CN100574196C - 一种移动存储装置与主机通信的系统和方法 - Google Patents
一种移动存储装置与主机通信的系统和方法 Download PDFInfo
- Publication number
- CN100574196C CN100574196C CNB2007101218070A CN200710121807A CN100574196C CN 100574196 C CN100574196 C CN 100574196C CN B2007101218070 A CNB2007101218070 A CN B2007101218070A CN 200710121807 A CN200710121807 A CN 200710121807A CN 100574196 C CN100574196 C CN 100574196C
- Authority
- CN
- China
- Prior art keywords
- flash memory
- memory device
- module
- main frame
- monitoring program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种移动存储装置与主机通信的系统和方法,属于信息安全领域。所述系统包括主机和移动存储装置;移动存储装置包括自动运行模块、身份认证模块、存储模块、通信模块、控制模块和日志处理模块;移动存储装置还可以包括智能密钥模块。所述方法包括:连接移动存储装置和主机;自动运行模块在主机端自动运行监控程序,激活移动存储装置;监控程序监控主机与移动存储装置的信息交互,并将监控结果发送给日志处理模块;日志处理模块根据接收到的监控结果生成并存储日志。本发明有助于解决涉密敏感信息的泄漏问题。
Description
技术领域
本发明涉及信息安全领域,特别涉及一种移动存储装置与主机通信的系统和方法。
背景技术
移动存储介质由于其使用灵活、方便及便携的特点,使它在企业信息化的过程中迅速得到普及,越来越多的国家企业、事业单位将敏感信息、秘密数据和档案资料等存贮在移动存储介质里,这在一定程度上方便了对涉密敏感信息的管理,但是一旦出现问题,却很难追究责任,例如:内部人员可以轻松地读取涉密移动存储介质中的涉密敏感信息,并通过网络或打印等方式泄露出去,一旦这些涉密敏感信息流失到敌对势力、竞争对手手中,将给国家、企业、事业单位造成重大损失;此外,内部人员还可以轻易地向涉密移动存储介质中写信息,如果写入的信息带有病毒、木马等,也将会破坏涉密移动存储介质中的涉密敏感信息,给国家、企业、事业单位造成重大损失。目前,尽管国家制定了很多相关的规章制度,并明确规定这些企业事业单位的涉密移动存储介质必须采取相应的安全防护措施,但是仅靠传统的行政管理措施已不能满足要求。究其原因,主要是缺乏对相关操作信息进行安全记录,而缺乏对相关操作信息进行安全记录就缺少办法进行审计(审计是对终端用户使用计算机系统进行的所有操作活动进行的记录的分析,利用审计记录我们可以了解计算机系统曾经怎样的被使用),这样,一旦出现泄密问题就很难追究责任,不利于对涉密敏感信息的管理。
智能密钥设备是一种带有处理器和存储器的小型硬件装置,它采用双因子认证模式,使用简单、成本较低。它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用智能密钥设备内置的密码算法实现对用户身份的认证。智能密钥设备具有电子邮件加密、数字签名、安全证书、安全网络登录和访问SSL(Security Socket Layer-安全套接层协议层)安全网络等功能,并且具有保证用户的私钥永远不离开硬件的特征,还具有物理上防攻击的特性,安全性极高。因为智能密钥设备通常是USB接口的,所以智能密钥设备也叫USBKEY。
Autorun.inf文件,严格的说它是一个必须存放在驱动器根目录下的有一定格式的文本文件,它是由一个或多个“节”组成,每个“节”必须以节名作为开始的一行,节名必须用中括号括起来,节名之下则为本节中的命令,其具体作用包括自动运行,自定义光盘图标,自定义卷标,添加右键菜单和改变缺省操作。
发明内容
