[发明专利]一种移动存储终端及其管理数据的方法

说明书

【技术领域】

本发明涉及计算机数据存储领域，尤其涉及一种移动存储终端及其管理数据的方法。 

【背景技术】

随着电子技术的发展，计算机的广泛应用，文件数据的存储对于每个人都非常重要，如何能够有效的保护个人或者企业的文件数据，防止非法的操作，已成为人们关注的话题。 

为了确保文件在存储过程中以及文件在传播过程中的安全性，各种各样的保密技术也在不断的出现。例如，目前最常用的指纹识别技术，公开号为CN1314655的中国专利就揭露了一种指纹硬盘，其公开了将指纹识别器应用在硬盘上的技术方案，以利用指纹进行身份的辨识，这样只有用户本人才可以进入存储空间查看文件，或者对文件的存取和编辑工作。 

除了通过物理识别的方法来确认合法用户的方式之外，目前还出现了在存储装置内建立各种密码和/或密钥的方式来区分合法用户的方式。例如申请号为200410038230.3的中国专利，其提供了一种密钥存储方法，包括预先设定密钥数据变换算法；由密钥生成器生成原始密钥数据，同时由随机序列发生器生成与该原始密钥数据相关的若 干个随机数；使用所设定的密钥数据变换算法对原始密钥数据和相关的若干个随机数进行变换运算，得到与该原始密钥数据对应的变换密钥数据；并将变换密钥数据和与原始密钥数据相关的每个随机数分别存储在相互独立的存储介质中。通过密钥的变换管理机制，来提高密钥存储的安全机制，进一步保证存储文件的安全性。 

然而，上述所有的方案都是只有用户获取了相应的验证信息后才能进行查看、修改、删除、写入数据等操作。然而，对于一些特殊文件或者用户的特殊需求，用户只希望利用移动存储终端采集数据，而在采集数据的过程中又需要防止其他未授权的用户进行非写入数据的操作，例如对数据的查看、修改、删除等操作，特别是对于企业用户在采集数据过程中无法满足其需求。 

目前有产品采用在计算机等操作系统上增加文件系统过滤驱动的技术来实现控制用户操作类型的目的。这种驱动程序能够识别用户的操作类型。如果是向存储设备内部写入数据则允许执行，如果是用户试图将文件拷贝出存储设备，或意图读取、删除、修改文件，则根据具体应用需要加以权限控制。这种作法通用性强，适用于所有类型的文件数据。但其存在明显的安全漏洞。非法用户可通过进程间通信的方式轻易将文件数据拷贝到存储设备之外，造成文件数据的泄露。而且文件系统过滤驱动容易出现稳定性问题，占用系统空间，造成存储设备访问速度慢，操作系统反应迟缓，甚至操作失败，给用户带来很多不便。 

【发明内容】

本发明开发一种可控制用户操作类型的移动存储设备，其内增设了应用模块，能够直接驱动移动存储设备，并且自行解析文件系统，避免了在操作系统中增加驱动程序，极大增加了安全性和稳定性，并且解决了占用系统空间和操作系统反应迟缓的问题。 

为解决上述技术问题，本发明是通过以下技术方案实现的： 

一种移动存储终端，其包括： 

主控芯片，负责控制整个系统内的命令识别和执行； 

数据存储区，用于存储数据； 

应用软件存储区，存储有应用模块； 

移动存储终端接入计算机后，所述应用模块在计算机上运行并呈现给用户，用户通过运行该应用模块来访问和管理数据存储内的数据。 

所述的数据存储区相对于计算机操作系统是不可见的，在缺少所述应用模块的情况下，操作系统无法访问数据存储区。 

所述的应用模块包括用于验证用户操作类型的权限管理模块，负责管理使用者权限，判断用户的操作类型，如果用户的操作为写入数据，则允许本次操作，如果为非写入数据操作，则提示用户输入验证信息，获得操作权限的用户输入正确的验证信息后可运行此应用模块进行非写入操作。 

所述的应用模块包括驱动程序、文件系统及数据应用模块，所述应用模块在计算机上运行后，通过自身的驱动程序来驱动主控芯片执 行相应操作；通过文件系统组织管理数据；通过数据应用模块解析数据，为用户提供专门的应用功能。 

该移动存储终端还包括与所述主控芯片进行数据交互的数据传输单元，用于提供移动存储终端与计算机设备通讯的接口。 

本发明还可通过以下方式实现： 

一种移动存储终端管理数据的方法，其包括如下步骤： 

A、接入计算机上； 

B、移动存储终端的应用模块在计算机上运行并呈现给用户； 

C、用户运行该应用模块，访问和/或管理数据存储区的数据。