一种防止可读写数据被复制的方法及装置制造方法

一种防止可读写数据被复制的方法及装置制造方法
【专利摘要】本发明涉及一种防止可读写数据被复制的方法及装置，其解决了现有的数据保护方法安全性低，使用不够灵活方便的技术问题，其包括CPU主控模块、片外数据存储模块、时钟模块、电源模块和USB接口，USB接口与CPU主控模块连接，片外数据存储模块与CPU主控模块通过存储接口连接，时钟模块、电源模块分别与CPU主控模块连接；CPU主控模块为设有片内程序运行单元和片内数据存储单元的CPU芯片，片内数据存储单元包括虚拟资源管理器，虚拟资源管理器包括文件管理模块；片外数据存储模块设有工具软件单元和数据存储单元，本发明可广泛应用于数据保护【技术领域】。
【专利说明】—种防止可读写数据被复制的方法及装置
【技术领域】
[0001]本发明涉及一种数据保护方法及装置，特别是涉及一种防止可读写数据被复制的方法及装置。
【背景技术】
[0002]目前，数据存储与分发一直存在两方面矛盾的需求:一方面，需要通过软盘、光盘、U盘、移动硬盘、网络等方式给用户提供全部数据内容，以便用户能够在本机实现读取文档、运行软件等功能操作；另一方面，从数据安全、版权保护、防止逆向工程等角度考虑，需要防止用户能够复制数据内容。上述技术针对电子书版权保护领和可读不可复制的机密文件应用领域非常重要，读者可以自由地阅读，但是无法将文件通过电子拷贝的方式与其他人共享，防止盗版书的传播。还比如设计工程师将设计样稿提供给客户而不希望客户拷贝原始稿件。
[0003]现有的数据保护技术主要有以下几种方式:
[0004]一、光盘防拷贝技术，光盘防拷贝是目前主流的数据防泄漏技术，已有多种技术方法和相关专利，然而光盘防拷贝的常见问题是:一般需要附加特殊的设备或专用软件，使用不够灵活方便；光盘通常一次性压制而成，不能重复使用，易损坏；对于光盘数据的直接拷贝没有很好的防止方法，恶意用户可以对数据进行重组分析来破解，目前已有多种破解方法。
[0005]二、网络防泄密技术，该技术在网络内设置安全服务器，并在计算机本机上设置软件模块。这种技术能够防止网络内的数据泄漏到网络外部，但是对于确实需要分发给外部网络的数据则没有办法控制。
[0006]三、软件防拷贝，利用特定软件本身的功能，比如PDF的防拷贝功能，禁止其文档数据的复制。这种技术只能针对特定的数据格式，不具有通用性；并且如果非法用户通过该软件之外的方式，比如在操作系统中直接拷贝文件，软件无法感知处理。
[0007]四、在移动存储介质内自建加密机制，这种方式一般都是软件加密，采用国际通用算法加密，容易被破解，安全性低。
[0008]其他一些数据保护方式，往往也需要在计算机的操作系统内安装多种软件，需要在特定的环境下才可以使用。

【发明内容】

[0009]本发明就是针对现有的数据保护方法安全性低，使用不够灵活方便的技术问题，提供一种安全性高，使用灵活方便，能够有效地对数据进行保护的防止可读写数据被复制的方法及装置。
[0010]本发明提供一种防止可读写数据被复制的装置，包括CPU主控模块、片外数据存储模块、时钟模块、电源模块和USB接口，USB接口与CPU主控模块连接，片外数据存储模块与CPU主控模块通过存储接口连接，时钟模块、电源模块分别与CPU主控模块连接；CPU主控模块为设有片内程序运行单元和片内数据存储单元的CPU芯片，片内数据存储单元包括虚拟资源管理器，虚拟资源管理器包括文件管理模块；片外数据存储模块设有工具软件单元和数据存储单元。
[0011]优选地，CPU主控模块为DSP、ARM或USBKey安全芯片；片外数据存储模块为Flash或硬盘。
[0012]本发明还提供一种防止可读写数据被复制的方法，包括以下步骤:
[0013](I)打开计算机，插入防止可读写数据被复制的装置；防止可读写数据被复制的装置包括CPU主控模块、片外数据存储模块、时钟模块、电源模块和USB接口，USB接口与CPU主控模块连接，片外数据存储模块与CPU主控模块通过存储接口连接，时钟模块、电源模块分别与CPU主控模块连接；CPU主控模块为设有片内程序运行单元和片内数据存储单元的CPU芯片，片内数据存储单元包括虚拟资源管理器，虚拟资源管理器包括文件管理模块?’片外数据存储模块设有工具软件单元和数据存储单元；
