CN101553790A - 保护移动存储介质上的保密信息 - Google Patents
保护移动存储介质上的保密信息 Download PDFInfo
- Publication number
- CN101553790A CN101553790A CNA2007800188663A CN200780018866A CN101553790A CN 101553790 A CN101553790 A CN 101553790A CN A2007800188663 A CNA2007800188663 A CN A2007800188663A CN 200780018866 A CN200780018866 A CN 200780018866A CN 101553790 A CN101553790 A CN 101553790A
- Authority
- CN
- China
- Prior art keywords
- memory device
- file
- user
- storage
- shared
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Abstract
一种连接至主机的移动存储系统,该移动存储系统包括用于存储信息的存储设备和开关。开关包括获取模式,其中主机仅看见存储设备中的空闲空间而看不见存储了信息的部分。非必需的,移动存储系统包括给予模式,其中存储介质向主机系统显示空白空间和标记为共享的任何文件或者目录并且其中主机看见其大小等于存储设备上的空白存储空间的量的文件系统,以及拥有者模式,其向主机显示全部所存信息并且使系统的拥有者能够不选中从增加文件的另一个用户那里接收的存储设备上的共享标志。
Description
技术领域
所公开的发明广泛地涉及移动存储介质的领域,并且更具体地涉及保护如USB存储介质的移动存储介质上的保密信息的领域。
背景技术
USB闪速存储设备已经变成人们相互之间共享文件的流行方式。一个人把他的USB存储设备给其他人并且请求他/她将文件写至该存储设备中是常见的。一个人还可以把一个或多个文件放到他的USB存储设备上并且把该存储设备给其他人,使得其他人能够从该存储设备复制文件。USB存储介质的存储大小正在快步增长,并且具有超过千兆字节的USB闪速存储设备是常见的。比USB闪速存储设备稍大的USB硬盘存储介质也能够用于类似的文件交换目的并且这些存储介质容易达到100GB量级。由于这些大的容量,一个人可以在他的USB存储介质上具有若干文件。
通常,当一个人将USB存储设备插入PC时,PC可以完全访问存储设备上的全部存储并且能够读取或者写入全部存储。当人员A把他的存储设备给人员B时,他/她容易遭受人员B对内容的读取或者修改,这是人员A所不期望的。即使交换存储设备的两个人相互信任,但在处理中使用的机器可以被恶意软件所感染并且可以在有关当事人不知道的情况下偷取信息,这是可能的。恶意软件还可以擦除USB存储设备的内容。
存在具有两个分区的指纹使能的USB存储介质;开放分区(openpartition)是所有人都可读取/可写入的而私密分区(private partition)是完全隐藏的直到提供有效的指纹。如果提供有效的指纹,则私密分区是完全可访问的。
通过在保护分区中保存私密信息并且在开放分区中保存共享的信息,这样的存储设备能够用来解决这些问题中的一些。然而,公共分区的大小在存储设备初始化时就被固定了并且其后在不丢失数据的情况下不能被改变。同样,存储在公共分区中的数据是容易受攻击的。因此,存在对克服上述缺点的方法和机制的需求。
发明内容
一种连接至主机的移动存储系统,该移动存储系统包括存储信息的存储设备和开关。该开关包括其中主机仅看见存储设备中的空闲空间而看不见存储信息的部分的获取模式。非必需的,该移动存储系统包括其中存储介质显示空白空间及全部共享文件的给予模式。
附图说明
图1是示出根据本发明的信息处理系统的高级框图。
图2是示出根据本发明实施例的方法的流程图。
图3是示出根据本发明另一个实施例的方法的流程图。
具体实施方式
参考图1,示出了根据本发明实施例的USB存储系统102和计算机系统100的框图。在存储系统102(例如,USB密钥盘或者移动MP3播放器)上具有能够处于三个位置中的一个的开关106——每一个位置对应于三个模式中的一个:拥有者108、给予110和获取112。开关106优选地位于凹陷位置并且难于改变,除非用户使用铅笔尖或者其它适当的装置来推动它。因而,拥有者容易查看被给予存储系统102的另一方是否试图改变开关位置。可替代地,刻度盘(dial)116能够用于例如,最近一天、最近两天、最近七天等等,移动刻度盘来过滤所示的文件列表。
显示器114能够用来显示用来过滤在所述给予位置时所示的文件列表的所选数据范围并且尤其是显示设备状态。
在替代实施例中,凹入式开关106能够由一组密码取代。没有密码对应于获取模式。针对给予和拥有者模式,存在两个不同的密码。存储系统102上的每个文件和目录都具有与其相关联的说明文件/目录是否共享的标志。在一个实施例中,为了简化可用性,如果目录共享,则该目录里面的全部文件都共享。
