专利名称:可独立于计算机的移动外存内容加密方法
技术领域:
本发明涉及一种对移动外存中的内容进行加密的方法,用于禁止对移动外存的未经许可的访问。
本发明的技术方案如下根据本发明的一种对移动外存的内容进行加密的方法,包括以下步骤(1)密码设置步骤运行计算机的操作系统中所设置的一个用于对该移动外存设置访问密码的密码设置程序,由用户设置允许访问该移动外存的密码,并将该密码存放在该移动外存;(2)密码审核步骤当计算机用户或操作系统在插接该移动外存后首次访问该移动外存时,运行该移动外存中所设置的一个加密程序,由该用户输入密码,当该密码与设置在该移动外存中的密码一致时,允许该用户或操作系统访问该移动外存。
在本发明中,所述移动外存可以是以快速闪存(flash memory)作为存储介质并具有通用串行总线(USB)接口。本发明也适用于采用类似的其他存储介质及具有其他连接计算机之接口的移动外存。
在本发明中,所述的密码设置步骤还可包括一个密码清除步骤,即允许用户在该设置密码的计算机上清除存放在该移动外存内的密码。例如当用户忘记该移动外存的密码时,可在该计算机上对该移动外存的密码进行清空,以便能访问该移动外存。
在本发明的一个实施例中,在所述的密码审核步骤中,当移动外存收到连接计算机后的首次访问请求后,自动激活该加密程序,将其加载到计算机内存中并开始运行。
在本发明的一个实施例中,由移动外存的固件激活该加密程序并将该程序加载到计算机内存。这里所述的固件是指存放在只读存储器中的程序指令。例如,加密程序的激活和加载是在移动外存的基本输入输出系统(BIOS)的控制下实现的。
在本发明中,存放在该移动外存中的密码可被隐藏在其中的存储空间内,以禁止其他人知道该密码。隐藏密码的方法有多种,这些方法隐藏密码的功能也强有弱,可根据用户需要选用。
在本发明中,设置在该移动外存中的该加密程序可被存储在该移动外存中一块被隐藏并不可删除的空间内。实现加密程序的隐藏及不可删除的方法有多种,可根据用户需要选用。
在本发明的一个实施例中,运行加密程序之步骤是通过在移动外存的根目录下设置一个可读不可写的AUTORUN.INF文件实现的,当该移动外存连接计算机后,计算机的操作系统根据该文件自动调用该加密程序。该AUTORUN.INF文件是当移动外存插接在计算机的USB接口上时由计算机自动执行的一个文件,其作用及格式是本技术领域公制的。应当理解的是,本领域技术人员根据该AUTORUN.INF文件的作用可以推知该文件的具体在本发明中,所述运行该加密程序之步骤也可以是通过将移动外存中的加密程序安装在计算机中并运行而实现的。
在本发明的一个实施例中,当移动外存插入计算机时,移动外存中的加密程序被安装在计算机中;该加密程序安装在计算机中后,该计算机每次启动时都自动运行该加密程序。
本发明之方法能够独立于计算机而只依赖于移动外存实现对移动外存内容的加密,从而大大增加其安全性和易用性;在将根据本发明而加密的移动外存插入任一计算机的USB接口后,将启动本发明的加密方法,凡不知道该移动外存之访问密码的计算机用户无法访问该移动外存,从而实现对移动外存内容的保护。因此,本发明使得对移动外存的加密保护具有广泛的通用性,确保移动外存上的数据的安全可靠性。本发明之方法简单实用,可靠性高。
以下结合附图的实施例进一步说明本发明。
图1是说明根据本发明之实施例中的密码设置步骤的流程图;图2是说明根据本发明之实施例中的密码审核步骤的流程图;
图3是说明根据本发明之另一实施例中的密码审核步骤的流程图;图4是说明根据本发明之又一实施例中的密码审核步骤的流程图。
为实现本发明之目的,必须将加密程序放在移动外存中,并且能够自动被激活,然后驻留内存。以下描述本发明的三个实施例。
(实施例1)图1和图2是说明该实施例之流程图。
1.首先需要有一个对移动外存设置密码的程序,该程序是一个独立程序,安装在操作系统中,该程序提供密码设置和密码擦除功能。用户在需要对移动外存设置密码时,调用该程序,该程序将把设置的密码存放到移动外存的特殊位置,并隐藏。隐藏密码的方法有多种,这些方法隐藏密码的功能也有强有弱,可根据用户需要选用。当用户忘记该移动外存的密码时,可在本台机器上对该移动外存的密码进行删除。(安装该设置密码程序的计算机才能拥有对移动外存进行密码设置、修改、删除的权限)2.其次划出移动外存的一小块空间来存放加密程序。可通过对存储体进行特殊编址等方法,让该空间的内容将被隐藏并不可删除。实现加密程序的隐藏及不可删除的方法有多种,可根据用户需要选用。
3.在将移动外存插入操作系统后,操作系统首先会根据移动外存的DeviceID和Vendor ID自动加载相应的移动外存驱动。在驱动加载完成以后,当用户和操作系统的一些程序需要读写移动外存的内容时,操作系统将向移动外存发出读写请求。移动外存的Firmware在收到读写请求后将判断加密程序是否已经激活和加载。如果没有激活,将首先激活加密程序,并将其加载到内存中,开始运行加密程序。
4.加密程序将判断是否该用户已经设置密码,并且是否在本次开机后已经输入密码,如果用户已经设置密码但本次开机后没有输入过密码,就要求用户输入密码。用户输入的密码与已设置的密码相同时,将允许用户访问移动外存的内容。
5.在一次开机过程中,由于加密程序会一直驻留在内存中,所以只需要输入一次密码。
如图1所示,当用户在操作系统下调用本发明之密码设置程序时,最好是将移动外存连接在计算机上。首先可选择是进行设置密码或清除密码。选择清除密码时,如果该移动外存以前曾经设置过密码,则用户必须能够输入原来所设置的旧密码,才能清除该旧密码,否则就直接清除密码;当用户选择设置密码时,分别需要判断移动外存是否已插接在计算机上(如果未插上则提示插上)、以前是否设置有密码(如果以前设置过密码则提示输入旧密码),然后提示用户输入所设置的密码,并将密码存放在移动外存上的特定位置并隐藏。
图2说明了对移动外存内容进行加密保护的过程。插入移动外存后,操作系统根据设备标识加载相应的移动外存驱动程序;当用户或操作系统的一些程序要求访问移动外存内容时,由操作系统向移动外存发出访问请求,移动外存接受访问后,由移动外存的固件激活存放在移动外存的加密程序,并判断该加密程序是否已加载到计算机内存,如果未加载则将加密程序加载到内存并开始运行;再由加密程序判断是否已为该移动外存设置了密码,如果未设置密码,则通知移动外存处理访问请求及允许自由访问移动外存内容;如果已为该移动外存设置了访问密码,再由加密程序判断在本次计算机开机后是否已经输入过密码,如果已输入过正确的密码,则允许访问;如果未输入过密码,则提示用户输入密码,并判断输入密码是否正确,如果不正确则禁止访问移动外存(或再给予几次密码输入机会),如果输入的密码正确,与所设置的、存放在移动外存上密码箱体时,则通知移动外存处理访问请求及允许自由访问移动外存内容。
(实施例2)实施例2与实施例1的最大不同在于加密程序的被激活方式不同,如图3所示。实施例2主要利用了类似光盘自动运行的原理,同时,加密程序是安装在计算机中,而不是象实施例1那样仅是加载到计算机内存中,因此该方案将会在计算机中留下痕迹。
1首先有一个对移动外存设置密码的程序,该程序可与实施例1所述相同,如图1所示。
2其次,在移动内存的根目录下放置一个AUTORUN.INF文件(该文件主要用来实现在刚插入移动外存时自动运行该移动外存内容,就如同在光驱中放入能够自动启动光盘时,该光盘能自动启动一样),该文件是只读的,但不是隐藏的,并且该文件始终都是可读的,不会被加密。
3同时将需要安装在计算机上的加密程序放在移动外存的一段特殊空间中,该特殊空间对用户来说是被隐藏的、不可删除的,如实施例1所述相同。
4当插入移动外存时,操作系统将检测到自动运行程序,并开始按照AUTORUN.INF的要求去判断是否已经安装加密程序,如果已经安装加密程序,将不安装加密程序,如果没有安装加密程序,将自动安装加密程序。
5在安装加密程序以后,每次启动该计算机时,加密程序后都会自动运行。加密程序的监控流程与实施例1中所述相同。
