CN113032854A - 一种电子资料安全移交方法 - Google Patents

一种电子资料安全移交方法 Download PDF

Info

Publication number
CN113032854A
CN113032854A CN202110339979.5A CN202110339979A CN113032854A CN 113032854 A CN113032854 A CN 113032854A CN 202110339979 A CN202110339979 A CN 202110339979A CN 113032854 A CN113032854 A CN 113032854A
Authority
CN
China
Prior art keywords
data
authentication
storage carrier
carrier
line
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110339979.5A
Other languages
English (en)
Inventor
陶航
鲁腾
倪小江
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sage Microelectronics Corp
Original Assignee
Sage Microelectronics Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sage Microelectronics Corp filed Critical Sage Microelectronics Corp
Priority to CN202110339979.5A priority Critical patent/CN113032854A/zh
Publication of CN113032854A publication Critical patent/CN113032854A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/80Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种电子资料安全移交方法,包括以下步骤:S10,资料从源资料系统向离线存储载体录入;S20,资料从离线存储载体被目标资料系统读取;其中,离线存储载体包括认证模块和权限管理模块,S10中源资料系统通过资料录入模块与离线存储载体连接,本步骤中的源资料系统仅能够向离线存储载体录入数据;S20中目标资料系统通过资料读取模块与离线存储载体连接,本步骤中的目标资料系统仅能够从离线存储载体读取数据。本发明在数据源端、数据接收端和数据离线载体中都加入了认证和权限管理模块。使资料在移交过程中受到严格的管控,避免了资料在移交过程中泄露。

