[发明专利]一种移动存储设备的数据安全防护方法

说明书

技术领域

本发明涉及数据安全领域，尤其涉及一种移动存储设备的数据安全防护方法。

背景技术

随着现代通讯技术的快速发展，在通讯设备中对数据的处理量也越来越大，通讯设备中往往储存大量个人信息，这些通讯设备包括微型计算机（PC）、笔记本电脑、手机、U盘、MP3、MP4等。尤其对于手机这类便携式移动通讯设备，便于储存数据，也容易遗失。随着3G技术的推广和智能手机的普及，手机的功能越来越大，不再仅用于个人消费，而越来越多地用于处理起草商务文件、收发公司邮件等公务。它的安全问题也不再局限于个人隐私范畴，而是越来越多地涉及到组织的信息安全。如何既能对各种数据进行安全防护，又能方便地进行读写，这是需要迫切解决的问题。

一般地，为了数据在存储中的安全，通讯设备的用户往往会利用一些加密方法对储存在设备中的数据进行加密。在已知的现有技术中，一般是对选定的文件或文件夹进行加密。虽然有一些文件或文件夹加密的技术，但使用起来很不方便，加密时需要选择被加密的文件或文件夹，在使用的时候又需要对文件或文件夹解密。另外还有一些存储设备通过对数据库中需加密的文件或者文件夹设置加密字段，使其在一般情况下不可见，只能读取没有设置该加密字段的数据，而达到用户的私密数据管理。但是使用这种加密方法的时候，其他用户可以不通过密码，而是通过获取系统最高权限，安装第三方程序等方法来读取数据库，不能有效保证数据安全。

发明内容

为了克服上述所指的现有技术中的不足之处，本发明提供一种移动存储设备的数据安全防护方法，以避免其他用户通过利用第三方应用获取系统最高权限等方法读写数据库的问题，保证用户的私密数据不会轻易被泄露。

本发明是通过以下技术方案实现的： 

一种移动存储设备的数据安全防护方法，所述移动存储设备包括操作平台、存储单元及加解密单元，在需要处理存储单元中的数据时，操作平台判断数据读写模式并据此控制对存储单元的数据读取或写入，所述数据读写模式包括标准模式和私密模式： 

在标准模式下，对存储设备写入数据时，所述操作平台将截获、解析得到的原始明文数据直接写入存储单元，并设置数据安全字段为非私密，对存储设备读取数据时，所述操作平台仅截获数据安全字段为非私密的明文数据；

在私密模式下，对存储设备写入数据时，所述操作平台将截获、解析得到的原始明文数据加密成密文数据后，写入存储单元，并设置数据安全字段为私密，对存储设备读取数据时，所述操作平台截获全部数据并根据数据安全字段进行对数据直接读取或者解密后读取。

进一步地，在私密模式下，对存储单元写入数据时，所述操作平台将该数据截获并解析，通过加解密单元将数据加密成密文数据，然后按原传输格式将密文数据打包，写入存储单元。

进一步地，在私密模式下，对存储设备读取数据时，所述操作平台将该数据截获并解析，通过加解密单元对数据安全字段为私密的密文数据解密，得到未加密的明文数据，然后按原传输格式将明文数据打包，传输至操作平台。

在本发明中，所述数据的加解密过程采用DES加密算法或者3DES加密算法。

所述移动存储设备的操作平台包括软件平台和硬件平台。所述移动存储设备可为计算机或者手机。所述软件平台，对计算机而言，包括Windows、Mac OS操作系统；对手机而言，包括Android、iOS、Symbian操作系统。

与现有技术相比，本发明克服了普通数据保护方法过于简单的缺点，具有保密性能好，操作方便的优点。通过设置可相互切换的两种数据读写模式：标准模式和私密模式，以避免其他用户通过利用第三方应用获取系统最高权限等方法读写数据库的问题，将私密文件加密成在标准模式下不可读写的密文数据，用户只有在私密模式下输入密码时才能够看到数据库的全部内容，保证用户的私密数据不会轻易被泄露，形成可靠的数据安全保护系统。

附图说明

附图1为本发明的移动存储设备的数据安全防护方法的实现流程示意图；

附图2为本发明的私密模式下写入数据的实现流程示意图；

附图3为本发明的私密模式下读取数据的实现流程示意图。

具体实施方式

为了便于本领域技术人员的理解，下面结合附图对本发明作进一步的描述。

一种移动存储设备的数据安全防护方法，所述移动存储设备包括操作平台、存储单元及加解密单元，在需要处理存储单元中的数据时，操作平台判断数据读写模式并据此控制对存储单元的数据读取或写入，所述数据读写模式包括可相互切换的标准模式和私密模式：