专利名称:Usb存储设备的监控管理系统的制作方法
技术领域:
本实用新型涉及一种USB存储设备的监控管理系统,特别是指其具有身份认证功 能、权限管理功能及数据加/解密功能的USB存储设备的监控管理系统。
背景技术:
近年来,采用USB⑴niversal Serial BUS,通用串行总线)接口的移动存储介质在 我国各行各业都得到了广泛的应用。它具有通用性强、易携带、易使用、容量大、寿命长等特 点,已经取代了早期的3. 5英寸和5. 25英寸的软磁盘,在数据交换和数据备份中扮演着重 要角色。但是,这些大容量移动存储设备在给使用者带来方便的同时也带来了极大的安全 隐患如数据明文存储易泄露,设备一旦丢失或被盗易引发信息泄露;在单位内部计算机 和单位外部计算机上的混用,易使移动存储设备成为传播工具,将单位内部敏感或机密信 息泄露到单位外部,或将病毒、木马等有害信息从单位外部传播到单位内部;移动存储设备 在单位内部使用过程中无法生成访问日志,使单位对内部所使用的各种移动存储设备缺乏 必要的监控和审计手段,导致日后出现泄密问题时很难进行责任认定。近年来,通过移动存 储介质泄密的事件不断发生,给用户带来了极大的损失。如何实现对USB存储设备的有效监控管理应用而生。市场上也出现了一些移动存 储介质管理系统。但是,随着计算机技术和网络技术的高速发展,已有的移动存储设备管理 系统的缺点更加暴露,主要表现如下1、采用软件加密方式,对数据进行加/解密处理;2、采用口令方式对USB存储设备进行身份认证;3、USB存储设备操作权限单一。为了解决上述问题,本实用新型创作者经过长时间的调查和研究,创造出了一种 USB存储设备的监控管理系统。
发明内容本实用新型克服了现有技术的缺陷,提出了一种USB存储设备的监控管理系统,为了实现上述目的,本实用新型的USB存储设备的监控管理系统包括一处理单元,其用于判断USB存储设备是否能够使用,且对数据信息进行控制及 处理,并对USB存储设备的操作进行控制;一身份认证服务器,其一端与所述的处理单元连接,另一端与客户终端连接,所述 的身份认证服务器用于获取所述的USB存储设备的身份标识信息,并传送至所述的处理单 元;多个加密卡,其与所述的客户终端连接,所述的加密卡用于对所述的USB存储设 备中的数据信息进行加密及解密处理;以及多个通信端口,其一端与所述的处理单元连接,另一端分别与多个客户终端连接, 所述的通信端口用于供所述的处理单元与多个所述的客户终端的数据通信。[0014]其中,所述的处理单元所述的处理单元为服务器或计算机,且其内设有一数据库, 所述的数据库存储有身份标识信息以及与所述的身份标识信息相对应的操作权限。其中,所述的加密卡内设有一工作密钥,所述的工作密钥通过一透明加/解密算 法对数据信息进行加密及解密处理。其中,所述的通信端口采用PCI总线、网络端口、串行接口或并行接口。本实用新型的有益效果1、通过身份认证服务器使得未注册的USB存储设备无法在本系统内使用,已注册 的USB存储设备无法在本系统外正常使用,从而防止USB存储设备中的数据信息泄露;2、当USB存储设备经该系统识别为已注册的USB存储设备后,可获取其相应的操 作权限,该操作权限不与客户终端绑定,即同一个USB存储设备在不同的客户终端可以有 不同的操作权限;3、本实用新型采用加密卡对USB存储设备中的数据信息进行加/解密处理,以保 证数据信息的安全性。
图1为本实用新型的结构示意图;图2为本实用新型的一实施例示意图图3为本实用新型的身份认证流程图;图4为本实用新型的获取操作权限的流程图。附图标记说明1-USB存储设备的监控管理系统;11-处理单元;111-数据库; 12-身份认证服务器;13-加密卡;131-工作密钥;14-通信端口 ;2-客户终端;3-USB存储 设备。
具体实施方式
[0026]为使本实用新型的特征和优点能够更加明显易懂,
以下结合附图和具体实施例对 本实用新型作进一步详细的说明。显然,所描述的实施例仅仅是本实用新型一部分实施例, 而不是全部的实施例。请参阅图1,本实用新型的USB存储设备的监控管理系统1包括一处理单元11,其包含一存储有USB存储设备3的身份标识信息及与其相对应的 操作权限的数据库111,并在其内设有服务管理软件,所述的处理单元11用于判断与客户 终端连接的USB存储设备3是否能够使用,对数据信息进行处理,并对USB存储设备的操作 进行控制;一身份认证服务器12,其一端与所述的处理单元11连接,另一端与所述的客户终 端2连接,用于获取所述的USB存储设备3的身份标识信息,并传送至所述的处理单元11 ;多个加密卡13,其与所述的客户终端2连接,用于对所述的USB存储设备3中的数 据信息进行加密处理,以保证数据信息的安全性;以及多个通信端口 14,其一端与所述的处理单元11连接,另一端分别与多个客户终端 2连接,用于供处理单元11与多个客户终端2的数据通信。其中,所述的加密卡13内设有一工作密钥131,所述的工作密钥131通过一透明加/解密算法对数据信息进行加密及解密处理。其中,所述的通信端口 14可采用PCI总线、网络端口、串行接口或并行接口等。其中,所述的客户终端2包括至少一 USB接口,用于连接所述的USB存储设备3 ; 所述的客户终端2可为计算机或笔记本电脑等,且其内设有监控软件,用于对客户终端2的 USB接口进行监控。请参阅图2,本实用新型在使用时,将该系统通过多个通信端口 14与多个客户终 端2连接;使用时,首先需要将所述的加密卡13内的工作密钥131以及USB存储设备3在 所述的处理单元11进行注册,并将注册信息及操作权限信息发送至处理单元11的数据库 111。其中,注册工作密钥131时,服务管理软件向所注册的加密卡写入与其相绑定的客户 终端2的身份标识信息以及工作密钥(该工作密钥在本系统内是相同的);注册USB存储 设备3时,服务管理软件向所注册的USB存储设备3写入系统内唯一的身份标识信息,同时 还需指定该USB存储设备3在某些客户终端2上所具有的相应的操作权限(该操作权限包 括只读不可写、只写不可读或可读可写),并记录可以使用该USB存储设备3的客户终端2 的身份标识信息。注册后的加密卡与相应的客户终端相互绑定,且一一对应,同时USB存储 设备写入相应的身份标识信息作为数据库中的注册信息。请参阅图3,本实用新型的身份认证过程如下SlOl 客户终端2内设置的监控软件检测器是否有USB存储设备3连接客户终端 2的USB接口,若有连接,则执行S102 ;若没有连接,则继续检测;S102 监控软件读取该USB存储设备3的注册信息,若读取成功,则执行S103 ;否 则执行S104 ;S103 与加密卡13中的身份标识信息进行信息匹配。若相同,则认证成功,执行 S104 ;否则执行S105 ;S104:身份认证成功,该USB存储设备3可以使用;S105 客户终端2监控软件屏蔽掉该USB端口,该USB存储设备3不可使用。需要说明的是,本实用新型中,USB存储设备的操作权限不与客户终端绑定,即同 一个USB存储设备3在不同的客户终端可以有不同的操作权限,而该USB存储设备3操作 权限是身份认证成功后,通过通信端口 14从数据库111中动态获取。请参阅图4,本实用新型的操作权限的获取过程如下S201 客户终端2向处理单元11发送获取操作权限的命令,并将与所述的客户终 端2连接的USB存储设备3的身份标识信息及加密卡的身份标识信息发送至处理单元11 ;S202 处理单元11检测该USB存储设备3的身份标识信息是否正确(与数据库 111中的注册信息进行匹配),若成功,则执行S203 ;否则执行S206 ;S203 处理单元11检测加密卡13的身份标识信息是否正确(与数据库中的注册 信息进行匹配),若成功,则执行S204 ;否则执行S206 ;S204 从数据库111中获取该USB存储设备3在与该加密卡13绑定的客户终端2 上所具有的操作权限信息;S205 返回该USB存储设备3的操作权限信息至客户终端2 ;S206 返回错误信息至客户终端2。