专利名称:一种只读模式的移动存储装置及其访问数据的方法
一种只读模式的移动存储装置及其访问数据的方法
技术领域:
本发明涉及一种移动存储装置,尤其涉及一种只允许用户读数据的只读模式的移动存储装置及其访问数据的方法。
背景技术:
随着电子技术的发展,计算机的广泛应用,文件数据的存储对于每个人都非常重要,如何能够有效的保护个人或者企业的文件数据,防止非法的操作,已成为人们关注的话题。为了确保文件在存储过程中以及文件在传播过程中的安全性,各种各样的保密技术也在不断的出现。例如,目前最常用的指纹识别技术,公开号为CN1314655的中国专利就揭露了一种指纹硬盘,其公开了将指纹识别器应用在硬盘上的技术方案,以利用指纹进行身份的辨识,这样只有用户本人才可以进入存储空间查看文件,或者对文件的存取和编辑工作。除了通过物理识别的方法来确认合法用户的方式之外,目前还出现了在存储装置内建立各种密码和/或密钥的方式来区分合法用户的方式。例如申请号为200410038230. 3的中国专利,其提供了一种密钥存储方法,包括预先设定密钥数据变换算法;由密钥生成器生成原始密钥数据,同时由随机序列发生器生成与该原始密钥数据相关的若干个随机数;使用所设定的密钥数据变换算法对原始密钥数据和相关的若干个随机数进行变换运算,得到与该原始密钥数据对应的变换密钥数据;并将变换密钥数据和与原始密钥数据相关的每个随机数分别存储在相互独立的存储介质中。通过密钥的变换管理机制,来提高密钥存储的安全机制,进一步保证存储文件的安全性。然而,上述所有的方案都是只有用户获取了相应的验证信息后才能进行查看、修改、删除文件等操作。然而,对于一些特殊文件或者用户的特殊需求,用户希望文件可以公开查看,但是可以公开查看或者读取文件的人们无法进行除查看文件外的其他操作,例如修改、删除、写入等操作,这样可保证文件完整性和原创性,例如一些教育机构发放的存有固定内容的存储装置,该存储装置内的固定内容是教育机构独创的,教育机构只希望用户读取数据,而不能进行写入、修改、删除等操作,对于这样的需求就需要有一种新移动存储装置来管理文件的访问方式。
发明内容本发明提供一种只读模式的移动存储装置及其访问数据的方法,其内的数据只可以公开读取,但是无法进行删除、修改以及写入等非读取数据的操作。为解决上述技术问题,本发明是通过以下技术方案实现的一种只读模式的移动存储装置,其包括处理芯片,负责控制整个系统内的命令传输和执行;数据传输单元,用于提供移动存储装置与外部设备通讯的接口 ;
存储单元,用于存储数据;与所述的处理芯片连接的用户权限管理模块,用于管理文件的访问模式,判断用户访问数据指令的类别,如果为只读数据指令,则向处理芯片发出可以读取存储单元内数据信息的指令,如果为非读取数据的指令,则向用户发出需要输入验证信息的提示,如果验证通过,则允许用户进行本次的非读取数据指令,否则拒绝用户进行本次操作。该移动存储装置还包括与所述的控制芯片连接的文件管理模块,所述的存储单元及处理芯片通过该文件管理模块连接,其用于从存储单元内查找对应的数据。所述的存储单元设有隐藏分区,用于存储用户指定的数据。所述的存储单元与所述的文件管理模块之间连接有API接口,文件管理模块通过该API接口从隐藏分区内读取数据。所述的存储单元设有普通分区和/或隐藏分区,处理芯片根据用户的指令,访问普通分区或者隐藏分区内的数据。本发明还可通过以下方式实现一种访问数据的方法,其包括如下步骤A、接收用户的访问数据指令;B、判断用户访问数据指令的类别;C、如果用户访问数据指令为只读数据指令,则从存储单元内读取数据,向用户显示数据信息;D、如果用户的访问数据指令为非只读数据指令,则向用户发出需要输入验证信息的提示,并对用户输入的验证信息进行验证;E、如果通过验证,则执行用户的非只读数据的指令;F、如果没有通过验证,则拒绝用户的本次操作。所述步骤C中,通过API接口从存储单元的隐藏分区内读取数据。所述步骤A中,接收到用户访问数据指令信息后,向用户发出访问普通分区还是隐藏分区的提示信息,如果选择访问普通分区,则允许用户访问该普通分区,并且执行用户的访问数据指令;如果用户访问隐藏分区,则继续步骤B。所述的非只读数据指令包括写入、读取、删除、修改数据的指令。所述的验证信息包括密码、指纹、产品序列号、虹膜其中一种或者多种组合的安全认证信息。本发明备具有如下优点一、本发明可以允许产品所有者进行数据读取、写入、删除、修改等操作,而非产品所有者只能读取数据,可以在保证文件完整、原创的基础上而不影响信息的公开。 二、本发明可以有效的保护存储在本发明移动存储装置内作品的著作权不受侵犯,同时又可以使得作品得到合理的传播。三、产品所有者可以根据自己的需求,选择性的授权可信度较高的人员拥有除读取数据外的其他操作权利,例如对数据的删除、修改等操作,为用户提供了更加灵活、方便的使用方式。
图I为本发明的只读模式的移动存储装置的内部结构框图。图2为本发明的移动存储装置访问数据的方法流程图。
具体实施方式为进一步阐述本发明达成预定目的所采取的技术手段及功效,以下结合附图及实施例,对本发明的具体实施方式
,详细说明如下。如图I所示,为本发明的只读模式的移动存储装置的内部结构框图。该移动存储装置包括数据传输单元12,用于提供移动存储装置与外部设备通讯的接口,例如现有的USB 2. O等接口,外界不同形式的数据信息也可通过该数据传输单元写入到该存储装置内;处理芯片10,与数据传输单元12连接,负责控制整个系统的命令传输和执行,执行访问存储数据的指令;存储单元15,包括有隐藏分区150和普通分区151,具体实施时,也可只设置隐藏分区而不设置普通分区,用于存储数据,根据外界指令将数据存储在普通分区或者隐藏分区;所述的隐藏分区150内存储的文件名是系统自动生成的,非授权用户无法直接得知存储文件或者文件夹的名称,授权用户可以对重要文件以隐蔽方式存储,以防止非法操作,窃取信息,同时非授权用户也无法对数据进行修改、删除等操作;存储在普通分区151内的文件与现有存储装置功能相同,所有用户均可对其内的文件进行读取、删除、修改、写入等操作;文件管理模块14,将存储单元15与处理芯片10连接,在接收到处理芯片10读取数据的指令后,通过API (Application Programming Interface,应用程序编程接口 )接口13从隐藏分区150内查找到对应数据,或者从普通分区151内查找对应数据,处理芯片10根据查找到的数据,执行访问该数据的指令;所述API接口 13将文件管理模块14与存储单元15相连接,是一个特定的读取数据接口,提供访问隐藏分区内数据的通道;用户权限管理模块11,与处理芯片10连接,用于管理文件的访问模式,例如为只读的访问模式或者为只写的访问模式,判断用户访问数据指令的类别,如果为只读数据指令,则向处理芯片10发出可以读取数据的指令,处理芯片10控制文件管理模块通过API接口从隐藏分区150内读取数据,如果为非读取数据指令,例如为写入、删除或者修改文件等指令,则向用户发出需要输入验证信息的提示,该验证信息可以为密码、指纹、产品序列号、虹膜等安全认证信息,用户输入验证信息后,用户权限管理模块11与系统设定的验证信息进行比对,如果比对结果一致,则通过验证,允许用户进行写入数据、删除或者修改数据等非读取数据的操作,如果比对结果不一致,则拒绝用户进行本次操作。所述验证信息由生产厂家在产品出厂时设置,例如为产品唯一的序列号,用户在第一次使用时可以得到该序列号,对验证信息进行修改,该验证信息存储在存储单元15内。存储在所述隐藏分区内的数据可以为音视频文件、文字文档等。用户需要访问存储单元15内的数据时,文件管理模块14会提示用户需要访问的文件类型,例如普通文件或者是隐藏文件,如果是普通文件,则直接访问普通分区151,如果
5是隐藏文件,则文件管理模块14向处理芯片10反馈该信息,由用户权限管理模块11确定用户的访问模式,发出可以读取数据或者是拒绝访问的指令。如果存储单元15内未设置普通分区,则无需提示用户访问的文件类型。本发明还提供了移动存储装置访问数据的方法,如图2所示,该方法包括A、接收用户的访问数据指令;B、判断用户访问数据指令的类别;C、如果用户访问数据指令为只读数据指令,则通过API接口从隐藏分区读取数据,向用户显示数据信息;D、如果用户的访问数据指令为非只读数据指令,则向用户发出需要输入验证信息的提示,当用户输入验证信息后,对用户输入的验证信息进行验证;E、如果通过验证,则执行用户的非只读数据的指令; F、如果没有通过验证,则拒绝用户的本次操作。若用户所访问存储装置的存储单元包括普通分区151和隐藏分区150,在存储装置接收到用户访问数据指令信息后,向用户发出访问普通分区还是隐藏分区的提示信息,如果用户选择访问普通分区151,则允许用户访问该普通分区,并且执行用户的指令;如果用户访问隐藏分区150,则继续判断用户访问数据指令的类别。本发明的移动存储装置可以为现有的U盘、多媒体播放器、平板电脑、PDA、智能手机等具有数据存储功能的电子设备。拥有本发明移动存储设备的所有者,可以允许其他用户对其内的数据进行只读动作,存储设备的所有者具有管理其内文件的权限,可以进行读取、写入、删除、修改等操作,也可以授权可信的人员进行所述动作,给用户提供了更加方便、灵活的使用方式。以上仅对本发明的实施例加以描述,但并非用以限制本发明,依本发明精神所做出的各种变化或修饰,都在本发明的权利要求的保护范畴之内。
权利要求
1.一种只读模式的移动存储装置,其包括处理芯片,负责控制整个系统内的命令传输和执行;数据传输单元,用于提供移动存储装置与外部设备通讯的接口 ;存储单元,用于存储数据;其特征在于该移动存储装置还包括与所述的处理芯片连接的用户权限管理模块,用于管理文件的访问模式,判断用户访问数据指令的类别,如果为只读数据指令,则向处理芯片发出可以读取存储单元内数据信息的指令,如果为非读取数据的指令,则向用户发出需要输入验证信息的提示,如果验证通过,则执行本次的非读取数据指令,否则拒绝本次操作。
2.如权利要求I所述的移动存储装置,其特征在于该移动存储装置还包括与所述的控制芯片连接的文件管理模块,所述的存储单元及处理芯片通过该文件管理模块连接,其用于从存储单元内查找对应的数据。
3.如权利要求2所述的移动存储装置,其特征在于所述的存储单元设有隐藏分区,用于存储用户指定的数据。
4.如权利要求3所述的移动存储装置,其特征在于所述的存储单元与所述的文件管理模块之间连接有API接口,文件管理模块通过该API接口从隐藏分区内读取数据。
5.如权利要求I所述的移动存储装置,其特征在于所述的存储单元设有普通分区和/或隐藏分区,处理芯片根据用户的指令,访问普通分区或者隐藏分区内的数据。
6.一种访问数据的方法,其特征在于该方法包括如下步骤A、接收用户的访问数据指令;B、判断用户访问数据指令的类别;C、如果用户访问数据指令为只读数据指令,则从存储单元内读取数据,向用户显示数据信息;D、如果用户的访问数据指令为非只读数据指令,则向用户发出需要输入验证信息的提示,并对用户输入的验证信息进行验证;E、如果通过验证,则执行用户的非只读数据的指令;F、如果没有通过验证,则拒绝用户的本次操作。
7.如权利要求6所述的访问数据的方法,其特征在于所述步骤C中,通过API接口从存储单元的隐藏分区内读取数据。
8.如权利要求6所述的访问数据的方法,其特征在于所述步骤A中,接收到用户访问数据指令信息后,向用户发出访问普通分区还是隐藏分区的提示信息,如果选择访问普通分区,则允许用户访问该普通分区,并且执行用户的访问数据指令;如果用户访问隐藏分区,则继续步骤B。
9.如权利要求6所述的访问数据的方法,其特征在于所述的非只读数据指令包括写入、读取、删除、修改数据的指令。
10.如权利要求6所述的访问数据的方法,其特征在于所述的验证信息包括密码、指纹、产品序列号、虹膜其中一种或者多种组合的安全认证信息。
全文摘要
本发明一种只读模式的移动存储装置,其包括处理芯片,负责控制整个系统内的命令传输和执行;数据传输单元,用于提供移动存储装置与外部设备通讯的接口;存储单元,用于存储数据;与所述的处理芯片连接的用户权限管理模块,用于管理文件的访问模式,判断用户访问数据指令的类别,如果为只读数据指令,则允许用户读取数据,如果用户访问数据指令为非读取数据的指令,则向用户发出需要输入验证信息的提示,如果验证通过,则允许用户进行本次的非读取数据指令,否则拒绝用户进行本次操作。本发明可以允许产品所有者进行数据读取、删除、修改等操作,而非产品所有者只能读取数据,可以在保证文件完整、原创的基础上允许数据的公开。
文档编号G06F12/16GK102955746SQ20111023795
公开日2013年3月6日 申请日期2011年8月18日 优先权日2011年8月18日
发明者吴强 申请人:北京爱国者信息技术有限公司