CN108696525A - 安全的光盘使用登记、追踪、审计系统以及方法 - Google Patents
安全的光盘使用登记、追踪、审计系统以及方法 Download PDFInfo
- Publication number
- CN108696525A CN108696525A CN201810487557.0A CN201810487557A CN108696525A CN 108696525 A CN108696525 A CN 108696525A CN 201810487557 A CN201810487557 A CN 201810487557A CN 108696525 A CN108696525 A CN 108696525A
- Authority
- CN
- China
- Prior art keywords
- data
- certificate
- optical disk
- equipment
- disc
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Power Engineering (AREA)
- Optical Recording Or Reproduction (AREA)
Abstract
本发明涉及计算机数据存储计算领域,提供了一种安全的光盘使用登记、追踪、审计系统,包括根证书服务器、光盘标识设备、光盘数据刻录设备、光盘数据读取设备以及光盘管理数据库。还提供了一种安全的光盘使用登记、追踪、审计方法,包括S1‑S5五个步骤。本发明通过在使用光盘时生成盘片证书、刻录证书、读记录证书以及各标识,并将它们存储到数据存储单元中,可以根据存储的信息进一步追踪和审计光盘使用记录。
Description
技术领域
本发明涉及计算机数据存储计算领域,具体为一种安全的光盘使用登记、追踪、审计系统以及方法。
背景技术
光盘是由毫米级别的塑料片和微米级别的多层膜涂层构成,通过激光在记录层刻蚀坑道,刻录信息;在读数据时,通过读取这些物理坑道信息获取记录数据。光盘自身是没有电子设备,无法自己修改数据,仅仅在装载到光盘驱动器中,才能刻录或者读出数据。并且光盘具有一次写多次读的特点,并且光盘很容易被物理销毁,这些都保证了光盘的安全性和可信性。此外因为光盘材料成本较低,保存时间很长,对于保存环境条件要求低,适合长期数据保存。
在光盘使用过程中,人们希望能够在时间和空间上跟踪光盘的使用过程,并且能够对于光盘及其内部数据的使用情况进行记录,从而进一步保障数据的安全性、可追踪、可审计。而现在这种需求主要是通过人工完成,也就是在光盘使用过程中,人工登记光盘的领取人和领取事宜。一方面造成使用效率低下,另一方面也引入其他安全风险。
发明内容
本发明的目的在于提供一种安全的光盘使用登记、追踪、审计系统以及方法,可以解决现有技术中无法或者人工低效的光盘使用登记、追踪、审计机制。
为实现上述目的,本发明实施例提供如下技术方案:一种安全的光盘使用登记、追踪、审计系统,包括根证书服务器、光盘标识设备、光盘数据刻录设备、光盘数据读取设备以及光盘管理数据库;
所述根证书服务器,用于给所述光盘标识设备、所述光盘数据刻录设备、所述光盘数据读取设备以及所述光盘管理数据库发放唯一的身份数字证书;
所述光盘标识设备,用于在空白光盘上创建唯一、统一的光盘标识,之后根据所述标识并结合所述光盘标识设备的身份数字证书在所述光盘上创建盘片证书;
所述光盘数据刻录设备,用于分配一个已经装满数据的光盘数据镜像给空白光盘,从而创建光盘数据镜像和光盘唯一、统一标识的对应关系,再结合所述盘片证书以及所述光盘刻录设备的身份数字证书,创建刻录证书;
所述光盘数据读取设备,用于读取请求数据,并根据该读取的行为、盘片证书以及所述光盘标识读取设备的身份数字证书创建读记录证书;
所述光盘管理数据库,用于存储盘片证书、刻录证书、读记录证书以及各所述光盘的标识,以及用于根据存储的信息进一步追踪和审计光盘使用记录。
