技術(shù)領(lǐng)域

本發(fā)明屬于移動存儲設(shè)備數(shù)據(jù)安全領(lǐng)域，尤其涉及一種用于解決移動存儲設(shè)備在不同主機環(huán)境之間交叉使用時數(shù)據(jù)安全問題的安全移動存儲設(shè)備數(shù)據(jù)安全保護方法。

背景技術(shù)

隨著移動存儲技術(shù)的不斷進步，移動存儲設(shè)備(如移動硬盤、U盤等)因其使用方便、存儲量越來越大、體積不斷減小等優(yōu)點而被廣泛使用，通過移動存儲設(shè)備人們之間可以方便的分享和交換數(shù)據(jù)。

但是移動存儲設(shè)備的使用也同樣給人們的工作和生活帶來了諸多隱患：

1、機密數(shù)據(jù)的意外泄露

如果企業(yè)或個人將機密文件或個人隱私等機密數(shù)據(jù)存儲在移動存儲設(shè)備上，一旦出現(xiàn)移動存儲設(shè)備丟失或者移動存儲設(shè)備在感染了木馬病毒的主機上使用，就有可能造成機密數(shù)據(jù)的意外泄露。

2、機密數(shù)據(jù)的非法拷貝

隨著移動存儲設(shè)備的大容量化和體積小型化，企業(yè)機密文件或個人隱私等機密數(shù)據(jù)越來越容易被企業(yè)員工或其他人用移動存儲設(shè)備非法拷貝出去。

3、移動存儲設(shè)備交叉使用帶來的病毒和木馬程序的傳播問題

移動存儲設(shè)備在不同主機環(huán)境之間交叉使用，一旦在某一主機環(huán)境中被感染了病毒或木馬，就有可能造成這些病毒和木馬被傳播到其它使用過的主機環(huán)境中，從而形成了更為廣泛的數(shù)據(jù)安全威脅。

近年來，已經(jīng)有多起上述事件發(fā)生，給企業(yè)和個人造成了巨大的損失。為了解決移動存儲設(shè)備帶來的隱患，市場上出現(xiàn)了許多種類的安全移動存儲設(shè)備，但這些安全移動存儲設(shè)備主要是采取了數(shù)據(jù)采用軟件或硬件加密方式在設(shè)備上存儲和訪問這類安全移動存儲設(shè)備時需要經(jīng)過簡單認證的安全措施，僅解決了機密數(shù)據(jù)的意外泄露問題，無法解決機密數(shù)據(jù)的非法拷貝和移動存儲設(shè)備交叉使用帶來的病毒和木馬程序的傳播問題。

基于上述現(xiàn)有移動存儲設(shè)備在機密數(shù)據(jù)的意外泄露、機密數(shù)據(jù)的非法拷貝和移動存儲設(shè)備交叉使用帶來的病毒和木馬程序的傳播問題方面的不足之處，本發(fā)明人研制了本發(fā)明一種“安全移動存儲設(shè)備數(shù)據(jù)安全保護方法”。

發(fā)明內(nèi)容

本發(fā)明針對上述現(xiàn)有技術(shù)的不足所要解決的技術(shù)問題是：提供一種安全移動存儲設(shè)備數(shù)據(jù)安全保護方法，其采用單設(shè)備多數(shù)據(jù)視圖設(shè)計、在安全環(huán)境下通過專用的安全瀏覽器實現(xiàn)非安全環(huán)境存儲區(qū)的數(shù)據(jù)擺渡、在非安全環(huán)境下對外部主機系統(tǒng)的自動識別設(shè)計以及數(shù)據(jù)在安全移動存儲設(shè)備上采用加密方式存儲。

本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是：

安全移動存儲設(shè)備采用單設(shè)備多數(shù)據(jù)視圖設(shè)計：

同一安全移動存儲設(shè)備根據(jù)所應(yīng)用外部主機環(huán)境的不同(不同的安全環(huán)境或不同的非安全環(huán)境)提供單個或多個不同的數(shù)據(jù)視圖。這些不同的數(shù)據(jù)視圖對應(yīng)不同的互相隔離的物理存儲區(qū)或邏輯存儲區(qū)。

在主機系統(tǒng)中安裝相關(guān)訪問控制驅(qū)動并進行不同配置后使主機環(huán)境成為某種特定的安全環(huán)境。在主機系統(tǒng)中使用相關(guān)訪問控制軟件進行認證，根據(jù)認證結(jié)果的不同主機環(huán)境被識別為某種特定的非安全環(huán)境。

無論外部主機環(huán)境是何種特定的安全環(huán)境或非安全環(huán)境，都能夠與安全移動存儲設(shè)備自動或手動實現(xiàn)相互識別，并使安全移動存儲設(shè)備工作在相應(yīng)的狀態(tài)。

安全環(huán)境中的主機系統(tǒng)，可以使用授權(quán)安裝的軟件或安全環(huán)境服務(wù)器通過指令完成對安全移動存儲設(shè)備的識別，并通知設(shè)備處于安全環(huán)境，設(shè)備接收到切換請求后，從登錄視圖切換到相應(yīng)的安全數(shù)據(jù)視圖。

在非安全環(huán)境中，沒有授權(quán)安裝的軟件環(huán)境和服務(wù)器，安全移動存儲設(shè)備處于默認狀態(tài)(登錄視圖)，用戶通過口令校驗等相應(yīng)認證后切換到相應(yīng)的非安全環(huán)境的數(shù)據(jù)視圖。當后續(xù)用戶使用設(shè)備時，登錄視圖可通過設(shè)置自動完成非安全環(huán)境的視圖切換。

安全移動存儲設(shè)備在投入使用前首先通過預(yù)定義的分區(qū)方案和密鑰管理方案對設(shè)備的各個數(shù)據(jù)視圖進行區(qū)分加密，從而保證各個數(shù)據(jù)視圖之間具有獨立的安全保護。

在特定的安全環(huán)境中，只能使用與之對應(yīng)的特定安全移動存儲設(shè)備，普通移動存儲設(shè)備或其它種類的安全移動存儲設(shè)備無法使用。

在特定的安全環(huán)境下，主機系統(tǒng)標準瀏覽器顯示安全移動存儲設(shè)備中的與特定安全環(huán)境存儲區(qū)相關(guān)的數(shù)據(jù)視圖；在特定的非安全環(huán)境下，主機系統(tǒng)標準瀏覽器顯示安全移動存儲設(shè)備中的與特定非安全環(huán)境存儲區(qū)相關(guān)的數(shù)據(jù)視圖。

在此種設(shè)計方案下，同一安全移動存儲設(shè)備在特定的安全環(huán)境和非安全環(huán)境下，提供主機的分別是不同的、特定的數(shù)據(jù)視圖，其對應(yīng)的物理存儲區(qū)或邏輯存儲區(qū)也不相同，各存儲區(qū)只在其對應(yīng)的環(huán)境下可見，脫離了這個環(huán)境則不可見。