一種基于網(wǎng)絡(luò)的涉密可控u盤(pán)系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種基于網(wǎng)絡(luò)的涉密可控U盤(pán)系統(tǒng)。
【背景技術(shù)】
[0002]U盤(pán)是帶USB接口的移動(dòng)存儲(chǔ)介質(zhì),因?yàn)槠潴w積小、容量大等優(yōu)點(diǎn),得到廣泛應(yīng)用。但是U盤(pán)在給人們帶來(lái)方便的同時(shí),也給企業(yè)單位引入了極大的安全隱患。U盤(pán)上存儲(chǔ)著大量涉及商業(yè)秘密的數(shù)據(jù),由于U盤(pán)管理不善或是使用者安全意識(shí)淺薄,常常會(huì)發(fā)生以下危及信息安全的事情:a.將涉密U盤(pán)隨意攜帶,造成信息泄漏;b.涉密與非涉密信息混用,造成秘密信息與普通信息混淆;c.涉密U盤(pán)被盜或遺失造成信息泄漏。d.涉密U盤(pán)脫離單位內(nèi)部后無(wú)法管理e.涉密U盤(pán)所有人無(wú)法完全信任
[0003]上面提到的各種情況,僅從人為監(jiān)督和管理上下功夫是遠(yuǎn)遠(yuǎn)不夠的,情況一旦發(fā)生,便難以追查,責(zé)任難以明確,更無(wú)法及時(shí)阻止涉密信息泄漏事件的發(fā)生。因此,為了讓單位的U盤(pán)既保證安全又方便易用,人們急需一種更安全、更方便的U盤(pán)的可控方法,確保U盤(pán)在安全的基礎(chǔ)上方便使用,從而保護(hù)內(nèi)網(wǎng)設(shè)備中內(nèi)部信息的安全性和保密性。
[0004]因此,現(xiàn)有技術(shù)有待于改進(jìn)。
【發(fā)明內(nèi)容】
[0005]本發(fā)明為了解決現(xiàn)有技術(shù)的不足,提供一種基于網(wǎng)絡(luò)的涉密可控U盤(pán)系統(tǒng),系統(tǒng)簡(jiǎn)單,遠(yuǎn)程控制涉密U盤(pán)安全,使得涉密U盤(pán)更加安全可靠。
[0006]為解決上述技術(shù)問(wèn)題,本發(fā)明提供的一種基于網(wǎng)絡(luò)的涉密可控U盤(pán)系統(tǒng),采用如下技術(shù)方案:
[0007]一種基于網(wǎng)絡(luò)的涉密可控U盤(pán)系統(tǒng),其特征在于,包括系統(tǒng)數(shù)據(jù)庫(kù)、服務(wù)器、涉密U盤(pán)客戶端,
[0008]所述系統(tǒng)數(shù)據(jù)庫(kù)分為內(nèi)網(wǎng)數(shù)據(jù)庫(kù)與外網(wǎng)數(shù)據(jù)庫(kù),由程序控制數(shù)據(jù)同步;
[0009]所述服務(wù)器分為內(nèi)網(wǎng)服務(wù)器與外網(wǎng)服務(wù)器,所述內(nèi)網(wǎng)服務(wù)器與所述外網(wǎng)服務(wù)器信號(hào)連接;
[0010]所述內(nèi)網(wǎng)服務(wù)器與所述內(nèi)網(wǎng)數(shù)據(jù)庫(kù)連接,所述外網(wǎng)服務(wù)器與所述外網(wǎng)數(shù)據(jù)庫(kù)連接,所述外網(wǎng)服務(wù)器連接所述涉密U盤(pán)客戶端,所述內(nèi)網(wǎng)服務(wù)器與超級(jí)管理員客戶端通過(guò)網(wǎng)絡(luò)互連。
[0011]具體地,所述的涉密U盤(pán)客戶端中的內(nèi)置客戶端系統(tǒng)完全隱藏,無(wú)法刪除或格式化,內(nèi)部分為公開(kāi)區(qū)和安全區(qū)兩個(gè)存儲(chǔ)區(qū)域,公開(kāi)區(qū)可以任意使用,安全區(qū)是必須通過(guò)驗(yàn)證才能訪問(wèn)的存儲(chǔ)區(qū)。
[0012]具體地,所述的涉密U盤(pán)客戶端在默認(rèn)情況下只能使用公開(kāi)區(qū),如果要使用進(jìn)入安全區(qū)中的資料,需要向服務(wù)器發(fā)送驗(yàn)證請(qǐng)求,接收到服務(wù)器的指令后,執(zhí)行相關(guān)操作,操作包括但不僅限于讀寫(xiě)、只讀、禁止訪問(wèn)、格式化。
[0013]具體地,所述的涉密U盤(pán)客戶端的內(nèi)置客戶端系統(tǒng)不可消除,否則U盤(pán)損壞無(wú)法使用。
[0014]本發(fā)明提供的一種基于網(wǎng)絡(luò)的涉密可控U盤(pán)系統(tǒng),系統(tǒng)簡(jiǎn)單,遠(yuǎn)程控制涉密U盤(pán)安全,使得涉密U盤(pán)更加安全可靠。
【附圖說(shuō)明】
[0015]圖1為本發(fā)明實(shí)施例所述的一種基于網(wǎng)絡(luò)的涉密可控U盤(pán)系統(tǒng)的結(jié)構(gòu)示意圖。
[0016]圖2為本發(fā)明實(shí)施例所述的一種基于網(wǎng)絡(luò)的涉密可控U盤(pán)系統(tǒng)的實(shí)現(xiàn)流程示意圖。
【具體實(shí)施方式】
[0017]下面結(jié)合附圖對(duì)本發(fā)明實(shí)施例提供給的基于網(wǎng)絡(luò)的涉密可控U盤(pán)系統(tǒng)進(jìn)行詳細(xì)描述。
[0018]如圖1、2所示,本發(fā)明實(shí)施例提供的一種基于網(wǎng)絡(luò)的涉密可控U盤(pán)系統(tǒng),其特征在于,包括系統(tǒng)數(shù)據(jù)庫(kù)、服務(wù)器、涉密U盤(pán)客戶端,
[0019]所述系統(tǒng)數(shù)據(jù)庫(kù)分為內(nèi)網(wǎng)數(shù)據(jù)庫(kù)與外網(wǎng)數(shù)據(jù)庫(kù),由程序控制數(shù)據(jù)同步;
[0020]所述服務(wù)器分為內(nèi)網(wǎng)服務(wù)器與外網(wǎng)服務(wù)器,所述內(nèi)網(wǎng)服務(wù)器與所述外網(wǎng)服務(wù)器信號(hào)連接;
[0021]所述內(nèi)網(wǎng)服務(wù)器與所述內(nèi)網(wǎng)數(shù)據(jù)庫(kù)連接,所述外網(wǎng)服務(wù)器與所述外網(wǎng)數(shù)據(jù)庫(kù)連接,所述外網(wǎng)服務(wù)器連接所述涉密U盤(pán)客戶端,所述內(nèi)網(wǎng)服務(wù)器與超級(jí)管理員客戶端通過(guò)網(wǎng)絡(luò)互連。
[0022]具體地,所述的涉密U盤(pán)客戶端中的內(nèi)置客戶端系統(tǒng)完全隱藏,無(wú)法刪除或格式化,內(nèi)部分為公開(kāi)區(qū)和安全區(qū)兩個(gè)存儲(chǔ)區(qū)域,公開(kāi)區(qū)可以任意使用,安全區(qū)是必須通過(guò)驗(yàn)證才能訪問(wèn)的存儲(chǔ)區(qū)。
[0023]具體地,所述的涉密U盤(pán)客戶端在默認(rèn)情況下只能使用公開(kāi)區(qū),如果要使用進(jìn)入安全區(qū)中的資料,需要向服務(wù)器發(fā)送驗(yàn)證請(qǐng)求,接收到服務(wù)器的指令后,執(zhí)行相關(guān)操作,操作包括但不僅限于讀寫(xiě)、只讀、禁止訪問(wèn)、格式化。
[0024]具體地,所述的涉密U盤(pán)客戶端的內(nèi)置客戶端系統(tǒng)不可消除,否則U盤(pán)損壞無(wú)法使用。
[0025]通過(guò)網(wǎng)站開(kāi)通讀寫(xiě)、只讀、禁止訪問(wèn)、格式化服務(wù),U盤(pán)內(nèi)部分為公開(kāi)區(qū)和安全區(qū),進(jìn)入安全區(qū)后,自動(dòng)啟動(dòng)內(nèi)置的涉密U盤(pán)客戶端,涉密U盤(pán)在后臺(tái)自動(dòng)連接到外網(wǎng)服務(wù)器,上外網(wǎng)服務(wù)器通過(guò)與外網(wǎng)數(shù)據(jù)庫(kù)互連,檢測(cè)合法性,外網(wǎng)服務(wù)器檢測(cè)后再通過(guò)雙層服務(wù)器驗(yàn)證,將信息傳輸給內(nèi)網(wǎng)服務(wù)器,內(nèi)網(wǎng)服務(wù)器通過(guò)與內(nèi)網(wǎng)數(shù)據(jù)庫(kù)互連,檢測(cè)合法性,超級(jí)管理員客戶端選擇相關(guān)服務(wù),將選擇的服務(wù)回饋給外網(wǎng)服務(wù)器,外網(wǎng)服務(wù)器將驗(yàn)證結(jié)果及指令發(fā)送給涉密U盤(pán)客戶端,如果驗(yàn)證失敗,則關(guān)閉安全區(qū),如果驗(yàn)證成功,通知客戶端用戶可以執(zhí)行相關(guān)的讀寫(xiě)、只讀、禁止訪問(wèn),格式化則不提示,在后臺(tái)自動(dòng)執(zhí)行,格式化后安全區(qū)鎖死。
[0026]本發(fā)明數(shù)據(jù)庫(kù)分為內(nèi)網(wǎng)數(shù)據(jù)庫(kù)與外網(wǎng)數(shù)據(jù)庫(kù),由程序控制數(shù)據(jù)同步,充分保障了數(shù)據(jù)的安全性。服務(wù)器分為內(nèi)網(wǎng)服務(wù)器與外網(wǎng)服務(wù)器,每條指令都會(huì)通過(guò)2個(gè)服務(wù)器驗(yàn)證,確認(rèn)無(wú)誤后才會(huì)執(zhí)行。每個(gè)涉密U盤(pán)都有不同的指令碼,指令碼是隨機(jī)生成的,保障了指令的安全性,杜絕了非法指令。客戶端的指令執(zhí)行過(guò)程是由系統(tǒng)后臺(tái)完成的,界面無(wú)任何響應(yīng),在不知不覺(jué)中完成。執(zhí)行操作以后,如果重新插拔涉密U盤(pán),那么原來(lái)的指令失效,需要重新申請(qǐng)。超級(jí)管理員可以隨時(shí)查看每個(gè)涉密U盤(pán)的申請(qǐng)驗(yàn)證時(shí)間、回復(fù)結(jié)果等信息,最終實(shí)現(xiàn)利用網(wǎng)絡(luò)遠(yuǎn)程管控U盤(pán)的目的,可以保護(hù)用戶的隱私。
[0027]本發(fā)明提供的一種基于網(wǎng)絡(luò)的涉密可控U盤(pán)系統(tǒng),系統(tǒng)簡(jiǎn)單,遠(yuǎn)程控制涉密U盤(pán)安全,使得涉密U盤(pán)更加安全可靠。
[0028]以上所述,僅為本發(fā)明的【具體實(shí)施方式】,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng)所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
【主權(quán)項(xiàng)】
1.一種基于網(wǎng)絡(luò)的涉密可控U盤(pán)系統(tǒng),其特征在于,包括系統(tǒng)數(shù)據(jù)庫(kù)、服務(wù)器、涉密U盤(pán)客戶端, 所述系統(tǒng)數(shù)據(jù)庫(kù)分為內(nèi)網(wǎng)數(shù)據(jù)庫(kù)與外網(wǎng)數(shù)據(jù)庫(kù),由程序控制數(shù)據(jù)同步; 所述服務(wù)器分為內(nèi)網(wǎng)服務(wù)器與外網(wǎng)服務(wù)器,所述內(nèi)網(wǎng)服務(wù)器與所述外網(wǎng)服務(wù)器信號(hào)連接; 所述內(nèi)網(wǎng)服務(wù)器與所述內(nèi)網(wǎng)數(shù)據(jù)庫(kù)連接,所述外網(wǎng)服務(wù)器與所述外網(wǎng)數(shù)據(jù)庫(kù)連接,所述外網(wǎng)服務(wù)器連接所述涉密U盤(pán)客戶端,所述內(nèi)網(wǎng)服務(wù)器與超級(jí)管理員客戶端通過(guò)網(wǎng)絡(luò)互連。
2.根據(jù)權(quán)利要求1所述的基于網(wǎng)絡(luò)的涉密可控U盤(pán)系統(tǒng),其特征在于,所述的涉密U盤(pán)客戶端中的內(nèi)置客戶端系統(tǒng)完全隱藏,無(wú)法刪除或格式化,內(nèi)部分為公開(kāi)區(qū)和安全區(qū)兩個(gè)存儲(chǔ)區(qū)域,公開(kāi)區(qū)可以任意使用,安全區(qū)是必須通過(guò)驗(yàn)證才能訪問(wèn)的存儲(chǔ)區(qū)。
3.根據(jù)權(quán)利要求1所述的基于網(wǎng)絡(luò)的涉密可控U盤(pán)系統(tǒng),其特征在于,所述的涉密U盤(pán)客戶端在默認(rèn)情況下只能使用公開(kāi)區(qū),如果要使用進(jìn)入安全區(qū)中的資料,需要向服務(wù)器發(fā)送驗(yàn)證請(qǐng)求,接收到服務(wù)器的指令后,執(zhí)行相關(guān)操作,操作包括但不僅限于讀寫(xiě)、只讀、禁止訪問(wèn)、格式化。
4.根據(jù)權(quán)利要求2所述的基于網(wǎng)絡(luò)的涉密可控U盤(pán)系統(tǒng),其特征在于,所述的涉密U盤(pán)客戶端的內(nèi)置客戶端系統(tǒng)不可消除,否則U盤(pán)損壞無(wú)法使用。
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種基于網(wǎng)絡(luò)的涉密可控U盤(pán)系統(tǒng),其特征在于,包括系統(tǒng)數(shù)據(jù)庫(kù)、服務(wù)器、涉密U盤(pán)客戶端,所述系統(tǒng)數(shù)據(jù)庫(kù)分為內(nèi)網(wǎng)數(shù)據(jù)庫(kù)與外網(wǎng)數(shù)據(jù)庫(kù),由程序控制數(shù)據(jù)同步;所述服務(wù)器分為內(nèi)網(wǎng)服務(wù)器與外網(wǎng)服務(wù)器,所述內(nèi)網(wǎng)服務(wù)器與所述外網(wǎng)服務(wù)器信號(hào)連接;所述內(nèi)網(wǎng)服務(wù)器與所述內(nèi)網(wǎng)數(shù)據(jù)庫(kù)連接,所述外網(wǎng)服務(wù)器與所述外網(wǎng)數(shù)據(jù)庫(kù)連接,所述外網(wǎng)服務(wù)器連接所述涉密U盤(pán)客戶端,所述內(nèi)網(wǎng)服務(wù)器與超級(jí)管理員客戶端通過(guò)網(wǎng)絡(luò)互連。本發(fā)明提供的一種基于網(wǎng)絡(luò)的涉密可控U盤(pán)系統(tǒng),系統(tǒng)簡(jiǎn)單,遠(yuǎn)程控制涉密U盤(pán)安全,使得涉密U盤(pán)更加安全可靠。
【IPC分類(lèi)】H04L29-06
【公開(kāi)號(hào)】CN104683285
【申請(qǐng)?zhí)枴緾N201310608599
【發(fā)明人】耿振民, 卞歡
【申請(qǐng)人】江蘇華御信息技術(shù)有限公司
【公開(kāi)日】2015年6月3日
【申請(qǐng)日】2013年11月27日