[go: up one dir, main page]

CN201319186Y - 数据安全交换移动存储装置 - Google Patents

数据安全交换移动存储装置 Download PDF

Info

Publication number
CN201319186Y
CN201319186Y CNU2008201787902U CN200820178790U CN201319186Y CN 201319186 Y CN201319186 Y CN 201319186Y CN U2008201787902 U CNU2008201787902 U CN U2008201787902U CN 200820178790 U CN200820178790 U CN 200820178790U CN 201319186 Y CN201319186 Y CN 201319186Y
Authority
CN
China
Prior art keywords
module
signal
control module
template
control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CNU2008201787902U
Other languages
English (en)
Inventor
何辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BEIJING ORIENT RIAN TECHNOLOGY Co Ltd
Original Assignee
BEIJING ORIENT RIAN TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING ORIENT RIAN TECHNOLOGY Co Ltd filed Critical BEIJING ORIENT RIAN TECHNOLOGY Co Ltd
Priority to CNU2008201787902U priority Critical patent/CN201319186Y/zh
Application granted granted Critical
Publication of CN201319186Y publication Critical patent/CN201319186Y/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本实用新型公开了一种数据安全交换移动存储装置,包括:USB HOST接口,控制模块,数据存储模块,校验模块和加密模板模块。控制模块将管理者通过USB HOST接口写入的操作信号传送给校验模块,校验模块对输入的操作信号中包含的用户身份信息进行验证,产生允许存储的信号并发送给控制模块,同时发送信号给加密模板模块以打开加密模板模块,所述的控制模块接收到允许存储的信号后将用户写入的文件信号传送给加密模板模块,加密模板模块将接收到的文件信号与其自带文档格式模板比较,并将得到的允许数据存储模块进行写入操作的控制信号传送给控制模块和数据存储模块。从而可利于存储装置内数据文件的正确性和合法性。

