一種數(shù)據(jù)文件的保護方法及裝置制造方法
【專利摘要】本發(fā)明將要保護的數(shù)據(jù)文件及其關(guān)聯(lián)的應(yīng)用程序?qū)懭險盤加密鎖隱藏區(qū)�,公共區(qū)只存放數(shù)據(jù)文件映射圖標(biāo)�,雙擊數(shù)據(jù)文件映射圖標(biāo)時,監(jiān)測執(zhí)行設(shè)備根據(jù)映射圖標(biāo)到隱藏區(qū)中讀取數(shù)據(jù)文件���,根據(jù)數(shù)據(jù)文件的文件類型從隱藏區(qū)中讀取關(guān)聯(lián)的應(yīng)用程序內(nèi)容信息�����,然后以調(diào)試器方式運行應(yīng)用程序�����,通過應(yīng)用程序打開數(shù)據(jù)文件�。通過本發(fā)明提供的方法,可以防止數(shù)據(jù)文件因隨意拷貝����、病毒木馬等原因所造成的信息泄密,可以防止內(nèi)存DUMP���,增加調(diào)試和破解難度���,提高了安全性。
【專利說明】一種數(shù)據(jù)文件的保護方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域����,特別涉及一種數(shù)據(jù)文件的保護方法及裝置���。
【背景技術(shù)】
[0002]U盤(USB Flash Disk)���,全稱USB閃存驅(qū)動器。是一種使用USB接口的無需物理驅(qū)動器的微型高容量移動存儲產(chǎn)品,通過USB接口與電腦連接�����,實現(xiàn)即插即用。由于U盤具有小巧易攜帶、存儲容量大�����、速度快��、體積小等特點,在日常生活和工作中得到越來越廣泛的應(yīng)用���。
[0003]普通U盤是一個透明的移動存儲介質(zhì)設(shè)備��,對數(shù)據(jù)的訪問沒有任何訪問控制,只要具有USB接口的接入方都可以無阻礙地使用���。因此U盤在給人們帶來便捷的同時���,也帶來了一個重要問題:信息泄密�。
[0004]U盤信息泄密的原因主要包括:由于用戶通過U盤隨意拷貝軟件、文件或其他數(shù)據(jù)造成個人或企業(yè)機密信息的泄露����,這種方式已經(jīng)成為互聯(lián)網(wǎng)時代信息泄密的主要原因之 一。
[0005]目前也有一些解決方案或產(chǎn)品來解決這些問題�����,比如加密U盤�����、指紋��、口令��、權(quán)限等方式通過安全途徑來對數(shù)據(jù)信息進行保護�����,但是這些解決方案在U盤非法使用者獲得合法口令或權(quán)限后��,還是可以對U盤內(nèi)的數(shù)據(jù)進行拷貝和轉(zhuǎn)移���,還是會造成數(shù)據(jù)信息的泄露。
[0006]加密U盤,加密U盤包括硬件加密和軟件加密兩種技術(shù)�����,硬件加密技術(shù)一般通過U盤的主控芯片進行加密�����,安全級別高����,不容易被破解�、成本較高�����;軟件是通過外置服務(wù)端或內(nèi)置軟件操作,對U盤文件進行加密���,安全性因工而異,成本相對較低����。
[0007]精銳系列的U盤加密鎖是北京深思洛克研發(fā)的安全U盤加密鎖產(chǎn)品,對應(yīng)網(wǎng)址為http://www.sense, com.cn/product_4.html,其中詳細公開了本 申請人:開發(fā)的精銳系列U盤加密鎖軟件保護裝置的具體參數(shù)性能和工作原理�。該系列U盤加密鎖是于智能卡技術(shù)的基礎(chǔ)上集成閃存功能的加密產(chǎn)品,U盤鎖既具備加密鎖的全部功能�,同時集成的大量存儲功能,相當(dāng)于把一個加密鎖和U盤封裝在一起�����,具有強安全性�,快速通訊,互不干擾�����,可靠性高的特征。U盤加密鎖采用的核心安全芯片基于全球最高安全等級CC EAL5+設(shè)計�,U盤部分可實現(xiàn)不同功能的分區(qū)劃分,例如:虛擬CDR0M���、密碼存儲區(qū)、API調(diào)用私密區(qū)���。產(chǎn)品特點:硬件不可復(fù)制���;支持標(biāo)準C語言編程,軟件代碼可“移植”到加密鎖內(nèi)��;安全便捷的遠程安全控制功能�����,可快速遠程更新加密鎖內(nèi)數(shù)據(jù)���;內(nèi)置標(biāo)準的安全算法(RSA����、AES���、DES及3DES�、SHA-1) ;U盤可實現(xiàn)⑶ROM、密碼區(qū)����、隱藏區(qū)、普通存儲區(qū)等多分區(qū)的靈活應(yīng)用�。
[0008]U盤加密鎖中的U盤部分包括四個分區(qū):
CDROM =CD-ROM分區(qū)主要用于存放制度數(shù)據(jù)(文件),或通過此分區(qū)替代光盤用于軟件發(fā)行��;
公共區(qū):公開存儲區(qū)類似普通U盤�����,具有存儲功能����;
隱藏區(qū):即在計算機上不顯示盤符,無法直接訪問讀取其中的數(shù)據(jù)�����,用于保護私密數(shù)據(jù)��。[0009]可執(zhí)行程序/文件(EXE File)����,是一種可在操作系統(tǒng)存儲空間中浮動定位的可直接運行的程序�。在MS-DOS和MS-Windows操作系統(tǒng)中�����,可執(zhí)行程序是指文件后綴名為.exe���、.com、.bat的文件���。
[0010]Windows操作系統(tǒng)中�,雙擊一個可執(zhí)行文件���,文件管理器會自動運行這個應(yīng)用程序��。而雙擊一個數(shù)據(jù)文件時�����,文件管理器會用與之關(guān)聯(lián)的應(yīng)用程序打開它�����,比如.txt文件系統(tǒng)默認關(guān)聯(lián)NOTEPAD.EXE程序���,.doc/.docx文件默認關(guān)聯(lián)了 MS Office中的WINWORD.EXE程序�,雙擊.txt,.doc文件分別會以NOTEPAD.EXE記事本和WINWORD.EXE方式打開���。數(shù)據(jù)文件與應(yīng)用程序之間的關(guān)聯(lián)是通過注冊表來實現(xiàn)的:文件管理器查詢注冊表����,查找數(shù)據(jù)文件對應(yīng)擴展名有無注冊��,有注冊就讀取該擴展名對應(yīng)的文件類型��,找到文件類型再從中讀取關(guān)聯(lián)的程序�����,從而運行這個關(guān)聯(lián)的應(yīng)用程序���,并把數(shù)據(jù)文件的文件名或路徑作為命令行參數(shù)傳給它���。
[0011]Windows系統(tǒng)中,所有注冊了的擴展名都在Windows的注冊表中���,它的鍵值位于:HKEY_CLASSES_R00T��。而在注冊表中擴展名默認值中會存儲擴展名對應(yīng)的文件類型����,而這個文件類型也是一個位于注冊表HKEY_CLASSES_R00T下的鍵值,該鍵值下具有shell\open\command子條目����,而這個command子條目的默認值中就存儲了該文件類型所關(guān)聯(lián)的程序,該程序即為擴展名默認的打開程序���。以.txt文件為例進行說明:.txt擴展名鍵值位于系統(tǒng)注冊表HKEY_CLASSES_R00T下,.txt在注冊表中默認文件類型為txtfile��,txtfile這種文件類型鍵值也位于系統(tǒng)注冊表HKEY_CLASSES_R00T下��,txtfile下具有shell\open\command子條目�����,command條目默認存儲了 txtfile文件類型所關(guān)聯(lián)的程序NOTEPAD.EXE (即“記事本”)的路徑(及一些參數(shù)�,如%1 —般用來傳遞被打開的文件路徑),則.txt擴展名的文件雙擊時即以NOTEPAD.EXE記事本方式打開�����。
