CN103886264A - 一种存储设备隐藏区内数据保护的方法及装置 - Google Patents
一种存储设备隐藏区内数据保护的方法及装置 Download PDFInfo
- Publication number
- CN103886264A CN103886264A CN201410075744.XA CN201410075744A CN103886264A CN 103886264 A CN103886264 A CN 103886264A CN 201410075744 A CN201410075744 A CN 201410075744A CN 103886264 A CN103886264 A CN 103886264A
- Authority
- CN
- China
- Prior art keywords
- memory device
- program
- webdav
- hidden area
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明适用于存储设备的数据存储技术领域,提供了一种存储设备隐藏区内数据保护的方法及装置,所述方法包括:将运行存储设备隐藏区程序的加载程序存储至所述存储设备的公共存储区;在所述存储设备上电后,通过公共存储区的所述加载程序运行所述存储设备隐藏区程序。本发明在不需要将所述存储设备隐藏区内的数据转化为对用户可见的条件下,就可以直接执行隐藏区内相应的程序,使得存储设备具备了一种更加简单、方便、安全的数据保护功能。
Description
技术领域
本发明属于存储设备的数据处理技术领域,尤其涉及一种存储设备隐藏区内数据保护的方法及装置。
背景技术
现有的存储设备,如U盘、SD卡、MMC卡、CF卡等为了防止某些受保护数据(包括一些重要的不对外公开的文件或者程序)被未授权的用户读取或复制,损害用户利益,通常将存储设备的存储区划分为公共存储区和隐藏存储区,将所述受保护数据存放在隐藏存储区内,使得未授权用户无法直接获取到所述受保护数据。
当授权用户需要获取隐藏存储区内的受保护数据时,需要通过一系列的权限认证,数据解密后,将隐藏存储区内的受保护数据转为对授权用户可见。然而,现有技术将存储设备隐藏存储区内的受保护数据转为可见后,隐藏存储区内的受保护数据(如一些文件数据)就会很容易的被拷贝传播或者一些可执行程序会被滥用执行,影响存储设备中受保护数据的安全。
发明内容
本发明实施例的目的在于提供一种存储设备隐藏区内数据保护的方法及装置,以解决现有技术将存储设备隐藏存储区内的受保护数据转为可见后,导致隐藏存储区内的受保护数据容易被拷贝传播或者一些可执行程序被滥用执行,影响存储设备中受保护数据安全的问题。
本发明实施例的目的在于提供一种存储设备隐藏区内数据保护的方法,所述方法包括:
将运行存储设备隐藏区程序的加载程序存储至所述存储设备的公共存储区;
在所述存储设备上电后,通过公共存储区的所述加载程序运行所述存储设备隐藏区程序。
本发明实施例的另一目的在于提供一种存储设备隐藏区内数据保护的装置,所述装置包括:
存储单元,用于将运行存储设备隐藏区程序的加载程序存储至所述存储设备的公共存储区;
运行单元,用于在所述存储设备上电后,通过公共存储区的所述加载程序运行所述存储设备隐藏区程序。
本发明实施例的再一目的在于提供一种存储设备,所述存储设备包括所述存储设备隐藏区内数据保护的装置。
本发明实施例与现有技术相比存在的有益效果是:本发明实施例通过将运行存储设备隐藏区程序的加载程序存储至所述存储设备的公共存储区,在所述存储设备上电后,直接通过公共存储区的所述加载程序运行所述存储设备隐藏区程序,从而在不需要将所述存储设备隐藏区内的数据转化为对用户可见的条件下,就可以直接执行隐藏区内相应的程序,使得存储设备具备了一种更加简单、方便、安全的数据保护功能,具有较强的易用性和实用性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一提供的存储设备隐藏区内数据保护方法的实现流程图;
图2是本发明实施例二提供的存储设备隐藏区内数据保护装置的组成结构图;
图3是本发明实施例三提供的存储设备的组成结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
实施例一:
图1示出了本发明实施例一提供的存储设备隐藏区内数据保护方法的实现流程,该方法过程详述如下:
在步骤S101中,将运行存储设备隐藏区程序的加载程序存储至所述存储设备的公共存储区。
在本实施例中,所述存储设备为划分有公共存储区和隐藏存储区的存储设备。所述存储设备包括但不限于U盘、SD卡、MMC卡或CF卡。所述加载程序用于运行存储设备隐藏区程序,所述加载程序携带有参数,所述参数包括待执行程序的名称以及待执行程序的存储地址等。
在步骤S102中,在所述存储设备上电后,通过公共存储区的所述加载程序运行所述存储设备隐藏区程序。
在本实施例中,当所述存储设备连接到主机系统上电后,通过公共存储区的所述加载程序运行所述存储设备隐藏区程序。
其中,所述主机系统为可存储数据的任意系统,例如电脑系统、数码相机、摄影机、通信装置、音讯播放器、视讯播发器等系统。所述主机系统通过其数据传输接口与所述存储设备连接。
具体的,所述通过公共存储区的所述加载程序运行所述存储设备隐藏区程序包括:
通过所述加载程序的私有命令获取到所述存储设备隐藏区内的文件信息;
