移动存储介质的数据安全保护方法
【技术领域】
[0001]本发明涉及电子信息技术领域,尤其是一种移动存储介质的数据安全保护方法。
【背景技术】
[0002]移动存储介质包括U盘、移动硬盘、软盘、光盘、存储卡等,具有体积小、容量大的特点。作为信息交换的一种便捷存储介质,移动存储介质如今已经得到广泛应用。由于在应用中缺少针对移动存储介质的有效管理措施,致使移动存储介质面临病毒感染、重要信息丢失、信息泄密等威胁,严重困扰着用户的信息安全。
[0003]目前,最常用的移动存储介质是基于闪存(Nand flash)的,如U盘、CF卡、SD卡、TF卡、SDHC卡、MMC卡、SM卡、记忆棒、XD卡等,特别是U盘以其方便携带与使用的特性,获得了用户的大量使用。
[0004]为了解决移动存储介质中存储的数据安全问题,一般会采用软、硬件加密技术对移动存储介质上保存的数据和文件进行加密,这样即使移动存储介质丢失,也不用担心数据和文件泄密。常用的方式是采用加密软件,或者专用硬件对移动存储介质进行加密。
[0005]对移动存储介质采用硬件加密时的实现成本较高,不实用,不适合普通用户和对安全等级要求不高的企业。
[0006]加密软件一般基于口令加密,相对比较简单易用。输入正确的口令之后,就将移动存储介质文件系统正常加载到操作系统中,与普通文件系统的使用没有任何区别,移动存储介质以一个盘符的形式出现。此时,宿主机上的木马、病毒还是可以窃取移动存储介质上的数据和文件,感染移动存储介质上的程序,移动存储介质的数据安全性并没有得到有效提闻。
【发明内容】
[0007]本发明的目的是:提供一种移动存储介质的数据安全保护方法,它解决现有的采用软件方式保护移动存储介质的数据时存在的数据安全性不高的问题,以克服现有技术的不足。
[0008]本发明是这样实现的:移动存储介质的数据安全保护方法,在移动存储介质上创建一个操作系统不能加载的文件系统;根据用户输入的验证口令,生成文件系统的随机密钥,将验证口令的哈希值和使用验证口令加密后的随机密钥保存到文件系统中;利用随机密钥对移动存储介质进行数据加解密操作,从而实现对移动存储介质的数据安全保护。
[0009]所述的操作系统不能加载的文件系统是,建立一个FAT32系统,将该FAT32系统的总空间大小置为0,将该文件系统的真实主分区表和随机密钥保存在FAT32系统的主分区表之后的位置。
[0010]所述的随机秘钥是,根据用户输入的验证口令,生成文件系统的随机密钥,将所述验证口令的哈希值和使用所述验证口令加密后的随机密钥保存到所述文件系统中。
[0011]使用所述随机密钥对文件进行加解密时采用流密码加密算法。
[0012]由于采用了上述技术方案,与现有技术相比,本发明在移动存储介质上创建一个操作系统不能加载的文件系统,对移动存储介质中的数据进行加密处理,通过专用工具读写加密之后的数据和文件,操作系统自带的浏览器或其它进程无法直接读写加密之后的数据和文件,避免了木马、病毒等对数据的感染和窃取,可以有效保护移动存储介质上的数据和文件。本发明可以在任何连续存储空间上创建和使用,不需要专用硬件,性价比高。
【附图说明】
[0013]图1为本发明的工作流程图;
图2为本发明的实施例中的改进的FAT32系统的结构示意图;
图3为本发明的实施例中对移动存储介质的数据进行读写时的操作流程图;
图4为本发明的实施例中移动存储介质数据安全保护系统的结构图。
【具体实施方式】
[0014]本发明的实施例:移动存储介质的数据安全保护方法,在移动存储介质上创建建立一个FAT32系统,将该FAT32系统的总空间大小置为0,将该文件系统的真实主分区表和随机密钥保存在FAT32系统的主分区表之后的位置;随机秘钥是根据用户输入的验证口令,生成文件系统的随机密钥,将验证口令的哈希值和使用验证口令加密后的随机密钥保存到文件系统中;利用随机密钥对移动存储介质进行数据加解密操作,从而实现对移动存储介质的数据安全保护;随机密钥对文件进行加解密时采用流密码加密算法。
[0015]具体的操作过程如图1所示:
在步骤SlOl中,在移动存储介质上创建一个操作系统不能加载的文件系统;
使用文件系统创建单元在移动存储介质上开辟一段连续存储空间,在该空间上创建文件系统,该文件系统通过数据读写处理单元读写,不能直接加载到操作系统中使用,这样处理之后,移动存储介质在操作系统中无法直接加载为盘符,无法直接读取,避免了病毒、木马对移动存储介质中的数据的窃取和感染。
[0016]在步骤S102中,随机密钥生成单元根据用户输入的验证口令,生成文件系统的随机密钥,将验证口令的哈希值和使用验证口令加密后的随机密钥保存到文件系统中;
在步骤S103中,利用该随机密钥对移动存储介质进行数据加解密操作。
[0017]在本发明实施例中,用户输入文件系统创建时输入的验证口令,验证成功后,解密随机密钥,将随机密钥用于之后的读写数据操作时的加密与解密。
[0018]在本发明实施例中,将文件写入移动存储介质时,使用该随机密钥将数据加密保存,将数据从移动存储介质中读取时,使用该随机密钥对数据解密。
[0019]使用该随机密钥加密、解密数据时使用流密码加密算法,例如RC4等,可以避免其它加密算法导致的文件大小对齐的问题。
