基于GSM的移动存储设备远程集中管控加密系统和方法

摘要

本发明提供一种基于GSM的移动存储设备远程集中管控加密系统和方法，所述系统由管理中心平台、电脑和手机客户端以及专用的移动存储设备组成。管理中心平台可事先通过电脑客户端了解移动存储设备存储的内容，通过移动设备上的GSM模块和ARM模块来实现控制存储设备。手机客户端则可用无线或GSM通信的方式与设备通信。通过手机短信指令来控制移动存储设备内部文件的加解密、隐藏、自毁等操作。本系统采用普通手机所使用的GSM网络来实现对移动存储设备的远程监控和操作，灵活性较高，可有效防止失窃造成的泄密和员工主动泄密。

说明书

技术领域

本发明涉及一种文档和数据安全技术，属于信息安全技术领域，特别是涉及一种通过GSM短信指令来远程管理和控制移动存储设备，对设备中的信息加密、隐藏或者销毁等的系统和方法。

背景技术

在信息技术飞速发展的时代，移动存储设备（如U盘、移动硬盘等）由于其体积小，易携带的特点得到了广泛的应用。这些设备已经成为了人们工作和生活中必不可缺的存储工具，大量的文件（个人文档、企业机密、研究成果等）都存储在设备内部随身携带，一旦丢失或失窃，必将对个人和企业造成严重的损失。

目前，市面上大多数移动存储设备都不具备加密功能。常见的移动存储设备加密方式主要是将加密分区隐藏，在使用时验证口令，口令相对比较简单，容易被偷窥和破解，而且重要文档资料在加密分区中仍是以明文形式存在。还有一种方式是对移动存储设备中的文档资料本身进行加密，加密技术相对较简单，易被破解，且无法防止主动泄密，不利于集中管控。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种基于GSM的移动存储设备远程集中管控加密系统和方法，用于解决现有技术中加密技术相对较简单，易被破解，且无法防止主动泄密，不利于集中管控等问题。

为实现上述目的及其他相关目的，本发明提供一种基于GSM的移动存储设备远程集中管控加密系统，所述系统至少包括：管理中心平台，具有一注册有移动存储设备、客户端、及移动终端之间相互关联的关联列表，并依据所述关联列表中各该移动存储设备对应预制有加密证书，并通过网络发放所述加密证书，以及收集针对各该移动存储设备的管理日志；客户端，通过网络与所述管理中心平台链接，用于初始化所述管理平台中关联列表中的移动存储设备，用于将所述管理中心平台发放的加密证书导入所述移动存储设备，以及用于传输用户文档数据或/及对所述移动存储设备中存储的用户文档数据进行管理；移动终端，通过网络与所述管理中心平台及客户端链接，用以将硬件特征码及SIM卡号码通过无线网络发送至所述管理中心平台，令其藉由所述移动终端硬件特征码及SIM卡号码生成加密证书，并依据所述关联列表将所述客户端、移动终端和移动存储设备相绑定，以及接收所述移动存储设备发送的验证码；移动存储设备，通过网络与所述管理中心平台、客户端及移动终端链接，包括：用户存储模块，系统存储模块，GSM模块，以及处理模块，所述用户存储模块用于存储用户的文档数据；所述系统存储模块用于存储加密证书、指令集、及对应指令集中各指令的执行程序；所述GSM模块用于接收及发送短信指令；所述处理模块用于依据GSM模块接收的短信指令时，自所述指令集中调用与所述短信指令关联的执行程序以对所述用户存储模块中的文档数据进行管理，将对所述用户存储模块中的文档数据进行管理的日志生成短信指令的格式传输给所述GSM模块令其予以反馈给所述管理中心平台，以及在与未注册的客户端连接时发送验证码给所述移动终端。

于本发明的基于GSM的移动存储设备远程集中管控加密系统中，所述管理中心平台中设置有用于接收及发送短信指令的GSM模块，用以依据所述短信指令调用所述移动存储设备中与所述短信指令关联的执行程序以对所述用户存储模块中的文档数据进行管理。

于本发明的基于GSM的移动存储设备远程集中管控加密系统中，所述移动存储设备还包括移动设备认证模块，用以检测到所述移动存储设备与未注册的客户端连接时发送验证码给所述移动终端，并在预设的时间内没有得到反馈时将该验证码失效，以及在检测到连续预设次数反馈的验证码为错误码时发送重新验证，并向所述管理中心平台发送提醒消息。

于本发明的基于GSM的移动存储设备远程集中管控加密系统中，所述移动存储设备还包括移动设备监控模块、电池管理模块、以及移动设备时钟模块，所述移动设备监控模块用于监控用户对用户存储模块中的文档数据操作处理，所述电池管理模块用于与客户端连接时对内部电池进行充电作业，所述移动设备时钟模块用于记录文档数据操作的操作时间。

于本发明的基于GSM的移动存储设备远程集中管控加密系统中，对所述用户存储模块中的文档数据进行管理包括对文档数据进行加密、拷入、拷出、隐藏、复制、修改、删除、或者销毁。

本发明还提供一种基于GSM的移动存储设备远程集中管控加密方法，应用于藉由管理中心平台，客户端，及移动终端构建的网络系统中，所述方法包括以下步骤：预置一注册有移动存储设备、客户端、及移动终端之间相互关联的关联列表，并于所述移动存储设备中预设指令集及对应指令集中各指令的执行程序；令所述移动终端通过网络将其硬件特征码及SIM卡号码发送至所述管理中心平台；令所述管理中心平台藉由所述硬件特征码及SIM卡号码生成加密证书，并依据所述关联列表与将所述客户端、移动终端和移动存储设备相绑定，并通过网络发放所述加密证书；令客户端初始化所述管理平台中关联列表中的移动存储设备，将所述管理中心平台发放的加密证书导入所述移动存储设备；当检测到所述移动存储设备与绑定的客户端相连接时，传输用户文档数据或/及对所述移动存储设备中存储的用户文档数据进行管理；或者当检测到所述移动存储设备与未绑定的客户端相连接时，发送验证码给所述移动终端，并在接收到所述移动终端反馈的短信指令时，自所述指令集中调用与所述短信指令关联的执行程序以对存储的文档数据进行管理，同时将对文档数据进行管理的日志生成短信指令的格式传输给所述管理中心平台，令其生成管理日志；或者当检测到所述移动存储设备处于脱机状态时，接收到所述移动终端反馈的短信指令时，自所述指令集中调用与所述短信指令关联的执行程序以对存储的文档数据进行管理，同时将对文档数据进行管理的日志生成短信指令的格式传输给所述管理中心平台，令其生成管理日志。

于本发明的基于GSM的移动存储设备远程集中管控加密方法中，还包括当检测到所述移动存储设备与客户端相连接时对移动存储设备内部电池进行充电的步骤。

于本发明的基于GSM的移动存储设备远程集中管控加密方法中，还包括当检测到所述移动存储设备与绑定的客户端相连接时记录文档数据操作时间的步骤。

于本发明的基于GSM的移动存储设备远程集中管控加密方法中，当检测到所述移动存储设备与未绑定的客户端相连接时，发送验证码给所述移动终端，并在预设的时间内没有得到反馈时将该验证码失效，以及在检测到连续预设次数反馈的验证码为错误码时发送重新验证，并向所述管理中心平台发送提醒消息。

于本发明的基于GSM的移动存储设备远程集中管控加密方法中，对所述用户存储模块中的文档数据进行管理包括对文档数据进行加密、拷入、拷出、隐藏、复制、修改、删除、或者销毁。

如上所述，本发明的基于GSM的移动存储设备远程集中管控加密系统和方法，具有以下有益效果：管理中心平台可事先通过电脑客户端了解移动存储设备存储的内容，通过移动设备上的GSM模块和ARM模块来实现控制存储设备。手机客户端则可用无线或GSM通信的方式与设备通信。通过手机短信指令来控制移动存储设备内部文件的加解密、隐藏、自毁等操作。本系统采用普通手机所使用的GSM网络来实现对移动存储设备的远程监控和操作，灵活性较高，可有效防止失窃造成的泄密和员工主动泄密，进而解决现有技术中加密技术相对较简单，易被破解，且无法防止主动泄密，不利于集中管控等问题。

附图说明

图1显示为本发明的基于GSM的移动存储设备远程集中管控加密系统的结构示意图。

图2显示为本发明基于GSM的移动存储设备远程集中管控加密方法流程图。

具体实施方式

以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。

需要说明的是，本实施例中所提供的图示仅以示意方式说明本发明的基本构想，遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。

请参阅图1，显示为本发明的基于GSM的移动存储设备远程集中管控加密系统的结构示意图。如图所示，本发明提供一种基于GSM的移动存储设备远程集中管控加密系统，应用于通信网络架构中，所述系统至少包括：管理中心平台1，客户端2，移动终端3，以及移动存储设备4。

所述管理中心平台1用于集中管理移动存储介质，包括记录存储介质的发放、加密证书的制作和分配、设备使用日志的管理等，且包含手机客户端模块的所有功能。于本实施例中，所述管理中心平台1例如为服务器。

所述客户端2用于初始化移动存储设备4并配置，导入移动设备加密证书，将文档资料传输存入移动存储设备4等，离开PC客户端2环境时，用户无法向移动存储设备4内存入文档资料。PC客户端2模块会将存入的未加密的文档上传到管理中心平台1，供管理员审核加密。于本实施例中，所述客户端2例如为PC电脑。

所述移动终端3读取手机硬件特征码，提交管理中心平台1。用户还可通过手机客户端管理移动存储设备4。于本实施例中，所述移动终端3例如为手机。

所述移动存储设备4包括用户存储模块和系统存储模块。用户存储模块存储用户的文档数据等信息，系统存储模块则存储加密证书和相关的指令集以及相关功能的执行程序等。于本实施例中，所述移动存储设备4例如为移动硬盘。

所述管理中心平台1具有一注册有移动存储设备4、客户端2、及移动终端3之间相互关联的关联列表，并依据所述关联列表中各该移动存储设备4对应预制有加密证书，并通过网络发放所述加密证书，以及收集针对各该移动存储设备4的管理日志；具体地，所述管理中心平台1藉由所述硬件特征码及SIM卡号码生成加密证书，并依据所述关联列表与将所述客户端2、移动终端3和移动存储设备4相绑定，并通过网络发放所述加密证书。具体地，所述加密证书采用的加密方式为对称加密或者非对称加密。

于本实施例中，所述管理中心平台1中设置有用于接收及发送短信指令的GSM模块，用以依据所述短信指令调用所述移动存储设备4中与所述短信指令关联的执行程序以对所述用户存储模块中的文档数据进行管理。

所述客户端2通过网络与所述管理中心平台1链接，用于初始化所述管理平台中关联列表中的移动存储设备4，用于将所述管理中心平台1发放的加密证书导入所述移动存储设备4，以及用于传输用户文档数据或/及对所述移动存储设备4中存储的用户文档数据进行管理；于本实施例中，对所述用户存储模块中的文档数据进行管理包括对文档数据进行加密、拷入、拷出、隐藏、复制、修改、删除、或者销毁。

所述移动终端3通过网络与所述管理中心平台1及客户端2链接，用以将硬件特征码及SIM卡号码通过无线网络发送至所述管理中心平台1，令其藉由所述移动终端3硬件特征码及SIM卡号码生成加密证书，并依据所述关联列表将所述客户端2、移动终端3和移动存储设备4相绑定，以及接收所述移动存储设备4发送的验证码。

所述移动存储设备4通过网络与所述管理中心平台1、客户端2及移动终端3链接，所述移动存储设备4包括：用户存储模块，系统存储模块，GSM模块，以及处理模块。

所述用户存储模块用于存储用户的文档数据。

所述系统存储模块用于存储加密证书、指令集、及对应指令集中各指令的执行程序。

所述GSM模块用于接收及发送短信指令。于具体的实施方式中，所述GSM模块为支持850/900/1800/1900HZ的四频模块，可满足不同国家和地区使用。

所述处理模块用于依据GSM模块接收的短信指令时，自所述指令集中调用与所述短信指令关联的执行程序以对所述用户存储模块中的文档数据进行管理，将对所述用户存储模块中的文档数据进行管理的日志生成短信指令的格式传输给所述GSM模块令其予以反馈给所述管理中心平台1，以及在与未注册的客户端2连接时发送验证码给所述移动终端3。于本实施例中，所述处理模块为ARM（Advanced RISC Machines）微处理器，具体为ARM11处理器，其具有体积小、低功耗、低成本、高性能等优点。

于本实施例中，所述移动存储设备4还包括移动设备认证模块，用以检测到所述移动存储设备4与未注册的客户端2连接时发送验证码给所述移动终端3，并在预设的时间内没有得到反馈时将该验证码失效，以及在检测到连续预设次数反馈的验证码为错误码时发送重新验证，并向所述管理中心平台1发送提醒消息。

于本实施例中，所述移动存储设备4还包括移动设备监控模块、电池管理模块、以及移动设备时钟模块，所述移动设备监控模块用于监控用户对用户存储模块中的文档数据操作处理，即监控用户对存储设备内部文档资料的操作行为，供管理员审计。

所述电池管理模块用于与客户端2连接时对内部电池进行充电作业，所述电池管理模块在设备连接到外部终端时，会利用外部设备的USB等接口提供的电源给存储设备供电，同时会给内部的锂电池充电。当设备拔除时，电池模块会给设备本身供电，用户和管理员也可随时通过短信指令对设备中的内容进行操作。

所述移动设备时钟模块用于记录文档数据操作的操作时间，即提供系统时间，可记录对文件操作的具体时间等。

移动设备监控模块将监控移动存储设备4的操作并生成日志，同时还可监控移动存储设备4的电池电量，当电量不足时，将信息反馈至ARM处理模块，通过GSM发送告警通知到手机客户端。移动设备监控模块还会监控GSM信号强度，当设备处于无GSM信号状态时，需要同时验证手机号码和硬件特征码，验证正确后方可访问。

于本发明的基于GSM的移动存储设备4远程集中管控加密系统中，用户通过PC客户端2拷入文件时，客户端2会同时上传一份至管理中心，管理中心可以审核被拷入的文件内容，当发现机密文件被明文拷入，即使移动存储设备4被带出，管理员仍可通过管理中心发送GSM短信指令对文件加密。

为进一步突显本发明的原理及功效，在参阅图1的同时请配合参阅图2，显示为本发明基于GSM的移动存储设备远程集中管控加密方法流程图，如图所示，本发明还提供一种基于GSM的移动存储设备远程集中管控加密方法，应用于藉由管理中心平台1，客户端2，及移动终端3构建的网络系统中，所述方法包括以下步骤：

于步骤S1中，预置一注册有移动存储设备4、客户端2、及移动终端3之间相互关联的关联列表，并于所述移动存储设备4中预设指令集及对应指令集中各指令的执行程序；具体地，所述加密证书采用的加密方式为对称加密或者非对称加密。

于步骤S2中，令所述移动终端3通过网络将其硬件特征码及SIM卡号码发送至所述管理中心平台1。

于步骤S3中，令所述管理中心平台1藉由所述硬件特征码及SIM卡号码生成加密证书，并依据所述关联列表与将所述客户端2、移动终端3和移动存储设备4相绑定，并通过网络发放所述加密证书。具体地，管理中心平台1授权安装手机客户端模块，安装后移动终端3会读取手机SIM卡号码和硬件特征码，并上传到管理中心平台1，管理中心根据硬件特征码制作加密证书。未安装移动终端3的用户无法使用此系统。

于步骤S4中，令客户端2初始化所述管理平台中关联列表中的移动存储设备4，将所述管理中心平台1发放的加密证书导入所述移动存储设备4。具体地，安装PC客户端2。安装时预先输入在管理中心登记的移动终端3的SIM卡号码，用于接收管理中心发放的安装验证码，验证通过则安装。安装后客户端2从管理中心下载加密证书和针对此客户端2的配置的备份文件（包含绑定的手机号、硬件特征码等）。

然后连接可移动存储设备4至PC客户端2，它会自动从客户端2下载加密证书和配置备份文件至系统存储区（外界无法访问此区），同时与手机客户端通信，执行绑定。当用户通过客户端2向移动存储设备4中拷入文件时，将同时向管理中心上传一份文件清单（包含内容）供管理员审核。

在所述移动存储设备4使用的过程中包含下面三种情况，分别以步骤S51、S52及S53分别详述。

于步骤S51中，当检测到所述移动存储设备4与绑定的客户端2相连接时，传输用户文档数据或/及对所述移动存储设备4中存储的用户文档数据进行管理；于具体的实施方式中，对所述用户存储模块中的文档数据进行管理包括对文档数据进行加密、拷入、拷出、隐藏、复制、修改、删除、或者销毁。换言之，用户验证通过后，正常使用移动存储设备4内的文件时，对文档内容无法修改和复制拷贝，如需拷贝，需要管理中心审核批准，经批准输入正确的验证码后，即可将文档拷贝出来。

于步骤S52中，当检测到所述移动存储设备4与未绑定的客户端2相连接时，发送验证码给所述移动终端3，并在接收到所述移动终端3反馈的短信指令时，自所述指令集中调用与所述短信指令关联的执行程序以对存储的文档数据进行管理，同时将对文档数据进行管理的日志生成短信指令的格式传输给所述管理中心平台1，令其生成管理日志；于具体的实施方式中，当检测到所述移动存储设备4与未绑定的客户端2相连接时，发送验证码给所述移动终端3，并在预设的时间内没有得到反馈时将该验证码失效，以及在检测到连续预设次数反馈的验证码为错误码时发送重新验证，并向所述管理中心平台1发送提醒消息。

例如，当用户将移动存储设备4带出去使用时，移动存储设备4通过GSM或WIFI模块向手机客户端发送使用验证码，验证码在30秒内有效。验证通过则可正常使用，验证不通过，设备会重新发送验证码。连续3次输错验证码则需等待十分钟后再重新验证。在此期间，移动存储设备4会向管理中心平台1发送提醒消息，提示管理员设备可能正遭受恶意的口令破解，管理员根据GSM消息审核当前移动存储设备4内的内容，选择加密、隐藏或者自毁指令发送至设备。设备根据GSM模块接收到的指令，由ARM处理器模块执行相关的程序。

于步骤S53中，当检测到所述移动存储设备4处于脱机状态时，接收到所述移动终端3反馈的短信指令时，自所述指令集中调用与所述短信指令关联的执行程序以对存储的文档数据进行管理，同时将对文档数据进行管理的日志生成短信指令的格式传输给所述管理中心平台1，令其生成管理日志。

于具体的实施方式中，还包括当检测到所述移动存储设备4与客户端2相连接时对移动存储设备4内部电池进行充电的步骤，具体为，所述移动存储设备4通过USB等接口连接到外部计算机时，给电池充电，当断开连接时，系统进入休眠状态，但可接收短信指令。

于具体的实施方式中，还包括当检测到所述移动存储设备4与绑定的客户端2相连接时记录文档数据操作时间的步骤。

综上所述，本发明的基于GSM的移动存储设备远程集中管控加密系统和方法，管理中心平台可事先通过电脑客户端2了解移动存储设备存储的内容，通过移动设备上的GSM模块和ARM模块来实现控制存储设备。手机客户端则可用无线或GSM通信的方式与设备通信。通过手机短信指令来控制移动存储设备内部文件的加解密、隐藏、自毁等操作。本系统采用普通手机所使用的GSM网络来实现对移动存储设备的远程监控和操作，灵活性较高，可有效防止失窃造成的泄密和员工主动泄密，进而解决现有技术中加密技术相对较简单，易被破解，且无法防止主动泄密，不利于集中管控等问题。所以，本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。

上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。