CN101150459B - 提高信息安全装置安全性的方法及系统 - Google Patents

提高信息安全装置安全性的方法及系统 Download PDF

Info

Publication number
CN101150459B
CN101150459B CN200710176566XA CN200710176566A CN101150459B CN 101150459 B CN101150459 B CN 101150459B CN 200710176566X A CN200710176566X A CN 200710176566XA CN 200710176566 A CN200710176566 A CN 200710176566A CN 101150459 B CN101150459 B CN 101150459B
Authority
CN
China
Prior art keywords
safety device
characteristic value
information safety
predeterminated target
target equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN200710176566XA
Other languages
English (en)
Other versions
CN101150459A (zh
Inventor
陆舟
于华章
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Feitian Technologies Co Ltd
Original Assignee
Beijing Feitian Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Feitian Technologies Co Ltd filed Critical Beijing Feitian Technologies Co Ltd
Priority to CN200710176566XA priority Critical patent/CN101150459B/zh
Publication of CN101150459A publication Critical patent/CN101150459A/zh
Application granted granted Critical
Publication of CN101150459B publication Critical patent/CN101150459B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

本发明公开了一种提高信息安全装置安全性的方法及系统,属于信息安全领域。所述方法包括:预定目标设备使用预先安装的监控程序检查相连接的信息安全装置是否存储有特征值,如果没有,则监控程序将预定目标设备的特征值写入信息安全装置,并允许操作信息安全装置,否则检查特征值与信息安全装置内存储的特征值是否相同,如果相同,则允许操作信息安全装置,否则禁止操作信息安全装置。所述系统包括:信息安全装置、预定目标设备和比对模块。本发明通过将信息安全装置与特定设备绑定,使信息安全装置只能与绑定的设备结合使用,从而进一步提高了信息安全装置的安全性,降低了敏感信息泄露和装置被滥用的风险。

Description

提高信息安全装置安全性的方法及系统
技术领域
本发明涉及信息安全领域,特别涉及一种提高信息安全装置安全性的方法及系统。
背景技术
近几年,随着互联网技术与电子商务的快速发展,越来越多的商务活动转移到网络上开展,例如:网上政府办公、网上银行和网上购物等等。与此同时,越来越多涉及个人隐私和商业秘密的信息需要通过网络来进行传递,然而病毒、黑客以及网页仿冒诈骗等恶意威胁,给在线交易的安全性带来了极大的挑战,致使网络安全问题变得举足轻重。
信息安全装置(简称“装置”)是一种带有处理器和存储器的小型硬件设备,它通过计算机的数据通讯接口与主机连接。它具有密钥生成、安全存储密钥、预置加密算法等功能。信息安全装置与密钥相关的运算完全在装置内部运行,而且信息安全装置具有抗攻击的特性,安全性极高。信息安全装置生产商、软件系统开发商或者最终用户可以将一些重要信息存储到信息安全装置中,用以保证安全性或者防止遗忘。目前,较高端的信息安全装置是可编程的,即可以实现在信息安全装置中运行预先存入其中的代码。信息安全操作包括:数据交互,如对写入的数据在信息安全装置中进行加密或对读取的数据在信息安全装置内进行解密;身份认证信息处理,如存储/验证密码信息、存储/验证签名、存储/验证证书、权限管理;预置代码进行数据运算,如预置不能被读出信息安全装置并在其内部运行进行数据运算的用户软件部分片断、预置软件保护应用接口函数(信息安全装置和软件开发商应用之间的接口级函数)等等。
通常信息安全装置中会内置安全设计芯片来实现信息安全功能。安全设计芯片除了具有通用嵌入式微控制器的各种特性外,在芯片设计时会针对安全性能方面在结构上做一些特殊处理,例如:采用特定的安全内核,该安全内核能够支持多个拥有不同权限定义的状态,用于实现对硬件资源访问权限的管理;或者支持指令执行时间的随机化;或者采用能够实现支持芯片状态转换的中断系统,从而实现对不同层次的安全级别的控制,以支持多应用的实现;或者带有MMU(Memory Management Unit-存储器管理单元),用于实现逻辑地址、物理地址的隔离和地址映射,从体系结构上支持多应用、安全性的设计实现,与内核支持的不同状态一起有机地组成一个硬件防火墙;或者采用能支持系统数据库与用户程序的接口及权限传递和切换的中断系统;或者采用非易失性存储介质等等。
在现有技术中,信息安全装置可以与任何一台装有驱动程序的计算机或其他设备连接后使用。但是,这在一定程度上也增加了装置中存储的敏感信息泄露和装置被非法使用等方面的风险,形成了一定的安全漏洞。
发明内容
为了使信息安全装置具有更高的安全性,本发明提供了一种提高信息安全装置安全性的方法,所述方法包括:
可连接外设的预定目标设备使用预先安装的监控程序检查相连接的信息安全装置是否存储有特征值,如果没有,则所述监控程序将所述预定目标设备的特征值写入所述信息安全装置,并允许操作所述信息安全装置,否则检查所述预定目标设备的特征值与所述信息安全装置内存储的特征值是否相同,如果相同,则允许操作所述信息安全装置,否则禁止操作所述信息安全装置。
所述监控程序将所述预定目标设备的特征值写入所述信息安全装置的步骤具体包括:
所述信息安全装置声明自身为移动存储设备;
自动启动所述信息安全装置中的自动运行程序;
所述自动运行程序启动所述监控程序;
所述监控程序将所述预定目标设备的特征值写入所述信息安全装置。
所述可连接外设的预定目标设备使用预先安装的监控程序检查相连接的信息安全装置是否存储有特征值的步骤之前还包括:在将信息安全装置连接到预定目标设备之前,将特征值写入信息安全装置中。
所述检查所述预定目标设备的特征值与所述信息安全装置内存储的特征值是否相同的步骤具体为:所述监控程序获取所述预定目标设备的特征值和所述信息安全装置内存储的特征值,比对两个特征值是否相同。
所述检查所述预定目标设备的特征值与所述信息安全装置内存储的特征值是否相同的步骤具体包括:
所述监控程序获取所述预定目标设备的特征值,并将所述预定目标设备的特征值发送给所述信息安全装置;
所述信息安全装置比对接收到的特征值与自身存储的特征值是否相同。
所述预定目标设备的特征值和所述信息安全装置内存储的特征值是可变的。
所述预定目标设备存储日志信息。
所述预定目标设备具体为计算机、PDA或智能手机。
所述信息安全装置通过USB接口、串行ATA接口、蓝牙无线接口、红外接口或RF射频接口与所述预定目标设备连接。
本发明还提供了一种提高信息安全装置安全性的系统,所述系统包括信息安全装置和预定目标设备;所述预定目标设备包括获取模块、写入模块和检查模块;所述信息安全装置包括存储模块;所述信息安全装置或预定目标设备还包括比对模块;
所述获取模块用于获取所述预定目标设备的特征值,并将所述预定目标设备的特征值发送给所述写入模块;
所述检查模块用于在所述信息安全装置与预定目标设备建立连接后,检查所述存储模块是否存储有特征值,并将检查结果发送给所述写入模块和比对模块;
所述写入模块用于存储接收到的所述预定目标设备的特征值,并在接收到所述检查模块发送的所述存储模块没有所述特征值的检查结果后,将所述预定目标设备的特征值写入到所述存储模块中;
所述比对模块用于接收到所述检查模块发送的所述存储模块含有所述特征值的检查结果后,比对所述写入模块存储的所述预定目标设备的特征值与所述存储模块中存储的特征值是否相同;
所述存储模块用于存储预定目标设备的特征值。
所述系统还包括预先写入模块,所述预先写入模块用于从预先存储了至少一个预定目标设备的特征值的计算机中选择出一个特征值,并将其写入到所述存储模块中。
所述比对模块包括捕获单元和比对单元;
所述捕获单元用于捕获出所述写入模块中存储的预定目标设备的特征值和存储模块中存储的特征值,并发送给所述比对单元;
所述比对单元用于对接收到的所述捕获单元捕获的特征值进行比对,如果相同,则允许操作所述信息安全装置,否则禁止操作所述信息安全装置。
所述比对模块包括索取单元、提取单元和比对单元;
所述索取单元用于索取所述存储模块中存储的特征值,并发送给所述比对单元;
所述提取单元用于提取出所述写入模块存储的预定目标设备的特征值,并发送给所述比对单元;
所述比对单元用于对接收到的所述索取单元索取的特征值和所述提取单元提取的特征值进行比对,如果相同,则允许操作所述信息安全装置,否则禁止操作所述信息安全装置。
有益效果:本发明通过将信息安全装置与特定设备绑定,使信息安全装置只能与绑定的设备结合使用,从而进一步提高了信息安全装置的安全性,降低了敏感信息泄露和装置被滥用的风险。
附图说明
图1是本发明实施例1提供的提高信息安全装置安全性的方法流程图;
图2是本发明实施例2提供的提高信息安全装置安全性的方法流程图;
图3是本发明实施例3提供的提高信息安全装置安全性的方法流程图;
图4是本发明实施例4提供的提高信息安全装置安全性的方法流程图;
图5是本发明实施例5提供的提高信息安全装置安全性的系统结构示意图;
图6是本发明实施例6提供的提高信息安全装置安全性的系统结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本发明提供的提高信息安全装置安全性的方法,可以应用于可连接外设的设备,例如:计算机、PDA(Personal Digital Assistant-个人数字助理)、智能手机等,为了更加清楚地描述本发明所提供的技术方案,下面实施例选用的可连接外设的设备具体为计算机。计算机包括台式电脑、笔记本电脑、服务器或专用机等。计算机的特征值是能表明计算机唯一性的标识,它可以是计算机的属性信息,例如硬盘序列号、主板序列号、CPU序列号、操作系统序列号或网卡序列号等,还可以是由计算机的属性信息和唯一性信息(例如时间信息、日期信息等)组合生成的信息。信息安全装置必须是其所连接的计算机等设备认可的设备(如连接的计算机系统中存储着信息安全装置的生产厂商标志或产品序列号等信息),信息安全装置才能和计算机等目标设备进行绑定。绑定信息安全装置与预定目标计算机,具体可以通过将预定目标计算机的特征值写入信息安全装置来实现。
实施例1
参见图1,本发明提供的一种提高信息安全装置安全性的方法,具体包括以下步骤:
步骤101:预先在预定目标计算机上安装监控程序;
监控程序是指一个在计算机系统中运行的程序或服务,用于检测信息安全装置是否与预定目标计算机建立连接;监控程序在检测到信息安全装置与预定目标计算机建立连接时,会进行检查或/和比对;
步骤102:将信息安全装置与预定目标计算机建立连接;
信息安全装置可以通过USB接口,或串行ATA接口,或蓝牙无线接口,或红外接口,或RF射频接口与预定目标计算机连接;
步骤103:监控程序检测到信息安全装置与预定目标计算机建立连接;
步骤104:监控程序检查信息安全装置是否被绑定,如果是,则执行步骤106,否则执行步骤105;
监控程序通过检查信息安全装置内是否存储有特征值来判断信息安全装置是否被绑定;
步骤105:监控程序将预定目标计算机的特征值写入信息安全装置,执行步骤107;
预定目标计算机的特征值可以是预定目标计算机的属性信息,例如硬盘序列号、主板序列号、CPU序列号、操作系统序列号或网卡序列号,还可以是由预定目标计算机的属性信息和唯一性信息(例如时间信息、日期信息等)组合生成的信息等;
步骤106:检查已连接的预定目标计算机是否为与信息安全装置绑定的计算机,如果是,执行步骤107,否则执行步骤108;
检查已连接的预定目标计算机是否为与信息安全装置绑定的计算机具体可以通过如下两种不同方式来实现:
1)通过已安装在预定目标计算机上的监控程序来获取已连接的预定目标计算机的特征值和信息安全装置内存储的特征值;比对两个特征值是否相同,如果相同,执行步骤107,否则执行步骤108;
2)通过已安装在预定目标计算机上的监控程序来获取预定目标计算机的特征值,并将该特征值发送给信息安全装置;信息安全装置将接收到的特征值与自身存储的特征值进行比对,如果两个特征值相同,执行步骤107,否则执行步骤108;
步骤107:允许操作信息安全装置;
步骤108:禁止操作信息安全装置。
实施例2
参见图2,本发明还提供了一种提高信息安全装置安全性的方法,具体包括以下步骤:
步骤201:预先在预定目标计算机上安装监控程序;
监控程序是指一个在计算机系统中运行的程序或服务,用于检测信息安全装置是否与预定目标计算机建立连接;监控程序在检测到信息安全装置与预定目标计算机建立连接时,会进行检查或/和比对;
步骤202:将信息安全装置与预定目标计算机建立连接;
信息安全装置可以通过USB接口,或串行ATA接口,或蓝牙无线接口,或红外接口,或RF射频接口与预定目标计算机连接;
步骤203:信息安全装置连接到预定目标计算机后,声明自身为移动存储设备;
例如:信息安全装置可以声明自身为光驱或U盘;
步骤204:自动启动信息安全装置中的自动运行程序;
自动运行功能(Autorun)对光盘、硬盘和海量存储等设备进行的操作变得更容易;由于自动运行程序中包含了需要自动运行的命令,如改变驱动器图标、运行程序文件、可选快捷菜单等内容,所以当带有自动运行程序的光盘或海量存储等设备连接到计算机上时,自动运行程序会装载相应文件,例如GIF、JPEG、HTML文件、PDF文件,实现自动运行功能;自动运行程序还可以显示启动界面等,为使用者提供了很大的便利;自动运行程序可以由信息安全装置生产商或软件系统开发商预先写入信息安全装置中;
步骤205:自动运行程序启动监控程序;
步骤206:监控程序检查信息安全装置是否被绑定,如果是,则执行步骤208,否则执行步骤207;
监控程序通过检查信息安全装置内是否存储有特征值来判断信息安全装置是否被绑定;
步骤207:监控程序将预定目标计算机的特征值写入信息安全装置,执行步骤209;
预定目标计算机的特征值可以是预定目标计算机的属性信息,例如硬盘序列号、主板序列号、CPU序列号、操作系统序列号或网卡序列号,还可以是由预定目标计算机的属性信息和唯一性信息(例如时间信息、日期信息等)组合生成的信息等;
步骤208:检查已连接的预定目标计算机是否为与信息安全装置绑定的计算机,如果是,则执行步骤209,否则执行步骤210;
检查已连接的预定目标计算机是否为与信息安全装置绑定的计算机具体可以通过如下两种不同方式来实现:
1)通过已安装在预定目标计算机上的监控程序来获取已连接的预定目标计算机的特征值和信息安全装置内存储的特征值;比对两个特征值是否相同,如果相同,执行步骤209,否则执行步骤210;
2)通过已安装在预定目标计算机上的监控程序来获取预定目标计算机的特征值,并将该特征值发送给信息安全装置;信息安全装置将接收到的特征值与自身存储的特征值进行比对,如果两个特征值相同,执行步骤209,否则执行步骤210;
步骤209:允许操作信息安全装置;
步骤210:禁止操作信息安全装置。
实施例3
参见图3,本发明还提供了一种提高信息安全装置安全性的方法,具体包括以下步骤:
步骤301:在计算机上安装管理程序;
管理程序是指一个在计算机系统中运行的程序或服务,用于从预先存储了至少一个预定目标设备的特征值的计算机中选择出一个特征值,并将其写入信息安全装置;
步骤302:将信息安全装置与计算机建立连接;
信息安全装置可以通过USB接口,或串行ATA接口,或蓝牙无线接口,或红外接口,或RF射频接口与计算机连接;与信息安全装置建立连接的计算机可以是任意一台计算机;
步骤303:管理程序从计算机中提取出预定目标计算机的特征值,并将其写入信息安全装置中;
预定目标设备的特征值为表明预定目标设备唯一性的标识,它可以是预定目标计算机的属性信息,例如硬盘序列号、主板序列号、CPU序列号、操作系统序列号或网卡序列号,还可以是由预定目标计算机的属性信息和唯一性信息(例如时间信息、日期信息等)组合生成的信息等,并且该预定目标设备的特征值预先存储在计算机中;一台计算机中可以存储多个预定目标计算机的特征值,以便实现多个预定目标计算机与信息安全装置的绑定;
步骤304:解除计算机与信息安全装置的连接;
步骤305:在预定目标计算机上安装监控程序,并建立预定目标计算机与信息安全装置的连接;
监控程序是指一个在计算机系统中运行的程序或服务,用于检测信息安全装置是否与预定目标计算机建立连接;监控程序在检测到信息安全装置与预定目标计算机建立连接时,会进行检查或/和比对;
信息安全装置可以通过USB接口,或串行ATA接口,或蓝牙无线接口,或红外接口,或RF射频接口与预定目标计算机连接;
步骤306:监控程序检测到信息安全装置与预定目标计算机建立连接;
步骤307:监控程序检查到信息安全装置已被绑定;
步骤308:检查已连接的预定目标计算机是否为与信息安全装置绑定的计算机,如果是,执行步骤309,否则执行步骤310;
检查已连接的预定目标计算机是否为与信息安全装置绑定的计算机具体可以通过如下两种不同方式来实现:
1)通过已安装在预定目标计算机上的监控程序来获取已连接的预定目标计算机的特征值和信息安全装置内存储的特征值;比对两个特征值是否相同,如果相同,执行步骤309,否则执行步骤310;
2)通过已安装在预定目标计算机上的监控程序来获取预定目标计算机的特征值,并将该特征值发送给信息安全装置;信息安全装置将接收到的特征值与自身存储的特征值进行比对,如果两个特征值相同,执行步骤309,否则执行步骤310;
步骤309:允许操作信息安全装置;
步骤310:禁止操作信息安全装置。
实施例4
参见图4,本发明还提供了一种提高信息安全装置安全性的方法,具体包括以下步骤:
步骤401:预先在预定目标计算机上安装监控程序;
步骤402:将信息安全装置与预定目标计算机建立连接;
信息安全装置可以通过USB接口,或串行ATA接口,或蓝牙无线接口,或红外接口,或RF射频接口与预定目标计算机连接;
步骤403:监控程序检测到信息安全装置与预定目标计算机建立连接;
步骤404:监控程序检查信息安全装置是否被绑定,如果是,则执行步骤409,否则执行步骤405;
监控程序通过检查信息安全装置内是否存储有特征值来判断信息安全装置是否被绑定;
步骤405:监控程序根据预定目标计算机的属性信息和唯一性信息生成新的预定目标计算机的特征值;例如:根据预定目标计算机的硬盘序列号和时间信息生成新的预定目标计算机的特征值;
步骤406:监控程序将预定目标计算机的特征值写入信息安全装置;
步骤407:信息安全装置保存新的预定目标计算机的特征值;
步骤408:预定目标计算机记录日志信息;
日志信息的内容具体包括预定目标计算机与信息安全装置的绑定时间,预定目标计算机的属性信息和写入信息安全装置的预定目标计算机的特征值等等。
