CN108763891A - 一种针对加密移动硬盘的专用安全管理平台及方法 - Google Patents

一种针对加密移动硬盘的专用安全管理平台及方法 Download PDF

Info

Publication number
CN108763891A
CN108763891A CN201810593117.3A CN201810593117A CN108763891A CN 108763891 A CN108763891 A CN 108763891A CN 201810593117 A CN201810593117 A CN 201810593117A CN 108763891 A CN108763891 A CN 108763891A
Authority
CN
China
Prior art keywords
management platform
safety management
data
hard disk
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810593117.3A
Other languages
English (en)
Inventor
张小亮
刘强
蒋海波
李岩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Chaoyue CNC Electronics Co Ltd
Original Assignee
Shandong Chaoyue CNC Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong Chaoyue CNC Electronics Co Ltd filed Critical Shandong Chaoyue CNC Electronics Co Ltd
Priority to CN201810593117.3A priority Critical patent/CN108763891A/zh
Publication of CN108763891A publication Critical patent/CN108763891A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3034Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a storage system, e.g. DASD based or network based
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3065Monitoring arrangements determined by the means or processing involved in reporting the monitored data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • H04L1/0056Systems characterized by the type of code used
    • H04L1/0061Error detection codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Quality & Reliability (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种针对加密移动硬盘的专用安全管理平台及方法,该安全管理平台由设备监测模块、安全认证模块、密钥管理模块、数据销毁模块、状态查询模块、日志管理模块构成;所述的安全管理平台与加密移动硬盘间采用上层自定义的数据帧通信格式,通过验证数据中的消息头的合法性,以确定是否对请求数据作出响应;所述的安全管理平台与加密移动硬盘间数据传输时具有CRC校验功能,以对传输数据的正确性进行检验,加强数据传输的安全性。本发明能够最大限度保障用户的合法性;能够支持加密移动硬盘的数据销毁功能,保障硬盘的安全性;保障密钥的正确性和安全性;能够实现设备日志的备份功能;支持数据销毁功能,增加系统的安全机制。

