專利名稱:用于發(fā)行軟件的存儲(chǔ)及加密方法
技術(shù)領(lǐng)域:
本發(fā)明屬于計(jì)算機(jī)技術(shù)領(lǐng)域,特別涉及基于移動(dòng)存儲(chǔ)器的軟件發(fā)行和加密的設(shè)計(jì)方法。
本發(fā)明提出的一種用于發(fā)行軟件的存儲(chǔ)及加密方法,其特征在于,包括以下步驟(1)使用基于計(jì)算機(jī)外部總線接口的移動(dòng)存儲(chǔ)器為發(fā)行軟件的存儲(chǔ)介質(zhì),將該存儲(chǔ)介質(zhì)的存儲(chǔ)區(qū)域劃分為3部分,一部分為普通區(qū)域,可以自由讀寫,用于存放用戶數(shù)據(jù);一部分為只讀區(qū)域,用于存放需要發(fā)行的軟件;最后一部分存儲(chǔ)區(qū)域?yàn)橄到y(tǒng)區(qū)域,用于存放需要高度保密的數(shù)據(jù);(2)將待發(fā)行軟件預(yù)先固化在所說的該存儲(chǔ)介質(zhì)的只讀區(qū)域中,將用戶的一般數(shù)據(jù)存儲(chǔ)在普通區(qū)域,而將需要保密的數(shù)據(jù)存儲(chǔ)在所說的系統(tǒng)區(qū)域;(3)所說的移動(dòng)存儲(chǔ)器和計(jì)算機(jī)之間采用兩類協(xié)議進(jìn)行數(shù)據(jù)通訊,第一類為標(biāo)準(zhǔn)的移動(dòng)存儲(chǔ)器通訊協(xié)議,使用這類協(xié)議可以自由的訪問存儲(chǔ)器的普通區(qū)域和只讀區(qū)域;第二類協(xié)議是計(jì)算機(jī)端的加密解密模塊和移動(dòng)存儲(chǔ)器端的加密解密模塊之間定義的專用通訊協(xié)議,計(jì)算機(jī)端的加密解密模塊通過第二類協(xié)議可以使移動(dòng)存儲(chǔ)器的加密解密模塊執(zhí)行加密解密操作,或者讀寫移動(dòng)存儲(chǔ)器的系統(tǒng)區(qū)域。
所說的計(jì)算機(jī)外部總線接口可為通用串行總線接口、火線接口、藍(lán)牙接口中的任意一種。
所說的移動(dòng)存儲(chǔ)器的存儲(chǔ)介質(zhì)可為閃速存儲(chǔ)器、鐵電存儲(chǔ)器、動(dòng)態(tài)存儲(chǔ)器中的任意一種。
本發(fā)明的特點(diǎn)(1)本發(fā)明采用基于計(jì)算機(jī)外部總線的、以閃速存儲(chǔ)器(簡(jiǎn)稱Flash)或者鐵電存儲(chǔ)器(簡(jiǎn)稱FRAM)等芯片存儲(chǔ)介質(zhì)為存儲(chǔ)器的新型移動(dòng)存儲(chǔ)器為軟件發(fā)行和加密的存儲(chǔ)介質(zhì),具有很高的可靠性,良好的便攜性;(2)本發(fā)明將存儲(chǔ)器區(qū)域劃分為普通區(qū)域、只讀區(qū)域和系統(tǒng)區(qū)域來為數(shù)據(jù)提供不同的保護(hù)級(jí)別,很好的適應(yīng)了不同數(shù)據(jù)的存儲(chǔ)要求,例如需要發(fā)行的軟件希望是只讀屬性,不希望任何用戶改變它,用戶的重要數(shù)據(jù)則希望可靠、安全(3)通過只讀區(qū)域,發(fā)行的軟件能夠永久保存在移動(dòng)存儲(chǔ)器上,不會(huì)意外的被刪除和破壞,同時(shí),由于同一個(gè)存儲(chǔ)器上還存在若干可以自由讀寫的存儲(chǔ)器普通區(qū)域,用戶的數(shù)據(jù)可以保存在移動(dòng)存儲(chǔ)器上,從而不需要借助硬盤來運(yùn)行程序和保存數(shù)據(jù),從而可以真正實(shí)現(xiàn)移動(dòng)辦公和極大的提高了用戶數(shù)據(jù)的安全性;(4)存儲(chǔ)器的系統(tǒng)區(qū)域不同于普通區(qū)域和只讀區(qū)域,用戶不能直接訪問,必須通過加密解密模塊的特殊協(xié)議接口才能訪問,使這部分?jǐn)?shù)據(jù)具有很高的安全性;(5)移動(dòng)存儲(chǔ)器具備處理能力,通過其加密解密模塊運(yùn)行的加密解密算法來實(shí)現(xiàn)真正的硬件加密,同時(shí)由于提供了只能由加密解密模塊訪問的存儲(chǔ)器系統(tǒng)區(qū)域,從而可以實(shí)現(xiàn)多重加密處理,提高了整個(gè)系統(tǒng)的安全性能;(6)對(duì)于不需要存儲(chǔ)在移動(dòng)存儲(chǔ)器上,直接存儲(chǔ)在計(jì)算機(jī)上的軟件,仍然可以通過本發(fā)明所述的加密方法進(jìn)行身份認(rèn)證和加密解密處理,這時(shí)候本發(fā)明所說的移動(dòng)存儲(chǔ)器就僅僅起到了一般的加密狗的作用了。
本實(shí)施例的軟件發(fā)行的存儲(chǔ)和加密方法包括以下步驟(1)移動(dòng)存儲(chǔ)器的存儲(chǔ)區(qū)域劃分為3部分,一部分為普通區(qū)域,可以自由讀寫,用于存放用戶數(shù)據(jù),這部分存儲(chǔ)區(qū)域的作用相當(dāng)于普通硬盤;一部分為只讀區(qū)域,用于存放需要發(fā)行的軟件,這部分存儲(chǔ)區(qū)域的作用相當(dāng)于普通光盤;這兩部分存儲(chǔ)區(qū)域?qū)τ谟脩舳跃强梢灾苯釉L問的。最后一部分存儲(chǔ)區(qū)域?yàn)橄到y(tǒng)區(qū)域,這部分區(qū)域?qū)τ谟脩舳允遣豢梢姷?,只能由加密解密模塊訪問;這部分存儲(chǔ)空間主要用于存儲(chǔ)特別重要的加密數(shù)據(jù),例如密鑰,密文等等。
(2)計(jì)算機(jī)外部總線接口為通用串行總線接口,移動(dòng)存儲(chǔ)器和計(jì)算機(jī)之間采用兩類協(xié)議進(jìn)行數(shù)據(jù)通訊,一類為標(biāo)準(zhǔn)的移動(dòng)存儲(chǔ)器通訊協(xié)議,采用USB協(xié)議和USB MassStorage協(xié)議,這類協(xié)議主要為用戶處理數(shù)據(jù)使用,用戶使用這類協(xié)議可以自由的訪問存儲(chǔ)器的普通區(qū)域和只讀區(qū)域;另外一類協(xié)議是計(jì)算機(jī)端的加密解密模塊和移動(dòng)存儲(chǔ)器端的加密解密模塊之間自定義的不公開的專用通訊協(xié)議,計(jì)算機(jī)端加密解密模塊通過這類協(xié)議可以使移動(dòng)存儲(chǔ)器執(zhí)行加密解密操作或者訪問移動(dòng)存儲(chǔ)器的系統(tǒng)區(qū)域的操作。
(3)只讀區(qū)域的形成主要是通過保護(hù)發(fā)行的軟件所占用的根目錄項(xiàng)、文件分配表(簡(jiǎn)稱FAT)以及文件所占用的數(shù)據(jù)區(qū)來實(shí)現(xiàn)的,即只需要保證位于只讀區(qū)域的軟件所占用的根目錄項(xiàng)、文件分配表(簡(jiǎn)稱FAT)以及文件所占用的數(shù)據(jù)區(qū)只能讀取,不能寫入即可。
本實(shí)施例整個(gè)系統(tǒng)的一般工作過程如
圖1所示,用戶在計(jì)算機(jī)上接入所說的移動(dòng)存儲(chǔ)器后,可以運(yùn)行位于只讀區(qū)域的軟件,該軟件通過計(jì)算機(jī)的外部總線接口讀入計(jì)算機(jī)的內(nèi)存,形成用戶的應(yīng)用程序;用戶可以通過該應(yīng)用程序處理數(shù)據(jù),一般的數(shù)據(jù)可以保存在移動(dòng)存儲(chǔ)器的普通存儲(chǔ)區(qū)域,當(dāng)用戶或者應(yīng)用程序產(chǎn)生保密數(shù)據(jù)需要加密的時(shí)候,這部分?jǐn)?shù)據(jù)可以通過計(jì)算機(jī)端包含于應(yīng)用程序中的加密解密模塊,或者移動(dòng)存儲(chǔ)器中的加密解密模塊進(jìn)行加密,或者兩者同時(shí)進(jìn)行加密處理,然后將這部分?jǐn)?shù)據(jù)存入移動(dòng)存儲(chǔ)器的系統(tǒng)區(qū)域。解密過程正好與之相反。
權(quán)利要求
1.一種用于發(fā)行軟件的存儲(chǔ)及加密方法,其特征在于,包括以下步驟(1)使用基于計(jì)算機(jī)外部總線接口的移動(dòng)存儲(chǔ)器為發(fā)行軟件的存儲(chǔ)介質(zhì),將該存儲(chǔ)介質(zhì)的存儲(chǔ)區(qū)域劃分為3部分,一部分為普通區(qū)域,可以自由讀寫,用于存放用戶數(shù)據(jù);一部分為只讀區(qū)域,用于存放需要發(fā)行的軟件;最后一部分存儲(chǔ)區(qū)域?yàn)橄到y(tǒng)區(qū)域,用于存放需要高度保密的數(shù)據(jù);(2)將待發(fā)行軟件預(yù)先固化在所說的該存儲(chǔ)介質(zhì)的只讀區(qū)域中,將用戶的一般數(shù)據(jù)存儲(chǔ)在普通區(qū)域,而將需要保密的數(shù)據(jù)存儲(chǔ)在所說的系統(tǒng)區(qū)域;(3)所說的移動(dòng)存儲(chǔ)器和計(jì)算機(jī)之間采用兩類協(xié)議進(jìn)行數(shù)據(jù)通訊,第一類為標(biāo)準(zhǔn)的移動(dòng)存儲(chǔ)器通訊協(xié)議,使用這類協(xié)議可以自由的訪問存儲(chǔ)器的普通區(qū)域和只讀區(qū)域;第二類協(xié)議是計(jì)算機(jī)端的加密解密模塊和移動(dòng)存儲(chǔ)器端的加密解密模塊之間定義的專用通訊協(xié)議,計(jì)算機(jī)端的加密解密模塊通過第二類協(xié)議可以使移動(dòng)存儲(chǔ)器的加密解密模塊執(zhí)行加密解密操作,或者讀寫移動(dòng)存儲(chǔ)器的系統(tǒng)區(qū)域。
2.如權(quán)利要求1所述的用于發(fā)行軟件的存儲(chǔ)及加密方法,其特征在于,所說的計(jì)算機(jī)外部總線接口為通用串行總線接口、火線接口、藍(lán)牙接口中的任意一種。
3.如權(quán)利要求1所述的用于發(fā)行軟件的存儲(chǔ)及加密方法,其特征在于,所說的移動(dòng)存儲(chǔ)器的存儲(chǔ)介質(zhì)為閃速存儲(chǔ)器、鐵電存儲(chǔ)器、動(dòng)態(tài)存儲(chǔ)器中的任意一種。
全文摘要
本發(fā)明屬于計(jì)算機(jī)技術(shù)領(lǐng)域,使用基于計(jì)算機(jī)外部總線接口的移動(dòng)存儲(chǔ)器為發(fā)行軟件的存儲(chǔ)介質(zhì),通過將移動(dòng)存儲(chǔ)器的存儲(chǔ)區(qū)域劃分為可以自由讀寫的普通區(qū)域,只讀區(qū)域,以及需要特殊協(xié)議接口訪問的系統(tǒng)區(qū)域三個(gè)部分來存放具有不同安全要求的數(shù)據(jù)內(nèi)容,其中普通區(qū)域和只讀區(qū)域可以通過標(biāo)準(zhǔn)的移動(dòng)存儲(chǔ)器通訊協(xié)議來進(jìn)行訪問,而系統(tǒng)區(qū)域必須通過計(jì)算機(jī)端的加密解密模塊和移動(dòng)存儲(chǔ)器端的加密解密模塊之間定義的專用通訊協(xié)議來進(jìn)行訪問,同時(shí)移動(dòng)存儲(chǔ)器本身具備硬件加密能力。本發(fā)明具安全性高,操作簡(jiǎn)單,成本低的優(yōu)點(diǎn)。
文檔編號(hào)G06F12/16GK1344995SQ0113472
公開日2002年4月17日 申請(qǐng)日期2001年11月9日 優(yōu)先權(quán)日2001年11月9日
發(fā)明者常促宇, 賴亞明 申請(qǐng)人:北京先鋒博創(chuàng)科技發(fā)展有限公司