一種固化數(shù)據(jù)信息安全系統(tǒng)的制作方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種固化數(shù)據(jù)信息安全系統(tǒng),所述系統(tǒng)包括動(dòng)態(tài)加固密鑰模塊�����、固化數(shù)據(jù)模塊�����、接口轉(zhuǎn)換模塊��、存儲(chǔ)模塊�����、接口??欤凰鰟?dòng)態(tài)加固密鑰模塊�,用于對(duì)單位中敏感的圖紙或文件進(jìn)行強(qiáng)制性固化自動(dòng)加密;存儲(chǔ)模塊�����,為內(nèi)部授權(quán)的存儲(chǔ)模塊���,并通過(guò)該授權(quán)的存儲(chǔ)模塊使用固化加密后的圖紙或文件進(jìn)行�。本發(fā)明可以將數(shù)據(jù)固化在指定的存儲(chǔ)介質(zhì)上,只有在指定存儲(chǔ)介質(zhì)實(shí)現(xiàn)數(shù)據(jù)的各種應(yīng)用操作��,這樣實(shí)現(xiàn)數(shù)據(jù)的固化定向操作可以有效的實(shí)現(xiàn)數(shù)據(jù)安全保證����。同時(shí),固化數(shù)據(jù)存儲(chǔ)處理可以保留對(duì)數(shù)據(jù)的操作痕跡���,如何時(shí)修改數(shù)據(jù)�、何時(shí)有復(fù)制操作等均可留下不可刪除的永久記錄�����,實(shí)現(xiàn)操作記錄可以追蹤�����,痕跡可記錄�,從多個(gè)層面保護(hù)數(shù)據(jù)的安全。
【專(zhuān)利說(shuō)明】一種固化數(shù)據(jù)信息安全系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及存儲(chǔ)介質(zhì)存儲(chǔ)數(shù)據(jù)及應(yīng)用的安全【技術(shù)領(lǐng)域】�,尤其涉及一種基于存儲(chǔ)介質(zhì)的固化數(shù)據(jù)信息的安全系統(tǒng)。
【背景技術(shù)】
[0002]隨著移動(dòng)存儲(chǔ)在很多現(xiàn)場(chǎng)應(yīng)用中帶來(lái)的數(shù)據(jù)安全問(wèn)題�����,如既要應(yīng)用又要保密,如何有效解決既要讓使用者使用而且又防止使用者泄密這對(duì)矛盾的數(shù)據(jù)安全問(wèn)題�,如各大設(shè)計(jì)院的設(shè)計(jì)圖、軟件研發(fā)企業(yè)的源代碼���、公司的核心財(cái)務(wù)數(shù)據(jù)及渠道資料、各類(lèi)行業(yè)的數(shù)據(jù)庫(kù)資料�����、保險(xiǎn)公司的核心數(shù)據(jù)等等���。
[0003]上述數(shù)據(jù)往往掌握在不同部門(mén)���、不同員工手里,既要讓員工用又要防止有意或無(wú)意造成的資料泄密�����,很多單位網(wǎng)絡(luò)都采用認(rèn)證�、加密等手段,可是一旦身份認(rèn)證通過(guò)�����,數(shù)據(jù)在使用過(guò)程中就解密了,這些所有的防護(hù)就無(wú)效了���。
[0004]如工業(yè)設(shè)計(jì)圖紙的現(xiàn)場(chǎng)應(yīng)用��,設(shè)計(jì)效果圖的現(xiàn)場(chǎng)演示�,這樣就勢(shì)必需要隨身攜帶數(shù)據(jù)到各種場(chǎng)合�,這樣在這個(gè)過(guò)程中保護(hù)設(shè)計(jì)成果的安全,防止被非法刪除等�����。
【發(fā)明內(nèi)容】
[0005]為解決上述技術(shù)問(wèn)題�����,本發(fā)明的目的是提供一種固化數(shù)據(jù)信息安全系統(tǒng)�,該系統(tǒng)數(shù)據(jù)基于固定存儲(chǔ)介質(zhì)才可以有效使用,否則數(shù)據(jù)為亂碼�����,無(wú)論是數(shù)據(jù)拷貝到計(jì)算機(jī)還是其它存儲(chǔ)裝置都無(wú)法有效使用�,只有基于存儲(chǔ)介質(zhì)方可有效使用。
