CN101364986A - 一种网络环境下可信设备的认证方法 - Google Patents
一种网络环境下可信设备的认证方法 Download PDFInfo
- Publication number
- CN101364986A CN101364986A CNA2008101986313A CN200810198631A CN101364986A CN 101364986 A CN101364986 A CN 101364986A CN A2008101986313 A CNA2008101986313 A CN A2008101986313A CN 200810198631 A CN200810198631 A CN 200810198631A CN 101364986 A CN101364986 A CN 101364986A
- Authority
- CN
- China
- Prior art keywords
- equipment
- credible
- computer
- certified
- accessed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种网络环境下可信设备的认证方法,包括以下步骤:(1)对网络中的所有计算机安装并运行监控程序;(2)可信设备在使用前必须经过授权中心统一注册与授权,使可信设备具有唯一性的身份信息;(3)当待认证设备与网络中的任一台计算机联接后,待接入的计算机读取并验证待认证设备的身份信息,如果验证通过,则判断该待认证设备为可信设备,允许接入;否则直接判断该待认证设备为非法设备,拒绝接入。本发明的方法能有效地防范外来计算机等设备,通过各种合法或非法手段接入单位内部网络,切实做到了既能有效的控制单位移动存储设备和计算机等设备的管理、防止泄密案件的发生、保护系统安全、又能不影响单位信息化效率的提高。
Description
技术领域
本发明涉及信息安全技术,特别涉及一种网络环境下可信设备的认证方法,属于计算机技术领域。
背景技术
移动存储设备,如U盘、移动硬盘等,因其体积小、容量大等优点,已得到广泛应用。作为数据交换的主要手段之一,移动存储设备正成为数据和信息的重要载体,但是我们也应该看到,移动存储设备在给我们带来极大方便的同时,也给我们带来了不少的安全隐患。近几年的安全防御调查也表明,政府、企业单位中超过70%的管理和安全问题来自单位内部人员,特别是因为移动存储介质的普遍应用。
移动存储设备使用灵活、方便的特性使得它在单位信息化过程中迅速得到了广泛的应用,越来越多的敏感信息、秘密数据和档案资料被随意的拷贝、存贮在移动存储介质里。单位和个人持有的移动存储设备不区分,单位信息和个人信息同时存储在同一个存储设备中,秘密信息保管不善,或把病毒、木马等恶意代码带入单位计算机网络,这都给单位的信息资源带来了巨大的安全隐患。
近年来屡屡发生的移动存储介质泄密、窃密案件给国家和企事业单位带来了不可估量的损失,也逐渐引起了国家和企事业单位的重视,单位通过各种行政管理手段对USB存储设备做了相应的规定,但往往由于使用人对于单位保密意识的淡漠或其他原因,仍然不可避免的产生了很多的问题,过去有的单位采用了用树脂胶填充甚至手工强制拆除USB硬件组件的办法,或者采用一些软件对USB口进行阻断等等,但这些办法又给工作效率的提高带来了极大的障碍,与信息化提高工作效率的初衷背道而驰,同时在使用过程中仍然缺乏相应的监管力度,安全隐患仍然存在。
同时,政府、企事业单位对如何监管、控制外来计算机等非授权设备的接入方面颇费脑筋。
目前,外来计算机等设备通过各种合法或非法手段接入单位内部网络,由于监管、有效防范手段缺失,导致机密信息的泄漏,引发各种严重的信息安全问题、甚至社会、安全问题。使用的随意与有效防范手段缺失使外来计算机设备监管成为现阶段的安全难点。
如何鉴别这些外来计算机、U盘、移动硬盘等设备,做好相关的监管、控制工作,是政府、企事业单位做好信息安全防范的重要方面。
在增强设备的可识别性基础上,做好设备的准入控制、访问权限控制等方面的管理,才能保证设备的安全、可信。
可信设备,指被准许在单位内部使用的移动存储设备或允许接入的计算机设备等;非法设备,指来源不明未被准许在内部使用的,或者是外来单位带入的移动存储设备、计算机等。
对于可信设备认证,要求做到“非法的设备在工作环境中不能使用”和“可信设备在工作环境中能够正常使用”。
要做到既有效的控制单位移动存储设备和计算机等设备的管理、防止泄密案件的发生、保护系统安全、又能不影响单位信息化效率的提高,关键在于这些外部设备的可识别、可监控、可管理性。
目前,对于移动存储设备的监控、可信认证,有很多的方法、系统,但这些方法、系统,大都是基于单机环境的,对于网络环境,就缺乏统一的管理机制,而且不能防范外来计算机等设备,通过各种合法或非法手段接入单位内部网络。
发明内容
本发明的目的在于克服上述现有技术中存在的缺陷,提供一种网络环境下可信设备的认证方法。
本发明的目的通过以下技术方案予以实现。
一种网络环境下可信设备的认证方法,它包括以下步骤:
(1)对网络中的所有计算机安装并运行监控程序;
(2)可信设备在使用前必须经过授权中心统一注册与授权,使可信设备具有唯一性的身份信息;
