CN102955745A - 一种移动存储终端及其管理数据的方法 - Google Patents
一种移动存储终端及其管理数据的方法 Download PDFInfo
- Publication number
- CN102955745A CN102955745A CN2011102379432A CN201110237943A CN102955745A CN 102955745 A CN102955745 A CN 102955745A CN 2011102379432 A CN2011102379432 A CN 2011102379432A CN 201110237943 A CN201110237943 A CN 201110237943A CN 102955745 A CN102955745 A CN 102955745A
- Authority
- CN
- China
- Prior art keywords
- data
- user
- application module
- memory terminal
- movable memory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种移动存储终端,其包括:主控芯片,负责控制整个系统内的命令识别和执行;数据存储区,用于存储数据;应用软件存储区,其存储有应用模块;移动存储终端接入计算机后,所述应用模块在计算机上运行并呈现给用户,用户通过运行该应用模块来访问和管理数据存储内的数据。本发明的移动存储终端允许经过授权的用户进行数据的写入、读取、删除、修改等操作,而非授权用户只能进行写入数据操作,授权用户可以有效的采集多方数据,而不会将数据透露给非授权用户,可以对数据进行合理管理。
Description
【技术领域】
本发明涉及计算机数据存储领域,尤其涉及一种移动存储终端及其管理数据的方法。
【背景技术】
随着电子技术的发展,计算机的广泛应用,文件数据的存储对于每个人都非常重要,如何能够有效的保护个人或者企业的文件数据,防止非法的操作,已成为人们关注的话题。
为了确保文件在存储过程中以及文件在传播过程中的安全性,各种各样的保密技术也在不断的出现。例如,目前最常用的指纹识别技术,公开号为CN1314655的中国专利就揭露了一种指纹硬盘,其公开了将指纹识别器应用在硬盘上的技术方案,以利用指纹进行身份的辨识,这样只有用户本人才可以进入存储空间查看文件,或者对文件的存取和编辑工作。
除了通过物理识别的方法来确认合法用户的方式之外,目前还出现了在存储装置内建立各种密码和/或密钥的方式来区分合法用户的方式。例如申请号为200410038230.3的中国专利,其提供了一种密钥存储方法,包括预先设定密钥数据变换算法;由密钥生成器生成原始密钥数据,同时由随机序列发生器生成与该原始密钥数据相关的若 干个随机数;使用所设定的密钥数据变换算法对原始密钥数据和相关的若干个随机数进行变换运算,得到与该原始密钥数据对应的变换密钥数据;并将变换密钥数据和与原始密钥数据相关的每个随机数分别存储在相互独立的存储介质中。通过密钥的变换管理机制,来提高密钥存储的安全机制,进一步保证存储文件的安全性。
然而,上述所有的方案都是只有用户获取了相应的验证信息后才能进行查看、修改、删除、写入数据等操作。然而,对于一些特殊文件或者用户的特殊需求,用户只希望利用移动存储终端采集数据,而在采集数据的过程中又需要防止其他未授权的用户进行非写入数据的操作,例如对数据的查看、修改、删除等操作,特别是对于企业用户在采集数据过程中无法满足其需求。
目前有产品采用在计算机等操作系统上增加文件系统过滤驱动的技术来实现控制用户操作类型的目的。这种驱动程序能够识别用户的操作类型。如果是向存储设备内部写入数据则允许执行,如果是用户试图将文件拷贝出存储设备,或意图读取、删除、修改文件,则根据具体应用需要加以权限控制。这种作法通用性强,适用于所有类型的文件数据。但其存在明显的安全漏洞。非法用户可通过进程间通信的方式轻易将文件数据拷贝到存储设备之外,造成文件数据的泄露。而且文件系统过滤驱动容易出现稳定性问题,占用系统空间,造成存储设备访问速度慢,操作系统反应迟缓,甚至操作失败,给用户带来很多不便。
【发明内容】
本发明开发一种可控制用户操作类型的移动存储设备,其内增设了应用模块,能够直接驱动移动存储设备,并且自行解析文件系统,避免了在操作系统中增加驱动程序,极大增加了安全性和稳定性,并且解决了占用系统空间和操作系统反应迟缓的问题。
为解决上述技术问题,本发明是通过以下技术方案实现的:
一种移动存储终端,其包括:
主控芯片,负责控制整个系统内的命令识别和执行;
数据存储区,用于存储数据;
应用软件存储区,存储有应用模块;
移动存储终端接入计算机后,所述应用模块在计算机上运行并呈现给用户,用户通过运行该应用模块来访问和管理数据存储内的数据。
所述的数据存储区相对于计算机操作系统是不可见的,在缺少所述应用模块的情况下,操作系统无法访问数据存储区。
所述的应用模块包括用于验证用户操作类型的权限管理模块,负责管理使用者权限,判断用户的操作类型,如果用户的操作为写入数据,则允许本次操作,如果为非写入数据操作,则提示用户输入验证信息,获得操作权限的用户输入正确的验证信息后可运行此应用模块进行非写入操作。
所述的应用模块包括驱动程序、文件系统及数据应用模块,所述应用模块在计算机上运行后,通过自身的驱动程序来驱动主控芯片执 行相应操作;通过文件系统组织管理数据;通过数据应用模块解析数据,为用户提供专门的应用功能。
该移动存储终端还包括与所述主控芯片进行数据交互的数据传输单元,用于提供移动存储终端与计算机设备通讯的接口。
本发明还可通过以下方式实现:
一种移动存储终端管理数据的方法,其包括如下步骤:
A、接入计算机上;
B、移动存储终端的应用模块在计算机上运行并呈现给用户;
C、用户运行该应用模块,访问和/或管理数据存储区的数据。
所述的步骤C中,应用模块判断用户的操作类型,如果用户的操作为写入数据,则允许本次操作,如果为非写入数据操作,则提示用户输入验证信息。
如果用户输入正确的验证信息,则驱动主控芯片执行非写入操作,如果验证信息错误,则阻止本次操作。
所述的非写入数据指令包括读取、删除、修改数据的指令。
所述的验证信息包括密码、指纹、产品序列号、虹膜其中一种或者多种组合的安全认证模式。
本发明备具有如下优点:
一、拥有本发明移动存储终端的所有者,即授权用户,其可以通过验证进行写入、读取、删除、修改数据的操作,对于其他非授权用户,只能向该移动存储终端内写入数据,无需通过验证,但是当非授权用户需要进行非写入数据的操作时,需要通过该移动存储终端的所 有者的授权以获取验证信息,获得授权后才可以进行读取、删除、修改等非写入数据的操作,这样有利于授权用户在采集分散信息的过程中防止信息被非法用户中途篡改、修改或者删除,可以得到完整可靠的信息。
二、本发明可以有效的保护存储在本发明移动存储终端内数据的著作权不受侵犯,同时又不限制多个用户写入数据的操作。
【附图说明】
图1为本发明的移动存储终端的内部结构框图。
图2为本发明的移动存储终端管理数据的方法流程图。
图3为本发明的移动存储终端管理数据的方法步骤C的流程图。
【具体实施方式】
为进一步阐述本发明达成预定目的所采取的技术手段及功效,以下结合附图及实施例,对本发明的具体实施方式,详细说明如下。
如图1所示,为本发明的移动存储终端连接到计算机上运行的示意图。本发明的移动存储终端同时作为数据和应用软件的载体,其包括:
数据传输单元12,用于提供移动存储终端与外部计算机设备通讯的接口,例如现有的USB 2.0等接口;
主控芯片10,与数据传输单元12进行信息互传,负责控制整个系统的命令传输和执行,执行访问存储数据的指令;
存储单元15,数据存储区及应用软件存储区;所述的数据存储 区用于存储文件信息,包括文件名称和大小,可供所有用户浏览;所述的应用软件存储区存有应用模块。
通过授权的用户可以对数据存储区内的已有文件进行删除、拷贝和写入新文件的操作,但非授权用户只能增加新文件,即向数据存储区写入数据,但不能修改、拷贝、删除原有文件;
所述的应用模块包括驱动程序、文件系统、数据应用模块及权限管理模块。本实用新型的移动存储终端接入计算机后,用户通过运行该应用模块来访问和管理存数单元内的数据或文件。
所述应用模块在计算机上运行后,通过自身的驱动程序来驱动主控芯片10执行读写操作;通过文件系统组织管理数据;通过数据应用模块解析数据,为用户提供专门的应用功能;权限管理模块负责管理使用者权限,判断用户的操作类型,如果用户的操作为写入数据,则允许本次操作,如果为非写入数据操作,则提示用户输入验证信息,获得操作权限的用户输入正确的验证信息后可运行此应用模块进行非写入操作。
所述的验证信息包括密码、指纹、产品序列号、虹膜其中一种或者多种组合的安全认证模式。
本发明的数据存储区对于计算机操作系统是不可见的,即在缺少应用模块的情况下,操作系统无法访问数据存储区。
具体地,本发明的移动存储终端接入计算机后,用户需通过运行应用模块访问和管理存储单元内数据。该应用模块能够解析存储单元内数据,调用计算机其它软硬件资源将解析后数据写入,供用户使用。 一个典型的例子可以描述为该移动存储终端通过USB接口接入计算机,将应用模块呈现给使用者。例如,应用模块是一个音视频播放器,使用者通过运行此播放器将新的音视频文件写入数据存储区。此播放器通过特殊的写指令驱动主控芯片将数据写入数据存储区内。获得操作权限的用户通过验证后,应用模块调用计算机硬件资源将音视频信号输出供使用者收听收看。此播放器通过特殊的读指令驱动主控芯片读取数据存储区内数据并进行解析,然后调用计算机硬件资源将音视频信号输出供使用者收听收看。
所述的特殊的读、写指令是指通过操作系统调用计算机硬件设备控制器,按照事先约定好的指令格式,将读、写命令发送给此移动移动存储终端。移动移动存储终端的主控芯片亦会按照事先约定好的指令格式对接收到的指令信息进行解析并作响应处理。
所述的主控芯片能够将软件存储单元中的应用模块数据信息提供给计算机操作系统,供使用者调用此应用模块;主控芯片不会将数据存储区中的数据信息直接提供给计算机操作系统。使用者须采用应用模块来访问数据存储区中的数据信息的访问模块。
应用模块访问数据存储区的访问模式是指任意使用者都可以通过运行应用模块将新的数据写入到数据存储区。如果使用者通过应用模块对数据存储区中的文件进行例如删除、拷贝、修改等非写入操作,则必须输入正确的验证信息以获得读取权限后才可进行。
本发明还提供了移动存储终端管理数据的方法,如图2及3所示,该方法包括:
A、移动存储终端接入计算机上;
B、移动存储终端的应用模块在计算机上运行并呈现给用户;
C、用户运行该应用模块,访问和/或管理数据存储区的数据。
在所述的步骤C中,应用模块判断用户的操作类型,如果用户的操作为写入数据,则允许本次操作,如果为非写入数据操作,则提示用户输入验证信息,获得操作权限的用户输入正确的验证信息后可运行此应用模块进行非写入操作,否则阻止本次操作。
本发明的移动存储装置可以为现有的,支持特殊读写指令的U盘、多媒体播放器、平板电脑、PDA、智能手机等具有数据存储功能的电子设备,并能提供数据安全存储方式。
拥有本发明移动存储终端的用户,可以允许其他用户向该移动存储终端内写入数据,无需通过验证,但是当非授权用户进行非写入数据的操作时,需要在获得授权后才可以进行读取、删除、修改等非写入数据的操作,有利于设备所有者或者授权者在采取分散信息的过程中防止信息被中途篡改、修改或者删除等非法操作,可以得到完整可靠的信息,为个人或者企业带来了极大的便利。
以上仅对本发明的实施例加以描述,但并非用以限制本发明,依本发明精神所做出的各种变化或修饰,都在本发明的权利要求的保护范畴之内。
Claims (10)
1.一种移动存储终端,其包括:
主控芯片,负责控制整个系统内的命令识别和执行;
数据存储区,用于存储数据;
其特征在于该移动存储终端还包括应用软件存储区,其存储有应用模块;
移动存储终端接入计算机后,所述应用模块在计算机上运行并呈现给用户,用户通过运行该应用模块来访问和管理数据存储区内的数据。
2.如权利要求1所述的移动存储终端,其特征在于:所述的数据存储区相对于计算机操作系统是不可见的,在缺少所述应用模块的情况下,操作系统无法访问数据存储区。
3.如权利要求1所述的移动存储终端,其特征在于:所述的应用模块包括用于验证用户操作类型的权限管理模块,负责管理使用者权限,判断用户的操作类型,如果用户的操作为写入数据,则允许本次操作,如果为非写入数据操作,则提示用户输入验证信息,获得操作权限的用户输入正确的验证信息后可运行此应用模块进行非写入操作。
4.如权利要求1所述的移动存储终端,其特征在于:所述的应用模块包括驱动程序、文件系统及数据应用模块,所述应用模块在计算机上运行后,通过自身的驱动程序来驱动主控芯片执行相应操作;通过文件系统组织管理数据;通过数据应用模块解析数据,为用户提供专门的应用功能。
5.如权利要求1所述的移动存储终端,其特征在于:该移动存储终端还包括与所述主控芯片进行数据交互的数据传输单元,用于提供移动存储终端与计算机设备通讯的接口。
6.一种移动存储终端管理数据的方法,其特征在于该方法包括如下步骤:
A、移动存储终端接入计算机上;
B、移动存储终端的应用模块在计算机上运行并呈现给用户;
C、用户运行该应用模块,访问和/或管理数据存储区的数据。
7.如权利要求6所述的管理数据的方法,其特征在于:所述的步骤C中,应用模块判断用户的操作类型,如果用户的操作为写入数据,则允许本次操作,如果为非写入数据操作,则提示用户输入验证信息。
8.如权利要求7所述的管理数据的方法,其特征在于:如果用户输入正确的验证信息,则驱动主控芯片执行非写入操作,如果验证信息错误,则阻止本次操作。
9.如权利要求7所述的管理数据的方法,其特征在于:所述的非写入数据指令包括读取、删除、修改数据的指令。
10.如权利要求6所述的管理数据的方法,其特征在于:所述的验证信息包括密码、指纹、产品序列号、虹膜其中一种或者多种组合的安全认证模式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102379432A CN102955745A (zh) | 2011-08-18 | 2011-08-18 | 一种移动存储终端及其管理数据的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102379432A CN102955745A (zh) | 2011-08-18 | 2011-08-18 | 一种移动存储终端及其管理数据的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102955745A true CN102955745A (zh) | 2013-03-06 |
Family
ID=47764568
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011102379432A Pending CN102955745A (zh) | 2011-08-18 | 2011-08-18 | 一种移动存储终端及其管理数据的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102955745A (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103824011A (zh) * | 2014-03-24 | 2014-05-28 | 联想(北京)有限公司 | 一种安全认证过程中的信息提示方法及电子设备 |
| CN104573569A (zh) * | 2015-01-24 | 2015-04-29 | 浙江远望软件有限公司 | 一种由存储设备生成随机校验信息的文件存储与访问方法 |
| CN104573559A (zh) * | 2015-01-24 | 2015-04-29 | 浙江远望软件有限公司 | 一种支持口令授权与操作日志的文件存储与访问方法 |
| CN104573558A (zh) * | 2015-01-24 | 2015-04-29 | 浙江远望软件有限公司 | 一种由存储设备直接接受用户确认的文件存储与访问方法 |
| CN104598837A (zh) * | 2015-01-23 | 2015-05-06 | 浙江远望软件有限公司 | 一种解决文件安全编辑需求的环境实现方法 |
| CN104598838A (zh) * | 2015-01-23 | 2015-05-06 | 浙江远望软件有限公司 | 一种随机校验及提供可信操作环境的文件存储与编辑方法 |
| CN105446901A (zh) * | 2015-12-28 | 2016-03-30 | 青岛海信移动通信技术股份有限公司 | 多用户终端数据处理方法和装置 |
| CN107872442A (zh) * | 2016-09-28 | 2018-04-03 | 杭州海康威视数字技术股份有限公司 | 一种应用软件的授权控制方法及装置 |
| CN109446781A (zh) * | 2018-11-06 | 2019-03-08 | 北京无线电计量测试研究所 | 一种虹膜加密数据存储装置和方法 |
| CN110516428A (zh) * | 2019-08-30 | 2019-11-29 | 苏州国芯科技股份有限公司 | 一种移动存储设备的数据读写方法、装置及存储介质 |
| CN110851880A (zh) * | 2019-10-16 | 2020-02-28 | 昆明灵智科技有限公司 | 一种电脑数据安全控制系统 |
| CN112287310A (zh) * | 2020-11-06 | 2021-01-29 | 深圳安捷丽新技术有限公司 | 一种安全管控存储系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1877549A (zh) * | 2006-07-05 | 2006-12-13 | 北京飞天诚信科技有限公司 | 利用过滤驱动程序结合智能密钥装置自动保护u盘的方法 |
| CN102012874A (zh) * | 2010-11-24 | 2011-04-13 | 山东鲁能慧通科技有限责任公司 | 带有资源管理器的usb存储设备 |
-
2011
- 2011-08-18 CN CN2011102379432A patent/CN102955745A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1877549A (zh) * | 2006-07-05 | 2006-12-13 | 北京飞天诚信科技有限公司 | 利用过滤驱动程序结合智能密钥装置自动保护u盘的方法 |
| CN102012874A (zh) * | 2010-11-24 | 2011-04-13 | 山东鲁能慧通科技有限责任公司 | 带有资源管理器的usb存储设备 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103824011A (zh) * | 2014-03-24 | 2014-05-28 | 联想(北京)有限公司 | 一种安全认证过程中的信息提示方法及电子设备 |
| CN104598838B (zh) * | 2015-01-23 | 2016-03-30 | 浙江远望软件有限公司 | 一种随机校验及提供可信操作环境的文件存储与编辑方法 |
| CN104598838A (zh) * | 2015-01-23 | 2015-05-06 | 浙江远望软件有限公司 | 一种随机校验及提供可信操作环境的文件存储与编辑方法 |
| CN104598837B (zh) * | 2015-01-23 | 2016-03-02 | 浙江远望软件有限公司 | 一种解决文件安全编辑需求的环境实现方法 |
| CN104598837A (zh) * | 2015-01-23 | 2015-05-06 | 浙江远望软件有限公司 | 一种解决文件安全编辑需求的环境实现方法 |
| CN104573559B (zh) * | 2015-01-24 | 2018-05-04 | 浙江远望软件有限公司 | 一种支持口令授权与操作日志的文件存储与访问方法 |
| CN104573558B (zh) * | 2015-01-24 | 2016-03-02 | 浙江远望软件有限公司 | 一种由存储设备直接接受用户确认的文件存储与访问方法 |
| CN104573559A (zh) * | 2015-01-24 | 2015-04-29 | 浙江远望软件有限公司 | 一种支持口令授权与操作日志的文件存储与访问方法 |
| CN104573558A (zh) * | 2015-01-24 | 2015-04-29 | 浙江远望软件有限公司 | 一种由存储设备直接接受用户确认的文件存储与访问方法 |
| CN104573569A (zh) * | 2015-01-24 | 2015-04-29 | 浙江远望软件有限公司 | 一种由存储设备生成随机校验信息的文件存储与访问方法 |
| CN105446901A (zh) * | 2015-12-28 | 2016-03-30 | 青岛海信移动通信技术股份有限公司 | 多用户终端数据处理方法和装置 |
| CN107872442A (zh) * | 2016-09-28 | 2018-04-03 | 杭州海康威视数字技术股份有限公司 | 一种应用软件的授权控制方法及装置 |
| CN109446781A (zh) * | 2018-11-06 | 2019-03-08 | 北京无线电计量测试研究所 | 一种虹膜加密数据存储装置和方法 |
| CN110516428A (zh) * | 2019-08-30 | 2019-11-29 | 苏州国芯科技股份有限公司 | 一种移动存储设备的数据读写方法、装置及存储介质 |
| CN110851880A (zh) * | 2019-10-16 | 2020-02-28 | 昆明灵智科技有限公司 | 一种电脑数据安全控制系统 |
| CN112287310A (zh) * | 2020-11-06 | 2021-01-29 | 深圳安捷丽新技术有限公司 | 一种安全管控存储系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102955745A (zh) | 一种移动存储终端及其管理数据的方法 | |
| CN102955746A (zh) | 一种只读模式的移动存储装置及其访问数据的方法 | |
| CN101908106B (zh) | 具有通用内容控制的存储设备 | |
| AU2022204797B2 (en) | Raw sensor input encryption for passcode entry security | |
| US20140324708A1 (en) | Raw sensor input encryption for passcode entry security | |
| CN102053925A (zh) | 硬盘数据加密实现方法 | |
| CN101458666A (zh) | 一种数据访问控制方法 | |
| CN103400431B (zh) | 一种双管双控的智能涉密载体存储柜 | |
| CN103793636A (zh) | 一种设备及保护设备隐私的方法 | |
| US20140096270A1 (en) | Secure data containers and data access control | |
| CN101877246A (zh) | 加密u盘实现方法 | |
| JP2021022393A (ja) | フィッシング又はランサムウェア攻撃を遮断する方法及びシステム | |
| CN101578608B (zh) | 用于基于会话票证存取内容的方法及设备 | |
| CN107403109A (zh) | 加密方法及加密系统 | |
| CN105701420A (zh) | 一种用户数据的管理方法及终端 | |
| JP2010533910A (ja) | デジタル情報メモリカード暗号化構造及び方法 | |
| CN105279453B (zh) | 一种支持分离存储管理的文件分区隐藏系统及其方法 | |
| CN102646076B (zh) | 移动介质数据防泄密方法及移动介质 | |
| JP2013214135A (ja) | 情報記憶装置、情報記憶装置制御プログラム、情報記憶装置制御方法 | |
| CN202632281U (zh) | 一种电子数据隐私保护系统和具有隐私保护功能的移动存储装置 | |
| CN102651079B (zh) | 短时占用存储空间的ic卡管理方法和系统 | |
| CN104915597A (zh) | 一种物理隔离式usb接口防护系统及其防护方法 | |
| CN101419651A (zh) | 具有外设使用权管理功能的电子装置及方法 | |
| CN102301369B (zh) | 数据存储设备访问方法及装置 | |
| US20090119782A1 (en) | Method and device for digital rights protection |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130306 |