CN108696525B - 安全的光盘使用登记、追踪、审计系统以及方法 - Google Patents

安全的光盘使用登记、追踪、审计系统以及方法 Download PDF

Info

Publication number
CN108696525B
CN108696525B CN201810487557.0A CN201810487557A CN108696525B CN 108696525 B CN108696525 B CN 108696525B CN 201810487557 A CN201810487557 A CN 201810487557A CN 108696525 B CN108696525 B CN 108696525B
Authority
CN
China
Prior art keywords
optical disc
data
certificate
recording
optical
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810487557.0A
Other languages
English (en)
Other versions
CN108696525A (zh
Inventor
曹强
姚杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan Opstor Technology Ltd
Original Assignee
Wuhan Opstor Technology Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan Opstor Technology Ltd filed Critical Wuhan Opstor Technology Ltd
Priority to CN201810487557.0A priority Critical patent/CN108696525B/zh
Publication of CN108696525A publication Critical patent/CN108696525A/zh
Application granted granted Critical
Publication of CN108696525B publication Critical patent/CN108696525B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Power Engineering (AREA)
  • Optical Recording Or Reproduction (AREA)

Abstract

本发明涉及计算机数据存储计算领域,提供了一种安全的光盘使用登记、追踪、审计系统,包括根证书服务器、光盘标识设备、光盘数据刻录设备、光盘数据读取设备以及光盘管理数据库。还提供了一种安全的光盘使用登记、追踪、审计方法,包括S1‑S5五个步骤。本发明通过在使用光盘时生成盘片证书、刻录证书、读记录证书以及各标识,并将它们存储到数据存储单元中,可以根据存储的信息进一步追踪和审计光盘使用记录。

Description

安全的光盘使用登记、追踪、审计系统以及方法
技术领域
本发明涉及计算机数据存储计算领域,具体为一种安全的光盘使用登记、追踪、审计系统以及方法。
背景技术
光盘是由毫米级别的塑料片和微米级别的多层膜涂层构成,通过激光在记录层刻蚀坑道,刻录信息;在读数据时,通过读取这些物理坑道信息获取记录数据。光盘自身是没有电子设备,无法自己修改数据,仅仅在装载到光盘驱动器中,才能刻录或者读出数据。并且光盘具有一次写多次读的特点,并且光盘很容易被物理销毁,这些都保证了光盘的安全性和可信性。此外因为光盘材料成本较低,保存时间很长,对于保存环境条件要求低,适合长期数据保存。
在光盘使用过程中,人们希望能够在时间和空间上跟踪光盘的使用过程,并且能够对于光盘及其内部数据的使用情况进行记录,从而进一步保障数据的安全性、可追踪、可审计。而现在这种需求主要是通过人工完成,也就是在光盘使用过程中,人工登记光盘的领取人和领取事宜。一方面造成使用效率低下,另一方面也引入其他安全风险。
发明内容
本发明的目的在于提供一种安全的光盘使用登记、追踪、审计系统以及方法,可以解决现有技术中无法或者人工低效的光盘使用登记、追踪、审计机制。
为实现上述目的,本发明实施例提供如下技术方案:一种安全的光盘使用登记、追踪、审计系统,包括根证书服务器、光盘标识设备、光盘数据刻录设备、光盘数据读取设备以及光盘管理数据库;
所述根证书服务器,用于给所述光盘标识设备、所述光盘数据刻录设备、所述光盘数据读取设备以及所述光盘管理数据库发放唯一的身份数字证书;
所述光盘标识设备,用于在空白光盘上创建唯一、统一的光盘标识,之后根据所述标识并结合所述光盘标识设备的身份数字证书在所述光盘上创建盘片证书;
所述光盘数据刻录设备,用于分配一个已经装满数据的光盘数据镜像给空白光盘,从而创建光盘数据镜像和光盘唯一、统一标识的对应关系,再结合所述盘片证书以及所述光盘数据刻录设备的身份数字证书,创建刻录证书;
所述光盘数据读取设备,用于读取请求数据,并根据该读取的行为、盘片证书以及所述光盘数据读取设备的身份数字证书创建读记录证书;
所述光盘管理数据库,用于存储盘片证书、刻录证书、读记录证书以及各所述光盘的标识,以及用于根据存储的信息进一步追踪和审计光盘使用记录。
进一步,所述光盘标识包括打印在光盘表面的物理标识以及刻录在光盘内部的逻辑标识;所述光盘标识的具体内容由光盘物理特性、所述光盘标识设备及当前工作状态共同确定;所述物理标识包括二维码、条形码、序列号、人眼可识别的图案以及特殊标识;所述逻辑标识为刻录到光盘内部的一组数字编码。
进一步,所述光盘数据读取设备包括可扫描二维码的手机,可扫描条形码的扫码枪,可识别图案或特殊标识的人眼,以及可读取数字编码的光盘驱动器。
进一步,所述光盘数据刻录设备包括物理驱动器,所述物理驱动器用于将数据刻录到光盘上。
进一步,光盘数据读取设备包括只读光盘驱动器和光盘刻录驱动器;
所述只读光盘驱动器用于读取光盘数据;
所述光盘刻录驱动器用于刻录和读取光盘数据;
所述光盘数据刻录设备以及所述光盘数据读取设备均可以设于光盘库中;所述光盘数据读取设备可读取光盘的所述逻辑标识和光盘数据内容。
本发明实施例提供另一种技术方案:一种安全的光盘使用登记、追踪、审计方法,包括如下步骤:
S1,根证书服务器分别给光盘标识设备、光盘数据刻录设备、光盘数据读取设备、光盘库以及光盘管理数据库发放唯一的身份数字证书;
S2,所述光盘标识设备能够根据光盘标识规则,在空白光盘上创建全局唯一、统一编码的光盘标识,之后根据所述标识并结合所述光盘标识设备的身份数字证书在所述光盘上创建盘片证书,并把根证书、所述光盘标识设备的身份数字证书和所述盘片证书刻录到光盘最外侧轨道内,再将所述光盘标识和盘片证书登记到所述光盘管理数据库中,以形成证书链信息。
S3,所述光盘数据刻录设备把数据刻录到已创建所述证书链信息的空白光盘时,首先对所述证书链进行校验,一旦验证通过,所述光盘数据刻录设备分配一个已经装满数据的光盘数据镜像给空白光盘,从而创建光盘数据镜像和光盘唯一、统一标识的对应关系,再结合所述盘片证书以及所述光盘数据刻录设备的身份数字证书,创建刻录证书;将所述刻录证书和光盘数据镜像的数据一次性刻录到光盘上,以形成内容摘要,将所述刻录证书以及所述内容摘要登记到数据管理数据库中。
S4,所述光盘数据读取设备在光盘读取过程中,先对所述证书链进行校验验证,一旦验证通过,所述光盘数据读取设备读取请求数据,并根据该读取的行为、盘片证书以及所述光盘数据读取设备的身份数字证书创建读记录证书,并把读记录证书登记到光盘管理数据库中。
S5,所述光盘数据读取设备能够在验证光盘之后,从所述光盘管理数据库中得到该光盘过去的光盘标识、盘片证书、刻录证书以及读记录证书,由此获得光盘的使用记录,并通过校验这些使用记录从而实现光盘的审计。
进一步,所述光盘标识设备采用打印方式在光盘物理表面打印出物流标识,分别为二维码、条形码、序列号、人眼可识别的图案以及特殊标识;还可以采用刻录的方式在光盘内部刻录逻辑标识,具体为一组数字编码。
进一步,所述光盘数据刻录设备在刻录的过程中能够产生加密密钥,并对于所述光盘数据镜像进行加密,所述读取设备读取时需产生与所述加密密钥匹配的解码密钥才能解密光盘数据内容。
进一步,所述光盘数据镜像的大小小于光盘物理容量,留出光盘外部多个轨道,如果所述光盘数据读取设备和所述光盘所述刻录设备为同一台设备,也就是该设备既可以刻录也可以读出光盘数据,则每次读出光盘数据产生的读记录证书也能刻录到这些空轨道上,使得光盘自身也携带自己的使用记录。
进一步,所述光盘数据镜像具体为:待刻录数据集按照光盘容量和特性进行事先分配产生的子数据集合,它能刻录到光盘上。
与现有技术相比,本发明的有益效果是:通过在使用光盘时生成盘片证书、刻录证书、读记录证书以及各标识,并将它们存储到数据存储单元中,可以根据存储的信息进一步追踪和审计光盘使用记录。
附图说明
图1为本发明实施例提供的一种安全的光盘使用登记、追踪、审计系统的盘片的示意图;
