專利名稱:保護移動存儲介質(zhì)上的保密信息的制作方法
技術(shù)領(lǐng)域:
所公開的發(fā)明廣泛地涉及移動存儲介質(zhì)的領(lǐng)域���,并且更具體地涉
及保護如USB存儲介質(zhì)的移動存儲介質(zhì)上的保密信息的領(lǐng)域��。
背景技術(shù):
USB閃速存儲設(shè)備已經(jīng)變成人們相互之間共享文件的流行方式�。 一個人把他的USB存儲設(shè)備給其他人并且請求他/她將文件寫至該存 儲設(shè)備中是常見的���。 一個人還可以把一個或多個文件放到他的USB存 儲設(shè)備上并且把該存儲設(shè)備給其他人�����,使得其他人能夠從該存儲設(shè)備 復(fù)制文件�。USB存儲介質(zhì)的存儲大小正在快步增長���,并且具有超過千 兆字節(jié)的USB閃速存儲設(shè)備是常見的�。比USB閃速存儲設(shè)備稍大的 USB硬盤存儲介質(zhì)也能夠用于類似的文件交換目的并且這些存儲介質(zhì) 容易達到100GB量級。由于這些大的容量�, 一個人可以在他的USB 存儲介質(zhì)上具有若干文件。
通常��,當一個人將USB存儲設(shè)備插入PC時���,PC可以完全訪問 存儲設(shè)備上的全部存儲并且能夠讀取或者寫入全部存儲����。當人員A把 他的存儲設(shè)備給人員B時���,他/她容易遭受人員B對內(nèi)容的讀取或者修 改,這是人員A所不期望的��。即使交換存儲設(shè)備的兩個人相互信任���, 但在處理中使用的機器可以被惡意軟件所感染并且可以在有關(guān)當事人 不知道的情況下偷取信息�,這是可能的�����。惡意軟件還可以擦除USB存 儲設(shè)備的內(nèi)容。
存在具有兩個分區(qū)的指紋使能的USB存儲介質(zhì)�;開放分區(qū)(open partition )是所有人都可讀取/可寫入的而私密分區(qū)(private partition ) 是完全隱藏的直到提供有效的指紋。如果提供有效的指紋��,則私密分 區(qū)是完全可訪問的��。通過在保護分區(qū)中保存私密信息并且在開放分區(qū)中保存共享的 信息���,這樣的存儲設(shè)備能夠用來解決這些問題中的一些�。然而���,公共 分區(qū)的大小在存儲設(shè)備初始化時就被固定了并且其后在不丟失數(shù)據(jù)的 情況下不能被改變��。同樣�,存儲在公共分區(qū)中的數(shù)據(jù)是容易受攻擊的�����。 因此����,存在對克服上述缺點的方法和機制的需求。
發(fā)明內(nèi)容
一種連接至主機的移動存儲系統(tǒng)����,該移動存儲系統(tǒng)包括存儲信息
的存儲設(shè)備和開關(guān)�����。該開關(guān)包括其中主機僅看見存儲設(shè)備中的空閑空
間而看不見存儲信息的部分的獲取模式���。非必需的,該移動存儲系統(tǒng) 包括其中存儲介質(zhì)顯示空白空間及全部共享文件的給予模式��。
圖l是示出根據(jù)本發(fā)明的信息處理系統(tǒng)的高級框圖����。
圖2是示出根據(jù)本發(fā)明實施例的方法的流程圖。
圖3是示出根據(jù)本發(fā)明另一個實施例的方法的流程圖�����。
具體實施例方式
參考圖1����,示出了根據(jù)本發(fā)明實施例的USB存儲系統(tǒng)102和計算 機系統(tǒng)100的框圖�。在存儲系統(tǒng)102(例如,USB密鑰盤或者移動MP3 播放器)上具有能夠處于三個位置中的一個的開關(guān)106——每一個位 置對應(yīng)于三個模式中的一個擁有者108��、給予110和獲取112。開關(guān) 106優(yōu)選地位于凹陷位置并且難于改變����,除非用戶使用鉛筆尖或者其 它適當?shù)难b置來推動它。因而�����,擁有者容易查看被給予存儲系統(tǒng)102 的另一方是否試圖改變開關(guān)位置����。可替代地���,刻度盤(dial) 116能夠 用于例如���,最近一天、最近兩天�����、最近七天等等��,移動刻度盤來過濾 所示的文件列表�。
