《一种固化数据信息安全系统.pdf》由会员分享,可在线阅读,更多相关《一种固化数据信息安全系统.pdf(6页完整版)》请在专利查询网上搜索。
1、(10)申请公布号 CN 103605935 A (43)申请公布日 2014.02.26 CN 103605935 A (21)申请号 201310586122.9 (22)申请日 2013.11.20 G06F 21/78(2013.01) (71)申请人 邢博 地址 100082 北京市海淀区苏州街 12 号西 星国际 C 座 1904 (72)发明人 邢博 (54) 发明名称 一种固化数据信息安全系统 (57) 摘要 本发明公开了一种固化数据信息安全系统, 所述系统包括动态加固密钥模块、 固化数据模块、 接口转换模块、 存储模块、 接口模快 ; 所述动态加 固密钥模块, 用于对单位中敏。
2、感的图纸或文件进 行强制性固化自动加密 ; 存储模块, 为内部授权 的存储模块, 并通过该授权的存储模块使用固化 加密后的图纸或文件进行。本发明可以将数据固 化在指定的存储介质上, 只有在指定存储介质实 现数据的各种应用操作, 这样实现数据的固化定 向操作可以有效的实现数据安全保证。 同时, 固化 数据存储处理可以保留对数据的操作痕迹, 如何 时修改数据、 何时有复制操作等均可留下不可删 除的永久记录, 实现操作记录可以追踪, 痕迹可记 录, 从多个层面保护数据的安全。 (51)Int.Cl. 权利要求书 1 页 说明书 3 页 附图 1 页 (19)中华人民共和国国家知识产权局 (12)发明。
3、专利申请 权利要求书1页 说明书3页 附图1页 (10)申请公布号 CN 103605935 A CN 103605935 A 1/1 页 2 1. 一种固化数据信息安全系统, 其特征在于, 所述系统包括动态加固密钥模块、 固化数 据模块、 接口转换模块、 存储模块、 接口模快 ; 所述 动态加固密钥模块, 用于对单位中敏感的图纸或文件进行强制性固化自动加密 ; 存储模块, 为内部授权的存储模块, 并通过该授权的存储模块使用固化加密后的图纸 或文件进行。 2. 根据权利要求 1 所述的固化数据信息安全系统, 其特征在于, 所述动态密钥来自于 存储模块内部的芯片。 3.根据权利要求1所述的固化数。
4、据信息安全系统, 其特征在于, 所述存储模块包括USB 接口模块、 控制电路模块、 动态密钥分发模块、 加密模块、 硬盘接口模块及连接硬盘接口模 块的存储介质。 4. 根据权利要求 1 所述的固化数据信息安全系统, 其特征在于, 所述存储介质为磁存 储介质或闪存芯片为存储体的存储介质。 5. 根据权利要求 1 所述的固化数据信息安全系统, 其特征在于, 所述存储模块保留对 数据操作的痕迹, 实现对数据操作记录的追踪。 6. 根据权利要求 1 所述的固化数据信息安全系统, 其特征在于, 所述存储装置还包括 E-SATA 接口、 SATA 接口、 PCI 接口。 权 利 要 求 书 CN 1036。
5、05935 A 2 1/3 页 3 一种固化数据信息安全系统 技术领域 0001 本发明涉及存储介质存储数据及应用的安全技术领域, 尤其涉及一种基于存储介 质的固化数据信息的安全系统。 背景技术 0002 随着移动存储在很多现场应用中带来的数据安全问题, 如既要应用又要保密, 如 何有效解决既要让使用者使用而且又防止使用者泄密这对矛盾的数据安全问题, 如各大设 计院的设计图、 软件研发企业的源代码、 公司的核心财务数据及渠道资料、 各类行业的数据 库资料、 保险公司的核心数据等等。 0003 上述数据往往掌握在不同部门、 不同员工手里, 既要让员工用又要防止有意或无 意造成的资料泄密, 很多单。
6、位网络都采用认证、 加密等手段, 可是一旦身份认证通过, 数据 在使用过程中就解密了, 这些所有的防护就无效了。 0004 如工业设计图纸的现场应用, 设计效果图的现场演示, 这样就势必需要随身携带 数据到各种场合, 这样在这个过程中保护设计成果的安全, 防止被非法删除等。 发明内容 0005 为解决上述技术问题, 本发明的目的是提供一种固化数据信息安全系统, 该系统 数据基于固定存储介质才可以有效使用, 否则数据为乱码, 无论是数据拷贝到计算机还是 其它存储装置都无法有效使用, 只有基于存储介质方可有效使用。 0006 本发明的目的通过以下的技术方案来实现 : 0007 一种固化数据信息安全。