步骤409:检查已连接的预定目标计算机是否为与信息安全装置绑定的计算机,如果是,执行步骤410,否则执行步骤411;
检查已连接的预定目标计算机是否为与信息安全装置绑定的计算机具体可以通过如下两种不同方式来实现:
1)通过已安装在预定目标计算机上的监控程序来获取已连接的预定目标计算机的特征值和信息安全装置内存储的特征值;比对两个特征值是否相同,如果相同,执行步骤410,否则执行步骤411;
2)通过已安装在预定目标计算机上的监控程序来获取预定目标计算机的特征值,并将该特征值发送给信息安全装置;信息安全装置将接收到的特征值与自身存储的特征值进行比对,如果两个特征值相同,执行步骤410,否则执行步骤411;
步骤410:允许操作信息安全装置;
步骤411:禁止操作信息安全装置。
实施例5:
参见图5,本发明还提供了一种提高信息安全装置安全性的系统,该系统包括信息安全装置、预定目标设备和比对模块505;预定目标设备包括获取模块501、写入模块502和检查模块503;信息安全装置包括存储模块504;比对模块505位于信息安全装置内部。
获取模块501用于获取预定目标设备的特征值,并将预定目标设备的特征值发送给写入模块502;
检查模块503用于在信息安全装置与预定目标设备建立连接后,检查存储模块504是否存储有特征值,并将检查结果发送给写入模块502和比对模块505;
写入模块502用于存储接收到的预定目标设备的特征值,并在接收到检查模块503发送的存储模块504没有特征值的检查结果后,将预定目标设备的特征值写入到存储模块504中;
比对模块505用于接收到检查模块503发送的存储模块504含有特征值的检查结果后,比对写入模块502存储的预定目标设备的特征值与存储模块504中存储的特征值是否相同;
存储模块504用于存储预定目标设备的特征值。
系统还包括预先写入模块,预先写入模块用于从预先存储了至少一个预定目标设备的特征值的计算机中选择出一个特征值,并将其写入到存储模块504中。
比对模块505包括索取单元、提取单元和比对单元;
索取单元用于索取存储模块504中存储的特征值,并发送给比对单元;
提取单元用于提取出写入模块502存储的特征值,并发送给比对单元;
比对单元用于对接收到的索取单元索取的特征值和提取单元提取的特征值进行比对,如果相同,则允许操作信息安全装置,否则禁止操作信息安全装置。
实施例6:
参见图6,本发明还提供了一种提高信息安全装置安全性的系统,该系统包括信息安全装置、预定目标设备和比对模块606;预定目标设备包括获取模块601、写入模块604和检查模块605;信息安全装置包括存储模块607;比对模块606位于预定目标设备内部。
获取模块601用于获取预定目标设备的特征值,并将预定目标设备的特征值发送给写入模块604;
检查模块605用于在信息安全装置与预定目标设备建立连接后,检查存储模块607是否存储有特征值,并将检查结果发送给写入模块604和比对模块606;
写入模块604用于存储接收到的预定目标设备的特征值,并在接收到检查模块605发送的存储模块607没有特征值的检查结果后,将预定目标设备的特征值写入到存储模块607中;
比对模块606用于接收到检查模块605发送的存储模块607含有特征值的检查结果后,比对写入模块604存储的预定目标设备的特征值与存储模块607中存储的特征值是否相同;
存储模块607用于存储预定目标设备的特征值。
预定目标设备还包括特征值生成模块602,特征值生成模块602用于生成并存储新的预定目标设备的特征值。
预定目标设备还包括日志记录模块603,日志记录模块603用于保存日志信息;
日志信息的内容包括预定目标设备与信息安全装置的绑定时间,预定目标设备的属性信息和写入信息安全装置的预定目标设备的特征值等等。
比对模块606包括捕获单元和比对单元;
捕获单元用于捕获出写入模块604和存储模块607中存储的预定目标设备的特征值,并发送给比对单元;
比对单元用于对接收到的捕获单元捕获的特征值进行比对,如果相同,则允许操作信息安全装置,否则禁止操作信息安全装置。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (13)

1.一种提高信息安全装置安全性的方法,其特征在于,所述方法包括:
可连接外设的预定目标设备使用预先安装的监控程序检查相连接的信息安全装置是否存储有特征值,如果没有,则所述监控程序将所述预定目标设备的特征值写入所述信息安全装置,并允许操作所述信息安全装置,否则检查所述预定目标设备的特征值与所述信息安全装置内存储的特征值是否相同,如果相同,则允许操作所述信息安全装置,否则禁止操作所述信息安全装置。
2.如权利要求1所述的提高信息安全装置安全性的方法,其特征在于,所述监控程序将所述预定目标设备的特征值写入所述信息安全装置的步骤具体包括:
所述信息安全装置声明自身为移动存储设备;
自动启动所述信息安全装置中的自动运行程序;
所述自动运行程序启动所述监控程序;
所述监控程序将所述预定目标设备的特征值写入所述信息安全装置。
3.如权利要求1所述的提高信息安全装置安全性的方法,其特征在于,所述可连接外设的预定目标设备使用预先安装的监控程序检查相连接的信息安全装置是否存储有特征值的步骤之前还包括:在将信息安全装置连接到预定目标设备之前,将特征值写入信息安全装置中。
4.如权利要求1或3所述的提高信息安全装置安全性的方法,其特征在于,所述检查所述预定目标设备的特征值与所述信息安全装置内存储的特征值是否相同的步骤具体为:所述监控程序获取所述预定目标设备的特征值和所述信息安全装置内存储的特征值,比对两个特征值是否相同。
5.如权利要求1或3所述的提高信息安全装置安全性的方法,其特征在于,所述检查所述预定目标设备的特征值与所述信息安全装置内存储的特征值是否相同的步骤具体包括:
所述监控程序获取所述预定目标设备的特征值,并将所述预定目标设备的特征值发送给所述信息安全装置;
所述信息安全装置比对接收到的特征值与自身存储的特征值是否相同。
6.如权利要求1所述的提高信息安全装置安全性的方法,其特征在于,所述预定目标设备的特征值和所述信息安全装置内存储的特征值是可变的。
7.如权利要求1所述的提高信息安全装置安全性的方法,其特征在于,所述预定目标设备存储日志信息。
8.如权利要求1所述的提高信息安全装置安全性的方法,其特征在于,所述预定目标设备具体为计算机、PDA或智能手机。
9.如权利要求1所述的提高信息安全装置安全性的方法,其特征在于,所述信息安全装置通过USB接口、串行ATA接口、蓝牙无线接口、红外接口或RF射频接口与所述预定目标设备连接。
10.一种提高信息安全装置安全性的系统,其特征在于,所述系统包括信息安全装置和预定目标设备;所述预定目标设备包括获取模块、写入模块和检查模块;所述信息安全装置包括存储模块;所述信息安全装置或预定目标设备还包括比对模块;
所述获取模块用于获取所述预定目标设备的特征值,并将所述预定目标设备的特征值发送给所述写入模块;
所述检查模块用于在所述信息安全装置与预定目标设备建立连接后,检查所述存储模块是否存储有特征值,并将检查结果发送给所述写入模块和比对模块;
所述写入模块用于存储接收到的所述预定目标设备的特征值,并在接收到所述检查模块发送的所述存储模块没有所述特征值的检查结果后,将所述预定目标设备的特征值写入到所述存储模块中;
所述比对模块用于接收到所述检查模块发送的所述存储模块含有所述特征值的检查结果后,比对所述写入模块存储的所述预定目标设备的特征值与所述存储模块中存储的特征值是否相同;
所述存储模块用于存储预定目标设备的特征值。
11.如权利要求10所述的提高信息安全装置安全性的系统,其特征在于,所述系统还包括预先写入模块,所述预先写入模块用于从预先存储了至少一个预定目标设备的特征值的计算机中选择出一个特征值,并将其写入到所述存储模块中。
12.如权利要求10所述的提高信息安全装置安全性的系统,其特征在于,所述比对模块包括捕获单元和比对单元;
所述捕获单元用于捕获出所述写入模块中存储的预定目标设备的特征值和存储模块中存储的特征值,并发送给所述比对单元;
所述比对单元用于对接收到的所述捕获单元捕获的特征值进行比对,如果相同,则允许操作所述信息安全装置,否则禁止操作所述信息安全装置。
13.如权利要求10所述的提高信息安全装置安全性的系统,其特征在于,所述比对模块包括索取单元、提取单元和比对单元;
所述索取单元用于索取所述存储模块中存储的特征值,并发送给所述比对单元;
所述提取单元用于提取出所述写入模块存储的预定目标设备的特征值,并发送给所述比对单元;
所述比对单元用于对接收到的所述索取单元索取的特征值和所述提取单元提取的特征值进行比对,如果相同,则允许操作所述信息安全装置,否则禁止操作所述信息安全装置。
CN200710176566XA 2007-10-30 2007-10-30 提高信息安全装置安全性的方法及系统 Active CN101150459B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN200710176566XA CN101150459B (zh) 2007-10-30 2007-10-30 提高信息安全装置安全性的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN200710176566XA CN101150459B (zh) 2007-10-30 2007-10-30 提高信息安全装置安全性的方法及系统

Publications (2)

Publication Number Publication Date
CN101150459A CN101150459A (zh) 2008-03-26
CN101150459B true CN101150459B (zh) 2010-06-02

Family

ID=39250811

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200710176566XA Active CN101150459B (zh) 2007-10-30 2007-10-30 提高信息安全装置安全性的方法及系统

Country Status (1)

Country Link
CN (1) CN101150459B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8200778B2 (en) * 2009-06-10 2012-06-12 Honeywell International Inc. Method for integrating plug-in security panel module with network interface middleware
CN105120083B (zh) * 2012-12-31 2018-09-18 青岛海信移动通信技术股份有限公司 输入设备在输入处理实例中注册的控制方法及装置
CN104715207B (zh) * 2013-12-16 2018-09-18 航天信息股份有限公司 一种安卓平台下通过密钥存储文件的方法
CN104507037B (zh) * 2014-12-12 2017-11-28 飞天诚信科技股份有限公司 一种实现智能密钥装置与移动设备进行蓝牙绑定的方法
CN104768125B (zh) * 2015-04-20 2018-11-20 北京旅信顺捷软件科技有限公司 一种智能移动设备与蓝牙ble设备的配对方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1627684A (zh) * 2003-12-09 2005-06-15 联想(北京)有限公司 网络计算机用户安全管理方法及系统
CN1925396A (zh) * 2006-09-15 2007-03-07 北京飞天诚信科技有限公司 一种提高网络信息产品使用安全性的方法及系统
CN101018120A (zh) * 2007-01-17 2007-08-15 北京飞天诚信科技有限公司 获取用户信息的方法和系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1627684A (zh) * 2003-12-09 2005-06-15 联想(北京)有限公司 网络计算机用户安全管理方法及系统
CN1925396A (zh) * 2006-09-15 2007-03-07 北京飞天诚信科技有限公司 一种提高网络信息产品使用安全性的方法及系统
CN101018120A (zh) * 2007-01-17 2007-08-15 北京飞天诚信科技有限公司 获取用户信息的方法和系统

Also Published As

Publication number Publication date
CN101150459A (zh) 2008-03-26

Similar Documents

Publication Publication Date Title
US10061928B2 (en) Security-enhanced computer systems and methods
CN100462949C (zh) 一种可自动安装的信息安全设备及其控制方法
CN101340281B (zh) 针对在网络上进行安全登录输入的方法和系统
EP2973171B1 (en) Context based switching to a secure operating system environment
CN101405705B (zh) 用于外来代码检测的系统和方法
CN100437618C (zh) 一种便携式信息安全设备
CN109086620B (zh) 基于移动存储介质的物理隔离双系统构建方法
CN101952809A (zh) 具有只读区域和读/写区域,可移动媒体的组成部分,系统管理接口,网络接口功能的计算机存储设备
KR20110128248A (ko) 데이터 저장 장치에 대한 원격 서버로부터의 안전한 스캔을 위한 방법 및 장치
CN100452003C (zh) 多接口和可自动安装的信息安全设备及其控制方法
US20210089684A1 (en) Controlled access to data stored in a secure partition
US20190286816A1 (en) Behavior recognition, data processing method and apparatus
CN101150459B (zh) 提高信息安全装置安全性的方法及系统
CN102333072A (zh) 一种基于智能终端的网络银行可信交易系统与方法
US20230334127A1 (en) System and method for protecting software licensing information via a trusted platform module
CN101123507A (zh) 一种存储装置上数据信息的保护方法和存储装置
CN101018131A (zh) 一种具有功能选择装置的信息安全设备及其控制方法
WO2021188716A1 (en) Systems and methods for protecting a folder from unauthorized file modification
US11914710B2 (en) System and method for application tamper discovery
CN201078772Y (zh) 多接口和可自动安装的信息安全设备
CN113051533A (zh) 一种终端设备的安全管理方法
WO2015043444A1 (zh) 安全模式提示方法和实现该方法的移动设备
KR101844534B1 (ko) 전자 파일에 대한 보안 적용 방법
CN110941835B (zh) 数据处理方法及电子设备
Lutostanski et al. BOOTING FROM SMART CARD BASED SECURE USB TOKENS

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C56 Change in the name or address of the patentee

Owner name: FEITIAN TECHNOLOGIES CO., LTD.

Free format text: FORMER NAME: BEIJING FEITIAN CHENGXIN SCIENCE + TECHNOLOGY CO. LTD.

CP03 Change of name, title or address

Address after: 100085 Beijing city Haidian District Xueqing Road No. 9 Ebizal building B block 17 layer

Patentee after: Feitian Technologies Co.,Ltd.

Address before: 100083, Haidian District, Xueyuan Road, No. 40 research, 7 floor, 5 floor, Beijing

Patentee before: FEITIAN TECHNOLOGIES Co.,Ltd.

CP03 Change of name, title or address

Address after: 17th floor, building B, Huizhi building, No.9, Xueqing Road, Haidian District, Beijing 100085

Patentee after: Feitian Technologies Co.,Ltd.

Country or region after: China

Address before: 100085 17th floor, block B, Huizhi building, No.9 Xueqing Road, Haidian District, Beijing

Patentee before: Feitian Technologies Co.,Ltd.

Country or region before: China

CP03 Change of name, title or address