根据所述加载程序携带的参数获取所述文件信息内对应的待执行程序信息,并为所述待执行程序信息开启WebDAV(Web-based Distributed Authoringand Versioning,基于HTTP1.1协议的通信协议)服务,将所述开启WebDAV服务的待执行程序信息保存到WebDAV目录下,以使得主机通过WebDAV协议获取或访问WebDAV目录下的文件,执行所述文件中的待执行程序。
在本实施例中,所述私有命令需提供所述存储设备隐藏区内文件信息存放的逻辑地址接口,例如可以根据所述存储设备隐藏区内文件信息的存储规则来自定义访问所述文件信息逻辑地址接口的私有命令,当存储设备接收到所述私有命令时,即可获取到所述隐藏区内存储的文件信息。
其中,所述文件信息包括但不限于文件名称、文件大小以及文件的存储地址,所述参数包括但不限于待执行程序的名称以及待执行程序的存储地址。
进一步的,在执行完所述文件中的待执行程序之后,本实施例还包括:
关闭WebDAV服务。
本实施例通过在存储设备的公共存储区存储运行存储设备隐藏区程序的加载程序,使得存储设备上电后可自动运行所述加载程序,通过所述加载程序的私有命令获取到所述存储设备隐藏区内的文件信息,并根据所述加载程序携带的参数获取所述文件信息内对应的待执行程序信息,为所述待执行程序信息开启WebDAV服务,将所述开启WebDAV服务的待执行程序信息保存到WebDAV目录下,以使得主机通过WebDAV协议获取或访问WebDAV目录下的文件,执行所述文件中的待执行程序。这样,当授权用户需要执行所述存储设备隐藏区内的程序时,可以通过上述方法在主机系统上执行,不再需要将所述存储设备隐藏区内的数据转化为对用户可见,使得存储设备具备了一种更加简单、方便、安全的数据保护功能,具有较强的易用性和实用性。
实施例二:
图2示出了本发明实施例二提供的存储设备隐藏区内数据保护装置的组成结构,为了便于说明,仅示出了与本发明实施例相关的部分。
该存储设备隐藏区内数据保护装置可以应用于各存储设备中,可以是运行于存储设备内的软件单元、硬件单元或者软硬件相结合的单元,也可以作为独立的挂件集成到存储设备中或者运行于存储设备的应用系统中。
该存储设备隐藏区内数据保护装置包括存储单元21以及运行单元22,其中:
存储单元21,用于将运行存储设备隐藏区程序的加载程序存储至所述存储设备的公共存储区;
运行单元22,用于在所述存储设备上电后,通过公共存储区的所述加载程序运行所述存储设备隐藏区程序。
进一步的,所述运行单元22包括:
信息获取模块221,用于通过所述加载程序的私有命令获取到所述存储设备隐藏区内的文件信息;
运行模块222,用于根据所述加载程序携带的参数获取所述文件信息内对应的待执行程序信息,并为所述待执行程序信息开启WebDAV服务,将所述开启WebDAV服务的待执行程序信息保存到WebDAV目录下,以使得主机系统通过WebDAV协议获取或访问WebDAV目录下的文件,执行所述文件中的待执行程序;
其中,所述文件信息包括但不限于文件名称、文件大小以及文件的存储地址,所述参数包括但不限于程序名称以及程序的存储地址。
进一步的,所述运行单元22还包括:
服务关闭模块223,用于关闭WebDAV服务。
在本实施例中,所述存储设备包括但不限于U盘、SD卡、MMC卡或CF卡。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元或模块完成,即将装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述装置中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
实施例三:
图3示出了本发明实施例三提供的存储设备的组成结构,为了便于说明,仅示出了与本发明实施例相关的部分。
如图3所示,该存存储设备3包含主控芯片31、I/O控制芯片32以及闪存33,所述闪存33包括公共存储区以及隐藏存储区。
所述I/O控制芯片32用于接收输入的运行存储设备隐藏区程序的加载程序,并将所述加载程序发送给所述主控芯片31。所述主控芯片31在接收到I/O控制芯片32发送的所述加载程序后,将所述加载程序存储至所述闪存33的公共存储区,并在检测到所述存储设备3上电后,通过闪存33公共存储区的所述加载程序运行所述闪存33隐藏区程序。
具体的是,所述主控芯片31通过所述加载程序的私有命令获取到所述闪存33隐藏区内的文件信息,根据所述加载程序携带的参数获取所述文件信息内对应的待执行程序信息,并为所述待执行程序信息开启WebDAV服务,将所述开启WebDAV服务的待执行程序信息保存到WebDAV目录下,以使得主机系统通过WebDAV协议获取或访问WebDAV目录下的文件,执行所述文件中的待执行程序。在执行完所述文件中的待执行程序之后,关闭WebDAV服务。
其中,所述文件信息包括但不限于文件名称、文件大小以及文件的存储地址,所述参数包括但不限于程序名称以及程序的存储地址。
另外,需要说明的是,所属领域的技术人员应该可以清楚地了解到所述存储设备3还可以包括印刷电路板(PCB板)、阻容电容等,所述主控芯片31可以集成在所述PCB板上。
本领域技术人员可以理解,图3中示出的组成结构并不构成对存储设备3的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
