專利名稱:一種無痕化信息處理外置移動存儲器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種外置移動存儲器�,尤其涉及一種無痕化信息處理外置移動存儲器。
背景技術(shù):
隨著科技的發(fā)展��,人們對自主研發(fā)的機密文件的不斷提高��,方便攜帶的移動存儲器被廣泛應(yīng)用�����,現(xiàn)有的移動存儲器讀寫操作主要依賴于臺式機或筆記本�����,所以當通過臺式機或筆記本對移動存儲器進行讀寫操作時�����,其操作文件必先由臺式機系統(tǒng)或筆記本系統(tǒng)來讀寫�����,以致于文件內(nèi)容都毫無保留的存儲于機器系統(tǒng)中���,致使一些保密信息輕易間的失密��。
其中信息失密的主要途徑為信息失密的主要途徑有靜態(tài)失密�����、系統(tǒng)遺留�、痕跡遺留���、動態(tài)失密�����,通常靜態(tài)失密���、系統(tǒng)遺留、痕跡遺留均屬于信息基于存儲介質(zhì)的失密���,動態(tài)失密是基于網(wǎng)絡(luò)等傳輸方式的泄密數(shù)字信息的泄露有以下幾種典型形式痕跡還原計算機處理(建立�、修改、瀏覽����、復制)電子文檔后,即使不在本地硬盤存儲�,仍會在本地硬盤中留下不可擦除的信息痕跡,即使被刪除或被格式化后��,仍然可以通過數(shù)據(jù)恢復手段恢復痕跡����,導致信息泄露;痕跡遺留計算機處理信息后�,遺留的痕跡未作擦除及粉碎,導致機密數(shù)據(jù)痕跡泄露��;信息殘留舊設(shè)備報廢���,但沒有對設(shè)備進行有效的數(shù)據(jù)擦除處理�;存儲介質(zhì)丟失各類存儲設(shè)備(如筆記本電腦����、U盤���、光盤、移動硬盤)等遺失導致信息泄露����;在線截取網(wǎng)絡(luò)駭客通過網(wǎng)絡(luò)攻擊等非法手段取得訪問權(quán)限�����,并把文件復制帶走���;無意泄密員工沒有保密觀念造成無意識地泄露��,如使電子文檔傳給了沒有閱讀權(quán)限的閱讀者�,造成秘密信息公開���;惡意盜取內(nèi)部員工因為離職等原因���,把秘密文件拷貝到軟盤帶走,或通過網(wǎng)絡(luò)向外傳遞�����。
通過以上失密途徑致使黨政機關(guān)與企事業(yè)很容易造成無意中的泄漏、病毒攻擊��,尤其對國家軍隊機密文件存在有更大的安全隱患����。
所以數(shù)字信息安全包含兩個方面信息存儲的可靠性和信息流轉(zhuǎn)過程的安全性,基于存儲介質(zhì)的信息安全性���,必須確保存有信息的存儲介質(zhì)的安全性�,不能受到未授權(quán)的訪問�、破壞和盜取等攻擊;基于信息處理系統(tǒng)的安全性����,必須確保在系統(tǒng)中信息處理后信息痕跡的安全性,不能因為打開/編輯/拷貝機密數(shù)據(jù)導致信息痕跡留存的安全隱患����。
發(fā)明內(nèi)容
為解決上述中存在的問題與缺陷,本發(fā)明的目的在于提供一種無痕化信息處理外置移動存儲器���,以使用完后存儲器可以物理脫離硬件完全杜絕了因使用過程中可能留在主機中的信息泄密����,防止了文件無意中的泄密與病毒的破壞。
本發(fā)明是通過以下技術(shù)方案實現(xiàn)的主要包括核心操作系統(tǒng)����、存儲加密認證系統(tǒng)和移動存儲系統(tǒng),通過核心操作系統(tǒng)傳輸信息于移動存儲系統(tǒng)���,并由存儲加密認證系統(tǒng)對文件信息進行加密,且將密碼鑰匙通過USB密鑰接口連結(jié)存儲加密認證系統(tǒng)����,并由另一USB接口顯示信息于個人計算機操作界面。還可將存儲的信息直接通過核心操作系統(tǒng)傳輸信息于移動存儲系統(tǒng)�,并由一USB接口顯示信息于個人計算機操作界面。
所述核心操作系統(tǒng)還包括認證受權(quán)模塊�、通信模塊及辦公模塊,通過認證受權(quán)模塊對登陸的終端及用戶的權(quán)限進行認證�,經(jīng)過認證后,再由通信模塊將接收到的信息通過辦公模塊提供的應(yīng)用系統(tǒng)傳給個人計算機操作界面����,然后根據(jù)個人計算機操作界面的要求發(fā)送消息。且該核心操作系統(tǒng)為Linux操作系統(tǒng)或Windows操作系統(tǒng)����。