在另一种替代中,开关106能够由指纹读取器117来取代。例如,当用户将他/她的拇指放置在指纹读取器117上时,这将存储单元设置为获取状态,并且通过将食指放置在读取器117上而将存储单元设置为给予状态。如在密码的情形中一样,这给予用户更多控制权,因为其他人不能将开关从获取改变为给予,或者反之亦然。
根据拥有者是否希望获取或者给予文件给其它人,他设置开关106为适当的位置。存储系统102使用存储虚拟化技术来创建具有变化的适当大小的文件系统,其通过阻止对位于所保护的文件系统边界之外的存储部分的访问来保护存储设备103上的内容。以下详细描述存储设备。
如果开关设置为获取位置112并且插入计算机100,存储系统102使用存储虚拟化以仅显示存储设备上的空闲空间。例如,如果USB存储设备103具有1GB的容量,其中300MB空闲,则存储设备103所插入的PC 100误认为USB存储系统102是300MB容量的存储设备,其优选地格式化为VFAT(虚拟文件分配表)文件系统,尽管根据用户的偏好可以使用其它文件系统。PC 100可以将文件插入存储系统102中,读回它们,修改它们或者甚至擦除这些文件。其还可以在存储系统102中创建目录和目录层级结构(hierarchy)。假设PC 100将占用50MB的文件添加至存储系统102,当存储设备103从PC 100拔出并且再次插入另一个PC 2时,存储设备103现在在PC 2上显示得好象其是空的250MB容量的存储设备一样。这些步骤之间的电源中断是到USB存储系统102的信号,其必须显示为空的存储设备103,因为开关位于“获取”位置112。因此,用户能够从PC 1获取文件A,从PC 2获取文件B,并且从PC 3获取文件C。每个PC一直都不能看见用户从更早之前的PC获取的任何其它文件或者存储设备103上已有的其它文件。在获取位置112创建的任何文件/目录都被自动地标记有共享标志。在其它实施例中,在获取位置112创建的任何文件/目录可以不自动地标记有共享标志。如下所述,共享标志仅在“给予”112或者“拥有者”108位置中有作用。
开关106第一次被设置为“给予”位置112时,存储系统102显示空白空间为唯一可用的内容。在这个空间中能够创建文件和目录。在“给予”位置112创建的任何文件/目录被自动地标记为共享。在“给予”位置112中,仅标记“共享”的文件/目录是可见的。当拔出并且再次插入时,存储系统102仅显示标记共享的那些文件。PC 100可以完全访问位于可见分区中的文件。其能够读取、写入或者擦除这些文件。然而,其仅能够对“给予”分区112中的文件进行这些修改。如果开关接着被设置为“获取”位置110,则存储设备仅显示空闲空间并且接收文件。以这种方式接收的文件将会在“给予”分区中可见,因为这些接收的文件被自动地标记为共享。因此,如果开关接着从“获取”位置移动至“给予”位置112,则所有最近获取的文件均可用于共享、读取(或者再写入)。因此,用户能够通过设置存储设备为给予位置112并且将文件插入至存储系统102中来将他想共享的全部公共信息放置至存储设备103中。他还能够从其他人那里获取各种文件并且能够把这些文件分发给其他人。
在拥有者位置108中,当存储系统102插入PC 100时,存储设备103的全部对于PC 100的用户都是可见的。文件/目录的共享标志也是可见的。用户能够在文件级或者在目录级清除这些标志。清除目录的共享标志递推地(recursively)清除了该目录内容上的全部标志。在目录上设置标志仅在该目录而不是其内容上设置了标志。非必需的,能够存在递推地在其全部内容上设置共享标志的操作。同样非必需的,存储单元能够包括处理器、电池、显示器和用户接口控制以查看存储设备103上的目录和文件结构并且改变目录和文件的标志而不需要将存储单元附接至PC。这些附加特征提供额外的灵活性但增加了系统的成本。
存储设备还可以包括写保护开关。如果这与位于给予位置的开关一同被设置,则对于主机PC可见的文件系统中的数据同样是写保护的。存储系统102可以包括USB连接器113并且存储设备103可以是闪速存储器。可替代地,存储设备103可以是磁盘驱动器、闪速存储器或者分子存储装置。
参考图2,显示了示出信息处理方法200使用模型的流程图。当用户1希望从用户2获取文件时,用户1在步骤202中设置存储设备103为“获取”位置112并且把存储设备103交给用户2。在步骤204中,用户2将存储系统102附接至他的PC 100并且查看空白存储设备103。在步骤206中,用户2将文件放入存储系统102中并且将存储系统102还给用户1。在步骤208中,用户1将存储系统102切换为拥有者108,将该存储系统102附接至他的PC 100并且非必需地不选中用户2给他的文件上的“共享”标志。
参考图3,其是示出当用户1希望将USB存储系统102中的文件交给用户2时的用法的流程图。在步骤302中,用户1存储他希望交给用户2的文件并且将该文件放入存储系统102中并且设置它的共享标志。接着在步骤304中,如果其已经在存储设备103中,则用户1设置共享标志。在步骤306中,用户1简单地移动开关106至“给予”位置110并且把存储系统102交给用户2。在步骤308中,当用户2将存储设备103附接至他的PC 120时,他看到其容量是共享文件的大小和存储设备103上的空闲空间之和的存储系统102。他能够读取/访问共享文件并且将存储系统102交还给用户1。
