CN106209740B - 数据的安全传输方法与装置 - Google Patents
数据的安全传输方法与装置 Download PDFInfo
- Publication number
- CN106209740B CN106209740B CN201510225634.1A CN201510225634A CN106209740B CN 106209740 B CN106209740 B CN 106209740B CN 201510225634 A CN201510225634 A CN 201510225634A CN 106209740 B CN106209740 B CN 106209740B
- Authority
- CN
- China
- Prior art keywords
- terminal side
- terminal
- data
- movable
- target data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明公开一种数据的安全传输方法与装置,用于保密数据的安全使用与传输。该安全传输方法包括:STP101:控制终端侧将存储在预设介质上的第一目标数据通过有线的方式传输到一个或多个可移动终端上;STP103:控制所述可移动终端以DMA的方式读取所述第一目标数据。本发明的数据传输全部使用有线方式进行,并在接收侧通过DMA的方式读取,同时在数据使用时,进行使用时长,使用权限的限制,且可移动终端侧需要验证终端侧的唯一可连接性,提高了数据使用及传输的安全性。
Description
技术领域
本发明涉及数据安全领域,更具体的涉及一种数据的安全传输方法与装置。
背景技术
在军事领域,经常需要交互式电子手册上位机数据对手持终端的分发,且对数据安全要求极高。
目前,在交互式电子手册领域中,进行数据分发和数据交换时通常采用以下几种方式:
无线网络传输;
以太网或者USB有线传输;
SD卡进行数据转存。
以上几个方法会产生下列的问题:
第一,在数据分发过程中,用户选择要复制的数据很麻烦而且很容易犯数据分发错误;第二数据内容是存在保密性,无线网络传输时数据传输必须有相应的保密通道;第三采用USB等有线方式进行数据传输时,手持设备对数据发送主机没有选择性,只能别动接受数据。第四SD卡从保密角度看不易管理和携带。
因此,在现有的技术方案中,现有的数据分发和数据交换还存在安全性不高的问题。
发明内容
本发明公开一种数据的安全传输方法与装置,用于解决在现有的技术方案中,现有的数据分发和数据交换还存在安全性不高的问题。
为实现上述目的,根据本发明的一个方面,提供一种数据的安全传输方法并采用如下技术方案:
数据的安全传输方法包括:STP101:控制终端侧将存储在预设介质上的第一目标数据通过有线的方式传输到一个或多个可移动终端上;STP103:控制所述可移动终端以DMA的方式读取所述第一目标数据。
进一步地,在所述STP103之后,所述安全传输方法还包括:控制所述可移动终端获取第二目标数据,并以有线的方式传输至所述终端侧。
进一步地,在所述STP101之前,所述安全传输方法还包括:控制所述可移动终端验证所述终端侧是否为唯一指定终端侧,并得到一验证结果;在所述验证结果为所述终端侧是唯一指定终端侧时,执行所述STP101;在所述验证结果为所述终端侧不是是唯一指定终端侧时,拒绝所述终端侧与所述可移动终端进行数据传输,并销毁所述可移动终端内的全部数据。
进一步地,在所述STP101之后,所述安全传输方法还包括:在所述可移动终端与所述终端侧断开有线连接时,记录断开时间;在断开时长达到第一预设阈值时,发出提示信息用于提示使用人员;在所述断开时长达到第二预设阈值时,控制所述可移动终端销毁内部数据。
进一步地,在所述验证结果为所述终端侧是唯一指定终端侧时,所述安全传输方法还包括:控制所述终端侧读取所述可移动终端的识别信息;根据所述识别信息确定所述可移动终端的使用人员的使用权限;根据所述使用权限控制所述终端侧发送与所述使用权限相对应的所述第一目标数据。
根据本发明的另外一个方面,提供一种数据的安全传输装置,并采用如下技术方案:
数据的安全传输装置包括:第一控制模块,用于控制终端侧将存储在预设介质上的第一目标数据通过有线的方式传输到一个或多个可移动终端上;第二控制模块,用于控制所述可移动终端以DMA的方式读取所述第一目标数据。
进一步地,所述的安全传输装置还包括:第三控制模块,用于控制所述可移动终端获取第二目标数据,并以有线的方式传输至所述终端侧。
进一步地,所述的安全传输装置还包括:第四控制模块,用于控制所述可移动终端验证所述终端侧是否为唯一指定终端侧,并得到一验证结果;执行模块,用于在所述验证结果为所述终端侧是唯一指定终端侧时,执行所述控制终端侧将存储在预设介质上的第一目标数据通过有线的方式传输到一个或多个可移动终端上;拒绝模块,用于在所述验证结果为所述终端侧不是是唯一指定终端侧时,拒绝所述终端侧与所述可移动终端进行数据传输,并销毁所述可移动终端内的全部数据。
进一步地,所述的安全传输装置还包括:记录模块,用于在所述可移动终端与所述终端侧断开有线连接时,记录断开时间;提示模块,用于在断开时长达到第一预设阈值时,发出提示信息用于提示使用人员;第五控制模块,用于在所述断开时长达到第二预设阈值时,控制所述可移动终端销毁内部数据。
进一步地,所述的安全传输装置还包括:第六控制模块,用于控制所述终端侧读取所述可移动终端的识别信息;确定模块,用于根据所述识别信息确定所述可移动终端的使用人员的使用权限;第七控制模块,用于根据所述使用权限控制所述终端侧发送与所述使用权限相对应的所述第一目标数据。
本发明的数据传输全部使用有线方式进行,并在接收侧通过DMA的方式读取,同时在数据使用时,进行使用时长,使用权限的限制,且可移动终端侧需要验证终端侧的唯一可连接性,提高了数据使用及传输的安全性。
附图说明
附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1表示本发明实施例所述的数据的安全传输方法的流程图;
图2表示本发明实施例所述的数据的安全传输方法的系统环境图;
图3表示本发明实施例所述的数据的安全传输装置的结构示意图。
具体实施方式
以下结合附图对本发明的实施例进行详细说明,但是本发明可以由权利要求限定和覆盖的多种不同方式实施。
图1表示本发明实施例所述的数据的安全传输方法的流程图。
图2表示本发明实施例所述的数据的安全传输方法的系统环境图。
参见图1所示,数据的安全传输方法包括:
STP101:控制终端侧将存储在预设介质上的第一目标数据通过有线的方式传输到一个或多个可移动终端上;
STP103:控制所述可移动终端以DMA的方式读取所述第一目标数据。
本实施例的技术方案硬件环境如图2所示,第一目标数据,为需要安全分发的数据,从服务器20制作完成后,进入到保密光盘22,在终端24上,设有保密光驱,且在终端24上安装有调度软件,专用PAD组26为待连接可移动终端。
在使用时,PAD组26与终端24通过有线的方式先进行连接,调度软件将第一目标数据分别发送给PAD组26中的每一台PAD,且在PAD侧,接收到第一目标数据之后,并不进行存储,而是通过直接读取的方式,即DMA的方式进行读取。
在本实施例的上述技术方案中,第一目标数据首先存储在保密光盘上,该光盘采用了保密措施,具体方式不做限制。但这对于光盘丢失,以及随意读取都是障碍,保证了第一目标数据脱离服务器20后的安全性;进一步的说,在终端24上,保密光驱用于读取保密光盘22上的第一目标数据,在完成与PAD组26的有线连接之后,将第一目标数据分发到各个PAD,该有线连接的方式确保了传输过程中的与网络通道的隔离,实现了安全传输;在PAD组26侧,不对第一目标数据进行存储,而是通过直读的方式使用数据,避免了第一目标数据在PAD上被以无线方式传播出去。综上,采用本发明的技术方案,安全性极高。
优选地,在所述STP103之后,所述安全传输方法还包括:控制所述可移动终端获取第二目标数据,并以有线的方式传输至所述终端侧。
本发明的技术方案,并不是单向传输,对于可移动终端侧所获取的数据,例如工作记录,影像,图片,语音均可以回传至终端侧,且仍然以有线方式进行,确保数据安全。
上述数据的分发与数据的回传,调度软件均采用一键分发和一键回收,提高了数据分发和数据回收时的效率。
优选地,在所述STP101之前,所述安全传输方法还包括:控制所述可移动终端验证所述终端侧是否为唯一指定终端侧,并得到一验证结果;在所述验证结果为所述终端侧是唯一指定终端侧时,执行所述STP101;在所述验证结果为所述终端侧不是是唯一指定终端侧时,拒绝所述终端侧与所述可移动终端进行数据传输,并销毁所述可移动终端内的全部数据。
具体而言,可移动终端在与终端侧绑定时,自动随机生成用户的使用终端密码,认证过的专用PAD只能连接指定电脑,否则将自动销毁数据而且在传递数据的过程中用保密光驱传递,防止随意的连接导致的数据泄密。
为提高数据安全,本发明采用安全绑定关系,安装调度软件系统的终端侧和与之相连接的可移动终端采用一对多绑定模式,一台终端侧可以管理多台专用可移动终端,一台专用可移动终端只能和唯一的装载调度软件的终端侧进行关联。如果专用可移动终端连接非指定终端侧,专用可移动终端拒绝与该终端侧进行数据传输,并销毁可移动终端中的所有数据。
优选地,在所述STP101之后,所述安全传输方法还包括:在所述可移动终端与所述终端侧断开有线连接时,记录断开时间;在断开时长达到第一预设阈值时,发出提示信息用于提示使用人员;在所述断开时长达到第二预设阈值时,控制所述可移动终端销毁内部数据。
同样,为了数据安全,防止使用人员带走可移动终端或者可移动终端丢失,本发明采用使用时间管理,专用可移动终端必须在指定时间段内归还,才能正常工作。如果超期可移动终端会将数据将自动销毁。同时调度软件系统将发出报警提示,提示超期使用人员和设备编号。
优选地,在所述验证结果为所述终端侧是唯一指定终端侧时,所述安全传输方法还包括:控制所述终端侧读取所述可移动终端的识别信息;根据所述识别信息确定所述可移动终端的使用人员的使用权限;根据所述使用权限控制所述终端侧发送与所述使用权限相对应的所述第一目标数据。
本实施例的技术方案是针对不同使用权限的使用人员,系统所分发的内容并不相同。在这种情况下,系统采用按需分发机制,系统根据读取专用可移动终端上的用户编号来识别使用人员的权限情况,使用人员只能下载系统中设定的与其角色有关的第一目标数据。
优选地,专用可移动终端交回时,存储使用人员反馈的信息,并同时清空可移动终端内的电子手册,下次使用时根据人员身份重新下载。
系统将内容汇总信息统一管理,管理员可以对汇总信息进行查看和修改。管理员定期将操作人员反馈的信息刻录到保密光盘,回送到电子手册中心进行信息汇总。
图3表示本发明实施例所述的数据的安全传输装置的结构示意图。数据的安全传输装置包括:第一控制模块30,用于控制终端侧将存储在预设介质上的第一目标数据通过有线的方式传输到一个或多个可移动终端上;第二控制模块32,用于控制所述可移动终端以DMA的方式读取所述第一目标数据。
优选地,所述的安全传输装置还包括:第三控制模块(图中未示)终端侧。
优选地,所述的安全传输装置还包括:第四控制模块(图中未示),用于控制所述可移动终端验证所述终端侧是否为唯一指定终端侧,并得到一验证结果;执行模块(图中未示),用于在所述验证结果为所述终端侧是唯一指定终端侧时,执行所述控制终端侧将存储在预设介质上的第一目标数据通过有线的方式传输到一个或多个可移动终端上;拒绝模块(图中未示),用于在所述验证结果为所述终端侧不是是唯一指定终端侧时,拒绝所述终端侧与所述可移动终端进行数据传输,并销毁所述可移动终端内的全部数据。
优选地,所述的安全传输装置还包括:记录模块(图中未示),用于在所述可移动终端与所述终端侧断开有线连接时,记录断开时间;提示模块(图中未示),用于在断开时长达到第一预设阈值时,发出提示信息用于提示使用人员;第五控制模块(图中未示),用于在所述断开时长达到第二预设阈值时,控制所述可移动终端销毁内部数据。
优选地,,所述的安全传输装置还包括:第六控制模块(图中未示),用于控制所述终端侧读取所述可移动终端的识别信息;确定模块(图中未示),用于根据所述识别信息确定所述可移动终端的使用人员的使用权限;第七控制模块(图中未示),用于根据所述使用权限控制所述终端侧发送与所述使用权限相对应的所述第一目标数据。
本发明的数据传输全部使用有线方式进行,并在接收侧通过DMA的方式读取,同时在数据使用时,进行使用时长,使用权限的限制,且可移动终端侧需要验证终端侧的唯一可连接性,提高了数据使用及传输的安全性。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (4)
1.一种数据的安全传输方法,其特征在于,包括:
STP101:控制终端侧将存储在预设介质上的第一目标数据通过有线的方式传输到一个或多个可移动终端上;
STP103:控制所述可移动终端以DMA的方式读取所述第一目标数据;
其中,所述第一目标数据为需要安全分发的数据,所述预设介质为保密光盘;
所述终端侧设有保密光驱,所述保密光驱用于读取所述保密光盘上的所述第一目标数据;且
所述终端侧安装有调度软件,所述调度软件采用一键分发将所述第一目标数据通过有线的方式传输至一个或多个所述可移动终端上;
其中,在所述STP101之前,所述安全传输方法还包括:
控制所述可移动终端验证所述终端侧是否为唯一指定终端侧,并得到一验证结果;
在所述验证结果为所述终端侧是唯一指定终端侧时,执行所述STP101;
在所述验证结果为所述终端侧不是唯一指定终端侧时,拒绝所述终端侧与所述可移动终端进行数据传输,并销毁所述可移动终端内的全部数据;
其中,安装调度软件系统的终端侧和与之相连接的可移动终端采用一对多绑定模式,一台终端侧管理多台专用可移动终端,一台专用可移动终端只能和唯一的装载调度软件的终端侧进行关联,如果专用可移动终端连接非指定终端侧,专用可移动终端拒绝与该终端侧进行数据传输,并销毁可移动终端中的所有数据;
在所述验证结果为所述终端侧是唯一指定终端侧时,所述安全传输方法还包括:
控制所述终端侧读取所述可移动终端的识别信息;
根据所述识别信息确定所述可移动终端的使用人员的使用权限;
根据所述使用权限控制所述终端侧发送与所述使用权限相对应的所述第一目标数据;
在所述STP101之后,所述安全传输方法还包括:
在所述可移动终端与所述终端侧断开有线连接时,记录断开时间;
在断开时长达到第一预设阈值时,发出提示信息用于提示使用人员;
在所述断开时长达到第二预设阈值时,控制所述可移动终端销毁内部数据;
同时,在所述断开时长达到第二预设阈值,控制所述可移动终端销毁内部数据时,还包括:调度软件将发出报警提示,提示超期使用人员和设备编号。
2.如权利要求1所述的安全传输方法,其特征在于,在所述STP103之后,所述安全传输方法还包括:
控制所述可移动终端获取第二目标数据,并以有线的方式传输至所述终端侧。
3.一种数据的安全传输装置,其特征在于,包括:
第一控制模块,用于控制终端侧将存储在预设介质上的第一目标数据通过有线的方式传输到一个或多个可移动终端上;
第二控制模块,用于控制所述可移动终端以DMA的方式读取所述第一目标数据;
其中,所述第一目标为需要安全分发的数据,所述预设介质为保密光盘;
所述终端侧设有保密光驱,所述保密光驱用于读取所述保密光盘上的所述第一目标数据;且
所述第一控制模块采用一键分发将所述第一目标数据通过有线的方式传输到一个或多个所述可移动终端上;
还包括:
第四控制模块,用于控制所述可移动终端验证所述终端侧是否为唯一指定终端侧,并得到一验证结果;
执行模块,用于在所述验证结果为所述终端侧是唯一指定终端侧时,执行所述控制终端侧将存储在预设介质上的第一目标数据通过有线的方式传输到一个或多个可移动终端上;
拒绝模块,用于在所述验证结果为所述终端侧不是唯一指定终端侧时,拒绝所述终端侧与所述可移动终端进行数据传输,并销毁所述可移动终端内的全部数据;
其中,安装调度软件系统的终端侧和与之相连接的可移动终端采用一对多绑定模式,一台终端侧管理多台专用可移动终端,一台专用可移动终端只能和唯一的装载调度软件的终端侧进行关联,如果专用可移动终端连接非指定终端侧,专用可移动终端拒绝与该终端侧进行数据传输,并销毁可移动终端中的所有数据;
还包括:
第六控制模块,用于控制所述终端侧读取所述可移动终端的识别信息;
确定模块,用于根据所述识别信息确定所述可移动终端的使用人员的使用权限;
第七控制模块,用于根据所述使用权限控制所述终端侧发送与所述使用权限相对应的所述第一目标数据;
还包括:
记录模块,用于在所述可移动终端与所述终端侧断开有线连接时,记录断开时间;
提示模块,用于在断开时长达到第一预设阈值时,发出提示信息用于提示使用人员;
第五控制模块,用于在所述断开时长达到第二预设阈值时,控制所述可移动终端销毁内部数据;
同时,在所述断开时长达到第二预设阈值,所述第五控制模块控制所述可移动终端销毁内部数据时,还包括:发出报警提示,提示超期使用人员和设备编号。
4.如权利要求3所述的安全传输装置,其特征在于,还包括:
第三控制模块,用于控制所述可移动终端获取第二目标数据,并以有线的方式传输至所述终端侧。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510225634.1A CN106209740B (zh) | 2015-05-07 | 2015-05-07 | 数据的安全传输方法与装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510225634.1A CN106209740B (zh) | 2015-05-07 | 2015-05-07 | 数据的安全传输方法与装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106209740A CN106209740A (zh) | 2016-12-07 |
| CN106209740B true CN106209740B (zh) | 2021-09-03 |
Family
ID=57457926
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510225634.1A Active CN106209740B (zh) | 2015-05-07 | 2015-05-07 | 数据的安全传输方法与装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106209740B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1988701A (zh) * | 2006-11-05 | 2007-06-27 | 青岛海信移动通信技术股份有限公司 | 基于通用usb芯片的多功能手机及其实现方法 |
| CN101068240A (zh) * | 2007-05-30 | 2007-11-07 | 中国移动通信集团福建有限公司 | 短信恶意群发控制器 |
| CN101835006A (zh) * | 2009-03-13 | 2010-09-15 | 高平 | 一种数字电视接收设备及其视频数据解码方法 |
| CN102664893A (zh) * | 2012-04-23 | 2012-09-12 | 重庆理工大学 | 自适应重传与分段嵌入签名的数据传输方法 |
| CN103220827A (zh) * | 2013-04-27 | 2013-07-24 | 苏州超锐微电子有限公司 | WiFi适配器芯片 |
