CN103440464A - 一种基于pe系统的数据安全系统及数据安全管理方法 - Google Patents
一种基于pe系统的数据安全系统及数据安全管理方法 Download PDFInfo
- Publication number
- CN103440464A CN103440464A CN2013103801238A CN201310380123A CN103440464A CN 103440464 A CN103440464 A CN 103440464A CN 2013103801238 A CN2013103801238 A CN 2013103801238A CN 201310380123 A CN201310380123 A CN 201310380123A CN 103440464 A CN103440464 A CN 103440464A
- Authority
- CN
- China
- Prior art keywords
- data
- electronic key
- data safety
- encrypt
- memory devices
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种基于PE系统的数据安全系统及数据安全管理方法,所述基于PE系统的数据安全系统包括:配置有PE系统的系统存储设备;内嵌于所述PE操作系统中加密端,具有加密程序,用于按需对数据进行加密以形成加密文件;配置有电子密钥eKey的外部设备,所述电子密钥eKey与所述加密端中的加密程序配合以用于打开所述加密文件。相比于现有技术,本发明采取了多级安全措施,以更加安全的方式保护好用户的加密文件,弥补了现有保密系统的漏洞。
Description
技术领域
本发明涉及计算机技术领域的数据安全管理,特别是涉及一种基于PE系统的数据安全系统及数据安全管理方法。
背景技术
随着计算机应用的普及、互联网及移动存储设备的发展,纸质文件逐渐转变为电子文件。由于电子文件的体积小,查看方便、节省能源、环保无污染等诸多的优点,使得电子文件得以长期发展,并得到越来越广泛的使用。但与此同时,电子文件的易更改、易传播的特性,也严重的影响到了电子文件存储和交流的安全性。如何有效地实现企事业单位内部重要的文件进行统一安全存放、集中管理和使用,就成了电子文件目前面临的严峻挑战。
现有技术中,对文件的保护手段主要集中在对文件进行加密。这样就产生了一个问题,加密的文件只能在特定的环境中才能被查看,当有需要将文件拷贝出去或者是在公司未能完成工作需要将文件带回家处理时,就必须要涉及到解密文件。而将解密后的文件携带出保密环境,对文件本身的安全就产生了威胁。因为解密后的文件在脱离保密环境期间,会因为对其在其他设备或环境下处理,留下处理痕迹,导致文件信息外泄。即使将加密的文件存储到移动介质上,在其插入某些计算机时,其内部有些程序会强制读写或者复制其内部数据。在经过特殊处理还原其真实信息。
针对上述问题,现有的解决方案是采用加密软件系统来对需要保密的文件进行加解密。通常加密软件系统都是由服务器与客户端组成,采用客户端/服务器C/S架构。只有当客户端与服务器相连时,才能够通过加密软件系统正常的打开加密文件。一旦安装客户端的电脑离开了加密环境,就无法打开加密文件。也就是说,脱离了加密环境,加密软件系统就无法工作了,但是,对于保证外带的保密文件的安全性仍然没有得到有效的解决。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种基于PE系统的数据安全系统及数据安全管理方法,用于解决现有技术中保密文件安全性的问题。
为解决上述问题及其他问题,本发明在一方面提供一种基于PE系统的数据安全系统,包括:配置有PE系统的系统存储设备;内嵌于所述PE操作系统中加密端,具有加密程序,用于按需对数据进行加密以形成加密文件;配置有电子密钥eKey的外部设备,所述电子密钥eKey与所述加密端中的加密程序配合以用于打开所述加密文件。
可选地,所述PE系统设置有登陆密码。
可选地,所述系统存储设备还包括第一通信接口,用于与外部数据处理设备通信连接;所述外部设备还包括第二通信接口,用于与外部数据处理设备通信连接。
可选地,所述系统存储设备包括硬盘、U盘或闪存卡;所述第一通信接口为USB接口;所述外部设备包括硬盘、U盘或闪存卡;所述第二通信接口为USB接口。
本发明在另一方面提供一种基于PE系统的数据安全管理方法,包括:构建PE系统;在PE系统中嵌入加密端,所述加密端具有用于按需对数据进行加密以形成加密文件的加密程序;接入配置有电子密钥eKey的外部设备,利用所述电子密钥eKey与所述加密端中的加密程序相配合以打开所述加密文件。
可选地,所述PE系统构建在系统存储设备中。
可选地,所述系统存储设备通过所述第一通信接口与外部数据处理设备通信连接,通过外部数据处理设备实现PE系统的正常启动。
可选地,所述系统存储设备包括硬盘、U盘或闪存卡;所述第一通信接口为USB接口;所述外部设备包括硬盘、U盘或闪存卡;所述第二通信接口为USB接口。
可选地,在PE系统中嵌入加密端,包括:在PE系统的中存储一加密端程序及其驱动程序;通过所述驱动程序驱动所述加密端程序嵌入到所述PE系统中。
