技術(shù)特征：

1.一種實(shí)現(xiàn)移動(dòng)存儲(chǔ)設(shè)備保護(hù)的方法，其特征在于：包括如下步驟：

步驟1、通過(guò)計(jì)算機(jī)的可信平臺(tái)模塊生成密鑰和證書(shū)，將證書(shū)寫(xiě)入到移動(dòng)存儲(chǔ)設(shè)備的獨(dú)立分區(qū)，將密鑰存儲(chǔ)在可信平臺(tái)模塊中；

步驟2、將移動(dòng)存儲(chǔ)設(shè)備插入計(jì)算機(jī)進(jìn)行掛載，從移動(dòng)存儲(chǔ)設(shè)備獲取證書(shū)并發(fā)送到可信平臺(tái)模塊進(jìn)行身份認(rèn)證；

步驟3、將對(duì)移動(dòng)存儲(chǔ)設(shè)備的讀寫(xiě)操作數(shù)據(jù)先發(fā)送到可信平臺(tái)模塊中進(jìn)行加解密，然后執(zhí)行對(duì)移動(dòng)存儲(chǔ)設(shè)備的讀寫(xiě)操作。

2.根據(jù)權(quán)利要求1所述的一種實(shí)現(xiàn)移動(dòng)存儲(chǔ)設(shè)備保護(hù)的方法，其特征在于：所述步驟2具體為：

將移動(dòng)存儲(chǔ)設(shè)備插入到計(jì)算機(jī)進(jìn)行掛載，移動(dòng)存儲(chǔ)設(shè)備過(guò)濾驅(qū)動(dòng)程序從移動(dòng)存儲(chǔ)設(shè)備的獨(dú)立分區(qū)中獲取證書(shū)，并將證書(shū)發(fā)送到可信平臺(tái)模塊進(jìn)行身份認(rèn)證，且如果可信平臺(tái)模塊認(rèn)證成功，則正常掛載移動(dòng)存儲(chǔ)設(shè)備；如果可信平臺(tái)模塊認(rèn)證失敗，則卸載移動(dòng)存儲(chǔ)設(shè)備。

3.根據(jù)權(quán)利要求2所述的一種實(shí)現(xiàn)移動(dòng)存儲(chǔ)設(shè)備保護(hù)的方法，其特征在于：所述“如果可信平臺(tái)模塊認(rèn)證失敗，則卸載移動(dòng)存儲(chǔ)設(shè)備”為：

如果可信平臺(tái)模塊認(rèn)證失敗，則通過(guò)系統(tǒng)監(jiān)控程序?qū)碛泄芾頇?quán)限的用戶(hù)提示是否對(duì)移動(dòng)存儲(chǔ)設(shè)備添加信任，若是，則將證書(shū)寫(xiě)入到移動(dòng)存儲(chǔ)設(shè)備的獨(dú)立分區(qū)中，并正常掛載移動(dòng)存儲(chǔ)設(shè)備；若否，則卸載移動(dòng)存儲(chǔ)設(shè)備。

4.根據(jù)權(quán)利要求1所述的一種實(shí)現(xiàn)移動(dòng)存儲(chǔ)設(shè)備保護(hù)的方法，其特征在于：所述步驟3具體包括：

步驟31、對(duì)移動(dòng)存儲(chǔ)設(shè)備發(fā)起操作請(qǐng)求，通過(guò)USB Mass Storage驅(qū)動(dòng)程序判斷發(fā)出的是讀取數(shù)據(jù)請(qǐng)求還是寫(xiě)入數(shù)據(jù)請(qǐng)求，如果是讀取數(shù)據(jù)請(qǐng)求，則進(jìn)入步驟32；如果是寫(xiě)入數(shù)據(jù)請(qǐng)求，則進(jìn)入步驟33；

步驟32、USB Mass Storage驅(qū)動(dòng)程序?qū)⒆x取數(shù)據(jù)請(qǐng)求發(fā)送給USB總線(xiàn)驅(qū)動(dòng)程序，USB總線(xiàn)驅(qū)動(dòng)程序從移動(dòng)存儲(chǔ)設(shè)備中獲取請(qǐng)求讀取的數(shù)據(jù)，并將請(qǐng)求讀取的數(shù)據(jù)返回給移動(dòng)存儲(chǔ)設(shè)備過(guò)濾驅(qū)動(dòng)程序，由移動(dòng)存儲(chǔ)設(shè)備過(guò)濾驅(qū)動(dòng)程序?qū)⒄?qǐng)求讀取的數(shù)據(jù)發(fā)送到可信平臺(tái)模塊進(jìn)行解密處理；完成解密后，將解密的數(shù)據(jù)發(fā)送給USB Mass Storage驅(qū)動(dòng)程序，并由USB Mass Storage驅(qū)動(dòng)程序?qū)⒔饷艿臄?shù)據(jù)顯示到計(jì)算機(jī)中；

步驟33、移動(dòng)存儲(chǔ)設(shè)備過(guò)濾驅(qū)動(dòng)程序從USB Mass Storage驅(qū)動(dòng)程序中截取請(qǐng)求寫(xiě)入的數(shù)據(jù)，并將請(qǐng)求寫(xiě)入的數(shù)據(jù)發(fā)送到可信平臺(tái)模塊進(jìn)行加密處理；完成加密后，將加密的數(shù)據(jù)發(fā)送給USB總線(xiàn)驅(qū)動(dòng)程序，并由USB總線(xiàn)驅(qū)動(dòng)程序?qū)⒓用艿臄?shù)據(jù)寫(xiě)入到移動(dòng)存儲(chǔ)設(shè)備中。

5.一種實(shí)現(xiàn)移動(dòng)存儲(chǔ)設(shè)備保護(hù)的系統(tǒng)，其特征在于：包括秘鑰證書(shū)生成模塊、身份認(rèn)證模塊以及數(shù)據(jù)讀寫(xiě)模塊；

所述秘鑰證書(shū)生成模塊，用于通過(guò)計(jì)算機(jī)的可信平臺(tái)模塊生成密鑰和證書(shū)，將證書(shū)寫(xiě)入到移動(dòng)存儲(chǔ)設(shè)備的獨(dú)立分區(qū)，將密鑰存儲(chǔ)在可信平臺(tái)模塊中；

所述身份認(rèn)證模塊，用于將移動(dòng)存儲(chǔ)設(shè)備插入計(jì)算機(jī)進(jìn)行掛載，從移動(dòng)存儲(chǔ)設(shè)備獲取證書(shū)并發(fā)送到可信平臺(tái)模塊進(jìn)行身份認(rèn)證；

所述數(shù)據(jù)讀寫(xiě)模塊，用于將對(duì)移動(dòng)存儲(chǔ)設(shè)備的讀寫(xiě)操作數(shù)據(jù)先發(fā)送到可信平臺(tái)模塊中進(jìn)行加解密，然后執(zhí)行對(duì)移動(dòng)存儲(chǔ)設(shè)備的讀寫(xiě)操作。

6.根據(jù)權(quán)利要求5所述的一種實(shí)現(xiàn)移動(dòng)存儲(chǔ)設(shè)備保護(hù)的系統(tǒng)，其特征在于：所述身份認(rèn)證模塊具體為：

將移動(dòng)存儲(chǔ)設(shè)備插入到計(jì)算機(jī)進(jìn)行掛載，移動(dòng)存儲(chǔ)設(shè)備過(guò)濾驅(qū)動(dòng)程序從移動(dòng)存儲(chǔ)設(shè)備的獨(dú)立分區(qū)中獲取證書(shū)，并將證書(shū)發(fā)送到可信平臺(tái)模塊進(jìn)行身份認(rèn)證，且如果可信平臺(tái)模塊認(rèn)證成功，則正常掛載移動(dòng)存儲(chǔ)設(shè)備；如果可信平臺(tái)模塊認(rèn)證失敗，則卸載移動(dòng)存儲(chǔ)設(shè)備。