[0020]经过上述处理后,操作系统自带的浏览器、一般浏览器或其它进程无法直接读写移动存储介质加密之后的数据和文件,从而避免了木马、病毒等对移动存储介质中数据的感染和窃取。
[0021]在本发明的实施例中,可以通过对移动存储介质进行特殊的格式化处理,创建改进的FAT32系统,如图2所示。
[0022]I)修改FAT32系统的主分区表;
FAT32系统前512字节是主引导区,主分区表共64字节,一般位于主引15导区的第446字节处。在前446字节中,有一些区域存储了磁盘读写参数,如磁盘总空间大小,扇区大小等。
[0023]在FAT32系统中,将该文件系统的磁盘读写参数中的总空间大小置为0,这样处理之后,移动存储介质在通用的操作系统,例如Windows系统中无法直接加载为盘符,无法直接读取,避免了病毒、木马对移动存储介质中数据的窃取和感染。
[0024]2)将文件系统的真实主分区表和随机密钥保存在FAT32系统的主分区表之后的位置。
[0025]该改进的FAT32系统的示意结构如图2所示,在改进的FAT32系统的根目录下可以创建多个子目录,每个子目录下可以存储多个文件,每个文件利用随机密钥进行加密。
[0026]如图3所示,本发明的实施例对移动存储介质的数据进行读写时的操作流程,详述如下:
在步骤S301中,接收用户输入的验证口令;
在步骤S302中,验证用户输入的验证口令是否正确,正确则执行步骤S303,否则退出系统;
在步骤S303中,利用该验证口令解密随机密钥;
在步骤S304中,在读数据时,利用该随机密钥解密移动存储介质中的数据;
在步骤S305中,在写数据时,利用该随机密钥加密写入移动存储介质中的数据。
[0027]图4示出了本发明实施例提供的移动存储介质的数据安全保护系统的结构,为了便于说明,仅示出了与本发明实施例相关的部分。
[0028]文件系统创建单元41在移动存储介质上创建一个操作系统不能加载的文件系统。该文件系统即是上述的改进的FAT32系统。
[0029]在该改进的FAT32系统中,该文件系统的总空间大小为0,文件系统的主分区表和随机密钥保存在FAT32系统的主分区表之后的位置。
[0030]该改进的FAT32系统的示意结构如图2所示,不再赘述。
[0031]随机密钥生成单元42根据用户输入的验证口令,生成该文件系统的随机密钥,将验证口令的哈希值和使用验证口令加密后的随机密钥保存到该文件系统中。
[0032]数据读写处理单元43利用该随机密钥对移动存储介质进行数据加解密操作。
[0033]数据读写处理单元43是一个读写该文件系统的专用工具,例如专用的文件浏览器或者其他软件工具等,操作系统自带的浏览器、一般浏览器或其它进程无法直接读写移动存储介质加密之后的数据和文件,从而避免了木马、病毒等对移动存储介质中数据的感染和窃取。
[0034]使用随机密钥对数据进行加解密时采用流密码加密算法,例如RC4等,可以避免其它加密算法导致的文件大小对齐的问题。
[0035]本发明可以在任何连续存储空间上创建和使用,不需要专用硬件,性价比高。
[0036]文件系统创建单元41可采用公知的文件读写接口实现;随机密钥生成单元42可采用公知的随机数据生成算法;数据读写处理单元43可采用公知的数据读写接口实现。
【主权项】
1.一种移动存储介质的数据安全保护方法,其特征在于:在移动存储介质上创建一个操作系统不能加载的文件系统;根据用户输入的验证口令,生成文件系统的随机密钥,将验证口令的哈希值和使用验证口令加密后的随机密钥保存到文件系统中;利用随机密钥对移动存储介质进行数据加解密操作,从而实现对移动存储介质的数据安全保护。
2.根据权利要求1所述的移动存储介质的数据安全保护方法,其特征在于:所述的操作系统不能加载的文件系统是,建立一个FAT32系统,将该FAT32系统的总空间大小置为O,将该文件系统的真实主分区表和随机密钥保存在FAT32系统的主分区表之后的位置。
3.根据权利要求1所述的移动存储介质的数据安全保护方法,其特征在于:所述的随机秘钥是,根据用户输入的验证口令,生成文件系统的随机密钥,将所述验证口令的哈希值和使用所述验证口令加密后的随机密钥保存到所述文件系统中。
4.根据权利要求1所述的移动存储介质的数据安全保护方法,其特征在于:使用所述随机密钥对文件进行加解密时采用流密码加密算法。
【专利摘要】本发明公开了一种移动存储介质的数据安全保护方法,它在移动存储介质上创建一个操作系统不能加载的文件系统,对移动存储介质中的数据进行加密处理,通过专用工具读写加密之后的数据和文件,操作系统自带的浏览器或其它进程无法直接读写加密之后的数据和文件,避免了木马、病毒等对数据的感染和窃取,可以有效保护移动存储介质上的数据和文件。本发明可以在任何连续存储空间上创建和使用,不需要专用硬件,性价比高。
【IPC分类】G06F21-62, G06F21-78
【公开号】CN104715206
【申请号】CN201310677217
【发明人】王皓然, 文才豪
【申请人】贵州电网公司信息通信分公司
【公开日】2015年6月17日
【申请日】2013年12月13日