一種可供企業使用的安全u盤系統的製作方法
2023-07-22 08:37:51 1
專利名稱:一種可供企業使用的安全u盤系統的製作方法
技術領域:
本發明涉及數據安全領域,具體涉及一種適用於企業,可以達到以往簡單的U盤防護無法達到的效果,極大的提升U盤的安全級別的安全U盤系統。
背景技術:
在信息化高度發達的今天,U盤由 於其輕便性和小巧美觀的外表再加上日益增長的容量深受人們的喜愛。U盤的安全也成了如今大家關係的話題,頻發的企業機密洩露事件已充分表明了 U盤信息安全的重要性。如今,很多企業已經使用堵USB 口或採用U盤準入系統來阻塞外來移動存儲設備對公司內部機密信息的拷貝,然而對於公司內部的U盤或者是個人U盤中的信息如何在遺失的情況下防止別人將其中的信息拷貝出來,除了帶簡單的密碼口令的U盤現在也沒有更好的解決方法。因此,以上各種方案已經無法滿足當今U盤的安全級別的要求。
發明內容
本發明的目的在於提供一種可供企業使用的安全U盤系統,極大的提高了 U盤的安全性,對於其他移動存儲設備也同樣適用。本發明的技術方案如下一種可供企業使用的安全U盤系統,由一個認證服務端、一個或多個管理端以及一個或多個安全U盤組成;所述認證服務端包括認證根Key,認證服務端必須和認證根Key結合才能正常使用;所述認證根Key上綁定有各管理端的管理Key和各安全U盤的信息,用於防止對授權外安全U盤做非法認證;認證服務端負責判定安全U盤所插入主機是否為認證後的主機並驗證使用期限;認證服務端同時負責對管理端進行權限的分配;所述管理端包括管理Key,管理端必須和管理Key結合才能正常操作;所述管理端的權限由認證服務端進行分配,管理端的操作權限包括批准主機使用安全U盤、批准離線使用安全U盤、允許以只讀方式使用安全U盤、禁止向安全U盤拷入數據、禁止對安全U盤拷出數據;所述安全U盤擁有存儲空間,併集成有客戶端系統和主機認證證書;所述客戶端系統在安全U盤插入計算機後會自動啟動,通過將所插入主機的信息反饋給認證服務端來判定所插入主機是否存在於安全U盤的主機認證證書中,並判斷該主機的認證信息是否有效;當安全U盤的主機認證證書中包含了可以離線使用的信息時,則安全U盤可以在不連接到認證服務端的狀態下進行驗證;如果判定存在並在期限內,則在輸入正確的PIN碼後可進入安全U盤的存儲空間,若多次輸入錯誤則鎖定安全U盤。其進一步的技術方案為所述批准主機使用安全U盤是指在安全U盤插入計算機後,在沒有綁定的主機操作界面上提示是否申請綁定主機,如果申請綁定並在區域網暢通的情況下安全U盤向管理端發送請求;當管理端同意時,該主機信息會寫入到安全U盤的主機認證證書中,如果拒絕則自動彈出U盤;同意綁定具有永久綁定和暫時綁定兩種方式,永久綁定在取消該安全U盤綁定此主機之前無需再次申請認證,而暫時綁定在設定時間和次數之後自動解除和主機的認證。所述批准離線使用安全U盤是指在沒有連上企業內部網絡的情況下,安全U盤可以正常使用,並默認不需要申請認證的即插即用,並可同時限定離線使用的時間和插拔次數。所述允許以只讀方式使用安全U盤是指在已經綁定認證的主機中選擇某一些,當安全U盤插在其主機上後只能查看安全U盤內部的文件,無法修改刪除;同時,可以選擇是否允許未認證機器查看,勾選後除指定主機外任意主機都擁有查看安全U盤的權限。所述禁止向安全U盤拷入數據,使得主機內部資料無法轉移到安全U盤中。 所述禁止對安全U盤拷出數據,使得安全U盤內部資料無法轉移到其他設備中。以及,其進一步的技術方案為在進入安全U盤的存儲空間後,所述安全U盤的客戶端系統縮小至主機操作界面的任務欄,無法退出,強行退出會將安全U盤彈出;在任務欄時,該客戶端系統擁有申請離線使用、申請延長使用期限、設定鎖屏機制功能。所述申請離線使用是指將安全U盤帶出企業使用環境可正常使用,在申請時需寫入申請離線的時間或插拔次數。所述申請延長使用期限是指安全U盤可以申請無限時使用,也可以申請延長固定時間或插拔次數;若安全U盤在離線狀態下使用,則生成的申請文件通過外網發送到管理端,待管理端同意後生成相似類型的文件,在申請方導入該文件以達到延長使用期限的效
果O所述設定鎖屏機制是指根據使用者的習慣,設定拔出安全U盤即可鎖屏,和對安全U盤無操作多久後進入鎖屏狀態;前者重新進入系統需輸入系統密碼,後者重新進入系統需輸入安全U盤的PIN碼。本發明的有益技術效果是本發明通過一套完備的系統,使得U盤的安全得到了很大的提升,並且可以根據需要靈活設定,解決了企業長期以來的信息安全問題。本發明的認證伺服器端通過軟體和硬體根Key的結合保證管理Key和普通安全U盤的識別認證,並擁有設定管理端權限的功能。管理端擁有批准主機使用安全U盤、批准離線使用安全U盤、允許以只讀方式使用安全U盤、禁止向安全U盤拷入數據、禁止對安全U盤拷出數據等功能。安全U盤擁有申請認證、申請離線使用、申請延長使用期限、設定鎖屏機制等功能。本發明附加的方面和優點將在下面具體實施方式
部分的描述中給出,部分將從下面的描述中變得明顯,或通過本發明的實踐了解到。
圖I是本發明的總體框架圖。圖2是安全U盤綁定使用流程圖。
具體實施例方式以下結合附圖,通過實施例對本發明進行具體說明。如圖I所示,本發明是一整套的安全系統,它由一個認證服務端、一個或多個管理端、一個或多個安全U盤組成。一、認證服務端認證服務端包括認證根Key,認證服務端必須在插上認證根Key後才能正常使用。認證根Key上綁定著各個管理端的管理Key和安全U盤的信息,防止在擁有此套認證服務系統後對授權外安全U盤做非法認證。同時認證服務端可以對管理端用戶進行權限的分配。二、管理端
管理端包括管理Key,管理端必須結合管理Key才能正常操作。管理端的權限包括批准主機使用安全U盤、批准離線使用安全U盤、允許以只讀方式使用安全U盤、禁止向安全U盤拷入數據、禁止對安全U盤拷出數據等。批准主機使用安全U盤是指在安全U盤插入計算機後,在沒有綁定的機器上會自動跳出提示框確認是否申請綁定主機,如果申請並在區域網暢通的情況下會向管理端發送請求,當管理端用戶同意時,該主機信息(MAC地址)會寫入到安全U盤的認證信息中;如果拒絕則自動彈出安全U盤。另外,在同意時,會有永久綁定和暫時綁定兩種方式,如果永久綁定則在取消該安全U盤綁定此機器之前無需再次申請認證,而暫時綁定則是在設定時間和次數之後自動解除和機器的認證。圖2中示出了上述申請綁定流程。批准離線使用安全U盤是指在沒有連接企業內部網絡的情況下,安全U盤可以正常使用,並默認不需要申請認證的即插即用,並可同時限定離線使用的時間和插拔次數。允許以只讀方式使用安全U盤,是指在已經綁定認證的主機中選擇某一些,當安全U盤插在其上後只能查看U盤內部的文件,無法修改刪除;同時,可以選擇是否允許未認證機器查看,勾選後除指定機器外任意機器都擁有查看權限。而默認情況下沒有勾選此項,則只有在認證的機器上才能夠具有查看權限。禁止向安全U盤拷入數據,使得機器內部資料無法轉移到安全U盤中。禁止對安全U盤拷出數據,使得安全U盤內部資料無法轉移到其他設備中。上述批准離線使用安全U盤、允許以只讀方式使用安全U盤、禁止向安全U盤拷入數據、禁止對安全U盤拷出數據這些權限可以相互組合使用,使得應用中更加靈活。三、安全U盤安全U盤不僅僅只擁有存儲空間,還集成了一個客戶端系統和主機認證證書。此客戶端系統在安全U盤插入後會自動啟動,首先識別插入主機是否存在於安全U盤的主機認證證書中並驗證使用期限,如果存在並在期限內則會彈出PIN碼,當輸入PIN碼正確後可直接進入存儲空間,若輸入3次都錯誤,則自動鎖定並彈出提示要求管理員解除鎖定,流程如圖2所示。安全U盤中的主機認證證書可以判定插入機器是否為認證後的機器,但是需要通過客戶端系統反饋給認證服務端來做判斷,判斷該機器的認證信息是否有效,也就是說如果證書過期了,也是需要判斷的。若證書中包含了可以離線使用的信息,則客戶端系統在無法連接到伺服器端的狀態下可進行離線認證。
此客戶端系統在用戶進入安全U盤的存儲空間後會縮小至任務欄,無法退出,強行退出會將安全U盤彈出。在任務欄時,該客戶端系統擁有申請離線使用、申請延長使用期限、設定鎖屏機制等功能。申請離線使用即將安全U盤帶出企業使用環境可正常使用,在申請時還需填寫申請離線的時間或插拔次數。申請延長使用期限可以申請無限時使用,也可以申請延長固定時間或插拔次數。如果在離線狀態下使用,則會生成特定格式的申請文件,通過外網發送到管理端,待同意後會生成一份相似類型的文件,當該文件在申請方導入後可同樣達到延長使用期限的效果。圖2中示出了上述申請延限流程。設定鎖屏機制可以根據使用者的習慣,設定拔出安全U盤即可鎖屏,和對安全U盤無操作多久後進入鎖屏狀態;前者重新進入系統只需要輸入系統密碼,後者必須輸入安全U盤的PIN碼才可以進入。
以上所述的僅是本發明的優選實施方式,本發明不限於以上實施例。可以理解,本領域技術人員在不脫離本發明的精神和構思的前提下,可以做出其他改進和變化。
權利要求
1.一種可供企業使用的安全U盤系統,其特徵在於由一個認證服務端、一個或多個管理端以及一個或多個安全U盤組成; 所述認證服務端包括認證根Key,認證服務端必須和認證根Key結合才能正常使用;所述認證根Key上綁定有各管理端的管理Key和各安全U盤的信息,用於防止對授權外安全U盤做非法認證;認證服務端負責判定安全U盤所插入主機是否為認證後的主機並驗證使用期限;認證服務端同時負責對管理端進行權限的分配; 所述管理端包括管理Key,管理端必須和管理Key結合才能正常操作;所述管理端的權限由認證服務端進行分配,管理端的操作權限包括批准主機使用安全U盤、批准離線使用安全U盤、允許以只讀方式使用安全U盤、禁止向安全U盤拷入數據、禁止對安全U盤拷出數據; 所述安全U盤擁有存儲空間,併集成有客戶端系統和主機認證證書;所述客戶端系統在安全U盤插入計算機後會自動啟動,通過將所插入主機的信息反饋給認證服務端來判定所插入主機是否存在於安全U盤的主機認證證書中,並判斷該主機的認證信息是否有效;當安全U盤的主機認證證書中包含了可以離線使用的信息時,則安全U盤可以在不連接到認證服務端的狀態下進行驗證;如果判定存在並在期限內,則在輸入正確的PIN碼後可進入安全U盤的存儲空間,若多次輸入錯誤則鎖定安全U盤。
2.根據權利要求I所述可供企業使用的安全U盤系統,其特徵在於所述批准主機使用安全U盤是指在安全U盤插入計算機後,在沒有綁定的主機操作界面上提示是否申請綁定主機,如果申請綁定並在區域網暢通的情況下安全U盤向管理端發送請求;當管理端同意時,該主機信息會寫入到安全U盤的主機認證證書中,如果拒絕則自動彈出U盤;同意綁定具有永久綁定和暫時綁定兩種方式,永久綁定在取消該安全U盤綁定此主機之前無需再次申請認證,而暫時綁定在設定時間和次數之後自動解除和主機的認證。
3.根據權利要求I所述可供企業使用的安全U盤系統,其特徵在於所述批准離線使用安全U盤是指在沒有連上企業內部網絡的情況下,安全U盤可以正常使用,並默認不需要申請認證的即插即用,並可同時限定離線使用的時間和插拔次數。
4.根據權利要求I所述可供企業使用的安全U盤系統,其特徵在於所述允許以只讀方式使用安全U盤是指在已經綁定認證的主機中選擇某一些,當安全U盤插在其主機上後只能查看安全U盤內部的文件,無法修改刪除;同時,可以選擇是否允許未認證機器查看,勾選後除指定主機外任意主機都擁有查看安全U盤的權限。
5.根據權利要求I所述可供企業使用的安全U盤系統,其特徵在於所述禁止向安全U盤拷入數據,使得主機內部資料無法轉移到安全U盤中。
6.根據權利要求I所述可供企業使用的安全U盤系統,其特徵在於所述禁止對安全U盤拷出數據,使得安全U盤內部資料無法轉移到其他設備中。
7.根據權利要求I所述可供企業使用的安全U盤系統,其特徵在於在進入安全U盤的存儲空間後,所述安全U盤的客戶端系統縮小至主機操作界面的任務欄,無法退出,強行退出會將安全U盤彈出;在任務欄時,該客戶端系統擁有申請離線使用、申請延長使用期限、設定鎖屏機制功能。
8.根據權利要求7所述可供企業使用的安全U盤系統,其特徵在於所述申請離線使用是指將安全U盤帶出企業使用環境可正常使用,在申請時需寫入申請離線的時間或插拔次數。
9.根據權利要求7所述可供企業使用的安全U盤系統,其特徵在於所述申請延長使用期限是指安全U盤可以申請無限時使用,也可以申請延長固定時間或插拔次數;若安全U盤在離線狀態下使用,則生成的申請文件通過外網發送到管理端,待管理端同意後生成相似類型的文件,在申請方導入該文件以達到延長使用期限的效果。
10.根據權利要求7所述可供企業使用的安全U盤系統,其特徵在於所述設定鎖屏機制是指根據使用者的習慣,設定拔出安全U盤即可鎖屏,和對安全U盤無操作多久後進入鎖屏狀態;前者重 新進入系統需輸入系統密碼,後者重新進入系統需輸入安全U盤的PIN碼。
全文摘要
本發明提供一種可供企業使用的安全U盤系統,擁有認證服務端、管理端和安全U盤三個部分。認證伺服器端保證管理Key和普通安全U盤的識別認證,並擁有設定管理端權限的功能。管理端擁有批准主機使用安全U盤、批准離線使用安全U盤、允許以只讀方式使用安全U盤、禁止向安全U盤拷入數據、禁止對安全U盤拷出數據的功能。安全U盤擁有申請認證、申請離線使用、申請延長使用期限、設定鎖屏機制的功能。本發明通過一套完備的系統,使得U盤的安全得到了很大的提升,並且可以根據需要靈活設定,解決了企業長期以來的信息安全問題。
文檔編號G06F12/14GK102902635SQ20121037466
公開日2013年1月30日 申請日期2012年9月29日 優先權日2012年9月29日
發明者耿振民, 汪亮 申請人:無錫華御信息技術有限公司