保护移动存储介质上的保密信息

摘要

一种连接至主机的移动存储系统，该移动存储系统包括用于存储信息的存储设备和开关。开关包括获取模式，其中主机仅看见存储设备中的空闲空间而看不见存储了信息的部分。非必需的，移动存储系统包括给予模式，其中存储介质向主机系统显示空白空间和标记为共享的任何文件或者目录并且其中主机看见其大小等于存储设备上的空白存储空间的量的文件系统，以及拥有者模式，其向主机显示全部所存信息并且使系统的拥有者能够不选中从增加文件的另一个用户那里接收的存储设备上的共享标志。

说明书

技术领域

所公开的发明广泛地涉及移动存储介质的领域，并且更具体地涉及保护如USB存储介质的移动存储介质上的保密信息的领域。

背景技术

USB闪速存储设备已经变成人们相互之间共享文件的流行方式。一个人把他的USB存储设备给其他人并且请求他/她将文件写至该存储设备中是常见的。一个人还可以把一个或多个文件放到他的USB存储设备上并且把该存储设备给其他人，使得其他人能够从该存储设备复制文件。USB存储介质的存储大小正在快步增长，并且具有超过千兆字节的USB闪速存储设备是常见的。比USB闪速存储设备稍大的USB硬盘存储介质也能够用于类似的文件交换目的并且这些存储介质容易达到100GB量级。由于这些大的容量，一个人可以在他的USB存储介质上具有若干文件。

通常，当一个人将USB存储设备插入PC时，PC可以完全访问存储设备上的全部存储并且能够读取或者写入全部存储。当人员A把他的存储设备给人员B时，他/她容易遭受人员B对内容的读取或者修改，这是人员A所不期望的。即使交换存储设备的两个人相互信任，但在处理中使用的机器可以被恶意软件所感染并且可以在有关当事人不知道的情况下偷取信息，这是可能的。恶意软件还可以擦除USB存储设备的内容。

存在具有两个分区的指纹使能的USB存储介质；开放分区(openpartition)是所有人都可读取/可写入的而私密分区(private partition)是完全隐藏的直到提供有效的指纹。如果提供有效的指纹，则私密分区是完全可访问的。

通过在保护分区中保存私密信息并且在开放分区中保存共享的信息，这样的存储设备能够用来解决这些问题中的一些。然而，公共分区的大小在存储设备初始化时就被固定了并且其后在不丢失数据的情况下不能被改变。同样，存储在公共分区中的数据是容易受攻击的。因此，存在对克服上述缺点的方法和机制的需求。

发明内容

一种连接至主机的移动存储系统，该移动存储系统包括存储信息的存储设备和开关。该开关包括其中主机仅看见存储设备中的空闲空间而看不见存储信息的部分的获取模式。非必需的，该移动存储系统包括其中存储介质显示空白空间及全部共享文件的给予模式。

附图说明

图1是示出根据本发明的信息处理系统的高级框图。

图2是示出根据本发明实施例的方法的流程图。

图3是示出根据本发明另一个实施例的方法的流程图。

具体实施方式

参考图1，示出了根据本发明实施例的USB存储系统102和计算机系统100的框图。在存储系统102(例如，USB密钥盘或者移动MP3播放器)上具有能够处于三个位置中的一个的开关106——每一个位置对应于三个模式中的一个：拥有者108、给予110和获取112。开关106优选地位于凹陷位置并且难于改变，除非用户使用铅笔尖或者其它适当的装置来推动它。因而，拥有者容易查看被给予存储系统102的另一方是否试图改变开关位置。可替代地，刻度盘(dial)116能够用于例如，最近一天、最近两天、最近七天等等，移动刻度盘来过滤所示的文件列表。

显示器114能够用来显示用来过滤在所述给予位置时所示的文件列表的所选数据范围并且尤其是显示设备状态。

在替代实施例中，凹入式开关106能够由一组密码取代。没有密码对应于获取模式。针对给予和拥有者模式，存在两个不同的密码。存储系统102上的每个文件和目录都具有与其相关联的说明文件/目录是否共享的标志。在一个实施例中，为了简化可用性，如果目录共享，则该目录里面的全部文件都共享。

在另一种替代中，开关106能够由指纹读取器117来取代。例如，当用户将他/她的拇指放置在指纹读取器117上时，这将存储单元设置为获取状态，并且通过将食指放置在读取器117上而将存储单元设置为给予状态。如在密码的情形中一样，这给予用户更多控制权，因为其他人不能将开关从获取改变为给予，或者反之亦然。

根据拥有者是否希望获取或者给予文件给其它人，他设置开关106为适当的位置。存储系统102使用存储虚拟化技术来创建具有变化的适当大小的文件系统，其通过阻止对位于所保护的文件系统边界之外的存储部分的访问来保护存储设备103上的内容。以下详细描述存储设备。

如果开关设置为获取位置112并且插入计算机100，存储系统102使用存储虚拟化以仅显示存储设备上的空闲空间。例如，如果USB存储设备103具有1GB的容量，其中300MB空闲，则存储设备103所插入的PC 100误认为USB存储系统102是300MB容量的存储设备，其优选地格式化为VFAT(虚拟文件分配表)文件系统，尽管根据用户的偏好可以使用其它文件系统。PC 100可以将文件插入存储系统102中，读回它们，修改它们或者甚至擦除这些文件。其还可以在存储系统102中创建目录和目录层级结构(hierarchy)。假设PC 100将占用50MB的文件添加至存储系统102，当存储设备103从PC 100拔出并且再次插入另一个PC 2时，存储设备103现在在PC 2上显示得好象其是空的250MB容量的存储设备一样。这些步骤之间的电源中断是到USB存储系统102的信号，其必须显示为空的存储设备103，因为开关位于“获取”位置112。因此，用户能够从PC 1获取文件A，从PC 2获取文件B，并且从PC 3获取文件C。每个PC一直都不能看见用户从更早之前的PC获取的任何其它文件或者存储设备103上已有的其它文件。在获取位置112创建的任何文件/目录都被自动地标记有共享标志。在其它实施例中，在获取位置112创建的任何文件/目录可以不自动地标记有共享标志。如下所述，共享标志仅在“给予”112或者“拥有者”108位置中有作用。

开关106第一次被设置为“给予”位置112时，存储系统102显示空白空间为唯一可用的内容。在这个空间中能够创建文件和目录。在“给予”位置112创建的任何文件/目录被自动地标记为共享。在“给予”位置112中，仅标记“共享”的文件/目录是可见的。当拔出并且再次插入时，存储系统102仅显示标记共享的那些文件。PC 100可以完全访问位于可见分区中的文件。其能够读取、写入或者擦除这些文件。然而，其仅能够对“给予”分区112中的文件进行这些修改。如果开关接着被设置为“获取”位置110，则存储设备仅显示空闲空间并且接收文件。以这种方式接收的文件将会在“给予”分区中可见，因为这些接收的文件被自动地标记为共享。因此，如果开关接着从“获取”位置移动至“给予”位置112，则所有最近获取的文件均可用于共享、读取(或者再写入)。因此，用户能够通过设置存储设备为给予位置112并且将文件插入至存储系统102中来将他想共享的全部公共信息放置至存储设备103中。他还能够从其他人那里获取各种文件并且能够把这些文件分发给其他人。

在拥有者位置108中，当存储系统102插入PC 100时，存储设备103的全部对于PC 100的用户都是可见的。文件/目录的共享标志也是可见的。用户能够在文件级或者在目录级清除这些标志。清除目录的共享标志递推地(recursively)清除了该目录内容上的全部标志。在目录上设置标志仅在该目录而不是其内容上设置了标志。非必需的，能够存在递推地在其全部内容上设置共享标志的操作。同样非必需的，存储单元能够包括处理器、电池、显示器和用户接口控制以查看存储设备103上的目录和文件结构并且改变目录和文件的标志而不需要将存储单元附接至PC。这些附加特征提供额外的灵活性但增加了系统的成本。

存储设备还可以包括写保护开关。如果这与位于给予位置的开关一同被设置，则对于主机PC可见的文件系统中的数据同样是写保护的。存储系统102可以包括USB连接器113并且存储设备103可以是闪速存储器。可替代地，存储设备103可以是磁盘驱动器、闪速存储器或者分子存储装置。

参考图2，显示了示出信息处理方法200使用模型的流程图。当用户1希望从用户2获取文件时，用户1在步骤202中设置存储设备103为“获取”位置112并且把存储设备103交给用户2。在步骤204中，用户2将存储系统102附接至他的PC 100并且查看空白存储设备103。在步骤206中，用户2将文件放入存储系统102中并且将存储系统102还给用户1。在步骤208中，用户1将存储系统102切换为拥有者108，将该存储系统102附接至他的PC 100并且非必需地不选中用户2给他的文件上的“共享”标志。

参考图3，其是示出当用户1希望将USB存储系统102中的文件交给用户2时的用法的流程图。在步骤302中，用户1存储他希望交给用户2的文件并且将该文件放入存储系统102中并且设置它的共享标志。接着在步骤304中，如果其已经在存储设备103中，则用户1设置共享标志。在步骤306中，用户1简单地移动开关106至“给予”位置110并且把存储系统102交给用户2。在步骤308中，当用户2将存储设备103附接至他的PC 120时，他看到其容量是共享文件的大小和存储设备103上的空闲空间之和的存储系统102。他能够读取/访问共享文件并且将存储系统102交还给用户1。

为了进一步地促进使用的简便性，存储单元上如刻度盘的附加输入机制能够指定用来从共享文件列表中进行选择的日期范围，所述共享文件在开关位于给予位置时在分区中可见。按照这种方式，用户能够指示仅在最近3天中标记为共享的文件能够在可见分区中可见。能够在单元自身上或者通过PC上的接口来指示日期范围。

因此，尽管已经描述了当前所认为的优选实施例，但本领域技术人员将会理解，在不脱离本发明的实质的前提下，能够做出其它修改。