[发明专利]改进的可移动安全存储器及数据安全传输方法

说明书

改进的可移动安全存储器，可移动安全存储器中的主控芯片内置两对Product ID和VendorID，其中一对Product ID和VendorID标记可移动安全存储器为只读型存储器，用于避免非授权计算机向可移动安全存储器写入数据时引发操作系统或应用软件的错误弹窗；另一对Product ID和VendorID标记可移动安全存储器为可读可写型移动存储器；当可移动安全存储器插入不同的计算机时，主控芯片根据计算机的类型在两对Product ID和VendorID之间切换。

技术领域

本发明涉及一种改进的可移动安全存储器及数据安全传输方法。

背景技术

在本申请的申请人/发明人在申请号为CN2021101022830和CN2021102699788、CN2021105637251的发明专利申请中，分别记载了一种单向数据传输的可移动安全存储器及方法、一种基于接近式开关的用于数据安全传输的存储器及方法、基于NFC实现的单向数据传输的可移动安全存储器及方法，本发明专利申请是在上述发明专利的基础上作出的进一步改进。关于本申请的技术方案的内容，本发明专利申请的申请人保留完整引入上述在先申请的发明专利的全部内容的权利，为简约起见，在本申请的说明书中不作过多记载。

在申请号为CN2021101022830和CN2021102699788、CN2021105637251的发明专利申请中，为了实现数据安全传输，其总体构思大致为：

可移动安全存储器，包括用于存储数据的存储载体、单向数据传输控制器；单向数据传输控制器不接受任何程序指令；单向数据传输控制器用于控制存储载体的数据流向，使得：通过以单向数据传输的可移动安全存储器为媒介，预授权计算机中存储的数据仅可以传输至预授权计算机以外的任何计算机；且预授权计算机以外的任何计算机中存储的数据，不能以单向数据传输的可移动安全存储器为媒介传输至预授权计算机中；所述单向数据传输控制器的控制端或为物理性的人工输入端，或为接近式开关(预授权计算机具有 与所述接近式开关配套的接近控制部)，或为NFC模块(预授权计算机具有配套的NFC标签)。物理性的人工输入端、接近式开关或NFC模块，都是用来控制所述单向数据传输控制器的工作状态，进而控制存储载体的工作状态。可移动安全存储器具有用于读取和写入数据的数据线，单向数据传输控制器用于控制存储载体的用于读取和写入数据的数据线的状态；所述用于写入数据的数据线具有电子开关，所述电子开关受物理性的人工输入端、接近式开关或NFC模块所控制。

然而，我们在实践中发现，上述三件发明专利申请中，都存在一个同样的不足，即：当可移动安全存储器插入外网计算机接口时，若该外网计算机恰好存在恶意程序或病毒，恶意程序或病毒在检测到插入该可移动安全存储器时，并不会区分可移动安全存储器和普通可移动安全存储器，它们试图向可移动安全存储器中写入恶意代码或垃圾数据时，由于所述可移动安全存储器已经在单向数据传输控制器的控制下，用于写入数据的数据线具有电子开关处于截止状态，存储载体处于只读状态，在这种情况下，恶意程序或病毒试图向可移动安全存储器中写入恶意代码或垃圾数据的操作将会失败，虽然这确保了可移动安全存储器不会被写入恶意代码或垃圾数据，但由于写入操作的失败，却会引发外网计算机操作系统的故障，通常会出现错误页面，影响了使用体验。

如图1所示，某计算机中存在Word宏病毒，当可移动安全存储器插入该计算机接口时，Word宏病毒并不知晓该可移动安全存储器的写入数据的数据线是断开的，实际上是无法完成写入操作，计算机识别为普通的可移动安全存储器，Word宏病毒试图扫描并将自身感染至可移动安全存储器内的Word文档，但由于可移动安全存储器中用于读取和写入数据的数据线上串联的电子开关处于截止状态，无法完成写入操作，引发错误。

如图2所示，某计算机中存在病毒，当可移动安全存储器插入该计算机接口时，病毒仍然识别该可移动安全存储器为普通的可移动安全存储器，病毒试图将自身感染可移动安全存储器内的EXE可执行文件，而可移动安全存储器因无法完成认证，单向数据传输控制器使得用于写入数据的数据线上串联的电子开关处于截止状态，无法完成病毒写入操作，引发错误。