CN202077041U - 基于usb安全存储加密卡的可信系统 - Google Patents
基于usb安全存储加密卡的可信系统 Download PDFInfo
- Publication number
- CN202077041U CN202077041U CN2011201503546U CN201120150354U CN202077041U CN 202077041 U CN202077041 U CN 202077041U CN 2011201503546 U CN2011201503546 U CN 2011201503546U CN 201120150354 U CN201120150354 U CN 201120150354U CN 202077041 U CN202077041 U CN 202077041U
- Authority
- CN
- China
- Prior art keywords
- user
- safe storage
- encrypted card
- usb
- storage encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型公开一种基于USB安全存储加密卡的可信系统,包括认证装置:对用户身份的合法性和需要自带的操作系统进行完整性验证;办公系统启动装置:保证合法用户所启动的操作系统和办公系统是安全的;应用程序启动认证装置:通过对用户所使用的应用程序进行完整性验证,网络接入认证装置:对终端设备访问的网络数据进行认证;端口接入控制装置:进行验证保证用户通过外部端口访问系统的操作方式是可控的,该系统保证终端用户的访问方式是可控的,从而使得终端系统免受木马病毒的攻击。
Description
技术领域
本实用新型涉及计算机网络安全领域,尤其涉及一种基于USB安全存储加密卡的可信系统,该系统利用USB安全存储加密卡,实现用户的身份验证、操作系统和办公系统的完整性的验证,对终端用户的使用的应用程序、网络接入、终端设备接入等用户行为进行控制,保证终端用户的访问行为是可控的,从而保证终端用户构建的系统是可信的。
背景技术
U盘(包括U盘、移动硬盘等)是常用的移动存储设备。当前的计算机,为了方便终端用户拷贝数据,大都配有USB端口。但这种操作方法,容易降低整个系统及终端设备的安全性。随着安全支付和安全办公的发展,既要保护USB移动存储设备中的个人隐私和敏感信息的机密性,防止移动存储设备和系统遭受木马病毒攻击,又要对终端设备进行加固,对用户的访问行为进行控制。也就是要求整个终端系统是安全的,用户的所有访问方式是可控的。本实用新型的系统,正是基于USB安全存储加密卡,构建可信系统,以保证终用户的访问方式是可控的。所述USB安全存储加密卡为本领域通用的USB安全存储加密卡,尤其是以郑州信大捷安信息技术有限公司于2010年7月1日申请的申请号201020265723.1,名称为“一种USB安全存储加密卡”为基础,该申请全部内容被结合于此作为参考。
发明内容
本实用新型目的在于克服现有技术中存在的不足而提供一种基于USB安全存储加密卡的可信系统。
本实用新型目的是这样实现的:该系统包括:认证装置,用于在终端设备系统启动前,插入USB安全存储加密卡,以使用USB安全存储加密卡对用户身份的合法性和USB安全存储卡自带的操作系统的完整性进行认证,以用于保证终端设备的使用者是合法的,用户所使用的操作系统是安全的;办公系统启动装置,用于在认证通过后,启用USB安全存储加密卡自带的操作系统和办公系统进行办公;应用程序启动认证装置,用于使用USB安全存储加密卡,对用户所要执行的应用程序的完整性进行验证以保证用户执行应用程序的操作方式是可控的;网络接入认证装置,用于使用USB安全存储加密卡,对终端设备的网络接入进行验证以保证用户接入网络的操作方式是可控的;端口接入控制装置,使用USB安全存储加密卡,对外部端口接入的终端设备,进行验证以保证用户通过外部端口访问系统的操作方式是可控的。
其中所述外部端口至少包括以下类型端口之一:USB、串口、红外。
综上所述,该系统是为用户提供一种构建可信系统,该系统保证终端用户的访问方式是可控的,从而使得终端系统免受木马病毒的攻击。
本发明的积极效果:
实现用户运行环境的定制,保证了合法用户的操作方式是可控的。该系统避免了终端运行环境的变更带来的安全问题,防止终端感染木马以及其他窃取终端用户信息的网络攻击。
附图说明:
图1 是基于USB安全存储加密卡构建可信系统的结构示意图。
本实用新型包括:
-认证装置,用于在终端设备系统启动前,插入USB安全存储加密卡,以使用USB安全存储加密卡对用户身份的合法性和USB安全存储卡自带的操作系统的完整性进行认证,以用于保证终端设备的用户是合法的,用户所使用的操作系统是安全的;
-办公系统启动装置,用于在认证通过后,启用USB安全存储加密卡自带的操作系统和办公系统进行办公;
-应用程序启动认证装置,用于使用USB安全存储加密卡,对用户所要执行的应用程序的完整性进行验证以保证用户执行应用程序的操作方式是可控的;
-网络接入认证装置,用于使用USB安全存储加密卡,对终端设备的网络接入进行验证以保证用户接入网络的操作方式是可控的;
-端口接入控制装置,使用USB安全存储加密卡,对外部端口接入的终端设备进行验证以保证用户通过外部端口访问系统的操作方式是可控的。
其中所述外部端口至少包括以下类型端口之一:USB、串口、红外。
一部分为植入的微型操作系统,另一部分为嵌入被裁剪的Windows XP Embedded操作系统,其中USB安全存储加密卡的微型操作系统对Windows XP Embedded操作系统启动顺序中的关键文件进行摘要计算,当用户插入所述USB安全存储加密卡后,先启动所述USB安全存储加密卡内的微型操作系统,然后对Windows XP Embedded操作系统进行可信认证。
本实用新型基于USB安全存储加密卡,设计了启动程序引导、用户身份认证、操作系统完整性验证、应用程序完整验证、网络数据验证、终端设备验证和VPN接入验证的方法,从而为用户提供了构建可信系统,具体实施步骤如下:
1)基于USB安全存储加密卡的认证启动:终端设备系统启动前,插入USB安全存储加密卡,USB安全存储加密卡对用户身份进行认证。同时,USB安全存储加密卡对自带的操作系统进行完整性验证。用户身份的合法性和操作系统的完整性,都通过验证后,方可启动终端设备系统;否则不能启动终端设备系统。
其中,所述USB安全存储加密卡自带操作系统包括两部分:被植入的自主研发的微型操作系统,另一部分为被嵌入被裁剪的Windows XP Embedded操作系统,其中USB安全存储加密卡的微型操作系统对Windows XP Embedded操作系统启动顺序中的关键文件进行摘要计算,当用户插入USB安全存储加密卡后,先启动USB安全存储加密卡内的微型操作系统,然后对Windows XP Embedded操作系统进行可信认证。如果认证通过,那么USB安全存储加密卡内的微型操作系统启动结束之后,主动切换到Windows XP Embedded操作系统,从而运行用户的运行环境。如果未能通过认证,操作系统会自动关闭。
其中裁剪的Windows XP Embedded操作系统是基于Windows 5.0.1内核,完全兼容Windows XP,两者的区别仅在于前者是可裁剪的,将存在网络风险和安全隐患的部分组件裁剪掉,系统不但小巧,而且安全可靠,并且裁剪后的Windows XP Embedded操作系统基于Win32技术,完全兼容目前流行的Windows XP的应用程序。
2)启动办公系统:用户需要进行日常办公时,启动USB安全存储加密卡自带的操作系统和办公系统,进行日常办公。用户不使用其他的存储介质(硬盘、光盘、其他U盘等)。
3)应用程序启动认证:终端设备系统成功启动后,用户需要执行其他应用程序时,首先使用USB安全存储加密卡,对所要执行的应用程序的完整性进行验证。如果通过验证,可运行该应用程序;否则,不能执行该应用程序。
4)网络接入认证:终端设备系统成功启动后,用户需要网络访问时,USB安全存储卡加密卡对网络数据进行认证。如果通过认证,则可以访问网络;否则,不能访问网络。
5)端口接入控制:终端设备系统成功启动后,外部端口(如USB、串口、红外等)需要接入终端设备时,USB安全存储加密卡对外部端口进行验证。如果通过验证,可正常接入;否则,不能接入。
通过本实用新型可以实现用户运行环境的定制,保证了合法用户的操作方式是可控的。本实用新型避免了终端运行环境的变更带来的安全问题,防止终端感染木马以及其他窃取终端用户信息的网络攻击。
尽管已经参考优选实施例对本实用新型进行阐述,本领域技术人员应该理解,可以针对本发明进行不同的修改和变形而不脱离本实用新型的范围。
Claims (3)
1.一种基于USB安全存储加密卡的可信系统构造系统,其特征在于:
-认证装置,用于在终端设备系统启动前,插入USB安全存储加密卡,以使用USB安全存储加密卡对用户身份的合法性和USB安全存储卡自带的操作系统的完整性进行认证,以用于保证终端设备的用户是合法的,用户所使用的操作系统是安全的;
-办公系统启动装置,用于在认证通过后,启用USB安全存储加密卡自带的操作系统和办公系统进行办公;
-应用程序启动认证装置,用于使用USB安全存储加密卡,对用户所要执行的应用程序的完整性进行验证以保证用户执行应用程序的操作方式是可控的;
-网络接入认证装置,用于使用USB安全存储加密卡,对终端设备的网络接入进行验证以保证用户接入网络的操作方式是可控的;
-端口接入控制装置,使用USB安全存储加密卡,对外部端口接入的终端设备进行验证以保证用户通过外部端口访问系统的操作方式是可控的。
2.如权利要求1所述的系统,其特征在于:其中所述外部端口至少包括以下类型端口之一:USB、串口、红外。
3.如权利要求1所述的系统,其特征在于:其中所述USB安全存储加密卡自带操作系统包括两部分:一部分为植入的微型操作系统,另一部分为嵌入被裁剪的Windows XP Embedded操作系统,其中USB安全存储加密卡的微型操作系统对Windows XP Embedded操作系统启动顺序中的关键文件进行摘要计算,当用户插入所述USB安全存储加密卡后,先启动所述USB安全存储加密卡内的微型操作系统,然后对Windows XP Embedded操作系统进行可信认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011201503546U CN202077041U (zh) | 2011-05-12 | 2011-05-12 | 基于usb安全存储加密卡的可信系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011201503546U CN202077041U (zh) | 2011-05-12 | 2011-05-12 | 基于usb安全存储加密卡的可信系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN202077041U true CN202077041U (zh) | 2011-12-14 |
Family
ID=45115116
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011201503546U Expired - Lifetime CN202077041U (zh) | 2011-05-12 | 2011-05-12 | 基于usb安全存储加密卡的可信系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN202077041U (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102223232A (zh) * | 2011-05-12 | 2011-10-19 | 郑州信大捷安信息技术股份有限公司 | 基于usb安全存储加密卡的可信系统构造方法及系统 |
| CN108460267A (zh) * | 2017-12-28 | 2018-08-28 | 广州华夏职业学院 | 一种教学用计算机网络信息安全装置 |
-
2011
- 2011-05-12 CN CN2011201503546U patent/CN202077041U/zh not_active Expired - Lifetime
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102223232A (zh) * | 2011-05-12 | 2011-10-19 | 郑州信大捷安信息技术股份有限公司 | 基于usb安全存储加密卡的可信系统构造方法及系统 |
| CN108460267A (zh) * | 2017-12-28 | 2018-08-28 | 广州华夏职业学院 | 一种教学用计算机网络信息安全装置 |
| CN108460267B (zh) * | 2017-12-28 | 2020-04-17 | 广州华夏职业学院 | 一种教学用计算机网络信息安全装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9047486B2 (en) | Method for virtualizing a personal working environment and device for the same | |
| RU2321055C2 (ru) | Устройство защиты информации от несанкционированного доступа для компьютеров информационно-вычислительных систем | |
| US8898477B2 (en) | System and method for secure firmware update of a secure token having a flash memory controller and a smart card | |
| CN100498742C (zh) | 一种可信u盘、实现可信u盘安全性及其与计算机数据通信的方法 | |
| US8522018B2 (en) | Method and system for implementing a mobile trusted platform module | |
| US8745365B2 (en) | Method and system for secure booting a computer by booting a first operating system from a secure peripheral device and launching a second operating system stored a secure area in the secure peripheral device on the first operating system | |
| CN102223232B (zh) | 基于usb安全存储加密卡的可信系统构造方法及系统 | |
| CN101256608B (zh) | 安全操作方法和系统 | |
| US11269984B2 (en) | Method and apparatus for securing user operation of and access to a computer system | |
| CN101771689A (zh) | 通过管理性引擎进行企业网单点登录的方法和系统 | |
| KR20130096239A (ko) | 저장장치로부터 로딩된 운영 시스템 코드로 호스트 장치를 보안적으로 부팅하기 위한 호스트 장치 및 방법 | |
| BRPI0608821A2 (pt) | inicialização segura | |
| CN102521165A (zh) | 安全优盘及其识别方法和装置 | |
| US20090287917A1 (en) | Secure software distribution | |
| CN104572093A (zh) | 使用usb控制器实现终端设备双操作系统启动的方法 | |
| CN102567235A (zh) | 基于区域认证的智能主动防疫式u盘及其防疫方法 | |
| CN107403109A (zh) | 加密方法及加密系统 | |
| CN103198037A (zh) | Io设备可信管控方法及其系统 | |
| US20190169876A1 (en) | Hybrid physical and logical locking device and mechanism | |
| EP2338244B1 (en) | Use of a secure element for writing to and reading from machine readable credentials | |
| CN106973054A (zh) | 一种基于可信平台的操作系统登录认证方法和系统 | |
| CN105975872A (zh) | 一种Windows下测试TPM模块的方法 | |
| CN202077041U (zh) | 基于usb安全存储加密卡的可信系统 | |
| TW201738802A (zh) | 用以防止檔案的未授權利用及控制存取的可卸式安全裝置及方法 | |
| CN110807186B (zh) | 一种存储设备安全存储的方法、装置、设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee | ||
| CP02 | Change in the address of a patent holder |
Address after: 450001 Henan city of Zhengzhou Province, West Zheng Dong new things are integrated services northbound Zhengzhou national trunk highway logistics building 14 floors of A towers Patentee after: Zhengzhou Xinda Jie'an Information Technology Co., Ltd. Address before: 450001 No. 11 Lianhua street, hi tech Development Zone, Henan, Zhengzhou Patentee before: Zhengzhou Xinda Jie'an Information Technology Co., Ltd. |
|
| C56 | Change in the name or address of the patentee | ||
| CP02 | Change in the address of a patent holder |
Address after: 450046 Henan city of Zhengzhou Province, East West northbound Zheng Dong new district are integrated services Zhengzhou national trunk highway logistics building 14 floors of A towers Patentee after: Zhengzhou Xinda Jie'an Information Technology Co., Ltd. Address before: 450001 Henan city of Zhengzhou Province, West Zheng Dong new things are integrated services northbound Zhengzhou national trunk highway logistics building 14 floors of A towers Patentee before: Zhengzhou Xinda Jie'an Information Technology Co., Ltd. |
|
| CX01 | Expiry of patent term |
Granted publication date: 20111214 |
|
| CX01 | Expiry of patent term |