[发明专利]受控存储装置和存取操作软件

说明书

技术领域

本发明涉及移动存储设备、计算机软件和网络信息安全技术领域。

背景技术

随着技术的进步和产销的规模化，移动存储设备(如移动硬盘、U盘、USB密钥)已经广为使用。这类设备有方便携带、随时接入、即插即用的特点，在为用户提供极大便利的同时，也带来不容忽视的安全隐患。恶意程序(指计算机病毒、木马程序、间谍程序等)，在用户将移动存储设备接入电脑之后，能够轻而易举地隐蔽进行存取操作。其结果，用户保存的机密资料可能于不知不觉中被窃取、篡改乃至销毁。移动存储设备还可能被隐秘地利用来实施“摆渡攻击”，在不同电脑之间、不同网络之间传播病毒程序和窃取机密数据。常用的U盘基本上都有写保护开关，设置用于禁止写入信息，但却不能保护信息免于被窃取(读取)；况且，这样的开关是保持式的，一旦需要打开正常写入时，恶意程序也有足够机会趁虚而入实施攻击。为了防止恶意存取，人们也想出了诸多办法。“USB单向物理隔离网闸”(中国发明专利申请号200610021310.7)提出一种带切换控制开关、写保护开关和USB存储器的隔离切换硬件，用软件控制轮流切换开关，保证数据经过USB存储器在不同密级的网络主机之间单向传送。该方法的不足之处在于，恶意程序仍然有机会模拟控制操作，隐蔽地沿同方向复制传输恶意代码和数据。“一种可信U盘、实现可信U盘安全性及其与计算机数据通信的方法”(中国发明专利申请号200710000330.0)提出主要通过强化加密和认证，以及借助自销毁程序，来保护U盘所存储的信息不至于被泄密，其不足之处在于，恶意程序仍然能够隐蔽地对U盘进行写操作。现有的技术方法，都主要依赖于软件(主机的或存储设备内的)自动处理，未能有效地排除潜在的恶意程序隐蔽进行存取操作的可能。

现有各种各样的应用管理软件，对移动存储设备的存取操作过程，基本上只注重设备无关性以图简单、自动与便捷，而在信息安全保护方面没有给予恰当的配合，这也是导致恶意程序有机可乘的重要原因。在微软公司的Windows系列操作系统中，用资源管理器在移动存储设备上做写入类操作(包括新建、复制、移动和删除文件或文件夹)时，若遇存储设备处于写保护状态，则只是简单提示并退出，用户打开写保护开关以允许写入操作之后，又必须重新选择做同样的操作；而在写入类操作完成之后，资源管理器也只是直接地立即返回，并不关心存储设备的写保护状态。显然，资源管理器并不协助保护移动存储设备，在写保护开关打开期间、写入类操作实际进行之前及完成之后，恶意程序都有机会存取移动存储设备。其他应用程序，诸如字处理程序、记事本、写字板等，也都如此。

发明内容

移动存储设备与存取操作软件，是相辅相成、相互关联的。本发明分别从设备硬件和操作软件两方面入手，来解决移动存储设备的信息安全保护问题。