開關(guān),由硬件控制U盤的讀寫權(quán)限,一旦用戶在數(shù)據(jù)交互的時(shí)候忘記撥打開關(guān),很容易造成數(shù)據(jù)泄露。6、在沒有采取任何反病毒手段的情況下,當(dāng)移動(dòng)介質(zhì)可以在任意的計(jì)算機(jī)上隨意使用,容易造成病毒的傳播與泛濫。

      發(fā)明內(nèi)容
      鑒于上述技術(shù)問題,本發(fā)明提供一種通用的、不改變現(xiàn)有設(shè)備、不改變用戶使用習(xí)慣的移動(dòng)介質(zhì)數(shù)據(jù)防泄密方法及移動(dòng)介質(zhì)。本發(fā)明第一方面所涉及的移動(dòng)介質(zhì)數(shù)據(jù)防泄密方法,包括以下步驟固件程序配置步驟,配置所述移動(dòng)介質(zhì)的主控芯片的固件程序,以使通過所述固件程序在所述主控芯片中形成有虛擬光驅(qū)接口和數(shù)據(jù)交互接口,所述虛擬光驅(qū)接口使所述移動(dòng)介質(zhì)當(dāng)與主機(jī)連接時(shí)被所述主機(jī)的操作系統(tǒng)識(shí)別為光驅(qū)設(shè)備,所述數(shù)據(jù)交互接口通過虛擬光驅(qū)中所存儲(chǔ)的控制程序加載后使用;以及存儲(chǔ)芯片劃分步驟,所述移動(dòng)介質(zhì)的存儲(chǔ)芯片被劃分為作為模擬CD-ROM的映像區(qū)域的第一區(qū)域和作為存儲(chǔ)區(qū)域的第二區(qū)域。在上述的移動(dòng)介質(zhì)數(shù)據(jù)防泄密方法中,在所述存儲(chǔ)芯片劃分步驟中,通過修改所述主控芯片所存儲(chǔ)的所述固件程序中的設(shè)備描述符字段,使所述存儲(chǔ)芯片的實(shí)際存儲(chǔ)地址向后移動(dòng)一段空間。在上述的移動(dòng)介質(zhì)數(shù)據(jù)防泄密方法中,在所述存儲(chǔ)芯片劃分步驟中,所述第一區(qū)域使用CD-ROM IS09660文件系統(tǒng)格式格式化,使所述第一區(qū)域模擬生成映像文件,所述映像文件模擬真實(shí)的CD-ROM的文件和目錄結(jié)構(gòu)。在上述的移動(dòng)介質(zhì)數(shù)據(jù)防泄密方法中,當(dāng)所述移動(dòng)介質(zhì)與所述主機(jī)連接時(shí),只使用所述存儲(chǔ)芯片的所述第一區(qū)域,所述存儲(chǔ)芯片的所述第二區(qū)域被屏蔽。在上述的移動(dòng)介質(zhì)數(shù)據(jù)防泄密方法中,當(dāng)所述移動(dòng)介質(zhì)與所述主機(jī)連接、所述移動(dòng)介質(zhì)被識(shí)別為光驅(qū)后,在通過運(yùn)行所述虛擬光驅(qū)中所存儲(chǔ)的控制程序激活所述主控芯片的數(shù)據(jù)交互接口、所述主機(jī)的操作系統(tǒng)加載所述第二區(qū)域的驅(qū)動(dòng),所述移動(dòng)介質(zhì)被暴露為多接口模式時(shí),所述移動(dòng)介質(zhì)被識(shí)別為具有所述虛擬光驅(qū)和磁盤設(shè)備的復(fù)合設(shè)備。在上述的移動(dòng)介質(zhì)數(shù)據(jù)防泄密方法中,所述第二區(qū)域的啟用模式包括常規(guī)模式和透明加解密模式。