CN102932762B - 基于gsm的移动存储设备远程集中管控加密系统和方法 - Google Patents
基于gsm的移动存储设备远程集中管控加密系统和方法 Download PDFInfo
- Publication number
- CN102932762B CN102932762B CN201210352184.9A CN201210352184A CN102932762B CN 102932762 B CN102932762 B CN 102932762B CN 201210352184 A CN201210352184 A CN 201210352184A CN 102932762 B CN102932762 B CN 102932762B
- Authority
- CN
- China
- Prior art keywords
- storage device
- movable storage
- module
- gsm
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Abstract
本发明提供一种基于GSM的移动存储设备远程集中管控加密系统和方法,所述系统由管理中心平台、电脑和手机客户端以及专用的移动存储设备组成。管理中心平台可事先通过电脑客户端了解移动存储设备存储的内容,通过移动设备上的GSM模块和ARM模块来实现控制存储设备。手机客户端则可用无线或GSM通信的方式与设备通信。通过手机短信指令来控制移动存储设备内部文件的加解密、隐藏、自毁等操作。本系统采用普通手机所使用的GSM网络来实现对移动存储设备的远程监控和操作,灵活性较高,可有效防止失窃造成的泄密和员工主动泄密。
Description
技术领域
本发明涉及一种文档和数据安全技术,属于信息安全技术领域,特别是涉及一种通过GSM短信指令来远程管理和控制移动存储设备,对设备中的信息加密、隐藏或者销毁等的系统和方法。
背景技术
在信息技术飞速发展的时代,移动存储设备(如U盘、移动硬盘等)由于其体积小,易携带的特点得到了广泛的应用。这些设备已经成为了人们工作和生活中必不可缺的存储工具,大量的文件(个人文档、企业机密、研究成果等)都存储在设备内部随身携带,一旦丢失或失窃,必将对个人和企业造成严重的损失。
目前,市面上大多数移动存储设备都不具备加密功能。常见的移动存储设备加密方式主要是将加密分区隐藏,在使用时验证口令,口令相对比较简单,容易被偷窥和破解,而且重要文档资料在加密分区中仍是以明文形式存在。还有一种方式是对移动存储设备中的文档资料本身进行加密,加密技术相对较简单,易被破解,且无法防止主动泄密,不利于集中管控。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种基于GSM的移动存储设备远程集中管控加密系统和方法,用于解决现有技术中加密技术相对较简单,易被破解,且无法防止主动泄密,不利于集中管控等问题。
为实现上述目的及其他相关目的,本发明提供一种基于GSM的移动存储设备远程集中管控加密系统,所述系统至少包括:管理中心平台,具有一注册有移动存储设备、客户端、及移动终端之间相互关联的关联列表,并依据所述关联列表中各该移动存储设备对应预制有加密证书,并通过网络发放所述加密证书,以及收集针对各该移动存储设备的管理日志;客户端,通过网络与所述管理中心平台链接,用于初始化所述管理平台中关联列表中的移动存储设备,用于将所述管理中心平台发放的加密证书导入所述移动存储设备,以及用于传输用户文档数据或/及对所述移动存储设备中存储的用户文档数据进行管理;移动终端,通过网络与所述管理中心平台及客户端链接,用以将硬件特征码及SIM卡号码通过无线网络发送至所述管理中心平台,令其藉由所述移动终端硬件特征码及SIM卡号码生成加密证书,并依据所述关联列表将所述客户端、移动终端和移动存储设备相绑定,以及接收所述移动存储设备发送的验证码;移动存储设备,通过网络与所述管理中心平台、客户端及移动终端链接,包括:用户存储模块,系统存储模块,GSM模块,以及处理模块,所述用户存储模块用于存储用户的文档数据;所述系统存储模块用于存储加密证书、指令集、及对应指令集中各指令的执行程序;所述GSM模块用于接收及发送短信指令;所述处理模块用于依据GSM模块接收的短信指令时,自所述指令集中调用与所述短信指令关联的执行程序以对所述用户存储模块中的文档数据进行管理,将对所述用户存储模块中的文档数据进行管理的日志生成短信指令的格式传输给所述GSM模块令其予以反馈给所述管理中心平台,以及在与未注册的客户端连接时发送验证码给所述移动终端。
