一种基于互联网的USB移动存储设备保护方法

1.一种基于互联网的USB移动存储设备保护方法，采用互联网实行全球在线鉴定，包括对保护对象进行数据安全读写保护，对数据进行加密，对合法身份特征持有者进行身份鉴别，并拒绝非法用户使用，以及对保护对象设备控制程序区的数据中的合法用户身份鉴别使用密码保护，其特征在于：
所述保护对象是采用SLC或者MLC工艺结构的FLASH存储芯片的USB移动存储设备；
还采用互联网实时在线对所述USB移动存储设备进行远程锁定，包括以下步骤：
1）SNS-U服务平台提供移动U盘注册信息；
2）制造商服务器端将客户端上传的注册信息与制造商的产品出厂信息进行对比验证，且将验证正确的注册信息记录到SNS-U数据库；
3）制造商服务器端将客户端上传的申请SNS-U保护的机主保护密码及其它信息进行对比验证，且将通过验证申请SNS-U成功的用户予以标示，对客户端的保护对象即时启用实时网络在线监测，其中，客户端上传的进行网络身份安全认证的保密码和使用期限授权码，经过采用MD5不可逆加密算法转换的动态加密后保存在保护对象制造商的服务器数据库；
4）制造商服务器端将客户端开启SNS-U实时上传的SSD机主信息实时进行合法用户身份验证，将上传来的采用MD5不可逆加密算法转换的动态加密的保密码，与客户端进行网络在线实时双重比对认证，即将保密码比对认证结果下传客户端，如果比对认证结果正确，再重复进行一次比对认证，如果比对认证结果不正确，进入步骤5）；
5）制造商服务器端将客户端上传的机主是非法用户的提示与存入SNS-U数据库的注册信息进行对比验证，二次确认机主的身份，如果确认机主的身份是非法用户，进入步骤
6）；
6）制造商服务器端应对机主的身份确认是非法用户，以及客户端上传的要求激活SNS-U安全保护锁的报警，标示非法用户，等待合法身份特征持有者授权激活远程锁定优盘；
7）制造商服务器端收到合法身份特征持有者授权，且制造商服务器审核通过后，立即远程发布激活锁定移动U盘指令，激活锁定非法目标终端，包括对移动U盘的整个存储设备进行数据安全保护及加密备份，所述数据安全保护及加密备份的步骤如下：
7-1）对用户使用数据及文件系统关键字节进行抽样、备份，压缩成一个文件；
7-2）对压缩文件加密后写在制造商特定的设备控制程序区，并备份；
7-3）对移动U盘的分区信息表、客户端用户数据原来的关键字节位进行OXFFFF填充，以保证即使将本移动U盘安装在任何PC机仍然视为空盘。
2.如权利要求1所述的基于互联网的USB移动存储设备保护方法，其特征在于：
所述采用互联网实行全球在线鉴定，包括在USB移动存储设备和互联网上发布用户注册系统，以及在用户申请通用串联接口的闪存产品的网络在线保护成功后，由服务器端对客户端的保护对象即时启用实时网络在线监测，即启用实时USB移动存储设备远程监管程序。
3.如权利要求1或2所述的基于互联网的USB移动存储设备保护方法，其特征在于：
所述实行全球在线锁定是一旦保护对象遗失或被盗、非法用户占有，即可激活通用串联接口的闪存产品的网络在线保护安全保护锁，拒绝继续使用，或者对非法占有正在使用状态的保护对象以远程命令方式自毁数据，且只有合法用户才能以远程指令控制方式向保护对象制造商办理恢复使用权限和其它所有权限。
4.如权利要求3所述的基于互联网的USB移动存储设备保护方法，其特征在于：
所述合法身份特征持有者身份鉴别，包括对合法持有保护对象的用户提供终身身份注册信息管理服务。
5.如权利要求4所述的基于互联网的USB移动存储设备保护方法，其特征在于：
所述合法身份特征持有者身份鉴别，还包括由合法持有保护对象的用户在线填写进行网络身份安全认证的保密码和使用期限授权码，经过采用MD5不可逆加密算法转换的动态加密后保存在保护对象制造商的服务器数据库，从客户端和服务器端实行双重比对鉴定和更新。
6.如权利要求5所述的基于互联网的USB移动存储设备保护方法，其特征在于：
所述对合法持有保护对象的用户提供终身身份注册信息管理服务，是将注册信息通过互联网络电子注册，作为合法用户售后升级服务的终身凭证。
7.如权利要求6所述的基于互联网的USB移动存储设备保护方法，其特征在于：
所述注册信息包括合法身份特征持有者身份、邮件、联络方式，保护对象的产品编码、产品序号、产品软件、用户密钥、使用期限授权码，以及用户信息。
8.如权利要求7所述的基于互联网的USB移动存储设备保护方法，其特征在于：
所述USB移动存储设备是采用USB接口的移动U盘和闪存盘中的一种。
9.如权利要求8所述的基于互联网的USB移动存储设备保护方法，其特征在于：
所述移动U盘是闪存型存储盘和USB接口的存储装置中的一种。
10.如权利要求9所述的基于互联网的USB移动存储设备保护方法，其特征在于：