[0006]本發(fā)明的目的通過(guò)以下的技術(shù)方案來(lái)實(shí)現(xiàn):
[0007]—種固化數(shù)據(jù)信息安全系統(tǒng),該系統(tǒng)包括:動(dòng)態(tài)加固密鑰模塊����、固化數(shù)據(jù)模塊、接口轉(zhuǎn)換模塊����、存儲(chǔ)模塊、接口?����??����;所述
[0008]動(dòng)態(tài)加固密鑰模塊���,用于對(duì)單位中敏感的圖紙或文件進(jìn)行強(qiáng)制性固化自動(dòng)加密;
[0009]存儲(chǔ)模塊����,為內(nèi)部授權(quán)的存儲(chǔ)模塊,并通過(guò)該授權(quán)的存儲(chǔ)模塊使用固化加密后的圖紙或文件進(jìn)行����。
[0010]與現(xiàn)有技術(shù)相比���,本發(fā)明的一個(gè)或多個(gè)實(shí)施例可以具有如下優(yōu)點(diǎn):
[0011]該技術(shù)可以將數(shù)據(jù)固化在指定的存儲(chǔ)介質(zhì)上,只有在指定存儲(chǔ)介質(zhì)實(shí)現(xiàn)數(shù)據(jù)的各種應(yīng)用操作�,這樣實(shí)現(xiàn)數(shù)據(jù)的固化定向操作可以有效的實(shí)現(xiàn)數(shù)據(jù)安全保證。同時(shí)���,固化數(shù)據(jù)存儲(chǔ)處理可以保留對(duì)數(shù)據(jù)的操作痕跡���,如何時(shí)修改數(shù)據(jù)、何時(shí)有復(fù)制操作等均可留下不可刪除的永久記錄��,實(shí)現(xiàn)操作記錄可以追蹤�����,痕跡可記錄��,從多個(gè)層面保護(hù)數(shù)據(jù)的安全����。
[0012]本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說(shuō)明書(shū)中闡述,并且�,部分地從說(shuō)明書(shū)中變得顯而易見(jiàn),或者通過(guò)實(shí)施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過(guò)在說(shuō)明書(shū)��、權(quán)利要求書(shū)以及附圖中所特別指出的結(jié)構(gòu)來(lái)實(shí)現(xiàn)和獲得�。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0013]附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解,并且構(gòu)成說(shuō)明書(shū)的一部分����,與本發(fā)明的實(shí)施例共同用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā)明的限制����。在附圖中:
[0014]圖1是固化數(shù)據(jù)信息安全系統(tǒng)結(jié)構(gòu)示意圖;
[0015]圖2是固化數(shù)據(jù)信息安全系統(tǒng)工作流程圖�。
【具體實(shí)施方式】
[0016]容易理解���,根據(jù)本發(fā)明的技術(shù)方案�,在不變更本發(fā)明的實(shí)質(zhì)精神下�����,本領(lǐng)域的一般技術(shù)人員可以提出本發(fā)明的多個(gè)結(jié)構(gòu)方式和制作方法����。因此以下【具體實(shí)施方式】以及附圖僅是本發(fā)明的技術(shù)方案的具體說(shuō)明,而不應(yīng)當(dāng)視為本發(fā)明的全部或者視為本發(fā)明技術(shù)方案的限定或限制。
[0017]下面結(jié)合實(shí)施例及附圖對(duì)本發(fā)明作進(jìn)一步詳細(xì)的描述����。
[0018]圖1是固化數(shù)據(jù)信息安全系統(tǒng)結(jié)構(gòu),該結(jié)構(gòu)包括:動(dòng)態(tài)加固密鑰模塊����、固化數(shù)據(jù)模塊、接口轉(zhuǎn)換模塊�����、存儲(chǔ)模塊���、接口???����;所述
[0019]動(dòng)態(tài)加固密鑰模塊��,用于對(duì)單位中敏感的圖紙或文件進(jìn)行強(qiáng)制性固化自動(dòng)加密��;
[0020]存儲(chǔ)模塊���,為內(nèi)部授權(quán)的存儲(chǔ)模塊����,并通過(guò)該授權(quán)的存儲(chǔ)模塊使用固化加密后的圖紙或文件進(jìn)行。
[0021]所述動(dòng)態(tài)密鑰來(lái)自于存儲(chǔ)模塊內(nèi)部的芯片���。
[0022]上述存儲(chǔ)模塊括USB接口模塊����、控制電路模塊��、動(dòng)態(tài)密鑰分發(fā)模塊�����、加密模塊����、硬盤(pán)接口模塊及連接硬盤(pán)接口模塊的存儲(chǔ)介質(zhì)�。
[0023]上述存儲(chǔ)介質(zhì)為磁存儲(chǔ)介質(zhì)或閃存芯片為存儲(chǔ)體的存儲(chǔ)介質(zhì)。
[0024]上述存儲(chǔ)模塊保留對(duì)數(shù)據(jù)操作的痕跡�,實(shí)現(xiàn)對(duì)數(shù)據(jù)操作記錄的追蹤。
[0025]上述存儲(chǔ)裝置還包括E-SATA接口��、SATA接口、PCI接口�����。
[0026]上述基于移動(dòng)存儲(chǔ)介質(zhì)的固化數(shù)據(jù)技術(shù)采用“動(dòng)態(tài)強(qiáng)制固化加密敏感數(shù)據(jù)�����,使用無(wú)異常����,離開(kāi)合肥存儲(chǔ)介質(zhì)受控使用”的設(shè)計(jì)理念,實(shí)現(xiàn)計(jì)算機(jī)重要數(shù)據(jù)在產(chǎn)生時(shí)便受到保護(hù)����,保證單位重要文件不被非法竊取、非法瀏覽的計(jì)算機(jī)信息安全產(chǎn)品�。
[0027]上述系統(tǒng)核心技術(shù)是運(yùn)用透明固化數(shù)據(jù)內(nèi)核,用戶(hù)不用操作�����,便可實(shí)現(xiàn)對(duì)文件的實(shí)時(shí)固化保護(hù)���。本系統(tǒng)利用軟硬件相結(jié)合的技術(shù)����,以高強(qiáng)度的非對(duì)稱(chēng)算法,對(duì)單位中敏感的圖紙和文件進(jìn)行強(qiáng)制性固化自動(dòng)加解密�����,使得固化加密后的圖紙和文件只能在內(nèi)部授權(quán)的存儲(chǔ)介質(zhì)上正常使用就像數(shù)據(jù)固化在存儲(chǔ)介質(zhì)上一樣�����。只有基于該存儲(chǔ)介質(zhì)可以使用��,離開(kāi)存儲(chǔ)介質(zhì)既是未經(jīng)授權(quán)的��,未經(jīng)授權(quán)私自將這些圖紙文件帶出單位時(shí)����,這些文件以亂碼形式表現(xiàn),無(wú)法正常打開(kāi)�。
[0028]如圖2所示為固化數(shù)據(jù)信息安全系統(tǒng)工作流程,數(shù)據(jù)固化系統(tǒng)基于存儲(chǔ)體內(nèi)的隨機(jī)密鑰實(shí)現(xiàn)對(duì)數(shù)據(jù)的動(dòng)態(tài)固化加解密�����,在加解密的過(guò)程中動(dòng)態(tài)密鑰來(lái)自于存儲(chǔ)體內(nèi)部的芯片�,因此數(shù)據(jù)必須基于該存儲(chǔ)體才能有效的獲取動(dòng)態(tài)密鑰讀取數(shù)據(jù),這樣實(shí)現(xiàn)了數(shù)據(jù)與存儲(chǔ)體的固化����。
[0029]本實(shí)施例提供的數(shù)據(jù)固化系統(tǒng)對(duì)電腦使用者而言都是透明的,用戶(hù)在使用電腦時(shí)的所有操作都和沒(méi)有安裝軟件之前一樣����,打開(kāi)或者保存文件時(shí),該軟件進(jìn)行的數(shù)據(jù)加固或動(dòng)態(tài)釋放動(dòng)作都是在電腦后臺(tái)自動(dòng)完成的�,用戶(hù)感覺(jué)不到它的存在。
[0030]加固狀態(tài)的文件�����,在內(nèi)部受存儲(chǔ)介質(zhì)機(jī)上可以按照權(quán)限直接打開(kāi)�����,無(wú)需用戶(hù)進(jìn)行任何特定的操作�,像普通文件一樣對(duì)該文件進(jìn)行各種正常的編輯等操作。[0031]雖然本發(fā)明所揭露的實(shí)施方式如上���,但所述的內(nèi)容只是為了便于理解本發(fā)明而采用的實(shí)施方式�,并非用以限定本發(fā)明���。任何本發(fā)明所屬【技術(shù)領(lǐng)域】?jī)?nèi)的技術(shù)人員�����,在不脫離本發(fā)明所揭露的精神和范圍的前提下�����,可以在實(shí)施的形式上及細(xì)節(jié)上作任何的修改與變化��,但本發(fā)明的專(zhuān)利保護(hù)范圍����,仍須以所附的權(quán)利要求書(shū)所界定的范圍為準(zhǔn)。
【權(quán)利要求】
1.一種固化數(shù)據(jù)信息安全系統(tǒng)�����,其特征在于��,所述系統(tǒng)包括動(dòng)態(tài)加固密鑰模塊�����、固化數(shù)據(jù)模塊、接口轉(zhuǎn)換模塊����、存儲(chǔ)模塊�����、接口??欤凰? 動(dòng)態(tài)加固密鑰模塊���,用于對(duì)單位中敏感的圖紙或文件進(jìn)行強(qiáng)制性固化自動(dòng)加密����; 存儲(chǔ)模塊����,為內(nèi)部授權(quán)的存儲(chǔ)模塊,并通過(guò)該授權(quán)的存儲(chǔ)模塊使用固化加密后的圖紙或文件進(jìn)行���。
2.根據(jù)權(quán)利要求1所述的固化數(shù)據(jù)信息安全系統(tǒng)�,其特征在于���,所述動(dòng)態(tài)密鑰來(lái)自于存儲(chǔ)模塊內(nèi)部的芯片��。
3.根據(jù)權(quán)利要求1所述的固化數(shù)據(jù)信息安全系統(tǒng)��,其特征在于�����,所述存儲(chǔ)模塊包括USB接口模塊�、控制電路模塊、動(dòng)態(tài)密鑰分發(fā)模塊�����、加密模塊�、硬盤(pán)接口模塊及連接硬盤(pán)接口模塊的存儲(chǔ)介質(zhì)。
4.根據(jù)權(quán)利要求1所述的固化數(shù)據(jù)信息安全系統(tǒng)��,其特征在于����,所述存儲(chǔ)介質(zhì)為磁存儲(chǔ)介質(zhì)或閃存芯片為存儲(chǔ)體的存儲(chǔ)介質(zhì)。
5.根據(jù)權(quán)利要求1所述的固化數(shù)據(jù)信息安全系統(tǒng)��,其特征在于��,所述存儲(chǔ)模塊保留對(duì)數(shù)據(jù)操作的痕跡,實(shí)現(xiàn)對(duì)數(shù)據(jù)操作記錄的追蹤�����。
6.根據(jù)權(quán)利要求1所述的固化數(shù)據(jù)信息安全系統(tǒng)�,其特征在于����,所述存儲(chǔ)裝置還包括E-SATA 接口、SATA 接口��、PCI 接口�����。
【文檔編號(hào)】G06F21/78GK103605935SQ201310586122
【公開(kāi)日】2014年2月26日 申請(qǐng)日期:2013年11月20日 優(yōu)先權(quán)日:2013年11月20日
【發(fā)明者】邢博 申請(qǐng)人:邢博