在上述的移動(dòng)介質(zhì)數(shù)據(jù)防泄密方法中,當(dāng)所述移動(dòng)介質(zhì)被識(shí)別為所述復(fù)合設(shè)備后,當(dāng)判斷為是通過常規(guī)模式啟用所述第二區(qū)域時(shí),所述主機(jī)的操作系統(tǒng)直接管理所述第二區(qū)域,不改變所述第二區(qū)域的數(shù)據(jù)的讀寫方式,所述主控芯片的固件程序不再截獲驅(qū)動(dòng)程序指令,直接將包括所述第二區(qū)域的起始地址在內(nèi)的設(shè)備描述各種標(biāo)志告知驅(qū)動(dòng)程序,常規(guī)使用所述第二區(qū)域。在上述的移動(dòng)介質(zhì)數(shù)據(jù)防泄密方法中,當(dāng)所述移動(dòng)介質(zhì)被識(shí)別為所述復(fù)合設(shè)備后,當(dāng)判斷為是通過透明加解密模式啟用所述第二區(qū)域時(shí),所述主控芯片的固件繼續(xù)截獲驅(qū)動(dòng)程序指令,并啟動(dòng)數(shù)據(jù)交互接口。在上述的移動(dòng)介質(zhì)數(shù)據(jù)防泄密方法中,利用所述主機(jī)的所述操作系統(tǒng)本身的磁盤管理接口,將所述第二區(qū)域的實(shí)際物理空間模擬成所述操作系統(tǒng)的磁盤管理接口能夠識(shí)別的邏輯盤,并有磁盤管理接口為該邏輯盤分配盤符。在上述的移動(dòng)介質(zhì)數(shù)據(jù)防泄密方法中,所述控制程序在所述第二區(qū)域?qū)崿F(xiàn)大小任意調(diào)節(jié)的多個(gè)邏輯盤,所述控制程序會(huì)在所述第二區(qū)域的實(shí)際物理空間中創(chuàng)建作為加密文件的控制文件,所述控制文件記錄有所述第二區(qū)域中實(shí)際物理空間信息、以及邏輯盤信息,所述操作系統(tǒng)的所述磁盤管理接口通過所述控制程序調(diào)用所述控制文件,向所述操作系統(tǒng)提供所述邏輯盤、分配盤符;當(dāng)所述操作系統(tǒng)對(duì)所述邏輯盤進(jìn)行訪問的時(shí)候,所述控制程序自動(dòng)將邏輯地址翻譯為物理地址,即、將所述操作系統(tǒng)對(duì)所述邏輯盤的訪問地址自動(dòng)轉(zhuǎn)換為物理地址,并提交給標(biāo)準(zhǔn)驅(qū)動(dòng)程序;以及所述控制程序自動(dòng)對(duì)讀寫的數(shù)據(jù)透明加解密。在上述的移動(dòng)介質(zhì)數(shù)據(jù)防泄密方法中,當(dāng)所述操作系統(tǒng)對(duì)所述邏輯盤進(jìn)行訪問的時(shí)候,首先所述控制程序截獲訪問指令,并判斷用戶權(quán)限,根據(jù)用戶權(quán)限進(jìn)行讀或?qū)懙牟僮鳌1景l(fā)明第二方面所涉及的移動(dòng)介質(zhì),包括主控芯片、存儲(chǔ)芯片、晶振、與主機(jī)連接的接口,其中,在所述主控芯片中通過所存儲(chǔ)的固件程序形成有虛擬光驅(qū)接口和數(shù)據(jù)交互接口,使所述移動(dòng)介質(zhì)當(dāng)與主機(jī)連接時(shí)被所述主機(jī)的操作系統(tǒng)識(shí)別為光驅(qū)設(shè)備,所述數(shù)據(jù) 交互接口通過虛擬光驅(qū)中所存儲(chǔ)的控制程序加載后使用;所述移動(dòng)介質(zhì)的存儲(chǔ)芯片被劃分為作為模擬CD-ROM的映像區(qū)域的第一區(qū)域和作為存儲(chǔ)區(qū)域的第二區(qū)域。在上述的移動(dòng)介質(zhì)中,所述第一區(qū)域使用⑶-ROM IS09660文件系統(tǒng)格式格式化,使所述第一區(qū)域模擬生成映像文件,所述映像文件模擬真實(shí)的CD-ROM的文件和目錄結(jié)構(gòu)。根據(jù)本發(fā)明的移動(dòng)介質(zhì)數(shù)據(jù)防泄漏方法和移動(dòng)介質(zhì),能夠?qū)崿F(xiàn)以下技術(shù)效果