图2为本发明实施例提供的一种安全的光盘使用登记、追踪、审计方法的步骤流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明实施例提供一种安全的光盘使用登记、追踪、审计系统,包括根证书服务器、光盘标识设备、光盘数据刻录设备、光盘数据读取设备以及光盘管理数据库。其中,所述根证书服务器用于给所述光盘标识设备、所述光盘数据刻录设备、所述光盘数据读取设备以及所述光盘管理数据库发放唯一的身份数字证书;所述光盘标识设备用于在空白光盘上创建唯一、统一的光盘标识,之后根据所述标识并结合所述光盘标识设备的身份数字证书在所述光盘上创建盘片证书;所述光盘数据刻录设备用于分配一个已经装满数据的光盘数据镜像给空白光盘,从而创建光盘数据镜像和光盘唯一标识的对应关系,再结合所述盘片证书以及所述光盘数据刻录设备的身份数字证书,创建刻录证书;所述光盘数据读取设备用于读取请求数据,并根据该读取的行为、盘片证书以及所述光盘数据读取设备的身份数字证书创建读记录证书;所述光盘管理数据库用于存储盘片证书、刻录证书、读记录证书以及各所述光盘的标识,以及用于根据存储的信息进一步追踪和审计光盘使用记录。在本实施例中,通过在使用光盘时生成盘片证书、刻录证书、读记录证书以及各标识,并将它们存储到数据存储单元中,可以根据存储的信息进一步追踪和审计光盘使用记录。根证书服务器在分配根数据证书时需要根据各设备的特性来生产和发布与各设备对应的唯一证书,以保证精准性。同样,光盘标识设备在读取了空白光盘BCA(Burst Cutting Area)码后,然后根据特定的规则在光盘上生产系统内唯一、统一的标识,之后,把根证书、所述光盘标识设备的身份数字证书和所述盘片证书刻录到光盘最外侧轨道内,再将所述光盘标识和盘片证书登记到所述光盘管理数据库中,以形成证书链信息。光盘数据刻录设备把数据刻录到已创建所述证书链信息的空白光盘时,首先对所述证书链进行校验,一旦验证通过,所述光盘数据刻录设备分配一个已经装满数据的光盘数据镜像给空白光盘,从而创建光盘数据镜像和光盘唯一、统一标识的对应关系,再结合所述盘片证书以及所述光盘数据刻录设备的身份数字证书,创建刻录证书;将所述刻录证书和光盘数据镜像的数据一次性刻录到光盘上,以形成内容摘要,将所述刻录证书以及所述内容摘要登记到数据管理数据库中。光盘数据读取设备在光盘读取过程中,先对所述证书链进行校验验证,一旦验证通过,所述光盘数据读取设备读取请求数据,并根据该读取的行为、盘片证书以及所述光盘数据读取设备的身份数字证书创建读记录证书,并把读记录证书登记到光盘管理数据库中。所述光盘数据镜像具体为:待刻录数据集按照光盘容量和特性进行事先分配产生的子数据集合,它能刻录到光盘上。
优化上述方案,请参阅图1,所述光盘标识包括打印在光盘表面的物理标识以及刻录在光盘内部的逻辑标识;所述光盘标识的具体内容由光盘物理特性、所述光盘标识设备及当前工作状态共同确定;所述物理标识包括二维码、条形码、序列号、人眼可识别的图案以及特殊标识;所述逻辑标识为刻录到光盘内部的一组数字编码。优选的,所述光盘数据读取设备包括可扫描二维码的手机,可扫描条形码的扫码枪,可识别图案或特殊标识的人眼,以及可读取数字编码的光盘驱动器。在本实施例中,通过读取器可以非常方便地读取光盘表面的物理标识,手机是具有扫描二维码的手机,扫码枪可以扫描条形码,当采用手机或者是扫码枪扫描光盘桶最上方的光盘的二维码和条形码后,若确定了需要检索的光盘在此光盘桶中,显示屏上就会显示需要检索的光盘在光盘桶中的哪个位置,然后再通过各光盘上的序列号即可迅速找到所需光盘。通过光盘驱动器可以读取出逻辑标识。
