[实用新型]数据安全交换移动存储装置

说明书

技术领域

本实用新型涉及一种移动存储装置，特别涉及一种数据安全交换移动存储装置。

背景技术

现有的移动存储装置方便了数据资料的传输与携带，而移动存储装置也因作为一种方便、典型的信息存储设备而广泛地使用。通常移动存储装置在使用过程中一经接上计算机，就可以方便地进行无限制数据的写入操作，这样不仅对于文件的正确性没有保障，也带来了病毒传播的新途径。显然在此过程中存在很大的风险，目前的移动存储装置不能有效阻止非法数据和病毒木马的写入。申请号为200710188370.2的中国专利公开了一种防病毒USB移动存储设备，它能够实现USB移动存储设备的存储功能，而且可以自动地、快速地检测出写入USB移动存储设备的文件是否是计算机病毒和木马，并禁止其写入USB移动存储设备，但是，该防病毒移动存储设备被分为了两个部分：控制部分和存储部分，其中的控制部分在操作系统中显示为一个CD-ROM，为了使该移动存储设备能够发挥其应有的作用，需要将安全性和存储安全性的控制软件事先存放于该CD-ROM设备中，因此，有必要采取特殊的技术措施实现对写入移动存储装置的数据内容和格式进行严格的校验；申请号为200710125091.1的中国专利公开了一种抑制利用移动存储设备传播病毒的方法及移动存储设备，采用在移动存储设备中设置一个专用存储空间，在所述专用存储空间中存放无法修改和删除的文件的方式，使移动存储设备不受U盘病毒的影响，但是，应用此种方式的移动存储设备中，由于存放了无法修改和删除的文件，占用了较大的存储空间，使所述的移动存储设备的可用空间有所减小。因此，有必要采取特殊的技术措施实现对写入移动存储装置的数据内容和格式进行严格的校验。

实用新型内容

为实现上述目的，本实用新型提供一种基于可扩展标记语言(XML)的数据安全移动存储装置。

本实用新型数据安全交换移动存储装置包括：USB HOST接口、数据存储模块、加密模板模块，控制模块和校验模块。

控制模块将管理者通过USB HOST接口写入的操作信号传送给校验模块，校验模块对输入的操作信号中包含的用户身份信息进行验证，产生允许存储的信号并发送给控制模块，同时发送信号给加密模板模块以打开加密模板模块，所述的控制模块接收到允许存储的信号后将用户写入的文件信号传送给加密模板模块，加密模板模块将接收到的文件信号与其自带文档格式模板比较，并将得到的允许数据存储模块进行写入操作的控制信号传送给控制模块和数据存储模块。

所述的数据安全移动存储装置，其中，控制模块为可将管理者写入操作信号传送给校验模块，在接到校验模块的允许信号后将欲写入文件内容格式信息传送给加密模板模块。在写入数据时，控制模块将用户的写入信号传送给校验模块，在接到校验模块的允许信号后，将写入文件与加密模板模块中的文件内容格式信息进行校验，校验成功后将用户写入文件写入数据存储模块。

所述的数据安全移动存储装置，其中，校验模块用于进行写入操作的身份验证，当接收到控制模块传送过来的写入信号时，校验模块检查有无正确用户身份认证信息，如没有则请求用户输入正确身份信息。如果通过身份认证则发送允许存储模块写入信息给控制模块，否则不发送。并且发送信号给加密模板模块以打开加密模板模块。

所述的数据安全移动存储装置，其中，加密模板模块内存储有进行文件内容校验的可标记型文档格式模板，且该模板在接受到校验模块发送过来打开信号后，自动打开并接收控制模块发送过来的文件内容格式信息，加密模板模块使用特有的分区信息格式，必须通过专用API以及专用接口进行访问，对用户操作系统，如Windows、Linux、Unix等均不可见，存放用于进行文件内容校验的可标记型文档格式模板，如使用XML Schema/DTD格式进行描述的XML模板，所述的控制模块传过来的文件内容信号与预设模板符合时发送允许存储模块进行写入操作的控制信号给控制模块和数据存储模块，所述的控制模块传过来的文件内容信号与预设模板不符合时不发送允许存储模块进行写入操作的控制信号给控制模块和数据存储模块。

所述的数据安全移动存储装置，其中，数据存储模块用于保存符合模板描述格式的文件，用户操作系统可见，但仅允许以只读方式访问，系统将数据存储模块识别为CDFS等光盘型只读分区。在授权用户通过专用接口请求进行文件写入并通过校验模块的身份验证后，数据存储模块才接收到控制模块发送的可写入信号。这样可以完全控制写入移动存储装置内文件内容的来源、格式等信息，完全杜绝了病毒木马等进入USB移动存储设备，同时保证了写入文件的可用性。