專利名稱:使用usb裝置提供數(shù)據(jù)安全的系統(tǒng)、裝置及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)安全系統(tǒng)、裝置及方法,更具體地,涉及使用 USB裝置的數(shù)據(jù)安全系統(tǒng)、裝置及方法,其能夠通過基于USB裝 置的鑒別處理數(shù)據(jù)來提供數(shù)據(jù)安全。
背景技術(shù):
互聯(lián)網(wǎng)已經(jīng)對我們的生活產(chǎn)生了巨大的影響,并且隨著信息和 通信技術(shù)的快速發(fā)展,已經(jīng)進行了許多努力來以更高的速度和更高 的精度來為我們提供各種類型的有用信息。作為信息存儲庫的互聯(lián) 網(wǎng)具有大量被稱為"萬維站點"的信息空間,其中包含多種資料。 通過互聯(lián)網(wǎng)的信息傳播隨著各種類型的通信網(wǎng)絡(luò)的發(fā)展而發(fā)展。然而,盡管快速發(fā)展的互聯(lián)網(wǎng)使我們輕而易舉地獲取到大量的 信息,但是也總是容易受到黑客的攻擊。目前,各種類型的黑客技術(shù)在全世界范圍內(nèi)擴展,已經(jīng)發(fā)明了 對付這種黑客技術(shù)的安全技術(shù)。只要黑客技術(shù)戰(zhàn)勝安全技術(shù),對互 聯(lián)網(wǎng)用戶的伴隨損害就會蔓延。此外,當公司的機密文檔由于用戶的疏忽或通過惡意的用戶從 公司泄露出去時,該公司可能面臨危機。這樣的信息泄漏不僅使公 司遭受重大損失,而且會削弱公司的竟爭力。因此, 一些公司通過
嚴格控制出入公司的存儲介質(zhì)的流動來強化安全,這樣使他們花費 了大量的金錢。
圖1是示出普通網(wǎng)絡(luò)中的信息泄漏途徑的視圖。參照圖1,在 公司內(nèi)作出的重要公司信息可通過各種途徑被泄露出去。例如,在本地計算機IOO中做出的數(shù)據(jù)可由通過網(wǎng)絡(luò)訪問本地計算才幾100的黑客110泄露出去。此外,凄t據(jù)可通過經(jīng)由網(wǎng)絡(luò)連掮r至該公司的合作公司的網(wǎng)站120泄露出去。此外,公司的雇員可直 接或通過非法地使用文檔管理者的姓名來泄漏信息和文檔。由于黑客技術(shù)每天都在發(fā)展,所以使用口令鑒別的信息和系統(tǒng) 保護纟支術(shù)在它們的—驗i正和擴展方面存在限制。因此,急切需要通過工作在聯(lián)網(wǎng)的本地計算才幾中的鑒別維護信 息安全的有效方法。發(fā)明內(nèi)容因此,本發(fā)明的一個目的在于提供使用USB裝置的數(shù)據(jù)安全 系統(tǒng)、裝置及方法,其能夠通過將USB裝置連接至本地計算機、 自動地將存儲在USB裝置中的自動安裝程序安裝在本地計算才幾中、 以及4艮據(jù)自動安裝的程序?qū)τ脩糇鞒龅奈臋n進4亍編碼和存儲來維 護文檔安全。本發(fā)明的另一目的在于提供使用USB裝置的數(shù)據(jù)安全系統(tǒng)、 裝置及方法,其能夠通過將USB裝置連接至本地計算才幾、自動地 將存儲在USB裝置中的自動安裝程序安裝在本地計算機中、以及工作屏幕來維護文檔安全'
本發(fā)明的又一目的在于提供使用USB裝置的數(shù)據(jù)安全系統(tǒng)、 裝置及方法,其能夠通過將USB裝置連接至本地計算機、自動地 將存儲在USB裝置中的自動安裝程序安裝在本地計算機中、捕獲 并存儲用戶在其上對文檔進行工作的工作屏幕、以及根據(jù)自動安裝 的程序?qū)⑺东@的工作屏幕傳送給服務(wù)器來維護文檔安全。本發(fā)明的再一目的在于提供使用USB裝置的數(shù)據(jù)安全系統(tǒng)、 裝置及方法,其能夠通過將USB裝置連接至本地計算機、自動地 將存儲在USB裝置中的自動安裝程序安裝在本地計算機中、以及史傳送給服務(wù)器來維護文檔安全。本發(fā)明的再一目的在于提供使用USB裝置的數(shù)據(jù)安全系統(tǒng)、 裝置及方法,其能夠通過將USB裝置連接至本地計算機、自動地 將存儲在USB裝置中的自動安裝程序安裝在本地計算機中、以及 根據(jù)自動安裝的程序當用戶對文檔進行工作時控制連接至本地計 算機的監(jiān)控器的輸出來維護文檔安全。本發(fā)明的又一目的在于提供使用連接至本地計算機的USB裝 置和包括指紋識別裝置的數(shù)據(jù)安全系統(tǒng)、裝置、及方法,其能夠通 過指紋識別裝置執(zhí)行鑒別功能。本發(fā)明的又一目的在于提供使用連接至本地計算機的USB裝 置并包括RF模塊的數(shù)據(jù)安全系統(tǒng)、裝置、及方法,其能夠使用USB 裝置允許用戶出入建筑物。為了實現(xiàn)上述目的,4艮據(jù)一個方面,本發(fā)明提供了使用USB 裝置的數(shù)據(jù)安全系統(tǒng),用于維護當使用各種類型的應(yīng)用程序時所產(chǎn) 生的文件的安全,包括本地計算機,具有各種類型的安裝在其中 的應(yīng)用程序,以及通過執(zhí)行所安裝的各種類型的應(yīng)用程序來執(zhí)行各
種工作;以及USB裝置,其通過USB通信裝置連接至本地計算機, 其中,當USB裝置連接至本地計算機時,將安全程序自動地從USB 裝置安裝在本地計算機中,并且自動安裝的安全程序?qū)Ρ镜赜嬎銠C 中的工作^丸行安全服務(wù)。優(yōu)選地,數(shù)據(jù)安全系統(tǒng)還包括管理服務(wù)器,用于在通過從USB 裝置安裝的安全程序完成鑒別之后,通過網(wǎng)絡(luò)接收工作相關(guān)的信息。優(yōu)選地,數(shù)據(jù)安全系統(tǒng)還包括遠程計算機,其通過網(wǎng)絡(luò)遠程地 連接至本地計算機,遠程計算機遠程地監(jiān)控本地計算機的工作情況 以及控制本地計算機。優(yōu)選地,自動安裝在本地計算才幾中的安全程序請求USB裝置 將鑒別信息提供給本地計算機,以及當本地計算機接收來自USB 裝置的鑒別信息時鑒別本地計算機中的工作。優(yōu)選地,鑒別信息包括通過包括在USB裝置中的指紋識別裝 置輸入的用戶指紋信息。優(yōu)選地,如果通過USB裝置的鑒別沒有正常執(zhí)行,那么通過 自動安裝在本地計算才幾中的安全程序中斷監(jiān)控器的輸出信號。優(yōu)選地,自動安裝在本地計算機中的安全程序通過在本地計算編石馬并存^諸。優(yōu)選地,自動安裝在本地計算機中的安全程序?qū)υ诒镜赜嬎銠C 中編碼并存儲的文件進行解碼,以使用戶讀取該文件。
優(yōu)選地,自動安裝在本地計算才幾中的安全程序通過在本地計算 機中執(zhí)行的各種類型的應(yīng)用程序在工作過程中生成工作歷史信息, 并將生成的工作歷史信息傳送給連接至網(wǎng)絡(luò)的管理服務(wù)器。優(yōu)選地,USB裝置包括RF模塊,以通過RF通信來執(zhí)行鑒別, RF才莫塊4皮用于建筑物的進入憑證。根據(jù)本發(fā)明的另一方面,本發(fā)明提供了一種數(shù)據(jù)安全裝置,用 于維護當使用安裝在本地計算機中的應(yīng)用程序時產(chǎn)生的文件的安 全,包括第一存儲部,用于當數(shù)據(jù)安全裝置連接至本地計算才幾時, 存儲將自動安裝在本地計算機中的自動執(zhí)行程序;端口,用于提供 數(shù)據(jù)安全裝置和本地計算機之間的連接點;USB集線器,其包括用 于控制數(shù)據(jù)安全裝置和本地計算機之間的連接的通信連接控制的 轉(zhuǎn)換功能;虛擬CD-ROM驅(qū)動器,用于當數(shù)據(jù)安全裝置連接至本 地計算機時,控制將被識別為虛擬CD-ROM裝置的數(shù)據(jù)安全裝置; 以及第一控制器,其通過USB集線器連4妻至本i也計算才幾,用于驅(qū) 動虛擬CD-ROM驅(qū)動器,以控制本地計算機將數(shù)據(jù)安全裝置識別 為虛擬CD-ROM裝置。優(yōu)選地,數(shù)據(jù)安全裝置還包括第二存儲部,用于當在本地計算 機中執(zhí)行工作時,存儲所捕獲和壓縮的圖像。優(yōu)選地,第一存儲部和第二存儲部凈皮用作由一個存儲器劃分成 的兩個區(qū)域。優(yōu)選地,自動安裝在本地計算才幾中的自動執(zhí)4亍程序請求^t據(jù)安 全裝置將鑒別信息提供給本地計算機,以及當本地計算機接收到來 自數(shù)據(jù)安全裝置的鑒別信息時對本地計算機中的工作進行鑒別。
優(yōu)選地,數(shù)據(jù)安全裝置還包括指紋識別裝置,其接收來自用戶 的指紋信息,并將接收到的指紋信息傳送給本地計算機,用于用戶鑒別。優(yōu)選地,凄t據(jù)安全裝置還包括RF 4莫塊,以通過RF通信執(zhí)4亍 鑒別,RF模塊被用于建筑物的進入憑證。根據(jù)本發(fā)明的又一方面,本發(fā)明提供了一種數(shù)據(jù)安全方法,用 于維護當使用安裝在本地計算機中的應(yīng)用程序時所產(chǎn)生的文件的 安全,包括以下步驟將USB裝置連接至本地計算才幾,并在本地 計算機處接收來自USB裝置的自動執(zhí)行程序;在本地計算才幾中自 動地安裝并執(zhí)行接收到的自動執(zhí)行程序;要求用戶輸入用戶指故信 息,并基于輸入的用戶—措紋信息鑒別該用戶;在完成鑒別之后,執(zhí)及根據(jù)自動安裝在本地計算機中的自動執(zhí)行程序編碼并存儲在工 作中所產(chǎn)生的文件。優(yōu)選地,數(shù)據(jù)安全方法還包括步驟才艮據(jù)自動執(zhí)4亍程序捕獲工 作過程中的工作屏幕;以及壓縮并存儲所捕獲的工作屏幕。優(yōu)選地,數(shù)據(jù)安全方法還包4奮步驟在存儲所捕獲的工作屏幕 的步驟之后,通過網(wǎng)絡(luò)將所壓縮并存儲的工作屏幕傳送給連接至本 地計算機的管理服務(wù)器。優(yōu)選地,數(shù)據(jù)安全方法還包括步驟在存儲所捕獲的工作屏幕 的步驟之后,通過USB通信裝置將所壓縮并存儲的工作屏幕傳送 給連接至本地計算才幾的USB裝置。優(yōu)選地,數(shù)據(jù)安全方法還包括步驟根據(jù)自動執(zhí)行程序在工作 過程中生成并存儲工作歷史信息;以及通過網(wǎng)絡(luò)將所生成并存儲的 工作歷史信息傳送給連接至本地計算機的管理服務(wù)器。 優(yōu)選地,自動安裝在本地計算才幾中的自動執(zhí)4亍程序?qū)υ诒镜赜?算機中編碼并存<渚的文件進行解碼,以^吏用戶讀取該文件。優(yōu)選地,如果通過USB裝置的鑒別沒有正常執(zhí)行,那么通過 自動安裝在本地計算機中的自動執(zhí)行程序中斷監(jiān)控器的輸出信號。本發(fā)明提出一種當用戶在連接至網(wǎng)絡(luò)的本地計算才幾中^丸行應(yīng) 用程序以4丸行工作時,維護工作文件(例如,文檔文件)安全的方 法。為此,本發(fā)明4吏用USB (通用串行總線)裝置,既提供各種附 加功能又提供了工作文件的安全。具體地,當USB裝置連接至本地計算機時,存儲在USB裝置 中的自動安裝程序#1自動地安裝在本地計算才幾中,以提供本地計算 ^L的安全和各種附加功能。碼和解碼的程序。該程序l吏得在本地計算才幾中產(chǎn)生的文件在 Window內(nèi)核中凈皮自動編碼并存儲,以及當用戶試圖打開并察看所 存儲的文件時使得所存儲的文件被解碼。此外,自動安裝程序包括用于捕獲并存儲本地計算機的工作屏 幕的程序。該程序監(jiān)控在本地計算才幾中執(zhí)4亍的應(yīng)用程序的操作,以 及捕獲并存儲本地計算才幾的工作屏幕,使得用戶的工作歷史可以祐L 檢查??蓪⒉东@并存儲的工作屏幕傳送給連接至網(wǎng)絡(luò)的服務(wù)器,使 得管理者可以監(jiān)控用戶的工作。此外,自動安裝程序包括用于將本地計算機中用戶的使用歷史 傳送給連接至網(wǎng)絡(luò)的服務(wù)器的程序。因此,該程序允許操作服務(wù)器 的管理者監(jiān)控用戶的使用歷史。
此外,自動安裝程序包括用于根據(jù)USB裝置是否鑒別用戶來 控制連接至本地計算4幾的監(jiān)控器的輸出的程序。該程序可通過4艮據(jù) 對用戶的鑒別限制連接至本地計算機的監(jiān)控器的輸出,來防止未被 4受4又的人^f吏用本地計算才盡。上述各種通過USB裝置自動安裝在本地計算才幾中的程序可通 過網(wǎng)絡(luò)(例如,互聯(lián)網(wǎng))由管理月l務(wù)器自動更新。此外,USB裝置包括執(zhí)行鑒別功能的指紋識別裝置,其能夠防 止未被授權(quán)的人或非法獲得USB裝置的人訪問本地計算機。此外, USB裝置包括RF模塊,通過RF模塊可將USB裝置用于允許用戶 出入建筑物。附圖i兌明通過下列結(jié)合附圖,實施例的描述,本發(fā)明的上述和/或其他方 面和優(yōu)點將變得顯而易見并更加易于理解,其中圖1是示出在普通網(wǎng)絡(luò)中信息泄漏路徑的視圖;圖2是示出根據(jù)本發(fā)明實施例的使用USB裝置的數(shù)據(jù)安全系 統(tǒng)的-見圖;圖3是示出才艮據(jù)本發(fā)明實施例的本地計算才/L的詳細結(jié)構(gòu)的一見圖;圖4是示出才艮據(jù)本發(fā)明實施例的USB裝置的詳細結(jié)構(gòu)的^L圖; 圖5是才艮據(jù)本發(fā)明實施例的USB裝置的平面圖;圖6是示出根據(jù)本發(fā)明實施例的使用USB裝置的數(shù)據(jù)安全系 統(tǒng)的操作的流程圖;以及
圖7是示出根據(jù)本發(fā)明實施例的數(shù)據(jù)鑒別服務(wù)的視圖。
具體實施方式
以下,將參照附圖詳細描述本發(fā)明的優(yōu)選實施例。在本發(fā)明的 詳細描述中,如果相關(guān)的功能和/或結(jié)構(gòu)會不必要地模糊本發(fā)明的要 點,則省略對相關(guān)功能或結(jié)構(gòu)的具體描述。首先,將參照圖2至圖4描述4艮據(jù)本發(fā)明實施例的系統(tǒng)和裝置 的詳細結(jié)構(gòu)。圖2是示出根據(jù)本發(fā)明實施例的使用USB裝置的數(shù)據(jù)安全系 統(tǒng)的視圖。參照圖2,根據(jù)本發(fā)明實施例的使用USB裝置的數(shù)據(jù)安 全系統(tǒng)可包括遠程計算機200、網(wǎng)絡(luò)210、管理服務(wù)器220、本地計 算才幾230、監(jiān)控器240、以及USB裝置250。在本地計算才幾230中安裝各種應(yīng)用程序(例如,文字處理器、 圖形工具、電子數(shù)據(jù)^i〗,并且用戶執(zhí)行安裝在本地計算機230中 的應(yīng)用禾呈序,以4^f于各種工作。本地計算機230通過諸如D-sub的電纜線連接至監(jiān)控器240, 并且本地計算機230中的工作情況顯示在監(jiān)控器240上。此外,本 地計算機230通過TCP/IP (傳輸控制協(xié)議/網(wǎng)際協(xié)議)經(jīng)由網(wǎng)絡(luò)210 與遠程計算才幾200或管理月l務(wù)器220進4亍通信。當USB裝置250通過USB通信裝置連接至本地計算機230時, 存儲在USB裝置250中的各種程序自動安裝在本地計算才幾230中, 然后,當用戶使用本地計算才幾230執(zhí)行工作時,自動安裝的程序執(zhí) 行各種ft據(jù)安全。
具體地,當用戶執(zhí)行應(yīng)用程序以執(zhí)行工作時,通過工作產(chǎn)生的文件;帔編碼并存々者在內(nèi)核中。 <叉當USB裝置250連接至本地計算 機230以執(zhí)行正常的鑒別時,被編碼的文件才能被解碼和讀取。此外,當用戶使用本地計算機230執(zhí)行工作時,自動安裝在本 地計算機230中的程序監(jiān)控在本地計算機230中執(zhí)行的應(yīng)用程序的 操作,以及捕獲并存儲本地計算機230的工作屏幕。此時,所捕獲 并存儲的工作屏幕可通過網(wǎng)絡(luò)210傳送給管理服務(wù)器220,使得管 理者能夠監(jiān)視用戶的工作。除工作屏幕外,工作歷史也可存儲并通過網(wǎng)絡(luò)210傳送給管理 服務(wù)器220,使得管理者可以知道使用本地計算機230的用戶的工 作情況。具體地,在管理服務(wù)器220中存儲用于文檔和內(nèi)容的本地計算 機230的用戶鑒別信息、訪問本地計算機230的用戶的主要使用歷 史信息、本地計算機230的捕獲信息、用戶的指紋信息等,以提供 本發(fā)明的各種功能。同時,遠程計算機200可通過網(wǎng)絡(luò)210訪問本地計算機230,的文件。圖3是示出根據(jù)本發(fā)明實施例的本地計算機23效的詳細結(jié)構(gòu)的 視圖。參照圖3,本地計算機230可包括第一存儲部310、指紋識 別部320、網(wǎng)絡(luò)通信部330、編碼/解碼部340、控制器350、文件壓 縮部360、第二存儲部370、 USB驅(qū)動器380、視頻卡390等。當本地計算機230通過USB驅(qū)動器380連接至USB裝置250 時,存儲在USB裝置250中的自動執(zhí)行程序通過USB驅(qū)動器380 傳送給本地計算機230,并自動安裝在本地計算機230中。然后,
自動安裝的程序創(chuàng)建指紋識別部320、網(wǎng)絡(luò)通信部330、編碼/解碼 部340、文件壓縮部360等。當指紋識別信息通過USB裝置250的指紋識別部傳送至本地 計算機230時,指紋識別信息通過控制器350提供給本地計算機230 的指紋識別部320,并且指紋識別部320基于指紋識別信息執(zhí)行用戶的鑒別。在完成鑒別之后,當執(zhí)行存儲在第一存儲部31G中的應(yīng)用程序 時,控制器350通過編碼/解碼部340對在執(zhí)行應(yīng)用程序中產(chǎn)生的文 件進行編碼,并將編碼的文件存儲在第二存儲部370中。此外,控制器350監(jiān)控應(yīng)用程序311的操作、捕獲通過^L頻卡 3卯輸出至監(jiān)控器240的圖像、以及將捕獲的圖像存儲在第二存儲 部370中。在這種情況下,通過文件壓縮部360壓縮所捕獲的圖像, 然后存儲在第二存儲部370中。被壓縮的圖像可通過網(wǎng)絡(luò)通信部330 和網(wǎng)絡(luò)210傳送給管理服務(wù)器220。此外,控制器350監(jiān)控本地計 算機230中的用戶使用歷史,并將使用歷史通過網(wǎng)絡(luò)通信部330和 網(wǎng)絡(luò)210傳送給管理服務(wù)器220。遠程計算才幾200通過網(wǎng)絡(luò)210和網(wǎng)絡(luò)通4言部33 遠程控制本地 計算機230,或監(jiān)控使用本地計算機230的用戶的工作情況。圖4是示出根據(jù)本發(fā)明實施例的USB裝置250的詳細結(jié)構(gòu)的 視圖。參照圖4, USB裝置250可包括端口 410、虛擬CD-ROM裝 置420、 USB集線器430、 RF才莫塊440、指紋傳感器450、第一控 制器460、第二控制器470、第一存儲部480、第二存儲部4卯等。 在該實施例中,USB裝置250可具有呆護鎖的形式。如圖4所示,第一存儲部480和第二存儲部496可用作一個存 儲器(例如,閃存)凈皮劃分成的兩個區(qū)域。當USB裝置250連接
至本地計算機230時,將自動安裝的自動執(zhí)行軟件481被存儲在第 一存儲部480中,以及當用戶在本地計算機230中工作時所捕獲的 圖傳^皮壓縮并作為圖〗象數(shù)據(jù)491存儲在第二存儲部490中。提供端口 410作為USB裝置250和本地計算機230之間的連 接點。USB集線器430控制主連接裝置(即,本地計算機230)和 從連接裝置(即,USB裝置250 )之間的連接,并具有USB集線器 功能或用于通信連接控制的轉(zhuǎn)換:功能。換句話說,USB集線器430 控制本地計算機230和第 一控制器460或第二控制器470之間的通 信。首先,當USB裝置250通過端口 410連接至本地計算4幾230 時,USB集線器430將本地計算機230連接至第一控制器460、驅(qū) 動虛擬CD-ROM驅(qū)動器420、以及控制本地計算機230以將USB 裝置250識別為虛擬CD-ROM裝置。此時,在識別為虛擬CD-ROM裝置的USB裝置250中,存儲 在第 一存々者部480中的自動執(zhí)4亍軟件481凈皮自動執(zhí)行并安裝在本地 計算機230中。通過自動安裝在本地計算機230中的自動執(zhí)行軟件 481執(zhí)行本發(fā)明的各種安全相關(guān)的功能。在自動執(zhí)行軟件481安裝在本地計算機230中之后,可通過 USB裝置250的指紋傳感器450執(zhí)行用戶鑒別。具體地,用戶通過 指紋傳感器450輸入他/她的指紋,并且將輸入指紋上的信息通過第 二控制器470、 USB集線器430、以及端口 410傳送給本地計算機 230。如參照圖3所描述的,本地計算機230的指紋鑒別部320基 于所傳送的指紋信息才丸行用戶鑒別??蛇x地,指紋信息可通過網(wǎng)絡(luò) 210傳送給管理服務(wù)器220,以及可通過管理力良務(wù)器220執(zhí)行用戶 鑒別。
在本地計算機230中自動執(zhí)行的自動執(zhí)行軟件481可包括對 包括在Window內(nèi)核中以及由用戶產(chǎn)生的文檔進行編碼和解碼的算 法;捕獲、壓縮和存儲顯示在本地計算機230上的圖片的功能;解 碼并再生所存儲的圖片并將存儲的圖片傳送給管理服務(wù)器220的功 能;將本地計算機230的主要使用歷史傳送給管理服務(wù)器220的功 能;根據(jù)USB裝置250是否連接至本地計算機230來打開/關(guān)閉監(jiān) 控器240的功能;設(shè)置與管理服務(wù)器220進行通信的權(quán)限的功能等。RF模塊440執(zhí)行RF通信功能,以當USB裝置250被用作進 入憑證時允許用戶出入建筑物。RF模塊440可包括RF天線和存儲器。圖5是根據(jù)本發(fā)明實施例的USB裝置的平面圖。參照圖5,如 上所述,USB裝置500可用于鑒別和爿^司的進入憑i正。具體地,為了4吏用USB裝置500作為進入憑i正,7>司名稱510、 用戶照片530、條形碼540等可印制在USB裝置500的表面上。此 外,如上所述,在USB裝置500中包括RF模塊440,以鑒別出入 7>司的用戶。此外,在USB裝置500的表面上還設(shè)置有指紋識別部520,用 戶通過指紋識別部輸入指紋信息。此外,USB裝置500還包括USB 連接器550,以將USB裝置500連接至本地計算才幾230,用于它們 之間的USB通信。圖6是示出根據(jù)本發(fā)明實施例的使用USB裝置的數(shù)據(jù)安全系 統(tǒng)的才喿作的流禾呈圖。參照圖6,首先,當在步驟S601將USB裝置 250連接至本地計算機230時,在步驟S602本地計算機230從USB 裝置250接收自動執(zhí)行軟件。然后,在步驟S603,本地計算機230
自動安裝并才丸4于所4妄收到的自動^丸行軟件,以及在步驟S604,基于 由用戶輸入的指紋信息鑒別用戶。在完成鑒別之后,在步驟S605,用戶在本地計算才幾230中執(zhí)4亍 應(yīng)用禾呈序以4丸4亍工作。然后,在步驟S606 4裙獲用戶在其上工作的 工作屏幕,以及在步驟S607壓縮并存儲所捕獲的工作屏幕。在步驟S608完成工作之后,在步驟S609,工作相關(guān)的文件通 過自動安裝的軟件被編碼并存儲。被編碼并存儲的文件可通過有效 的鑒別或通過管理服務(wù)器220的操作者被解碼為可讀文件。然后,在步驟S610,將所捕獲并存儲的工作屏幕通過網(wǎng)絡(luò)210 傳送至USB裝置250或管理服務(wù)器220。此外,在步驟S6U,工 作管理歷史被存儲并通過網(wǎng)絡(luò)210傳送至管理服務(wù)器220。圖7是示出根據(jù)本發(fā)明實施例的數(shù)據(jù)鑒別服務(wù)的視圖。參照圖 7,當公司的雇員將文件上載到公司的管理服務(wù)器(①)時,管理 者編碼(②)并集體地存儲所上載的文件以維護安全。此外,為了雇員在乂>司內(nèi)或公司外工作,他/她必須通過將本發(fā) 明的USB裝置插入到他/她的本地計算機中經(jīng)過鑒別服務(wù)器來鑒別(③)。此外,僅在通過將USB裝置插入本地計算才幾進行鑒別之后, 在管理服務(wù)器中編碼并存儲的文件可被解碼并被使用(④)。如果 插入到本地計算機中的USB裝置被移走或者沒有執(zhí)行有效鑒別, 則該文件不可讀并且不可被存儲,并且限制將輸出至監(jiān)控器的圖 片,從而提供了對工作文件或公司機密文檔的保護。
此外,通過將日志(即,工作歷史)或所捕獲的在本地計算枳j 進行的工作的屏幕傳送至管理服務(wù)器,如果需要,可以追蹤安全事故。從上面的描述可以看出,沖艮據(jù)本發(fā)明,通過僅當他/她將USB 裝置連接至本地計算才幾并有效鑒別時允許用戶在本地計算才幾中工 作,可以維護/>司文檔的安全,其中,USB裝置包括將^t自動安裝 在本地計算才幾中的程序。此外,通過捕獲本地計算機中的工作情況、將所捕獲的工作情 況存儲為圖像、以及自動通知管理服務(wù)器工作歷史,如果發(fā)生安全 事故時,可以追蹤安全事故的原因。此外,如果沒有通過USB裝置正當?shù)罔b別用戶,他/她就不能 訪問存儲在公司中的被編碼文檔,以及限制輸出到監(jiān)控器的文檔, 從而有效地維護文檔安全。盡管示出并描述了本發(fā)明的一些實施例,但本領(lǐng)域的技術(shù)人員 應(yīng)該明白,在不背離本發(fā)明原理和并奮神的情況下,對這些實施例可 以4故出更改,本發(fā)明的范圍在所附4又利要求及其等同物中限定。
權(quán)利要求
1.一種使用USB裝置的數(shù)據(jù)安全系統(tǒng),用于維護當使用各種類型的應(yīng)用程序時所產(chǎn)生的文件的安全,包括本地計算機,具有各種類型的安裝在其中的應(yīng)用程序,以及通過執(zhí)行所安裝的各種類型的所述應(yīng)用程序來執(zhí)行各種工作;以及USB裝置,其通過USB通信裝置連接至所述本地計算機,其中,當所述USB裝置連接至所述本地計算機時,安全程序自動地從所述USB裝置安裝在所述本地計算機中,并且自動安裝的所述安全程序?qū)λ霰镜赜嬎銠C中的工作執(zhí)行安全服務(wù)。
2. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)安全系統(tǒng),還包括管理服務(wù)器,用 于在通過從所述 USB裝置安裝的所述安全程序完成鑒別之 后,通過網(wǎng)絡(luò)"t妄收工作相關(guān)的信息。
3. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)安全系統(tǒng),還包括遠程計算機,其 通過網(wǎng)絡(luò)遠程地連接至所述本地計算機,所述遠程計算機遠程 地監(jiān)控所述本地計算機的工作情況以及控制所述本地計算機。
4. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)安全系統(tǒng),其中,自動安裝在所述 本地計算機中的所述安全程序請求所述USB裝置將鑒別信息 提供給所述本地計算機,以及當所述本地計算機接收來自所述 USB裝置的所述鑒別信息時鑒別所述本地計算機中的所述工作。
5. 根據(jù)權(quán)利要求4所述的數(shù)據(jù)安全系統(tǒng),其中,所述鑒別信息包 括通過包括在所述USB裝置中的指紋識別裝置輸入的用戶指紋信息。
6. 根據(jù)權(quán)利要求4所述的數(shù)據(jù)安全系統(tǒng),其中,如果通過所述 USB裝置的所述鑒別沒有正常執(zhí)行,那么通過自動安裝在所 述本地計算機中的所述安全程序中斷監(jiān)控器的輸出信號。
7. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)安全系統(tǒng),其中,自動安裝在所述 本地i"l
8. 根據(jù)權(quán)利要求7所述的數(shù)據(jù)安全系統(tǒng), 其中, 自動安裝在所述本地計算機中的所述安全程序?qū)υ谒霰镜赜嬎銠C中編碼并存儲的所述文件進行解碼, 以允許用戶讀取所述文件.
9. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)安全系統(tǒng),其中,自動安裝在所述 本地計算才幾中的所述安全程序通過在所述本地計算機中執(zhí)行的所述各種類型的應(yīng)用程序在所述工作的過程中生成工作歷史信息, 并將所生成的工作歷史信息傳送給連接至網(wǎng)絡(luò)的管理服務(wù)器.
10.根據(jù)權(quán)利要求1所述的數(shù)據(jù)安全系統(tǒng),其中,所述USB裝置 包括RF才莫塊,以通過RF通信來執(zhí)行鑒別,所述RF才莫塊凈皮 用于建筑物的進入憑證。
11. 一種數(shù)據(jù)安全裝置,用于維護當使用安裝在本地計算機中的應(yīng)用程序時所產(chǎn)生的文件的安全,包括第一存儲部,用于存儲當所述數(shù)據(jù)安全裝置連接至所述 本地計算機時,將自動安裝在所述本地計算機中的自動執(zhí)行程序;端口 ,用于提供所述數(shù)據(jù)安全裝置和所述本地計算機之 間的連接點;USB集線器,包括用于控制所述^:據(jù)安全裝置和所述本 地計算機之間的連接的通信連接控制的轉(zhuǎn)換功能;虛擬CD-ROM驅(qū)動器,用于當所述數(shù)據(jù)安全裝置連接至 所述本地計算才幾時,控制將^皮識別為虛擬CD-ROM裝置的所 述數(shù)據(jù)安全裝置;以及第一控制器,通過所述USB集線器連接至所述本地計算 才幾,并驅(qū)動所述虛擬CD-ROM驅(qū)動器,以控制所述本地計算 才幾將所述^:據(jù)安全裝置識別為所述虛擬CD-ROM裝置。
12. 根據(jù)權(quán)利要求11所述的數(shù)據(jù)安全裝置,還包括第二存儲部,圖像。
13. 根據(jù)權(quán)利要求12所述的數(shù)據(jù)安全裝置,其中,所述第一存儲 部和所述第二存儲部^皮用作一個存儲器凈皮劃分成的兩個區(qū)Jt或。
14. 根據(jù)權(quán)利要求11所述的數(shù)據(jù)安全裝置,其中,自動安裝在所 述本地計算機中的所述自動執(zhí)行程序請求所述數(shù)據(jù)安全裝置將鑒別信息提供給所述本地計算機,以及當所述本地計算機接 收來自所述數(shù)據(jù)安全裝置的所述鑒別信息時對所述本地計算 機中的工作進行鑒別。
15. 根據(jù)權(quán)利要求14所述的數(shù)據(jù)安全裝置,還包括指紋識別裝置, 用于接收來自用戶的指紋信息,并將接收到的所述指紋信息傳 送纟會所述本地計算才幾,用于用戶鑒別。
16. 根據(jù)權(quán)利要求14所述的數(shù)據(jù)安全裝置,其中,如果通過所述 數(shù)據(jù)安全裝置的所述鑒別沒有正常執(zhí)行,那么通過自動安裝在 所述本地計算機中的所述自動執(zhí)行程序中斷監(jiān)控器的輸出信號。
17. 根據(jù)權(quán)利要求11所述的數(shù)據(jù)安全裝置,其中,自動安裝在所 述本地計算機中的所述自動執(zhí)行程序通過在所述本地計算機4亍編碼并存儲。
18. 根據(jù)權(quán)利要求17所述的數(shù)據(jù)安全裝置,其中,自動安裝在所 述本地計算才幾中的所述自動才丸行程序?qū)υ谒霰镜赜嬎悴艓字?編碼并存々者的所述文件進;f亍解碼,以^吏所述用戶讀取所述文件。
19. 根據(jù)權(quán)利要求11所述的數(shù)據(jù)安全裝置,其中,自動安裝在所 述本地計算機中的所述自動執(zhí)行程序通過在所述本地計算機 中執(zhí)行的所述應(yīng)用輕序在工作過程中生成工作歷史信息,并將 所生成的工作歷史信息通過網(wǎng)絡(luò)傳送給連接至所述本地計算 才幾的管理服務(wù)器。
20. 根據(jù)權(quán)利要求11所述的數(shù)據(jù)安全裝置,還包括RF模塊,以 通過RF通信4丸行鑒別,所述RF才莫塊^皮用于建筑物的進入憑證。
21. —種數(shù)據(jù)安全方法,用于維護當使用安裝在本地計算機中的應(yīng) 用程序時所產(chǎn)生的文件的安全,包括步驟將USB裝置連接至所述本地計算4幾,并在所述本地計算 機處接收來自所述USB裝置的自動執(zhí)行程序;在所述本地計算機中自動地安裝并執(zhí)行接收到的所述自 動執(zhí)4于#呈序;要求用戶輸入用戶指紋信息,并基于所輸入的所述用戶 指紋信息鑒別所述用戶;在完成所述鑒別之后,執(zhí)行安裝在所述本地計算機中的 所述應(yīng)用程序并在所述本地計算機中執(zhí)行工作;以及才艮據(jù)自動安裝在所述本地計算才幾中的所述自動執(zhí)^f亍程序 編碼并存儲在所述工作中所產(chǎn)生的所述文件。
22. 根據(jù)權(quán)利要求21所述的數(shù)據(jù)安全方法,還包括以下步驟根據(jù)所述自動執(zhí)行程序捕獲工作過程中的工作屏幕;以及壓縮并存儲所捕獲的工作屏幕。
23. 才艮據(jù)權(quán)利要求22所述的數(shù)據(jù)安全方法,還包括步驟在所述存儲所捕獲的工作屏幕的步驟之后,通過網(wǎng)絡(luò)將 所壓縮并存儲的i作屏幕傳送給連接至所述本地計算機的管 理服務(wù)器。
24. 根據(jù)權(quán)利要求22所述的數(shù)據(jù)安全方法,還包括步驟在所述存儲所捕獲的工作屏幕的步驟之后,通過USB通 信裝置將所壓縮并存儲的工作屏幕傳送給連接至所述本地計 算機的所述USB裝置。
25. 根據(jù)權(quán)利要求21所述的數(shù)據(jù)安全方法,還包括以下步驟作歷史信息;以及通過網(wǎng)絡(luò)將所生成并存儲的工作歷史信息傳送給連接至 所述本地計算機的管理服務(wù)器。
26. 根據(jù)權(quán)利要求21所述的數(shù)據(jù)安全方法,其中,自動安裝在所 述本地計算機中的所述自動執(zhí)行程序?qū)υ谒霰镜赜嬎銠C中 編碼并存儲的所述文件進行解碼,以允許所述用戶讀取所述文件。
27. 4艮據(jù)4又利要求21所述的凄t據(jù)安全方法,其中,如果通過所述 USB裝置的所述餐別沒有正常執(zhí)^f亍,那么通過自動安裝在所 述本地計算機中"'所述自動執(zhí)行程序中斷監(jiān)控器的輸出信號。
全文摘要
本發(fā)明公開了一種使用USB裝置的數(shù)據(jù)安全系統(tǒng),用于維護當使用各種類型的應(yīng)用程序時所產(chǎn)生的文件的安全。該數(shù)據(jù)安全系統(tǒng)包括本地計算機,具有安裝在其中的各種類型的應(yīng)用程序,以及通過執(zhí)行所安裝的各種類型的應(yīng)用程序來執(zhí)行各種工作;以及USB裝置,通過USB通信裝置連接至本地計算機,其中,當USB裝置連接至本地計算機時,安全程序被自動地從USB裝置安裝到本地計算機,并且自動安裝的安全程序為在本地計算機中的工作執(zhí)行安全服務(wù)。
文檔編號G06F21/22GK101127069SQ20061014004
公開日2008年2月20日 申請日期2006年10月11日 優(yōu)先權(quán)日2006年8月14日
發(fā)明者崔仁哲 申請人:先進數(shù)字芯片股份有限公司