7、系统, 该系统包括 : 动态加固密钥模块、 固化数据模块、 接 口转换模块、 存储模块、 接口模快 ; 所述 0008 动态加固密钥模块, 用于对单位中敏感的图纸或文件进行强制性固化自动加密 ; 0009 存储模块, 为内部授权的存储模块, 并通过该授权的存储模块使用固化加密后的 图纸或文件进行。 0010 与现有技术相比, 本发明的一个或多个实施例可以具有如下优点 : 0011 该技术可以将数据固化在指定的存储介质上, 只有在指定存储介质实现数据的各 种应用操作, 这样实现数据的固化定向操作可以有效的实现数据安全保证。 同时, 固化数据 存储处理可以保留对数据的操作痕迹, 如何时修改数据、 。
8、何时有复制操作等均可留下不可 删除的永久记录, 实现操作记录可以追踪, 痕迹可记录, 从多个层面保护数据的安全。 0012 本发明的其它特征和优点将在随后的说明书中阐述, 并且, 部分地从说明书中变 得显而易见, 或者通过实施本发明而了解。 本发明的目的和其他优点可通过在说明书、 权利 要求书以及附图中所特别指出的结构来实现和获得。 附图说明 0013 附图用来提供对本发明的进一步理解, 并且构成说明书的一部分, 与本发明的实 说 明 书 CN 103605935 A 3 2/3 页 4 施例共同用于解释本发明, 并不构成对本发明的限制。在附图中 : 0014 图 1 是固化数据信息安全系统结。
9、构示意图 ; 0015 图 2 是固化数据信息安全系统工作流程图。 具体实施方式 0016 容易理解, 根据本发明的技术方案, 在不变更本发明的实质精神下, 本领域的一般 技术人员可以提出本发明的多个结构方式和制作方法。 因此以下具体实施方式以及附图仅 是本发明的技术方案的具体说明, 而不应当视为本发明的全部或者视为本发明技术方案的 限定或限制。 0017 下面结合实施例及附图对本发明作进一步详细的描述。 0018 图 1 是固化数据信息安全系统结构, 该结构包括 : 动态加固密钥模块、 固化数据模 块、 接口转换模块、 存储模块、 接口模快 ; 所述 0019 动态加固密钥模块, 用于对单位。
10、中敏感的图纸或文件进行强制性固化自动加密 ; 0020 存储模块, 为内部授权的存储模块, 并通过该授权的存储模块使用固化加密后的 图纸或文件进行。 0021 所述动态密钥来自于存储模块内部的芯片。 0022 上述存储模块括 USB 接口模块、 控制电路模块、 动态密钥分发模块、 加密模块、 硬 盘接口模块及连接硬盘接口模块的存储介质。 0023 上述存储介质为磁存储介质或闪存芯片为存储体的存储介质。 0024 上述存储模块保留对数据操作的痕迹, 实现对数据操作记录的追踪。 0025 上述存储装置还包括 E-SATA 接口、 SATA 接口、 PCI 接口。 0026 上述基于移动存储介质的固。
11、化数据技术采用 “动态强制固化加密敏感数据, 使用 无异常, 离开合肥存储介质受控使用” 的设计理念, 实现计算机重要数据在产生时便受到保 护, 保证单位重要文件不被非法窃取、 非法浏览的计算机信息安全产品。 0027 上述系统核心技术是运用透明固化数据内核, 用户不用操作, 便可实现对文件的 实时固化保护。 本系统利用软硬件相结合的技术, 以高强度的非对称算法, 对单位中敏感的 图纸和文件进行强制性固化自动加解密, 使得固化加密后的图纸和文件只能在内部授权的 存储介质上正常使用就像数据固化在存储介质上一样。只有基于该存储介质可以使用, 离 开存储介质既是未经授权的, 未经授权私自将这些图纸文。
12、件带出单位时, 这些文件以乱码 形式表现, 无法正常打开。 0028 如图 2 所示为固化数据信息安全系统工作流程, 数据固化系统基于存储体内的随 机密钥实现对数据的动态固化加解密, 在加解密的过程中动态密钥来自于存储体内部的芯 片, 因此数据必须基于该存储体才能有效的获取动态密钥读取数据, 这样实现了数据与存 储体的固化。 0029 本实施例提供的数据固化系统对电脑使用者而言都是透明的, 用户在使用电脑时 的所有操作都和没有安装软件之前一样, 打开或者保存文件时, 该软件进行的数据加固或 动态释放动作都是在电脑后台自动完成的, 用户感觉不到它的存在。 0030 加固状态的文件, 在内部受存储。
13、介质机上可以按照权限直接打开, 无需用户进行 任何特定的操作, 像普通文件一样对该文件进行各种正常的编辑等操作。 说 明 书 CN 103605935 A 4 3/3 页 5 0031 虽然本发明所揭露的实施方式如上, 但所述的内容只是为了便于理解本发明而采 用的实施方式, 并非用以限定本发明。 任何本发明所属技术领域内的技术人员, 在不脱离本 发明所揭露的精神和范围的前提下, 可以在实施的形式上及细节上作任何的修改与变化, 但本发明的专利保护范围, 仍须以所附的权利要求书所界定的范围为准。 说 明 书 CN 103605935 A 5 1/1 页 6 图 1 图 2 说 明 书 附 图 CN 103605935 A 6 。