一種固化數(shù)據(jù)信息安全系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種固化數(shù)據(jù)信息安全系統(tǒng)�����,所述系統(tǒng)包括動態(tài)加固密鑰模塊�、固化數(shù)據(jù)模塊、接口轉(zhuǎn)換模塊���、存儲模塊���、接口模快�;所述動態(tài)加固密鑰模塊,用于對單位中敏感的圖紙或文件進行強制性固化自動加密�����;存儲模塊����,為內(nèi)部授權的存儲模塊���,并通過該授權的存儲模塊使用固化加密后的圖紙或文件進行���。本發(fā)明可以將數(shù)據(jù)固化在指定的存儲介質(zhì)上����,只有在指定存儲介質(zhì)實現(xiàn)數(shù)據(jù)的各種應用操作����,這樣實現(xiàn)數(shù)據(jù)的固化定向操作可以有效的實現(xiàn)數(shù)據(jù)安全保證。同時�����,固化數(shù)據(jù)存儲處理可以保留對數(shù)據(jù)的操作痕跡����,如何時修改數(shù)據(jù)、何時有復制操作等均可留下不可刪除的永久記錄����,實現(xiàn)操作記錄可以追蹤,痕跡可記錄,從多個層面保護數(shù)據(jù)的安全����。
【專利說明】一種固化數(shù)據(jù)信息安全系統(tǒng)
【技術領域】
[0001]本發(fā)明涉及存儲介質(zhì)存儲數(shù)據(jù)及應用的安全【技術領域】,尤其涉及一種基于存儲介質(zhì)的固化數(shù)據(jù)信息的安全系統(tǒng)�。
【背景技術】
[0002]隨著移動存儲在很多現(xiàn)場應用中帶來的數(shù)據(jù)安全問題,如既要應用又要保密�����,如何有效解決既要讓使用者使用而且又防止使用者泄密這對矛盾的數(shù)據(jù)安全問題���,如各大設計院的設計圖����、軟件研發(fā)企業(yè)的源代碼���、公司的核心財務數(shù)據(jù)及渠道資料���、各類行業(yè)的數(shù)據(jù)庫資料、保險公司的核心數(shù)據(jù)等等���。
[0003]上述數(shù)據(jù)往往掌握在不同部門����、不同員工手里,既要讓員工用又要防止有意或無意造成的資料泄密�����,很多單位網(wǎng)絡都采用認證�����、加密等手段���,可是一旦身份認證通過,數(shù)據(jù)在使用過程中就解密了����,這些所有的防護就無效了。
[0004]如工業(yè)設計圖紙的現(xiàn)場應用���,設計效果圖的現(xiàn)場演示��,這樣就勢必需要隨身攜帶數(shù)據(jù)到各種場合����,這樣在這個過程中保護設計成果的安全,防止被非法刪除等�。
【發(fā)明內(nèi)容】
[0005]為解決上述技術問題,本發(fā)明的目的是提供一種固化數(shù)據(jù)信息安全系統(tǒng)�����,該系統(tǒng)數(shù)據(jù)基于固定存儲介質(zhì)才可以有效使用��,否則數(shù)據(jù)為亂碼�,無論是數(shù)據(jù)拷貝到計算機還是其它存儲裝置都無法有效使用,只有基于存儲介質(zhì)方可有效使用��。
[0006]本發(fā)明的目的通過以下的技術方案來實現(xiàn):
[0007]—種固化數(shù)據(jù)信息安全系統(tǒng)�,該系統(tǒng)包括:動態(tài)加固密鑰模塊、固化數(shù)據(jù)模塊�����、接口轉(zhuǎn)換模塊�、存儲模塊、接口?����??����;所述
[0008]動態(tài)加固密鑰模塊,用于對單位中敏感的圖紙或文件進行強制性固化自動加密�����;
[0009]存儲模塊�,為內(nèi)部授權的存儲模塊,并通過該授權的存儲模塊使用固化加密后的圖紙或文件進行����。
[0010]與現(xiàn)有技術相比��,本發(fā)明的一個或多個實施例可以具有如下優(yōu)點:
[0011]該技術可以將數(shù)據(jù)固化在指定的存儲介質(zhì)上����,只有在指定存儲介質(zhì)實現(xiàn)數(shù)據(jù)的各種應用操作,這樣實現(xiàn)數(shù)據(jù)的固化定向操作可以有效的實現(xiàn)數(shù)據(jù)安全保證�����。同時����,固化數(shù)據(jù)存儲處理可以保留對數(shù)據(jù)的操作痕跡���,如何時修改數(shù)據(jù)、何時有復制操作等均可留下不可刪除的永久記錄�����,實現(xiàn)操作記錄可以追蹤�����,痕跡可記錄��,從多個層面保護數(shù)據(jù)的安全��。
[0012]本發(fā)明的其它特征和優(yōu)點將在隨后的說明書中闡述�,并且,部分地從說明書中變得顯而易見�����,或者通過實施本發(fā)明而了解��。本發(fā)明的目的和其他優(yōu)點可通過在說明書���、權利要求書以及附圖中所特別指出的結構來實現(xiàn)和獲得����。
【專利附圖】
【附圖說明】
[0013]附圖用來提供對本發(fā)明的進一步理解,并且構成說明書的一部分�,與本發(fā)明的實施例共同用于解釋本發(fā)明,并不構成對本發(fā)明的限制���。在附圖中:
[0014]圖1是固化數(shù)據(jù)信息安全系統(tǒng)結構示意圖�����;
[0015]圖2是固化數(shù)據(jù)信息安全系統(tǒng)工作流程圖����。
【具體實施方式】
[0016]容易理解����,根據(jù)本發(fā)明的技術方案����,在不變更本發(fā)明的實質(zhì)精神下,本領域的一般技術人員可以提出本發(fā)明的多個結構方式和制作方法�。因此以下【具體實施方式】以及附圖僅是本發(fā)明的技術方案的具體說明,而不應當視為本發(fā)明的全部或者視為本發(fā)明技術方案的限定或限制�。
[0017]下面結合實施例及附圖對本發(fā)明作進一步詳細的描述����。
[0018]圖1是固化數(shù)據(jù)信息安全系統(tǒng)結構����,該結構包括:動態(tài)加固密鑰模塊、固化數(shù)據(jù)模塊����、接口轉(zhuǎn)換模塊、存儲模塊�、接口模快����;所述
[0019]動態(tài)加固密鑰模塊,用于對單位中敏感的圖紙或文件進行強制性固化自動加密�����;
[0020]存儲模塊�����,為內(nèi)部授權的存儲模塊�����,并通過該授權的存儲模塊使用固化加密后的圖紙或文件進行。
[0021]所述動態(tài)密鑰來自于存儲模塊內(nèi)部的芯片�。
[0022]上述存儲模塊括USB接口模塊、控制電路模塊�、動態(tài)密鑰分發(fā)模塊、加密模塊�����、硬盤接口模塊及連接硬盤接口模塊的存儲介質(zhì)�。
[0023]上述存儲介質(zhì)為磁存儲介質(zhì)或閃存芯片為存儲體的存儲介質(zhì)。
[0024]上述存儲模塊保留對數(shù)據(jù)操作的痕跡�����,實現(xiàn)對數(shù)據(jù)操作記錄的追蹤�����。
[0025]上述存儲裝置還包括E-SATA接口���、SATA接口、PCI接口���。
[0026]上述基于移動存儲介質(zhì)的固化數(shù)據(jù)技術采用“動態(tài)強制固化加密敏感數(shù)據(jù)��,使用無異常����,離開合肥存儲介質(zhì)受控使用”的設計理念,實現(xiàn)計算機重要數(shù)據(jù)在產(chǎn)生時便受到保護�����,保證單位重要文件不被非法竊取�����、非法瀏覽的計算機信息安全產(chǎn)品��。
[0027]上述系統(tǒng)核心技術是運用透明固化數(shù)據(jù)內(nèi)核���,用戶不用操作����,便可實現(xiàn)對文件的實時固化保護��。本系統(tǒng)利用軟硬件相結合的技術,以高強度的非對稱算法���,對單位中敏感的圖紙和文件進行強制性固化自動加解密�,使得固化加密后的圖紙和文件只能在內(nèi)部授權的存儲介質(zhì)上正常使用就像數(shù)據(jù)固化在存儲介質(zhì)上一樣���。只有基于該存儲介質(zhì)可以使用�,離開存儲介質(zhì)既是未經(jīng)授權的��,未經(jīng)授權私自將這些圖紙文件帶出單位時�,這些文件以亂碼形式表現(xiàn),無法正常打開�����。
[0028]如圖2所示為固化數(shù)據(jù)信息安全系統(tǒng)工作流程����,數(shù)據(jù)固化系統(tǒng)基于存儲體內(nèi)的隨機密鑰實現(xiàn)對數(shù)據(jù)的動態(tài)固化加解密,在加解密的過程中動態(tài)密鑰來自于存儲體內(nèi)部的芯片���,因此數(shù)據(jù)必須基于該存儲體才能有效的獲取動態(tài)密鑰讀取數(shù)據(jù)�����,這樣實現(xiàn)了數(shù)據(jù)與存儲體的固化�����。
[0029]本實施例提供的數(shù)據(jù)固化系統(tǒng)對電腦使用者而言都是透明的�����,用戶在使用電腦時的所有操作都和沒有安裝軟件之前一樣����,打開或者保存文件時����,該軟件進行的數(shù)據(jù)加固或動態(tài)釋放動作都是在電腦后臺自動完成的,用戶感覺不到它的存在�。
[0030]加固狀態(tài)的文件,在內(nèi)部受存儲介質(zhì)機上可以按照權限直接打開�����,無需用戶進行任何特定的操作��,像普通文件一樣對該文件進行各種正常的編輯等操作���。[0031]雖然本發(fā)明所揭露的實施方式如上�����,但所述的內(nèi)容只是為了便于理解本發(fā)明而采用的實施方式�,并非用以限定本發(fā)明。任何本發(fā)明所屬【技術領域】內(nèi)的技術人員����,在不脫離本發(fā)明所揭露的精神和范圍的前提下,可以在實施的形式上及細節(jié)上作任何的修改與變化���,但本發(fā)明的專利保護范圍�����,仍須以所附的權利要求書所界定的范圍為準�。
【權利要求】
1.一種固化數(shù)據(jù)信息安全系統(tǒng)��,其特征在于�����,所述系統(tǒng)包括動態(tài)加固密鑰模塊����、固化數(shù)據(jù)模塊����、接口轉(zhuǎn)換模塊�、存儲模塊�����、接口?��??����;所述 動態(tài)加固密鑰模塊����,用于對單位中敏感的圖紙或文件進行強制性固化自動加密���; 存儲模塊�,為內(nèi)部授權的存儲模塊��,并通過該授權的存儲模塊使用固化加密后的圖紙或文件進行。
2.根據(jù)權利要求1所述的固化數(shù)據(jù)信息安全系統(tǒng)�����,其特征在于����,所述動態(tài)密鑰來自于存儲模塊內(nèi)部的芯片。
3.根據(jù)權利要求1所述的固化數(shù)據(jù)信息安全系統(tǒng)����,其特征在于,所述存儲模塊包括USB接口模塊�����、控制電路模塊�、動態(tài)密鑰分發(fā)模塊、加密模塊�、硬盤接口模塊及連接硬盤接口模塊的存儲介質(zhì)。
4.根據(jù)權利要求1所述的固化數(shù)據(jù)信息安全系統(tǒng)��,其特征在于��,所述存儲介質(zhì)為磁存儲介質(zhì)或閃存芯片為存儲體的存儲介質(zhì)�。
5.根據(jù)權利要求1所述的固化數(shù)據(jù)信息安全系統(tǒng)��,其特征在于�����,所述存儲模塊保留對數(shù)據(jù)操作的痕跡�,實現(xiàn)對數(shù)據(jù)操作記錄的追蹤�。
6.根據(jù)權利要求1所述的固化數(shù)據(jù)信息安全系統(tǒng)����,其特征在于,所述存儲裝置還包括E-SATA 接口�����、SATA 接口���、PCI 接口��。
【文檔編號】G06F21/78GK103605935SQ201310586122
【公開日】2014年2月26日 申請日期:2013年11月20日 優(yōu)先權日:2013年11月20日
【發(fā)明者】邢博 申請人:邢博