專利名稱:一種對(duì)優(yōu)盤數(shù)據(jù)進(jìn)行遠(yuǎn)程安全保護(hù)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及云存儲(chǔ)技術(shù)�����,尤其是涉及一種對(duì)優(yōu)盤數(shù)據(jù)進(jìn)行遠(yuǎn)程安全保護(hù)的方法�。
背景技術(shù):
優(yōu)盤在工作或生活中使用的頻率很高,目前市面上的優(yōu)盤僅用于作為移動(dòng)存儲(chǔ)的工具����,僅利用了優(yōu)盤的一部份功能?�;趦?yōu)盤的特性優(yōu)盤在使用過程中易發(fā)生丟失和損壞的情況��,對(duì)于用戶數(shù)據(jù)的安全存在著極大的風(fēng)險(xiǎn)���。隨著科技的進(jìn)步���,互聯(lián)網(wǎng)絡(luò)的發(fā)展云存儲(chǔ)技術(shù)越來越普及�。IBM���、華為���、金山等大型 IT公司都推出了自己的云存儲(chǔ)產(chǎn)品,2011年是“云”技術(shù)的元年�����?�!霸啤贝鎯?chǔ)技術(shù)的發(fā)展及普及大大的便利了人們的工作及生活�����,但同時(shí)如何保證金“云”存儲(chǔ)安全性的問題也越來越被用戶所關(guān)注�。通過互聯(lián)網(wǎng)訪問“云”存儲(chǔ)空間是否安全?數(shù)據(jù)的傳輸及存儲(chǔ)是否安全�����?用戶資料存儲(chǔ)在“云”存儲(chǔ)空間能否保證不被窺視�����?等一系列問題急等解決?���,F(xiàn)有的云存儲(chǔ)應(yīng)用是通過TOB端或客戶端進(jìn)行訪問,訪問過程中對(duì)數(shù)據(jù)進(jìn)行相關(guān)加密���,以保證訪問的安全�����,此種訪問方式易被破解及身份偽造���。利用優(yōu)盤作為訪問云存儲(chǔ)空間的硬件安全KEY是替換TOB端或客戶端訪問的一種有效技術(shù)手段,但數(shù)據(jù)安全往往源于意外����,例如前述的優(yōu)盤損壞、遺失等等情況��,此時(shí)�����,如何獲取云存儲(chǔ)空間的數(shù)據(jù)能夠做到既安全又方便,成為技術(shù)難題����。需要說明的是,本部分所描述的內(nèi)容僅僅為幫助本領(lǐng)域技術(shù)人員對(duì)本發(fā)明的理解����,不能認(rèn)定本部分所涉及的內(nèi)容均為現(xiàn)有技術(shù)。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是��,提供一種對(duì)優(yōu)盤數(shù)據(jù)進(jìn)行遠(yuǎn)程安全保護(hù)的方法���, 提高云存儲(chǔ)的安全性���。本發(fā)明的技術(shù)問題通過以下技術(shù)手段予以解決
一種對(duì)優(yōu)盤數(shù)據(jù)進(jìn)行遠(yuǎn)程安全保護(hù)的方法,該優(yōu)盤需具有主控以及可移動(dòng)磁盤區(qū)����,在優(yōu)盤中固化有第一授權(quán)碼,且優(yōu)盤主控中寫入有第二授權(quán)碼���;
所述方法至少包括使用時(shí)的解鎖過程�、數(shù)據(jù)備份過程和優(yōu)盤掛失鎖定過程�; 所述使用時(shí)的解鎖過程包括以下步驟主控接收用戶的解鎖指令后����,比對(duì)所述第一授權(quán)碼和第二授權(quán)碼�����,若比對(duì)一致則解除所述可移動(dòng)磁盤區(qū)的硬件鎖定狀態(tài)���,否則保持所述可移動(dòng)磁盤區(qū)的硬件鎖定狀態(tài),所述硬件鎖定狀態(tài)是指可移動(dòng)磁盤區(qū)的數(shù)據(jù)管腳處于斷開狀態(tài)����;
所述數(shù)據(jù)備份過程包括以下步驟主控將優(yōu)盤的硬件識(shí)別碼發(fā)送給網(wǎng)絡(luò)端的服務(wù)器進(jìn)行硬件身份認(rèn)證,認(rèn)證成功后與服務(wù)器建立通訊連接���,并將所述可移動(dòng)磁盤區(qū)中的數(shù)據(jù)進(jìn)行AES硬件加密后通過中介網(wǎng)絡(luò)設(shè)備發(fā)送給服務(wù)器進(jìn)行備份���;
所述優(yōu)盤掛失鎖定過程包括以下步驟所述主控接收網(wǎng)絡(luò)端的服務(wù)器通過中介網(wǎng)絡(luò)設(shè)備發(fā)送的包含第三授權(quán)碼和/或第一序列的授權(quán)碼修改指令后,將所述第三授權(quán)碼和/或第一序列與所述第二授權(quán)碼和/或所述優(yōu)盤的硬件識(shí)別碼進(jìn)行比對(duì)���,在比對(duì)一致時(shí)修改所述第二授權(quán)碼����。優(yōu)選地,所述優(yōu)盤還包括虛擬⑶ROM區(qū)����,所述虛擬⑶ROM區(qū)固化有供中介網(wǎng)絡(luò)設(shè)備運(yùn)行的管理程序,所述管理程序內(nèi)置有優(yōu)盤主控底層接口����,所述第一授權(quán)碼固化在所述管理程序中;
所述使用時(shí)的解鎖過程中�,所述管理程序用于通過所述優(yōu)盤主控底層接口向主控發(fā)送所述解鎖指令,該解鎖指令包含有所述第一授權(quán)碼���。優(yōu)選地�����,所述優(yōu)盤掛失鎖定過程中����,所述管理程序用于接收網(wǎng)絡(luò)端的服務(wù)器發(fā)送的包含第三授權(quán)碼和/或第一序列的授權(quán)碼修改指令����,并通過所述優(yōu)盤主控底層接口發(fā)送給所述主控。所述方法還包括首次使用時(shí)的激活過程和數(shù)據(jù)恢復(fù)過程���; 所述激活過程包括以下步驟
所述主控接收并存儲(chǔ)用戶通過所述管理程序設(shè)置的用戶密碼及電話號(hào)碼����; 主控將優(yōu)盤的硬件識(shí)別碼及所述電話號(hào)碼通過中介網(wǎng)絡(luò)設(shè)備發(fā)送給網(wǎng)絡(luò)端的服務(wù)器進(jìn)行硬件身份認(rèn)證及電話號(hào)碼備份;
所述數(shù)據(jù)恢復(fù)過程是指原優(yōu)盤丟失后����,利用新優(yōu)盤從網(wǎng)絡(luò)端的服務(wù)器恢復(fù)原優(yōu)盤備份至網(wǎng)絡(luò)端服務(wù)器的數(shù)據(jù)的過程,其包括以下步驟所述新優(yōu)盤主控通過中介網(wǎng)絡(luò)設(shè)備發(fā)送數(shù)據(jù)恢復(fù)指令給所述服務(wù)器����,然后接收用戶通過中介網(wǎng)絡(luò)設(shè)備輸入的驗(yàn)證碼并將該驗(yàn)證碼發(fā)送給所述服務(wù)器進(jìn)行身份驗(yàn)證��,驗(yàn)證成功后����,接收并存儲(chǔ)服務(wù)器發(fā)送的數(shù)據(jù);其中�,所述驗(yàn)證碼是指服務(wù)器接收到所述數(shù)據(jù)恢復(fù)指令后,發(fā)送至所述電話號(hào)碼的序列�����。優(yōu)選地����,所述數(shù)據(jù)備份過程中����,所述管理程序還用于對(duì)AES硬件加密后的數(shù)據(jù)進(jìn)行加密運(yùn)算�����,然后再發(fā)送給服務(wù)器進(jìn)行備份�。優(yōu)選地,所述方法還包括自動(dòng)更新過程��,其包括以下步驟主控將優(yōu)盤的硬件識(shí)別碼發(fā)送給網(wǎng)絡(luò)端的服務(wù)器進(jìn)行硬件身份認(rèn)證����,認(rèn)證成功后與服務(wù)器建立通訊連接,并檢測服務(wù)器上是否有新的管理程序��,若有���,下載并更新所述管理程序�����。