所述存儲加密認證系統(tǒng)還包括加密模塊與認證受權(quán)模塊���,其由加密模塊對移動存儲介質(zhì)上的所有數(shù)據(jù)進行加密和解密,其中認證受權(quán)模塊根據(jù)用戶持有的權(quán)限對載入加密與解密模塊的可攜式鑰匙進行認證�,并透過此鑰匙來啟動文件的加密與解密。其中該加密與解密鑰匙為通過移動存儲介質(zhì)的USB密鑰接口來啟動無痕化移動存儲系統(tǒng)���,打開加密文檔���。
本發(fā)明通過從信息使用者、信息處理系統(tǒng)�、信息存儲介質(zhì)三個信息處理關(guān)鍵點著手,協(xié)同多個安全子系統(tǒng)的共同工作��,構(gòu)筑了一個完整有效的安全無痕化信息處理辦公平臺�,徹底解決痕跡遺留、信息竊取導致的信息安全隱患��。且對個人用戶來講���,可以實現(xiàn)辦公環(huán)境的轉(zhuǎn)移��,無需帶筆記本電腦等�����,只要有主機的環(huán)境即可通過外置系統(tǒng)啟動實現(xiàn)系統(tǒng)環(huán)境的完全同步���,并且該系統(tǒng)采用只讀系統(tǒng)完全避免病毒等對系統(tǒng)造成的破壞�。所以對文件起到了一定的保密性與安全性��。
圖1是無痕化信息處理及加密保護系統(tǒng)結(jié)構(gòu)圖�����;圖2是無痕化信息系統(tǒng)模式圖���。
具體實施例方式
本發(fā)明涉及一種無痕化信息處理外置移動存儲器,下面結(jié)合附圖來詳細說明本發(fā)明圖1是無痕化信息處理及保護系統(tǒng)第一實施例的結(jié)構(gòu)圖����。通過核心操作系統(tǒng)10傳輸信息于移動存儲系統(tǒng)20,并由存儲加密認證系統(tǒng)30對文件信息進行加密�����,且將密碼鑰匙40通過USB密鑰接口50連結(jié)存儲加密認證系統(tǒng)����,并由另一USB接口60顯示信息于個人計算機操作界面70��,且個人計算機應(yīng)用環(huán)境只需為英特爾奔騰III或兼容處理器的個人電腦����,256M物理內(nèi)存(推薦512M)����,800×600顯示分辨率(推薦1024×768或更高),無需任何本地硬盤支持����;BIOS可以由USB接口引導的BIOS即可。
上述核心操作系統(tǒng)10還包括認證受權(quán)模塊110����、通信模塊120及辦公模塊130,通過認證受權(quán)模塊110對登陸的終端及用戶的權(quán)限進行認證���,經(jīng)過認證后�,再由通信模塊120將接收到的信息通過辦公模塊130提供的應(yīng)用系統(tǒng)傳給個人計算機操作界面70�����,然后根據(jù)個人計算機操作界面的要求發(fā)送消息。且該核心操作系統(tǒng)10為Linux操作系統(tǒng)����。存儲加密認證系統(tǒng)30還包括加密模塊310與認證受權(quán)模塊320,其由加密模塊310對移動存儲介質(zhì)上的所有數(shù)據(jù)進行加密和解密��,其中認證受權(quán)模塊320根據(jù)用戶持有的權(quán)限對載入加密與解密模塊的可攜式鑰匙40進行認證�����,并透過此鑰匙40來啟動文件的加密與解密����。其中該加密與解密鑰匙40為通過移動存儲介質(zhì)的USB密鑰接口50來啟動無痕化移動存儲系統(tǒng),打開加密文檔���。
其中用戶可直接通過核心操作系統(tǒng)10傳輸信息于移動存儲系統(tǒng)20,并由USB接口60顯示信息于個人計算機操作界面70����。所以用戶對文件信息無需通過加密認證系統(tǒng)對密鑰進行認證,可直接對文檔進行讀取����。
圖2為無痕化信息系統(tǒng)模式圖��;如果需要在辦公環(huán)境轉(zhuǎn)移的情況下���,只需將無痕化信息處理系統(tǒng)外置移動存儲器的USB接口連結(jié)于主機,存儲器輸入輸出數(shù)據(jù)信息直接通過Internet U盤/光盤傳輸于無痕化信息處理系統(tǒng)外置移動存儲器�,此時外置存儲器完全物理脫離硬件主機只是起一個輔助作用。