Description

一种电子资料安全移交方法
技术领域
本发明属于计算机数据传输技术领域,涉及一种电子资料安全移交方法。
背景技术
在电子资料传递过程中,在涉及大量敏感数据的情况时,对传递过程中安全性要求较高。通过网络传输容易收到黑客攻击或者感染病毒,而且数据在公网传输很容易被非法拷贝,因此这种方式存在主导安全性问题。
为了避免网络传输的安全性问题,现有技术中一般是以刻录光盘的形式,将电子资料移交给特定部门单位,而以刻录光盘的形式,在移交过程中存在因丢失、被盗而导致的数据泄露风险。光盘没有权限管控,负责递送资料的人员就有可能将数据复制、泄露,所以存在监守自盗的可能性。源数据端和数据接收端也缺乏权限管控,电子资料在整个移交环节中都存在泄露风险。
发明内容
为解决上述问题,本发明不同于以往,在数据源端、数据接收端和数据离线载体中都加入了认证和权限管理模块。使资料在移交过程中受到严格的管控,避免了资料在移交过程中泄露。
为实现上述目的,本发明的技术方案为电子资料安全移交方法,包括以下步骤:
S10,资料从源资料系统向离线存储载体录入;
S20,资料从离线存储载体被目标资料系统读取;
其中,离线存储载体包括认证模块和权限管理模块,S10中源资料系统通过资料录入模块与离线存储载体连接,本步骤中的源资料系统仅能够向离线存储载体录入数据;S20中目标资料系统通过资料读取模块与离线存储载体连接,本步骤中的目标资料系统仅能够从离线存储载体读取数据。
优选地,所述S10,资料从源资料系统向离线存储载体录入,包括以下步骤:
S11,数据移交时源资料系统检测离线移交载体是否在位;
S12,如检测到离线移交载体存在,则发起离线载体的身份认证;
S13,离线存储载体发送身份信息给源资料系统;
S14,如认证未通过资料移交中止;如通过认证,离线移交载体在源资料系统中被访问,读写访问采用预设的数据通道;
S15,移交信息认证数据,包括目标资料系统ID、移交资料的摘要信息,通过预设的数据通道,传输至离线移交载体;
S16,源数据系统通过预设的数据通道将需要移交的数据传输至离线移交载体。
优选地,所述S13,离线存储载体发送身份信息给源资料系统中,离线存储载体通过认证模块发送身份信息给源资料系统。
优选地,所述S15,移交信息认证数据中预设的数据通道,为通过认证模块对权限管理模块进行权限设定来设置。
优选地,所述S20,资料从离线存储载体被目标资料系统读取,包括以下步骤:
S21,目标资料系统检测离线移交载体是否在位;
S22,在位则目标资料系统向离线存储载体发起身份认证;
S23,离线存储载体发送身份信息给目标资料系统;
S24,如认证未通过则资料移交中止;如通过认证,则进行移交信息的认证,确认目标资料系统的正确性;
S25,离线存储载体向目标资料系统发起移交信息认证;
S26,目标资料系统发送接收移交资料所需认证信息给离线存储载体;
S27,如认证未通过,则资料移交中止;如通过认证,离线存储载体在目标资料系统中被访问,读写访问采用预设的数据通道;
S28,离线存储载体将需要移交的数据通过预设的数据通道传输至目标资料系统;
S29,移交完成后,离线存储载体删除移交信息认证中的认证数据;
S210,离线存储载体将已经移交完成的数据亦删除。
优选地,所述S23,离线存储载体发送身份信息给目标资料系统中,离线存储载体通过认证模块发送身份信息给目标资料系统。
优选地,所述S24,如认证未通过则资料移交中止;如通过认证,则进行移交信息的认证,确认目标资料系统的正确性中,离线移交载体此时不能被访问。
优选地,所述S27,如认证未通过,则资料移交中止;如通过认证,离线存储载体在目标资料系统中被访问,读写访问采用预设的数据通道中,为通过认证模块对权限管理模块进行权限设定来预设数据通道。
本发明的源数据端只负责数据的录入,而数据接受端只能接受数据不能删除、篡改和添加数据。而且数据被正确接收后,即刻自动删除,做到“取后即焚”的效果。
另外,在数据录入和数据读取的两个过程中,存储载体即使已经通过了认证,数据也无法被拷贝出去。因为它只能在指定的资料存储系统,通过特殊的数据通道进行访问;这样大大提升了资料转移的安全性。具体说来至少具有如下有益效果:
1、从源端到传递路径、传递载体,再到接收端都采取了全面和系统的安全管控手段;
2、避免数据源数据被非法拷贝;
3、避免数据在传递过程中被非法泄露;
4、避免数据接收端接收非法数据;
5、数据源端指定数据接收端,避免数据在非法接收端泄露。
附图说明
图1为本发明实施例的电子资料安全移交方法的步骤流程图;
图2为本发明实施例的电子资料安全移交方法的对应系统框图;
图3为本发明实施例的电子资料安全移交方法的S10步骤流程图;
图4为本发明实施例的电子资料安全移交方法的S20步骤流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
相反,本发明涵盖任何由权利要求定义的在本发明的精髓和范围上做的替代、修改、等效方法以及方案。进一步,为了使公众对本发明有更好的了解,在下文对本发明的细节描述中,详尽描述了一些特定的细节部分。对本领域技术人员来说没有这些细节部分的描述也可以完全理解本发明。
参见图1、2,为本发明实施例的本发明的技术方案为电子资料安全移交方法的步骤流程图,和对应的系统框图,方法包括以下步骤:
S10,资料从源资料系统11向离线存储载体30录入;
S20,资料从离线存储载体30被目标资料系统12读取;
其中,离线存储载体30包括认证模块31和权限管理模块32,S10中源资料系统11通过资料录入模块21与离线存储载体30连接,本步骤中的源资料系统11仅能够向离线存储载体30录入数据;S20中目标资料系统12通过资料读取模块22与离线存储载体30连接,本步骤中的目标资料系统12仅能够从离线存储载体30读取数据。
其中离线存储载体30可以是U盘、移动硬盘、SD卡、光盘、磁带等移动存储设备。同时,离线存储载体30不同于普通存储载体,通过正常方式无法被访问,只有在特定的资料系统中才能被访问,包含认证模块31和权限管理模块32。
资料录入模块21是实现资料移交方通过认证获取权限,并将资料写入离线存储载体30的功能。
资料读取模块22是实现资料接受方通过认证获取权限,并将资料从离线存储载体30读取的功能。离线存储载体30中资料被读取之后,即刻自动删除,进一步防止资料的泄露。
参见图3,S10,资料从源资料系统向离线存储载体录入,包括以下步骤:
S11,数据移交时源资料系统检测离线移交载体是否在位;
