本发明专利技术提供了一种USB存储设备及其访问控制方法。在USB存储设备上提供了访问控制模块。将存储空间划分为至少一个数据存储实体。设定每个用户对每个数据存储实体的访问权限,并存储在USB存储设备上作为访问权限列表。每次USB存储设备和USB主机相连接到断开连接之间的过程为一次会话。在会话建立时,用户提供认证信息使USB设备鉴别用户,并保存当次会话中所使用的用户信息。在当次会话中,当用户主机对USB存储设备上的数据存储实体发出访问请求时,由访问控制模块基于当次会话中的用户信息查询访问权限列表,以确定该用户是否具有对所请求的数据存储实体的访问权。当该用户不具有对该数据存储实体的访问权时,访问控制模块拒绝该用户对该数据存储实体的访问请求。
【技术实现步骤摘要】
本专利技术涉及USB(通用串行总线)存储设备及其访问控制方法。
技术介绍
当前,USB盘被广泛地用于在计算机之间转送和传输大量数据。有人甚至用USB盘作为主存储器。因此,在USB盘中存储了大量数据,其中一些是非常重要的。USB盘用户还用USB盘作为备份存储器。大量文件、程序和应用程序存储在USB盘上。但是当前的USB盘并不提供内嵌的访问控制,它们只是简单的存储设备而已。甚至USB盘的文件系统的类型也是由操作系统确定的。这样的文件系统类型包括FAT(文件分配表)、FAT32、NTFS、ext2、ext3等。其中一些文件系统并不支持访问控制,例如FAT32。其它一些文件系统可以提供访问控制功能,但是当把这种文件系统的USB盘安装到另一台计算机上时,新主机的特权用户就可以访问USB盘上的任何数据。可以通过盘密码和加密方法(已经有许多种加密USB盘可用)来保护USB盘上的机密信息。但是在许多情况下,我们并不在意其它人读取我们存储在USB盘上的信息,我们只是不希望出现不期望的写入操作,如病毒感染。有时候,USB盘上存储了几吉字节(Gigabyte)的备份数据。而当盘连接到朋友的计算机上时,所有可执行程序和办公文件都感染了病毒,并且所有备份数据都被毁坏了。有时候,我们可能将我们的USB盘借给朋友,但是当我们拿回我们的盘时,发现我们保存在盘上的一些数据由于不小心的操作而丢失了。因此,在许多情况下,对USB盘的盘级访问控制(加密和写保护)是不够的。文件级访问控制会更灵活更有用。然而,当前的USB盘由于其实现方法而并不提供文件级访问控制。要满足这样的要求需要一些扩充和关键组件。除了USB盘,一些其它存储设备也支持USB作为其数据传输接口,如基于闪存的USB小型盘、便携式媒体播放器、MP3播放器、数字静物照相机等。这些设备都可以称为USB存储设备。一些较早的USB存储设备如数字照相机和MP3播放器使用其自己的格式来交换数据。但是现在,许多USB存储设备都使用海量存储设备标准(USB海量存储类规范(USB mass storage class specification)),并且可以由主机将其存储设备作为另一个硬盘或软盘来访问。一些类型的USB存储设备可能并不非常需要文件级访问控制,如基于闪存的USB小型盘,它们的盘尺寸通常小于1吉字节,不能保存大量数据。但是有的USB盘也可能大于几百吉字节,没有访问控制的文件系统(如旧的FAT和FAT32文件系统)可能会导致病毒传染。另外,数字照相机可能也需要访问控制,因为照相机的拥有者可能希望在将其照相机借给朋友时,保护照相机中存储的一些照片。可见,当前的USB存储设备要么完全没有访问控制机制,要么对整个盘施加统一的访问控制(盘级访问控制),而不能实现在保护一些数据的同时允许对其它存储空间进行访问的较为灵活的访问控制。
技术实现思路
本专利技术的目的是提供一种能够以比盘级访问控制更精细的粒度来进行访问控制的USB存储设备及其访问控制方法。根据本专利技术一个方面,提供了一种USB存储设备的访问控制方法,包括在所述USB存储设备上提供访问控制模块;将所述USB存储设备上的存储空间划分为至少一个数据存储实体;设定每个用户对每个数据存储实体的访问权限;在所述USB存储设备上存储所述访问权限,作为访问权限列表;当用户通过经由USB接口而与所述USB存储设备相连接的主机对所述USB存储设备上的数据存储实体发出访问请求时,由所述访问控制模块查询所述访问权限列表,以确定该用户是否具有对所请求的数据存储实体的访问权;以及当该用户不具有对该数据存储实体的访问权时,所述访问控制模块拒绝该用户对该数据存储实体的访问请求,而当该用户具有对该数据存储实体的访问权时,允许该用户对该数据存储实体的访问请求。每次USB存储设备和USB主机相连接到断开连接之间的过程为一次会话;在会话建立时,用户提供认证信息使USB设备鉴别用户,并保存当次会话中所使用的用户信息。优选地,还根据USB存储设备上的合法用户表来确定用户是否有权访问该USB存储设备,并且在不具有访问权的情况下拒绝其访问请求。根据本专利技术另一个方面,提供了一种USB存储设备,包括数据存储介质;映射装置,用于将数据存储介质上的逻辑地址段映射为数据存储实体;访问权限设定装置,用于设定每个用户对每个数据存储实体的访问权限,并将所述访问权限作为访问权限列表存储在所述数据存储介质上;访问控制模块,当用户通过经由USB接口而与所述USB存储设备相连接的主机对所述数据存储介质上的数据存储实体发出访问请求时,该访问控制模块查询所述访问权限列表,以确定该用户是否具有对所请求的数据存储实体的访问权,其中,当该用户不具有对该数据存储实体的访问权时,所述访问控制模块拒绝该用户对该数据存储实体的访问请求,而当该用户具有对该数据存储实体的访问权时,允许该用户对该数据存储实体的访问请求。由于分别对数据存储介质上所划分的各个数据存储实体而设定了访问权限,因此可以实现比盘级访问控制更精细的访问控制,甚至可以实现文件级的访问控制。从而可以对USB存储设备上不同的文件和存储空间采取不同的访问控制。附图说明图1是示出在USB存储设备的数据存储介质上保留部分扇区以存储访问控制列表(ACL)的示意图;图2示出了基本的认证过程的流程图;图3示出了基本的访问控制过程的流程图;图4是示出将USB存储设备的数据存储介质划分为多个分区并在一个分区上存储ACL的示意图;图5示出了在第三个实现方法示例中USB存储设备与主计算机之间进行交互的一种方式的示意图;以及图6示出了本专利技术的USB存储设备中的各个组件。具体实施例方式在本公开中,我们将给出一些在USB存储设备中实现文件级访问控制的关键组件。这些组件扩充不需要用户关心USB盘管理。用户只需要设置对该USB存储设备的认证方法,并在将USB存储设备连接到计算机时通过认证。可以直接采用操作系统的一些访问控制方法,而用户不需要了解该USB存储设备是个独立的便携式盘。这种对USB存储设备的文件级访问控制机制可以在Microsoft Windows(微软视窗)系列和基于UNIX的操作系统以及其它操作系统如MacOS下运作。下面参考附图描述本专利技术的USB存储设备访问控制方法。USB存储设备是指那些存储数据并通过USB接口与主机(USB主机)连接的设备。无论USB存储设备采用什么实现方法,当前的USB存储设备都遵循USB海量存储类规范。USB海量存储类规范中详细定义了传输和控制方法,但是在这里我们只讨论其定址机制。USB存储设备中的数据可以由操作系统通过逻辑地址来访问。逻辑地址包括柱头、轨道、柱面以及扇区。地址信息的实际含义与SubClass代码定义的存储设备类型有关。利用这些信息,操作系统可以访问USB盘中的数据,就像访问硬盘、软盘、CDROM、磁带等中的数据一样,并且可以将USB存储设备格式化为其所支持的任何格式。这样的USB存储访问方法使得操作系统容易利用其文件系统子系统访问USB存储设备。但是如果不进行扩充,就很难实现独立的访问控制机制。首先,描述几种在USB存储设备中提供文件级访问控制可能方式。实现方法示例1基于扇区的访问控制1.1定址和访问控制列表(ACL)存储支持USB海本文档来自技高网...
【技术保护点】
一种USB存储设备的访问控制方法,包括:在所述USB存储设备上提供访问控制模块;将所述USB存储设备上的存储空间划分为至少一个数据存储实体;设定每个用户对每个数据存储实体的访问权限;在所述USB存储设备上存储 所述访问权限,作为访问权限列表;当用户通过经由USB接口而与所述USB存储设备相连接的主机对所述USB存储设备上的数据存储实体发出访问请求时,由所述访问控制模块查询所述访问权限列表,以确定该用户是否具有对所请求的数据存储实体的访问权 ;以及当该用户不具有对该数据存储实体的访问权时,所述访问控制模块拒绝该用户对该数据存储实体的访问请求,而当该用户具有对该数据存储实体的访问权时,允许该用户对该数据存储实体的访问请求。
【技术特征摘要】
【专利技术属性】
技术研发人员:陆晟,柴海新,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。