[0014](2)查看计算机设备，增加了一个虚拟资源管理器光盘盘符，打开该光盘中虚拟资源管理器； [0015](3)选择超级管理员登陆方式，输入正确的密码登陆；
[0016](4)虚拟资源管理器与片外数据存储模块交互，获取工具软件单元和数据存储单元的数据，并重新枚举加载移动存储设备；
[0017](5)查看计算机设备，计算机的操作系统中显示有三个盘符，分别是虚拟资源管理器区、工具软件区和数据存储区；
[0018](6)通过计算机的操作系统读写工具软件区和数据存储区的数据，读取数据时，工具软件单元发送读取数据指令，从数据存储单元读取数据，并将数据发送到CPU主控模块进行解密，解密后的数据由工具软件单元控制显示出来；数据写入时由工具软件单元将数据发送给CPU主控模块加密，加密后数据存放到数据存储单元中保存；在数据存储区存放需要防泄密的文件后，进入下一步骤；
[0019](7)退出虚拟资源管理器；
[0020](8)卸载防止可读写数据被复制的装置。
[0021]本发明还提供另一种防止可读写数据被复制的方法，包括以下步骤:
[0022](I)打开计算机，插入防止可读写数据被复制的装置；防止可读写数据被复制的装置包括CPU主控模块、片外数据存储模块、时钟模块、电源模块和USB接口，USB接口与CPU主控模块连接，片外数据存储模块与CPU主控模块通过存储接口连接，时钟模块、电源模块分别与CPU主控模块连接；CPU主控模块为设有片内程序运行单元和片内数据存储单元的CPU芯片，片内数据存储单元包括虚拟资源管理器，虚拟资源管理器包括文件管理模块?’片外数据存储模块设有工具软件单元和数据存储单元；
[0023](2)查看计算机设备，增加了一个虚拟资源管理器光盘盘符，打开该光盘中虚拟资源管理器；
[0024](3)选择超级管理员登陆方式，输入正确的密码登陆；
[0025](4)虚拟资源管理器接管计算机的操作系统的拷屏和屏幕显示，以最大化和最前台的方式运行；
[0026](5)虚拟资源管理器中的驱动程序和服务进程隔离计算机主板除了所述防止可读写数据被复制的装置之外的永久存储设备、网络设备和各种硬件端口 ；
[0027](6)虚拟资源管理器与片外数据存储模块交互后，获取工具软件单元和数据存储单元的数据；虚拟资源管理器中的文件管理模块通知CPU主控模块进行数据存储单元文件读入、解密并遍历，在虚拟资源管理器界面中显示文件列表和附属信息；
[0028](7)用户通过虚拟资源管理器打开文档资料或运行软件程序时，虚拟资源管理器通知CPU主控模块将数据存储单元文件数据读入，解密后传送给计算机，显示在虚拟资源管理器中；
[0029](8)用户打开、修改或增删虚拟资源管理器中的文件，所有操作只能在虚拟资源管理器中进行，无法通过计算机的操作系统的资源管理器操作；文件使用完毕后，进入下一步骤；
[0030](9)退出虚拟资源管理器；
[0031](10)卸载防止可读写数据被复制的装置。
[0032]本发明的有益效果是:
[0033](I)本发明本身是一个完整的系统，不需要特殊的硬件设备，自带软件，软件完全设于装置内；
[0034](2)本发明虽然允许用户在较大的自由度上读取使用数据，但是却能够防止类似光盘拷贝方式中按比特进行数据拷贝，安全性更高；
[0035](3)本发明在数据保护和控制方面的功能大大增强，可以设置安全策略，并可根据实际需求进行策略扩展；
[0036]( 4 )本发明具有两级权限管理模式，可以重复使用。
【专利附图】

【附图说明】
[0037]图1是本发明提供的防止可读写数据被复制的装置的原理框图；
[0038]图2是实施例1的流程图；
[0039]图3是实施例2的流程图。
[0040]附图中符号说明:
[0041]100.防止可读写数据被复制的装置；10.CPU主控模块；11.片内程序运行单元；12.片内数据存储单元；12a.虚拟资源管理器；20.片外数据存储模块；21.工具软件单元；22.数据存储单元；30.时钟模块；40.电源模块；50.USB接口。
【具体实施方式】
[0042]如图1所示，本发明提供的防止可读写数据被复制的装置包括CPU主控模块10、片外数据存储模块20、时钟模块30、电源模块40和USB接口 50，USB接口 50与CPU主控模块10连接，片外数据存储模块20与CPU主控模块10通过存储接口连接，时钟模块30、电源模块40分别与CPU主控模块10连接。
