一种办公专用移动存储介质管理系统的制作方法
【技术领域】
[0001]本发明属于信息管理领域,涉及一种办公专用移动存储介质管理系统,本发明使用灵活、方便,可在政府和企业信息化的过程中得以普及,更加适用于对内部信息安全保密要求较高的机构或部门。
【背景技术】
[0002]随着科学技术的飞速发展,移动存储介质如U盘、移动硬盘的出现和普及极大方便了数据交换和存储便利性。但是移动存储介质在给人们工作带来方便的同时,也给使用者所在公司的信息安全保密工作带来了极大的安全隐患,加强移动存储介质的管理已成为有效保障公司信息安全的重要基础。
[0003]目前国内针对移动存储介质的管理一般都从行政手段和技术手段两方面入手,一方面是通过专门规章制度来约束不得违规使用移动存储介质,规定发生失泄密事件后将采用怎样的处罚措施等;另一方面是通过安装移动存储介质管理系统或者桌面终端管理系统来从技术层面进行计算机终端及移动存储介质的管理。
[0004]但移动存储介质管理系统或者桌面终端管理系统目前都存在两个问题:一是需要在公司范围内的计算机上安装系统客户端,通过服务器端对客户端的控制来进行移动存储介质或桌面计算机的管理。其弊端在于当办公计算机数量较多时运维工作量大,特别是计算机重装操作系统或员工私自卸载客户端后必须再次重新安装客户端,其次在实际应用情况中,并非所有员工都非常了解计算机技术,在员工计算机上强行安装一款软件的行为会让员工误认为计算机被公司监控,限制了个人自由,员工会产生消极抵触心理,从而影响正常办公效率;二是现在大部分移动存储介质管理系统都是通过服务器部署并下发若干策略来控制办公计算机,目的是防止办公计算机接入非授权的移动存储介质,如果本身就是已授权的移动存储介质接入非办公计算机,比如带回家使用,出差在外使用或者遗失后被他人使用则无法进行管控,因此依然存在公司办公信息外泄的风险。
【发明内容】
[0005]本发明的目的在于克服现有技术的上述不足,本发明要解决在办公过程中由于采用移动存储介质进行文件传输而造成的信息泄密问题。
[0006]本发明解决其技术问题所采用的技术方案是:提供一套实用性强、使用方便、灵活的移动存储介质管理系统专门用于办公场合,其特征在于,包括服务器端和客户端两个部分,其中服务器端安装在特定计算机上,客户端封装在办公专用移动存储介质内不需要再行安装,且包含启动区和数据区两个部分。
[0007]所述的一种办公专用移动存储介质管理系统,所述的服务端由数据库(包含公司全部计算机的机器码)和相应的应答通信程序组成;其中,机器码由计算机的网卡物理地址、中央处理器(Central Processing Unit简称CPU)的身份辨识码(identificat1n缩写ID)和硬盘ID等物理特性唯一的硬件信息计算得到。
[0008]所述的一种办公专用移动存储介质管理系统,所述的客户端需在封装至移动存储介质前将该介质进行格式化处理,封装时将移动存储介质划分成两个区,启动区存放客户端程序,包括硬件信息提取、机器码计算及对比,离线机器码数据库,密码登录及对比等程序块,且该程序在应用界面上只提供给用户一个统一入口 ;数据区的默认状态为向用户隐藏,仅当所使用的存储介质及计算机验证合格后才可供员工正常办公拷贝数据使用。
[0009]所述的一种办公专用移动存储介质管理系统,所述的客户端启动区将在用户使用移动存储介质时从计算机上提取一系列硬件信息,包括网卡物理地址、CPU的ID,硬盘的ID等物理特性唯一的硬件信息,并将提取得到的信息混合后通过高级加密标准(AdvancedEncrypt1n Standard简称AES)加密算法重新生成机器码;同时启动区所包含的离线机器码数据库文件将自动连接服务器数据库一次,更新至最新的数据库;将生成的机器码和更新后的离线机器码数据库进行数据对比;匹配成功后该计算机被公司授权,系统将弹出输入密码的对话框,用户输入正确密码后,开始使用移动存储介质的正常数据操作功能,若输入密码有误,则用户仍不能使用移动存储介质的正常数据操作功能;若匹配不成功则会有若干提示,按照提示操作后仍不匹配将会返回初始界面,用户将无法使用移动存储介质的正常数据操作功能。
[0010]本发明具有如下的有益效果:
[0011]本发明提供一种办公专用移动存储介质管理系统,该系统无需事先在每台办公计算机上进行相应管理系统客户端的安装,免去了运维人员的繁琐重复工作,并避免公司员工被强行要求安装软件而产生抵触心理保持其正常工作状态;同时,经过授权的专用办公移动存储介质只能在公司认可的办公计算机上使用,从而防止私自范围外使用、遗失后被他人使用等人为因素而导致公司信息泄漏,保障公司信息安全。
【附图说明】
[0012]图1:为办公专用移动存储介质管理系统使用流程图。
【具体实施方式】
[0013]下面结合实施例,对本发明的【具体实施方式】作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
[0014]首先在使用该系统前,将服务器端安装在公司某一固定服务器上,并将此服务器通过公司内部网络与其他计算机相连。然后提取公司内部每一台计算机的网卡物理地址、CPU的ID,硬盘ID等表示计算机唯一物理特性的硬件信息。针对每一台计算的硬件信息进行计算,得到每台计算机唯一的机器码,并建立机器码数据库。
[0015]其次对普通移动存储介质进行格式化并将客户端封装至介质内部,从而生成办公专用移动存储介质,再下发给公司员工使用。封装时需将移动存储介质划分成两个区,启动区和数据区;其中,启动区存放客户端程序,包括硬件信息提取、机器码计算及对比,离线机器码数据库,密码登录及对比等程序块,且在应用界面上只提供给用户一个统一入口,数据区的默认状态为向用户隐藏。将上述服务器端与数据端均安装完毕后,便可使用该移动存储介质管理系统,其具体使用流程如附图1所示。
[0016]当员工在某一台计算机上插入办公专用移动存储介质时,仅可看到启动区,进入启动区后,初始界面仅可看到一个统一入口程序图标即客户端程序。点击启动区内客户端程序,启动区中的离线数据库文件将自动连接服务器数据库一次,如能够连接上将自动下载并更新到最新的数据库,如无法连接则保持不变;之后,程序将进行硬件信息提取,提取出该计算机网卡物理地址、CPU的ID,硬盘ID等信息后进行混合计算,通过AED加密算法生成机器码,并将生成的机器码和离线机器码数据库进行数据对比。匹配成功后则认定该计算机已获得公司授权认可,再弹出输入密码的对话框,用户输入正确密码后,数据区恢复正常显示,用户可以正常使用数据拷贝等功能。
[0017]如当前生成的机器码和离线数据库匹配不上,程序弹出提示“当前计算机不在公司授权范围内,是否申请授权”,用户点“取消”则程序停止所有操作返回初始界面,点“确定”后将提交申请,申请内容(包括申请人员手动填写的人员姓名、办公地点等办公信息及程序自动生成的机器码等硬件信息)上传到服务器端后弹出提示“申请已提交,请等待授权完成后再次启用本程序”后返回初始界面,如与服务器端无法进行通讯则弹出提示“申请无法提交,请检查网络”后返回初始界面;在此之后,由系统管理员在服务器端或系统管理页面审核是否通过此条申请,通过后则更新数据库数据,待用户再次使用移动存储介质待离线数据库自动更新后就能正常使用了。
[0018]如当前生成的机器码和离线数据库匹配成功,而用户输入密码不正确时,程序将提示用户“再次输入密码”直到密码输入正确,用户才能正常使用数据拷贝等功能;否则,用户点击“取消”或密码输入错误若干次后系统返回初始界面。
【主权项】
1.一种办公专用移动存储介质管理系统,其特征在于,包括服务器端和客户端两个部分,其中服务器端安装在特定计算机上,客户端封装在办公专用移动存储介质内不需要再行安装,且包含启动区和数据区两个部分。2.根据权利要求1所述的一种办公专用移动存储介质管理系统,其特征在于,所述的服务端由数据库(包含公司全部计算机的机器码)和相应的应答通信程序组成;其中,机器码由计算机的网卡物理地址、中央处理器(Central Processing Unit简称CPU)的身份辨识码(identificat1n缩写ID)和硬盘ID等物理特性唯一的硬件信息计算得到。3.根据权利要求1所述的一种办公专用移动存储介质管理系统,其特征在于,所述的客户端需在封装至移动存储介质前将该介质进行格式化处理,封装时将移动存储介质划分成两个区,启动区存放客户端程序,包括硬件信息提取、机器码计算及对比,离线机器码数据库,密码登录及对比等程序块,且该程序在应用界面上只提供给用户一个统一入口 ;数据区的默认状态为向用户隐藏,仅当所使用的存储介质及计算机验证合格后才可供员工正常办公拷贝数据使用。4.根据权利要求1所述的一种办公专用移动存储介质管理系统,其特征在于,所述的客户端启动区将在用户使用移动存储介质时从计算机上提取一系列硬件信息,包括网卡物理地址、CPU的ID,硬盘的ID等物理特性唯一的硬件信息,并将提取得到的信息混合后通过高级加密标准(Advanced Encrypt1n Standard简称AES)加密算法重新生成机器码;同时启动区所包含的离线机器码数据库文件将自动连接服务器数据库一次,更新至最新的数据库;将生成的机器码和更新后的离线机器码数据库进行数据对比;匹配成功后该计算机被公司授权,系统将弹出输入密码的对话框,用户输入正确密码后,开始使用移动存储介质的正常数据操作功能,若输入密码有误,则用户仍不能使用移动存储介质的正常数据操作功能;若匹配不成功则会有若干提示,按照提示操作后仍不匹配将会返回初始界面,用户将无法使用移动存储介质的正常数据操作功能。
【专利摘要】本发明属于信息管理领域,涉及一种办公专用移动存储介质管理系统。该系统由服务器端和客户端两部分组成,其中服务器端内集成有公司全部计算机独有的机器码数据库,并安装在特定计算机上,通过网络与公司其他计算机相连;客户端封装在办公专用移动存储介质内且不需要再行安装,其内部集成了包含公司全部计算机机器码的离线数据库。在使用该系统时,员工将装有客户端的移动存储介质插入计算机,客户端结合计算机内部独有的硬件信息计算出机器码,并与离线数据库比较,确认该计算机是否为公司授权机器。当确认成功后,员工输入登陆密码,才可使用移动存储介质中的数据区。该系统具有使用便捷、安全性高与保密性好等优点。
【IPC分类】G06F21/62, G06F21/31, G06F21/46
【公开号】CN104933333
【申请号】CN201410359134
【发明人】王皓, 王云飞, 陈玉宝, 吴传强, 宋蓝云
【申请人】湖北华中电力科技开发有限责任公司
【公开日】2015年9月23日
【申请日】2014年7月25日