为了进一步地促进使用的简便性,存储单元上如刻度盘的附加输入机制能够指定用来从共享文件列表中进行选择的日期范围,所述共享文件在开关位于给予位置时在分区中可见。按照这种方式,用户能够指示仅在最近3天中标记为共享的文件能够在可见分区中可见。能够在单元自身上或者通过PC上的接口来指示日期范围。
因此,尽管已经描述了当前所认为的优选实施例,但本领域技术人员将会理解,在不脱离本发明的实质的前提下,能够做出其它修改。
Claims (22)
1.一种连接主机信息处理系统的移动存储系统,所述移动存储系统包含:
用于存储信息的存储设备;以及
开关,包含:
获取模式,其中存储介质仅显示存储设备中的空闲空间而不显示存储信息的部分,并且主机系统看见其大小等于存储设备上的空闲空间的量的文件系统。
2.如权利要求1所述的系统,进一步包含给予模式,其中存储介质仅向主机系统显示空白空间和标记为共享的任何文件或者目录而不显示存储信息的存储设备的其它部分,并且其中主机系统看见其大小等于空白存储空间的量与移动存储系统上标记为共享的文件或者目录之和的文件系统。
3.如权利要求1所述的系统,其中所述开关包含:
拥有者模式,当其被选择时,向主机显示存储在系统中的全部信息;以及
共享标志,指示标记有该标志的文件在存储系统和主机系统之间共享,以及用于存储系统的拥有者修改存储系统上的共享标志并且通过选中共享标志来将文件添加至共享分区的装置。
4.如权利要求1所述的系统,进一步包含写保护开关,其中如果写保护开关与处于给予模式的开关一同被设置,对于主机系统可见的文件系统中的数据是写保护的。
5.如权利要求1所述的系统,其中所述存储设备包含USB接口。
6.如权利要求1所述的系统,其中所述存储设备包含磁盘驱动器。
7.如权利要求1所述的系统,其中所述存储设备包含闪速存储器。
8.如权利要求1所述的系统,其中所述存储设备包含分子存储装置。
9.如权利要求1所述的系统,其中开关是凹入式的,以使得用户的手指在没有工具时不能进入凹陷位置中。
10.如权利要求1所述的系统,其中开关能够通过使用指纹感应器来操作。
11.如权利要求10所述的系统,其中当用户将第一个手指放置在指纹读取器上时则把存储单元设置为获取状态;当用户将第二个手指放置在指纹读取器上时则把存储单元设置为给予状态;并且当用户将第三个手指放置在指纹读取器上时则把存储单元设置为拥有者状态。
12.如权利要求2所述的系统,其中提供刻度盘以选择日期范围来附加地过滤将要在可见分区中显示的标记为共享的文件列表。
13.如权利要求1所述的系统,进一步包含主机计算机系统,所述主机计算机系统包含连接至系统的接口。
14.一种连接至主机的移动存储介质,所述移动存储介质包含:
用于存储信息的存储设备;
获取模式,其中存储介质仅显示存储设备中的空闲空间而不显示存储信息的部分,并且主机系统看见其大小等于存储设备上的空闲空间的量的文件系统。
15.如权利要求14所述的介质,进一步包含给予模式,其中存储介质仅向主机系统显示空白空间和标记为共享的任何文件或者目录而不显示存储信息的存储设备的其它部分,并且其中主机系统看见其大小等于空白存储空间的量与移动存储系统上标记为共享的文件或者目录之和的文件系统。
16.如权利要求15所述的介质,进一步包含:
拥有者模式,当其被选择时,向主机系统显示存储在该存储系统中的全部信息;以及
共享标志,指示标记有该标志的文件在存储系统和主机系统之间共享,以及用于存储系统的拥有者不选中存储系统上的共享标志的装置。
17.一种用于第一用户从第二用户获取移动存储设备中的文件的方法,所述移动存储设备具有操作的获取模式和拥有者模式,包含以下步骤:
第一用户设置操作的获取模式并且将存储设备交给第二用户;
第二用户将存储设备耦合至计算设备并且显示为空白存储设备;以及
第二用户将文件存储至存储设备中并且将存储设备还给第一用户。
18.如权利要求17所述的方法,进一步包含以下步骤:第一用户将存储设备设置为拥有者模式,将该存储设备耦合至计算机系统,并且不选中文件上的共享标志。
19.一种用于第一用户将移动存储设备中的文件交给第二用户的方法,所述移动存储设备具有操作的给予模式和拥有者模式,所述方法包含以下步骤:
第一用户在存储设备中存储他希望交给第二用户的文件并且设置共享标志;
第一用户设置存储设备为给予模式并且将存储设备交给第二用户;以及
当第二用户将存储设备耦合至计算机系统时,系统显示共享文件大小与存储设备上的空闲空间之和的容量;并且第二用户从存储设备复制相关文件并且将存储设备还给第一用户。
20.一种连接主机信息处理系统的移动存储系统,所述移动存储系统包含:
用于存储信息的存储设备;以及
开关,包含:
给予模式,其中存储介质仅向主机系统显示空白空间和标记为共享的任何文件或者目录而不显示存储信息的存储设备的其它部分,并且给予模式中创建的任何文件或者目录被标记为共享,并且其中主机系统看见其大小等于移动存储系统上的空白存储空间的量的文件系统。
21.如权利要求20所述的系统,其中开关包含获取模式,其中存储介质仅显示存储设备的空闲空间而不显示存储信息的部分,并且主机系统看见其大小等于存储设备的空闲空间的量的文件系统。
22.如权利要求20所述的系统,其中开关包含:
拥有者模式,当其被选择时,向主机显示存储在系统中的全部信息;以及
共享标志,指示标记有该标志的文件在存储系统和主机系统之间共享,以及用于存储系统的拥有者不选中存储系统上的共享标志的装置。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/447,394 | 2006-06-06 | ||
| US11/447,394 US7685375B2 (en) | 2006-06-06 | 2006-06-06 | Protecting confidential information on portable storage media |
| PCT/US2007/069131 WO2007146539A2 (en) | 2006-06-06 | 2007-05-17 | Protecting confidential information on portable storage media |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101553790A true CN101553790A (zh) | 2009-10-07 |
| CN101553790B CN101553790B (zh) | 2011-12-14 |
Family
ID=38791745
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007800188663A Expired - Fee Related CN101553790B (zh) | 2006-06-06 | 2007-05-17 | 保护移动存储介质上的保密信息的方法和系统 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US7685375B2 (zh) |
| JP (1) | JP2009540437A (zh) |
| CN (1) | CN101553790B (zh) |
| TW (1) | TW200820267A (zh) |
| WO (1) | WO2007146539A2 (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4872512B2 (ja) * | 2006-08-02 | 2012-02-08 | ソニー株式会社 | 記憶装置、記憶制御方法、並びに、情報処理装置および方法 |
| US8125986B2 (en) * | 2007-01-19 | 2012-02-28 | International Business Machines Corporation | Method for enabling secure usage of computers using a mechanism lockdown |
| US20090259793A1 (en) * | 2008-04-10 | 2009-10-15 | Sony Corporation And Sony Electronics Inc. | System and method for effectively implementing an erase mode for a memory device |
| US20100042782A1 (en) * | 2008-08-18 | 2010-02-18 | Amiram Grynberg | Secure Portable File Storage Device |
| US8239395B2 (en) * | 2008-12-26 | 2012-08-07 | Sandisk Il Ltd. | Storage device presenting to hosts only files compatible with a defined host capability |
| US8166067B2 (en) * | 2008-12-26 | 2012-04-24 | Sandisk Il Ltd. | Method and apparatus for providing access to files based on user identity |
| US20100169395A1 (en) * | 2008-12-26 | 2010-07-01 | Sandisk Il Ltd. | Device and method for filtering a file system |
| US8943409B2 (en) * | 2008-12-26 | 2015-01-27 | Sandisk Il Ltd. | Storage device managing playable content |
| US10305910B2 (en) | 2010-01-15 | 2019-05-28 | Apple Inc. | Accessing specialized fileserver |
| EP2627066A1 (en) * | 2012-02-10 | 2013-08-14 | Gemalto SA | Method, apparatus and system for providing data to a data disclosing device |
| US8924443B2 (en) * | 2012-10-05 | 2014-12-30 | Gary Robin Maze | Document management systems and methods |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US2944246A (en) * | 1956-03-12 | 1960-07-05 | Robert H Dicke | Molecular storage of information |
| US6319552B1 (en) * | 1992-09-11 | 2001-11-20 | Stora Enso North America Corp. | Method of decreasing skip coating on a paper web |
| US6681304B1 (en) * | 2000-06-30 | 2004-01-20 | Intel Corporation | Method and device for providing hidden storage in non-volatile memory |
| US6365851B1 (en) * | 2001-04-30 | 2002-04-02 | Airpax Corporation, L.L.C. | Electrical switch extraction handle with lockout |
| JP2003085149A (ja) * | 2001-06-07 | 2003-03-20 | Systemneeds Inc | 指紋認証装置及び認証システム |
| US7213119B2 (en) * | 2002-12-05 | 2007-05-01 | Canon Kabushiki Kaisha | Inhibiting access to a portable storage device |
| US20040186746A1 (en) * | 2003-03-21 | 2004-09-23 | Angst Wendy P. | System, apparatus and method for storage and transportation of personal health records |
| US7006388B2 (en) * | 2003-08-28 | 2006-02-28 | Hewlett-Packard Development Company, L.P. | Memory with reference-initiated sequential sensing |
| JP2006024168A (ja) * | 2004-07-06 | 2006-01-26 | Fujitsu Ltd | サーバシステム,ユーザ端末並びに同サーバシステムおよび同ユーザ端末を用いたサービス提供方法 |
| US8560569B2 (en) * | 2006-01-27 | 2013-10-15 | Emc Corporation | Method and apparatus for performing bulk file system attribute retrieval |
-
2006
- 2006-06-06 US US11/447,394 patent/US7685375B2/en not_active Expired - Fee Related
-
2007
- 2007-05-17 JP JP2009514456A patent/JP2009540437A/ja active Pending
- 2007-05-17 CN CN2007800188663A patent/CN101553790B/zh not_active Expired - Fee Related
- 2007-05-17 WO PCT/US2007/069131 patent/WO2007146539A2/en active Application Filing
- 2007-06-04 TW TW096120016A patent/TW200820267A/zh unknown
Also Published As
| Publication number | Publication date |
|---|---|
| WO2007146539A2 (en) | 2007-12-21 |
| CN101553790B (zh) | 2011-12-14 |
| JP2009540437A (ja) | 2009-11-19 |
| US20070283094A1 (en) | 2007-12-06 |
| US7685375B2 (en) | 2010-03-23 |
| TW200820267A (en) | 2008-05-01 |
| WO2007146539A3 (en) | 2008-12-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101553790B (zh) | 保护移动存储介质上的保密信息的方法和系统 | |
| US7003619B1 (en) | Memory device and method for storing and reading a file system structure in a write-once memory array | |
| US7062602B1 (en) | Method for reading data in a write-once memory device using a write-many file system | |
| US7681008B2 (en) | Systems for managing file allocation table information | |
| CN103946821B (zh) | 数据存储器架构扩展系统及方法 | |
| US20080229046A1 (en) | Unified support for solid state storage | |
| JP4238580B2 (ja) | データ記憶装置、データ記録システム | |
| WO2011026660A1 (en) | Data storage access device | |
| TW201205288A (en) | Data protecting method, memory controller and portable memory storage device | |
| US20070288717A1 (en) | System and method for expandable non-volatile storage devices | |
| CN101763317A (zh) | 磁介质数据清除方法 | |
| US20110029721A1 (en) | Cascaded combination structure of flash disks to create security function | |
| EP2263156B1 (en) | Identification of memory cards by host | |
| CN102930892A (zh) | 多功能安全u盘 | |
| US20060136690A1 (en) | Storage device having independent storage areas and password protection method thereof | |
| EP1283506A2 (en) | File management method, and memory card and terminal apparatus that make use of the method | |
| US6970954B1 (en) | System and method for intercepting and evaluating commands to determine if commands are harmful or benign and to emulate harmful commands | |
| KR102166430B1 (ko) | 데이터 보호 기능을 갖는 ssd 기반의 저장미디어 | |
| US20060080540A1 (en) | Removable/detachable operating system | |
| CN103257928B (zh) | 闪存设备数据管理方法和系统 | |
| US20150278147A1 (en) | Solid-state memory device with plurality of memory cards | |
| WO2008042594A1 (en) | Managing file allocation table information | |
| JP2010514037A (ja) | 分散環境でのデータの管理方法および機器 | |
| CN112084524B (zh) | U盘访问方法及u盘 | |
| GB2411280A (en) | Storage apparatus displaying volume information |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20111214 Termination date: 20150517 |
|
| EXPY | Termination of patent right or utility model |