为了解决存储在移动存储装置中的涉密敏感信息被泄漏后难以追查责任的问题,本发明提供了一种移动存储装置与主机通信的系统,该系统包括主机和移动存储装置;所述移动存储装置包括自动运行模块、身份认证模块、存储模块、通信模块、控制模块和日志处理模块;所述自动运行模块内置监控程序,并在所述主机与移动存储装置连接时,将所述监控程序发送给所述主机,所述监控程序运行在所述主机上,所述监控程序向所述移动存储装置的控制模块发送信号,激活所述移动存储装置;
所述监控程序监控所述主机与所述移动存储装置的信息交互,并将监控结果通过所述通信模块发送给所述日志处理模块;
所述日志处理模块与所述通信模块连接,用于接收所述监控程序发送的监控结果,并根据所述监控结果生成并存储日志。
所述移动存储装置还包括智能密钥模块,所述智能密钥模块与所述日志处理模块连接,用于对所述日志处理模块存储的日志进行智能密钥处理,存储智能密钥处理结果;所述智能密钥模块中存储的智能密钥处理结果在所述移动存储装置的保管者通过所述身份认证模块的认证后被查看;所述智能密钥处理具体为加密运算或数字签名。
所述监控程序激活所述移动存储装置后,通过所述移动存储装置的通信模块连续不断地向所述移动存储装置的控制模块发送心跳信号,如果所述移动存储装置的控制模块在预先设定的时间间隔内收不到所述监控程序发送的心跳信号会关闭所述移动存储装置。
所述日志具体为:与所述移动存储装置连接的所述主机的相关信息的记录,以及所述主机与所述移动存储装置之间的文件操作的记录。
所述主机的相关信息具体为所述主机的硬盘序列号或CPU序列号或网卡MAC地址。
所述文件操作的记录具体包括被移动存储装置进行文件操作的主机硬件序列号、被操作文件的文件名、被操作文件所在的路径、操作类型和操作时间。
所述日志处理模块中存储的日志在所述移动存储装置的保管者通过身份认证后被查看。
所述身份认证模块的认证方式为PIN码认证方式或生物特征认证方式。
本发明还提供了一种移动存储装置与主机通信的方法,所述方法包括:
连接移动存储装置和主机;
所述移动存储装置中的自动运行模块将监控程序发送给所述主机,所述监控程序在所述主机端自动运行,激活所述移动存储装置;所述监控程序预先内置在所述移动存储装置的自动运行模块中;
所述监控程序监控所述主机与移动存储装置的信息交互,并将监控结果发送给所述移动存储装置的日志处理模块;
所述移动存储装置的日志处理模块根据接收到的监控结果生成并存储日志。
所述移动存储装置中的自动运行模块将监控程序发送给所述主机,所述监控程序在所述主机端自动运行,激活所述移动存储装置的步骤具体包括:
所述移动存储装置中的自动运行模块将监控程序发送给所述主机,所述监控程序在所述主机端自动运行;
所述监控程序运行后,向所述移动存储装置发送信号,激活所述移动存储装置。
所述监控程序运行后,向所述移动存储装置发送信号,激活所述移动存储装置的步骤还包括:所述监控程序激活所述移动存储装置后,通过所述移动存储装置的通信模块连续不断地向所述移动存储装置的控制模块发送心跳信号,如果所述移动存储装置的控制模块在预先设定的时间间隔内收不到所述监控程序发送的心跳信号会关闭所述移动存储装置。
所述日志具体包括所述主机的相关信息的记录,以及所述主机与所述移动存储装置之间的文件操作的记录。
所述监控程序监控所述主机与移动存储装置的信息交互,并将监控结果发送给所述移动存储装置的日志处理模块的步骤具体为:
所述监控程序监控所述主机的相关信息的记录,以及监控所述主机与所述移动存储装置之间的文件操作的记录,并将监控到的记录发送给所述移动存储装置的日志处理模块。
所述主机的相关信息具体为所述主机的硬盘序列号或CPU序列号或网卡MAC地址。
所述文件操作的记录具体包括被移动存储装置进行文件操作的主机硬件序列号、被操作文件的文件名、被操作文件所在的路径、操作类型和操作时间。
所述移动存储装置的日志处理模块根据接收到的监控结果生成并存储日志的步骤之后还包括:
所述日志处理模块将所述日志发送给所述移动存储装置的智能密钥模块;
所述智能密钥模块对接收到的日志进行智能密钥处理,并存储智能密钥处理结果。
所述智能密钥模块对接收到的日志进行智能密钥处理的步骤具体为:所述智能密钥模块对接收到的日志进行加密运算或数字签名。
所述日志处理模块中存储的日志在所述移动存储装置的保管者通过身份认证后被查看。
所述智能密钥模块中存储的智能密钥处理结果在所述移动存储装置的保管者通过身份认证后被查看。
