专利名称:一种移动介质数据保护综合控制方法
技术领域:
本发明属于计算机信息安全技术领域,具体的说是一种移动介质数据保护综合控制方法。
背景技术:
目前,对移动介质(如移动硬盘、U盘、SD卡、光盘等)的数据保护一般有只体现在对数据信息加密上。然而移动介质因其自身体积小的特点,在使用的过程中,容易丢失,因此造成的损失不可估量。
发明内容
本发明提供一种移动介质数据保护综合控制方法,其实现方式为讲综合控制系 统固化到移动介质中,根据不同的条件使移动介质进入不同的模式,从而实现在对移动介质的数据保护。为了实现上述目的,本发明采用如下技术方案一种移动介质数据保护综合控制方法,其中,所述方法步骤包括Al :将防泄密综合控制系统预先固化在移动介质上。A2 :将移动介质与PC等终端连接。A3 :认证模块启动,并要求用户进行身份认证。口令输入正确后,移动介质进入工作模式,用户可以使用或访问移动介质中得所有内容。口令输入错误达到三次,进入步骤B移动介质进入安全模式,用户将无法访问移动介质也无法使用移动介质提供的加解密功倉泛。A4 :通过认证后,移动介质进入工作模式,此时计算机与移动介质之间可以进行文件操作。A5 :一定时间内未对移动介质进行任何操作,进入步骤C。A6 PC等终端关机或注销,移动介质进入弹出模式。步骤BBI :移动介质进入安全模式。B2 :移动介质与特定PC机相连进行验证。B3 :移动介质进入工作模式,进入步骤A4步骤CCl :移动介质进入休眠模式。C2 :用户对移动介质进行了操作,移动介质进入工作模式,进入步骤A4。所述监控模块可以感应移动介质与终端的连接。所述监控模块可以激活认证模块进行身份认证。 所述监控模块可以激活模式控制模块进行模式选择。本发明提供的一种移动介质数据保护综合控制方法,将综合控制系统固化到移动介质上,并由认证模式对移动介质进行保护。相比于传统的只注重移动介质所存储数据信息的保护,这种方法还对移动介质自身进行了保护,有效防止了移动介质的丢失。
图I为本发明提供的综合控制系统示意图;图2为本发明提供的方法示意图。
具体实施例方式下面结合附图详细说明本发明,其作为本说明书的一部分,通过实施例来说明本发明的原理,本发明的其他方面,特征及其优点通过该详细说明将会变得一目了然。如图1、2所示,Al :将防泄密综合控制系统预先固化在移动介质上。A2 :将移动介质与PC等终端连接。A3 :认证模块启动,并要求用户进行身份认证。口令输入正确后,移动介质进入工作模式,用户可以使用或访问移动介质中得所有内容。口令输入错误达到三次,进入步骤B移动介质进入安全模式,用户将无法访问移动介质也无法使用移动介质提供的加解密功倉泛。A4 :通过认证后,移动介质进入工作模式,此时计算机与移动介质之间可以进行文件操作。A5 :一定时间内未对移动介质进行任何操作,进入步骤C。
A6 PC等终端关机或注销,移动介质进入弹出模式。步骤BBI :移动介质进入安全模式。B2 :移动介质与特定PC机相连进行验证。B3 :移动介质进入工作模式,进入步骤A4步骤CCl :移动介质进入休眠模式。C2 :用户对移动介质进行了操作,移动介质进入工作模式,进入步骤A4。
所述监控模块可以感应移动介质与终端的连接。所述监控模块可以激活认证模块进行身份认证。 所述监控模块可以激活模式控制模块进行模式选择。本方法所述安全移动介质,其载体可以是移动硬盘、U盘、SD卡、光盘等。该介质除原有存储功能模块、传输功能模块等外,还包括固化在移动介质上的数据保护综合控制系统,综合控制系统包括认证模块、监控模块、模式控制模块这三个模块。其中认证模块包括一个物理芯片,该芯片前置于移动介质,后置于传输总线。其作用为进行身份认证,未通过身份认证或身份认证错误的用户将无法访问移动介质。通过身份认证的用户可以使用或访问移动介质中得所有内容。其中模式控制模块,只能读取不能修改。根据监控模块反馈的信息进行移动介质模式的选择。其中监控模块,只能读取不能修改,实现如下功能