所述移动U盘是由控制单元、闪存存储单元组成的SSD。

一种基于互联网的USB移动存储设备保护方法\n技术领域\n[0001] 本发明涉及存储设备保护，特别是涉及一种基于互联网的USB移动存储设备保护方法。\n背景技术\n[0002] 现有存储设备的保护技术多种多样。本申请人的在先专利200910107860.4《一种基于互联网的存储设备保护方法》和200910109258.4《一种基于通讯网的存储设备保护方法》提出了网络在线保护固态存储硬盘（Solid-State Drive，缩略词SSD）的方法。SSD采用闪存储存数据，具备相当高的数据安全性，由于主控和接口方法的不同，导致所使用的网络在线保护方法有以下区别：USB闪存盘经常插拔移动，必须做移动随机鉴别；由于涉及的通讯协议和传输速度不同，网络保护方法中相应的通讯管理技术就有所不同，且加密和保护措施也有所不同。至于涉及通用串行总线又称通用串联接口（Universal Serial Bus，缩略词USB）的闪存产品的网络在线保护（USB flashdisk network protect system，缩略词为UNS）方法，至今尚未见有报导。\n发明内容\n[0003] 本发明所要解决的技术问题是弥补上述现有技术的不足，提出一种基于互联网的USB移动存储设备保护方法。帮助合法用户通过互联网在线保护其使用的存储设备，为合法用户提供在线数据保护和设备遗失后数据销毁动作，彻底保护合法身份持有人的重要数据不被泄密；还为合法用户恢复文件系统及还原所保护的数据，在线升级管理存储设备的固件，并有效拒绝非法用户使用合法用户的存储设备。这种基于互联网的USB移动存储设备保护方法尤其适用于对USB接口的闪存盘实施保护。\n[0004] 本发明的技术问题采用以下技术方案予以解决：\n[0005] 这种基于互联网的USB移动存储设备保护方法，采用互联网实行全球在线鉴定，包括对保护对象进行数据安全读写保护，对数据进行加密，对合法身份特征持有者进行身份鉴别，并拒绝非法用户使用，以及对保护对象设备控制程序区的数据中的合法用户身份鉴别使用密码保护。现有的分区工具和操作系统根本无法对设备控制程序区的数据进行操作，即使能读出机器码也无法知晓其密匙的准确字节位置。\n[0006] 这种基于互联网的USB移动存储设备保护方法的特点是：\n[0007] 所述保护对象是采用每个存储单元中只有1bit数据（Single level cell，缩略词为SLC）或者允许2bit数据存储在一个存储单元中（Multi Level Cell，缩略词为MLC）工艺结构的FLASH存储芯片的USB移动存储设备。\n[0008] 还采用互联网实时在线对所述USB移动存储设备进行远程锁定。\n[0009] 本发明的技术问题采用以下进一步的技术方案予以解决：\n[0010] 所述采用互联网实行全球在线鉴定，包括在USB移动存储设备和互联网上发布用户注册系统，以及在用户申请UNS成功后，由服务器端对客户端的保护对象即时启用实时网络在线监测，即启用实时USB移动存储设备远程监管程序。\n[0011] 所述实行全球在线锁定是一旦保护对象遗失或被盗、非法用户占有，即可激活UNS安全保护锁，拒绝继续使用，或者对非法占有正在使用状态的保护对象以远程命令方式自毁数据，以保证合法用户的数据安全，防止数据非法泄露及使用；且只有合法用户才能以远程指令控制方式向保护对象制造商办理恢复使用权限和其它所有权限，恢复其内部数据的使用权。\n[0012] 所述合法身份特征持有者身份鉴别，包括对合法持有保护对象的用户提供终身身份注册信息管理服务，确保保护对象的合法身份特征持有者的合法用户身份的安全性和合法性。\n[0013] 所述合法身份特征持有者身份鉴别，还包括由合法持有保护对象的用户在线填写进行网络身份安全认证的保密码和使用期限授权码，经过采用MD5不可逆加密算法转换的动态加密后保存在保护对象制造商的服务器数据库，从客户端和服务器端实行双重比对鉴定和更新，确保保护对象的主人的合法用户身份信息极难破解。\n[0014] 本发明的技术问题采用以下再进一步的技术方案予以解决：\n[0015] 所述对合法持有保护对象的用户提供终身身份注册信息管理服务，是将注册信息通过互联网络电子注册，作为合法用户售后升级服务的终身凭证。\n[0016] 所述注册信息包括合法身份特征持有者身份、邮件、联络方式，保护对象的产品编码、产品序号、产品软件、用户密钥、使用期限授权码，以及用户信息。\n[0017] 所述USB移动存储设备是采用USB接口的移动U盘和闪存盘中的一种。\n[0018] 所述移动U盘是闪存型存储盘和USB接口的存储装置中的一种。\n[0019] 优选的，所述移动U盘是由控制单元、闪存存储单元组成的SSD。\n[0020] 本发明与现有技术对比的有益效果是：\n[0021] 本发明方法相比传统优盘文件加密或者文件夹密码加密的保护方法，更加安全简单，用户不必每次都要使用密码解压缩。只有发现丢失才会锁定，且只有原始授权人凭保密码与服务器验证通过，由服务器给被盗或者遗失USB移动存储设备解锁。即使遗忘保密码，也可以通过互联网平台合法取回，并在制造商服务器管理平台统计、实时显示和监管所有非法用户群体。本发明方法可以保护USB移动存储设备的全部数据和合法身份特征持有者的权益，对合法身份特征持有者提供终身身份注册信息管理服务，确保保护对象的合法身份特征持有者身份的安全性和合法性；由合法持有保护对象的用户在线填写进行网络身份安全认证的保密码，经过采用MD5不可逆加密算法转换的动态加密后，保存在保护对象制造商的服务器数据库，从用户端和服务器端实行双重比对鉴定和更新，确保保护对象的合法身份特征持有者身份信息极难破解。还对用户数据安全提供保护，对保护对象的工作状态进行保护。在保护对象遗失或非法用户使用时，可为合法身份特征持有者提供追索、维权的信息。\n具体实施方式\n[0022] 下面将结合具体实施方式对本发明作进一步说明。\n[0023] 一种基于互联网的采用USB接口的移动U盘保护方法：\n[0024] 客户端依次有以下步骤：\n[0025] 1）自动运行网络注册单元；\n[0026] 2）自动读取移动U盘的SN、CN码，机主填写注册信息上传服务器；\n[0027] 3）填写机主保护密码及其它信息上传服务器，向服务器端申请UNS保护；\n[0028] 4）接收服务器端下传的确认注册成功信息，被确认为合法用户的机主开启UNS，向服务器实时上传SSD的机主信息；\n[0029] 5）在实时接收服务器端下传的保密码比对鉴定结果后，一旦发现优盘遗失或被盗、被非法用户占有，立即将机主是非法用户的提示上传服务器端；\n[0030] 6）合法用户启用实时在线保护，激活UNS安全保护锁；启用实时在线保护方式是登录制造商的SNS-U主页管理系统报警、通过制造商指定的服务热线进行电话或传真报警；\n[0031] 7）移动U盘接收到服务器指令并激活锁定，立即进入自动保护程序被锁定，当用户重新插入电脑将被视为空盘，不能读取任何数据。\n[0032] 制造商服务器端依次有以下步骤：\n[0033] 1）SNS-U服务平台提供移动U盘注册信息；\n[0034] 2）客户端步骤2）上传的注册信息与制造商的产品出厂信息进行对比验证，且将验证正确的注册信息记录到SNS-U数据库；\n[0035] 3）将客户端步骤3）上传的申请SNS-U保护的机主保护密码及其它信息进行对比验证，且将通过验证申请SNS-U成功的用户予以标示，对客户端的保护对象即时启用实时网络在线监测，即启用实时移动U盘远程监管程序，指令客户端实时将优盘运行状态上传制造商服务器，通过制造商服务器对优盘进行技术比对和升级管理固件；\n[0036] 4）将客户端步骤4）开启SNS-U实时上传的SSD机主信息实时进行合法用户身份验证，将上传来的采用MD5不可逆加密算法转换的动态加密的保密码，与客户端进行网络在线实时双重比对认证，即将保密码比对认证结果下传客户端，如果比对认证结果正确，再重复进行一次比对认证，如果比对认证结果不正确，进入步骤5），比对认证结果保存在制造商服务器数据库，确保用户信息唯一性和保密性；\n[0037] 5）将客户端步骤5）上传的机主是非法用户的提示与存入SNS-U数据库的注册信息进行对比验证，二次确认机主的身份，如果确认机主的身份是非法用户，进入步骤6）；\n[0038] 6）应对机主的身份确认是非法用户，以及客户端步骤6）上传的要求激活SNS-U安全保护锁的报警，标示非法用户，等待合法身份特征持有者授权激活远程锁定优盘；\n[0039] 7）收到合法身份特征持有者授权，且由制造商服务器审核通过后，立即远程发布激活锁定移动U盘指令，激活锁定非法目标终端，包括建立服务器端预警公告广播机制、主动巡逻实时扫描非法用户装置，启动SNS-U有效保护合法用户的移动U盘，命令客户端移动U盘拒绝正常运行，并对包括移动U盘的整个存储设备进行数据安全保护及加密备份。如果暴力强制解开运行，本移动U盘主控进入自毁程序，存储单元失效，使非法用户无法正常使用，只有由合法用户将移动U盘返回原制造商进行修复或数据恢复。\n[0040] 上述数据安全保护及加密备份的步骤如下：\n[0041] 7-1）对用户使用数据及文件系统关键字节进行抽样、备份，压缩成一个文件；\n[0042] 7-2）对压缩文件加密后写在制造商特定的设备控制程序区，并备份；\n[0043] 7-3）对移动U盘的分区信息表、客户端用户数据原来的关键字节位进行OXFFFF填