通過無痕化信息處理系統(tǒng)外置移動存儲器不僅完全脫離運行環(huán)境硬件的限制���,使用時以移動硬盤等外置存儲器為載體啟動系統(tǒng)����,徹底擺脫windows對硬件的捆綁�,實現(xiàn)操作系統(tǒng)的可移動化。首先可以實現(xiàn)辦公的安全�,不留任何痕跡在主機上,使用完后存儲器可以物理脫離硬件完全杜絕了因為可能留在主機中的信息泄密�。且對個人用戶來講,可以實現(xiàn)辦公環(huán)境的轉(zhuǎn)移��,無需帶筆記本電腦���,只要有主機的環(huán)境即可通過外置系統(tǒng)啟動實現(xiàn)系統(tǒng)環(huán)境的完全同步���,還有該系統(tǒng)采用只讀系統(tǒng)完全避免病毒等對系統(tǒng)造成的破壞等����。
以上所述�����,僅為本發(fā)明較佳的具體實施方式
���,但本發(fā)明的保護范圍并不局限于此���,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到的變化或替換��,都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)����。因此,本發(fā)明的保護范圍應(yīng)該以權(quán)利要求的保護范圍為準���。
權(quán)利要求
1.一種無痕化信息處理外置移動存儲器,其特征在于�����,包括核心操作系統(tǒng)、存儲加密認證系統(tǒng)和移動存儲系統(tǒng)��,通過核心操作系統(tǒng)傳輸信息于移動存儲系統(tǒng)��,并由存儲加密認證系統(tǒng)對文件信息進行加密�,且將密碼鑰匙通過USB密鑰接口連結(jié)存儲加密認證系統(tǒng),并由另一USB接口顯示文件信息于個人計算機操作界面���。
2.根據(jù)權(quán)利要求1所述的無痕化信息處理外置移動存儲器�,其特征在于����,所述核心操作系統(tǒng)還包括認證授權(quán)模塊、通信模塊及辦公模塊�����,通過認證授權(quán)模塊對登陸的終端及用戶的權(quán)限進行認證�,經(jīng)過認證后,再由通信模塊將接收到的信息通過辦公模塊提供的應(yīng)用系統(tǒng)傳送于個人計算機操作界面�����,然后根據(jù)個人計算機操作界面的要求發(fā)送消息。
3.根據(jù)權(quán)利要求1所述的無痕化信息處理外置移動存儲器���,其特征在于�,所述存儲加密認證系統(tǒng)還包括加密模塊與認證授權(quán)模塊����,其由加密模塊對移動存儲介質(zhì)上的所有數(shù)據(jù)進行加密和解密。
4.根據(jù)權(quán)利要求1所述的無痕化信息處理外置移動存儲器�����,其特征在于���,還可對存儲的信息直接通過核心操作系統(tǒng)傳輸信息于移動存儲系統(tǒng)����,由一USB接口顯示信息于個人計算機操作界面���。
5.根據(jù)權(quán)利要求2所述的無痕化信息處理外置移動存儲器����,其特征在于����,所述核心操作系統(tǒng)為Linux操作系統(tǒng)或Windows操作系統(tǒng)。
6.根據(jù)權(quán)利要求2或3所述的無痕化信息處理外置移動存儲器����,其特征在于,所述認證受權(quán)模塊根據(jù)用戶持有的權(quán)限對載入加密與解密模塊的可攜式鑰匙進行認證��,并透過此鑰匙來啟動文件的加密與解密�。
7.根據(jù)權(quán)利要求1或6所述的無痕化信息處理外置移動存儲器,其特征在于���,所述加密與解密鑰匙為通過移動存儲介質(zhì)的USB密鑰接口來啟動無痕化移動存儲系統(tǒng)�����,打開加密文檔�。
全文摘要
本發(fā)明公開了一種無痕化信息處理外置移動存儲器�,主要包括核心操作系統(tǒng)、存儲加密認證系統(tǒng)和移動存儲系統(tǒng)�,通過核心操作系統(tǒng)傳輸信息于移動存儲系統(tǒng),并由存儲加密認證系統(tǒng)對文件信息進行加密����,且將密碼鑰匙通過USB密鑰接口連結(jié)存儲加密認證系統(tǒng),并由另一USB接口顯示信息于個人計算機操作界面。通過本發(fā)明使無痕化信息處理外置存儲器可以物理脫離硬件安全杜絕了因可能留在主機中的文件信息泄密���。因此�����,對信息的安全性起到了一定的積極作用���。
文檔編號G06F21/00GK101093527SQ20071011945
公開日2007年12月26日 申請日期2007年7月25日 優(yōu)先權(quán)日2007年7月25日
發(fā)明者郭發(fā)源 申請人:郭發(fā)源