| CN103942293A (zh) * | 2014-04-11 | 2014-07-23 | 立德高科(北京)数码科技有限责任公司 | 基于文件系统被恶意入侵时的自毁防护方法及其装置 |
-
2015
- 2015-05-07 CN CN201510225634.1A patent/CN106209740B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1988701A (zh) * | 2006-11-05 | 2007-06-27 | 青岛海信移动通信技术股份有限公司 | 基于通用usb芯片的多功能手机及其实现方法 |
| CN101068240A (zh) * | 2007-05-30 | 2007-11-07 | 中国移动通信集团福建有限公司 | 短信恶意群发控制器 |
| CN101835006A (zh) * | 2009-03-13 | 2010-09-15 | 高平 | 一种数字电视接收设备及其视频数据解码方法 |
| CN102664893A (zh) * | 2012-04-23 | 2012-09-12 | 重庆理工大学 | 自适应重传与分段嵌入签名的数据传输方法 |
| CN103220827A (zh) * | 2013-04-27 | 2013-07-24 | 苏州超锐微电子有限公司 | WiFi适配器芯片 |
| CN103942293A (zh) * | 2014-04-11 | 2014-07-23 | 立德高科(北京)数码科技有限责任公司 | 基于文件系统被恶意入侵时的自毁防护方法及其装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106209740A (zh) | 2016-12-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102622311B (zh) | Usb移动存储设备访问控制方法、装置及系统 | |
| CN102479304B (zh) | 软件权限控制方法、客户端及系统 | |
| CN102144193B (zh) | 在自动化系统中同意对基于计算机的对象的访问权限的方法、设备和自动化系统 | |
| CN104917749A (zh) | 帐号注册方法及装置 | |
| CN104580176A (zh) | 设备共享方法及系统 | |
| US20130262876A1 (en) | Method, Apparatus, and System for Performing Authentication on Bound Data Card and Mobile Host | |
| CN103051456B (zh) | 一种管理智能sd卡内应用程序的方法及系统 | |
| US9430638B2 (en) | Authentication method, authentication apparatus and authentication device | |
| CN102467624A (zh) | 一种软件许可回收与自动重新申请的方法及系统 | |
| CN104751105A (zh) | 一种指纹数据验证方法、装置及相关设备和系统 | |
| CN109214221B (zh) | 一种身份证阅读器验证方法、上位机和身份证阅读器 | |
| US9471808B2 (en) | File management system and method | |
| CN102833247A (zh) | 一种用户登陆系统中的反扫号方法及其装置 | |
| TW201621695A (zh) | 雲端代理設備、雲盤及檔案轉移的方法 | |
| WO2019161582A1 (zh) | 一种移动存储设备及其加密方法与装置 | |
| CN103971039A (zh) | 具有gps位置验证的访问控制系统和方法 | |
| CN107800681A (zh) | 数据处理系统 | |
| CN104469736A (zh) | 一种数据处理方法、服务器及终端 | |
| CN101206701A (zh) | 数据管理设备及其数据管理方法 | |
| CN105704209A (zh) | 呼吸机数据传输方法、系统、呼吸机及服务平台 | |
| CN103824014A (zh) | 一种局域网内的usb端口设备的隔离认证及监控方法 | |
| CN105721515B (zh) | 云端代理设备、云盘及档案转移的方法 | |
| CN106209740B (zh) | 数据的安全传输方法与装置 | |
| CN106330950B (zh) | 加密信息的访问方法、系统及适配器 | |
| CN104796532A (zh) | 一种销毁移动终端的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |