CN103678986A - 一种固化操作系统的移动加密设备及实现方法 - Google Patents

一种固化操作系统的移动加密设备及实现方法 Download PDF

Info

Publication number
CN103678986A
CN103678986A CN201310566861.1A CN201310566861A CN103678986A CN 103678986 A CN103678986 A CN 103678986A CN 201310566861 A CN201310566861 A CN 201310566861A CN 103678986 A CN103678986 A CN 103678986A
Authority
CN
China
Prior art keywords
module
server
ssd
encrypted equipment
operation system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201310566861.1A
Other languages
English (en)
Inventor
沈宁
罗鸣
陈波
赵彬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Yun Dun Information Technology Co Ltd
Original Assignee
Anhui Yun Dun Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Yun Dun Information Technology Co Ltd filed Critical Anhui Yun Dun Information Technology Co Ltd
Priority to CN201310566861.1A priority Critical patent/CN103678986A/zh
Publication of CN103678986A publication Critical patent/CN103678986A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种固化操作系统的移动加密设备及实现方法,所述的移动加密设备包括安全模块、MOD模块和SSD模块,其中MOD模块和SSD模块与FLASH模块相连接,MOD模块用于存储操作系统和应用程序,SSD模块用于存储用户配置文件,安全模块用于加密确保信息的安全,移动加密设备设有与客户PC机相插接的USB接口模块。这种固化操作系统的移动加密设备的实现方法,该方法包括如下步骤:(1)将移动加密设备插入客户PC机;(2)启动基于MOD模块中的操作系统,并调用SSD模块中的用户配置文件形成用户桌面,并屏蔽客户PC机中固有的存储设备;(3)通过安全模块与企业CA服务器建立安全的VPN。本发明有益的效果是:由于移动加密设备采用了独立的操作系统,并屏蔽客户PC机中固有的存储设备,同时通过安全模块进行加密处理,因此,安全性大大提高。

