CN113032854A - 一种电子资料安全移交方法 - Google Patents
一种电子资料安全移交方法 Download PDFInfo
- Publication number
- CN113032854A CN113032854A CN202110339979.5A CN202110339979A CN113032854A CN 113032854 A CN113032854 A CN 113032854A CN 202110339979 A CN202110339979 A CN 202110339979A CN 113032854 A CN113032854 A CN 113032854A
- Authority
- CN
- China
- Prior art keywords
- data
- authentication
- storage carrier
- carrier
- line
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 238000013479 data entry Methods 0.000 claims abstract description 9
- 230000000977 initiatory effect Effects 0.000 claims description 3
- 239000000463 material Substances 0.000 claims 4
- 239000012776 electronic material Substances 0.000 claims 3
- 239000013077 target material Substances 0.000 claims 2
- 230000005540 biological transmission Effects 0.000 description 9
- 238000007726 management method Methods 0.000 description 9
- 230000003287 optical effect Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 206010000210 abortion Diseases 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
- 230000009385 viral infection Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种电子资料安全移交方法,包括以下步骤:S10,资料从源资料系统向离线存储载体录入;S20,资料从离线存储载体被目标资料系统读取;其中,离线存储载体包括认证模块和权限管理模块,S10中源资料系统通过资料录入模块与离线存储载体连接,本步骤中的源资料系统仅能够向离线存储载体录入数据;S20中目标资料系统通过资料读取模块与离线存储载体连接,本步骤中的目标资料系统仅能够从离线存储载体读取数据。本发明在数据源端、数据接收端和数据离线载体中都加入了认证和权限管理模块。使资料在移交过程中受到严格的管控,避免了资料在移交过程中泄露。
Description
技术领域
本发明属于计算机数据传输技术领域,涉及一种电子资料安全移交方法。
背景技术
在电子资料传递过程中,在涉及大量敏感数据的情况时,对传递过程中安全性要求较高。通过网络传输容易收到黑客攻击或者感染病毒,而且数据在公网传输很容易被非法拷贝,因此这种方式存在主导安全性问题。
为了避免网络传输的安全性问题,现有技术中一般是以刻录光盘的形式,将电子资料移交给特定部门单位,而以刻录光盘的形式,在移交过程中存在因丢失、被盗而导致的数据泄露风险。光盘没有权限管控,负责递送资料的人员就有可能将数据复制、泄露,所以存在监守自盗的可能性。源数据端和数据接收端也缺乏权限管控,电子资料在整个移交环节中都存在泄露风险。
发明内容
为解决上述问题,本发明不同于以往,在数据源端、数据接收端和数据离线载体中都加入了认证和权限管理模块。使资料在移交过程中受到严格的管控,避免了资料在移交过程中泄露。
为实现上述目的,本发明的技术方案为电子资料安全移交方法,包括以下步骤:
S10,资料从源资料系统向离线存储载体录入;
S20,资料从离线存储载体被目标资料系统读取;
其中,离线存储载体包括认证模块和权限管理模块,S10中源资料系统通过资料录入模块与离线存储载体连接,本步骤中的源资料系统仅能够向离线存储载体录入数据;S20中目标资料系统通过资料读取模块与离线存储载体连接,本步骤中的目标资料系统仅能够从离线存储载体读取数据。
优选地,所述S10,资料从源资料系统向离线存储载体录入,包括以下步骤:
S11,数据移交时源资料系统检测离线移交载体是否在位;
S12,如检测到离线移交载体存在,则发起离线载体的身份认证;
S13,离线存储载体发送身份信息给源资料系统;
S14,如认证未通过资料移交中止;如通过认证,离线移交载体在源资料系统中被访问,读写访问采用预设的数据通道;
