专利名称:保护移动存储介质上的保密信息的制作方法
技术领域:
所公开的发明广泛地涉及移动存储介质的领域,并且更具体地涉
及保护如USB存储介质的移动存储介质上的保密信息的领域。
背景技术:
USB闪速存储设备已经变成人们相互之间共享文件的流行方式。 一个人把他的USB存储设备给其他人并且请求他/她将文件写至该存 储设备中是常见的。 一个人还可以把一个或多个文件放到他的USB存 储设备上并且把该存储设备给其他人,使得其他人能够从该存储设备 复制文件。USB存储介质的存储大小正在快步增长,并且具有超过千 兆字节的USB闪速存储设备是常见的。比USB闪速存储设备稍大的 USB硬盘存储介质也能够用于类似的文件交换目的并且这些存储介质 容易达到100GB量级。由于这些大的容量, 一个人可以在他的USB 存储介质上具有若干文件。
通常,当一个人将USB存储设备插入PC时,PC可以完全访问 存储设备上的全部存储并且能够读取或者写入全部存储。当人员A把 他的存储设备给人员B时,他/她容易遭受人员B对内容的读取或者修 改,这是人员A所不期望的。即使交换存储设备的两个人相互信任, 但在处理中使用的机器可以被恶意软件所感染并且可以在有关当事人 不知道的情况下偷取信息,这是可能的。恶意软件还可以擦除USB存 储设备的内容。
存在具有两个分区的指紋使能的USB存储介质;开放分区(open partition )是所有人都可读取/可写入的而私密分区(private partition ) 是完全隐藏的直到提供有效的指紋。如果提供有效的指紋,则私密分 区是完全可访问的。通过在保护分区中保存私密信息并且在开放分区中保存共享的 信息,这样的存储设备能够用来解决这些问题中的一些。然而,公共 分区的大小在存储设备初始化时就被固定了并且其后在不丢失数据的 情况下不能被改变。同样,存储在公共分区中的数据是容易受攻击的。 因此,存在对克服上述缺点的方法和机制的需求。
发明内容
一种连接至主机的移动存储系统,该移动存储系统包括存储信息
的存储设备和开关。该开关包括其中主机仅看见存储设备中的空闲空
间而看不见存储信息的部分的获取模式。非必需的,该移动存储系统 包括其中存储介质显示空白空间及全部共享文件的给予模式。
图l是示出根据本发明的信息处理系统的高级框图。
图2是示出根据本发明实施例的方法的流程图。
图3是示出根据本发明另一个实施例的方法的流程图。
具体实施例方式
参考图1,示出了根据本发明实施例的USB存储系统102和计算 机系统100的框图。在存储系统102(例如,USB密钥盘或者移动MP3 播放器)上具有能够处于三个位置中的一个的开关106——每一个位 置对应于三个模式中的一个拥有者108、给予110和获取112。开关 106优选地位于凹陷位置并且难于改变,除非用户使用铅笔尖或者其 它适当的装置来推动它。因而,拥有者容易查看被给予存储系统102 的另一方是否试图改变开关位置。可替代地,刻度盘(dial) 116能够 用于例如,最近一天、最近两天、最近七天等等,移动刻度盘来过滤 所示的文件列表。
显示器114能够用来显示用来过滤在所述给予位置时所示的文件 列表的所选数据范围并且尤其是显示设备状态。在替代实施例中,凹入式开关106能够由一组密码取代。没有密 码对应于获取模式。针对给予和拥有者模式,存在两个不同的密码。
是否共享的标志。在一个实施例中,为了简化可用性,如果目录共享, 则该目录里面的全部文件都共享。
在另一种替代中,开关106能够由指紋读取器117来取代。例如, 当用户将他/她的拇指放置在指紋读取器117上时,这将存储单元设置 为获取状态,并且通过将食指放置在读取器117上而将存储单元设置 为给予状态。如在密码的情形中一样,这给予用户更多控制权,因为 其他人不能将开关从获取改变为给予,或者反之亦然。
根据拥有者是否希望获取或者给予文件给其它人,他设置开关 106为适当的位置。存储系统102使用存储虚拟化技术来创建具有变 化的适当大小的文件系统,其通过阻止对位于所保护的文件系统边界 之外的存储部分的访问来保护存储设备103上的内容。以下详细描述 存储设备。
如果开关设置为获取位置112并且插入计算机100,存储系统102 使用存储虚拟化以仅显示存储设备上的空闲空间。例如,如果USB存 储设备103具有1GB的容量,其中300MB空闲,则存储设备103所 插入的PC 100误认为USB存储系统102是300MB容量的存储设备, 其优选地格式化为VFAT (虛拟文件分配表)文件系统,尽管根据用 户的偏好可以使用其它文件系统。PC 100可以将文件插入存储系统 102中,读回它们,修改它们或者甚至擦除这些文件。其还可以在存 储系统102中创建目录和目录层级结构(hierarchy)。假设PC 100 将占用50MB的文件添加至存储系统102,当存储设备103从PC 100 拔出并且再次插入另一个PC 2时,存储i殳备103现在在PC 2上显示 得好象其是空的250MB容量的存储设备一样。这些步骤之间的电源中 断是到USB存储系统102的信号,其必须显示为空的存储设备103, 因为开关位于"获取"位置112。因此,用户能够从PC1获取文件A, 从PC 2获取文件B,并且从PC 3获取文件C。每个PC —直都不能看见用户从更早之前的PC获取的任何其它文件或者存储设备103上 已有的其它文件。在获取位置112创建的任何文件/目录都被自动地标 记有共享标志。在其它实施例中,在获取位置112创建的任何文件/目 录可以不自动地标记有共享标志。如下所述,共享标志仅在"给予,, 112或者"拥有者"108位置中有作用。
开关106第一次被设置为"给予"位置112时,存储系统102显 示空白空间为唯一可用的内容。在这个空间中能够创建文件和目录。 在"给予"位置112创建的任何文件/目录被自动地标记为共享。在"给 予"位置112中,仅标记"共享"的文件/目录是可见的。当拔出并且 再次插入时,存储系统102仅显示标记共享的那些文件。PC100可以 完全访问位于可见分区中的文件。其能够读取、写入或者擦除这些文 件。然而,其仅能够对"给予"分区112中的文件进行这些修改。如 果开关接着被设置为"获取"位置110,则存储设备仅显示空闲空间 并且接收文件。以这种方式接收的文件将会在"给予"分区中可见, 因为这些接收的文件被自动地标记为共享。因此,如果开关接着从"获 取"位置移动至"给予"位置112,则所有最近获取的文件均可用于 共享、读取(或者再写入)。因此,用户能够通过设置存储设备为给 予位置112并且将文件插入至存储系统102中来将他想共享的全部公 共信息放置至存储设备103中。他还能够从其他人那里获取各种文件 并且能够把这些文件分发给其他人。
在拥有者位置108中,当存储系统102插入PC IOO时,存储设 备103的全部对于PC IOO的用户都是可见的。文件/目录的共享标志 也是可见的。用户能够在文件级或者在目录级清除这些标志。清除目 录的共享标志递推地(recursively)清除了该目录内容上的全部标志。 在目录上设置标志仅在该目录而不是其内容上设置了标志。非必需的, 能够存在递推地在其全部内容上设置共享标志的操作。同样非必需的, 存储单元能够包括处理器、电池、显示器和用户接口控制以查看存储 设备103上的目录和文件结构并且改变目录和文件的标志而不需要将 存储单元附接至PC。这些附加特征提供额外的灵活性但增加了系统的成本。
存储设备还可以包括写保护开关。如果这与位于给予位置的开关
一同被设置,则对于主机PC可见的文件系统中的数据同样是写保护 的。存储系统102可以包括USB连接器113并且存储设备103可以是 闪速存储器。可替代地,存储设备103可以是磁盘驱动器、闪速存储 器或者分子存储装置。
参考图2,显示了示出信息处理方法200使用模型的流程图。当 用户l希望从用户2获取文件时,用户l在步骤202中设置存储设备 103为"获取"位置112并且把存储设备103交给用户2。在步骤204 中,用户2将存储系统102附接至他的PC 100并且查看空白存储设备 103。在步骤206中,用户2将文件放入存储系统102中并且将存储系 统102还给用户1。在步骤208中,用户1将存储系统102切换为拥 有者108,将该存储系统102附接至他的PC 100并且非必需地不选中 用户2给他的文件上的"共享"标志。
参考图3,其是示出当用户1希望将USB存储系统102中的文件 交给用户2时的用法的流程图。在步骤302中,用户l存储他希望交 给用户2的文件并且将该文件放入存储系统102中并且设置它的共享 标志。接着在步骤304中,如果其已经在存储设备103中,则用户1 设置共享标志。在步骤306中,用户1简单地移动开关106至"给予" 位置110并且把存储系统102交给用户2。在步骤308中,当用户2 将存储设备103附接至他的PC 120时,他看到其容量是共享文件的大 小和存储设备103上的空闲空间之和的存储系统102。他能够读取/访 问共享文件并且将存储系统102交还给用户1。
为了进一步地促进使用的简便性,存储单元上如刻度盘的附加输 入机制能够指定用来从共享文件列表中进行选择的日期范围,所述共 享文件在开关位于给予位置时在分区中可见。按照这种方式,用户能 够指示仅在最近3天中标记为共享的文件能够在可见分区中可见。能 够在单元自身上或者通过PC上的接口来指示日期范围。
因此,尽管已经描述了当前所认为的优选实施例,但本领域技术 人员将会理解,在不脱离本发明的实质的前提下,能够做出其它修改。
权利要求
1.一种连接主机信息处理系统的移动存储系统,所述移动存储系统包含用于存储信息的存储设备;以及开关,包含获取模式,其中存储介质仅显示存储设备中的空闲空间而不显示存储信息的部分,并且主机系统看见其大小等于存储设备上的空闲空间的量的文件系统。
2. 如权利要求1所述的系统,进一步包含给予模式,其中存储介质仅向主机系统显示空白空间和标记为共享的任何文件或者目录而不显示存储信息的存储设备的其它部分,并且其中主机系统看见其大小等于空白存储空间的量与移动存储系统上标记为共享的文件或者目录之和的文件系统。
3. 如权利要求l所述的系统,其中所述开关包含拥有者模式,当其被选择时,向主机显示存储在系统中的全部信息;以及共享标志,指示标记有该标志的文件在存储系统和主机系统之间共享,以及用于存储系统的拥有者修改存储系统上的共享标志并且通过选中共享标志来将文件添加至共享分区的装置。
4. 如权利要求1所述的系统,进一步包含写保护开关,其中如果写保护开关与处于给予模式的开关一同被设置,对于主机系统可见的文件系统中的数据是写保护的。
5. 如权利要求l所述的系统,其中所述存储设备包含USB接口。
6. 如权利要求1所述的系统,其中所述存储设备包含磁盘驱动器。
7. 如权利要求1所述的系统,其中所述存储设备包含闪速存储器。
8. 如权利要求1所述的系统,其中所述存储设备包含分子存储装置。
9. 如权利要求1所述的系统,其中开关是凹入式的,以使得用户的手指在没有工具时不能进入凹陷位置中。
10. 如权利要求l所述的系统,其中开关能够通过使用指紋感应器来操作。
11. 如权利要求10所述的系统,其中当用户将第一个手指放置在指紋读取器上时则把存储单元设置为获取状态;当用户将第二个手指放置在指紋读取器上时则把存储单元设置为给予状态;并且当用户将第三个手指放置在指紋读取器上时则把存储单元设置为拥有者状态。
12. 如权利要求2所述的系统,其中提供刻度盘以选择日期范围来附加地过滤将要在可见分区中显示的标记为共享的文件列表。
13. 如权利要求l所述的系统,进一步包含主机计算机系统,所述主机计算机系统包含连接至系统的接口 。
14. 一种连接至主机的移动存储介质,所述移动存储介质包含用于存储信息的存储设备;获取模式,其中存储介质仅显示存储设备中的空闲空间而不显示存储信息的部分,并且主机系统看见其大小等于存储设备上的空闲空间的量的文件系统。
15. 如权利要求14所述的介质,进一步包含给予模式,其中存储介质仅向主机系统显示空白空间和标记为共享的任何文件或者目录而不显示存储信息的存储设备的其它部分,并且其中主机系统看见其大小等于空白存储空间的量与移动存储系统上标记为共享的文件或者目录之和的文件系统。
16. 如权利要求15所述的介质,进一步包含拥有者模式,当其被选择时,向主机系统显示存储在该存储系统中的全部信息;以及共享标志,指示标记有该标志的文件在存储系统和主机系统之间共享,以及用于存储系统的拥有者不选中存储系统上的共享标志的装置。
17. —种用于第一用户从第二用户获取移动存储设备中的文件的方法,所述移动存储设备具有操作的获取模式和拥有者模式,包含以下步骤第一用户设置操作的获取模式并且将存储设备交给第二用户;第二用户将存储设备耦合至计算设备并且显示为空白存储设备;以及第二用户将文件存储至存储设备中并且将存储设备还给第 一用户。
18. 如权利要求17所述的方法,进一步包含以下步骤第一用户将存储设备设置为拥有者模式,将该存储设备耦合至计算机系统,并且不选中文件上的共享标志。
19. 一种用于第一用户将移动存储设备中的文件交给第二用户的方法,所述移动存储设备具有操作的给予模式和拥有者模式,所述方法包含以下步骤第 一用户在存储设备中存储他希望交给第二用户的文件并且设置共享标志;第一用户设置存储设备为给予模式并且将存储设备交给第二用户;以及当第二用户将存储设备耦合至计算机系统时,系统显示共享文件大小与存储设备上的空闲空间之和的容量;并且第二用户从存储设备复制相关文件并且将存储设备还给第一用户。
20. —种连接主机信息处理系统的移动存储系统,所述移动存储系统包含用于存储信息的存储设备;以及开关,包含给予模式,其中存储介质仅向主机系统显示空白空间和标记为共享的任何文件或者目录而不显示存储信息的存储设备的其它部分,并且给予模式中创建的任何文件或者目录被标记为共享,并且其中主机系统看见其大小等于移动存储系统上的空白存储空间的量的文件系统。
21. 如权利要求20所述的系统,其中开关包含获取模式,其中存储介质仅显示存储设备的空闲空间而不显示存储信息的部分,并且主机系统看见其大小等于存储设备的空闲空间的量的文件系统。
22. 如权利要求20所述的系统,其中开关包含拥有者模式,当其被选择时,向主机显示存储在系统中的全部信息;以及共享标志,指示标记有该标志的文件在存储系统和主机系统之间共享,以及用于存储系统的拥有者不选中存储系统上的共享标志的装置。
全文摘要
一种连接至主机的移动存储系统,该移动存储系统包括用于存储信息的存储设备和开关。开关包括获取模式,其中主机仅看见存储设备中的空闲空间而看不见存储了信息的部分。非必需的,移动存储系统包括给予模式,其中存储介质向主机系统显示空白空间和标记为共享的任何文件或者目录并且其中主机看见其大小等于存储设备上的空白存储空间的量的文件系统,以及拥有者模式,其向主机显示全部所存信息并且使系统的拥有者能够不选中从增加文件的另一个用户那里接收的存储设备上的共享标志。
文档编号G06F12/00GK101553790SQ200780018866
公开日2009年10月7日 申请日期2007年5月17日 优先权日2006年6月6日
发明者C·纳拉亚纳斯瓦米, 曼达雅姆·T·拉格哈纳斯 申请人:国际商业机器公司