7.根據(jù)權(quán)利要求6所述的一種實(shí)現(xiàn)移動(dòng)存儲(chǔ)設(shè)備保護(hù)的系統(tǒng)，其特征在于：所述“如果可信平臺(tái)模塊認(rèn)證失敗，則卸載移動(dòng)存儲(chǔ)設(shè)備”為：

如果可信平臺(tái)模塊認(rèn)證失敗，則通過(guò)系統(tǒng)監(jiān)控程序?qū)碛泄芾頇?quán)限的用戶(hù)提示是否對(duì)移動(dòng)存儲(chǔ)設(shè)備添加信任，若是，則將證書(shū)寫(xiě)入到移動(dòng)存儲(chǔ)設(shè)備的獨(dú)立分區(qū)中，并正常掛載移動(dòng)存儲(chǔ)設(shè)備；若否，則卸載移動(dòng)存儲(chǔ)設(shè)備。

8.根據(jù)權(quán)利要求5所述的一種實(shí)現(xiàn)移動(dòng)存儲(chǔ)設(shè)備保護(hù)的系統(tǒng)，其特征在于：所述數(shù)據(jù)讀寫(xiě)模塊具體包括請(qǐng)求判斷單元、數(shù)據(jù)讀取單元以及數(shù)據(jù)寫(xiě)入單元；

所述請(qǐng)求判斷單元，用于對(duì)移動(dòng)存儲(chǔ)設(shè)備發(fā)起操作請(qǐng)求，通過(guò)USB Mass Storage驅(qū)動(dòng)程序判斷發(fā)出的是讀取數(shù)據(jù)請(qǐng)求還是寫(xiě)入數(shù)據(jù)請(qǐng)求，如果是讀取數(shù)據(jù)請(qǐng)求，則進(jìn)入所述數(shù)據(jù)讀取單元；如果是寫(xiě)入數(shù)據(jù)請(qǐng)求，則進(jìn)入所述數(shù)據(jù)寫(xiě)入單元；

所述數(shù)據(jù)讀取單元，用于USB Mass Storage驅(qū)動(dòng)程序?qū)⒆x取數(shù)據(jù)請(qǐng)求發(fā)送給USB總線(xiàn)驅(qū)動(dòng)程序，USB總線(xiàn)驅(qū)動(dòng)程序從移動(dòng)存儲(chǔ)設(shè)備中獲取請(qǐng)求讀取的數(shù)據(jù)，并將請(qǐng)求讀取的數(shù)據(jù)返回給移動(dòng)存儲(chǔ)設(shè)備過(guò)濾驅(qū)動(dòng)程序，由移動(dòng)存儲(chǔ)設(shè)備過(guò)濾驅(qū)動(dòng)程序?qū)⒄?qǐng)求讀取的數(shù)據(jù)發(fā)送到可信平臺(tái)模塊進(jìn)行解密處理；完成解密后，將解密的數(shù)據(jù)發(fā)送給USB Mass Storage驅(qū)動(dòng)程序，并由USB Mass Storage驅(qū)動(dòng)程序?qū)⒔饷艿臄?shù)據(jù)顯示到計(jì)算機(jī)中；

所述數(shù)據(jù)寫(xiě)入單元，用于移動(dòng)存儲(chǔ)設(shè)備過(guò)濾驅(qū)動(dòng)程序從USB Mass Storage驅(qū)動(dòng)程序中截取請(qǐng)求寫(xiě)入的數(shù)據(jù)，并將請(qǐng)求寫(xiě)入的數(shù)據(jù)發(fā)送到可信平臺(tái)模塊進(jìn)行加密處理；完成加密后，將加密的數(shù)據(jù)發(fā)送給USB總線(xiàn)驅(qū)動(dòng)程序，并由USB總線(xiàn)驅(qū)動(dòng)程序?qū)⒓用艿臄?shù)據(jù)寫(xiě)入到移動(dòng)存儲(chǔ)設(shè)備中。