CN106503530A - 一种提高数据安全性的系统 - Google Patents

一种提高数据安全性的系统 Download PDF

Info

Publication number
CN106503530A
CN106503530A CN201610967321.8A CN201610967321A CN106503530A CN 106503530 A CN106503530 A CN 106503530A CN 201610967321 A CN201610967321 A CN 201610967321A CN 106503530 A CN106503530 A CN 106503530A
Authority
CN
China
Prior art keywords
password
module
mobile phone
storage device
user name
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN201610967321.8A
Other languages
English (en)
Inventor
郑建钦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201610967321.8A priority Critical patent/CN106503530A/zh
Publication of CN106503530A publication Critical patent/CN106503530A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • G06F21/43User authentication using separate channels for security data wireless channels
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)
  • Telephone Function (AREA)

Abstract

本发明公开一种提高数据安全性的系统,包括有手机、服务器、电脑和移动式存储设备,手机包括有手机射频模块、指纹模块和第一近场通信模块,移动式存储设备包含有USB接口和第二近场通信模块,电脑包括指纹设备密码初始化模块、校验模块、用户名密码模块和数据存储模块。区别于现有技术,上述技术方案提高数据存储的安全性,且便于数据的存储。

Description

一种提高数据安全性的系统
技术领域
本发明涉及数据安全领域,尤其涉及一种提高数据安全性的系统。
背景技术
现有的数据存储方式具有多种方式,但是都存在着信息泄露的问题。如使用移动式的存储设备,直接将数据存储在移动存储设备上,则存在着存储设备丢失的问题,丢失后就会造成信息的泄露。或者使用网络存储的方式,网络存储需要在计算机上每次使用用户名密码登录,这样很容易软件或者摄像头记录下用户名密码,造成用户名密码泄露,从而造成数据泄露了。即现有的数据存储方式还是十分的不安全。现有的手机功能相对较多,而且人手一部,如果能尽可能使用手机上的功能模块,则会降低模块的重复性投入,降低用户成本。
发明内容
为此,需要提供一种提高数据安全性的系统,解决现有数据存储不安全的问题。
为实现上述目的,发明人提供了一种提高数据安全性的系统,包括有手机、服务器、电脑和移动式存储设备,手机包括有手机射频模块、指纹模块和第一近场通信模块,移动式存储设备包含有USB接口和第二近场通信模块,电脑包括指纹设备密码初始化模块、校验模块、用户名密码模块和数据存储模块,移动式存储设备存储有序列号和与序列号相关的第一加密规则和与序列号相关的第二解密规则,服务器存储有与第一加密规则对应的第一解密规则,服务器存储有与第二解密规则对应的第二加密规则,第一加密规则与第二加密规则不同,其中:
电脑用于检测移动式存储设备是否插入电脑的USB接口,检测到插入后判断移动式存储设备是否存储有指纹数据;如果没有存储指纹数据,则使能指纹设备密码初始化模块,指纹设备密码初始化模块用于初始化指纹和设备密码并在初始化后使能校验模块;如果存储有指纹数据,则直接使能校验模块;