作为本发明实施例的优化方案,所述光盘数据刻录设备包括物理驱动器,所述物理驱动器用于将数据刻录到光盘上。采用物理驱动器可以便于将数据刻录到光盘上。
作为本发明实施例的优化方案,光盘数据读取设备包括只读光盘驱动器和光盘刻录驱动器;所述只读光盘驱动器用于读取光盘数据;所述光盘刻录驱动器用于刻录和读取光盘数据;所述光盘数据刻录设备以及所述光盘数据读取设备均可以设于光盘库中;所述光盘数据读取设备可读取光盘的所述逻辑标识和光盘数据内容。
作为本发明实施例的优化方案,刻录设备具有密钥模块,它能够在刻录的过程中能够产生加密密钥,并对于所述光盘数据镜像进行加密,所述读取设备读取时需产生与所述加密密钥匹配的解码密钥才能解密光盘数据内容,以保证光盘读取的安全性。
作为本发明实施例的优化方案,所述光盘数据镜像的大小小于光盘物理容量,留出光盘外部多个轨道,如果所述光盘数据读取设备和所述光盘所述刻录设备为同一台设备,也就是该设备既可以刻录也可以读出光盘数据,则每次读出光盘数据产生的读记录证书也能刻录到这些空轨道上,使得光盘自身也携带自己的使用记录。
请参阅图2,本发明实施例提供一种安全的光盘使用登记、追踪、审计方法,包括如下步骤:S1,根证书服务器分别给光盘标识设备、光盘数据刻录设备、光盘数据读取设备、光盘库以及光盘管理数据库发放唯一的身份数字证书;S2,所述光盘标识设备能够根据光盘标识规则,在空白光盘上创建全局唯一、统一编码的光盘标识,之后根据所述标识并结合所述光盘标识设备的身份数字证书在所述光盘上创建盘片证书,并把根证书、所述光盘标识设备的身份数字证书和所述盘片证书刻录到光盘最外侧轨道内,再将所述光盘标识和盘片证书登记到所述光盘管理数据库中,以形成证书链信息;S3,所述光盘数据刻录设备把数据刻录到已创建所述证书链信息的空白光盘时,首先对所述证书链进行校验,一旦验证通过,所述光盘数据刻录设备分配一个已经装满数据的光盘数据镜像给空白光盘,从而创建光盘数据镜像和光盘唯一、统一标识的对应关系,再结合所述盘片证书以及所述光盘数据刻录设备的身份数字证书,创建刻录证书;将所述刻录证书和光盘数据镜像的数据一次性刻录到光盘上,以形成内容摘要,将所述刻录证书以及所述内容摘要登记到数据管理数据库中;S4,所述光盘数据读取设备在光盘读取过程中,先对所述证书链进行校验验证,一旦验证通过,所述光盘数据读取设备读取请求数据,并根据该读取的行为、盘片证书以及所述光盘数据读取设备的身份数字证书创建读记录证书,并把读记录证书登记到光盘管理数据库中;S5,所述光盘数据读取设备能够在验证光盘之后,从所述光盘管理数据库中得到该光盘过去的光盘标识、盘片证书、刻录证书以及读记录证书,由此获得光盘的使用记录,并通过校验这些使用记录从而实现光盘的审计。在本实施例中,通过在使用光盘时生成盘片证书、刻录证书、读记录证书以及各标识,并将它们存储到数据存储单元中,可以根据存储的信息进一步追踪和审计光盘使用记录。根证书服务器在分配根数据证书时需要根据各设备的特性来生产和发布与各设备对应的唯一证书,以保证精准性。同样,光盘标识设备在读取了空白光盘BCA(Burst Cutting Area)码后,然后根据特定的规则在光盘上生产系统内唯一、统一的标识,之后,把根证书、所述光盘标识设备的身份数字证书和所述盘片证书刻录到光盘最外侧轨道内,再将所述光盘标识和盘片证书登记到所述光盘管理数据库中,以形成证书链信息。