      I、移動(dòng)介質(zhì)一旦丟失,存儲(chǔ)在介質(zhì)中的信息也不會(huì)泄露。2、移動(dòng)存儲(chǔ)介質(zhì)可以在任意的計(jì)算機(jī)上隨意使用,且不會(huì)造成病毒的傳播。3、在不需要增加新的系統(tǒng)硬件設(shè)施、不增加用戶的使用成本和負(fù)擔(dān),且無需額外驅(qū)動(dòng)的基礎(chǔ)上使用戶實(shí)現(xiàn)移動(dòng)介質(zhì)上的數(shù)據(jù)防泄密處理,保證了移動(dòng)介質(zhì)上的信息安全。


      當(dāng)結(jié)合附圖考慮時(shí),通過參照下面的詳細(xì)描述,能夠更完整更好地理解本發(fā)明以及容易得知其中許多伴隨的優(yōu)點(diǎn),但此處所說明的附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解,構(gòu)成本申請(qǐng)的一部分,本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā) 明的不當(dāng)限定,其中圖I是示出了現(xiàn)有的移動(dòng)介質(zhì)的主控芯片和存儲(chǔ)芯片的示意圖。圖2是本發(fā)明的移動(dòng)介質(zhì)數(shù)據(jù)防泄密方法的一實(shí)施例的示意圖。圖3示出了本發(fā)明的移動(dòng)介質(zhì)的存儲(chǔ)芯片被劃分為兩個(gè)區(qū)域的示意圖。圖4示出了移動(dòng)介質(zhì)的識(shí)別過程的流程圖。圖5示出了啟用存儲(chǔ)區(qū)域(2. 2區(qū)域)的示意圖。圖6示出了透明加解密模式下邏輯盤的實(shí)現(xiàn)流程。圖7示出了數(shù)據(jù)交互的示意流程圖。
      具體實(shí)施例方式現(xiàn)有的移動(dòng)介質(zhì),從組成結(jié)構(gòu)上看,主要由四個(gè)部分主控芯片、存儲(chǔ)芯片、晶振(時(shí)鐘電路)、與主機(jī)連接的接口。圖I示出了現(xiàn)有的移動(dòng)介質(zhì)的主控芯片和存儲(chǔ)芯片的示意圖。如圖I所示,可以存儲(chǔ)信息的是主控芯片I和存儲(chǔ)芯片2,其中主控芯片I 一般用來存放固件(移動(dòng)介質(zhì)的控制程序和設(shè)備描述符信息,容量非常小),存儲(chǔ)芯片2主要用來存儲(chǔ)用戶數(shù)據(jù),容量一般很大。圖2是本發(fā)明的移動(dòng)介質(zhì)數(shù)據(jù)防泄密方法的實(shí)施例的示意圖,如圖2所示,移動(dòng)介質(zhì)數(shù)據(jù)防泄密方法包括固件程序配置步驟S10,配置移動(dòng)介質(zhì)的主控芯片的固件程序,以使通過固件程序在主控芯片中形成有虛擬光驅(qū)接口和數(shù)據(jù)交互接口,虛擬光驅(qū)接口使移動(dòng)介質(zhì)當(dāng)與主機(jī)連接時(shí)被主機(jī)的操作系統(tǒng)識(shí)別為光驅(qū)設(shè)備,數(shù)據(jù)交互接口通過虛擬光驅(qū)中所存儲(chǔ)的控制程序加載后使用。存儲(chǔ)芯片劃分步驟S20,移動(dòng)介質(zhì)的存儲(chǔ)芯片被劃分為作為模擬⑶-ROM的映像區(qū)域的第一區(qū)域和作為存儲(chǔ)區(qū)域的第二區(qū)域。為了實(shí)現(xiàn)該發(fā)明,本發(fā)明重新配置了主控芯片中的固件程序和存儲(chǔ)芯片的格式。