摘要
本发明涉及信息安全领域,具体是一种U盘文件的安全管理方法。本方法在U盘中设置用于存储涉密文件的私密区,对私密区设置访问权限,访问权限通过后,通过专用文件系统实现对私密区涉密文件的访问;私密区的涉密文件包括高密文件,通过专用文件系统实现高密文件在U盘和授信主机之间的数据传输,数据传输包括高密文件导入和高密文件导出。本发明实现了文件级别的安全管理,增强了数据安全性。通过对私密区的文件进行安全分级,保证涉密文件不会被非法拷贝到非涉密计算机中,大大提高了涉密文件的安全性。同时采用了对可疑的可执行程序或加壳软件的扫描方法,提高了对病毒程序等非法程序的甄别,提高了安全U盘的防病毒能力。
