CN103678986A - 一种固化操作系统的移动加密设备及实现方法 - Google Patents
一种固化操作系统的移动加密设备及实现方法 Download PDFInfo
- Publication number
- CN103678986A CN103678986A CN201310566861.1A CN201310566861A CN103678986A CN 103678986 A CN103678986 A CN 103678986A CN 201310566861 A CN201310566861 A CN 201310566861A CN 103678986 A CN103678986 A CN 103678986A
- Authority
- CN
- China
- Prior art keywords
- module
- server
- ssd
- encrypted equipment
- operation system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种固化操作系统的移动加密设备及实现方法,所述的移动加密设备包括安全模块、MOD模块和SSD模块,其中MOD模块和SSD模块与FLASH模块相连接,MOD模块用于存储操作系统和应用程序,SSD模块用于存储用户配置文件,安全模块用于加密确保信息的安全,移动加密设备设有与客户PC机相插接的USB接口模块。这种固化操作系统的移动加密设备的实现方法,该方法包括如下步骤:(1)将移动加密设备插入客户PC机;(2)启动基于MOD模块中的操作系统,并调用SSD模块中的用户配置文件形成用户桌面,并屏蔽客户PC机中固有的存储设备;(3)通过安全模块与企业CA服务器建立安全的VPN。本发明有益的效果是:由于移动加密设备采用了独立的操作系统,并屏蔽客户PC机中固有的存储设备,同时通过安全模块进行加密处理,因此,安全性大大提高。
Description
技术领域
本发明涉及移动加密设备技术领域,尤其是一种固化操作系统的移动加密设备及实现方法。
背景技术
原来的移动加密设备插入PC机中,通过安全模块进行加密处理,但是移动加密设备都是采用PC机中的处理器、内存、操作系统和PC机固有的存储设备,其不足在于:由于采用了PC机上的操作系统和PC机固有的存储设备,在通过安全模块进行加密处理时,会存在较大的安全隐患。
发明内容
本发明要解决上述现有技术的缺点,提供一种固化操作系统的移动加密设备及实现方法。
本发明解决其技术问题采用的技术方案:这种固化操作系统的移动加密设备,所述的移动加密设备包括安全模块、MOD模块和SSD模块,其中MOD模块和SSD模块与FLASH模块相连接,MOD模块用于存储操作系统和应用程序,SSD模块用于存储用户配置文件,安全模块用于加密确保信息的安全,移动加密设备设有与客户PC机相插接的USB接口模块。
所述的移动加密设备通过客户PC机和互联网与企业CA服务器相连接,企业CA服务器与云服务器相连接。
这种固化操作系统的移动加密设备的实现方法,该方法包括如下步骤:
(1)、将移动加密设备插入客户PC机;
(2)、启动基于MOD模块中的操作系统,并调用SSD模块中的用户配置文件形成用户桌面,并屏蔽客户PC机中固有的存储设备;
(3)、通过安全模块与企业CA服务器建立安全的VPN。
将移动加密设备插入企业CA服务器,通过企业CA服务器进行配置各级权限、签发员工证书和配置DOM模块及SSD模块的用户配置文件。
本发明有益的效果是:由于移动加密设备采用了独立的操作系统,并屏蔽客户PC机中固有的存储设备,同时通过安全模块进行加密处理,因此,安全性大大提高,用户只需要拿着此移动加密设备可以在任何一台不可信任的设备环境中进行安全操作,不会出现满泄密的问题。
附图说明
图1是本发明的结构示意图。
具体实施方式
下面结合实施例对本发明作进一步说明:
如图1所示,这种固化操作系统的移动加密设备,所述的移动加密设备包括安全模块、MOD模块和SSD模块,其中MOD模块和SSD模块与FLASH模块相连接,MOD模块用于存储操作系统和应用程序,SSD模块用于存储用户配置文件,安全模块用于加密确保信息的安全,移动加密设备设有与客户PC机相插接的USB接口模块。所述的移动加密设备通过客户PC机和互联网与企业CA服务器相连接,企业CA服务器与云服务器相连接。
这种固化操作系统的移动加密设备的实现方法,该方法包括如下步骤:
(1)、使用前,将移动加密设备插入企业CA服务器,通过企业CA服务器进行配置各级权限、签发员工证书和配置DOM模块及SSD模块的用户配置文件;用户证书及倒入企业根证书,云盾DOM初始化并初始化SSD个人配置文件;
(2)、将移动加密设备插入客户PC机(需要客户PC机设置成U盘启动);
(3)、启动基于MOD模块中的操作系统,并调用SSD模块中的用户配置文件形成用户桌面,并屏蔽客户PC机中固有的存储设备;
(4)、通过安全模块与企业CA服务器建立安全的VPN。
通过企业CA服务器的企业员工证书实现信息加密中的密钥使用,确保信息的保密性,通过企业CA服务器的企业员工证书实现信息签名认证,确保信息的真实性和完整性。