(实施例3)实施例3与实施例1的最大不同在于加密程序的被激活方式不同,如图4所示。该实施例主要是利用了在插入可移动存储设备时,Windows XP操作系统会自动去寻找存储设备中有那些文件类型,并且会在桌面上弹出运行该文件类型的提示框。同时加密程序是安装在计算机中,而不是象实施例1那样仅是加载到计算机内存中,因此该方案将会在计算机中留下痕迹。1首先有一个对移动外存设置密码的程序,该程序可与实施例1所述相同,如图1所示。
2其次在移动外存中的开辟一段空间,用这段空间放置需要安装在计算机上的加密程序。这段程序是只读,但不是隐藏的,并且该程序始终都是可读的,不会被加密。
3在Windows XP操作系统中,在插入移动外存时,操作系统会提示用户安装加密程序。在点击安装加密程序时,安装程序会去判断是否已经安装加密程序,如果已经安装加密程序,将不安装加密程序,如果没有安装加密程序,将开始安装加密程序。
4在安装加密程序以后,每次启动该计算机时,加密程序后都会自动运行。加密程序的监控流程与实施例1中所述相同。
5由于加密程序始终不会加密,用户也可直接运行加密程序的安装文件,将加密程序安装在该计算机中。
权利要求
1.一种对移动外存的内容进行加密的方法,该移动外存以半导体存储器作为存储介质并具有与计算机的接口,该方法包括以下步骤(1)密码设置步骤运行计算机的操作系统中所设置的一个用于对该移动外存设置访问密码的密码设置程序,由用户设置允许访问该移动外存的密码,并将该密码存放在该移动外存;(2)密码审核步骤当计算机用户或操作系统在插接该移动外存后首次访问该移动外存时,运行该移动外存中所设置的一个加密程序,由该用户输入密码,当该密码与设置在该移动外存中的密码一致时,允许该用户或操作系统访问该移动外存。
2.根据权利要求1所述的方法,其中,所述移动外存是以快速闪存作为存储介质并具有通用串行总线接口。
3.根据权利要求1所述的方法,其中,所述的密码设置步骤包括一个密码清除步骤,即允许用户在该设置密码的计算机上清除存放在该移动外存内的密码。
4.根据权利要求1所述的方法,其中,在所述的密码审核步骤中,当该移动外存收到连接计算机后的首次访问请求后,自动激活该加密程序,将其加载到计算机内存中并开始运行。
5.根据权利要求4所述的方法,其中,由移动外存的固件激活该加密程序并将该程序加载到计算机内存。
6.根据权利要求1所述的方法,其中,存放在该移动外存中的密码被隐藏在其中的存储空间内。
7.根据权利要求1所述的方法,其中,设置在该移动外存中的该加密程序是存储在该移动外存中一块被隐藏并不可删除的空间内。
8.根据权利要求1或4所述的方法,其中,所述运行该加密程序之步骤是通过在该移动外存的根目录下设置一个可读不可写的AUTORUN.INF文件实现的,当该移动外存连接计算机后,计算机的操作系统根据该文件自动调用该加密程序。
9.根据权利要求1所述的方法,其中,所述运行该加密程序之步骤是通过将移动外存中的加密程序安装在计算机中并运行而实现的。
10.根据权利要求9所述的方法,其中,当移动外存插入计算机时,移动外存中的加密程序被安装在计算机中;该加密程序安装在计算机中后,该计算机每次启动时都自动运行该加密程序。
全文摘要
一种对移动外存的内容进行加密的方法,包括以下步骤运行计算机的操作系统中所设置的一个用于对该移动外存设置访问密码的密码设置程序,由用户设置允许访问该移动外存的密码,并将该密码存放在该移动外存;当计算机用户或操作系统在插接该移动外存后首次访问该移动外存时,运行该移动外存中所设置的一个加密程序,由该用户输入密码,当该密码与设置在该移动外存中的密码一致时,允许该用户或操作系统访问该移动外存。本发明使得对移动外存的加密不依赖于计算机而具有广泛的通用性,并确保移动外存上的数据的安全可靠性。
文档编号G06F12/14GK1421786SQ0113458
公开日2003年6月4日 申请日期2001年11月28日 优先权日2001年11月28日
发明者李学文, 刘江 申请人:联想(北京)有限公司