受控存儲裝置和存取操作軟體的製作方法

2023-08-04 00:14:41

專利名稱：受控存儲裝置和存取操作軟體的製作方法
技術領域：
本發明涉及移動存儲設備、計算機軟體和網絡信息安全技術領域。
背景技術：
隨著技術的進步和產銷的規模化，移動存儲設備(如移動硬碟、U盤、USB密鑰)己經廣為使用。這 類設備有方便攜帶、隨時接入、即插即用的特點，在為用戶提供極大便利的同時，也帶來不容忽視的安全 隱患。惡意程序(指計算機病毒、木馬程序、間諜程序等)，在用戶將移動存儲設備接入電腦之後，能夠 輕而易舉地隱蔽進行存取操作。其結果，用戶保存的機密資料可能於不知不覺中被竊取、篡改乃至銷毀。 移動存儲設備還可能被隱秘地利用來實施"擺渡攻擊"，在不同電腦之間、不同網絡之間傳播病毒程序和 竊取機密數據。常用的U盤基本上都有防寫開關，設置用於禁止寫入信息，但卻不能保護信息免於被竊 取(讀取)；況且，這樣的開關是保持式的， 一旦需要打開正常寫入時，惡意程序也有足夠機會趁虛而入 實施攻擊。為了防止惡意存取，人們也想出了諸多辦法。"USB單向物理隔離網閘"(中國發明專利申請號 200610021310.7)提出一種帶切換控制開關、防寫開關和USB存儲器的隔離切換硬體，用軟體控制輪流 切換開關，保證數據經過USB存儲器在不同密級的網絡主機之間單向傳送。該方法的不足之處在於，惡意 程序仍然有機會模擬控制操作，隱蔽地沿同方向複製傳輸惡意代碼和數據。"一種可信U盤、實現可信U 盤安全性及其與計算機數據通信的方法"(中國發明專利申請號200710000330.0)提出主要通過強化加密 和認證，以及藉助自銷毀程序，來保護U盤所存儲的信息不至於被洩密，其不足之處在於，惡意程序仍然 能夠隱蔽地對U盤進行寫操作。現有的技術方法，都主要依賴於軟體(主機的或存儲設備內的)自動處理， 未能有效地排除潛在的惡意程序隱蔽進行存取操作的可能。
現有各種各樣的應用管理軟體，對移動存儲設備的存取操作過程，基本上只注重設備無關性以圖簡單、 自動與便捷，而在信息安全保護方面沒有給予恰當的配合，這也是導致惡意程序有機可乘的重要原因。在 微軟公司的Windows系列作業系統中，用資源管理器在移動存儲設備上做寫入類操作(包括新建、複製、 移動和刪除文件或文件夾)時，若遇存儲設備處於防寫狀態，則只是簡單提示並退出，用戶打開防寫 開關以允許寫入操作之後，又必須重新選擇做同樣的操作；而在寫入類操作完成之後，資源管理器也只是 直接地立即返回，並不關心存儲設備的防寫狀態。顯然，資源管理器並不協助保護移動存儲設備，在寫 保護開關打開期間、寫入類操作實際進行之前及完成之後，惡意程序都有機會存取移動存儲設備。其他應 用程序，諸如字處理程序、記事本、寫字板等，也都如此。

發明內容
移動存儲設備與存取操作軟體，是相輔相成、相互關聯的。本發明分別從設備硬體和操作軟體兩方面 入手，來解決移動存儲設備的信息安全保護問題。
本發明首先提出一種受控存儲裝置，以從設備硬體方面確立一套保護機制。所設計的受控存儲裝置， 其基本構成包括了現有移動存儲設備的組成，諸如一個控制單元(微處理器及固存的系統操作程序)、一 個以磁碟或半導體(如FLASH存儲器)為介質的存儲單元、 一個用於連接主機的接口單元(如USB連接器)， 以及可選地，還可以有用於顯示狀態的指示燈或顯示屏。所述受控存儲裝置的一種變體，是本身不含所述 存儲單元，而是替代地，卻包括至少一個用於連接包含所述存儲單元之設備(如現有移動存儲設備)的接 口單元。該接口單元稱為下位接口單元，相應地，前述用於連接主機的接口單元稱為上位接口單元。這種 受控存儲裝置的一個變體特例，是作為受控的集線器(HUB)。現有移動存儲設備一當接入主機，經過枚舉 (包括加電、復位、識別、編址、配置)過程之後，即持續處於對存取操作開放的狀態(至少對於讀取操 作是如此，若防寫開關打開則對於存寫操作也如此)。