Description

数据安全交换移动存储装置
技术领域
本实用新型涉及一种移动存储装置,特别涉及一种数据安全交换移动存储装置。
背景技术
现有的移动存储装置方便了数据资料的传输与携带,而移动存储装置也因作为一种方便、典型的信息存储设备而广泛地使用。通常移动存储装置在使用过程中一经接上计算机,就可以方便地进行无限制数据的写入操作,这样不仅对于文件的正确性没有保障,也带来了病毒传播的新途径。显然在此过程中存在很大的风险,目前的移动存储装置不能有效阻止非法数据和病毒木马的写入。申请号为200710188370.2的中国专利公开了一种防病毒USB移动存储设备,它能够实现USB移动存储设备的存储功能,而且可以自动地、快速地检测出写入USB移动存储设备的文件是否是计算机病毒和木马,并禁止其写入USB移动存储设备,但是,该防病毒移动存储设备被分为了两个部分:控制部分和存储部分,其中的控制部分在操作系统中显示为一个CD-ROM,为了使该移动存储设备能够发挥其应有的作用,需要将安全性和存储安全性的控制软件事先存放于该CD-ROM设备中,因此,有必要采取特殊的技术措施实现对写入移动存储装置的数据内容和格式进行严格的校验;申请号为200710125091.1的中国专利公开了一种抑制利用移动存储设备传播病毒的方法及移动存储设备,采用在移动存储设备中设置一个专用存储空间,在所述专用存储空间中存放无法修改和删除的文件的方式,使移动存储设备不受U盘病毒的影响,但是,应用此种方式的移动存储设备中,由于存放了无法修改和删除的文件,占用了较大的存储空间,使所述的移动存储设备的可用空间有所减小。因此,有必要采取特殊的技术措施实现对写入移动存储装置的数据内容和格式进行严格的校验。
实用新型内容
为实现上述目的,本实用新型提供一种基于可扩展标记语言(XML)的数据安全移动存储装置。
本实用新型数据安全交换移动存储装置包括:USB HOST接口、数据存储模块、加密模板模块,控制模块和校验模块。
控制模块将管理者通过USB HOST接口写入的操作信号传送给校验模块,校验模块对输入的操作信号中包含的用户身份信息进行验证,产生允许存储的信号并发送给控制模块,同时发送信号给加密模板模块以打开加密模板模块,所述的控制模块接收到允许存储的信号后将用户写入的文件信号传送给加密模板模块,加密模板模块将接收到的文件信号与其自带文档格式模板比较,并将得到的允许数据存储模块进行写入操作的控制信号传送给控制模块和数据存储模块。
所述的数据安全移动存储装置,其中,控制模块为可将管理者写入操作信号传送给校验模块,在接到校验模块的允许信号后将欲写入文件内容格式信息传送给加密模板模块。在写入数据时,控制模块将用户的写入信号传送给校验模块,在接到校验模块的允许信号后,将写入文件与加密模板模块中的文件内容格式信息进行校验,校验成功后将用户写入文件写入数据存储模块。
所述的数据安全移动存储装置,其中,校验模块用于进行写入操作的身份验证,当接收到控制模块传送过来的写入信号时,校验模块检查有无正确用户身份认证信息,如没有则请求用户输入正确身份信息。如果通过身份认证则发送允许存储模块写入信息给控制模块,否则不发送。并且发送信号给加密模板模块以打开加密模板模块。
所述的数据安全移动存储装置,其中,加密模板模块内存储有进行文件内容校验的可标记型文档格式模板,且该模板在接受到校验模块发送过来打开信号后,自动打开并接收控制模块发送过来的文件内容格式信息,加密模板模块使用特有的分区信息格式,必须通过专用API以及专用接口进行访问,对用户操作系统,如Windows、Linux、Unix等均不可见,存放用于进行文件内容校验的可标记型文档格式模板,如使用XML Schema/DTD格式进行描述的XML模板,所述的控制模块传过来的文件内容信号与预设模板符合时发送允许存储模块进行写入操作的控制信号给控制模块和数据存储模块,所述的控制模块传过来的文件内容信号与预设模板不符合时不发送允许存储模块进行写入操作的控制信号给控制模块和数据存储模块。
所述的数据安全移动存储装置,其中,数据存储模块用于保存符合模板描述格式的文件,用户操作系统可见,但仅允许以只读方式访问,系统将数据存储模块识别为CDFS等光盘型只读分区。在授权用户通过专用接口请求进行文件写入并通过校验模块的身份验证后,数据存储模块才接收到控制模块发送的可写入信号。这样可以完全控制写入移动存储装置内文件内容的来源、格式等信息,完全杜绝了病毒木马等进入USB移动存储设备,同时保证了写入文件的可用性。
本实用新型数据安全移动存储装置通过加密模板模块对使用者欲写入的文件内容进行分析,在确定欲写入的文件内容格式正确时,命令控制模块可进行写入操作,而在确定欲写入的文件内容格式不正确时,则不能进行写入操作,从而可利于存储装置内数据文件的正确性和合法性。
附图说明
图1是本实用新型数据安全交换移动存储装置的使用方法示意图;
10、USB HOST接口,21、控制模块,22、校验模块,23、加密模板模块,24、数据存储模块。
具体实施方式
参见附图1,本实用新型数据安全交换移动存储装置包括:控制模块21、校验模块22、加密模板模块23及数据存储模块24,所述的控制模块21与USB HOST接口10相连接。
控制模块21将管理者通过USB HOST接口10写入的操作信号传送给校验模块22,校验模块22对输入的操作信号中包含的用户身份信息进行验证,产生允许存储的信号并发送给控制模块21,同时发送信号给加密模板模块23以打开加密模板模块23,所述的控制模块21接收到允许存储的信号后将用户写入的文件信号传送给加密模板模块23,加密模板模块23将接收到的文件信号与其自带文档格式模板比较,并将得到的允许数据存储模块24进行写入操作的控制信号传送给控制模块21和数据存储模块24。
所述的加密模板模块23内存储有进行文件内容校验的可标记型文档格式模板,且在接收到校验模块22发送过来打开信号后,自动打开并接收控制模块21发送过来的文件内容格式信息;所述的加密模板模块23通过将其接收到的信息与进行文件内容校验的可标记型文档格式模板进行比对,如果符合,所述的加密模板模块23发送允许数据存储模块进行写入操作的控制信号,使存储模块24以进行写入操作。如果不符,则所述的加密模板模块23不发送允许存储模块进行写入操作的控制信号,从而控制数据存储模块24不能进行写入操作。

Claims (1)

1、数据安全交换移动存储装置,包括:USB HOST接口,控制模块,数据存储模块,其特征在于:还包括校验模块和加密模板模块;
控制模块将管理者通过USB HOST接口写入的操作信号传送给校验模块,校验模块对输入的操作信号中包含的用户身份信息进行验证,产生允许存储的信号并发送给控制模块,同时发送信号给加密模板模块以打开加密模板模块,所述的控制模块接收到允许存储的信号后将用户写入的文件信号传送给加密模板模块,加密模板模块将接收到的文件信号与其自带文档格式模板比较,并将得到的允许数据存储模块进行写入操作的控制信号传送给控制模块和数据存储模块。
CNU2008201787902U 2008-11-14 2008-11-14 数据安全交换移动存储装置 Expired - Fee Related CN201319186Y (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CNU2008201787902U CN201319186Y (zh) 2008-11-14 2008-11-14 数据安全交换移动存储装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNU2008201787902U CN201319186Y (zh) 2008-11-14 2008-11-14 数据安全交换移动存储装置

Publications (1)

Publication Number Publication Date
CN201319186Y true CN201319186Y (zh) 2009-09-30

Family

ID=41197948

Family Applications (1)

Application Number Title Priority Date Filing Date
CNU2008201787902U Expired - Fee Related CN201319186Y (zh) 2008-11-14 2008-11-14 数据安全交换移动存储装置

Country Status (1)

Country Link
CN (1) CN201319186Y (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103003799A (zh) * 2010-05-06 2013-03-27 Utc消防和保安美国有限公司 用于验证存储器器件完整性的方法和系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103003799A (zh) * 2010-05-06 2013-03-27 Utc消防和保安美国有限公司 用于验证存储器器件完整性的方法和系统
CN103003799B (zh) * 2010-05-06 2016-08-03 Utc消防和保安美国有限公司 用于验证存储器器件完整性的方法和系统

Similar Documents

Publication Publication Date Title
KR102453780B1 (ko) 액세스 보호 기법을 안전화하기 위한 장치 및 방법
US8745754B2 (en) Device for secure access to digital media contents, virtual multi-interface driver and system for secure access to digital media contents
KR101736397B1 (ko) 호스트 중앙 프로세싱 유닛 및 호스트 운영 시스템에 의한 제어 및 간섭으로부터 분리된 사용자 승인 및 프레젠스 검출
CN104066075A (zh) 一种基于用户识别模块的通信方法、装置和系统
CN102521165A (zh) 安全优盘及其识别方法和装置
CN111316611A (zh) 通过网络进行的用户导向身份验证
US6976172B2 (en) System and method for protected messaging
CN110516428A (zh) 一种移动存储设备的数据读写方法、装置及存储介质
CN109359449B (zh) 一种基于微服务的鉴权方法、装置、服务器及存储介质
CN100498741C (zh) 一种智能卡与u盘复合设备及其通过认证程序控制闪存读写的方法
US20140250521A1 (en) Rule based access for removable storage
CN201319186Y (zh) 数据安全交换移动存储装置
CN102012874B (zh) 带有资源管理器的usb存储设备
KR101255204B1 (ko) 보안 기능을 갖는 저장 장치 리더기 및 이를 이용한 보안 방법
WO2022105761A1 (zh) 文件操作方法及相关设备
KR100952484B1 (ko) 이동 저장매체를 인증하는 보안 모듈 및 상기 보안 모듈의동작 방법
WO2014106464A1 (zh) Sd卡和访问sd卡的设备及方法
KR100899638B1 (ko) 장치식별정보를 이용한 서비스 제공 방법, 그 장치 및 그 프로그램을 기록한 컴퓨터 판독 가능한 기록매체
JP2008506298A5 (zh)
CN115066684B (zh) 用于验证射频识别号码的方法
CN112631720A (zh) 内存控制方法、介质及设备
CA3165988C (en) Method for validating radio frequency identification number
JP2016012250A (ja) コンテンツ管理システム、コンテンツ管理サーバ及びサーバ用管理プログラム、クライアント端末及び端末用管理プログラム、並びにリムーバブルメディア
US20250147879A1 (en) Storage device for controlling vendor unique command (vuc), memory system including the storage device, and method of controlling the vuc
CN104615934A (zh) Sql注入攻击安全防护方法和系统

Legal Events

Date Code Title Description
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20090930

Termination date: 20171114