與現(xiàn)有技術(shù)相比����,本發(fā)明的方法以優(yōu)盤中預(yù)存/固化的兩個(gè)授權(quán)碼一致作為開啟可移動(dòng)磁盤區(qū)的前提,并在優(yōu)盤丟失時(shí)�����,通過遠(yuǎn)程控制優(yōu)盤主控修改其中一個(gè)授權(quán)碼的方式鎖定可移動(dòng)磁盤區(qū)�,因此,利用本發(fā)明的方法�,用戶不但可以通過服務(wù)器找回丟失優(yōu)盤中的數(shù)據(jù),還能有效防止非法用戶獲取優(yōu)盤中的數(shù)據(jù)��;并且采用兩個(gè)授權(quán)碼比對(duì)的方式而非密碼驗(yàn)證的方式鎖定�,非法用戶無法通過測試不同密碼的方式進(jìn)行解鎖��。
圖1是本發(fā)明具體實(shí)施例的云存儲(chǔ)的系統(tǒng)示意圖2是本發(fā)明具體實(shí)施例的方法的解鎖過程和數(shù)據(jù)備份過程的流程圖�����; 圖3是本發(fā)明具體實(shí)施例的方法的優(yōu)盤掛失鎖定過程的流程圖��; 圖4是本發(fā)明具體實(shí)施例的方法的數(shù)據(jù)恢復(fù)過程的流程圖��。
具體實(shí)施例方式下面對(duì)照附圖并結(jié)合優(yōu)選的實(shí)施方式對(duì)本發(fā)明作進(jìn)一步說明�����。
一種對(duì)優(yōu)盤數(shù)據(jù)進(jìn)行遠(yuǎn)程安全保護(hù)的方法,該優(yōu)盤需具有主控以及可移動(dòng)磁盤區(qū)�����,在優(yōu)盤中固化有第一授權(quán)碼�����,且優(yōu)盤主控中寫入有第二授權(quán)碼�;
所述方法至少包括使用時(shí)的解鎖過程、數(shù)據(jù)備份過程和優(yōu)盤掛失鎖定過程��; 所述使用時(shí)的解鎖過程包括以下步驟主控接收用戶的解鎖指令后��,比對(duì)所述第一授權(quán)碼和第二授權(quán)碼���,若比對(duì)一致則解除所述可移動(dòng)磁盤區(qū)的硬件鎖定狀態(tài)����,否則保持所述可移動(dòng)磁盤區(qū)的硬件鎖定狀態(tài)���,所述硬件鎖定狀態(tài)是指可移動(dòng)磁盤區(qū)的數(shù)據(jù)管腳處于斷開狀態(tài)����;
所述數(shù)據(jù)備份過程包括以下步驟主控將優(yōu)盤的硬件識(shí)別碼發(fā)送給網(wǎng)絡(luò)端的服務(wù)器進(jìn)行硬件身份認(rèn)證,認(rèn)證成功后與服務(wù)器建立通訊連接�,并將所述可移動(dòng)磁盤區(qū)中的數(shù)據(jù)進(jìn)行AES硬件加密后通過中介網(wǎng)絡(luò)設(shè)備發(fā)送給服務(wù)器進(jìn)行備份;
所述優(yōu)盤掛失鎖定過程包括以下步驟所述主控接收網(wǎng)絡(luò)端的服務(wù)器通過中介網(wǎng)絡(luò)設(shè)備發(fā)送的包含第三授權(quán)碼和/或第一序列的授權(quán)碼修改指令后�,將所述第三授權(quán)碼和/或第一序列與所述第二授權(quán)碼和/或所述優(yōu)盤的硬件識(shí)別碼進(jìn)行比對(duì),在比對(duì)一致時(shí)修改所述第二授權(quán)碼���。下文結(jié)合更加具體的實(shí)施例對(duì)本發(fā)明進(jìn)行更加詳細(xì)的描述����,以使得本發(fā)明的技術(shù)方案更容易被理解
