数据处理方法和移动存储设备的制作方法

文档序号:6432353阅读:102来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
专利名称:数据处理方法和移动存储设备的制作方法
技术领域
本发明实施例涉及通信技术,尤其涉及一种数据处理方法和移动存储设备。
背景技术
为了保证移动存储设备中的数据不被窃取,现有技术中主要采用如下两种加密方式对移动存储设备中的数据进行加密第一种加密方式利用第三方软件对移动存储设备中的数据进行加密;第二种加密方式移动存储设备上设置一个读写识别设备,且该移动存储设备和该读写识别设备设定相互匹配的认证算法,并通过该读写识别设备与终端设备相连,其中, 该终端设备可以为计算机(Personal Computer ;简称PC)。当终端设备访问移动存储设备中数据,且移动存储设备和读写识别设备认证通过时,则读写识别设备允许该终端设备读写该移动存储设备中的数据,当认证不通过,则读写识别设备不允许终端设备读写该移动存储设备中的数据。在实现本发明过程中,发明人发现现有技术中至少存在如下问题第一种加密方式在移动存储设备中数据较多且采用加密性较好的非对称加密时,加密的速度较慢;第二种加密方式需要依赖读写识别设备,从而使得安全性成本过高。

发明内容
本发明实施例提供一种数据处理方法和移动存储设备,用以解决现有技术中加密速度慢以及安全性成本过高的缺陷。本发明实施例提供一种数据处理方法,包括接收加密指示消息;根据所述加密指示消息,读取移动存储设备中主引导扇区中的目录数据;根据加密算法和密钥,对所述目录数据进行加密处理,并将加密后的目录数据重新写入所述主引导扇区,或者将加密后的目录数据重新写入所述主引导扇区和隐藏扇区中。本发明实施例还提供一种数据处理方法,包括接收解密指示消息;根据所述解密指示消息,读取移动存储设备中主引导扇区中的加密的目录数据, 或者读取所述移动存储设备中主引导扇区和隐藏扇区中的加密的目录数据;根据解密算法和密钥,对所述加密的目录数据进行解密处理,并将解密处理后的目录数据重新写入所述主引导扇区。本发明实施例提供一种移动存储设备,包括第一接收模块,用于接收加密指示消息;数据读取模块,用于根据所述加密指示消息,读取主引导扇区中的目录数据;加密处理模块,用于根据加密算法和密钥,对所述目录数据进行加密处理,并将加密后的目录数据重新写入所述主引导扇区,或者将加密后的目录数据重新写入所述主引导扇区和隐藏扇区中。本发明实施例还提供一种移动存储设备,包括第二接收模块,用于接收解密指示消息;加密数据读取模块,用于根据所述解密指示消息,读取中主引导扇区中加密的目录数据,或者读取所述主引导扇区和隐藏扇区中的加密的目录数据;解密处理模块,用于根据解密算法和密钥,对所述加密的目录数据进行解密处理, 并将解密处理后的目录数据重新写入所述主引导扇区。本发明实施例数据处理方法和移动存储设备,在加密过程中,通过对移动存储设备中的主引导扇区中的目录数据进行加密,以及在解密过程中对移动存储设备中主引导扇区,或者主引导扇区和隐藏扇区中的加密的目录数据进行解密,从而有效地提高了加密和解密的速度,并解决了现有技术中加密速度慢以及安全性成本过高的缺陷。


为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本发明数据处理方法的一个实施例的流程图;图2为本发明数据处理方法的又一个实施例的流程图;图3为本发明数据处理方法的还一个实施例的流程图;图4为本发明移动存储设备的一个实施例的流程图;图5为本发明移动存储设备的又一个实施例的流程图;图6为本发明移动存储设备的还一个实施例的流程图。