可选地,利用所述电子密钥eKey与所述加密端中的加密程序相配合以打开所述加密文件,包括:判断所述电子密钥eKey与所述加密端是否匹配;若判断所述电子密钥eKey与所述加密端匹配,则开启所述加密端并通过所述加密端的加密程序打开所述加密文件;反之,若判断所述电子密钥eKey与所述加密端不匹配,则所述加密端不启用,无法打开加密文件。
如上所述,本发明基于PE系统的数据安全系统及数据安全管理方法,所述的基于PE系统的数据安全系统及数据安全管理方法,具有以下有益效果:主要在于:首先构建PE系统,在PE系统内安装加密端以实现对某些数据进行加密形成加密文件,在使用时,加密端必须与外部电子密钥eKey(由PE系统自动识别电子密钥eKey)配合使用,要使用加密数据必须配合电子密钥eKey才能用。本发明采取了多级安全措施,以更加安全的方式保护好用户的加密文件。另外,本发明基于PE系统的数据安全系统及数据安全管理方法,特别为PE系统设置了登陆密码,用户要使用PE系统必须输入正确的密码,从而更进一步地增强了系统安全性。
附图说明
图1显示为本发明所述的基于PE系统的数据安全系统的结构示意图。
图2显示为本发明所述的基于PE系统的数据安全管理方法的流程示意图。
元件标号说明
具体实施方式
本发明的发明人发现:现有技术中对文件的保护手段主要集中在对文件进行加密,但该种加密手段仍然存在安全性问题。因此,本发明的发明人对现有技术进行了改进,提出了一种基于PE系统的数据安全系统及数据安全管理方法,提供多级安全措施,以更加安全的方式保护好用户的加密文件。
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。
需要说明的是,本实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
下面结合实施例和附图对本发明进行详细说明。
本发明提供了一种基于PE系统的数据安全系统,图1即显示了所述基于PE系统的数据安全系统在一个实施例中的系统框图。如图1所示,所述数据安全系统至少包括:配置有PE系统11的系统存储设备1,具有加密程序121的加密端12、以及配置有电子密钥eKey21的外部设备2。
以下对上述部件进行详细说明。
系统存储设备1作为存储介质,用于存储预安装环境PE(Pre-installation Environment)系统。所述PE(Pre-installation Environment)系统11作为所述基于PE系统的数据安全系统的操作环境。在本实施例中,所述PE系统11是配置在可移动的系统存储设备1中,如此,可实现便携性。系统存储设备可以是常规的存储介质,例如,硬盘、U盘或闪存卡。为使得系统存储设备1可与其他的外部数据处理设备(例如:计算机、服务器)通信连接,系统存储设备1还包括有用作通信连接的第一通信接口13,第一通信接口13可例如为USB接口。再有,为确保PE系统11的安全性,更佳地,所述PE系统设置有登陆密码。
加密端12,内嵌于所述PE操作系统中。在本实施例中,加密端12具有加密程序121,加密程序121用于按需对数据进行加密以形成加密文件,所述加密文件存储在系统存储设备1中。在实际应用中,将加密端12内嵌于所述PE操作系统中,包括:在PE系统11的中存储一加密端程序及其驱动程序,通过所述驱动程序驱动所述加密端程序嵌入到所述PE系统中,并隐藏其文件。
外部设备2配置有电子密钥eKey21。在本实施例中,电子密钥eKey21与加密端12中的加密程序121配合以用于打开存储在系统存储设备1中的所述加密文件。外部设备2可以为硬盘、U盘或闪存卡。外部设备2还包括有用作通信连接的第二通信接口22,第二通信接口22可例如为USB接口。
一般情况下,在平常使用中,PE系统当中加密端12是默认不启用的,存储的加密文件则显示为乱码。只有当与加密端12匹配的电子密钥eKey21之后,加密端12的加密程序121才启动,可正常使用对应的加密文件。
由上可知,本发明基于PE系统的数据安全系统,要正常使用加密文件,必须要求电子密钥eKey与PE系统内的加密端12相匹配,如此,提供了多级安全措施。例如:作为存储介质的系统存储设备1遗失了,由于没有匹配的电子密钥eKey,因此,即使进入了系统仍不能使用加密文件。优选地,对PE系统设置了登陆密码,进一步地提高了安全性,非法用户即使拿到了系统存储设备1,由于没有密码而进不去PE系统11。
本发明另提供了一种基于PE系统的数据安全管理方法,图2即显示了所述基于PE系统的数据安全管理方法在一个实施例中的流程示意图。如图2所示,所述基于PE系统的数据安全管理方法包括:
步骤S201,构建PE系统,所述PE系统设立有登陆密码。在本实施例中,所述PE(Pre-installation Environment)系统是构建在系统存储设备中,所述系统存储设备可以是常规的存储介质,例如,硬盘、U盘或闪存卡。另外,为确保PE系统11的安全性,更佳地,所述PE系统设置有登陆密码。
步骤S203,在PE系统中嵌入加密端,所述加密端具有加密程序。在本实施例中,所述加密程序用于按需对数据进行加密以形成加密文件。具体地,在PE系统中嵌入加密端,包括:在PE系统的中存储一加密端程序及其驱动程序;通过所述驱动程序驱动所述加密端程序嵌入到所述PE系统中。
步骤S205,将构建有PE系统的系统存储设备与外部数据处理设备建立通信连接。在本实施例中,为使得所述系统存储设备可与其他的外部数据处理设备(例如:计算机、服务器)通信连接,系统存储设备1还包括有用作通信连接的第一通信接口,所述第一通信接口可例如为USB接口。
步骤S207,判断是否可登陆PE系统。在本实施例中,用户启动外部数据处理设备,进入BIOS调整成USB启动后,自动载入PE系统。由于所述PE系统设置有登录密码,因此,在登陆PE系统过程中,需输入登录密码。若登陆密码输入错误,则无法进入所述PE系统;反之,若登陆密码输入正确,则进入步骤S209。
步骤S209,提供电子密钥,判断所述电子密钥eKey是否与所述加密端匹配。在本实施例中,电子密钥eKey是存储于一外部设备中,所述外部设备可以为硬盘、U盘或闪存卡,其可以通过第二通信接口(例如USB接口)与所述外部数据处理设备建立通信连接。当配置有电子密钥eKey的外部设备接入到所述外部数据处理设备后,所述外部数据处理设备即可调取系统存储设备中的客户端和所述外部设备中的电子密钥eKey,将两者进行匹配分析。若经匹配分析后,判断所述电子密钥eKey与所述加密端匹配,则在步骤S211,开启所述加密端并通过所述加密端的加密程序打开所述加密文件;反之,若判断所述电子密钥eKey与所述加密端不匹配,则所述加密端不启用,无法打开加密文件。
综上所述,本发明基于PE系统的数据安全系统及数据安全管理方法,所述的基于PE系统的数据安全系统及数据安全管理方法,具有以下有益效果:主要在于:首先构建PE系统,在PE系统内安装加密端以实现对某些数据进行加密形成加密文件,在使用时,加密端必须与外部电子密钥eKey(由PE系统自动识别电子密钥eKey)配合使用,要使用加密数据必须配合电子密钥eKey才能用。本发明采取了多级安全措施,以更加安全的方式保护好用户的加密文件。另外,本发明基于PE系统的数据安全系统及数据安全管理方法,特别为PE系统设置了登陆密码,用户要使用PE系统必须输入正确的密码,从而更进一步地增强了系统安全性。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (10)
1.一种基于PE系统的数据安全系统,其特征在于:包括:
配置有PE系统的系统存储设备;
内嵌于所述PE操作系统中加密端,具有加密程序,用于按需对数据进行加密以形成加密文件;
配置有电子密钥eKey的外部设备,所述电子密钥eKey与所述加密端中的加密程序配合以用于打开所述加密文件。
2.根据权利要求1所述的基于PE系统的数据安全系统,其特征在于,所述PE系统设置有登陆密码。
3.根据权利要求1所述的基于PE系统的数据安全系统,其特征在于,所述系统存储设备还包括第一通信接口,用于与外部数据处理设备通信连接;所述外部设备还包括第二通信接口,用于与外部数据处理设备通信连接。
4.根据权利要求3所述的基于PE系统的数据安全系统,其特征在于:
所述系统存储设备包括硬盘、U盘或闪存卡;
所述第一通信接口为USB接口;
所述外部设备包括硬盘、U盘或闪存卡;
所述第二通信接口为USB接口。
5.一种基于PE系统的数据安全管理方法,其特征在于,包括:
构建PE系统;
在PE系统中嵌入加密端,所述加密端具有用于按需对数据进行加密以形成加密文件的加密程序;
接入配置有电子密钥eKey的外部设备,利用所述电子密钥eKey与所述加密端中的加密程序相配合以打开所述加密文件。
6.根据权利要求5所述的基于PE系统的数据安全管理方法,其特征在于,所述PE系统构建在系统存储设备中。
7.根据权利要求5所述的基于PE系统的数据安全管理方法,其特征在于,所述系统存储设备通过所述第一通信接口与外部数据处理设备通信连接,通过外部数据处理设备实现PE系统的正常启动。
8.根据权利要求7所述的基于PE系统的数据安全管理方法,其特征在于:
所述系统存储设备包括硬盘、U盘或闪存卡;
所述第一通信接口为USB接口;
所述外部设备包括硬盘、U盘或闪存卡;
所述第二通信接口为USB接口。
9.根据权利要求5所述的基于PE系统的数据安全管理方法,其特征在于,在PE系统中嵌入加密端,包括:
在PE系统的中存储一加密端程序及其驱动程序;
通过所述驱动程序驱动所述加密端程序嵌入到所述PE系统中。
10.根据权利要求5所述的基于PE系统的数据安全管理方法,其特征在于,利用所述电子密钥eKey与所述加密端中的加密程序相配合以打开所述加密文件,包括:
判断所述电子密钥eKey与所述加密端是否匹配;若判断所述电子密钥eKey与所述加密端匹配,则开启所述加密端并通过所述加密端的加密程序打开所述加密文件;反之,若判断所述电子密钥eKey与所述加密端不匹配,则所述加密端不启用,无法打开加密文件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013103801238A CN103440464A (zh) | 2013-08-27 | 2013-08-27 | 一种基于pe系统的数据安全系统及数据安全管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013103801238A CN103440464A (zh) | 2013-08-27 | 2013-08-27 | 一种基于pe系统的数据安全系统及数据安全管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103440464A true CN103440464A (zh) | 2013-12-11 |
Family
ID=49694157
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013103801238A Pending CN103440464A (zh) | 2013-08-27 | 2013-08-27 | 一种基于pe系统的数据安全系统及数据安全管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103440464A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108133435A (zh) * | 2017-12-20 | 2018-06-08 | 广州微房团网络科技有限公司 | 一种基于MySQL的房地产销售管理系统 |
-
2013
- 2013-08-27 CN CN2013103801238A patent/CN103440464A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108133435A (zh) * | 2017-12-20 | 2018-06-08 | 广州微房团网络科技有限公司 | 一种基于MySQL的房地产销售管理系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107408175B (zh) | 用于自加密驱动的挑战响应认证 | |
| US20180293407A1 (en) | Secure data storage device with security function implemented in a data security bridge | |
| US20150244778A1 (en) | Assembling of Isolated Remote Data | |
| WO2016109154A1 (en) | Trusted computing | |
| CN105184179A (zh) | 嵌入式加密移动存储设备及其操作方法 | |
| CN101593252B (zh) | 一种计算机对usb设备进行访问的控制方法和系统 | |
| CN209803788U (zh) | 一种pcie可信密码卡 | |
| US20150242609A1 (en) | Universal Authenticator Across Web and Mobile | |
| TW200833061A (en) | Secure PIN transmission | |
| GB2553944A (en) | Secure host communications | |
| WO2023046207A1 (zh) | 一种数据传输方法、装置及计算机非易失性可读存储介质 | |
| CN100334519C (zh) | 建立可信输入输出通道的方法 | |
| CN201654768U (zh) | 主动式智能安全usb移动储存设备 | |
| CN105740733A (zh) | 一种加密移动硬盘及其实现方法 | |
| WO2017137481A1 (en) | A removable security device and a method to prevent unauthorized exploitation and control access to files | |
| CN201917912U (zh) | Usb存储设备的监控管理系统 | |
| CN103457723B (zh) | 一种加密方法及以其为基础的加密设备 | |
| CN102761559B (zh) | 基于私密数据的网络安全共享方法及通信终端 | |
| CN103440464A (zh) | 一种基于pe系统的数据安全系统及数据安全管理方法 | |
| CN115118751B (zh) | 一种基于区块链的监管系统、方法、设备和介质 | |
| CN108154037B (zh) | 进程间的数据传输方法和装置 | |
| CN205430299U (zh) | 一种带有usb加密认证的交换机 | |
| CN201838004U (zh) | 一种计算机接口硬件加密卡 | |
| CN106156571B (zh) | 指纹加密工具、指纹加密工具加解密系统及加解密方法 | |
| CN114697113A (zh) | 一种基于硬件加速卡的多方隐私计算方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20131211 |