申请/专利权人：铵泰克(北京)科技有限公司

申请日：2024-01-23

公开（公告）日：2024-06-28

公开（公告）号：CN117850700B

主分类号：G06F3/06

分类号：G06F3/06;G06F21/60;G06F21/64

优先权：

专利状态码：有效-授权

法律状态：2024.06.28#授权;2024.04.26#实质审查的生效;2024.04.09#公开

摘要：本发明涉及移动存储技术领域，公开了一种移动存储介质文件读写控制方法，方法步骤包括如下：在移动存储介质插入主机时，内置主板接收主机的读写请求，并验证用户权限；在主控芯片和存储芯片之间的数据通道进行无差别数据流加密；移动存储介质通过内置主板解析MassStorage协议，将移动存储介质设备通过另外一个USB接口映射到主机端；将当前操作及过程情况显示到屏幕上，做到操作过程的可视化；所有操作的过程和结果记录并存储到内置主板的日志文件中，用于后期查询和分析。该移动存储介质文件读写控制方法，控制移动存储介质内文件的读写，做到读写操作的可控，可视、读写操作记录可查询，增加移动存储介质丢失之后的数据的安全性，让使用者更放心。

主权项：1.一种移动存储介质文件读写控制方法，其特征在于，方法步骤包括如下：S1、初始化：在移动存储介质插入主机时，内置主板接收主机的读写请求，并验证用户权限；如果用户具有相应的读写权限，则进行下一步；否则，拒绝读写请求并结束操作；验证用户权限的具体方法包括如下：S101，用户身份认证：当移动存储介质插入主机时，内置主板首先进行用户身份认证，通过密码验证、指纹识别、面部识别以及虹膜扫描组合生物特征识别技术，用户需要提供相应的认证信息，系统将对提供的认证信息进行比对和验证，以确认用户的身份；S102，访问权限验证：一旦用户身份认证通过，系统将验证用户是否具有相应的读写权限，权限验证可基于角色或访问控制列表进行，系统维护一个用户权限数据库，其中包含每个用户的角色和相应的权限，在用户身份认证通过后，系统将查询权限数据库以获取用户的权限信息，并与读写请求相匹配，如果用户具有所需的读写权限，则继续进行下一步操作；S103，动态权限控制：除了静态的角色权限，系统可动态权限控制，根据特定的上下文环境和策略，对用户的权限进行临时性的调整，灵活控制用户对文件的读写权限，动态权限控制基于时间、位置、操作类型或其他条件进行调整；S104，异常权限处理：如果用户无法通过身份认证或权限验证，系统将拒绝其读写请求并结束操作，同时，系统记录异常权限事件，用于后续审计和安全分析；S2、数据加密：在主控芯片和存储芯片之间的数据通道进行无差别数据流加密；当数据从主控芯片流向存储芯片时，进行加密；当数据从存储芯片流向主机时，进行解密；实现主控芯片和存储芯片之间的无差别数据流加密的具体方法如下：S201，物理层加密：在实现数据传输的物理层上，使用加密硬件模块来加密数据流，加密模块集成在主控芯片和存储芯片之间的数据通道上，用于实现实时的数据加密和解密；S202，动态密钥生成：在数据传输开始之前，主控芯片和存储芯片之间的加密模块会生成一个动态密钥，动态密钥是基于随机性的算法生成的，每次数据传输都会生成一个新的密钥；动态密钥是基于随机性的算法生成，基于随机性的算法为一次性密码本算法；一次性密码本算法的具体步骤如下：S2021，生成随机密钥：使用真正的随机数生成器生成与待加密数据长度相同的随机密钥；S2022，加密数据：将待加密数据与生成的随机密钥进行按位异或运算，对待加密数据的每个比特位与对应位置的随机密钥比特位进行异或运算，生成加密后的数据；S2023，密钥分发：将生成的随机密钥以安全的方式分发给主控芯片和存储芯片，用于进行解密操作；S2024，解密数据：在存储芯片流向主控芯片的数据传输中，主控芯片使用与加密时相同的随机密钥对数据进行解密操作，再次进行按位异或运算；S203，流密码加密：在加密模块中，使用流密码算法对数据流进行加密操作，并在存储芯片流向主控芯片的数据传输中进行解密操作；S204，安全密钥交换：使用基于公钥密码学的Diffie-Hellman密钥交换算法，主控芯片和存储芯片在不直接传输密钥的情况下协商出一个共享的密钥，用于数据的加密和解密；S205，防护措施：在加密模块周围添加物理防护层，包括防护网和物理封装，用于增加攻击者获取加密密钥的难度；S3、权限控制：移动存储介质通过内置主板解析MassStorage协议，将移动存储介质设备通过另外一个USB接口映射到主机端；将当前操作及过程情况显示到屏幕上，做到操作过程的可视化；S4、日志记录：所有操作的过程和结果记录并存储到内置主板的日志文件中，用于后期查询和分析；S5、权限升级：对于需要更高权限的操作，系统要求用户输入密码或者进行生物特征识别，只有验证通过进行下一步操作；S6、数据完整性校验：在每次读写操作后，对数据进行完整性校验，确保数据没有被篡改，如果数据不完整或者被篡改，系统会拒绝该次操作并结束。

全文数据：

权利要求：

百度查询： 铵泰克(北京)科技有限公司 一种移动存储介质文件读写控制方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD