CN101093527A - 一种无痕化信息处理外置移动存储器 - Google Patents

一种无痕化信息处理外置移动存储器 Download PDF

Info

Publication number
CN101093527A
CN101093527A CNA2007101194540A CN200710119454A CN101093527A CN 101093527 A CN101093527 A CN 101093527A CN A2007101194540 A CNA2007101194540 A CN A2007101194540A CN 200710119454 A CN200710119454 A CN 200710119454A CN 101093527 A CN101093527 A CN 101093527A
Authority
CN
China
Prior art keywords
module
information
alete
information processing
storage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2007101194540A
Other languages
English (en)
Other versions
CN100462993C (zh
Inventor
郭发源
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Lvzhi Xingye New Technology Co Ltd
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CNB2007101194540A priority Critical patent/CN100462993C/zh
Publication of CN101093527A publication Critical patent/CN101093527A/zh
Application granted granted Critical
Publication of CN100462993C publication Critical patent/CN100462993C/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明公开了一种无痕化信息处理外置移动存储器,主要包括:核心操作系统、存储加密认证系统和移动存储系统,通过核心操作系统传输信息于移动存储系统,并由存储加密认证系统对文件信息进行加密,且将密码钥匙通过USB密钥接口连结存储加密认证系统,并由另一USB接口显示信息于个人计算机操作界面。通过本发明使无痕化信息处理外置存储器可以物理脱离硬件安全杜绝了因可能留在主机中的文件信息泄密。因此,对信息的安全性起到了一定的积极作用。