本實(shí)施例的方案是針對(duì)云存儲(chǔ)系統(tǒng)中云優(yōu)盤的數(shù)據(jù)進(jìn)行遠(yuǎn)程安全保護(hù)的方案�����,本實(shí)施例所稱的云優(yōu)盤是指該優(yōu)盤作為存儲(chǔ)介質(zhì)的同時(shí)���,還作為云存儲(chǔ)系統(tǒng)的一部分被用作訪問網(wǎng)絡(luò)端的服務(wù)器的云空間的硬件安全KEY,該云空間僅能通過該優(yōu)盤進(jìn)行訪問���。所述云存儲(chǔ)系統(tǒng)的系統(tǒng)框圖如圖1所示��。所述云優(yōu)盤包括主控以及存儲(chǔ)區(qū)�����,其中��,所述存儲(chǔ)區(qū)在生產(chǎn)時(shí)通過量產(chǎn)工具被劃分為未三個(gè)區(qū)虛擬CDROM區(qū)�、可移動(dòng)磁盤區(qū)、以及作為主控的內(nèi)置程序存儲(chǔ)單元的私密區(qū)��,虛擬CDROM區(qū)中固化有在中介網(wǎng)絡(luò)設(shè)備上運(yùn)行的管理程序��,該管理程序中內(nèi)置有優(yōu)盤主控底層接口�,并固化有所述第一授權(quán)碼,其具體內(nèi)容及功能參見后文描述�;可移動(dòng)磁盤區(qū)為用戶可以進(jìn)行讀寫操作的區(qū)域,用于存儲(chǔ)用戶的數(shù)據(jù)�����,該區(qū)域的默認(rèn)狀態(tài)為硬件鎖定狀態(tài)�,其數(shù)據(jù)管腳關(guān)閉,連接電腦時(shí)操作系統(tǒng)無法識(shí)別到該區(qū)域��,該硬件鎖定狀態(tài)的開啟依賴于主控的控制�����;私密區(qū)可視為主控的一個(gè)部分,其用于存儲(chǔ)主控內(nèi)置程序����,僅主控自身有訪問權(quán)限,此區(qū)域并不在操作系統(tǒng)中顯示��,私密區(qū)是無文件系統(tǒng)的(即所有存儲(chǔ)數(shù)據(jù)均為十六進(jìn)制數(shù)據(jù))��,數(shù)據(jù)的寫入讀出均需經(jīng)過主控的轉(zhuǎn)譯才能正確讀出或?qū)懭霐?shù)據(jù)����;所述主控中固化有優(yōu)盤的硬件識(shí)別碼,該識(shí)別碼包括但不限于以下形式一個(gè)全球唯一的序列碼(SN)�、 一個(gè)16進(jìn)制的產(chǎn)品ID (PID)、及供應(yīng)商ID (VID)�����,主控中還通過寫碼工具寫入有一個(gè)16 位的第二授權(quán)碼����。上述的量產(chǎn)工具是指基于優(yōu)盤主控底層開發(fā)用于寫入主控底層代碼及 FLASH管理代碼的軟件�����;寫碼工具是指基于優(yōu)盤主控底層接口(API)開發(fā)用于向主控寫入授權(quán)碼的工具軟件。所述云存儲(chǔ)服務(wù)器中預(yù)存有所述云優(yōu)盤的硬件識(shí)別碼和所述第二授權(quán)碼�。本實(shí)施例的對(duì)優(yōu)盤數(shù)據(jù)進(jìn)行遠(yuǎn)程安全保護(hù)的方法包括以下步驟 1)首次使用時(shí)的激活過程
優(yōu)盤插入中介網(wǎng)絡(luò)設(shè)備(該網(wǎng)絡(luò)設(shè)備包括但不限于PC、平板電腦����、便攜式智能設(shè)備等) 后,所述虛擬⑶ROM區(qū)中固化的管理程序自動(dòng)運(yùn)行或點(diǎn)擊運(yùn)行后���,要求用戶設(shè)置開鎖密碼及身份信息(包括但不限于電話號(hào)碼)��,用戶輸入后���,管理程序通過優(yōu)盤主控底層接口傳給優(yōu)盤的主控,主控接收并存儲(chǔ)該用戶密碼和電話號(hào)碼后���,將優(yōu)盤的硬件識(shí)別碼及所述電話號(hào)碼通過中介網(wǎng)絡(luò)設(shè)備發(fā)送給網(wǎng)絡(luò)端的服務(wù)器進(jìn)行身份認(rèn)證和電話號(hào)碼備份����,認(rèn)證成功后服務(wù)器激活相應(yīng)的云存儲(chǔ)空間并接收主控通過中介網(wǎng)絡(luò)設(shè)備發(fā)送的身份信息��,并將所述云存儲(chǔ)空間����、優(yōu)盤硬件識(shí)別碼及身份信息進(jìn)行綁定���。2)使用時(shí)的解鎖過程
