[发明专利]一种基于移动存储设备的数据保护方法

说明书

技术领域

本发明涉及计算机信息安全领域，特别是涉及一种基于移动存储设备的数据保护方法。

背景技术

随着人们办公的自动化程度，移动互联网、物联网的发展，越来越多的个人和企业数据信息被保存或者拷贝到移到设备当中，这势必引发数据信息的盗取、丢失、复制等问题，如何更好的管理个人移动存储设备，保护好重要数据信息，人们生活中越来越多的信息会存储到移动设备中，如何实现数据的安全存储，个人的隐私保护，成为一个必要的话题。

数据保护可以应用到各个领域，对于多媒体数据保护来说也尤为重要，在教育领域中，一些培训机构直接把培训视频教程内置到移动存储设备中以高昂的价格卖个学生，为了防止这些视频数据被盗取进行盗版和修改，需对这些数据进行加密保护。

发明内容

本发明的目的是克服现有技术中的不足，提供一种基于移动存储设备的数据保护方法,解决数据保护，移动存储设备管理，基于移动存储设备的企业产权保护等问题。

本发明的目的是通过以下技术方案实现的：这种基于移动存储设备的数据保护方法，在移动存储设备中增加安全芯片，将存储设备分为三个区，CD_ROM区、加密存储区和普通存储区，其中CD_ROM区内部烧录用户管理程序；普通存储区用于保存一些临时性或者安全需求性低的文件；加密存储区内用于存储用户数据文件，数据文件通过算法进行加密，以密文形式存储，数据在存储前后需通过安全芯片对数据做相应的加解密处理；所述的加密存储区的用户不可见，只有通过应用程序进行读取操作，写权限由厂家独有，运行时，先行验证用户权限，待认证成功后，执行相应应用程序，可取该区域数据信息并显示，该区域数据无法拷贝。

所述的CD_ROM区中的程序设置自动运行或用户独立操作，分配各存储区域大小、设置权限密钥、验证用户口令和运行文件。

所述的认证过程如下：对于加密存储区的数据文件，用户每通过用户界面程序打开一个数据文件时，都要通过认证，主控芯片检测到用户需要打开该数据文件时，立即返回一个随机数，上位机获得随机数，通过预先设置好的密钥进行加密，加密后的数据传给下位机主控芯片，主控芯片对密文数据进行解密，解密后的数据如果如上次产生的随机数不同，表示认证失败，用户将无法正常打开隐藏区文件，如果与上次产生的随机数相同，表示认证成功。

本发明的有益效果是：1.把教学视频内置移动存储设备，携带方便，便于用户随时学习。2.用户操作简单，PC机上无需安装应用操作移动存储设备，而是直接把管理软件存储到设备的CD_ROM区，携带使用方便。3.用户数据以密文的形式存放，保证了多媒体的数据安全性，保障了发行机构的权益不受损害。

附图说明

图1是本发明硬件结构示意图；

图2是本发明工作流程示意图。

图3是本发明数据安全存储流程图。

图4是本发明数据认证流程示意图。

具体实施方式

下面结合附图和实施例对本发明做进一步描述。

1，系统总体设计

本发明针对个人日常使用的移动存储设备，增加安全芯片，实现对用户数据存储、设备管理、信息保护的功能。

设备主要由存储设备、安全芯片、pcb版、管理软件组成。其中的存储设备分为三个区，CD_ROM区，加密存储区和普通存储区。

1、CD_ROM区，内部烧录用户管理程序，可设置自动运行或用户独立操作，管理程序用于对存储设备的大小分配，加密盘认证功能；

2、加密存储区（可设定为用户可见还是不可见两种方式），由TF卡提供空间，存储区里存储不同文件数据，该区数据加密隐藏用户不可见。

3、普通存储区，用于客户做普通u盘使用，可保存一些临时性或者安全需求性低的文件。

2，CD_ROM区

该区域烧录设备管理软件和其他可执行文件，可分配各存储区域大小，设置权限密钥，验证用户口令，运行文件等功能。该界面上各功能按钮与隐藏区内对应数据信息匹配，操作按钮后便可以把对应数据信息读入指定缓存，之后便可按需求演示对应信息。

3，加密存储区（多媒体存储区）

多媒体存储区用于存储用户数据，主要是教学视频，数据通过算法进行加密，以密文形式存储，该区域数据存放产品信息数据，该区用户不可见，只有通过应用程序进行读取操作，写权限由厂家独有，运行时，先行验证用户权限，待认证成功后，执行相应应用程序，可取该区域数据信息并显示，该区域数据无法拷贝。

4，数据安全存储