Description

一种无痕化信息处理外置移动存储器
技术领域
本发明涉及一种外置移动存储器,尤其涉及一种无痕化信息处理外置移动存储器。
背景技术
随着科技的发展,人们对自主研发的机密文件的不断提高,方便携带的移动存储器被广泛应用,现有的移动存储器读写操作主要依赖于台式机或笔记本,所以当通过台式机或笔记本对移动存储器进行读写操作时,其操作文件必先由台式机系统或笔记本系统来读写,以致于文件内容都毫无保留的存储于机器系统中,致使一些保密信息轻易间的失密。
其中信息失密的主要途径为:信息失密的主要途径有静态失密、系统遗留、痕迹遗留、动态失密,通常静态失密、系统遗留、痕迹遗留均属于信息基于存储介质的失密,动态失密是基于网络等传输方式的泄密数字信息的泄露有以下几种典型形式:痕迹还原:计算机处理(建立、修改、浏览、复制)电子文档后,即使不在本地硬盘存储,仍会在本地硬盘中留下不可擦除的信息痕迹,即使被删除或被格式化后,仍然可以通过数据恢复手段恢复痕迹,导致信息泄露;痕迹遗留:计算机处理信息后,遗留的痕迹未作擦除及粉碎,导致机密数据痕迹泄露;信息残留:旧设备报废,但没有对设备进行有效的数据擦除处理;存储介质丢失:各类存储设备(如笔记本电脑、U盘、光盘、移动硬盘)等遗失导致信息泄露;在线截取:网络骇客通过网络攻击等非法手段取得访问权限,并把文件复制带走;无意泄密:员工没有保密观念造成无意识地泄露,如使电子文档传给了没有阅读权限的阅读者,造成秘密信息公开;恶意盗取:内部员工因为离职等原因,把秘密文件拷贝到软盘带走,或通过网络向外传递。
通过以上失密途径致使党政机关与企事业很容易造成无意中的泄漏、病毒攻击,尤其对国家军队机密文件存在有更大的安全隐患。
所以数字信息安全包含两个方面:信息存储的可靠性和信息流转过程的安全性,基于存储介质的信息安全性,必须确保存有信息的存储介质的安全性,不能受到未授权的访问、破坏和盗取等攻击;基于信息处理系统的安全性,必须确保在系统中信息处理后信息痕迹的安全性,不能因为打开/编辑/拷贝机密数据导致信息痕迹留存的安全隐患。
发明内容
为解决上述中存在的问题与缺陷,本发明的目的在于提供一种无痕化信息处理外置移动存储器,以使用完后存储器可以物理脱离硬件完全杜绝了因使用过程中可能留在主机中的信息泄密,防止了文件无意中的泄密与病毒的破坏。
本发明是通过以下技术方案实现的:
主要包括:核心操作系统、存储加密认证系统和移动存储系统,通过核心操作系统传输信息于移动存储系统,并由存储加密认证系统对文件信息进行加密,且将密码钥匙通过USB密钥接口连结存储加密认证系统,并由另一USB接口显示信息于个人计算机操作界面。还可将存储的信息直接通过核心操作系统传输信息于移动存储系统,并由一USB接口显示信息于个人计算机操作界面。
所述核心操作系统还包括:认证受权模块、通信模块及办公模块,通过认证受权模块对登陆的终端及用户的权限进行认证,经过认证后,再由通信模块将接收到的信息通过办公模块提供的应用系统传给个人计算机操作界面,然后根据个人计算机操作界面的要求发送消息。且该核心操作系统为Linux操作系统或Windows操作系统。
所述存储加密认证系统还包括:加密模块与认证受权模块,其由加密模块对移动存储介质上的所有数据进行加密和解密,其中认证受权模块根据用户持有的权限对载入加密与解密模块的可携式钥匙进行认证,并透过此钥匙来启动文件的加密与解密。其中该加密与解密钥匙为通过移动存储介质的USB密钥接口来启动无痕化移动存储系统,打开加密文档。
本发明通过从信息使用者、信息处理系统、信息存储介质三个信息处理关键点着手,协同多个安全子系统的共同工作,构筑了一个完整有效的安全无痕化信息处理办公平台,彻底解决痕迹遗留、信息窃取导致的信息安全隐患。且对个人用户来讲,可以实现办公环境的转移,无需带笔记本电脑等,只要有主机的环境即可通过外置系统启动实现系统环境的完全同步,并且该系统采用只读系统完全避免病毒等对系统造成的破坏。所以对文件起到了一定的保密性与安全性。
附图说明
图1是无痕化信息处理及加密保护系统结构图;
图2是无痕化信息系统模式图。
具体实施方式
本发明涉及一种无痕化信息处理外置移动存储器,下面结合附图来详细说明本发明:
图1是无痕化信息处理及保护系统第一实施例的结构图。通过核心操作系统10传输信息于移动存储系统20,并由存储加密认证系统30对文件信息进行加密,且将密码钥匙40通过USB密钥接口50连结存储加密认证系统,并由另一USB接口60显示信息于个人计算机操作界面70,且个人计算机应用环境只需为:英特尔奔腾III或兼容处理器的个人电脑,256M物理内存(推荐512M),800×600显示分辨率(推荐1024×768或更高),无需任何本地硬盘支持;BIOS:可以由USB接口引导的BIOS即可。
上述核心操作系统10还包括:认证受权模块110、通信模块120及办公模块130,通过认证受权模块110对登陆的终端及用户的权限进行认证,经过认证后,再由通信模块120将接收到的信息通过办公模块130提供的应用系统传给个人计算机操作界面70,然后根据个人计算机操作界面的要求发送消息。且该核心操作系统10为Linux操作系统。存储加密认证系统30还包括:加密模块310与认证受权模块320,其由加密模块310对移动存储介质上的所有数据进行加密和解密,其中认证受权模块320根据用户持有的权限对载入加密与解密模块的可携式钥匙40进行认证,并透过此钥匙40来启动文件的加密与解密。其中该加密与解密钥匙40为通过移动存储介质的USB密钥接口50来启动无痕化移动存储系统,打开加密文档。
其中用户可直接通过核心操作系统10传输信息于移动存储系统20,并由USB接口60显示信息于个人计算机操作界面70。所以用户对文件信息无需通过加密认证系统对密钥进行认证,可直接对文档进行读取。
图2为无痕化信息系统模式图;如果需要在办公环境转移的情况下,只需将无痕化信息处理系统外置移动存储器的USB接口连结于主机,存储器输入输出数据信息直接通过Internet U盘/光盘传输于无痕化信息处理系统外置移动存储器,此时外置存储器完全物理脱离硬件主机只是起一个辅助作用。
通过无痕化信息处理系统外置移动存储器不仅完全脱离运行环境硬件的限制,使用时以移动硬盘等外置存储器为载体启动系统,彻底摆脱windows对硬件的捆绑,实现操作系统的可移动化。首先可以实现办公的安全,不留任何痕迹在主机上,使用完后存储器可以物理脱离硬件完全杜绝了因为可能留在主机中的信息泄密。且对个人用户来讲,可以实现办公环境的转移,无需带笔记本电脑,只要有主机的环境即可通过外置系统启动实现系统环境的完全同步,还有该系统采用只读系统完全避免病毒等对系统造成的破坏等。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。

