CN105469000A - 一种移动存储介质的防护系统实现方法 - Google Patents
一种移动存储介质的防护系统实现方法 Download PDFInfo
- Publication number
- CN105469000A CN105469000A CN201510810775.XA CN201510810775A CN105469000A CN 105469000 A CN105469000 A CN 105469000A CN 201510810775 A CN201510810775 A CN 201510810775A CN 105469000 A CN105469000 A CN 105469000A
- Authority
- CN
- China
- Prior art keywords
- storage medium
- client
- information
- server end
- implementation method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种移动存储介质的防护系统实现方法。其包括建立安全存储介质数据库;删除本地客户端存储策略,在服务器端部署存储策略;验证过程:采用服务器端认证标签。本发明提供的移动存储介质的防护系统实现方法的效果:优化了安全存储介质的使用,防止存储介质丢失后数据的泄密及窃取,优化了终端防护工作,提高了电网公司、智能电网的整体安全性。
Description
技术领域
本发明属于桌管存储介质安全技术领域,特别是涉及一种移动存储介质的防护系统实现方法。
背景技术
现在安全存储介质通常采用SMS4加密技术对普通存储设施进行加密,在特定密码机上进行加密与分区,将USB分为SM4模块并进行加密,数据设置访问开关,利用内部FLASH加密到管理控制单元进行管控,通过内网终端访问加密的交换与保密区。当存储标签与本机策略标签验证相同时,属于正常访问,当标签不相同或本机不设有标签时,启动区与交换区可用,保密区屏蔽。在服务器中可以制定相关策略并下发到本地客户端进行管控。
但是因服务器下发策略到客户端本地仅能实现本地策略验证,一旦安全存储介质丢失将无法挂失,清除标签,但当被其他非正规人员拾取后仍能正常使用,因此存在安全隐患。
发明内容
为了解决上述问题,本发明的目的在于提供一种移动存储介质的防护系统实现方法。
为了达到上述目的,本发明提供的移动存储介质的防护系统实现方法包括按顺序进行的下列步骤:
步骤1)建立安全存储介质数据库:
利用原服务器端SQL数据建立独立的安全存储介质数据库以收集数据,用于存储设施信息;通过打标签工具在已注册的客户端上进行存储介质的升级,对存储介质利用SMS4技术进行加密,进行特定分区打入标签,并将标签的唯一标识,包括使用人信息、所属区域、密码在内的信息录入数据库,同时采用双机热备以保证客户端能正常使用;
步骤2)删除本地客户端存储策略,在服务器端部署存储策略;
统一删除本地客户端存储策略,在服务器端部署策略,以对不同存储介质进行管控;
步骤3)验证过程:采用服务器端认证标签;
当存储介质没在注册客户端上使用时,通过网络在服务器端进行验证后根据策略判断是否使用,而已经打标签的存储介质作为安全存储介质而在服务器端进行验证使用;未通过验证的存储介质禁止使用,一旦安全存储介质丢失,在服务器端删除或冻结安全存储介质信息,以避免外人因拾取而造成相应的安全问题。
所述的存储介质的注册过程为:
在注册的客户端上使用打标签工具将已通过SMS4技术进行加密的存储介质进行加密分区,并将安全存储设施和移动存储介质相关使用信息上传至服务器,如上传成功,则提示成功,否则提示注册失败,并将制作终端信息和制作信息保存至日志。
所述的存储介质的使用过程为:
在注册的客户端上使用存储介质,通过客户端网络将存储介质的信息上传到服务器,在网络及端口正常情况下对上传是否成功进行验证,如不成功,提示失败并在本地客户端生产日志;如存储介质已经注册打标签,与服务器端的数据库信息进行唯一信息核对,并加载相应的使用策略,如核实成功,则正常使用,否则不能正常使用并在服务器端生成日志。
本发明提供的移动存储介质的防护系统实现方法的效果:
优化了安全存储介质的使用,防止存储介质丢失后数据的泄密及窃取,优化了终端防护工作,提高了电网公司、智能电网的整体安全性。
附图说明
图1为本发明提供的移动存储介质的防护系统实现方法中防护系统拓扑图。
图2为移动存储介质注册流程图。
图3为移动存储介质使用流程图。
具体实施方式
下面结合附图和具体实施例对本发明提供的移动存储介质的防护系统实现方法进行详细说明。
如图1所示,本发明提供的移动存储介质的防护系统实现方法包括按顺序进行的下列步骤:
步骤1)建立安全存储介质数据库:
利用原服务器端SQL数据建立独立的安全存储介质数据库以收集数据,用于存储设施信息;通过打标签工具在已注册的客户端上进行存储介质的升级,对存储介质利用SMS4技术进行加密,进行特定分区打入标签,并将标签的唯一标识,包括使用人信息、所属区域、密码在内的信息录入数据库,同时采用双机热备以保证客户端能正常使用;
步骤2)删除本地客户端存储策略,在服务器端部署存储策略;
统一删除本地客户端存储策略,在服务器端部署策略,以对不同存储介质进行管控;
步骤3)验证过程:采用服务器端认证标签;
当存储介质没在注册客户端上使用时,通过网络在服务器端进行验证后根据策略判断是否使用,而已经打标签的存储介质作为安全存储介质而在服务器端进行验证使用;未通过验证的存储介质禁止使用,一旦安全存储介质丢失,在服务器端删除或冻结安全存储介质信息,以避免外人因拾取而造成相应的安全问题。
如图2所示,所述的存储介质的注册过程为:
在注册的客户端上使用打标签工具将已通过SMS4技术进行加密的存储介质进行加密分区,并将安全存储设施和移动存储介质相关使用信息上传至服务器,如上传成功,则提示成功,否则提示注册失败,并将制作终端信息和制作信息保存至日志。
如图3所示,所述的存储介质的使用过程为:
在注册的客户端上使用存储介质,通过客户端网络将存储介质的信息上传到服务器,在网络及端口正常情况下对上传是否成功进行验证,如不成功,提示失败并在本地客户端生产日志;如存储介质已经注册打标签,与服务器端的数据库信息进行唯一信息核对,并加载相应的使用策略,如核实成功,则正常使用,否则不能正常使用并在服务器端生成日志。
Claims (3)
1.一种移动存储介质的防护系统实现方法,其特征在于:所述的移动存储介质的防护系统实现方法包括按顺序进行的下列步骤:
步骤1)建立安全存储介质数据库:
利用原服务器端SQL数据建立独立的安全存储介质数据库以收集数据,用于存储设施信息;通过打标签工具在已注册的客户端上进行存储介质的升级,对存储介质利用SMS4技术进行加密,进行特定分区打入标签,并将标签的唯一标识,包括使用人信息、所属区域、密码在内的信息录入数据库,同时采用双机热备以保证客户端能正常使用;
步骤2)删除本地客户端存储策略,在服务器端部署存储策略;
统一删除本地客户端存储策略,在服务器端部署策略,以对不同存储介质进行管控;
步骤3)验证过程:采用服务器端认证标签;
当存储介质没在注册客户端上使用时,通过网络在服务器端进行验证后根据策略判断是否使用,而已经打标签的存储介质作为安全存储介质而在服务器端进行验证使用;未通过验证的存储介质禁止使用,一旦安全存储介质丢失,在服务器端删除或冻结安全存储介质信息,以避免外人因拾取而造成相应的安全问题。
2.根据权利要求1所述的移动存储介质的防护系统实现方法,其特征在于:所述的存储介质的注册过程为:
在注册的客户端上使用打标签工具将已通过SMS4技术进行加密的存储介质进行加密分区,并将安全存储设施和移动存储介质相关使用信息上传至服务器,如上传成功,则提示成功,否则提示注册失败,并将制作终端信息和制作信息保存至日志。
3.根据权利要求1所述的移动存储介质的防护系统实现方法,其特征在于:所述的存储介质的使用过程为:
在注册的客户端上使用存储介质,通过客户端网络将存储介质的信息上传到服务器,在网络及端口正常情况下对上传是否成功进行验证,如不成功,提示失败并在本地客户端生产日志;如存储介质已经注册打标签,与服务器端的数据库信息进行唯一信息核对,并加载相应的使用策略,如核实成功,则正常使用,否则不能正常使用并在服务器端生成日志。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510810775.XA CN105469000A (zh) | 2015-11-20 | 2015-11-20 | 一种移动存储介质的防护系统实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510810775.XA CN105469000A (zh) | 2015-11-20 | 2015-11-20 | 一种移动存储介质的防护系统实现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105469000A true CN105469000A (zh) | 2016-04-06 |
Family
ID=55606680
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510810775.XA Pending CN105469000A (zh) | 2015-11-20 | 2015-11-20 | 一种移动存储介质的防护系统实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105469000A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101661441A (zh) * | 2009-09-08 | 2010-03-03 | 王德高 | 一种基于互联网的usb移动存储设备保护方法 |
| CN101854392A (zh) * | 2010-05-20 | 2010-10-06 | 清华大学 | 一种基于云计算环境的个人数据管理方法 |
| CN102170424A (zh) * | 2010-12-13 | 2011-08-31 | 沈晖 | 基于三级安全体系架构的移动介质安全防护系统 |
| US20120072723A1 (en) * | 2010-09-20 | 2012-03-22 | Security First Corp. | Systems and methods for secure data sharing |
| CN103002445A (zh) * | 2012-11-08 | 2013-03-27 | 张维加 | 一种安全的提供应用服务的移动电子设备 |
-
2015
- 2015-11-20 CN CN201510810775.XA patent/CN105469000A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101661441A (zh) * | 2009-09-08 | 2010-03-03 | 王德高 | 一种基于互联网的usb移动存储设备保护方法 |
| CN101854392A (zh) * | 2010-05-20 | 2010-10-06 | 清华大学 | 一种基于云计算环境的个人数据管理方法 |
| US20120072723A1 (en) * | 2010-09-20 | 2012-03-22 | Security First Corp. | Systems and methods for secure data sharing |
| CN102170424A (zh) * | 2010-12-13 | 2011-08-31 | 沈晖 | 基于三级安全体系架构的移动介质安全防护系统 |
| CN103002445A (zh) * | 2012-11-08 | 2013-03-27 | 张维加 | 一种安全的提供应用服务的移动电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101854392B (zh) | 一种基于云计算环境的个人数据管理方法 | |
| CN103065102B (zh) | 基于虚拟磁盘的数据加密移动存储管理方法 | |
| CN106471480A (zh) | 用于确定存储于外部非易失性存储器中的数据是否有效的集成电路 | |
| CN103716155A (zh) | 一种自动化维修pos终端的方法及操作终端 | |
| CN106789875A (zh) | 一种区块链服务装置、区块链服务系统及其通信方法 | |
| CN104252500A (zh) | 一种数据库管理平台的故障修复方法和装置 | |
| CN102571347A (zh) | 现场可更换单元的校验方法、装置和通信设备 | |
| CN114448727B (zh) | 基于工业互联网标识解析体系的信息处理方法及系统 | |
| CN102063597A (zh) | 一种利用加密狗对软件进行鉴权的方法 | |
| CN108881203A (zh) | 基于区块链的数据管理方法、电子设备、存储介质及系统 | |
| CN113902384B (zh) | 一种基于rfid和智能合约的溯源方法及系统 | |
| CN106161442A (zh) | 一种系统控制用户登录方法 | |
| CN102693399A (zh) | 一种电子文档在线分离与还原的系统及方法 | |
| CN114550353A (zh) | 变电站智能锁具控制系统 | |
| CN100462943C (zh) | 通用串行总线接口移动存储方法及其装置 | |
| CN105205416A (zh) | 一种移动硬盘密码模块 | |
| CN104579684B (zh) | 一种适用于配电网数据的sm2校验算法 | |
| CN201917912U (zh) | Usb存储设备的监控管理系统 | |
| CN105357015A (zh) | 一种物联网安全认证方法 | |
| CN105469000A (zh) | 一种移动存储介质的防护系统实现方法 | |
| CN105989482A (zh) | 一种数据加密方法 | |
| CN103618600B (zh) | 一种非对称加密算法的混合密钥处理方法 | |
| CN111210229A (zh) | 一种产品流通真伪验证方法 | |
| CN101252433A (zh) | 一种移动存储设备与网络验证相结合的方法 | |
| CN109447653A (zh) | 一种ic卡加密方法、装置、终端和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160406 |
|
| WD01 | Invention patent application deemed withdrawn after publication |