[发明专利]移动存储设备数据的保护方法

权利要求书

1.移动存储设备数据的保护方法，用以防止移动存储设备在内网或外网不同网络环境下随意传输数据，其特征是，所述移动存储设备划分为内网区、审计区和外网区三个物理分区，并内嵌有具有资源管理、用户登录设置和检测网络环境功能的应用软件；所述内网为服务器安装有管理软件的企业网络；所述移动存储设备数据的保护方法包括如下步骤：

身份验证；

内网和外网网络环境识别；

内网网络环境下数据保护，即识别为内网网络环境后进入内网资源管理界面，对移动存储设备的内网区、审计区和外网区三个物理分区进行数据操作，所述内网网络环境下数据保护步骤包括以下步骤：

进入内网资源管理界面，判断是否从移动存储设备向内网计算机传输数据，如果是则向内网计算机传输数据，否则进入下一步，判断是否从计算机向内网区或审计区传输数据，如果是则向内网区或审计区传输数据，否则禁止数据传输，判断审计区是否有数据，如果有数据则弹出审计提示对话框，提示使用者走审计流程，否则直接结束工作；

外网网络环境下数据保护，即识别为外网网络环境后进入外网资源管理界面，显示移动存储设备的外网区物理分区，只能对外网区进行数据操作，所述外网网络环境下数据保护步骤包括以下步骤：进入外网资源管理界面，判断移动存储设备的外网区是否与外网计算机进行交互数据，如果是则与外网计算机进行数据交互，否则直接结束工作。

2.根据权利要求1所述的移动存储设备数据的保护方法，其特征是，所述移动存储设备只能通过其内嵌软件自带的资源管理器访问。

3.根据权利要求1或2所述的移动存储设备数据的保护方法，其特征是，所述审计流程为管理员利用专用审计软件对审计区存储的数据进行审计，并将审计通过的数据从审计区移动到外网区，包括以下步骤：

身份验证；

进入审计资源管理界面，管理员进行数据审计；

判断管理员是否移动审计区数据，如果是则从审计区向外网区传输数据，否则结束工作；

上传审计信息。

4.根据权利要求3所述的移动存储设备数据的保护方法，其特征是，所述专用审计软件只能在内网网络环境下使用，并自动向内网服务器上传审计信息。