在主控芯片固件中配置虛擬光驅(qū)接口,使操作系統(tǒng)可以將移動(dòng)介質(zhì)識(shí)別為光驅(qū)設(shè)備。固件提供兩個(gè)虛擬接口,一個(gè)是虛擬光驅(qū)接口,一個(gè)是數(shù)據(jù)交互接口,數(shù)據(jù)交互接口不直接面對(duì)系統(tǒng)的磁盤管理,必須通過光驅(qū)中的程序加載后使用。通過修改主控芯片固件中設(shè)備描述符字段,使存儲(chǔ)芯片的實(shí)際存儲(chǔ)地址的起始位置向后移動(dòng)一段空間。圖3示出了本發(fā)明的移動(dòng)介質(zhì)的存儲(chǔ)芯片被劃分為兩個(gè)區(qū)域的示意圖。如圖3所示,存儲(chǔ)芯片被劃分為作為模擬CD-ROM的映像區(qū)域的2. I區(qū)域和作為存儲(chǔ)區(qū)域的2. 2區(qū)域。在2. I區(qū)域中使用⑶-ROM IS09660文件系統(tǒng)格式格式化該區(qū)域,將該區(qū)域模擬生成映像文件,該映像文件模擬真實(shí)的CD-ROM的文件和目錄結(jié)構(gòu)。2. 2區(qū)域?yàn)樾薷暮蟮膶?shí)際的存儲(chǔ)空間。如圖3所示,I是存儲(chǔ)有固件的控制芯片,其中通過固件程序形成有兩個(gè)邏輯接口 光驅(qū)設(shè)備邏輯接口和數(shù)據(jù)交互接口。當(dāng)移動(dòng)介質(zhì)插入計(jì)算機(jī),與主機(jī)連接時(shí),將移動(dòng)介質(zhì)識(shí)別為光驅(qū)設(shè)備,此時(shí)移動(dòng)介質(zhì)只使用2. I區(qū)域,作為存儲(chǔ)區(qū)域的2. 2區(qū)域被屏蔽。圖4示出了移動(dòng)介質(zhì)的識(shí)別過程的流程圖,如圖4所示,包括以下步驟
      S410 :移動(dòng)介質(zhì)與計(jì)算機(jī)主機(jī)連接;S420 :主機(jī)的操作系統(tǒng)加載標(biāo)準(zhǔn)驅(qū)動(dòng)程序,用于識(shí)別設(shè)備和主控器;S430 :主控芯片的固件截獲驅(qū)動(dòng)程序指令,啟動(dòng)光驅(qū)設(shè)備邏輯接口,此時(shí),屏蔽作為存儲(chǔ)區(qū)域的2. 2區(qū)域;S440 :掛載2. I區(qū)域的文件系統(tǒng),操作系統(tǒng)將設(shè)備識(shí)別為光驅(qū)。虛擬光驅(qū)中存儲(chǔ)有控制程序,電腦主機(jī)將移動(dòng)介質(zhì)識(shí)別為光驅(qū)后,當(dāng)用戶想啟用
      2.2區(qū)域時(shí),必須運(yùn)行該控制程序,由該控制程序去激活固件區(qū)的實(shí)際數(shù)據(jù)交互接口,系統(tǒng)加載2. 2區(qū)域的驅(qū)動(dòng),此時(shí)移動(dòng)存儲(chǔ)介質(zhì)被暴露為多接口模式時(shí),電腦主機(jī)會(huì)認(rèn)為此時(shí)的移動(dòng)存儲(chǔ)介質(zhì)是復(fù)合設(shè)備,即、具有虛擬光驅(qū)和磁盤設(shè)備的復(fù)合設(shè)備。啟用2.2區(qū)域后,對(duì)2. 2區(qū)域的使用方式有兩種模式常規(guī)模式和透明加解密模式。圖5示出了啟用存儲(chǔ)區(qū)域(2. 2區(qū)域)的示意圖。