光盘数据刻录设备把数据刻录到已创建所述证书链信息的空白光盘时,首先对所述证书链进行校验,一旦验证通过,所述光盘数据刻录设备分配一个已经装满数据的光盘数据镜像给空白光盘,从而创建光盘数据镜像和光盘唯一、统一标识的对应关系,再结合所述盘片证书以及所述光盘数据刻录设备的身份数字证书,创建刻录证书;将所述刻录证书和光盘数据镜像的数据一次性刻录到光盘上,以形成内容摘要,将所述刻录证书以及所述内容摘要登记到数据管理数据库中。光盘数据读取设备在光盘读取过程中,先对所述证书链进行校验验证,一旦验证通过,所述光盘数据读取设备读取请求数据,并根据该读取的行为、盘片证书以及所述光盘数据读取设备的身份数字证书创建读记录证书,并把读记录证书登记到光盘管理数据库中。所述光盘数据镜像具体为:待刻录数据集按照光盘容量和特性进行事先分配产生的子数据集合,它能刻录到光盘上。
作为本发明实施例的优化方案,所述光盘标识设备采用打印方式在光盘物理表面打印出物流标识,分别为二维码、条形码、序列号、人眼可识别的图案以及特殊标识;还可以采用刻录的方式在光盘内部刻录逻辑标识,具体为一组数字编码;所述光盘标识的具体内容由光盘物理特性、所述光盘标识设备及当前工作状态共同确定;优选的,所述光盘数据读取设备包括可扫描二维码的手机,可扫描条形码的扫码枪,可识别图案或特殊标识的人眼,以及可读取数字编码的光盘驱动器。在本实施例中,通过读取器可以非常方便地读取光盘表面的物理标识,手机是具有扫描二维码的手机,扫码枪可以扫描条形码,当采用手机或者是扫码枪扫描光盘桶最上方的光盘的二维码和条形码后,若确定了需要检索的光盘在此光盘桶中,显示屏上就会显示需要检索的光盘在光盘桶中的哪个位置,然后再通过各光盘上的序列号即可迅速找到所需光盘。通过光盘驱动器可以读取出逻辑标识。所述光盘数据刻录设备包括物理驱动器,所述物理驱动器用于将数据刻录到光盘上。光盘数据读取设备包括只读光盘驱动器和光盘刻录驱动器;所述只读光盘驱动器用于读取光盘数据;所述光盘刻录驱动器用于刻录和读取光盘数据;所述光盘数据刻录设备以及所述光盘数据读取设备均可以设于光盘库中;所述光盘数据读取设备可读取光盘的所述逻辑标识和光盘数据内容。采用物理驱动器可以便于将数据刻录到光盘上。
作为本发明实施例的优化方案,所述光盘数据刻录设备在刻录的过程中能够产生加密密钥,并对于所述光盘数据镜像进行加密,所述读取设备读取时需产生与所述加密密钥匹配的解码密钥才能解密光盘数据内容,以保证光盘读取的安全性。
作为本发明实施例的优化方案,所述光盘数据镜像的大小小于光盘物理容量,留出光盘外部多个轨道,如果所述光盘数据读取设备和所述光盘所述刻录设备为同一台设备,也就是该设备既可以刻录也可以读出光盘数据,则每次读出光盘数据产生的读记录证书也能刻录到这些空轨道上,使得光盘自身也携带自己的使用记录。
作为本发明实施例的优化方案,所述光盘数据镜像具体为:待刻录数据集按照光盘容量和特性进行事先分配产生的子数据集合,它能刻录到光盘上。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (10)

1.一种安全的光盘使用登记、追踪、审计系统,其特征在于:包括根证书服务器、光盘标识设备、光盘数据刻录设备、光盘数据读取设备以及光盘管理数据库;
所述根证书服务器,用于给所述光盘标识设备、所述光盘数据刻录设备、所述光盘数据读取设备以及所述光盘管理数据库发放唯一的身份数字证书;
所述光盘标识设备,用于在空白光盘上创建唯一、统一的光盘标识,之后根据所述标识并结合所述光盘标识设备的身份数字证书在所述光盘上创建盘片证书;
所述光盘数据刻录设备,用于分配一个已经装满数据的光盘数据镜像给空白光盘,从而创建光盘数据镜像和光盘唯一、统一标识的对应关系,再结合所述盘片证书以及所述光盘数据刻录设备的身份数字证书,创建刻录证书;
所述光盘数据读取设备,用于读取请求数据,并根据该读取的行为、盘片证书以及所述光盘数据读取设备的身份数字证书创建读记录证书;
所述光盘管理数据库,用于存储盘片证书、刻录证书、读记录证书以及各所述光盘的标识,以及用于根据存储的信息进一步追踪和审计光盘使用记录。
2.如权利要求1所述的一种安全的光盘使用登记、追踪、审计系统,其特征在于:所述光盘标识包括打印在光盘表面的物理标识以及刻录在光盘内部的逻辑标识;所述光盘标识的具体内容由光盘物理特性、所述光盘标识设备及当前工作状态共同确定;所述物理标识包括二维码、条形码、序列号、人眼可识别的图案以及特殊标识;所述逻辑标识为刻录到光盘内部的一组数字编码。
3.如权利要求1所述的一种安全的光盘使用登记、追踪、审计系统,其特征在于:所述光盘数据读取设备包括可扫描二维码的手机,可扫描条形码的扫码枪,可识别图案或特殊标识的人眼,以及可读取数字编码的光盘驱动器。
4.如权利要求1所述的一种安全的光盘使用登记、追踪、审计系统,其特征在于:所述光盘数据刻录设备包括物理驱动器,所述物理驱动器用于将数据刻录到光盘上。
5.如权利要求2所述的一种安全的光盘使用登记、追踪、审计系统,其特征在于:光盘数据读取设备包括只读光盘驱动器和光盘刻录驱动器;
所述只读光盘驱动器用于读取光盘数据;
所述光盘刻录驱动器用于刻录和读取光盘数据;
所述光盘数据刻录设备以及所述光盘数据读取设备均可以设于光盘库中;所述光盘数据读取设备可读取光盘的所述逻辑标识和光盘数据内容。
6.一种安全的光盘使用登记、追踪、审计方法,其特征在于,包括如下步骤:
S1,根证书服务器分别给光盘标识设备、光盘数据刻录设备、光盘数据读取设备、光盘库以及光盘管理数据库发放唯一的身份数字证书;
S2,所述光盘标识设备能够根据光盘标识规则,在空白光盘上创建全局唯一、统一编码的光盘标识,之后根据所述标识并结合所述光盘标识设备的身份数字证书在所述光盘上创建盘片证书,并把根证书、所述光盘标识设备的身份数字证书和所述盘片证书刻录到光盘最外侧轨道内,再将所述光盘标识和盘片证书登记到所述光盘管理数据库中,以形成证书链信息;
S3,所述光盘数据刻录设备把数据刻录到已创建所述证书链信息的空白光盘时,首先对所述证书链进行校验,一旦验证通过,所述光盘数据刻录设备分配一个已经装满数据的光盘数据镜像给空白光盘,从而创建光盘数据镜像和光盘唯一、统一标识的对应关系,再结合所述盘片证书以及所述光盘数据刻录设备的身份数字证书,创建刻录证书;将所述刻录证书和光盘数据镜像的数据一次性刻录到光盘上,以形成内容摘要,将所述刻录证书以及所述内容摘要登记到数据管理数据库中;
S4,所述光盘数据读取设备在光盘读取过程中,先对所述证书链进行校验验证,一旦验证通过,所述光盘数据读取设备读取请求数据,并根据该读取的行为、盘片证书以及所述光盘数据读取设备的身份数字证书创建读记录证书,并把读记录证书登记到光盘管理数据库中;
S5,所述光盘数据读取设备能够在验证光盘之后,从所述光盘管理数据库中得到该光盘过去的光盘标识、盘片证书、刻录证书以及读记录证书,由此获得光盘的使用记录,并通过校验这些使用记录从而实现光盘的审计。
7.如权利要求6所述的一种安全的光盘使用登记、追踪、审计方法,其特征在于:所述光盘标识设备采用打印方式在光盘物理表面打印出物流标识,分别为二维码、条形码、序列号、人眼可识别的图案以及特殊标识;还可以采用刻录的方式在光盘内部刻录逻辑标识,具体为一组数字编码;所述光盘数据读取设备包括可扫描二维码的手机,可扫描条形码的扫码枪,可识别图案或特殊标识的人眼,以及可读取数字编码的光盘驱动器。
8.如权利要求6所述的一种安全的光盘使用登记、追踪、审计方法,其特征在于:所述光盘数据刻录设备在刻录的过程中能够产生加密密钥,并对于所述光盘数据镜像进行加密,所述读取设备读取时需产生与所述加密密钥匹配的解码密钥才能解密光盘数据内容。
9.如权利要求6所述的一种安全的光盘使用登记、追踪、审计方法,其特征在于:所述光盘数据镜像的大小小于光盘物理容量,留出光盘外部多个轨道,如果所述光盘数据读取设备和所述光盘所述刻录设备为同一台设备,也就是该设备既可以刻录也可以读出光盘数据,则每次读出光盘数据产生的读记录证书也能刻录到这些空轨道上,使得光盘自身也携带自己的使用记录。
10.如权利要求6所述的一种安全的光盘使用登记、追踪、审计方法,其特征在于,所述光盘数据镜像具体为:待刻录数据集按照光盘容量和特性进行事先分配产生的子数据集合,它能刻录到光盘上。
CN201810487557.0A 2018-05-21 2018-05-21 安全的光盘使用登记、追踪、审计系统以及方法 Active CN108696525B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810487557.0A CN108696525B (zh) 2018-05-21 2018-05-21 安全的光盘使用登记、追踪、审计系统以及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810487557.0A CN108696525B (zh) 2018-05-21 2018-05-21 安全的光盘使用登记、追踪、审计系统以及方法

