[發明專利]一種實現移動存儲設備保護的方法及系統在審
| 申請號: | 201611061565.6 | 申請日: | 2016-11-28 |
| 公開(公告)號: | CN106778326A | 公開(公告)日: | 2017-05-31 |
| 發明(設計)人: | 孫鵬飛;鄭榮;張書健 | 申請(專利權)人: | 福建升騰資訊有限公司 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62;G06F21/78 |
| 代理公司: | 福州市鼓樓區京華專利事務所(普通合伙)35212 | 代理人: | 宋連梅 |
| 地址: | 350000 福建省福州市倉山區金*** | 國省代碼: | 福建;35 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 實現 移動 存儲 設備 保護 方法 系統 | ||
1.一種實現移動存儲設備保護的方法,其特征在于:包括如下步驟:
步驟1、通過計算機的可信平臺模塊生成密鑰和證書,將證書寫入到移動存儲設備的獨立分區,將密鑰存儲在可信平臺模塊中;
步驟2、將移動存儲設備插入計算機進行掛載,從移動存儲設備獲取證書并發送到可信平臺模塊進行身份認證;
步驟3、將對移動存儲設備的讀寫操作數據先發送到可信平臺模塊中進行加解密,然后執行對移動存儲設備的讀寫操作。
2.根據權利要求1所述的一種實現移動存儲設備保護的方法,其特征在于:所述步驟2具體為:
將移動存儲設備插入到計算機進行掛載,移動存儲設備過濾驅動程序從移動存儲設備的獨立分區中獲取證書,并將證書發送到可信平臺模塊進行身份認證,且如果可信平臺模塊認證成功,則正常掛載移動存儲設備;如果可信平臺模塊認證失敗,則卸載移動存儲設備。
3.根據權利要求2所述的一種實現移動存儲設備保護的方法,其特征在于:所述“如果可信平臺模塊認證失敗,則卸載移動存儲設備”為:
如果可信平臺模塊認證失敗,則通過系統監控程序對擁有管理權限的用戶提示是否對移動存儲設備添加信任,若是,則將證書寫入到移動存儲設備的獨立分區中,并正常掛載移動存儲設備;若否,則卸載移動存儲設備。
4.根據權利要求1所述的一種實現移動存儲設備保護的方法,其特征在于:所述步驟3具體包括:
步驟31、對移動存儲設備發起操作請求,通過USB Mass Storage驅動程序判斷發出的是讀取數據請求還是寫入數據請求,如果是讀取數據請求,則進入步驟32;如果是寫入數據請求,則進入步驟33;
步驟32、USB Mass Storage驅動程序將讀取數據請求發送給USB總線驅動程序,USB總線驅動程序從移動存儲設備中獲取請求讀取的數據,并將請求讀取的數據返回給移動存儲設備過濾驅動程序,由移動存儲設備過濾驅動程序將請求讀取的數據發送到可信平臺模塊進行解密處理;完成解密后,將解密的數據發送給USB Mass Storage驅動程序,并由USB Mass Storage驅動程序將解密的數據顯示到計算機中;
步驟33、移動存儲設備過濾驅動程序從USB Mass Storage驅動程序中截取請求寫入的數據,并將請求寫入的數據發送到可信平臺模塊進行加密處理;完成加密后,將加密的數據發送給USB總線驅動程序,并由USB總線驅動程序將加密的數據寫入到移動存儲設備中。
5.一種實現移動存儲設備保護的系統,其特征在于:包括秘鑰證書生成模塊、身份認證模塊以及數據讀寫模塊;
所述秘鑰證書生成模塊,用于通過計算機的可信平臺模塊生成密鑰和證書,將證書寫入到移動存儲設備的獨立分區,將密鑰存儲在可信平臺模塊中;
所述身份認證模塊,用于將移動存儲設備插入計算機進行掛載,從移動存儲設備獲取證書并發送到可信平臺模塊進行身份認證;
所述數據讀寫模塊,用于將對移動存儲設備的讀寫操作數據先發送到可信平臺模塊中進行加解密,然后執行對移動存儲設備的讀寫操作。
6.根據權利要求5所述的一種實現移動存儲設備保護的系統,其特征在于:所述身份認證模塊具體為:
將移動存儲設備插入到計算機進行掛載,移動存儲設備過濾驅動程序從移動存儲設備的獨立分區中獲取證書,并將證書發送到可信平臺模塊進行身份認證,且如果可信平臺模塊認證成功,則正常掛載移動存儲設備;如果可信平臺模塊認證失敗,則卸載移動存儲設備。
7.根據權利要求6所述的一種實現移動存儲設備保護的系統,其特征在于:所述“如果可信平臺模塊認證失敗,則卸載移動存儲設備”為:
如果可信平臺模塊認證失敗,則通過系統監控程序對擁有管理權限的用戶提示是否對移動存儲設備添加信任,若是,則將證書寫入到移動存儲設備的獨立分區中,并正常掛載移動存儲設備;若否,則卸載移動存儲設備。
8.根據權利要求5所述的一種實現移動存儲設備保護的系統,其特征在于:所述數據讀寫模塊具體包括請求判斷單元、數據讀取單元以及數據寫入單元;
所述請求判斷單元,用于對移動存儲設備發起操作請求,通過USB Mass Storage驅動程序判斷發出的是讀取數據請求還是寫入數據請求,如果是讀取數據請求,則進入所述數據讀取單元;如果是寫入數據請求,則進入所述數據寫入單元;
所述數據讀取單元,用于USB Mass Storage驅動程序將讀取數據請求發送給USB總線驅動程序,USB總線驅動程序從移動存儲設備中獲取請求讀取的數據,并將請求讀取的數據返回給移動存儲設備過濾驅動程序,由移動存儲設備過濾驅動程序將請求讀取的數據發送到可信平臺模塊進行解密處理;完成解密后,將解密的數據發送給USB Mass Storage驅動程序,并由USB Mass Storage驅動程序將解密的數據顯示到計算機中;
所述數據寫入單元,用于移動存儲設備過濾驅動程序從USB Mass Storage驅動程序中截取請求寫入的數據,并將請求寫入的數據發送到可信平臺模塊進行加密處理;完成加密后,將加密的數據發送給USB總線驅動程序,并由USB總線驅動程序將加密的數據寫入到移動存儲設備中。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于福建升騰資訊有限公司,未經福建升騰資訊有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201611061565.6/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種信息保密系統及其操作方法
- 下一篇:一種分布式文件系統的安全認證方法