這種預設的、不加控制的開放狀態，正是導致不 安全的根源。本發明為所設計的受控存儲裝置，總體上定義兩種狀態，即保護狀態和開放狀態。其中，保 護狀態是常態，即預設態，也是經過主機枚舉過程之後的初態；開放狀態是暫態(即暫時維持的狀態)， 僅當需要進行存取操作時才進入開放狀態，而且，也必須等待受控存儲裝置進入開放狀態之後，主機才能實際完成存取操作。當要存取數據時，必須使受控存儲裝置從保護狀態轉換為開放狀態。這一狀態轉換操 作，本可以由主機的程序控制完成，但如此又必將給惡意程序隱蔽存取操作打開方便之門。因此，本發明 將受控存儲裝置從保護狀態向開放狀態轉換的終極控制權，完全交給用戶(即操作者)從外部自己主動掌 控。為此，特別地為受控存儲裝置配置一個人工手動觸發開關或連接所述觸發開關的接口，當用戶用手觸 發此開關，受控存儲裝置即進入開放狀態，主機即可進行數據存取操作。開放狀態持續維持的時間，主要 取決於存取的數據量和存取的速度。本發明所說的存取操作，包括了存寫(寫入)操作和讀取(讀出)操 作，特定情況下(如對USB密鑰)只有讀取操作，或者(如對某些驗證裝置)是先寫入後讀取操作。主機 對受控存儲裝置的存取操作，是成批(如多個文件一批、大文件分拆多包一批)或逐次(如USB密鑰一次 定長數據塊)進行存取的，本發明合稱為一批次存取，是在應用層面上用戶控制存取的操作單位。這意味 著，主機對受控存儲裝置的每一批次存取請求，都需要由用戶控制決策是否允許，是則手動觸發之，否則 儘管忽略之(即拒絕之)。用戶在受控存儲裝置上的每一次手動觸發，也只允許受控存儲裝置接受主機所 請求的當前批次存取操作，未經手動觸發，則存儲裝置忽略主機的存取操作。用戶最清楚自己何時需要存 取，也最有資格自己決定是否許可存取。手動觸發並非多此一舉，相反，由此舉手之勞，換來的卻是存儲 裝置的可控性而排除了惡意程序隱蔽存取的機會，明顯利遠大於弊。受控存儲裝置在開放狀態下，主機持 續進行同一批次存取操作，直至存取完畢或中途放棄或因故障超時中止，然後，受控存儲裝置必須及時還 原保護狀態，使得開放狀態持續的時間窗口儘量合理地最小化，才不至於給惡意程序留下可乘之機。受控 存儲裝置由開放狀態還原保護狀態的動作，無需用戶人工外部幹預，而是自動完成的。自動還原保護狀態 的方式，具體可有兩種情形 一是由受控存儲裝置的控制器，在預定存取完成之後即自行處置主動還原； 二是由主機在本批次存取完成之後再傳達消息或發送指令，使受控存儲裝置的控制器從動還原。前一種情 形適用於存取的數據量可預知(如USB密鑰數據)的場合，後一種情形適用於存取的數據量在存取請求時 還不便確定(如主機上或U盤上的一組文件)的場合。受控存儲裝置的工作狀態和狀態的轉換，可通過其 配置的指示燈或顯示屏，以燈光或文字的形式明確顯示出來，使用戶一目了然、心中有數。
人工手動觸發機制的安排，確立了受控存儲裝置的外部可控性，引入了用戶自主觀察判斷和外部手動 掌控操作的因素。為了避免誤操作，也為了便於與主機上運行的存取操作軟體的互動配合，特將受控存儲 裝置的保護狀態再細化分離出一個請求狀態。該請求狀態是一個過渡狀態，每當一批次存取請求發生時， 受控存儲裝置即由保護狀態轉入請求狀態，並等待用戶手動觸發。對於請求狀態下的等待，可以設定一個 合理長度的持續時間限制(如IO秒鐘)。處於請求狀態下的受控存儲裝置，後續發展有兩個狀態轉換方向 一是若用戶又選擇了放棄，或等待超時未觸發或觸發無效，則回歸保護狀態；二是若用戶手動觸發，則立 即進入開放狀態。
本發明的受控存儲裝置所配置的人工手動觸發開關，是指廣義的觸發開關，並不局限於特定的物理形 狀、具體尺寸和安裝位置，而其狀態或產生的數據必被控制單元所拾取，作為手動觸發動作的判據。觸摸 式按鈕便是手動觸發開關的一種簡單實例，其被觸按之後放手隨即復原，而此開關量信號即表示手動觸發 動作的完成。為了防止受控存儲裝置被盜用，特採用指紋識別部件作為手動觸發開關，藉助於指紋識別技 術，來增強受控存儲裝置的保密性和安全性。在受控存儲裝置內部預存授權用戶的指紋數據，作為目標指 紋；當用戶手動觸發時，通過採集用戶指紋而與目標指紋比對一致性，僅當判定一致才使受控存儲裝置進 入開放狀態。配置指紋式觸發開關，也使得受控存儲裝置具有個性化特點。考慮到受控存儲裝置相應產品 的規模化產銷和應用的便利，可使產品的目標指紋數據初始清除為空缺；又對其控制單元的固化程序特作 如此安排，即檢査目標指紋若空缺，則將當次採集的用戶指紋保存為目標指紋。指紋式觸發開關儘管複雜， 但對於保障受控存儲裝置的安全保密性具有非常重要的價值。
本發明還提出一種存取操作軟體，運行於主機以管理或控制對所連接受控存儲裝置存取數據的過程。 一般地，存取操作軟體運行時，實現一個操作界面，由用戶對於每一批次存取操作，先將所需存取的數據 對象的名稱或目錄，預先收集到一個控制項窗口上，之後打開受控存儲裝置(作為設備)，實施存取操作， 完畢即關閉受控存儲裝置。特殊情況下，操作軟體實現為一個軟體組件，本身無操作界面，而被調用來對 受控存儲裝置實施存取。這樣的軟體組件，也同樣要先打開、後關閉受控存儲裝置。存取操作軟體通過打 開受控存儲裝置，即建立了主機與受控存儲裝置之間的數據通道。存取操作軟體特別採取非共享或排它的打開方式，使得所建立的是獨佔數據通道。這意味著，在此期間(直至關閉前)，其他進程包括潛在的惡 意程序，都不能同期重複打開或並發存取受控存儲裝置。存取操作軟體檢測識別受控存儲裝置的連機狀態， 當受控存儲裝置處於保護狀態時(實施存取操作前通常如此)，存取操作軟體並不放棄，而是提示請求用 戶手動觸發以使受控存儲裝置進入開放狀態，然後輪詢等待。此時， 一旦用戶手動觸發，而受控存儲裝置 進入開放狀態，存取操作軟體繼而實施本批次數據存取，直至存取結束(包括正常完畢或故障超時或用戶 中途取消)。存取操作軟體存取結束之後，還必須確信受控存儲裝置還原保護狀態，然後才拆除獨佔數據 通道(即關閉設備)。如此，存取操作軟體存取受控存儲裝置的過程，可劃分為三個階段 一是提請用戶 手動觸發與等待受控存儲裝置進入開放狀態，二是實施存取本批次數據，三是確信受控存儲裝置還原保護 狀態。在第一階段，存取操作軟體此時的等待，也可以預定持續時間限制，若超時而用戶未手動觸發或受 控存儲裝置不進入開放狀態則終止本批次存取操作；存取操作軟體還可以允許用戶直接選擇放棄本批次存 取操作。在第二階段，存取本批次數據的全部操作和過程，是經獨佔數據通道完成的，其間也可允許用戶 選擇提前中止存取。在第三階段，相應於受控存儲裝置還原保護狀態的兩種方式，對於主動還原，則默認 受控存儲裝置能夠確保自行還原保護狀態；對於從動還原，則向受控存儲裝置傳達消息通知或發送指令控 制，以指示其結束開放狀態，然後測試等待其還原保護狀態。至關重要的是，對於每一批次存取操作，存 取操作軟體所建立的獨佔數據通道的存續時間，實際上基本覆蓋了上述存取受控存儲裝置過程的三個階 段。於是，存取操作軟體作為可信任進程運行，與受控存儲裝置之間實現了密切無縫的配合在每一批次 正常存取操作期間，在存取操作軟體建立獨佔數據通道的保護下，受控存儲裝置進入開放狀態是安全的； 而在無正常存取操作的其餘時間，儘管可能有潛在的惡意程序隱蔽存取，受控存儲裝置則穩定地處於保護 狀態也是安全可靠的。用戶使用存取操作軟體，在需要存取數據時，則按存取操作軟體的提示手動觸發， 即能順利存取；對於不是存取操作軟體而是不明進程(不可信任，疑是惡意程序)的提示觸發，則儘管不 予理睬，即拒絕之。
本發明設計的受控存儲裝置和存取操作軟體，引入用戶參與判斷掌控即外部手動觸發，制訂出了一套 有效的安全保護機制，能夠使得移動存儲設備免於被惡意程序隱蔽存取的危害。


圖l是本發明的受控存儲裝置的總體狀態轉換圖。受控存儲裝置初始處於保護狀態(1)，對於來自主 機的每一批次存取請求(11)，維持在保護狀態(1)。而當用戶手動觸發(12)之後，受控存儲裝置即進 入開放狀態(2)，主機隨即能夠持續進行同批次存取操作(22)。當該一批次存取完畢或故障超時或用戶 中途放棄(21)，受控存儲裝置即自動還原保護狀態(1)。
圖2是本發明的受控存儲裝置的細分狀態轉換圖。受控存儲裝置初始處於保護狀態(1),每當有來自 主機的一批次存取請求(12)，則進入請求狀態(2)，等待用戶手動觸發。若用戶選擇放棄或超時未觸發 (21),則受控存儲裝置回歸保護狀態(1)。當用戶手動觸發(23)之後，受控存儲裝置即進入開放狀態 (3)，主機隨即能夠持續進行同批次存取操作(33)。當該一批次存取完畢或故障超時或用戶中途放棄(31)， 則受控存儲裝置即自動還原保護狀態(1)。
圖3是本發明的存取操作軟體的流程圖。對於用戶操作決定進行的每一批次存取，存取操作軟體先做 好準備(1),明確要存取的數據對象，然後在主機與受控存儲裝置之間嘗試建立獨佔數據通道(2)，判斷 成功與否(3)。若不成功(N),則轉去結束(13〉；若成功(Y)，則發出一批次數據存取請求(4)，包括 提請用戶手動觸發，並檢測受控存儲裝置的聯機狀態以判斷已手動觸發與否(5)。若未觸發(N)，則再判 斷超時與否(6)及放棄與否(7)。若已超時(Y)或用戶已決定放棄(Y)，則轉去拆除獨佔數據通道(12) 並結束(13);否則(N)，繼續檢測判斷手動觸發與否(5),即繼續等待用戶手動觸發。若已觸發(Y)， 則執行該一批次數據存取操作(8)，判斷存取完畢與否(9)。若未完畢(N)，則繼續同批次數據存取操作 (8);若己完畢(還包括故障超時和用戶中途放棄)(Y)，則對受控存儲裝置發送消息通知或命令終止(IO)， 然後檢測受控存儲裝置已還原保護狀態與否(11)。若未還原(N)，則繼續檢測等待；若己還原(Y)，則 拆除獨佔數據通道(12)，然後結束(13)。
具體實施方式
[實施例l]一種受控存儲裝置，設計為具有觸發開關控制保護功能的U盤。在現有U盤的基礎上，從 硬體和軟體兩方面加以改進設計。
1、 U盤硬體設計。主要器件包括，微處理器採用AT89C5131晶片，存儲器採用1塊NAND FLASH類型 的非易失性存儲器K9F5608U晶片，構成一個存儲容量為32MB的U盤，還有1個標準的USB接口插頭。在 外殼上，除了保留現有的防寫開關極其功能之外，特別增設一個可復原(即按下之後放手能自行彈回恢 復原狀)的觸摸開關。觸摸開關的兩極接入電路板，作為微處理器的鍵盤信號引腳KIN[7]的中斷輸入源。
2、 軟體設計。包括U盤固存的系統操作程序，和為U盤配套、將安裝運行於主機的設備驅動程序。
1) 系統操作程序，按照USB總線協議中定義的海量存儲設備類MSC (Mass Storage Class)規範設計 實現。其中，命令規範採用UFI，傳輸協議採用SCSI。特別地，分配一個字節取邏輯值，作為反映觸摸開 關的觸發標誌，初始清除(清0);對應於響應由觸摸開關產生的中斷，增加編制一個中斷處理程序。該中 斷處理程序只做一件事情，就是根據檢査U盤當前的工作狀態，若處於本發明定義的請求狀態(即有來自 於主機的存取操作請求，U盤主程序正在等待手動觸發)，則將觸發標誌置位(置1)，然後中斷返回；否 則直接中斷返回。系統操作程序對於枚舉過程，照常加電、復位，對來自於主機的識別、編址、配置操作， 也仍照常響應執行，包括響應SET—ADDRESS、 SET—C0NFIGRATI0N、 GET_DESCRIPTOR和GET_STATUS總線標 準請求。改變的部分主要是，對接收自主機的CBW命令，從中解析出主機與U盤設備之間傳送數據的數量
(由dCBWDataTransferLength欄位表示的字節數)和方向(由bmCBWFlag欄位最高位設置的標誌)，以及 按照SCSI規範定義的操作指令(由CBWCB欄位給定)，作這樣的處理對於參數及狀態相關的操作指令， 包括查詢(I卿iry)、啟停(Start/Stop)、保護移出(Prevent/Allow Medium Removal)、讀容量(Read Capacity)、讀格式化容量(Read Format C即acity)、査詢執行結果(Request Sense)、復位診斷(Send Diagnostic)、測試就緒(Test Unit Ready)、返回零軌道(Rexero Unit)、尋道定址(Seek 10)等，照 常放行執行；對於凡是存寫類的操作指令(bmCBWFlag欄位最高位置0)，包括格式化(Format Unit)、校 驗數據(Verify)、寫數據(Write 10)、寫並校驗數據(Write and Verify)等，必須先檢測觸發標誌是 否已經置位，是(即已經手動觸發)則執行之，否(即尚未手動觸發)則拒絕之；對於讀取類的操作指令
(bmCBWFlag欄位最高位置l),主要是讀數據(Read 10)，根據數據對象的存儲位置而定，若只涉及0簇 O扇區的MBR數據或其他文件目錄區的數據，則直接放行執行，以便主機無須等候用戶手動觸發即能夠自 動識別U盤文件系統和列出其中文件目錄樹，若涉及除此之外位置的數據，則是存取文件內容數據，必須 先檢測觸發標誌是否已經置位，是則執行之，否則拒絕之。CBW命令執行的結果，均需相應設置CSW狀態 字，通過Bulk-In埠回送主機。CSW狀態字中的CSWStatus欄位，正常時需置0作為返回值；為反映本 設計的保護狀態，特別定義數值55h (其中h表示十六進位數)作為返回值。於是，對於上述拒絕執行指 令的情形，則置CSW狀態字中的CSWStatus欄位為55h值通報主機。又增強SET—FEATURE總線標準請求的 響應例程，對主機設置設備特性的請求(Setup請求包的bmRequestType欄位之值為0h時)，將觸發標誌 置位。另外，還增強GETLSTATUS總線標準請求的響應例程，對主機獲取設備狀態的請求(Setup請求包的 bmRequestType欄位之值為80h時)，用返回的設備狀態字中原本保留的最高位(bl5)，來反映U盤的、本 發明所定義的保護狀態觸發標誌置位則置1，否則清0。這使得主機的應用程式，能夠通過設備驅動程 序主動獲知U盤當前是否處於保護狀態。
2) 設備驅動程序，按照WDM驅動程序層次模型設計實現，包括總線驅動程序、功能驅動程序，以及 相應層次的過濾驅動程序，目標運行環境為Windows作業系統。編制的設備驅動程序中，針對IRP (I/O 請求包)控制消息IRP—MJ—CREATE、 IRP—MJ—READ、 IRP—MJ—WRITE、 IRP—MJ—CLOSE、 IRP—MJ—DEVICE—CONTROL, 分別編制響應處理例程，以對應作業系統API函數CreateFile、 ReadFile、 WriteFile、 CloseFile、 DeficeIoControl。定義一個錯誤碼值ERROR—DEVICE— PROTECT = 20000055h (其中b29置1代表自定義且 不至與任何系統定義錯誤碼衝突)，來表示U盤處於保護狀態。在IRP—MJ一READ例程中附加的特殊處理是， 當U盤處於保護狀態時，直接為ReadFile函數返回結果值FALSE (0值)以指示讀取操作失敗，並調用API 函數SetLastError(E服OILDEVICE— PROTECT)設置錯誤碼；當U盤處於開放狀態且讀取操作成功，則返回 結果值TRUE (非0值)並調用API函數SetLastError(O)清除錯誤碼。在IRP—MJ— WRITE例程中附加的特 殊處理是，當U盤處於保護狀態時，直接為WriteFile函數返回結果值FALSE以指示存寫操作失敗，並調
6用API函數SetLastError (ERROR—DEVICE— PROTECT)設置錯誤碼；當U盤處於開放狀態且存寫操作成功， 則返回結果值TRUE並調用API函數SetLastError (0)清除錯誤碼。在IRP—MJ— CLOSE例程中附加的特殊處 理是，通過向U盤發出SET—FEATURE總線標準請求，使其觸發標誌置位，然後又向U盤發出GET_STATUS 總線標準請求，以檢驗和確認其觸發標誌已經置位。—種受控存儲裝置，設計為具有觸發開關控制保護功能的USB連接器。它本身不用於存儲 數據，而是用於在主機與普通U盤或移動硬碟之間提供保護性連接。
1、 硬體設計。主要器件包括微處理器採用包含ARM920T技術內核的S3C2410X晶片；存儲器釆用1 塊Nor Flash類型的非易失性存儲器SST39LV160晶片，容量為16Mb，用於存儲系統操作程序代碼；2個 標準的USB接口插頭，分別內接微處理器的2個USB主機接口之一和1個USB設備接口，用於分別外接電 腦主機(即作為上位接口插頭)和移動存儲設備(即作為下位接口插頭)。在外殼上，特別增設一個可復 原的觸摸開關，其兩極接入電路板，作為微處理器的外部中斷輸入源。
2、 軟體設計。系統操作程序的設計，基本如實施例1的相應部分所述。主要區別在於，從上位接口 接收主機標準請求、CBW命令和數據，經下位接口轉送至存儲設備；又從下位接口接收存儲設備返回的CSW 狀態字和數據，經上位接口回送給主機。觸發標誌的保存、更新、檢驗和回送，都與本裝置的觸摸開關的 外部觸發動作相關而在本裝置內進行。實際效果是，本裝置對接收自主機的CBW命令，經過解析和檢驗， 攔截了應予保護的存取操作，而直接回送CSW狀態字給主機，從而實現對存儲設備的存取保護。設備驅動 程序的設計，亦如實施例1的相應部分所述。—種存取操作軟體，設計為存取管理軟體。仿照ffindows作業系統的資源管理器，在軟體 界面的主體拆分為兩個部分左側布置一個樹控制項，用於列出移動存儲設備中存儲的文件目錄樹；右側布 置一個列表控制項，用於列出左側目錄樹當前目錄下的子目錄或文件對象。用戶可通過拖放、快捷鍵或菜單 方式操作，從其他軟體(如資源管理器)界面，複製、移動目錄文件對象集到本軟體界面，或反向操作； 還可以直接在本軟體界面上創建、複製、移動和刪除目錄文件。對於這樣的每一批次存取操作，軟體的處 理，首先是以獨佔方式打開存儲設備，然後進行預定的存取，最後關閉所打開的存儲設備。在存取時，若 初次遇到失敗，則通過系統API函數GetLastError取得錯誤碼。若錯誤碼之值等於ERROR—DEVICE— PROTECT (如實例1所定義)，表明存儲設備是本發明的受控存儲裝置且處於正常的保護狀態，則軟體並不 放棄本批次存取操作，而是提請用戶手動觸發，然後輪詢等待、自動檢測存儲設備進入開放狀態，繼而完 成本批次存儲操作。提請用戶手動觸發的對話框裡，安排有"取消"按鈕，用戶可選擇點擊之，以中止等 待而放棄本批次存儲操作。若錯誤碼之值不等於ERROR_DEVICE_ PROTECT,則表明存儲設備不是本發明的 受控存儲裝置，只需報告操作失敗並放棄操作即可。關閉所打開的存儲設備，如在實施例1設計的設備驅 動程序部分所述，可以確信關閉操作所對應的IRP—ML CLOSE例程，必將導致存儲設備還原保護狀態。如 此，軟體能夠在存取操作上，實現受控的存儲設備和普通的存儲設備的兼容。一種存取操作軟體，是對Windows作業系統的資源管理器加以改進。對於每一批次存取操 作，軟體的處理步驟按照實施例3的辦法進行，即能使得資源管理器能夠支持配合本發明的受控存儲裝置， 從而實現有效保護移動存儲設備信息安全之功效。
權利要求
1、一種受控存儲裝置，用於連接主機供存取數據，其包括一個控制單元和一個連接主機的上位接口單元，還包括一個以磁碟或半導體為介質的存儲單元或至少一個連接包含所述存儲單元之設備的下位接口單元，其特別配置有人工手動觸發開關或連接所述觸發開關的接口，其常態處於保護狀態，暫態處於開放狀態，主機對其每一批次存取操作，都要等待其進入開放狀態之後才能完成，其特徵在於當被手動觸發而進入開放狀態，而當每一批次存取操作完成即自動還原保護狀態。
2、 根據權利要求1所述的裝置，其中所述觸發開關為指紋採集部件，其特徵在於，所述手動觸發是 通過採集用戶指紋而與目標指紋比對一致性，當判定一致才進入開放狀態。
3、 根據權利要求2所述的裝置，其特徵在於，所述目標指紋若空缺，則當次採集的用戶指紋即保存 為目標指紋。
4、 根據權利要求1或2所述的裝置，其特徵在於，所述還原保護狀態的動作由其控制單元自行處置 主動完成。
5、 根據權利要求1或2所述的裝置，其特徵在於，所述還原保護狀態的動作由其控制單元響應主機 傳達的消息或發出的指令而從動完成。
6、 根據權利要求1或2所述的裝置，其特徵在於，所述進入開放狀態和還原保護狀態，還由其配置 的指示燈或顯示屏明示。
7、 一種存取操作軟體，運行於主機以管理或控制對所連接受控存儲裝置存取數據的過程，於每一批 次存取操作期間，其中包括建立主機與受控存儲裝置之間的獨佔數據通道、識別受控存儲裝置連機狀態的 步驟，以及提請用戶手動觸發的步驟，其特徵在於所述提請用戶手動觸發之後，還持續等待受控存儲裝 置進入開放狀態，繼而存取本批次數據；而且，所述獨佔數據通道的存續時間，基本覆蓋提請用戶手動觸 發與等待受控存儲裝置進入開放狀態、存取本批次數據、確信受控存儲裝置還原保護狀態這三個階段。
8、 根據權利要求7所述的軟體，其特徵在於，所述提請用戶手動觸發與等待受控存儲裝置進入開放 狀態這一階段，還允許用戶選擇放棄本批次存取操作。
9、 根據權利要求7所述的軟體，其特徵在於，所述提請用戶手動觸發與等待受控存儲裝置進入開放 狀態這一階段，有預定的持續時間限制，若超時而用戶未手動觸發或受控存儲裝置不進入開放狀態則終止 本批次存取操作。
10、 根據權利要求7、 8或9所述的軟體，其特徵在於，所述確信受控存儲裝置還原保護狀態這一階 段，還包括先指示並等待受控存儲裝置結束開放狀態，然後再拆除獨佔數據通道的步驟。
全文摘要
受控存儲裝置和存取操作軟體，涉及移動存儲設備、計算機軟體和網絡信息安全技術領域。受控存儲裝置連接主機供存取數據，包括控制單元、上位接口單元、存儲單元或下位接口單元，特別配置人工手動觸發開關或開關接口，常態處於保護狀態拒絕存取，暫態處於開放狀態許可存取，當被手動觸發而進入開放狀態，當每一批次存取操作完成即自動還原保護狀態，指紋採集比對乃手動觸發之實例；存取操作軟體管理控制受控存儲裝置存取過程，為每一批次存取操作所建獨佔數據通道的存續時間基本覆蓋三階段，即提請用戶手動觸發與等待受控存儲裝置進入開放狀態、存取本批次數據、確信受控存儲裝置還原保護狀態。本發明有效保護移動存儲設備免被惡意程序竊密和破壞。
文檔編號G06F21/00GK101493866SQ20081000913
公開日2009年7月29日 申請日期2008年1月23日 優先權日2008年1月23日
發明者周躍平, 霄 楊, 楊築平 申請人:楊築平