專利名稱:一種移動存儲設備及文件訪問的方法
技術領域:
本發(fā)明涉及移動存儲技術領域,特別涉及一種移動存儲設備及文件訪問 的方法。
背景技術:
目前的移動存儲設備,如閃存盤等已經(jīng)廣泛應用于人們的生活和工作當 中。不同于傳統(tǒng)的磁盤介質(zhì),以電子芯片作為存儲介質(zhì)的移動存儲設備具有 體積小、重量輕、控制靈活的特點。移動存儲設備一般包括兩大部分,即控 制單元和存儲單元,當移動存儲設備與主機進行數(shù)據(jù)交互時,控制單元與主 機通過接口交換數(shù)據(jù),然后將數(shù)據(jù)保存到移動存儲設備或者從移動存儲設備 中讀取數(shù)據(jù)。
數(shù)據(jù)在移動存儲設備中有兩種組織形式, 一 種是與操作系統(tǒng)相關的格
式,如支持Windows系統(tǒng)的FAT/FAT32文件格式以及支持Linux系統(tǒng)的文 件格式,這種格式一般已形成標準,不同的設備之間可以共享;第二種形式 是與應用具體相關的私有格式,由于缺乏統(tǒng)一的標準,數(shù)據(jù)不能在不同的應 用之間共享。
通常,移動存儲設備中的數(shù)據(jù)是通過操作系統(tǒng)寫入的,對于寫入移動存 儲設備中的數(shù)據(jù),當通過某個操作系統(tǒng)打開時,也是以文件或文件夾的形式 呈現(xiàn)給用戶??梢?,操作系統(tǒng)中的應用程序訪問移動存儲設備中的數(shù)據(jù)時, 操作系統(tǒng)會透明地把數(shù)據(jù)在應用程序與移動存儲設備之間傳輸。
但是,由于客觀的需要,有些需要保密的文件除了會在安全環(huán)境下編輯, 有時也會在非安全的環(huán)境下進行編輯,由于編輯過程中操作系統(tǒng)將文件在應 用程序與移動存儲設備之間傳輸,這樣就存在文件內(nèi)容被泄漏的危險。因此,
提高文件的應用安全成為目前日益迫切的要求。
現(xiàn)有技術中,為了提高文件的安全性,在文件寫入移動存儲設備的過程
中,通過硬件或軟件的方式對文件進行加密;在讀取文件時再解密。但是, 目前的這種方案只能保證文件在存儲過程中的安全性,在訪問過程中,文件 容易被惡意修改或非法竊取,文件的安全性無法得到保障,
發(fā)明內(nèi)容
有鑒于此,本發(fā)明提供了一種移動存儲裝置,能夠提高文件在被訪問過 程中的安全性。
本發(fā)明還提供一種文件訪問的方法,能夠提高文件在被訪問過程中的安 全性。
本發(fā)明的技術方案是這樣實現(xiàn)的 本發(fā)明提供一種移動存儲設備,包括
文件控制映射器,用于接收用戶訪問文件映像的請求,查找文件對應的文 件保護器,向設備管理模塊發(fā)送啟動所述文件保護器的命令;還用于控制應用 程序訪問所述文件映^f象對應的文件;
設備管理模塊,用于根據(jù)所述啟動命令啟動文件保護器;
文件保護器,用于監(jiān)控訪問文件的應用程序,保證文件訪問過程的安全性; 所述文件保護器先于對應文件運行;
文件映像,用于保存對應文件的訪問屬性信息。
本發(fā)明還提供一種文件訪問的方法,包括
文件控制映射器接收用戶訪問文件映像的請求,查找文件對應的文件保護 器,向設備管理模塊發(fā)送啟動所述文件保護器的命令;
設備管理模塊根據(jù)所述啟動命令啟動文件保護器;文件保護器監(jiān)控訪問文 件的應用程序,保證文件訪問過程的安全性;
文件控制映射器控制應用程序訪問所述文件映像對應的文件。
可見,本發(fā)明提出的移動存儲設備和文件訪問的方法,在移動存儲設備
中保存文件、文件保護器和文件映像,并在移動存儲設備中設置文件控制映