[0012]Linux系統(tǒng)中,數(shù)據(jù)文件的文件類型是采用Magic方式和文件擴展名方式判斷的�,Linux下文件類型信息通常放在/USR/SHARE/MME、/USR/L0CAL/SHARE/MIME和用戶目錄下��,所有應(yīng)用程序可以共享這些信息����。Linux中文件類型和應(yīng)用程序的關(guān)聯(lián)是通過文件來實現(xiàn)的,在文件中指明可以操作的文件類型�。該文件一般存放在/USR/SHARE/APPLICAT10NS目錄下。例如Linux桌面環(huán)境功能,應(yīng)用程序與數(shù)據(jù)文件的關(guān)聯(lián)是通過.desktop文件來實現(xiàn)�,應(yīng)用程序出現(xiàn)在開始菜單中或桌面上,它需要提供一個desktop文件����,應(yīng)用程序安裝后,desktop文件通常會被安裝到/USR/SHARE/APPLICAT10NS下����,在desktop文件中指明其關(guān)聯(lián)的數(shù)據(jù)文件類型,如軟件安裝包可操作RPM文件�,則desktop文件內(nèi)容部分包括MimeType=application/x_rpm。MimeType 這一項指明了可操作的文件類型。
[0013]在其他操作系統(tǒng)中�,可執(zhí)行程序的文件后綴名則會不同,但其不影響U盤鎖在這些操作系統(tǒng)中的應(yīng)用��,由于本說明書僅為對本
【發(fā)明內(nèi)容】
的示例性描述���,而不是限制�,本領(lǐng)域的技術(shù)人員根據(jù)本
【發(fā)明內(nèi)容】
�,完全能夠?qū)ζ渌僮飨到y(tǒng)中的可執(zhí)行程序進行類似的操作和處理,其實現(xiàn)過程和MSD0S��、WINDOWS����、Linux系統(tǒng)中的實現(xiàn)過程類似,為了簡便起見���,由于本說明書已經(jīng)對本發(fā)明的過程和裝置進行了詳細的描述,因此對于其它操作系統(tǒng)下的U盤加密鎖的應(yīng)用不再對其進行詳細描述���。
【發(fā)明內(nèi)容】
[0014]有鑒于此��,本發(fā)明提供了一種數(shù)據(jù)文件的保護方法及裝置���,以解決數(shù)據(jù)文件在日常使用中因隨意拷貝����、病毒木馬等原因所造成的信息泄密��,可以提高安全性���。
[0015]本發(fā)明所提供的方法不僅適用于Windows操作系統(tǒng)��,還適用于其他操作系統(tǒng)�����,如Linux����、Unix 系統(tǒng)��。
[0016]根據(jù)本發(fā)明的一個方面����,提供一種數(shù)據(jù)文件保護的系統(tǒng),所述系統(tǒng)包括設(shè)置在計算機主機中的設(shè)置設(shè)備和獨立于計算機主機的U盤加密鎖設(shè)備���,所述U盤加密鎖設(shè)備通過USB接口與所述計算機主機連接���,
所述設(shè)置設(shè)備設(shè)置在所述計算機主機中����,用于將數(shù)據(jù)文件及與所述數(shù)據(jù)文件關(guān)聯(lián)的應(yīng)用程序?qū)懭胨鯱盤加密鎖中的隱藏區(qū)�����,在所述U盤加密鎖中的公共區(qū)中生成對應(yīng)于所述數(shù)據(jù)文件的映射圖標(biāo)�,設(shè)置所述數(shù)據(jù)文件與所述應(yīng)用程序之間關(guān)聯(lián)的關(guān)聯(lián)信息;
所述U盤加密鎖���,至少包括公共區(qū)和隱藏區(qū)��,所述公共區(qū)中存儲對應(yīng)于所述數(shù)據(jù)文件的所述映射圖標(biāo)�,所述隱藏區(qū)中存儲所述數(shù)據(jù)文件的數(shù)據(jù)內(nèi)容以及與所述數(shù)據(jù)文件關(guān)聯(lián)的所述應(yīng)用程序的數(shù)據(jù)內(nèi)容���;并且�����,所述U盤加密鎖還用于執(zhí)行軟件保護功能。
[0017]根據(jù)本發(fā)明的一個方面,在所屬U盤加密鎖設(shè)備的公共區(qū)中設(shè)置有監(jiān)測執(zhí)行設(shè)備�����,
所述監(jiān)測執(zhí)行設(shè)備���,用于監(jiān)測所述U盤加密鎖的公共區(qū)中的所述數(shù)據(jù)文件的映射圖標(biāo)被鼠標(biāo)雙擊或鍵盤Enter鍵的動作����,讀取所述U盤加密鎖中隱藏區(qū)中所述數(shù)據(jù)文件的數(shù)據(jù)內(nèi)容��,裝載與所述數(shù)據(jù)文件類型相關(guān)聯(lián)的所述應(yīng)用程序的數(shù)據(jù)內(nèi)容���,以調(diào)試器方式運行所述應(yīng)用程序以打開所述數(shù)據(jù)文件����。
[0018]根據(jù)本發(fā)明的一個方面��,所述監(jiān)測執(zhí)行設(shè)備包括監(jiān)控模塊���、讀取模塊和執(zhí)行模塊�����,其中��,
所述監(jiān)控模塊���,用于監(jiān)控所述U盤加密鎖的公共區(qū)中所述映射圖標(biāo)的雙擊或Enter鍵動作���;
所述讀取模塊,用于讀取所述隱藏區(qū)中所述數(shù)據(jù)文件的數(shù)據(jù)內(nèi)容及所述應(yīng)用程序的數(shù)據(jù)內(nèi)容��;
所述執(zhí)行模塊�����,用于裝載所述數(shù)據(jù)文件的數(shù)據(jù)內(nèi)容及所述應(yīng)用程序的數(shù)據(jù)內(nèi)容并通過對應(yīng)的應(yīng)用程序打開所述數(shù)據(jù)文件�����。
[0019]根據(jù)本發(fā)明的一個方面���,所述數(shù)據(jù)文件和所述映射圖標(biāo)是一一對應(yīng)關(guān)系�����。
[0020]根據(jù)本發(fā)明的一個方面�,所述數(shù)據(jù)文件關(guān)聯(lián)的所述應(yīng)用程序是指數(shù)據(jù)文件運行所依賴的應(yīng)用程序�。
[0021]根據(jù)本發(fā)明的一個方面,所述U盤加密鎖中所述應(yīng)用程序和所述數(shù)據(jù)文件是一對多的關(guān)系�����。
[0022]根據(jù)本發(fā)明的一個方面�,所述監(jiān)測執(zhí)行設(shè)備是自動運行狀態(tài)。
[0023]根據(jù)本發(fā)明的一個方面���,所述設(shè)置設(shè)備進行設(shè)置時可通過自動方式或手動方式進行����。
[0024]根據(jù)本發(fā)明的一個另一個方面���,提供一種數(shù)據(jù)文件的保護方法��,通過設(shè)置在計算機主機中的設(shè)置設(shè)備和獨立于計算機主機的U盤加密鎖設(shè)備對數(shù)據(jù)文件進行保護�����,其中所述U盤加密鎖設(shè)備通過USB接口與所述計算機主機連接��,
所述設(shè)置設(shè)備設(shè)置在所述計算機主機中�����,用于將數(shù)據(jù)文件及與所述數(shù)據(jù)文件關(guān)聯(lián)的應(yīng)用程序?qū)懭胨鯱盤加密鎖中的隱藏區(qū)����,在所述U盤加密鎖中的公共區(qū)中生成對應(yīng)于所述數(shù)據(jù)文件的映射圖標(biāo),設(shè)置所述數(shù)據(jù)文件與所述應(yīng)用程序之間關(guān)聯(lián)的關(guān)聯(lián)信息����;
所述U盤加密鎖,至少包括公共區(qū)和隱藏區(qū)����,所述公共區(qū)中存儲對應(yīng)于所述數(shù)據(jù)文件的所述映射圖標(biāo),所述隱藏區(qū)中存儲所述數(shù)據(jù)文件的數(shù)據(jù)內(nèi)容以及與所述數(shù)據(jù)文件關(guān)聯(lián)的所述應(yīng)用程序的數(shù)據(jù)內(nèi)容����;并且,所述U盤加密鎖用于執(zhí)行軟件保護功能����;
所述方法包括:
步驟1:所述設(shè)置設(shè)備根據(jù)要保護的數(shù)據(jù)文件的文件類型查找或下載文件類型關(guān)聯(lián)的應(yīng)用程序;
步驟2:所述設(shè)置設(shè)備將所述數(shù)據(jù)文件及所述應(yīng)用程序?qū)懭胨鯱盤加密鎖的隱藏
區(qū)�����;
步驟3:所述設(shè)置設(shè)備在所述U盤加密鎖的公共區(qū)中生成數(shù)據(jù)文件對應(yīng)的映射圖標(biāo); 步驟4:所述U盤加密鎖連接主機�,運行所述U盤加密鎖內(nèi)的監(jiān)測執(zhí)行設(shè)備;
步驟5:所述監(jiān)測執(zhí)行設(shè)備監(jiān)控所述公共區(qū)中生成的所述映射圖標(biāo)被雙擊或Enter鍵動作�;
步驟6:所述監(jiān)測執(zhí)行設(shè)備根據(jù)映射關(guān)系去所述隱藏區(qū)查找并讀取對應(yīng)的數(shù)據(jù)文件內(nèi)容及數(shù)據(jù)文件類型關(guān)聯(lián)的應(yīng)用程序數(shù)據(jù)內(nèi)容���;
步驟7:所述監(jiān)測執(zhí)行設(shè)備裝載所述應(yīng)用程序����,以調(diào)試器方式通過運行所述應(yīng)用程序打開所述數(shù)據(jù)文件��。
[0025]根據(jù)本發(fā)明的一個方面�����,所述設(shè)置設(shè)備根據(jù)所述數(shù)據(jù)文件的文件類型查找或下載文件類型關(guān)聯(lián)或運行所依賴的應(yīng)用程序是自動方式或者手動方式��。
[0026]根據(jù)本發(fā)明的一個方面��,所述自動方式包括根據(jù)與所述數(shù)據(jù)文件的文件類型關(guān)聯(lián)的應(yīng)用程序信息來查找或下載應(yīng)用程序���。
[0027]根據(jù)本發(fā)明的一個方面��,所述自動方式包括在所述設(shè)置設(shè)備中默認將常用的數(shù)據(jù)文件的文件類型及其運行所依賴的應(yīng)用程序名稱通過文件或列表的形式存儲起來���,所述設(shè)置設(shè)備在使用時��,根據(jù)要保護的數(shù)據(jù)文件類型到所述文件或者所述列表中查找對應(yīng)的應(yīng)用程序名稱���,然后查找或下載所述應(yīng)用程序。
[0028]根據(jù)本發(fā)明的一個方面�,所述自動方式包括設(shè)置設(shè)備預(yù)先將常用數(shù)據(jù)文件的文件類型關(guān)聯(lián)的應(yīng)用程序下載到指定目錄下,使用時���,根據(jù)要保護的數(shù)據(jù)文件類型直接到預(yù)設(shè)目錄下查找應(yīng)用程序���。
[0029]根據(jù)本發(fā)明的一個方面,所述設(shè)置設(shè)備對寫入所述U盤加密鎖的隱藏區(qū)的所述數(shù)據(jù)文件及所述應(yīng)用程序數(shù)據(jù)內(nèi)容通過加密算法進行加密�。
[0030]根據(jù)本發(fā)明的一個方面,所述加密算法包括對稱加密算法或非對稱加密算法��,其中加密算法包括AES���、DES����、TDES ;非對稱算法包括RSA、ECC0
[0031]根據(jù)本發(fā)明的一個方面����,設(shè)置設(shè)備根據(jù)數(shù)據(jù)文件的文件類型查找或下載文件類型關(guān)聯(lián)或運行所依賴的應(yīng)用程序可以是自動方式,也可以是手動方式��。
[0032]根據(jù)本發(fā)明的一個方面����,上述自動方式包括根據(jù)系統(tǒng)中存儲的數(shù)據(jù)文件的文件類型關(guān)聯(lián)的應(yīng)用程序信息來查找或下載應(yīng)用程序�����。
[0033]根據(jù)本發(fā)明的一個方面��,上述自動方式還包括設(shè)置設(shè)備中默認將常用的數(shù)據(jù)文件的文件類型及其運行所依賴的應(yīng)用程序名稱通過文件或列表存儲起來���,設(shè)置設(shè)備在使用時�����,根據(jù)要保護的數(shù)據(jù)文件類型到列表中查找對應(yīng)的應(yīng)用程序名稱�����,然后在系統(tǒng)中查找或下載該應(yīng)用程序���。
[0034]根據(jù)本發(fā)明的一個方面�,為節(jié)省查找或下載時間�,便于用戶使用,設(shè)置設(shè)備還可以預(yù)先將一些常用數(shù)據(jù)文件類型運行所依賴的應(yīng)用程序放到一個指定位置��,比如設(shè)置設(shè)備安裝目錄文件夾中����,用戶在使用設(shè)置設(shè)備時,可以根據(jù)要保護的數(shù)據(jù)文件類型直接到該文件夾中自行選擇對應(yīng)的應(yīng)用程序�����。
[0035]本發(fā)明將要保護的數(shù)據(jù)文件及其關(guān)聯(lián)的應(yīng)用程序?qū)懭險盤加密鎖隱藏區(qū)�,公共區(qū)只存放數(shù)據(jù)文件映射圖標(biāo),雙擊數(shù)據(jù)文件映射圖標(biāo)時���,監(jiān)測執(zhí)行設(shè)備根據(jù)映射圖標(biāo)到隱藏區(qū)中讀取數(shù)據(jù)文件�����,根據(jù)數(shù)據(jù)文件的文件類型從隱藏區(qū)中讀取關(guān)聯(lián)的應(yīng)用程序內(nèi)容信息��,然后以調(diào)試器方式運行應(yīng)用程序�����,通過應(yīng)用程序打開數(shù)據(jù)文件���。本發(fā)明中���,數(shù)據(jù)文件及應(yīng)用程序均存儲在隱藏區(qū)中且依賴監(jiān)測執(zhí)行設(shè)備執(zhí)行,無法向外拷貝數(shù)據(jù)���,而且監(jiān)測執(zhí)行設(shè)備通過調(diào)試器方式運行���,可以防止內(nèi)存DUMP��。通過本發(fā)明提供的方法可以有效防止數(shù)據(jù)信息被拷貝所造成的數(shù)據(jù)泄密��,增加調(diào)試和破解難度��,提高了安全性�����。