综上所述,本发明实施例通过在存储设备的公共存储区存储运行存储设备隐藏区程序的加载程序,使得存储设备上电后可自动运行所述加载程序,通过所述加载程序的私有命令获取到所述存储设备隐藏区内的文件信息,并根据所述加载程序携带的参数获取所述文件信息内对应的待执行程序信息,为所述待执行程序信息开启WebDAV服务,将所述开启WebDAV服务的待执行程序信息保存到WebDAV目录下,以使得主机通过WebDAV协议获取或访问WebDAV目录下的文件,执行所述文件中的待执行程序。这样,当授权用户需要执行所述存储设备隐藏区内的程序时,可以通过上述方法在主机系统上执行,不再需要将所述存储设备隐藏区内的数据转化为对用户可见,使得存储设备具备了一种更加简单、方便、安全的数据保护功能,具有较强的易用性和实用性。
本领域普通技术人员还可以理解,实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以在存储于一计算机可读取存储介质中,所述的存储介质,包括ROM/RAM、磁盘、光盘等。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下做出若干等同替代或明显变型,而且性能或用途相同,都应当视为属于本发明由所提交的权利要求书确定的专利保护范围。
Claims (10)
1.一种存储设备隐藏区内数据保护的方法,其特征在于,所述方法包括:
将运行存储设备隐藏区程序的加载程序存储至所述存储设备的公共存储区;
在所述存储设备上电后,通过公共存储区的所述加载程序运行所述存储设备隐藏区程序。
2.如权利要求1所述的方法,其特征在于,所述通过公共存储区的所述加载程序运行所述存储设备隐藏区程序包括:
通过所述加载程序的私有命令获取到所述存储设备隐藏区内的文件信息;
根据所述加载程序携带的参数获取所述文件信息内对应的待执行程序信息,并为所述待执行程序信息开启WebDAV服务,将所述开启WebDAV服务的待执行程序信息保存到WebDAV目录下,以使得主机系统通过WebDAV协议获取或访问WebDAV目录下的文件,执行所述文件中的待执行程序。
3.如权利要求2所述的方法,其特征在于,所述文件信息包括文件名称、文件大小以及文件的存储地址,所述参数包括程序名称以及程序的存储地址。
4.如权利要求2所述的方法,其特征在于,在执行完所述文件中的待执行程序之后,还包括:
关闭WebDAV服务。
5.如权利要求1至4任一项所述的方法,其特征在于,所述存储设备为U盘、SD卡、MMC卡或CF卡。
6.一种存储设备隐藏区内数据保护的装置,其特征在于,所述装置包括:
存储单元,用于将运行存储设备隐藏区程序的加载程序存储至所述存储设备的公共存储区;
运行单元,用于在所述存储设备上电后,通过公共存储区的所述加载程序运行所述存储设备隐藏区程序。
7.如权利要求6所述的装置,其特征在于,所述运行单元包括:
信息获取模块,用于通过所述加载程序的私有命令获取到所述存储设备隐藏区内的文件信息;
运行模块,用于根据所述加载程序携带的参数获取所述文件信息内对应的待执行程序信息,并为所述待执行程序信息开启WebDAV服务,将所述开启WebDAV服务的待执行程序信息保存到WebDAV目录下,以使得主机系统通过WebDAV协议获取或访问WebDAV目录下的文件,执行所述文件中的待执行程序;
其中,所述文件信息包括文件名称、文件大小以及文件的存储地址,所述参数包括程序名称以及程序的存储地址。
8.如权利要求7所述的装置,其特征在于,所述运行单元还包括:
服务关闭模块,用于关闭WebDAV服务。
9.如权利要求6至8任一项所述的方法,其特征在于,所述存储设备为U盘、SD卡、MMC卡或CF卡。
10.一种存储设备,其特征在于,所述存储设备包括权利要求6至9任一项所述的存储设备隐藏区内数据保护的装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410075744.XA CN103886264A (zh) | 2014-03-03 | 2014-03-03 | 一种存储设备隐藏区内数据保护的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410075744.XA CN103886264A (zh) | 2014-03-03 | 2014-03-03 | 一种存储设备隐藏区内数据保护的方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103886264A true CN103886264A (zh) | 2014-06-25 |
Family
ID=50955149
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410075744.XA Pending CN103886264A (zh) | 2014-03-03 | 2014-03-03 | 一种存储设备隐藏区内数据保护的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103886264A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100517276C (zh) * | 2006-07-04 | 2009-07-22 | 联想(北京)有限公司 | 一种数据安全存储的方法及装置 |
CN101360034B (zh) * | 2008-09-19 | 2012-08-15 | 中山大学 | 一种数字家庭数据交换中间件 |