校验模块用于获取用户输入设备密码数据并发到移动式存储设备,手机用于通过指纹模块获取指纹数据并通过第一近场通信模块发到移动式存储设备,移动式存储设备用于获取到指纹数据和设备密码数据后,并与移动式存储设备内的数据进行比较,如果都通过则使能用户名密码模块,否则用户名密码模块;
用户名密码模块用于判断移动式存储设备是否存有用户名和密码信息;移动式存储设备没存有用户名和密码信息,进行用户名和密码初始化,待用户名和密码初始化完成后,使能数据存储模块;移动式存储设备存有用户名和密码信息,使能数据存储模块;
数据存储模块用于发送文件读取指令;移动式存储设备用于接收到文件读取指令后,采用第一加密规则对用户名和密码进行加密,通过近场通信模块将文件读取指令、序列号和加密后的用户名和密码发送给手机;手机用于通过手机射频模块发送序列号、加密后的用户名、密码和文件读取指令到服务器;服务器用于根据序列号得到第一解密规则解密用户名和密码并验证通过后,对读取的文件信息采用第二加密规则进行加密,并返回加密后的文件信息到手机;手机用于通过近场通信模块发送加密后的信息到移动式存储设备,移动式存储设备用于对文件信息进行解密并发送给电脑,电脑用于显示读取的文件信息;
数据存储模块还用于检测到文件上传操作后,发送上传的文件信息到移动式存储设备;移动式存储设备用于生成随机数,并对随机数和文件信息进行加密,并采用第一加密规则对用户名和密码进行加密,通过近场通信模块将序列号、加密后的用户名和密码、文件信息发送给手机;手机用于通过手机射频模块发送序列号、加密后的用户名、密码和文件信息到服务器;服务器用于解密并验证用户名和密码通过后,解密获取随机数和文件信息,存储文件信息到用户名对应的文件夹下。
进一步地,指纹设备密码初始化模块用于发出获取指纹提示,等待指纹模块获取到指纹数据,获取到指纹数据后发出获取设备密码提示,等待电脑的键盘获取到设备密码数据后,存储指纹数据和设备密码数据到移动式存储设备中,并使能校验模块。
进一步地,用户名密码模块在进行用户名和密码初始化的时,用户名密码模块用于弹出对话框提示用户输入用户名和密码,电脑获取到用户名密码后,通过近场通信模块将用户名、密码和指纹数据发送到手机,手机用于通过手机的手机射频模块发送用户名、密码和指纹数据到服务器,服务器用于检测用户名、密码和指纹数据是否通过验证,并将验证结果发到手机,手机用于通过近场通信模块转发到电脑,电脑用于在接收到验证结果后对结果进行判断,判断结果是通过的则把用户名密码存储到移动式存储设备中,并使能数据存储模块,判断结果没通过则提示用户其输入的用户名和密码错误,不使能数据存储模块。
区别于现有技术,上述技术方案1.通过指纹与用户名和密码进行关联,用户不需要再次输入用户名密码,避免了用户名密码泄露的问题。2.通过在服务器将用户名和密码与文件信息关联,而不关联指纹数据,避免了指纹数据造成的指纹数据重复而出现的文件信息泄露的问题。3.电脑与服务器的通信走的是手机射频的通道,降低了网络被监听的可能,避免了数据泄露。4.对文件信息采用每次用户名密码校验,同时文件信息和用户名密码都是加密的情况下。5.使用随机数的加密方式,使得加密后的文件更具有混乱性,避免数据包被截获后被解密的问题。6、使用手机的指纹模块也降低了移动式存储设备的成本。
附图说明
图1为本发明方法的流程图;
图2为本发明系统的结构图。
具体实施方式
为详细说明技术方案的技术内容、构造特征、所实现目的及效果,以下结合具体实施例并配合附图详予说明。
请参阅图1到图2,本实施例提供一种提高数据安全性的系统,包括手机205、服务器207、电脑201和移动式存储设备203,具体地,系统架构图可以如图2的系统200。手机包括有手机射频模块、指纹模块和第一近场通信模块,手机通过手机射频模块可以与基站进行连接,从而可以上网并与服务器连接。移动式存储包含有第二近场通信模块和指纹模块,具体地,移动式存储设备还包括处理模块和存储模块,处理模块分别与存储模块、第二近场通信模块和USB接口连接,移动式存储设备通过USB接口与电脑连接,处理模块可以对实现对存储模块数据的硬件加密,避免直接读取到存储模块的数据。移动式存储设备只有第二近场通信模块、存储模块和处理模块,成本可以很低,个头可以做的很小,无需电源,其电源有USB接口供电,可以随身携带,携带方便。移动式存储设备存储有序列号和与序列号相关的第一加密规则和与序列号相关的第二解密规则,服务器存储有与第一加密规则对应的第一解密规则,服务器存储有与第二解密规则对应的第二加密规则,第一加密规则与第二加密规则不同。下面通过本系统的处理流程对本系统进行说明。
本流程包括如下步骤:步骤S101电脑检测移动式存储设备是否插入USB接口,S102检测到插入后判断移动式存储设备是否存储有指纹数据;这里的判断可以是电脑发送个询问指令给移动式存储设备,移动式存储设备读取存储模块,判断是否存储有指纹数据,而后将结果反馈给电脑,避免电脑直接读取到该指纹数据而造成数据可能泄露的问题。
如果没有存储指纹数据,进入S103指纹和设备密码初始化步骤,待初始化步骤完成后进校验步骤S104;如果存储有指纹数据,则直接进入校验步骤S104。指纹和设备密码都是要使用移动式存储设备的必要条件。指纹和设备密码初始化步骤就是将指纹和设备密码放置到移动式存储设备的存储模块中。
当存储模块里面有指纹的时候,需要使用移动式存储设备,则要进行校验。校验步骤包括如下步骤:S104电脑获取用户输入设备密码数据并发到移动式存储设备,手机通过指纹模块获取指纹数据并通过第一近场通信模块发到移动式存储设备,移动式存储设备获取到指纹数据和设备密码数据后,并与移动式存储设备内的数据进行比较,即步骤S105,如果都通过则继续下面步骤。否则进入步骤S106本方法结束。这里的验证要同时收到后进行验证,而不是一个一个进行验证,这样避免非法用户一个个进行破解。同时验证只要有一个错误就是不行的,而非法用户不知道那个出错,增加了破解难度,同时由于验证过程在移动式存储设备内部进行,这种设备不具有扩展性,相对于电脑来说,这种设备很难入侵和破解。
验证通过,代表了用户具有使用该移动式存储设备的权利,而后进入步骤S107,在步骤S107电脑判断移动式存储设备是否存有用户名和密码信息;这里为什么需要电脑判断,是由于电脑才能与人进行交互,但是电脑仅仅是获取一个结果,判断的过程还需要在移动式存储设备中。
移动式存储设备没存有用户名和密码信息,进入步骤S108用户名和密码初始化步骤,待用户名和密码初始化步骤完成后,进入数据存储步骤S109和S110;移动式存储设备存有用户名和密码信息,直接就进入数据存储步骤S109和步骤S110。用户名和密码是登录到服务器的关键,因为用户名密码可以是唯一的,但是指纹数据根据采样点的不同,很可能不是唯一的。如果采样点很少,那么不同指纹的指纹数据就有可能出现相同。如果采用指纹数据直接登录,那么在使用者基数很大的时候,很可能发生有一两个指纹数据是一样的,这样会造成数据混淆。这个在数据安全领域是绝对不允许的。用户名密码初始化后,移动式存储设备内就存储有用户名和密码了。但是在后面的使用过程中,就不需要再次输入用户名和密码了,避免了用户名和密码的泄露。
数据存储步骤包括如下步骤:包括读取服务器文件的步骤和上传文件到服务器的步骤。上传前应该先读取服务器文件的文件目录,这样可以将文件存储到指定的目录下,即本申请的文件信息可以是文件目录信息,也可以直接是文件,这样等于从服务器上下载文件。其中,读取服务器文件的步骤包括:电脑发送文件读取指令,移动式存储设备接收到文件读取指令后,采用第一加密规则对用户名和密码进行加密,通过近场通信模块将文件读取指令、序列号和加密后的用户名和密码发送给手机,手机通过手机射频模块发送序列号、加密后的用户名、密码和文件读取指令到服务器,服务器用于根据序列号得到第一解密规则解密用户名和密码并验证通过后,对读取的文件信息采用第二加密规则进行加密,并返回加密后的文件信息到手机,手机通过近场通信模块发送加密后的信息到移动式存储设备,移动式存储设备对文件信息进行解密并发送给电脑,电脑显示读取的文件信息。