进一步,所述光盘标识包括打印在光盘表面的物理标识以及刻录在光盘内部的逻辑标识;所述光盘标识的具体内容由光盘物理特性、所述光盘标识设备及当前工作状态共同确定;所述物理标识包括二维码、条形码、序列号、人眼可识别的图案以及特殊标识;所述逻辑标识为刻录到光盘内部的一组数字编码。
进一步,所述光盘标识读取设备包括可扫描二维码的手机,可扫描条形码的扫码枪,可识别图案或特殊标识的人眼,以及可读取数字编码的光盘驱动器。
进一步,所述光盘数据刻录设备包括物理驱动器,所述物理驱动器用于将数据刻录到光盘上。
进一步,光盘数据读取设备包括只读光盘驱动器和光盘刻录驱动器;
所述只读光盘驱动器用于读取光盘数据;
所述光盘刻录驱动器用于刻录和读取光盘数据;
所述光盘数据刻录设备以及所述光盘数据读取设备均可以设于光盘库中;所述光盘数据读取设备可读取光盘的所述逻辑标识和光盘数据内容。
本发明实施例提供另一种技术方案:一种安全的光盘使用登记、追踪、审计方法,包括如下步骤:
S1,根证书服务器分别给光盘标识设备、光盘数据刻录设备、光盘数据读取设备、光盘库以及光盘管理数据库发放唯一的身份数字证书;
S2,所述光盘标识设备能够根据光盘标识规则,在空白光盘上创建全局唯一、统一编码的光盘标识,之后根据所述标识并结合所述光盘标识设备的身份数字证书在所述光盘上创建盘片证书,并把根证书、所述光盘标识设备的身份数字证书和所述盘片证书刻录到光盘最外侧轨道内,再将所述光盘标识和盘片证书登记到所述光盘管理数据库中,以形成证书链信息。
S3,所述光盘数据刻录设备把数据刻录到已创建所述证书链信息的空白光盘时,首先对所述证书链进行校验,一旦验证通过,所述光盘数据刻录设备分配一个已经装满数据的光盘数据镜像给空白光盘,从而创建光盘数据镜像和光盘唯一、统一标识的对应关系,再结合所述盘片证书以及所述光盘刻录设备的身份数字证书,创建刻录证书;将所述刻录证书和光盘数据镜像的数据一次性刻录到光盘上,以形成内容摘要,将所述刻录证书以及所述内容摘要登记到数据管理数据库中。
S4,所述光盘数据读取设备在光盘读取过程中,先对所述证书链进行校验验证,一旦验证通过,所述光盘数据读取设备读取请求数据,并根据该读取的行为、盘片证书以及所述光盘标识读取设备的身份数字证书创建读记录证书,并把读记录证书登记到光盘管理数据库中。
S5,所述光盘数据读取设备能够在验证光盘之后,从所述光盘管理数据库中得到该光盘过去的光盘标识、盘片证书、刻录证书以及读记录证书,由此获得光盘的使用记录,并通过校验这些使用记录从而实现光盘的审计。
进一步,所述光盘标识设备采用打印方式在光盘物理表面打印出物流标识,分别为二维码、条形码、序列号、人眼可识别的图案以及特殊标识;还可以采用刻录的方式在光盘内部刻录逻辑标识,具体为一组数字编码。
进一步,所述光盘数据刻录设备在刻录的过程中能够产生加密密钥,并对于所述光盘数据镜像进行加密,所述读取设备读取时需产生与所述加密密钥匹配的解码密钥才能解密光盘数据内容。
进一步,所述光盘数据镜像的大小小于光盘物理容量,留出光盘外部多个轨道,如果所述光盘数据读取设备和所述光盘所述刻录设备为同一台设备,也就是该设备既可以刻录也可以读出光盘数据,则每次读出光盘数据产生的读记录证书也能刻录到这些空轨道上,使得光盘自身也携带自己的使用记录。
进一步,所述光盘数据镜像具体为:待刻录数据集按照光盘容量和特性进行事先分配产生的子数据集合,它能刻录到光盘上。
与现有技术相比,本发明的有益效果是:通过在使用光盘时生成盘片证书、刻录证书、读记录证书以及各标识,并将它们存储到数据存储单元中,可以根据存储的信息进一步追踪和审计光盘使用记录。
附图说明
图1为本发明实施例提供的一种安全的光盘使用登记、追踪、审计系统的盘片的示意图;
