专利名称:数据安全交换移动存储装置的制作方法
技术领域:
本实用新型涉及一种移动存储装置,特别涉及一种数据安全交换移动存储装置。
背景技术:
现有的移动存储装置方便了数据资料的传输与携带,而移动存储装置也因作为一种方便、 典型的信息存储设备而广泛地使用。通常移动存储装置在使用过程中一经接上计算机,就可 以方便地进行无限制数据的写入操作,这样不仅对于文件的正确性没有保障,也带来了病毒 传播的新途径。显然在此过程中存在很大的风险,目前的移动存储装置不能有效阻止非法数 据和病毒木马的写入。申请号为200710188370.2的中国专利公开了一种防病毒USB移动存 储设备,它能够实现USB移动存储设备的存储功能,而且可以自动地、快速地检测出写入 USB移动存储设备的文件是否是计算机病毒和木马,并禁止其写入USB移动存储设备,但是, 该防病毒移动存储设备被分为了两个部分控制部分和存储部分,其中的控制部分在操作系 统中显示为一个CI>~ROM,为了使该移动存储设备能够发挥其应有的作用,需要将安全性 和存储安全性的控制软件事先存放于该CD-ROM设备中,因此,有必要采取特殊的技术措 施实现对写入移动存储装置的数据内容和格式进行严格的校验;申请号为200710125091.1的 中国专利公开了一种抑制利用移动存储设备传播病毒的方法及移动存储设备,采用在移动存 储设备中设置一个专用存储空间,在所述专用存储空间中存放无法修改和删除的文件的方式, 使移动存储设备不受U盘病毒的影响,但是,应用此种方式的移动存储设备中,由于存放了 无法修改和删除的文件,占用了较大的存储空间,使所述的移动存储设备的可用空间有所减 小。因此,有必要采取特殊的技术措施实现对写入移动存储装置的数据内容和格式进行严格 的校验。
实用新型内容
为实现上述目的,本实用新型提供一种基于可扩展标记语言(XML)的数据安全移动存 储装置。
本实用新型数据安全交换移动存储装置包括USB HOST接口、数据存储模块、加密模 板模块,控制模块和校验模块。
控制模块将管理者通过USB HOST接口写入的操作信号传送给校验模块,校验模块对输 入的操作信号中包含的用户身份信息进行验证,产生允许存储的信号并发送给控制模块,同时发送信号给加密模板模块以打开加密模板模块,所述的控制模块接收到允许存储的信号后 将用户写入的文件信号传送给加密模板模块,加密模板模块将接收到的文件信号与其自带文
档格式模板比较,并将得到的允许数据存储模块进行写入操作的控制信号传送给控制模块和 数据存储模块。
所述的数据安全移动存储装置,其中,控制模块为可将管理者写入操作信号传送给校验 模块,在接到校验模块的允许信号后将欲写入文件内容格式信息传送给加密模板模块。在写 入数据时,控制模块将用户的写入信号传送给校验模块,在接到校验模块的允许信号后,将 写入文件与加密模板模块中的文件内容格式信息进行校验,校验成功后将用户写入文件写入 数据存储模块。
所述的数据安全移动存储装置,其中,校验模块用于进行写入操作的身份验证,当接收 到控制模块传送过来的写入信号时,校验模块检査有无正确用户身份认证信息,如没有则请 求用户输入正确身份信息。如果通过身份认证则发送允许存储模块写入信息给控制模块,否 则不发送。并且发送信号给加密模板模块以打开加密模板模块。
所述的数据安全移动存储装置,其中,加密模板模块内存储有进行文件内容校验的可标 记型文档格式模板,且该模板在接受到校验模块发送过来打开信号后,自动打开并接收控制 模块发送过来的文件内容格式信息,加密模板模块使用特有的分区信息格式,必须通过专用 API以及专用接口进行访问,对用户操作系统,如Windows、 Linux、 Unix等均不可见,存放 用于进行文件内容校验的可标记型文档格式模板,如使用XMLSchema/DTD格式进行描述的 XML模板,所述的控制模块传过来的文件内容信号与预设模板符合时发送允许存储模块进行 写入操作的控制信号给控制模块和数据存储模块,所述的控制模块传过来的文件内容信号与 预设模板不符合时不发送允许存储模块进行写入操作的控制信号给控制模块和数据存储模 块。
所述的数据安全移动存储装置,其中,数据存储模块用于保存符合模板描述格式的文件, 用户操作系统可见,但仅允许以只读方式访问,系统将数据存储模块识别为CDFS等光盘型 只读分区。在授权用户通过专用接口请求进行文件写入并通过校验模块的身份验证后,数据 存储模块才接收到控制模块发送的可写入信号。这样可以完全控制写入移动存储装置内文件 内容的来源、格式等信息,完全杜绝了病毒木马等进入USB移动存储设备,同时保证了写入 文件的可用性。
本实用新型数据安全移动存储装置通过加密模板模块对使用者欲写入的文件内容进行分 析,在确定欲写入的文件内容格式正确时,命令控制模块可进行写入操作,而在确定欲写入 的文件内容格式不正确时,则不能进行写入操作,从而可利于存储装置内数据文件的正确性和合法性。
图1是本实用新型数据安全交换移动存储装置的使用方法示意10、 USBHOST接口, 21、控制模块,22、校验模块,23、加密模板模块,24、数据存 储模块。
具体实施方式
参见附图l,本实用新型数据安全交换移动存储装置包括控制模块21、校验模块22、 加密模板模块23及数据存储模块24,所述的控制模块21与USB HOST接口 10相连接。
控制模块21将管理者通过USB HOST接口 10写入的操作信号传送给校验模块22,校验 模块22对输入的操作信号中包含的用户身份信息进行验证,产生允许存储的信号并发送给控 制模块21,同时发送信号给加密模板模块23以打开加密模板模块23,所述的控制模块21接 收到允许存储的信号后将用户写入的文件信号传送给加密模板模块23,加密模板模块23将 接收到的文件信号与其自带文档格式模板比较,并将得到的允许数据存储模块24进行写入操 作的控制信号传送给控制模块21和数据存储模块24。
所述的加密模板模块23内存储有进行文件内容校验的可标记型文档格式模板,且在接收 到校验模块22发送过来打开信号后,自动打开并接收控制模块21发送过来的文件内容格式 信息;所述的加密模板模块23通过将其接收到的信息与进行文件内容校验的可标记型文档格 式模板进行比对,如果符合,所述的加密模板模块23发送允许数据存储模块进行写入操作的 控制信号,使存储模块24以进行写入操作。如果不符,则所述的加密模板模块23不发送允 许存储模块进行写入操作的控制信号,从而控制数据存储模块24不能进行写入操作。
权利要求1、数据安全交换移动存储装置,包括USB HOST接口,控制模块,数据存储模块,其特征在于还包括校验模块和加密模板模块;控制模块将管理者通过USB HOST接口写入的操作信号传送给校验模块,校验模块对输入的操作信号中包含的用户身份信息进行验证,产生允许存储的信号并发送给控制模块,同时发送信号给加密模板模块以打开加密模板模块,所述的控制模块接收到允许存储的信号后将用户写入的文件信号传送给加密模板模块,加密模板模块将接收到的文件信号与其自带文档格式模板比较,并将得到的允许数据存储模块进行写入操作的控制信号传送给控制模块和数据存储模块。
专利摘要本实用新型公开了一种数据安全交换移动存储装置,包括USB HOST接口,控制模块,数据存储模块,校验模块和加密模板模块。控制模块将管理者通过USB HOST接口写入的操作信号传送给校验模块,校验模块对输入的操作信号中包含的用户身份信息进行验证,产生允许存储的信号并发送给控制模块,同时发送信号给加密模板模块以打开加密模板模块,所述的控制模块接收到允许存储的信号后将用户写入的文件信号传送给加密模板模块,加密模板模块将接收到的文件信号与其自带文档格式模板比较,并将得到的允许数据存储模块进行写入操作的控制信号传送给控制模块和数据存储模块。从而可利于存储装置内数据文件的正确性和合法性。
文档编号G06F12/14GK201319186SQ200820178790
公开日2009年9月30日 申请日期2008年11月14日 优先权日2008年11月14日
发明者辉 何 申请人:北京东方瑞安科技有限公司