移動存儲介質(zhì)的數(shù)據(jù)安全保護方法
【技術領域】
[0001]本發(fā)明涉及電子信息技術領域��,尤其是一種移動存儲介質(zhì)的數(shù)據(jù)安全保護方法�。
【背景技術】
[0002]移動存儲介質(zhì)包括U盤、移動硬盤�、軟盤、光盤�����、存儲卡等����,具有體積小����、容量大的特點��。作為信息交換的一種便捷存儲介質(zhì)�����,移動存儲介質(zhì)如今已經(jīng)得到廣泛應用��。由于在應用中缺少針對移動存儲介質(zhì)的有效管理措施�����,致使移動存儲介質(zhì)面臨病毒感染�、重要信息丟失���、信息泄密等威脅�����,嚴重困擾著用戶的信息安全�。
[0003]目前,最常用的移動存儲介質(zhì)是基于閃存(Nand flash)的��,如U盤��、CF卡�、SD卡、TF卡��、SDHC卡����、MMC卡、SM卡�、記憶棒、XD卡等����,特別是U盤以其方便攜帶與使用的特性,獲得了用戶的大量使用�。
[0004]為了解決移動存儲介質(zhì)中存儲的數(shù)據(jù)安全問題,一般會采用軟���、硬件加密技術對移動存儲介質(zhì)上保存的數(shù)據(jù)和文件進行加密��,這樣即使移動存儲介質(zhì)丟失��,也不用擔心數(shù)據(jù)和文件泄密���。常用的方式是采用加密軟件����,或者專用硬件對移動存儲介質(zhì)進行加密�。
[0005]對移動存儲介質(zhì)采用硬件加密時的實現(xiàn)成本較高,不實用�,不適合普通用戶和對安全等級要求不高的企業(yè)。
[0006]加密軟件一般基于口令加密����,相對比較簡單易用。輸入正確的口令之后�����,就將移動存儲介質(zhì)文件系統(tǒng)正常加載到操作系統(tǒng)中��,與普通文件系統(tǒng)的使用沒有任何區(qū)別�����,移動存儲介質(zhì)以一個盤符的形式出現(xiàn)���。此時�����,宿主機上的木馬��、病毒還是可以竊取移動存儲介質(zhì)上的數(shù)據(jù)和文件���,感染移動存儲介質(zhì)上的程序,移動存儲介質(zhì)的數(shù)據(jù)安全性并沒有得到有效提聞���。
【發(fā)明內(nèi)容】
[0007]本發(fā)明的目的是:提供一種移動存儲介質(zhì)的數(shù)據(jù)安全保護方法���,它解決現(xiàn)有的采用軟件方式保護移動存儲介質(zhì)的數(shù)據(jù)時存在的數(shù)據(jù)安全性不高的問題,以克服現(xiàn)有技術的不足��。
[0008]本發(fā)明是這樣實現(xiàn)的:移動存儲介質(zhì)的數(shù)據(jù)安全保護方法����,在移動存儲介質(zhì)上創(chuàng)建一個操作系統(tǒng)不能加載的文件系統(tǒng);根據(jù)用戶輸入的驗證口令�����,生成文件系統(tǒng)的隨機密鑰,將驗證口令的哈希值和使用驗證口令加密后的隨機密鑰保存到文件系統(tǒng)中����;利用隨機密鑰對移動存儲介質(zhì)進行數(shù)據(jù)加解密操作,從而實現(xiàn)對移動存儲介質(zhì)的數(shù)據(jù)安全保護�����。
[0009]所述的操作系統(tǒng)不能加載的文件系統(tǒng)是�,建立一個FAT32系統(tǒng),將該FAT32系統(tǒng)的總空間大小置為0�����,將該文件系統(tǒng)的真實主分區(qū)表和隨機密鑰保存在FAT32系統(tǒng)的主分區(qū)表之后的位置�����。
[0010]所述的隨機秘鑰是��,根據(jù)用戶輸入的驗證口令���,生成文件系統(tǒng)的隨機密鑰,將所述驗證口令的哈希值和使用所述驗證口令加密后的隨機密鑰保存到所述文件系統(tǒng)中。
[0011]使用所述隨機密鑰對文件進行加解密時采用流密碼加密算法��。