于本发明的基于GSM的移动存储设备远程集中管控加密系统中,所述管理中心平台中设置有用于接收及发送短信指令的GSM模块,用以依据所述短信指令调用所述移动存储设备中与所述短信指令关联的执行程序以对所述用户存储模块中的文档数据进行管理。
于本发明的基于GSM的移动存储设备远程集中管控加密系统中,所述移动存储设备还包括移动设备认证模块,用以检测到所述移动存储设备与未注册的客户端连接时发送验证码给所述移动终端,并在预设的时间内没有得到反馈时将该验证码失效,以及在检测到连续预设次数反馈的验证码为错误码时发送重新验证,并向所述管理中心平台发送提醒消息。
于本发明的基于GSM的移动存储设备远程集中管控加密系统中,所述移动存储设备还包括移动设备监控模块、电池管理模块、以及移动设备时钟模块,所述移动设备监控模块用于监控用户对用户存储模块中的文档数据操作处理,所述电池管理模块用于与客户端连接时对内部电池进行充电作业,所述移动设备时钟模块用于记录文档数据操作的操作时间。
于本发明的基于GSM的移动存储设备远程集中管控加密系统中,对所述用户存储模块中的文档数据进行管理包括对文档数据进行加密、拷入、拷出、隐藏、复制、修改、删除、或者销毁。
本发明还提供一种基于GSM的移动存储设备远程集中管控加密方法,应用于藉由管理中心平台,客户端,及移动终端构建的网络系统中,所述方法包括以下步骤:预置一注册有移动存储设备、客户端、及移动终端之间相互关联的关联列表,并于所述移动存储设备中预设指令集及对应指令集中各指令的执行程序;令所述移动终端通过网络将其硬件特征码及SIM卡号码发送至所述管理中心平台;令所述管理中心平台藉由所述硬件特征码及SIM卡号码生成加密证书,并依据所述关联列表与将所述客户端、移动终端和移动存储设备相绑定,并通过网络发放所述加密证书;令客户端初始化所述管理平台中关联列表中的移动存储设备,将所述管理中心平台发放的加密证书导入所述移动存储设备;当检测到所述移动存储设备与绑定的客户端相连接时,传输用户文档数据或/及对所述移动存储设备中存储的用户文档数据进行管理;或者当检测到所述移动存储设备与未绑定的客户端相连接时,发送验证码给所述移动终端,并在接收到所述移动终端反馈的短信指令时,自所述指令集中调用与所述短信指令关联的执行程序以对存储的文档数据进行管理,同时将对文档数据进行管理的日志生成短信指令的格式传输给所述管理中心平台,令其生成管理日志;或者当检测到所述移动存储设备处于脱机状态时,接收到所述移动终端反馈的短信指令时,自所述指令集中调用与所述短信指令关联的执行程序以对存储的文档数据进行管理,同时将对文档数据进行管理的日志生成短信指令的格式传输给所述管理中心平台,令其生成管理日志。
于本发明的基于GSM的移动存储设备远程集中管控加密方法中,还包括当检测到所述移动存储设备与客户端相连接时对移动存储设备内部电池进行充电的步骤。
于本发明的基于GSM的移动存储设备远程集中管控加密方法中,还包括当检测到所述移动存储设备与绑定的客户端相连接时记录文档数据操作时间的步骤。
于本发明的基于GSM的移动存储设备远程集中管控加密方法中,当检测到所述移动存储设备与未绑定的客户端相连接时,发送验证码给所述移动终端,并在预设的时间内没有得到反馈时将该验证码失效,以及在检测到连续预设次数反馈的验证码为错误码时发送重新验证,并向所述管理中心平台发送提醒消息。
于本发明的基于GSM的移动存储设备远程集中管控加密方法中,对所述用户存储模块中的文档数据进行管理包括对文档数据进行加密、拷入、拷出、隐藏、复制、修改、删除、或者销毁。
如上所述,本发明的基于GSM的移动存储设备远程集中管控加密系统和方法,具有以下有益效果:管理中心平台可事先通过电脑客户端了解移动存储设备存储的内容,通过移动设备上的GSM模块和ARM模块来实现控制存储设备。手机客户端则可用无线或GSM通信的方式与设备通信。通过手机短信指令来控制移动存储设备内部文件的加解密、隐藏、自毁等操作。本系统采用普通手机所使用的GSM网络来实现对移动存储设备的远程监控和操作,灵活性较高,可有效防止失窃造成的泄密和员工主动泄密,进而解决现有技术中加密技术相对较简单,易被破解,且无法防止主动泄密,不利于集中管控等问题。
附图说明
图1显示为本发明的基于GSM的移动存储设备远程集中管控加密系统的结构示意图。
图2显示为本发明基于GSM的移动存储设备远程集中管控加密方法流程图。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。
需要说明的是,本实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
请参阅图1,显示为本发明的基于GSM的移动存储设备远程集中管控加密系统的结构示意图。如图所示,本发明提供一种基于GSM的移动存储设备远程集中管控加密系统,应用于通信网络架构中,所述系统至少包括:管理中心平台1,客户端2,移动终端3,以及移动存储设备4。
所述管理中心平台1用于集中管理移动存储介质,包括记录存储介质的发放、加密证书的制作和分配、设备使用日志的管理等,且包含手机客户端模块的所有功能。于本实施例中,所述管理中心平台1例如为服务器。
所述客户端2用于初始化移动存储设备4并配置,导入移动设备加密证书,将文档资料传输存入移动存储设备4等,离开PC客户端2环境时,用户无法向移动存储设备4内存入文档资料。PC客户端2模块会将存入的未加密的文档上传到管理中心平台1,供管理员审核加密。于本实施例中,所述客户端2例如为PC电脑。
所述移动终端3读取手机硬件特征码,提交管理中心平台1。用户还可通过手机客户端管理移动存储设备4。于本实施例中,所述移动终端3例如为手机。
所述移动存储设备4包括用户存储模块和系统存储模块。用户存储模块存储用户的文档数据等信息,系统存储模块则存储加密证书和相关的指令集以及相关功能的执行程序等。于本实施例中,所述移动存储设备4例如为移动硬盘。
所述管理中心平台1具有一注册有移动存储设备4、客户端2、及移动终端3之间相互关联的关联列表,并依据所述关联列表中各该移动存储设备4对应预制有加密证书,并通过网络发放所述加密证书,以及收集针对各该移动存储设备4的管理日志;具体地,所述管理中心平台1藉由所述硬件特征码及SIM卡号码生成加密证书,并依据所述关联列表与将所述客户端2、移动终端3和移动存储设备4相绑定,并通过网络发放所述加密证书。具体地,所述加密证书采用的加密方式为对称加密或者非对称加密。
于本实施例中,所述管理中心平台1中设置有用于接收及发送短信指令的GSM模块,用以依据所述短信指令调用所述移动存储设备4中与所述短信指令关联的执行程序以对所述用户存储模块中的文档数据进行管理。
所述客户端2通过网络与所述管理中心平台1链接,用于初始化所述管理平台中关联列表中的移动存储设备4,用于将所述管理中心平台1发放的加密证书导入所述移动存储设备4,以及用于传输用户文档数据或/及对所述移动存储设备4中存储的用户文档数据进行管理;于本实施例中,对所述用户存储模块中的文档数据进行管理包括对文档数据进行加密、拷入、拷出、隐藏、复制、修改、删除、或者销毁。
所述移动终端3通过网络与所述管理中心平台1及客户端2链接,用以将硬件特征码及SIM卡号码通过无线网络发送至所述管理中心平台1,令其藉由所述移动终端3硬件特征码及SIM卡号码生成加密证书,并依据所述关联列表将所述客户端2、移动终端3和移动存储设备4相绑定,以及接收所述移动存储设备4发送的验证码。
所述移动存储设备4通过网络与所述管理中心平台1、客户端2及移动终端3链接,所述移动存储设备4包括:用户存储模块,系统存储模块,GSM模块,以及处理模块。
所述用户存储模块用于存储用户的文档数据。
所述系统存储模块用于存储加密证书、指令集、及对应指令集中各指令的执行程序。
所述GSM模块用于接收及发送短信指令。于具体的实施方式中,所述GSM模块为支持850/900/1800/1900HZ的四频模块,可满足不同国家和地区使用。
所述处理模块用于依据GSM模块接收的短信指令时,自所述指令集中调用与所述短信指令关联的执行程序以对所述用户存储模块中的文档数据进行管理,将对所述用户存储模块中的文档数据进行管理的日志生成短信指令的格式传输给所述GSM模块令其予以反馈给所述管理中心平台1,以及在与未注册的客户端2连接时发送验证码给所述移动终端3。于本实施例中,所述处理模块为ARM(Advanced RISC Machines)微处理器,具体为ARM11处理器,其具有体积小、低功耗、低成本、高性能等优点。
于本实施例中,所述移动存储设备4还包括移动设备认证模块,用以检测到所述移动存储设备4与未注册的客户端2连接时发送验证码给所述移动终端3,并在预设的时间内没有得到反馈时将该验证码失效,以及在检测到连续预设次数反馈的验证码为错误码时发送重新验证,并向所述管理中心平台1发送提醒消息。
于本实施例中,所述移动存储设备4还包括移动设备监控模块、电池管理模块、以及移动设备时钟模块,所述移动设备监控模块用于监控用户对用户存储模块中的文档数据操作处理,即监控用户对存储设备内部文档资料的操作行为,供管理员审计。
所述电池管理模块用于与客户端2连接时对内部电池进行充电作业,所述电池管理模块在设备连接到外部终端时,会利用外部设备的USB等接口提供的电源给存储设备供电,同时会给内部的锂电池充电。当设备拔除时,电池模块会给设备本身供电,用户和管理员也可随时通过短信指令对设备中的内容进行操作。
所述移动设备时钟模块用于记录文档数据操作的操作时间,即提供系统时间,可记录对文件操作的具体时间等。
