專利名稱：移動存儲器加密方法和自動運行加密移動存儲器方案的制作方法
技術領域：
本發(fā)明涉及移動存儲技術領域，特別是一種針對移動存儲器的加密方法， 和自動運行加密移動存儲器方案。
背景技術：
隨著計算機的普及，人們在越來越多的地方可以使用計算機，包括家庭、 單位、網吧或者交通工具上等等。人們對移動存儲器的需求也越來越多，而且 在存儲功能之外又產生了新的需求，引導了移動存儲器的發(fā)展方向。
移動存儲器的一個發(fā)展方向是加密。如圖1所示， 一般的加密移動存儲器，
將移動存儲器分為用戶分區(qū)(ioi)和加密分區(qū)(102)，用戶分區(qū)i:ioi)的訪
問沒有限制，加密分區(qū)(102)需要通過身份認證才能訪問。這種方法， 一旦通過身份認證，則開放對加密分區(qū)(102)的訪問權限，對 加密分區(qū)(102)的訪問就和對用戶分區(qū)(101)的訪問一樣不受限制，存在一 定的漏洞。
移動存儲器的另一個發(fā)展方向是嵌入特定的軟件，當移動存儲器接入計算 機總線時，能夠自動運行保存在里面的特定的軟件。
如圖2所示，這種移動存儲器， 一般是將其存儲空間劃分為兩個分區(qū)自動 運行CDROM分區(qū)(201)和用戶分區(qū)(202)。自動運行CDROM分區(qū)是只讀的，存儲 要自動運行的軟件，還有一個AUTORUN. INF文件，AUTORUN. INF文件指定要自動 運行的軟件，使該軟件能夠在接入計算機總線后自動運行；用戶分區(qū)(202)可 以自由訪問。

發(fā)明內容
本發(fā)明提出了一種更安全的移動存儲器加密方法，還提出了將移動存儲器
的兩個發(fā)展方向加密功能和自動運行軟件功能結合的方案。
本發(fā)明的加密方法中，加密分區(qū)需要通過自定義的存儲器協(xié)議訪問，操作
系統(tǒng)不知道加密分區(qū)的存在，必須使用專用軟件來訪問加密分區(qū)，增強了加密 效果。而且如果在有限次數(shù)內身份認證失敗，則加密分區(qū)鎖死，不再允許身份 認證。
本發(fā)明的方案，將加密功能和自動運行功能結合到移動存儲器中，擴展了 移動存儲器的應用范圍。
如圖3所示，本發(fā)明公開的自動運行加密移動存儲器方案，將移動存儲器的 存儲空間分為自動運行CDROM分區(qū)(301)、用戶分區(qū)(302)和加密分區(qū)(303)。 自動運行CDROM分區(qū)和用戶分區(qū)使用標準的移動存儲協(xié)議，在移動存儲器接入計 算機總線時操作系統(tǒng)就知道了他們的存在以及他們的相關信息，并且為其分配 盤符，用戶通過資源管理器即可訪問；而加密分區(qū)(303)使用了本發(fā)明中的加 密方法，必須使用專用的軟件來訪問。


圖l為一般的加密移動存儲器分區(qū)示意圖； 圖2為一般的自動運行移動存儲器分區(qū)示意圖； 圖3為本發(fā)明方案實施例自動運行移動存儲器分區(qū)示意圖； 圖4為本發(fā)明方法實施例專用軟件流程圖； 圖5為本發(fā)明方案實施例總體示意圖。
具體實施例方式
下面以USB接口方式和以FLASH為存儲介質的移動存儲器為例進行說明。但本 發(fā)明的方法和方案中的存儲器接口不限于USB，也可以是除USB總線以外的其他 計算機總線接口，例如藍牙等；存儲介質也不限于FLASH，也可以是除FLASH以 外的其他存儲介質，如鐵電存儲器、硬盤等。
結合圖4，對本發(fā)明方法實施例使用的專用軟件流程步驟，說明如下
A. 判斷加密分區(qū)是否已鎖死(401)，如果是，則結束；否則執(zhí)行步驟B。
B. 執(zhí)行身份認證(402)，并判斷是否通過身份認證(403)，卯果是，則 執(zhí)行步驟C;否則，執(zhí)行步驟E。
C. 清零連續(xù)認證失敗計數(shù)器(404)，并執(zhí)行步驟D;
D. 通過自定義協(xié)議訪問加密分區(qū)(405)。
E. 判斷是否達到最大連續(xù)認證失敗次數(shù)(406)，如果是，則執(zhí)行步驟F; 否則，執(zhí)行步驟B。
F. 鎖死加密分區(qū)(407)，并結束。
以上步驟中，體現(xiàn)本發(fā)明方法的最重要步驟為步驟D。 一般加密方法通過標 準的存儲器協(xié)議訪問加密分區(qū)(102)，操作系統(tǒng)是知道加密分區(qū)(102)的存在 的；而本發(fā)明方法則通過自定義的存儲器協(xié)議實現(xiàn)對加密分區(qū)(303 )的訪問， 操作系統(tǒng)不知道加密分區(qū)(303)的存在，從而增強了加密效果。
本發(fā)明方案實施例說明如下
如圖3所示，自動運行加密移動存儲器，分為自動運行CDROM分區(qū)(301)、 用戶分區(qū)(302)和加密分區(qū)(303)。在自動運行CDROM分區(qū)(301),保存著自 動運行軟件和訪問加密分區(qū)的專用軟件。
如圖5所示，首先，移動存儲器接入計算機USB總線并向計算機報告自動運行 CDROM分區(qū)和用戶分區(qū)的分區(qū)情況、大小等等，計算機為其分配盤符(501); 然后，存儲在自動運行CDROM分區(qū)的自動運行軟件將自動運行(502);通過標準的 存儲器協(xié)議，并使用資源管理器，可以對自動運行CDROM分區(qū)只讀訪問，或者對 用戶分區(qū)讀寫訪問(503);通過自定義的存儲器協(xié)議，使用保存在自動運行CDR0M 分區(qū)的專用軟件，可以對加密分區(qū)進行讀寫訪問(504)。
當自動運行移動加密存儲器接入計算機的USB總線時，自動運行軟件將自動 運行；同時自動運行CDROM分區(qū)(301)可以被只讀訪問(503)，用戶分區(qū)(302) 可以讀寫訪問(503);對加密分區(qū)(303)的訪問，則可以運行保存:玍自動運行 CDROM分區(qū)(301)中的專用軟件實現(xiàn)(504)。
權利要求
1.一種移動存儲器加密方法，其特征為，加密分區(qū)需要先通過身份認證后，再通過自定義的存儲器協(xié)議訪問，操作系統(tǒng)不知道加密分區(qū)的存在，必須使用專用軟件來訪問加密分區(qū)。
2. 根據(jù)權利要求l的方法，其特征為，加密分區(qū)訪問前的身份人證，如果 在有限次數(shù)內身份認證連續(xù)失敗，則加密分區(qū)鎖死，不再允許身份i人證；如果 在有限次數(shù)內任何 一 次認證成功，則清零連續(xù)認證失敗次數(shù)計數(shù)器。
3. —種自動運行加密存儲器方案，其特征為，將加密功能和自動運行功能 結合到移動存儲器中，擴展了移動存儲器的應用范圍。
4. 根據(jù)權利要求3的方案，其特征為，使用了權利要求l的方法。
5. 根據(jù)權利要求3的方案，其特征為，如圖3所示，自動運行,W密移動存 儲器存儲空間分為自動運行CDROM分區(qū)(301)、用戶分區(qū)(302)和加密分 區(qū)(303 )，且操作系統(tǒng)不知道加密分區(qū)(303 )的存在，對加密分區(qū)(303 )的 訪問需要使用專用的軟件通過自定義的存儲器協(xié)議實現(xiàn)。
6. 根據(jù)權利要求3的方案，其特征為，如圖3、圖5所示，移動存儲器接 入計算機總線并向計算機報告自動運行CDROM分區(qū)(301)和用戶分區(qū)(302) 的分區(qū)情況、大小等等，計算機為其分配盤符(501);然后，存儲在自動運行CDROM 分區(qū)的自動運行軟件將自動運行(502);通過標準的存儲器協(xié)議，并'吏用資源管 理器，可以對自動運行CDROM分區(qū)(301)只讀訪問，或者對用戶分區(qū)(302) 讀寫訪問(503);通過自定義的存儲器協(xié)議，使用保存在自動運行CDROM分區(qū)(301)的專用軟件，可以對加密存儲器分區(qū)(303)進行讀寫訪問<504)。
全文摘要
本發(fā)明公開了一種更安全的移動存儲器加密方法，該方法操作系統(tǒng)對加密分區(qū)訪問需使用自定義存儲器訪問協(xié)議，增強保密效果。本發(fā)明還公開了一種將加密功能和自動運行軟件功能相結合的方案，該方案使用了本發(fā)明的加密方法，將移動存儲器存儲空間分為自動運行CDROM分區(qū)、用戶分區(qū)和加密分區(qū)。同時包括，移動存儲器接入計算機總線并向計算機報告自動運行CDROM分區(qū)和用戶分區(qū)的分區(qū)情況、大小等，計算機為其分配盤符；然后自動運行專用軟件；通過標準的存儲器協(xié)議，并使用資源管理器，可對CDROM分區(qū)只讀訪問，或者對用戶分區(qū)讀寫訪問；通過自定義的存儲器協(xié)議，使用保存在CDROM分區(qū)的專用軟件，對加密存儲器分區(qū)進行讀寫訪問。
文檔編號G06F12/14GK101149708SQ200710165278
公開日2008年3月26日 申請日期2007年11月2日 優(yōu)先權日2007年11月2日
發(fā)明者群 王 申請人:北京合時力科技發(fā)展有限公司