[0012]由于采用了上述技術方案����,與現(xiàn)有技術相比,本發(fā)明在移動存儲介質(zhì)上創(chuàng)建一個操作系統(tǒng)不能加載的文件系統(tǒng)���,對移動存儲介質(zhì)中的數(shù)據(jù)進行加密處理�,通過專用工具讀寫加密之后的數(shù)據(jù)和文件���,操作系統(tǒng)自帶的瀏覽器或其它進程無法直接讀寫加密之后的數(shù)據(jù)和文件�,避免了木馬��、病毒等對數(shù)據(jù)的感染和竊取���,可以有效保護移動存儲介質(zhì)上的數(shù)據(jù)和文件���。本發(fā)明可以在任何連續(xù)存儲空間上創(chuàng)建和使用,不需要專用硬件���,性價比高���。
【附圖說明】
[0013]圖1為本發(fā)明的工作流程圖�����;
圖2為本發(fā)明的實施例中的改進的FAT32系統(tǒng)的結(jié)構(gòu)示意圖���;
圖3為本發(fā)明的實施例中對移動存儲介質(zhì)的數(shù)據(jù)進行讀寫時的操作流程圖;
圖4為本發(fā)明的實施例中移動存儲介質(zhì)數(shù)據(jù)安全保護系統(tǒng)的結(jié)構(gòu)圖�。
【具體實施方式】
[0014]本發(fā)明的實施例:移動存儲介質(zhì)的數(shù)據(jù)安全保護方法,在移動存儲介質(zhì)上創(chuàng)建建立一個FAT32系統(tǒng)����,將該FAT32系統(tǒng)的總空間大小置為0,將該文件系統(tǒng)的真實主分區(qū)表和隨機密鑰保存在FAT32系統(tǒng)的主分區(qū)表之后的位置�;隨機秘鑰是根據(jù)用戶輸入的驗證口令,生成文件系統(tǒng)的隨機密鑰����,將驗證口令的哈希值和使用驗證口令加密后的隨機密鑰保存到文件系統(tǒng)中;利用隨機密鑰對移動存儲介質(zhì)進行數(shù)據(jù)加解密操作�����,從而實現(xiàn)對移動存儲介質(zhì)的數(shù)據(jù)安全保護�;隨機密鑰對文件進行加解密時采用流密碼加密算法�����。
[0015]具體的操作過程如圖1所示:
在步驟SlOl中,在移動存儲介質(zhì)上創(chuàng)建一個操作系統(tǒng)不能加載的文件系統(tǒng)�����;
使用文件系統(tǒng)創(chuàng)建單元在移動存儲介質(zhì)上開辟一段連續(xù)存儲空間�����,在該空間上創(chuàng)建文件系統(tǒng)�����,該文件系統(tǒng)通過數(shù)據(jù)讀寫處理單元讀寫��,不能直接加載到操作系統(tǒng)中使用��,這樣處理之后�����,移動存儲介質(zhì)在操作系統(tǒng)中無法直接加載為盤符�����,無法直接讀取,避免了病毒��、木馬對移動存儲介質(zhì)中的數(shù)據(jù)的竊取和感染����。
[0016]在步驟S102中,隨機密鑰生成單元根據(jù)用戶輸入的驗證口令����,生成文件系統(tǒng)的隨機密鑰,將驗證口令的哈希值和使用驗證口令加密后的隨機密鑰保存到文件系統(tǒng)中�����;
在步驟S103中�,利用該隨機密鑰對移動存儲介質(zhì)進行數(shù)據(jù)加解密操作。
[0017]在本發(fā)明實施例中�,用戶輸入文件系統(tǒng)創(chuàng)建時輸入的驗證口令,驗證成功后���,解密隨機密鑰�,將隨機密鑰用于之后的讀寫數(shù)據(jù)操作時的加密與解密��。
[0018]在本發(fā)明實施例中,將文件寫入移動存儲介質(zhì)時��,使用該隨機密鑰將數(shù)據(jù)加密保存��,將數(shù)據(jù)從移動存儲介質(zhì)中讀取時����,使用該隨機密鑰對數(shù)據(jù)解密���。
[0019]使用該隨機密鑰加密����、解密數(shù)據(jù)時使用流密碼加密算法�,例如RC4等,可以避免其它加密算法導致的文件大小對齊的問題�����。
[0020]經(jīng)過上述處理后��,操作系統(tǒng)自帶的瀏覽器�����、一般瀏覽器或其它進程無法直接讀寫移動存儲介質(zhì)加密之后的數(shù)據(jù)和文件�,從而避免了木馬���、病毒等對移動存儲介質(zhì)中數(shù)據(jù)的感染和竊取。
[0021]在本發(fā)明的實施例中,可以通過對移動存儲介質(zhì)進行特殊的格式化處理�,創(chuàng)建改進的FAT32系統(tǒng)����,如圖2所示。
[0022]I)修改FAT32系統(tǒng)的主分區(qū)表�����;
FAT32系統(tǒng)前512字節(jié)是主引導區(qū)���,主分區(qū)表共64字節(jié)����,一般位于主引15導區(qū)的第446字節(jié)處。在前446字節(jié)中�����,有一些區(qū)域存儲了磁盤讀寫參數(shù),如磁盤總空間大小,扇區(qū)大小等���。
[0023]在FAT32系統(tǒng)中���,將該文件系統(tǒng)的磁盤讀寫參數(shù)中的總空間大小置為0,這樣處理之后�,移動存儲介質(zhì)在通用的操作系統(tǒng),例如Windows系統(tǒng)中無法直接加載為盤符�����,無法直接讀取����,避免了病毒、木馬對移動存儲介質(zhì)中數(shù)據(jù)的竊取和感染�。
[0024]2)將文件系統(tǒng)的真實主分區(qū)表和隨機密鑰保存在FAT32系統(tǒng)的主分區(qū)表之后的位置。
[0025]該改進的FAT32系統(tǒng)的示意結(jié)構(gòu)如圖2所示,在改進的FAT32系統(tǒng)的根目錄下可以創(chuàng)建多個子目錄���,每個子目錄下可以存儲多個文件�,每個文件利用隨機密鑰進行加密。
[0026]如圖3所示���,本發(fā)明的實施例對移動存儲介質(zhì)的數(shù)據(jù)進行讀寫時的操作流程���,詳述如下:
在步驟S301中,接收用戶輸入的驗證口令;
在步驟S302中���,驗證用戶輸入的驗證口令是否正確��,正確則執(zhí)行步驟S303���,否則退出系統(tǒng)�����;
在步驟S303中���,利用該驗證口令解密隨機密鑰;
在步驟S304中,在讀數(shù)據(jù)時�,利用該隨機密鑰解密移動存儲介質(zhì)中的數(shù)據(jù);
在步驟S305中��,在寫數(shù)據(jù)時,利用該隨機密鑰加密寫入移動存儲介質(zhì)中的數(shù)據(jù)��。
[0027]圖4示出了本發(fā)明實施例提供的移動存儲介質(zhì)的數(shù)據(jù)安全保護系統(tǒng)的結(jié)構(gòu)���,為了便于說明����,僅示出了與本發(fā)明實施例相關的部分。
[0028]文件系統(tǒng)創(chuàng)建單元41在移動存儲介質(zhì)上創(chuàng)建一個操作系統(tǒng)不能加載的文件系統(tǒng)���。該文件系統(tǒng)即是上述的改進的FAT32系統(tǒng)�����。
[0029]在該改進的FAT32系統(tǒng)中,該文件系統(tǒng)的總空間大小為0���,文件系統(tǒng)的主分區(qū)表和隨機密鑰保存在FAT32系統(tǒng)的主分區(qū)表之后的位置�����。
[0030]該改進的FAT32系統(tǒng)的示意結(jié)構(gòu)如圖2所示,不再贅述����。
[0031]隨機密鑰生成單元42根據(jù)用戶輸入的驗證口令,生成該文件系統(tǒng)的隨機密鑰���,將驗證口令的哈希值和使用驗證口令加密后的隨機密鑰保存到該文件系統(tǒng)中����。
[0032]數(shù)據(jù)讀寫處理單元43利用該隨機密鑰對移動存儲介質(zhì)進行數(shù)據(jù)加解密操作���。
[0033]數(shù)據(jù)讀寫處理單元43是一個讀寫該文件系統(tǒng)的專用工具���,例如專用的文件瀏覽器或者其他軟件工具等���,操作系統(tǒng)自帶的瀏覽器��、一般瀏覽器或其它進程無法直接讀寫移動存儲介質(zhì)加密之后的數(shù)據(jù)和文件���,從而避免了木馬、病毒等對移動存儲介質(zhì)中數(shù)據(jù)的感染和竊取����。
[0034]使用隨機密鑰對數(shù)據(jù)進行加解密時采用流密碼加密算法��,例如RC4等��,可以避免其它加密算法導致的文件大小對齊的問題�����。
[0035]本發(fā)明可以在任何連續(xù)存儲空間上創(chuàng)建和使用,不需要專用硬件����,性價比高���。
[0036]文件系統(tǒng)創(chuàng)建單元41可采用公知的文件讀寫接口實現(xiàn)���;隨機密鑰生成單元42可采用公知的隨機數(shù)據(jù)生成算法�����;數(shù)據(jù)讀寫處理單元43可采用公知的數(shù)據(jù)讀寫接口實現(xiàn)。
【主權(quán)項】
1.一種移動存儲介質(zhì)的數(shù)據(jù)安全保護方法,其特征在于:在移動存儲介質(zhì)上創(chuàng)建一個操作系統(tǒng)不能加載的文件系統(tǒng);根據(jù)用戶輸入的驗證口令���,生成文件系統(tǒng)的隨機密鑰,將驗證口令的哈希值和使用驗證口令加密后的隨機密鑰保存到文件系統(tǒng)中����;利用隨機密鑰對移動存儲介質(zhì)進行數(shù)據(jù)加解密操作,從而實現(xiàn)對移動存儲介質(zhì)的數(shù)據(jù)安全保護�。
2.根據(jù)權(quán)利要求1所述的移動存儲介質(zhì)的數(shù)據(jù)安全保護方法,其特征在于:所述的操作系統(tǒng)不能加載的文件系統(tǒng)是�,建立一個FAT32系統(tǒng),將該FAT32系統(tǒng)的總空間大小置為O,將該文件系統(tǒng)的真實主分區(qū)表和隨機密鑰保存在FAT32系統(tǒng)的主分區(qū)表之后的位置。
3.根據(jù)權(quán)利要求1所述的移動存儲介質(zhì)的數(shù)據(jù)安全保護方法,其特征在于:所述的隨機秘鑰是�����,根據(jù)用戶輸入的驗證口令����,生成文件系統(tǒng)的隨機密鑰,將所述驗證口令的哈希值和使用所述驗證口令加密后的隨機密鑰保存到所述文件系統(tǒng)中。
4.根據(jù)權(quán)利要求1所述的移動存儲介質(zhì)的數(shù)據(jù)安全保護方法�,其特征在于:使用所述隨機密鑰對文件進行加解密時采用流密碼加密算法。
【專利摘要】本發(fā)明公開了一種移動存儲介質(zhì)的數(shù)據(jù)安全保護方法�����,它在移動存儲介質(zhì)上創(chuàng)建一個操作系統(tǒng)不能加載的文件系統(tǒng)��,對移動存儲介質(zhì)中的數(shù)據(jù)進行加密處理,通過專用工具讀寫加密之后的數(shù)據(jù)和文件�,操作系統(tǒng)自帶的瀏覽器或其它進程無法直接讀寫加密之后的數(shù)據(jù)和文件�����,避免了木馬、病毒等對數(shù)據(jù)的感染和竊取,可以有效保護移動存儲介質(zhì)上的數(shù)據(jù)和文件。本發(fā)明可以在任何連續(xù)存儲空間上創(chuàng)建和使用�,不需要專用硬件��,性價比高。
【IPC分類】G06F21-62, G06F21-78
【公開號】CN104715206
【申請?zhí)枴緾N201310677217
【發(fā)明人】王皓然, 文才豪
【申請人】貴州電網(wǎng)公司信息通信分公司
【公開日】2015年6月17日
【申請日】2013年12月13日