顯示器114能夠用來顯示用來過濾在所述給予位置時所示的文件 列表的所選數(shù)據(jù)范圍并且尤其是顯示設(shè)備狀態(tài)���。在替代實施例中,凹入式開關(guān)106能夠由一組密碼取代�。沒有密 碼對應(yīng)于獲取模式。針對給予和擁有者模式����,存在兩個不同的密碼。
是否共享的標志����。在一個實施例中,為了簡化可用性�,如果目錄共享, 則該目錄里面的全部文件都共享�。
在另一種替代中,開關(guān)106能夠由指紋讀取器117來取代�����。例如���, 當用戶將他/她的拇指放置在指紋讀取器117上時,這將存儲單元設(shè)置 為獲取狀態(tài)�����,并且通過將食指放置在讀取器117上而將存儲單元設(shè)置 為給予狀態(tài)。如在密碼的情形中一樣�,這給予用戶更多控制權(quán),因為 其他人不能將開關(guān)從獲取改變?yōu)榻o予���,或者反之亦然����。
根據(jù)擁有者是否希望獲取或者給予文件給其它人����,他設(shè)置開關(guān) 106為適當?shù)奈恢谩4鎯ο到y(tǒng)102使用存儲虛擬化技術(shù)來創(chuàng)建具有變 化的適當大小的文件系統(tǒng)����,其通過阻止對位于所保護的文件系統(tǒng)邊界 之外的存儲部分的訪問來保護存儲設(shè)備103上的內(nèi)容。以下詳細描述 存儲設(shè)備���。
如果開關(guān)設(shè)置為獲取位置112并且插入計算機100����,存儲系統(tǒng)102 使用存儲虛擬化以僅顯示存儲設(shè)備上的空閑空間。例如���,如果USB存 儲設(shè)備103具有1GB的容量��,其中300MB空閑���,則存儲設(shè)備103所 插入的PC 100誤認為USB存儲系統(tǒng)102是300MB容量的存儲設(shè)備, 其優(yōu)選地格式化為VFAT (虛擬文件分配表)文件系統(tǒng)���,盡管根據(jù)用 戶的偏好可以使用其它文件系統(tǒng)��。PC 100可以將文件插入存儲系統(tǒng) 102中����,讀回它們���,修改它們或者甚至擦除這些文件���。其還可以在存 儲系統(tǒng)102中創(chuàng)建目錄和目錄層級結(jié)構(gòu)(hierarchy)。假設(shè)PC 100 將占用50MB的文件添加至存儲系統(tǒng)102���,當存儲設(shè)備103從PC 100 拔出并且再次插入另一個PC 2時�,存儲i殳備103現(xiàn)在在PC 2上顯示 得好象其是空的250MB容量的存儲設(shè)備一樣�����。這些步驟之間的電源中 斷是到USB存儲系統(tǒng)102的信號���,其必須顯示為空的存儲設(shè)備103����, 因為開關(guān)位于"獲取"位置112�。因此,用戶能夠從PC1獲取文件A�����, 從PC 2獲取文件B����,并且從PC 3獲取文件C。每個PC —直都不能看見用戶從更早之前的PC獲取的任何其它文件或者存儲設(shè)備103上 已有的其它文件��。在獲取位置112創(chuàng)建的任何文件/目錄都被自動地標 記有共享標志�。在其它實施例中,在獲取位置112創(chuàng)建的任何文件/目 錄可以不自動地標記有共享標志��。如下所述,共享標志僅在"給予��,����, 112或者"擁有者"108位置中有作用。
開關(guān)106第一次被設(shè)置為"給予"位置112時���,存儲系統(tǒng)102顯 示空白空間為唯一可用的內(nèi)容���。在這個空間中能夠創(chuàng)建文件和目錄。 在"給予"位置112創(chuàng)建的任何文件/目錄被自動地標記為共享�。在"給 予"位置112中,僅標記"共享"的文件/目錄是可見的�。當拔出并且 再次插入時,存儲系統(tǒng)102僅顯示標記共享的那些文件����。PC100可以 完全訪問位于可見分區(qū)中的文件。其能夠讀取����、寫入或者擦除這些文 件。然而�����,其僅能夠?qū)?給予"分區(qū)112中的文件進行這些修改。如 果開關(guān)接著被設(shè)置為"獲取"位置110�����,則存儲設(shè)備僅顯示空閑空間 并且接收文件����。以這種方式接收的文件將會在"給予"分區(qū)中可見�, 因為這些接收的文件被自動地標記為共享。因此�����,如果開關(guān)接著從"獲 取"位置移動至"給予"位置112�,則所有最近獲取的文件均可用于 共享、讀取(或者再寫入)�。因此,用戶能夠通過設(shè)置存儲設(shè)備為給 予位置112并且將文件插入至存儲系統(tǒng)102中來將他想共享的全部公 共信息放置至存儲設(shè)備103中�。他還能夠從其他人那里獲取各種文件 并且能夠把這些文件分發(fā)給其他人。
在擁有者位置108中���,當存儲系統(tǒng)102插入PC IOO時�,存儲設(shè) 備103的全部對于PC IOO的用戶都是可見的。文件/目錄的共享標志 也是可見的���。用戶能夠在文件級或者在目錄級清除這些標志�。清除目 錄的共享標志遞推地(recursively)清除了該目錄內(nèi)容上的全部標志�����。 在目錄上設(shè)置標志僅在該目錄而不是其內(nèi)容上設(shè)置了標志�。非必需的, 能夠存在遞推地在其全部內(nèi)容上設(shè)置共享標志的操作�����。同樣非必需的�, 存儲單元能夠包括處理器、電池���、顯示器和用戶接口控制以查看存儲 設(shè)備103上的目錄和文件結(jié)構(gòu)并且改變目錄和文件的標志而不需要將 存儲單元附接至PC�。這些附加特征提供額外的靈活性但增加了系統(tǒng)的成本���。
存儲設(shè)備還可以包括寫保護開關(guān)����。如果這與位于給予位置的開關(guān)
一同被設(shè)置,則對于主機PC可見的文件系統(tǒng)中的數(shù)據(jù)同樣是寫保護 的����。存儲系統(tǒng)102可以包括USB連接器113并且存儲設(shè)備103可以是 閃速存儲器?�?商娲?��,存儲設(shè)備103可以是磁盤驅(qū)動器、閃速存儲 器或者分子存儲裝置����。
參考圖2,顯示了示出信息處理方法200使用模型的流程圖���。當 用戶l希望從用戶2獲取文件時,用戶l在步驟202中設(shè)置存儲設(shè)備 103為"獲取"位置112并且把存儲設(shè)備103交給用戶2����。在步驟204 中�����,用戶2將存儲系統(tǒng)102附接至他的PC 100并且查看空白存儲設(shè)備 103。在步驟206中,用戶2將文件放入存儲系統(tǒng)102中并且將存儲系 統(tǒng)102還給用戶1��。在步驟208中,用戶1將存儲系統(tǒng)102切換為擁 有者108�����,將該存儲系統(tǒng)102附接至他的PC 100并且非必需地不選中 用戶2給他的文件上的"共享"標志��。
參考圖3�����,其是示出當用戶1希望將USB存儲系統(tǒng)102中的文件 交給用戶2時的用法的流程圖�。在步驟302中�,用戶l存儲他希望交 給用戶2的文件并且將該文件放入存儲系統(tǒng)102中并且設(shè)置它的共享 標志��。接著在步驟304中,如果其已經(jīng)在存儲設(shè)備103中��,則用戶1 設(shè)置共享標志。在步驟306中����,用戶1簡單地移動開關(guān)106至"給予" 位置110并且把存儲系統(tǒng)102交給用戶2。在步驟308中,當用戶2 將存儲設(shè)備103附接至他的PC 120時,他看到其容量是共享文件的大 小和存儲設(shè)備103上的空閑空間之和的存儲系統(tǒng)102���。他能夠讀取/訪 問共享文件并且將存儲系統(tǒng)102交還給用戶1�。
為了進一步地促進使用的簡便性�����,存儲單元上如刻度盤的附加輸 入機制能夠指定用來從共享文件列表中進行選擇的日期范圍,所述共 享文件在開關(guān)位于給予位置時在分區(qū)中可見����。按照這種方式���,用戶能 夠指示僅在最近3天中標記為共享的文件能夠在可見分區(qū)中可見。能 夠在單元自身上或者通過PC上的接口來指示日期范圍�����。
因此�����,盡管已經(jīng)描述了當前所認為的優(yōu)選實施例�����,但本領(lǐng)域技術(shù) 人員將會理解�,在不脫離本發(fā)明的實質(zhì)的前提下,能夠做出其它修改��。