Claims (7)

1、一种无痕化信息处理外置移动存储器,其特征在于,包括:核心操作系统、存储加密认证系统和移动存储系统,通过核心操作系统传输信息于移动存储系统,并由存储加密认证系统对文件信息进行加密,且将密码钥匙通过USB密钥接口连结存储加密认证系统,并由另一USB接口显示文件信息于个人计算机操作界面。
2、根据权利要求1所述的无痕化信息处理外置移动存储器,其特征在于,所述核心操作系统还包括:认证授权模块、通信模块及办公模块,通过认证授权模块对登陆的终端及用户的权限进行认证,经过认证后,再由通信模块将接收到的信息通过办公模块提供的应用系统传送于个人计算机操作界面,然后根据个人计算机操作界面的要求发送消息。
3、根据权利要求1所述的无痕化信息处理外置移动存储器,其特征在于,所述存储加密认证系统还包括:加密模块与认证授权模块,其由加密模块对移动存储介质上的所有数据进行加密和解密。
4、根据权利要求1所述的无痕化信息处理外置移动存储器,其特征在于,还可对存储的信息直接通过核心操作系统传输信息于移动存储系统,由一USB接口显示信息于个人计算机操作界面。
5、根据权利要求2所述的无痕化信息处理外置移动存储器,其特征在于,所述核心操作系统为Linux操作系统或Windows操作系统。
6、根据权利要求2或3所述的无痕化信息处理外置移动存储器,其特征在于,所述认证受权模块根据用户持有的权限对载入加密与解密模块的可携式钥匙进行认证,并透过此钥匙来启动文件的加密与解密。
7、根据权利要求1或6所述的无痕化信息处理外置移动存储器,其特征在于,所述加密与解密钥匙为通过移动存储介质的USB密钥接口来启动无痕化移动存储系统,打开加密文档。
CNB2007101194540A 2007-07-25 2007-07-25 一种无痕化信息处理外置移动存储器 Expired - Fee Related CN100462993C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CNB2007101194540A CN100462993C (zh) 2007-07-25 2007-07-25 一种无痕化信息处理外置移动存储器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB2007101194540A CN100462993C (zh) 2007-07-25 2007-07-25 一种无痕化信息处理外置移动存储器

Publications (2)

Publication Number Publication Date
CN101093527A true CN101093527A (zh) 2007-12-26
CN100462993C CN100462993C (zh) 2009-02-18

Family

ID=38991783

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB2007101194540A Expired - Fee Related CN100462993C (zh) 2007-07-25 2007-07-25 一种无痕化信息处理外置移动存储器

Country Status (1)

Country Link
CN (1) CN100462993C (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102436568A (zh) * 2010-09-29 2012-05-02 孔令军 具有存储功能的计算机外置加密装置及其加密、解密方法
CN102916941A (zh) * 2012-09-19 2013-02-06 无锡华御信息技术有限公司 一种基于pe系统安全管理文档的方法及系统
CN103139293A (zh) * 2013-01-25 2013-06-05 四川神琥科技有限公司 一种根据痕迹类型进行编码还原的痕迹信息获取方法
CN104008343A (zh) * 2014-05-14 2014-08-27 北京奇虎科技有限公司 数据粉碎的方法及装置
CN111143804A (zh) * 2019-12-13 2020-05-12 合肥大唐存储科技有限公司 一种移动办公的实现方法及装置
CN113065159A (zh) * 2021-04-09 2021-07-02 杭州天宽科技有限公司 一种安全文档无痕阅读的装置及其实现方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE516779C2 (sv) * 1999-10-01 2002-02-26 Ericsson Telefon Ab L M Bärbar kommunikationsapparat med ett användargränssnitt samt en arbetsmetod för densamma
CN1331061C (zh) * 2001-11-28 2007-08-08 联想(北京)有限公司 可独立于计算机的移动外存内容加密方法
CN2650231Y (zh) * 2003-09-26 2004-10-20 北京华旗资讯数码科技有限公司 一种信息加密型存储装置
US20060242423A1 (en) * 2005-04-22 2006-10-26 Kussmaul John W Isolated authentication device and associated methods
CN100419719C (zh) * 2006-07-05 2008-09-17 北京飞天诚信科技有限公司 利用过滤驱动程序结合智能密钥装置自动保护u盘的方法

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102436568A (zh) * 2010-09-29 2012-05-02 孔令军 具有存储功能的计算机外置加密装置及其加密、解密方法
CN102436568B (zh) * 2010-09-29 2014-12-17 苏州慧尔科技发展有限公司 具有存储功能的计算机外置加密装置及其加密、解密方法
CN102916941A (zh) * 2012-09-19 2013-02-06 无锡华御信息技术有限公司 一种基于pe系统安全管理文档的方法及系统
CN103139293A (zh) * 2013-01-25 2013-06-05 四川神琥科技有限公司 一种根据痕迹类型进行编码还原的痕迹信息获取方法
CN103139293B (zh) * 2013-01-25 2015-05-13 四川神琥科技有限公司 一种根据痕迹类型进行编码还原的痕迹信息获取方法
CN104008343A (zh) * 2014-05-14 2014-08-27 北京奇虎科技有限公司 数据粉碎的方法及装置
CN111143804A (zh) * 2019-12-13 2020-05-12 合肥大唐存储科技有限公司 一种移动办公的实现方法及装置
CN113065159A (zh) * 2021-04-09 2021-07-02 杭州天宽科技有限公司 一种安全文档无痕阅读的装置及其实现方法
CN113065159B (zh) * 2021-04-09 2022-04-29 杭州天宽科技有限公司 一种安全文档无痕阅读的装置及其实现方法

Also Published As

Publication number Publication date
CN100462993C (zh) 2009-02-18

Similar Documents

Publication Publication Date Title
US7861015B2 (en) USB apparatus and control method therein
CN100437618C (zh) 一种便携式信息安全设备
US20080016127A1 (en) Utilizing software for backing up and recovering data
US8156331B2 (en) Information transfer
Deshmukh et al. Transparent Data Encryption--Solution for Security of Database Contents
TW201112035A (en) Support for secure objects in a computer system
CN100462993C (zh) 一种无痕化信息处理外置移动存储器
US8200964B2 (en) Method and apparatus for accessing an encrypted file system using non-local keys
CN104573441A (zh) 一种具有数据保密功能的计算机及其数据加密和隐藏的方法
CN114175580B (zh) 增强的安全加密和解密系统
CA2886511A1 (en) Assembling of isolated remote data
US20100095132A1 (en) Protecting secrets in an untrusted recipient
CN108491724A (zh) 一种基于硬件的计算机接口加密装置及方法
Chang et al. User-friendly deniable storage for mobile devices
CN101099207B (zh) 带有水印功能的便携数据载体
CN1553347A (zh) 一种计算机数据保护方法
CN101777097A (zh) 一种可监控的移动存储装置
CN103577771A (zh) 一种基于磁盘加密的虚拟桌面数据防泄漏保护技术
KR101327193B1 (ko) 사용자 접근추적이 가능한 이동식 저장매체 보안 방법
JP2006221259A (ja) 外部記憶媒体へのデータ記録方式とこれに使用するデータ転送制御インタフェース・ソフトウェアー
CN101609490A (zh) 基于移动存储介质的数字内容保护方法及系统
JP2012212294A (ja) 記憶媒体管理システム、記憶媒体管理方法、及びプログラム
CN112149167A (zh) 一种基于主从系统的数据存储加密方法及装置
CN110837627A (zh) 一种基于硬盘序列号的软件版权认证方法、系统和设备
CN204613946U (zh) 一种安全的usbhub和sd/tf卡读卡器复合设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Outer placed mobile storage in use for alete information processing

Effective date of registration: 20111111

Granted publication date: 20090218

Pledgee: Beijing Haidian science and technology enterprise risk Company Limited by Guarantee

Pledgor: Guo Fayuan

Registration number: 2011990000430

PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20111227

Granted publication date: 20090218

Pledgee: Beijing Haidian science and technology enterprise risk Company Limited by Guarantee

Pledgor: Guo Fayuan

Registration number: 2011990000430

PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Outer placed mobile storage in use for alete information processing

Effective date of registration: 20111227

Granted publication date: 20090218

Pledgee: Beijing Haidian science and technology enterprise risk Company Limited by Guarantee

Pledgor: Guo Fayuan

Registration number: 2011990000514

PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20121008

Granted publication date: 20090218

Pledgee: Beijing Haidian science and technology enterprise risk Company Limited by Guarantee

Pledgor: Guo Fayuan

Registration number: 2011990000514

PLDC Enforcement, change and cancellation of contracts on pledge of patent right or utility model
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: Outer placed mobile storage in use for alete information processing

Effective date of registration: 20121106

Granted publication date: 20090218

Pledgee: Beijing Haidian science and technology enterprise risk Company Limited by Guarantee

Pledgor: Guo Fayuan

Registration number: 2012990000674

PLDC Enforcement, change and cancellation of contracts on pledge of patent right or utility model
ASS Succession or assignment of patent right

Owner name: BEIJING LVZHI XINGYE NEW TECHNOLOGY CO., LTD.

Free format text: FORMER OWNER: GUO FAYUAN

Effective date: 20141210

C41 Transfer of patent application or patent right or utility model
COR Change of bibliographic data

Free format text: CORRECT: ADDRESS; FROM: 100085 HAIDIAN, BEIJING TO: 100082 HAIDIAN, BEIJING

TR01 Transfer of patent right

Effective date of registration: 20141210

Address after: 100082, Beijing, Suzhou Street, Haidian District, No. 12 Westinghouse international C block 1904

Patentee after: Beijing Lvzhi Xingye New Technology Co., Ltd.

Address before: 100085, room 701, building A, Ka Wah building, No. 9, 3rd Street, Haidian District, Beijing

Patentee before: Guo Fayuan

EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20071226

Assignee: Beijing Lvzhi Xingye New Technology Co., Ltd.

Assignor: Guo Fayuan

Contract record no.: 2011110000035

Denomination of invention: Outer placed mobile storage in use for alete information processing

Granted publication date: 20090218

License type: Exclusive License

Record date: 20110527

LICC Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model
DD01 Delivery of document by public notice
DD01 Delivery of document by public notice

Addressee: Yao Yuan

Document name: payment instructions

DD01 Delivery of document by public notice
DD01 Delivery of document by public notice

Addressee: Yao Yuan

Document name: Notice of termination of patent right

CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20090218

Termination date: 20200725

CF01 Termination of patent right due to non-payment of annual fee