具体实施例方式为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。图1为本发明数据处理方法的一个实施例的流程图,如图1所示,本实施例的执行主体为移动存储设备,则该方法包括步骤101、接收加密指示消息。步骤102、根据该加密指示消息,读取移动存储设备中主引导扇区中的目录数据。在本实施例中,主引导扇区包括目录数据,其中目录数据可以包括主引导记录区(Main Boot Record ;简称MBR)、硬盘分区表(Disk Partition Table ;简称:DPT)以及 “55,AA”分区结束标志。另外,该主引导扇区位于0柱面0磁头1扇区,共512字节。步骤103、根据加密算法和密钥,对目录数据进行加密处理,并将加密后的目录数据重新写入主引导扇区,或者将加密后的目录数据重新写入主引导扇区和隐藏扇区中。
在本实施例中,该加密算法包括对称加密算法和非对称加密算法,例如RC4算法或RSA算法。若用户选择的是对称加密算法,则移动存储设备获取的加密算法为用户输入的对称加密算法,则采用对应加密算法对应的密钥对数据进行加密处理;若用户选择的是非对称加密算法,则移动存储设备获取的加密算法为用户输入的非对称加密算法,则采用非对称加密算法对应的加密密钥对数据进行加密处理。另外,若加密处理后的数据没有超过512字节,则将加密后的数据重新写入主引导扇区中;若加密处理后的数据超过512字节,则将加密后的数据重新写入主引导扇区和隐藏扇区中,其中,该隐藏扇区位于0柱面0 磁头2扇区至0柱面0磁头63扇区。在本实施例中,通过根据接收的加密指示消息,读取移动存储设备中的主引导扇区中的目录数据,并根据加密算法和密钥,对该目录数据进行加密处理,最后将加密后的目录数据重新写入主引导扇区,或者将加密后的目录数据重新写入主引导扇区和隐藏扇区中,相对于现有技术中需要对移动存储设备中的所有数据进行加密或者依赖读写识别设备而言,本发明的数据处理方法有效地提高了加密的速度,并降低了成本,从而解决了现有技术中加密速度慢以及安全性成本过高的缺陷。进一步的,在本发明的另一个实施例中,在上述图1所示方法实施例的基础上,该方法包括保存与所述加密算法对应的密钥。具体的,当加密算法包括对称加密算法时,保存与加密算法对应的密钥。当加密算法包括非对称加密算法时,保存与非对称加密算法的解密密钥。图2为本发明数据处理方法的又一个实施例的流程图,如图2所示,本实施例的执行主体为移动存储设备,该方法包括步骤201、接收解密指示消息。举例来说,该移动存储设备与终端设备(例如PC)相连接,并接收该终端设备发送的该解密指示消息。步骤202、根据解密指示消息,读取移动存储设备中主引导扇区中的加密的目录数据,或者读取该移动存储设备中主引导扇区和隐藏扇区中的加密的目录数据。在本实施例中,该加密的目录数据可以为上述图1所示方法实施例提到的加密后的目录数据。步骤203、根据解密算法和密钥,对加密的目录数据进行解密处理,并将解密处理后的目录数据重新写入主引导扇区。在本实施例中,该解密算法包括对称加密算法和非对称加密算法,例如RC4算法或RSA算法。在本实施例中,通过接收解密指示消息,并根据该解密指示消息,读取移动存储设备中主引导扇区中的加密的目录数据,或者读取该移动存储设备中主引导扇区和隐藏扇区中的加密的目录数据,并根据加密算法和密钥,对加密数据的目录数据进行解密处理,再将解密处理后的目录数据重新写入主引导扇区中,相较于现有技术中对移动存储设备中的所有加密的数据进行解密或者依赖读写识别设备而言,本发明的数据处理方法有效地提高了解密的速度并降低了安全性的成本。图3为本发明数据处理方法的还一个实施例的流程图,如图3所示,本实施的执行主体为移动存储设备,该方法包括