S15,移交信息认证数据,包括目标资料系统ID、移交资料的摘要信息,通过预设的数据通道,传输至离线移交载体;
S16,源数据系统通过预设的数据通道将需要移交的数据传输至离线移交载体。
优选地,所述S13,离线存储载体发送身份信息给源资料系统中,离线存储载体通过认证模块发送身份信息给源资料系统。
优选地,所述S15,移交信息认证数据中预设的数据通道,为通过认证模块对权限管理模块进行权限设定来设置。
优选地,所述S20,资料从离线存储载体被目标资料系统读取,包括以下步骤:
S21,目标资料系统检测离线移交载体是否在位;
S22,在位则目标资料系统向离线存储载体发起身份认证;
S23,离线存储载体发送身份信息给目标资料系统;
S24,如认证未通过则资料移交中止;如通过认证,则进行移交信息的认证,确认目标资料系统的正确性;
S25,离线存储载体向目标资料系统发起移交信息认证;
S26,目标资料系统发送接收移交资料所需认证信息给离线存储载体;
S27,如认证未通过,则资料移交中止;如通过认证,离线存储载体在目标资料系统中被访问,读写访问采用预设的数据通道;
S28,离线存储载体将需要移交的数据通过预设的数据通道传输至目标资料系统;
S29,移交完成后,离线存储载体删除移交信息认证中的认证数据;
S210,离线存储载体将已经移交完成的数据亦删除。
优选地,所述S23,离线存储载体发送身份信息给目标资料系统中,离线存储载体通过认证模块发送身份信息给目标资料系统。
优选地,所述S24,如认证未通过则资料移交中止;如通过认证,则进行移交信息的认证,确认目标资料系统的正确性中,离线移交载体此时不能被访问。
优选地,所述S27,如认证未通过,则资料移交中止;如通过认证,离线存储载体在目标资料系统中被访问,读写访问采用预设的数据通道中,为通过认证模块对权限管理模块进行权限设定来预设数据通道。
本发明的源数据端只负责数据的录入,而数据接受端只能接受数据不能删除、篡改和添加数据。而且数据被正确接收后,即刻自动删除,做到“取后即焚”的效果。
另外,在数据录入和数据读取的两个过程中,存储载体即使已经通过了认证,数据也无法被拷贝出去。因为它只能在指定的资料存储系统,通过特殊的数据通道进行访问;这样大大提升了资料转移的安全性。具体说来至少具有如下有益效果:
1、从源端到传递路径、传递载体,再到接收端都采取了全面和系统的安全管控手段;
2、避免数据源数据被非法拷贝;
3、避免数据在传递过程中被非法泄露;
4、避免数据接收端接收非法数据;
5、数据源端指定数据接收端,避免数据在非法接收端泄露。
附图说明
图1为本发明实施例的电子资料安全移交方法的步骤流程图;
图2为本发明实施例的电子资料安全移交方法的对应系统框图;
图3为本发明实施例的电子资料安全移交方法的S10步骤流程图;
图4为本发明实施例的电子资料安全移交方法的S20步骤流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
相反,本发明涵盖任何由权利要求定义的在本发明的精髓和范围上做的替代、修改、等效方法以及方案。进一步,为了使公众对本发明有更好的了解,在下文对本发明的细节描述中,详尽描述了一些特定的细节部分。对本领域技术人员来说没有这些细节部分的描述也可以完全理解本发明。
参见图1、2,为本发明实施例的本发明的技术方案为电子资料安全移交方法的步骤流程图,和对应的系统框图,方法包括以下步骤:
S10,资料从源资料系统11向离线存储载体30录入;
S20,资料从离线存储载体30被目标资料系统12读取;
其中,离线存储载体30包括认证模块31和权限管理模块32,S10中源资料系统11通过资料录入模块21与离线存储载体30连接,本步骤中的源资料系统11仅能够向离线存储载体30录入数据;S20中目标资料系统12通过资料读取模块22与离线存储载体30连接,本步骤中的目标资料系统12仅能够从离线存储载体30读取数据。
其中离线存储载体30可以是U盘、移动硬盘、SD卡、光盘、磁带等移动存储设备。同时,离线存储载体30不同于普通存储载体,通过正常方式无法被访问,只有在特定的资料系统中才能被访问,包含认证模块31和权限管理模块32。
资料录入模块21是实现资料移交方通过认证获取权限,并将资料写入离线存储载体30的功能。
资料读取模块22是实现资料接受方通过认证获取权限,并将资料从离线存储载体30读取的功能。离线存储载体30中资料被读取之后,即刻自动删除,进一步防止资料的泄露。
参见图3,S10,资料从源资料系统向离线存储载体录入,包括以下步骤:
S11,数据移交时源资料系统检测离线移交载体是否在位;
S12,如检测到离线移交载体存在,则发起离线载体的身份认证;
S13,离线存储载体发送身份信息给源资料系统;
S14,如认证未通过资料移交中止;如通过认证,离线移交载体在源资料系统中被访问,读写访问采用预设的数据通道;
S15,移交信息认证数据,包括目标资料系统ID、移交资料的摘要信息,通过预设的数据通道,传输至离线移交载体;
S16,源数据系统通过预设的数据通道将需要移交的数据传输至离线移交载体。
其中,S13,离线存储载体发送身份信息给源资料系统中,离线存储载体通过认证模块发送身份信息给源资料系统。
S15,移交信息认证数据中预设的数据通道,为通过认证模块对权限管理模块进行权限设定来设置。
参见图4,所述S20,资料从离线存储载体被目标资料系统读取,包括以下步骤:
S21,目标资料系统检测离线移交载体是否在位;
S22,在位则目标资料系统向离线存储载体发起身份认证;
S23,离线存储载体发送身份信息给目标资料系统;
S24,如认证未通过则资料移交中止;如通过认证,则进行移交信息的认证,确认目标资料系统的正确性;
S25,离线存储载体向目标资料系统发起移交信息认证;
S26,目标资料系统发送接收移交资料所需认证信息给离线存储载体;
S27,如认证未通过,则资料移交中止;如通过认证,离线存储载体在目标资料系统中被访问,读写访问采用预设的数据通道;
S28,离线存储载体将需要移交的数据通过预设的数据通道传输至目标资料系统;
S29,移交完成后,离线存储载体删除移交信息认证中的认证数据;
S210,离线存储载体将已经移交完成的数据亦删除。
同理,S23,离线存储载体发送身份信息给目标资料系统中,离线存储载体通过认证模块发送身份信息给目标资料系统。
S24,如认证未通过则资料移交中止;如通过认证,则进行移交信息的认证,确认目标资料系统的正确性中,离线移交载体此时不能被访问。
S27,如认证未通过,则资料移交中止;如通过认证,离线存储载体在目标资料系统中被访问,读写访问采用预设的数据通道中,为通过认证模块对权限管理模块进行权限设定来预设数据通道。
本发明的移交方法不同于以往,在数据源端、数据接收端和数据离线载体中都加入了认证和权限管理模块。使资料在移交过程中受到严格的管控,避免了资料在移交过程中泄露。
数据源端和接收端是明确的,也就是说数据的转移方向和目标是固定的。就是说,如果数据移交设定由A端到B端,就不能由B端到A端,也不能由A端到C端。
离线存储载体不能在除指定系统外的,其它地方读写。
数据移交之后,离线存储载体上的数据即刻销毁。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种电子资料安全移交方法,其特征在于,包括以下步骤:
S10,资料从源资料系统向离线存储载体录入;
S20,资料从离线存储载体被目标资料系统读取;
其中,离线存储载体包括认证模块和权限管理模块,S10中源资料系统通过资料录入模块与离线存储载体连接,本步骤中的源资料系统仅能够向离线存储载体录入数据;S20中目标资料系统通过资料读取模块与离线存储载体连接,本步骤中的目标资料系统仅能够从离线存储载体读取数据。
2.根据权利要求1所述的电子资料安全移交方法,其特征在于,所述S10,资料从源资料系统向离线存储载体录入,包括以下步骤:
S11,数据移交时源资料系统检测离线移交载体是否在位;
S12,如检测到离线移交载体存在,则发起离线载体的身份认证;
S13,离线存储载体发送身份信息给源资料系统;
S14,如认证未通过资料移交中止;如通过认证,离线移交载体在源资料系统中被访问,读写访问采用预设的数据通道;
S15,移交信息认证数据,包括目标资料系统ID、移交资料的摘要信息,通过预设的数据通道,传输至离线移交载体;
S16,源数据系统通过预设的数据通道将需要移交的数据传输至离线移交载体。
3.根据权利要求2所述的电子资料安全移交方法,其特征在于,所述S13,离线存储载体发送身份信息给源资料系统中,离线存储载体通过认证模块发送身份信息给源资料系统。
4.根据权利要求2所述的电子资料安全移交方法,其特征在于,所述S15,移交信息认证数据中预设的数据通道,为通过认证模块对权限管理模块进行权限设定来设置。
5.根据权利要求1所述的电子资料安全移交方法,其特征在于,所述S20,资料从离线存储载体被目标资料系统读取,包括以下步骤:
S21,目标资料系统检测离线移交载体是否在位;
S22,在位则目标资料系统向离线存储载体发起身份认证;
S23,离线存储载体发送身份信息给目标资料系统;
S24,如认证未通过则资料移交中止;如通过认证,则进行移交信息的认证,确认目标资料系统的正确性;
S25,离线存储载体向目标资料系统发起移交信息认证;
S26,目标资料系统发送接收移交资料所需认证信息给离线存储载体;
S27,如认证未通过,则资料移交中止;如通过认证,离线存储载体在目标资料系统中被访问,读写访问采用预设的数据通道;
S28,离线存储载体将需要移交的数据通过预设的数据通道传输至目标资料系统;
S29,移交完成后,离线存储载体删除移交信息认证中的认证数据;
S210,离线存储载体将已经移交完成的数据亦删除。
6.根据权利要求5所述的电子资料安全移交方法,其特征在于,所述S23,离线存储载体发送身份信息给目标资料系统中,离线存储载体通过认证模块发送身份信息给目标资料系统。
7.根据权利要求5所述的电子资料安全移交方法,其特征在于,所述S24,如认证未通过则资料移交中止;如通过认证,则进行移交信息的认证,确认目标资料系统的正确性中,离线移交载体此时不能被访问。