射器和設備管理模塊,用于協(xié)調(diào)管理這三種實體;由于只有文件映像對用戶 是可見的,用戶訪問文件時只能針對對應的文件映像進行操作,而用戶操作 文件映像會首先啟動文件保護器,通過文件保護器監(jiān)控訪問文件的應用程 序,從而保證文件訪問過程的安全性。
圖l為本發(fā)明文件、文件保護器和文件映像的相互關系示意圖; 圖2為本發(fā)明文件、文件保護器和文件映像通過文件控制映射器相互作 用的示意圖3為本發(fā)明實施例訪問文件的方法流程圖。
具體實施例方式
為使本發(fā)明的目的、技術方案及優(yōu)點更加清楚明白,以下參照附圖并舉 實施例,對本發(fā)明進一步詳細說明。
本發(fā)明提出了一種移動存儲設備,包括
文件控制映射器,用于接收用戶訪問文件映像的請求,查找文件對應的文
件保護器,向設備管理模塊發(fā)送啟動所述文件保護器的命令;還用于控制應用
程序訪問所述文件映4象對應的文件;
設備管理模塊,用于根據(jù)所述啟動命令啟動文件保護器;
文件保護器,用于監(jiān)控訪問文件的應用程序,保證文件訪問過程的安全性;
所述文件保護器先于對應文件運行;
文件映像,用于保存對應文件的訪問屬性信息。
本發(fā)明為不同的文件設置對應的文件映像和文件保護器,其中
文件,是符合操作系統(tǒng)文件格式標準的文件,根據(jù)應用的不同具有不同的
格式,如word, EXCEL和PDF,這些文件包含用戶所需要的有用信息。
文件保護器,是與文件格式相關聯(lián)的應用程序,用來保護特定的應用文件,
一般是二進制格式,可以被計算機執(zhí)行。
文件和文件保護器通常情況下處于被保護的狀態(tài),用戶通過專用接口進行 訪問。即在靜止的狀態(tài)下,非法程序不知道如何訪問這些數(shù)據(jù),也無法訪問和 修改這些數(shù)據(jù)。
文件映像是一種特殊的文件,與關聯(lián)文件具有相同的文件名和文件格式, 但與關聯(lián)文件的內(nèi)容不同,僅僅包含了文件的訪問屬性信息,是應用程序訪問 關聯(lián)文件的標志。文件映像對用戶來說是可見的,關聯(lián)文件會響應操作系統(tǒng)操 作文件的事件。
在本發(fā)明中,文件和文件保護器對用戶不可見,文件映像對用戶可見。因 和隱藏區(qū)。其中,普通區(qū)中保存的文件是對用戶可見的,用戶點擊或者雙擊其
中的文件將導致計算機讀取該文件;隱藏區(qū)中保存的文件是對用戶不可見的, 隱藏區(qū)中的數(shù)據(jù)通過專用接口,由移動存儲設備的控制單元進行控制訪問。文 件和文件保護器存儲于隱藏區(qū),文件映像存儲于普通區(qū)。
參見圖1,圖l為本發(fā)明文件、文件保護器和文件映像的相互關系示意 圖。其中
文件映像是文件的"代表",代表文件與操作系統(tǒng)直接交互,與文件是一一
對應關系,文件映像l代表文件l,文件映像2代表文件2,......,文件映像N
代表文件N。應用程序操作文件映像將會實際操作到對應的文件,如打開文件 映像l,最終打開的文件是文件l;如果刪除文件映像l,文件映像l對應的文 件1也將會刪除。
文件保護器與文件的關系是文件保護器是對一類文件進行保護,被保護 的文件具有相同或相近的屬性,因此文件和文件保護器不是一一對應的關系, 可能多個文件對應一個文件保護器。文件保護器是二進制文件,在系統(tǒng)中運行, 而這里所述的文件主要指數(shù)據(jù)文件,也可以是^皮保護的二進制文件。
在本發(fā)明中,上述三種文件的相互作用是通過文件控制映射器來實現(xiàn) 的,文件控制映射器位于移動存儲設備的控制單元。當用戶想操作文件N
時,只要操作對應的文件映像N即可,因為文件映像N對用戶是可見的。 文件控制映射器在接收到文件映像N的操作請求后,會直接讀取文件映像N 所對應的文件N所在的存儲位置,并根據(jù)關聯(lián)屬性決定是否觸發(fā)對應的文 件保護器。在文件控制映射器觸發(fā)文件保護器后,文件保護器會先于文件運 行,為文件構造安全的運行環(huán)境。這樣,文件在被用訪問的過程中,即被置 于被保護的環(huán)境中,從而排除了文件被非法程序破壞的危險,保證文件的安 全性。
參見圖2,圖2為本發(fā)明文件、文件保護器和文件映像通過文件控制映 射器相互作用的示意圖。圖2中,實線表示的是數(shù)據(jù)從應用程序流向移動存 儲設備,虛線表示的是數(shù)據(jù)從移動存儲設備流向應用程序。整個過程包括如 下步驟
步驟201:由于對用戶可見的是文件映像,而文件對于用戶不可見,當 用戶需訪問文件N時,發(fā)送訪問對應的文件映像N的命令,指示文件控制 映射器操作文件映像。
步驟202:文件控制映射器按照該指示,查找相應的文件映像N,將操 作文件映像N的命令發(fā)送至文件映^f象N。
步驟203:文件映像N接收到命令,向文件控制映射器返回請求操作文 件N。
此后,如果預先存在文件N對應的文件保護器N,則文件保護器N將 先于文件N被啟動,為文件N的訪問提供安全的環(huán)境。即步驟204~步驟208: 文件控制映射器首先啟動文件N對應的文件保護器N,之后調(diào)取文件N的 內(nèi)容,訪問文件N成功。
如果對應的文件保護器N不存在,則文件控制映射器會報告主機本次 i方問文4牛失敗。
在本發(fā)明中,文件保護器還可以用于在啟動后,要求用戶輸入確認信息, 根據(jù)用戶輸入的確認信息判斷該用戶是否被允許打開文件,當允許時,通知 文件控制映射器。
本發(fā)明提出的移動存儲設備中,在存儲單元的隱藏區(qū)中存儲有設備管理 模塊,對用戶不可見。設備管理模塊在移動存儲設備插入主機后或用戶對該 設備管理模塊進行操作時運行,并與文件控制映射器建立通道。文件在初始 狀態(tài)是不受保護的,根據(jù)文件的安全要求,當需要給文件動態(tài)保護時,設備 管理模塊將文件寫入移動存儲設備的隱藏區(qū),并在移動存儲設備存儲單元的 普通區(qū)生成該文件對應的文件映像,生成的文件映像具有與受保護文件相同 的文件名和擴展名,這樣符合用戶的操作習慣,便于用戶以后的操作管理。 另外,設備管理模塊還與文件控制映射器共同作用,保證文件保護器與文件 的同步運行。
本發(fā)明實施例還提出一種文件訪問的方法,包括
文件控制映射器接收用戶訪問文件映像的請求,查找文件對應的文件保護 器,向設備管理模塊發(fā)送啟動所述文件保護器的命令;
設備管理模塊根據(jù)所述啟動命令啟動文件保護器;文件保護器監(jiān)控訪問文 件的應用程序,保證文件訪問過程的安全性;
文件控制映射器控制應用程序訪問所述文件映像對應的文件。
該方法之前可以進一步包括設備管理模塊在移動存儲設備插入主機后或 用戶對該設備管理模塊進行操作時運行,與所述文件控制映射器建立通道。
該方法可以進一步包括設備管理模塊與文件控制映射器共同作用,保證 文件保護器與對應文件的同步運行。
由于文件在初始狀態(tài)是不受保護的,因此在上述方法之前還可以進一步包 括設備管理模塊將文件寫入移動存儲設備,生成所述文件對應的文件映像。
上述方法中,設備管理模塊啟動文件保護器之后,并在文件保護器監(jiān)控訪 問文件的應用程序之前可以進一步包括
文件保護器根據(jù)用戶輸入的確認信息判斷所述用戶是否被允許打開文件, 當允許時,通知文件控制映射器。
