一种数据文件保护方法及装置制造方法及图纸

本发明专利技术公开了一种数据文件的保护方法及装置，属于信息安全领域。该装置包括写入设备、执行设备和U盘加密锁。本发明专利技术将要保护的数据文件经过加密写入U盘加密锁，执行设备监控U盘加密锁中数据文件的双击或Enter键操作，并根据数据文件的文件类型从当前操作系统中查找系统默认设置的文件类型关联的应用程序并以调试器方式运行应用程序，执行设备解密数据文件，以运行的应用程序打开该数据文件。本发明专利技术只需将数据文件存入U盘加密锁，之后以调试器方式运行系统中数据文件关联的应用程序，解密并打开数据文件，可以防止数据文件被随意拷贝所造成的信息泄密，提高安全性，还可以节省U盘加密锁空间，提高运行效率。

【技术实现步骤摘要】
一种数据文件保护方法及装置
本专利技术涉及信息安全领域，特别涉及一种数据文件保护方法及装置。
技术介绍
U盘(USB Flash Disk)，全称USB闪存驱动器。是一种使用USB接口的无需物理驱动器的微型高容量移动存储产品，通过USB接口与电脑连接，实现即插即用。由于U盘具有小巧易携带、存储容量大、速度快、体积小等特点，在日常生活和工作中得到越来越广泛的应用。普通U盘是一个透明的移动存储介质设备，对数据的访问没有任何访问控制，只要具有USB接口的接 入方都可以无阻碍地使用。因此U盘在给人们带来便捷的同时，也带来了一个重要问题:信息泄密。U盘信息泄密的原因主要包括:由于用户通过U盘随意拷贝软件、文件或其他数据造成个人或企业机密信息的泄露，这种方式已经成为互联网时代信息泄密的主要原因之 O目前也有一些解决方案或产品来解决这些问题，比如加密U盘、指纹、口令、权限等方式通过安全途径来对数据信息进行保护，但是这些解决方案在U盘非法使用者获得合法口令或权限后，还是可以对U盘内的数据进行拷贝和转移，还是会造成数据信息的泄露。加密U盘，加密U盘包括硬件加密和软件加密两种技术，硬件加密技术一般通过U盘的主控芯片进行加密，安全级别高，不容易被破解、成本较高；软件是通过外置服务端或内置软件操作，对U盘文件进行加密，安全性因工而异，成本相对较低。精锐系列的U盘加密锁是北京深思洛克研发的安全U盘加密锁产品，对应网址为http://www.sense, com.cn/product_4.html,其中详细公开了本 申请人:开发的精锐系列U盘加密锁软件保护装置的具体参数性能和工作原理。该系列U盘加密锁是于智能卡技术的基础上集成闪存功能的加密产品，U盘锁既具备加密锁的全部功能，同时集成的大量存储功能，相当于把一个加密锁和U盘封装在一起，具有强安全性，快速通讯，互不干扰，可靠性高的特征。U盘加密锁采用的核心安全芯片基于全球最高安全等级CC EAL5+设计，U盘部分可实现不同功能的分区划分，例如:虚拟CDR0M、密码存储区、API调用私密区。产品特点:硬件不可复制；支持标准C语言编程，软件代码可“移植”到加密锁内；安全便捷的远程安全控制功能，可快速远程更新加密锁内数据；内置标准的安全算法(RSA、AES、DES及3DES、SHA-1) ;U盘可实现⑶ROM、密码区、隐藏区、普通存储区等多分区的灵活应用。U盘加密锁中的U盘部分包括四个分区: CDROM =CD-ROM分区主要用于存放制度数据(文件)，或通过此分区替代光盘用于软件发行； 公共区:公开存储区类似普通U盘，具有存储功能； 密码区:即带密码保护的公开存储区，需要使用自带的密码登录工具进行登录操作，密码区可用于存放一些需要保护的文件或数据，即使设备不慎丢失，没有密码的人也无法看到密码区内容。隐藏区:即在计算机上不显示盘符，无法直接访问读取其中的数据，用于保护私密数据。可执行程序/文件(EXE File)，是一种可在操作系统存储空间中浮动定位的可直接运行的程序。在MS-DOS和MS-Windows操作系统中，可执行程序是指文件后缀名为.exe、.com、.bat的文件。Windows操作系统中，双击一个可执行文件，文件管理器会自动运行这个应用程序。