图2为本发明实施例提供的一种安全的光盘使用登记、追踪、审计方法的步骤流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明实施例提供一种安全的光盘使用登记、追踪、审计系统,包括根证书服务器、光盘标识设备、光盘数据刻录设备、光盘数据读取设备以及光盘管理数据库。其中,所述根证书服务器用于给所述光盘标识设备、所述光盘数据刻录设备、所述光盘数据读取设备以及所述光盘管理数据库发放唯一的身份数字证书;所述光盘标识设备用于在空白光盘上创建唯一、统一的光盘标识,之后根据所述标识并结合所述光盘标识设备的身份数字证书在所述光盘上创建盘片证书;所述光盘数据刻录设备用于分配一个已经装满数据的光盘数据镜像给空白光盘,从而创建光盘数据镜像和光盘唯一标识的对应关系,再结合所述盘片证书以及所述光盘刻录设备的身份数字证书,创建刻录证书;所述光盘数据读取设备用于读取请求数据,并根据该读取的行为、盘片证书以及所述光盘标识读取设备的身份数字证书创建读记录证书;所述光盘管理数据库用于存储盘片证书、刻录证书、读记录证书以及各所述光盘的标识,以及用于根据存储的信息进一步追踪和审计光盘使用记录。在本实施例中,通过在使用光盘时生成盘片证书、刻录证书、读记录证书以及各标识,并将它们存储到数据存储单元中,可以根据存储的信息进一步追踪和审计光盘使用记录。根证书服务器在分配根数据证书时需要根据各设备的特性来生产和发布与各设备对应的唯一证书,以保证精准性。同样,光盘标识设备在读取了空白光盘BCA(Burst Cutting Area)码后,然后根据特定的规则在光盘上生产系统内唯一、统一的标识,之后,把根证书、所述光盘标识设备的身份数字证书和所述盘片证书刻录到光盘最外侧轨道内,再将所述光盘标识和盘片证书登记到所述光盘管理数据库中,以形成证书链信息。光盘数据刻录设备把数据刻录到已创建所述证书链信息的空白光盘时,首先对所述证书链进行校验,一旦验证通过,所述光盘数据刻录设备分配一个已经装满数据的光盘数据镜像给空白光盘,从而创建光盘数据镜像和光盘唯一、统一标识的对应关系,再结合所述盘片证书以及所述光盘刻录设备的身份数字证书,创建刻录证书;将所述刻录证书和光盘数据镜像的数据一次性刻录到光盘上,以形成内容摘要,将所述刻录证书以及所述内容摘要登记到数据管理数据库中。光盘数据读取设备在光盘读取过程中,先对所述证书链进行校验验证,一旦验证通过,所述光盘数据读取设备读取请求数据,并根据该读取的行为、盘片证书以及所述光盘标识读取设备的身份数字证书创建读记录证书,并把读记录证书登记到光盘管理数据库中。所述光盘数据镜像具体为:待刻录数据集按照光盘容量和特性进行事先分配产生的子数据集合,它能刻录到光盘上。
优化上述方案,请参阅图1,所述光盘标识包括打印在光盘表面的物理标识以及刻录在光盘内部的逻辑标识;所述光盘标识的具体内容由光盘物理特性、所述光盘标识设备及当前工作状态共同确定;所述物理标识包括二维码、条形码、序列号、人眼可识别的图案以及特殊标识;所述逻辑标识为刻录到光盘内部的一组数字编码。优选的,所述光盘标识读取设备包括可扫描二维码的手机,可扫描条形码的扫码枪,可识别图案或特殊标识的人眼,以及可读取数字编码的光盘驱动器。在本实施例中,通过读取器可以非常方便地读取光盘表面的物理标识,手机是具有扫描二维码的手机,扫码枪可以扫描条形码,当采用手机或者是扫码枪扫描光盘桶最上方的光盘的二维码和条形码后,若确定了需要检索的光盘在此光盘桶中,显示屏上就会显示需要检索的光盘在光盘桶中的哪个位置,然后再通过各光盘上的序列号即可迅速找到所需光盘。通过光盘驱动器可以读取出逻辑标识。
作为本发明实施例的优化方案,所述光盘数据刻录设备包括物理驱动器,所述物理驱动器用于将数据刻录到光盘上。采用物理驱动器可以便于将数据刻录到光盘上。
作为本发明实施例的优化方案,光盘数据读取设备包括只读光盘驱动器和光盘刻录驱动器;所述只读光盘驱动器用于读取光盘数据;所述光盘刻录驱动器用于刻录和读取光盘数据;所述光盘数据刻录设备以及所述光盘数据读取设备均可以设于光盘库中;所述光盘数据读取设备可读取光盘的所述逻辑标识和光盘数据内容。
作为本发明实施例的优化方案,刻录设备具有密钥模块,它能够在刻录的过程中能够产生加密密钥,并对于所述光盘数据镜像进行加密,所述读取设备读取时需产生与所述加密密钥匹配的解码密钥才能解密光盘数据内容,以保证光盘读取的安全性。