步骤301、接收解密指示消息。步骤302、根据解密指示消息,读取移动存储设备中主引导扇区中的加密的目录数据,或者读取移动存储设备中主引导扇区和隐藏扇区中的加密的目录数据。在本实施例中,该加密的目录数据可以为上述图1所示方法实施例提到的加密后的目录数据。步骤303、获取解密算法和密钥;步骤304、判断该密钥是否与保存的加密算法对应的密钥相同;若相同,则执行步骤305 ;若不相同,则执行步骤303。步骤305、对加密的目录数据进行解密处理,并将解密处理后的目录数据重新写入主引导扇区。步骤306、接收用户输入的读取指示消息,该读取指示消息包括文件标识。步骤307、根据读取指示消息,查询预先配置的文件标识和密码的映射关系,获取与文件标识对应的密码。步骤308、接收用户输入的密码并记录用户输入密码的次数。步骤309、判断用户输入密码的次数是否大于预设次数,若小于等于,则执行步骤 310 ;若大于,则执行步骤312。步骤310、判断用户输入的密码与文件标识对应的密码是否相同;若相同,则执行步骤311 ;若不相同,则执行步骤308。步骤311、允许所述用户读取目录数据下与所述文件标识对应的文件。结束。步骤312、触发数据自毁程序将目录数据下与文件标识对应的文件进行销毁处理。在本实施例中,通过接收解密指示消息,并根据该解密指示消息,读取移动存储设备中主引导扇区中的加密的目录数据,或者读取该移动存储设备中主引导扇区和隐藏扇区中的加密的目录数据,并根据加密算法和密钥,对加密数据的目录数据进行解密处理,再将解密处理后的目录数据重新写入主引导扇区中,相较于现有技术中对移动存储设备中的所有加密的数据进行解密或者依赖读写识别设备而言,本发明的数据处理方法有效地提高了解密的速度,并降低了成本。另外,通过监控用户对移动存储设备中目录数据下的文件的读取,从而更一步的提高了移动存储设备中的数据安全性。图4为本发明移动存储设备的一个实施例的流程图,如图4所示,本实施的移动存储设备包括第一接收模块11、数据读取模块12和加密处理模块13,其中,第一接收模块 11用于接收加密指示消息;数据读取模块12用于根据加密指示消息,读取主引导扇区中的目录数据;加密处理模块13用于根据加密算法和密钥,对目录数据进行加密处理,并将加密后的目录数据重新写入主引导扇区,或者将加密后的目录数据重新写入主引导扇区和隐藏扇区中。本实施例的移动存储设备可以执行图1所示方法实施例的技术方案,其实现原理相类似,此处不再赘述。在本实施例中,通过根据接收的加密指示消息,读取移动存储设备中的主引导扇区中的目录数据,并根据加密算法和密钥,对该目录数据进行加密处理,最后将加密后的目录数据重新写入主引导扇区,或者将加密后的目录数据重新写入主引导扇区和隐藏扇区中,相对于现有技术中需要对移动存储设备中的所有数据进行加密或者依赖读写识别设备而言,本发明的数据处理方法有效地提高了加密的速度并降低了成本,从而有效地解决了现有技术中加密速度慢以及安全性成本过高的缺陷。进一步的,在本发明的另一个实施例中,在上述图4所示实施例的基础上,该移动存储设备还包括保存模块,用于保存与加密算法对应的密钥。图5为本发明移动存储设备的又一个实施例的流程图,如图5所示,本实施的移动存储设备包括第二接收模块21、加密数据读取模块22和解密处理模块23,其中,该第二接收模块21用于接收解密指示消息;加密数据读取模块22用于根据解密指示消息,读取主引导扇区中的加密的是目录数据,或者读取主引导扇区和隐藏扇区中的加密的目录数据;解密处理模块23用于根据解密算法和密钥,对加密的目录数据进行解密处理,并将解密处理后的目录数据重新写入主引导扇区。本实施例的移动存储设备可以执行图2所示方法实施例的技术方案,其实现原理相类似,此处不再赘述。在本实施例中,通过接收解密指示消息,并根据该解密指示消息,读取移动存储设备中主引导扇区中的加密的目录数据,或者读取该移动存储设备中主引导扇区和隐藏扇区中的加密的目录数据,并根据加密算法和密钥,对加密数据的目录数据进行解密处理,再将解密处理后的目录数据重新写入主引导扇区中,相较于现有技术中对移动存储设备中的所有加密的数据进行解密或者依赖读写识别设备而言,本发明的数据处理方法有效地提高了解密的速度并降低了成本。