[0043]时钟模块30用于向CPU主控模块10提供时钟信号，电源模块40用于向CPU主控模块10提供电源。
[0044]CPU主控模块10为设有片内程序运行单元11和片内数据存储单元12的CPU芯片，其可以采用DSP、ARM或专用的USBKey安全芯片。片内数据存储单元12包括虚拟资源管理器12a，虚拟资源管理器12a包括文件管理模块。CPU主控模块10能够安全控制数据的读写，能够运行片内程序运行单元11中的芯片操作系统。片内程序运行单元11内设有虚拟资源管理器软件，该软件包括驱动程序和服务进程。
[0045]片外数据存储模块20可以是Flash或硬盘等存储器件，片外数据存储模块20的数据全部采用密文存储，密钥与算法均在CPU主控模块10内部。片外数据存储模块20内设有工具软件单元21和数据存储单元22。
[0046]用户使用的数据涉及虚拟资源管理器12a、工具软件单元21和数据存储单元22。
[0047]当本装置通过USB接口 50接入计算机的USB接口后，不需要使用计算机硬盘或其他存储设备附带的应用软件，而是通过本装置内的虚拟资源管理器12a运行于计算机上，完全隔离计算机的存储设备及主板硬件端口，用户可在虚拟资源管理器12a下任意打开读写本装置内的文档资料，数据在系统内可以被任意的读、写操作，但是无法复制到本装置之外。
[0048]本装置在使用时有两种运行模式，一种是普通移动存储设备模式，另一种是安全防泄密模式。
[0049]实施例1
[0050]如图2所示，本实施例主要记载普通移动存储模式。
[0051]步骤S201，开始。
[0052]步骤S202，打开计算机，计算机的操作系统正常运行，插入本装置100。
[0053]步骤S203，查看计算机设备，增加了一个虚拟资源管理器光盘盘符，打开该光盘中虚拟资源管理器。
[0054]步骤S204，虚拟资源管理器12a运行后，选择超级管理员登陆方式，输入正确的密码，虚拟资源管理器12a与片外数据存储模块20交互后，获取工具软件单元21和数据存储单元22的数据，并重新枚举加载移动存储设备。
[0055]步骤S205，查看计算机设备，计算机的操作系统中显示有三个盘符，分别是虚拟资源管理器区、工具软件区和数据存储区。
[0056]步骤S206，用户可以通过计算机的操作系统像读写普通U盘一样读写工具软件区和数据存储区的数据，读取数据时，工具软件单元21发送读取数据指令，从数据存储单元22读取数据，并将数据发送到CPU主控模块10进行解密，解密后的数据由工具软件单元21控制显示出来。数据写入时由工具软件单元21将数据发送给CPU主控模块10加密，加密后数据存放到数据存储单元22中保存。
[0057]步骤S207，在数据存储区存放需要防泄密的文件后，通过虚拟资源管理器12a退出操作状态，卸载本装置100。
[0058]步骤S208，结束。
[0059]实施例2
[0060]如图3所示，本实施例主要记载安全防泄密模式。
[0061]步骤S301，开始。
[0062]步骤S302，打开计算机，计算机的操作系统正常运行，插入本装置100。
[0063]步骤S303，查看计算机设备，增加了一个虚拟资源管理器区光盘盘符，打开该光盘中虚拟资源管理器。[0064]步骤S304，虚拟资源管理器12a运行后，选择用户登陆方式，输入正确的密码。
[0065]步骤S305，虚拟资源管理器12a接管计算机的操作系统的拷屏和屏幕显示，以最大化和最前台的方式运行。
[0066]步骤S306，虚拟资源管理器12a中的驱动程序和服务进程隔离计算机主板除了本装置100之外的永久存储设备、网络设备和各种硬件端口，包括硬盘、光驱、网络、并口、串口等。
[0067]步骤S307，虚拟资源管理器12a与片外数据存储模块20交互后，获取工具软件单元21和数据存储单元22的数据；虚拟资源管理器12a中的文件管理模块通知CPU主控模块10进行数据存储单元22文件读入、解密并遍历，在虚拟资源管理器12a界面中显示文件列表和附属信息。
[0068]步骤S308，用户通过虚拟资源管理器12a打开文档资料或运行软件程序时，虚拟资源管理器12a通知CPU主控模块10将数据存储单元22文件数据读入，解密后传送给计算机，显示在虚拟资源管理器12a中。
[0069]步骤S309，用户可以打开、修改或增删虚拟资源管理器12a中的文件，所有操作只能在虚拟资源管理器12a中进行，无法通过计算机的操作系统的资源管理器操作。
[0070]步骤S310，文件使用完毕后，通过虚拟资源管理器12a退出操作状态，卸载本装置100。
[0071]步骤S311，结束。
[0072]以上所述仅对本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡是在本发明的权利要求限定范围内，所做的任何修改、等同替换、改进等，均应在本发明的保护范围之内。
【权利要求】
1.一种防止可读写数据被复制的装置，其特征是，包括CPU主控模块、片外数据存储模块、时钟模块、电源模块和USB接口，所述USB接口与所述CPU主控模块连接，所述片外数据存储模块与所述(PU主控模块通过存储接口连接，所述时钟模块、所述电源模块分别与所述CPU主控模块连接；所述CPU主控模块为设有片内程序运行单元和片内数据存储单元的(PU芯片，所述片内数据存储单元包括虚拟资源管理器，所述虚拟资源管理器包括文件管理模块；所述片外数据存储模块设有工具软件单元和数据存储单元。
2.根据权利要求1所述的防止可读写数据被复制的装置，其特征是，所述CPU主控模块为DSP、ARM或USBKey安全芯片；所述片外数据存储模块为Flash或硬盘。
3.一种防止可读写数据被复制的方法，其特征是包括以下步骤: (1)打开计算机，插入防止可读写数据被复制的装置；所述防止可读写数据被复制的装置包括CPU主控模块、片外数据存储模块、时钟模块、电源模块和USB接口，所述USB接口与所述CPU主控模块连接，所述片外数据存储模块与所述CPU主控模块通过存储接口连接，所述时钟模块、所述电源模块分别与所述CPU主控模块连接；所述CPU主控模块为设有片内程序运行单元和片内数据存储单元的CPU芯片，所述片内数据存储单元包括虚拟资源管理器，所述虚拟资源管理器包括文件管理模块；所述片外数据存储模块设有工具软件单元和数据存储单兀； (2)查看计算机设备，增加了一个虚拟资源管理器光盘盘符，打开该光盘中虚拟资源管理器； (3)登陆虚拟资源管理器； (4)进行数据的读写操作； (5)退出虚拟资源管理器； (6)卸载防止可读写数据被复制的装置。
4.根据权利要求3所述的防止可读写数据被复制的方法，其特征在于，所述步骤(3)为选择超级管理员登陆方式，输入正确的密码登陆； 所述步骤(4)包括以下步骤: (1)虚拟资源管理器与片外数据存储模块交互，获取工具软件单元和数据存储单元的数据，并重新枚举加载移动存储设备； (2)查看计算机设备，计算机的操作系统中显示有三个盘符，分别是虚拟资源管理器区、工具软件区和数据存储区； (3)通过计算机的操作系统读写工具软件区和数据存储区的数据，读取数据时，工具软件单元发送读取数据指令，从数据存储单元读取数据，并将数据发送到CPU主控模块进行解密，解密后的数据由工具软件单元控制显示出来；数据写入时由工具软件单元将数据发送给CPU主控模块加密，加密后数据存放到数据存储单元中保存；在数据存储区存放需要防泄密的文件后，进入下一步骤。
5.根据权利要求3所述的防止可读写数据被复制的方法，其特征在于，所述步骤(3)为用户登陆方式，输入正确的密码登陆； 所述步骤(4)包括以下步骤: (I)虚拟资源管理器接管计算机的操作系统的拷屏和屏幕显示，以最大化和最前台的方式运行；(2)虚拟资源管理器中的驱动程序和服务进程隔离计算机主板除了所述防止可读写数据被复制的装置之外的永久存储设备、网络设备和各种硬件端口 ； (3)虚拟资源管理器与片外数据存储模块交互后，获取工具软件单元和数据存储单元的数据；虚拟资源管理器中的文件管理模块通知CPU主控模块进行数据存储单元文件读入、解密并遍历，在虚拟资源管理器界面中显示文件列表和附属信息； (4)用户通过虚拟资源管理器打开文档资料或运行软件程序时，虚拟资源管理器通知CPU主控模块将数据存储单元文件数据读入，解密后传送给计算机，显示在虚拟资源管理器中； (5)用户打开、修改或增删虚拟资源管理器中的文件，所有操作只能在虚拟资源管理器中进行，无法通过计 算机的操作系统的资源管理器操作；文件使用完毕后，进入下一步骤。
【文档编号】G06F21/53GK104021319SQ201310642937
【公开日】2014年9月3日 申请日期:2013年12月3日 优先权日:2013年12月3日
【发明者】郭刚, 姚海, 宋志华 申请人:山东渔翁信息技术股份有限公司