专利名称:移动存储设备及方法、防入侵系统的制作方法
技术领域:
本发明涉及存储设备技术领域,具体涉及一种移动存储设备及方法、防入侵系统。
背景技术:
存储设备是计算机系统中的记忆设备,用来存放程序和数据。计算机中的全部信息,包括输入的原始数据、计算机程序、中间运行结果和最终运行结果都保存在存储器中。 它根据控制器指定的位置存入和取出信息。存储设备按用途可分为主存储器(内存)和辅助存储器(外存)。其中,内存指主板上的存储部件,用来存放当前正在执行的数据和程序;外存通常用于存放系统程序和大型数据文件及数据库。目前,市场上有各种各样的移动存储设备,比如,移动硬盘、U盘、闪存卡等。而且, 随着网络技术的发展,也出现了众多针对移动存储设备的病毒、木马等,严重危害了计算机安全。为此,在现有技术中,通常采用在计算机上安装具备一定的入侵检测功能的杀毒软件、防火墙软件等,来保证计算机的安全。而且,也出现了杀毒优盘、杀毒移动硬盘等具有一定防毒功能的移动存储设备,但这些产品大多为基于应用软件的解决方案,用户需要安装相应软件,并以自动运行的方式运行所述软件,为用户的使用带来不便。
发明内容
本发明实施例提供一种移动存储设备及方法、防入侵系统,以简单、有效地保证移动存储设备的安全性。为此,本发明实施例提供如下技术方案一种移动存储设备,包括数据传输模块、入侵数据检测模块和存储管理模块,其中所述存储管理模块,用于管理所述移动存储设备的整个存储空间,控制对存储介质的读写操作;所述数据传输模块,与数据处理系统相连,用于接收数据处理系统发送的数据,并将所述数据传送给所述入侵数据检测模块;并在数据处理系统需要读取数据时,接收所述存储管理模块的数据并将其返回给数据处理系统;所述入侵数据检测模块,用于对所述数据传输模块传送的数据进行检测,并在检测结果为安全数据时,将所述数据传送给所述存储管理模块进行存储。优选地,所述存储介质包括至少两个区域入侵信息区和普通存储区;所述入侵信息区用于存储检测特征信息;普通存储区用于存储所述安全数据和支持所述存储设备正常运行的信息;所述入侵数据检测模块根据所述检测特征信息对所述数据传输模块传送的数据进行检测。
优选地,所述入侵数据检测模块,还用于在检测结果为入侵数据时,提示数据处理系统数据禁止写入,或进行虚写操作,或将所述数据进行异地存储。优选地,入侵数据处理模块,用于在所述入侵数据检测模块检测结果为入侵数据时,对所述数据进行过滤或改写,并将过滤或改写后的数据传送给所述存储管理模块进行存储。优选地,还包括信息维护模块,用于对所述入侵信息区中存储的检测特征信息进行更新或升级。一种移动存储方法,包括移动存储设备接收数据处理系统发送的数据;对所述数据进行检测;如果检测结果为安全数据,则将所述数据存储到所述移动存储设备中。优选地,所述方法还包括在所述移动存储设备中预先存储检测特征信息;所述对所述数据进行检测具体过程为根据所述检测特征信息对所述数据传输模块传送的数据进行检测。优选地,所述方法还包括如果检测结果为入侵数据,则提示数据处理系统数据禁止写入,或进行虚写操作, 或将所述数据进行异地存储,或对所述数据进行过滤或改写,并将过滤或改写后的数据存储到所述移动存储设备中。优选地,所述方法还包括通过网络或专用软件对所述检测特征信息进行更新或升级。一种防入侵系统,包括第一设备、第二设备、分别与第一设备和第二设备相连的入侵数据检测模块,用于对所述第一设备传送给所述第二设备的数据进行检测,并在检测结果为安全数据时,将所述数据传送给所述第二设备。优选地,所述入侵数据检测模块,具体用于根据预先存储的检测特征信息对所述数据进行检测。优选地,所述入侵数据检测模块,还用于在检测结果为入侵数据时,对所述数据进行过滤或改写,并将过滤或改写后的数据传送给所述第二设备。