如圖5所示,包括以下步驟S510 :用戶運(yùn)行虛擬光驅(qū)中的控制程序;S520 :控制程序判斷用戶的操作指令,是否驅(qū)動(dòng)存儲(chǔ)區(qū)域;S530 :當(dāng)操作指令指示不啟動(dòng)存儲(chǔ)區(qū)域時(shí),操作結(jié)束;S540 :當(dāng)操作指令指示啟動(dòng)存儲(chǔ)區(qū)域時(shí),判斷啟動(dòng)模式;S550 :當(dāng)啟動(dòng)模式是常規(guī)模式時(shí),操作系統(tǒng)直接管理存儲(chǔ)區(qū)域,識(shí)別存儲(chǔ)區(qū)域?yàn)橐苿?dòng)存儲(chǔ)介質(zhì),不改變數(shù)據(jù)的讀寫方式;S560 :主控芯片的固件不再截獲驅(qū)動(dòng)程序指令,直接將設(shè)備描述標(biāo)志(包括存儲(chǔ)區(qū)域的起始地址)告知驅(qū)動(dòng)程序,常規(guī)使用存儲(chǔ)區(qū)域;S570:當(dāng)啟動(dòng)模式是透明加解密模式時(shí),主控芯片的固件繼續(xù)截獲驅(qū)動(dòng)程序指令,并啟動(dòng)數(shù)據(jù)交互接口;S580 :啟動(dòng)存儲(chǔ)區(qū)域,操作系統(tǒng)對(duì)存儲(chǔ)區(qū)域的操作必須經(jīng)過控制程序處理判斷。其中,透明加解密模式也可以應(yīng)用于計(jì)算機(jī)本身自帶的磁盤,實(shí)現(xiàn)計(jì)算機(jī)本身磁
      盤的安全管理。利用操作系統(tǒng)本身的磁盤管理接口,將存儲(chǔ)區(qū)域的實(shí)際物理空間模擬成操作系統(tǒng)磁盤管理接口可以識(shí)別的邏輯盤,并有磁盤管理接口為該邏輯盤分配盤符。圖6示出了透明加解密模式下邏輯盤的實(shí)現(xiàn)流程。如圖6所示,包括以下步驟S610 :控制程序創(chuàng)建邏輯盤,控制程序在第二區(qū)域?qū)崿F(xiàn)大小任意調(diào)節(jié)的多個(gè)邏輯盤,創(chuàng)建的時(shí)候控制程序會(huì)在B區(qū)域的實(shí)際物理空間中創(chuàng)建一個(gè)文件(下文將該文件簡(jiǎn)稱為控制文件),控制文件記錄了 B區(qū)域中實(shí)際物理空間信息(包括B區(qū)域物理容量、多少簇,每簇扇區(qū)數(shù)、每扇區(qū)字節(jié)數(shù)、起始地址,鏈表信息等),以及模擬盤的信息(包括邏輯盤的空間大小,多少簇,每簇扇區(qū)數(shù)、每扇區(qū)字節(jié)數(shù)、邏輯盤在B區(qū)域中的起始地址,結(jié)束地址,鏈表信息等)。操作系統(tǒng)的磁盤管理接口通過控制程序調(diào)用控制文件,向操作系統(tǒng)提供邏輯盤,分配盤符。S620 當(dāng)操作系統(tǒng)對(duì)邏輯盤進(jìn)行訪問的時(shí)候,控制程序自動(dòng)將邏輯地址翻譯為物理地址,即、將操作系統(tǒng)對(duì)邏輯盤的訪問地址自動(dòng)轉(zhuǎn)換為物理地址,并將信息提交給標(biāo)準(zhǔn)驅(qū) 動(dòng)程序。S630 :控制程序自動(dòng)對(duì)讀寫的數(shù)據(jù)透明加解密。其中,該控制文件為加密文件,控制程序自動(dòng)對(duì)進(jìn)出的數(shù)據(jù)透明加解密,操作系統(tǒng)無法直接對(duì)這個(gè)文件進(jìn)行訪問,必須透過控制程序,控制程序會(huì)自動(dòng)截獲系統(tǒng)對(duì)邏輯盤的操作指令并判斷。此外,系統(tǒng)對(duì)邏輯盤寫入的數(shù)據(jù)經(jīng)過控制程序自動(dòng)加密后寫入該文件。圖7示出了數(shù)據(jù)交互的示意流程圖,如圖7所示,包括以下步驟S710 :系統(tǒng)訪問邏輯盤;S720 :控制程序截獲訪問指令;S730:判斷用戶權(quán)限;S740 :提示權(quán)限限制,并循環(huán)判斷;S750 :判斷是讀還是與?S760 當(dāng)指示讀取的時(shí)候,進(jìn)行地址翻譯;S770 :控制程序透明解密讀取數(shù)據(jù);S780 :當(dāng)是寫指令時(shí),進(jìn)行地址翻譯;S790 :控制程序透明加密,在實(shí)際物理空間進(jìn)行寫操作。根據(jù)本發(fā)明的移動(dòng)介質(zhì)數(shù)據(jù)防泄密方法及移動(dòng)介質(zhì),將移動(dòng)介質(zhì)劃分為多個(gè)區(qū)域,移動(dòng)介質(zhì)接入計(jì)算機(jī)時(shí),只是將介質(zhì)識(shí)別為光驅(qū)設(shè)備,屏蔽實(shí)際存儲(chǔ)空間,避免病毒傳播。主控芯片中的固件包含兩個(gè)虛擬接口,其中數(shù)據(jù)交互接口用來啟用存儲(chǔ)空間,控制程序可以通過在磁盤中創(chuàng)建的文件截獲操作系統(tǒng)對(duì)磁盤的訪問動(dòng)作,將虛擬磁盤的數(shù)據(jù)讀寫地址翻譯成實(shí)際介質(zhì)中的空間地址,系統(tǒng)訪問虛擬空間和實(shí)際的空間一樣,中間的環(huán)節(jié)對(duì)用戶是透明的,控制程序無法脫離移動(dòng)介質(zhì)直接運(yùn)行,移動(dòng)介質(zhì)不僅充當(dāng)存儲(chǔ)空間,而且可以充當(dāng)key,其中key密鑰可以保存在本地,也可以備份到其他介質(zhì),控制程序不僅可以在移動(dòng)介質(zhì)上制作模擬磁盤,而且可以在硬盤上創(chuàng)建模擬磁盤,其中模擬磁盤的空間的大小由用戶定制,空間是加密的,即使移動(dòng)介質(zhì)丟失不會(huì)造成數(shù)據(jù)的泄密。如上所述,對(duì)本發(fā)明的實(shí)施例進(jìn)行了詳細(xì)地說明,但是只要實(shí)質(zhì)上沒有脫離本發(fā)明的發(fā)明點(diǎn)及效果可以有很多的變形,這對(duì)本領(lǐng)域的技術(shù)人員來說是顯而易見的。因此,這樣的變形例也全部包含在本發(fā)明的保護(hù)范圍之內(nèi)。
      權(quán)利要求
      1.一種移動(dòng)介質(zhì)數(shù)據(jù)防泄密方法,包括以下步驟 固件程序配置步驟,配置所述移動(dòng)介質(zhì)的主控芯片的固件程序,以使通過所述固件程序在所述主控芯片中形成有虛擬光驅(qū)接口和數(shù)據(jù)交互接口,所述虛擬光驅(qū)接口使所述移動(dòng)介質(zhì)當(dāng)與主機(jī)連接時(shí)被所述主機(jī)的操作系統(tǒng)識(shí)別為光驅(qū)設(shè)備,所述數(shù)據(jù)交互接口通過虛擬光驅(qū)中所存儲(chǔ)的控制程序加載后使用;以及 存儲(chǔ)芯片劃分步驟,所述移動(dòng)介質(zhì)的存儲(chǔ)芯片被劃分為作為模擬CD-ROM的映像區(qū)域的第一區(qū)域和作為存儲(chǔ)區(qū)域的第二區(qū)域。
      2.根據(jù)權(quán)利要求I所述的移動(dòng)介質(zhì)數(shù)據(jù)防泄密方法,其中, 在所述存儲(chǔ)芯片劃分步驟中,通過修改所述主控芯片所存儲(chǔ)的所述固件程序中的設(shè)備描述符字段,使所述存儲(chǔ)芯片的實(shí)際存儲(chǔ)地址向后移動(dòng)一段空間。