这里对用户名和密码的加密采用预设的第一加密规则,这个第一加密规则存储在移动式存储设备,并与序列号进行了关联,而后对应的第一解密规则存储在服务器上即可。服务器的文件信息的加密采用第二加密规则,同样与序列号关联,而后对应的第二解密存储在移动式存储设备并可以对文件信息进行解密。移动式存储设备出去的数据除了序列号都可以采用第一加密规则进行加密,服务器返回的数据都可以采用第二加密规则进行加密,即这些信息都不是明文传递的,这样就大大增加了安全性。同时由于采用序列号关联,每个移动式存储设备的序列号都是不同的,这样即使非法用户破解了某一个移动式存储设备的加解密规则,也不会对其他的移动式存储设备产生威胁,大大提高了不同移动式存储设备之间的数据安全性。
上传文件到服务器的步骤包括:电脑检测到文件上传操作后。上传操作可以是检测用户的文件拖动到上传框操作,检测用户拖动的文件的文件信息,作为上传的文件信息。而后电脑发送上传的文件信息到移动式存储设备,移动式存储设备生成随机数,并对随机数和文件信息进行加密。文件的加密可以采用与用户名密码相同的第一加密规则,并采用第一加密规则对用户名和密码进行加密。通过第二近场通信模块将序列号、加密后的用户名和密码、文件信息发送给手机,手机通过手机射频模块发送序列号、加密后的用户名、密码和文件信息到服务器,服务器解密并验证用户名和密码通过后,解密获取随机数和文件信息,存储文件信息到用户名对应的文件夹下。
这里采用随机数进行数据的传递,可以让加密后的文件信息更加的混乱,因为随机数是唯一的,而且是一直在变化的。这样即使是相同的文件,其加密后的数据也是不同的,避免非法用户通过不断地采用变化量很小的文件来反向解密出加密规则,增加破解难度,保证安全性。同时由于本方案数据传递的通道没有经过电脑,这样,电脑不需要联网,在一些涉密的电脑上,就不存在被破解和攻入的可能,保证了电脑数据的安全。通过手机射频模块直接与基站进行连通,也不存在监听的可能。手机也没有存储数据,移动式存储设备也没有存储数据,这两个都丢失了,也不会造成数据丢失的问题。即使移动式存储设备丢失了,没有指纹和对应的设备密码,也没有办法使用移动式存储设备。而且即使使用了移动式存储设备,也是无法获取到内部的用户名和密码的,因为要使用用户名和密码,移动式存储设备都要对其进行加密的。用户发现移动式存储设备丢失了,只需要到服务器上更改用户名的密码就行了,因为要破解移动式存储设备肯定要需要一段时间,而且即使破解了移动式存储设备,由于用户名和密码无法通过验证,也是没有用的。这样大大提高了数据安全性,不用担心数据丢失的问题。
密码的更改也可以类似上面的步骤进行,用户先去买一个空白的移动式存储设备,而后初始化指纹数据和设备密码,而后初始化用户名和密码,而后可以对密码进行更改,电脑发送一个更改指令、之前的用户名、密码以及更改后的密码,发给移动式存储设备,移动式存储设备对这些加密后发送到服务器,服务器校验之前的用户名、密码通过后,将服务器存储的密码修改后,再通过手机返回改后的密码给移动式存储设备,移动式存储设备更新密码。当然,为了防止暴力破解密码,密码的强度可以有要求的,比如要大小写字母加上数字,位数可以是10位以上等等。而且一天内如果用户名和密码验证不通过预设的次数,就不再通过该用户名的验证,避免暴力破解。
具体地,所述指纹和设备密码初始化步骤包括:电脑发出获取指纹提示,移动式存储设备等待指纹模块获取到指纹数据,获取到指纹数据后移动式存储设备告知电脑,电脑发出获取设备密码提示,等待电脑的键盘获取到设备密码数据后,电脑发送设备密码给移动式存储设备,这样移动式存储设备就存储指纹数据和设备密码数据到中,并进入校验步骤。
用户名密码初始化与纹和设备密码初始化类似,用户名和密码初始化步骤包括如下步骤:电脑弹出对话框提示用户输入用户名和密码,电脑获取到用户名密码后,通过近场通信模块将用户名、密码和指纹数据发送到手机,再由手机的手机射频模块发送到服务器,服务器检测用户名、密码和指纹数据是否通过验证,并将验证结果发到手机,手机通过近场通信模块转发到电脑,电脑在接收到验证结果后对结果进行判断,判断结果是通过的则把用户名密码存储到移动式存储设备中,并进入数据存储步骤,判断结果没通过则提示用户其输入的用户名和密码错误,本方法结束。
进一步地,数据存储步骤包括如下删除步骤:电脑检测到文件删除指令后,移动式存储设备接收到文件删除指令后,采用第一加密规则对用户名和密码进行加密,通过近场通信模块将文件删除指令和序列号、加密后的用户名和密码发送给手机,手机通过手机射频模块发送序列号、加密后的用户名、密码和文件删除指令到服务器,服务器用于根据序列号得到第一解密规则解密用户名和密码并验证通过后,删除文件删除指令对应的文件。从而实现了文件的浏览下载,上传和删除。
与上述方法实施例相类似的,本发明提供了一种提高数据安全性的系统,包括有手机、服务器、电脑和移动式存储设备,手机包括有手机射频模块、指纹模块和第一近场通信模块,移动式存储设备包含有USB接口和第二近场通信模块,电脑包括指纹设备密码初始化模块、校验模块、用户名密码模块和数据存储模块,移动式存储设备存储有序列号和与序列号相关的第一加密规则和与序列号相关的第二解密规则,服务器存储有与第一加密规则对应的第一解密规则,服务器存储有与第二解密规则对应的第二加密规则,第一加密规则与第二加密规则不同,其中:
电脑用于检测移动式存储设备是否插入电脑的USB接口,检测到插入后判断移动式存储设备是否存储有指纹数据;如果没有存储指纹数据,则使能指纹设备密码初始化模块,指纹设备密码初始化模块用于初始化指纹和设备密码并在初始化后使能校验模块;如果存储有指纹数据,则直接使能校验模块;
校验模块用于获取用户输入设备密码数据并发到移动式存储设备,手机用于通过指纹模块获取指纹数据并通过第一近场通信模块发到移动式存储设备,移动式存储设备用于获取到指纹数据和设备密码数据后,并与移动式存储设备内的数据进行比较,如果都通过则使能用户名密码模块,否则用户名密码模块;
用户名密码模块用于判断移动式存储设备是否存有用户名和密码信息;移动式存储设备没存有用户名和密码信息,进行用户名和密码初始化,待用户名和密码初始化完成后,使能数据存储模块;移动式存储设备存有用户名和密码信息,使能数据存储模块;
数据存储模块用于发送文件读取指令;移动式存储设备用于接收到文件读取指令后,采用第一加密规则对用户名和密码进行加密,通过近场通信模块将文件读取指令、序列号和加密后的用户名和密码发送给手机;手机用于通过手机射频模块发送序列号、加密后的用户名、密码和文件读取指令到服务器;服务器用于根据序列号得到第一解密规则解密用户名和密码并验证通过后,对读取的文件信息采用第二加密规则进行加密,并返回加密后的文件信息到手机;手机用于通过近场通信模块发送加密后的信息到移动式存储设备,移动式存储设备用于对文件信息进行解密并发送给电脑,电脑用于显示读取的文件信息;
数据存储模块还用于检测到文件上传操作后,发送上传的文件信息到移动式存储设备;移动式存储设备用于生成随机数,并对随机数和文件信息进行加密,并采用第一加密规则对用户名和密码进行加密,通过近场通信模块将序列号、加密后的用户名和密码、文件信息发送给手机;手机用于通过手机射频模块发送序列号、加密后的用户名、密码和文件信息到服务器;服务器用于解密并验证用户名和密码通过后,解密获取随机数和文件信息,存储文件信息到用户名对应的文件夹下。
进一步地,指纹设备密码初始化模块用于发出获取指纹提示,等待指纹模块获取到指纹数据,获取到指纹数据后发出获取设备密码提示,等待电脑的键盘获取到设备密码数据后,存储指纹数据和设备密码数据到移动式存储设备中,并使能校验模块。
进一步地,用户名密码模块在进行用户名和密码初始化的时,用户名密码模块用于弹出对话框提示用户输入用户名和密码,电脑获取到用户名密码后,通过近场通信模块将用户名、密码和指纹数据发送到手机,手机用于通过手机的手机射频模块发送用户名、密码和指纹数据到服务器,服务器用于检测用户名、密码和指纹数据是否通过验证,并将验证结果发到手机,手机用于通过近场通信模块转发到电脑,电脑用于在接收到验证结果后对结果进行判断,判断结果是通过的则把用户名密码存储到移动式存储设备中,并使能数据存储模块,判断结果没通过则提示用户其输入的用户名和密码错误,不使能数据存储模块。
尽管已经对上述各实施例进行了描述,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改,所以以上所述仅为本发明的实施例,并非因此限制本发明的专利保护范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围之内。

Claims (3)

1.一种提高数据安全性的系统,其特征在于,包括有手机、服务器、电脑和移动式存储设备,手机包括有手机射频模块、指纹模块和第一近场通信模块,移动式存储设备包含有USB接口和第二近场通信模块,电脑包括指纹设备密码初始化模块、校验模块、用户名密码模块和数据存储模块,移动式存储设备存储有序列号和与序列号相关的第一加密规则和与序列号相关的第二解密规则,服务器存储有与第一加密规则对应的第一解密规则,服务器存储有与第二解密规则对应的第二加密规则,第一加密规则与第二加密规则不同,其中:
电脑用于检测移动式存储设备是否插入电脑的USB接口,检测到插入后判断移动式存储设备是否存储有指纹数据;如果没有存储指纹数据,则使能指纹设备密码初始化模块,指纹设备密码初始化模块用于初始化指纹和设备密码并在初始化后使能校验模块;如果存储有指纹数据,则直接使能校验模块;
校验模块用于获取用户输入设备密码数据并发到移动式存储设备,手机用于通过指纹模块获取指纹数据并通过第一近场通信模块发到移动式存储设备,移动式存储设备用于获取到指纹数据和设备密码数据后,并与移动式存储设备内的数据进行比较,如果都通过则使能用户名密码模块,否则用户名密码模块;
用户名密码模块用于判断移动式存储设备是否存有用户名和密码信息;移动式存储设备没存有用户名和密码信息,进行用户名和密码初始化,待用户名和密码初始化完成后,使能数据存储模块;移动式存储设备存有用户名和密码信息,使能数据存储模块;
数据存储模块用于发送文件读取指令;移动式存储设备用于接收到文件读取指令后,采用第一加密规则对用户名和密码进行加密,通过近场通信模块将文件读取指令、序列号和加密后的用户名和密码发送给手机;手机用于通过手机射频模块发送序列号、加密后的用户名、密码和文件读取指令到服务器;服务器用于根据序列号得到第一解密规则解密用户名和密码并验证通过后,对读取的文件信息采用第二加密规则进行加密,并返回加密后的文件信息到手机;手机用于通过近场通信模块发送加密后的信息到移动式存储设备,移动式存储设备用于对文件信息进行解密并发送给电脑,电脑用于显示读取的文件信息;
数据存储模块还用于检测到文件上传操作后,发送上传的文件信息到移动式存储设备;移动式存储设备用于生成随机数,并对随机数和文件信息进行加密,并采用第一加密规则对用户名和密码进行加密,通过近场通信模块将序列号、加密后的用户名和密码、文件信息发送给手机;手机用于通过手机射频模块发送序列号、加密后的用户名、密码和文件信息到服务器;服务器用于解密并验证用户名和密码通过后,解密获取随机数和文件信息,存储文件信息到用户名对应的文件夹下。
2.根据权利要求1所述的一种提高数据安全性的系统,其特征在于:指纹设备密码初始化模块用于发出获取指纹提示,等待指纹模块获取到指纹数据,获取到指纹数据后发出获取设备密码提示,等待电脑的键盘获取到设备密码数据后,存储指纹数据和设备密码数据到移动式存储设备中,并使能校验模块。
3.根据权利要求1所述的一种提高数据安全性的系统,其特征在于:用户名密码模块在进行用户名和密码初始化的时,用户名密码模块用于弹出对话框提示用户输入用户名和密码,电脑获取到用户名密码后,通过近场通信模块将用户名、密码和指纹数据发送到手机,手机用于通过手机的手机射频模块发送用户名、密码和指纹数据到服务器,服务器用于检测用户名、密码和指纹数据是否通过验证,并将验证结果发到手机,手机用于通过近场通信模块转发到电脑,电脑用于在接收到验证结果后对结果进行判断,判断结果是通过的则把用户名密码存储到移动式存储设备中,并使能数据存储模块,判断结果没通过则提示用户其输入的用户名和密码错误,不使能数据存储模块。
CN201610967321.8A 2016-10-28 2016-10-28 一种提高数据安全性的系统 Withdrawn CN106503530A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610967321.8A CN106503530A (zh) 2016-10-28 2016-10-28 一种提高数据安全性的系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610967321.8A CN106503530A (zh) 2016-10-28 2016-10-28 一种提高数据安全性的系统

Publications (1)

Publication Number Publication Date
CN106503530A true CN106503530A (zh) 2017-03-15

Family

ID=58322726

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610967321.8A Withdrawn CN106503530A (zh) 2016-10-28 2016-10-28 一种提高数据安全性的系统

Country Status (1)

Country Link
CN (1) CN106503530A (zh)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101010677A (zh) * 2004-09-06 2007-08-01 皇家飞利浦电子股份有限公司 用于交换数据的便携式存储设备和方法
WO2008156848A1 (en) * 2007-06-19 2008-12-24 Ironkey, Inc. Recovery of data access for a locked secure storage device
CN104733008A (zh) * 2015-04-07 2015-06-24 俞晓东 一种基于指纹识别可实现云存储的移动存储设备
CN204480256U (zh) * 2015-03-23 2015-07-15 杭州晟元芯片技术有限公司 一种多功能可移动支付的指纹蓝牙智能密码钥匙
CN204695301U (zh) * 2015-06-08 2015-10-07 湖南纽思曼存储科技有限公司 一种多功能加密移动硬盘
CN204759505U (zh) * 2015-06-17 2015-11-11 恒宝股份有限公司 一种移动融合支付装置及移动支付系统
CN205104233U (zh) * 2015-10-09 2016-03-23 北京智博联科技股份有限公司 一种具有蓝牙传输功能的usb移动磁盘
CN205375567U (zh) * 2016-02-04 2016-07-06 山东科技大学 一种带指纹认证的网银支付工具
CN106056006A (zh) * 2016-07-13 2016-10-26 上海德门信息技术有限公司 具有无线通信模块的指纹识别的移动存储设备

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101010677A (zh) * 2004-09-06 2007-08-01 皇家飞利浦电子股份有限公司 用于交换数据的便携式存储设备和方法
WO2008156848A1 (en) * 2007-06-19 2008-12-24 Ironkey, Inc. Recovery of data access for a locked secure storage device
CN204480256U (zh) * 2015-03-23 2015-07-15 杭州晟元芯片技术有限公司 一种多功能可移动支付的指纹蓝牙智能密码钥匙
CN104733008A (zh) * 2015-04-07 2015-06-24 俞晓东 一种基于指纹识别可实现云存储的移动存储设备
CN204695301U (zh) * 2015-06-08 2015-10-07 湖南纽思曼存储科技有限公司 一种多功能加密移动硬盘
CN204759505U (zh) * 2015-06-17 2015-11-11 恒宝股份有限公司 一种移动融合支付装置及移动支付系统
CN205104233U (zh) * 2015-10-09 2016-03-23 北京智博联科技股份有限公司 一种具有蓝牙传输功能的usb移动磁盘
CN205375567U (zh) * 2016-02-04 2016-07-06 山东科技大学 一种带指纹认证的网银支付工具
CN106056006A (zh) * 2016-07-13 2016-10-26 上海德门信息技术有限公司 具有无线通信模块的指纹识别的移动存储设备

Similar Documents

Publication Publication Date Title
CN106304074B (zh) 面向移动用户的身份验证方法和系统
CN101272237B (zh) 一种用于自动生成和填写登录信息的方法和系统
CN104363250B (zh) 一种用于设备连接的方法和系统
CN102685110B (zh) 一种基于指纹特征的通用用户注册认证方法及系统
CN101815091A (zh) 密码提供设备、密码认证系统和密码认证方法
CN102685093A (zh) 一种基于移动终端的身份认证系统及方法
CN101621794A (zh) 一种无线应用服务系统的安全认证实现方法
CN113553572B (zh) 资源信息获取方法、装置、计算机设备和存储介质
CN105101183A (zh) 对移动终端上隐私内容进行保护的方法和系统
Hufstetler et al. Nfc unlock: Secure two-factor computer authentication using nfc
CN102984335B (zh) 拨打固定电话的身份认证方法、设备和系统
CN106503529A (zh) 一种基于指纹的云存储系统
CN106101188B (zh) 一种网络云u盘的数据处理方法
CN109495500A (zh) 一种基于智能手机的双因子认证方法
CN110022207A (zh) 密钥管理及处理数据的方法和装置
CN201717885U (zh) 密码提供设备和密码认证系统
CN106570416A (zh) 一种基于指纹的云存储方法
CN106485128A (zh) 一种基于移动式存储设备指纹的系统
CN106570417A (zh) 一种数据安全存储方法
CN106506635A (zh) 一种移动式的云端存储方法
CN106503531A (zh) 一种提高安全性的服务器数据存储系统
EP2940618A1 (en) Method, system, user equipment and program for authenticating a user
JP2004295761A (ja) 端末装置及び情報処理装置
CN106506492A (zh) 一种安全的移动式数据存储系统
CN106570418A (zh) 一种提高数据安全性的方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20170315

WW01 Invention patent application withdrawn after publication