而双击一个数据文件时，文件管理器会用与之关联的应用程序打开它，比如.txt文件系统默认关联NOTEPAD.EXE程序，.doc/.docx文件默认关联了 MS Office中的WINWORD.EXE程序，双击.txt,.doc文件分别会以NOTEPAD.EXE记事本和WINWORD.EXE方式打开。数据文件与应用程序之间的关联是通过注册表来实现的:文件管理器查询注册表，查找数据文件对应扩展名有无注册，有注册就读取该扩展名对应的文件类型，找到文件类型再从中读取关联的程序，从而运行这个关联的应用程序，并把数据文件的文件名或路径作为命令行参数传给它。Windows系统中，所有注册了的扩展名都在Windows的注册表中，它的键值位于:HKEY_CLASSES_R00T。而在注册表中扩展名默认值中会存储扩展名对应的文件类型，而这个文件类型也是一个位于注册表HKEY_CLASSES_R00T下的键值，该键值下具有shell\open\command子条目，而这个command子条目的默认值中就存储了该文件类型所关联的程序，该程序即为扩展名默认的打开程序。以.txt文件为例进行说明:.txt扩展名键值位于系统注册表HKEY_CLASSES_R00T下，.txt在注册表中默认文件类型为txtfile，txtfile这种文件类型键值也位于系统注册表HKEY_CLASSES_R00T下，txtfile下具有shell\open\command子条目，command条目默认存储了 txtfile文件类型所关联的程序NOTEPAD.EXE (即“记事本”)的路径(及一些参数，如％1 —般用来传递被打开的文件路径)，则.txt扩展名的文件双击时即以NOTEPAD.EXE记事本方式打开。Linux系统中，数据文件的文件类型是采用Magic方式和文件扩展名方式判断的，Linux下文件类型信息通常放在/USR/SHARE/MME、/USR/L0CAL/SHARE/MIME和用户目录下，所有应用程序可以共享这些信息。Linux中文件类型和应用程序的关联是通过文件来实现的，在文件中指明可以操作的文件类型。该文件一般存放在/USR/SHARE/APPLICAT10NS目录下。例如Linux桌面环境功能,应用程序与数据文件的关联是通过.desktop文件来实现，应用程序出现在开始菜单中或桌面上，它需要提供一个desktop文件，应用程序安装后，desktop文件通常会被安装到/USR/SHARE/APPLICAT10NS下，在desktop文件中指明其关联的数据文件类型，如软件安装包可操作RPM文件，则desktop文件内容部分包括MimeType=application/x_rpm。MimeType 这一项指明了可操作的文件类型。在其他操作系统中，可执行程序的文件后缀名则会不同，但其不影响U盘锁在这些操作系统中的应用，由于本说明书仅为对本
技术实现思路
的示例性描述，而不是限制，本领域的技术人员根据本
技术实现思路
，完全能够对其它操作系统中的可执行程序进行类似的操作和处理，其实现过程和MSD0S、WINDOWS、Linux系统中的实现过程类似，为了简便起见，由于本说明书已经对本专利技术的过程和装置进行了详细的描述，因此对于其它操作系统下的U盘加密锁的应用不再对其进行详细描述。
技术实现思路
有鉴于此，本专利技术提供了一种数据文件的保护方法及装置，以解决存储设备中数据信息容易泄露的安全隐患问题。本专利技术不仅适用于WINDOWS操作系统，也适用于其他操作系统，如LINUX系统、UNIX系统。根据本专利技术的一个方面，一种数据文件保护系统，所述系统包括写入设备和U盘加密锁，其中， 所述写入设备，用于将数据文件加密写入所述U盘加密锁； 所述U盘加密锁，具有加密锁软件保护功能，其中存储加解密算法密钥，数据文件或数据文件映射图标等信息，其特征在于， 所述U盘加密锁分为加密锁部本文档来自技高网...

【技术保护点】
一种数据文件保护系统，所述系统包括写入设备和U盘加密锁，其中，所述写入设备，用于将数据文件加密写入所述U盘加密锁；所述U盘加密锁，具有加密锁软件保护功能，其中存储加解密算法密钥，数据文件或数据文件映射图标等信息，其特征在于，所述U盘加密锁分为加密锁部分和U盘部分；其中U盘部分包括公共区、隐藏区、密码区和CDROM区；在所述U盘部分中，所述CDROM区还具有执行设备；所述执行设备内置于所述U盘加密锁，所述执行设备包括监控模块、加解密模块和执行模块，其中，监控模块，用于监控U盘加密锁中数据文件或数据文件映射图标的双击或Enter键动作；加解密模块，用于在打开数据文件时解密数据文件，修改数据文件并保存时加密数据文件；执行模块，用于以调试器方式运行系统设置的数据文件关联的应用程序，打开解密后的数据文件。

【技术特征摘要】
1.一种数据文件保护系统，所述系统包括写入设备和U盘加密锁，其中， 所述写入设备，用于将数据文件加密写入所述U盘加密锁； 所述U盘加密锁，具有加密锁软件保护功能，其中存储加解密算法密钥，数据文件或数据文件映射图标等信息，其特征在于， 所述U盘加密锁分为加密锁部分和U盘部分； 其中U盘部分包括公共区、隐藏区、密码区和⑶ROM区； 在所述U盘部分中，所述⑶ROM区还具有执行设备； 所述执行设备内置于所述U盘加密锁，所述执行设备包括监控模块、加解密模块和执行模块，其中， 监控模块，用于监控U盘加密锁中数据文件或数据文件映射图标的双击或Enter键动作； 加解密模块，用于在打开数据文件时解密数据文件，修改数据文件并保存时加密数据文件； 执行模块，用于以调试器方式运行系统设置的数据文件关联的应用程序，打开解密后的数据文件。2.根据权利要求1所述的一种数据文件保护系统，其特征在于，所述写入设备可自定义选择加密方案。3.根据权利要求1、2所述的一种数据文件保护系统，其特征在于，加密后写入U盘加密锁的数据文件保持原文件名或自定义文件名。4.根据权利要求1-3所述的一种数据文件保护系统，其特征在于，写入设备将数据文件写入U盘加密锁内的具体位置是自动形成，或者自定义写入区域。5.根据权利要求1-4所述的一种数据文件保护系统，其特征在于，所述加密方案包括对称加密算法或非对称加密算法，其中加密算法包括AES、DES、TDES ;非对称加密算法包括RSA、ECC。6.根据权利要求1-5所述的一种数据文件保护系统，其特征在于，所述写入设备将数据文件写入U盘加密锁的公共区或密码区或隐藏区。7.根据权利要求1-6所述的一种数据文件保护系统，其特征在于，写入设备将数据文件写入U盘加密锁的隐藏区时，在U盘加密锁公共区或密码区生成与隐藏区存储的数据文件对应的映射图标。8.根据权利要求1-7所述的一种数据文件保护系统，其特征在于，所述数据文件和数据文件映射图标是一一对应关系。9.根据权利要求1-8所述的一种数据文件保护系统，其特征在于，写入设备将数据文件写入U盘加密锁的密码区时，可设置访问密码区的密码，通过输入密码后才可以进入密码区。10.根据权利要求1-9所述的一种数据文件保护系统，其特征在于，所述数据文件关联的应用程序是指数据文件...

【专利技术属性】
技术研发人员：不公告发明人，
申请(专利权)人：北京深思数盾科技有限公司，
类型：发明
国别省市：