所述身份认证的方式为PIN码认证方式或生物特征认证方式。
有益效果:本发明通过记录与移动存储装置相连的主机的相关信息和用户使用移动存储装置进行的文件操作信息,并在对这些信息进行处理后进行安全存储,使得在出现存储在移动存储装置中的涉密敏感信息被泄漏的问题需要追究责任时可以通过审计日志记录查找原因,为明确责任提供了依据。
附图说明
图1是本发明提供的移动存储装置与主机通信的系统的结构示意图;
图2是本发明提供的移动存储装置与主机通信的方法流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
图1示出了本发明所述的移动存储装置与主机通信的系统的一个优选实施例,如图中所示,该系统包括主机和移动存储装置;移动存储装置包括通信模块101、日志处理模块102、智能密钥模块103、控制模块104、存储模块105、自动运行模块106和身份认证模块107。
自动运行模块106内置监控程序,并在主机与移动存储装置连接时,将监控程序发送给主机,监控程序运行在主机上;
监控程序用于监控主机与移动存储装置的信息交互,并将监控结果通过通信模块101发送给日志处理模块102。监控程序在主机上运行时,向移动存储装置的控制模块104发送信号,激活移动存储装置;监控程序激活移动存储装置后,通过移动存储装置的通信模块101连续不断地向移动存储装置的控制模块104发送心跳信号。心跳信号是一种间歇性的通信信号。
通信模块101分别与日志处理模块102、存储模块105、控制模块104和自动运行模块106相连,用于实现移动存储装置和主机的连接,及信息交互。
日志处理模块102分别与通信模块101和智能密钥模块103连接,用于接收监控程序发送的监控结果,并根据监控结果生成并存储日志。
智能密钥模块103与日志处理模块102相连,用于对日志处理模块102中存储的日志进行智能密钥处理,存储智能密钥处理结果;智能密钥处理具体为加密运算或数字签名。
自动运行模块106与通信模块101相连,用于移动存储装置连接主机后在主机端自动运行监控程序。
身份认证模块107与控制模块104相连,用于认证移动存储装置保管者的合法身份。
存储模块105与通信模块101相连,用于存储涉密敏感信息。
控制模块104分别与通信模块101和身份认证模块107相连,用于接收监控程序发送的信号,并在接收到信号后激活移动存储装置;移动存储装置被激活后,通信模块101在控制模块104的控制下,将监控程序发送的监控结果发送给日志处理模块102;另外控制模块104还用于接收监控程序发送的心跳信号,如果控制模块104在预先设定的时间间隔内收不到监控程序发送的心跳信号会关闭移动存储装置。
日志处理模块102生成的日志具体为:与移动存储装置相连接的主机的相关信息的记录,以及主机与移动存储装置之间的文件操作的记录;主机与移动存储装置之间的文件操作的记录具体包括被移动存储装置进行文件操作的主机硬件序列号、被操作文件的文件名、被操作文件所在的路径、操作类型和操作时间。
移动存储装置的保管者在通过身份认证模块107的身份认证后,可以查看存储在智能密钥模块103中的智能密钥处理结果,即经过加密的主机的相关信息的记录和主机与移动存储装置之间的文件操作的记录,普通使用者无权访问存储在智能密钥模块103中的智能密钥处理结果,他们只能对存储在存储模块105中的涉密敏感信息进行操作;主机可以通过通信模块101读取存储在存储模块105中的涉密敏感信息,以及向存储模块105中写入涉密敏感信息。
优选地,本实施例中的通信模块101是指USB接口连接器,此外通信模块101还可以是并口、串口、eSATA接口的连接器或其他红外、蓝牙、无线USB、非接触智能卡、光波或视频等无线通信设备,自动运行模块106为autorun软件,autorun软件自动运行后生成的主机的相关信息的记录是指主机的CPU序列号,该序列号类似我们日常生活中用到的身份证号,它是全球唯一的一组数字,不会有重复,因此每款CPU的序列号都不同,智能密钥模块103对日志处理模块102中存储的日志进行的智能密钥处理是指加密运算。
本实施例提供的移动存储装置由国有企业或事业单位中的特定的人进行保管,企事业单位可以根据管理的需要选择由部门经理或存储在移动存储装置中的敏感信息的主要负责人管理该移动存储装置,保管人可以在通过身份认证(PIN码认证)后查看存储在智能密钥模块103中的智能密钥处理结果,以便于在出现泄密事件后查找原因,企事业单位的其它人员只能对存储在存储模块105中的涉密敏感信息进行操作。
