一種防止可讀寫數據被復制的方法及裝置制造方法及圖紙

本發明專利技術涉及一種防止可讀寫數據被復制的方法及裝置，其解決了現有的數據保護方法安全性低，使用不夠靈活方便的技術問題，其包括CPU主控模塊、片外數據存儲模塊、時鐘模塊、電源模塊和USB接口，USB接口與CPU主控模塊連接，片外數據存儲模塊與CPU主控模塊通過存儲接口連接，時鐘模塊、電源模塊分別與CPU主控模塊連接；CPU主控模塊為設有片內程序運行單元和片內數據存儲單元的CPU芯片，片內數據存儲單元包括虛擬資源管理器，虛擬資源管理器包括文件管理模塊；片外數據存儲模塊設有工具軟件單元和數據存儲單元，本發明專利技術可廣泛應用于數據保護技術領域。

【技術實現步驟摘要】
一種防止可讀寫數據被復制的方法及裝置
本專利技術涉及一種數據保護方法及裝置，特別是涉及一種防止可讀寫數據被復制的方法及裝置。
技術介紹
目前，數據存儲與分發一直存在兩方面矛盾的需求：一方面，需要通過軟盤、光盤、U盤、移動硬盤、網絡等方式給用戶提供全部數據內容，以便用戶能夠在本機實現讀取文檔、運行軟件等功能操作；另一方面，從數據安全、版權保護、防止逆向工程等角度考慮，需要防止用戶能夠復制數據內容。上述技術針對電子書版權保護領和可讀不可復制的機密文件應用領域非常重要，讀者可以自由地閱讀，但是無法將文件通過電子拷貝的方式與其他人共享，防止盜版書的傳播。還比如設計工程師將設計樣稿提供給客戶而不希望客戶拷貝原始稿件?，F有的數據保護技術主要有以下幾種方式：一、光盤防拷貝技術，光盤防拷貝是目前主流的數據防泄漏技術，已有多種技術方法和相關專利，然而光盤防拷貝的常見問題是：一般需要附加特殊的設備或專用軟件，使用不夠靈活方便；光盤通常一次性壓制而成，不能重復使用，易損壞；對于光盤數據的直接拷貝沒有很好的防止方法，惡意用戶可以對數據進行重組分析來破解，目前已有多種破解方法。二、網絡防泄密技術，該技術在網絡內設置安全服務器，并在計算機本機上設置軟件模塊。這種技術能夠防止網絡內的數據泄漏到網絡外部，但是對于確實需要分發給外部網絡的數據則沒有辦法控制。三、軟件防拷貝，利用特定軟件本身的功能，比如PDF的防拷貝功能，禁止其文檔數據的復制。這種技術只能針對特定的數據格式，不具有通用性；并且如果非法用戶通過該軟件之外的方式，比如在操作系統中直接拷貝文件，軟件無法感知處理。四、在移動存儲介質內自建加密機制，這種方式一般都是軟件加密，采用國際通用算法加密，容易被破解，安全性低。其他一些數據保護方式，往往也需要在計算機的操作系統內安裝多種軟件，需要在特定的環境下才可以使用。
技術實現思路
本專利技術就是針對現有的數據保護方法安全性低，使用不夠靈活方便的技術問題，提供一種安全性高，使用靈活方便，能夠有效地對數據進行保護的防止可讀寫數據被復制的方法及裝置。本專利技術提供一種防止可讀寫數據被復制的方法，包括以下步驟：(1)打開計算機，插入防止可讀寫數據被復制的裝置；防止可讀寫數據被復制的裝置包括CPU主控模塊、片外數據存儲模塊、時鐘模塊、電源模塊和USB接口，USB接口與CPU主控模塊連接，片外數據存儲模塊與CPU主控模塊通過存儲接口連接，時鐘模塊、電源模塊分別與CPU主控模塊連接；CPU主控模塊為設有片內程序運行單元和片內數據存儲單元的CPU芯片，片內數據存儲單元包括虛擬資源管理器，虛擬資源管理器包括文件管理模塊；片外數據存儲模塊設有工具軟件單元和數據存儲單元；(2)查看計算機設備，增加了一個虛擬資源管理器光盤盤符，打開該光盤中虛擬資源管理器；(3)選擇超級管理員登陸方式，輸入正確的密碼登陸；(4)虛擬資源管理器與片外數據存儲模塊交互，獲取工具軟件單元和數據存儲單元的數據，并重新枚舉加載移動存儲設備；(5)查看計算機設備，計算機的操作系統中顯示有三個盤符，分別是虛擬資源管理器區、工具軟件區和數據存儲區；(6)通過計算機的操作系統讀寫工具軟件區和數據存儲區的數據，讀取數據時，工具軟件單元發送讀取數據指令，從數據存儲單元讀取數據，并將數據發送到CPU主控模塊進行解密，解密后的數據由工具軟件單元控制顯示出來；數據寫入時由工具軟件單元將數據發送給CPU主控模塊加密，加密后數據存放到數據存儲單元中保存；在數據存儲區存放需要防泄密的文件后，進入下一步驟；(7)退出虛擬資源管理器；(8)卸載防止可讀寫數據被復制的裝置。本專利技術還提供另一種防止可讀寫數據被復制的方法，包括以下步驟：(1)打開計算機，插入防止可讀寫數據被復制的裝置；防止可讀寫數據被復制的裝置包括CPU主控模塊、片外數據存儲模塊、時鐘模塊、電源模塊和USB接口，USB接口與CPU主控模塊連接，片外數據存儲模塊與CPU主控模塊通過存儲接口連接，時鐘模塊、電源模塊分別與CPU主控模塊連接；CPU主控模塊為設有片內程序運行單元和片內數據存儲單元的CPU芯片，片內數據存儲單元包括虛擬資源管理器，虛擬資源管理器包括文件管理模塊；片外數據存儲模塊設有工具軟件單元和數據存儲單元；(2)查看計算機設備，增加了一個虛擬資源管理器光盤盤符，打開該光盤中虛擬資源管理器；(3)選擇用戶登陸方式，輸入正確的密碼登陸；(4)虛擬資源管理器接管計算機的操作系統的拷屏和屏幕顯示，以最大化和最前臺的方式運行；(5)虛擬資源管理器中的驅動程序和服務進程隔離計算機主板除了所述防止可讀寫數據被復制的裝置之外的永久存儲設備、網絡設備和各種硬件端口；(6)虛擬資源管理器與片外數據存儲模塊交互后，獲取工具軟件單元和數據存儲單元的數據；虛擬資源管理器中的文件管理模塊通知CPU主控模塊進行數據存儲單元文件讀入、解密并遍歷，在虛擬資源管理器界面中顯示文件列表和附屬信息；(7)用戶通過虛擬資源管理器打開文檔資料或運行軟件程序時，虛擬資源管理器通知CPU主控模塊將數據存儲單元文件數據讀入，解密后傳送給計算機，顯示在虛擬資源管理器中；(8)用戶打開、修改或增刪虛擬資源管理器中的文件，所有操作只能在虛擬資源管理器中進行，無法通過計算機的操作系統的資源管理器操作；文件使用完畢后，進入下一步驟；(9)退出虛擬資源管理器；(10)卸載防止可讀寫數據被復制的裝置。優選地，CPU主控模塊為DSP、ARM或USBKey安全芯片；片外數據存儲模塊為Flash或硬盤。本專利技術的有益效果是：(1)本專利技術本身是一個完整的系統，不需要特殊的硬件設備，自帶軟件，軟件完全設于裝置內；(2)本專利技術雖然允許用戶在較大的自由度上讀取使用數據，但是卻能夠防止類似光盤拷貝方式中按比特進行數據拷貝，安全性更高；(3)本專利技術在數據保護和控制方面的功能大大增強，可以設置安全策略，并可根據實際需求進行策略擴展；(4)本專利技術具有兩級權限管理模式，可以重復使用。附圖說明圖1是本專利技術提供的防止可讀寫數據被復制的裝置的原理框圖；圖2是實施例1的流程圖；圖3是實施例2的流程圖。附圖中符號說明：100.防止可讀寫數據被復制的裝置；10.CPU主控模塊；11.片內程序運行單元；12.片內數據存儲單元；12a.虛擬資源管理器；20.片外數據存儲模塊；21.工具軟件單元；22.數據存儲單元；30.時鐘模塊；40.電源模塊；50.USB接口。具體實施方式如圖1所示，本專利技術提供的防止可讀寫數據被復制的裝置包括CPU主控模塊10、片外數據存儲模塊20、時鐘模塊30、電源模塊40和USB接口50，USB接口50與CPU主控模塊10連接，片外數據存儲模塊20與CPU主控模塊10通過存儲接口連接，時鐘模塊30、電源模塊40分別與CPU主控模塊10連接。時鐘模塊30用于向CPU主控模塊10提供時鐘信號，電源模塊40用于向CPU主控模塊10提供電源。CPU主控模塊10為設有片內程序運行單元11和片內數據存儲單元12的CPU芯片，其可以采用DSP、ARM或專用的USBKey安全芯片。片內數據存儲單元12包括虛擬資源管理器12a，虛擬資源管理器12a包括文件管理模塊。CPU主控模塊10能夠安全控制數據的讀寫，能夠運行片內程序運行單元11中的芯本文檔來自技高網...

【技術保護點】
一種防止可讀寫數據被復制的裝置，其特征是，包括CPU主控模塊、片外數據存儲模塊、時鐘模塊、電源模塊和USB接口，所述USB接口與所述CPU主控模塊連接，所述片外數據存儲模塊與所述CPU主控模塊通過存儲接口連接，所述時鐘模塊、所述電源模塊分別與所述CPU主控模塊連接；所述CPU主控模塊為設有片內程序運行單元和片內數據存儲單元的CPU芯片，所述片內數據存儲單元包括虛擬資源管理器，所述虛擬資源管理器包括文件管理模塊；所述片外數據存儲模塊設有工具軟件單元和數據存儲單元。

【技術特征摘要】
1.一種防止可讀寫數據被復制的方法，其特征是包括以下步驟：(1)打開計算機，插入防止可讀寫數據被復制的裝置；所述防止可讀寫數據被復制的裝置包括CPU主控模塊、片外數據存儲模塊、時鐘模塊、電源模塊和USB接口，所述USB接口與所述CPU主控模塊連接，所述片外數據存儲模塊與所述CPU主控模塊通過存儲接口連接，所述時鐘模塊、所述電源模塊分別與所述CPU主控模塊連接；所述CPU主控模塊為設有片內程序運行單元和片內數據存儲單元的CPU芯片，所述片內數據存儲單元包括虛擬資源管理器，所述虛擬資源管理器包括文件管理模塊；所述片外數據存儲模塊設有工具軟件單元和數據存儲單元；(2)查看計算機設備，增加了一個虛擬資源管理器光盤盤符，打開該光盤中虛擬資源管理器；(3)登陸虛擬資源管理器；(4)進行數據的讀寫操作；(5)退出虛擬資源管理器；(6)卸載防止可讀寫數據被復制的裝置；所述步驟(3)為選擇超級管理員登陸方式，輸入正確的密碼登陸；所述步驟(4)包括以下步驟：1)虛擬資源管理器與片外數據存儲模塊交互，獲取工具軟件單元和數據存儲單元的數據，并重新枚舉加載移動存儲設備；2)查看計算機設備，計算機的操作系統中顯示有三個盤符，分別是虛擬資源管理器區、工具軟件區和數據存儲區；3)通過計算機的操作系統讀寫工具軟件區和數據存儲區的數據，讀取數據時，工具軟件單元發送讀取數據指令，從數據存儲單元讀取數據，并將數據發送到CPU主控模塊進行解密，解密后的數據由工具軟件單元控制顯示出來；數據寫入時由工具軟件單元將數據發送給CPU主控模塊加密，加密后數據存放到數據存儲單元中保存；在數據存儲區存放需要防泄密的文件后，進入下一步驟。2.一種防止可讀寫數據被復制的方法，其特征是包括以下步驟：(1)打開計算機，插入防止可讀寫數據被復制的裝置；所述防止可讀寫數據被復制的裝置包括CPU主控模塊、片外數據存儲模...

【專利技術屬性】
技術研發人員：郭剛，姚海，宋志華，
申請(專利權)人：山東漁翁信息技術股份有限公司，
類型：發明
國別省市：山東;37