Description

一种针对加密移动硬盘的专用安全管理平台及方法
技术领域
本发明涉及数据安全保密技术领域,具体地说是一种针对加密移动硬盘的专用安全管理平台及方法。
背景技术
在当前数据发展时代,成倍增加的数据使得移动存储设备的应用尤为普遍,而数据泄露问题的频发,使得加密移动硬盘的优势尽显,加密移动硬盘由于其安全性、易携带、存储容量大而得到越来越广泛的应用,而现有的加密移动硬盘往往缺乏对设备的安全专用管理平台,导致硬盘使用不便、安全性降低。
发明内容
本发明的技术任务是提供一种针对加密移动硬盘的专用安全管理平台及方法。
本发明的技术任务是按以下方式实现的:
一种针对加密移动硬盘的专用安全管理平台,该安全管理平台由设备监测模块、安全认证模块、密钥管理模块、数据销毁模块、状态查询模块、日志管理模块构成;
所述的安全管理平台与加密移动硬盘间采用上层自定义的数据帧通信格式,通过验证数据中的消息头的合法性,以确定是否对请求数据作出响应;所述的安全管理平台与加密移动硬盘间数据传输时具有CRC校验功能,以对传输数据的正确性进行检验,加强数据传输的安全性。
所述的安全管理平台通过设备监测模块具备设备监测功能,能够通过读取串口状态数据检测设备是否连接,并根据读取的状态提示用户是否连接成功。
所述的安全管理平台通过安全认证模块具有安全认证功能,通过输入正确的口令,才能够进入安全管理平台,对加密移动硬盘进行管理和操作,连续输入错误口令次数超限,将锁定对安全管理平台的使用。
所述的安全认证模块的安全认证功能包括对登录口令的修改功能。
所述的安全管理平台通过密钥管理模块具备密钥管理功能,能够向加密移动硬盘下发密钥。
所述的安全管理平台通过数据销毁模块具备数据销毁功能,能够销毁加密移动硬盘内的存储数据及密钥数据。
所述的安全管理平台通过状态查询模块具备状态查询功能,能够查看硬盘的总容量、当前使用容量及剩余容量。
所述的安全管理平台通过日志管理模块具备日志查询功能,通过安全管理平台能够查询设备的所有操作日志及系统日志,并支持日志文件的导出。
一种针对加密移动硬盘的专用安全管理方法,该方法步骤如下:
首先由用户输入登录口令,安全管理平台对口令进行检测,口令正确后进入系统,若口令错误,则提醒用户,用户连续输错口令次数超过设定值,系统锁定,无法继续使用安全管理平台。
所述的安全管理平台安装于电脑主机后,通过USB串口线与加密移动硬盘连接,用户选择安全管理平台的设备监测功能后,通过安全管理平台向加密移动硬盘下发请求连接数据包,加密移动解析串口数据,将连接成功信息返回给安全管理平台;
用户将专用的密钥管理工作连接到主机后,通过安全管理平台的密钥管理模块,将密钥下发至加密移动硬盘中,加密移动硬盘接收到用户数据后,会对数据进行校验,若数据传输错误,则在界面中提示用户;
用户通过安全管理平台的状态查询模块,管理安全管理平台下加密移动硬盘下发的请求,加密移动硬盘解析数据后将容量信息发送至安全管理平台;
安全管理平台记录用户的操作日志及设备的系统日志,并支持日志文件的导出,此外,安全管理平台调用数据库接口实现对日志的查询功能。
本发明的一种针对加密移动硬盘的专用安全管理平台及方法和现有技术相比,具有如下有益效果:
1)通过身份认证及口令容错机制,最大限度保障用户的合法性;
2)能够支持加密移动硬盘的数据销毁功能,保障硬盘的安全性;
3)在密钥下发过程中利用CRC校验算法保障密钥的正确性和安全性;
4)通过导出日志功能,能够实现设备日志的备份功能;
5)支持数据销毁功能,增加系统的安全机制。
附图说明
附图1为一种针对加密移动硬盘的专用安全管理平台架构示意图。
附图2为一种针对加密移动硬盘的专用安全管理方法的流程示意图。
具体实施方式
实施例1:
一种针对加密移动硬盘的专用安全管理平台,该安全管理平台由设备监测模块、安全认证模块、密钥管理模块、数据销毁模块、状态查询模块、日志管理模块构成;
所述的安全管理平台通过设备监测模块具备设备监测功能,能够通过读取串口状态数据检测设备是否连接,并根据读取的状态提示用户是否连接成功。
所述的安全管理平台通过安全认证模块具有安全认证功能,通过输入正确的口令,才能够进入安全管理平台,对加密移动硬盘进行管理和操作,连续输入错误口令次数超限,将锁定对安全管理平台的使用;所述的安全认证模块的安全认证功能包括对登录口令的修改功能。
所述的安全管理平台通过密钥管理模块具备密钥管理功能,能够向加密移动硬盘下发密钥。
所述的安全管理平台通过数据销毁模块具备数据销毁功能,能够销毁加密移动硬盘内的存储数据及密钥数据。
所述的安全管理平台通过状态查询模块具备状态查询功能,能够查看硬盘的总容量、当前使用容量及剩余容量。
所述的安全管理平台通过日志管理模块具备日志查询功能,通过安全管理平台能够查询设备的所有操作日志及系统日志,并支持日志文件的导出。
所述的安全管理平台与加密移动硬盘间采用上层自定义的数据帧通信格式,通过验证数据中的消息头的合法性,以确定是否对请求数据作出响应;所述的安全管理平台与加密移动硬盘间数据传输时具有CRC校验功能,以对传输数据的正确性进行检验,加强数据传输的安全性。
一种针对加密移动硬盘的专用安全管理方法,该方法步骤如下:
首先由用户输入登录口令,安全管理平台对口令进行检测,口令正确后进入系统,若口令错误,则提醒用户,用户连续输错口令次数超过设定值,系统锁定,无法继续使用安全管理平台。
所述的安全管理平台安装于电脑主机后,通过USB串口线与加密移动硬盘连接,用户选择安全管理平台的设备监测功能后,通过安全管理平台向加密移动硬盘下发请求连接数据包,加密移动解析串口数据,将连接成功信息返回给安全管理平台;用户将专用的密钥管理工作连接到主机后,通过安全管理平台的密钥管理模块,将密钥下发至加密移动硬盘中,加密移动硬盘接收到用户数据后,会对数据进行校验,若数据传输错误,则在界面中提示用户;用户通过安全管理平台的状态查询模块,管理安全管理平台下加密移动硬盘下发的请求,加密移动硬盘解析数据后将容量信息发送至安全管理平台;安全管理平台记录用户的操作日志及设备的系统日志,并支持日志文件的导出,此外,安全管理平台调用数据库接口实现对日志的查询功能。
通过上面具体实施方式,所述技术领域的技术人员可容易的实现本发明。但是应当理解,本发明并不限于上述的几种具体实施方式。在公开的实施方式的基础上,所述技术领域的技术人员可任意组合不同的技术特征,从而实现不同的技术方案。

Claims (10)

1.一种针对加密移动硬盘的专用安全管理平台,其特征在于,该安全管理平台由设备监测模块、安全认证模块、密钥管理模块、数据销毁模块、状态查询模块、日志管理模块构成;
所述的安全管理平台与加密移动硬盘间采用上层自定义的数据帧通信格式,通过验证数据中的消息头的合法性,以确定是否对请求数据作出响应;所述的安全管理平台与加密移动硬盘间数据传输时具有CRC校验功能,以对传输数据的正确性进行检验,加强数据传输的安全性。
2.根据权利要求1所述的安全管理平台,其特征在于,所述的安全管理平台通过设备监测模块具备设备监测功能,能够通过读取串口状态数据检测设备是否连接,并根据读取的状态提示用户是否连接成功。
3.根据权利要求1所述的安全管理平台,其特征在于,所述的安全管理平台通过安全认证模块具有安全认证功能,通过输入正确的口令,才能够进入安全管理平台,对加密移动硬盘进行管理和操作,连续输入错误口令次数超限,将锁定对安全管理平台的使用。
4.根据权利要求3所述的安全管理平台,其特征在于,所述的安全认证模块的安全认证功能包括对登录口令的修改功能。
5.根据权利要求1所述的安全管理平台,其特征在于,所述的安全管理平台通过密钥管理模块具备密钥管理功能,能够向加密移动硬盘下发密钥。
6.根据权利要求1所述的安全管理平台,其特征在于,所述的安全管理平台通过数据销毁模块具备数据销毁功能,能够销毁加密移动硬盘内的存储数据及密钥数据。
7.根据权利要求1所述的安全管理平台,其特征在于,所述的安全管理平台通过状态查询模块具备状态查询功能,能够查看硬盘的总容量、当前使用容量及剩余容量。
8.根据权利要求1所述的安全管理平台,其特征在于,所述的安全管理平台通过日志管理模块具备日志查询功能,通过安全管理平台能够查询设备的所有操作日志及系统日志,并支持日志文件的导出。
9.一种针对加密移动硬盘的专用安全管理方法,其特征在于,该方法步骤如下:
首先由用户输入登录口令,安全管理平台对口令进行检测,口令正确后进入系统,若口令错误,则提醒用户,用户连续输错口令次数超过设定值,系统锁定,无法继续使用安全管理平台。
10.根据权利要求9所述的安全管理方法,其特征在于,所述的安全管理平台安装于电脑主机后,通过USB串口线与加密移动硬盘连接,用户选择安全管理平台的设备监测功能后,通过安全管理平台向加密移动硬盘下发请求连接数据包,加密移动解析串口数据,将连接成功信息返回给安全管理平台;
用户将专用的密钥管理工作连接到主机后,通过安全管理平台的密钥管理模块,将密钥下发至加密移动硬盘中,加密移动硬盘接收到用户数据后,会对数据进行校验,若数据传输错误,则在界面中提示用户;
用户通过安全管理平台的状态查询模块,管理安全管理平台下加密移动硬盘下发的请求,加密移动硬盘解析数据后将容量信息发送至安全管理平台;
安全管理平台记录用户的操作日志及设备的系统日志,并支持日志文件的导出,此外,安全管理平台调用数据库接口实现对日志的查询功能。
CN201810593117.3A 2018-06-11 2018-06-11 一种针对加密移动硬盘的专用安全管理平台及方法 Pending CN108763891A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810593117.3A CN108763891A (zh) 2018-06-11 2018-06-11 一种针对加密移动硬盘的专用安全管理平台及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810593117.3A CN108763891A (zh) 2018-06-11 2018-06-11 一种针对加密移动硬盘的专用安全管理平台及方法

Publications (1)

Publication Number Publication Date
CN108763891A true CN108763891A (zh) 2018-11-06

Family

ID=64020825

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810593117.3A Pending CN108763891A (zh) 2018-06-11 2018-06-11 一种针对加密移动硬盘的专用安全管理平台及方法

Country Status (1)

Country Link
CN (1) CN108763891A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110300289A (zh) * 2019-07-31 2019-10-01 北京中安国通科技有限公司 视频安全管理系统及方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101051292A (zh) * 2007-01-08 2007-10-10 中国信息安全产品测评认证中心 一种可信u盘、实现可信u盘安全性及其与计算机数据通信的方法
CN101997646A (zh) * 2010-05-25 2011-03-30 锐骐(厦门)电子科技有限公司 基于usb和nand flash的数据打包和传输的方法
CN102170424A (zh) * 2010-12-13 2011-08-31 沈晖 基于三级安全体系架构的移动介质安全防护系统
CN103095702A (zh) * 2013-01-11 2013-05-08 大唐移动通信设备有限公司 一种请求消息的上报和处理方法及其装置
CN107239681A (zh) * 2017-06-08 2017-10-10 山东超越数控电子有限公司 一种加密移动硬盘上位机软件结构
CN107346398A (zh) * 2017-07-10 2017-11-14 山东超越数控电子有限公司 一种加密移动硬盘的运维管理方法及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101051292A (zh) * 2007-01-08 2007-10-10 中国信息安全产品测评认证中心 一种可信u盘、实现可信u盘安全性及其与计算机数据通信的方法
CN101997646A (zh) * 2010-05-25 2011-03-30 锐骐(厦门)电子科技有限公司 基于usb和nand flash的数据打包和传输的方法
CN102170424A (zh) * 2010-12-13 2011-08-31 沈晖 基于三级安全体系架构的移动介质安全防护系统
CN103095702A (zh) * 2013-01-11 2013-05-08 大唐移动通信设备有限公司 一种请求消息的上报和处理方法及其装置
CN107239681A (zh) * 2017-06-08 2017-10-10 山东超越数控电子有限公司 一种加密移动硬盘上位机软件结构
CN107346398A (zh) * 2017-07-10 2017-11-14 山东超越数控电子有限公司 一种加密移动硬盘的运维管理方法及系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110300289A (zh) * 2019-07-31 2019-10-01 北京中安国通科技有限公司 视频安全管理系统及方法

Similar Documents

Publication Publication Date Title
CN105184179B (zh) 嵌入式加密移动存储设备及其操作方法
CN103065102B (zh) 基于虚拟磁盘的数据加密移动存储管理方法
CN102567233B (zh) 基于磁盘虚拟技术的usb存储设备数据保护方法
CN104765998A (zh) 一种基于人脸识别用户身份可靠认证系统及其使用方法
CN101237353B (zh) 一种利用usbkey监控移动存储设备的方法和系统
CN105243314B (zh) 一种基于USB‑key的安全系统及其使用方法
CN104011612B (zh) 控制程序管理系统以及控制程序的变更方法
CN103516518A (zh) 安全验证方法和装置
CN103473844A (zh) 公租房智能控制方法及系统
CN108965294A (zh) 一种用户名及密码保护系统
CN109347831A (zh) 一种基于UKey认证的双重认证安全接入系统及方法
CN106533693B (zh) 轨道车辆监控检修系统的接入方法和装置
CN106572082A (zh) 一种审批签名验证方法、移动设备、终端设备及系统
CN114550353B (zh) 变电站智能锁具控制系统
CN109889518A (zh) 一种加密存储方法
CN103970540B (zh) 关键函数安全调用方法及装置
CN109460648B (zh) 一种计算机数据防御方法
CN108763891A (zh) 一种针对加密移动硬盘的专用安全管理平台及方法
CN207115412U (zh) 一种复印机安全检查系统
CN202171805U (zh) 一种计算机保密管理系统
CN109583205A (zh) 一种数据信息安全管理方法
CN110263008A (zh) 终端离线日志管理系统、方法、设备及存储介质
CN101982824B (zh) 一种安全刻录及审计的方法
CN104135482A (zh) 一种认证方法及装置、服务器
CN104504379B (zh) 一种指纹授权及验证的方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20181106

RJ01 Rejection of invention patent application after publication