Publications (2)

Publication Number Publication Date
CN108696525A CN108696525A (zh) 2018-10-23
CN108696525B true CN108696525B (zh) 2020-12-18

Family

ID=63847575

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810487557.0A Active CN108696525B (zh) 2018-05-21 2018-05-21 安全的光盘使用登记、追踪、审计系统以及方法

Country Status (1)

Country Link
CN (1) CN108696525B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112667163A (zh) * 2020-12-29 2021-04-16 武汉创视奇科技有限公司 一种光存储数据管理方法、系统及设备
CN114512151B (zh) * 2021-12-28 2024-03-22 奇安信科技集团股份有限公司 一种审计管控光盘刻录的方法及系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101454830A (zh) * 2006-05-30 2009-06-10 松下电器产业株式会社 光盘、光盘制造方法、光盘记录装置以及光盘再生装置
CN101557501A (zh) * 2008-04-08 2009-10-14 索尼株式会社 电子设备、图像处理方法、程序和内容记录介质
CN101982824A (zh) * 2010-11-22 2011-03-02 北京北信源软件股份有限公司 一种安全刻录及审计的方法
CN102246535A (zh) * 2008-12-10 2011-11-16 晶像股份有限公司 使用安全内容保护系统的方法、装置及系统
WO2014079489A1 (en) * 2012-11-21 2014-05-30 Qatar Foundation Methods and systems for managing access to a location indicated by a link in a remote access system
CN106847314A (zh) * 2017-01-23 2017-06-13 武钰竹 一种光盘保密管理设备和系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7983656B2 (en) * 2007-09-12 2011-07-19 At&T Intellectual Property I, L.P. Method and apparatus for end-to-end mobile user security

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101454830A (zh) * 2006-05-30 2009-06-10 松下电器产业株式会社 光盘、光盘制造方法、光盘记录装置以及光盘再生装置
CN101557501A (zh) * 2008-04-08 2009-10-14 索尼株式会社 电子设备、图像处理方法、程序和内容记录介质
CN102246535A (zh) * 2008-12-10 2011-11-16 晶像股份有限公司 使用安全内容保护系统的方法、装置及系统
CN101982824A (zh) * 2010-11-22 2011-03-02 北京北信源软件股份有限公司 一种安全刻录及审计的方法
WO2014079489A1 (en) * 2012-11-21 2014-05-30 Qatar Foundation Methods and systems for managing access to a location indicated by a link in a remote access system
CN106847314A (zh) * 2017-01-23 2017-06-13 武钰竹 一种光盘保密管理设备和系统

Also Published As

Publication number Publication date
CN108696525A (zh) 2018-10-23

Similar Documents

Publication Publication Date Title
CN100423090C (zh) 一种光盘,光盘制造方法及重放设备
KR100354676B1 (ko) 광디스크 및 광디스크 재생 장치
KR20020019103A (ko) 광 데이터 저장매체와 이를 제공하는 방법
CN1770299A (zh) 用于控制数字作品的发行和使用的方法和装置
US20020067674A1 (en) Method and system for authenticating an optical disc using purposefully provided data errors
CN108696525B (zh) 安全的光盘使用登记、追踪、审计系统以及方法
JP2000353056A (ja) データ記録媒体にアクセスしたドライブのトラッキング方法
TW200304134A (en) Information medium and information recording/reproduction apparatus
US6980387B2 (en) Magnetic disk medium, fixed magnetic disk drive unit, and method thereof
CN1988023A (zh) 防止侵权复制的装置和方法
CN100458948C (zh) 存储数字作品的记录载体及记录数字作品的方法和装置
CN101425313B (zh) 存储数据的方法
CN109871922A (zh) 基于rfid和区块链的商业合同纸张使用方法
US7680277B2 (en) Optical media protection methods and apparatuses
WO1999022340A9 (en) Optical disc authentication and data storage
JPH10293721A (ja) 改ざんを防止する情報記録方法、情報記録装置及び情報記録媒体
CN1606778A (zh) 具有不同延迟时间的记录介质
CN1918635B (zh) 光盘、使用该光盘的非法复制发现系统及方法、光盘制造装置、光盘制造方法
US7733754B2 (en) System and method for disc labeling
EP2092523B1 (en) A drive indicating mechanism for removable media
US7426751B2 (en) Recording medium, information transmission method, terminal, server, and recording method
CN106355120A (zh) 一种防止磁卡信息被复制的方法与装置
JP6932769B2 (ja) 記録管理装置及び方法、コンピュータプログラム並びに記録媒体
JPWO2006016514A1 (ja) ディスクコンテンツ管理方法及びディスク
JPS63131388A (ja) 光学式記録媒体における管理情報の記録方式

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant