TW201626282A - 資料安全存取系統及方法 - Google Patents

資料安全存取系統及方法 Download PDF

Info

Publication number
TW201626282A
TW201626282A TW104102226A TW104102226A TW201626282A TW 201626282 A TW201626282 A TW 201626282A TW 104102226 A TW104102226 A TW 104102226A TW 104102226 A TW104102226 A TW 104102226A TW 201626282 A TW201626282 A TW 201626282A
Authority
TW
Taiwan
Prior art keywords
data
host
mobile device
access
user
Prior art date
Application number
TW104102226A
Other languages
English (en)
Inventor
王贊富
Original Assignee
群邁通訊股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 群邁通訊股份有限公司 filed Critical 群邁通訊股份有限公司
Publication of TW201626282A publication Critical patent/TW201626282A/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本發明提供一種資料安全存取系統及方法,該系統包括:設定模組,用於設定所述主機存取控制的認證設備;偵測模組,用於當收到使用者對上述主機中的資料的存取請求時,偵測是否有移動設備進入所述藍牙信標的信號區域,並判斷設定的認證設備中是否包括所述移動設備;及存取模組,用於當有移動設備進入所述藍牙信標的信號區域且設定的認證設備中包括所述移動設備時,允許使用者存取所述主機中的資料,及當沒有移動設備進入所述藍牙信標的信號區域或設定的認證設備中不包括所述移動設備時,拒絕使用者存取所述主機中的資料。

Description

資料安全存取系統及方法
本發明涉及電腦安全領域,尤其涉及一種資料安全存取系統與方法。
隨著電腦在人們生活中的普及,電腦的資料安全越來越受到人們的重視。目前,由於資料洩露造成企業機密洩露、個人隱私資訊被盜用的現象越來越嚴重。因此,如何保障儲存在電腦中的資料的安全,是目前電腦安全領域急需解決的問題。
鑒於以上內容,有必要提供一種資料安全存取系統及方法,可以提升主機內資料的安全性。
所述的資料安全存取方法,應用於主機中,該主機包括藍牙信標,該方法包括如下步驟:設定步驟,設定所述主機存取控制的認證設備;偵測步驟,當收到使用者對上述主機中的資料的存取請求時,偵測是否有移動設備進入所述藍牙信標的信號區域,並判斷設定的認證設備中是否包括所述移動設備;及存取步驟,當有移動設備進入所述藍牙信標的信號區域且設定的認證設備中包括所述移動設備時,允許使用者存取所述主機中的資料,及當沒有移動設備進入所述藍牙 信標的信號區域或設定的認證設備中不包括所述移動設備時,拒絕使用者存取所述主機中的資料。
所述的資料安全存取系統,運行於主機中,該主機包括藍牙信標,該系統包括:設定模組,用於設定所述主機存取控制的認證設備;偵測模組,用於當收到使用者對上述主機中的資料的存取請求時,偵測是否有移動設備進入所述藍牙信標的信號區域,並判斷設定的認證設備中是否包括所述移動設備;及存取模組,用於當有移動設備進入所述藍牙信標的信號區域且設定的認證設備中包括所述移動設備時,允許使用者存取所述主機中的資料,及當沒有移動設備進入所述藍牙信標的信號區域或設定的認證設備中不包括所述移動設備時,拒絕使用者存取所述主機中的資料。
相較於習知技術,本發明提供的資料安全存取系統及方法,可以透過移動設備與主機內藍牙信標構建一個存取機制,並對存入主機中的資料進行加密與解密,從而增強主機內資料的安全性。
1‧‧‧主機
2‧‧‧移動設備
10‧‧‧資料安全存取系統
101‧‧‧設定模組
102‧‧‧第一偵測模組
103‧‧‧儲存模組
104‧‧‧第二偵測模組
105‧‧‧讀取模組
11‧‧‧藍牙信標
12‧‧‧儲存裝置
13‧‧‧處理器
圖1係本發明資料安全存取系統的較佳實施例的運行環境圖。
圖2係本發明資料安全存取系統較佳實施例的功能模組圖。
圖3係本發明資料安全存取方法較佳實施例的流程圖。
參閱圖1所示,係本發明資料安全存取系統較佳實施例的運行環境圖。在本實施例中,所述的資料安全存取系統10安裝並運行於主機1中。該主機1還包括,但不僅限於,藍牙信標(Beacon)11、儲存裝置12及處理器13。所述藍牙信標11是一款低成本的硬體設備,安裝有藍牙信標11的主機1 構成一個信標基站。所述信標基站可以創建一個信號區域,當移動設備2進入該區域時,所述移動設備2中相應的應用程式會提示使用者是否需要接入該信號區域。當所述移動設備2接入該信號區域後,可以使用低功率藍牙接入技術將資訊或信號直接發送給移動設備2。所述的儲存裝置12用於存儲資料安全存取系統10的程式碼及資料。所述的移動設備2可以是手機、平板電腦等可擕式電子設備。
在安裝有藍牙信標11的主機1創建一個信號區域後,所述移動設備2透過與藍牙信標11配對接入所述信號區域。所述的資料安全存取系統10接收到存取資料至主機1中的請求時,先偵測及判斷移動設備2是否是設定的認證設備,當移動設備2是設定的認證設備時方可執行資料的存取動作。如此,可以增強主機1內資料的安全性。
參閱圖2所示,是本發明資料安全存取系統較佳實施例的功能模組圖。在本實施例中,所述資料安全存取系統10可以被分割成一個或多個模組,所述一個或多個模組儲存在所述儲存裝置12中,並被配置成由一個或多個處理器(本實施例為一個處理器13)執行,以完成本發明。例如,參閱圖2所示,所述資料安全存取系統10被分割成設定模組101、第一偵測模組102、儲存模組103、第二偵測模組104及讀取模組105。本發明所稱的模組是能夠完成特定功能的程式段,比程式更適合用於描述軟體在主機1中的執行過程,關於各模組的詳細功能將在後文圖3的流程圖中作具體描述。
參閱圖3所示,是本發明資料安全存取方法較佳實施例的流程圖。根據不同需求,該流程圖中步驟的順序可以改變,某些步驟可以省略或合併。
步驟S01,設定模組101設定主機1存取控制的認證設備。所述認證設備包括一個或多個移動設備2。在本實施例 中,設定模組101透過設定認證設備的驗證碼來設定所述認證設備。例如,所述設定模組101設定與藍牙信標11相綁定的移動設備2的驗證碼,以與藍牙信標11相綁定的移動設備2作為所述認證設備。移動設備2與藍牙信標11綁定是指將移動設備2的驗證碼與藍牙信標11的裝置碼進行綁定。所述藍牙信標11的裝置碼是所述藍牙信標11在出廠時配置的唯一編碼。而當所述移動設備2是手機時,所述驗證碼為移動設備國際身份碼(International Mobile Equipment Identity,IMEI)。
步驟S02,當接收到使用者將資料儲存至儲存裝置12的請求時,第一偵測模組102偵測是否有移動設備2進入藍牙信標11的信號區域。當偵測到有移動設備2進入所述藍牙信標11的信號區域時,執行步驟S03;當沒有偵測到移動設備2進入所述藍牙信標11的信號區域時,執行步驟S08。
步驟S03,第一偵測模組103判斷設定的認證設備中是否包括所述移動設備2。若設定的認證設備中包括所述移動設備2,執行步驟S04;否則,若設定的認證設備中不包括所述移動設備2,執行步驟S08。在本實施例中,第一偵測模組102比較所述移動設備2的驗證碼與藍牙信標11綁定的移動設備2的驗證碼,若所述移動設備2的驗證碼與藍牙信標11綁定的移動設備2的驗證碼一致,則設定的認證設備中包括所述移動設備2。否則,若使用者所攜帶的移動設備2的驗證碼與藍牙信標11綁定的移動設備2的驗證碼不一致,則設定的認證設備中不包括所述移動設備2。
步驟S04,儲存模組103將使用者請求儲存的資料存儲到所述儲存裝置12。在本實施例中,所述儲存模組1首先對使用者請求儲存的資料加密,再將加密後的資料儲存至存放裝置12。儲存模組103按預設加密演算法對所述資料進行加密。 所述的加密演算法包括對稱式加密演算法(如資料加密標準演算法)和非對稱式加密演算法(如RSA加密演算法)。
步驟S05,當接收到用戶讀取儲存裝置12中的資料的請求時,第二偵測模組104偵測是否有移動設備2進入藍牙信標11的信號區域。當偵測到有移動設備2進入所述藍牙信標11的信號區域時,執行步驟S06;當沒有偵測到移動設備2進入所述藍牙信標11的信號區域時,執行步驟S08。
步驟S06,第二偵測模組104判斷設定的認證設備中是否包括所述移動設備2。若設定的認證設備中包括所述移動設備2,執行步驟S07;否則,若設定的認證設備中不包括所述移動設備2,執行步驟S08。在本實施例中,第二偵測模組103比較所述移動設備2的驗證碼與藍牙信標11綁定的移動設備2的驗證碼,若所述移動設備2的驗證碼與藍牙信標11綁定的移動設備2的驗證碼一致,則設定的認證設備中包括所述移動設備2。否則,若使用者所攜帶的移動設備2的驗證碼與藍牙信標11綁定的移動設備2的驗證碼不一致,則設定的認證設備中不包括所述移動設備2。
步驟S07,讀取模組105輸出使用者請求讀取的資料。在本實施例中,所述讀取模組105對使用者請求讀取資料進行解密,再將解密後的資料輸出給用戶。讀取模組105按預設解密演算法對所述加密資料進行解密。所述的解密演算法包括對稱式解密演算法(如數據解密標準演算法)和非對稱式解密演算法(如RSA解密演算法)。
步驟S08,拒絕使用者儲存或讀取儲存裝置12中的資料。
在其他實施例中,所述模組101-105也可以增加或減少。例如,將第一偵測模組102及第二偵測模組104合併成一個模組,如合併成偵測模組,用於收到使用者對所述主機中的資料的存取請求時,偵測是否有移動設備2進入所述藍牙信 標的信號區域,並判斷設定的認證設備中是否包括所述移動設備2。又如,將儲存模組103及讀取模組105合併成一個模組,如合併成存取模組,用於當有移動設備進入所述藍牙信標的信號區域且設定的認證設備中包括所述移動設備時,允許使用者存取所述主機中的資料,及當沒有移動設備2進入所述藍牙信標11的信號區域或設定的認證設備中不包括所述移動設備2時,拒絕使用者存取所述主機1/儲存裝置12中的資料。
最後應說明的是,以上實施例僅用以說明本發明的技術方案而非限制,儘管參照較佳實施例對本發明進行了詳細說明,本領域的普通技術人員應當理解,可以對本發明的技術方案進行修改或等同替換,而不脫離本發明技術方案的精神和範圍。
10‧‧‧資料安全存取系統
101‧‧‧設定模組
102‧‧‧第一偵測模組
103‧‧‧儲存模組
104‧‧‧第二偵測模組
105‧‧‧讀取模組

Claims (8)

  1. 一種資料安全存取方法,應用於主機中,該主機包括藍牙信標,該方法包括:設定步驟,設定所述主機存取控制的認證設備;偵測步驟,當收到使用者對上述主機中的資料的存取請求時,偵測是否有移動設備進入所述藍牙信標的信號區域,並判斷設定的認證設備中是否包括所述移動設備;及存取步驟,當有移動設備進入所述藍牙信標的信號區域且設定的認證設備中包括所述移動設備時,允許使用者存取所述主機中的資料,及當沒有移動設備進入所述藍牙信標的信號區域或設定的認證設備中不包括所述移動設備時,拒絕使用者存取所述主機中的資料。
  2. 如申請專利範圍第1項所述的資料安全存取方法,當所述存取請求為將資料儲存到所述主機的請求時,所述存取步驟包括:對使用者請求儲存的資料加密,將加密後的資料儲存至所述主機。
  3. 如申請專利範圍第2項所述的資料安全存取方法,當所述存取請求為讀取所述主機中的資料的請求時,所述存取步驟包括:對用戶請求讀取資料進行解密,再將解密後的資料輸出給用戶。
  4. 如申請專利範圍第1項所述的資料安全存取方法,設定步驟透過設定認證設備的驗證碼來設定所述認證設備。
  5. 一種資料安全存取系統,運行於主機中,該主機包括藍牙信標,該系統包括:設定模組,用於設定所述主機存取控制的認證設備;偵測模組,用於當收到使用者對上述主機中的資料的存取請求時,偵測是否有移動設備進入所述藍牙信標的信號區域,並判斷設定的認證設備中是否包括所述移動設備;及 存取模組,用於當有移動設備進入所述藍牙信標的信號區域且設定的認證設備中包括所述移動設備時,允許使用者存取所述主機中的資料,及當沒有移動設備進入所述藍牙信標的信號區域或設定的認證設備中不包括所述移動設備時,拒絕使用者存取所述主機中的資料。
  6. 如申請專利範圍第5項所述的資料安全存取系統,當所述存取請求為將資料儲存到所述主機的請求時,所述存取模組用於對使用者請求儲存的資料加密,將加密後的資料儲存至所述主機。
  7. 如申請專利範圍第6項所述的資料安全存取系統,當所述存取請求為讀取所述主機中的資料的請求時,所述存取模組還用於對使用者請求讀取資料進行解密,再將解密後的資料輸出給用戶。
  8. 如申請專利範圍第5項所述的資料安全存取系統,設定模組透過設定認證設備的驗證碼來設定所述認證設備。
TW104102226A 2014-09-15 2015-01-23 資料安全存取系統及方法 TW201626282A (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410468459.4A CN105404820A (zh) 2014-09-15 2014-09-15 文件安全存取系统与方法

Publications (1)

Publication Number Publication Date
TW201626282A true TW201626282A (zh) 2016-07-16

Family

ID=55455015

Family Applications (1)

Application Number Title Priority Date Filing Date
TW104102226A TW201626282A (zh) 2014-09-15 2015-01-23 資料安全存取系統及方法

Country Status (3)

Country Link
US (1) US20160078232A1 (zh)
CN (1) CN105404820A (zh)
TW (1) TW201626282A (zh)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005031629A1 (de) * 2005-07-06 2007-01-11 Giesecke & Devrient Gmbh System mit mehreren elektronischen Geräten und einem Sicherheitsmodul
US8819421B2 (en) * 2006-04-04 2014-08-26 Qualcomm Incorporated File decryption interface
CN101154251B (zh) * 2006-09-27 2010-09-15 中国科学院自动化研究所 基于射频识别的信息保密管理系统及其方法
US9262592B2 (en) * 2012-04-09 2016-02-16 Mcafee, Inc. Wireless storage device
US20140143553A1 (en) * 2012-11-20 2014-05-22 Cloudioh Inc. Method and Apparatus for Encapsulating and Encrypting Files in Computer Device

Also Published As

Publication number Publication date
CN105404820A (zh) 2016-03-16
US20160078232A1 (en) 2016-03-17

Similar Documents

Publication Publication Date Title
EP2877955B1 (en) Providing access to encrypted data
US9813247B2 (en) Authenticator device facilitating file security
KR101641809B1 (ko) 일회용 비밀번호를 이용한 분산된 오프-라인 로그온을 위한 방법 및 시스템
KR101891420B1 (ko) DaaS를 위한 컨텐츠 보호
US9424439B2 (en) Secure data synchronization
US9479333B2 (en) Method of managing sensitive data in mobile terminal and escrow server for performing same
WO2016058487A1 (zh) 一种信息处理方法及装置
US9225696B2 (en) Method for different users to securely access their respective partitioned data in an electronic apparatus
US9660986B2 (en) Secure access method and secure access device for an application program
CN103279411A (zh) 基于指纹识别进入应用程序的方法及系统
EP2628133B1 (en) Authenticate a fingerprint image
KR20160097323A (ko) Nfc 인증 메커니즘
WO2019184740A1 (zh) 数据加密、解密方法及装置
US20150113272A1 (en) Method and apparatus for authenticating and managing application using trusted platform module
JP2015532817A (ja) メモリカードにおいて暗号化を実現する方法、復号化方法及び装置
AU2015218632A1 (en) Universal authenticator across web and mobile
CN114629639A (zh) 基于可信执行环境的密钥管理方法、装置和电子设备
CN107026730B (zh) 数据处理方法、装置及系统
US20110154436A1 (en) Provider Management Methods and Systems for a Portable Device Running Android Platform
EP3203407B1 (en) Information processing method and information processing device
US20190042706A1 (en) Display of protected content using trusted execution environment
KR101473656B1 (ko) 모바일 데이터 보안 장치 및 방법
WO2017020449A1 (zh) 一种指纹读取方法及用户设备
US11776340B2 (en) Electronic device authentication method, and apparatus according thereto
KR20220062866A (ko) 네트워크 카메라 및 그의 보안 서비스 제공 방법