(3)当待认证设备与网络中的任一台计算机联接后,待接入的计算机读取并验证待认证设备的身份信息,如果验证通过,则判断该待认证设备为可信设备,允许接入;如果验证不通过,则直接判断该待认证设备为非法设备,拒绝接入。
所述待认证设备可以为计算机、U盘或移动硬盘等设备。
所述的身份信息是标识、私钥签名等信息。
所述的身份信息还包括授权内容,以进一步增强访问控制机制。
所述的标识为硬件管理ID号、设备内部代码、或它们的组合。
该授权内容包括:安全级别标签、硬件管理ID号、使用人、使用部门、使用期限以及是否采用序列号口令保护等,而这些授权内容全部或部分的组合,用私钥进行签名,根据访问者的身份、密级、时间期限等限制仅有“正确”的用户才能访问。
步骤(3)中所述的待接入的计算机读取并验证待认证设备的身份信息,包括以下步骤:待认证设备向待接入计算机发出接入请求,待接入计算机向待认证设备发送本次接入特征码,待认证设备读取私钥信息,并对接入特征码签名,然后向待接入计算机发送签名的接入特征码,待接入计算机用公钥验证特征码和签名。
本发明通过对可信设备进行统一注册和授权,同时对网络中的每一台计算机安装并运行监控程序,来实现准确、高效地鉴别和认证网络环境下,外来的计算机、U盘、移动硬盘等设备的可信性,建立统一的管理机制,从而能有效地防范外来计算机等设备,通过各种合法或非法手段接入单位内部网络,切实做到了既能有效的控制单位移动存储设备和计算机等设备的管理、防止泄密案件的发生、保护系统安全、又能不影响单位信息化效率的提高。
附图说明
图1是本发明的方法流程图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步详细描述:
如图1所示,一种网络环境下可信设备的认证方法,它包括以下步骤:
(1)对网络中的所有计算机安装并运行监控程序;
(2)可信设备(计算机、U盘或移动硬盘等)在使用前必须经过授权中心统一注册与授权,使可信设备具有唯一性的身份信息(唯一的标识、授权内容、私钥签名等);所述的标识为硬件管理ID号、设备内部代码、或它们的组合;所述授权内容包括:安全级别标签、硬件管理ID号、使用人、使用部门、使用期限以及是否采用序列号口令保护等,而这些授权内容全部或部分的组合,用私钥进行签名;
(3)当待认证设备(计算机、U盘或移动硬盘等)与网络中的任一台计算机联接后,待认证设备向待接入计算机发出接入请求,待接入计算机向待认证设备发送本次接入特征码,待认证设备读取私钥信息,并对接入特征码签名,然后向待接入计算机发送签名的接入特征码,待接入计算机用公钥验证特征码和签名,如果验证通过,则判断该待认证设备为可信设备,允许接入;如果验证不通过,则直接判断该待认证设备为非法设备,拒绝接入。
本发明并不限于以上实施方式,只要是本说明书及权利要求书中提及的方案均是可以实施的。
Claims (7)
1、一种网络环境下可信设备的认证方法,包括以下步骤:
(1)对网络中的所有计算机安装并运行监控程序;
(2)可信设备在使用前必须经过授权中心统一注册与授权,使可信设备具有唯一性的身份信息;
(3)当待认证设备与网络中的任一台计算机联接后,待接入的计算机读取并验证待认证设备的身份信息,如果验证通过,则判断该待认证设备为可信设备,允许接入;如果验证不通过,则直接判断该待认证设备为非法设备,拒绝接入。
2、根据权利要求1所述的一种网络环境下可信设备的认证方法,其特征是,所述待认证设备为计算机、U盘或移动硬盘设备。
3、根据权利要求1所述的一种网络环境下可信设备的认证方法,其特征是,所述的身份信息是标识、私钥签名。
4、根据权利要求3所述的一种网络环境下可信设备的认证方法,其特征是,所述的身份信息还包括授权内容。
5、根据权利要求3所述的一种网络环境下可信设备的认证方法,其特征是,所述的标识为硬件管理ID号、设备内部代码、或它们的组合。
6、根据权利要求4所述的一种网络环境下可信设备的认证方法,其特征是,所述的授权内容包括:安全级别标签、硬件管理ID号、使用人、使用部门、使用期限以及序列号口令保护,而这些授权内容全部或部分的组合,用私钥进行签名,根据访问者的身份、密级、时间期限等限制仅有“正确”的用户才能访问。
7、根据权利要求6所述的一种网络环境下可信设备的认证方法,其特征是,其中的步骤(3)中所述的待接入的计算机读取并验证待认证设备的身份信息,包括以下步骤:待认证设备向待接入计算机发出接入请求,待接入计算机向待认证设备发送本次接入特征码,待认证设备读取私钥信息,并对接入特征码签名,然后向待接入计算机发送签名的接入特征码,待接入计算机用公钥验证特征码和签名。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2008101986313A CN101364986A (zh) | 2008-09-19 | 2008-09-19 | 一种网络环境下可信设备的认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2008101986313A CN101364986A (zh) | 2008-09-19 | 2008-09-19 | 一种网络环境下可信设备的认证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101364986A true CN101364986A (zh) | 2009-02-11 |
Family
