CN114357423A - 一种基于透明加密的数据安全管理系统、计算机设备及终端 - Google Patents

一种基于透明加密的数据安全管理系统、计算机设备及终端 Download PDF

Info

Publication number
CN114357423A
CN114357423A CN202111564792.1A CN202111564792A CN114357423A CN 114357423 A CN114357423 A CN 114357423A CN 202111564792 A CN202111564792 A CN 202111564792A CN 114357423 A CN114357423 A CN 114357423A
Authority
CN
China
Prior art keywords
data
module
certificate
encryption
security management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111564792.1A
Other languages
English (en)
Inventor
詹伟
金波
查志勇
余铮
罗弦
张科
董亮
徐焕
龙霏
邓国如
郭峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
Information and Telecommunication Branch of State Grid Hubei Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
Information and Telecommunication Branch of State Grid Hubei Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, Information and Telecommunication Branch of State Grid Hubei Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN202111564792.1A priority Critical patent/CN114357423A/zh
Publication of CN114357423A publication Critical patent/CN114357423A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明属于数据安全技术领域,公开了一种基于透明加密的数据安全管理系统、计算机设备及终端,包括数据收集模块、数据分类存储模块、数据加密模块、身份认证模块、USB存储设备检测模块、证书发布模块、证书验证模块和中央处理与控制模块。本发明通过采用透明加密方式进行数据加密,用户通过服务器平台下发透明加密策略后,客户端根据策略实时监控应用程序对指定类型文件的读写操作,实现文档的实时加密,在受控范围内透明使用,脱离受控环境无法使用,从而有效解决用户核心数据文档在生产过程中面临的数据泄密风险,可以用于解决用户核心数据文档在生产过程中,避免明文存储面临的众多泄密风险,如离职人员拷贝、移动存储设备丢失、网络传输拦截等情况。

Description

一种基于透明加密的数据安全管理系统、计算机设备及终端
技术领域
本发明属于数据安全技术领域,尤其涉及一种基于透明加密的数据安全管理系统、计算机设备及终端。
背景技术
目前,通信技术以及成熟并且广泛应用于各种行业,包括传统的电力行业。在电力行业中,为了可以实时监控电力系统的运行,需要实现实时对电力数据的获取,通信移动终端可以通过接入电网数据库获取电网数据,但存在的问题是电网数据是十分重要的保密信息,而现有技术中使用的通信移动终端获取电网数据的方式在安全性能方面上较弱,不适合应用于电网数据的通信传输。因此,数据安全已经成为当今信息安全建设的重中之重。利用数据加密的技术方案可保护存储在硬盘、USB存储设备等数据存储设备上的数据安全。即使存储设备被盗,用户依然可放心数据不会被非授权人浏览或获取。
通过上述分析,现有技术存在的问题及缺陷为:
现有技术中使用的通信移动终端获取电网数据的方式在安全性能方面上较弱,不适合应用于电网数据的通信传输。
发明内容
针对现有技术存在的问题,本发明提供了一种基于透明加密的数据安全管理系统。
本发明是这样实现的,一种基于透明加密的数据安全管理系统包括数据收集模块、数据分类存储模块、数据加密模块、身份认证模块、USB存储设备检测模块、证书发布模块、证书验证模块和中央处理与控制模块;
所述中央处理与控制模块分别与数据收集模块、数据分类存储模块、数据加密模块、身份认证模块、USB存储设备检测模块、证书发布模块和证书验证模块连接,用于通过中央控制器对采集数据进行处理,并对各个模块的工作进行协调控制;
所述数据分类存储模块用于对数据收集模块收集的存储数据进行分类,并根据具体的分类结果对数据进行分别存储;
所述数据加密模块用于利用透明加密方式对分类存储后的数据进行加密;
所述身份认证模块用于在对加密数据进行提取时进行身份认证;
所述USB存储设备检测模块用于对USB端口的USB存储设备的连接状态进行检测;
所述证书发布模块用于对连接的USB存储设备转存的数据分配相应的证书;
所述证书验证模块用于在对USB存储设备内的存储数据读取时进行证书的验证。
进一步,所述数据收集模块采用的数据收集方法包括:
在计算机系统中增加数据收集插件,所述数据收集插件在应用界面以可触发的接口形式显示;
接收用户的数据存储请求,显示所述数据收集插件的数据收集界面;
在数据收集界面收集用户输入的用户数据,通过数据收集插件的特定通道将收集的用户数据上传至存储器。
进一步,所述身份认证模块进行身份认证时的具体方法包括:
获取数据访问请求,提取数据访问请求中包含的身份认证信息;
对身份认证信息中的身份信息进行提取识别;
根据提取识别后的身份信息确定相应的身份权限。
进一步,所述数据加密模块对分类存储后的数据进行加密的具体方法包括:
对于身份认证通过的不同用户的用户端完成网络地址交换;
用户端的不同用户用自己的CPK Key设备进行身份认证及会话密钥交换;
基于会话密钥实现用户端对用户端的认证加密通信;
利用透明加密方式对通信数据进行加密。
进一步,所述USB存储设备检测模块包括:
USB端口检测单元,用于对各个USB端口的连接状态进行检测;
USB端口设备类型确认单元,用于对USB端口连接的USB存储设备的类型进行确认。
进一步,所述证书发布模块对连接的USB存储设备转存的数据分配相应的证书的方法包括:
对USB存储设备执行安全初始化处理,由证书服务器为每个USB存储设备生成新的唯一的证书;
将加密的证书信息写入USB存储设备中对每个USB存储设备进行认证。
进一步,所述证书验证模块进行证书验证的具体方法包括:
提取USB存储设备中存储的验证证书;
对验证证书与预存的证书进行筛选识别,确认所述验证证书是否属于预存的证书类别;
若检索到相符的证书类别,则根据对应的证书权限对存储数据进行相应权限的显示。
本发明的另一目的在于提供一种存储在计算机可读介质上的计算机设备,包括计算机可读程序,供于电子装置上执行时,提供用户输入接口以应用所述的基于透明加密的数据安全管理系统的功能。
本发明的另一目的在于提供一种计算机可读存储介质,储存有指令,当所述指令在计算机上运行时,使得计算机应用所述的基于透明加密的数据安全管理系统的功能。
本发明的另一目的在于提供一种信息数据处理终端,所述信息数据处理终端用于实现所述的基于透明加密的数据安全管理系统的功能。
结合上述的所有技术方案,本发明所具备的优点及积极效果为:
