[发明专利]安全移动存储设备的数据安全保护方法

说明书

技术领域

本发明属于移动存储设备数据安全领域，尤其涉及一种用于解决移动存储设备在不同主机环境之间交叉使用时数据安全问题的安全移动存储设备数据安全保护方法。

背景技术

随着移动存储技术的不断进步，移动存储设备(如移动硬盘、U盘等)因其使用方便、存储量越来越大、体积不断减小等优点而被广泛使用，通过移动存储设备人们之间可以方便的分享和交换数据。

但是移动存储设备的使用也同样给人们的工作和生活带来了诸多隐患：

1、机密数据的意外泄露

如果企业或个人将机密文件或个人隐私等机密数据存储在移动存储设备上，一旦出现移动存储设备丢失或者移动存储设备在感染了木马病毒的主机上使用，就有可能造成机密数据的意外泄露。

2、机密数据的非法拷贝

随着移动存储设备的大容量化和体积小型化，企业机密文件或个人隐私等机密数据越来越容易被企业员工或其他人用移动存储设备非法拷贝出去。

3、移动存储设备交叉使用带来的病毒和木马程序的传播问题

移动存储设备在不同主机环境之间交叉使用，一旦在某一主机环境中被感染了病毒或木马，就有可能造成这些病毒和木马被传播到其它使用过的主机环境中，从而形成了更为广泛的数据安全威胁。

近年来，已经有多起上述事件发生，给企业和个人造成了巨大的损失。为了解决移动存储设备带来的隐患，市场上出现了许多种类的安全移动存储设备，但这些安全移动存储设备主要是采取了数据采用软件或硬件加密方式在设备上存储和访问这类安全移动存储设备时需要经过简单认证的安全措施，仅解决了机密数据的意外泄露问题，无法解决机密数据的非法拷贝和移动存储设备交叉使用带来的病毒和木马程序的传播问题。

基于上述现有移动存储设备在机密数据的意外泄露、机密数据的非法拷贝和移动存储设备交叉使用带来的病毒和木马程序的传播问题方面的不足之处，本发明人研制了本发明一种“安全移动存储设备数据安全保护方法”。

发明内容

本发明针对上述现有技术的不足所要解决的技术问题是：提供一种安全移动存储设备数据安全保护方法，其采用单设备多数据视图设计、在安全环境下通过专用的安全浏览器实现非安全环境存储区的数据摆渡、在非安全环境下对外部主机系统的自动识别设计以及数据在安全移动存储设备上采用加密方式存储。

本发明解决其技术问题所采用的技术方案是：

安全移动存储设备采用单设备多数据视图设计：

同一安全移动存储设备根据所应用外部主机环境的不同(不同的安全环境或不同的非安全环境)提供单个或多个不同的数据视图。这些不同的数据视图对应不同的互相隔离的物理存储区或逻辑存储区。

在主机系统中安装相关访问控制驱动并进行不同配置后使主机环境成为某种特定的安全环境。在主机系统中使用相关访问控制软件进行认证，根据认证结果的不同主机环境被识别为某种特定的非安全环境。

无论外部主机环境是何种特定的安全环境或非安全环境，都能够与安全移动存储设备自动或手动实现相互识别，并使安全移动存储设备工作在相应的状态。

安全环境中的主机系统，可以使用授权安装的软件或安全环境服务器通过指令完成对安全移动存储设备的识别，并通知设备处于安全环境，设备接收到切换请求后，从登录视图切换到相应的安全数据视图。

在非安全环境中，没有授权安装的软件环境和服务器，安全移动存储设备处于默认状态(登录视图)，用户通过口令校验等相应认证后切换到相应的非安全环境的数据视图。当后续用户使用设备时，登录视图可通过设置自动完成非安全环境的视图切换。

安全移动存储设备在投入使用前首先通过预定义的分区方案和密钥管理方案对设备的各个数据视图进行区分加密，从而保证各个数据视图之间具有独立的安全保护。

在特定的安全环境中，只能使用与之对应的特定安全移动存储设备，普通移动存储设备或其它种类的安全移动存储设备无法使用。

在特定的安全环境下，主机系统标准浏览器显示安全移动存储设备中的与特定安全环境存储区相关的数据视图；在特定的非安全环境下，主机系统标准浏览器显示安全移动存储设备中的与特定非安全环境存储区相关的数据视图。

在此种设计方案下，同一安全移动存储设备在特定的安全环境和非安全环境下，提供主机的分别是不同的、特定的数据视图，其对应的物理存储区或逻辑存储区也不相同，各存储区只在其对应的环境下可见，脱离了这个环境则不可见。