S12,如检测到离线移交载体存在,则发起离线载体的身份认证;
S13,离线存储载体发送身份信息给源资料系统;
S14,如认证未通过资料移交中止;如通过认证,离线移交载体在源资料系统中被访问,读写访问采用预设的数据通道;
S15,移交信息认证数据,包括目标资料系统ID、移交资料的摘要信息,通过预设的数据通道,传输至离线移交载体;
S16,源数据系统通过预设的数据通道将需要移交的数据传输至离线移交载体。
其中,S13,离线存储载体发送身份信息给源资料系统中,离线存储载体通过认证模块发送身份信息给源资料系统。
S15,移交信息认证数据中预设的数据通道,为通过认证模块对权限管理模块进行权限设定来设置。
参见图4,所述S20,资料从离线存储载体被目标资料系统读取,包括以下步骤:
S21,目标资料系统检测离线移交载体是否在位;
S22,在位则目标资料系统向离线存储载体发起身份认证;
S23,离线存储载体发送身份信息给目标资料系统;
S24,如认证未通过则资料移交中止;如通过认证,则进行移交信息的认证,确认目标资料系统的正确性;
S25,离线存储载体向目标资料系统发起移交信息认证;
S26,目标资料系统发送接收移交资料所需认证信息给离线存储载体;
S27,如认证未通过,则资料移交中止;如通过认证,离线存储载体在目标资料系统中被访问,读写访问采用预设的数据通道;
S28,离线存储载体将需要移交的数据通过预设的数据通道传输至目标资料系统;
S29,移交完成后,离线存储载体删除移交信息认证中的认证数据;
S210,离线存储载体将已经移交完成的数据亦删除。
同理,S23,离线存储载体发送身份信息给目标资料系统中,离线存储载体通过认证模块发送身份信息给目标资料系统。
S24,如认证未通过则资料移交中止;如通过认证,则进行移交信息的认证,确认目标资料系统的正确性中,离线移交载体此时不能被访问。
S27,如认证未通过,则资料移交中止;如通过认证,离线存储载体在目标资料系统中被访问,读写访问采用预设的数据通道中,为通过认证模块对权限管理模块进行权限设定来预设数据通道。
本发明的移交方法不同于以往,在数据源端、数据接收端和数据离线载体中都加入了认证和权限管理模块。使资料在移交过程中受到严格的管控,避免了资料在移交过程中泄露。
数据源端和接收端是明确的,也就是说数据的转移方向和目标是固定的。就是说,如果数据移交设定由A端到B端,就不能由B端到A端,也不能由A端到C端。
离线存储载体不能在除指定系统外的,其它地方读写。
数据移交之后,离线存储载体上的数据即刻销毁。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种电子资料安全移交方法,其特征在于,包括以下步骤:
S10,资料从源资料系统向离线存储载体录入;
S20,资料从离线存储载体被目标资料系统读取;
其中,离线存储载体包括认证模块和权限管理模块,S10中源资料系统通过资料录入模块与离线存储载体连接,本步骤中的源资料系统仅能够向离线存储载体录入数据;S20中目标资料系统通过资料读取模块与离线存储载体连接,本步骤中的目标资料系统仅能够从离线存储载体读取数据。
2.根据权利要求1所述的电子资料安全移交方法,其特征在于,所述S10,资料从源资料系统向离线存储载体录入,包括以下步骤:
S11,数据移交时源资料系统检测离线移交载体是否在位;
S12,如检测到离线移交载体存在,则发起离线载体的身份认证;
S13,离线存储载体发送身份信息给源资料系统;
S14,如认证未通过资料移交中止;如通过认证,离线移交载体在源资料系统中被访问,读写访问采用预设的数据通道;
S15,移交信息认证数据,包括目标资料系统ID、移交资料的摘要信息,通过预设的数据通道,传输至离线移交载体;
S16,源数据系统通过预设的数据通道将需要移交的数据传输至离线移交载体。
3.根据权利要求2所述的电子资料安全移交方法,其特征在于,所述S13,离线存储载体发送身份信息给源资料系统中,离线存储载体通过认证模块发送身份信息给源资料系统。
4.根据权利要求2所述的电子资料安全移交方法,其特征在于,所述S15,移交信息认证数据中预设的数据通道,为通过认证模块对权限管理模块进行权限设定来设置。
5.根据权利要求1所述的电子资料安全移交方法,其特征在于,所述S20,资料从离线存储载体被目标资料系统读取,包括以下步骤:
S21,目标资料系统检测离线移交载体是否在位;
S22,在位则目标资料系统向离线存储载体发起身份认证;
S23,离线存储载体发送身份信息给目标资料系统;
S24,如认证未通过则资料移交中止;如通过认证,则进行移交信息的认证,确认目标资料系统的正确性;
S25,离线存储载体向目标资料系统发起移交信息认证;
S26,目标资料系统发送接收移交资料所需认证信息给离线存储载体;
S27,如认证未通过,则资料移交中止;如通过认证,离线存储载体在目标资料系统中被访问,读写访问采用预设的数据通道;
S28,离线存储载体将需要移交的数据通过预设的数据通道传输至目标资料系统;
S29,移交完成后,离线存储载体删除移交信息认证中的认证数据;
S210,离线存储载体将已经移交完成的数据亦删除。
6.根据权利要求5所述的电子资料安全移交方法,其特征在于,所述S23,离线存储载体发送身份信息给目标资料系统中,离线存储载体通过认证模块发送身份信息给目标资料系统。
7.根据权利要求5所述的电子资料安全移交方法,其特征在于,所述S24,如认证未通过则资料移交中止;如通过认证,则进行移交信息的认证,确认目标资料系统的正确性中,离线移交载体此时不能被访问。
8.根据权利要求5所述的电子资料安全移交方法,其特征在于,所述S27,如认证未通过,则资料移交中止;如通过认证,离线存储载体在目标资料系统中被访问,读写访问采用预设的数据通道中,为通过认证模块对权限管理模块进行权限设定来预设数据通道。
CN202110339979.5A 2021-03-30 2021-03-30 一种电子资料安全移交方法 Pending CN113032854A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110339979.5A CN113032854A (zh) 2021-03-30 2021-03-30 一种电子资料安全移交方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110339979.5A CN113032854A (zh) 2021-03-30 2021-03-30 一种电子资料安全移交方法