Description

一种固化操作系统的移动加密设备及实现方法
技术领域
本发明涉及移动加密设备技术领域,尤其是一种固化操作系统的移动加密设备及实现方法。
背景技术
原来的移动加密设备插入PC机中,通过安全模块进行加密处理,但是移动加密设备都是采用PC机中的处理器、内存、操作系统和PC机固有的存储设备,其不足在于:由于采用了PC机上的操作系统和PC机固有的存储设备,在通过安全模块进行加密处理时,会存在较大的安全隐患。
发明内容
本发明要解决上述现有技术的缺点,提供一种固化操作系统的移动加密设备及实现方法。
本发明解决其技术问题采用的技术方案:这种固化操作系统的移动加密设备,所述的移动加密设备包括安全模块、MOD模块和SSD模块,其中MOD模块和SSD模块与FLASH模块相连接,MOD模块用于存储操作系统和应用程序,SSD模块用于存储用户配置文件,安全模块用于加密确保信息的安全,移动加密设备设有与客户PC机相插接的USB接口模块。
所述的移动加密设备通过客户PC机和互联网与企业CA服务器相连接,企业CA服务器与云服务器相连接。
这种固化操作系统的移动加密设备的实现方法,该方法包括如下步骤:
(1)、将移动加密设备插入客户PC机;
(2)、启动基于MOD模块中的操作系统,并调用SSD模块中的用户配置文件形成用户桌面,并屏蔽客户PC机中固有的存储设备;
(3)、通过安全模块与企业CA服务器建立安全的VPN。
将移动加密设备插入企业CA服务器,通过企业CA服务器进行配置各级权限、签发员工证书和配置DOM模块及SSD模块的用户配置文件。
本发明有益的效果是:由于移动加密设备采用了独立的操作系统,并屏蔽客户PC机中固有的存储设备,同时通过安全模块进行加密处理,因此,安全性大大提高,用户只需要拿着此移动加密设备可以在任何一台不可信任的设备环境中进行安全操作,不会出现满泄密的问题。
附图说明
图1是本发明的结构示意图。
具体实施方式
下面结合实施例对本发明作进一步说明:
如图1所示,这种固化操作系统的移动加密设备,所述的移动加密设备包括安全模块、MOD模块和SSD模块,其中MOD模块和SSD模块与FLASH模块相连接,MOD模块用于存储操作系统和应用程序,SSD模块用于存储用户配置文件,安全模块用于加密确保信息的安全,移动加密设备设有与客户PC机相插接的USB接口模块。所述的移动加密设备通过客户PC机和互联网与企业CA服务器相连接,企业CA服务器与云服务器相连接。
这种固化操作系统的移动加密设备的实现方法,该方法包括如下步骤:
(1)、使用前,将移动加密设备插入企业CA服务器,通过企业CA服务器进行配置各级权限、签发员工证书和配置DOM模块及SSD模块的用户配置文件;用户证书及倒入企业根证书,云盾DOM初始化并初始化SSD个人配置文件;
(2)、将移动加密设备插入客户PC机(需要客户PC机设置成U盘启动);
(3)、启动基于MOD模块中的操作系统,并调用SSD模块中的用户配置文件形成用户桌面,并屏蔽客户PC机中固有的存储设备;
(4)、通过安全模块与企业CA服务器建立安全的VPN。
通过企业CA服务器的企业员工证书实现信息加密中的密钥使用,确保信息的保密性,通过企业CA服务器的企业员工证书实现信息签名认证,确保信息的真实性和完整性。
本发明是基于两对非对称密钥双重加密的应用环境。
1、加密云盘客户端进行文件本地加密保存。
2、在每个USB的加密设备上,经过用户的初始化操作后,会生成一对非对称密钥,保存在内部的非易失存储区内,它被称作”鉴权密钥对”。其中的私钥不可以被导出,而公钥匙以被导出。
3、在服务器上,有一个超级加密设备,内部包含一对超级加密非对称密钥。
4、本地文件加密的对称密钥需要经过两道加密过程:
①先使用“鉴权密钥对”的公钥对对称密钥进行加密。
②再将加密结果发送给服务器,用服务器的超级加密公钥进行二次加密,并返回给客户端,作为加密文件的文件头信息。
5、本地加密文的对称密钥解密也需要两个过程:
1)客户端先通过“鉴权密钥对”登录到服务器;
2)登录成功后,客户端将文件头信息发送给服务器,服务器使用超级加密私钥对文件头解密,返回给客户端。
3)客户端使用“鉴权密钥对”中的私钥对得到的数据解密,得到对称密钥。
6、当加密设备被吊销,无法通过鉴权,也就无法请求服务器进行对称密钥的解密操作,这样,就无法解码本地已加密的文件。
本发明的目的是通过不可信任的信息服务环境中构建符合ISO27001信息安全规范的信息系统进行密文存储、密文通讯;通过不可信任的设备环境中构建符合ISO27001信息安全规范的信息系统,云盾独立固化操作系统与PC原有系统无关;通过基于不可信任的网络环境中构建符合ISO27001信息安全规范的信息系统,构建密文通讯VPN。
除上述实施例外,本发明还可以有其他实施方式。凡采用等同替换或等效变换形成的技术方案,均落在本发明要求的保护范围。

Claims (4)

1.一种固化操作系统的移动加密设备,其特征在于:所述的移动加密设备包括安全模块、MOD模块和SSD模块,其中MOD模块和SSD模块与FLASH模块相连接,MOD模块用于存储操作系统和应用程序,SSD模块用于存储用户配置文件,安全模块用于加密确保信息的安全,移动加密设备设有与客户PC机相插接的USB接口模块。
2.根据权利要求1所述的固化操作系统的移动加密设备,其特征在于:所述的移动加密设备通过客户PC机和互联网与企业CA服务器相连接,企业CA服务器与云服务器相连接。
3.一种采用如权利要求1所述的固化操作系统的移动加密设备的实现方法,其特征在于:该方法包括如下步骤:
(1)、将移动加密设备插入客户PC机;
(2)、启动基于MOD模块中的操作系统,并调用SSD模块中的用户配置文件形成用户桌面,并屏蔽客户PC机中固有的存储设备;
(3)、通过安全模块与企业CA服务器建立安全的VPN。
4.根据权利要求1所述的固化操作系统的移动加密设备的实现方法,其特征在于:将移动加密设备插入企业CA服务器,通过企业CA服务器进行配置各级权限、签发员工证书和配置DOM模块及SSD模块的用户配置文件。
CN201310566861.1A 2013-11-14 2013-11-14 一种固化操作系统的移动加密设备及实现方法 Pending CN103678986A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310566861.1A CN103678986A (zh) 2013-11-14 2013-11-14 一种固化操作系统的移动加密设备及实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310566861.1A CN103678986A (zh) 2013-11-14 2013-11-14 一种固化操作系统的移动加密设备及实现方法

Publications (1)

Publication Number Publication Date
CN103678986A true CN103678986A (zh) 2014-03-26

Family

ID=50316507

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310566861.1A Pending CN103678986A (zh) 2013-11-14 2013-11-14 一种固化操作系统的移动加密设备及实现方法

Country Status (1)

Country Link
CN (1) CN103678986A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007129869A1 (en) * 2006-05-10 2007-11-15 Dm Plus Co., Ltd. Vip membership service system
CN201716733U (zh) * 2010-07-21 2011-01-19 郑州信大捷安信息技术有限公司 Usb安全存储加密卡
CN102223232A (zh) * 2011-05-12 2011-10-19 郑州信大捷安信息技术股份有限公司 基于usb安全存储加密卡的可信系统构造方法及系统
CN103116720A (zh) * 2011-11-16 2013-05-22 航天信息股份有限公司 一种USB Key装置及其帐户管理和验证使用方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007129869A1 (en) * 2006-05-10 2007-11-15 Dm Plus Co., Ltd. Vip membership service system
CN201716733U (zh) * 2010-07-21 2011-01-19 郑州信大捷安信息技术有限公司 Usb安全存储加密卡
CN102223232A (zh) * 2011-05-12 2011-10-19 郑州信大捷安信息技术股份有限公司 基于usb安全存储加密卡的可信系统构造方法及系统
CN103116720A (zh) * 2011-11-16 2013-05-22 航天信息股份有限公司 一种USB Key装置及其帐户管理和验证使用方法

Similar Documents

Publication Publication Date Title
EP3318003B1 (en) Confidential authentication and provisioning
IL261137A (en) System and method for secure communication
CN204595860U (zh) 一种存储设备加密桥接器
GB2496354B (en) A method and system of providing authentication of user access to a computer resource via a mobile device using multiple separate security factors
AU2018256568A1 (en) Systems and methods for software based encryption
CN107317677B (zh) 密钥存储及设备身份认证方法、装置
BR112017002747A2 (pt) método implementado por computador, e, sistema de computador.
CN104219228A (zh) 一种用户注册、用户识别方法及系统
CN106027503A (zh) 一种基于tpm的云存储数据加密方法
CN108809633B (zh) 一种身份认证的方法、装置及系统
TW201409990A (zh) 利用指紋資訊認證的通信方法
CN102082790A (zh) 一种数字签名的加/解密方法及装置
CN104660397A (zh) 密钥管理方法及系统
CN103916363A (zh) 加密机的通讯安全管理方法和系统
MX2018007696A (es) Metodo y sistema para mejorar la seguridad de una transaccion.
CN103544453A (zh) 一种基于usb key的虚拟桌面文件保护方法及装置
CN104954137A (zh) 一种基于国产密码技术的虚拟机安全认证的方法
CN103338106A (zh) 文件的加密方法、解密方法、加密装置、以及解密装置
CN105142134A (zh) 参数获取以及参数传输方法和装置
CN106789977B (zh) 一种基于密钥分割实现手机令牌的方法及系统
WO2018033017A1 (zh) 一种授信的终端状态转换方法和系统
Hussien et al. Scheme for ensuring data security on cloud data storage in a semi-trusted third party auditor
WO2014153315A3 (en) Methods and apparatuses for reducing or eliminating unauthorized access to tethered data
CN107276961A (zh) 一种基于密码算法加密和解密数据的方法及装置
CN103441851A (zh) 一种终端设备接入vpn设备的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20140326

RJ01 Rejection of invention patent application after publication