图6为本发明移动存储设备的还一个实施例的流程图,在上述图5所示实施例的基础上,如图6所示,该解密处理模块23包括判断单元231和解密处理单元232,其中,判断单元231用于判断密钥是否与保存的加密算法对应的密钥相同;解密处理单元232用于若判断单元231判断出密钥与保存的加密算法对应的密钥相同,则对加密的目录数据进行解密处理,并将解密处理后的目录数据重新写入主引导扇区。进一步的,第二接收模块21还用于接收用户输入的读取指示消息,该读取指示消息包括文件标识。则移动存储设备还包括获取模块对、判断模块25和文件读取模块沈, 其中,获取模块M用于根据读取指示消息,查询预先配置的文件标识和密码的映射关系, 获取与文件标识对应的密码;第二接收模块11还用于接收用户输入的密码;判断模块25 用于判断用户输入的密码与文件标识对应的密码是否相同;文件读取模块26用于若判断模块25判断出用户输入的密码与文件标识对应的密码相同,则允许用户读取目录数据下与所述文件标识对应的文件。更进一步的,该移动存储设备还可以包括销毁处理模块27,用于若判断模块25 判断出用户输入的密码与文件标识对应的密码不相同,且用户输入密码的次数超过了预设次数,则触发数据自毁程序将目录数据下与文件标识对应的文件进行销毁处理。本实施例的移动存储设备可以执行图3所示方法实施例的技术方案,其实现原理相类似,此处不再赘述。在本实施例中,通过接收解密指示消息,并根据该解密指示消息,读取移动存储设备中主引导扇区中的加密的目录数据,或者读取该移动存储设备中主引导扇区和隐藏扇区中的加密的目录数据,并根据加密算法和密钥,对加密数据的目录数据进行解密处理,再将解密处理后的目录数据重新写入主引导扇区中,相较于现有技术中对移动存储设备中的所有加密的数据进行解密或者依赖读写识别设备而言,本发明的数据处理方法有效地提高了解密的速度并降低了成本。另外,通过监控用户对移动存储设备中目录数据下的文件的读取,从而更一步的提高了移动存储设备中的数据安全性。本领域普通技术人员可以理解实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。以上所描述的装置实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到至少两个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。最后应说明的是以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
权利要求
1.一种数据处理方法,其特征在于,包括 接收加密指示消息;根据所述加密指示消息,读取移动存储设备中主引导扇区中的目录数据; 根据加密算法和密钥,对所述目录数据进行加密处理,并将加密后的目录数据重新写入所述主引导扇区,或者将加密后的目录数据重新写入所述主引导扇区和隐藏扇区中。
2.根据权利要求1所述的数据处理方法,其特征在于,还包括 保存与所述加密算法对应的密钥。
3.一种数据处理方法,其特征在于,包括 接收解密指示消息;根据所述解密指示消息,读取移动存储设备中主引导扇区中的加密的目录数据,或者读取所述移动存储设备中主引导扇区和隐藏扇区中的加密的目录数据;根据解密算法和密钥,对所述加密的目录数据进行解密处理,并将解密处理后的目录数据重新写入所述主引导扇区。
4.根据权利要求3所述的数据处理方法,其特征在于,所述根据解密算法和密钥,对所述加密的目录数据进行解密处理,并将解密处理后的目录数据重新写入所述主引导扇区, 包括判断所述密钥是否与保存的加密算法对应的密钥相同;若所述密钥与保存的所述加密算法对应的密钥相同,则对所述加密的目录数据进行解密处理,并将解密处理后的目录数据重新写入所述主引导扇区。
5.根据权利要求3或4所述的数据处理方法,其特征在于,还包括 接收所述用户输入的读取指示消息,所述读取指示消息包括文件标识;根据所述读取指示消息,查询预先配置的文件标识和密码的映射关系,获取与所述文件标识对应的密码;判断用户输入的密码与所述文件标识对应的密码是否相同,若所述用户输入的密码与所述文件标识对应的密码相同,则允许所述用户读取所述目录数据下与所述文件标识对应的文件。
6.根据权利要求5所述的数据处理方法,其特征在于,还包括若所述用户输入的密码与所述文件标识对应的密码不相同,且用户输入密码的次数大于预设次数,则触发数据自毁程序将所述目录数据下与所述文件标识对应的文件进行销毁处理。
7.一种移动存储设备,其特征在于,包括 第一接收模块,用于接收加密指示消息;数据读取模块,用于根据所述加密指示消息,读取主引导扇区中的目录数据; 加密处理模块,用于根据加密算法和密钥,对所述目录数据进行加密处理,并将加密后的目录数据重新写入所述主引导扇区,或者将加密后的目录数据重新写入所述主引导扇区和隐藏扇区中。
8.根据权利要求7所述的移动存储设备,其特征在于,还包括 保存模块,用于保存与所述加密算法对应的密钥。
9.一种移动存储设备,其特征在于,包括第二接收模块,用于接收解密指示消息;加密数据读取模块,用于根据所述解密指示消息,读取主引导扇区中加密的目录数据, 或者读取所述主引导扇区和隐藏扇区中的加密的目录数据;解密处理模块,用于根据的解密算法和密钥,对所述加密的目录数据进行解密处理,并将解密处理后的目录数据重新写入所述主引导扇区。
10.根据权利要求9所述的移动存储设备,其特征在于,所述解密处理模块包括判断单元,用于判断所述密钥是否与保存的加密算法对应的密钥相同;解密处理单元,用于若所述判断单元判断出所述密钥与保存的加密算法对应的密钥相同,则对所述加密的目录数据进行解密处理,并将解密处理后的目录数据重新写入所述主引导扇区。
11.根据权利要求9或10所述的移动存储设备,其特征在于,所述第二接收模块还用于接收所述用户输入的读取指示消息,所述读取指示消息包括文件标识;则所述移动存储设备还包括获取模块、判断模块和文件读取模块;其中所述获取模块,用于根据所述读取指示消息,查询预先配置的文件标识和密码的映射关系,获取与所述文件标识对应的密码;所述第二接收模块还用于接收用户输入的密码;所述判断模块用于判断所述用户输入的密码与所述文件标识对应的密码是否相同;所述文件读取模块用于若所述判断模块判断出所述用户输入的密码与所述文件标识对应的密码相同,则允许所述用户读取所述目录数据下与所述文件标识对应的文件。
12.根据权利要求11所述的移动存储设备,其特征在于,还包括销毁处理模块,用于若所述判断模块判断出所述用户输入的密码与所述文件标识对应的密码不相同,且用户输入密码的次数超过了预设次数,则触发数据自毁程序将所述目录数据下与所述文件标识对应的文件进行销毁处理。
全文摘要
本发明提供一种数据处理方法和移动存储设备,该方法包括接收加密指示消息;根据加密指示消息,读取移动存储设备中主引导扇区中的目录数据;根据加密算法和密钥,对目录数据进行加密处理,并将加密后的目录数据重新写入主引导扇区,或者将加密后的目录数据重新写入主引导扇区和隐藏扇区中。本发明的数据处理方法和移动存储设备解决了现有技术中加密速度慢以及安全性成本过高的缺陷。
文档编号G06F12/14GK102446140SQ20111025935
公开日2012年5月9日 申请日期2011年9月2日 优先权日2011年9月2日
发明者徐效宁, 王国环 申请人:中国联合网络通信集团有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:王国环;徐效宁
  • 技术所有人:中国联合网络通信集团有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
数据处理方法相关技术
数据处理方法有哪些相关技术
缺失数据处理方法相关技术
正交实验数据处理方法相关技术
数学建模数据处理方法相关技术
数据处理的常用方法有相关技术
论文数据处理方法相关技术
毕业论文数据处理方法相关技术
数据处理的方法相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2