專利名稱:可獨立于計算機的移動外存內(nèi)容加密方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種對移動外存中的內(nèi)容進行加密的方法��,用于禁止對移動外存的未經(jīng)許可的訪問��。
本發(fā)明的技術(shù)方案如下根據(jù)本發(fā)明的一種對移動外存的內(nèi)容進行加密的方法�����,包括以下步驟(1)密碼設(shè)置步驟運行計算機的操作系統(tǒng)中所設(shè)置的一個用于對該移動外存設(shè)置訪問密碼的密碼設(shè)置程序����,由用戶設(shè)置允許訪問該移動外存的密碼,并將該密碼存放在該移動外存�;(2)密碼審核步驟當(dāng)計算機用戶或操作系統(tǒng)在插接該移動外存后首次訪問該移動外存時,運行該移動外存中所設(shè)置的一個加密程序����,由該用戶輸入密碼,當(dāng)該密碼與設(shè)置在該移動外存中的密碼一致時�,允許該用戶或操作系統(tǒng)訪問該移動外存。
在本發(fā)明中��,所述移動外存可以是以快速閃存(flash memory)作為存儲介質(zhì)并具有通用串行總線(USB)接口�。本發(fā)明也適用于采用類似的其他存儲介質(zhì)及具有其他連接計算機之接口的移動外存。
在本發(fā)明中���,所述的密碼設(shè)置步驟還可包括一個密碼清除步驟���,即允許用戶在該設(shè)置密碼的計算機上清除存放在該移動外存內(nèi)的密碼。例如當(dāng)用戶忘記該移動外存的密碼時�����,可在該計算機上對該移動外存的密碼進行清空�,以便能訪問該移動外存。
在本發(fā)明的一個實施例中,在所述的密碼審核步驟中����,當(dāng)移動外存收到連接計算機后的首次訪問請求后,自動激活該加密程序��,將其加載到計算機內(nèi)存中并開始運行�。
在本發(fā)明的一個實施例中,由移動外存的固件激活該加密程序并將該程序加載到計算機內(nèi)存��。這里所述的固件是指存放在只讀存儲器中的程序指令����。例如,加密程序的激活和加載是在移動外存的基本輸入輸出系統(tǒng)(BIOS)的控制下實現(xiàn)的����。
在本發(fā)明中,存放在該移動外存中的密碼可被隱藏在其中的存儲空間內(nèi)�,以禁止其他人知道該密碼。隱藏密碼的方法有多種����,這些方法隱藏密碼的功能也強有弱,可根據(jù)用戶需要選用��。
在本發(fā)明中�,設(shè)置在該移動外存中的該加密程序可被存儲在該移動外存中一塊被隱藏并不可刪除的空間內(nèi)。實現(xiàn)加密程序的隱藏及不可刪除的方法有多種����,可根據(jù)用戶需要選用。
在本發(fā)明的一個實施例中�,運行加密程序之步驟是通過在移動外存的根目錄下設(shè)置一個可讀不可寫的AUTORUN.INF文件實現(xiàn)的,當(dāng)該移動外存連接計算機后����,計算機的操作系統(tǒng)根據(jù)該文件自動調(diào)用該加密程序。該AUTORUN.INF文件是當(dāng)移動外存插接在計算機的USB接口上時由計算機自動執(zhí)行的一個文件�,其作用及格式是本技術(shù)領(lǐng)域公制的。應(yīng)當(dāng)理解的是�,本領(lǐng)域技術(shù)人員根據(jù)該AUTORUN.INF文件的作用可以推知該文件的具體在本發(fā)明中,所述運行該加密程序之步驟也可以是通過將移動外存中的加密程序安裝在計算機中并運行而實現(xiàn)的����。
在本發(fā)明的一個實施例中,當(dāng)移動外存插入計算機時�,移動外存中的加密程序被安裝在計算機中;該加密程序安裝在計算機中后����,該計算機每次啟動時都自動運行該加密程序�。
本發(fā)明之方法能夠獨立于計算機而只依賴于移動外存實現(xiàn)對移動外存內(nèi)容的加密��,從而大大增加其安全性和易用性�;在將根據(jù)本發(fā)明而加密的移動外存插入任一計算機的USB接口后,將啟動本發(fā)明的加密方法���,凡不知道該移動外存之訪問密碼的計算機用戶無法訪問該移動外存��,從而實現(xiàn)對移動外存內(nèi)容的保護����。因此�,本發(fā)明使得對移動外存的加密保護具有廣泛的通用性,確保移動外存上的數(shù)據(jù)的安全可靠性�����。本發(fā)明之方法簡單實用�����,可靠性高���。
以下結(jié)合附圖的實施例進一步說明本發(fā)明����。
圖1是說明根據(jù)本發(fā)明之實施例中的密碼設(shè)置步驟的流程圖;圖2是說明根據(jù)本發(fā)明之實施例中的密碼審核步驟的流程圖���;
圖3是說明根據(jù)本發(fā)明之另一實施例中的密碼審核步驟的流程圖;圖4是說明根據(jù)本發(fā)明之又一實施例中的密碼審核步驟的流程圖����。
為實現(xiàn)本發(fā)明之目的,必須將加密程序放在移動外存中���,并且能夠自動被激活�����,然后駐留內(nèi)存����。以下描述本發(fā)明的三個實施例����。
(實施例1)圖1和圖2是說明該實施例之流程圖。
1.首先需要有一個對移動外存設(shè)置密碼的程序���,該程序是一個獨立程序���,安裝在操作系統(tǒng)中����,該程序提供密碼設(shè)置和密碼擦除功能���。用戶在需要對移動外存設(shè)置密碼時��,調(diào)用該程序�,該程序?qū)言O(shè)置的密碼存放到移動外存的特殊位置�����,并隱藏��。隱藏密碼的方法有多種����,這些方法隱藏密碼的功能也有強有弱,可根據(jù)用戶需要選用��。當(dāng)用戶忘記該移動外存的密碼時�����,可在本臺機器上對該移動外存的密碼進行刪除。(安裝該設(shè)置密碼程序的計算機才能擁有對移動外存進行密碼設(shè)置��、修改���、刪除的權(quán)限)2.其次劃出移動外存的一小塊空間來存放加密程序?�?赏ㄟ^對存儲體進行特殊編址等方法�,讓該空間的內(nèi)容將被隱藏并不可刪除。實現(xiàn)加密程序的隱藏及不可刪除的方法有多種�,可根據(jù)用戶需要選用。
3.在將移動外存插入操作系統(tǒng)后�����,操作系統(tǒng)首先會根據(jù)移動外存的DeviceID和Vendor ID自動加載相應(yīng)的移動外存驅(qū)動���。在驅(qū)動加載完成以后���,當(dāng)用戶和操作系統(tǒng)的一些程序需要讀寫移動外存的內(nèi)容時,操作系統(tǒng)將向移動外存發(fā)出讀寫請求����。移動外存的Firmware在收到讀寫請求后將判斷加密程序是否已經(jīng)激活和加載�。如果沒有激活����,將首先激活加密程序,并將其加載到內(nèi)存中����,開始運行加密程序。
4.加密程序?qū)⑴袛嗍欠裨撚脩粢呀?jīng)設(shè)置密碼�,并且是否在本次開機后已經(jīng)輸入密碼,如果用戶已經(jīng)設(shè)置密碼但本次開機后沒有輸入過密碼���,就要求用戶輸入密碼�。用戶輸入的密碼與已設(shè)置的密碼相同時�,將允許用戶訪問移動外存的內(nèi)容。
5.在一次開機過程中����,由于加密程序會一直駐留在內(nèi)存中,所以只需要輸入一次密碼�����。
如圖1所示,當(dāng)用戶在操作系統(tǒng)下調(diào)用本發(fā)明之密碼設(shè)置程序時�,最好是將移動外存連接在計算機上。首先可選擇是進行設(shè)置密碼或清除密碼�����。選擇清除密碼時�,如果該移動外存以前曾經(jīng)設(shè)置過密碼,則用戶必須能夠輸入原來所設(shè)置的舊密碼���,才能清除該舊密碼,否則就直接清除密碼�����;當(dāng)用戶選擇設(shè)置密碼時�����,分別需要判斷移動外存是否已插接在計算機上(如果未插上則提示插上)�、以前是否設(shè)置有密碼(如果以前設(shè)置過密碼則提示輸入舊密碼),然后提示用戶輸入所設(shè)置的密碼��,并將密碼存放在移動外存上的特定位置并隱藏。
圖2說明了對移動外存內(nèi)容進行加密保護的過程�。插入移動外存后,操作系統(tǒng)根據(jù)設(shè)備標識加載相應(yīng)的移動外存驅(qū)動程序����;當(dāng)用戶或操作系統(tǒng)的一些程序要求訪問移動外存內(nèi)容時,由操作系統(tǒng)向移動外存發(fā)出訪問請求�,移動外存接受訪問后,由移動外存的固件激活存放在移動外存的加密程序��,并判斷該加密程序是否已加載到計算機內(nèi)存�,如果未加載則將加密程序加載到內(nèi)存并開始運行�����;再由加密程序判斷是否已為該移動外存設(shè)置了密碼,如果未設(shè)置密碼���,則通知移動外存處理訪問請求及允許自由訪問移動外存內(nèi)容����;如果已為該移動外存設(shè)置了訪問密碼��,再由加密程序判斷在本次計算機開機后是否已經(jīng)輸入過密碼��,如果已輸入過正確的密碼,則允許訪問�;如果未輸入過密碼,則提示用戶輸入密碼���,并判斷輸入密碼是否正確����,如果不正確則禁止訪問移動外存(或再給予幾次密碼輸入機會)����,如果輸入的密碼正確,與所設(shè)置的���、存放在移動外存上密碼箱體時����,則通知移動外存處理訪問請求及允許自由訪問移動外存內(nèi)容�����。
(實施例2)實施例2與實施例1的最大不同在于加密程序的被激活方式不同�����,如圖3所示�����。實施例2主要利用了類似光盤自動運行的原理�,同時,加密程序是安裝在計算機中�����,而不是象實施例1那樣僅是加載到計算機內(nèi)存中���,因此該方案將會在計算機中留下痕跡���。
1首先有一個對移動外存設(shè)置密碼的程序,該程序可與實施例1所述相同��,如圖1所示�。
2其次,在移動內(nèi)存的根目錄下放置一個AUTORUN.INF文件(該文件主要用來實現(xiàn)在剛插入移動外存時自動運行該移動外存內(nèi)容��,就如同在光驅(qū)中放入能夠自動啟動光盤時�,該光盤能自動啟動一樣),該文件是只讀的�����,但不是隱藏的,并且該文件始終都是可讀的�����,不會被加密�。
3同時將需要安裝在計算機上的加密程序放在移動外存的一段特殊空間中,該特殊空間對用戶來說是被隱藏的����、不可刪除的,如實施例1所述相同�。
4當(dāng)插入移動外存時,操作系統(tǒng)將檢測到自動運行程序�,并開始按照AUTORUN.INF的要求去判斷是否已經(jīng)安裝加密程序,如果已經(jīng)安裝加密程序�����,將不安裝加密程序�,如果沒有安裝加密程序���,將自動安裝加密程序���。
5在安裝加密程序以后����,每次啟動該計算機時����,加密程序后都會自動運行。加密程序的監(jiān)控流程與實施例1中所述相同����。
(實施例3)實施例3與實施例1的最大不同在于加密程序的被激活方式不同,如圖4所示�����。該實施例主要是利用了在插入可移動存儲設(shè)備時����,Windows XP操作系統(tǒng)會自動去尋找存儲設(shè)備中有那些文件類型,并且會在桌面上彈出運行該文件類型的提示框��。同時加密程序是安裝在計算機中����,而不是象實施例1那樣僅是加載到計算機內(nèi)存中�,因此該方案將會在計算機中留下痕跡�����。1首先有一個對移動外存設(shè)置密碼的程序�����,該程序可與實施例1所述相同�����,如圖1所示�����。
2其次在移動外存中的開辟一段空間��,用這段空間放置需要安裝在計算機上的加密程序��。這段程序是只讀��,但不是隱藏的��,并且該程序始終都是可讀的,不會被加密���。
3在Windows XP操作系統(tǒng)中,在插入移動外存時��,操作系統(tǒng)會提示用戶安裝加密程序�����。在點擊安裝加密程序時����,安裝程序會去判斷是否已經(jīng)安裝加密程序,如果已經(jīng)安裝加密程序���,將不安裝加密程序���,如果沒有安裝加密程序,將開始安裝加密程序�。
4在安裝加密程序以后,每次啟動該計算機時���,加密程序后都會自動運行�。加密程序的監(jiān)控流程與實施例1中所述相同�。
5由于加密程序始終不會加密���,用戶也可直接運行加密程序的安裝文件,將加密程序安裝在該計算機中���。
權(quán)利要求
1.一種對移動外存的內(nèi)容進行加密的方法����,該移動外存以半導(dǎo)體存儲器作為存儲介質(zhì)并具有與計算機的接口�����,該方法包括以下步驟(1)密碼設(shè)置步驟運行計算機的操作系統(tǒng)中所設(shè)置的一個用于對該移動外存設(shè)置訪問密碼的密碼設(shè)置程序���,由用戶設(shè)置允許訪問該移動外存的密碼���,并將該密碼存放在該移動外存;(2)密碼審核步驟當(dāng)計算機用戶或操作系統(tǒng)在插接該移動外存后首次訪問該移動外存時�,運行該移動外存中所設(shè)置的一個加密程序,由該用戶輸入密碼��,當(dāng)該密碼與設(shè)置在該移動外存中的密碼一致時�,允許該用戶或操作系統(tǒng)訪問該移動外存。
2.根據(jù)權(quán)利要求1所述的方法,其中�,所述移動外存是以快速閃存作為存儲介質(zhì)并具有通用串行總線接口。
3.根據(jù)權(quán)利要求1所述的方法����,其中�����,所述的密碼設(shè)置步驟包括一個密碼清除步驟����,即允許用戶在該設(shè)置密碼的計算機上清除存放在該移動外存內(nèi)的密碼。
4.根據(jù)權(quán)利要求1所述的方法�����,其中�����,在所述的密碼審核步驟中���,當(dāng)該移動外存收到連接計算機后的首次訪問請求后��,自動激活該加密程序���,將其加載到計算機內(nèi)存中并開始運行�。
5.根據(jù)權(quán)利要求4所述的方法�����,其中��,由移動外存的固件激活該加密程序并將該程序加載到計算機內(nèi)存����。
6.根據(jù)權(quán)利要求1所述的方法,其中���,存放在該移動外存中的密碼被隱藏在其中的存儲空間內(nèi)����。
7.根據(jù)權(quán)利要求1所述的方法���,其中�,設(shè)置在該移動外存中的該加密程序是存儲在該移動外存中一塊被隱藏并不可刪除的空間內(nèi)�。
8.根據(jù)權(quán)利要求1或4所述的方法��,其中�,所述運行該加密程序之步驟是通過在該移動外存的根目錄下設(shè)置一個可讀不可寫的AUTORUN.INF文件實現(xiàn)的����,當(dāng)該移動外存連接計算機后,計算機的操作系統(tǒng)根據(jù)該文件自動調(diào)用該加密程序�。
9.根據(jù)權(quán)利要求1所述的方法,其中�,所述運行該加密程序之步驟是通過將移動外存中的加密程序安裝在計算機中并運行而實現(xiàn)的�。
10.根據(jù)權(quán)利要求9所述的方法,其中��,當(dāng)移動外存插入計算機時����,移動外存中的加密程序被安裝在計算機中;該加密程序安裝在計算機中后�����,該計算機每次啟動時都自動運行該加密程序��。
全文摘要
一種對移動外存的內(nèi)容進行加密的方法���,包括以下步驟運行計算機的操作系統(tǒng)中所設(shè)置的一個用于對該移動外存設(shè)置訪問密碼的密碼設(shè)置程序�,由用戶設(shè)置允許訪問該移動外存的密碼,并將該密碼存放在該移動外存�����;當(dāng)計算機用戶或操作系統(tǒng)在插接該移動外存后首次訪問該移動外存時���,運行該移動外存中所設(shè)置的一個加密程序����,由該用戶輸入密碼���,當(dāng)該密碼與設(shè)置在該移動外存中的密碼一致時���,允許該用戶或操作系統(tǒng)訪問該移動外存。本發(fā)明使得對移動外存的加密不依賴于計算機而具有廣泛的通用性�,并確保移動外存上的數(shù)據(jù)的安全可靠性。
文檔編號G06F12/14GK1421786SQ0113458
公開日2003年6月4日 申請日期2001年11月28日 優(yōu)先權(quán)日2001年11月28日
發(fā)明者李學(xué)文, 劉江 申請人:聯(lián)想(北京)有限公司