CN102279814A - 加密防拷贝系统及其防拷贝方法 - Google Patents
加密防拷贝系统及其防拷贝方法 Download PDFInfo
- Publication number
- CN102279814A CN102279814A CN2011102405390A CN201110240539A CN102279814A CN 102279814 A CN102279814 A CN 102279814A CN 2011102405390 A CN2011102405390 A CN 2011102405390A CN 201110240539 A CN201110240539 A CN 201110240539A CN 102279814 A CN102279814 A CN 102279814A
- Authority
- CN
- China
- Prior art keywords
- key
- module
- control module
- reading
- judged result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 24
- 239000000284 extract Substances 0.000 claims abstract description 33
- 238000001514 detection method Methods 0.000 claims description 8
- 230000006870 function Effects 0.000 description 15
- 238000010586 diagram Methods 0.000 description 12
- 238000005516 engineering process Methods 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000013475 authorization Methods 0.000 description 3
- 230000000052 comparative effect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 239000008358 core component Substances 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000006386 memory function Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了信息安全技术领域中的一种加密防拷贝系统及其防拷贝方法,用于解决移动存储介质本地数据非法拷贝问题。系统包括读写模块、认证模块和控制模块;读写模块分别与认证模块、控制模块和密钥装置相连,认证模块分别与读写模块和控制模块相连,控制模块分别与读写模块、认证模块、移动存储设备和计算机相连;所述方法为:当计算机和移动存储设备与系统相连时,系统提取密钥装置中的密钥,并与认证模块存储的合法密钥比较,根据比较结果确定移动存储设备与计算机是否可以进行数据拷贝;当提取的密钥为一次一密时,使密钥装置失效。本发明实现了移动存储介质本地数据的合法拷贝。
Description
技术领域
本发明属于信息安全技术领域,尤其涉及一种加密防拷贝系统及其防拷贝方法。
背景技术
随着信息化的发展,各种承载信息的存储介质相继出现。移动硬盘作为微型的大容量移动存储产品,体积小,使用方便,这些特性使其逐渐成为使用最为广泛的一种存储介质。信息化给社会带来极大方便的同时,也带来了不容忽视的安全问题。相对于纸质文档,电子文档散播更加容易。当机密信息以电子文档方式存在电脑中时,最直接的泄密手段就是拷贝。防火墙等防护系统只是最大限度地解决了内外网络之间的非法互访问题,不能解决内部人员通过移动硬盘、U盘或笔记本电脑对电子文档进行非法复制和二次传播的问题。此时,防火墙和入侵检测等防护系统形同虚设,无法起到保护作用。
针对U盘、移动硬盘等存储介质进行本地数据非法拷贝的问题,如果在主机的USB口添加身份识别功能,在主机USB口与外部存储介质之间构建一个安全通道,使得仅仅具有权限的用户可以从电脑USB口拷贝数据,而其他用户无法进行数据拷贝,则能够很好地解决上述非法复制和二次传播的问题。同时,将电脑超级用户权限与数据拷贝权限分割开来,即使电脑操作用户以超级用户身份登录,在缺乏权限的条件下也无法通过USB口进行数据非法拷贝,从而提高信息的安全性。这种电脑操作人员与信息获取人员的身份分离特性也符合实际工作中公司总经理与秘书,高级主管与普通员工的场景,确保只有相应身份权限的工作人员才能从本地和其他人员电脑上进行合法数据拷贝。另外,在实际场景中,某些人仅仅需要具备合法拷贝电脑数据一次的能力,拷贝完成后则失效。所以实现一次一密的功能,使得身份权限仅仅一次有效,也具有非常重要的作用。
发明内容
本发明的目的在于,实现背景技术中提出的U盘、移动硬盘等移动存储介质进行本地数据合法拷贝、计算机超级用户权限与数据拷贝用户权限分离以及一次一密的数据拷贝功能。
为了实现上述目的,本发明提供的技术方案是,一种加密防拷贝系统,通过读取密钥装置中的信息,控制移动存储设备与计算机之间的数据拷贝,其特征是所述加密防拷贝系统包括读写模块、认证模块和控制模块;
其中,所述读写模块分别与认证模块、控制模块和密钥装置相连;
所述认证模块分别与读写模块和控制模块相连;
所述控制模块分别与读写模块、认证模块、移动存储设备和计算机相连;
所述读写模块用于在控制模块的控制下,读取密钥装置中的密钥文件,并在提取密钥文件中的密钥后,将提取的密钥发送给认证模块;还用于在控制模块的控制下,为密钥装置写入或者更新密钥文件;还用于在控制模块的控制下,使密钥装置中的密钥文件失效;
所述认证模块用于存储合法密钥;还用于在收到读写模块提取的密钥文件时,判断自身存储的合法密钥与读写模块提取的密钥是否一致,并将判断结果作为第一判断结果发送给控制模块;还用于在第一判断结果一致时,进一步判断读取模块提取的密钥的权限是否是一次一密,并将判断结果作为第二判断结果发送给控制模块;
所述控制模块用于检测计算机和移动存储设备是否与之相连,并在计算机和移动存储设备与之相连时,控制读写模块读取密钥装置中的密钥文件;还用于在收到认证模块发送的第一判断结果后,根据第一判断结果控制移动存储设备与计算机之间的数据拷贝;还用于在第二判断结果为一次一密时,控制读写模块使密钥装置中的密钥文件失效。
所述读写模块还用于读取密钥装置的物理属性信息,并将读取的密钥装置的物理属性信息发送给认证模块。
所述认证模块还用于存储合法的密钥装置的物理属性信息,并在收到读写模块读取的密钥装置的物理属性信息时,判断自身存储的合法的密钥装置的物理属性信息与读取模块读取的密钥装置的物理属性信息是否一致,并将判断结果作为第三判断结果发送给控制模块。
所述控制模块还用于在检测到计算机和移动存储设备与之相连时,控制读写模块读取密钥装置中的物理属性信息;还用于在收到认证模块发送的第三判断结果后,根据第一判断结果和第三判断结果控制移动存储设备与计算机之间的数据拷贝。
所述密钥由显示密钥和隐藏密钥组成。
一种使用加密防拷贝系统的防拷贝方法,其特征是所述方法包括:
步骤1:控制模块检测计算机和移动存储设备是否与之相连;
步骤2:当控制模块检测到计算机和移动存储设备与之相连时,控制读写模块读取密钥装置中的密钥文件;
步骤3:读写模块提取密钥文件中的密钥并将提取的密钥发送给认证模块;
步骤4:认证模块判断自身存储的合法密钥与读写模块提取的密钥是否一致,并将判断结果作为第一判断结果发送给控制模块;
步骤5:当第一判断结果一致时,则执行步骤6;否则,执行步骤10;
步骤6:认证模块判断读写模块提取的密钥的权限是否是一次一密,并将判断结果作为第二判断结果发送给控制模块;
步骤7:控制模块允许移动存储设备与计算机之间进行数据拷贝;
步骤8:当第二判断结果为一次一密时,执行步骤9;否则,执行步骤11;
步骤9:控制模块控制读写模块使密钥装置中的密钥文件失效;
步骤10:控制模块不允许移动存储设备与计算机之间进行数据拷贝;
步骤11:结束。
所述步骤2中,当控制模块检测到计算机和移动存储设备与之相连时,还包括控制读写模块读取密钥装置中的物理属性信息。
所述步骤3还包括读写模块将读取的物理属性信息发送给认证模块。
所述步骤4还包括认证模块判断自身存储的合法的密钥装置的物理属性信息与读写模块读取的密钥装置的物理属性信息是否一致,并将判断结果作为第三判断结果发送给控制模块。
所述步骤5具体为,当第一判断结果一致并且第三判断结果一致时,则执行步骤6;否则,执行步骤10。
本发明通过密钥装置提供的权限,实现了移动存储介质进行本地数据合法拷贝的功能;同时,本发明提供的数据合法拷贝权限实现了与计算机超级用户权限的分离;最后,本发明提供的数据合法拷贝权限可以设定一次一密,从而对部分合法拷贝者得拷贝次数进行限定。
附图说明
图1是本发明提供的加密防拷贝系统结构示意图;
图2是实施例1提供的权限验证电路原理图;
图3是实施例1提供的充磁电路原理图;
图4是充磁电路写入完整的密钥文件示意图;
图5是拷贝后的不完整的密钥文件示意图;
图6是实施例2提供的使用加密防拷贝系统的防拷贝方法流程图;
图7是实施例3提供的使用加密防拷贝系统的防拷贝方法流程图。
具体实施方式
下面结合附图,对优选实施例作详细说明。应该强调的是,下述说明仅仅是示例性的,而不是为了限制本发明的范围及其应用。
实施例1
图1是本发明提供的加密防拷贝系统结构示意图。在本发明中,加密防拷贝系统,通过读取密钥装置(可以是装有密钥的U盘)中的信息,控制移动存储设备与计算机之间的数据拷贝。如图1所示,加密防拷贝系统包括读写模块、认证模块和控制模块。其中,读写模块分别与认证模块、控制模块和密钥装置相连;认证模块分别与读写模块和控制模块相连;控制模块分别与读写模块、认证模块、移动存储设备和计算机相连。
本发明提供的加密防拷贝系统的工作原理是:读写模块用于读取密钥装置中的密钥文件,提取密钥文件中的密钥后,将提取的密钥发送给认证模块。读写模块还用于在控制模块的控制下,为密钥装置写入或者更新密钥文件;还用于在控制模块的控制下,使密钥文件失效。读写模块具有向密钥装置写入信息的能力,可以创建新的密钥装置和使既有的密钥装置无效。当需要新的密钥装置时,读写模块可以向一个U盘写入密钥文件,从而使其成为新的密钥装置。当既有的密钥装置失效时,读写模块可以更新该失效的密钥装置中的密钥文件,从而使其重新成为有效的密钥装置。读写模块还可以使一个有效的密钥装置中的密钥文件失效,从而使该有效的密钥装置变为无效的密钥装置。
认证模块用于存储合法密钥;还用于在收到读写模块提取的密钥时,判断自身存储的合法密钥与读写模块提取的密钥是否一致,并将判断结果作为第一判断结果发送给控制模块。还用于在第一判断结果一致时,进一步判断读写模块提取的密钥的权限是否是一次一密,并将判断结果作为第二判断结果发送给控制模块。
所述控制模块用于检测计算机和移动存储设备是否与之相连,并在计算机和移动存储设备与之相连时,控制读写模块读取密钥装置中的密钥文件。还用于在收到认证模块发送的第一判断结果后,根据第一判断结果控制移动存储设备与计算机之间的数据拷贝,具体操作是,当第一判断结果一致时,控制模块允许移动存储设备与计算机之间进行数据拷贝,当第一判断结果不一致时,控制模块不允许移动存储设备与计算机之间进行数据拷贝。同时,控制模块还用于在第二判断结果为一次一密时,控制读写模块使密钥装置中的密钥文件失效,即当第二判断结果为一次一密时,控制模块控制读写模块,读写模块将密钥装置中的密钥文件设置为无效。
本实施例中,选取主处理器Atmega128作为系统的核心部件,实现认证模块和控制模块的功能。选用CH375芯片作为USB DEVICE接口芯片,实现读写模块的功能。其中,主处理器Atmega128含有Flash,用于实现认证模块的存储功能。CH375芯片包括充磁电路,用于实现向密钥装置写入密钥文件、更新密钥文件或使密钥文件失效的功能。
图2是实施例1提供的权限验证电路原理图,图2中,当含有密钥文件的“密钥U盘”(即密钥装置)插在系统接口上的时候,CH375芯片读取“密钥U盘”中的密钥文件,通过一个算法对密钥进行提取,并与Atmega128单片机中Flash存储的合法密钥匹配。如果此密钥文件中的密钥与在Atmega128单片机flash中的密钥进行比较不相等,则设置电脑主机与“数据U盘”(即移动存储设备)之间的D+、D-数据线为高电平,使电脑无法对“数据U盘”进行正常识别,无法进行数据拷贝。如果一致,则使高电平处于高阻状态,实现电脑主机与“数据U盘”之间的D+、D-数据线连通,进行正常数据的拷贝。同时,在比较结果一致时,根据密钥判断是一次一密的加密功能,还是永久的加密功能。如果是一次一密的加密功能,就通过CH375芯片中的充磁电路对“密钥U盘”中的密钥做特殊处理,使其失效。
图3是实施例1提供的充磁电路原理图。本实施例中,充磁电路用于为“密钥U盘”写入密钥文件、更新密钥文件和使密钥文件失效。单片机在控制芯片CH375的帮助下,在“密钥U盘”中写入密钥文件。可以看出,电脑操作系统与充磁电路的操作不存在控制交集,这样能确保操作系统无法控制权限密钥的生成。
另外,为了防止密钥装置中的密钥文件被非法拷贝,还可以采取如下两个措施:
(1)建立数据拷贝者合法身份与密钥装置中的密钥文件和密钥装置的物理属性的关联机制。
密钥装置的物理属性选取“密钥U盘”的容量。这个物理属性的选取基于如下事实:即由于Flash的生产工艺受限,基本不可能做到每个U盘的实际容量完全相同。比如,同样是4G的两个U盘,在同一个计算机的资源管理器里,看到的容量大小分别为4009721856字节和4038021120字节。这种关联机制确保在未合法改变存放密钥的环境的情况下,该密钥文件自动失效,即非授权者利用某些专业工具软件通过非正常渠道偷偷对合法用户的密钥装置进行整体复制的前提下,由于复制后的非法密钥装置与正常合法的密钥装置之间存在容量大小的物理差异,采用这种关联机制使得非法密钥装置失效,即非法密钥装置不能当作合法密钥装置来使用。此密钥文件和密钥装置物理属性的关联的方法大大的提高了系统的安全性。
实际实施中,可以使本发明的读写模块在读取密钥装置中的密钥文件的同时,读取密钥装置的容量大小的信息,并将从密钥文件中提取的密钥和容量大小信息一起发送到认证模块。认证模块将提取的密钥和认证模块中存储的合法密钥进行比较;同时将读取的容量大小的信息和存储的合法密钥装置的容量大小信息进行比较,当两个比较结果都一致时,则密钥装置为合法的密钥装置,使用该合法密钥装置的用户为合法的拷贝用户。
(2)防止密钥文件被非法复制。
将密钥文件中的密钥设置成显示密钥和隐藏密钥两个部分。比如,可以将密钥的前64位设置成显式的,即在密钥文件里可以看到这部分密钥的信息。后边的密钥设置成隐藏的,即在用读写模块写入密钥文件时,通过修改密钥文件的长度可以使后面的密钥信息保持隐藏,在电脑上打开密钥文件时看不到后面隐藏的密钥信息。当非法用户在电脑上拷贝密钥装置中的密钥文件时,只能拷贝密钥文件中密钥的显式部分,而不能将密钥的全部信息复制到剪切板中,这样就保证了在复制密钥文件时候不能被拷贝真正完整的密钥文件。
在实施例1中,使用充磁电路向密钥装置写入密钥文件。图4是充磁电路写入完整的密钥文件示意图。通过图4可以看出,在充磁电路作用下,密钥装置中的密钥文件中写入了完整的密钥信息。图5是拷贝后的不完整的密钥文件示意图。图5中,由于缺乏充磁电路的辅助,攻击用户无法获得完整的密钥,仅仅能获得显示密钥文件。通过电脑复制的密钥文件只有前64位,明显不是完整的密钥。
实施例2
图6是实施例2提供的使用加密防拷贝系统的防拷贝方法流程图。图6中,使用加密防拷贝系统的防拷贝方法包括:
步骤101:控制模块检测计算机和移动存储设备是否与之相连。
步骤102:当控制模块检测到计算机和移动存储设备与之相连时,控制读写模块读取密钥装置中的密钥文件。
步骤103:读写模块提取密钥文件中的密钥并将提取的密钥发送给认证模块。
步骤104:认证模块判断自身存储的合法密钥与读写模块提取的密钥是否一致,并将判断结果作为第一判断结果发送给控制模块。
步骤105:当第一判断结果一致时,即认证模块判断自身存储的合法密钥与读写模块提取的密钥一致,则执行步骤106;否则,执行步骤110。
步骤106:认证模块判断读写模块提取的密钥的权限是否是一次一密,并将判断结果作为第二判断结果发送给控制模块。
步骤107:控制模块允许移动存储设备与计算机之间进行数据拷贝。
步骤108:当第二判断结果为一次一密时,即认证模块判断读写模块提取的密钥的权限是一次一密,则执行步骤109;否则,执行步骤111。
步骤109:控制模块控制读写模块使密钥装置中的密钥文件失效。
步骤110:控制模块不允许移动存储设备与计算机之间进行数据拷贝。
步骤111:结束。
实施例3
图7是实施例3提供的使用加密防拷贝系统的防拷贝方法流程图。图7中,使用加密防拷贝系统的防拷贝方法还可以为:
步骤201:控制模块检测计算机和移动存储设备是否与之相连。
步骤202:当控制模块检测到计算机和移动存储设备与之相连时,控制读写模块读取密钥装置中的密钥文件,同时,控制模块控制读写模块读取密钥装置的硬盘容量的大小。
步骤203:读写模块提取密钥文件中的密钥并将提取的密钥和读取的密钥装置的硬盘容量的大小发送给认证模块。
步骤204:认证模块判断自身存储的合法密钥与读写模块提取的密钥是否一致,并将判断结果作为第一判断结果;同时,认证模块判断自身存储的合法的密钥装置的硬盘容量的大小与读写模块读取的密钥装置的硬盘容量的大小是否一致,并将判断结果作为第三判断结果。然后认证模块将第一判断结果和第三判断结果发送给控制模块。
步骤205:当第一判断结果一致并且第三判断结果一致时,即认证模块判断自身存储的合法密钥与读写模块提取的密钥一致,并且认证模块判断自身存储的合法的密钥装置的硬盘容量的大小与读写模块读取的密钥装置的硬盘容量的大小一致时,则执行步骤206;否则,执行步骤210.
步骤206:认证模块判断读写模块提取的密钥的权限是否是一次一密,并将判断结果作为第二判断结果发送给控制模块。
步骤207:控制模块允许移动存储设备与计算机之间进行数据拷贝。