本发明实施例移动存储设备及方法,将防入侵功能集成到移动存储设备中,在移动存储设备接收数据处理系统发送的数据后,对所述数据进行检测;如果检测结果为安全数据,再将所述数据存储到所述移动存储设备中。所有这些操作均在所述移动存储设备内部执行,无需安装特定软件,变借助外力的入侵防范为基于自主模式的入侵防范,有效地保证了移动存储设备的安全性。本发明实施例移动存储设备及方法,可应用于任何操作系统的计算机上,具有较强的兼容性和可靠性。本发明实施例防入侵系统,通过在两个设备之间设置入侵数据检测模块,对两设备之间传送的数据进行检测,并在检测结果为安全数据时,将所述数据传送给所述第二设备,从而有效地保证了设备的安全性。
图1是本发明实施例移动存储设备的一种结构示意图;图2是本发明实施例移动存储设备的另一种结构示意图;图3是本发明实施例移动存储设备的另一种结构示意图;图4是本发明实施例移动存储方法的流程图;图5是本发明实施例防入侵系统的一种结构示意图。
具体实施例方式为了使本技术领域的人员更好地理解本发明实施例的方案,下面结合附图和实施方式对本发明实施例作进一步的详细说明。本发明实施例移动存储设备及方法,将防入侵功能集成到移动存储设备中,在移动存储设备接收数据处理系统发送的数据后,对所述数据进行检测;如果检测结果为安全数据,再将所述数据存储到所述移动存储设备中,从而有效地保证了移动存储设备的安全性。如图1所示,是本发明实施例移动存储设备的一种结构示意图。在该实施例中,所述移动存储设备包括数据传输模块101、入侵数据检测模块 102和存储管理模块103,其中所述存储管理模块103,用于管理所述移动存储设备的整个存储空间,控制对存储介质的读写操作。所述数据传输模块101,与数据处理系统相连,用于接收数据处理系统发送的数据,并将所述数据传送给所述入侵数据检测模块102 ;并在数据处理系统需要读取数据时, 接收所述存储管理模块103的数据并将其返回给数据处理系统。所述入侵数据检测模块102,用于对所述数据传输模块101传送的数据进行检测, 并在检测结果为安全数据时,将所述数据传送给所述存储管理模块103进行存储。在本发明实施例中,可以将所述存储介质划分为不同的区域,比如至少划分为两个区域入侵信息区和普通存储区;所述入侵信息区用于存储检测特征信息;普通存储区用于存储所述安全数据和支持所述存储设备正常运行的信息。所述检测特征信息可以包括病毒特征信息,进一步还可包括过滤特征信息等。相应地,所述入侵数据检测模块102可以根据所述检测特征信息对所述数据传输模块传送的数据进行检测。具体检测过程可以是将待检测数据与入侵信息进行模式匹配, 若匹配,则待检测数据是入侵数据,是不安全的,若不匹配,则待检测数据属于安全数据。在本发明的另一实施例中,所述入侵数据检测模块102,还可进一步用于在检测结果为入侵数据时,提示数据处理系统数据禁止写入,或进行虚写操作。也就是说,实际上不将所述数据传送给所述存储管理模块103进行存储,同时,还要向数据处理系统返回一个相应的提示信息。数据处理系统根据该提示信息,可以进行相应的处理或不做处理。在本发明的另一实施例中,所述入侵数据检测模块102,还可进一步用于在检测结果为入侵数据时,将所述数据进行异地存储。比如,写入到所述存储管理模块103中的一个特定区域,而非该数据需要写入的逻辑地址,这样,既可以防止病毒发作,还可以在需要时将该数据恢复。可见,本发明实施例移动存储设备,在接收数据处理系统发送的数据后,对所述数据进行检测;如果检测结果为安全数据,再将所述数据存储到所述移动存储设备中,从而有效地保证了移动存储设备的安全性。而且,无需安装特定软件,方便了用户的使用。如图2所示,是本发明实施例移动存储设备的另一种结构示意图。