公开/公告号CN103207976A
专利类型发明专利
公开/公告日2013-07-17
原文格式PDF
申请/专利权人 贵州信安达科技有限公司;
申请/专利号CN201310027671.2
发明设计人 闾凡兵;
申请日2013-01-25
分类号G06F21/78;
代理机构贵阳中新专利商标事务所;
代理人刘楠
地址 550002 贵州省贵阳市高新技术产业开发区科技大厦B栋裙楼1楼
入库时间 2024-02-19 19:02:27
法律状态公告日
法律状态信息
法律状态
2020-01-10
未缴年费专利权终止 IPC(主分类):G06F21/78 授权公告日:20160427 终止日期:20190125 申请日:20130125
专利权的终止
2016-04-27
授权
授权
2013-08-14
实质审查的生效 IPC(主分类):G06F21/78 申请日:20130125
实质审查的生效
2013-07-17
公开
公开
技术领域
本发明涉及一种移动存储文件防泄密的方法,本发明还涉及一种基于该方法的保密U盘,属于移动存储技术领域。
背景技术
目前,市场上的保密U盘,主要是通过存储技术分出一个安全区,安全区需要认证,但一旦认证进去后则不受任何的控制。但是,很多的时候,仅仅只有口令来保证安全是不可靠的。同时,如果企业希望员工通过移动设备拷贝回家的文件不发生安全问题,目前市场的保密U盘是达不到要求的,因为所有使用者必将知道口令,也可以随意拷贝出去,将会无限扩大使用范围。因此,现有的移动存储文件的保密技术以及相应的保密U盘还是不理想。
发明内容
本发明目的是提供一种移动存储文件防泄密方法及基于该方法的保密U盘,避免计算机中的文件通过U盘等移动存储设备拷贝到除指定计算机以外的其它计算机或是以明文的方式通过网络向外发送,从而保证了文件的安全,以克服现有技术的不足。
为实现本发明的目的,本发明采用了这样的技术方案:
本发明的移动存储文件防泄密方法包括如下步骤:
1)、将容量在1G以上的移动存储设备的接口结构改进使之融入具有电子文件安全功能的软件,且该软件不可删除和格式化;
2)、通过软件驱动技术划分移动存储设备存储区域为安全存储区域和非安全存储区域,并加以识别、分析和管理;
3)、使安全存储区域在正常情况下不被显示,也不能使用;
4)、运行移动存储设备中的具有电子文件安全功能的软件后,可以识别和启用安全存储区域,该安全软件停止后,自动保存正在操作的文件后停用安全存储区域。
前述的移动存储设备的接口结构改进主要是在该移动存储设备接口结构中加入特征识别码,这样就可以实现对该移动存储设备的存储控制。因为如果是普通的U盘,接口结构不调整是无法实现的。而软件融入移动存储设备,是将安全软件与该移动存储设备完全烧制在一起,移动存储设备中的软件只有在对应的移动存储设备中才能正常运行。移动存储设备中的安全区只有在软件运行时,才会提升正常的读写与显示功能,
进一步的,前述的具有电子文件安全功能的软件通过用户身份认证,并在安全存储区域中写入特征码,实现对对应移动存储设备的识别,软件启动后,先识别特征码,然后才会启动安全存储区域,实现安全存储区域可读写。
更进一步的,前述的具有电子文件安全功能的软件采用API及文件驱动技术,拦截文件操作过程,嵌入文件加密算法,实现在读取文件时自动解密,存储文件时自动加密。
更进一步的,前述的具有电子文件安全功能的软件可使移动存储设备中的文件处于编辑状态时,禁用计算机当前存储及传送环境。
本发明基于这种方法的保密U盘,这种U盘是具有一定安全性的存储介质,其结构同目前公知的U盘结构相同,使用USB接口,容量在1G以上,其中该U盘融入了具有电子文件安全功能的软件;该U盘划分为安全存储区域与非安全存储区域;该U盘使用时需要中断网络使用并启用数字认证才能访问安全存储区域;安全区存储的文件只能在已绑定的指定计算机上才能解密成明文的方式存储到其它地方;在非指定计算机上使用该U盘时安全存储区域中的文件在编辑的过程中不能保存到该U盘以外的存储空间,也不能拷贝或通过网络向外以明文的方式发送出去。
进一步的,该U盘安全存储区域存储的文件在使用时能自动完成加密与解密。
更进一步的,前述的具有电子文件安全功能的软件是在U盘接口结构改进后与该U盘融合在一起成为整体产品。
当用户在使用U盘时,会启用对应的数字认证,认证通过,系统会自动启动U盘的安全存储区域。在安全存储区域的所有文件将自动完成加密与解密。同时,安全存储区域中的文件在操作的过程中不能保存到此U盘以外的存储空间,也不能通过网络向外以明文的方式发送出去,从而达到保护存储在U盘中的文件安全的目的。如果文件需要以明文的方式向外发送,需要绑定对应的计算机,然后在指定的计算机上将文件解密成明文后发送出去。本发明在解决移动存储设备安全性方面,即考虑到了由于设备丢失而造成的泄密,也考虑到了内部人员的恶意泄密,为整个的移动存储安全提供了有力的保障,且操作过程方便。
因此,本发明在实现文件的移动存储的同时,加入文件加密、设备控制、身份认证计算机绑定等技术,使得文件在整个移动存储过程中非常安全,可有效防止外部人员通过盗窃设备后造成的泄密,防止内部人员通过有效身份进去后的恶意泄密,也可防止无意的设备丢失后造成的泄密。
具体实施方式
下面结合实施例对本发明作进一步详细说明。
本发明的移动存储文件防泄密方法是这样实施的:
首先,将容量在1G以上的移动存储设备的接口结构改进使之融入具有电子文件安全功能的软件,且该软件不可删除和格式化;再通过软件驱动技术划分移动存储设备存储区域为安全存储区域和非安全存储区域,并加以识别、分析和管理;然后,使安全存储区域在正常情况下不被显示,也不能使用;最后,运行移动存储设备中的具有电子文件安全功能的软件后,可以识别和启用安全存储区域,该安全软件停止后,自动保存正在操作的文件后停用安全存储区域。
本发明的保密U盘的一个实施例的实施步骤如下:
(1)准备容量在1G以上U盘;
(2)准备好具有电子文件安全功能的软件;
(3)改进U盘接口结构使之可以融入软件;
(4)划分U盘存储区域:安全存储区域与非安全存储区域;
(5)将具有电子文件安全功能的软件融入到接品结构改进成功的U盘,具有电子文件安全功能的软件功能主要有以下功能:
A、身份认证;
B、分区管理;
C、文件加解密;
D、用户口令信息维护;
E、识别对应U盘;
F、文件编辑状态下的安全控制;
G、网络控制;
(6)封口成最终产品。
当然,以上只是发明的具体应用范例,本发明还有其他的实施方式,凡采用等同替换或等效变换形成的技术方案,均落在本发明所要求的保护范围之内。
机译: 基于天线的MIMO复用的发送端保密信息的发送方法和接收端保密信息的接收方法
机译: 基于天线的MIMO复用的发送端保密信息的发送方法和接收端保密信息的接收方法
机译: 基于天线的MIMO复用的发送端保密信息的发送方法和接收端保密信息的接收方法