[发明专利]一种数据文件保护方法及装置

说明书

技术领域

本发明涉及信息安全领域，特别涉及一种数据文件保护方法及装置。

背景技术

日常生活中U盘得到了越来越广泛的使用，但在U盘使用过程中，经常容易因为丢失、通过U盘随意拷贝文件或其他数据造成个人或企业机密信息的泄露。目前也有一些解决方案或产品来解决这些问题，比如加密U盘、指纹、口令、权限等方式通过安全途径来对数据信息进行保护，但是这些解决方案在U盘非法使用者获得合法口令或权限后，还是可以对U盘内的数据进行拷贝和转移，还是会造成数据信息的泄露。

加密U盘，加密U盘包括硬件加密和软件加密两种技术，硬件加密技术一般通过U盘的主控芯片进行加密，安全级别高，不容易被破解、成本较高；软件是通过外置服务端或内置软件操作，对U盘文件进行加密，安全性因工而异，成本相对较低。

精锐系列的U盘加密锁是北京深思洛克研发的安全U盘加密锁产品，对应网址为http://www.sense.com.cn/product_4.html，其中详细公开了本申请人开发的精锐系列U盘加密锁软件保护装置的具体参数性能和工作原理。该系列U盘加密锁是于智能卡技术的基础上集成闪存功能的加密产品，U盘加密锁既具备加密锁的全部功能，同时集成的大量存储功能，相当于把一个加密锁和U盘封装在一起,具有强安全性，快速通讯，互不干扰，可靠性高的特征。U盘加密锁采用的核心安全芯片基于全球最高安全等级CC EAL5+设计，U盘部分可实现不同功能的分区划分，例如：虚拟CDROM、密码存储区、API调用私密区。产品特点：硬件不可复制；支持标准C语言编程，软件代码可“移植”到加密锁内；安全便捷的远程安全控制功能，可快速远程更新加密锁内数据；内置标准的安全算法（RSA、AES、DES及3DES、SHA-1）；U盘可实现CDROM、密码区、隐藏区、普通存储区等多分区的灵活应用。

U盘加密锁中的U盘部分包括四个分区：

CDROM：CD-ROM分区主要用于存放制度数据（文件）,或通过此分区替代光盘用于软件发行；

公共区：公开存储区类似普通U盘，具有存储功能；

密码区：即带密码保护的公开存储区，需要使用自带的密码登录工具进行登录操作，密码区可用于存放一些需要保护的文件或数据，即使设备不慎丢失，没有密码的人也无法看到密码区内容；

隐藏区：即在计算机上不显示盘符，无法直接访问读取其中的数据，用于保护私密数据。

加壳，就是在被保护的可执行程序文件或动态链接库文件（如EXE、DLL）中插入一段代码（即壳代码），并将被保护的软件的入口点即软件执行的第一条指令指向壳代码，然后利用特殊的算法，对可执行程序文件或动态链接库文件里的资源进行压缩、加密，改变其原来的特征码，加密隐藏一些数据信息，以达到缩小文件体积或加密程序编码的目的。类似WINZIP效果，只不过这个压缩之后的文件可以独立运行，解压过程完全隐蔽，都在内存中完成。它们附加在原程序上通过Windows加载器载入内存后，壳代码先于原始程序执行，得到控制权，执行过程中对原始程序进行解密、还原，还原完成后再把控制权交还给原始程序，执行原来的部分代码。加上外壳后，原始程序代码在磁盘文件中一般是以加密后的形式存在的，只在执行时在内存中还原，这样可以比较有效地防止破解者对程序文件的非法修改，同时也可以防止程序被静态反编译。软件的壳分为：加密壳、压缩壳、伪装壳、多层壳等类，目的都是为了隐藏程序真正的OEP(入口点，防止被破解)。

脱壳，就是脱掉程序所加的壳，把内存中真正还原的程序抓取下来，修正后编成可执行的文件，脱壳的一般流程是：查壳->寻找OEP->DUMP->修复。

现有技术中还提供了一种基于软件保护装置对软件进行加壳保护的方式，即在壳代码中加入对软件保护装置的访问，并在访问软件保护装置之后通过判断某些条件是否成立来确定软件是否可以继续执行，最简单的判断就是软件保护装置是否存在，即若找到了软件保护装置，则允许软件执行，若找不到软件保护装置，就不让软件继续运行。

发明内容

有鉴于此，本发明提供了一种U盘加密锁内数据文件的保护方法及装置，以解决存储设备中数据信息容易泄露的安全隐患问题。

本发明不仅适用于WINDOWS操作系统，也适用于其他操作系统，如LINUX系统、UNIX系统。

根据本发明的一个方面，提供一种数据文件保护的装置，所述装置包括写入设备和存储设备，其特征在于，

所述写入设备，位于主机中，包括加密模块、加壳模块、存储模块和设置模块，其中，