專利名稱:一種移動存儲器安全轉(zhuǎn)儲數(shù)據(jù)系統(tǒng)及其方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機信息安全領(lǐng)域的一種移動存儲系統(tǒng)及其方法�����,尤其是涉及一種移動存儲器的安全轉(zhuǎn)儲數(shù)據(jù)系統(tǒng)及其方法��,能夠在使用移動存儲器時�,防止企業(yè)的商業(yè)秘密、安全數(shù)據(jù)泄露的系統(tǒng)及其方法�。
背景技術(shù):
移動存儲器的出現(xiàn)方便了小量文件及數(shù)據(jù)的攜帶、移動��、轉(zhuǎn)儲行為���。然而��,隨著計算機技術(shù)應(yīng)用的普及����,大部分企業(yè)的商業(yè)秘密與技術(shù)秘密都通過計算機系統(tǒng)保存起來�。移動存儲器的便利性與企業(yè)商業(yè)技術(shù)秘密保護的需求產(chǎn)生了必然矛盾。對于企業(yè)來說�,這些商業(yè)、技術(shù)等企業(yè)秘密很大程度上是企業(yè)的核心競爭力的重要部分�。要么杜絕使用移動存儲器,要么就可能導(dǎo)致商業(yè)�、技術(shù)等企業(yè)秘密通過移動存儲器泄漏出去。同時����,電氣設(shè)備在各行各業(yè)越來越普及。然而��,電氣設(shè)備難免會出現(xiàn)一些故障���,這種現(xiàn)狀就產(chǎn)生了對電氣設(shè)備進行故障分析的技術(shù)需求�。隨著技術(shù)的快速發(fā)展��,的確在很多行業(yè)已經(jīng)出現(xiàn)了對電氣設(shè)備進行故障分析的系統(tǒng)�、設(shè)備。在對電氣設(shè)備進行故障分析的時候���,由于該電器設(shè)備有時候會暫時性地脫離安全網(wǎng)絡(luò)區(qū)域網(wǎng)絡(luò)(安全網(wǎng)絡(luò)區(qū)域是指被安全認可的所有的設(shè)備所組成的網(wǎng)絡(luò)環(huán)境或者非網(wǎng)絡(luò)環(huán)境)�����,那么在這個過程中就要用到移動存儲器來轉(zhuǎn)儲數(shù)據(jù)��,然后通過對這些數(shù)據(jù)進行分析�,從而能夠找出故障的原因�����,以便徹底解決該設(shè)備的故障。這些數(shù)據(jù)的安全性也變得越來越重要���。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種移動存儲器安全轉(zhuǎn)儲數(shù)據(jù)系統(tǒng)�,及其用于操作其系統(tǒng)的方法��,該系統(tǒng)及其方法能夠在移動存儲器的使用過程中��,防止企業(yè)的商業(yè)秘密和安全數(shù)據(jù)泄露�,有效地確保了數(shù)據(jù)的安全性。本發(fā)明具體提供了一種移動存儲器安全轉(zhuǎn)儲數(shù)據(jù)系統(tǒng)的具體實施方式
���,一種移動存儲器安全轉(zhuǎn)儲數(shù)據(jù)系統(tǒng)����,包括移動存儲器�����,數(shù)據(jù)源設(shè)備���,認證服務(wù)器�����,注冊模塊和安全網(wǎng)絡(luò)區(qū)域�����。目標設(shè)備����,數(shù)據(jù)源設(shè)備��,認證服務(wù)器���,注冊模塊和目標設(shè)備均位于安全網(wǎng)絡(luò)區(qū)域內(nèi)���; 移動存儲器在轉(zhuǎn)儲數(shù)據(jù)之前,通過注冊模塊以注冊授權(quán)的方式進入安全網(wǎng)絡(luò)區(qū)域����,注冊授權(quán)由位于安全網(wǎng)絡(luò)區(qū)域內(nèi)的設(shè)備完成,在進行注冊認證時���,該設(shè)備自動創(chuàng)建公開密鑰加密的密文存放在移動存儲器中�����,認證服務(wù)器進行認證備案�����;當(dāng)移動存儲器從安全網(wǎng)絡(luò)區(qū)域中的數(shù)據(jù)源設(shè)備中獲取數(shù)據(jù)時��,該數(shù)據(jù)源設(shè)備要求移動存儲器具有密文�,并且對密文進行解密驗證,以防止未進入安全網(wǎng)絡(luò)區(qū)域的移動存儲器獲取數(shù)據(jù)�,通過驗證,移動存儲器進行數(shù)據(jù)轉(zhuǎn)儲�,數(shù)據(jù)以密文方式存放到移動存儲器中,以防止非安全網(wǎng)絡(luò)區(qū)域內(nèi)的設(shè)備獲取移動存儲器中的數(shù)據(jù)�����;當(dāng)移動存儲器向安全網(wǎng)絡(luò)區(qū)域中的目標設(shè)備中導(dǎo)入數(shù)據(jù)時�,移動存儲器接入安全網(wǎng)絡(luò)區(qū)域中的目標設(shè)備,目標設(shè)備連接認證服務(wù)器進行認證�,采集移動存儲器的許可授權(quán)信息,通過認證�,移動存儲器向目標設(shè)備中導(dǎo)入明文數(shù)據(jù);安全網(wǎng)絡(luò)區(qū)域內(nèi)的設(shè)備從移動存儲器中獲取數(shù)據(jù)時��,讀取移動存儲器中的認證密文與數(shù)據(jù)密文���,并通過安全網(wǎng)絡(luò)區(qū)域內(nèi)設(shè)備的安全模塊進行解密�。作為本發(fā)明一種移動存儲器安全轉(zhuǎn)儲數(shù)據(jù)系統(tǒng)進一步的實施方式,數(shù)據(jù)源設(shè)備定期或不定期地接入安全網(wǎng)絡(luò)區(qū)域��,更新移動存儲器的注冊信息�;位于安全網(wǎng)絡(luò)區(qū)域內(nèi)的設(shè)備運行有安全模塊,所述安全模塊具有移動存儲器合法驗證��、創(chuàng)建臨時使用的公鑰私鑰對����、 加解密和自動感知移動存儲器接入功能����。本發(fā)明還提供了一種移動存儲器安全轉(zhuǎn)儲數(shù)據(jù)方法的具體實施方式
,一種移動存儲器安全轉(zhuǎn)儲數(shù)據(jù)方法�����,包括以下步驟
移動存儲器注冊過程移動存儲器在轉(zhuǎn)儲數(shù)據(jù)之前�����,通過注冊模塊以注冊授權(quán)的方式進入安全網(wǎng)絡(luò)區(qū)域����,位于安全網(wǎng)絡(luò)區(qū)域內(nèi)的設(shè)備完成注冊授權(quán)步驟�����,在進行注冊認證時����,設(shè)備自動創(chuàng)建公開密鑰加密的密文存放在移動存儲器中���,由認證服務(wù)器進行認證備案����;
移動存儲器從數(shù)據(jù)源設(shè)備導(dǎo)出數(shù)據(jù)過程數(shù)據(jù)源設(shè)備對移動存儲器中的密文進行解密驗證�����,防止未進入安全網(wǎng)絡(luò)區(qū)域的移動存儲器獲取數(shù)據(jù)�,移動存儲器通過驗證,移動存儲器進行數(shù)據(jù)轉(zhuǎn)儲���,數(shù)據(jù)以密文方式存放到移動存儲器中���,防止非安全網(wǎng)絡(luò)區(qū)域內(nèi)的設(shè)備獲取移動存儲器中的數(shù)據(jù)���;
將移動存儲器中的數(shù)據(jù)導(dǎo)入到安全網(wǎng)絡(luò)區(qū)域中任意設(shè)備的過程移動存儲器接入安全網(wǎng)絡(luò)區(qū)域中的目標設(shè)備,目標設(shè)備連接認證服務(wù)器進行認證����,采集移動存儲器的許可授權(quán)信息,通過認證�����,移動存儲器向目標設(shè)備中導(dǎo)入明文數(shù)據(jù)��;
驗證移動存儲器是否屬于安全網(wǎng)絡(luò)區(qū)域設(shè)備的過程安全網(wǎng)絡(luò)區(qū)域內(nèi)設(shè)備的安全模塊采集移動存儲器的唯一性標識和許可授權(quán)信息密文��,通過比對解密明文中的唯一性標識和移動存儲器注冊在安全網(wǎng)絡(luò)區(qū)域內(nèi)設(shè)備中的唯一性標識���,驗證移動存儲器是否屬于安全網(wǎng)絡(luò)區(qū)域的設(shè)備;
驗證安全網(wǎng)絡(luò)區(qū)域中的設(shè)備是否屬于安全網(wǎng)絡(luò)區(qū)域設(shè)備的過程安全網(wǎng)絡(luò)區(qū)域內(nèi)設(shè)備的安全模塊采集設(shè)備的唯一性標識和安全網(wǎng)絡(luò)區(qū)域標識進行加密并形成密文��,認證服務(wù)器進行解密形成明文�,認證服務(wù)器獲取設(shè)備唯一性標識和安全網(wǎng)絡(luò)區(qū)域標識,并根據(jù)唯一性標識檢索注冊時的安全網(wǎng)絡(luò)區(qū)域標識���,通過比較前后兩個安全網(wǎng)絡(luò)區(qū)域標識驗證安全網(wǎng)絡(luò)區(qū)域中的設(shè)備是否屬于安全網(wǎng)絡(luò)區(qū)域設(shè)備�。通過實施本發(fā)明一種移動存儲器安全轉(zhuǎn)儲數(shù)據(jù)系統(tǒng)及其方法的具體實施方式
,該系統(tǒng)及其方法對存儲器沒有特別格式的要求�����,通過安全網(wǎng)絡(luò)區(qū)域內(nèi)部軟認證與加密結(jié)合的方式來防止在移動存儲器的使用過程中�����,企業(yè)的商業(yè)秘密和安全數(shù)據(jù)遭到泄露����,有效地確保了數(shù)據(jù)的安全性。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案���,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹�,顯而易見地��,下面描述中的附圖僅僅是本發(fā)明的一些實施例�,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下��,還可以根據(jù)這些附圖獲得其他的附圖���。圖1是本發(fā)明移動存儲器安全轉(zhuǎn)儲數(shù)據(jù)系統(tǒng)一種具體實施方式
的移動存儲器注冊網(wǎng)絡(luò)結(jié)構(gòu)框圖2是本發(fā)明移動存儲器安全轉(zhuǎn)儲數(shù)據(jù)系統(tǒng)一種具體實施方式
的移動存儲器獲取數(shù)據(jù)網(wǎng)絡(luò)結(jié)構(gòu)框圖3是本發(fā)明移動存儲器安全轉(zhuǎn)儲數(shù)據(jù)系統(tǒng)一種具體實施方式
的移動存儲器導(dǎo)入數(shù)據(jù)網(wǎng)絡(luò)結(jié)構(gòu)框圖4是本發(fā)明移動存儲器安全轉(zhuǎn)儲數(shù)據(jù)方法一種具體實施方式
的移動存儲器注冊步驟的程序流程圖5是本發(fā)明移動存儲器安全轉(zhuǎn)儲數(shù)據(jù)方法一種具體實施方式
的移動存儲器從數(shù)據(jù)源設(shè)備導(dǎo)出數(shù)據(jù)步驟的程序流程圖6是本發(fā)明移動存儲器安全轉(zhuǎn)儲數(shù)據(jù)方法一種具體實施方式
的移動存儲器將移動存儲器中的數(shù)據(jù)導(dǎo)入到安全網(wǎng)絡(luò)區(qū)域網(wǎng)絡(luò)中的任意設(shè)備步驟的程序流程圖7是本發(fā)明移動存儲器安全轉(zhuǎn)儲數(shù)據(jù)方法一種具體實施方式
的更新數(shù)據(jù)源設(shè)備中移動存儲器許可授權(quán)信息步驟的程序流程圖8是本發(fā)明移動存儲器安全轉(zhuǎn)儲數(shù)據(jù)方法一種具體實施方式
的安全網(wǎng)絡(luò)區(qū)域網(wǎng)絡(luò)中的設(shè)備獲取其它設(shè)備的解密私鑰步驟的程序流程圖9本發(fā)明移動存儲器安全轉(zhuǎn)儲數(shù)據(jù)方法一種具體實施方式
的驗證移動存儲器是否屬于安全網(wǎng)絡(luò)區(qū)域設(shè)備步驟的程序流程圖10本發(fā)明移動存儲器安全轉(zhuǎn)儲數(shù)據(jù)方法一種具體實施方式
的驗證安全網(wǎng)絡(luò)區(qū)域網(wǎng)絡(luò)中某設(shè)備是否屬于安全網(wǎng)絡(luò)區(qū)域設(shè)備步驟的程序流程其中1-移動存儲器�,2-數(shù)據(jù)源設(shè)備,3-認證服務(wù)器����,4-注冊模塊,5-安全網(wǎng)絡(luò)區(qū)域�, 6-目標設(shè)備。
具體實施例方式下面將結(jié)合本發(fā)明實施例中的附圖����,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述����,顯然,所描述的實施例僅僅是本發(fā)明的一部分實施例�,而不是全部的實施例���?;诒景l(fā)明中的實施例�,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍�����。針對目前移動存儲器轉(zhuǎn)儲數(shù)據(jù)的安全性方面存在的上述缺點和問題,本發(fā)明提供一種移動存儲器安全轉(zhuǎn)儲數(shù)據(jù)的方法�,以及用于實現(xiàn)該方法的系統(tǒng)。下面結(jié)合相應(yīng)的附圖將本發(fā)明一種變頻器預(yù)充電控制裝置及其方法的具體實施方式
介紹如下
本發(fā)明主要基于以下構(gòu)思企業(yè)內(nèi)部網(wǎng)絡(luò)及設(shè)備或者是需要保密的一系列設(shè)備構(gòu)成安全網(wǎng)絡(luò)區(qū)域��,這個安全網(wǎng)絡(luò)區(qū)域中的所有設(shè)備及網(wǎng)絡(luò)都認為是安全的����。如圖1、2��、3所示的移動存儲器安全轉(zhuǎn)儲數(shù)據(jù)系統(tǒng)包括移動存儲器1����,數(shù)據(jù)源設(shè)備2,認證服務(wù)器3����,注冊模塊 4,安全網(wǎng)絡(luò)區(qū)域5和目標設(shè)備6��。其中�����,數(shù)據(jù)源設(shè)備2,認證服務(wù)器3���,注冊模塊4和目標設(shè)備6均位于安全網(wǎng)絡(luò)區(qū)域5內(nèi)����。移動存儲器1在轉(zhuǎn)儲數(shù)據(jù)之前�,通過注冊授權(quán)的方式進入該安全網(wǎng)絡(luò)區(qū)域5。注冊授權(quán)的行為可以是安全網(wǎng)絡(luò)區(qū)域網(wǎng)絡(luò)中的任何設(shè)備��,在進行注冊認證的時候����,該設(shè)備會自動創(chuàng)建公開密鑰加密的密文存放到該移動存儲器1中,認證服務(wù)器3 進行認證備案����。在安全網(wǎng)絡(luò)區(qū)域5中任何設(shè)備中獲取數(shù)據(jù)的時候,該設(shè)備要求該移動存儲器1具有該密文��,并且對密文進行解密驗證���,以防止未進入安全網(wǎng)絡(luò)區(qū)域5的移動存儲器1 獲取數(shù)據(jù)。如果通過驗證����,那么就可以進行數(shù)據(jù)轉(zhuǎn)儲�����。數(shù)據(jù)以密文方式存放到移動存儲器 1中�,以防止非安全網(wǎng)絡(luò)區(qū)域中的設(shè)備或者系統(tǒng)獲取移動存儲器1中的數(shù)據(jù)�����;安全網(wǎng)絡(luò)區(qū)域
95的設(shè)備或者系統(tǒng)從移動存儲器1中獲取數(shù)據(jù)的時候�,讀取認證密文與數(shù)據(jù)密文,利用安全模塊進行解密即可�����。數(shù)據(jù)源設(shè)備需要定期不定期地接入安全網(wǎng)絡(luò)區(qū)域5��,以便更新移動存儲器1的注冊信息����;安全網(wǎng)絡(luò)區(qū)域5中所有具有處理功能的設(shè)備都運行有安全模塊,該安全模塊具有移動存儲器合法驗證功能���、創(chuàng)建臨時使用的公鑰私鑰對功能���、加解密功能���、自動感知移動存儲器接入等功能。該方法對移動存儲器沒有特別格式的要求�,通過安全網(wǎng)絡(luò)區(qū)域內(nèi)部軟認證與加密結(jié)合的方式來防止信息泄漏。這種方法適用于各種移動存儲器���,包括閃存��、移動硬盤��、軟盤���、可擦寫光盤、讀卡器可以讀寫的存儲卡等�。為實現(xiàn)上述目的,如圖4至圖10所示的移動存儲器安全轉(zhuǎn)儲數(shù)據(jù)方法的具體步驟如下所述
注冊移動存儲器并且注入授權(quán)信息到移動存儲器中����。以下幾種情況需要注冊(a)移動存儲器在注冊成為安全網(wǎng)絡(luò)區(qū)域中的設(shè)備之前,需要到安全網(wǎng)絡(luò)區(qū)域中的任意一個設(shè)備中進行注冊��;(b)移動存儲器中沒有授權(quán)信息密文��。(c)移動存儲器中的授權(quán)信息密文損壞�����;(d)移動存儲器的授權(quán)信息認證沒有通過���。( 1)移動存儲器注冊步驟
5101注冊移動存儲器1�,安全模塊采集移動存儲器1的唯一性標識(移動存儲器的唯一性標識是由USB控制/批量/中斷傳輸協(xié)議和USB Bulk-Only協(xié)議規(guī)定�,每個U盤內(nèi)都有一個唯一的序列號與之匹配,這種唯一性標識信息是一種可查詢�、不易修改的唯一性標識;該標識很容易與使用者綁定����,從而使保密管理責(zé)任到人,減少泄密的隱患)�����,采集注冊機標志信息�,采集安全網(wǎng)絡(luò)區(qū)域標志信息;
5102安全模塊生成公鑰私鑰對���,使用認證服務(wù)器3的公鑰加密移動存儲器1標志信息�、本設(shè)備標志信息、安全網(wǎng)絡(luò)區(qū)域標志信息�����、公鑰信息����,形成密文;
5103發(fā)送注冊請求及密文給認證服務(wù)器3 �����; S104:判斷是否允許注冊�?