本发明是基于两对非对称密钥双重加密的应用环境。
1、加密云盘客户端进行文件本地加密保存。
2、在每个USB的加密设备上,经过用户的初始化操作后,会生成一对非对称密钥,保存在内部的非易失存储区内,它被称作”鉴权密钥对”。其中的私钥不可以被导出,而公钥匙以被导出。
3、在服务器上,有一个超级加密设备,内部包含一对超级加密非对称密钥。
4、本地文件加密的对称密钥需要经过两道加密过程:
①先使用“鉴权密钥对”的公钥对对称密钥进行加密。
②再将加密结果发送给服务器,用服务器的超级加密公钥进行二次加密,并返回给客户端,作为加密文件的文件头信息。
5、本地加密文的对称密钥解密也需要两个过程:
1)客户端先通过“鉴权密钥对”登录到服务器;
2)登录成功后,客户端将文件头信息发送给服务器,服务器使用超级加密私钥对文件头解密,返回给客户端。
3)客户端使用“鉴权密钥对”中的私钥对得到的数据解密,得到对称密钥。
6、当加密设备被吊销,无法通过鉴权,也就无法请求服务器进行对称密钥的解密操作,这样,就无法解码本地已加密的文件。
本发明的目的是通过不可信任的信息服务环境中构建符合ISO27001信息安全规范的信息系统进行密文存储、密文通讯;通过不可信任的设备环境中构建符合ISO27001信息安全规范的信息系统,云盾独立固化操作系统与PC原有系统无关;通过基于不可信任的网络环境中构建符合ISO27001信息安全规范的信息系统,构建密文通讯VPN。
除上述实施例外,本发明还可以有其他实施方式。凡采用等同替换或等效变换形成的技术方案,均落在本发明要求的保护范围。
Claims (4)
1.一种固化操作系统的移动加密设备,其特征在于:所述的移动加密设备包括安全模块、MOD模块和SSD模块,其中MOD模块和SSD模块与FLASH模块相连接,MOD模块用于存储操作系统和应用程序,SSD模块用于存储用户配置文件,安全模块用于加密确保信息的安全,移动加密设备设有与客户PC机相插接的USB接口模块。
2.根据权利要求1所述的固化操作系统的移动加密设备,其特征在于:所述的移动加密设备通过客户PC机和互联网与企业CA服务器相连接,企业CA服务器与云服务器相连接。
3.一种采用如权利要求1所述的固化操作系统的移动加密设备的实现方法,其特征在于:该方法包括如下步骤:
(1)、将移动加密设备插入客户PC机;
(2)、启动基于MOD模块中的操作系统,并调用SSD模块中的用户配置文件形成用户桌面,并屏蔽客户PC机中固有的存储设备;
(3)、通过安全模块与企业CA服务器建立安全的VPN。
4.根据权利要求1所述的固化操作系统的移动加密设备的实现方法,其特征在于:将移动加密设备插入企业CA服务器,通过企业CA服务器进行配置各级权限、签发员工证书和配置DOM模块及SSD模块的用户配置文件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310566861.1A CN103678986A (zh) | 2013-11-14 | 2013-11-14 | 一种固化操作系统的移动加密设备及实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310566861.1A CN103678986A (zh) | 2013-11-14 | 2013-11-14 | 一种固化操作系统的移动加密设备及实现方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103678986A true CN103678986A (zh) | 2014-03-26 |
Family
ID=50316507
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310566861.1A Pending CN103678986A (zh) | 2013-11-14 | 2013-11-14 | 一种固化操作系统的移动加密设备及实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103678986A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007129869A1 (en) * | 2006-05-10 | 2007-11-15 | Dm Plus Co., Ltd. | Vip membership service system |
CN201716733U (zh) * | 2010-07-21 | 2011-01-19 | 郑州信大捷安信息技术有限公司 | Usb安全存储加密卡 |
CN102223232A (zh) * | 2011-05-12 | 2011-10-19 | 郑州信大捷安信息技术股份有限公司 | 基于usb安全存储加密卡的可信系统构造方法及系统 |
CN103116720A (zh) * | 2011-11-16 | 2013-05-22 | 航天信息股份有限公司 | 一种USB Key装置及其帐户管理和验证使用方法 |
-
2013
- 2013-11-14 CN CN201310566861.1A patent/CN103678986A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007129869A1 (en) * | 2006-05-10 | 2007-11-15 | Dm Plus Co., Ltd. | Vip membership service system |
CN201716733U (zh) * | 2010-07-21 | 2011-01-19 | 郑州信大捷安信息技术有限公司 | Usb安全存储加密卡 |
CN102223232A (zh) * | 2011-05-12 | 2011-10-19 | 郑州信大捷安信息技术股份有限公司 | 基于usb安全存储加密卡的可信系统构造方法及系统 |
CN103116720A (zh) * | 2011-11-16 | 2013-05-22 | 航天信息股份有限公司 | 一种USB Key装置及其帐户管理和验证使用方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3318003B1 (en) | Confidential authentication and provisioning | |
IL261137A (en) | System and method for secure communication | |
CN204595860U (zh) | 一种存储设备加密桥接器 | |
AU2018256568A1 (en) | Systems and methods for software based encryption | |
GB2496354B (en) | A method and system of providing authentication of user access to a computer resource via a mobile device using multiple separate security factors | |
CN107317677B (zh) | 密钥存储及设备身份认证方法、装置 | |
BR112017002747A2 (pt) | método implementado por computador, e, sistema de computador. | |
CN104219228A (zh) | 一种用户注册、用户识别方法及系统 | |
CN106027503A (zh) | 一种基于tpm的云存储数据加密方法 | |
CN108809633B (zh) | 一种身份认证的方法、装置及系统 | |
TW201409990A (zh) | 利用指紋資訊認證的通信方法 | |
CN102082790A (zh) | 一种数字签名的加/解密方法及装置 | |
MX2018007696A (es) | Metodo y sistema para mejorar la seguridad de una transaccion. | |
CN104660397A (zh) | 密钥管理方法及系统 | |
CN103916363A (zh) | 加密机的通讯安全管理方法和系统 | |
CN103780609A (zh) | 一种云数据的处理方法、装置和云数据安全网关 | |
CN103544453A (zh) | 一种基于usb key的虚拟桌面文件保护方法及装置 | |
CN104954137A (zh) | 一种基于国产密码技术的虚拟机安全认证的方法 | |
CN105142134A (zh) | 参数获取以及参数传输方法和装置 | |
CN106789977B (zh) | 一种基于密钥分割实现手机令牌的方法及系统 | |
WO2018033017A1 (zh) | 一种授信的终端状态转换方法和系统 | |
Hussien et al. | Scheme for ensuring data security on cloud data storage in a semi-trusted third party auditor | |
WO2014153315A3 (en) | Methods and apparatuses for reducing or eliminating unauthorized access to tethered data | |
CN107276961A (zh) | 一种基于密码算法加密和解密数据的方法及装置 | |
CN103441851A (zh) | 一种终端设备接入vpn设备的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140326 |
|
RJ01 | Rejection of invention patent application after publication |