專利名稱:一種可供企業(yè)使用的安全u盤系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域,具體涉及一種適用于企業(yè),可以達(dá)到以往簡(jiǎn)單的U盤防護(hù)無(wú)法達(dá)到的效果,極大的提升U盤的安全級(jí)別的安全U盤系統(tǒng)。
背景技術(shù):
在信息化高度發(fā)達(dá)的今天,U盤由 于其輕便性和小巧美觀的外表再加上日益增長(zhǎng)的容量深受人們的喜愛。U盤的安全也成了如今大家關(guān)系的話題,頻發(fā)的企業(yè)機(jī)密泄露事件已充分表明了 U盤信息安全的重要性。如今,很多企業(yè)已經(jīng)使用堵USB 口或采用U盤準(zhǔn)入系統(tǒng)來(lái)阻塞外來(lái)移動(dòng)存儲(chǔ)設(shè)備對(duì)公司內(nèi)部機(jī)密信息的拷貝,然而對(duì)于公司內(nèi)部的U盤或者是個(gè)人U盤中的信息如何在遺失的情況下防止別人將其中的信息拷貝出來(lái),除了帶簡(jiǎn)單的密碼口令的U盤現(xiàn)在也沒有更好的解決方法。因此,以上各種方案已經(jīng)無(wú)法滿足當(dāng)今U盤的安全級(jí)別的要求。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種可供企業(yè)使用的安全U盤系統(tǒng),極大的提高了 U盤的安全性,對(duì)于其他移動(dòng)存儲(chǔ)設(shè)備也同樣適用。本發(fā)明的技術(shù)方案如下一種可供企業(yè)使用的安全U盤系統(tǒng),由一個(gè)認(rèn)證服務(wù)端、一個(gè)或多個(gè)管理端以及一個(gè)或多個(gè)安全U盤組成;所述認(rèn)證服務(wù)端包括認(rèn)證根Key,認(rèn)證服務(wù)端必須和認(rèn)證根Key結(jié)合才能正常使用;所述認(rèn)證根Key上綁定有各管理端的管理Key和各安全U盤的信息,用于防止對(duì)授權(quán)外安全U盤做非法認(rèn)證;認(rèn)證服務(wù)端負(fù)責(zé)判定安全U盤所插入主機(jī)是否為認(rèn)證后的主機(jī)并驗(yàn)證使用期限;認(rèn)證服務(wù)端同時(shí)負(fù)責(zé)對(duì)管理端進(jìn)行權(quán)限的分配;所述管理端包括管理Key,管理端必須和管理Key結(jié)合才能正常操作;所述管理端的權(quán)限由認(rèn)證服務(wù)端進(jìn)行分配,管理端的操作權(quán)限包括批準(zhǔn)主機(jī)使用安全U盤、批準(zhǔn)離線使用安全U盤、允許以只讀方式使用安全U盤、禁止向安全U盤拷入數(shù)據(jù)、禁止對(duì)安全U盤拷出數(shù)據(jù);所述安全U盤擁有存儲(chǔ)空間,并集成有客戶端系統(tǒng)和主機(jī)認(rèn)證證書;所述客戶端系統(tǒng)在安全U盤插入計(jì)算機(jī)后會(huì)自動(dòng)啟動(dòng),通過(guò)將所插入主機(jī)的信息反饋給認(rèn)證服務(wù)端來(lái)判定所插入主機(jī)是否存在于安全U盤的主機(jī)認(rèn)證證書中,并判斷該主機(jī)的認(rèn)證信息是否有效;當(dāng)安全U盤的主機(jī)認(rèn)證證書中包含了可以離線使用的信息時(shí),則安全U盤可以在不連接到認(rèn)證服務(wù)端的狀態(tài)下進(jìn)行驗(yàn)證;如果判定存在并在期限內(nèi),則在輸入正確的PIN碼后可進(jìn)入安全U盤的存儲(chǔ)空間,若多次輸入錯(cuò)誤則鎖定安全U盤。其進(jìn)一步的技術(shù)方案為所述批準(zhǔn)主機(jī)使用安全U盤是指在安全U盤插入計(jì)算機(jī)后,在沒有綁定的主機(jī)操作界面上提示是否申請(qǐng)綁定主機(jī),如果申請(qǐng)綁定并在局域網(wǎng)暢通的情況下安全U盤向管理端發(fā)送請(qǐng)求;當(dāng)管理端同意時(shí),該主機(jī)信息會(huì)寫入到安全U盤的主機(jī)認(rèn)證證書中,如果拒絕則自動(dòng)彈出U盤;同意綁定具有永久綁定和暫時(shí)綁定兩種方式,永久綁定在取消該安全U盤綁定此主機(jī)之前無(wú)需再次申請(qǐng)認(rèn)證,而暫時(shí)綁定在設(shè)定時(shí)間和次數(shù)之后自動(dòng)解除和主機(jī)的認(rèn)證。所述批準(zhǔn)離線使用安全U盤是指在沒有連上企業(yè)內(nèi)部網(wǎng)絡(luò)的情況下,安全U盤可以正常使用,并默認(rèn)不需要申請(qǐng)認(rèn)證的即插即用,并可同時(shí)限定離線使用的時(shí)間和插拔次數(shù)。所述允許以只讀方式使用安全U盤是指在已經(jīng)綁定認(rèn)證的主機(jī)中選擇某一些,當(dāng)安全U盤插在其主機(jī)上后只能查看安全U盤內(nèi)部的文件,無(wú)法修改刪除;同時(shí),可以選擇是否允許未認(rèn)證機(jī)器查看,勾選后除指定主機(jī)外任意主機(jī)都擁有查看安全U盤的權(quán)限。所述禁止向安全U盤拷入數(shù)據(jù),使得主機(jī)內(nèi)部資料無(wú)法轉(zhuǎn)移到安全U盤中。 所述禁止對(duì)安全U盤拷出數(shù)據(jù),使得安全U盤內(nèi)部資料無(wú)法轉(zhuǎn)移到其他設(shè)備中。以及,其進(jìn)一步的技術(shù)方案為在進(jìn)入安全U盤的存儲(chǔ)空間后,所述安全U盤的客戶端系統(tǒng)縮小至主機(jī)操作界面的任務(wù)欄,無(wú)法退出,強(qiáng)行退出會(huì)將安全U盤彈出;在任務(wù)欄時(shí),該客戶端系統(tǒng)擁有申請(qǐng)離線使用、申請(qǐng)延長(zhǎng)使用期限、設(shè)定鎖屏機(jī)制功能。所述申請(qǐng)離線使用是指將安全U盤帶出企業(yè)使用環(huán)境可正常使用,在申請(qǐng)時(shí)需寫入申請(qǐng)離線的時(shí)間或插拔次數(shù)。所述申請(qǐng)延長(zhǎng)使用期限是指安全U盤可以申請(qǐng)無(wú)限時(shí)使用,也可以申請(qǐng)延長(zhǎng)固定時(shí)間或插拔次數(shù);若安全U盤在離線狀態(tài)下使用,則生成的申請(qǐng)文件通過(guò)外網(wǎng)發(fā)送到管理端,待管理端同意后生成相似類型的文件,在申請(qǐng)方導(dǎo)入該文件以達(dá)到延長(zhǎng)使用期限的效
果O所述設(shè)定鎖屏機(jī)制是指根據(jù)使用者的習(xí)慣,設(shè)定拔出安全U盤即可鎖屏,和對(duì)安全U盤無(wú)操作多久后進(jìn)入鎖屏狀態(tài);前者重新進(jìn)入系統(tǒng)需輸入系統(tǒng)密碼,后者重新進(jìn)入系統(tǒng)需輸入安全U盤的PIN碼。本發(fā)明的有益技術(shù)效果是本發(fā)明通過(guò)一套完備的系統(tǒng),使得U盤的安全得到了很大的提升,并且可以根據(jù)需要靈活設(shè)定,解決了企業(yè)長(zhǎng)期以來(lái)的信息安全問題。本發(fā)明的認(rèn)證服務(wù)器端通過(guò)軟件和硬件根Key的結(jié)合保證管理Key和普通安全U盤的識(shí)別認(rèn)證,并擁有設(shè)定管理端權(quán)限的功能。管理端擁有批準(zhǔn)主機(jī)使用安全U盤、批準(zhǔn)離線使用安全U盤、允許以只讀方式使用安全U盤、禁止向安全U盤拷入數(shù)據(jù)、禁止對(duì)安全U盤拷出數(shù)據(jù)等功能。安全U盤擁有申請(qǐng)認(rèn)證、申請(qǐng)離線使用、申請(qǐng)延長(zhǎng)使用期限、設(shè)定鎖屏機(jī)制等功能。本發(fā)明附加的方面和優(yōu)點(diǎn)將在下面具體實(shí)施方式
部分的描述中給出,部分將從下面的描述中變得明顯,或通過(guò)本發(fā)明的實(shí)踐了解到。
圖I是本發(fā)明的總體框架圖。圖2是安全U盤綁定使用流程圖。
具體實(shí)施例方式以下結(jié)合附圖,通過(guò)實(shí)施例對(duì)本發(fā)明進(jìn)行具體說(shuō)明。如圖I所示,本發(fā)明是一整套的安全系統(tǒng),它由一個(gè)認(rèn)證服務(wù)端、一個(gè)或多個(gè)管理端、一個(gè)或多個(gè)安全U盤組成。一、認(rèn)證服務(wù)端認(rèn)證服務(wù)端包括認(rèn)證根Key,認(rèn)證服務(wù)端必須在插上認(rèn)證根Key后才能正常使用。認(rèn)證根Key上綁定著各個(gè)管理端的管理Key和安全U盤的信息,防止在擁有此套認(rèn)證服務(wù)系統(tǒng)后對(duì)授權(quán)外安全U盤做非法認(rèn)證。同時(shí)認(rèn)證服務(wù)端可以對(duì)管理端用戶進(jìn)行權(quán)限的分配。二、管理端
管理端包括管理Key,管理端必須結(jié)合管理Key才能正常操作。管理端的權(quán)限包括批準(zhǔn)主機(jī)使用安全U盤、批準(zhǔn)離線使用安全U盤、允許以只讀方式使用安全U盤、禁止向安全U盤拷入數(shù)據(jù)、禁止對(duì)安全U盤拷出數(shù)據(jù)等。批準(zhǔn)主機(jī)使用安全U盤是指在安全U盤插入計(jì)算機(jī)后,在沒有綁定的機(jī)器上會(huì)自動(dòng)跳出提示框確認(rèn)是否申請(qǐng)綁定主機(jī),如果申請(qǐng)并在局域網(wǎng)暢通的情況下會(huì)向管理端發(fā)送請(qǐng)求,當(dāng)管理端用戶同意時(shí),該主機(jī)信息(MAC地址)會(huì)寫入到安全U盤的認(rèn)證信息中;如果拒絕則自動(dòng)彈出安全U盤。另外,在同意時(shí),會(huì)有永久綁定和暫時(shí)綁定兩種方式,如果永久綁定則在取消該安全U盤綁定此機(jī)器之前無(wú)需再次申請(qǐng)認(rèn)證,而暫時(shí)綁定則是在設(shè)定時(shí)間和次數(shù)之后自動(dòng)解除和機(jī)器的認(rèn)證。圖2中示出了上述申請(qǐng)綁定流程。批準(zhǔn)離線使用安全U盤是指在沒有連接企業(yè)內(nèi)部網(wǎng)絡(luò)的情況下,安全U盤可以正常使用,并默認(rèn)不需要申請(qǐng)認(rèn)證的即插即用,并可同時(shí)限定離線使用的時(shí)間和插拔次數(shù)。允許以只讀方式使用安全U盤,是指在已經(jīng)綁定認(rèn)證的主機(jī)中選擇某一些,當(dāng)安全U盤插在其上后只能查看U盤內(nèi)部的文件,無(wú)法修改刪除;同時(shí),可以選擇是否允許未認(rèn)證機(jī)器查看,勾選后除指定機(jī)器外任意機(jī)器都擁有查看權(quán)限。而默認(rèn)情況下沒有勾選此項(xiàng),則只有在認(rèn)證的機(jī)器上才能夠具有查看權(quán)限。禁止向安全U盤拷入數(shù)據(jù),使得機(jī)器內(nèi)部資料無(wú)法轉(zhuǎn)移到安全U盤中。禁止對(duì)安全U盤拷出數(shù)據(jù),使得安全U盤內(nèi)部資料無(wú)法轉(zhuǎn)移到其他設(shè)備中。上述批準(zhǔn)離線使用安全U盤、允許以只讀方式使用安全U盤、禁止向安全U盤拷入數(shù)據(jù)、禁止對(duì)安全U盤拷出數(shù)據(jù)這些權(quán)限可以相互組合使用,使得應(yīng)用中更加靈活。三、安全U盤安全U盤不僅僅只擁有存儲(chǔ)空間,還集成了一個(gè)客戶端系統(tǒng)和主機(jī)認(rèn)證證書。此客戶端系統(tǒng)在安全U盤插入后會(huì)自動(dòng)啟動(dòng),首先識(shí)別插入主機(jī)是否存在于安全U盤的主機(jī)認(rèn)證證書中并驗(yàn)證使用期限,如果存在并在期限內(nèi)則會(huì)彈出PIN碼,當(dāng)輸入PIN碼正確后可直接進(jìn)入存儲(chǔ)空間,若輸入3次都錯(cuò)誤,則自動(dòng)鎖定并彈出提示要求管理員解除鎖定,流程如圖2所示。安全U盤中的主機(jī)認(rèn)證證書可以判定插入機(jī)器是否為認(rèn)證后的機(jī)器,但是需要通過(guò)客戶端系統(tǒng)反饋給認(rèn)證服務(wù)端來(lái)做判斷,判斷該機(jī)器的認(rèn)證信息是否有效,也就是說(shuō)如果證書過(guò)期了,也是需要判斷的。若證書中包含了可以離線使用的信息,則客戶端系統(tǒng)在無(wú)法連接到服務(wù)器端的狀態(tài)下可進(jìn)行離線認(rèn)證。
此客戶端系統(tǒng)在用戶進(jìn)入安全U盤的存儲(chǔ)空間后會(huì)縮小至任務(wù)欄,無(wú)法退出,強(qiáng)行退出會(huì)將安全U盤彈出。在任務(wù)欄時(shí),該客戶端系統(tǒng)擁有申請(qǐng)離線使用、申請(qǐng)延長(zhǎng)使用期限、設(shè)定鎖屏機(jī)制等功能。申請(qǐng)離線使用即將安全U盤帶出企業(yè)使用環(huán)境可正常使用,在申請(qǐng)時(shí)還需填寫申請(qǐng)離線的時(shí)間或插拔次數(shù)。申請(qǐng)延長(zhǎng)使用期限可以申請(qǐng)無(wú)限時(shí)使用,也可以申請(qǐng)延長(zhǎng)固定時(shí)間或插拔次數(shù)。如果在離線狀態(tài)下使用,則會(huì)生成特定格式的申請(qǐng)文件,通過(guò)外網(wǎng)發(fā)送到管理端,待同意后會(huì)生成一份相似類型的文件,當(dāng)該文件在申請(qǐng)方導(dǎo)入后可同樣達(dá)到延長(zhǎng)使用期限的效果。圖2中示出了上述申請(qǐng)延限流程。設(shè)定鎖屏機(jī)制可以根據(jù)使用者的習(xí)慣,設(shè)定拔出安全U盤即可鎖屏,和對(duì)安全U盤無(wú)操作多久后進(jìn)入鎖屏狀態(tài);前者重新進(jìn)入系統(tǒng)只需要輸入系統(tǒng)密碼,后者必須輸入安全U盤的PIN碼才可以進(jìn)入。
以上所述的僅是本發(fā)明的優(yōu)選實(shí)施方式,本發(fā)明不限于以上實(shí)施例。可以理解,本領(lǐng)域技術(shù)人員在不脫離本發(fā)明的精神和構(gòu)思的前提下,可以做出其他改進(jìn)和變化。
權(quán)利要求
1.一種可供企業(yè)使用的安全U盤系統(tǒng),其特征在于由一個(gè)認(rèn)證服務(wù)端、一個(gè)或多個(gè)管理端以及一個(gè)或多個(gè)安全U盤組成; 所述認(rèn)證服務(wù)端包括認(rèn)證根Key,認(rèn)證服務(wù)端必須和認(rèn)證根Key結(jié)合才能正常使用;所述認(rèn)證根Key上綁定有各管理端的管理Key和各安全U盤的信息,用于防止對(duì)授權(quán)外安全U盤做非法認(rèn)證;認(rèn)證服務(wù)端負(fù)責(zé)判定安全U盤所插入主機(jī)是否為認(rèn)證后的主機(jī)并驗(yàn)證使用期限;認(rèn)證服務(wù)端同時(shí)負(fù)責(zé)對(duì)管理端進(jìn)行權(quán)限的分配; 所述管理端包括管理Key,管理端必須和管理Key結(jié)合才能正常操作;所述管理端的權(quán)限由認(rèn)證服務(wù)端進(jìn)行分配,管理端的操作權(quán)限包括批準(zhǔn)主機(jī)使用安全U盤、批準(zhǔn)離線使用安全U盤、允許以只讀方式使用安全U盤、禁止向安全U盤拷入數(shù)據(jù)、禁止對(duì)安全U盤拷出數(shù)據(jù); 所述安全U盤擁有存儲(chǔ)空間,并集成有客戶端系統(tǒng)和主機(jī)認(rèn)證證書;所述客戶端系統(tǒng)在安全U盤插入計(jì)算機(jī)后會(huì)自動(dòng)啟動(dòng),通過(guò)將所插入主機(jī)的信息反饋給認(rèn)證服務(wù)端來(lái)判定所插入主機(jī)是否存在于安全U盤的主機(jī)認(rèn)證證書中,并判斷該主機(jī)的認(rèn)證信息是否有效;當(dāng)安全U盤的主機(jī)認(rèn)證證書中包含了可以離線使用的信息時(shí),則安全U盤可以在不連接到認(rèn)證服務(wù)端的狀態(tài)下進(jìn)行驗(yàn)證;如果判定存在并在期限內(nèi),則在輸入正確的PIN碼后可進(jìn)入安全U盤的存儲(chǔ)空間,若多次輸入錯(cuò)誤則鎖定安全U盤。
2.根據(jù)權(quán)利要求I所述可供企業(yè)使用的安全U盤系統(tǒng),其特征在于所述批準(zhǔn)主機(jī)使用安全U盤是指在安全U盤插入計(jì)算機(jī)后,在沒有綁定的主機(jī)操作界面上提示是否申請(qǐng)綁定主機(jī),如果申請(qǐng)綁定并在局域網(wǎng)暢通的情況下安全U盤向管理端發(fā)送請(qǐng)求;當(dāng)管理端同意時(shí),該主機(jī)信息會(huì)寫入到安全U盤的主機(jī)認(rèn)證證書中,如果拒絕則自動(dòng)彈出U盤;同意綁定具有永久綁定和暫時(shí)綁定兩種方式,永久綁定在取消該安全U盤綁定此主機(jī)之前無(wú)需再次申請(qǐng)認(rèn)證,而暫時(shí)綁定在設(shè)定時(shí)間和次數(shù)之后自動(dòng)解除和主機(jī)的認(rèn)證。
3.根據(jù)權(quán)利要求I所述可供企業(yè)使用的安全U盤系統(tǒng),其特征在于所述批準(zhǔn)離線使用安全U盤是指在沒有連上企業(yè)內(nèi)部網(wǎng)絡(luò)的情況下,安全U盤可以正常使用,并默認(rèn)不需要申請(qǐng)認(rèn)證的即插即用,并可同時(shí)限定離線使用的時(shí)間和插拔次數(shù)。
4.根據(jù)權(quán)利要求I所述可供企業(yè)使用的安全U盤系統(tǒng),其特征在于所述允許以只讀方式使用安全U盤是指在已經(jīng)綁定認(rèn)證的主機(jī)中選擇某一些,當(dāng)安全U盤插在其主機(jī)上后只能查看安全U盤內(nèi)部的文件,無(wú)法修改刪除;同時(shí),可以選擇是否允許未認(rèn)證機(jī)器查看,勾選后除指定主機(jī)外任意主機(jī)都擁有查看安全U盤的權(quán)限。
5.根據(jù)權(quán)利要求I所述可供企業(yè)使用的安全U盤系統(tǒng),其特征在于所述禁止向安全U盤拷入數(shù)據(jù),使得主機(jī)內(nèi)部資料無(wú)法轉(zhuǎn)移到安全U盤中。
6.根據(jù)權(quán)利要求I所述可供企業(yè)使用的安全U盤系統(tǒng),其特征在于所述禁止對(duì)安全U盤拷出數(shù)據(jù),使得安全U盤內(nèi)部資料無(wú)法轉(zhuǎn)移到其他設(shè)備中。
7.根據(jù)權(quán)利要求I所述可供企業(yè)使用的安全U盤系統(tǒng),其特征在于在進(jìn)入安全U盤的存儲(chǔ)空間后,所述安全U盤的客戶端系統(tǒng)縮小至主機(jī)操作界面的任務(wù)欄,無(wú)法退出,強(qiáng)行退出會(huì)將安全U盤彈出;在任務(wù)欄時(shí),該客戶端系統(tǒng)擁有申請(qǐng)離線使用、申請(qǐng)延長(zhǎng)使用期限、設(shè)定鎖屏機(jī)制功能。
8.根據(jù)權(quán)利要求7所述可供企業(yè)使用的安全U盤系統(tǒng),其特征在于所述申請(qǐng)離線使用是指將安全U盤帶出企業(yè)使用環(huán)境可正常使用,在申請(qǐng)時(shí)需寫入申請(qǐng)離線的時(shí)間或插拔次數(shù)。
9.根據(jù)權(quán)利要求7所述可供企業(yè)使用的安全U盤系統(tǒng),其特征在于所述申請(qǐng)延長(zhǎng)使用期限是指安全U盤可以申請(qǐng)無(wú)限時(shí)使用,也可以申請(qǐng)延長(zhǎng)固定時(shí)間或插拔次數(shù);若安全U盤在離線狀態(tài)下使用,則生成的申請(qǐng)文件通過(guò)外網(wǎng)發(fā)送到管理端,待管理端同意后生成相似類型的文件,在申請(qǐng)方導(dǎo)入該文件以達(dá)到延長(zhǎng)使用期限的效果。
10.根據(jù)權(quán)利要求7所述可供企業(yè)使用的安全U盤系統(tǒng),其特征在于所述設(shè)定鎖屏機(jī)制是指根據(jù)使用者的習(xí)慣,設(shè)定拔出安全U盤即可鎖屏,和對(duì)安全U盤無(wú)操作多久后進(jìn)入鎖屏狀態(tài);前者重 新進(jìn)入系統(tǒng)需輸入系統(tǒng)密碼,后者重新進(jìn)入系統(tǒng)需輸入安全U盤的PIN碼。
全文摘要
本發(fā)明提供一種可供企業(yè)使用的安全U盤系統(tǒng),擁有認(rèn)證服務(wù)端、管理端和安全U盤三個(gè)部分。認(rèn)證服務(wù)器端保證管理Key和普通安全U盤的識(shí)別認(rèn)證,并擁有設(shè)定管理端權(quán)限的功能。管理端擁有批準(zhǔn)主機(jī)使用安全U盤、批準(zhǔn)離線使用安全U盤、允許以只讀方式使用安全U盤、禁止向安全U盤拷入數(shù)據(jù)、禁止對(duì)安全U盤拷出數(shù)據(jù)的功能。安全U盤擁有申請(qǐng)認(rèn)證、申請(qǐng)離線使用、申請(qǐng)延長(zhǎng)使用期限、設(shè)定鎖屏機(jī)制的功能。本發(fā)明通過(guò)一套完備的系統(tǒng),使得U盤的安全得到了很大的提升,并且可以根據(jù)需要靈活設(shè)定,解決了企業(yè)長(zhǎng)期以來(lái)的信息安全問題。
文檔編號(hào)G06F12/14GK102902635SQ20121037466
公開日2013年1月30日 申請(qǐng)日期2012年9月29日 優(yōu)先權(quán)日2012年9月29日
發(fā)明者耿振民, 汪亮 申請(qǐng)人:無(wú)錫華御信息技術(shù)有限公司