優(yōu)盤插入中介網(wǎng)絡(luò)設(shè)備后,由于可移動(dòng)磁盤區(qū)處于硬件鎖定狀態(tài)��,中介網(wǎng)絡(luò)設(shè)備僅能識(shí)別到其虛擬CDROM區(qū)��,用戶點(diǎn)擊運(yùn)行該區(qū)固化的管理程序或管理程序自動(dòng)運(yùn)行后�����,管理程序首先要求用戶輸入用戶密碼��,并通過優(yōu)盤主控底層接口讀取首次使用激活過程中存在主控中的用戶密碼����,將兩者進(jìn)行比對(duì),若比對(duì)成功后�,管理程序發(fā)送包含第一授權(quán)碼的解鎖指令給主控,主控接收到該解鎖指令后��,比對(duì)第一授權(quán)碼和第二授權(quán)碼�����,若比對(duì)一致,則解除可移動(dòng)磁盤區(qū)的硬件鎖定狀態(tài)�,否則����,保持可移動(dòng)磁盤區(qū)的硬件鎖定狀態(tài)。3)數(shù)據(jù)備份過程
解鎖成功后����,主控將優(yōu)盤的硬件識(shí)別碼或者硬件識(shí)別碼和授權(quán)碼通過中介網(wǎng)絡(luò)設(shè)備發(fā)送給服務(wù)器進(jìn)行硬件身份認(rèn)證,優(yōu)選地���,在發(fā)送給服務(wù)器之前����,利用所述管理程序?qū)υ撚布R(shí)別碼或硬件識(shí)別碼和授權(quán)碼進(jìn)行加密計(jì)算���,將計(jì)算得到的值發(fā)送給服務(wù)器���,同時(shí)服務(wù)器也對(duì)數(shù)據(jù)庫中相應(yīng)的硬件識(shí)別碼或者硬件識(shí)別碼和授權(quán)碼進(jìn)行加密計(jì)算,并比對(duì)得到的值與主控發(fā)送的值是否一致����,若比對(duì)一致��,這與優(yōu)盤建立數(shù)據(jù)通訊��,優(yōu)盤開始上傳可移動(dòng)磁盤區(qū)的數(shù)據(jù)至服務(wù)器中相應(yīng)的云存儲(chǔ)空間��。為了進(jìn)一步確保數(shù)據(jù)安全�,防止數(shù)據(jù)被云存儲(chǔ)服務(wù)提供商竊取�,數(shù)據(jù)上傳前所述優(yōu)盤主控還對(duì)待上傳數(shù)據(jù)進(jìn)行AES硬件加密,然后管理程序利用優(yōu)盤硬件識(shí)別碼���、前述的電話號(hào)碼��、用戶密碼對(duì)其進(jìn)行二次加密�����,上傳給服務(wù)器的數(shù)據(jù)為二次加密后的加密數(shù)據(jù)�����。4)優(yōu)盤掛失鎖定過程
優(yōu)盤遺失后�����,用戶通過在首次使用激活過程中設(shè)定的電話號(hào)碼向服務(wù)器發(fā)送預(yù)定格式的掛失短信���,服務(wù)器接收到掛失短信后啟動(dòng)優(yōu)盤掛失鎖定機(jī)制�����。優(yōu)盤插入中介網(wǎng)絡(luò)設(shè)備后, 若非法用戶成功破解用戶密碼��,優(yōu)盤與服務(wù)器建立通訊連接�,服務(wù)器通過中介網(wǎng)絡(luò)設(shè)備發(fā)送授權(quán)碼修改指令,該指令包含第三授權(quán)碼�,主控接收服務(wù)器發(fā)送的修改指令后,比對(duì)第三授權(quán)碼與第二授權(quán)碼是否一致����,若是,則修改該第二授權(quán)碼����,并恢復(fù)可移動(dòng)磁盤區(qū)的硬件鎖定狀態(tài),其中�����,修改第二授權(quán)碼的方式可以是隨機(jī)修改��、或由服務(wù)器發(fā)送指定的序列進(jìn)行修改。作為一種選擇方案�,所述授權(quán)碼修改指令中的第三授權(quán)碼與第二授權(quán)碼比對(duì)的方式,也可用硬件識(shí)別碼比對(duì)的方式���,具體方案為授權(quán)碼修改指令中包含一第一序列���,該第一序列用于與優(yōu)盤的硬件識(shí)別碼進(jìn)行比對(duì),對(duì)比成功則修改第二授權(quán)碼�,同理,也可以采用兩種方式結(jié)合的方法進(jìn)行驗(yàn)證���。作為一種優(yōu)選方案�����,上述過程中��,所述管理程序被用于接收網(wǎng)絡(luò)端的服務(wù)器發(fā)送的包含第三授權(quán)碼和/或第一序列的授權(quán)碼修改指令�����,并通過所述優(yōu)盤主控底層接口發(fā)送給所述主控���,而主控亦僅接收管理程序發(fā)送的授權(quán)碼修改指令��。采用本實(shí)施例的優(yōu)盤掛失鎖定過程后�����,優(yōu)盤數(shù)據(jù)可獲得多層安全保障�����,當(dāng)?shù)诙跈?quán)碼被修改后,即使非法用戶通過密碼破解軟件破解用戶密碼���,仍然無法使用優(yōu)盤����,而授權(quán)碼的比對(duì)是基于固化在管理程序中的第一授權(quán)碼和寫在主控中的第二授權(quán)碼進(jìn)行的�,因此無法通過輸入不同密碼的方式進(jìn)行破解。
5)數(shù)據(jù)恢復(fù)過程
如圖3所示���,原優(yōu)盤丟失后��,用戶可以重新購買優(yōu)盤���,然后將新優(yōu)盤插入中介網(wǎng)絡(luò)設(shè)備��,運(yùn)行虛擬CDROM中的管理程序����,在激活使用過程中選擇數(shù)據(jù)恢復(fù)模式��,輸入前述的電話號(hào)碼進(jìn)行數(shù)據(jù)恢復(fù)新優(yōu)盤主控通過中介網(wǎng)絡(luò)設(shè)備發(fā)送數(shù)據(jù)恢復(fù)指令給服務(wù)器�,該數(shù)據(jù)恢復(fù)指令包含新優(yōu)盤的硬件識(shí)別碼、新優(yōu)盤主控中的第二授權(quán)碼及所述電話號(hào)碼��;服務(wù)器接收到數(shù)據(jù)恢復(fù)指令后����,根據(jù)該電話號(hào)碼定位與之綁定的云存儲(chǔ)空間,并發(fā)送驗(yàn)證碼至所述電話號(hào)碼��;用戶收到驗(yàn)證碼后����,通過管理程序輸入給主控,主控將該驗(yàn)證碼發(fā)送給服務(wù)器進(jìn)行身份驗(yàn)證����,驗(yàn)證成功后�,服務(wù)器開始將云存儲(chǔ)空間中的數(shù)據(jù)發(fā)送給新優(yōu)盤�����,并將所述云存儲(chǔ)空間����、新優(yōu)盤和電話號(hào)碼進(jìn)行重新綁定。6)自動(dòng)更新過程
為方便固件更新�����,實(shí)施例的方法還保護(hù)獨(dú)立的自動(dòng)更新過程主控將優(yōu)盤的硬件識(shí)別碼發(fā)送給網(wǎng)絡(luò)端的服務(wù)器進(jìn)行硬件身份認(rèn)證����,認(rèn)證成功后與服務(wù)器建立通訊連接�,并檢測服務(wù)器上是否有管理程序更新數(shù)據(jù)包,若有���,下載該數(shù)據(jù)包�����,并通過優(yōu)盤主控的底層接口將該數(shù)據(jù)包更新至所述虛擬CDROM區(qū)����。以上內(nèi)容是結(jié)合具體的優(yōu)選實(shí)施方式對(duì)本發(fā)明所作的進(jìn)一步詳細(xì)說明,不能認(rèn)定本發(fā)明的具體實(shí)施只局限于這些說明����。對(duì)于本發(fā)明所屬技術(shù)領(lǐng)域的技術(shù)人員來說,在不脫離本發(fā)明構(gòu)思的前提下��,還可以做出若干等同替代或明顯變型�,而且性能或用途相同,都應(yīng)當(dāng)視為屬于本發(fā)明的保護(hù)范圍��。
權(quán)利要求
1.一種對(duì)優(yōu)盤數(shù)據(jù)進(jìn)行遠(yuǎn)程安全保護(hù)的方法�,所述優(yōu)盤具有主控以及可移動(dòng)磁盤區(qū),在所述優(yōu)盤中固化有第一授權(quán)碼��,且優(yōu)盤主控中寫入有第二授權(quán)碼����;所述方法包括使用時(shí)的解鎖過程、數(shù)據(jù)備份過程和優(yōu)盤掛失鎖定過程�;所述使用時(shí)的解鎖過程包括以下步驟主控接收用戶的解鎖指令后,比對(duì)所述第一授權(quán)碼和第二授權(quán)碼���,若比對(duì)一致則解除所述可移動(dòng)磁盤區(qū)的硬件鎖定狀態(tài)����,否則保持所述可移動(dòng)磁盤區(qū)的硬件鎖定狀態(tài),所述硬件鎖定狀態(tài)是指可移動(dòng)磁盤區(qū)的數(shù)據(jù)管腳處于斷開狀態(tài)�����;所述數(shù)據(jù)備份過程包括以下步驟主控將優(yōu)盤的硬件識(shí)別碼發(fā)送給網(wǎng)絡(luò)端的服務(wù)器進(jìn)行硬件身份認(rèn)證��,認(rèn)證成功后與服務(wù)器建立通訊連接�,并將所述可移動(dòng)磁盤區(qū)中的數(shù)據(jù)進(jìn)行AES硬件加密后通過中介網(wǎng)絡(luò)設(shè)備發(fā)送給服務(wù)器進(jìn)行備份;所述優(yōu)盤掛失鎖定過程包括以下步驟所述主控接收網(wǎng)絡(luò)端的服務(wù)器通過中介網(wǎng)絡(luò)設(shè)備發(fā)送的包含第三授權(quán)碼和/或第一序列的授權(quán)碼修改指令后��,將所述第三授權(quán)碼和/或第一序列與所述第二授權(quán)碼和/或所述優(yōu)盤的硬件識(shí)別碼進(jìn)行比對(duì)�����,在比對(duì)一致時(shí)修改所述第二授權(quán)碼��。
2.根據(jù)權(quán)利要求1所述的對(duì)優(yōu)盤數(shù)據(jù)進(jìn)行遠(yuǎn)程安全保護(hù)的方法�����,其特征在于所述優(yōu)盤還包括虛擬⑶ROM區(qū)��,所述虛擬⑶ROM區(qū)固化有供中介網(wǎng)絡(luò)設(shè)備運(yùn)行的管理程序���,所述管理程序內(nèi)置有優(yōu)盤主控底層接口��,所述第一授權(quán)碼固化在所述管理程序中�����;所述使用時(shí)的解鎖過程中��,所述管理程序用于通過所述優(yōu)盤主控底層接口向主控發(fā)送所述解鎖指令����,該解鎖指令包含有所述第一授權(quán)碼�����。
3.根據(jù)權(quán)利要求2所述的對(duì)優(yōu)盤數(shù)據(jù)進(jìn)行遠(yuǎn)程安全保護(hù)的方法���,其特征在于所述優(yōu)盤掛失鎖定過程中����,所述管理程序用于接收網(wǎng)絡(luò)端的服務(wù)器發(fā)送的包含第三授權(quán)碼和/或第一序列的授權(quán)碼修改指令��,并通過所述優(yōu)盤主控底層接口發(fā)送給所述主控�����。
