改进的可移动安全存储器及数据安全传输方法技术

改进的可移动安全存储器，可移动安全存储器中的主控芯片内置两对Product ID和VendorID，其中一对Product ID和VendorID标记可移动安全存储器为只读型存储器，用于避免非授权计算机向可移动安全存储器写入数据时引发操作系统或应用软件的错误弹窗；另一对Product ID和VendorID标记可移动安全存储器为可读可写型移动存储器；当可移动安全存储器插入不同的计算机时，主控芯片根据计算机的类型在两对Product ID和VendorID之间切换。ID和VendorID之间切换。ID和VendorID之间切换。

【技术实现步骤摘要】
改进的可移动安全存储器及数据安全传输方法


[0001]本专利技术涉及一种改进的可移动安全存储器及数据安全传输方法。

技术介绍

[0002]在本申请的申请人/专利技术人在申请号为CN2021101022830和CN2021102699788、CN2021105637251的专利技术专利申请中，分别记载了一种单向数据传输的可移动安全存储器及方法、一种基于接近式开关的用于数据安全传输的存储器及方法、基于NFC实现的单向数据传输的可移动安全存储器及方法，本专利技术专利申请是在上述专利技术专利的基础上作出的进一步改进。关于本申请的技术方案的内容，本专利技术专利申请的申请人保留完整引入上述在先申请的专利技术专利的全部内容的权利，为简约起见，在本申请的说明书中不作过多记载。
[0003]在申请号为CN2021101022830和CN2021102699788、CN2021105637251的专利技术专利申请中，为了实现数据安全传输，其总体构思大致为：
[0004]可移动安全存储器，包括用于存储数据的存储载体、单向数据传输控制器；单向数据传输控制器不接受任何程序指令；单向数据传输控制器用于控制存储载体的数据流向，使得：通过以单向数据传输的可移动安全存储器为媒介，预授权计算机中存储的数据仅可以传输至预授权计算机以外的任何计算机；且预授权计算机以外的任何计算机中存储的数据，不能以单向数据传输的可移动安全存储器为媒介传输至预授权计算机中；所述单向数据传输控制器的控制端或为物理性的人工输入端，或为接近式开关(预授权计算机具有 与所述接近式开关配套的接近控制部)，或为NFC模块(预授权计算机具有配套的NFC标签)。物理性的人工输入端、接近式开关或NFC模块，都是用来控制所述单向数据传输控制器的工作状态，进而控制存储载体的工作状态。可移动安全存储器具有用于读取和写入数据的数据线，单向数据传输控制器用于控制存储载体的用于读取和写入数据的数据线的状态；所述用于写入数据的数据线具有电子开关，所述电子开关受物理性的人工输入端、接近式开关或NFC模块所控制。
[0005]然而，我们在实践中发现，上述三件专利技术专利申请中，都存在一个同样的不足，即：当可移动安全存储器插入外网计算机接口时，若该外网计算机恰好存在恶意程序或病毒，恶意程序或病毒在检测到插入该可移动安全存储器时，并不会区分可移动安全存储器和普通可移动安全存储器，它们试图向可移动安全存储器中写入恶意代码或垃圾数据时，由于所述可移动安全存储器已经在单向数据传输控制器的控制下，用于写入数据的数据线具有电子开关处于截止状态，存储载体处于只读状态，在这种情况下，恶意程序或病毒试图向可移动安全存储器中写入恶意代码或垃圾数据的操作将会失败，虽然这确保了可移动安全存储器不会被写入恶意代码或垃圾数据，但由于写入操作的失败，却会引发外网计算机操作系统的故障，通常会出现错误页面，影响了使用体验。
[0006]如图1所示，某计算机中存在Word宏病毒，当可移动安全存储器插入该计算机接口时，Word宏病毒并不知晓该可移动安全存储器的写入数据的数据线是断开的，实际上是无法完成写入操作，计算机识别为普通的可移动安全存储器，Word宏病毒试图扫描并将自身
感染至可移动安全存储器内的Word文档，但由于可移动安全存储器中用于读取和写入数据的数据线上串联的电子开关处于截止状态，无法完成写入操作，引发错误。
[0007]如图2所示，某计算机中存在病毒，当可移动安全存储器插入该计算机接口时，病毒仍然识别该可移动安全存储器为普通的可移动安全存储器，病毒试图将自身感染可移动安全存储器内的EXE可执行文件，而可移动安全存储器因无法完成认证，单向数据传输控制器使得用于写入数据的数据线上串联的电子开关处于截止状态，无法完成病毒写入操作，引发错误。
[0008]在上述两个实例中，由于物理性地使得用于写入数据的数据线处于断开状态，计算机无法向可移动安全存储器写入任何二进制数据，也就保证了安全，但错误窗口的弹出，也给操作人员带来不完美的使用体验。
[0009]为了解决上述存在的缺陷，有必要继续进行改进。

技术实现思路

[0010]本专利技术提供一种改进的可移动安全存储器及数据安全传输方法，其目的在于，在保证可移动安全存储器在不同的计算机终端之间或内网外网终端之间安全地单向传输数据的同时，避免非授权计算机向可移动安全存储器写入数据时引发操作系统或应用软件的错误弹窗。
[0011]在本专利技术中，为避免非授权计算机向可移动安全存储器写入数据时引发操作系统或应用软件的错误弹窗的出现，所采用的技术方案如下：
[0012]可移动安全存储器包括用于存储数据的存储载体、主控芯片，所述主控芯片包括单向数据传输控制器；单向数据传输控制器用于控制存储载体的用于写入数据的数据线的状态。
[0013]当可移动安全存储器插入一台非授权的计算机时，单向数据传输控制器控制存储载体的用于写入数据的数据线处于断开状态，可移动安全存储器处于只读状态，并且，可移动安全存储器的主控芯片将可移动安全存储器标志为只读存储器，并通知计算机的操作系统；
[0014]在这种情况下，非授权的计算机的操作系统及其应用程序都因为可移动安全存储器被标志为只读存储器，而不会再执行任何写入指令，也就避免了错误弹窗的出现。
[0015]当可移动安全存储器插入一台预授权的计算机时，单向数据传输控制器控制存储载体的用于写入数据的数据线处于导通状态，可移动安全存储器处于可读可写状态，并且，可移动安全存储器的主控芯片将可移动安全存储器标志为可读可写移动存储器，并通知计算机的操作系统。
[0016]优选地，可移动安全存储器中的主控芯片内置两对Product ID和VendorID，其中一对Product ID和VendorID标记可移动安全存储器为只读型存储器，另一对Product ID和VendorID标记可移动安全存储器为可读可写型移动存储器；当可移动安全存储器插入一台预授权的计算机时，可移动安全存储器中的主控芯片切换Product ID和VendorID使得可移动安全存储器被计算机操作系统识别为可读可写型移动存储器；当可移动安全存储器插入一台非授权的计算机时，可移动安全存储器中的主控芯片切换Product ID和VendorID使得可移动安全存储器被计算机操作系统识别为只读型移动存储器。
[0017]必须要指出的是，在本专利技术中，实现在不同的计算机终端之间或内网外网终端之间安全地单向传输数据，并不是依赖是否将可移动安全存储器标志为只读存储器并通知计算机的操作系统，而是依靠物理性地使得用于写入数据的数据线处于断开或导通状态。将可移动安全存储器标志为只读存储器并通知计算机的操作系统，只是为了避免错误弹窗的出现，尽管客观上也会使得计算机中的恶意程序、病毒向可移动安全存储器执行写入操作，一定程度上也能起到安全作用，但这毕竟属于软件范畴的防范事实上并不能实现绝对的安全；真正的安全，是通过物理地切断用于写入数据的数据线，这种切断不受计算机指令的控制，是计算机中的恶意程序、本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种可移动安全存储器，所述可移动安全存储器中的主控芯片内置两对Product ID和VendorrID，其中一对Product ID和VendorID标记可移动安全存储器为只读型存储器，用于避免非授权计算机向可移动安全存储器写入数据时引发操作系统或应用软件的错误弹窗；另一对Product ID和VendorID标记可移动安全存储器为可读可写型移动存储器；当可移动安全存储器插入不同的计算机时，主控芯片根据计算机的类型在两对Product ID和VendorID之间切换。2.如权利要求1所述的可移动安全存储器，其特征在于：当可移动安全存储器插入预授权的计算机时，可移动安全存储器中的主控芯片切换Product ID和VendorID使得可移动安全存储器被计算机操作系统识别为可读可写型移动存储器；当可移动安全存储器插入非授权的计算机时，可移动安全存储器中的主控芯片切换Product ID和VendorID使得可移动安全存储器被计算机操作系统识别为只读型移动存储器。3.如权利要求1或2所述的可移动安全存储器，其特征在于：所述可移动安全存储器包括用于存储数据的存储载体、单向数据传输控制器；单向数据传输控制器不接受任何程序指令；单向数据传输控制器用于控制存储载体的数据流向，使得：通过以单向数据传输的可移动安全存储器为媒介，预授权计算机中存储的数据仅可以传输至预授权计算机以外的任何计算机；且预授权计算机以外的任何计算机中存储的数据，不能以单向数据传输的可移动安全存储器为媒介传输至预授权计算机中。4.如权利要求3所述的可移动安全存储器，其特征在于：单向数据传输控制器的控制端为物理性的人工输入端。5.如权利要求3所述的可移动安全存储器，其特征在于：单向数据传输控制器的控制端为接近式开关，并且，预授权计算机具有与所述接近式开关配套的接近控制部。6.如权利要求3所述的可移动安全存储器，其特征在于：可移动安全存储器采用NFC模块，预授权计算机具有配套的NFC标签。7.如权利要求4
‑
6任一项所述的可移动安全存储器，其特征在于：所述可移动安全存储器具有电子开关，所述电子开关串联在用于写入数据的数据线上，使得：当可移动安全存储器在连接至预授权计算机时，电子开关处于低阻或导通状态，预授权计算机能够向载体中写入数据；当可移动安全存储器在连接至预授权计算机以外的任何计算机时，电子开关处于高阻或截止状态，预授权计算机以外的任何计算机不能向载体中写入...

【专利技术属性】
技术研发人员：宋长青，邵海宝，黄静，王敬时，周童，陈云，申红明，马青兰，朱海峰，
申请(专利权)人：南通大学，
类型：发明
国别省市：