技術領域

本發明涉及信息安全領域，特別涉及一種數據文件保護方法及裝置。

背景技術

日常生活中U盤得到了越來越廣泛的使用，但在U盤使用過程中，經常容易因為丟失、通過U盤隨意拷貝文件或其他數據造成個人或企業機密信息的泄露。目前也有一些解決方案或產品來解決這些問題，比如加密U盤、指紋、口令、權限等方式通過安全途徑來對數據信息進行保護，但是這些解決方案在U盤非法使用者獲得合法口令或權限后，還是可以對U盤內的數據進行拷貝和轉移，還是會造成數據信息的泄露。

加密U盤，加密U盤包括硬件加密和軟件加密兩種技術，硬件加密技術一般通過U盤的主控芯片進行加密，安全級別高，不容易被破解、成本較高；軟件是通過外置服務端或內置軟件操作，對U盤文件進行加密，安全性因工而異，成本相對較低。

精銳系列的U盤加密鎖是北京深思洛克研發的安全U盤加密鎖產品，對應網址為http://www.sense.com.cn/product_4.html，其中詳細公開了本申請人開發的精銳系列U盤加密鎖軟件保護裝置的具體參數性能和工作原理。該系列U盤加密鎖是于智能卡技術的基礎上集成閃存功能的加密產品，U盤加密鎖既具備加密鎖的全部功能，同時集成的大量存儲功能，相當于把一個加密鎖和U盤封裝在一起,具有強安全性，快速通訊，互不干擾，可靠性高的特征。U盤加密鎖采用的核心安全芯片基于全球最高安全等級CC?EAL5+設計，U盤部分可實現不同功能的分區劃分，例如：虛擬CDROM、密碼存儲區、API調用私密區。產品特點：硬件不可復制；支持標準C語言編程，軟件代碼可“移植”到加密鎖內；安全便捷的遠程安全控制功能，可快速遠程更新加密鎖內數據；內置標準的安全算法（RSA、AES、DES及3DES、SHA-1）；U盤可實現CDROM、密碼區、隱藏區、普通存儲區等多分區的靈活應用。

U盤加密鎖中的U盤部分包括四個分區：

CDROM：CD-ROM分區主要用于存放制度數據（文件）,或通過此分區替代光盤用于軟件發行；

公共區：公開存儲區類似普通U盤，具有存儲功能；

密碼區：即帶密碼保護的公開存儲區，需要使用自帶的密碼登錄工具進行登錄操作，密碼區可用于存放一些需要保護的文件或數據，即使設備不慎丟失，沒有密碼的人也無法看到密碼區內容；

隱藏區：即在計算機上不顯示盤符，無法直接訪問讀取其中的數據，用于保護私密數據。

加殼，就是在被保護的可執行程序文件或動態鏈接庫文件（如EXE、DLL）中插入一段代碼（即殼代碼），并將被保護的軟件的入口點即軟件執行的第一條指令指向殼代碼，然后利用特殊的算法，對可執行程序文件或動態鏈接庫文件里的資源進行壓縮、加密，改變其原來的特征碼，加密隱藏一些數據信息，以達到縮小文件體積或加密程序編碼的目的。類似WINZIP效果，只不過這個壓縮之后的文件可以獨立運行，解壓過程完全隱蔽，都在內存中完成。它們附加在原程序上通過Windows加載器載入內存后，殼代碼先于原始程序執行，得到控制權，執行過程中對原始程序進行解密、還原，還原完成后再把控制權交還給原始程序，執行原來的部分代碼。加上外殼后，原始程序代碼在磁盤文件中一般是以加密后的形式存在的，只在執行時在內存中還原，這樣可以比較有效地防止破解者對程序文件的非法修改，同時也可以防止程序被靜態反編譯。軟件的殼分為：加密殼、壓縮殼、偽裝殼、多層殼等類，目的都是為了隱藏程序真正的OEP(入口點，防止被破解)。

脫殼，就是脫掉程序所加的殼，把內存中真正還原的程序抓取下來，修正后編成可執行的文件，脫殼的一般流程是：查殼->尋找OEP->DUMP->修復。

現有技術中還提供了一種基于軟件保護裝置對軟件進行加殼保護的方式，即在殼代碼中加入對軟件保護裝置的訪問，并在訪問軟件保護裝置之后通過判斷某些條件是否成立來確定軟件是否可以繼續執行，最簡單的判斷就是軟件保護裝置是否存在，即若找到了軟件保護裝置，則允許軟件執行，若找不到軟件保護裝置，就不讓軟件繼續運行。

發明內容

有鑒于此，本發明提供了一種U盤加密鎖內數據文件的保護方法及裝置，以解決存儲設備中數據信息容易泄露的安全隱患問題。

本發明不僅適用于WINDOWS操作系統，也適用于其他操作系統，如LINUX系統、UNIX系統。

根據本發明的一個方面，提供一種數據文件保護的裝置，所述裝置包括寫入設備和存儲設備，其特征在于，

所述寫入設備，位于主機中，包括加密模塊、加殼模塊、存儲模塊和設置模塊，其中，