[0051]当客户终端2从处理单元11获取所述的USB存储设备3的操作权限后,调用与客 户终端3连接的加密卡13中的工作密钥131,对该USB存储设备3中的数据进行实时、透明 加密或解密运算,数据经加密卡加密后,以密文形式存储在该USB存储设备3上。本实用新 型的加/解密过程如下S301 若客户终端2的监控软件判断对USB存储设备3的操作权限,若是读操作, 则执行S302 ;若是写操作,则执行S303 ;S302 从该USB存储设备3中读出的数据发送至加密卡13进行解密计算,获得该 数据的明文;S303 客户终端2监控软件将即将写入USB存储设备3的数据发送至加密卡13进 行加密处理,并获得的密文发送至USB存储设备3中。通过上述加/解密处理,保证了 USB存储设备3中数据的安全性。需要说明的是,如果由于突然断电或其他突发情况,使得USB存储设备3与客户终 端2断开连接,则再次将该USB存储设备3插入客户终端2时,需要重新执行身份认证及获 取操作权限。显然,以上实施例仅用以说明本实用新型的技术方案,而非对其进行限制;本领域 的普通技术人员可以对实用新型的技术方案进行修改,或者对其中部分技术特征进行等同 替换;而这些修改或者替换,并不使相应技术方案的本质脱离本实用新型实施例技术方案 的精神和范围。这样,倘若本实用新型的这些修改和变型属于本实用新型权利要求及其等 同技术的范围之内,则本实用新型也包含这些改动和变型在内。
权利要求1.一种USB存储设备的监控管理系统,其特征在于,包括一处理单元,其用于判断USB存储设备是否能够使用,且对数据信息进行控制及处理, 并对USB存储设备的操作进行控制;一身份认证服务器,其一端与所述的处理单元连接,另一端与客户终端连接,所述的身 份认证服务器用于获取所述的USB存储设备的身份标识信息,并传送至所述的处理单元;多个加密卡,其与所述的客户终端连接,所述的加密卡用于对所述的USB存储设备中 的数据信息进行加密及解密处理;以及多个通信端口,其一端与所述的处理单元连接,另一端分别与多个客户终端连接,所述 的通信端口用于供所述的处理单元与多个所述的客户终端的数据通信。
2.根据权利要求1所述的USB存储设备的监控管理系统,其特征在于,所述的处理单元 为服务器或计算机。
3.根据权利要求2所述的USB存储设备的监控管理系统,其特征在于,所述的处理单元 内设有一数据库,所述的数据库存储有所述的USB存储设备及所述的加密卡的注册信息以 及与所述的注册相对应的操作权限。
4.根据权利要求1所述的USB存储设备的监控管理系统,其特征在于,所述的通信端口 采用PCI总线、网络端口、串行接口或并行接口。
专利摘要本实用新型提供了一种USB存储设备的监控管理系统,其包括一处理单元,其用于判断USB存储设备是否能够使用,且对数据信息进行控制及处理,并对USB存储设备的操作进行控制;一身份认证服务器,其一端与处理单元连接,另一端与客户终端连接,用于获取USB存储设备的身份标识信息,并传送至处理单元;多个加密卡,其与客户终端连接,用于对USB存储设备中的数据信息进行加密及解密处理;以及多个通信端口,其一端与处理单元连接,另一端分别与多个客户终端连接,用于供处理单元与多个客户终端的数据通信。本实用新型可防止USB存储设备内的数据信息泄露并能保证数据信息的安全性。
文档编号G06F21/04GK201917912SQ20102065942
公开日2011年8月3日 申请日期2010年12月14日 优先权日2010年12月14日
发明者周强, 孟凡涛, 李蓓, 柳鹏, 蔺美美, 赵伟, 高志刚 申请人:航天信息股份有限公司