移动设备监控模块将监控移动存储设备4的操作并生成日志,同时还可监控移动存储设备4的电池电量,当电量不足时,将信息反馈至ARM处理模块,通过GSM发送告警通知到手机客户端。移动设备监控模块还会监控GSM信号强度,当设备处于无GSM信号状态时,需要同时验证手机号码和硬件特征码,验证正确后方可访问。
于本发明的基于GSM的移动存储设备4远程集中管控加密系统中,用户通过PC客户端2拷入文件时,客户端2会同时上传一份至管理中心,管理中心可以审核被拷入的文件内容,当发现机密文件被明文拷入,即使移动存储设备4被带出,管理员仍可通过管理中心发送GSM短信指令对文件加密。
为进一步突显本发明的原理及功效,在参阅图1的同时请配合参阅图2,显示为本发明基于GSM的移动存储设备远程集中管控加密方法流程图,如图所示,本发明还提供一种基于GSM的移动存储设备远程集中管控加密方法,应用于藉由管理中心平台1,客户端2,及移动终端3构建的网络系统中,所述方法包括以下步骤:
于步骤S1中,预置一注册有移动存储设备4、客户端2、及移动终端3之间相互关联的关联列表,并于所述移动存储设备4中预设指令集及对应指令集中各指令的执行程序;具体地,所述加密证书采用的加密方式为对称加密或者非对称加密。
于步骤S2中,令所述移动终端3通过网络将其硬件特征码及SIM卡号码发送至所述管理中心平台1。
于步骤S3中,令所述管理中心平台1藉由所述硬件特征码及SIM卡号码生成加密证书,并依据所述关联列表与将所述客户端2、移动终端3和移动存储设备4相绑定,并通过网络发放所述加密证书。具体地,管理中心平台1授权安装手机客户端模块,安装后移动终端3会读取手机SIM卡号码和硬件特征码,并上传到管理中心平台1,管理中心根据硬件特征码制作加密证书。未安装移动终端3的用户无法使用此系统。
于步骤S4中,令客户端2初始化所述管理平台中关联列表中的移动存储设备4,将所述管理中心平台1发放的加密证书导入所述移动存储设备4。具体地,安装PC客户端2。安装时预先输入在管理中心登记的移动终端3的SIM卡号码,用于接收管理中心发放的安装验证码,验证通过则安装。安装后客户端2从管理中心下载加密证书和针对此客户端2的配置的备份文件(包含绑定的手机号、硬件特征码等)。
然后连接可移动存储设备4至PC客户端2,它会自动从客户端2下载加密证书和配置备份文件至系统存储区(外界无法访问此区),同时与手机客户端通信,执行绑定。当用户通过客户端2向移动存储设备4中拷入文件时,将同时向管理中心上传一份文件清单(包含内容)供管理员审核。
在所述移动存储设备4使用的过程中包含下面三种情况,分别以步骤S51、S52及S53分别详述。
于步骤S51中,当检测到所述移动存储设备4与绑定的客户端2相连接时,传输用户文档数据或/及对所述移动存储设备4中存储的用户文档数据进行管理;于具体的实施方式中,对所述用户存储模块中的文档数据进行管理包括对文档数据进行加密、拷入、拷出、隐藏、复制、修改、删除、或者销毁。换言之,用户验证通过后,正常使用移动存储设备4内的文件时,对文档内容无法修改和复制拷贝,如需拷贝,需要管理中心审核批准,经批准输入正确的验证码后,即可将文档拷贝出来。
于步骤S52中,当检测到所述移动存储设备4与未绑定的客户端2相连接时,发送验证码给所述移动终端3,并在接收到所述移动终端3反馈的短信指令时,自所述指令集中调用与所述短信指令关联的执行程序以对存储的文档数据进行管理,同时将对文档数据进行管理的日志生成短信指令的格式传输给所述管理中心平台1,令其生成管理日志;于具体的实施方式中,当检测到所述移动存储设备4与未绑定的客户端2相连接时,发送验证码给所述移动终端3,并在预设的时间内没有得到反馈时将该验证码失效,以及在检测到连续预设次数反馈的验证码为错误码时发送重新验证,并向所述管理中心平台1发送提醒消息。
例如,当用户将移动存储设备4带出去使用时,移动存储设备4通过GSM或WIFI模块向手机客户端发送使用验证码,验证码在30秒内有效。验证通过则可正常使用,验证不通过,设备会重新发送验证码。连续3次输错验证码则需等待十分钟后再重新验证。在此期间,移动存储设备4会向管理中心平台1发送提醒消息,提示管理员设备可能正遭受恶意的口令破解,管理员根据GSM消息审核当前移动存储设备4内的内容,选择加密、隐藏或者自毁指令发送至设备。设备根据GSM模块接收到的指令,由ARM处理器模块执行相关的程序。
于步骤S53中,当检测到所述移动存储设备4处于脱机状态时,接收到所述移动终端3反馈的短信指令时,自所述指令集中调用与所述短信指令关联的执行程序以对存储的文档数据进行管理,同时将对文档数据进行管理的日志生成短信指令的格式传输给所述管理中心平台1,令其生成管理日志。
于具体的实施方式中,还包括当检测到所述移动存储设备4与客户端2相连接时对移动存储设备4内部电池进行充电的步骤,具体为,所述移动存储设备4通过USB等接口连接到外部计算机时,给电池充电,当断开连接时,系统进入休眠状态,但可接收短信指令。
于具体的实施方式中,还包括当检测到所述移动存储设备4与绑定的客户端2相连接时记录文档数据操作时间的步骤。
综上所述,本发明的基于GSM的移动存储设备远程集中管控加密系统和方法,管理中心平台可事先通过电脑客户端2了解移动存储设备存储的内容,通过移动设备上的GSM模块和ARM模块来实现控制存储设备。手机客户端则可用无线或GSM通信的方式与设备通信。通过手机短信指令来控制移动存储设备内部文件的加解密、隐藏、自毁等操作。本系统采用普通手机所使用的GSM网络来实现对移动存储设备的远程监控和操作,灵活性较高,可有效防止失窃造成的泄密和员工主动泄密,进而解决现有技术中加密技术相对较简单,易被破解,且无法防止主动泄密,不利于集中管控等问题。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (10)
1.一种基于GSM的移动存储设备远程集中管控加密系统,其特征在于,所述系统至少包括:
管理中心平台,具有一注册有移动存储设备、客户端、及移动终端之间相互关联的关联列表,并依据所述关联列表中各该移动存储设备对应预制有加密证书,并通过网络发放所述加密证书,以及收集针对各该移动存储设备的管理日志;
客户端,通过网络与所述管理中心平台链接,用于初始化所述管理平台中关联列表中的移动存储设备,用于将所述管理中心平台发放的加密证书导入所述移动存储设备,以及用于传输用户文档数据或/及对所述移动存储设备中存储的用户文档数据进行管理;
移动终端,通过网络与所述管理中心平台及客户端链接,用以将硬件特征码及SIM卡号码通过无线网络发送至所述管理中心平台,令其藉由所述移动终端硬件特征码及SIM卡号码生成加密证书,并依据所述关联列表将所述客户端、移动终端和移动存储设备相绑定,以及接收所述移动存储设备发送的验证码;
移动存储设备,通过网络与所述管理中心平台、客户端及移动终端链接,包括:用户存储模块,系统存储模块,GSM模块,以及处理模块,所述用户存储模块用于存储用户的文档数据;所述系统存储模块用于存储加密证书、指令集、及对应指令集中各指令的执行程序;所述GSM模块用于接收及发送短信指令;所述处理模块用于依据GSM模块接收的短信指令时,自所述指令集中调用与所述短信指令关联的执行程序以对所述用户存储模块中的文档数据进行管理,将对所述用户存储模块中的文档数据进行管理的日志生成短信指令的格式传输给所述GSM模块令其予以反馈给所述管理中心平台,以及在与未注册的客户端连接时发送验证码给所述移动终端。
2.根据权利要求1所述的基于GSM的移动存储设备远程集中管控加密系统,其特征在于:所述管理中心平台中设置有用于接收及发送短信指令的GSM模块,用以依据所述短信指令调用所述移动存储设备中与所述短信指令关联的执行程序以对所述用户存储模块中的文档数据进行管理。
3.根据权利要求1所述的基于GSM的移动存储设备远程集中管控加密系统,其特征在于:所述移动存储设备还包括移动设备认证模块,用以检测到所述移动存储设备与未注册的客户端连接时发送验证码给所述移动终端,并在预设的时间内没有得到反馈时将该验证码失效,以及在检测到连续预设次数反馈的验证码为错误码时发送重新验证,并向所述管理中心平台发送提醒消息。
4.根据权利要求1所述的基于GSM的移动存储设备远程集中管控加密系统,其特征在于:所述移动存储设备还包括移动设备监控模块、电池管理模块、以及移动设备时钟模块,所述移动设备监控模块用于监控用户对用户存储模块中的文档数据操作处理,所述电池管理模块用于与客户端连接时对内部电池进行充电作业,所述移动设备时钟模块用于记录文档数据操作的操作时间。
5.根据权利要求1所述的基于GSM的移动存储设备远程集中管控加密系统,其特征在于:对所述用户存储模块中的文档数据进行管理包括对文档数据进行加密、拷入、拷出、隐藏、复制、修改、删除、或者销毁。
6.一种基于GSM的移动存储设备远程集中管控加密方法,所述移动存储设备通过网络与所述管理中心平台、客户端及移动终端链接,其特征在于,所述移动存储设备包括:用户存储模块,系统存储模块,GSM模块,以及处理模块,所述方法包括以下步骤:
预置一注册有移动存储设备、客户端、及移动终端之间相互关联的关联列表,并于所述移动存储设备中预设指令集及对应指令集中各指令的执行程序;
令所述移动终端通过网络将其硬件特征码及SIM卡号码发送至所述管理中心平台;
令所述管理中心平台藉由所述硬件特征码及SIM卡号码生成加密证书,并依据所述关联列表与将所述客户端、移动终端和移动存储设备相绑定,并通过网络发放所述加密证书;
令客户端初始化所述管理平台中关联列表中的移动存储设备,将所述管理中心平台发放的加密证书导入所述移动存储设备;
当检测到所述移动存储设备与绑定的客户端相连接时,传输用户文档数据或/及对所述移动存储设备中存储的用户文档数据进行管理;或者
当检测到所述移动存储设备与未绑定的客户端相连接时,发送验证码给所述移动终端,并在接收到所述移动终端反馈的短信指令时,自所述指令集中调用与所述短信指令关联的执行程序以对存储的文档数据进行管理,同时将对文档数据进行管理的日志生成短信指令的格式传输给所述管理中心平台,令其生成管理日志;或者
当检测到所述移动存储设备处于脱机状态时,接收到所述移动终端反馈的短信指令时,自所述指令集中调用与所述短信指令关联的执行程序以对存储的文档数据进行管理,同时将对文档数据进行管理的日志生成短信指令的格式传输给所述管理中心平台,令其生成管理日志;
其中,所述GSM模块用于接收及发送短信指令;所述处理模块用于依据GSM模块接收的短信指令时,自所述指令集中调用与所述短信指令关联的执行程序以对所述用户存储模块中的文档数据进行管理,将对所述用户存储模块中的文档数据进行管理的日志生成短信指令的格式传输给所述GSM模块令其予以反馈给所述管理中心平台。
7.根据权利要求6所述的基于GSM的移动存储设备远程集中管控加密方法,其特征在于:还包括当检测到所述移动存储设备与客户端相连接时对移动存储设备内部电池进行充电的步骤。
8.根据权利要求6所述的基于GSM的移动存储设备远程集中管控加密方法,其特征在于:还包括当检测到所述移动存储设备与绑定的客户端相连接时记录文档数据操作时间的步骤。
9.根据权利要求6所述的基于GSM的移动存储设备远程集中管控加密方法,其特征在于:当检测到所述移动存储设备与未绑定的客户端相连接时,发送验证码给所述移动终端,并在预设的时间内没有得到反馈时将该验证码失效,以及在检测到连续预设次数反馈的验证码为错误码时发送重新验证,并向所述管理中心平台发送提醒消息。
10.根据权利要求6所述的基于GSM的移动存储设备远程集中管控加密方法,其特征在于:对所述用户存储模块中的文档数据进行管理包括对文档数据进行加密、拷入、拷出、隐藏、复制、修改、删除、或者销毁。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210352184.9A CN102932762B (zh) | 2012-09-20 | 2012-09-20 | 基于gsm的移动存储设备远程集中管控加密系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210352184.9A CN102932762B (zh) | 2012-09-20 | 2012-09-20 | 基于gsm的移动存储设备远程集中管控加密系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102932762A CN102932762A (zh) | 2013-02-13 |
| CN102932762B true CN102932762B (zh) | 2015-03-25 |
Family
ID=47647444
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210352184.9A Expired - Fee Related CN102932762B (zh) | 2012-09-20 | 2012-09-20 | 基于gsm的移动存储设备远程集中管控加密系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102932762B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103747010B (zh) * | 2014-01-22 | 2017-07-28 | 北京奇立软件技术有限公司 | 一种通过移动终端控制pc的方法、系统及装置 |
| CN104125223B (zh) * | 2014-07-22 | 2017-07-21 | 浪潮电子信息产业股份有限公司 | 一种移动设备隐私数据的安全防护系统 |
| CN106162621A (zh) * | 2015-03-30 | 2016-11-23 | 中兴通讯股份有限公司 | 通信加密、解密方法和移动终端 |
| CN106302476B (zh) | 2016-08-19 | 2019-06-25 | 腾讯科技(深圳)有限公司 | 网络节点加密方法及网络节点加密装置 |
| CN106345767A (zh) * | 2016-08-28 | 2017-01-25 | 北海古力酒业股份有限公司 | 酒厂酿酒器具基于gsm的自动清洗杀菌系统 |
| CN106345768A (zh) * | 2016-08-28 | 2017-01-25 | 北海古力酒业股份有限公司 | 酒厂酿酒器具自动清洗系统 |
| CN106345770A (zh) * | 2016-08-28 | 2017-01-25 | 北海古力酒业股份有限公司 | 酒厂酿酒器具基于gsm的自动清洗烘干更换系统 |
| CN106355112A (zh) * | 2016-08-30 | 2017-01-25 | 深圳泰首智能技术有限公司 | 一种加密移动存储设备中数据销毁方法及服务器 |
| CN108900932A (zh) * | 2018-06-04 | 2018-11-27 | 中国人民解放军战略支援部队信息工程大学 | 基于gsm通信可远程控制的移动存储保护设备及保护方法 |
| CN111356091B (zh) * | 2018-12-21 | 2021-08-27 | 中国移动通信集团终端有限公司 | 消息发送、接收方法及终端 |
| CN112257089A (zh) * | 2020-10-28 | 2021-01-22 | 衡阳圣堂科技有限公司 | 一种客户信息自动储存系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101034424A (zh) * | 2007-01-12 | 2007-09-12 | 深圳兆日技术有限公司 | 一种数据安全存储系统和装置及方法 |
| CN101296231A (zh) * | 2008-05-30 | 2008-10-29 | 深圳华为通信技术有限公司 | 一种数据卡操作的方法及数据卡 |
| CN102427449A (zh) * | 2011-11-04 | 2012-04-25 | 北京工业大学 | 一种基于安全芯片的可信移动存储方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102007019541A1 (de) * | 2007-04-25 | 2008-10-30 | Wincor Nixdorf International Gmbh | Verfahren und System zum Authentifizieren eines Benutzers |
-
2012
- 2012-09-20 CN CN201210352184.9A patent/CN102932762B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101034424A (zh) * | 2007-01-12 | 2007-09-12 | 深圳兆日技术有限公司 | 一种数据安全存储系统和装置及方法 |
| CN101296231A (zh) * | 2008-05-30 | 2008-10-29 | 深圳华为通信技术有限公司 | 一种数据卡操作的方法及数据卡 |
| CN102427449A (zh) * | 2011-11-04 | 2012-04-25 | 北京工业大学 | 一种基于安全芯片的可信移动存储方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102932762A (zh) | 2013-02-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102932762B (zh) | 基于gsm的移动存储设备远程集中管控加密系统和方法 | |
| CA2832348C (en) | Managing data for authentication devices | |
| CN101122942B (zh) | 数据安全读取方法及其安全存储装置 | |
| CN103095457A (zh) | 一种应用程序的登录、验证方法 | |
| CN109992949B (zh) | 一种设备认证方法、空中写卡方法及设备认证装置 | |
| RU2012117227A (ru) | Архитектура приложения мобильных платежей | |
| CN104317626A (zh) | 终端设备中应用软件权限控制的方法、装置和系统 | |
| CN102404727A (zh) | 移动终端的安全控制方法及装置 | |
| CA2830283A1 (en) | Interrogating an authentication device | |
| US8707444B2 (en) | Systems and methods for implementing application control security | |
| US20180151007A1 (en) | One-key vault | |
| CN102111271B (zh) | 网络安全认证方法及其装置 | |
| CN110188564B (zh) | 基于量子密钥加密的移动数据存储终端 | |
| CN109314703A (zh) | 用于管理连接设备的状态的方法 | |
| CN105099984A (zh) | 一种app间账号互通的方法和装置 | |
| CN104737566A (zh) | 用于将用户身份数据引入到用户身份模块中的方法 | |
| CN114448727B (zh) | 基于工业互联网标识解析体系的信息处理方法及系统 | |
| US10091339B2 (en) | Staging a mobile device with a battery of the mobile device | |
| CN103686688A (zh) | 移动终端用户通讯录的保护处理方法与装置、移动终端 | |
| CN108430061A (zh) | 由智能移动电话实现的辅助签订区块链合约的方法和装置 | |
| CN115242644A (zh) | 一种微服务开发治理系统 | |
| CN102677987A (zh) | 一种智能电子密码锁控制装置与其控制方法及其管理系统 | |
| CN103502991A (zh) | 设备配置和编程数据的确定 | |
| CN103024734B (zh) | 防止Apk被非授权手机安装的加密、解密方法及装置 | |
| CN103338320A (zh) | 一种移动用户充值数据处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: JIANGSU HUAYU INFORMATION TECHNOLOGY CO., LTD. Free format text: FORMER NAME: WUXI CINSEC INFORMATION TECHNOLOGY CO., LTD. |
|
| CP03 | Change of name, title or address |
Address after: 214000. -20-403, 58 embroidered Road, Binhu District, Binhu District, Jiangsu, Wuxi Patentee after: JIANGSU CINSEC INFORMATION TECHNOLOGY CO., LTD. Address before: Jinxi road Binhu District 214081 Jiangsu province Wuxi Henghua Science Park No. 100, No. 20 building, 4 floor Patentee before: Wuxi Cinsec Information Technology Co., Ltd. |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20160107 Address after: Room A612 No. 18 National Software Park Cancer in Jiangsu province 214137 New District of Wuxi City Road Zhenze Patentee after: Wuxi Huasai Information Technology Co., Ltd. Address before: 214000. -20-403, 58 embroidered Road, Binhu District, Binhu District, Jiangsu, Wuxi Patentee before: JIANGSU CINSEC INFORMATION TECHNOLOGY CO., LTD. |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150325 Termination date: 20190920 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |