CN103207976A - 移动存储文件防泄密方法及基于该方法的保密u盘 - Google Patents
移动存储文件防泄密方法及基于该方法的保密u盘 Download PDFInfo
- Publication number
- CN103207976A CN103207976A CN2013100276712A CN201310027671A CN103207976A CN 103207976 A CN103207976 A CN 103207976A CN 2013100276712 A CN2013100276712 A CN 2013100276712A CN 201310027671 A CN201310027671 A CN 201310027671A CN 103207976 A CN103207976 A CN 103207976A
- Authority
- CN
- China
- Prior art keywords
- file
- software
- usb flash
- flash disk
- storage section
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种移动存储文件防泄密方法及一种基于该方法的保密U盘,该方法将容量在1G以上的移动存储设备的接口结构改进使之融入具有电子文件安全功能的软件,且该软件不可删除和格式化;通过软件驱动技术划分移动存储设备存储区域为安全存储区域和非安全存储区域,并加以识别、分析和管理;使安全存储区域在正常情况下不被显示,也不能使用;运行移动存储设备中的具有电子文件安全功能的软件后,可以识别和启用安全存储区域,该安全软件停止后,自动保存正在操作的文件后停用安全存储区域。本发明在解决移动存储设备安全性方面,既考虑到了由于设备丢失而造成的泄密,也考虑到了内部人员的恶意泄密。
Description
技术领域
本发明涉及一种移动存储文件防泄密的方法,本发明还涉及一种基于该方法的保密U盘,属于移动存储技术领域。
背景技术
目前,市场上的保密U盘,主要是通过存储技术分出一个安全区,安全区需要认证,但一旦认证进去后则不受任何的控制。但是,很多的时候,仅仅只有口令来保证安全是不可靠的。同时,如果企业希望员工通过移动设备拷贝回家的文件不发生安全问题,目前市场的保密U盘是达不到要求的,因为所有使用者必将知道口令,也可以随意拷贝出去,将会无限扩大使用范围。因此,现有的移动存储文件的保密技术以及相应的保密U盘还是不理想。
发明内容
本发明目的是提供一种移动存储文件防泄密方法及基于该方法的保密U盘,避免计算机中的文件通过U盘等移动存储设备拷贝到除指定计算机以外的其它计算机或是以明文的方式通过网络向外发送,从而保证了文件的安全,以克服现有技术的不足。
为实现本发明的目的,本发明采用了这样的技术方案:
本发明的移动存储文件防泄密方法包括如下步骤:
1)、将容量在1G以上的移动存储设备的接口结构改进使之融入具有电子文件安全功能的软件,且该软件不可删除和格式化;
2)、通过软件驱动技术划分移动存储设备存储区域为安全存储区域和非安全存储区域,并加以识别、分析和管理;
3)、使安全存储区域在正常情况下不被显示,也不能使用;
4)、运行移动存储设备中的具有电子文件安全功能的软件后,可以识别和启用安全存储区域,该安全软件停止后,自动保存正在操作的文件后停用安全存储区域。
前述的移动存储设备的接口结构改进主要是在该移动存储设备接口结构中加入特征识别码,这样就可以实现对该移动存储设备的存储控制。因为如果是普通的U盘,接口结构不调整是无法实现的。而软件融入移动存储设备,是将安全软件与该移动存储设备完全烧制在一起,移动存储设备中的软件只有在对应的移动存储设备中才能正常运行。移动存储设备中的安全区只有在软件运行时,才会提升正常的读写与显示功能,
进一步的,前述的具有电子文件安全功能的软件通过用户身份认证,并在安全存储区域中写入特征码,实现对对应移动存储设备的识别,软件启动后,先识别特征码,然后才会启动安全存储区域,实现安全存储区域可读写。
更进一步的,前述的具有电子文件安全功能的软件采用API及文件驱动技术,拦截文件操作过程,嵌入文件加密算法,实现在读取文件时自动解密,存储文件时自动加密。
更进一步的,前述的具有电子文件安全功能的软件可使移动存储设备中的文件处于编辑状态时,禁用计算机当前存储及传送环境。
本发明基于这种方法的保密U盘,这种U盘是具有一定安全性的存储介质,其结构同目前公知的U盘结构相同,使用USB接口,容量在1G以上,其中该U盘融入了具有电子文件安全功能的软件;该U盘划分为安全存储区域与非安全存储区域;该U盘使用时需要中断网络使用并启用数字认证才能访问安全存储区域;安全区存储的文件只能在已绑定的指定计算机上才能解密成明文的方式存储到其它地方;在非指定计算机上使用该U盘时安全存储区域中的文件在编辑的过程中不能保存到该U盘以外的存储空间,也不能拷贝或通过网络向外以明文的方式发送出去。
进一步的,该U盘安全存储区域存储的文件在使用时能自动完成加密与解密。
更进一步的,前述的具有电子文件安全功能的软件是在U盘接口结构改进后与该U盘融合在一起成为整体产品。
当用户在使用U盘时,会启用对应的数字认证,认证通过,系统会自动启动U盘的安全存储区域。在安全存储区域的所有文件将自动完成加密与解密。同时,安全存储区域中的文件在操作的过程中不能保存到此U盘以外的存储空间,也不能通过网络向外以明文的方式发送出去,从而达到保护存储在U盘中的文件安全的目的。如果文件需要以明文的方式向外发送,需要绑定对应的计算机,然后在指定的计算机上将文件解密成明文后发送出去。本发明在解决移动存储设备安全性方面,即考虑到了由于设备丢失而造成的泄密,也考虑到了内部人员的恶意泄密,为整个的移动存储安全提供了有力的保障,且操作过程方便。
因此,本发明在实现文件的移动存储的同时,加入文件加密、设备控制、身份认证计算机绑定等技术,使得文件在整个移动存储过程中非常安全,可有效防止外部人员通过盗窃设备后造成的泄密,防止内部人员通过有效身份进去后的恶意泄密,也可防止无意的设备丢失后造成的泄密。
具体实施方式
下面结合实施例对本发明作进一步详细说明。
本发明的移动存储文件防泄密方法是这样实施的:
首先,将容量在1G以上的移动存储设备的接口结构改进使之融入具有电子文件安全功能的软件,且该软件不可删除和格式化;再通过软件驱动技术划分移动存储设备存储区域为安全存储区域和非安全存储区域,并加以识别、分析和管理;然后,使安全存储区域在正常情况下不被显示,也不能使用;最后,运行移动存储设备中的具有电子文件安全功能的软件后,可以识别和启用安全存储区域,该安全软件停止后,自动保存正在操作的文件后停用安全存储区域。
本发明的保密U盘的一个实施例的实施步骤如下:
(1)准备容量在1G以上U盘;
(2)准备好具有电子文件安全功能的软件;
(3)改进U盘接口结构使之可以融入软件;
(4)划分U盘存储区域:安全存储区域与非安全存储区域;
(5)将具有电子文件安全功能的软件融入到接品结构改进成功的U盘,具有电子文件安全功能的软件功能主要有以下功能:
A、身份认证;
B、分区管理;
C、文件加解密;
D、用户口令信息维护;
E、识别对应U盘;
F、文件编辑状态下的安全控制;
G、网络控制;
(6)封口成最终产品。
当然,以上只是发明的具体应用范例,本发明还有其他的实施方式,凡采用等同替换或等效变换形成的技术方案,均落在本发明所要求的保护范围之内。
Claims (7)
1.一种移动存储文件防泄密方法,其特征在于该方法包括如下步骤:
1)、将容量在1G以上的移动存储设备的接口结构改进使之融入具有电子文件安全功能的软件,且该软件不可删除和格式化;
2)、通过软件驱动技术划分移动存储设备存储区域为安全存储区域和非安全存储区域,并加以识别、分析和管理;
3)、使安全存储区域在正常情况下不被显示,也不能使用;
4)、运行移动存储设备中的具有电子文件安全功能的软件后,可以识别和启用安全存储区域,该安全软件停止后,自动保存正在操作的文件后停用安全存储区域。
2.根据权利要求1所述的移动存储文件防泄密方法,其特征在于:所述具有电子文件安全功能的软件通过用户身份认证,并在安全存储区域中写入特征码,实现对对应移动存储设备的识别,软件启动后,先识别特征码,然后才会启动安全存储区域,实现安全存储区域可读写。
3.根据权利要求2所述的移动存储文件防泄密方法,其特征在于:所述具有电子文件安全功能的软件采用API及文件驱动技术,拦截文件操作过程,嵌入文件加密算法,实现在读取文件时自动解密,存储文件时自动加密。
4.根据权利要求3所述的移动存储文件防泄密方法,其特征在于:所述具有电子文件安全功能的软件可使移动存储设备中的文件处于编辑状态时,禁用计算机当前存储及传送环境。
5.一种基于权利要求1所述的移动存储文件防泄密方法的保密U盘,这种U盘是具有一定安全性的存储介质,其结构同目前公知的U盘结构相同,使用USB接口,容量在1G以上,其特征在于:该U盘融入了具有电子文件安全功能的软件;该U盘划分为安全存储区域与非安全存储区域;该U盘使用时需要中断网络使用并启用数字认证才能访问安全存储区域;安全区存储的文件只能在已绑定的指定计算机上才能解密成明文的方式存储到其它地方;在非指定计算机上使用该U盘时安全存储区域中的文件在编辑的过程中不能保存到该U盘以外的存储空间,也不能拷贝或通过网络向外以明文的方式发送出去。
6.根据权利要求5所述的保密U盘,其特征在于:该U盘安全存储区域存储的文件在使用时能自动完成加密与解密。
7.根据权利要求5或6所述的保密U盘,其特征在于:所述具有电子文件安全功能的软件是在U盘接口结构改进后与该U盘融合在一起成为整体产品。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310027671.2A CN103207976B (zh) | 2013-01-25 | 2013-01-25 | 移动存储文件防泄密方法及基于该方法的保密u盘 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310027671.2A CN103207976B (zh) | 2013-01-25 | 2013-01-25 | 移动存储文件防泄密方法及基于该方法的保密u盘 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103207976A true CN103207976A (zh) | 2013-07-17 |
| CN103207976B CN103207976B (zh) | 2016-04-27 |
Family
ID=48755193
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310027671.2A Expired - Fee Related CN103207976B (zh) | 2013-01-25 | 2013-01-25 | 移动存储文件防泄密方法及基于该方法的保密u盘 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103207976B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104866783A (zh) * | 2015-06-15 | 2015-08-26 | 联想(北京)有限公司 | 一种文件存储方法及装置 |
| CN105512577A (zh) * | 2016-01-26 | 2016-04-20 | 福建省卓展信息科技有限公司 | 一种脱机加解密优盘及其实现方法 |
| CN105653991A (zh) * | 2015-12-25 | 2016-06-08 | 北京奇虎科技有限公司 | 一种移动存储设备的处理方法和装置 |
| CN106845262A (zh) * | 2015-12-03 | 2017-06-13 | 上海宝信软件股份有限公司 | 基于企业云盘的移动存储介质数据安全保护方法 |
| CN107368745A (zh) * | 2017-07-18 | 2017-11-21 | 山东超越数控电子有限公司 | 一种基于生物识别技术的文件保密柜实现方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1949194A (zh) * | 2005-10-10 | 2007-04-18 | 群联电子股份有限公司 | 具保密功能的可携式存取装置及存取方法 |
| CN101308700A (zh) * | 2008-06-16 | 2008-11-19 | 南京金标尺软件有限公司 | 防泄密u盘 |
| CN201160005Y (zh) * | 2008-03-12 | 2008-12-03 | 高志敏 | 加密u盘 |
| WO2010037409A1 (en) * | 2008-10-02 | 2010-04-08 | Nec Europe Ltd. | Storage system and method for securely accessing data |
| CN101881997A (zh) * | 2009-05-04 | 2010-11-10 | 同方股份有限公司 | 一种可信安全移动存储装置 |
-
2013
- 2013-01-25 CN CN201310027671.2A patent/CN103207976B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1949194A (zh) * | 2005-10-10 | 2007-04-18 | 群联电子股份有限公司 | 具保密功能的可携式存取装置及存取方法 |
| CN201160005Y (zh) * | 2008-03-12 | 2008-12-03 | 高志敏 | 加密u盘 |
| CN101308700A (zh) * | 2008-06-16 | 2008-11-19 | 南京金标尺软件有限公司 | 防泄密u盘 |
| WO2010037409A1 (en) * | 2008-10-02 | 2010-04-08 | Nec Europe Ltd. | Storage system and method for securely accessing data |
| CN101881997A (zh) * | 2009-05-04 | 2010-11-10 | 同方股份有限公司 | 一种可信安全移动存储装置 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104866783A (zh) * | 2015-06-15 | 2015-08-26 | 联想(北京)有限公司 | 一种文件存储方法及装置 |
| CN106845262A (zh) * | 2015-12-03 | 2017-06-13 | 上海宝信软件股份有限公司 | 基于企业云盘的移动存储介质数据安全保护方法 |
| CN105653991A (zh) * | 2015-12-25 | 2016-06-08 | 北京奇虎科技有限公司 | 一种移动存储设备的处理方法和装置 |
| CN105653991B (zh) * | 2015-12-25 | 2019-03-08 | 北京奇虎科技有限公司 | 一种移动存储设备的处理方法和装置 |
| CN105512577A (zh) * | 2016-01-26 | 2016-04-20 | 福建省卓展信息科技有限公司 | 一种脱机加解密优盘及其实现方法 |
| CN107368745A (zh) * | 2017-07-18 | 2017-11-21 | 山东超越数控电子有限公司 | 一种基于生物识别技术的文件保密柜实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103207976B (zh) | 2016-04-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110798315B (zh) | 基于区块链的数据处理方法、装置及终端 | |
| CN112560058B (zh) | 基于智能密码钥匙的ssd分区加密存储系统及其实现方法 | |
| CN103955654A (zh) | 基于虚拟文件系统的u盘安全存储方法 | |
| WO2021164166A1 (zh) | 一种业务数据保护方法、装置、设备及可读存储介质 | |
| CN104951409A (zh) | 一种基于硬件的全盘加密系统及加密方法 | |
| TW201329779A (zh) | 於兩裝置間保護資料存取之方法及系統 | |
| CN104090853A (zh) | 一种固态盘加密方法和系统 | |
| CN102567688B (zh) | 一种安卓操作系统上的文件保密系统及其保密方法 | |
| CN101582109A (zh) | 数据加密方法及装置、数据解密方法及装置、固态硬盘 | |
| CN102508792B (zh) | 一种实现硬盘数据安全访问的方法 | |
| CN102831346B (zh) | 一种文件保护系统进行文件加解密的方法 | |
| US20100095132A1 (en) | Protecting secrets in an untrusted recipient | |
| CN103544453A (zh) | 一种基于usb key的虚拟桌面文件保护方法及装置 | |
| CN103207976B (zh) | 移动存储文件防泄密方法及基于该方法的保密u盘 | |
| CN102236756A (zh) | 一种基于TCM可信密码模块和USBKey的文件加密方法 | |
| US20140108818A1 (en) | Method of encrypting and decrypting session state information | |
| CN104901810A (zh) | 一种基于国产密码算法的数据加密存储的方法 | |
| CN110233729B (zh) | 一种基于puf的加密固态盘密钥管理方法 | |
| CN102726028A (zh) | 一种加密方法、解密方法和相关装置及系统 | |
| CN105306443A (zh) | 基于完全离线的阅后即焚方法 | |
| CN112968774B (zh) | 一种组态存档加密及解密方法、装置存储介质及设备 | |
| CN105701390A (zh) | 加密终端远程管理的方法、加密终端及管理器 | |
| CN104346586A (zh) | 自毁式保护数据的存储装置及自毁式保护数据的方法 | |
| CN102761559B (zh) | 基于私密数据的网络安全共享方法及通信终端 | |
| CN104715206A (zh) | 移动存储介质的数据安全保护方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160427 Termination date: 20190125 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |