專利名稱：一種移動(dòng)存儲(chǔ)設(shè)備及文件訪問的方法
技術(shù)領(lǐng)域：
本發(fā)明涉及移動(dòng)存儲(chǔ)技術(shù)領(lǐng)域，特別涉及一種移動(dòng)存儲(chǔ)設(shè)備及文件訪問 的方法。
背景技術(shù)：
目前的移動(dòng)存儲(chǔ)設(shè)備，如閃存盤等已經(jīng)廣泛應(yīng)用于人們的生活和工作當(dāng) 中。不同于傳統(tǒng)的磁盤介質(zhì)，以電子芯片作為存儲(chǔ)介質(zhì)的移動(dòng)存儲(chǔ)設(shè)備具有 體積小、重量輕、控制靈活的特點(diǎn)。移動(dòng)存儲(chǔ)設(shè)備一般包括兩大部分，即控 制單元和存儲(chǔ)單元，當(dāng)移動(dòng)存儲(chǔ)設(shè)備與主機(jī)進(jìn)行數(shù)據(jù)交互時(shí)，控制單元與主 機(jī)通過接口交換數(shù)據(jù)，然后將數(shù)據(jù)保存到移動(dòng)存儲(chǔ)設(shè)備或者從移動(dòng)存儲(chǔ)設(shè)備 中讀取數(shù)據(jù)。
數(shù)據(jù)在移動(dòng)存儲(chǔ)設(shè)備中有兩種組織形式， 一 種是與操作系統(tǒng)相關(guān)的格
式，如支持Windows系統(tǒng)的FAT/FAT32文件格式以及支持Linux系統(tǒng)的文 件格式，這種格式一般已形成標(biāo)準(zhǔn)，不同的設(shè)備之間可以共享；第二種形式 是與應(yīng)用具體相關(guān)的私有格式，由于缺乏統(tǒng)一的標(biāo)準(zhǔn)，數(shù)據(jù)不能在不同的應(yīng) 用之間共享。
通常，移動(dòng)存儲(chǔ)設(shè)備中的數(shù)據(jù)是通過操作系統(tǒng)寫入的，對(duì)于寫入移動(dòng)存 儲(chǔ)設(shè)備中的數(shù)據(jù)，當(dāng)通過某個(gè)操作系統(tǒng)打開時(shí)，也是以文件或文件夾的形式 呈現(xiàn)給用戶?？梢?，操作系統(tǒng)中的應(yīng)用程序訪問移動(dòng)存儲(chǔ)設(shè)備中的數(shù)據(jù)時(shí)， 操作系統(tǒng)會(huì)透明地把數(shù)據(jù)在應(yīng)用程序與移動(dòng)存儲(chǔ)設(shè)備之間傳輸。
但是，由于客觀的需要，有些需要保密的文件除了會(huì)在安全環(huán)境下編輯， 有時(shí)也會(huì)在非安全的環(huán)境下進(jìn)行編輯，由于編輯過程中操作系統(tǒng)將文件在應(yīng) 用程序與移動(dòng)存儲(chǔ)設(shè)備之間傳輸，這樣就存在文件內(nèi)容被泄漏的危險(xiǎn)。因此，
提高文件的應(yīng)用安全成為目前日益迫切的要求。
現(xiàn)有技術(shù)中，為了提高文件的安全性，在文件寫入移動(dòng)存儲(chǔ)設(shè)備的過程
中，通過硬件或軟件的方式對(duì)文件進(jìn)行加密；在讀取文件時(shí)再解密。但是， 目前的這種方案只能保證文件在存儲(chǔ)過程中的安全性，在訪問過程中，文件 容易被惡意修改或非法竊取，文件的安全性無法得到保障，

發(fā)明內(nèi)容
有鑒于此，本發(fā)明提供了一種移動(dòng)存儲(chǔ)裝置，能夠提高文件在被訪問過 程中的安全性。
本發(fā)明還提供一種文件訪問的方法，能夠提高文件在被訪問過程中的安 全性。
本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的 本發(fā)明提供一種移動(dòng)存儲(chǔ)設(shè)備，包括
文件控制映射器，用于接收用戶訪問文件映像的請(qǐng)求，查找文件對(duì)應(yīng)的文 件保護(hù)器，向設(shè)備管理模塊發(fā)送啟動(dòng)所述文件保護(hù)器的命令；還用于控制應(yīng)用 程序訪問所述文件映^f象對(duì)應(yīng)的文件；
設(shè)備管理模塊，用于根據(jù)所述啟動(dòng)命令啟動(dòng)文件保護(hù)器；
文件保護(hù)器，用于監(jiān)控訪問文件的應(yīng)用程序，保證文件訪問過程的安全性； 所述文件保護(hù)器先于對(duì)應(yīng)文件運(yùn)行；
文件映像，用于保存對(duì)應(yīng)文件的訪問屬性信息。
本發(fā)明還提供一種文件訪問的方法，包括
文件控制映射器接收用戶訪問文件映像的請(qǐng)求，查找文件對(duì)應(yīng)的文件保護(hù) 器，向設(shè)備管理模塊發(fā)送啟動(dòng)所述文件保護(hù)器的命令；
設(shè)備管理模塊根據(jù)所述啟動(dòng)命令啟動(dòng)文件保護(hù)器；文件保護(hù)器監(jiān)控訪問文 件的應(yīng)用程序，保證文件訪問過程的安全性；
文件控制映射器控制應(yīng)用程序訪問所述文件映像對(duì)應(yīng)的文件。
可見，本發(fā)明提出的移動(dòng)存儲(chǔ)設(shè)備和文件訪問的方法，在移動(dòng)存儲(chǔ)設(shè)備
中保存文件、文件保護(hù)器和文件映像，并在移動(dòng)存儲(chǔ)設(shè)備中設(shè)置文件控制映
射器和設(shè)備管理模塊，用于協(xié)調(diào)管理這三種實(shí)體；由于只有文件映像對(duì)用戶 是可見的，用戶訪問文件時(shí)只能針對(duì)對(duì)應(yīng)的文件映像進(jìn)行操作，而用戶操作 文件映像會(huì)首先啟動(dòng)文件保護(hù)器，通過文件保護(hù)器監(jiān)控訪問文件的應(yīng)用程 序，從而保證文件訪問過程的安全性。


圖l為本發(fā)明文件、文件保護(hù)器和文件映像的相互關(guān)系示意圖； 圖2為本發(fā)明文件、文件保護(hù)器和文件映像通過文件控制映射器相互作 用的示意圖3為本發(fā)明實(shí)施例訪問文件的方法流程圖。
具體實(shí)施例方式
為使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下參照附圖并舉 實(shí)施例，對(duì)本發(fā)明進(jìn)一步詳細(xì)說明。
本發(fā)明提出了一種移動(dòng)存儲(chǔ)設(shè)備，包括
文件控制映射器，用于接收用戶訪問文件映像的請(qǐng)求，查找文件對(duì)應(yīng)的文
件保護(hù)器，向設(shè)備管理模塊發(fā)送啟動(dòng)所述文件保護(hù)器的命令；還用于控制應(yīng)用
程序訪問所述文件映4象對(duì)應(yīng)的文件；
設(shè)備管理模塊，用于根據(jù)所述啟動(dòng)命令啟動(dòng)文件保護(hù)器；
文件保護(hù)器，用于監(jiān)控訪問文件的應(yīng)用程序，保證文件訪問過程的安全性；
所述文件保護(hù)器先于對(duì)應(yīng)文件運(yùn)行；
文件映像，用于保存對(duì)應(yīng)文件的訪問屬性信息。
本發(fā)明為不同的文件設(shè)置對(duì)應(yīng)的文件映像和文件保護(hù)器，其中
文件，是符合操作系統(tǒng)文件格式標(biāo)準(zhǔn)的文件，根據(jù)應(yīng)用的不同具有不同的
格式，如word， EXCEL和PDF，這些文件包含用戶所需要的有用信息。
文件保護(hù)器，是與文件格式相關(guān)聯(lián)的應(yīng)用程序，用來保護(hù)特定的應(yīng)用文件，
一般是二進(jìn)制格式，可以被計(jì)算機(jī)執(zhí)行。
文件和文件保護(hù)器通常情況下處于被保護(hù)的狀態(tài)，用戶通過專用接口進(jìn)行 訪問。即在靜止的狀態(tài)下，非法程序不知道如何訪問這些數(shù)據(jù)，也無法訪問和 修改這些數(shù)據(jù)。
文件映像是一種特殊的文件，與關(guān)聯(lián)文件具有相同的文件名和文件格式， 但與關(guān)聯(lián)文件的內(nèi)容不同，僅僅包含了文件的訪問屬性信息，是應(yīng)用程序訪問 關(guān)聯(lián)文件的標(biāo)志。文件映像對(duì)用戶來說是可見的，關(guān)聯(lián)文件會(huì)響應(yīng)操作系統(tǒng)操 作文件的事件。
在本發(fā)明中，文件和文件保護(hù)器對(duì)用戶不可見，文件映像對(duì)用戶可見。因 和隱藏區(qū)。其中，普通區(qū)中保存的文件是對(duì)用戶可見的，用戶點(diǎn)擊或者雙擊其
中的文件將導(dǎo)致計(jì)算機(jī)讀取該文件；隱藏區(qū)中保存的文件是對(duì)用戶不可見的， 隱藏區(qū)中的數(shù)據(jù)通過專用接口，由移動(dòng)存儲(chǔ)設(shè)備的控制單元進(jìn)行控制訪問。文 件和文件保護(hù)器存儲(chǔ)于隱藏區(qū)，文件映像存儲(chǔ)于普通區(qū)。
參見圖1,圖l為本發(fā)明文件、文件保護(hù)器和文件映像的相互關(guān)系示意 圖。其中
文件映像是文件的"代表"，代表文件與操作系統(tǒng)直接交互，與文件是一一
對(duì)應(yīng)關(guān)系，文件映像l代表文件l，文件映像2代表文件2，......，文件映像N
代表文件N。應(yīng)用程序操作文件映像將會(huì)實(shí)際操作到對(duì)應(yīng)的文件，如打開文件 映像l，最終打開的文件是文件l;如果刪除文件映像l，文件映像l對(duì)應(yīng)的文 件1也將會(huì)刪除。
文件保護(hù)器與文件的關(guān)系是文件保護(hù)器是對(duì)一類文件進(jìn)行保護(hù)，被保護(hù) 的文件具有相同或相近的屬性，因此文件和文件保護(hù)器不是一一對(duì)應(yīng)的關(guān)系， 可能多個(gè)文件對(duì)應(yīng)一個(gè)文件保護(hù)器。文件保護(hù)器是二進(jìn)制文件，在系統(tǒng)中運(yùn)行， 而這里所述的文件主要指數(shù)據(jù)文件，也可以是^皮保護(hù)的二進(jìn)制文件。
在本發(fā)明中，上述三種文件的相互作用是通過文件控制映射器來實(shí)現(xiàn) 的，文件控制映射器位于移動(dòng)存儲(chǔ)設(shè)備的控制單元。當(dāng)用戶想操作文件N
時(shí)，只要操作對(duì)應(yīng)的文件映像N即可，因?yàn)槲募诚馧對(duì)用戶是可見的。 文件控制映射器在接收到文件映像N的操作請(qǐng)求后，會(huì)直接讀取文件映像N 所對(duì)應(yīng)的文件N所在的存儲(chǔ)位置，并根據(jù)關(guān)聯(lián)屬性決定是否觸發(fā)對(duì)應(yīng)的文 件保護(hù)器。在文件控制映射器觸發(fā)文件保護(hù)器后，文件保護(hù)器會(huì)先于文件運(yùn) 行，為文件構(gòu)造安全的運(yùn)行環(huán)境。這樣，文件在被用訪問的過程中，即被置 于被保護(hù)的環(huán)境中，從而排除了文件被非法程序破壞的危險(xiǎn)，保證文件的安 全性。
參見圖2，圖2為本發(fā)明文件、文件保護(hù)器和文件映像通過文件控制映 射器相互作用的示意圖。圖2中，實(shí)線表示的是數(shù)據(jù)從應(yīng)用程序流向移動(dòng)存 儲(chǔ)設(shè)備，虛線表示的是數(shù)據(jù)從移動(dòng)存儲(chǔ)設(shè)備流向應(yīng)用程序。整個(gè)過程包括如 下步驟
步驟201:由于對(duì)用戶可見的是文件映像，而文件對(duì)于用戶不可見，當(dāng) 用戶需訪問文件N時(shí)，發(fā)送訪問對(duì)應(yīng)的文件映像N的命令，指示文件控制 映射器操作文件映像。
步驟202:文件控制映射器按照該指示，查找相應(yīng)的文件映像N，將操 作文件映像N的命令發(fā)送至文件映^f象N。
步驟203:文件映像N接收到命令，向文件控制映射器返回請(qǐng)求操作文 件N。
此后，如果預(yù)先存在文件N對(duì)應(yīng)的文件保護(hù)器N,則文件保護(hù)器N將 先于文件N被啟動(dòng),為文件N的訪問提供安全的環(huán)境。即步驟204~步驟208: 文件控制映射器首先啟動(dòng)文件N對(duì)應(yīng)的文件保護(hù)器N,之后調(diào)取文件N的 內(nèi)容，訪問文件N成功。
如果對(duì)應(yīng)的文件保護(hù)器N不存在，則文件控制映射器會(huì)報(bào)告主機(jī)本次 i方問文4牛失敗。
在本發(fā)明中，文件保護(hù)器還可以用于在啟動(dòng)后，要求用戶輸入確認(rèn)信息， 根據(jù)用戶輸入的確認(rèn)信息判斷該用戶是否被允許打開文件，當(dāng)允許時(shí)，通知 文件控制映射器。
本發(fā)明提出的移動(dòng)存儲(chǔ)設(shè)備中，在存儲(chǔ)單元的隱藏區(qū)中存儲(chǔ)有設(shè)備管理 模塊，對(duì)用戶不可見。設(shè)備管理模塊在移動(dòng)存儲(chǔ)設(shè)備插入主機(jī)后或用戶對(duì)該 設(shè)備管理模塊進(jìn)行操作時(shí)運(yùn)行，并與文件控制映射器建立通道。文件在初始 狀態(tài)是不受保護(hù)的，根據(jù)文件的安全要求，當(dāng)需要給文件動(dòng)態(tài)保護(hù)時(shí)，設(shè)備 管理模塊將文件寫入移動(dòng)存儲(chǔ)設(shè)備的隱藏區(qū)，并在移動(dòng)存儲(chǔ)設(shè)備存儲(chǔ)單元的 普通區(qū)生成該文件對(duì)應(yīng)的文件映像，生成的文件映像具有與受保護(hù)文件相同 的文件名和擴(kuò)展名，這樣符合用戶的操作習(xí)慣，便于用戶以后的操作管理。 另外，設(shè)備管理模塊還與文件控制映射器共同作用，保證文件保護(hù)器與文件 的同步運(yùn)行。
本發(fā)明實(shí)施例還提出一種文件訪問的方法，包括
文件控制映射器接收用戶訪問文件映像的請(qǐng)求，查找文件對(duì)應(yīng)的文件保護(hù) 器，向設(shè)備管理模塊發(fā)送啟動(dòng)所述文件保護(hù)器的命令；
設(shè)備管理模塊根據(jù)所述啟動(dòng)命令啟動(dòng)文件保護(hù)器；文件保護(hù)器監(jiān)控訪問文 件的應(yīng)用程序，保證文件訪問過程的安全性；
文件控制映射器控制應(yīng)用程序訪問所述文件映像對(duì)應(yīng)的文件。
該方法之前可以進(jìn)一步包括設(shè)備管理模塊在移動(dòng)存儲(chǔ)設(shè)備插入主機(jī)后或 用戶對(duì)該設(shè)備管理模塊進(jìn)行操作時(shí)運(yùn)行，與所述文件控制映射器建立通道。
該方法可以進(jìn)一步包括設(shè)備管理模塊與文件控制映射器共同作用，保證 文件保護(hù)器與對(duì)應(yīng)文件的同步運(yùn)行。
由于文件在初始狀態(tài)是不受保護(hù)的，因此在上述方法之前還可以進(jìn)一步包 括設(shè)備管理模塊將文件寫入移動(dòng)存儲(chǔ)設(shè)備，生成所述文件對(duì)應(yīng)的文件映像。
上述方法中，設(shè)備管理模塊啟動(dòng)文件保護(hù)器之后，并在文件保護(hù)器監(jiān)控訪 問文件的應(yīng)用程序之前可以進(jìn)一步包括
文件保護(hù)器根據(jù)用戶輸入的確認(rèn)信息判斷所述用戶是否被允許打開文件， 當(dāng)允許時(shí)，通知文件控制映射器。
以下詳細(xì)介紹按照本發(fā)明方法訪問文件的過程，參見圖3,圖3為本發(fā)明 實(shí)施例訪問文件的方法流程圖。該方法包括
步驟301:用戶通過主機(jī)訪問文件時(shí)，發(fā)起訪問文件的請(qǐng)求。需要強(qiáng)調(diào)的 是，此處的"文件"為普通文件和文件映像(文件映像可看作一種特殊的文件) 的總稱。
步驟302:文件控制映射器判斷該訪問的文件是普通文件還是文件映像， 具體方式是可以預(yù)先在文件映像中包含特定的、且在普通文件中一般不可能 出現(xiàn)的字符串，如"0X0a0a0B0B"，通過判斷該文件中是否包含該特定的字符 串來判斷該文件是普通文件還是文件映像，即當(dāng)不包含特定字符串時(shí)，判斷 出要求訪問的是文件，執(zhí)行步驟303;當(dāng)包含特定字符串時(shí)，判斷出要求訪問 的是文件映像，執(zhí)行步驟304。
步驟303:按照現(xiàn)有技術(shù)中常規(guī)的做法，如采用SCSI的讀取命令，直接打 開文件，結(jié)束當(dāng)前流程。
步驟304:文件控制映射器查找該文件映像對(duì)應(yīng)文件所對(duì)應(yīng)的文件保護(hù)器， 如果對(duì)應(yīng)的文件保護(hù)器存在，則執(zhí)行步驟305;如果對(duì)應(yīng)的文件保護(hù)器不存在， 則文件映像器報(bào)告主機(jī)本次訪問失敗，結(jié)束當(dāng)前流程。
步驟305:文件控制映射器發(fā)送啟動(dòng)所述文件保護(hù)器的命令給設(shè)備管理 模塊(設(shè)備管理模塊在移動(dòng)存儲(chǔ)設(shè)備插入主機(jī)時(shí)已經(jīng)在主機(jī)上運(yùn)行，并且主 動(dòng)與文件控制映射器建立通道)，設(shè)備管理模塊根據(jù)所述啟動(dòng)命令啟動(dòng)文件 保護(hù)器。
步驟306:文件保護(hù)器啟動(dòng)后，可以要求用戶輸入確認(rèn)信息，根據(jù)用戶 輸入的確認(rèn)信息判斷該用戶是否被允許打開文件，當(dāng)允許時(shí)，通知移動(dòng)存儲(chǔ) 設(shè)備的文件控制映射器，將文件內(nèi)容映射到文件映像，并將打開文件的應(yīng)用 程序的標(biāo)識(shí)符傳送到文件控制映射器，保證文件的正確打開。 步驟307:文件控制映射器加載文件，文件訪問成功。 綜上可見，本發(fā)明實(shí)施例提出的移動(dòng)存儲(chǔ)設(shè)備及文件訪問方法，在移動(dòng) 存儲(chǔ)設(shè)備中保存文件、文件保護(hù)器和文件映像，并在移動(dòng)存儲(chǔ)設(shè)備中設(shè)置文 件控制映射器和設(shè)備管理模塊，用于協(xié)調(diào)管理這三種實(shí)體；由于只有文件映 像對(duì)用戶是可見的，用戶訪問文件時(shí)只能針對(duì)對(duì)應(yīng)的文件進(jìn)行操作，而用戶
操作文件映像會(huì)首先啟動(dòng)文件保護(hù)器，通過文件保護(hù)器監(jiān)控訪問文件的應(yīng)用 程序，從而保證文件訪問過程的安全性。設(shè)備管理模塊還與文件控制映射器 共同作用，保證文件保護(hù)器與對(duì)應(yīng)文件的同步運(yùn)行。另外，在本發(fā)明中，將 移動(dòng)存儲(chǔ)設(shè)備的存儲(chǔ)模塊區(qū)分為普通區(qū)和隱藏區(qū)，普通區(qū)存儲(chǔ)文件映像，對(duì)
用戶可見；隱藏區(qū)存儲(chǔ)文件和文件保護(hù)器，對(duì)用戶不可見，并且，隱藏區(qū)通 常情況下處于被保護(hù)的狀態(tài)，用于通過專用接口進(jìn)行訪問，因此在靜止的狀 態(tài)下，非法程序不知道如何訪問隱藏區(qū)，也就無法修改和破壞隱藏區(qū)中的文 件，保證了文件的安全性。
以上所述僅為本發(fā)明的較佳實(shí)施例而已，并非用于限定本發(fā)明的保護(hù)范 圍。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換以及改進(jìn)等， 均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1、一種移動(dòng)存儲(chǔ)設(shè)備，其特征在于，所述移動(dòng)存儲(chǔ)設(shè)備包括文件控制映射器，用于接收用戶訪問文件映像的請(qǐng)求，查找文件對(duì)應(yīng)的文件保護(hù)器，向設(shè)備管理模塊發(fā)送啟動(dòng)所述文件保護(hù)器的命令；還用于控制應(yīng)用程序訪問所述文件映像對(duì)應(yīng)的文件；設(shè)備管理模塊，用于根據(jù)所述啟動(dòng)命令啟動(dòng)文件保護(hù)器；文件保護(hù)器，用于監(jiān)控訪問文件的應(yīng)用程序，保證文件訪問過程的安全性；所述文件保護(hù)器先于對(duì)應(yīng)文件運(yùn)行；文件映像，用于保存對(duì)應(yīng)文件的訪問屬性信息。
2、 根據(jù)權(quán)利要求1所述的移動(dòng)存儲(chǔ)設(shè)備，其特征在于，所述文件控制映射 器位于移動(dòng)存儲(chǔ)設(shè)備的控制單元。
3、 根據(jù)權(quán)利要求1所述的移動(dòng)存儲(chǔ)設(shè)備，其特征在于，所述設(shè)備管理模塊 在移動(dòng)存儲(chǔ)設(shè)備插入主機(jī)后或用戶對(duì)所述設(shè)備管理模塊進(jìn)行操作時(shí)運(yùn)行，與所 述文件控制映射器建立通道；所述設(shè)備管理模塊保存于移動(dòng)存儲(chǔ)設(shè)備存儲(chǔ)單元 的隱藏區(qū)，對(duì)用戶不可見。
4、 根據(jù)權(quán)利要求1或3所述的移動(dòng)存儲(chǔ)設(shè)備，其特征在于，所述設(shè)備管理 模塊還用于與所述文件控制映射器共同作用，保證文件保護(hù)器與對(duì)應(yīng)文件的同 步運(yùn)行。
5、 根據(jù)權(quán)利要求1或3所述的移動(dòng)存儲(chǔ)設(shè)備，其特征在于，所述設(shè)備管理 模塊還用于將文件寫入移動(dòng)存儲(chǔ)設(shè)備，生成所述文件對(duì)應(yīng)的文件映像。
6、 根據(jù)權(quán)利要求1所述的移動(dòng)存儲(chǔ)設(shè)備，其特征在于，所述文件保護(hù)器還 用于根據(jù)用戶輸入的確認(rèn)信息判斷所述用戶是否被允許打開文件，當(dāng)允許時(shí)， 通知文件控制映射器。
7、 根據(jù)權(quán)利要求1所述的移動(dòng)存儲(chǔ)設(shè)備，其特征在于，所述文件保護(hù)器保 存于移動(dòng)存儲(chǔ)設(shè)備存儲(chǔ)單元的隱藏區(qū)，對(duì)用戶不可見；所述文件映像保存于移動(dòng)存儲(chǔ)設(shè)備存儲(chǔ)單元的普通區(qū)，對(duì)用戶可見；所述訪問的文件保存于移動(dòng)存儲(chǔ)設(shè)備存儲(chǔ)單元的隱藏區(qū)，對(duì)用戶不可見； 所述文件的內(nèi)容動(dòng)態(tài)映射到文件映像。
8、 一種文件訪問的方法，其特征在于，所述方法包括文件控制映射器接收用戶訪問文件映像的請(qǐng)求，查找文件對(duì)應(yīng)的文件保護(hù) 器，向設(shè)備管理模塊發(fā)送啟動(dòng)所述文件保護(hù)器的命令；設(shè)備管理模塊根據(jù)所述啟動(dòng)命令啟動(dòng)文件保護(hù)器；文件保護(hù)器監(jiān)控訪問文 件的應(yīng)用程序，保證文件訪問過程的安全性；文件控制映射器控制應(yīng)用程序訪問所述文件映像對(duì)應(yīng)的文件。
9、 根據(jù)權(quán)利要求8所述的方法，其特征在于，所述方法之前進(jìn)一步包括 設(shè)備管理模塊在移動(dòng)存儲(chǔ)設(shè)備插入主機(jī)后或用戶對(duì)所述設(shè)備管理模塊進(jìn)行操作 時(shí)運(yùn)行，與所述文件控制映射器建立通道。
10、 根據(jù)權(quán)利要求8所述的方法，其特征在于，所述方法進(jìn)一步包括所 述設(shè)備管理模塊與文件控制映射器共同作用，保證文件保護(hù)器與對(duì)應(yīng)文件的同 步運(yùn)行。
11、 根據(jù)權(quán)利要求8所述的方法，其特征在于，所述方法之前進(jìn)一步包括 所述設(shè)備管理模塊將文件寫入移動(dòng)存儲(chǔ)設(shè)備，生成所述文件對(duì)應(yīng)的文件映像。
12、 根據(jù)權(quán)利要求8所述的方法，其特征在于，所述設(shè)備管理模塊啟動(dòng)文 件保護(hù)器之后，并在文件保護(hù)器監(jiān)控訪問文件的應(yīng)用程序之前進(jìn)一步包括文件保護(hù)器根據(jù)用戶輸入的確認(rèn)信息判斷所述用戶是否被允許打開文件， 當(dāng)允許時(shí)，通知文件控制映射器。
全文摘要
本發(fā)明提出一種移動(dòng)存儲(chǔ)設(shè)備及文件訪問方法，其中移動(dòng)存儲(chǔ)設(shè)備包括文件控制映射器，用于接收用戶訪問文件映像的請(qǐng)求，查找文件對(duì)應(yīng)的文件保護(hù)器，向設(shè)備管理模塊發(fā)送啟動(dòng)所述文件保護(hù)器的命令；還用于控制應(yīng)用程序訪問所述文件映像對(duì)應(yīng)的文件；設(shè)備管理模塊，用于根據(jù)所述啟動(dòng)命令啟動(dòng)文件保護(hù)器；文件保護(hù)器，用于監(jiān)控訪問文件的應(yīng)用程序，保證文件訪問過程的安全性；所述文件保護(hù)器先于對(duì)應(yīng)文件運(yùn)行；文件映像，用于保存對(duì)應(yīng)文件的訪問屬性信息。本發(fā)明能夠提高文件在被訪問過程中的安全性。
文檔編號(hào)G06F17/30GK101350034SQ20081022217
公開日2009年1月21日 申請(qǐng)日期2008年9月10日 優(yōu)先權(quán)日2008年9月10日
發(fā)明者岳維松, 王宗茹, 紀(jì)君峰 申請(qǐng)人:普天信息技術(shù)研究院有限公司