[发明专利]基于移动存储介质的数据安全存储方法及装置

说明书

本发明公开了一种基于移动存储介质的数据安全存储方法及装置。方法用于接入有移动存储介质的计算设备，包括：构建所述移动存储介质的存储设备栈；所述存储设备栈中至少包括：该计算设备驱动层的文件系统、磁盘系统、以及与所述移动存储介质所对应的存储控制器；由所述文件系统、磁盘系统、存储控制器所构建的所述存储设备栈的所执行的运行逻辑中至少包括：将指向本地硬盘的存储指令的目标地址修改为所述移动存储介质上的地址。本发明通过在离网情况下实现终端本地无数据化，保证了终端离网情况下的数据安全。

技术领域

本发明属于计算机安全领域，尤其涉及一种基于移动存储介质的数据安全存储方法及装置。

背景技术

随着计算机与网络技术的快速发展，一方面使人们日常生活工作更加便利，但另一方面也使人们的个人数据、企业数据、乃至涉密数据面临着更为严重的泄密风险，尤其是政府机要、军队、工业、金融、医疗等重点领域。

现有的计算机安全领域中提出了一种新型的数据安全措施，是通过修改指令的目标地址将本地数据存储到远程的服务器当中，将服务器中的部分磁盘阵列映射为本地终端的硬盘使用，实现终端本地无数据化，攻击者即使攻破了本地终端，或者说内鬼通过拆卸本地硬盘窃取数据也由于本地无数据化，使得攻击者得不到任何有价值的信息数据；并且服务器与本地终端相比其安全性更加可靠，因此上述方法措施在数据安全上起到了很大的作用。

但是上述方法措施只能应用于本地终端与后台服务器存在连接/连接畅通的情况下，必须保证有网络或本地终端与服务器之间网络畅通，在无网络后网络不畅通的情况下，则无法使用上述措施。

发明内容

有鉴于此，本发明的一个目的是提出一种基于移动存储介质的数据安全存储方法，以解决现有技术中终端设备离网情况下的数据安全问题。

在一些说明性实施例中，所述基于移动存储介质的数据安全存储方法，用于接入有移动存储介质的计算设备，包括：构建所述移动存储介质的存储设备栈；所述存储设备栈中至少包括：该计算设备驱动层的文件系统、磁盘系统、以及与所述移动存储介质所对应的存储控制器；由所述文件系统、磁盘系统、存储控制器所构建的所述存储设备栈的所执行的运行逻辑中至少包括：将指向本地硬盘的存储指令的目标地址修改为所述移动存储介质上的地址。

优选地，在所述构建移动存储介质的存储设备栈之前，还包括：重构该计算设备驱动层的文件系统；和/或，重构该计算设备驱动层的磁盘系统；和/或，重构该计算设备驱动层的存储控制器；使该计算设备的所述存储设备栈具备所述运行逻辑。

优选地，由所述存储设备栈中的文件系统执行所述运行逻辑：将指向本地硬盘的存储指令的目标地址修改为所述移动存储介质上的地址。

优选地，由所述存储设备栈中的磁盘系统执行所述运行逻辑：将指向本地硬盘的存储指令的目标地址修改为所述移动存储介质上的地址。

优选地，由所述存储设备栈中的存储控制器执行所述运行逻辑：将指向本地硬盘的存储指令的目标地址修改为所述移动存储介质上的地址。

优选地，所述由存储设备栈中的存储控制器执行所述运行逻辑之前，还包括：由所述磁盘系统对与所述存储指令相关联的操作数进行预处理。

优选地，所述预处理至少包括：加密处理。

本发明的另一个目的在于提出一种基于移动存储介质的数据安全存储装置。

在一些说明性实施例中，所述基于移动存储介质的数据安全存储装置，包括：初始化模块，用于构建所述移动存储介质的存储设备栈；所述存储设备栈中至少包括：该计算设备驱动层的文件系统、磁盘系统、以及与所述移动存储介质所对应的存储控制器；写重定向模块，用于控制所述存储设备栈的执行以下运行逻辑：将指向本地硬盘的存储指令的目标地址修改为所述移动存储介质上的地址。

与现有技术相比，本发明具有以下优点：