權(quán)利要求
1.一種連接主機信息處理系統(tǒng)的移動存儲系統(tǒng),所述移動存儲系統(tǒng)包含用于存儲信息的存儲設(shè)備;以及開關(guān)���,包含獲取模式,其中存儲介質(zhì)僅顯示存儲設(shè)備中的空閑空間而不顯示存儲信息的部分�����,并且主機系統(tǒng)看見其大小等于存儲設(shè)備上的空閑空間的量的文件系統(tǒng)��。
2. 如權(quán)利要求1所述的系統(tǒng),進一步包含給予模式,其中存儲介質(zhì)僅向主機系統(tǒng)顯示空白空間和標記為共享的任何文件或者目錄而不顯示存儲信息的存儲設(shè)備的其它部分�,并且其中主機系統(tǒng)看見其大小等于空白存儲空間的量與移動存儲系統(tǒng)上標記為共享的文件或者目錄之和的文件系統(tǒng)。
3. 如權(quán)利要求l所述的系統(tǒng),其中所述開關(guān)包含擁有者模式�����,當其被選擇時�����,向主機顯示存儲在系統(tǒng)中的全部信息;以及共享標志���,指示標記有該標志的文件在存儲系統(tǒng)和主機系統(tǒng)之間共享���,以及用于存儲系統(tǒng)的擁有者修改存儲系統(tǒng)上的共享標志并且通過選中共享標志來將文件添加至共享分區(qū)的裝置。
4. 如權(quán)利要求1所述的系統(tǒng)���,進一步包含寫保護開關(guān)��,其中如果寫保護開關(guān)與處于給予模式的開關(guān)一同被設(shè)置,對于主機系統(tǒng)可見的文件系統(tǒng)中的數(shù)據(jù)是寫保護的�����。
5. 如權(quán)利要求l所述的系統(tǒng)����,其中所述存儲設(shè)備包含USB接口�。
6. 如權(quán)利要求1所述的系統(tǒng)��,其中所述存儲設(shè)備包含磁盤驅(qū)動器。
7. 如權(quán)利要求1所述的系統(tǒng)�,其中所述存儲設(shè)備包含閃速存儲器���。
8. 如權(quán)利要求1所述的系統(tǒng)��,其中所述存儲設(shè)備包含分子存儲裝置。
9. 如權(quán)利要求1所述的系統(tǒng),其中開關(guān)是凹入式的����,以使得用戶的手指在沒有工具時不能進入凹陷位置中����。
10. 如權(quán)利要求l所述的系統(tǒng)����,其中開關(guān)能夠通過使用指紋感應(yīng)器來操作�。
11. 如權(quán)利要求10所述的系統(tǒng)�,其中當用戶將第一個手指放置在指紋讀取器上時則把存儲單元設(shè)置為獲取狀態(tài);當用戶將第二個手指放置在指紋讀取器上時則把存儲單元設(shè)置為給予狀態(tài)�����;并且當用戶將第三個手指放置在指紋讀取器上時則把存儲單元設(shè)置為擁有者狀態(tài)���。
12. 如權(quán)利要求2所述的系統(tǒng)�����,其中提供刻度盤以選擇日期范圍來附加地過濾將要在可見分區(qū)中顯示的標記為共享的文件列表���。
13. 如權(quán)利要求l所述的系統(tǒng),進一步包含主機計算機系統(tǒng)��,所述主機計算機系統(tǒng)包含連接至系統(tǒng)的接口 ���。
14. 一種連接至主機的移動存儲介質(zhì)�����,所述移動存儲介質(zhì)包含用于存儲信息的存儲設(shè)備���;獲取模式����,其中存儲介質(zhì)僅顯示存儲設(shè)備中的空閑空間而不顯示存儲信息的部分�����,并且主機系統(tǒng)看見其大小等于存儲設(shè)備上的空閑空間的量的文件系統(tǒng)���。
15. 如權(quán)利要求14所述的介質(zhì),進一步包含給予模式���,其中存儲介質(zhì)僅向主機系統(tǒng)顯示空白空間和標記為共享的任何文件或者目錄而不顯示存儲信息的存儲設(shè)備的其它部分���,并且其中主機系統(tǒng)看見其大小等于空白存儲空間的量與移動存儲系統(tǒng)上標記為共享的文件或者目錄之和的文件系統(tǒng)。
16. 如權(quán)利要求15所述的介質(zhì)�,進一步包含擁有者模式,當其被選擇時����,向主機系統(tǒng)顯示存儲在該存儲系統(tǒng)中的全部信息;以及共享標志,指示標記有該標志的文件在存儲系統(tǒng)和主機系統(tǒng)之間共享���,以及用于存儲系統(tǒng)的擁有者不選中存儲系統(tǒng)上的共享標志的裝置����。
17. —種用于第一用戶從第二用戶獲取移動存儲設(shè)備中的文件的方法����,所述移動存儲設(shè)備具有操作的獲取模式和擁有者模式,包含以下步驟第一用戶設(shè)置操作的獲取模式并且將存儲設(shè)備交給第二用戶���;第二用戶將存儲設(shè)備耦合至計算設(shè)備并且顯示為空白存儲設(shè)備����;以及第二用戶將文件存儲至存儲設(shè)備中并且將存儲設(shè)備還給第 一用戶��。
18. 如權(quán)利要求17所述的方法�����,進一步包含以下步驟第一用戶將存儲設(shè)備設(shè)置為擁有者模式����,將該存儲設(shè)備耦合至計算機系統(tǒng)����,并且不選中文件上的共享標志����。
19. 一種用于第一用戶將移動存儲設(shè)備中的文件交給第二用戶的方法,所述移動存儲設(shè)備具有操作的給予模式和擁有者模式�,所述方法包含以下步驟第 一用戶在存儲設(shè)備中存儲他希望交給第二用戶的文件并且設(shè)置共享標志;第一用戶設(shè)置存儲設(shè)備為給予模式并且將存儲設(shè)備交給第二用戶��;以及當?shù)诙脩魧⒋鎯υO(shè)備耦合至計算機系統(tǒng)時����,系統(tǒng)顯示共享文件大小與存儲設(shè)備上的空閑空間之和的容量;并且第二用戶從存儲設(shè)備復(fù)制相關(guān)文件并且將存儲設(shè)備還給第一用戶�����。
20. —種連接主機信息處理系統(tǒng)的移動存儲系統(tǒng)��,所述移動存儲系統(tǒng)包含用于存儲信息的存儲設(shè)備�;以及開關(guān)�����,包含給予模式,其中存儲介質(zhì)僅向主機系統(tǒng)顯示空白空間和標記為共享的任何文件或者目錄而不顯示存儲信息的存儲設(shè)備的其它部分���,并且給予模式中創(chuàng)建的任何文件或者目錄被標記為共享����,并且其中主機系統(tǒng)看見其大小等于移動存儲系統(tǒng)上的空白存儲空間的量的文件系統(tǒng)�����。
21. 如權(quán)利要求20所述的系統(tǒng)��,其中開關(guān)包含獲取模式��,其中存儲介質(zhì)僅顯示存儲設(shè)備的空閑空間而不顯示存儲信息的部分�����,并且主機系統(tǒng)看見其大小等于存儲設(shè)備的空閑空間的量的文件系統(tǒng)����。
22. 如權(quán)利要求20所述的系統(tǒng),其中開關(guān)包含擁有者模式����,當其被選擇時��,向主機顯示存儲在系統(tǒng)中的全部信息�����;以及共享標志�,指示標記有該標志的文件在存儲系統(tǒng)和主機系統(tǒng)之間共享��,以及用于存儲系統(tǒng)的擁有者不選中存儲系統(tǒng)上的共享標志的裝置���。
全文摘要
一種連接至主機的移動存儲系統(tǒng)���,該移動存儲系統(tǒng)包括用于存儲信息的存儲設(shè)備和開關(guān)。開關(guān)包括獲取模式�����,其中主機僅看見存儲設(shè)備中的空閑空間而看不見存儲了信息的部分�����。非必需的��,移動存儲系統(tǒng)包括給予模式�����,其中存儲介質(zhì)向主機系統(tǒng)顯示空白空間和標記為共享的任何文件或者目錄并且其中主機看見其大小等于存儲設(shè)備上的空白存儲空間的量的文件系統(tǒng)����,以及擁有者模式,其向主機顯示全部所存信息并且使系統(tǒng)的擁有者能夠不選中從增加文件的另一個用戶那里接收的存儲設(shè)備上的共享標志��。
文檔編號G06F12/00GK101553790SQ200780018866
公開日2009年10月7日 申請日期2007年5月17日 優(yōu)先權(quán)日2006年6月6日
發(fā)明者C·納拉亞納斯瓦米, 曼達雅姆·T·拉格哈納斯 申請人:國際商業(yè)機器公司