Publications (1)

Publication Number Publication Date
CN113032854A true CN113032854A (zh) 2021-06-25

Family

ID=76453114

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110339979.5A Pending CN113032854A (zh) 2021-03-30 2021-03-30 一种电子资料安全移交方法

Country Status (1)

Country Link
CN (1) CN113032854A (zh)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1869855A (zh) * 2005-05-23 2006-11-29 深圳市江波龙电子有限公司 一种usb海量存储设备上应用程序与usb海量存储设备进行命令交互和双向数据传输的方法
CN102521165A (zh) * 2011-11-30 2012-06-27 北京宏思电子技术有限责任公司 安全优盘及其识别方法和装置
CN105825136A (zh) * 2016-03-24 2016-08-03 珠海泰坦软件系统有限公司 一种软硬件结合实现电子文件安全传递的方法及装置
US20170011222A1 (en) * 2014-06-23 2017-01-12 Huawei Technologies Co., Ltd. Method of Security Access Control for Hard Disk and Hard Disk
US20180253388A1 (en) * 2017-03-06 2018-09-06 Mcafee, Llc System and method to protect digital content on external storage
CN108733590A (zh) * 2018-05-22 2018-11-02 北京国领科技有限公司 一种固态光驱系统和技术
CN108875373A (zh) * 2017-12-29 2018-11-23 北京安天网络安全技术有限公司 移动存储介质文件管控方法、装置、系统及电子设备
CN109190365A (zh) * 2018-08-01 2019-01-11 杭州电子科技大学 一种基于u盘鉴权的固态硬盘数据保护系统
CN110166451A (zh) * 2019-05-20 2019-08-23 北京计算机技术及应用研究所 一种轻量级电子文档传递控制系统及方法

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1869855A (zh) * 2005-05-23 2006-11-29 深圳市江波龙电子有限公司 一种usb海量存储设备上应用程序与usb海量存储设备进行命令交互和双向数据传输的方法
CN102521165A (zh) * 2011-11-30 2012-06-27 北京宏思电子技术有限责任公司 安全优盘及其识别方法和装置
US20170011222A1 (en) * 2014-06-23 2017-01-12 Huawei Technologies Co., Ltd. Method of Security Access Control for Hard Disk and Hard Disk
CN105825136A (zh) * 2016-03-24 2016-08-03 珠海泰坦软件系统有限公司 一种软硬件结合实现电子文件安全传递的方法及装置
US20180253388A1 (en) * 2017-03-06 2018-09-06 Mcafee, Llc System and method to protect digital content on external storage
CN108875373A (zh) * 2017-12-29 2018-11-23 北京安天网络安全技术有限公司 移动存储介质文件管控方法、装置、系统及电子设备
CN108733590A (zh) * 2018-05-22 2018-11-02 北京国领科技有限公司 一种固态光驱系统和技术
CN109190365A (zh) * 2018-08-01 2019-01-11 杭州电子科技大学 一种基于u盘鉴权的固态硬盘数据保护系统
CN110166451A (zh) * 2019-05-20 2019-08-23 北京计算机技术及应用研究所 一种轻量级电子文档传递控制系统及方法

Similar Documents

Publication Publication Date Title
US8239674B2 (en) System and method of protecting files from unauthorized modification or deletion
US8281389B2 (en) System and method for tamper evident certification
US8402269B2 (en) System and method for controlling exit of saved data from security zone
CN102799831B (zh) 基于数据库的应用系统信息安全保护系统及信息安全保护方法
US7747661B2 (en) System and method for providing a virtual binding for a worm storage system on rewritable media
CN107403109A (zh) 加密方法及加密系统
US8234718B2 (en) Method and apparatus for forbidding use of digital content against copy control information
CN103108323A (zh) 安全性操作执行系统及执行方法
CN101739361A (zh) 访问控制方法、访问控制装置及终端设备
EP2781048B1 (en) Method, host apparatus and machine-readable storage medium for authenticating a storage apparatus
CN210627203U (zh) 一种带有安全存储功能的uicc装置
JP4338989B2 (ja) メモリデバイス
CN105825136B (zh) 一种软硬件结合实现电子文件安全传递的方法及装置
CN111539042B (zh) 一种基于核心数据文件可信存储的安全操作方法
CN110543775A (zh) 一种基于超融合理念的数据安全防护方法及系统
CN1964272A (zh) 一种安全交换计算机数据的方法及装置
US20050162992A1 (en) Information access control method, access control program, and external recording medium
CN113032854A (zh) 一种电子资料安全移交方法
JP2007188445A (ja) 情報漏えい防止システム及び情報漏えい防止方法
KR20100040074A (ko) 내부정보 유출 방지 방법 및 서버
WO2012057577A2 (en) Storage device, and authentication method and authentication device of storage device
US20230089388A1 (en) Method and Intelligent Apparatus for Calling Permission Verification of Protected Intelligent Application
KR101763184B1 (ko) 백업을 이용한 파일 복구 방법
WO2023272747A1 (zh) 一种基于云端融合的科研数据安全保护系统及其工作方法
CN104598837B (zh) 一种解决文件安全编辑需求的环境实现方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20210625