专利名称:一种u盘数据防病毒木马方法
技术领域:
本发明涉及USB存储器(以下简称U盘)数据与计算机之间的安全交换,尤其涉及一种防止病毒木马感染和窃取U盘数据的方法,实现对U盘数据的安全保护,属于信息安全和计算机软件技术领域。
背景技术:
U盘由于其便于携带、容量巨大、数据交换方便而得到了巨大的发展,但同时也产生了大量U盘被病毒和木马感染和窃取资料的现象,造成了巨大的安全隐患。其一,U盘成为病毒和木马感染、传播、窃取的目标对象。U盘插入计算机后,除了使用者可以对U盘中数据进行操作外,病毒和木马也可以在后台感染和窃取U盘中的各种数据。即使部署了防杀病毒软件,但由于U盘和计算机大部分时间处于相互分离状态,也造成了杀毒软件很难同时对U盘和计算机进行病毒清除,从而经常造成病毒和木马在计算机与U盘之间相互感染,杀而不绝。其二,U盘可以成为木马窃取机密数据的跳板工具。特种木马以U盘作为介质,可以通过三个步骤来窃取与网络物理隔离的涉密计算机上的机密文件。步骤1 当U盘在已感染计算机上使用时,感染特种木马。步骤2 该U盘插入涉密计算机上使用时,感染计算机,并窃取涉密计算机上的文件隐蔽保存到该U盘的特殊目录。步骤3 该U盘在连接互联网的计算机上使用时,在后台将窃取回来的数据发送给指定的目标服务器。上述隐患对国家安全造成了巨大的安全威胁,业界也出现了一些增强U盘安全性的方法。例如发明专利200710188370. 2通过在U盘控制程序中集成防病毒软件,对U盘中的文件进行病毒检测,发现有病毒就进行清除。但这种工作原理基于防病毒软件采用病毒库和特征值来防范已知病毒对U盘的感染,不能防范未掌握特征值的病毒,也无法防范木马对U盘数据的窃取。所以,提出一种全面的通用的U盘数据防病毒木马方法,具有重大的社会意义。
发明内容
针对U盘数据可被病毒和木马感染、窃取的隐患,本发明的目的在于提供一种全面的、通用的U盘数据防病毒木马方法。本发明方法通过对U盘数据存储区进行安全处理,使得U盘数据存储区插入计算机后,不以计算机可识别的文件系统存在,对U盘数据存储区的所有读写访问,只能通过专有安全U盘资源管理器软件进行,即使计算机上已经有病毒和木马处于运行状态,由于对病毒和木马而言U盘数据存储区在计算机中根本不存在,因此病毒和木马无法感染和窃取 U盘数据。本发明通过如下技术方案予以实现。本发明所述U盘包含2个分区U盘数据存储区、专有安全U盘资源管理器存储区。 其特征是,U盘插入计算机后,U盘数据存储区在计算机上不以计算机可识别的文件系统存在,而专有安全U盘资源管理器存储区则在计算机上以可识别的只读文件系统形态将专有安全U盘资源管理器软件显示为一个可执行程序。使用者运行专有安全U盘资源管理器软件并经过身份认证后,专有安全U盘资源管理器软件在不同的屏幕区域分别显示计算机上的文件资源和U盘数据存储区上的文件资源,使用者只能在专有安全U盘资源管理器软件内才能对U盘数据存储器的文件进行操作。当用户通过专有安全U盘资源管理器软件向U盘数据存储区拷入文件时,专有安全U盘资源管理器软件按照设定的加密方式将数据加密后写入;当用户通过专有安全U盘资源管理器软件从U盘数据存储区读出文件时,专有安全U盘资源管理器软件按照设定的加密方式将数据解密后读出。本发明的有益效果是当U盘插入计算机后,即使计算机上已经有病毒和木马处于活动和运行状态,但病毒和木马也无法感知存在U盘数据存储区的存在,从而无法感染和窃取U盘数据存储区中的文件,从而保障了 U盘数据的安全性。
图1表示实施例U盘的分区图。图2表示实施例计算机上专有安全U盘资源管理器存储区的盘符显示图。图3表示实施例专有安全U盘资源管理器软件登录界面图。图4表示实施例专有安全U盘资源管理器软件主界面图。
具体实施例方式以下结合附图,通过具体实施例详细描述本发明。本发明所述U盘包含2个分区U盘数据存储区、专有安全U盘资源管理器存储区。 图1是本发明所述U盘的分区图。当本发明所述U盘插入计算机后,在计算机上仅显示一个⑶ROM盘符,里面显示专有安全U盘资源管理器存储区的文件内容,而U盘数据存储区则不显示盘符。图2为本发明所述U盘插入计算机后,计算机上文件系统的显示图。执行专有安全U盘资源管理器软件,会提示使用者输入口令进行身份认证。图3 为专有安全U盘资源管理器软件登录界面。输入正确的口令后,专有安全U盘资源管理器软件主界面会在不同屏幕区域显示计算机的文件系统和U盘数据存储区。U盘数据存储区在界面上被命名为“安全区”。图4为专有安全U盘资源管理器软件主界面图。专有安全U盘资源管理器软件支持拷贝,复制,剪切,重命名,删除等文件操作类型,并可在界面内通过三种方式进行操作方式一选中某个文件,点击右键,根据右键菜单对文件进行操作。方式二 选中某个文件,按下键盘快捷键对文件进行操作。键盘快捷键有F2重命名,Delete键删除,Ctrl+C文件复制,Ctrl+V粘贴文件,Ctrl+A全部选中。方式三选中某个或某组文件,通过拖曳的方式对文件进行操作。在计算机和安全区之间拖曳时,拖曳动作等同于文件复制;在计算机不同目录之间进行拖曳或在安全区的不同目录之间进行拖曳,拖曳动作等同于文件剪切。
当用户通过专有安全U盘资源管理器软件向U盘数据存储区(安全区)拷入文件时,专有安全U盘资源管理器按照设定的加密方式将数据加密后写入;当用户通过专有安全U盘资源管理器软件从U盘数据存储区(安全区)读出文件时,专有安全U盘资源管理器按照设定的加密方式将数据解密后读出。
权利要求
1.一种U盘数据防病毒木马方法,所述方法实现对U盘数据的安全保护,防止病毒和木马感染和窃取U盘数据。其特征在于,U盘插入计算机后,U盘数据存储区不以计算机可识别的文件系统存在,对U盘数据存储区的所有读写访问,只能通过专有安全U盘资源管理器软件进行。
2.如权利要求1所述的U盘数据防病毒木马方法,其特征在于,所述的专有安全U盘资源管理器软件存储于所述U盘中,所述U盘插入计算机后,所述专有安全U盘资源管理器软件以可执行程序的形态在计算机的文件系统中存在。
3.如权利要求1所述的U盘数据防病毒木马方法,其特征在于,所述U盘中存储专有安全U盘资源管理器软件的区域,与U盘数据存储区独立。
4.如权利要求1所述的U盘数据防病毒木马方法,其特征在于,所述U盘中存储专有安全U盘资源管理器软件的区域,插入计算机后,以计算机可识别的只读文件系统形态在计算机中存在。
5.如权利要求1所述的U盘数据防病毒木马方法,其特征在于,所述的专有安全U盘资源管理器软件对U盘数据存储区进行写操作时,按照设定的加密方式将数据加密后写入; 所述的专有安全U盘资源管理器软件对U盘的数据存储区进行读操作时,按照设定的加密方式将数据解密后读出。
6.如权利要求1所述的U盘数据防病毒木马方法,其特征在于,所述的专有安全U盘资源管理器软件可对使用者进行身份认证,只有经过认证的使用者,才允许对U盘数据存储区进行操作。
全文摘要
本发明公开了一种U盘数据防病毒木马方法,属于信息安全和计算机软件技术领域。本发明方法防止U盘数据被计算机上的病毒和木马感染和窃取,其特征在于,U盘插入计算机后,U盘数据存储区不以计算机可识别的文件系统存在,对U盘数据存储区的所有读写访问,只能通过专有安全U盘资源管理器软件才能进行,即使计算机上已经有病毒和木马处于运行状态,由于对病毒和木马而言U盘数据存储区在计算机中根本不存在,因此病毒和木马无法感染和窃取U盘数据。本发明方法可用于U盘数据的安全保护,防止病毒和木马感染U盘数据,防止木马窃取U盘数据。
文档编号G06F21/00GK102479296SQ201010561890
公开日2012年5月30日 申请日期2010年11月29日 优先权日2010年11月29日
发明者李祥明, 林皓, 胡光俊 申请人:公安部第一研究所, 北京北信源软件股份有限公司, 广州市国迈科技有限公司