本发明通过采用透明加密方式进行数据加密,用户通过服务器平台下发透明加密策略(关联的应用软件进程及其产生的文件类型)后,客户端根据策略实时监控应用程序对指定类型文件的读写操作(读解密、写加密),实现文档的实时动态加解密,文档加密后,在受控范围(安装客户端的合法用户)内透明使用,脱离受控环境无法使用,从而有效解决用户核心数据文档在生产过程中面临的数据泄密风险,可以用于解决用户核心数据文档在生产过程中,避免明文存储面临的众多泄密风险,如离职人员拷贝、移动存储设备丢失、网络传输拦截等情况。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图做简单的介绍,显而易见地,下面所描述的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的基于透明加密的数据安全管理系统的结构框图。
图2是本发明实施例提供的数据收集模块采用的数据收集方法流程图。
图3是本发明实施例提供的身份认证模块进行身份认证时的方法流程图。
图4是本发明实施例提供的数据加密模块对分类存储后的数据进行加密的方法流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
针对现有技术存在的问题,本发明提供了一种基于透明加密的数据安全管理系统,下面结合附图对本发明作详细的描述。
如图1所示,本发明实施例提供的基于透明加密的数据安全管理系统包括数据收集模块1、数据分类存储模块2、数据加密模块3、身份认证模块4、USB存储设备检测模块5、证书发布模块6、证书验证模块7和中央处理与控制模块8;
所述中央处理与控制模块8分别与数据收集模块1、数据分类存储模块2、数据加密模块3、身份认证模块4、USB存储设备检测模块5、证书发布模块6和证书验证模块7连接,用于通过中央控制器对采集数据进行处理,并对各个模块的工作进行协调控制;
所述数据分类存储模块2用于对数据收集模块收集的存储数据进行分类,并根据具体的分类结果对数据进行分别存储;
所述数据加密模块3用于利用透明加密方式对分类存储后的数据进行加密;
所述身份认证模块4用于在对加密数据进行提取时进行身份认证;
所述USB存储设备检测模块5用于对USB端口的USB存储设备的连接状态进行检测;
USB存储设备检测模块包括:
USB端口检测单元,用于对各个USB端口的连接状态进行检测;
USB端口设备类型确认单元,用于对USB端口连接的USB存储设备的类型进行确认。
所述证书发布模块6用于对连接的USB存储设备转存的数据分配相应的证书;
所述证书验证模块7用于在对USB存储设备内的存储数据读取时进行证书的验证。
如图2所示,本发明实施例中的数据收集模块采用的数据收集方法包括:
S101,在计算机系统中增加数据收集插件,所述数据收集插件在应用界面以可触发的接口形式显示;
S102,接收用户的数据存储请求,显示所述数据收集插件的数据收集界面;
S103,在数据收集界面收集用户输入的用户数据,通过数据收集插件的特定通道将收集的用户数据上传至存储器。
如图3所示,本发明实施例中的身份认证模块进行身份认证时的具体方法包括:
S201,获取数据访问请求,提取数据访问请求中包含的身份认证信息;
S202,对身份认证信息中的身份信息进行提取识别;
S203,根据提取识别后的身份信息确定相应的身份权限。
如图4所示,本发明实施例中的数据加密模块对分类存储后的数据进行加密的具体方法包括:
S301,对于身份认证通过的不同用户的用户端完成网络地址交换;
S302,用户端的不同用户用自己的CPK Key设备进行身份认证及会话密钥交换;
S303,基于会话密钥实现用户端对用户端的认证加密通信;
S304,利用透明加密方式对通信数据进行加密。
本发明实施例中的证书发布模块对连接的USB存储设备转存的数据分配相应的证书的方法包括:
对USB存储设备执行安全初始化处理,由证书服务器为每个USB存储设备生成新的唯一的证书;
将加密的证书信息写入USB存储设备中对每个USB存储设备进行认证。
本发明实施例中的证书验证模块进行证书验证的具体方法包括:
提取USB存储设备中存储的验证证书;
对验证证书与预存的证书进行筛选识别,确认所述验证证书是否属于预存的证书类别;
若检索到相符的证书类别,则根据对应的证书权限对存储数据进行相应权限的显示。
应当注意,本发明的实施方式可以通过硬件、软件或者软件和硬件的结合来实现。硬件部分可以利用专用逻辑来实现;软件部分可以存储在存储器中,由适当的指令执行系统,例如微处理器或者专用设计硬件来执行。本领域的普通技术人员可以理解上述的设备和方法可以使用计算机可执行指令和/或包含在处理器控制代码中来实现,例如在诸如磁盘、CD或DVD-ROM的载体介质、诸如只读存储器(固件)的可编程的存储器或者诸如光学或电子信号载体的数据载体上提供了这样的代码。本发明的设备及其模块可以由诸如超大规模集成电路或门阵列、诸如逻辑芯片、晶体管等的半导体、或者诸如现场可编程门阵列、可编程逻辑设备等的可编程硬件设备的硬件电路实现,也可以用由各种类型的处理器执行的软件实现,也可以由上述硬件电路和软件的结合例如固件来实现。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,都应涵盖在本发明的保护范围之内。

Claims (10)

1.一种基于透明加密的数据安全管理系统,其特征在于,所述基于透明加密的数据安全管理系统包括:数据收集模块、数据分类存储模块、数据加密模块、身份认证模块、USB存储设备检测模块、证书发布模块、证书验证模块和中央处理与控制模块;
所述中央处理与控制模块分别与数据收集模块、数据分类存储模块、数据加密模块、身份认证模块、USB存储设备检测模块、证书发布模块和证书验证模块连接,用于通过中央控制器对采集数据进行处理,并对各个模块的工作进行协调控制;
所述数据分类存储模块用于对数据收集模块收集的存储数据进行分类,并根据具体的分类结果对数据进行分别存储;
所述数据加密模块用于利用透明加密方式对分类存储后的数据进行加密;
所述身份认证模块用于在对加密数据进行提取时进行身份认证;
所述USB存储设备检测模块用于对USB端口的USB存储设备的连接状态进行检测;
所述证书发布模块用于对连接的USB存储设备转存的数据分配相应的证书;
所述证书验证模块用于在对USB存储设备内的存储数据读取时进行证书的验证。
2.如权利要求1所述的基于透明加密的数据安全管理系统,其特征在于,所述数据收集模块采用的数据收集方法包括:
在计算机系统中增加数据收集插件,所述数据收集插件在应用界面以可触发的接口形式显示;
接收用户的数据存储请求,显示所述数据收集插件的数据收集界面;
在数据收集界面收集用户输入的用户数据,通过数据收集插件的特定通道将收集的用户数据上传至存储器。
3.如权利要求1所述的基于透明加密的数据安全管理系统,其特征在于,所述身份认证模块进行身份认证时的具体方法包括:
获取数据访问请求,提取数据访问请求中包含的身份认证信息;
对身份认证信息中的身份信息进行提取识别;
根据提取识别后的身份信息确定相应的身份权限。
4.权利要求1所述的基于透明加密的数据安全管理系统,其特征在于,所述数据加密模块对分类存储后的数据进行加密的具体方法包括:
对于身份认证通过的不同用户的用户端完成网络地址交换;
用户端的不同用户用自己的CPK Key设备进行身份认证及会话密钥交换;
基于会话密钥实现用户端对用户端的认证加密通信;
利用透明加密方式对通信数据进行加密。
5.如权利要求1所述的基于透明加密的数据安全管理系统,其特征在于,所述USB存储设备检测模块包括:
USB端口检测单元,用于对各个USB端口的连接状态进行检测;
USB端口设备类型确认单元,用于对USB端口连接的USB存储设备的类型进行确认。
6.如权利要求1所述的基于透明加密的数据安全管理系统,其特征在于,所述证书发布模块对连接的USB存储设备转存的数据分配相应的证书的方法包括:
对USB存储设备执行安全初始化处理,由证书服务器为每个USB存储设备生成新的唯一的证书;
将加密的证书信息写入USB存储设备中对每个USB存储设备进行认证。
7.如权利要求1所述的基于透明加密的数据安全管理系统,其特征在于,所述证书验证模块进行证书验证的具体方法包括:
提取USB存储设备中存储的验证证书;
对验证证书与预存的证书进行筛选识别,确认所述验证证书是否属于预存的证书类别;
若检索到相符的证书类别,则根据对应的证书权限对存储数据进行相应权限的显示。
8.一种存储在计算机可读介质上的计算机设备,包括计算机可读程序,供于电子装置上执行时,提供用户输入接口以应用如权利要求1~7任意一项所述的基于透明加密的数据安全管理系统的功能。
9.一种计算机可读存储介质,储存有指令,当所述指令在计算机上运行时,使得计算机应用如权利要求1~7任意一项所述的基于透明加密的数据安全管理系统的功能。
10.一种信息数据处理终端,其特征在于,所述信息数据处理终端用于实现如权利要求1~7任意一项所述的基于透明加密的数据安全管理系统的功能。
CN202111564792.1A 2021-12-20 2021-12-20 一种基于透明加密的数据安全管理系统、计算机设备及终端 Pending CN114357423A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111564792.1A CN114357423A (zh) 2021-12-20 2021-12-20 一种基于透明加密的数据安全管理系统、计算机设备及终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111564792.1A CN114357423A (zh) 2021-12-20 2021-12-20 一种基于透明加密的数据安全管理系统、计算机设备及终端

Publications (1)

Publication Number Publication Date
CN114357423A true CN114357423A (zh) 2022-04-15

Family

ID=81101096

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111564792.1A Pending CN114357423A (zh) 2021-12-20 2021-12-20 一种基于透明加密的数据安全管理系统、计算机设备及终端

Country Status (1)

Country Link
CN (1) CN114357423A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115134172A (zh) * 2022-08-30 2022-09-30 北京亿赛通科技发展有限责任公司 一种用于终端文件透明加解密的自动配置系统和方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101017525A (zh) * 2007-03-05 2007-08-15 北京邮电大学 基于证书和透明加密的usb存储设备数据防泄密系统和方法
CN104468600A (zh) * 2014-12-18 2015-03-25 北京奇虎科技有限公司 数据收集方法及客户端
WO2016107321A1 (zh) * 2014-12-30 2016-07-07 北京奇虎科技有限公司 安全通信系统
CN106713236A (zh) * 2015-11-17 2017-05-24 成都腾甲数据服务有限公司 一种基于cpk标识认证的端对端身份认证及加密方法
WO2018113362A1 (zh) * 2016-12-20 2018-06-28 百富计算机技术(深圳)有限公司 密钥远程获取方法、销售终端和存储介质
CN112434270A (zh) * 2020-11-27 2021-03-02 河南质量工程职业学院 一种增强计算机系统数据安全的方法及系统
CN113055377A (zh) * 2021-03-10 2021-06-29 泓诚实业(深圳)有限公司 一种基于权限认证的网络安全防护系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101017525A (zh) * 2007-03-05 2007-08-15 北京邮电大学 基于证书和透明加密的usb存储设备数据防泄密系统和方法
CN104468600A (zh) * 2014-12-18 2015-03-25 北京奇虎科技有限公司 数据收集方法及客户端
WO2016107321A1 (zh) * 2014-12-30 2016-07-07 北京奇虎科技有限公司 安全通信系统
CN106713236A (zh) * 2015-11-17 2017-05-24 成都腾甲数据服务有限公司 一种基于cpk标识认证的端对端身份认证及加密方法
WO2018113362A1 (zh) * 2016-12-20 2018-06-28 百富计算机技术(深圳)有限公司 密钥远程获取方法、销售终端和存储介质
CN112434270A (zh) * 2020-11-27 2021-03-02 河南质量工程职业学院 一种增强计算机系统数据安全的方法及系统
CN113055377A (zh) * 2021-03-10 2021-06-29 泓诚实业(深圳)有限公司 一种基于权限认证的网络安全防护系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
晋永康;赖德泳;杜华巍;: "基于USB存储设备的透明监控系统", 科技视界, no. 09, 31 March 2016 (2016-03-31), pages 50 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115134172A (zh) * 2022-08-30 2022-09-30 北京亿赛通科技发展有限责任公司 一种用于终端文件透明加解密的自动配置系统和方法
CN115134172B (zh) * 2022-08-30 2022-11-25 北京亿赛通科技发展有限责任公司 一种用于终端文件透明加解密的自动配置系统和方法

Similar Documents

Publication Publication Date Title
CN101587524B (zh) 一种基于虚拟系统的数据存储设备加密方法
CN108475319A (zh) 装置出生凭证
CN108347361B (zh) 应用程序测试方法、装置、计算机设备和存储介质
US20120117380A1 (en) Method for Granting Authorization to Access a Computer-Based Object in an Automation System, Computer Program, and Automation System
CN102333072B (zh) 一种基于智能终端的网络银行可信交易系统与方法
KR101552950B1 (ko) 서버 및 네트워크 장비의 직접접근 제어시스템
CN112104627B (zh) 基于区块链的数据传输方法、装置、电子设备及存储介质
CN110519268A (zh) 基于区块链的投票方法、装置、设备、系统及存储介质
CN115952552B (zh) 远程数据销毁方法、系统及设备
CN104104650B (zh) 数据文件访问方法及终端设备
CN102200948A (zh) 多分区存储装置及其访问方法
CN110336787B (zh) 数据加密方法、装置、计算机设备和存储介质
CN114357423A (zh) 一种基于透明加密的数据安全管理系统、计算机设备及终端
CN201917912U (zh) Usb存储设备的监控管理系统
KR101349762B1 (ko) 개인정보를 보호하고 관리하는 방법
CN106529216B (zh) 一种基于公共存储平台的软件授权系统及软件授权方法
CN110601836B (zh) 密钥获取方法、装置、服务器和介质
CN104955043A (zh) 一种智能终端安全防护系统
CN103873245A (zh) 虚拟机系统数据加密方法及设备
CN110472423A (zh) 一种核电站文件权限管理方法、装置及设备
CN115296874A (zh) 一种计算机网络安全系统、方法、介质、设备及终端
CN104866761B (zh) 一种高安全性安卓智能终端
CN114547592A (zh) 一种数据处理方法、装置及电子设备
CN112016336A (zh) 检测复制卡的方法、装置、设备及存储介质
CN206212012U (zh) 一种利用北斗通信卫星的网络安全认证和数据保护设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination