1.一种实现移动存储设备保护的方法,其特征在于:包括如下步骤:
步骤1、通过计算机的可信平台模块生成密钥和证书,将证书写入到移动存储设备的独立分区,将密钥存储在可信平台模块中;
步骤2、将移动存储设备插入计算机进行挂载,从移动存储设备获取证书并发送到可信平台模块进行身份认证;
步骤3、将对移动存储设备的读写操作数据先发送到可信平台模块中进行加解密,然后执行对移动存储设备的读写操作。
2.根据权利要求1所述的一种实现移动存储设备保护的方法,其特征在于:所述步骤2具体为:
将移动存储设备插入到计算机进行挂载,移动存储设备过滤驱动程序从移动存储设备的独立分区中获取证书,并将证书发送到可信平台模块进行身份认证,且如果可信平台模块认证成功,则正常挂载移动存储设备;如果可信平台模块认证失败,则卸载移动存储设备。
3.根据权利要求2所述的一种实现移动存储设备保护的方法,其特征在于:所述“如果可信平台模块认证失败,则卸载移动存储设备”为:
如果可信平台模块认证失败,则通过系统监控程序对拥有管理权限的用户提示是否对移动存储设备添加信任,若是,则将证书写入到移动存储设备的独立分区中,并正常挂载移动存储设备;若否,则卸载移动存储设备。
4.根据权利要求1所述的一种实现移动存储设备保护的方法,其特征在于:所述步骤3具体包括:
步骤31、对移动存储设备发起操作请求,通过USB Mass Storage驱动程序判断发出的是读取数据请求还是写入数据请求,如果是读取数据请求,则进入步骤32;如果是写入数据请求,则进入步骤33;
步骤32、USB Mass Storage驱动程序将读取数据请求发送给USB总线驱动程序,USB总线驱动程序从移动存储设备中获取请求读取的数据,并将请求读取的数据返回给移动存储设备过滤驱动程序,由移动存储设备过滤驱动程序将请求读取的数据发送到可信平台模块进行解密处理;完成解密后,将解密的数据发送给USB Mass Storage驱动程序,并由USB Mass Storage驱动程序将解密的数据显示到计算机中;
步骤33、移动存储设备过滤驱动程序从USB Mass Storage驱动程序中截取请求写入的数据,并将请求写入的数据发送到可信平台模块进行加密处理;完成加密后,将加密的数据发送给USB总线驱动程序,并由USB总线驱动程序将加密的数据写入到移动存储设备中。
5.一种实现移动存储设备保护的系统,其特征在于:包括秘钥证书生成模块、身份认证模块以及数据读写模块;
所述秘钥证书生成模块,用于通过计算机的可信平台模块生成密钥和证书,将证书写入到移动存储设备的独立分区,将密钥存储在可信平台模块中;
所述身份认证模块,用于将移动存储设备插入计算机进行挂载,从移动存储设备获取证书并发送到可信平台模块进行身份认证;
所述数据读写模块,用于将对移动存储设备的读写操作数据先发送到可信平台模块中进行加解密,然后执行对移动存储设备的读写操作。
6.根据权利要求5所述的一种实现移动存储设备保护的系统,其特征在于:所述身份认证模块具体为:
将移动存储设备插入到计算机进行挂载,移动存储设备过滤驱动程序从移动存储设备的独立分区中获取证书,并将证书发送到可信平台模块进行身份认证,且如果可信平台模块认证成功,则正常挂载移动存储设备;如果可信平台模块认证失败,则卸载移动存储设备。
7.根据权利要求6所述的一种实现移动存储设备保护的系统,其特征在于:所述“如果可信平台模块认证失败,则卸载移动存储设备”为:
如果可信平台模块认证失败,则通过系统监控程序对拥有管理权限的用户提示是否对移动存储设备添加信任,若是,则将证书写入到移动存储设备的独立分区中,并正常挂载移动存储设备;若否,则卸载移动存储设备。
8.根据权利要求5所述的一种实现移动存储设备保护的系统,其特征在于:所述数据读写模块具体包括请求判断单元、数据读取单元以及数据写入单元;
所述请求判断单元,用于对移动存储设备发起操作请求,通过USB Mass Storage驱动程序判断发出的是读取数据请求还是写入数据请求,如果是读取数据请求,则进入所述数据读取单元;如果是写入数据请求,则进入所述数据写入单元;
所述数据读取单元,用于USB Mass Storage驱动程序将读取数据请求发送给USB总线驱动程序,USB总线驱动程序从移动存储设备中获取请求读取的数据,并将请求读取的数据返回给移动存储设备过滤驱动程序,由移动存储设备过滤驱动程序将请求读取的数据发送到可信平台模块进行解密处理;完成解密后,将解密的数据发送给USB Mass Storage驱动程序,并由USB Mass Storage驱动程序将解密的数据显示到计算机中;
所述数据写入单元,用于移动存储设备过滤驱动程序从USB Mass Storage驱动程序中截取请求写入的数据,并将请求写入的数据发送到可信平台模块进行加密处理;完成加密后,将加密的数据发送给USB总线驱动程序,并由USB总线驱动程序将加密的数据写入到移动存储设备中。