以下詳細介紹按照本發(fā)明方法訪問文件的過程,參見圖3,圖3為本發(fā)明 實施例訪問文件的方法流程圖。該方法包括
步驟301:用戶通過主機訪問文件時,發(fā)起訪問文件的請求。需要強調(diào)的 是,此處的"文件"為普通文件和文件映像(文件映像可看作一種特殊的文件) 的總稱。
步驟302:文件控制映射器判斷該訪問的文件是普通文件還是文件映像, 具體方式是可以預先在文件映像中包含特定的、且在普通文件中一般不可能 出現(xiàn)的字符串,如"0X0a0a0B0B",通過判斷該文件中是否包含該特定的字符 串來判斷該文件是普通文件還是文件映像,即當不包含特定字符串時,判斷 出要求訪問的是文件,執(zhí)行步驟303;當包含特定字符串時,判斷出要求訪問 的是文件映像,執(zhí)行步驟304。
步驟303:按照現(xiàn)有技術中常規(guī)的做法,如采用SCSI的讀取命令,直接打 開文件,結束當前流程。
步驟304:文件控制映射器查找該文件映像對應文件所對應的文件保護器, 如果對應的文件保護器存在,則執(zhí)行步驟305;如果對應的文件保護器不存在, 則文件映像器報告主機本次訪問失敗,結束當前流程。
步驟305:文件控制映射器發(fā)送啟動所述文件保護器的命令給設備管理 模塊(設備管理模塊在移動存儲設備插入主機時已經(jīng)在主機上運行,并且主 動與文件控制映射器建立通道),設備管理模塊根據(jù)所述啟動命令啟動文件 保護器。
步驟306:文件保護器啟動后,可以要求用戶輸入確認信息,根據(jù)用戶 輸入的確認信息判斷該用戶是否被允許打開文件,當允許時,通知移動存儲 設備的文件控制映射器,將文件內(nèi)容映射到文件映像,并將打開文件的應用 程序的標識符傳送到文件控制映射器,保證文件的正確打開。 步驟307:文件控制映射器加載文件,文件訪問成功。 綜上可見,本發(fā)明實施例提出的移動存儲設備及文件訪問方法,在移動 存儲設備中保存文件、文件保護器和文件映像,并在移動存儲設備中設置文 件控制映射器和設備管理模塊,用于協(xié)調(diào)管理這三種實體;由于只有文件映 像對用戶是可見的,用戶訪問文件時只能針對對應的文件進行操作,而用戶
操作文件映像會首先啟動文件保護器,通過文件保護器監(jiān)控訪問文件的應用 程序,從而保證文件訪問過程的安全性。設備管理模塊還與文件控制映射器 共同作用,保證文件保護器與對應文件的同步運行。另外,在本發(fā)明中,將 移動存儲設備的存儲模塊區(qū)分為普通區(qū)和隱藏區(qū),普通區(qū)存儲文件映像,對
用戶可見;隱藏區(qū)存儲文件和文件保護器,對用戶不可見,并且,隱藏區(qū)通 常情況下處于被保護的狀態(tài),用于通過專用接口進行訪問,因此在靜止的狀 態(tài)下,非法程序不知道如何訪問隱藏區(qū),也就無法修改和破壞隱藏區(qū)中的文 件,保證了文件的安全性。
以上所述僅為本發(fā)明的較佳實施例而已,并非用于限定本發(fā)明的保護范 圍。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換以及改進等, 均應包含在本發(fā)明的保護范圍之內(nèi)。
權利要求
1、一種移動存儲設備,其特征在于,所述移動存儲設備包括文件控制映射器,用于接收用戶訪問文件映像的請求,查找文件對應的文件保護器,向設備管理模塊發(fā)送啟動所述文件保護器的命令;還用于控制應用程序訪問所述文件映像對應的文件;設備管理模塊,用于根據(jù)所述啟動命令啟動文件保護器;文件保護器,用于監(jiān)控訪問文件的應用程序,保證文件訪問過程的安全性;所述文件保護器先于對應文件運行;文件映像,用于保存對應文件的訪問屬性信息。
