一種基于pe系統(tǒng)的數(shù)據(jù)安全系統(tǒng)及數(shù)據(jù)安全管理方法
【專利摘要】本發(fā)明提供一種基于PE系統(tǒng)的數(shù)據(jù)安全系統(tǒng)及數(shù)據(jù)安全管理方法����,所述基于PE系統(tǒng)的數(shù)據(jù)安全系統(tǒng)包括:配置有PE系統(tǒng)的系統(tǒng)存儲設備�;內嵌于所述PE操作系統(tǒng)中加密端�,具有加密程序,用于按需對數(shù)據(jù)進行加密以形成加密文件�;配置有電子密鑰eKey的外部設備,所述電子密鑰eKey與所述加密端中的加密程序配合以用于打開所述加密文件����。相比于現(xiàn)有技術,本發(fā)明采取了多級安全措施��,以更加安全的方式保護好用戶的加密文件�,彌補了現(xiàn)有保密系統(tǒng)的漏洞。
【專利說明】—種基于PE系統(tǒng)的數(shù)據(jù)安全系統(tǒng)及數(shù)據(jù)安全管理方法
【技術領域】
[0001]本發(fā)明涉及計算機【技術領域】的數(shù)據(jù)安全管理����,特別是涉及一種基于PE系統(tǒng)的數(shù)據(jù)安全系統(tǒng)及數(shù)據(jù)安全管理方法。
【背景技術】
[0002]隨著計算機應用的普及���、互聯(lián)網(wǎng)及移動存儲設備的發(fā)展,紙質文件逐漸轉變?yōu)殡娮游募?�。由于電子文件的體積小����,查看方便�����、節(jié)省能源���、環(huán)保無污染等諸多的優(yōu)點,使得電子文件得以長期發(fā)展�����,并得到越來越廣泛的使用�����。但與此同時�����,電子文件的易更改����、易傳播的特性,也嚴重的影響到了電子文件存儲和交流的安全性��。如何有效地實現(xiàn)企事業(yè)單位內部重要的文件進行統(tǒng)一安全存放、集中管理和使用�,就成了電子文件目前面臨的嚴峻挑戰(zhàn)。
[0003]現(xiàn)有技術中�����,對文件的保護手段主要集中在對文件進行加密����。這樣就產(chǎn)生了一個問題,加密的文件只能在特定的環(huán)境中才能被查看���,當有需要將文件拷貝出去或者是在公司未能完成工作需要將文件帶回家處理時���,就必須要涉及到解密文件。而將解密后的文件攜帶出保密環(huán)境��,對文件本身的安全就產(chǎn)生了威脅�。因為解密后的文件在脫離保密環(huán)境期間,會因為對其在其他設備或環(huán)境下處理���,留下處理痕跡��,導致文件信息外泄��。即使將加密的文件存儲到移動介質上��,在其插入某些計算機時���,其內部有些程序會強制讀寫或者復制其內部數(shù)據(jù)。在經(jīng)過特殊處理還原其真實信息�。
[0004]針對上述問題,現(xiàn)有的解決方案是采用加密軟件系統(tǒng)來對需要保密的文件進行加解密��。通常加密軟件系統(tǒng)都是由服務器與客戶端組成����,采用客戶端/服務器C/S架構。只有當客戶端與服務器相連時�,才能夠通過加密軟件系統(tǒng)正常的打開加密文件。一旦安裝客戶端的電腦離開了加密環(huán)境��,就無法打開加密文件�����。也就是說��,脫離了加密環(huán)境,加密軟件系統(tǒng)就無法工作了���,但是�,對于保證外帶的保密文件的安全性仍然沒有得到有效的解決����。
【發(fā)明內容】
[0005]鑒于以上所述現(xiàn)有技術的缺點,本發(fā)明的目的在于提供一種基于PE系統(tǒng)的數(shù)據(jù)安全系統(tǒng)及數(shù)據(jù)安全管理方法����,用于解決現(xiàn)有技術中保密文件安全性的問題。
[0006]為解決上述問題及其他問題�,本發(fā)明在一方面提供一種基于PE系統(tǒng)的數(shù)據(jù)安全系統(tǒng),包括:配置有PE系統(tǒng)的系統(tǒng)存儲設備��;內嵌于所述PE操作系統(tǒng)中加密端����,具有加密程序,用于按需對數(shù)據(jù)進行加密以形成加密文件����;配置有電子密鑰eKey的外部設備,所述電子密鑰eKey與所述加密端中的加密程序配合以用于打開所述加密文件����。
[0007]可選地����,所述PE系統(tǒng)設置有登陸密碼����。
[0008]可選地���,所述系統(tǒng)存儲設備還包括第一通信接口����,用于與外部數(shù)據(jù)處理設備通信連接�;所述外部設備還包括第二通信接口,用于與外部數(shù)據(jù)處理設備通信連接���。
[0009]可選地���,所述系統(tǒng)存儲設備包括硬盤、U盤或閃存卡���;所述第一通信接口為USB接口 ���;所述外部設備包括硬盤���、U盤或閃存卡;所述第二通信接口為USB接口���。
[0010]本發(fā)明在另一方面提供一種基于PE系統(tǒng)的數(shù)據(jù)安全管理方法�����,包括:構建PE系統(tǒng)�;在PE系統(tǒng)中嵌入加密端�,所述加密端具有用于按需對數(shù)據(jù)進行加密以形成加密文件的加密程序;接入配置有電子密鑰eKey的外部設備����,利用所述電子密鑰eKey與所述加密端中的加密程序相配合以打開所述加密文件。
[0011]可選地�,所述PE系統(tǒng)構建在系統(tǒng)存儲設備中。
[0012]可選地����,所述系統(tǒng)存儲設備通過所述第一通信接口與外部數(shù)據(jù)處理設備通信連接,通過外部數(shù)據(jù)處理設備實現(xiàn)PE系統(tǒng)的正常啟動����。
[0013]可選地�,所述系統(tǒng)存儲設備包括硬盤����、U盤或閃存卡;所述第一通信接口為USB接口 ���;所述外部設備包括硬盤、U盤或閃存卡���;所述第二通信接口為USB接口�����。
[0014]可選地����,在PE系統(tǒng)中嵌入加密端��,包括:在PE系統(tǒng)的中存儲一加密端程序及其驅動程序����;通過所述驅動程序驅動所述加密端程序嵌入到所述PE系統(tǒng)中�����。
[0015]可選地��,利用所述電子密鑰eKey與所述加密端中的加密程序相配合以打開所述加密文件����,包括:判斷所述電子密鑰eKey與所述加密端是否匹配��;若判斷所述電子密鑰eKey與所述加密端匹配����,則開啟所述加密端并通過所述加密端的加密程序打開所述加密文件;反之��,若判斷所述電子密鑰eKey與所述加密端不匹配����,則所述加密端不啟用,無法打開加密文件�����。
[0016]如上所述�����,本發(fā)明基于PE系統(tǒng)的數(shù)據(jù)安全系統(tǒng)及數(shù)據(jù)安全管理方法,所述的基于PE系統(tǒng)的數(shù)據(jù)安全系統(tǒng)及數(shù)據(jù)安全管理方法�,具有以下有益效果:主要在于:首先構建PE系統(tǒng),在PE系統(tǒng)內安裝加密端以實現(xiàn)對某些數(shù)據(jù)進行加密形成加 密文件�����,在使用時�����,加密端必須與外部電子密鑰eKey (由PE系統(tǒng)自動識別電子密鑰eKey)配合使用��,要使用加密數(shù)據(jù)必須配合電子密鑰eKey才能用�����。本發(fā)明采取了多級安全措施��,以更加安全的方式保護好用戶的加密文件�����。另外��,本發(fā)明基于PE系統(tǒng)的數(shù)據(jù)安全系統(tǒng)及數(shù)據(jù)安全管理方法���,特別為PE系統(tǒng)設置了登陸密碼���,用戶要使用PE系統(tǒng)必須輸入正確的密碼,從而更進一步地增強了系統(tǒng)安全性����。
【專利附圖】
【附圖說明】
[0017]圖1顯示為本發(fā)明所述的基于PE系統(tǒng)的數(shù)據(jù)安全系統(tǒng)的結構示意圖。
[0018]圖2顯示為本發(fā)明所述的基于PE系統(tǒng)的數(shù)據(jù)安全管理方法的流程示意圖���。
[0019]元件標號說明
[0020]
【權利要求】
1.一種基于PE系統(tǒng)的數(shù)據(jù)安全系統(tǒng),其特征在于:包括: 配置有PE系統(tǒng)的系統(tǒng)存儲設備�; 內嵌于所述PE操作系統(tǒng)中加密端�,具有加密程序,用于按需對數(shù)據(jù)進行加密以形成加密文件�; 配置有電子密鑰eKey的外部設備,所述電子密鑰eKey與所述加密端中的加密程序配合以用于打開所述加密文件�����。
2.根據(jù)權利要求1所述的基于PE系統(tǒng)的數(shù)據(jù)安全系統(tǒng)�,其特征在于,所述PE系統(tǒng)設置有登陸密碼。
3.根據(jù)權利要求1所述的基于PE系統(tǒng)的數(shù)據(jù)安全系統(tǒng)�,其特征在于,所述系統(tǒng)存儲設備還包括第一通信接口���,用于與外部數(shù)據(jù)處理設備通信連接��;所述外部設備還包括第二通信接口���,用于與外部數(shù)據(jù)處理設備通信連接。
4.根據(jù)權利要求3所述的基于PE系統(tǒng)的數(shù)據(jù)安全系統(tǒng)�����,其特征在于: 所述系統(tǒng)存儲設備包括硬盤��、U盤或閃存卡��; 所述第一通信接口為USB接口��; 所述外部設備包括硬盤�、U.盤或閃存卡�; 所述第二通信接口為USB接口。
5.一種基于PE系統(tǒng)的數(shù)據(jù)安全管理方法�����,其特征在于,包括: 構建PE系統(tǒng)����; 在PE系統(tǒng)中嵌入加密端,所述加密端具有用于按需對數(shù)據(jù)進行加密以形成加密文件的加密程序��; 接入配置有電子密鑰eKey的外部設備��,利用所述電子密鑰eKey與所述加密端中的加密程序相配合以打開所述加密文件���。
6.根據(jù)權利要求5所述的基于PE系統(tǒng)的數(shù)據(jù)安全管理方法����,其特征在于�����,所述PE系統(tǒng)構建在系統(tǒng)存儲設備中���。
7.根據(jù)權利要求5所述的基于PE系統(tǒng)的數(shù)據(jù)安全管理方法�,其特征在于�,所述系統(tǒng)存儲設備通過所述第一通信接口與外部數(shù)據(jù)處理設備通信連接,通過外部數(shù)據(jù)處理設備實現(xiàn)PE系統(tǒng)的正常啟動。
8.根據(jù)權利要求7所述的基于PE系統(tǒng)的數(shù)據(jù)安全管理方法��,其特征在于: 所述系統(tǒng)存儲設備包括硬盤��、U盤或閃存卡����; 所述第一通信接口為USB接口; 所述外部設備包括硬盤�、U盤或閃存卡; 所述第二通信接口為USB接口����。
9.根據(jù)權利要求5所述的基于PE系統(tǒng)的數(shù)據(jù)安全管理方法,其特征在于����,在PE系統(tǒng)中嵌入加密端,包括: 在PE系統(tǒng)的中存儲一加密端程序及其驅動程序���; 通過所述驅動程序驅動所述加密端程序嵌入到所述PE系統(tǒng)中����。
10.根據(jù)權利要求5所述的基于PE系統(tǒng)的數(shù)據(jù)安全管理方法����,其特征在于,利用所述電子密鑰eKey與所述加密端中的加密程序相配合以打開所述加密文件�,包括: 判斷所述電子密鑰eKey與所述加密端是否匹配;若判斷所述電子密鑰eKey與所述加密端匹配����,則開啟所述加密端并通過所述加密端的加密程序打開所述加密文件;反之��,若判斷所述電子密鑰eKey與所述加密`端不匹配�����,則所述加密端不啟用����,無法打開加密文件。
【文檔編號】H04L9/00GK103440464SQ201310380123
【公開日】2013年12月11日 申請日期:2013年8月27日 優(yōu)先權日:2013年8月27日
【發(fā)明者】曾曙, 王乃寧 申請人:南京神盾信息技術有限公司