步骤208:当第二判断结果为一次一密时,执行步骤209;否则,执行步骤211。
步骤209:控制模块控制读写模块使密钥装置中的密钥文件失效。
步骤210:控制模块不允许移动存储设备与计算机之间进行数据拷贝。
步骤211:结束。
本发明针对现实存在的内部拷贝泄漏信息问题,提出了基于权限的拷贝思想,使得仅仅有权限的用户才能从电脑主机上拷贝数据,而其他非权限用户没有此拷贝功能。通过在主机内部USB口和外部USB口之间建立安全访问控制机制,实现了基于硬件电路的访问控制实现方案。本发明具有独特的权限密钥防拷贝能力,具有分级权限设定能力,即:一次一密拷贝功能和永久权限拷贝功能。实现了电脑操作人员与信息获取人员的分离,即电脑USB口的访问控制功能与电脑的使用者无关联。电脑的超级用户在未被授权的情况下,也无法从其拥有权限的电脑的USB口进行数据拷贝。通过与U盘的容量建立关联,使得“密钥U盘”具有物理唯一性,系统安全性更高。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种加密防拷贝系统,通过读取密钥装置中的信息,控制移动存储设备与计算机之间的数据拷贝,其特征是所述加密防拷贝系统包括读写模块、认证模块和控制模块;
其中,所述读写模块分别与认证模块、控制模块和密钥装置相连;
所述认证模块分别与读写模块和控制模块相连;
所述控制模块分别与读写模块、认证模块、移动存储设备和计算机相连;
所述读写模块用于在控制模块的控制下,读取密钥装置中的密钥文件,并在提取密钥文件中的密钥后,将提取的密钥发送给认证模块;还用于在控制模块的控制下,为密钥装置写入或者更新密钥文件;还用于在控制模块的控制下,使密钥装置中的密钥文件失效;
所述认证模块用于存储合法密钥;还用于在收到读写模块提取的密钥文件时,判断自身存储的合法密钥与读写模块提取的密钥是否一致,并将判断结果作为第一判断结果发送给控制模块;还用于在第一判断结果一致时,进一步判断读取模块提取的密钥的权限是否是一次一密,并将判断结果作为第二判断结果发送给控制模块;
所述控制模块用于检测计算机和移动存储设备是否与之相连,并在计算机和移动存储设备与之相连时,控制读写模块读取密钥装置中的密钥文件;还用于在收到认证模块发送的第一判断结果后,根据第一判断结果控制移动存储设备与计算机之间的数据拷贝;还用于在第二判断结果为一次一密时,控制读写模块使密钥装置中的密钥文件失效。
2.根据权利要求1所述的一种加密防拷贝系统,其特征是所述读写模块还用于读取密钥装置的物理属性信息,并将读取的密钥装置的物理属性信息发送给认证模块。
3.根据权利要求2所述的一种加密防拷贝系统,其特征是所述认证模块还用于存储合法的密钥装置的物理属性信息,并在收到读写模块读取的密钥装置的物理属性信息时,判断自身存储的合法的密钥装置的物理属性信息与读取模块读取的密钥装置的物理属性信息是否一致,并将判断结果作为第三判断结果发送给控制模块。
4.根据权利要求3所述的一种加密防拷贝系统,其特征是所述控制模块还用于在检测到计算机和移动存储设备与之相连时,控制读写模块读取密钥装置中的物理属性信息;还用于在收到认证模块发送的第三判断结果后,根据第一判断结果和第三判断结果控制移动存储设备与计算机之间的数据拷贝。
5.根据权利要求1所述的一种加密防拷贝系统,其特征是所述密钥由显示密钥和隐藏密钥组成。
6.使用如权利要求1所述的加密防拷贝系统的防拷贝方法,其特征是所述方法包括:
步骤1:控制模块检测计算机和移动存储设备是否与之相连;
步骤2:当控制模块检测到计算机和移动存储设备与之相连时,控制读写模块读取密钥装置中的密钥文件;
步骤3:读写模块提取密钥文件中的密钥并将提取的密钥发送给认证模块;
步骤4:认证模块判断自身存储的合法密钥与读写模块提取的密钥是否一致,并将判断结果作为第一判断结果发送给控制模块;
步骤5:当第一判断结果一致时,则执行步骤6;否则,执行步骤10;
步骤6:认证模块判断读写模块提取的密钥的权限是否是一次一密,并将判断结果作为第二判断结果发送给控制模块;
步骤7:控制模块允许移动存储设备与计算机之间进行数据拷贝;
步骤8:当第二判断结果为一次一密时,执行步骤9;否则,执行步骤11;
步骤9:控制模块控制读写模块使密钥装置中的密钥文件失效;
步骤10:控制模块不允许移动存储设备与计算机之间进行数据拷贝;
步骤11:结束。
7.根据权利要求6所述的防拷贝方法,其特征是所述步骤2中,当控制模块检测到计算机和移动存储设备与之相连时,还包括控制读写模块读取密钥装置中的物理属性信息。
8.根据权利要求7所述的防拷贝方法,其特征是所述步骤3还包括读写模块将读取的物理属性信息发送给认证模块。
