[发明专利]安全移动存储设备的数据安全保护方法

权利要求书

1.一种安全移动存储设备数据安全保护方法，其特征在于：安全移动存储设备采用单设备多数据视图设计，同一安全移动存储设备根据所应用外部主机环境的不同提供单个或多个不同的数据视图，外部主机环境为不同的安全环境或不同的非安全环境；在安全环境中主机系统使用授权安装的软件或安全环境服务器通过指令完成对安全移动存储设备的识别，并通知设备处于安全环境，设备接收到切换请求后，从登录视图切换到相应的安全数据视图；在非安全环境中，安全移动存储设备处于默认登录视图状态，用户通过口令校验等相应认证后切换到相应的非安全环境的数据视图，该切换可设置为后续自动完成；安全移动存储设备在投入使用前首先通过预定义的分区方案和密钥管理方案对设备的各个数据视图进行区分加密，使各个数据视图之间具有独立的安全保护。

2.根据权利要求1所述的安全移动存储设备数据安全保护方法，其特征在于：所述的不同数据视图对应不同的互相隔离的物理存储区或逻辑存储区。

3.根据权利要求1所述的安全移动存储设备数据安全保护方法，其特征在于：所述的主机环境在主机系统中安装相关访问控制驱动并进行不同配置后成为某种特定的安全环境；在主机系统中使用相关访问控制软件进行认证，根据认证结果的不同主机环境被识别为某种特定的非安全环境。

4.根据权利要求1所述的安全移动存储设备数据安全保护方法，其特征在于：所述的外部主机环境在特定的安全环境或非安全环境都能够与安全移动存储设备自动或手动实现相互识别，并使安全移动存储设备工作在相应的状态。

5.根据权利要求4所述的安全移动存储设备数据安全保护方法，其特征在于：所述的外部主机环境在特定的安全环境中只能使用与之对应的特定安全移动存储设备，普通移动存储设备或其它种类的安全移动存储设备无法使用。

6.根据权利要求4所述的安全移动存储设备数据安全保护方法，其特征在于：所述的外部主机环境在特定的安全环境下，主机系统标准浏览器显示安全移动存储设备中的与特定安全环境存储区相关的数据视图；在特定的非安全环境下，主机系统标准浏览器显示安全移动存储设备中的与特定非安全环境存储区相关的数据视图。

7.根据权利要求4所述的安全移动存储设备数据安全保护方法，其特征在于：所述的外部主机环境在安全环境下，通过使用专用的安全浏览器实现对非安全环境存储区的受控访问，实现非安全环境存储区的数据摆渡功能，所有非安全环境存储区与安全环境存储区之间数据交换均自动保存日志。

8.根据权利要求4所述的安全移动存储设备数据安全保护方法，其特征在于：所述的外部主机环境在非安全环境下，安全移动存储设备提供对外部主机系统的自动识别设计，对于安全移动存储设备中的需要认证后才能使用的非安全环境存储区，在设置自动认证后，安全移动存储设备的非安全环境存储区与普通移动存储设备在非安全环境中使用过程相同。

9.根据权利要求1所述的安全移动存储设备数据安全保护方法，其特征在于：数据在写入安全移动存储设备时执行加密操作，数据在从安全移动存储设备读出时执行解密操作，加解密密钥存储于安全主控芯片，能够确保数据安全。