      3.根據(jù)權(quán)利要求2所述的移動(dòng)介質(zhì)數(shù)據(jù)防泄密方法,其中, 在所述存儲(chǔ)芯片劃分步驟中,所述第一區(qū)域使用CD-R0MIS09660文件系統(tǒng)格式格式化,使所述第一區(qū)域模擬生成映像文件,所述映像文件模擬真實(shí)的CD-ROM的文件和目錄結(jié)構(gòu)。
      4.根據(jù)權(quán)利要求3所述的移動(dòng)介質(zhì)數(shù)據(jù)防泄密方法,其中, 當(dāng)所述移動(dòng)介質(zhì)與所述主機(jī)連接時(shí),只使用所述存儲(chǔ)芯片的所述第一區(qū)域,所述存儲(chǔ)芯片的所述第二區(qū)域被屏蔽。
      5.根據(jù)權(quán)利要求3所述的移動(dòng)介質(zhì)數(shù)據(jù)防泄密方法,其中, 當(dāng)所述移動(dòng)介質(zhì)與所述主機(jī)連接、所述移動(dòng)介質(zhì)被識(shí)別為光驅(qū)后,在通過運(yùn)行所述虛擬光驅(qū)中所存儲(chǔ)的控制程序激活所述主控芯片的數(shù)據(jù)交互接口、所述主機(jī)的操作系統(tǒng)加載所述第二區(qū)域的驅(qū)動(dòng),所述移動(dòng)介質(zhì)被暴露為多接口模式時(shí),所述移動(dòng)介質(zhì)被識(shí)別為具有所述虛擬光驅(qū)和磁盤設(shè)備的復(fù)合設(shè)備。
      6.根據(jù)權(quán)利要求5所述的移動(dòng)介質(zhì)數(shù)據(jù)防泄密方法,其中, 所述第二區(qū)域的啟用模式包括常規(guī)模式和透明加解密模式。
      7.根據(jù)權(quán)利要求6所述的移動(dòng)介質(zhì)數(shù)據(jù)防泄密方法,其中, 當(dāng)所述移動(dòng)介質(zhì)被識(shí)別為所述復(fù)合設(shè)備后,當(dāng)判斷為是通過所述常規(guī)模式啟用所述第二區(qū)域時(shí),所述主機(jī)的操作系統(tǒng)直接管理所述第二區(qū)域,不改變所述第二區(qū)域的數(shù)據(jù)的讀寫方式,所述主控芯片的固件程序不再截獲驅(qū)動(dòng)程序指令,直接將包括所述第二區(qū)域的起始地址在內(nèi)的設(shè)備描述各種標(biāo)志告知驅(qū)動(dòng)程序,常規(guī)使用所述第二區(qū)域。
      8.根據(jù)權(quán)利要求6所述的移動(dòng)介質(zhì)數(shù)據(jù)防泄密方法,其中, 當(dāng)所述移動(dòng)介質(zhì)被識(shí)別為所述復(fù)合設(shè)備后,當(dāng)判斷為是通過所述透明加解密模式啟用所述第二區(qū)域時(shí),所述主控芯片的固件程序繼續(xù)截獲驅(qū)動(dòng)程序指令,并啟動(dòng)數(shù)據(jù)交互接口。
      9.根據(jù)權(quán)利要求8所述的移動(dòng)介質(zhì)數(shù)據(jù)防泄密方法,其中, 利用所述主機(jī)的所述操作系統(tǒng)本身的磁盤管理接口,將所述第二區(qū)域的實(shí)際物理空間模擬成所述操作系統(tǒng)的磁盤管理接口能夠識(shí)別的邏輯盤,并有磁盤管理接口為該邏輯盤分配盤符。