ID=40391136
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2008101986313A Pending CN101364986A (zh) | 2008-09-19 | 2008-09-19 | 一种网络环境下可信设备的认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101364986A (zh) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102385362A (zh) * | 2011-09-14 | 2012-03-21 | 无锡市星亿涂装环保设备有限公司 | 一种远程控制方法、设备及系统 |
CN102404161A (zh) * | 2010-09-14 | 2012-04-04 | 北京哈工大计算机网络与信息安全技术研究中心 | 一种检测失泄密的方法和usb设备 |
CN102750496A (zh) * | 2012-06-12 | 2012-10-24 | 南京师范大学 | 移动存储介质安全接入认证方法 |
CN102930216A (zh) * | 2012-09-19 | 2013-02-13 | 无锡华御信息技术有限公司 | 基于无线u盘的加密文件管理方法 |
CN103051608A (zh) * | 2012-12-06 | 2013-04-17 | 北京奇虎科技有限公司 | 一种可移动设备接入监控的方法和装置 |
CN104917616A (zh) * | 2015-05-26 | 2015-09-16 | 北京航空航天大学 | 一种基于智能卡的软件定义网络中网络设备认证方法 |
CN106972935A (zh) * | 2017-05-23 | 2017-07-21 | 北京中安国通科技有限公司 | 安全认证方法、芯片、硬盘录像机及通用串行总线设备 |
CN109344598A (zh) * | 2018-09-29 | 2019-02-15 | 北京东土科技股份有限公司 | 设备间的绑定及权限控制方法、装置、设备及存储介质 |
CN109858289A (zh) * | 2018-12-29 | 2019-06-07 | 北京奇安信科技有限公司 | 适于企业内网使用的移动存储设备管理方法及装置 |
CN110135174A (zh) * | 2019-04-22 | 2019-08-16 | 佛山职业技术学院 | 一种文件加密方法、电子设备及外接设备 |
CN110162946A (zh) * | 2019-05-30 | 2019-08-23 | 北京奇安信科技有限公司 | 移动存储管控方法及装置 |
CN111212041A (zh) * | 2019-12-24 | 2020-05-29 | 贵州航天计量测试技术研究所 | 一种移动存储介质违规外联报警系统及方法 |
CN112541168A (zh) * | 2020-12-04 | 2021-03-23 | 中国电子信息产业集团有限公司第六研究所 | 一种数据的防窃取方法、系统及存储介质 |
-
2008
- 2008-09-19 CN CNA2008101986313A patent/CN101364986A/zh active Pending
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102404161A (zh) * | 2010-09-14 | 2012-04-04 | 北京哈工大计算机网络与信息安全技术研究中心 | 一种检测失泄密的方法和usb设备 |
CN102404161B (zh) * | 2010-09-14 | 2015-05-20 | 北京哈工大计算机网络与信息安全技术研究中心 | 一种检测失泄密的方法和usb设备 |
CN102385362A (zh) * | 2011-09-14 | 2012-03-21 | 无锡市星亿涂装环保设备有限公司 | 一种远程控制方法、设备及系统 |
CN102750496A (zh) * | 2012-06-12 | 2012-10-24 | 南京师范大学 | 移动存储介质安全接入认证方法 |
CN102930216B (zh) * | 2012-09-19 | 2016-02-03 | 无锡华御信息技术有限公司 | 基于无线u盘的加密文件管理方法 |
CN102930216A (zh) * | 2012-09-19 | 2013-02-13 | 无锡华御信息技术有限公司 | 基于无线u盘的加密文件管理方法 |
CN103051608A (zh) * | 2012-12-06 | 2013-04-17 | 北京奇虎科技有限公司 | 一种可移动设备接入监控的方法和装置 |
CN103051608B (zh) * | 2012-12-06 | 2015-11-25 | 北京奇虎科技有限公司 | 一种可移动设备接入监控的方法和装置 |
CN104917616A (zh) * | 2015-05-26 | 2015-09-16 | 北京航空航天大学 | 一种基于智能卡的软件定义网络中网络设备认证方法 |
CN104917616B (zh) * | 2015-05-26 | 2018-09-14 | 北京航空航天大学 | 一种基于智能卡的软件定义网络中网络设备认证方法 |
CN106972935A (zh) * | 2017-05-23 | 2017-07-21 | 北京中安国通科技有限公司 | 安全认证方法、芯片、硬盘录像机及通用串行总线设备 |
CN109344598A (zh) * | 2018-09-29 | 2019-02-15 | 北京东土科技股份有限公司 | 设备间的绑定及权限控制方法、装置、设备及存储介质 |
CN109858289A (zh) * | 2018-12-29 | 2019-06-07 | 北京奇安信科技有限公司 | 适于企业内网使用的移动存储设备管理方法及装置 |
CN110135174A (zh) * | 2019-04-22 | 2019-08-16 | 佛山职业技术学院 | 一种文件加密方法、电子设备及外接设备 |
CN110162946A (zh) * | 2019-05-30 | 2019-08-23 | 北京奇安信科技有限公司 | 移动存储管控方法及装置 |
CN111212041A (zh) * | 2019-12-24 | 2020-05-29 | 贵州航天计量测试技术研究所 | 一种移动存储介质违规外联报警系统及方法 |
CN111212041B (zh) * | 2019-12-24 | 2022-05-20 | 贵州航天计量测试技术研究所 | 一种移动存储介质违规外联报警系统及方法 |
CN112541168A (zh) * | 2020-12-04 | 2021-03-23 | 中国电子信息产业集团有限公司第六研究所 | 一种数据的防窃取方法、系统及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101364986A (zh) | 一种网络环境下可信设备的认证方法 | |
JP4091744B2 (ja) | コンピュータ装置およびその動作方法 | |
US8041947B2 (en) | Computer architecture for an electronic device providing SLS access to MLS file system with trusted loading and protection of program execution memory | |
US20070300031A1 (en) | Memory data shredder | |
US9647834B2 (en) | Systems and methods with cryptography and tamper resistance software security | |
CN107908574B (zh) | 固态盘数据存储的安全保护方法 | |
CN107563213B (zh) | 一种防存储设备数据提取的安全保密控制装置 | |
CN101237353B (zh) | 一种利用usbkey监控移动存储设备的方法和系统 | |
Lee et al. | Reverse‐safe authentication protocol for secure USB memories | |
CN112084472B (zh) | 一种多用户安全存储的实时动态认证方法 | |
CN109800605A (zh) | 一种安全计算机 | |
CN105740725A (zh) | 一种文件保护方法与系统 | |
CN103970540B (zh) | 关键函数安全调用方法及装置 | |
CN100399304C (zh) | 利用过滤驱动程序结合智能密钥装置自动保护磁盘数据的方法 | |
JP2008005408A (ja) | 記録データ処理装置 | |
CN101552671A (zh) | 基于u盘和动态差异密码的网络身份认证方法及系统 | |
CN102346716A (zh) | 硬盘存储设备的加密方法和解密方法及其加解密系统 | |
Hars | Discryption: Internal hard-disk encryption for secure storage | |
CN107423627A (zh) | 一种电子设备的保密方法及电子设备 | |
JP4765262B2 (ja) | 電子データ保管装置、プログラム | |
WO2012050421A1 (en) | Secure external storage system and method thereof | |
US20210111870A1 (en) | Authorizing and validating removable storage for use with critical infrastrcture computing systems | |
KR20080042582A (ko) | 인증 장치에 의한 사용자 단말 보호 서비스 시스템 및 그방법 | |
CN110059469A (zh) | 一种安全u盘系统及其使用方法 | |
CN102890786A (zh) | 一种基于密码技术的计量封印防伪方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Open date: 20090211 |