CN102682035A (zh) * | 2011-03-18 | 2012-09-19 | 富泰华工业(深圳)有限公司 | 数据管理方法和数据管理系统 |
US20130219462A1 (en) * | 2010-09-22 | 2013-08-22 | International Business Machines Corporation | Generating a distrubition package having an access control execution program for implementing an access control mechanism and loading unit for a client |
-
2014
- 2014-03-03 CN CN201410075744.XA patent/CN103886264A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100517276C (zh) * | 2006-07-04 | 2009-07-22 | 联想(北京)有限公司 | 一种数据安全存储的方法及装置 |
CN101360034B (zh) * | 2008-09-19 | 2012-08-15 | 中山大学 | 一种数字家庭数据交换中间件 |
US20130219462A1 (en) * | 2010-09-22 | 2013-08-22 | International Business Machines Corporation | Generating a distrubition package having an access control execution program for implementing an access control mechanism and loading unit for a client |
CN102682035A (zh) * | 2011-03-18 | 2012-09-19 | 富泰华工业(深圳)有限公司 | 数据管理方法和数据管理系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE112016002895T5 (de) | Authentifizierung einer Mehrprotokollverbindung | |
CN104391695B (zh) | 一种通过外部设备进行同步控制的方法及其装置 | |
DE112016004300T5 (de) | Verfahren, gerät und system zum zuweisen von cache unter verwendung einer verkehrsklasse | |
CN108701109A (zh) | 用于计算机扩展总线的插件机制的方法、装置和系统 | |
US20070266208A1 (en) | Apparatus and method of setting rights object mapping table | |
US9165136B1 (en) | Supervising execution of untrusted code | |
CN105830053A (zh) | 用于快速配置机制的装置、方法和系统 | |
CN104102882A (zh) | 一种应用程序隐私数据的保护方法及装置 | |
CN102622311A (zh) | Usb移动存储设备访问控制方法、装置及系统 | |
CN104268484A (zh) | 一种基于虚拟隔离机制的云环境下数据防泄漏方法 | |
CN102955745A (zh) | 一种移动存储终端及其管理数据的方法 | |
CN102053925A (zh) | 硬盘数据加密实现方法 | |
CN105141614A (zh) | 一种移动存储设备的访问权限控制方法及装置 | |
US8914013B2 (en) | Device management macros | |
US20170372080A1 (en) | Dynamically provisioning virtual machines | |
CN113918999B (zh) | 安全摆渡通道的建立方法、装置、网盘及存储介质 | |
CN114239015B (zh) | 数据的安全管理方法、装置、数据云平台以及存储介质 | |
KR100891093B1 (ko) | 보안 데이터의 안전한 이동을 제공하는 장치 및 방법 | |
CN106951790A (zh) | Usb存储介质透明加密方法 | |
CN103957210B (zh) | 智能卡及其安全控制方法、装置和系统 | |
CN108304222A (zh) | 设备管控系统及方法 | |
CN103488755A (zh) | 一种文件系统访问方法及设备 | |
CN110263006A (zh) | 一种在用户设备上下载文件的方法与设备 | |
CN103886264A (zh) | 一种存储设备隐藏区内数据保护的方法及装置 | |
CN203733127U (zh) | 数据单向导入装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140625 |