CN205210865U - 一种基于智能密码钥匙的文件刻录控制系统 - Google Patents

Abstract

本实用新型公开了一种基于智能密码钥匙的文件刻录控制系统，系统包括：第一智能密码钥匙、第二智能密码钥匙、第三智能密码钥匙、刻录控制客户端、刻录监控控制端、证书服务器、刻录光驱装置和二维码扫描装置。本实用新型避免了文件刻录过程中存在身份易伪造、易破解的风险，广泛应用于政府机关、军事等各个行业中的重要部门部位。

Description

一种基于智能密码钥匙的文件刻录控制系统

技术领域

本实用新型属于刻录控制领域，具体涉及一种基于智能密码钥匙的文件刻录控制系统。

背景技术

近年来，随着信息技术的飞速发展及保密形势的日益严峻，绝大多数单位都对信息安全的建设十分重视，投入巨大。但是对于日常行政管理、科研活动中必然需要将很多电子信息文件刻录成光盘文件进行存储，如果用户的操作不受控制，任何人都可以直接连接刻录光驱进刻录的话，那么刻录了多少文档，刻录了什么内容，都没有审批和记录，这种情况无疑是信息安全管理的极大漏洞。

特别是在军工、军队、国防科研等涉密领域，对数据的导入、导出、传递更需要有严格的管理制度和管理方法，即申请、审批、输出、回收的闭环管理。针对光盘的监控及审计技术有“一种自助式光盘刻录全生命周期监控与审计方法”(专利申请号：20120315947.2)，该方法提供了从刻录申请到光盘回收，全生命周期的管理闭环过程，并提供一种自助的刷卡刻录工作模式。其缺陷在于，光盘输出后以明文的形式存放，一旦丢失可在任意电脑打开，造成泄密风险，而且缺乏回收的闭环管理过程。虽然拥有身份认证系统，但是身份存在易伪造、易破解的风险，急需得到改善。

实用新型内容

本实用新型提供了一种基于智能密码钥匙的文件刻录控制系统，本实用新型解决了监控过程中缺乏身份认证和闭环的缺陷，避免了刻录过程中存在身份易伪造、易破解的风险，消除了可能存在的安全隐患，详见下文描述：

一种基于智能密码钥匙的文件刻录控制系统，所述文件刻录控制系统包括：刻录光驱装置，

所述文件刻录控制系统还包括：第一智能密码钥匙、第二智能密码钥匙、第三智能密码钥匙、刻录控制客户端、刻录监控控制端、证书服务器、与二维码扫描装置；

所述刻录控制客户端与所述第一智能密码钥匙和所述刻录光驱装置相连；所述刻录监控控制端与所述第二智能密码钥匙和所述二维码扫描装置相连；

所述证书服务器与第三智能密码钥匙相连；所述刻录控制客户端与所述刻录监控控制端和所述证书服务器通过网络进行通信。

所述第一智能密码钥匙包括：第一电源电路模块、第一USB通信电路模块、第一密码芯片、第一晶振电路和第一存储电路模块；

所述第二智能密码钥匙包括：第二电源电路模块、第二USB通信电路模块、第二密码芯片、第二晶振电路和第二存储电路模块；

所述第三智能密码钥匙包括：第三电源电路模块、第三USB通信电路模块、第三密码芯片、第三晶振电路和第三存储电路模块。

所述刻录控制客户端包括：第一主控制器模块，

所述第一主控制器模块连接第一USB通信模块、光盘刻录控制模块、光盘浏览处理模块、状态监控模块、第一日志控制模块、及第一网络通信模块。

所述刻录监控控制端包括：第二主控制器模块，

所述第二主控制器模块连接第二USB通信模块、用户控制模块、权限控制模块、审批流程配置模块、作业控制模块、第二日志控制模块、及第二网络通信模块。

所述证书服务器包括：第三主控制器模块，

所述第三主控制器模块连接第三USB通信模块、证书控制模块、身份认证模块、第三日志控制模块、及第三网络通信模块。

所述第一电源电路模块、所述第二电源电路模块、及所述第三电源电路模块包括：电阻；

所述电阻的一端连接5V电源、所述电阻的另一端分别与二极管的阴极、第一电容的一端、第二电容的一端以及变压芯片的输入端相连；所述变压芯片输出端分别与电解电容的正极端、第三电容的一端以及第四电容的一端相连；

所述二极管的阳极、所述第一电容的另一端、所述第二电容的另一端、所述变压芯片的接地端、所述电解电容的负极端、所述第三电容另一端以及所述第四电容另一端均接地；所述变压芯片输出3.3V电压。

本实用新型提供的技术方案的有益效果是：本实用新型避免用户身份伪造和服务器身份伪造，提高了系统的安全性；解决了监控过程中缺乏身份认证和闭环的缺陷，避免了刻录控制过程中存在身份易伪造、易破解的风险，消除了可能存在的安全隐患。

附图说明

图1为一种基于智能密码钥匙的文件刻录控制系统的工作状态示意图；

图2a)为第一智能密码钥匙的结构示意图；

图2b)为第二智能密码钥匙的结构示意图；

图2c)为第三智能密码钥匙的结构示意图；

图3为刻录控制客户端的结构示意图；

图4为刻录监控控制端的结构示意图；

图5为证书服务器的结构示意图；

图6为第一电源电路模块、第二电源电路模块、及第三电源电路模块的示意图。

附图中，各标号所代表的部件列表如下：

1：第一智能密码钥匙；2：第二智能密码钥匙；

3：第三智能密码钥匙；4：刻录控制客户端；

5：刻录监控控制端；6：证书服务器；

7：刻录光驱装置；8：二维码扫描装置；

11：第一电源电路模块；12：第一USB通信电路模块；

13：第一密码芯片；14：第一晶振电路；

15：第一存储电路模块；21：第二电源电路模块；

22：第二USB通信电路模块；23：第二密码芯片；

24：第二晶振电路；25：第二存储电路模块；

31：第三电源电路模块；32：第三USB通信电路模块；

33：第三密码芯片；34：第三晶振电路；

35：第三存储电路模块；41：第一主控制器模块；

42：第一USB通信模块；43：光盘刻录控制模块；

44：光盘浏览处理模块；45：状态监控模块；

46：第一日志控制模块；47：第一网络通信模块；

48：第一电源模块；51：第二主控制器模块；

52：第二USB通信模块；53：用户控制模块；

54：权限控制模块；55：审批流程配置模块；

56：作业控制模块；57：第二日志控制模块；

58：第二网络通信模块；59：第二电源模块；

61：第三主控制器模块；62：第三USB通信模块；

63：证书控制模块；64：身份认证模块；

65：第三日志控制模块；66：第三网络通信模块；

67：第三电源模块；R4：电阻；

D1：二极管；C7：第一电容；

C8：第二电容；U3：变压芯片；

C9：电解电容；C10：第三电容；

C11：第四电容。

具体实施方式

为使本实用新型的目的、技术方案和优点更加清楚，下面对本实用新型实施方式作进一步地详细描述。

实施例1

一种基于智能密码钥匙的文件刻录控制系统，参见图1，该文件刻录控制系统包括：第一智能密码钥匙1、第二智能密码钥匙2、第三智能密码钥匙3、刻录控制客户端4、刻录监控控制端5、证书服务器6、刻录光驱装置7和二维码扫描装置8。

刻录控制客户端4与第一智能密码钥匙1和刻录光驱装置7相连；刻录监控控制端5与第二智能密码钥匙2和二维码扫描装置8相连；证书服务器6与第三智能密码钥匙3相连。刻录控制客户端4与刻录监控控制端5和证书服务器6通过网络进行通信。

即，本实用新型实施例通过上述器件实现了对文件刻录的控制。

本实用新型实施例对各器件的型号除做特殊说明的以外，其他器件的型号不做限制，只要能完成上述功能的器件均可。

实施例2

下面结合图2a)、图2b)和图2c)对实施例1中的智能密码钥匙进行详细说明，详见下文描述：

参见图2a)、图2b)和图2c)，第一智能密码钥匙1包括：第一电源电路模块11、第一USB通信电路模块12、第一密码芯片13、第一晶振电路14和第一存储电路模块15；第二智能密码钥匙2包括：第二电源电路模块21、第二USB通信电路模块22、第二密码芯片23、第二晶振电路24和第二存储电路模块25；第三智能密码钥匙3包括：第三电源电路模块31、第三USB通信电路模块32、第三密码芯片33、第三晶振电路34和第三存储电路模块35。

该第一智能密码钥匙1、第二智能密码钥匙2和第三智能密码钥匙3是经过国家密码管理局认证和型号审批的，采用的密码算法有SM1、SM2、SM3和SM4密码算法。

本实用新型实施例中，第一密码芯片13、第二密码芯片23和第三密码芯片33用于产生随机密钥、存储数字证书，还用于通过调用SM1、SM2、SM3和SM4商用密码算法实现身份认证及加解密等。

其中，上述的第一密码芯片13、第二密码芯片23和第三密码芯片33为本领域技术人员所公知，本实用新型仅使用现有的密码芯片，未对密码芯片本身做改进。

第一存储电路模块15、第二存储电路模块25和第三存储电路模块35的接口不受限制，本实用新型实施例采用的是串行外设接口(采用通用的SPI接口)。

第一智能密码钥匙1作为用户身份KEY使用；第二智能密码钥匙2作为管理员身份KEY使用；第三智能密码钥匙3作为系统KEY使用。

本实用新型实施例对各器件的型号除做特殊说明的以外，其他器件的型号不做限制，只要能完成上述功能的器件均可。

实施例3

下面结合图3对刻录控制客户端4进行详细描述，详见下文：

刻录控制客户端4包括：第一主控制器模块41、第一USB通信模块42、光盘刻录控制模块43、光盘浏览处理模块44、状态监控模块45、第一日志控制模块46、第一网络通信模块47和第一电源模块48。

第一主控制器模块41连接第一USB通信模块42、光盘刻录控制模块43、光盘浏览处理模块44、状态监控模块45、第一日志控制模块46、第一网络通信模块47和第一电源模块48。

第一USB通信模块42在第一主控制器模块41作用下在加密通信时作为接口模块与第一智能密码钥匙1通信交互使用；光盘刻录控制模块43在第一主控制器模块41作用下在光盘刻录时作为功能模块使用；光盘浏览处理模块44在第一主控制器模块41作用下在读取加密光盘信息时作为功能模块使用；状态监控模块45在第一主控制器模块41作用下对系统的状态信息进行监控控制；第一日志控制模块46在第一主控制器模块41作用下在操作日志控制时作为功能模块使用；第一网络通信模块47在第一主控制器模块41作用下在网络通信时作为功能模块使用；第一电源模块48为整个刻录控制客户端4供电。

光盘刻录控制模块43主要用于禁止非授权刻录光驱的刻录输出，实现对用户身份验证并进行刻录操作，刻录内容经过加密后刻录到光盘；光盘浏览处理模块44主要用于实现对用户身份验证并对加密光盘的解密读取功能。

本实用新型实施例对各器件的型号除做特殊说明的以外，其他器件的型号不做限制，只要能完成上述功能的器件均可。

实施例4

下面结合图4对本实用新型实施例中的刻录监控控制端5进行详细描述，详见下文：

参见图4，刻录监控控制端5包括：第二主控制器模块51、第二USB通信模块52、用户控制模块53、权限控制模块54、审批流程配置模块55、作业控制模块56、第二日志控制模块57、第二网络通信模块58和第二电源模块59。

第二主控制器模块51连接第二USB通信模块52、用户控制模块53、权限控制模块54、审批流程配置模块55、作业控制模块56、第二日志控制模块57、第二网络通信模块58和第二电源模块59。

第二USB通信模块52在第二主控制器模块51作用下在加密通信时作为接口模块与第二智能密码钥匙2进行通信交互；用户控制模块53在第二主控制器模块51作用下在用户控制时作为功能模块使用；权限控制模块54在第二主控制器模块51作用下在操作权限控制时作为功能模块使用；审批流程配置模块55在第二主控制器模块51作用下在审批流程配置时作为功能模块使用；作业控制模块56在第二主控制器模块51作用下对刻录时的作业进行控制使用；第二日志控制模块57在第二主控制器模块51作用下在操作日志控制时作为功能模块使用；第二网络通信模块58在第二主控制器模块51作用下在网络通信时作为功能模块使用；第二电源模块59为整个刻录监控控制端5供电。

本实用新型实施例对各器件的型号除做特殊说明的以外，其他器件的型号不做限制，只要能完成上述功能的器件均可。

实施例5

下面结合图5对本实用新型实施例中的证书服务器6进行详细描述，详见下文：

参见图5，证书服务器6包括：第三主控制器模块61、第三USB通信模块62、证书控制模块63、身份认证模块64、第三日志控制模块65、第三网络通信模块66和第三电源模块67。

第三主控制器模块61连接第三USB通信模块62、证书控制模块63、身份认证模块64、第三日志控制模块65、第三网络通信模块66和第三电源模块67。

第三USB通信模块62在第三主控制器模块61作用下在加密通信时作为接口模块与第三智能密码钥匙3进行通信交互；证书控制模块63在第三主控制器模块61作用下在证书控制时作为功能模块使用；身份认证模块64在第三主控制器模块61作用下在身份认证时作为功能模块使用；第三日志控制模块65在第三主控制器模块61作用下在操作日志控制时作为功能模块使用；第三网络通信模块66在第三主控制器模块61作用下在网络通信时作为功能模块使用；第三电源模块67为整个证书服务器6供电。

本实用新型实施例中的证书控制模块63是基于PKI(公钥基础设施)技术设计的证书控制平台，负责生成、颁发、存储和销毁数字证书。

本实用新型实施例对各器件的型号除做特殊说明的以外，其他器件的型号不做限制，只要能完成上述功能的器件均可。

实施例6

下面结合实施例2、3、4和5对本实用新型实施例提供的系统进行详细描述，详见下文：

第一主控制器模块41通过第一USB通信模块42、第一USB通信电路模块12与第一密码芯片13进行通信；第二主控制器模块51通过第二USB通信模块52、第二USB通信电路模块22与第二密码芯片23进行通信；第三主控制器模块61通过第三USB通信模块62、第三USB通信电路模块32与第三密码芯片33进行通信。

第一主控制器模块41通过第一网络通信模块47、第二网络通信模块58与第二主控制器模块51进行通信；第一主控制器模块41通过第一网络通信模块47、第三网络通信模块66与第三主控制器模块61通信；第二主控制器模块51通过第二网络通信模块58、第三网络通信模块66与第三主控制器模块61通信。

刻录光驱装置7具备刻录输出的功能，能够实现文件数据的刻录输出；二维码扫描装置8实现作业上二维码的扫描和识别，作为作业回收的操作依据。

本实用新型实施例对各器件的型号除做特殊说明的以外，其他器件的型号不做限制，只要能完成上述功能的器件均可。

实施例7

本实用新型实施例还对实施例2中的第一电源电路模块11、第二电源电路模块21和第三电源电路模块31进行了改进，该第一电源电路模块11、第二电源电路模块21和第三电源电路模块31结构相同，描述如下：

参见图6，该第一电源电路模块11、第二电源电路模块21和第三电源电路模块31均包括：电阻R4、二极管D1、第一电容C7、第二电容C8、变压芯片U3、电解电容C9、第三电容C10、第四电容C11。

电阻R4的一端连接5V电源、电阻R4的另一端分别与二极管D1的阴极、第一电容C7的一端、第二电容C8的一端以及变压芯片U3的输入端相连；

变压芯片U3输出端分别与电解电容C9的正极端、第三电容C10的一端以及第四电容C11的一端相连；

二极管D1的阳极、第一电容C7的另一端、第二电容C8的另一端、变压芯片U3的接地端、电解电容C9的负极端、第三电容C10另一端以及第四电容C11另一端均接地；变压芯片U3输出3.3V电压。

本实用新型实施例对各器件的型号除做特殊说明的以外，其他器件的型号不做限制，只要能完成上述功能的器件均可。

本领域技术人员可以理解附图只是一个优选实施例的示意图，上述本实用新型实施例序号仅仅为了描述，不代表实施例的优劣。

以上所述仅为本实用新型的较佳实施例，并不用以限制本实用新型，凡在本实用新型的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本实用新型的保护范围之内。

Claims (6)

1.一种基于智能密码钥匙的文件刻录控制系统，所述文件刻录控制系统包括：刻录光驱装置，其特征在于，

所述文件刻录控制系统还包括：第一智能密码钥匙、第二智能密码钥匙、第三智能密码钥匙、刻录控制客户端、刻录监控控制端、证书服务器、与二维码扫描装置；

所述刻录控制客户端与所述第一智能密码钥匙和所述刻录光驱装置相连；所述刻录监控控制端与所述第二智能密码钥匙和所述二维码扫描装置相连；

所述证书服务器与所述第三智能密码钥匙相连；所述刻录控制客户端与所述刻录监控控制端和所述证书服务器通过网络进行通信。

2.根据权利要求1所述的一种基于智能密码钥匙的文件刻录控制系统，其特征在于，

所述第一智能密码钥匙包括：第一电源电路模块、第一USB通信电路模块、第一密码芯片、第一晶振电路和第一存储电路模块；

所述第二智能密码钥匙包括：第二电源电路模块、第二USB通信电路模块、第二密码芯片、第二晶振电路和第二存储电路模块；

所述第三智能密码钥匙包括：第三电源电路模块、第三USB通信电路模块、第三密码芯片、第三晶振电路和第三存储电路模块。

3.根据权利要求1所述的一种基于智能密码钥匙的文件刻录控制系统，其特征在于，所述刻录控制客户端包括：第一主控制器模块，

所述第一主控制器模块连接第一USB通信模块、光盘刻录控制模块、光盘浏览处理模块、状态监控模块、第一日志控制模块、及第一网络通信模块。

4.根据权利要求1所述的一种基于智能密码钥匙的文件刻录控制系统，其特征在于，所述刻录监控控制端包括：第二主控制器模块，

所述第二主控制器模块连接第二USB通信模块、用户控制模块、权限控制模块、审批流程配置模块、作业控制模块、第二日志控制模块、及第二网络通信模块。

5.根据权利要求1所述的一种基于智能密码钥匙的文件刻录控制系统，其特征在于，所述证书服务器包括：第三主控制器模块，

所述第三主控制器模块连接第三USB通信模块、证书控制模块、身份认证模块、第三日志控制模块、及第三网络通信模块。

6.根据权利要求2所述的一种基于智能密码钥匙的文件刻录控制系统，其特征在于，

所述第一电源电路模块、所述第二电源电路模块、及所述第三电源电路模块均包括：电阻；

所述电阻的一端连接5V电源、所述电阻的另一端分别与二极管的阴极、第一电容的一端、第二电容的一端以及变压芯片的输入端相连；所述变压芯片输出端分别与电解电容的正极端、第三电容的一端以及第四电容的一端相连；

所述二极管的阳极、所述第一电容的另一端、所述第二电容的另一端、所述变压芯片的接地端、所述电解电容的负极端、所述第三电容另一端以及所述第四电容另一端均接地；所述变压芯片输出3.3V电压。