4.根據(jù)權(quán)利要求2所述的對(duì)優(yōu)盤數(shù)據(jù)進(jìn)行遠(yuǎn)程安全保護(hù)的方法,其特征在于所述方法還包括首次使用時(shí)的激活過程和數(shù)據(jù)恢復(fù)過程�;所述激活過程包括以下步驟所述主控接收并存儲(chǔ)用戶通過所述管理程序設(shè)置的用戶密碼及電話號(hào)碼;主控將優(yōu)盤的硬件識(shí)別碼及所述電話號(hào)碼通過中介網(wǎng)絡(luò)設(shè)備發(fā)送給網(wǎng)絡(luò)端的服務(wù)器進(jìn)行硬件身份認(rèn)證及電話號(hào)碼備份�;所述數(shù)據(jù)恢復(fù)過程是指原優(yōu)盤丟失后,利用新優(yōu)盤從網(wǎng)絡(luò)端的服務(wù)器恢復(fù)原優(yōu)盤備份至網(wǎng)絡(luò)端服務(wù)器的數(shù)據(jù)的過程����,其包括以下步驟所述新優(yōu)盤主控通過中介網(wǎng)絡(luò)設(shè)備發(fā)送數(shù)據(jù)恢復(fù)指令給所述服務(wù)器,然后接收用戶通過中介網(wǎng)絡(luò)設(shè)備輸入的驗(yàn)證碼并將該驗(yàn)證碼發(fā)送給所述服務(wù)器進(jìn)行身份驗(yàn)證���,驗(yàn)證成功后���,接收并存儲(chǔ)服務(wù)器發(fā)送的數(shù)據(jù);其中����,所述驗(yàn)證碼是指服務(wù)器接收到所述數(shù)據(jù)恢復(fù)指令后,發(fā)送至所述電話號(hào)碼的序列�。
5.根據(jù)權(quán)利要求2所述的對(duì)優(yōu)盤數(shù)據(jù)進(jìn)行遠(yuǎn)程安全保護(hù)的方法,其特征在于所述數(shù)據(jù)備份過程中�,所述管理程序還用于對(duì)AES硬件加密后的數(shù)據(jù)進(jìn)行加密運(yùn)算�����,然后再發(fā)送給服務(wù)器進(jìn)行備份。
6.根據(jù)權(quán)利要求2所述的對(duì)優(yōu)盤數(shù)據(jù)進(jìn)行遠(yuǎn)程安全保護(hù)的方法���,其特征在于所述方法還包括自動(dòng)更新過程����,其包括以下步驟主控將優(yōu)盤的硬件識(shí)別碼發(fā)送給網(wǎng)絡(luò)端的服務(wù)器進(jìn)行硬件身份認(rèn)證�����,認(rèn)證成功后與服務(wù)器建立通訊連接��,并檢測服務(wù)器上是否有管理程序更新數(shù)據(jù)包��,若有���,下載該數(shù)據(jù)包����,并通過優(yōu)盤主控的底層接口將該數(shù)據(jù)包更新至所述虛擬CDROM區(qū)����。
全文摘要
本發(fā)明公開了一種對(duì)優(yōu)盤數(shù)據(jù)進(jìn)行遠(yuǎn)程安全保護(hù)的方法���,所述優(yōu)盤具有主控以及可移動(dòng)磁盤區(qū),在所述優(yōu)盤中固化有第一授權(quán)碼���,且優(yōu)盤主控中寫入有第二授權(quán)碼�����;所述方法包括使用時(shí)的解鎖過程���、數(shù)據(jù)備份過程和優(yōu)盤掛失鎖定過程;其中��,解鎖過程中���,僅所述第一授權(quán)碼和第二授權(quán)碼一致的時(shí)候解除可移動(dòng)磁盤區(qū)的硬件鎖定狀態(tài)����;所述優(yōu)盤掛失過程中��,通過遠(yuǎn)程控制優(yōu)盤主控修改第二授權(quán)碼實(shí)現(xiàn)可移動(dòng)磁盤區(qū)的鎖定���。與現(xiàn)有技術(shù)相比�,本發(fā)明具有數(shù)據(jù)安全保護(hù)效果好的優(yōu)點(diǎn)。
文檔編號(hào)H04L29/06GK102571823SQ20121004586
公開日2012年7月11日 申請(qǐng)日期2012年2月27日 優(yōu)先權(quán)日2012年2月27日
發(fā)明者王德高 申請(qǐng)人:深圳趨勢數(shù)碼科技有限公司