本發明公開一種實現向只讀分區寫數據的安全加密存儲系統，存儲系統包括只讀分區，只讀分區內文件可正常讀取，無法通過操作系統接口寫入、拷貝或更改文件；為了實現向只讀分區寫數據，通過專用接口實現對只讀分區文件寫入，文件寫入后可被操作系統瀏覽查看；只讀分區文件寫入需要確定文件的起始扇區及寫入數據長度，因此需要搭建一套文件系統進行文件管理，所述文件管理包括創建文件夾、寫入文件、刪除文件夾、刪除文件和格式化只讀分區。本發明不僅能避免U盤導致的數據泄露、使U盤免遭病毒襲擊，還能保證U盤在日常使用過程中正常讀寫功能。

技術領域

本發明涉及存儲領域，具體是一種實現向只讀分區寫數據的安全加密存儲系統。

背景技術

隨著信息技術的高速發展，U盤作為一種移動存儲介質，具有小巧美觀、存儲容量大、易于攜帶、價格便宜等特點，人們經常使用U盤來備份、攜帶、轉移文件。很多人擔心U盤在使用過程中重要資料會被盜走，電腦或U盤被病毒感染。為解決單位內部用U盤使用導致信息外泄、U盤交叉使用導致病毒感染，將U盤設置為寫保護模式以加強安全性。寫保護模式是一種對磁盤和U盤的一種自我保護程序，可以防止磁盤和U盤受到病毒的攻擊和他人非法的刪除U盤內部文件，是一種非常有效的防病毒和盜竊的磁盤保護方式。

目前市面上的寫保護（只讀）U盤，通過硬件寫保護開關的方式控制U盤讀寫：在安全環境下，需要向移動磁盤寫入文件時，需要將磁盤的寫保護開關關閉；在未知安全性環境下，將寫保護開關打開，可以讀取U盤文件，不能再向U盤寫入文件，從而避免用戶誤操作或病毒感染U盤。但這種方法也存在問題，在自認為安全的電腦環境下也會存在病毒，U盤就有可能被病毒感染、生成木馬文件。所以，提供一種更加安全的數據寫入方法具有重大而緊迫的現實意義。

發明內容

針對現有技術的缺陷，本發明提供一種實現向只讀分區寫數據的安全加密存儲系統，U盤分區的寫權限不對操作系統開放，防止病毒入侵、文件誤刪除及被非法篡改；并通過專用軟件搭建文件系統進行數據寫入，保證U盤能夠正常使用。

為了解決所述技術問題，本發明采用的技術方案是：一種實現向只讀分區寫數據的安全加密存儲系統，存儲系統包括只讀分區，只讀分區內文件可正常讀取，無法通過操作系統接口寫入、拷貝或更改文件；為了實現向只讀分區寫數據，通過專用接口實現對只讀分區文件寫入，文件寫入后可被操作系統瀏覽查看；只讀分區文件寫入需要確定文件的起始扇區及寫入數據長度，因此需要搭建一套文件系統進行文件管理，所述文件管理包括創建文件夾、寫入文件、刪除文件夾、刪除文件和格式化只讀分區，創建文件夾支持寫入只讀分區根目錄及子目錄下的文件夾，寫入文件支持寫入只讀分區根目錄及子目錄下的文件夾，刪除文件夾支持刪除只讀分區根目錄及子目錄下的文件夾，刪除文件支持刪除只讀分區根目錄及子目錄下的文件。

進一步的，使用FatFs文件系統進行文件管理，FatFs文件系統提供以下函數來實現底層物理磁盤的讀寫：初始化磁盤驅動器函數disk_initialize、獲取磁盤狀態函數disk_status、讀扇區函數disk_read、寫扇區函數disk_write、設備相關的控制特性函數disk_ioctl和獲取當前時間函數get_fattime 。

進一步的，通過專用接口向只讀分區寫入操作的流程為：

A、設備初始化，通過get_status接口獲取只讀分區扇區數、每個扇區的大小、文件系統起始位置；

B、掛載文件系統，為防止系統加載的磁盤文件系統與程序搭建的文件系統沖突，將分區對應的磁盤卸載，保證操作程序獨占磁盤分區；

C、文件解析，解析文件系統獲取文件對應的起始扇區LBA及數據長度；

D、私有讀寫，在私有讀階段使用disk_read接口對文件指定扇區LBA進行讀取，在私有寫階段使用disk_write接口對文件指定扇區LBA進行寫入；

E、卸載文件系統，文件寫入后，進行卸載操作并同步磁盤。