8.根据权利要求5所述的电子资料安全移交方法,其特征在于,所述S27,如认证未通过,则资料移交中止;如通过认证,离线存储载体在目标资料系统中被访问,读写访问采用预设的数据通道中,为通过认证模块对权限管理模块进行权限设定来预设数据通道。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110339979.5A CN113032854A (zh) | 2021-03-30 | 2021-03-30 | 一种电子资料安全移交方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110339979.5A CN113032854A (zh) | 2021-03-30 | 2021-03-30 | 一种电子资料安全移交方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113032854A true CN113032854A (zh) | 2021-06-25 |
Family
ID=76453114
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110339979.5A Pending CN113032854A (zh) | 2021-03-30 | 2021-03-30 | 一种电子资料安全移交方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113032854A (zh) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1869855A (zh) * | 2005-05-23 | 2006-11-29 | 深圳市江波龙电子有限公司 | 一种usb海量存储设备上应用程序与usb海量存储设备进行命令交互和双向数据传输的方法 |
CN102521165A (zh) * | 2011-11-30 | 2012-06-27 | 北京宏思电子技术有限责任公司 | 安全优盘及其识别方法和装置 |
CN105825136A (zh) * | 2016-03-24 | 2016-08-03 | 珠海泰坦软件系统有限公司 | 一种软硬件结合实现电子文件安全传递的方法及装置 |
US20170011222A1 (en) * | 2014-06-23 | 2017-01-12 | Huawei Technologies Co., Ltd. | Method of Security Access Control for Hard Disk and Hard Disk |
US20180253388A1 (en) * | 2017-03-06 | 2018-09-06 | Mcafee, Llc | System and method to protect digital content on external storage |
CN108733590A (zh) * | 2018-05-22 | 2018-11-02 | 北京国领科技有限公司 | 一种固态光驱系统和技术 |
CN108875373A (zh) * | 2017-12-29 | 2018-11-23 | 北京安天网络安全技术有限公司 | 移动存储介质文件管控方法、装置、系统及电子设备 |
CN109190365A (zh) * | 2018-08-01 | 2019-01-11 | 杭州电子科技大学 | 一种基于u盘鉴权的固态硬盘数据保护系统 |
CN110166451A (zh) * | 2019-05-20 | 2019-08-23 | 北京计算机技术及应用研究所 | 一种轻量级电子文档传递控制系统及方法 |
-
2021
- 2021-03-30 CN CN202110339979.5A patent/CN113032854A/zh active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1869855A (zh) * | 2005-05-23 | 2006-11-29 | 深圳市江波龙电子有限公司 | 一种usb海量存储设备上应用程序与usb海量存储设备进行命令交互和双向数据传输的方法 |
CN102521165A (zh) * | 2011-11-30 | 2012-06-27 | 北京宏思电子技术有限责任公司 | 安全优盘及其识别方法和装置 |
US20170011222A1 (en) * | 2014-06-23 | 2017-01-12 | Huawei Technologies Co., Ltd. | Method of Security Access Control for Hard Disk and Hard Disk |
CN105825136A (zh) * | 2016-03-24 | 2016-08-03 | 珠海泰坦软件系统有限公司 | 一种软硬件结合实现电子文件安全传递的方法及装置 |
US20180253388A1 (en) * | 2017-03-06 | 2018-09-06 | Mcafee, Llc | System and method to protect digital content on external storage |
CN108875373A (zh) * | 2017-12-29 | 2018-11-23 | 北京安天网络安全技术有限公司 | 移动存储介质文件管控方法、装置、系统及电子设备 |
CN108733590A (zh) * | 2018-05-22 | 2018-11-02 | 北京国领科技有限公司 | 一种固态光驱系统和技术 |
CN109190365A (zh) * | 2018-08-01 | 2019-01-11 | 杭州电子科技大学 | 一种基于u盘鉴权的固态硬盘数据保护系统 |
CN110166451A (zh) * | 2019-05-20 | 2019-08-23 | 北京计算机技术及应用研究所 | 一种轻量级电子文档传递控制系统及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8239674B2 (en) | System and method of protecting files from unauthorized modification or deletion | |
US8281389B2 (en) | System and method for tamper evident certification | |
US8402269B2 (en) | System and method for controlling exit of saved data from security zone | |
CN102799831B (zh) | 基于数据库的应用系统信息安全保护系统及信息安全保护方法 | |
US7747661B2 (en) | System and method for providing a virtual binding for a worm storage system on rewritable media | |
CN107403109A (zh) | 加密方法及加密系统 | |
US8234718B2 (en) | Method and apparatus for forbidding use of digital content against copy control information | |
CN103108323A (zh) | 安全性操作执行系统及执行方法 | |
CN101739361A (zh) | 访问控制方法、访问控制装置及终端设备 | |
EP2781048B1 (en) | Method, host apparatus and machine-readable storage medium for authenticating a storage apparatus | |
CN210627203U (zh) | 一种带有安全存储功能的uicc装置 | |
JP4338989B2 (ja) | メモリデバイス | |
CN105825136B (zh) | 一种软硬件结合实现电子文件安全传递的方法及装置 | |
CN111539042B (zh) | 一种基于核心数据文件可信存储的安全操作方法 | |
CN110543775A (zh) | 一种基于超融合理念的数据安全防护方法及系统 | |
CN1964272A (zh) | 一种安全交换计算机数据的方法及装置 | |
US20050162992A1 (en) | Information access control method, access control program, and external recording medium | |
CN113032854A (zh) | 一种电子资料安全移交方法 | |
JP2007188445A (ja) | 情報漏えい防止システム及び情報漏えい防止方法 | |
KR20100040074A (ko) | 내부정보 유출 방지 방법 및 서버 | |
WO2012057577A2 (en) | Storage device, and authentication method and authentication device of storage device | |
US20230089388A1 (en) | Method and Intelligent Apparatus for Calling Permission Verification of Protected Intelligent Application | |
KR101763184B1 (ko) | 백업을 이용한 파일 복구 방법 | |
WO2023272747A1 (zh) | 一种基于云端融合的科研数据安全保护系统及其工作方法 | |
CN104598837B (zh) | 一种解决文件安全编辑需求的环境实现方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210625 |