与图1所示实施例不同的是,在该实施例中,所述移动存储设备还进一步包括入侵数据处理模块104,用于在所述入侵数据检测模块102检测结果为入侵数据时,对所述数据根据所述过滤特征信息进行过滤或改写,并将过滤或改写后的数据传送给所述存储管理模块103进行存储。在该实施例中,所述入侵数据检测模块102对所述数据传输模块101传送的数据进行检测,在检测结果为安全数据时,将所述数据传送给所述存储管理模块103进行存储; 在检测结果为入侵数据时,根据需要,可以将检测结果和/或所述数据传送给所述入侵数据处理模块104。比如,在所述入侵数据检测模块102检测结果为入侵数据时,仅将检测结果传送给所述入侵数据处理模块104。所述入侵数据处理模块104提示数据处理系统数据禁止写入,或进行虚写操作。也就是说,将前面所述的所述入侵数据检测模块102执行的上述功能,由所述入侵数据处理模块104来提供。再比如,在所述入侵数据检测模块102检测结果为安全数据时,仅将所述数据传送给所述入侵数据处理模块104。所述入侵数据处理模块104再将所述数据传送给所述存储管理模块IO3进行存储。再比如,在所述入侵数据检测模块102检测结果为入侵数据时,同时将检测结果及所述数据传送给所述入侵数据处理模块104。所述入侵数据处理模块104根据所述过滤特征信息对所述数据进行过滤或改写,并将过滤或改写后的数据传送给所述存储管理模块 103进行存储,或者将所述数据进行异地存储。比如,写入到所述存储管理模块103中的一个特定区域,而非该数据需要写入的逻辑地址,这样,既可以防止病毒发作,还可以在需要时将该数据恢复。本发明所述数据处理系统指带有处理器的电子系统或装置,包括但不限于数码相机、掌上电脑、手持电脑、笔记本电脑、台式电脑、个人计算机、小型计算机、数据处理工作站、手机、数码摄录象机、MP3、MP4、电子书阅读器,还包括各种半导体存储装置。当然,本发明实施例并不仅限于上述这几种结构方式,还可以有其他变形。比如, 在本发明的另一实施例中,所述入侵数据检测模块102检测结果为安全数据时,也可以由所述入侵数据检测模块102直接将所述数据传送给所述存储管理模块103进行存储。可见,本发明实施例移动存储设备,在接收数据处理系统发送的数据后,对所述数据进行检测;如果检测结果为安全数据,将所述数据存储到所述移动存储设备中,如果检测结果为入侵数据,则禁止其写入或对其进行过滤或改写后再写入相应的逻辑地址中,从而有效地保证了移动存储设备的安全性。而且,无需安装特定软件,方便了用户的使用。如图3所示,是本发明实施例移动存储设备的另一种结构示意图。与图2所示实施例相比,在该实施例中,所述移动存储设备还进一步包括信息维护模块105,用于对所述入侵信息区中存储的检测特征信息进行更新或升级,以满足用户对需要过滤的内容的定制及检测特征信息(比如最新病毒数据库)的更新或升级需求。
具体地,可以通过专用软件,直接将要升级的数据信息写入入侵信息区。另外,还可以通过网络进行更新或升级。将病毒数据库升级的网址和现有病毒数据库版本保存在所述入侵信息区,当数据处理系统接入网络时,数据处理系统读取所述移动存储设备中的病毒数据库版本,并将其与网络上的最新版本比较,若不是最新版本,则将最新版本下载,并存入所述入侵信息区。需要说明的是,所述信息维护模块105同样可以应用于图1所示实施例中。另外,也可以将本发明实施例中的入侵数据检测模块102独立设置在两个设备之间,以保证设备间数据传输的安全性。进一步地,还可以将本发明实施例中的入侵数据检测模块102和所述入侵数据处理模块104集成为一个模块,并将其设置在两个设备之间,以保证设备间数据传输的安全性。相应地,本发明实施例还提供一种移动存储方法,如4所示,是该方法的流程图,包括以下步骤步骤401,移动存储设备接收数据处理系统发送的数据;步骤402,对所述数据进行检测;步骤403,如果检测结果为安全数据,则将所述数据存储到所述移动存储设备中。优选地,所述方法还可进一步包括以下步骤在所述移动存储设备中预先存储检测特征信息。相应地,所述对所述数据进行检测具体为根据所述检测特征信息对所述数据传输模块传送的数据进行检测。另外,在上述流程中,还可进一步包括以下任意一个步骤(1)如果检测结果为入侵数据,则提示数据处理系统数据禁止写入;(2)如果检测结果为入侵数据,进行虚写操作;(3)如果检测结果为入侵数据,则将所述数据进行异地存储;(4)如果检测结果为入侵数据,则对所述数据进行过滤,并将过滤后的数据存储到所述移动存储设备中;(5)如果检测结果为入侵数据,则对所述数据进行改写,并将改写后的数据存储到所述移动存储设备中。进一步,满足用户对需要过滤的内容的定制及检测特征信息(比如最新病毒数据库)的更新或升级需求,在本发明实施例中,还可包括以下步骤通过网络或专用软件对所述检测特征信息进行更新或升级,该更新或升级操作可定期或不定期进行。本发明实施例移动存储方法,将防入侵功能集成到移动存储设备中,在移动存储设备接收数据处理系统发送的数据后,对所述数据进行检测;如果检测结果为安全数据,再将所述数据存储到所述移动存储设备中。所有这些操作均在所述移动存储设备内部执行, 无需安装特定软件,变借助外力的入侵防范为基于自主模式的入侵防范,有效地保证了移动存储设备的安全性。本发明实施例移动存储设备及实现移动存储设备防入侵的方法,可应用于任何操作系统的计算机上,具有较强的兼容性和可靠性。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于ROM/RAM、半导体存储介质等存储介质中。所述入侵数据检测模块可以通过固件、硬件或集成电路等方式实现。本发明实施例还提供了一种防入侵系统,如图5所示,是该系统的一种结构示意图。所述系统包括第一设备501、第二设备502,以及分别与第一设备501和第二设备 502相连的入侵数据检测模块503,用于对所述第一设备501传送给所述第二设备502的数据进行检测,并在检测结果为安全数据时,将所述数据传送给所述第二设备502。具体地,可以将一些检测特征信息预先写入所述入侵数据检测模块503,以使其根据所述检测特征信息对所述数据进行检测。当然,所述检测特征信息也可以存储在其他设备或模块中,所述入侵数据检测模块503通过读取所述设备或模块来获得所述检测特征信肩、ο另外,在本发明实施例中,所述入侵数据检测模块503,还用于在检测结果为入侵数据时,对所述数据进行过滤或改写,并将过滤或改写后的数据传送给所述第二设备502。需要说明的是,在上面的描述中,仅仅描述了数据单向的传输情况,同样,对于由第二设备502传送给第一设备501的数据,同样也可以由所述入侵数据检测模块503按上述方式进行检测,进一步还可对其进行过滤或改写,以保证设备的安全。另外,本发明实施例中所述的第一设备501和第二设备502可以是需要进行数据交互的任何设备。可见,本发明实施例防入侵系统,通过在两个设备之间设置入侵数据检测模块,对两设备之间传送的数据进行检测,并在检测结果为安全数据时,将所述数据传送给所述第二设备,从而有效地保证了设备的安全性。以上对本发明实施例进行了详细介绍,本文中应用了具体实施方式
对本发明进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及设备;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式
及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
权利要求
