一種基于移動存儲設(shè)備的數(shù)據(jù)保護方法
【專利摘要】本發(fā)明涉及一種基于移動存儲設(shè)備的數(shù)據(jù)保護方法�����,在移動存儲設(shè)備中增加安全芯片,將存儲設(shè)備分為三個區(qū)�,CD_ROM區(qū)�����、加密存儲區(qū)和普通存儲區(qū)���,其中CD_ROM區(qū)內(nèi)部燒錄用戶管理程序�����;普通存儲區(qū)用于保存一些臨時性或者安全需求性低的文件�;加密存儲區(qū)內(nèi)用于存儲用戶數(shù)據(jù)文件��,以密文形式存儲����,數(shù)據(jù)在存儲前后需做相應(yīng)的加解密處理;加密存儲區(qū)用戶不可見���,寫權(quán)限由廠家獨有�,運行時,先行驗證用戶權(quán)限��,認(rèn)證成功后�,可取該區(qū)域數(shù)據(jù)信息并顯示,該區(qū)域數(shù)據(jù)無法拷貝�。本發(fā)明的有益效果是:教學(xué)視頻內(nèi)置移動存儲設(shè)備,攜帶方便�����,便于用戶隨時學(xué)習(xí)���。用戶操作簡單�����。保證了多媒體的數(shù)據(jù)安全性�,保障了發(fā)行機構(gòu)的權(quán)益不受損害����。
【專利說明】一種基于移動存儲設(shè)備的數(shù)據(jù)保護方法【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機信息安全領(lǐng)域,特別是涉及一種基于移動存儲設(shè)備的數(shù)據(jù)保護方法�。
【背景技術(shù)】
[0002]隨著人們辦公的自動化程度,移動互聯(lián)網(wǎng)�、物聯(lián)網(wǎng)的發(fā)展��,越來越多的個人和企業(yè)數(shù)據(jù)信息被保存或者拷貝到移到設(shè)備當(dāng)中�����,這勢必引發(fā)數(shù)據(jù)信息的盜取�、丟失�����、復(fù)制等問題��,如何更好的管理個人移動存儲設(shè)備��,保護好重要數(shù)據(jù)信息��,人們生活中越來越多的信息會存儲到移動設(shè)備中����,如何實現(xiàn)數(shù)據(jù)的安全存儲����,個人的隱私保護,成為一個必要的話題���。
[0003]數(shù)據(jù)保護可以應(yīng)用到各個領(lǐng)域�,對于多媒體數(shù)據(jù)保護來說也尤為重要,在教育領(lǐng)域中����,一些培訓(xùn)機構(gòu)直接把培訓(xùn)視頻教程內(nèi)置到移動存儲設(shè)備中以高昂的價格賣個學(xué)生,為了防止這些視頻數(shù)據(jù)被盜取進行盜版和修改����,需對這些數(shù)據(jù)進行加密保護。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的是克服現(xiàn)有技術(shù)中的不足����,提供一種基于移動存儲設(shè)備的數(shù)據(jù)保護方法,解決數(shù)據(jù)保護�,移動存儲設(shè)備管理,基于移動存儲設(shè)備的企業(yè)產(chǎn)權(quán)保護等問題��。
[0005]本發(fā)明的目的是通過以下技術(shù)方案實現(xiàn)的:這種基于移動存儲設(shè)備的數(shù)據(jù)保護方法�����,在移動存儲設(shè)備中增加安全芯片�,將存儲設(shè)備分為三個區(qū),CD_R0M區(qū)��、加密存儲區(qū)和普通存儲區(qū),其中CD_R0M區(qū)內(nèi)部燒錄用戶管理程序��;普通存儲區(qū)用于保存一些臨時性或者安全需求性低的文件����;加密存儲區(qū)內(nèi)用于存儲用戶數(shù)據(jù)文件,數(shù)據(jù)文件通過算法進行加密�,以密文形式存儲,數(shù)據(jù)在存儲前后需通過安全芯片對數(shù)據(jù)做相應(yīng)的加解密處理���;所述的加密存儲區(qū)的用戶不可見,只有通過應(yīng)用程序進行讀取操作�,寫權(quán)限由廠家獨有,運行時��,先行驗證用戶權(quán)限�,待認(rèn)證成功后,執(zhí)行相應(yīng)應(yīng)用程序��,可取該區(qū)域數(shù)據(jù)信息并顯示��,該區(qū)域數(shù)據(jù)無法拷貝����。
[0006]所述的CD_R0M區(qū)中的程序設(shè)置自動運行或用戶獨立操作�����,分配各存儲區(qū)域大小����、設(shè)置權(quán)限密鑰�����、驗證用戶口令和運行文件�。
[0007]所述的認(rèn)證過程如下:對于加密存儲區(qū)的數(shù)據(jù)文件,用戶每通過用戶界面程序打開一個數(shù)據(jù)文件時����,都要通過認(rèn)證,主控芯片檢測到用戶需要打開該數(shù)據(jù)文件時���,立即返回一個隨機數(shù)���,上位機獲得隨機數(shù),通過預(yù)先設(shè)置好的密鑰進行加密����,加密后的數(shù)據(jù)傳給下位機主控芯片�,主控芯片對密文數(shù)據(jù)進行解密,解密后的數(shù)據(jù)如果如上次產(chǎn)生的隨機數(shù)不同�����,表示認(rèn)證失敗���,用戶將無法正常打開隱藏區(qū)文件����,如果與上次產(chǎn)生的隨機數(shù)相同����,表示認(rèn)證成功。
[0008]本發(fā)明的有益效果是:1.把教學(xué)視頻內(nèi)置移動存儲設(shè)備��,攜帶方便����,便于用戶隨時學(xué)習(xí)����。2.用戶操作簡單,PC機上無需安裝應(yīng)用操作移動存儲設(shè)備�����,而是直接把管理軟件存儲到設(shè)備的CD_R0M區(qū),攜·帶使用方便���。3.用戶數(shù)據(jù)以密文的形式存放�����,保證了多媒體的數(shù)據(jù)安全性��,保障了發(fā)行機構(gòu)的權(quán)益不受損害����?!緦@綀D】
【附圖說明】
[0009]圖1是本發(fā)明硬件結(jié)構(gòu)示意圖;
[0010]圖2是本發(fā)明工作流程示意圖����。
[0011]圖3是本發(fā)明數(shù)據(jù)安全存儲流程圖。
[0012]圖4是本發(fā)明數(shù)據(jù)認(rèn)證流程示意圖�。
【具體實施方式】
[0013]下面結(jié)合附圖和實施例對本發(fā)明做進一步描述。
[0014]I,系統(tǒng)總體設(shè)計
[0015]本發(fā)明針對個人日常使用的移動存儲設(shè)備�����,增加安全芯片,實現(xiàn)對用戶數(shù)據(jù)存儲�、設(shè)備管理、信息保護的功能���。
[0016]設(shè)備主要由存儲設(shè)備����、安全芯片����、pcb版、管理軟件組成����。其中的存儲設(shè)備分為三個區(qū),CD_R0M區(qū)��,加密存儲區(qū)和普通存儲區(qū)�。
[0017]1�����、CD_R0M區(qū),內(nèi)部燒錄用戶管理程序�,可設(shè)置自動運行或用戶獨立操作,管理程序用于對存儲設(shè)備的大小分配�����,加密盤認(rèn)證功能��;
[0018]2����、加密存儲區(qū)(可設(shè)定為用戶可見還是不可見兩種方式),由TF卡提供空間����,存儲區(qū)里存儲不同文件數(shù)據(jù),該區(qū)數(shù)據(jù)加密隱藏用戶不可見��。
[0019]3�、普通存儲區(qū),用于客戶做普通U盤使用����,可保存一些臨時性或者安全需求性低的文件。
[0020]2�����,CD_R0M 區(qū)
[0021]該區(qū)域燒錄設(shè)備管理軟件和其他可執(zhí)行文件,可分配各存儲區(qū)域大小����,設(shè)置權(quán)限密鑰,驗證用戶口令�,運行文件等功能。該界面上各功能按鈕與隱藏區(qū)內(nèi)對應(yīng)數(shù)據(jù)信息匹配���,操作按鈕后便可以把對應(yīng)數(shù)據(jù)信息讀入指定緩存��,之后便可按需求演示對應(yīng)信息�����。
[0022]3��,加密存儲區(qū)(多媒體存儲區(qū))
[0023]多媒體存儲區(qū)用于存儲用戶數(shù)據(jù)���,主要是教學(xué)視頻,數(shù)據(jù)通過算法進行加密����,以密文形式存儲,該區(qū)域數(shù)據(jù)存放產(chǎn)品信息數(shù)據(jù)����,該區(qū)用戶不可見,只有通過應(yīng)用程序進行讀取操作��,寫權(quán)限由廠家獨有�,運行時,先行驗證用戶權(quán)限���,待認(rèn)證成功后�,執(zhí)行相應(yīng)應(yīng)用程序�����,可取該區(qū)域數(shù)據(jù)信息并顯示����,該區(qū)域數(shù)據(jù)無法拷貝。
[0024]4����,數(shù)據(jù)安全存儲
[0025]為保證用戶數(shù)據(jù)的安全性,數(shù)據(jù)在存儲前后需通過安全芯片對數(shù)據(jù)做相應(yīng)的加解密處理�,從而保證數(shù)據(jù)的私密性�,具體數(shù)據(jù)存儲流程參見圖3所示��。
[0026]5����,數(shù)據(jù)認(rèn)證過程
[0027]對于隱藏區(qū)(多媒體存儲區(qū))的數(shù)據(jù)文件,用戶每通過用戶界面程序打開一個文件時���,都要通過認(rèn)證���,點擊不同的課程按鈕,即為OPEN文件�����,主控芯片檢測到用戶OPEN文件時��,立即返回一個隨機數(shù)��,上位機獲得隨機數(shù)�,通過預(yù)先設(shè)置好的密鑰進行加密,加密后的數(shù)據(jù)傳給下位機主控芯片�,主控芯片對密文數(shù)據(jù)進行解密,解密后的數(shù)據(jù)如果如上次產(chǎn)生的隨機數(shù)不同���,表示認(rèn)證失敗�,用戶將無法正常打開隱藏區(qū)文件,如果與上次產(chǎn)生的隨機數(shù)相同����,表示認(rèn)證成功�����。[0028]雖然本發(fā)明將結(jié)合較佳實施例進行描述�,但應(yīng)知道,并不表示本發(fā)明限制在所述實施例中���。相反���,本發(fā)明將涵蓋可包含在有附后權(quán)利要求書限定的本發(fā)明的范圍內(nèi)的替換物、改進型和等同物���。
【權(quán)利要求】
1.一種基于移動存儲設(shè)備的數(shù)據(jù)保護方法��,其特征在于:在移動存儲設(shè)備中增加安全芯片���,將存儲設(shè)備分為三個區(qū)����,CD_ROM區(qū)�����、加密存儲區(qū)和普通存儲區(qū)����,其中CD_ROM區(qū)內(nèi)部燒錄用戶管理程序;普通存儲區(qū)用于保存一些臨時性或者安全需求性低的文件��;加密存儲區(qū)內(nèi)用于存儲用戶數(shù)據(jù)文件�,數(shù)據(jù)文件通過算法進行加密,以密文形式存儲����,數(shù)據(jù)在存儲前后需通過安全芯片對數(shù)據(jù)做相應(yīng)的加解密處理;所述的加密存儲區(qū)的用戶不可見���,只有通過應(yīng)用程序進行讀取操作��,寫權(quán)限由廠家獨有����,運行時,先行驗證用戶權(quán)限�,待認(rèn)證成功后,執(zhí)行相應(yīng)應(yīng)用程序�����,可取該區(qū)域數(shù)據(jù)信息并顯示�,該區(qū)域數(shù)據(jù)無法拷貝�����。
2.根據(jù)權(quán)利要求1所述的基于移動存儲設(shè)備的數(shù)據(jù)保護方法�����,其特征在于:所述的CD_ROM區(qū)中的程序設(shè)置自動運行或用戶獨立操作���,分配各存儲區(qū)域大小���、設(shè)置權(quán)限密鑰、驗證用戶口令和運行文件����。
3.根據(jù)權(quán)利要求1所述的基于移動存儲設(shè)備的數(shù)據(jù)保護方法����,其特征在于:所述的認(rèn)證過程如下:對于加密存儲區(qū)的數(shù)據(jù)文件��,用戶每通過用戶界面程序打開一個數(shù)據(jù)文件時�,都要通過認(rèn)證,主控芯片檢測到用戶需要打開該數(shù)據(jù)文件時�����,立即返回一個隨機數(shù)��,上位機獲得隨機數(shù)�,通過預(yù)先設(shè)置好的密鑰進行加密,加密后的數(shù)據(jù)傳給下位機主控芯片����,主控芯片對密文數(shù)據(jù)進行解密,解密后的數(shù)據(jù)如果如上次產(chǎn)生的隨機數(shù)不同�����,表示認(rèn)證失敗���,用戶將無法正常打開隱藏區(qū)文件��,如果與上次產(chǎn)生的隨機數(shù)相同���,表示認(rèn)證成功�。
【文檔編號】G06F21/10GK103678959SQ201310562676
【公開日】2014年3月26日 申請日期:2013年11月12日 優(yōu)先權(quán)日:2013年11月12日
【發(fā)明者】劉艷濤, 王鵬飛, 孟祥瑞, 賀曉明, 商木喜 申請人:杭州晟元芯片技術(shù)有限公司