I、当移动介质连接到PC等终端时,监控模块感应并激活认证模块的芯片。2、用户通过认证后,监控模块激活模式控制模块,移动介质进入工作模式。3、用户通过认证后,监控模块调用终端系统时钟,若一定时间内用户未对移动介质进行操作,监控模块激活模式控制模块,移动介质进入休眠模式,此时,计算机与移动介质间不能进行文件操作,防止了后台恶意程序对移动介质的访问或修改。4、用户通过认证后,监控模块监控终端活动状态,若终端将要注销或关闭,监控模块激活模式控制模块,移动介质进入弹出模式,提醒用户取出移动介质,防止移动介质的丢失。5、用户输入口令连续错误三次,监控模块激活模式控制模块,移动介质进入安全模式,此时用户不能访问移动介质,并且只有与特定的PC终端连接并验证后,才可进入工 作模式。本发明提供的一种移动介质数据保护综合控制方法,将数据保护综合控制系统固化到移动介质上,并由认证模式对移动介质进行保护。相比于传统的只注重移动介质所存储数据信息的保护,这种方法还对移动介质自身进行了保护,有效防止了移动介质的丢失。以上所揭露的仅为本发明的优选实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明申请专利范围所作的等同变化,仍属本发明所涵盖的范围。
权利要求
1.一种移动介质数据保护综合控制方法,其中,所述方法步骤包括 Al :将防泄密综合控制系统预先固化在移动介质上。
A2 :将移动介质与PC等终端连接。
A3 :认证模块启动,并要求用户进行身份认证。口令输入正确后,移动介质进入工作模式,用户可以使用或访问移动介质中得所有内容。口令输入错误达到三次,进入步骤B移动介质进入安全模式,用户将无法访问移动介质也无法使用移动介质提供的加解密功能。
A4:通过认证后,移动介质进入工作模式,此时计算机与移动介质之间可以进行文件操作。
A5 :一定时间内未对移动介质进行任何操作,进入步骤C。
A6 :PC等终端关机或注销,移动介质进入弹出模式。
步骤B BI :移动介质进入安全模式。
B2 :移动介质与特定PC机相连进行验证。
B3 :移动介质进入工作模式,进入步骤A4 步骤C Cl :移动介质进入休眠模式。
C2:用户对移动介质进行了操作,移动介质进入工作模式,进入步骤A4。
2.如权利要求I所述的移动介质数据保护综合控制方法,其特征在于,所述核心驱动模块可以感应移动介质与终端的连接。
3.如权利要求I或2所述的移动介质数据保护综合控制方法,其特征在于,所述监控模块可以激活认证模块进行身份认证。
4.如权利要求I或2所述的移动介质数据保护综合控制方法,其特征在于,所述监控模块会激活综合控制系统的模式控制模块。
5.如权利要求I或4所述的移动介质数据保护综合控制方法,其特征在于,所述模式控制模块包含工作模式、休眠模式、安全模式、弹出模式这四个模式。
6.如权利要求I或4所述的移动介质数据保护综合控制方法,其特征在于,移动介质进入休眠模式时,将会断开计算机与移动介质之间的文件操作,防止后台程序恶意访问或修改移动介质中的数据。
7.如权利要求I或4所述的移动介质数据保护综合控制方法,其特征在于,移动介质进入安全模式时,用户无法访问移动介质的内容,仅在与特定PC机连接进行验证后,方可解除安全模式,进入工作模式。
8.如权利要求I或4所述的移动介质数据保护综合控制方法,其特征在于,移动介质进入弹出模式时,移动介质激活提醒弹窗,提醒用户取走移动介质,并自动断开与PC机等终端的连接。
全文摘要
本发明公开了一种移动介质防泄密的综合控制系统,将综合控制系统固化到移动介质上,并由认证模式对移动介质进行访问控制。综合控制系统是一个由工作模式,休眠模式,安全模式和弹出模式组成的系统,不同外界条件可以触发不同的模式,从而达到保护移动介质的目的。
文档编号G06F12/14GK102799541SQ20121023422
公开日2012年11月28日 申请日期2012年7月9日 优先权日2012年7月9日
发明者李志华, 尹熙, 李朋飞, 张海涛 申请人:江南大学