1.一种移动存储设备,其特征在于,包括数据传输模块、入侵数据检测模块和存储管理模块,其中所述存储管理模块,用于管理所述移动存储设备的整个存储空间,控制对存储介质的读写操作;所述数据传输模块,与数据处理系统相连,用于接收数据处理系统发送的数据,并将所述数据传送给所述入侵数据检测模块;并在数据处理系统需要读取数据时,接收所述存储管理模块的数据并将其返回给数据处理系统;所述入侵数据检测模块,用于对所述数据传输模块传送的数据进行检测,并在检测结果为安全数据时,将所述数据传送给所述存储管理模块进行存储。
2.根据权利要求1所述的移动存储设备,其特征在于,所述存储介质包括至少两个区域入侵信息区和普通存储区;所述入侵信息区用于存储检测特征信息;普通存储区用于存储所述安全数据和支持所述存储设备正常运行的信息;所述入侵数据检测模块根据所述检测特征信息对所述数据传输模块传送的数据进行检测。
3.根据权利要求1所述的移动存储设备,其特征在于,所述入侵数据检测模块,还用于在检测结果为入侵数据时,提示数据处理系统数据禁止写入,或进行虚写操作,或将所述数据进行异地存储。
4.根据权利要求1所述的移动存储设备,其特征在于,还包括入侵数据处理模块,用于在所述入侵数据检测模块检测结果为入侵数据时,对所述数据进行过滤或改写,并将过滤或改写后的数据传送给所述存储管理模块进行存储。
5.根据权利要求1至4任一项所述的移动存储设备,其特征在于,还包括信息维护模块,用于对所述入侵信息区中存储的检测特征信息进行更新或升级。
6.一种移动存储方法,其特征在于,包括移动存储设备接收数据处理系统发送的数据;对所述数据进行检测;如果检测结果为安全数据,则将所述数据存储到所述移动存储设备中。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括在所述移动存储设备中预先存储检测特征信息;所述对所述数据进行检测具体过程为根据所述检测特征信息对所述数据传输模块传送的数据进行检测。
8.根据权利要求6所述的方法,其特征在于,所述方法还包括如果检测结果为入侵数据,则提示数据处理系统数据禁止写入,或进行虚写操作,或将所述数据进行异地存储,或对所述数据进行过滤或改写,并将过滤或改写后的数据存储到所述移动存储设备中。
9.根据权利要求6至8任一项所述的方法,其特征在于,所述方法还包括通过网络或专用软件对所述检测特征信息进行更新或升级。
10.一种防入侵系统,其特征在于,包括第一设备、第二设备、分别与第一设备和第二设备相连的入侵数据检测模块,用于对所述第一设备传送给所述第二设备的数据进行检测,并在检测结果为安全数据时,将所述数据传送给所述第二设备。
11.根据权利要求10所述的防入侵系统,其特征在于,所述入侵数据检测模块,具体用于根据预先存储的检测特征信息对所述数据进行检测。
12.根据权利要求10或11所述的防入侵系统,其特征在于,所述入侵数据检测模块,还用于在检测结果为入侵数据时,对所述数据进行过滤或改写,并将过滤或改写后的数据传送给所述第二设备。
全文摘要
本发明涉及存储设备技术领域,公开了一种移动存储设备及方法、防入侵系统,所述设备包括数据传输模块、入侵数据检测模块和存储管理模块,所述存储管理模块用于管理所述移动存储设备的整个存储空间,控制对存储介质的读写操作;所述数据传输模块用于接收数据处理系统发送的数据,并将所述数据传送给所述入侵数据检测模块;并在数据处理系统需要读取数据时,接收所述存储管理模块的数据并将其返回给数据处理系统;所述入侵数据检测模块用于对所述数据传输模块传送的数据进行检测,并在检测结果为安全数据时,将所述数据传送给所述存储管理模块进行存储。利用本发明,无需安装特定软件,即可保证移动存储设备的安全性。
文档编号G06F12/14GK102236610SQ20101016561
公开日2011年11月9日 申请日期2010年4月30日 优先权日2010年4月30日
发明者刘一宁, 卢赛文 申请人:深圳市朗科科技股份有限公司