实际应用中,我们可以用U3来替换autorun软件,用主机的网卡MAC地址或硬盘序列号替换主机的CPU序列号来实现本发明,智能密钥模块103对日志处理模块102中存储的日志进行的加密处理可以用数字签名来替换,移动存储装置的保管者也可以利用生物特征来进行身份认证;另外,移动存储装置还可以不包括智能密钥模块103,这样移动存储装置的保管者在通过身份认证模块107的身份认证后,可以查看存储在日志处理模块102中的日志。
图2示出了本发明所述的移动存储装置与主机通信的方法的一个优选实施例,在本实施例中,移动存储装置的存储模块中存储有涉密文件X1和X2,移动存储装置中的自动运行模块为autorun软件,与其相连的主机的CPU序列号(我们选定自动运行模块自动运行后记录到的主机相关信息为主机的CPU序列号)为L118A981-0023,该移动存储装置由国有企业或事业单位中的特定的人进行保管,企事业单位可以根据管理的需要选择由部门经理或存储在移动存储装置中的敏感信息的主要负责人管理该移动存储装置,移动存储装置与主机通信的方法具体包括以下步骤:
步骤201:通过USB接口连接器连接移动存储装置和主机;
实际应用中,还可以应用并口、串口、eSATA接口或其他红外、蓝牙、无线USB、非接触智能卡、光波或视频等无线方式连接移动存储装置和主机;
步骤202:移动存储装置中的自动运行模块自动运行将监控程序发送给主机,监控程序自动运行后向移动存储装置发送信号,移动存储装置收到信号后被激活,监控程序监控到主机的相关信息的记录,即主机的CPU序列号L118A981-0023,并将该序列号L118A981-0023发送给移动存储装置中的日志处理模块,日志处理模块根据该序列号生成并存储日志,将日志发送给移动存储装置中的智能密钥模块;
监控程序预先内置在移动存储装置的自动运行模块中,如果监控程序在主机端不能自动运行,则监控程序不会向移动存储装置发送信号,此时,移动存储装置不能用;另外,移动存储装置被激活后,为了防止监控程序意外终止运行后,移动存储装置还在运行而带来的损失,监控程序会按照预先设定的时间间隔连续不断地向移动存储装置的控制模块发送心跳信号,如果移动存储装置中的控制模块在预先设定的时间间隔内收不到监控程序发送的心跳信号,则移动存储装置中的控制模块会终止移动存储装置的运行;心跳信号是一种间歇性的通信信号;优选地,本实施例中的自动运行模块是指autorun软件;
步骤203:监控程序监控主机与移动存储装置之间的文件操作的记录;
主机与移动存储装置之间的文件操作的记录具体包括被移动存储装置进行文件操作的主机硬件序列号、被操作文件的文件名、被操作文件所在的路径、操作类型和操作时间;
步骤204:监控程序监控到主机读取移动存储装置中的涉密文件X1的操作命令后,将监控结果(读取涉密文件X1,读取时间2007年7月24号15点52分)发送给移动存储装置中的日志处理模块,日志处理模块根据该监控结果生成并存储日志,将日志发送给移动存储装置中的智能密钥模块;
步骤205:智能密钥模块对接收到的日志进行加密运算,并存储加密运算结果;
智能密钥模块接收到的日志包括:主机的CPU序列号L118A981-0023和监控程序监控到的读取移动存储装置中的涉密文件X1的文件操作的记录:读取涉密文件X1、读取时间2007年7月24号15点52分。
移动存储装置的保管者可以在通过身份认证(PIN码认证)后查看存储在智能密钥模块中的加密运算结果,以便于在出现泄密事件后查找原因,企事业单位的其他人员只能对存储在存储模块中的涉密文件进行操作。
实际应用中,我们可以用U3来替换autorun软件,用主机的网卡MAC地址或硬盘序列号替换主机的CPU序列号来实现本发明,智能密钥模块对主机的相关信息和文件操作信息进行的加密处理可以用数字签名来替换,移动存储装置的保管者也可以利用生物特征来进行身份认证;另外,移动存储装置还可以不包括智能密钥模块,这样移动存储装置的保管者在通过身份认证后,可以查看存储在日志处理模块中的日志。
本发明通过记录与移动存储装置相连的主机的相关信息和用户使用移动存储装置进行的文件操作信息,并在对这些信息进行处理后进行安全存储,使得在出现存储在移动存储装置中的涉密敏感信息被泄漏的问题需要追究责任时可以通过审计日志记录查找原因,为明确责任提供了依据。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (20)
1.一种移动存储装置与主机通信的系统,其特征在于,所述系统包括主机和移动存储装置;所述移动存储装置包括自动运行模块、身份认证模块、存储模块、通信模块、控制模块和日志处理模块;所述自动运行模块内置监控程序,并在所述主机与移动存储装置连接时,将所述监控程序发送给所述主机,所述监控程序运行在所述主机上,所述监控程序向所述移动存储装置的控制模块发送信号,激活所述移动存储装置;
所述监控程序监控所述主机与所述移动存储装置的信息交互,并将监控结果通过所述通信模块发送给所述日志处理模块;
所述日志处理模块与所述通信模块连接,用于接收所述监控程序发送的监控结果,并根据所述监控结果生成并存储日志。
2.如权利要求1所述的移动存储装置与主机通信的系统,其特征在于,所述移动存储装置还包括智能密钥模块,所述智能密钥模块与所述日志处理模块连接,用于对所述日志处理模块存储的日志进行智能密钥处理,存储智能密钥处理结果;所述智能密钥模块中存储的智能密钥处理结果在所述移动存储装置的保管者通过所述身份认证模块的认证后被查看;所述智能密钥处理具体为加密运算或数字签名。
3如权利要求1所述的移动存储装置与主机通信的系统,其特征在于,所述监控程序激活所述移动存储装置后,通过所述移动存储装置的通信模块连续不断地向所述移动存储装置的控制模块发送心跳信号,如果所述移动存储装置的控制模块在预先设定的时间间隔内收不到所述监控程序发送的心跳信号会关闭所述移动存储装置。
4.如权利要求1听述的移动存储装置与主机通信的系统,其特征在于,所述日志具体为:与所述移动存储装置连接的所述主机的相关信息的记录,以及所述主机与所述移动存储装置之间的文件操作的记录。
5.如权利要求4所述的移动存储装置与主机通信的系统,其特征在于,所述主机的相关信息具体为所述主机的硬盘序列号或CPU序列号或网卡MAC地址。
6.如权利要求4所述的移动存储装置与主机通信的系统,其特征在于,所述文件操作的记录具体包括被移动存储装置进行文件操作的主机硬件序列号、被操作文件的文件名、被操作文件所在的路径、操作类型和操作时间。
7.如权利要求1所述的移动存储装置与主机通信的系统,其特征在于,所述日志处理模块中存储的日志在所述移动存储装置的保管者通过身份认证后被查看。
8.如权利要求1所述的移动存储装置与主机通信的系统,其特征在于,所述身份认证模块的认证方式为PIN码认证方式或生物特征认证方式。
9.一种移动存储装置与主机通信的方法,其特征在于,所述方法包括:
连接移动存储装置和主机;
所述移动存储装置中的自动运行模块将监控程序发送给所述主机,所述监控程序在所述主机端自动运行,激活所述移动存储装置;所述监控程序预先内置在所述移动存储装置的自动运行模块中;
所述监控程序监控所述主机与移动存储装置的信息交互,并将监控结果发送给所述移动存储装置的日志处理模块;
所述移动存储装置的日志处理模块根据接收到的监控结果生成并存储日志。
10.如权利要求9所述的移动存储装置与主机通信的方法,其特征在于,所述移动存储装置中的自动运行模块将监控程序发送给所述主机,所述监控程序在所述主机端自动运行,激活所述移动存储装置的步骤具体包括:
所述移动存储装置中的自动运行模块将监控程序发送给所述主机,所述监控程序在所述主机端自动运行;
所述监控程序运行后,向所述移动存储装置发送信号,激活所述移动存储装置。
11.如权利要求10所述的移动存储装置与主机通讯的方法,其特征在于,所述监控程序运行后,向所述移动存储装置发送信号,激活所述移动存储装置的步骤还包括:所述监控程序激活所述移动存储装置后,通过所述移动存储装置的通信模块连续不断地向所述移动存储装置的控制模块发送心跳信号,如果所述移动存储装置的控制模块在预先设定的时间间隔内收不到所述监控程序发送的心跳信号会关闭所述移动存储装置。
12.如权利要求9所述的移动存储装置与主机通信的方法,其特征在于,所述日志具体包括所述主机的相关信息的记录,以及所述主机与所述移动存储装置之间的文件操作的记录。
13.如权利要求9所述的移动存储装置与主机通信的方法,其特征在于,所述监控程序监控所述主机与移动存储装置的信息交互,并将监控结果发送给所述移动存储装置的日志处理模块的步骤具体为:
所述监控程序监控所述主机的相关信息的记录,以及监控所述主机与所述移动存储装置之间的文件操作的记录,并将监控到的记录发送给所述移动存储装置的日志处理模块。
14.如权利要求12或13所述的移动存储装置与主机通信的方法,其特征在于,所述主机的相关信息具体为所述主机的硬盘序列号或CPU序列号或网卡MAC地址。
15.如权利要求12或13所述的移动存储装置与主机通信的方法,其特征在于,所述文件操作的记录具体包括被移动存储装置进行文件操作的主机硬件序列号、被操作文件的文件名、被操作文件所在的路径、操作类型和操作时间。
16.如权利要求9所述的移动存储装置与主机通信的方法,其特征在于,所述移动存储装置的日志处理模块根据接收到的监控结果生成并存储日志的步骤之后还包括:
所述日志处理模块将所述日志发送给所述移动存储装置的智能密钥模块;
所述智能密钥模块对接收到的日志进行智能密钥处理,并存储智能密钥处理结果。
17.如权利要求16所述的移动存储装置与主机通信的方法,其特征在于,所述智能密钥模块对接收到的日志进行智能密钥处理的步骤具体为:所述智能密钥模块对接收到的日志进行加密运算或数字签名。
18.如权利要求9所述的移动存储装置与主机通信的方法,其特征在于,所述日志处理模块中存储的日志在所述移动存储装置的保管者通过身份认证后被查看。
19.如权利要求16所述的移动存储装置与主机通信的方法,其特征在于,所述智能密钥模块中存储的智能密钥处理结果在所述移动存储装置的保管者通过身份认证后被查看。
20.如权利要求18或19所述的移动存储装置与主机通信的方法,其特征在于,所述身份认证的方式为PIN码认证方式或生物特征认证方式。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2007101218070A CN100574196C (zh) | 2007-09-14 | 2007-09-14 | 一种移动存储装置与主机通信的系统和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2007101218070A CN100574196C (zh) | 2007-09-14 | 2007-09-14 | 一种移动存储装置与主机通信的系统和方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101163006A CN101163006A (zh) | 2008-04-16 |
CN100574196C true CN100574196C (zh) | 2009-12-23 |
Family
ID=39297846
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2007101218070A Active CN100574196C (zh) | 2007-09-14 | 2007-09-14 | 一种移动存储装置与主机通信的系统和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100574196C (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101576949B (zh) * | 2008-05-05 | 2012-05-23 | 航天信息股份有限公司 | 实现税控数据安全转移的方法 |
CN101420299B (zh) * | 2008-11-28 | 2010-09-01 | 北京飞天诚信科技有限公司 | 提高智能密钥设备稳定性的方法和智能密钥设备 |
CN102479091B (zh) * | 2010-11-30 | 2015-06-10 | 深圳市金蝶友商电子商务服务有限公司 | 软件运行方法、装置及可移动存储介质 |
CN110807212B (zh) * | 2019-10-24 | 2023-10-13 | 得一微电子股份有限公司 | 基于实时多方交互认证的u盘数据保护系统及方法 |
-
2007
- 2007-09-14 CN CNB2007101218070A patent/CN100574196C/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN101163006A (zh) | 2008-04-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN204965434U (zh) | 用于生成动态安全值的强认证令牌 | |
US20150244778A1 (en) | Assembling of Isolated Remote Data | |
CN104579626B (zh) | 一种基于单向传输的电子文档输出管控系统及方法 | |
CN100437618C (zh) | 一种便携式信息安全设备 | |
CN101895513A (zh) | 服务网站登录认证系统及实现方法 | |
CN102497465A (zh) | 一种分布式密钥的高保密移动信息安全系统及安全方法 | |
CN105184179A (zh) | 嵌入式加密移动存储设备及其操作方法 | |
CN101308475A (zh) | 安全移动存储系统及其使用方法 | |
US20100174631A1 (en) | Secure device firmware | |
CN100574196C (zh) | 一种移动存储装置与主机通信的系统和方法 | |
CN103154965A (zh) | 用于安全地管理对文件系统的用户访问的方法、安全设备、系统和计算机程序产品 | |
CN103020542A (zh) | 存储用于全球数据中心的秘密信息的技术 | |
CN201917912U (zh) | Usb存储设备的监控管理系统 | |
CN101699456A (zh) | 一种计算机安全系统及其方法 | |
CN101098223A (zh) | 一种网络用户密码加密的方法及其装置 | |
CN101533504A (zh) | 电子医务系统及其装置 | |
CN108875407A (zh) | 用于金融业务的敏感信息处理方法及装置、客户端、数据架构 | |
CN108399341A (zh) | 一种基于移动端的Windows双重文件管控系统 | |
CN201548998U (zh) | 一种辅助实现USB Key安全性的装置 | |
WO2024011812A1 (zh) | 一种基于区块链的监管系统、方法、设备和介质 | |
CN114340051B (zh) | 一种基于高速传输接口的便携式网关 | |
CN101079090B (zh) | 再现个人应用环境的设备 | |
CN102298675B (zh) | 移动存储装置发送报警信号的方法及其系统 | |
CN204613946U (zh) | 一种安全的usbhub和sd/tf卡读卡器复合设备 | |
CN208924277U (zh) | 物联网设备的登录系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C56 | Change in the name or address of the patentee |
Owner name: FEITIAN TECHNOLOGIES CO., LTD. Free format text: FORMER NAME: BEIJING FEITIAN CHENGXIN SCIENCE + TECHNOLOGY CO. LTD. |
|
CP03 | Change of name, title or address |
Address after: 100085 Beijing city Haidian District Xueqing Road No. 9 Ebizal building B block 17 layer Patentee after: Feitian Technologies Co., Ltd. Address before: 100083, Haidian District, Xueyuan Road, No. 40 research, 7 floor, 5 floor, Beijing Patentee before: Beijing Feitian Chengxin Science & Technology Co., Ltd. |