S105:不允許注冊,注冊失?。?br>
5106允許注冊���,認證服務(wù)器3使用私鑰解密密文����,形成明文���;
5107認證服務(wù)器3創(chuàng)建許可授權(quán)信息密文���;
5108認證服務(wù)器3更新移動存儲器1的注冊信息���;
5109認證服務(wù)器3使用公鑰加密許可授權(quán)信息密文��,形成密文��;
5110認證服務(wù)器3發(fā)送給密文給安全模塊�;
5111安全模塊使用私鑰解密給密文,獲取許可授權(quán)信息密文���; Sl 12 將密文存入移動存儲器1���。(2)移動存儲器從數(shù)據(jù)源設(shè)備導(dǎo)出數(shù)據(jù)步驟
5201采集移動存儲器1的唯一性標識信息;
5202數(shù)據(jù)源設(shè)備2中的安全模塊驗證移動存儲器1是否屬于安全網(wǎng)絡(luò)區(qū)域設(shè)備�����;
5203判斷是否通過認證�����?
5204未通過認證���,拒絕將數(shù)據(jù)導(dǎo)入移動存儲器1 ���;
5205通過認證���,安全模塊使用數(shù)據(jù)源設(shè)備2的公鑰加密數(shù)據(jù)文件,形成密文�;
5206采集數(shù)據(jù)源設(shè)備2的唯一性標識;
5207將最終密文數(shù)據(jù)及數(shù)據(jù)源設(shè)備2的唯一性標識導(dǎo)入移動存儲器1 ����;S208 移動存儲器1轉(zhuǎn)儲數(shù)據(jù)。(3)將移動存儲器中的數(shù)據(jù)導(dǎo)入到安全網(wǎng)絡(luò)區(qū)域網(wǎng)絡(luò)中任意設(shè)備的步驟
5301移動存儲器1接入安全網(wǎng)絡(luò)區(qū)域5的目標設(shè)備6 ����;
5302安全模塊自感知所接入的移動存儲器1 ;
5303安全模塊連接認證服務(wù)器3 �;
5304判斷連接是否成功?
5305連接未成功�,提示“目標設(shè)備6不在安全網(wǎng)絡(luò)區(qū)域5內(nèi),導(dǎo)入數(shù)據(jù)失敗”信息��;
5306連接成功���,認證服務(wù)器3驗證目標設(shè)備6 ��;
5307判斷是否通過驗證��?
5308未通過驗證�,提示目標設(shè)備6驗證失敗,不能加載移動存儲器1中的數(shù)據(jù)���;
5309通過驗證�����,采集移動存儲器1的許可授權(quán)信息,包括移動存儲器唯一性標識�����、安全網(wǎng)絡(luò)區(qū)域編碼����、認證服務(wù)器唯一性標識形成的密文;
5310安全模塊驗證移動存儲器許可授權(quán)信息���;
5311判斷驗證是否通過����?
5312未通過驗證,提示移動存儲器1需要注冊�����,以及提示獲取數(shù)據(jù)失敗信息���;
5313通過驗證����,安全模塊獲取移動存儲器1中的數(shù)據(jù)密文并存放到目標設(shè)備6中���;采集移動存儲器1中與該數(shù)據(jù)密文對應(yīng)的數(shù)據(jù)源設(shè)備2唯一性標識���;
5314安全模塊獲取數(shù)據(jù)源設(shè)備對應(yīng)的密文解密私鑰;
5315安全模塊使用該私鑰解密數(shù)據(jù)密文�����,形成明文��。(4)更新數(shù)據(jù)源設(shè)備中移動存儲器許可授權(quán)信息步驟
5401數(shù)據(jù)源設(shè)備2接入安全網(wǎng)絡(luò)區(qū)域5 ���;
5402安全模塊自動感知接入事件����;
5403驗證數(shù)據(jù)源設(shè)備2是否屬于安全網(wǎng)絡(luò)區(qū)域設(shè)備;
5404驗證是否通過驗證��?
5405未通過驗證��,提示“該設(shè)備屬于非安全網(wǎng)絡(luò)區(qū)域設(shè)備”�;
5406通過驗證,安全模塊生成公鑰B私鑰B對�,使用認證服務(wù)器3公鑰A加密公鑰B 信息,形成密文�,發(fā)送給認證服務(wù)器3 ;
5407認證服務(wù)器3使用私鑰A解密密文�����,獲取公鑰B ��;
5408采集數(shù)據(jù)源設(shè)備2移動轉(zhuǎn)儲許可授權(quán)信息����;
5409判斷是否需要更新���?
5410不需要更新�,數(shù)據(jù)源設(shè)備2更新移動存儲器1許可授權(quán)信息最新版本號;
5411需要更新�����,認證服務(wù)器3使用公鑰B加密移動存儲器1許可授權(quán)信息���,形成密文�;
5412認證服務(wù)器3將該密文發(fā)送給數(shù)據(jù)源設(shè)備2 �����;
5413安全模塊使用私鑰B解密密文�,形成移動存儲器1許可授權(quán)信息;
5414數(shù)據(jù)源設(shè)備2更新移動轉(zhuǎn)儲器1許可授權(quán)信息�。(5)安全網(wǎng)絡(luò)區(qū)域網(wǎng)絡(luò)中的設(shè)備獲取其它設(shè)備的解密私鑰步驟
5501=A設(shè)備中的安全模塊采集A設(shè)備唯一性標識,生成公鑰私鑰對�����;
5502安全模塊使用認證服務(wù)器3的公鑰加密B設(shè)備唯一性標識�、新生成的A設(shè)備公鑰,形成密文�;5503安全模塊將該密文及A設(shè)備的唯一性標識發(fā)送給認證服務(wù)器3 �����;
5504認證服務(wù)器3根據(jù)目標設(shè)備6檢索認證服務(wù)器3中A設(shè)備對應(yīng)的私鑰���;
5505判斷是否檢索到A設(shè)備對應(yīng)的私鑰?
5506未檢索到A設(shè)備對應(yīng)的私鑰����,提示該A設(shè)備屬于非安全設(shè)備;
5507檢索到A設(shè)備對應(yīng)的私鑰�����,認證服務(wù)器3使用該私鑰解密A設(shè)備發(fā)送過來的請求信息密文�����,形成明文�;
5508認證服務(wù)器3獲取B設(shè)備的唯一性標識�����;
5509認證服務(wù)器3根據(jù)B設(shè)備唯一性標識檢索對應(yīng)的私鑰����;
5510判斷是否檢索到B設(shè)備對應(yīng)的私鑰����?
5511未檢索到B設(shè)備對應(yīng)的私鑰���,提示“B設(shè)備屬于非安全設(shè)備”�����;
5512檢索到B設(shè)備對應(yīng)的私鑰�����,認證服務(wù)器3使用A設(shè)備的公鑰加密B設(shè)備的唯一性標識�、其對應(yīng)的解密私鑰�����,形成密文��;
5513認證服務(wù)器3將該密文發(fā)送給A設(shè)備�;
5514:A設(shè)備中的安全模塊采集到來自認證服務(wù)器3的密文;
5515:A設(shè)備中的安全模塊使用私鑰解密該密文���,形成明文���;
5516=A設(shè)備中的安全模塊采集到B設(shè)備解密私鑰�����。(6)驗證移動存儲器是否屬于安全網(wǎng)絡(luò)區(qū)域設(shè)備的步驟
5601安全模塊采集移動存儲器1唯一性標識����;
5602安全模塊根據(jù)移動存儲器1唯一性標識檢索解密私鑰��;
5603判斷檢索是否成功�?
5604檢索未成功,驗證失?。?br>
5605檢索成功��,采集移動存儲器1許可授權(quán)信息密文����;
5606安全模塊使用私鑰解密該密文,形成明文����;
5607采集明文中的安全網(wǎng)絡(luò)區(qū)域5唯一性標識A ;
5608采集本設(shè)備中的安全網(wǎng)絡(luò)區(qū)域5唯一性標識B �����;
5609判斷標識A與B是否相同����?
5610標識A與B不相同,驗證失?���。?br>
5611標識A與B相同����,通過驗證。(7)驗證安全網(wǎng)絡(luò)區(qū)域網(wǎng)絡(luò)中某設(shè)備是否屬于安全網(wǎng)絡(luò)區(qū)域設(shè)備的步驟
5701安全模塊采集本設(shè)備唯一性標識���、安全網(wǎng)絡(luò)區(qū)域標識�;
5702安全模塊使用認證服務(wù)器3公鑰加密設(shè)備唯一性標識��、安全網(wǎng)絡(luò)區(qū)域標識�����,形成密文;
5703安全模塊將密文發(fā)送給認證服務(wù)器3 �����;
5704認證服務(wù)器3使用私鑰解密密文�,形成明文;
5705認證服務(wù)器3獲取設(shè)備唯一性標識及安全網(wǎng)絡(luò)區(qū)域標識A �;
5706認證服務(wù)器3根據(jù)設(shè)備唯一性標識檢索安全網(wǎng)絡(luò)區(qū)域標識B ;
5707判斷安全網(wǎng)絡(luò)區(qū)域5標識A與B是否比對成功�?
5708安全網(wǎng)絡(luò)區(qū)域5標識A與B對比未成功,發(fā)送驗證失敗信息��;
5709安全網(wǎng)絡(luò)區(qū)域5標識A與B對比成功�����,發(fā)送驗證通過信息��。
以上所述����,僅是本發(fā)明的較佳實施例而已,并非對本發(fā)明作任何形式上的限制��。雖然本發(fā)明已以較佳實施例揭露如上,然而并非用以限定本發(fā)明��。任何熟悉本領(lǐng)域的技術(shù)人員��,在不脫離本發(fā)明技術(shù)方案范圍情況下�����,都可利用上述揭示的方法和技術(shù)內(nèi)容對本發(fā)明技術(shù)方案做出許多可能的變動和修飾�,或修改為等同變化的等效實施例��。因此����,凡是未脫離本發(fā)明技術(shù)方案的內(nèi)容,依據(jù)本發(fā)明的技術(shù)實質(zhì)對以上實施例所做的任何簡單修改�、等同替換、等效變化及修飾�,均仍屬于本發(fā)明技術(shù)方案保護的范圍內(nèi)。
1權(quán)利要求
1.一種移動存儲器安全轉(zhuǎn)儲數(shù)據(jù)系統(tǒng)����,其特征在于,包括移動存儲器(1)�,數(shù)據(jù)源設(shè)備(2),認證服務(wù)器(3),注冊模塊(4)����,安全網(wǎng)絡(luò)區(qū)域(5),目標設(shè)備(6)����,數(shù)據(jù)源設(shè)備(2), 認證服務(wù)器(3)���,注冊模塊(4)和目標設(shè)備(6)均位于安全網(wǎng)絡(luò)區(qū)域(5)內(nèi)�����;移動存儲器(1)在轉(zhuǎn)儲數(shù)據(jù)之前��,通過注冊模塊(4)以注冊授權(quán)的方式進入安全網(wǎng)絡(luò)區(qū)域(5)�,注冊授權(quán)由位于安全網(wǎng)絡(luò)區(qū)域(5)內(nèi)的設(shè)備完成��,在進行注冊認證時��,該設(shè)備自動創(chuàng)建公開密鑰加密的密文存放在移動存儲器(1)中����,認證服務(wù)器(3)進行認證備案�;當(dāng)移動存儲器(1)從安全網(wǎng)絡(luò)區(qū)域(5)中的數(shù)據(jù)源設(shè)備(2)中獲取數(shù)據(jù)時����,該數(shù)據(jù)源設(shè)備(2)要求移動存儲器(1)具有密文,并且對密文進行解密驗證�����,以防止未進入安全網(wǎng)絡(luò)區(qū)域(5 )的移動存儲器(1)獲取數(shù)據(jù)���;通過驗證,移動存儲器(1)進行數(shù)據(jù)轉(zhuǎn)儲����,數(shù)據(jù)以密文方式存放到移動存儲器(1)中,以防止非安全網(wǎng)絡(luò)區(qū)域內(nèi)的設(shè)備獲取移動存儲器(1)中的數(shù)據(jù)����;當(dāng)移動存儲器(1)向安全網(wǎng)絡(luò)區(qū)域(5)中的目標設(shè)備(6)中導(dǎo)入數(shù)據(jù)時,移動存儲器 (1)接入安全網(wǎng)絡(luò)區(qū)域(5)中的目標設(shè)備(6)��,目標設(shè)備(6)連接認證服務(wù)器(3)進行認證����, 采集移動存儲器(1)的許可授權(quán)信息�,通過認證����,移動存儲器(1)向目標設(shè)備(6)中導(dǎo)入明文數(shù)據(jù);安全網(wǎng)絡(luò)區(qū)域(5)內(nèi)的設(shè)備從移動存儲器(1)中獲取數(shù)據(jù)時�,讀取移動存儲器(1)中的認證密文與數(shù)據(jù)密文,并通過安全網(wǎng)絡(luò)區(qū)域(5)內(nèi)設(shè)備的安全模塊進行解密�����。
2.根據(jù)權(quán)利要求1所述的一種移動存儲器安全轉(zhuǎn)儲數(shù)據(jù)系統(tǒng)��,其特征在于所述數(shù)據(jù)源設(shè)備(2)定期或不定期地接入安全網(wǎng)絡(luò)區(qū)域(5)�,更新移動存儲器(1)的注冊信息;所述位于安全網(wǎng)絡(luò)區(qū)域(5)內(nèi)的設(shè)備運行有安全模塊�,所述安全模塊具有移動存儲器合法驗證、 創(chuàng)建臨時使用的公鑰私鑰對����、加解密和自動感知移動存儲器接入功能。
3.一種移動存儲器安全轉(zhuǎn)儲數(shù)據(jù)方法�,其特征在于所述安全轉(zhuǎn)儲數(shù)據(jù)方法包括以下過程移動存儲器注冊過程移動存儲器(1)在轉(zhuǎn)儲數(shù)據(jù)之前,通過注冊模塊(4)以注冊授權(quán)的方式進入安全網(wǎng)絡(luò)區(qū)域(5)����,位于安全網(wǎng)絡(luò)區(qū)域(5)內(nèi)的設(shè)備完成注冊授權(quán)步驟��,在進行注冊認證時���,設(shè)備自動創(chuàng)建公開密鑰加密的密文存放在移動存儲器(1)中,由認證服務(wù)器 (3)進行認證備案�;移動存儲器從數(shù)據(jù)源設(shè)備導(dǎo)出數(shù)據(jù)過程數(shù)據(jù)源設(shè)備(2)對移動存儲器(1)中的密文進行解密驗證,防止未進入安全網(wǎng)絡(luò)區(qū)域(5)的移動存儲器(1)獲取數(shù)據(jù)��,移動存儲器(1) 通過驗證����,移動存儲器(1)進行數(shù)據(jù)轉(zhuǎn)儲�����,數(shù)據(jù)以密文方式存放到移動存儲器(1)中�,防止非安全網(wǎng)絡(luò)區(qū)域內(nèi)的設(shè)備獲取移動存儲器(1)中的數(shù)據(jù);將移動存儲器中的數(shù)據(jù)導(dǎo)入到安全網(wǎng)絡(luò)區(qū)域中任意設(shè)備的過程移動存儲器(1)接入安全網(wǎng)絡(luò)區(qū)域(5)中的目標設(shè)備(6)�����,目標設(shè)備(6)連接認證服務(wù)器(3)進行認證���,采集移動存儲器(1)的許可授權(quán)信息���,通過認證��,移動存儲器(1)向目標設(shè)備(6)中導(dǎo)入明文數(shù)據(jù)����;驗證移動存儲器是否屬于安全網(wǎng)絡(luò)區(qū)域設(shè)備的過程安全網(wǎng)絡(luò)區(qū)域(5)內(nèi)設(shè)備的安全模塊采集移動存儲器(1)的唯一性標識和許可授權(quán)信息密文�����,通過比對解密明文中的唯一性標識和移動存儲器(1)注冊在安全網(wǎng)絡(luò)區(qū)域(5)內(nèi)設(shè)備中的唯一性標識���,驗證移動存儲器是否屬于安全網(wǎng)絡(luò)區(qū)域的設(shè)備�;驗證安全網(wǎng)絡(luò)區(qū)域中的設(shè)備是否屬于安全網(wǎng)絡(luò)區(qū)域設(shè)備的過程安全網(wǎng)絡(luò)區(qū)域(5)內(nèi)設(shè)備的安全模塊采集設(shè)備的唯一性標識和安全網(wǎng)絡(luò)區(qū)域標識進行加密并形成密文�����,認證服務(wù)器進行解密形成明文�,認證服務(wù)器獲取設(shè)備唯一性標識和安全網(wǎng)絡(luò)區(qū)域標識,并根據(jù)唯一性標識檢索注冊時的安全網(wǎng)絡(luò)區(qū)域標識�,通過比較前后兩個安全網(wǎng)絡(luò)區(qū)域標識驗證安全網(wǎng)絡(luò)區(qū)域中的設(shè)備是否屬于安全網(wǎng)絡(luò)區(qū)域設(shè)備。
4.根據(jù)權(quán)利要求3所述的一種移動存儲器安全轉(zhuǎn)儲數(shù)據(jù)方法�����,其特征在于所述移動存儲器注冊過程包括以下步驟SlOl 注冊移動存儲器(1),安全網(wǎng)絡(luò)區(qū)域(5)內(nèi)設(shè)備的安全模塊采集移動存儲器(1) 的唯一性標識����,采集注冊機標識信息,采集安全網(wǎng)絡(luò)區(qū)域標識信息��;S102:安全模塊生成公鑰私鑰對����,使用認證服務(wù)器(3)公鑰加密移動存儲器(1)標識信息、本設(shè)備標識信息���、安全網(wǎng)絡(luò)區(qū)域標識信息�����、公鑰信息,形成密文�����;5103發(fā)送注冊請求及密文給認證服務(wù)器(3)����;5104判斷是否允許注冊�����;5105如果不允許注冊��,則注冊失?�?����;5106如果允許注冊��,則認證服務(wù)器(3)使用私鑰解密密文��,形成明文���;5107認證服務(wù)器(3)創(chuàng)建許可授權(quán)信息密文;5108認證服務(wù)器(3)更新移動存儲器(1)注冊信息�����;5109認證服務(wù)器(3)使用公鑰加密許可授權(quán)信息密文����,形成密文�����;5110認證服務(wù)器(3)發(fā)送給密文給安全模塊�����;5111安全模塊使用私鑰解密給密文�����,獲取許可授權(quán)信息密文����; Sl 12 將密文存入移動存儲器(1)����。
5.根據(jù)權(quán)利要求4所述的一種移動存儲器安全轉(zhuǎn)儲數(shù)據(jù)方法,其特征在于所述移動存儲器從數(shù)據(jù)源設(shè)備導(dǎo)出數(shù)據(jù)過程包括以下步驟5201數(shù)據(jù)源設(shè)備(2)采集移動存儲器(1)的唯一性標識信息�����;5202數(shù)據(jù)源設(shè)備(2)中的安全模塊驗證移動存儲器(1)是否屬于安全網(wǎng)絡(luò)區(qū)域設(shè)備���;5203判斷是否通過認證��;5204如果未通過認證���,則拒絕將數(shù)據(jù)導(dǎo)入移動存儲器(1);5205如果通過認證���,則安全模塊使用數(shù)據(jù)源設(shè)備(2)的公鑰加密數(shù)據(jù)文件����,形成密文����;5206采集數(shù)據(jù)源設(shè)備(2)的唯一性標識;5207將最終密文數(shù)據(jù)及數(shù)據(jù)源設(shè)備(2)的唯一性標識導(dǎo)入移動存儲器(1)��;5208移動存儲器(1)轉(zhuǎn)儲數(shù)據(jù)��。
6.根據(jù)權(quán)利要求5所述的一種移動存儲器安全轉(zhuǎn)儲數(shù)據(jù)方法��,其特征在于所述將移動存儲器中的數(shù)據(jù)導(dǎo)入到安全網(wǎng)絡(luò)區(qū)域中任意設(shè)備的過程包括以下步驟5301移動存儲器(1)接入安全網(wǎng)絡(luò)區(qū)域的目標設(shè)備(6)��;5302安全模塊自感知所接入的移動存儲器(1)���;5303安全模塊連接認證服務(wù)器(3)��;5304判斷是否連接成功�����;S305:如果連接不成功��,提示目標設(shè)備(6)不在安全網(wǎng)絡(luò)區(qū)域�,導(dǎo)入數(shù)據(jù)失敗信息; S306 如果連接成功��,認證服務(wù)器(3)驗證目標設(shè)備(6)�����;5307驗證是否通過驗���;5308如果未通過驗證�����,則提示目標設(shè)備(6)驗證失敗����,不能加載移動存儲器(1)中數(shù)據(jù)�;5309如果通過驗證,則采集移動存儲器(1)中的許可授權(quán)信息�����,包括移動存儲器(1) 的唯一性標識���、安全網(wǎng)絡(luò)區(qū)域編碼�、認證服務(wù)器(3)唯一性標識形成的密文����;5310安全模塊驗證移動存儲器(3)的許可授權(quán)信息; S311:判斷是否通過驗證����;5312如果未通過驗證,則提示移動存儲器(1)需要注冊以及獲取數(shù)據(jù)失敗信息�����;5313如果通過驗證���,則安全模塊獲取移動存儲器(1)中的數(shù)據(jù)密文并存放到目標設(shè)備(6)中�����;采集移動存儲器(1)中與該數(shù)據(jù)密文對應(yīng)的數(shù)據(jù)源設(shè)備(2)唯一性標識����;5314安全模塊獲取數(shù)據(jù)源設(shè)備(2)對應(yīng)的密文解密私鑰;5315安全模塊使用該私鑰解密數(shù)據(jù)密文���,形成明文��。
7.根據(jù)權(quán)利要求6所述的一種移動存儲器安全轉(zhuǎn)儲數(shù)據(jù)方法��,其特征在于所述驗證移動存儲器是否屬于安全網(wǎng)絡(luò)區(qū)域設(shè)備的過程包括以下步驟5601安全模塊采集移動存儲器(1)的唯一性標識��;5602安全模塊根據(jù)移動存儲器(1)的唯一性標識檢索解密私鑰���;5603判斷檢索是否成功;5604如果檢索未成功���,則驗證失?����?;5605如果檢索成功,則采集移動存儲器(1)的許可授權(quán)信息密文�;5606安全模塊使用私鑰解密該密文,形成明文���;5607采集明文中的安全網(wǎng)絡(luò)區(qū)域唯一性標識A ;5608采集移動存儲器(1)中的安全網(wǎng)絡(luò)區(qū)域唯一性標識B ���;5609判斷標識A與B是否相同�����;5610如果判斷不同���,則驗證失敗����;5611如果判斷相同,則通過驗證��。
8.根據(jù)權(quán)利要求7所述的一種移動存儲器安全轉(zhuǎn)儲數(shù)據(jù)方法��,其特征在于所述驗證安全網(wǎng)絡(luò)區(qū)域中設(shè)備是否屬于安全網(wǎng)絡(luò)區(qū)域設(shè)備的過程包括以下步驟5701安全模塊采集安全網(wǎng)絡(luò)區(qū)域中設(shè)備的唯一性標識和安全網(wǎng)絡(luò)區(qū)域標識���;5702安全模塊使用認證服務(wù)器(3)的公鑰加密設(shè)備的唯一性標識�、安全網(wǎng)絡(luò)區(qū)域標識,形成密文��;5703安全模塊將密文發(fā)送給認證服務(wù)器(3)����;5704認證服務(wù)器(3)使用私鑰解密密文,形成明文����;5705認證服務(wù)器(3)獲取設(shè)備的唯一性標識及安全網(wǎng)絡(luò)區(qū)域標識C ;5706認證服務(wù)器(3)根據(jù)設(shè)備的唯一性標識檢索安全網(wǎng)絡(luò)區(qū)域標識D �����;5707比對安全網(wǎng)絡(luò)區(qū)域標識C與D是否相同����;5708如果比對不相同,則發(fā)送驗證失敗信息���;5709如果比對相同����,則發(fā)送驗證通過信息。
9.根據(jù)權(quán)利要求3至8中任一權(quán)利要求所述的一種移動存儲器安全轉(zhuǎn)儲數(shù)據(jù)方法���,其特征在于所述安全轉(zhuǎn)儲數(shù)據(jù)方法包括安全網(wǎng)絡(luò)區(qū)域中的設(shè)備獲取其它設(shè)備的解密私鑰過程�,該過程包括以下步驟S501:A設(shè)備中的安全模塊采集A設(shè)備的唯一性標識����,生成公鑰私鑰對��;S502安全模塊使用認證服務(wù)器(3)的公鑰加密B設(shè)備的唯一性標識��、新生成的A設(shè)備公鑰�����,形成密文���;S503安全模塊將該密文及A設(shè)備的唯一性標識發(fā)送給認證服務(wù)器(3)�;S504認證服務(wù)器(3)根據(jù)目標設(shè)備檢索認證服務(wù)器(3)中A設(shè)備對應(yīng)的私鑰�����;S505判斷是否檢索到A設(shè)備對應(yīng)的私鑰�����;S506如果未檢索到A設(shè)備對應(yīng)的私鑰,則提示A設(shè)備屬于非安全設(shè)備���;S507如果檢索到A設(shè)備對應(yīng)的私鑰��,則認證服務(wù)器(3)使用該私鑰解密A設(shè)備發(fā)送過來的請求信息密文��,形成明文����;S508認證服務(wù)器(3)獲取B設(shè)備的唯一性標識���;S509認證服務(wù)器(3)根據(jù)B設(shè)備的唯一性標識檢索對應(yīng)的私鑰����;S510判斷是否檢索到B設(shè)備對應(yīng)的私鑰�;S511如果未檢索到B設(shè)備對應(yīng)的私鑰,則提示B設(shè)備屬于非安全設(shè)備�����;S512如果檢索到B設(shè)備對應(yīng)的私鑰,則認證服務(wù)器(3)使用A設(shè)備的公鑰加密B設(shè)備的唯一性標識���、其對應(yīng)的解密私鑰�����,形成密文���;S513認證服務(wù)器將該密文發(fā)送給A設(shè)備;S514:A設(shè)備中的安全模塊采集到來自認證服務(wù)器的密文�����;S515:A設(shè)備中的安全模塊使用私鑰解密該密文����,形成明文�����;S516=A設(shè)備中的安全模塊采集到B設(shè)備解密私鑰���。
10.根據(jù)權(quán)利要求9所述的一種移動存儲器安全轉(zhuǎn)儲數(shù)據(jù)方法���,其特征在于所述安全轉(zhuǎn)儲數(shù)據(jù)方法包括數(shù)據(jù)源設(shè)備中移動存儲器許可授權(quán)信息更新過程�����,該過程包括以下步驟S401數(shù)據(jù)源設(shè)備(2)接入安全網(wǎng)絡(luò)區(qū)域(5);S402安全模塊自動感知接入事件�����;S403驗證數(shù)據(jù)源設(shè)備(2)是否屬于安全網(wǎng)絡(luò)區(qū)域的設(shè)備���;S404判斷是否通過驗證;S405如果未通過驗證����,則提示該設(shè)備屬于非安全網(wǎng)絡(luò)區(qū)域設(shè)備;S406如果通過驗證��,則安全模塊生成公鑰B私鑰B對��,使用認證服務(wù)器(3)公鑰A加密公鑰B信息���,形成密文����,發(fā)送給認證服務(wù)器(3);S407認證服務(wù)器(3)使用私鑰A解密密文�,獲取公鑰B ;S408采集數(shù)據(jù)源設(shè)備(2)移動轉(zhuǎn)儲許可授權(quán)信息��;S409判斷是否需要更新���;S410如果不需要更新����,則數(shù)據(jù)源設(shè)備(2)更新移動轉(zhuǎn)儲器(1)許可授權(quán)信息最新版本號�����;S411如果需要更新���,則認證服務(wù)器(3)使用公鑰B加密移動存儲器(1)許可授權(quán)信息�����, 形成密文;S412認證服務(wù)器(3)將該密文發(fā)送給數(shù)據(jù)源設(shè)備(2)�;5413安全模塊使用私鑰B解密密文,形成移動存儲器(1)許可授權(quán)信息�����;5414數(shù)據(jù)源設(shè)備(2 )更新移動存儲器(1)許可授權(quán)信息。
全文摘要
本發(fā)明公開了一種移動存儲器安全轉(zhuǎn)儲數(shù)據(jù)系統(tǒng)及其方法�����,包括移動存儲器�,數(shù)據(jù)源設(shè)備,認證服務(wù)器�����,注冊模塊和安全網(wǎng)絡(luò)區(qū)域���。其中�,目標設(shè)備���,數(shù)據(jù)源設(shè)備����,認證服務(wù)器���,注冊模塊和目標設(shè)備均位于安全網(wǎng)絡(luò)區(qū)域內(nèi)��。移動存儲器通過注冊模塊以注冊授權(quán)的方式進入安全網(wǎng)絡(luò)區(qū)域�。移動存儲器從安全網(wǎng)絡(luò)區(qū)域中的數(shù)據(jù)源設(shè)備中獲取數(shù)據(jù)時,該數(shù)據(jù)源設(shè)備要求移動存儲器具有密文�,并且對密文進行解密驗證。當(dāng)移動存儲器向安全網(wǎng)絡(luò)區(qū)域中的目標設(shè)備中導(dǎo)入數(shù)據(jù)時��,目標設(shè)備連接認證服務(wù)器進行認證����。本發(fā)明通過安全網(wǎng)絡(luò)區(qū)域內(nèi)部軟認證與加密結(jié)合的方式來防止在移動存儲器的使用過程中,企業(yè)的商業(yè)秘密和安全數(shù)據(jù)遭到泄露�����,有效地確保了數(shù)據(jù)的安全性�。
文檔編號H04L29/06GK102202057SQ20111012867
公開日2011年9月28日 申請日期2011年5月18日 優(yōu)先權(quán)日2011年5月18日
發(fā)明者陳建校 申請人:株洲南車時代電氣股份有限公司