[发明专利]移动存储介质防泄密的方法和装置

权利要求书

1.一种移动存储介质防泄密的方法，其特征在于，包括：

压缩移动存储介质的存储空间，并在释放出来的存储空间中划分出隐藏区；

将所述移动存储介质中划分得到的所述隐藏区进行映射，在系统中映射到逻辑盘；

通过加解密引擎对所述逻辑盘中的读写内容进行加解密，使得所述隐藏区的数据进行安全保护，

通过加解密引擎对所述逻辑盘中的读写内容进行加解密，使得所述隐藏区的数据进行安全保护，包括：

如果检测到接入了所述移动存储介质，检查所述隐藏区的配置信息，其中，所述配置信息包括如下至少之一：所述移动存储介质的用户注册信息、隐藏区的权限信息、密钥信息和标识信息；

如果所述配置信息存在，在系统中加载所述隐藏区映射的逻辑盘，并校验所述隐藏区的头部信息；

如果校验成功，基于所述头部信息确定加解密算法和密钥信息；

如果所述映射得到的逻辑盘中的文件发生文件操作，调用所述加解密引擎；

所述加解密引擎使用所述加解密算法和密钥信息对所述逻辑盘中的操作数据进行加解密；

将加密后的数据写入所述隐藏区的物理扇区。

2.根据权利要求1所述的方法，其特征在于，所述隐藏区包括：头部信息和实体部分信息，其中，所述头部信息包括如下至少之一：用户信息、密钥信息、加解密算法信息、隐藏区信息和校验信息，所述实体部分信息包括加密数据的信息。

3.根据权利要求1所述的方法，其特征在于，在压缩移动存储介质的存储空间之前，所述方法还包括：

如果检测到接入了移动存储介质，判断所述移动存储介质是否已经注册过；

如果为未注册过的移动存储介质，则格式化所述移动存储介质，并启动压缩所述移动存储介质的存储空间的步骤；

如果为已经注册过的移动存储介质，在满足触发条件的情况下，删除所述移动存储介质中已有的隐藏区，和/或格式化所述移动存储介质。

4.根据权利要求1所述的方法，其特征在于，在压缩移动存储介质的存储空间之前，所述方法还包括：

如果检测到接入了移动存储介质，判断所述移动存储介质是否已经注册过；

如果为未注册过的移动存储介质，则格式化所述移动存储介质，并启动压缩所述移动存储介质的存储空间的步骤；

如果为已经注册过的移动存储介质，则显示所述移动存储介质中的隐藏区在系统中映射到的逻辑盘，并在所述逻辑盘中完成读写内容的加解密。

5.根据权利要求1所述的方法，其特征在于，在通过加解密引擎对所述逻辑盘中的读写内容进行加解密，使得所述隐藏区的数据进行安全保护之后，所述方法还包括：

登陆系统的用户为授权用户，则访问所述隐藏区的数据时，得到的是明文；

登陆系统的用户为未授权用户，则关闭打开所述移动存储介质的通道。