2、 根據(jù)權利要求1所述的移動存儲設備,其特征在于,所述文件控制映射 器位于移動存儲設備的控制單元。
3、 根據(jù)權利要求1所述的移動存儲設備,其特征在于,所述設備管理模塊 在移動存儲設備插入主機后或用戶對所述設備管理模塊進行操作時運行,與所 述文件控制映射器建立通道;所述設備管理模塊保存于移動存儲設備存儲單元 的隱藏區(qū),對用戶不可見。
4、 根據(jù)權利要求1或3所述的移動存儲設備,其特征在于,所述設備管理 模塊還用于與所述文件控制映射器共同作用,保證文件保護器與對應文件的同 步運行。
5、 根據(jù)權利要求1或3所述的移動存儲設備,其特征在于,所述設備管理 模塊還用于將文件寫入移動存儲設備,生成所述文件對應的文件映像。
6、 根據(jù)權利要求1所述的移動存儲設備,其特征在于,所述文件保護器還 用于根據(jù)用戶輸入的確認信息判斷所述用戶是否被允許打開文件,當允許時, 通知文件控制映射器。
7、 根據(jù)權利要求1所述的移動存儲設備,其特征在于,所述文件保護器保 存于移動存儲設備存儲單元的隱藏區(qū),對用戶不可見;所述文件映像保存于移動存儲設備存儲單元的普通區(qū),對用戶可見;所述訪問的文件保存于移動存儲設備存儲單元的隱藏區(qū),對用戶不可見; 所述文件的內(nèi)容動態(tài)映射到文件映像。
8、 一種文件訪問的方法,其特征在于,所述方法包括文件控制映射器接收用戶訪問文件映像的請求,查找文件對應的文件保護 器,向設備管理模塊發(fā)送啟動所述文件保護器的命令;設備管理模塊根據(jù)所述啟動命令啟動文件保護器;文件保護器監(jiān)控訪問文 件的應用程序,保證文件訪問過程的安全性;文件控制映射器控制應用程序訪問所述文件映像對應的文件。
9、 根據(jù)權利要求8所述的方法,其特征在于,所述方法之前進一步包括 設備管理模塊在移動存儲設備插入主機后或用戶對所述設備管理模塊進行操作 時運行,與所述文件控制映射器建立通道。
10、 根據(jù)權利要求8所述的方法,其特征在于,所述方法進一步包括所 述設備管理模塊與文件控制映射器共同作用,保證文件保護器與對應文件的同 步運行。
11、 根據(jù)權利要求8所述的方法,其特征在于,所述方法之前進一步包括 所述設備管理模塊將文件寫入移動存儲設備,生成所述文件對應的文件映像。
12、 根據(jù)權利要求8所述的方法,其特征在于,所述設備管理模塊啟動文 件保護器之后,并在文件保護器監(jiān)控訪問文件的應用程序之前進一步包括文件保護器根據(jù)用戶輸入的確認信息判斷所述用戶是否被允許打開文件, 當允許時,通知文件控制映射器。
全文摘要
本發(fā)明提出一種移動存儲設備及文件訪問方法,其中移動存儲設備包括文件控制映射器,用于接收用戶訪問文件映像的請求,查找文件對應的文件保護器,向設備管理模塊發(fā)送啟動所述文件保護器的命令;還用于控制應用程序訪問所述文件映像對應的文件;設備管理模塊,用于根據(jù)所述啟動命令啟動文件保護器;文件保護器,用于監(jiān)控訪問文件的應用程序,保證文件訪問過程的安全性;所述文件保護器先于對應文件運行;文件映像,用于保存對應文件的訪問屬性信息。本發(fā)明能夠提高文件在被訪問過程中的安全性。
文檔編號G06F17/30GK101350034SQ20081022217
公開日2009年1月21日 申請日期2008年9月10日 優(yōu)先權日2008年9月10日
發(fā)明者岳維松, 王宗茹, 紀君峰 申請人:普天信息技術研究院有限公司