CN110049487A - 一种基于北斗的高安全加密存储远程销毁管理系统及其工作方法 - Google Patents

一种基于北斗的高安全加密存储远程销毁管理系统及其工作方法 Download PDF

Info

Publication number
CN110049487A
CN110049487A CN201910239305.0A CN201910239305A CN110049487A CN 110049487 A CN110049487 A CN 110049487A CN 201910239305 A CN201910239305 A CN 201910239305A CN 110049487 A CN110049487 A CN 110049487A
Authority
CN
China
Prior art keywords
management system
remote destroying
high safety
remote
destroying
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910239305.0A
Other languages
English (en)
Inventor
孙大军
刘强
朱书杉
毕研山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Chaoyue CNC Electronics Co Ltd
Original Assignee
Shandong Chaoyue CNC Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong Chaoyue CNC Electronics Co Ltd filed Critical Shandong Chaoyue CNC Electronics Co Ltd
Priority to CN201910239305.0A priority Critical patent/CN110049487A/zh
Publication of CN110049487A publication Critical patent/CN110049487A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • H04W8/245Transfer of terminal data from a network towards a terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • H04B7/185Space-based or airborne stations; Stations for satellite systems
    • H04B7/1851Systems using a satellite or space-based relay

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Selective Calling Equipment (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种基于北斗的高安全加密存储远程销毁管理系统及其工作方法。本发明所述基于北斗的高安全加密存储远程销毁管理系统,在高安全加密存储设备处于失控状态后,通过远程销毁管理系统服务端进行加密密钥、密码算法、加密数据三级销毁,并及时回传销毁结果,让用户第一时间得到销毁的反馈结果,利于使用者采取下一步行动,降低高安全加密存储设备失控后信息泄露的风险。

Description

一种基于北斗的高安全加密存储远程销毁管理系统及其工作 方法
技术领域
本发明涉及一种基于北斗的高安全加密存储远程销毁管理系统及其工作方法,属于信息安全、远程销毁管理的技术领域。
背景技术
移动存储因其设备的易用性、大容量等特点已经被大量普及,但仍然存在丢失、被盗等异常情况。虽然目前市场上出现了高安全加密存储设备,如果高安全加密存储设备失控后被敌意的非法用户破解,仍然存在信息泄露风险,如果存储的信息具有很高的安全性或商业价值,造成的影响将会难以估计。
中国专利,公开号CN106535159A公开了一种用户身份识别卡远程销毁方法,该方法通过发送远程指令来达到销毁非法补办的用户身份识别卡的目的,防止合法用户在重新补办用户身份识别卡之前,财产受到损害。该远程系统实现的仅仅是非法补办的用户身份识别卡的销毁,无法满足高安全加密存储的销毁要求。
北斗短报文双向通信是北斗定位系统的特色功能,短报文可以发布140个字的信息,主要是指卫星定位终端和北斗卫星或北斗地面服务站之间,可以直接通过卫星信号进行双向信息传递。
发明内容
针对现有技术的不足,本发明提供一种基于北斗的高安全加密存储远程销毁管理系统。
本发明还提供一种上述远程销毁管理系统的工作方法。
本发明的技术方案为:
一种基于北斗的高安全加密存储远程销毁管理系统,包括远程销毁管理系统服务端和多个高安全加密存储设备;所述远程销毁管理系统服务端和高安全加密存储设备分别内置北斗报文通信模块;所述高安全加密存储设备还内置远程销毁管理系统客户端程序、看门狗程序和第一远程销毁识别码。远程销毁管理系统客户端程序为执行远程销毁操作的具体应用软件,看门狗程序为守候程序,时刻监测是否有远程管理指令下发至高安全加密存储设备,并对指令操作进行识别,第一远程销毁识别码用于在执行销毁操作前进行比对操作,是内置的固定长度数据。所述远程销毁管理系统服务端部署在使用机构管控单位。
一种上述远程销毁管理系统的工作方法,包括步骤如下:
1)每个高安全加密存储设备在使用前先到远程销毁管理系统服务端进行注册,将属性信息录入远程销毁管理系统服务端,注册时远程销毁管理系统服务端为每个高安全加密存储设备生成第一远程销毁识别码;为了保证远程销毁识别码的唯一性,高安全加密设备在注册时由远程销毁管理系统服务端为每个设备生成并注入。
2)在使用部门或个人确认高安全加密存储设备失控后,向远程销毁管理系统服务端提出销毁申请;远程销毁管理系统服务端通过北斗网络向高安全加密存储设备下发远程管理指令,所述远程管理指令包括,销毁指令、第二远程销毁识别码;
3)高安全加密存储设备的北斗通信模块接收所述远程管理指令,由看门狗程序解析远程管理指令,根据协议分解数据包;当解析结果为销毁指令,则调用远程销毁管理系统客户端程序;所述远程销毁管理系统客户端程序解析接收到的第二远程销毁识别码,并将解析后的第二远程销毁识别码与第一远程销毁识别码进行一致性比对;
3.1)如果第二远程销毁识别码与第一远程销毁识别码相同,则启动销毁操作;
3.2)如果第二远程销毁识别码与第一远程销毁识别码不同,则不启动销毁操作,由远程销毁管理系统客户端程序通过北斗报文通信模块向远程销毁管理系统服务端进行远程销毁识别码验证失败结果通报;实现对高安全加密存储设备的远程销毁管理。
优选的,所述步骤1)中的属性信息包括高安全加密存储设备的使用者、高安全加密存储设备的使用者单位。
优选的,所述步骤1)中,远程销毁管理系统服务端为每个高安全加密存储设备生成第一远程销毁识别码的方法为,远程销毁管理系统服务端根据属性信息使用杂凑密码算法生成杂凑值,作为高安全加密存储设备的第一远程销毁识别码。
优选的,所述第一远程销毁识别码存储在高安全加密存储设备主控隐藏存储区内并由高安全加密存储设备通过私有协议读取;远程销毁管理系统客户端程序、看门狗程序运行在主控隐藏区内。为了保证第一远程销毁识别码的安全性,高安全加密设备将其存储在主控的隐藏存储区内,必须由远程销毁管理系统客户端通过私有协议读取。
优选的,步骤3.1)中销毁操作的具体步骤如下:依次销毁主控隐藏存储区内置的数据加密密钥、密码算法、加密数据,销毁完成后,远程销毁管理系统客户端程序将每一步销毁操作的结果代码通过北斗报文通信模块向远程销毁管理系统服务端进行结果通报;所述结果代码为提前设置的代表操作处理结果的数字码。其中的密码算法采用国家密码算法SM3。系统中采用国家密码算法SM3,进一步保证系统的合规性。
为了商品防伪溯源系统的可用性、方便性、普及型,商品信息录入验证程序开发成可安装在智能手机上的应用软件程序。
本发明的有益效果为:
1.本发明所述基于北斗的高安全加密存储远程销毁管理系统,在高安全加密存储设备处于失控状态后,通过远程销毁管理系统服务端进行加密密钥、密码算法、加密数据三级销毁,并及时回传销毁结果,让用户第一时间得到销毁的反馈结果,利于使用者采取下一步行动,降低高安全加密存储设备失控后信息泄露的风险;
2.本发明所述基于北斗的高安全加密存储远程销毁管理系统,为了准备远程销毁目标设备,销毁之前由远程销毁管理客户端程序通过远程销毁识别码对设备进行身份鉴别,防止误操作;
3.本发明所述基于北斗的高安全加密存储远程销毁管理系统,用于国家政府机关或重要行业等对高安全加密存储设备的远程销毁管理上,所涉及的信息安全性高、价值高,通过北斗系统进行指令等数据下发、回传,进一步确保远程销毁管理的可执行性。
附图说明
图1为本发明所述基于北斗的高安全加密存储远程销毁管理系统的结构示意图。
具体实施方式
下面结合实施例和说明书附图对本发明做进一步说明,但不限于此。
实施例1
如图1所示。
一种基于北斗的高安全加密存储远程销毁管理系统,包括远程销毁管理系统服务端和多个高安全加密存储设备;所述远程销毁管理系统服务端和高安全加密存储设备分别内置北斗报文通信模块;所述高安全加密存储设备还内置远程销毁管理系统客户端程序、看门狗程序和第一远程销毁识别码。远程销毁管理系统客户端程序为执行远程销毁操作的具体应用软件,看门狗程序为守候程序,时刻监测是否有远程管理指令下发至高安全加密存储设备,并对指令操作进行识别,第一远程销毁识别码用于在执行销毁操作前进行比对操作,是内置的固定长度数据。所述远程销毁管理系统服务端部署在使用机构管控单位。
实施例2
一种实施例1所述远程销毁管理系统的工作方法,包括步骤如下:
1)每个高安全加密存储设备在使用前先到远程销毁管理系统服务端进行注册,将属性信息录入远程销毁管理系统服务端,注册时远程销毁管理系统服务端为每个高安全加密存储设备生成第一远程销毁识别码;
所述属性信息包括高安全加密存储设备的使用者、高安全加密存储设备的使用者单位。
其中,远程销毁管理系统服务端为每个高安全加密存储设备生成第一远程销毁识别码的方法为,远程销毁管理系统服务端根据属性信息使用杂凑密码算法生成杂凑值,作为高安全加密存储设备的第一远程销毁识别码。
为了保证远程销毁识别码的唯一性,高安全加密设备在注册时由远程销毁管理系统服务端为每个设备生成并注入。
2)在使用部门或个人确认高安全加密存储设备失控后,向远程销毁管理系统服务端提出销毁申请;远程销毁管理系统服务端通过北斗网络向高安全加密存储设备下发远程管理指令,所述远程管理指令包括,销毁指令、第二远程销毁识别码;
3)高安全加密存储设备的北斗通信模块接收所述远程管理指令,由看门狗程序解析远程管理指令,根据协议分解数据包;当解析结果为销毁指令,则调用远程销毁管理系统客户端程序;所述远程销毁管理系统客户端程序解析接收到的第二远程销毁识别码,并将解析后的第二远程销毁识别码与第一远程销毁识别码进行一致性比对;
3.1)如果第二远程销毁识别码与第一远程销毁识别码相同,则启动销毁操作;
为了商品防伪溯源系统的可用性、方便性、普及型,商品信息录入验证程序开发成可安装在智能手机上的应用软件程序。
3.2)如果第二远程销毁识别码与第一远程销毁识别码不同,则不启动销毁操作,由远程销毁管理系统客户端程序通过北斗报文通信模块向远程销毁管理系统服务端进行远程销毁识别码验证失败结果通报;实现对高安全加密存储设备的远程销毁管理。
实施例3
如实施例2所述远程销毁管理系统的工作方法,进一步的,所述第一远程销毁识别码存储在高安全加密存储设备主控隐藏存储区内并由高安全加密存储设备通过私有协议读取;远程销毁管理系统客户端程序、看门狗程序运行在主控隐藏区内。为了保证第一远程销毁识别码的安全性,高安全加密设备将其存储在主控的隐藏存储区内,必须由远程销毁管理系统客户端通过私有协议读取。
实施例4
如实施例2所述远程销毁管理系统的工作方法,进一步的,步骤3.1)中销毁操作的具体步骤如下:依次销毁主控隐藏存储区内置的数据加密密钥、密码算法、加密数据,销毁完成后,远程销毁管理系统客户端程序将每一步销毁操作的结果代码通过北斗报文通信模块向远程销毁管理系统服务端进行结果通报;所述结果代码为提前设置的代表操作处理结果的数字码。其中的密码算法采用国家密码算法SM3。系统中采用国家密码算法SM3,进一步保证系统的合规性。

Claims (6)

1.一种基于北斗的高安全加密存储远程销毁管理系统,其特征在于,包括远程销毁管理系统服务端和多个高安全加密存储设备;所述远程销毁管理系统服务端和高安全加密存储设备分别内置北斗报文通信模块;所述高安全加密存储设备还内置远程销毁管理系统客户端程序、看门狗程序和第一远程销毁识别码。
2.如权利要求1所述的远程销毁管理系统的工作方法,其特征在于,包括步骤如下:
1)每个高安全加密存储设备在使用前先到远程销毁管理系统服务端进行注册,将属性信息录入远程销毁管理系统服务端,注册时远程销毁管理系统服务端为每个高安全加密存储设备生成第一远程销毁识别码;
2)在使用部门或个人确认高安全加密存储设备失控后,向远程销毁管理系统服务端提出销毁申请;远程销毁管理系统服务端通过北斗网络向高安全加密存储设备下发远程管理指令,所述远程管理指令包括,销毁指令、第二远程销毁识别码;
3)高安全加密存储设备的北斗通信模块接收所述远程管理指令,由看门狗程序解析远程管理指令,根据协议分解数据包;当解析结果为销毁指令,则调用远程销毁管理系统客户端程序;所述远程销毁管理系统客户端程序解析接收到的第二远程销毁识别码,并将解析后的第二远程销毁识别码与第一远程销毁识别码进行一致性比对;
3.1)如果第二远程销毁识别码与第一远程销毁识别码相同,则启动销毁操作;
3.2)如果第二远程销毁识别码与第一远程销毁识别码不同,则不启动销毁操作,由远程销毁管理系统客户端程序通过北斗报文通信模块向远程销毁管理系统服务端进行远程销毁识别码验证失败结果通报;实现对高安全加密存储设备的远程销毁管理。
3.根据权利要求2所述的远程销毁管理系统的工作方法,其特征在于,所述步骤1)中的属性信息包括高安全加密存储设备的使用者、高安全加密存储设备的使用者单位。
4.根据权利要求2所述的远程销毁管理系统的工作方法,其特征在于,所述步骤1)中,远程销毁管理系统服务端为每个高安全加密存储设备生成第一远程销毁识别码的方法为,远程销毁管理系统服务端根据属性信息使用杂凑密码算法生成杂凑值,作为高安全加密存储设备的第一远程销毁识别码。
5.根据权利要求2所述的远程销毁管理系统的工作方法,其特征在于,所述第一远程销毁识别码存储在高安全加密存储设备主控隐藏存储区内并由高安全加密存储设备通过私有协议读取;远程销毁管理系统客户端程序、看门狗程序运行在主控隐藏区内。
6.根据权利要求2所述的远程销毁管理系统的工作方法,其特征在于,步骤3.1)中销毁操作的具体步骤如下:依次销毁主控隐藏存储区内置的数据加密密钥、密码算法、加密数据,销毁完成后,远程销毁管理系统客户端程序将每一步销毁操作的结果代码通过北斗报文通信模块向远程销毁管理系统服务端进行结果通报。
CN201910239305.0A 2019-03-27 2019-03-27 一种基于北斗的高安全加密存储远程销毁管理系统及其工作方法 Pending CN110049487A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910239305.0A CN110049487A (zh) 2019-03-27 2019-03-27 一种基于北斗的高安全加密存储远程销毁管理系统及其工作方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910239305.0A CN110049487A (zh) 2019-03-27 2019-03-27 一种基于北斗的高安全加密存储远程销毁管理系统及其工作方法

Publications (1)

Publication Number Publication Date
CN110049487A true CN110049487A (zh) 2019-07-23

Family

ID=67275320

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910239305.0A Pending CN110049487A (zh) 2019-03-27 2019-03-27 一种基于北斗的高安全加密存储远程销毁管理系统及其工作方法

Country Status (1)

Country Link
CN (1) CN110049487A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112541186A (zh) * 2020-12-21 2021-03-23 中国电子科技集团公司第三十研究所 一种基于运动状态感知的密码抗失控系统及方法
CN113076564A (zh) * 2021-04-13 2021-07-06 山东北斗云信息技术有限公司 基于北斗定位的硬盘保护方法、装置、设备及存储介质

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101600208A (zh) * 2008-06-02 2009-12-09 深圳富泰宏精密工业有限公司 手机存储数据自动销毁系统及方法
US20110162076A1 (en) * 2009-12-31 2011-06-30 Fujitsu Limited Data protecting device
CN103902695A (zh) * 2014-03-28 2014-07-02 山西奥克斯电子系统工程中心 存储文件加密保护及快速销毁的方法
CN103973790A (zh) * 2014-05-09 2014-08-06 中国电子科技集团公司第三十研究所 一种网络中存储的Web应用数据自动销毁的方法
CN106060796A (zh) * 2016-06-01 2016-10-26 宇龙计算机通信科技(深圳)有限公司 终端的备份销毁方法和装置
CN107995617A (zh) * 2017-12-21 2018-05-04 鸿秦(北京)科技有限公司 一种可支持远程安全销毁的固态存储设备设计
US10185508B1 (en) * 2017-02-02 2019-01-22 Amazon Technologies, Inc. Remote storage device destruction
CN109684866A (zh) * 2018-11-19 2019-04-26 北京计算机技术及应用研究所 一种支持多用户数据保护的安全优盘系统

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101600208A (zh) * 2008-06-02 2009-12-09 深圳富泰宏精密工业有限公司 手机存储数据自动销毁系统及方法
US20110162076A1 (en) * 2009-12-31 2011-06-30 Fujitsu Limited Data protecting device
CN103902695A (zh) * 2014-03-28 2014-07-02 山西奥克斯电子系统工程中心 存储文件加密保护及快速销毁的方法
CN103973790A (zh) * 2014-05-09 2014-08-06 中国电子科技集团公司第三十研究所 一种网络中存储的Web应用数据自动销毁的方法
CN106060796A (zh) * 2016-06-01 2016-10-26 宇龙计算机通信科技(深圳)有限公司 终端的备份销毁方法和装置
US10185508B1 (en) * 2017-02-02 2019-01-22 Amazon Technologies, Inc. Remote storage device destruction
CN107995617A (zh) * 2017-12-21 2018-05-04 鸿秦(北京)科技有限公司 一种可支持远程安全销毁的固态存储设备设计
CN109684866A (zh) * 2018-11-19 2019-04-26 北京计算机技术及应用研究所 一种支持多用户数据保护的安全优盘系统

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112541186A (zh) * 2020-12-21 2021-03-23 中国电子科技集团公司第三十研究所 一种基于运动状态感知的密码抗失控系统及方法
CN112541186B (zh) * 2020-12-21 2022-03-18 中国电子科技集团公司第三十研究所 一种基于运动状态感知的密码抗失控系统及方法
CN113076564A (zh) * 2021-04-13 2021-07-06 山东北斗云信息技术有限公司 基于北斗定位的硬盘保护方法、装置、设备及存储介质

Similar Documents

Publication Publication Date Title
CN106898065B (zh) 一种智能门锁的开锁方法
AU2015287628B2 (en) Networked access control system
CN109272606B (zh) 一种基于区块链的智能锁监管设备、方法及存储介质
CN1717893B (zh) 设备密钥
CN1820482B (zh) 产生并管理局域网的方法
CN113572614A (zh) 用于数据传输的安全保密方法和系统
US10685141B2 (en) Method for storing data blocks from client devices to a cloud storage system
CN109981255B (zh) 密钥池的更新方法和系统
CN110381055B (zh) 医疗供应链中的rfid系统隐私保护认证协议方法
JP2005522775A (ja) 情報保存システム
EP3185158B1 (en) Private data management system and method therefor
EP0781427B1 (en) Secure computer network
CN112989426B (zh) 授权认证方法及装置、资源访问令牌的获取方法
CN112565265B (zh) 物联网终端设备间的认证方法、认证系统及通讯方法
CN115118419B (zh) 安全芯片的数据传输方法、安全芯片装置、设备及介质
CN113472793A (zh) 一种基于硬件密码设备的个人数据保护系统
CN106506479A (zh) 密码认证的方法、系统及客户端、服务器和智能设备
CN110049487A (zh) 一种基于北斗的高安全加密存储远程销毁管理系统及其工作方法
CN105183402A (zh) 数据存储方法
CN114499875A (zh) 业务数据处理方法、装置、计算机设备和存储介质
CN106971092A (zh) 基于云平台的usb加密卡管理系统
CN100568798C (zh) 一种提高虚拟物品安全性的方法及其系统
CN110839067B (zh) 信息提供方法及装置
US20240022403A1 (en) Delivering random number keys securely for one-time pad symmetric key encryption
KR102357595B1 (ko) 가로채기 해킹 공격 방지를 위한 블록체인 기반 인증 시스템 및 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20190723