一种移动存储介质的防护系统实现方法
【技术领域】
[0001]本发明属于桌管存储介质安全技术领域,特别是涉及一种移动存储介质的防护系统实现方法。
【背景技术】
[0002]现在安全存储介质通常采用SMS4加密技术对普通存储设施进行加密,在特定密码机上进行加密与分区,将USB分为SM4模块并进行加密,数据设置访问开关,利用内部FLASH加密到管理控制单元进行管控,通过内网终端访问加密的交换与保密区。当存储标签与本机策略标签验证相同时,属于正常访问,当标签不相同或本机不设有标签时,启动区与交换区可用,保密区屏蔽。在服务器中可以制定相关策略并下发到本地客户端进行管控。
[0003]但是因服务器下发策略到客户端本地仅能实现本地策略验证,一旦安全存储介质丢失将无法挂失,清除标签,但当被其他非正规人员拾取后仍能正常使用,因此存在安全隐串
■/Ql、O
【发明内容】
[0004]为了解决上述问题,本发明的目的在于提供一种移动存储介质的防护系统实现方法。
[0005]为了达到上述目的,本发明提供的移动存储介质的防护系统实现方法包括按顺序进行的下列步骤:
[0006]步骤I)建立安全存储介质数据库:
[0007]利用原服务器端SQL数据建立独立的安全存储介质数据库以收集数据,用于存储设施信息;通过打标签工具在已注册的客户端上进行存储介质的升级,对存储介质利用SMS4技术进行加密,进行特定分区打入标签,并将标签的唯一标识,包括使用人信息、所属区域、密码在内的信息录入数据库,同时采用双机热备以保证客户端能正常使用;
[0008]步骤2)删除本地客户端存储策略,在服务器端部署存储策略;
[0009]统一删除本地客户端存储策略,在服务器端部署策略,以对不同存储介质进行管控;
[0010]步骤3)验证过程:采用服务器端认证标签;
[0011]当存储介质没在注册客户端上使用时,通过网络在服务器端进行验证后根据策略判断是否使用,而已经打标签的存储介质作为安全存储介质而在服务器端进行验证使用;未通过验证的存储介质禁止使用,一旦安全存储介质丢失,在服务器端删除或冻结安全存储介质信息,以避免外人因拾取而造成相应的安全问题。
[0012]所述的存储介质的注册过程为:
[0013]在注册的客户端上使用打标签工具将已通过SMS4技术进行加密的存储介质进行加密分区,并将安全存储设施和移动存储介质相关使用信息上传至服务器,如上传成功,则提示成功,否则提示注册失败,并将制作终端信息和制作信息保存至日志。
[0014]所述的存储介质的使用过程为:
[0015]在注册的客户端上使用存储介质,通过客户端网络将存储介质的信息上传到服务器,在网络及端口正常情况下对上传是否成功进行验证,如不成功,提示失败并在本地客户端生产日志;如存储介质已经注册打标签,与服务器端的数据库信息进行唯一信息核对,并加载相应的使用策略,如核实成功,则正常使用,否则不能正常使用并在服务器端生成日
V 1、1、O
[0016]本发明提供的移动存储介质的防护系统实现方法的效果:
[0017]优化了安全存储介质的使用,防止存储介质丢失后数据的泄密及窃取,优化了终端防护工作,提高了电网公司、智能电网的整体安全性。
【附图说明】
[0018]图1为本发明提供的移动存储介质的防护系统实现方法中防护系统拓扑图。
[0019]图2为移动存储介质注册流程图。
[0020]图3为移动存储介质使用流程图。
【具体实施方式】
[0021]下面结合附图和具体实施例对本发明提供的移动存储介质的防护系统实现方法进行详细说明。
[0022]如图1所示,本发明提供的移动存储介质的防护系统实现方法包括按顺序进行的下列步骤:
[0023]步骤I)建立安全存储介质数据库:
[0024]利用原服务器端SQL数据建立独立的安全存储介质数据库以收集数据,用于存储设施信息;通过打标签工具在已注册的客户端上进行存储介质的升级,对存储介质利用SMS4技术进行加密,进行特定分区打入标签,并将标签的唯一标识,包括使用人信息、所属区域、密码在内的信息录入数据库,同时采用双机热备以保证客户端能正常使用;
[0025]步骤2)删除本地客户端存储策略,在服务器端部署存储策略;
[0026]统一删除本地客户端存储策略,在服务器端部署策略,以对不同存储介质进行管控;
[0027]步骤3)验证过程:采用服务器端认证标签;
[0028]当存储介质没在注册客户端上使用时,通过网络在服务器端进行验证后根据策略判断是否使用,而已经打标签的存储介质作为安全存储介质而在服务器端进行验证使用;未通过验证的存储介质禁止使用,一旦安全存储介质丢失,在服务器端删除或冻结安全存储介质信息,以避免外人因拾取而造成相应的安全问题。
[0029 ]如图2所示,所述的存储介质的注册过程为:
[0030]在注册的客户端上使用打标签工具将已通过SMS4技术进行加密的存储介质进行加密分区,并将安全存储设施和移动存储介质相关使用信息上传至服务器,如上传成功,则提示成功,否则提示注册失败,并将制作终端信息和制作信息保存至日志。
[0031]如图3所示,所述的存储介质的使用过程为:
[0032]在注册的客户端上使用存储介质,通过客户端网络将存储介质的信息上传到服务器,在网络及端口正常情况下对上传是否成功进行验证,如不成功,提示失败并在本地客户端生产日志;如存储介质已经注册打标签,与服务器端的数据库信息进行唯一信息核对,并加载相应的使用策略,如核实成功,则正常使用,否则不能正常使用并在服务器端生成日
V.、1、O
【主权项】
1.一种移动存储介质的防护系统实现方法,其特征在于:所述的移动存储介质的防护系统实现方法包括按顺序进行的下列步骤: 步骤I)建立安全存储介质数据库: 利用原服务器端SQL数据建立独立的安全存储介质数据库以收集数据,用于存储设施信息;通过打标签工具在已注册的客户端上进行存储介质的升级,对存储介质利用SMS4技术进行加密,进行特定分区打入标签,并将标签的唯一标识,包括使用人信息、所属区域、密码在内的信息录入数据库,同时采用双机热备以保证客户端能正常使用; 步骤2)删除本地客户端存储策略,在服务器端部署存储策略; 统一删除本地客户端存储策略,在服务器端部署策略,以对不同存储介质进行管控; 步骤3)验证过程:采用服务器端认证标签; 当存储介质没在注册客户端上使用时,通过网络在服务器端进行验证后根据策略判断是否使用,而已经打标签的存储介质作为安全存储介质而在服务器端进行验证使用;未通过验证的存储介质禁止使用,一旦安全存储介质丢失,在服务器端删除或冻结安全存储介质信息,以避免外人因拾取而造成相应的安全问题。2.根据权利要求1所述的移动存储介质的防护系统实现方法,其特征在于:所述的存储介质的注册过程为: 在注册的客户端上使用打标签工具将已通过SMS4技术进行加密的存储介质进行加密分区,并将安全存储设施和移动存储介质相关使用信息上传至服务器,如上传成功,则提示成功,否则提示注册失败,并将制作终端信息和制作信息保存至日志。3.根据权利要求1所述的移动存储介质的防护系统实现方法,其特征在于:所述的存储介质的使用过程为: 在注册的客户端上使用存储介质,通过客户端网络将存储介质的信息上传到服务器,在网络及端口正常情况下对上传是否成功进行验证,如不成功,提示失败并在本地客户端生产日志;如存储介质已经注册打标签,与服务器端的数据库信息进行唯一信息核对,并加载相应的使用策略,如核实成功,则正常使用,否则不能正常使用并在服务器端生成日志。
【专利摘要】一种移动存储介质的防护系统实现方法。其包括建立安全存储介质数据库;删除本地客户端存储策略,在服务器端部署存储策略;验证过程:采用服务器端认证标签。本发明提供的移动存储介质的防护系统实现方法的效果:优化了安全存储介质的使用,防止存储介质丢失后数据的泄密及窃取,优化了终端防护工作,提高了电网公司、智能电网的整体安全性。
【IPC分类】G06F21/79, G06F21/72
【公开号】CN105469000
【申请号】CN201510810775
【发明人】侯丹, 张晓伟, 何金, 李妍, 章斌, 董阳
【申请人】国网天津市电力公司, 国家电网公司
【公开日】2016年4月6日
【申请日】2015年11月20日