【專利附圖】
【附圖說明】
[0036]圖1為按照本發(fā)明的一種數(shù)據(jù)文件保護裝置的整體結(jié)構(gòu)圖。
[0037]圖2為按照本發(fā)明的一種數(shù)據(jù)文件保護裝置的U盤加密鎖的內(nèi)部結(jié)構(gòu)圖����。
[0038]圖3為按照本發(fā)明的一種數(shù)據(jù)文件保護方法的整體流程示意圖。
[0039]圖4為按照本發(fā)明的一種數(shù)據(jù)文件保護方法實施例1的流程示意圖����。
[0040]圖5為按照本發(fā)明的一種數(shù)據(jù)文件保護方法實施例2的流程示意圖。
【具體實施方式】
[0041]為使本發(fā)明的目的���、技術(shù)方案及優(yōu)點更加清楚明白���,以下參照附圖并舉實施例,對本發(fā)明進一步詳細說明���。
[0042]本發(fā)明所提供的方法不僅適用于Windows操作系統(tǒng)�,還適用于其他操作系統(tǒng)���,如Linux�、Unix 系統(tǒng)��。
[0043]圖1為按照本發(fā)明一個實施例的數(shù)據(jù)文件保護裝置的整體結(jié)構(gòu)圖��。
[0044]如圖1所示,根據(jù)本發(fā)明的一個實施例����,該數(shù)據(jù)文件保護裝置包括:主機、U盤鎖設(shè)備�����。
[0045]主機中具有設(shè)置設(shè)備���,主機通過USB接口與U盤鎖設(shè)備電性連接���。
[0046]U盤鎖設(shè)備中包括公共區(qū)和隱藏區(qū)。
[0047]如圖1所示�,為了更清楚地顯示本發(fā)明的內(nèi)容,圖1中的U盤鎖設(shè)備僅僅顯示了公共區(qū)和隱藏區(qū)��,沒有繪制CDROM分區(qū)�����。
[0048]如圖1所示���,在公共區(qū)中存儲了多個數(shù)據(jù)文件的圖標(biāo)�。在圖1中以數(shù)據(jù)文件I圖標(biāo)�����、數(shù)據(jù)文件2圖標(biāo)�����、數(shù)據(jù)文件3圖標(biāo)�、數(shù)據(jù)文件N圖標(biāo)的形式標(biāo)注,其分別對應(yīng)于數(shù)據(jù)文件
1���、數(shù)據(jù)文件2��、數(shù)據(jù)文件N���。
[0049]此外,公共區(qū)中還具有監(jiān)測執(zhí)行設(shè)備���。根據(jù)本發(fā)明的一個實施例����,監(jiān)測執(zhí)行設(shè)備為內(nèi)置在U盤加密鎖中的軟件程序����,為自啟動狀態(tài)��。當(dāng)U盤加密鎖與主機連接就自動啟動該監(jiān)測執(zhí)行設(shè)備����,從而用于監(jiān)測鼠標(biāo)雙擊或鍵盤Enter鍵U盤加密鎖公共區(qū)中數(shù)據(jù)文件圖標(biāo)的動作��,并根據(jù)使用者操作的文件圖標(biāo)的映射關(guān)系讀取對應(yīng)U盤加密鎖隱藏區(qū)中數(shù)據(jù)文件的數(shù)據(jù)內(nèi)容���,并根據(jù)數(shù)據(jù)文件的文件類型裝載文件類型關(guān)聯(lián)的應(yīng)用程序數(shù)據(jù)內(nèi)容����,以調(diào)試器方式運行應(yīng)用程序來打開數(shù)據(jù)文件�����。
[0050]但是本領(lǐng)域的技術(shù)人員完全可以理解����,監(jiān)控執(zhí)行裝置完全可以根據(jù)實際使用需求,以硬件芯片����、硬件集成電路、嵌入式芯片��、固件等多種形式來實現(xiàn)監(jiān)控裝置的功能��,其無需本領(lǐng)域的技術(shù)人員付出創(chuàng)造性的勞動��,因此監(jiān)控裝置作為軟件模塊實現(xiàn)的形式僅僅是本發(fā)明的一種示例性實施例����,而并不是對本發(fā)明的一種限制。上述硬件芯片�、硬件集成電路、嵌入式芯片�����、固件等多種形式實現(xiàn)的監(jiān)控裝置均在本發(fā)明的保護范圍內(nèi)���。
[0051]如圖1所示�,在隱藏區(qū)中存儲了多個數(shù)據(jù)文件的數(shù)據(jù)內(nèi)容���。在圖1中以數(shù)據(jù)文件I數(shù)據(jù)內(nèi)容�����、數(shù)據(jù)文件2數(shù)據(jù)內(nèi)容�、數(shù)據(jù)文件3數(shù)據(jù)內(nèi)容、數(shù)據(jù)文件N數(shù)據(jù)內(nèi)容的形式標(biāo)注���。
[0052]另外��,隱藏區(qū)中還具有應(yīng)用程序I數(shù)據(jù)內(nèi)容���、應(yīng)用程序2數(shù)據(jù)內(nèi)容、應(yīng)用程序N數(shù)據(jù)內(nèi)容�、其分別對應(yīng)于應(yīng)用程序1、應(yīng)用程序2��、應(yīng)用程序N�。
[0053]圖2為按照本發(fā)明的一種數(shù)據(jù)文件保護裝置的U盤加密鎖的內(nèi)部結(jié)構(gòu)圖。
[0054]如圖1��、2所示���,一種數(shù)據(jù)文件保護裝置����,具體包括:設(shè)置設(shè)備、監(jiān)測執(zhí)行設(shè)備和U盤加密鎖設(shè)備���,
其中,所述設(shè)置設(shè)備����,設(shè)置在計算機主機上,用于將數(shù)據(jù)文件及與其關(guān)聯(lián)的應(yīng)用程序?qū)懭險盤加密鎖隱藏區(qū)�,在公共區(qū)生成與數(shù)據(jù)文件對應(yīng)的數(shù)據(jù)文件映射圖標(biāo),并設(shè)置數(shù)據(jù)文件與應(yīng)用程序的關(guān)聯(lián)信息��;
所述監(jiān)測執(zhí)行設(shè)備內(nèi)置于U盤加密鎖����,監(jiān)測執(zhí)行設(shè)備包括監(jiān)控模塊、讀取模塊和執(zhí)行模塊�����,其中����,
監(jiān)控模塊,用于監(jiān)控U盤加密鎖公共區(qū)中數(shù)據(jù)文件映射圖標(biāo)的雙擊或Enter鍵動作�����; 讀取模塊,用于讀取隱藏區(qū)內(nèi)數(shù)據(jù)文件及應(yīng)用程序的數(shù)據(jù)內(nèi)容��;
執(zhí)行模塊���,用于裝載數(shù)據(jù)文件和應(yīng)用程序數(shù)據(jù)內(nèi)容�����,并通過關(guān)聯(lián)應(yīng)用程序打開進行雙擊或Enter鍵操作的數(shù)據(jù)文件��;
根據(jù)本發(fā)明的一個實施例�����,U盤鎖設(shè)備是U盤加密鎖�,具有加密鎖軟件保護功能�����,用于存儲監(jiān)測執(zhí)行設(shè)備��、數(shù)據(jù)文件及應(yīng)用程序數(shù)據(jù)內(nèi)容����、映射圖標(biāo)����、映射表等信息����。
[0055]根據(jù)本發(fā)明的一個方面�����,所述數(shù)據(jù)文件和數(shù)據(jù)文件的映射圖標(biāo)是一一對應(yīng)關(guān)系��。
[0056]根據(jù)本發(fā)明的一個方面��,所述數(shù)據(jù)文件關(guān)聯(lián)的應(yīng)用程序是指數(shù)據(jù)文件運行所依賴的應(yīng)用程序��。
[0057]根據(jù)本發(fā)明的一個方面�,所述U盤加密鎖中應(yīng)用程序和數(shù)據(jù)文件可以是一對多的關(guān)系,即:一個應(yīng)用程序可以打開�、運行多個數(shù)據(jù)文件。根據(jù)本發(fā)明的一個實施方式�,一個應(yīng)用程序可以運行一個或多個文件類型的數(shù)據(jù)文件。
[0058]根據(jù)本發(fā)明的一個方面�����,所述監(jiān)測執(zhí)行設(shè)備是自動運行狀態(tài),即U盤加密鎖與主機接口連接時��,監(jiān)測執(zhí)行設(shè)備就自動運行���。
[0059]根據(jù)本發(fā)明的一個方面����,所述設(shè)置設(shè)備進行設(shè)置時還可以通過人工手動方式自行設(shè)置���,根據(jù)本發(fā)明的一個實施方式�����,比如用戶可以手動設(shè)置映射圖標(biāo)等信息��。
[0060]圖3為按照本發(fā)明的一種數(shù)據(jù)文件保護方法的整體流程示意圖��。
[0061]如圖3所示���,一種數(shù)據(jù)文件的保護方法,具體步驟包括:
步驟1:設(shè)置設(shè)備根據(jù)要保護的數(shù)據(jù)文件的文件類型查找或下載與數(shù)據(jù)文件的文件類型關(guān)聯(lián)的應(yīng)用程序�����; 步驟2:設(shè)置設(shè)備將數(shù)據(jù)文件及應(yīng)用程序?qū)懭險盤加密鎖隱藏區(qū);
步驟3:設(shè)置設(shè)備在U盤加密鎖公共區(qū)中生成與數(shù)據(jù)文件對應(yīng)的數(shù)據(jù)文件映射圖標(biāo)����;步驟4:U盤加密鎖通過USB接口連接主機,在主機的操作系統(tǒng)中自動運行U盤加密鎖內(nèi)的監(jiān)測執(zhí)行設(shè)備�;
步驟5:監(jiān)測執(zhí)行設(shè)備自動監(jiān)控U盤加密鎖公共區(qū)中生成的數(shù)據(jù)文件映射圖標(biāo)的雙擊或Enter鍵動作;
步驟6:監(jiān)測執(zhí)行設(shè)備根據(jù)數(shù)據(jù)文件與應(yīng)用程序之間的映射關(guān)系��,在U盤加密鎖隱藏區(qū)中查找并讀取對應(yīng)的數(shù)據(jù)文件內(nèi)容及數(shù)據(jù)文件類型關(guān)聯(lián)的應(yīng)用程序數(shù)據(jù)內(nèi)容��;
步驟7:監(jiān)測執(zhí)行設(shè)備裝載應(yīng)用程序數(shù)據(jù)�,以調(diào)試器方式通過運行與數(shù)據(jù)文件相關(guān)聯(lián)的應(yīng)用程序打開數(shù)據(jù)文件����。
[0062]根據(jù)本發(fā)明的一個方面,設(shè)置設(shè)備根據(jù)數(shù)據(jù)文件的文件類型查找或下載文件類型關(guān)聯(lián)或運行所依賴的應(yīng)用程序可以是自動方式����,也可以是手動方式。
[0063]所述自動方式至少包括以下幾種方法:
1.根據(jù)本發(fā)明的一個實施例����,根據(jù)操作系統(tǒng)中存儲的數(shù)據(jù)文件的文件類型關(guān)聯(lián)的應(yīng)用程序信息來查找或下載應(yīng)用程序��。即:操作系統(tǒng)中的數(shù)據(jù)文件根據(jù)文件類型默認會有關(guān)聯(lián)的應(yīng)用程序����,雙擊打開該數(shù)據(jù)文件時��,就通過默認關(guān)聯(lián)的應(yīng)用程序來打開數(shù)據(jù)文件���。比如�����,Windows中是在注冊表中記錄關(guān)聯(lián)數(shù)據(jù)的��,其他操作系統(tǒng)如LINUX����、UNIX則一般是通過文件進行記錄的��。本發(fā)明中的自動方式就可以采用這種方式���,設(shè)置設(shè)備根據(jù)要寫入U盤加密鎖的數(shù)據(jù)文件的文件類型到系統(tǒng)中(如注冊表或文件)查找系統(tǒng)默認文件類型對應(yīng)的關(guān)聯(lián)應(yīng)用程序的位置��,然后找到與數(shù)據(jù)文件的文件類型關(guān)聯(lián)的應(yīng)用程序了���。根據(jù)本發(fā)明的一個實施例�����,如果操作系統(tǒng)中沒有與數(shù)據(jù)文件關(guān)聯(lián)的應(yīng)用程序�,則主機可以通過從網(wǎng)絡(luò)下載的方式獲得與數(shù)據(jù)文件關(guān)聯(lián)的應(yīng)用程序����。
[0064]2.根據(jù)本發(fā)明的一個實施例,為提高查找數(shù)據(jù)文件的文件類型對應(yīng)關(guān)聯(lián)的應(yīng)用程序的效率���,設(shè)置設(shè)備可以將常用的數(shù)據(jù)文件的文件類型及其運行所依賴的應(yīng)用程序名稱通過文件或列表先存儲起來���,其中���,所述存儲位置在計算機主機中�����。根據(jù)本發(fā)明的一個實施例�����,存儲位置比如可以存儲在設(shè)置設(shè)備安裝目錄下的指定文件夾中�。當(dāng)設(shè)置設(shè)備在使用時,根據(jù)要保護的數(shù)據(jù)文件類型到列表中查找對應(yīng)的應(yīng)用程序名稱��,然后在操作系統(tǒng)中查找或下載該名稱的應(yīng)用程序�。
[0065]3.根據(jù)本發(fā)明的一個實施例,為節(jié)省查找或下載時間����,便于用戶使用,設(shè)置設(shè)備還可以將一些常用數(shù)據(jù)文件類型運行所依賴的應(yīng)用程序事先下載好�����,放到指定的文件夾中����。其中,所述存儲位置在計算機主機中�。根據(jù)本發(fā)明的一個實施例,存儲位置比如是在設(shè)置設(shè)備安裝目錄下的指定文件夾����,也可以在其他指定位置。設(shè)置設(shè)備根據(jù)要保護的數(shù)據(jù)文件的文件類型自動直接到事先存放應(yīng)用程序的文件夾中去尋找關(guān)聯(lián)的應(yīng)用程序。
[0066]根據(jù)本發(fā)明的一個實施例�,上述方法3還可以通過手動方式進行,根據(jù)文件類型到指定的文件夾中手動選擇關(guān)聯(lián)的應(yīng)用程序�����。
[0067]根據(jù)本發(fā)明的一個方面�,所述設(shè)置設(shè)備還可以對寫入U盤加密鎖隱藏區(qū)的數(shù)據(jù)文件及應(yīng)用程序數(shù)據(jù)內(nèi)容或關(guān)鍵數(shù)據(jù)內(nèi)容通過加密算法進行加密,讀取時再解密����。
[0068]根據(jù)本發(fā)明的一個方面,所述加密算法包括對稱加密算法或非對稱加密算法���,其中加密算法包括AES����、DES��、TDES ;非對稱算法包括RSA�、ECC等���。[0069]本發(fā)明中數(shù)據(jù)文件與數(shù)據(jù)文件映射圖標(biāo)具有一一對應(yīng)關(guān)系�,數(shù)據(jù)文件關(guān)聯(lián)應(yīng)用程序至少包括以下幾種方法:
1.根據(jù)本發(fā)明的一個實施例�,設(shè)置設(shè)備根據(jù)寫入隱藏區(qū)的數(shù)據(jù)文件在公共區(qū)生成一個對應(yīng)的數(shù)據(jù)文件映射圖標(biāo)����。該數(shù)據(jù)文件映射圖標(biāo)類似于快捷方式��,圖標(biāo)路徑對應(yīng)于與數(shù)據(jù)文件類型關(guān)聯(lián)的應(yīng)用程序的起始位置���,該映射圖標(biāo)的屬性中存儲了所述映射的隱藏區(qū)的數(shù)據(jù)文件內(nèi)容的位置���、以及文件類型關(guān)聯(lián)的隱藏區(qū)中的應(yīng)用程序數(shù)據(jù)內(nèi)容的位置,當(dāng)對所述映射圖標(biāo)進行雙擊或Enter鍵操作時��,監(jiān)測執(zhí)行設(shè)備會通過映射圖標(biāo)屬性中已存儲的數(shù)據(jù)文件及關(guān)聯(lián)的應(yīng)用程序的路徑到U盤加密鎖隱藏區(qū)中讀取數(shù)據(jù)文件和應(yīng)用程序內(nèi)容信息�;
2.根據(jù)本發(fā)明的一個實施例,設(shè)置設(shè)備在將數(shù)據(jù)文件及應(yīng)用程序?qū)懭險盤加密鎖時����,會生成一個數(shù)據(jù)文件關(guān)聯(lián)應(yīng)用程序映射關(guān)系表,映射關(guān)系表中列出了與數(shù)據(jù)文件的文件類型關(guān)聯(lián)的應(yīng)用程序的名稱�、隱藏區(qū)存儲的路徑等信息(比如.txt關(guān)聯(lián)notepad, exe),該映射關(guān)系表可存儲在U盤加密鎖的公共區(qū)或隱藏區(qū)中。當(dāng)監(jiān)測執(zhí)行設(shè)備監(jiān)測到對映射圖標(biāo)的雙擊或者Enter鍵事件后�����,根據(jù)映射圖標(biāo)的映射路徑到U盤加密鎖的隱藏區(qū)中讀取數(shù)據(jù)文件內(nèi)容,然后根據(jù)雙擊或者Enter鍵的數(shù)據(jù)文件類型到映射關(guān)系表中查找該文件類型所對應(yīng)的應(yīng)用程序����,之后監(jiān)測執(zhí)行設(shè)備以調(diào)試器方式裝載并執(zhí)行該應(yīng)用程序,通過該應(yīng)用程序打開數(shù)據(jù)文件�。
[0070]3.根據(jù)本發(fā)明的一個實施例,與方法2相比�,生成的數(shù)據(jù)文件映射圖標(biāo)只包括文件名稱和/或擴展名,映射關(guān)系表中存儲文件名����、文件類型、數(shù)據(jù)文件所在隱藏區(qū)的位置��、與數(shù)據(jù)文件關(guān)聯(lián)的應(yīng)用程序的名稱�����、位置等信息�����。當(dāng)對映射圖標(biāo)進行雙擊或者Enter鍵操作時����,根據(jù)文件名、擴展名到映射關(guān)系表中查找對應(yīng)的數(shù)據(jù)文件位置�、關(guān)聯(lián)的應(yīng)用程序位置,通過監(jiān)測執(zhí)行設(shè)備在U盤加密鎖的隱藏區(qū)中讀取數(shù)據(jù)文件內(nèi)容和應(yīng)用程序并以調(diào)試器方式裝載并執(zhí)行該應(yīng)用程序����,通過該應(yīng)用程序打開數(shù)據(jù)文件。
[0071]實施例1
圖4為按照本發(fā)明的數(shù)據(jù)文件保護方法實施例1的流程示意圖����。
[0072]參見圖4,本實施例操作系統(tǒng)為Windows,要保護的數(shù)據(jù)文件包括文本文件:a.txt, b.txt, Windows操作系統(tǒng)中默認.txt關(guān)聯(lián)的應(yīng)用程序是NOTEPAD.EXE (即記事本程序)�����。根據(jù)本發(fā)明的一個實施例�����,該數(shù)據(jù)文件的保護方法包括:
1.設(shè)置設(shè)備根據(jù)要保護的數(shù)據(jù)文件的文件類型����,從Windows系統(tǒng)注冊表中獲取數(shù)據(jù)文件關(guān)聯(lián)的應(yīng)用程序路徑,比如(C:\Windows\System32\N0TEPAD.EXE)��;
2.設(shè)置設(shè)備將數(shù)據(jù)文件和關(guān)聯(lián)的應(yīng)用程序(NOTEPAD.ΕΧΕ)寫入U盤加密鎖隱藏區(qū)����;
3.設(shè)置設(shè)備在U盤加密鎖公共區(qū)生成數(shù)據(jù)文件的映射圖標(biāo)及映射表���,其中映射圖標(biāo)包括文件名和擴展名(假定映射圖標(biāo)名稱與原名稱相同,a.txt, b.txt)����,映射表包括文件名、擴展名對應(yīng)的數(shù)據(jù)文件及其關(guān)聯(lián)的應(yīng)用程序名稱���、位置信息�����;
4.U盤加密鎖連接主機���,自動運行U盤加密鎖內(nèi)的監(jiān)測執(zhí)行設(shè)備;
5.監(jiān)測執(zhí)行設(shè)備自動監(jiān)控公共區(qū)生成的文件映射圖標(biāo)的雙擊或Enter鍵動作�,如雙擊
a.txt ;
6.監(jiān)測執(zhí)行設(shè)備根據(jù)映射表中存儲的映射關(guān)系去U盤加密鎖隱藏區(qū)中查找并讀取對應(yīng)的數(shù)據(jù)文件a.txt的數(shù)據(jù)內(nèi)容及數(shù)據(jù)文件類型關(guān)聯(lián)的應(yīng)用程序(NOTEPAD.ΕΧΕ)的數(shù)據(jù)內(nèi)容�����; 7.監(jiān)測執(zhí)行設(shè)備裝載應(yīng)用程序數(shù)據(jù)�����,以調(diào)試器方式運行NOTEPAD.ΕΧΕ,通過NOTEPAD.EXE 打開 a.txt ο
[0073]
實施例2
圖5為按照本發(fā)明的數(shù)據(jù)文件保護方法實施例2的流程示意圖。
[0074]參見圖5��,實施例2與實施例1的區(qū)別在于步驟1��,本實施例步驟I為:
1.設(shè)置設(shè)備中預(yù)先將常用的與數(shù)據(jù)文件的文件類型關(guān)聯(lián)的應(yīng)用程序(如.txt關(guān)聯(lián)的NOTEPAD.EXE程序���,.doc關(guān)聯(lián)的WINWORD.EXE程序等)下載到指定文件夾中,比如��,C:\Windows\System32\,設(shè)置設(shè)備根據(jù)要保護的數(shù)據(jù)文件自動從指定文件夾中選擇關(guān)聯(lián)的應(yīng)用程序�����。
[0075]本實施例中自動從指定文件夾中選擇關(guān)聯(lián)的應(yīng)用程序����,包括指定文件夾中也有個映射表,映射表中存儲的是文件類型和關(guān)聯(lián)的應(yīng)用程序的映射表�,設(shè)置設(shè)備自動選擇關(guān)聯(lián)的應(yīng)用程序時,根據(jù)文件類型從映射表中進行選擇�����。
[0076]余下步驟與實施例1類似,包括:
2.設(shè)置設(shè)備根據(jù)要保護的數(shù)據(jù)文件的文件類型���,從Windows系統(tǒng)注冊表中獲取數(shù)據(jù)文件關(guān)聯(lián)的應(yīng)用程序路徑�,比如(C:\Windows\System32\N0TEPAD.EXE)�;
3.設(shè)置設(shè)備將數(shù)據(jù)文件和關(guān)聯(lián)的應(yīng)用程序(NOTEPAD.ΕΧΕ)寫入U盤加密鎖隱藏區(qū);
4.設(shè)置設(shè)備在U盤加密鎖公共區(qū)生成數(shù)據(jù)文件的映射圖標(biāo)及映射表��,其中映射圖標(biāo)包括文件名和擴展名(假定映射圖標(biāo)名稱與原名稱相同�����,a.txt, b.txt)���,映射表包括文件名�����、擴展名對應(yīng)的數(shù)據(jù)文件及其關(guān)聯(lián)的應(yīng)用程序名稱�����、位置信息����;
5.U盤加密鎖連接主機,自動運行U盤加密鎖內(nèi)的監(jiān)測執(zhí)行設(shè)備����;
6.監(jiān)測執(zhí)行設(shè)備自動監(jiān)控公共區(qū)生成的文件映射圖標(biāo)的雙擊或Enter鍵動作,如雙擊a.txt ����;
7.監(jiān)測執(zhí)行設(shè)備根據(jù)映射表中存儲的映射關(guān)系去U盤加密鎖隱藏區(qū)中查找并讀取對應(yīng)的數(shù)據(jù)文件a.txt的數(shù)據(jù)內(nèi)容及數(shù)據(jù)文件類型關(guān)聯(lián)的應(yīng)用程序(NOTEPAD.ΕΧΕ)的數(shù)據(jù)內(nèi)容����;
監(jiān)測執(zhí)行設(shè)備裝載應(yīng)用程序數(shù)據(jù),以調(diào)試器方式運行NOTEPAD.EXE�,通過NOTEPAD.EXE打開a.txt ο
[0077]在Linux、Unix系統(tǒng)中實施本發(fā)明的方法步驟與在Windows系統(tǒng)中實施基本相同��,具體實施時可參考Windows系統(tǒng)中的實施方案�,此處不再贅述。
[0078]此外�,根據(jù)本發(fā)明的一個實施例,U盤鎖采用的USB協(xié)議是USB 2.0�����。但是�,本領(lǐng)域的技術(shù)人員都清楚�����,USB協(xié)議包括很多版本��,本發(fā)明同樣適用于其他版本的USB協(xié)議����,包括但不限于 USB 1.UUSB 2.5, USB 3.0�。
[0079]此外,在其他操作系統(tǒng)中�,可執(zhí)行程序的文件后綴名則會不同,但其不影響U盤鎖在這些操作系統(tǒng)中的應(yīng)用���,由于本說明書僅為對本
【發(fā)明內(nèi)容】
的示例性描述��,而不是限制��,本領(lǐng)域的技術(shù)人員根據(jù)本
【發(fā)明內(nèi)容】
�����,完全能夠?qū)ζ渌僮飨到y(tǒng)中的可執(zhí)行程序進行類似的操作和處理���,其實現(xiàn)過程和MSD0S����、WINDOWS����、LINUX系統(tǒng)中的實現(xiàn)過程類似,并不會為了簡便起見�����,由于本說明書已經(jīng)對本發(fā)明的過程和裝置進行了詳細的描述�����,因此本說明書對于其它操作系統(tǒng)下的U盤加密鎖的處理和使用方式不再對其進行詳細描述���。[0080]以上所述僅為本發(fā)明的較佳實施例而已,并非用于限定本發(fā)明的保護范圍����。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改�、等同替換以及改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
【權(quán)利要求】
1.一種數(shù)據(jù)文件保護的系統(tǒng)����,所述系統(tǒng)包括設(shè)置在計算機主機中的設(shè)置設(shè)備和獨立于計算機主機的U盤加密鎖設(shè)備,所述U盤加密鎖設(shè)備通過USB接口與所述計算機主機連接����,其特征在于, 所述設(shè)置設(shè)備設(shè)置在所述計算機主機中�����,用于將數(shù)據(jù)文件及與所述數(shù)據(jù)文件關(guān)聯(lián)的應(yīng)用程序?qū)懭胨鯱盤加密鎖中的隱藏區(qū)�����,在所述U盤加密鎖中的公共區(qū)中生成對應(yīng)于所述數(shù)據(jù)文件的映射圖標(biāo)�����,設(shè)置所述數(shù)據(jù)文件與所述應(yīng)用程序之間關(guān)聯(lián)的關(guān)聯(lián)信息�����; 所述U盤加密鎖��,至少包括公共區(qū)和隱藏區(qū),所述公共區(qū)中存儲對應(yīng)于所述數(shù)據(jù)文件的所述映射圖標(biāo)���,所述隱藏區(qū)中存儲所述數(shù)據(jù)文件的數(shù)據(jù)內(nèi)容以及與所述數(shù)據(jù)文件關(guān)聯(lián)的所述應(yīng)用程序的數(shù)據(jù)內(nèi)容�����;并且�����,所述U盤加密鎖還用于執(zhí)行軟件保護功能�。
2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)文件保護的系統(tǒng)����,其特征在于,在所屬U盤加密鎖設(shè)備的公共區(qū)中設(shè)置有監(jiān)測執(zhí)行設(shè)備��, 所述監(jiān)測執(zhí)行設(shè)備�,用于監(jiān)測所述U盤加密鎖的公共區(qū)中的所述數(shù)據(jù)文件的映射圖標(biāo)被鼠標(biāo)雙擊或鍵盤Enter鍵的動作���,讀取所述U盤加密鎖中隱藏區(qū)中所述數(shù)據(jù)文件的數(shù)據(jù)內(nèi)容�,裝載與所述數(shù)據(jù)文件類型相關(guān)聯(lián)的所述應(yīng)用程序的數(shù)據(jù)內(nèi)容����,以調(diào)試器方式運行所述應(yīng)用程序以打開所述數(shù)據(jù)文件����。
3.根據(jù)權(quán)利要求2所述的數(shù)據(jù)文件保護的系統(tǒng)���,其特征在于�,所述監(jiān)測執(zhí)行設(shè)備包括監(jiān)控模塊�����、讀取模塊和執(zhí)行模塊���,其中���, 所述監(jiān)控模塊,用 于監(jiān)控所述U盤加密鎖的公共區(qū)中所述映射圖標(biāo)的雙擊或Enter鍵動作�����; 所述讀取模塊�,用于讀取所述隱藏區(qū)中所述數(shù)據(jù)文件的數(shù)據(jù)內(nèi)容及所述應(yīng)用程序的數(shù)據(jù)內(nèi)容; 所述執(zhí)行模塊�����,用于裝載所述數(shù)據(jù)文件的數(shù)據(jù)內(nèi)容及所述應(yīng)用程序的數(shù)據(jù)內(nèi)容并通過對應(yīng)的應(yīng)用程序打開所述數(shù)據(jù)文件。
4.根據(jù)權(quán)利要求1所述的數(shù)據(jù)文件保護的系統(tǒng)���,其特征在于�����,所述數(shù)據(jù)文件和所述映射圖標(biāo)是對應(yīng)關(guān)系���。
5.根據(jù)權(quán)利要求1所述的數(shù)據(jù)文件保護的系統(tǒng),其特征在于���,所述數(shù)據(jù)文件關(guān)聯(lián)的所述應(yīng)用程序是指數(shù)據(jù)文件運行所依賴的應(yīng)用程序�����。
6.根據(jù)權(quán)利要求1所述的數(shù)據(jù)文件保護的系統(tǒng)���,其特征在于��,所述U盤加密鎖中所述應(yīng)用程序和所述數(shù)據(jù)文件是一對多的關(guān)系�。
7.根據(jù)權(quán)利要求3所述的數(shù)據(jù)文件保護的系統(tǒng)��,其特征在于�����,所述監(jiān)測執(zhí)行設(shè)備是自動運行狀態(tài)�����。
8.根據(jù)權(quán)利要求1所述的數(shù)據(jù)文件保護的系統(tǒng)�����,其特征在于�,所述設(shè)置設(shè)備進行設(shè)置時可通過自動方式或手動方式進行����。
9.一種數(shù)據(jù)文件的保護方法,通過設(shè)置在計算機主機中的設(shè)置設(shè)備和獨立于計算機主機的U盤加密鎖設(shè)備對數(shù)據(jù)文件進行保護����,其中所述U盤加密鎖設(shè)備通過USB接口與所述計算機主機連接,其特征在于�����, 所述設(shè)置設(shè)備設(shè)置在所述計算機主機中,用于將數(shù)據(jù)文件及與所述數(shù)據(jù)文件關(guān)聯(lián)的應(yīng)用程序?qū)懭胨鯱盤加密鎖中的隱藏區(qū)�,在所述U盤加密鎖中的公共區(qū)中生成對應(yīng)于所述數(shù)據(jù)文件的映射圖標(biāo),設(shè)置所述數(shù)據(jù)文件與所述應(yīng)用程序之間關(guān)聯(lián)的關(guān)聯(lián)信息�;所述U盤加密鎖,至少包括公共區(qū)和隱藏區(qū)�����,所述公共區(qū)中存儲對應(yīng)于所述數(shù)據(jù)文件的所述映射圖標(biāo)�����,所述隱藏區(qū)中存儲所述數(shù)據(jù)文件的數(shù)據(jù)內(nèi)容以及與所述數(shù)據(jù)文件關(guān)聯(lián)的所述應(yīng)用程序的數(shù)據(jù)內(nèi)容��;并且����,所述U盤加密鎖用于執(zhí)行軟件保護功能; 所述方法包括: 步驟1:所述設(shè)置設(shè)備根據(jù)要保護的數(shù)據(jù)文件的文件類型查找或下載文件類型關(guān)聯(lián)的應(yīng)用程序�; 步驟2:所述設(shè)置設(shè)備將所述數(shù)據(jù)文件及所述應(yīng)用程序?qū)懭胨鯱盤加密鎖的隱藏區(qū); 步驟3:所述設(shè)置設(shè)備在所述U盤加密鎖的公共區(qū)中生成數(shù)據(jù)文件對應(yīng)的映射圖標(biāo)����; 步驟4:所述U盤加密鎖連接主機,運行所述U盤加密鎖內(nèi)的監(jiān)測執(zhí)行設(shè)備��; 步驟5:所述監(jiān)測執(zhí)行設(shè)備監(jiān)控所述公共區(qū)中生成的所述映射圖標(biāo)被雙擊或Enter鍵動作�; 步驟6:所述監(jiān)測執(zhí)行設(shè)備根據(jù)映射關(guān)系去所述隱藏區(qū)查找并讀取對應(yīng)的數(shù)據(jù)文件內(nèi)容及數(shù)據(jù)文件類型關(guān)聯(lián)的應(yīng)用程序數(shù)據(jù)內(nèi)容; 步驟7:所述監(jiān)測執(zhí) 行設(shè)備裝載所述應(yīng)用程序����,以調(diào)試器方式通過運行所述應(yīng)用程序打開所述數(shù)據(jù)文件。
10.根據(jù)權(quán)利要求9所述的數(shù)據(jù)文件的保護方法���,其特征在于�,所述設(shè)置設(shè)備根據(jù)所述數(shù)據(jù)文件的文件類型查找或下載文件類型關(guān)聯(lián)或運行所依賴的應(yīng)用程序是自動方式或者手動方式�。
11.根據(jù)權(quán)利要求10所述的數(shù)據(jù)文件的保護方法,其特征在于��,所述自動方式包括根據(jù)與所述數(shù)據(jù)文件的文件類型關(guān)聯(lián)的應(yīng)用程序信息來查找或下載應(yīng)用程序�。
12.根據(jù)權(quán)利要求11所述的數(shù)據(jù)文件的保護方法,其特征在于��,所述自動方式包括在所述設(shè)置設(shè)備中默認將常用的數(shù)據(jù)文件的文件類型及其運行所依賴的應(yīng)用程序名稱通過文件或列表的形式存儲起來�����,所述設(shè)置設(shè)備在使用時���,根據(jù)要保護的數(shù)據(jù)文件類型到所述文件或者所述列表中查找對應(yīng)的應(yīng)用程序名稱�,然后查找或下載所述應(yīng)用程序。
13.根據(jù)權(quán)利要求11所述的數(shù)據(jù)文件的保護方法�����,其特征在于��,所述自動方式包括設(shè)置設(shè)備預(yù)先將常用數(shù)據(jù)文件的文件類型關(guān)聯(lián)的應(yīng)用程序下載到指定目錄下�,使用時,根據(jù)要保護的數(shù)據(jù)文件類型直接到預(yù)設(shè)目錄下查找應(yīng)用程序��。
14.根據(jù)權(quán)利要求9所述的數(shù)據(jù)文件的保護方法�����,其特征在于��,所述設(shè)置設(shè)備對寫入所述U盤加密鎖的隱藏區(qū)的所述數(shù)據(jù)文件及所述應(yīng)用程序數(shù)據(jù)內(nèi)容通過加密算法進行加密����。
15.根據(jù)權(quán)利要求14所述的數(shù)據(jù)文件的保護方法,其特征在于���,所述加密算法包括對稱加密算法或非對稱加密算法�����,其中加密算法包括AES���、DES、TDES ;非對稱算法包括RSA����、ECC。
【文檔編號】G06F21/78GK103617398SQ201310609522
【公開日】2014年3月5日 申請日期:2013年11月27日 優(yōu)先權(quán)日:2013年11月27日
【發(fā)明者】孫吉平, 韓勇 申請人:北京深思數(shù)盾科技有限公司