      10.根據(jù)權(quán)利要求9所述的移動(dòng)介質(zhì)數(shù)據(jù)防泄密方法,其中,邏輯盤的實(shí)現(xiàn)包括以下步驟 所述控制程序在所述第二區(qū)域?qū)崿F(xiàn)大小任意調(diào)節(jié)的多個(gè)邏輯盤,所述控制程序會(huì)在所述第二區(qū)域的實(shí)際物理空間中創(chuàng)建作為加密文件的控制文件,所述控制文件記錄有所述第二區(qū)域中實(shí)際物理空間信息、以及邏輯盤信息,所述操作系統(tǒng)的所述磁盤管理接口通過所述控制程序調(diào)用所述控制文件,向所述操作系統(tǒng)提供所述邏輯盤、分配盤符; 當(dāng)所述操作系統(tǒng)對(duì)所述邏輯盤進(jìn)行訪問的時(shí)候,所述控制程序自動(dòng)將邏輯地址翻譯為物理地址,即、將所述操作系統(tǒng)對(duì)所述邏輯盤的訪問地址自動(dòng)轉(zhuǎn)換為物理地址,并提交給標(biāo)準(zhǔn)驅(qū)動(dòng)程序;以及 所述控制程序自動(dòng)對(duì)讀寫的數(shù)據(jù)透明加解密。
      11.根據(jù)權(quán)利要求10所述的移動(dòng)介質(zhì)數(shù)據(jù)防泄密方法,其中, 當(dāng)所述操作系統(tǒng)對(duì)所述邏輯盤進(jìn)行訪問的時(shí)候,首先所述控制程序截獲訪問指令,并判斷用戶權(quán)限,根據(jù)用戶權(quán)限進(jìn)行讀或?qū)懙牟僮鳌?br> 12.—種移動(dòng)介質(zhì),包括主控芯片、存儲(chǔ)芯片、晶振、與主機(jī)連接的接口,其中, 在所述主控芯片中通過所存儲(chǔ)的固件程序形成有虛擬光驅(qū)接口和數(shù)據(jù)交互接口,使所述移動(dòng)介質(zhì)當(dāng)與主機(jī)連接時(shí)被所述主機(jī)的操作系統(tǒng)識(shí)別為光驅(qū)設(shè)備,所述數(shù)據(jù)交互接口通過虛擬光驅(qū)中所存儲(chǔ)的控制程序加載后使用; 所述移動(dòng)介質(zhì)的存儲(chǔ)芯片被劃分為作為模擬CD-ROM的映像區(qū)域的第一區(qū)域和作為存儲(chǔ)區(qū)域的第二區(qū)域。
      13.根據(jù)權(quán)利要求12所述的移動(dòng)介質(zhì),其中, 所述第一區(qū)域使用CD-ROM IS09660文件系統(tǒng)格式格式化,使所述第一區(qū)域模擬生成映像文件,所述映像文件模擬真實(shí)的CD-ROM的文件和目錄結(jié)構(gòu)。
      全文摘要
      本發(fā)明公開了一種移動(dòng)介質(zhì)數(shù)據(jù)防泄密方法及移動(dòng)介質(zhì),該移動(dòng)介質(zhì)數(shù)據(jù)防泄密方法包括固件程序配置步驟,配置所述移動(dòng)介質(zhì)的主控芯片的固件程序,以使通過所述固件程序在所述主控芯片中形成有虛擬光驅(qū)接口和數(shù)據(jù)交互接口,所述虛擬光驅(qū)接口使所述移動(dòng)介質(zhì)當(dāng)與主機(jī)連接時(shí)被所述主機(jī)的操作系統(tǒng)識(shí)別為光驅(qū)設(shè)備,所述數(shù)據(jù)交互接口通過虛擬光驅(qū)中所存儲(chǔ)的控制程序加載后使用;以及存儲(chǔ)芯片劃分步驟,所述移動(dòng)介質(zhì)的存儲(chǔ)芯片被劃分為作為模擬CD-ROM的映像區(qū)域的第一區(qū)域和作為存儲(chǔ)區(qū)域的第二區(qū)域。
      文檔編號(hào)G06F12/14GK102646076SQ201210063459
      公開日2012年8月22日 申請(qǐng)日期2012年3月12日 優(yōu)先權(quán)日2012年2月21日
      發(fā)明者楊泉清, 許林鋒 申請(qǐng)人:福建伊?xí)r代信息科技股份有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1