[发明专利]移动存储介质防泄密的方法和装置

说明书

本发明公开了一种移动存储介质防泄密的方法和装置。其中，该方法包括：压缩移动存储介质的存储空间，并在释放出来的存储空间中划分出隐藏区；将移动存储介质中划分得到的隐藏区进行映射，在系统中映射到逻辑盘；通过加解密引擎对逻辑盘中的读写内容进行加解密，使得隐藏区的数据进行安全保护。本发明解决了相关技术中基于U盘主控芯片的量产工具只能对与U盘主控芯片匹配的设备做到安全保护，不具有通用性，导致移动存储介质的信息保护不全面的技术问题。

技术领域

本发明涉及数据保护领域，具体而言，涉及一种移动存储介质防泄密的方法和装置。

背景技术

随着数字化技术的发展，移动闪存技术已经成熟，日常生活和商务办公场景下，移动存储介质的应用十分广泛。然而，在文件交互的过程中，移动存储介质本身并没有访问权限的控制，一旦移动存储介质丢失，里面的数据文件不会受到保护，面临泄露的风险。若是存有个人隐私或者公司商业秘密，则可能造成不可估量的损失。

为克服上述问题，基于U盘主控芯片的量产工具可以根据实际需求，将移动存储介质划分为多个分区，比如CD-ROM(Compact Disc Read-Only Memory，光盘只读存储器)区、普通区、隐藏区等。其中，隐藏区的加载需要通过程序鉴权通过后才能映射成可见盘符使用。隐藏区可以保存一些私密或秘密数据。图1示出了现有技术中一种移动存储介质防泄密的方法流程图。如图1所示，系统运行量产工具软件，在插入U盘的情况下，检测U盘的主控芯片是否与量产工具软件所要量产的U盘主控芯片相匹配。如果匹配，则按预设格式、容量对U盘进行分区量产，待量产成功后拔出U盘。如果不匹配，则进入是否退出系统的步骤。显然，该方案只能对与U盘主控芯片匹配的设备进行量产，由于U盘主控芯片多种多样，无法对所有的普通U盘进行量产，即不具有通用性，信息保护不全面。

针对相关技术中基于U盘主控芯片的量产工具只能对与U盘主控芯片匹配的设备做到安全保护，不具有通用性，导致移动存储介质的信息保护不全面的技术问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种移动存储介质防泄密的方法和装置，以至少解决相关技术中基于U盘主控芯片的量产工具只能对与U盘主控芯片匹配的设备做到安全保护，不具有通用性，导致移动存储介质的信息保护不全面的技术问题。

根据本发明实施例的一个方面，提供了一种移动存储介质防泄密的方法，包括：压缩移动存储介质的存储空间，并在释放出来的存储空间中划分出隐藏区；将移动存储介质中划分得到的隐藏区进行映射，在系统中映射到逻辑盘；通过加解密引擎对逻辑盘中的读写内容进行加解密，使得隐藏区的数据进行安全保护。

可选地，隐藏区包括：头部信息和实体部分信息，其中，头部信息包括如下至少之一：用户信息、密钥信息、加解密算法信息、隐藏区信息和校验信息，实体部分信息包括加密数据的信息。

可选地，在压缩移动存储介质的存储空间之前，上述方法还包括：如果检测到接入了移动存储介质，判断移动存储介质是否已经注册过；如果为未注册过的移动存储介质，则格式化移动存储介质，并启动压缩移动存储介质的存储空间的步骤；如果为已经注册过的移动存储介质，在满足触发条件的情况下，删除移动存储介质中已有的隐藏区，和/或格式化移动存储介质。

可选地，在压缩移动存储介质的存储空间之前，上述方法还包括：如果检测到接入了移动存储介质，判断移动存储介质是否已经注册过；如果为未注册过的移动存储介质，则格式化移动存储介质，并启动压缩移动存储介质的存储空间的步骤；如果为已经注册过的移动存储介质，则显示移动存储介质中的隐藏区在系统中映射到的逻辑盘，并在逻辑盘中完成读写内容的加解密。