CN101196967B - 一种u盘安全管理方法 - Google Patents
一种u盘安全管理方法 Download PDFInfo
- Publication number
- CN101196967B CN101196967B CN 200710115613 CN200710115613A CN101196967B CN 101196967 B CN101196967 B CN 101196967B CN 200710115613 CN200710115613 CN 200710115613 CN 200710115613 A CN200710115613 A CN 200710115613A CN 101196967 B CN101196967 B CN 101196967B
- Authority
- CN
- China
- Prior art keywords
- usb flash
- flash disk
- safe
- security
- authorization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种U盘安全管理方法,该方法是利用WatchKEY Pro智能卡作为管理key,对U盘进行可信介质注册授权,授权时首先检查U盘是否为WatchKEYPro授权厂生产的U盘,并根据安全U盘私密区中的授权信息判断安全U盘是否已经授权,已经授权的被视为安全U盘,如果未经授权,则允许对U盘进行注册授权;已注册的安全U盘办理外借手续时,根据保密要求的不同为U盘设定不同的安全域,安全域信息以密文形式写入安全U盘私密区,根据设定的安全域信息,限制U盘只能在指定的安全域内使用。解决了涉密单位统一管理U盘的需求,真正做到了涉密单位中U盘的可信、可控、可查,有利于从技术上满足涉密单位的保密要求。
Description
1、技术领域
本发明涉及计算机应用技术,具体地说是一种U盘安全管理方法。
2、背景技术
随着计算机应用的大众化,U盘在涉密系统中有广泛的使用,这使得U盘成为不法分子进行窃密的重要对象。多数涉密单位对于涉密机器上所使用的U盘的监管,只是停留在规章制度上,缺乏有效的技术保障,泄密事件一旦发生,无从查处源泄密文件;而市场上出现的加密U盘,只是强调了U盘个体的密钥认证,忽略了涉密单位的整体防护要求,无法实现涉密U盘的统一管理;同时,市场上的加密U盘,进入加密区后,如果用户要暂时离开,只能拔下加密U盘,当再次使用时,只能将加密U盘重新插入机器,使用十分不方便。
3、发明内容
本发明的目的是提供一种U盘安全管理方法。
本发明的目的是按以下方式实现的,综合考虑U盘和涉密机器的双向安全需求,浪潮超越研究开发了一种U盘安全管理方法,主要解决以下问题:对涉密单位内的U盘由管理员统一进行授权管理、涉密单位内的不同部门之间限制涉密U盘的串用、禁止非授权U盘在本单位使用、查询授权U盘在涉密机器上进行的文件拷贝、能够方便快捷的关闭安全区。
管理步骤如下:
1)利用WatchKEY Pro智能卡作为管理key,对U盘进行可信介质注册授权,授权时首先检查U盘是否为WatchKEY Pro授权厂生产的U盘,并根据安全U盘私密区中的授权信息判断安全U盘是否已经授权,已经授权的被视为安全U盘,如果未经授权,则允许对U盘进行注册授权;
2)已注册的安全U盘办理外借手续时,根据保密要求的不同为U盘设定不同的安全域,安全域信息以密文形式写入安全U盘私密区,根据设定的安全域信息,限制U盘只能在指定的安全域内使用;
3)通过捕获Windows底层消息,读取计算机端口变化信息,确保计算机端口不被非法使用;
4)通过对Windows SDK文件输入输出技术进行扩展,捕获到文件所发生的变化,将U盘安全区将作为被监控的路径,监控U盘内的文件操作;
5)通过对Windows Shell技术进行扩展扩展,将安全区关闭功能扩展到系统右键菜单中,用户只需点击鼠标右键实现安全区的关闭。
本发明的U盘安全管理方法,其有益效果是解决了涉密单位统一管理U盘的需求,真正做到了涉密单位中U盘的可信、可控、可查,有利于从技术上满足涉密单位的保密要求;同时,由于在系统右键菜单中扩展了“安全区关闭”等功能,使U盘的操作更简单,使用更方便。
4、附图说明
附图1是外借U盘安全管理流程示意图.
附图2是禁用非授权U盘的安全管理流程示意图。
5、具体实施方式
参照说明书附图对本发明的U盘安全管理方法作以下详细地说明。
本发明的U盘安全管理方法,是利用国际上先进的握奇智能卡(WatchKEY Pro)作为管理key,对U盘进行可信介质注册授权,授权时首先检查U盘是否为浪潮出厂的安全U盘,同时根据安全U盘私密区中的授权信息判断安全U盘是否已经授权,如果未经授权,则允许对安全U盘进行注册授权;已注册的安全U盘办理外借手续时,根据保密要求的不同为U盘设定不同的安全域,安全域信息以密文形式写入安全U盘私密区,根据设定的安全域信息,可以限制U盘只能在指定的安全域内使用;通过捕获Windows底层消息,可以读取计算机端口变化信息,确保计算机端口不被非法使用;通过对Windows SDK文件输入输出技术进行扩展,可以捕获到文件(夹)所发生的变化,将U盘安全区将作为被监控的路径,可以监控U盘内的文件操作;通过对Windows Shell技术进行扩展扩展,可以将安全区关闭功能扩展到系统右键菜单中,用户只需点击鼠标右键即可实现安全区的关闭。
具体管理步骤如下:
1)利用WatchKEY Pro智能卡作为管理key,对U盘进行可信介质注册授权,授权时首先检查U盘是否为WatchKEY Pro授权厂生产的U盘,并根据安全U盘私密区中的授权信息判断安全U盘是否已经授权,已经授权的被视为安全U盘,如果未经授权,则允许对U盘进行注册授权;
2)已注册的安全U盘办理外借手续时,根据保密要求的不同为U盘设定不同的安全域,安全域信息以密文形式写入安全U盘私密区,根据设定的安全域信息,限制U盘只能在指定的安全域内使用;
3)通过捕获Windows底层消息,读取计算机端口变化信息,确保计算机端口不被非法使用;
4)通过对Windows SDK文件输入输出技术进行扩展,捕获到文件所发生的变化,将U盘安全区将作为被监控的路径,监控U盘内的文件操作;
5)通过对Windows Shell技术进行扩展扩展,将安全区关闭功能扩展到系统右键菜单中,用户只需点击鼠标右键实现安全区的关闭。
实施例
授权管理:管理员利用软件“安全U盘授权管理系统”,以key作为可信授权介质,对安全U盘进行注册授权,U盘一经注册授权,只能有授权Key管理(外借和归还),真正做到了一盘一key,从而解决了涉密U盘管理混乱的问题;
安全域设定与验证:U盘必须从管理员处利用对应的授权Key办理外借审批手续,才能在指定的安全域使用,U盘外借时,管理员可以根据用户所属部门的保密要求,为U盘指定安全域(公司域和部门域),安全域信息以密文的形式写入安全U盘私密区,安全U盘的外借流程如图6所示。
安全域是指安装了“计算机终端安全管理系统”的计算机。“计算机终端安全管理系统”的安装需要管理员Key和已经办理外借手续的安全U盘,安装时读取U盘外借时指定的安全域设置信息,并生成相应的安全域许可信息(密文)。使用“安全U盘登录管理系统”进入安全时,首先检测当前机器是否符合U盘的许可安全域,如果不符合,禁止进入U盘安全区。
禁用非授权U盘:计算机终端安全管理系统可以读取计算机端口变化信息,确保计算机端口不被非法使用。禁用USB设备后,只有授权的安全U盘才能使用,其他USB设备一律禁止在本机上使用非授权U盘禁用的软件流程。
授权U盘使用查询:管理员利用软件“计算机终端管理程序”禁用USB设备后,如果选择监控安全U盘,通过读取安全U盘的标识信息,能够对安全U盘的使用情况进行详细的纪录,通过查询菜单,管理员可以查询所使用的安全U盘的唯一标识、进入U盘安全区的时间、关闭U盘安全区的时间,利用安全U盘从本机上所拷贝的文件等,有利于查处源泄密文件。
安全区关闭:当点击鼠标右键时,程序首先判断当前机器上是否有浪潮安全U盘,并且检查是否已进入安全区,如果处于浪潮安全U盘的安全区内,则在系统右键菜单中添加“安全区管理”菜单。通过“安全区关闭”子菜单,可方便的关闭安全区,退回到U盘程序区,再次进入时,只需验证登录密钥即可,而不必频繁地拔插安全U盘。
Claims (1)
1.一种U盘安全管理方法,其特征在于管理步骤如下:
1)利用WatchKEY Pro智能卡作为管理key,对U盘进行可信介质注册授权,注册授权时首先检查U盘是否为WatchKEY Pro授权厂生产的U盘,并根据U盘私密区中的授权信息判断U盘是否已经注册授权,已经注册授权的被视为安全U盘,如果未经注册授权,则允许对U盘进行注册授权;
2)已注册授权的安全U盘办理外借手续时,根据保密要求的不同为U盘设定不同的安全域,安全域信息以密文形式写入安全U盘私密区,根据设定的安全域信息,限制U盘只能在指定的安全域内使用;
3)通过捕获Windows底层消息,读取计算机端口变化信息,确保计算机端口不被非法使用;
4)通过对Windows SDK文件输入输出技术进行扩展,捕获到文件所发生的变化,将U盘安全区作为被监控的路径,监控U盘内的文件操作;
5)通过对Windows Shell技术进行扩展,将安全区关闭功能扩展到系统右键菜单中,用户只需点击鼠标右键实现安全区的关闭。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200710115613 CN101196967B (zh) | 2007-12-17 | 2007-12-17 | 一种u盘安全管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200710115613 CN101196967B (zh) | 2007-12-17 | 2007-12-17 | 一种u盘安全管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101196967A CN101196967A (zh) | 2008-06-11 |
| CN101196967B true CN101196967B (zh) | 2011-12-07 |
Family
ID=39547365
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200710115613 Expired - Fee Related CN101196967B (zh) | 2007-12-17 | 2007-12-17 | 一种u盘安全管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101196967B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101799856A (zh) * | 2010-03-17 | 2010-08-11 | 太仓市同维电子有限公司 | 对evdo数据卡端应用软件私密区进行加密的方法 |
| CN106355065A (zh) * | 2016-08-19 | 2017-01-25 | 芜湖市振华戎科智能科技有限公司 | 一种提高u盘安全性的方法 |
| CN106446722A (zh) * | 2016-08-31 | 2017-02-22 | 芜湖市振华戎科智能科技有限公司 | 一种u盘安全设置方法 |
| CN106355113A (zh) * | 2016-08-31 | 2017-01-25 | 芜湖市振华戎科智能科技有限公司 | 用于u盘安全设置的装置 |
| CN107871091A (zh) * | 2017-10-31 | 2018-04-03 | 郑州云海信息技术有限公司 | 一种计算机安全保护控制系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101051291A (zh) * | 2007-01-08 | 2007-10-10 | 中国信息安全产品测评认证中心 | 一种智能卡与u盘复合设备及其通过认证程序控制闪存读写的方法 |
-
2007
- 2007-12-17 CN CN 200710115613 patent/CN101196967B/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101051291A (zh) * | 2007-01-08 | 2007-10-10 | 中国信息安全产品测评认证中心 | 一种智能卡与u盘复合设备及其通过认证程序控制闪存读写的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101196967A (zh) | 2008-06-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3962019B1 (en) | Trusted data transmission methods, apparatuses, and devices | |
| Hauer | Data and information leakage prevention within the scope of information security | |
| CN101795261B (zh) | 基于移动数据安全的信息保护系统及方法 | |
| CN103886234B (zh) | 一种基于加密硬盘的安全计算机及其数据安全控制方法 | |
| JP6275653B2 (ja) | データ保護方法及びシステム | |
| CN203746071U (zh) | 一种基于加密硬盘的安全计算机 | |
| CN101635018A (zh) | 一种u盘数据安全摆渡方法 | |
| CN100535876C (zh) | 一种智能卡与u盘复合设备自销毁的方法 | |
| CN101196967B (zh) | 一种u盘安全管理方法 | |
| CN101430752A (zh) | 计算机与移动存储设备的敏感数据交换控制模块及方法 | |
| CN101311950A (zh) | 一种电子印章的实现方法和装置 | |
| CN102279814B (zh) | 加密防拷贝系统及其防拷贝方法 | |
| CN103218575A (zh) | 一种主机文件安全监控方法 | |
| CN102110201B (zh) | 光盘刻录监控与审计系统 | |
| CN101237353A (zh) | 一种利用usbkey监控移动存储设备的方法和系统 | |
| CN105450669A (zh) | 一种面向数据的安全体系方法及系统 | |
| CN102799539A (zh) | 一种安全优盘及其数据主动防护方法 | |
| CN102622547A (zh) | 一种基于key的服务器数据读取方法 | |
| CN109960917A (zh) | 一种文档的保密方法及装置 | |
| JP2010122684A (ja) | マトリョーシカ構造を持つ暗号化イメージ及びこれを利用した相互同期認証システムおよび方法(EncryptedImagewithmatryoshkastructureand,Systemandmethodformutualsynchronizationcertificatingusingthesame) | |
| CN103729587A (zh) | 一种集成指纹接口、指纹算法及安全算法以及相关加速器的芯片 | |
| CN101458667A (zh) | 具有电子密级标识的电子设备、基于电子密级标识的信息交换流向控制系统、方法及移动存储器 | |
| CN207458057U (zh) | 一种基于指纹识别技术的pki体系身份认证设备 | |
| CN106650492A (zh) | 一种基于安全目录的多设备文件保护方法和装置 | |
| CN207302057U (zh) | 基于物理钥匙实现权限管理的存储装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20111207 Termination date: 20141217 |
|
| EXPY | Termination of patent right or utility model |