9.根据权利要求8所述的防拷贝方法,其特征是所述步骤4还包括认证模块判断自身存储的合法的密钥装置的物理属性信息与读写模块读取的密钥装置的物理属性信息是否一致,并将判断结果作为第三判断结果发送给控制模块。
10.根据权利要求9所述的防拷贝方法,其特征是所述步骤5具体为,当第一判断结果一致并且第三判断结果一致时,则执行步骤6;否则,执行步骤10。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110240539.0A CN102279814B (zh) | 2011-08-19 | 2011-08-19 | 加密防拷贝系统及其防拷贝方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110240539.0A CN102279814B (zh) | 2011-08-19 | 2011-08-19 | 加密防拷贝系统及其防拷贝方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102279814A true CN102279814A (zh) | 2011-12-14 |
| CN102279814B CN102279814B (zh) | 2014-03-05 |
Family
ID=45105273
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110240539.0A Expired - Fee Related CN102279814B (zh) | 2011-08-19 | 2011-08-19 | 加密防拷贝系统及其防拷贝方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102279814B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104966010A (zh) * | 2015-06-23 | 2015-10-07 | 深圳市九洲电器有限公司 | 文件保护方法及系统 |
| CN107766735A (zh) * | 2016-08-17 | 2018-03-06 | 西安莫贝克半导体科技有限公司 | 一种无形加密储存方法 |
| CN111782424A (zh) * | 2020-07-03 | 2020-10-16 | 厦门美图之家科技有限公司 | 数据处理方法和装置、电子设备及存储介质 |
| CN112770144A (zh) * | 2020-12-22 | 2021-05-07 | 未来电视有限公司 | 视频文件下载方法、视频文件播放方法、装置及终端设备 |
| CN114900342A (zh) * | 2022-04-25 | 2022-08-12 | 矩阵时光数字科技有限公司 | 一种基于密钥分发系统的分发机认证方法 |
| CN116432254A (zh) * | 2023-02-21 | 2023-07-14 | 深圳市琪智科技有限公司 | 一种带自毁机制的专用安全硬盘及硬盘配对方法 |
| CN116455887A (zh) * | 2023-02-15 | 2023-07-18 | 深圳市光逸科技创新有限公司 | 文件传输方法和装置 |
| CN116597874A (zh) * | 2023-05-13 | 2023-08-15 | 汇钜电科(东莞)实业有限公司 | 内置静电释放片的移动硬盘及防止静电积聚的方法 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107590398A (zh) * | 2017-09-26 | 2018-01-16 | 北京旅之星业新技术有限公司 | 一种脱机既毁密钥的加密安全存储方法及装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101017525A (zh) * | 2007-03-05 | 2007-08-15 | 北京邮电大学 | 基于证书和透明加密的usb存储设备数据防泄密系统和方法 |
| CN101051292A (zh) * | 2007-01-08 | 2007-10-10 | 中国信息安全产品测评认证中心 | 一种可信u盘、实现可信u盘安全性及其与计算机数据通信的方法 |
| CN101140605A (zh) * | 2007-10-24 | 2008-03-12 | 北京飞天诚信科技有限公司 | 数据安全读取方法及其安全存储装置 |
| WO2009018683A1 (fr) * | 2007-08-08 | 2009-02-12 | Kamfu Wong | Méthode et système de paiement à certification par carte à puce doté d'un écran et d'un clavier, utilisant un code chiffré dynamique à usage unique |
| CN101403993A (zh) * | 2008-07-28 | 2009-04-08 | 清华大学深圳研究生院 | 数据安全保管设备和数据安全保管方法 |
| CN101938462A (zh) * | 2009-06-30 | 2011-01-05 | 安讯士有限公司 | 用于限制对摄像机所产生的媒体数据的访问的方法 |
-
2011
- 2011-08-19 CN CN201110240539.0A patent/CN102279814B/zh not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101051292A (zh) * | 2007-01-08 | 2007-10-10 | 中国信息安全产品测评认证中心 | 一种可信u盘、实现可信u盘安全性及其与计算机数据通信的方法 |
| CN101017525A (zh) * | 2007-03-05 | 2007-08-15 | 北京邮电大学 | 基于证书和透明加密的usb存储设备数据防泄密系统和方法 |
| WO2009018683A1 (fr) * | 2007-08-08 | 2009-02-12 | Kamfu Wong | Méthode et système de paiement à certification par carte à puce doté d'un écran et d'un clavier, utilisant un code chiffré dynamique à usage unique |
| CN101140605A (zh) * | 2007-10-24 | 2008-03-12 | 北京飞天诚信科技有限公司 | 数据安全读取方法及其安全存储装置 |
| CN101403993A (zh) * | 2008-07-28 | 2009-04-08 | 清华大学深圳研究生院 | 数据安全保管设备和数据安全保管方法 |
| CN101938462A (zh) * | 2009-06-30 | 2011-01-05 | 安讯士有限公司 | 用于限制对摄像机所产生的媒体数据的访问的方法 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104966010A (zh) * | 2015-06-23 | 2015-10-07 | 深圳市九洲电器有限公司 | 文件保护方法及系统 |
| CN107766735A (zh) * | 2016-08-17 | 2018-03-06 | 西安莫贝克半导体科技有限公司 | 一种无形加密储存方法 |
| CN111782424A (zh) * | 2020-07-03 | 2020-10-16 | 厦门美图之家科技有限公司 | 数据处理方法和装置、电子设备及存储介质 |
| CN111782424B (zh) * | 2020-07-03 | 2024-05-03 | 厦门美图之家科技有限公司 | 数据处理方法和装置、电子设备及存储介质 |
| CN112770144A (zh) * | 2020-12-22 | 2021-05-07 | 未来电视有限公司 | 视频文件下载方法、视频文件播放方法、装置及终端设备 |
| CN114900342A (zh) * | 2022-04-25 | 2022-08-12 | 矩阵时光数字科技有限公司 | 一种基于密钥分发系统的分发机认证方法 |
| CN114900342B (zh) * | 2022-04-25 | 2024-04-12 | 矩阵时光数字科技有限公司 | 一种基于密钥分发系统的分发机认证方法 |
| CN116455887A (zh) * | 2023-02-15 | 2023-07-18 | 深圳市光逸科技创新有限公司 | 文件传输方法和装置 |
| CN116455887B (zh) * | 2023-02-15 | 2023-10-24 | 深圳市光逸科技创新有限公司 | 文件传输方法和装置 |
| CN116432254A (zh) * | 2023-02-21 | 2023-07-14 | 深圳市琪智科技有限公司 | 一种带自毁机制的专用安全硬盘及硬盘配对方法 |
| CN116597874A (zh) * | 2023-05-13 | 2023-08-15 | 汇钜电科(东莞)实业有限公司 | 内置静电释放片的移动硬盘及防止静电积聚的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102279814B (zh) | 2014-03-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102279814B (zh) | 加密防拷贝系统及其防拷贝方法 | |
| US8296585B2 (en) | Method of encrypting/decrypting the document and a safety management storage device and system method of its safety management | |
| CN103065102B (zh) | 基于虚拟磁盘的数据加密移动存储管理方法 | |
| CN100449561C (zh) | 基于证书和透明加密的usb存储设备数据防泄密系统和方法 | |
| US11310048B2 (en) | Portable storage device with internal secure controller that performs self-verification and self-generates encryption key(s) without using host or memory controller and that securely sends encryption keys(s) via side channel | |
| CN100446024C (zh) | 一种电子文件保护方法及系统 | |
| CN101038568B (zh) | 外置式计算机硬盘数据加密方法及其装置 | |
| CN101650693B (zh) | 一种移动硬盘的安全控制方法及安全移动硬盘 | |
| CN102254119B (zh) | 一种基于指纹u盘和虚拟机的安全可移动数据存储方法 | |
| CN203746071U (zh) | 一种基于加密硬盘的安全计算机 | |
| CN103020493A (zh) | 一种防拷贝的软件保护与运行装置及方法 | |
| CN202694329U (zh) | 一种无线存储设备 | |
| CN104239820A (zh) | 一种安全存储设备 | |
| CN101635018A (zh) | 一种u盘数据安全摆渡方法 | |
| CN102932140A (zh) | 一种增强密码机安全的密钥备份方法 | |
| CN100547598C (zh) | 基于对称密钥加密保存和检索数据 | |
| CN109190389A (zh) | 一种基于u盘鉴权的固态硬盘数据保护方法 | |
| CN102024115B (zh) | 一种具有用户安全子系统的计算机 | |
| CN105740733B (zh) | 一种加密移动硬盘及其实现方法 | |
| US11196557B2 (en) | Token device for conducting cryptography key backup or restoration operation | |
| US8683088B2 (en) | Peripheral device data integrity | |
| CN101127013A (zh) | 加密移动存储设备及其数据存取方法 | |
| EP3378188B1 (en) | Protections for unauthorized copying (anti-cloning) method and system | |
| CN101196967B (zh) | 一种u盘安全管理方法 | |
| CN202217282U (zh) | 一种基于指纹u盘和虚拟机的安全数据存储系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140305 Termination date: 20180819 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |