新四季網

一種基於內網數據安全防護引擎的設計方法

2023-10-20 03:13:17

一種基於內網數據安全防護引擎的設計方法
【專利摘要】本發明提供一種基於內網數據安全防護引擎的設計方法,通過將數據文件防洩漏保護套件和多媒體數字版權保護套件部署到內網數據安全防護引擎中,實現內網環境中多媒體內容數字版權防護功能,解決多媒體內容的授權訪問、防盜版、智慧財產權保護的問題;通過對文件流轉感知、文件洩露感知,實現電子文檔的全流程的追蹤定位,解決電子文檔防洩漏、非授權訪問的問題。為了方便安全套件的管理配置,採用內網終端安全管控套件對引擎中的哥安全套件進行動態的加載管理,隨時可以根據客戶真實需求加載或者卸載新的安全功能組件。為了保證對內網數據的安全性,通過內網終端安全加固套件,實現對文件、進程和服務的強制訪問控制,感知文件流程和洩露,防止涉密電子文檔的洩露。
【專利說明】-種基於內網數據安全防護引擎的設計方法

【技術領域】
[0001] 本發明涉及計算機數據安全【技術領域】,尤其涉及一種基於內網數據安全防護引擎 的設計方法。

【背景技術】
[0002] 隨著雲計算快速發展、移動網際網路應用、大數據應用等多類型應用的快速發展和 商業模式發生的變化,"數據"作為生存的基石,種類繁多、應用複雜、頻發的被洩露等呈現 出數據安全問題日益顯著。數據安全問題已成為信息化快速發展的主要瓶頸。特別是在一 些桌面終端接入內網時,內網電子文檔將有可能被偷竊或洩露的風險。針對當前內網數據 安全的現狀,提出了該內網數據安全防護引擎的,來保證內網數據的安全性。


【發明內容】

[0003] 本發明提出的基於內網數據安全防護引擎的設計方法,是將數據文件防洩漏保護 套件、多媒體數字版權保護套件部署到固定終端組成內網數據安全防護引擎,內網數據安 全引擎重點解決桌面終端接入內網時的涉密電子文檔失洩密問題,同時還提供多媒體數字 版權用戶端支持。
[0004] 本發明的目的是按以下方式實現的,內網數據安全引擎主要由部署在固定終端, 支持Windows、Linux作業系統上的數據文件防洩漏保護套件和多媒體數字版權保護套件 組成,重點解決桌面終端接入內網時的涉密電子文檔失洩密問題,同時還要提供多媒體數 字版權用戶端支持,其中: 數據文件防洩漏安全套件,包括基礎功能模塊和應用功能模塊,其中:基礎功能模塊包 括標識文件密級、加密、籤名、蓋章文件結構的解析功能組件,包括:涉密公文保護組件和涉 密電子文檔外發控制組件,應用功能模塊利用若干個基礎功能模塊按照不同安全應用需求 變換組合成不同的應用功能模塊,其中:涉密公文保護組件是利用文件防篡改功能,電子印 章、文件追溯組合成;涉密電子文檔外發控制組件,是利用策略授權、密鑰驗證等方式組合 而成; 數據文件防洩漏安全套件,通過提供涉密電子文檔存儲、流轉和操作的全過程安全保 護,確保電子文檔按照權限進行規範流轉和使用,防止非法複製摘抄、非法副本另存、非法 列印、非法錄屏截屏、非授權訪問、篡改、竊取涉密文檔;查看電子文檔在業務系統的流轉範 圍、流轉次數、查閱次數的全局涉密電子文檔管控態勢,實現對電子文檔只讀、列印、編輯、 複製、分發、離線、完全控制、閱讀次數、閱讀時限、列印次數以及列印時限等細粒度權限管 控; 多媒體數字版權保護的安全套件包括:多媒體數字內容加密保護組件、授權發放組件、 授權解析組件、解密播放組件、合法使用組件、非法阻斷組件,對於多媒體服務提供商,內容 加密保護組件實現版權加密保護和授權發放,授權發放組件實現生成並下發受保護數字內 容的授權;對於多媒體數字內容的消費用戶,授權解析組件實現對受保護的多媒體授權文 件進行解析,獲取加密多媒體的解密密鑰;解密播放組件實現使用解密密鑰對多媒體密文 進行解密並在視頻播放器、音頻播放器、電子圖書閱讀器的上播放使用多媒體內容;合法使 用組件實現在合法授權範圍內對多媒體內容進行使用時間、使用次數、前進、後退的操作管 理;非法阻斷組件實現對非法獲取的多媒體內容進行關閉、無法播放的阻斷操作。
[0005] 所述的設計方法,數據防洩密功能套件對電子文檔加密存儲、流轉和操作的全過 程進行細粒度權限管控,實現數據防洩漏,具體功能包括電子文檔的訪問控制、透明加解 密、密鑰管理、電子印章、數據溯源、外發控制、權限控制,其中: 訪問控制,基於角色的訪問控制模型RBAC,用戶在客戶端想服務端註冊用戶信息,每次 登錄時服務端對客戶端的登錄信息進行判斷,並賦予和控制其操作權限; 透明加解密,通過在系統後臺執行高速率的AES算法,自動地進行密碼的核對或加密 硬體的連接,在電子文檔保存的時候加密存檔、打開的時候解密打開過程中,用戶幾乎不會 感覺到加解密過程的存在; 密鑰管理,採用分級和分層的密鑰管理技術,對用戶訪問密鑰、密鑰分級密鑰、數據工 作密鑰進行高效管理; 電子印章,對電子文檔運用印章圖像,將電子籤章的操作轉化為與紙質文件蓋章操作 相同的可視效果,用戶用電子籤章對申請書進行籤章操作時,看到電子版申請書上會顯示 紅色的圖章圖像,同紙質的蓋章效果一樣; 數據溯源,採用對電子文檔添加包含文件的密級、處理方式、開放範圍、有效日期等的 數字標籤,電子文檔流轉過程中,通過解析標籤信息,實現對數據的溯源; 外發控制,對加密盤建立非正常格式,並將密鑰、解密程序和解密算法的重要信息存 放在非正常格式的介質中間內,使得一般拷貝軟體不能正確拷貝數據;通過修改系統中的 DLL文件,防止副本另存為;採用對LPT1 / LPT2和USB接口監控和審計列印操作,阻斷打 印洩密行為;通過監聽、阻斷Print Screen快捷鍵,實現剛截屏功能;對各類外設,如軟碟機、 光碟機、網卡、Modem、串E1、並口、1394 口、紅外、SD卡、U盤、移動硬碟和MP3等外設接口監控 和審計,阻斷外設洩密行為; 權限控制,以XML文件的形式,服務端向客戶端下發操作策略,包含的信息有電子文檔 的可讀、可編輯、是否在線分發、閱讀時間、閱讀次數、列印時間、列印次數、離線控制,在客 戶端,每次操作電子文檔時對策略文件進行解析和更新。
[0006] 所述的設計方法,在多媒體製作商向服務商提供多媒體過程中,根據需要提供版 權加密保護;在類似優酷服務商在線提供多媒體服務時,根據需求提供面向端消費用戶的 細粒度版權加密保護;在端消費用戶,提供付費版權解密功能,具體內容如下: 內容加密打包,採用對稱的AES算法和128位的數據加密密鑰,對多媒體內容進行加密 保護;同時,計算內容的摘要,對內容進行數字籤名,驗證數字內容的完整性和有效性;根 據業務需求,將單個或多個多媒體內容及業務信息打包成產品,銷售給終端用戶; 密鑰管理,根據公鑰密碼體制,使用AES算法生成密鑰,採用分級和分層技術對密鑰存 儲,內容加密請求密鑰時對密鑰進行分發,根據密鑰的使用需求,對密鑰更新和銷毀; 安全引擎,提供各種加解密算法,包括密鑰生成、AES加解密算法、數字內容籤名和驗籤 算法、內容摘要算法、許可證籤名算法; 授權管理,將用戶的業務信息,包括用戶標識、內容標識、密鑰信息和權限信息、用戶公 鑰證書及用戶籤名信息封裝成許可證授權XML文件,下發給客戶端; 終端管理,包括多媒體數字內容的安全引擎、授權解析、內容解密、內容播放以及播放 控制,根據需要提供版權加密保護;在服務商在線提供多媒體服務時,根據需求提供面向端 消費用戶的細粒度版權加密保護,在端消費用戶,提供付費版權解密功能。
[0007] 本發明的目的有益效果是:通過將數據文件防洩漏保護套件和多媒體數字版權保 護套件部署到內網數據安全防護引擎中,實現內網環境中多媒體內容數字版權防護功能, 解決多媒體內容的授權訪問、防盜版、智慧財產權保護的問題;通過對文件流轉感知、文件洩 露感知,實現電子文檔的全流程的追蹤定位,解決電子文檔防洩漏、非授權訪問的問題。
[0008] 為了方便安全套件的管理配置,採用內網終端安全管控套件對引擎中的哥安全套 件進行動態的加載管理,隨時可以根據客戶真實需求加載或者卸載新的安全功能組件。
[0009] 為了保證對內網數據的安全性,通過內網終端安全加固套件,實現對文件、進程和 服務的強制訪問控制,感知文件流程和洩露,防止涉密電子文檔的洩露。

【專利附圖】

【附圖說明】
[0010] 圖1是內網數據安全引擎總體架構圖; 圖2是數據防洩漏功能套件結構示意圖; 圖3多媒體版權保護功能套件結構示意圖。

【具體實施方式】
[0011] 參照說明書附圖對本發明的一種基於內網數據安全防護引擎的設計方法作以下 詳細地說明。
[0012] 實施例: 內網數據安全引擎主要由數據防洩漏套件、多媒體數字版權保護套件組成,實現內網 環境中多媒體內容數字版權防護功能,解決多媒體內容的授權訪問、防盜版、智慧財產權保護 的問題;通過對文件流轉感知、文件洩露感知,實現電子文檔的全流程的追蹤定位,解決電 子文檔防洩漏、非授權訪問的問題。此外還包括內網終端安全管控套件、內網終端安全加固 套件,通過內網終端安全加固套件,實現對文件、進程和服務的強制訪問控制,感知文件流 程和洩露,防止涉密電子文檔的洩露。
[0013] 數據防洩密功能套件對電子文檔加密存儲、流轉和操作的全過程進行細粒度權限 管控,實現數據防洩漏,具體功能包括電子文檔的訪問控制、透明加解密、外發控制、權限控 制等,如圖2所示。
[0014] 對於訪問控制,基於角色的訪問控制模型(RBAC),用戶在客戶端想服務端註冊用 戶信息,每次登錄時服務端對客戶端的登錄信息進行判斷,並賦予和控制其操作權限。
[0015] 對於透明加解密,通過在系統後臺執行高速率的AES算法,自動地進行密碼的核 對或加密硬體的連接,在電子文檔保存的時候加密存檔、打開的時候解密打開過程中,用戶 幾乎不會感覺到加解密過程的存在。
[0016] 對於密鑰管理,採用分級和分層的密鑰管理技術,對用戶訪問密鑰、密鑰分級密 鑰、數據工作密鑰進行高效管理。
[0017] 對於電子印章,對電子文檔運用印章圖像,將電子籤章的操作轉化為與紙質文件 蓋章操作相同的可視效果。用戶用電子籤章對申請書進行籤章操作時,可以看到電子版申 請書上會顯示紅色的圖章圖像,同紙質的蓋章效果一樣。
[0018] 對於數據溯源,採用對電子文檔添加包含文件的密級、處理方式、開放範圍、有效 日期等的數字標籤,電子文檔流轉過程中,通過解析標籤信息,實現對數據的溯源。
[0019] 對於外發控制,對加密盤建立非正常格式,並將密鑰、解密程序和解密算法等重要 信息存放在非正常格式的介質中間內,使得一般拷貝軟體不能正確拷貝數據;通過修改系 統中的DLL文件,防止副本另存為;採用對LPT1 / LPT2和USB接口監控和審計列印操作, 阻斷列印洩密行為;通過監聽、阻斷Print Screen快捷鍵,實現剛截屏功能;對各類外設, 如軟碟機、光碟機、網卡、Modem、串E1、並口、1394 口、紅外、SD卡、U盤、移動硬碟和MP3等外設 接口監控和審計,阻斷外設洩密行為。
[0020] 對於權限控制,以XML文件的形式,服務端向客戶端下發操作策略,包含的信息有 電子文檔的可讀、可編輯、是否在線分發、閱讀時間、閱讀次數、列印時間、列印次數、離線控 制等。在客戶端,每次操作電子文檔時對策略文件進行解析和更新。
[0021] 多媒體版權功能套件結構如圖3所示,在多媒體製作商向服務商提供多媒體過程 中,根據需要提供版權加密保護;在類似優酷等服務商在線提供多媒體服務時,根據需求提 供面向端消費用戶的細粒度版權加密保護;在端消費用戶,提供付費版權解密功能。
[0022] 內容加密打包,採用對稱的AES算法和128位的數據加密密鑰,對多媒體內容進行 加密保護;同時,計算內容的摘要,對內容進行數字籤名,驗證數字內容的完整性和有效性; 根據業務需求,將單個或多個多媒體內容及業務信息打包成產品,銷售給終端用戶。
[0023] 密鑰管理,根據公鑰密碼體制,使用AES算法生成密鑰,採用分級和分層技術對密 鑰存儲,內容加密請求密鑰時對密鑰進行分發,根據密鑰的使用需求,對密鑰更新和銷毀。
[0024] 安全引擎,提供各種加解密算法,包括密鑰生成、AES加解密算法、數字內容籤名和 驗籤算法、內容摘要算法、許可證籤名算法等。
[0025] 授權管理,將用戶的業務信息,如包括用戶標識、內容標識、密鑰信息和權限信息、 用戶公鑰證書及用戶籤名信息等,封裝成許可證授權XML文件,下發給客戶端。
[0026] 終端管理,包括多媒體數字內容的安全引擎、授權解析、內容解密、內容播放以及 播放控制等。
[0027] 除說明書所述的技術特徵外,均為本專業技術人員的已知技術。
【權利要求】
1. 一種基於內網數據安全防護引擎的設計方法,其特徵在於 內網數據安全引擎主要由部署在固定終端,支持Windows、Linux作業系統上的數據文 件防洩漏保護套件和多媒體數字版權保護套件組成,重點解決桌面終端接入內網時的涉密 電子文檔失洩密問題,同時還要提供多媒體數字版權用戶端支持,其中: 數據文件防洩漏安全套件,包括基礎功能模塊和應用功能模塊,其中:基礎功能模塊包 括標識文件密級、加密、籤名、蓋章文件結構的解析功能組件,包括:涉密公文保護組件和涉 密電子文檔外發控制組件,應用功能模塊利用若干個基礎功能模塊按照不同安全應用需求 變換組合成不同的應用功能模塊,其中:涉密公文保護組件是利用文件防篡改功能,電子印 章、文件追溯組合成;涉密電子文檔外發控制組件,是利用策略授權、密鑰驗證等方式組合 而成; 數據文件防洩漏安全套件,通過提供涉密電子文檔存儲、流轉和操作的全過程安全保 護,確保電子文檔按照權限進行規範流轉和使用,防止非法複製摘抄、非法副本另存、非法 列印、非法錄屏截屏、非授權訪問、篡改、竊取涉密文檔;查看電子文檔在業務系統的流轉範 圍、流轉次數、查閱次數的全局涉密電子文檔管控態勢,實現對電子文檔只讀、列印、編輯、 複製、分發、離線、完全控制、閱讀次數、閱讀時限、列印次數以及列印時限等細粒度權限管 控; 多媒體數字版權保護的安全套件包括:多媒體數字內容加密保護組件、授權發放組件、 授權解析組件、解密播放組件、合法使用組件、非法阻斷組件,對於多媒體服務提供商,內容 加密保護組件實現版權加密保護和授權發放,授權發放組件實現生成並下發受保護數字內 容的授權;對於多媒體數字內容的消費用戶,授權解析組件實現對受保護的多媒體授權文 件進行解析,獲取加密多媒體的解密密鑰;解密播放組件實現使用解密密鑰對多媒體密文 進行解密並在視頻播放器、音頻播放器、電子圖書閱讀器的上播放使用多媒體內容;合法使 用組件實現在合法授權範圍內對多媒體內容進行使用時間、使用次數、前進、後退的操作管 理;非法阻斷組件實現對非法獲取的多媒體內容進行關閉、無法播放的阻斷操作。
2. 根據權利要求1所述的設計方法,其特徵在於,數據防洩密功能套件對電子文檔加 密存儲、流轉和操作的全過程進行細粒度權限管控,實現數據防洩漏,具體功能包括電子文 檔的訪問控制、透明加解密、密鑰管理、電子印章、數據溯源、外發控制、權限控制,其中 訪問控制,基於角色的訪問控制模型RBAC,用戶在客戶端想服務端註冊用戶信息,每次 登錄時服務端對客戶端的登錄信息進行判斷,並賦予和控制其操作權限; 透明加解密,通過在系統後臺執行高速率的AES算法,自動地進行密碼的核對或加密 硬體的連接,在電子文檔保存的時候加密存檔、打開的時候解密打開過程中,用戶幾乎不會 感覺到加解密過程的存在; 密鑰管理,採用分級和分層的密鑰管理技術,對用戶訪問密鑰、密鑰分級密鑰、數據工 作密鑰進行高效管理; 電子印章,對電子文檔運用印章圖像,將電子籤章的操作轉化為與紙質文件蓋章操作 相同的可視效果,用戶用電子籤章對申請書進行籤章操作時,看到電子版申請書上會顯示 紅色的圖章圖像,同紙質的蓋章效果一樣; 數據溯源,採用對電子文檔添加包含文件的密級、處理方式、開放範圍、有效日期等的 數字標籤,電子文檔流轉過程中,通過解析標籤信息,實現對數據的溯源; 外發控制,對加密盤建立非正常格式,並將密鑰、解密程序和解密算法的重要信息存 放在非正常格式的介質中間內,使得一般拷貝軟體不能正確拷貝數據;通過修改系統中的 DLL文件,防止副本另存為;採用對LPT1 / LPT2和USB接口監控和審計列印操作,阻斷打 印洩密行為;通過監聽、阻斷Print Screen快捷鍵,實現剛截屏功能;對各類外設,如軟碟機、 光碟機、網卡、Modem、串E1、並口、1394 口、紅外、SD卡、U盤、移動硬碟和MP3等外設接口監控 和審計,阻斷外設洩密行為; 權限控制,以XML文件的形式,服務端向客戶端下發操作策略,包含的信息有電子文檔 的可讀、可編輯、是否在線分發、閱讀時間、閱讀次數、列印時間、列印次數、離線控制,在客 戶端,每次操作電子文檔時對策略文件進行解析和更新。
3.根據權利要求1所述的設計方法,其特徵在於,在多媒體製作商向服務商提供多媒 體過程中,根據需要提供版權加密保護;在類似優酷服務商在線提供多媒體服務時,根據需 求提供面向端消費用戶的細粒度版權加密保護;在端消費用戶,提供付費版權解密功能,具 體內容如下: 內容加密打包,採用對稱的AES算法和128位的數據加密密鑰,對多媒體內容進行加密 保護;同時,計算內容的摘要,對內容進行數字籤名,驗證數字內容的完整性和有效性;根 據業務需求,將單個或多個多媒體內容及業務信息打包成產品,銷售給終端用戶; 密鑰管理,根據公鑰密碼體制,使用AES算法生成密鑰,採用分級和分層技術對密鑰存 儲,內容加密請求密鑰時對密鑰進行分發,根據密鑰的使用需求,對密鑰更新和銷毀; 安全引擎,提供各種加解密算法,包括密鑰生成、AES加解密算法、數字內容籤名和驗籤 算法、內容摘要算法、許可證籤名算法; 授權管理,將用戶的業務信息,包括用戶標識、內容標識、密鑰信息和權限信息、用戶公 鑰證書及用戶籤名信息封裝成許可證授權XML文件,下發給客戶端; 終端管理,包括多媒體數字內容的安全引擎、授權解析、內容解密、內容播放以及播放 控制,根據需要提供版權加密保護;在服務商在線提供多媒體服務時,根據需求提供面向端 消費用戶的細粒度版權加密保護,在端消費用戶,提供付費版權解密功能。
【文檔編號】G06F21/62GK104123508SQ201410346497
【公開日】2014年10月29日 申請日期:2014年7月21日 優先權日:2014年7月21日
【發明者】張敬倫, 蔡一兵, 徐崢 申請人:浪潮電子信息產業股份有限公司

同类文章

一種新型多功能組合攝影箱的製作方法

一種新型多功能組合攝影箱的製作方法【專利摘要】本實用新型公開了一種新型多功能組合攝影箱,包括敞開式箱體和前攝影蓋,在箱體頂部設有移動式光源盒,在箱體底部設有LED脫影板,LED脫影板放置在底板上;移動式光源盒包括上蓋,上蓋內設有光源,上蓋部設有磨沙透光片,磨沙透光片將光源封閉在上蓋內;所述LED脫影

壓縮模式圖樣重疊檢測方法與裝置與流程

本發明涉及通信領域,特別涉及一種壓縮模式圖樣重疊檢測方法與裝置。背景技術:在寬帶碼分多址(WCDMA,WidebandCodeDivisionMultipleAccess)系統頻分復用(FDD,FrequencyDivisionDuplex)模式下,為了進行異頻硬切換、FDD到時分復用(TDD,Ti

個性化檯曆的製作方法

專利名稱::個性化檯曆的製作方法技術領域::本實用新型涉及一種檯曆,尤其涉及一種既顯示月曆、又能插入照片的個性化檯曆,屬於生活文化藝術用品領域。背景技術::公知的立式檯曆每頁皆由月曆和畫面兩部分構成,這兩部分都是事先印刷好,固定而不能更換的。畫面或為風景,或為模特、明星。功能單一局限性較大。特別是畫

一種實現縮放的視頻解碼方法

專利名稱:一種實現縮放的視頻解碼方法技術領域:本發明涉及視頻信號處理領域,特別是一種實現縮放的視頻解碼方法。背景技術: Mpeg標準是由運動圖像專家組(Moving Picture Expert Group,MPEG)開發的用於視頻和音頻壓縮的一系列演進的標準。按照Mpeg標準,視頻圖像壓縮編碼後包

基於加熱模壓的纖維增強PBT複合材料成型工藝的製作方法

本發明涉及一種基於加熱模壓的纖維增強pbt複合材料成型工藝。背景技術:熱塑性複合材料與傳統熱固性複合材料相比其具有較好的韌性和抗衝擊性能,此外其還具有可回收利用等優點。熱塑性塑料在液態時流動能力差,使得其與纖維結合浸潤困難。環狀對苯二甲酸丁二醇酯(cbt)是一種環狀預聚物,該材料力學性能差不適合做纖

一種pe滾塑儲槽的製作方法

專利名稱:一種pe滾塑儲槽的製作方法技術領域:一種PE滾塑儲槽一、 技術領域 本實用新型涉及一種PE滾塑儲槽,主要用於化工、染料、醫藥、農藥、冶金、稀土、機械、電子、電力、環保、紡織、釀造、釀造、食品、給水、排水等行業儲存液體使用。二、 背景技術 目前,化工液體耐腐蝕貯運設備,普遍使用傳統的玻璃鋼容

釘的製作方法

專利名稱:釘的製作方法技術領域:本實用新型涉及一種釘,尤其涉及一種可提供方便拔除的鐵(鋼)釘。背景技術:考慮到廢木材回收後再加工利用作業的方便性與安全性,根據環保規定,廢木材的回收是必須將釘於廢木材上的鐵(鋼)釘拔除。如圖1、圖2所示,目前用以釘入木材的鐵(鋼)釘10主要是在一釘體11的一端形成一尖

直流氧噴裝置的製作方法

專利名稱:直流氧噴裝置的製作方法技術領域:本實用新型涉及ー種醫療器械,具體地說是ー種直流氧噴裝置。背景技術:臨床上的放療過程極易造成患者的局部皮膚損傷和炎症,被稱為「放射性皮炎」。目前對於放射性皮炎的主要治療措施是塗抹藥膏,而放射性皮炎患者多伴有局部疼痛,對於止痛,多是通過ロ服或靜脈注射進行止痛治療

新型熱網閥門操作手輪的製作方法

專利名稱:新型熱網閥門操作手輪的製作方法技術領域:新型熱網閥門操作手輪技術領域:本實用新型涉及一種新型熱網閥門操作手輪,屬於機械領域。背景技術::閥門作為流體控制裝置應用廣泛,手輪傳動的閥門使用比例佔90%以上。國家標準中提及手輪所起作用為傳動功能,不作為閥門的運輸、起吊裝置,不承受軸向力。現有閥門

用來自動讀取管狀容器所載識別碼的裝置的製作方法

專利名稱:用來自動讀取管狀容器所載識別碼的裝置的製作方法背景技術:1-本發明所屬領域本發明涉及一種用來自動讀取管狀容器所載識別碼的裝置,其中的管狀容器被放在循環於配送鏈上的文檔匣或託架裝置中。本發明特別適用於,然而並非僅僅專用於,對引入自動分析系統的血液樣本試管之類的自動識別。本發明還涉及專為實現讀