作为本发明实施例的优化方案,所述光盘数据镜像的大小小于光盘物理容量,留出光盘外部多个轨道,如果所述光盘数据读取设备和所述光盘所述刻录设备为同一台设备,也就是该设备既可以刻录也可以读出光盘数据,则每次读出光盘数据产生的读记录证书也能刻录到这些空轨道上,使得光盘自身也携带自己的使用记录。
请参阅图2,本发明实施例提供一种安全的光盘使用登记、追踪、审计方法,包括如下步骤:S1,根证书服务器分别给光盘标识设备、光盘数据刻录设备、光盘数据读取设备、光盘库以及光盘管理数据库发放唯一的身份数字证书;S2,所述光盘标识设备能够根据光盘标识规则,在空白光盘上创建全局唯一、统一编码的光盘标识,之后根据所述标识并结合所述光盘标识设备的身份数字证书在所述光盘上创建盘片证书,并把根证书、所述光盘标识设备的身份数字证书和所述盘片证书刻录到光盘最外侧轨道内,再将所述光盘标识和盘片证书登记到所述光盘管理数据库中,以形成证书链信息;S3,所述光盘数据刻录设备把数据刻录到已创建所述证书链信息的空白光盘时,首先对所述证书链进行校验,一旦验证通过,所述光盘数据刻录设备分配一个已经装满数据的光盘数据镜像给空白光盘,从而创建光盘数据镜像和光盘唯一、统一标识的对应关系,再结合所述盘片证书以及所述光盘刻录设备的身份数字证书,创建刻录证书;将所述刻录证书和光盘数据镜像的数据一次性刻录到光盘上,以形成内容摘要,将所述刻录证书以及所述内容摘要登记到数据管理数据库中;S4,所述光盘数据读取设备在光盘读取过程中,先对所述证书链进行校验验证,一旦验证通过,所述光盘数据读取设备读取请求数据,并根据该读取的行为、盘片证书以及所述光盘标识读取设备的身份数字证书创建读记录证书,并把读记录证书登记到光盘管理数据库中;S5,所述光盘数据读取设备能够在验证光盘之后,从所述光盘管理数据库中得到该光盘过去的光盘标识、盘片证书、刻录证书以及读记录证书,由此获得光盘的使用记录,并通过校验这些使用记录从而实现光盘的审计。在本实施例中,通过在使用光盘时生成盘片证书、刻录证书、读记录证书以及各标识,并将它们存储到数据存储单元中,可以根据存储的信息进一步追踪和审计光盘使用记录。根证书服务器在分配根数据证书时需要根据各设备的特性来生产和发布与各设备对应的唯一证书,以保证精准性。同样,光盘标识设备在读取了空白光盘BCA(Burst Cutting Area)码后,然后根据特定的规则在光盘上生产系统内唯一、统一的标识,之后,把根证书、所述光盘标识设备的身份数字证书和所述盘片证书刻录到光盘最外侧轨道内,再将所述光盘标识和盘片证书登记到所述光盘管理数据库中,以形成证书链信息。光盘数据刻录设备把数据刻录到已创建所述证书链信息的空白光盘时,首先对所述证书链进行校验,一旦验证通过,所述光盘数据刻录设备分配一个已经装满数据的光盘数据镜像给空白光盘,从而创建光盘数据镜像和光盘唯一、统一标识的对应关系,再结合所述盘片证书以及所述光盘刻录设备的身份数字证书,创建刻录证书;将所述刻录证书和光盘数据镜像的数据一次性刻录到光盘上,以形成内容摘要,将所述刻录证书以及所述内容摘要登记到数据管理数据库中。光盘数据读取设备在光盘读取过程中,先对所述证书链进行校验验证,一旦验证通过,所述光盘数据读取设备读取请求数据,并根据该读取的行为、盘片证书以及所述光盘标识读取设备的身份数字证书创建读记录证书,并把读记录证书登记到光盘管理数据库中。所述光盘数据镜像具体为:待刻录数据集按照光盘容量和特性进行事先分配产生的子数据集合,它能刻录到光盘上。
作为本发明实施例的优化方案,所述光盘标识设备采用打印方式在光盘物理表面打印出物流标识,分别为二维码、条形码、序列号、人眼可识别的图案以及特殊标识;还可以采用刻录的方式在光盘内部刻录逻辑标识,具体为一组数字编码;所述光盘标识的具体内容由光盘物理特性、所述光盘标识设备及当前工作状态共同确定;优选的,所述光盘标识读取设备包括可扫描二维码的手机,可扫描条形码的扫码枪,可识别图案或特殊标识的人眼,以及可读取数字编码的光盘驱动器。在本实施例中,通过读取器可以非常方便地读取光盘表面的物理标识,手机是具有扫描二维码的手机,扫码枪可以扫描条形码,当采用手机或者是扫码枪扫描光盘桶最上方的光盘的二维码和条形码后,若确定了需要检索的光盘在此光盘桶中,显示屏上就会显示需要检索的光盘在光盘桶中的哪个位置,然后再通过各光盘上的序列号即可迅速找到所需光盘。通过光盘驱动器可以读取出逻辑标识。所述光盘数据刻录设备包括物理驱动器,所述物理驱动器用于将数据刻录到光盘上。光盘数据读取设备包括只读光盘驱动器和光盘刻录驱动器;所述只读光盘驱动器用于读取光盘数据;所述光盘刻录驱动器用于刻录和读取光盘数据;所述光盘数据刻录设备以及所述光盘数据读取设备均可以设于光盘库中;所述光盘数据读取设备可读取光盘的所述逻辑标识和光盘数据内容。采用物理驱动器可以便于将数据刻录到光盘上。
作为本发明实施例的优化方案,所述光盘数据刻录设备在刻录的过程中能够产生加密密钥,并对于所述光盘数据镜像进行加密,所述读取设备读取时需产生与所述加密密钥匹配的解码密钥才能解密光盘数据内容,以保证光盘读取的安全性。
作为本发明实施例的优化方案,所述光盘数据镜像的大小小于光盘物理容量,留出光盘外部多个轨道,如果所述光盘数据读取设备和所述光盘所述刻录设备为同一台设备,也就是该设备既可以刻录也可以读出光盘数据,则每次读出光盘数据产生的读记录证书也能刻录到这些空轨道上,使得光盘自身也携带自己的使用记录。
作为本发明实施例的优化方案,所述光盘数据镜像具体为:待刻录数据集按照光盘容量和特性进行事先分配产生的子数据集合,它能刻录到光盘上。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (10)
1.一种安全的光盘使用登记、追踪、审计系统,其特征在于:包括根证书服务器、光盘标识设备、光盘数据刻录设备、光盘数据读取设备以及光盘管理数据库;
所述根证书服务器,用于给所述光盘标识设备、所述光盘数据刻录设备、所述光盘数据读取设备以及所述光盘管理数据库发放唯一的身份数字证书;
所述光盘标识设备,用于在空白光盘上创建唯一、统一的光盘标识,之后根据所述标识并结合所述光盘标识设备的身份数字证书在所述光盘上创建盘片证书;
所述光盘数据刻录设备,用于分配一个已经装满数据的光盘数据镜像给空白光盘,从而创建光盘数据镜像和光盘唯一、统一标识的对应关系,再结合所述盘片证书以及所述光盘刻录设备的身份数字证书,创建刻录证书;
所述光盘数据读取设备,用于读取请求数据,并根据该读取的行为、盘片证书以及所述光盘标识读取设备的身份数字证书创建读记录证书;
所述光盘管理数据库,用于存储盘片证书、刻录证书、读记录证书以及各所述光盘的标识,以及用于根据存储的信息进一步追踪和审计光盘使用记录。
2.如权利要求1所述的一种安全的光盘使用登记、追踪、审计系统,其特征在于:所述光盘标识包括打印在光盘表面的物理标识以及刻录在光盘内部的逻辑标识;所述光盘标识的具体内容由光盘物理特性、所述光盘标识设备及当前工作状态共同确定;所述物理标识包括二维码、条形码、序列号、人眼可识别的图案以及特殊标识;所述逻辑标识为刻录到光盘内部的一组数字编码。
3.如权利要求1所述的一种安全的光盘使用登记、追踪、审计系统,其特征在于:所述光盘标识读取设备包括可扫描二维码的手机,可扫描条形码的扫码枪,可识别图案或特殊标识的人眼,以及可读取数字编码的光盘驱动器。
4.如权利要求1所述的一种安全的光盘使用登记、追踪、审计系统,其特征在于:所述光盘数据刻录设备包括物理驱动器,所述物理驱动器用于将数据刻录到光盘上。
5.如权利要求2所述的一种安全的光盘使用登记、追踪、审计系统,其特征在于:光盘数据读取设备包括只读光盘驱动器和光盘刻录驱动器;
所述只读光盘驱动器用于读取光盘数据;
所述光盘刻录驱动器用于刻录和读取光盘数据;
所述光盘数据刻录设备以及所述光盘数据读取设备均可以设于光盘库中;所述光盘数据读取设备可读取光盘的所述逻辑标识和光盘数据内容。
6.一种安全的光盘使用登记、追踪、审计方法,其特征在于,包括如下步骤:
S1,根证书服务器分别给光盘标识设备、光盘数据刻录设备、光盘数据读取设备、光盘库以及光盘管理数据库发放唯一的身份数字证书;
S2,所述光盘标识设备能够根据光盘标识规则,在空白光盘上创建全局唯一、统一编码的光盘标识,之后根据所述标识并结合所述光盘标识设备的身份数字证书在所述光盘上创建盘片证书,并把根证书、所述光盘标识设备的身份数字证书和所述盘片证书刻录到光盘最外侧轨道内,再将所述光盘标识和盘片证书登记到所述光盘管理数据库中,以形成证书链信息;
S3,所述光盘数据刻录设备把数据刻录到已创建所述证书链信息的空白光盘时,首先对所述证书链进行校验,一旦验证通过,所述光盘数据刻录设备分配一个已经装满数据的光盘数据镜像给空白光盘,从而创建光盘数据镜像和光盘唯一、统一标识的对应关系,再结合所述盘片证书以及所述光盘刻录设备的身份数字证书,创建刻录证书;将所述刻录证书和光盘数据镜像的数据一次性刻录到光盘上,以形成内容摘要,将所述刻录证书以及所述内容摘要登记到数据管理数据库中;
S4,所述光盘数据读取设备在光盘读取过程中,先对所述证书链进行校验验证,一旦验证通过,所述光盘数据读取设备读取请求数据,并根据该读取的行为、盘片证书以及所述光盘标识读取设备的身份数字证书创建读记录证书,并把读记录证书登记到光盘管理数据库中;
S5,所述光盘数据读取设备能够在验证光盘之后,从所述光盘管理数据库中得到该光盘过去的光盘标识、盘片证书、刻录证书以及读记录证书,由此获得光盘的使用记录,并通过校验这些使用记录从而实现光盘的审计。
7.如权利要求6所述的一种安全的光盘使用登记、追踪、审计方法,其特征在于:所述光盘标识设备采用打印方式在光盘物理表面打印出物流标识,分别为二维码、条形码、序列号、人眼可识别的图案以及特殊标识;还可以采用刻录的方式在光盘内部刻录逻辑标识,具体为一组数字编码;所述光盘标识读取设备包括可扫描二维码的手机,可扫描条形码的扫码枪,可识别图案或特殊标识的人眼,以及可读取数字编码的光盘驱动器。
8.如权利要求6所述的一种安全的光盘使用登记、追踪、审计方法,其特征在于:所述光盘数据刻录设备在刻录的过程中能够产生加密密钥,并对于所述光盘数据镜像进行加密,所述读取设备读取时需产生与所述加密密钥匹配的解码密钥才能解密光盘数据内容。
9.如权利要求6所述的一种安全的光盘使用登记、追踪、审计方法,其特征在于:所述光盘数据镜像的大小小于光盘物理容量,留出光盘外部多个轨道,如果所述光盘数据读取设备和所述光盘所述刻录设备为同一台设备,也就是该设备既可以刻录也可以读出光盘数据,则每次读出光盘数据产生的读记录证书也能刻录到这些空轨道上,使得光盘自身也携带自己的使用记录。
10.如权利要求6所述的一种安全的光盘使用登记、追踪、审计方法,其特征在于,所述光盘数据镜像具体为:待刻录数据集按照光盘容量和特性进行事先分配产生的子数据集合,它能刻录到光盘上。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810487557.0A CN108696525B (zh) | 2018-05-21 | 2018-05-21 | 安全的光盘使用登记、追踪、审计系统以及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810487557.0A CN108696525B (zh) | 2018-05-21 | 2018-05-21 | 安全的光盘使用登记、追踪、审计系统以及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108696525A true CN108696525A (zh) | 2018-10-23 |
CN108696525B CN108696525B (zh) | 2020-12-18 |
Family
ID=63847575
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810487557.0A Active CN108696525B (zh) | 2018-05-21 | 2018-05-21 | 安全的光盘使用登记、追踪、审计系统以及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108696525B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112667163A (zh) * | 2020-12-29 | 2021-04-16 | 武汉创视奇科技有限公司 | 一种光存储数据管理方法、系统及设备 |
CN114512151A (zh) * | 2021-12-28 | 2022-05-17 | 奇安信科技集团股份有限公司 | 一种审计管控光盘刻录的方法及系统 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090068985A1 (en) * | 2007-09-12 | 2009-03-12 | At&T Knowledge Ventures, L.P. | Method and apparatus for end-to-end mobile user security |
CN101454830A (zh) * | 2006-05-30 | 2009-06-10 | 松下电器产业株式会社 | 光盘、光盘制造方法、光盘记录装置以及光盘再生装置 |
CN101557501A (zh) * | 2008-04-08 | 2009-10-14 | 索尼株式会社 | 电子设备、图像处理方法、程序和内容记录介质 |
CN101982824A (zh) * | 2010-11-22 | 2011-03-02 | 北京北信源软件股份有限公司 | 一种安全刻录及审计的方法 |
CN102246535A (zh) * | 2008-12-10 | 2011-11-16 | 晶像股份有限公司 | 使用安全内容保护系统的方法、装置及系统 |
WO2014079489A1 (en) * | 2012-11-21 | 2014-05-30 | Qatar Foundation | Methods and systems for managing access to a location indicated by a link in a remote access system |
CN106847314A (zh) * | 2017-01-23 | 2017-06-13 | 武钰竹 | 一种光盘保密管理设备和系统 |
-
2018
- 2018-05-21 CN CN201810487557.0A patent/CN108696525B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101454830A (zh) * | 2006-05-30 | 2009-06-10 | 松下电器产业株式会社 | 光盘、光盘制造方法、光盘记录装置以及光盘再生装置 |
US20090068985A1 (en) * | 2007-09-12 | 2009-03-12 | At&T Knowledge Ventures, L.P. | Method and apparatus for end-to-end mobile user security |
CN101557501A (zh) * | 2008-04-08 | 2009-10-14 | 索尼株式会社 | 电子设备、图像处理方法、程序和内容记录介质 |
CN102246535A (zh) * | 2008-12-10 | 2011-11-16 | 晶像股份有限公司 | 使用安全内容保护系统的方法、装置及系统 |
CN101982824A (zh) * | 2010-11-22 | 2011-03-02 | 北京北信源软件股份有限公司 | 一种安全刻录及审计的方法 |
WO2014079489A1 (en) * | 2012-11-21 | 2014-05-30 | Qatar Foundation | Methods and systems for managing access to a location indicated by a link in a remote access system |
CN106847314A (zh) * | 2017-01-23 | 2017-06-13 | 武钰竹 | 一种光盘保密管理设备和系统 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112667163A (zh) * | 2020-12-29 | 2021-04-16 | 武汉创视奇科技有限公司 | 一种光存储数据管理方法、系统及设备 |
CN114512151A (zh) * | 2021-12-28 | 2022-05-17 | 奇安信科技集团股份有限公司 | 一种审计管控光盘刻录的方法及系统 |
CN114512151B (zh) * | 2021-12-28 | 2024-03-22 | 奇安信科技集团股份有限公司 | 一种审计管控光盘刻录的方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN108696525B (zh) | 2020-12-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2409861C2 (ru) | Способ заверения и последующего установления подлинности оригиналов бумажных или цифровых документов для доказательств | |
CN1205554C (zh) | 利用媒体可写入区域的可写入媒体访问控制 | |
CN201716765U (zh) | 基于二维条码的酒类防伪追溯系统 | |
CN100464315C (zh) | 移动存储器失泄密防护的方法和系统 | |
CN107392813A (zh) | 一种基于区块链的学籍信息共享系统 | |
CN107947922A (zh) | 一种基于区块链技术的数字档案管理方法及系统 | |
CN106570681A (zh) | 基于区块链的防篡改私募基金电子合同签约系统及方法 | |
CN1491413A (zh) | 用于制作保护光盘的信息拷贝保护系统及其方法 | |
CN101243513A (zh) | 使用物理单向函数的信息载体鉴别 | |
KR100566355B1 (ko) | 기록매체상에데이터를보존하기위한방법및장치 | |
CN101454830A (zh) | 光盘、光盘制造方法、光盘记录装置以及光盘再生装置 | |
TWI327312B (zh) | ||
US20080124003A1 (en) | Content preservation | |
CN112149073B (zh) | 一种锥体区块链管理方法及系统 | |
CN108696525A (zh) | 安全的光盘使用登记、追踪、审计系统以及方法 | |
CN108733783A (zh) | 一种基于私有区块链的学籍信息管理系统 | |
CN102842053B (zh) | 一种防伪图码标签及其制造方法 | |
CN101213604A (zh) | 用于基于密钥块的验证的系统和方法 | |
RU96269U1 (ru) | Комбинированная марка | |
CN100373465C (zh) | 光记录介质 | |
CN109871922A (zh) | 基于rfid和区块链的商业合同纸张使用方法 | |
RU2431193C2 (ru) | Комбинированная марка | |
CN101395619A (zh) | 能够判别真伪的卡 | |
CN108667610A (zh) | 一种设备认证方法 | |
CN101038762B (zh) | 只读一次的记录媒体和带读保护功能的系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |