专利名称:基于wsn基站控制的安全信息防护涉密装备处理系统及方法
技术领域:
本发明涉及安全处理技术领域,特别是涉及一种基于WSN基站控制的具有安全信息防护功能的涉密装备处理系统及方法。
背景技术:
目前国内对涉密装备的监管,不外乎是靠制度进行管理,根本无法杜绝员工把涉密装备(包括但不限于硬盘、移动硬盘、U盘、笔记本电脑等)带出,即使是出差允许携带也存在在非涉密装备上使用或在非指定区域使用的问题,一旦丢失或被别有用心的人盗走, 后果非常危险。为了保证涉密装备的保密性,现有技术采取所谓的加密技术,依靠计算机和涉密装备的相互通信进行保密处理。例如,通过计算机发密码给涉密装备,涉密装备接收并检验密码;若密码正确,计算机才可阅读涉密装备的信息等。这种保密处理方法的一大缺点是涉密系统依靠于计算机本身,若是计算机被盗 (例如,被内部员工盗取),盗窃者则有可能通过计算机读取涉密装备的信息,另外如果密码泄密也会造成涉密装备数据泄密;其另一大缺点在于,对于易于携带的笔记本电脑、移动硬盘、优盘等,如果在出差带出时有可能在公开场合进行使用无意间进行泄密,普通加密的涉密装备,在被盗后即使是密码破解不了只要涉密装备不被损坏也可以通过逐字节读取源代码的方法进行破解。因此,对于涉及企业、政府、国家机密的装备,急需一种更安全可信任的涉密装备。
发明内容
本发明的目的在于提供一种基于WSN基站控制的具有安全信息防护功能的涉密装备处理系统及方法,其能够被监控、并授权使用、具有自毁功能,具有很高的安全可信任性。为实现本发明目的而提供的一种基于WSN基站控制的安全信息防护涉密装备处理系统,包括由多个WSN基站无线互通互连组成的WSN无线传感器网络,以及至少一作为所述WSN无线传感器网络的节点的涉密装备;所述WSN基站,包括WSN阅读器、用户数据存储数据库、检验模块,其中所述WSN阅读器,用于与所述涉密装备进行WSN通信,在接收到涉密装备传输来的操作用户信息及操作权限数据后,将操作用户信息及操作权限数据发送给所述检验模块检验并将检验结果发送给涉密装备;所述用户数据存储数据库,用于存储涉密装备的标签、可使用涉密装备的用户信息及用户的操作权限;所述检验模块,用于读取用户数据存储数据库中的用户信息及用户操作权限,检验操作用户及其权限,并生成检验结果发送给WSN阅读器;
所述涉密装备包括存储器、有源WSN处理模块、电源控制模块;其中所述存储器,用于存储需要保密的保密数据;所述有源WSN处理模块,用于接入到存储器,并在启动该存储器时,读取操作用户信息及操作权限数据,并与所述WSN基站进行WSN通信,将操作用户信息及操作权限数据发送给所述WSN基站进行检验;并接收所述WSN基站回复的检验结果,根据检验结果控制电源控制模块;所述电源控制模块,用于根据有源WSN处理模块的控制信息,确定该电源控制模块的启动与断开,从而控制涉密装备的供电。较优地,所述涉密装备还包括通过数据线连接外部设备的数据接口,通过电源线连接外部电源的电源接口,外壳,以及安装在外壳内的电池;所述存储器、有源RFID处理模块、电源控制模块设置在外壳内。较优地,所述有源WSN处理模块,包括有源WSN标签、WSN通信子模块、WSN控制子模块,其中所述有源WSN标签,用于存储存储器的操作用户信息及操作权限数据,并在接入到存储器并启动存储器时,读取操作用户信息及操作权限数据,传输给WSN通信子模块;所述WSN通信子模块,用于与所述WSN基站进行WSN通信,在接收到WSN标签传输来的操作用户信息及操作权限数据后,将操作用户信息及操作权限数据发送给所述WSN基站检验操作用户及其权限,并接收检验结果,并将检验结果传输给WSN控制子模块;所述WSN控制子模块,用于接收所述WSN基站回复的检验结果,或者在预设的时间内接收不到WSN基站回复的检验结果,或者检验到涉密设备不在预设操作范围内里时,根据检验结果设置控制信息,将控制信息发送给电源控制模块,从而控制电源控制模块。较优地,所述WSN基站中,所述用户数据存储数据库,还用于存储用户的操作记录数据;所述涉密装备中的有源WSN处理模块,还用于在用户通过检验,对涉密装备进行操作后,将用户的操作记录发送给WSN基站;所述WSN基站的WSN阅读器,还用于接收所述用户操作记录并传输给用户数据存储数据库存储。较优地,所述WSN基站还包括无线控制模块和第一报警模块,其中所述无线控制模块,用于通过无线通信网络向所述涉密装备发送擦除请求控制指令或者摧毁请求控制指令以控制涉密装置擦除数据或者摧毁涉密装备;所述第一报警模块,用于在所述涉密设备通过预设范围时,接收所述涉密设备发出的信号,并将涉密设备的标签发给检验模块进行检验,并在检验出所述涉密设备用户超出授权范围时,发出警报;所述涉密装备还包括擦除控制模块,摧毁控制模块,防拆器件,无线接收模块和第二报警模块,其中所述擦除控制模块,用于在被触发信号触发或者接收到无线传输模块传输来的数据擦除请求控制信息后,擦除存储器中的全部数据;摧毁控制模块,用于接到无线控制模块的摧毁请求控制信息时,自动通过启动强电流或者启动机械方式摧毁存储装置的电路;防拆器件,用于在存储器被打开时,传输触发信号到擦除控制模块,从而控制擦除控制模块擦除存储器中的数据;无线接收模块,用于通过无线通信网络,接收数据擦除请求控制信息或者摧毁请求控制信息,并将数据擦除请求控制信息或者摧毁请求控制信息传输给擦除控制模块或者摧毁控制模块对存储器中的数据进行擦除操作或者对存储装置进行摧毁操作;第二报警模块,用于当有源WSN处理模块内置在涉密装备中时,在涉密装备处于预设的WSN基站范围内,接收检验结果并确定其未授权时发出报警信号并警报;或者当有源WSN处理模块检验到用户在WSN基站的通信范围外使用涉密装置时,发出报警信号并警报,或者启动擦除控制模块或摧毁控制模块。为实现本发明目的还提供一种基于WSN基站控制的安全信息防护涉密装备处理方法,运行在由多个WSN基站和至少一作为所述WSN无线传感器网络的节点的涉密装备无线互通互连组成的WSN无线传感器网络中,包括如下步骤步骤S100,在启动该涉及装备时,读取操作用户信息及操作权限数据,并与所述 WSN基站进行WSN通信,将操作用户信息及操作权限数据发送给所述WSN基站进行检验;步骤S200,WSN基站与所述涉密装备进行WSN通信,在接收到涉密装备传输来的操作用户信息及操作权限数据后,读取用户数据存储数据库中的用户信息及用户操作权限, 检验操作用户及其权限,并生成检验结果并将检验结果发送给涉密装备;步骤S300,接收所述WSN基站回复的检验结果,根据检验结果控制涉密装备的供 H1^ ο较优地,所述步骤S 300包括如下步骤步骤S310,所述涉密装备接收所述WSN基站回复的检验结果,或者在预设的时间内接收不到WSN基站回复的检验结果,或者检验到涉密设备不在预设操作范围内里;步骤S320,如果检验结果为真,即操作用户信息为真并且该用户具有相应的操作权限,则控制信息为真,该电源控制模块启动,所述电源导通该涉密装备,为该涉密装备供电,启动该涉密装备;步骤S330,如果检验结果为假,即操作用户信息为假,或者该操作请求不在预设的操作范围内里,或者该用户不具有相应的操作权限,或者在预设的时间内接收不到WSN基站回复的检验结果,则控制信息为假,该电源控制模块断开,所述电源不导通该涉密装备的电路,不为该涉密装备供电,不启动该涉密装备。较优地,所述步骤SlOO之前,还包括如下步骤步骤S100’,在WSN基站中存储涉密装备的标签、可使用涉密装备的用户信息及用户的操作权限,并存储所述涉密装备的用户授权使用范围,所述用户的操作记录数据;在涉密设备中存储操作用户信息及操作权限数据。较优地,所述步骤S300之后还包括如下步骤步骤S400,涉密装备在用户通过检验,对涉密装备进行操作后,将用户的操作记录发送给WSN基站;步骤S500,接收所述用户操作记录并传输给用户数据存储数据库存储;步骤S600,WSN基站通过无线通信网络向所述涉密装备发送擦除请求控制指令或者摧毁请求控制指令以控制涉密装置擦除数据或者摧毁涉密装备;步骤S700,涉密装备在接收到无线传输模块传输来的数据擦除请求控制信息后, 擦除存储器中的全部数据;或者在接到无线控制模块的摧毁请求控制信息时,自动通过启动强电流或者启动机械方式摧毁存储装置的电路。步骤S800,在所述涉密设备通过预设范围时,接收所述涉密设备发出的信号,并将涉密设备的标签发给检验模块进行检验,在检验出所述涉密设备用户超出授权范围时,发出警报;步骤S900,在涉密装备处于预设的WSN基站范围内,接收检验结果并确定其未授权时发出报警信号并警报;或者当检验到用户在WSN基站的通信范围外使用涉密装置时, 发出报警信号并警报,或者启动擦除控制模块或摧毁控制模块。本发明的有益效果是本发明的基于WSN基站控制的具有安全信息防护功能的涉密装备处理系统及方法,能够有效控制涉密装备的数据安全,对使用区域进行限制,其能够被监控、并授权使用、具有自毁功能,具有很高的安全可信任性。
图1是本发明实施例基于WSN基站控制的安全信息防护涉密装备处理系统示意图;图2是图1中涉密装备结构示意图;图3是图2中有源WSN处理模块结构示意图。
具体实施例方式为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明的一种基于WSN基站控制的具有安全信息防护功能的涉密装备处理系统及方法进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。如图1所示,本发明实施例的一种基于WSN基站控制的安全信息防护涉密装备处理系统,包括由多个WSN基站1无线互通互连组成的WSN无线传感器网络,以及至少一作为所述WSN无线传感器网络的节点的涉密装备2。所述WSN基站,包括WSN阅读器11、用户数据存储数据库12、检验模块13,其中所述WSN阅读器11,用于与所述涉密装备2进行WSN通信,在接收到涉密装备2传输来的操作用户信息及操作权限数据后,将操作用户信息及操作权限数据发送给所述检验模块13检验并将检验结果发送给涉密装备。所述用户数据存储数据库12,用于存储涉密装备的标签(ID)、可使用涉密装备的用户信息及用户的操作权限,并存储所述涉密装备的用户授权使用范围,所述用户的操作记录数据;所述检验模块13,用于读取用户数据存储数据库中的用户信息及用户操作权限, 检验操作用户及其权限,并生成检验结果发送给WSN阅读器11 ;如图2所示,所述涉密装备包括存储器25、有源WSN处理模块26、电源控制模块 27 ;
其中所述存储器25,用于存储需要保密的保密数据;所述有源WSN处理模块沈,用于接入到存储器25,并在启动该存储器25时,读取操作用户信息及操作权限数据,并与所述WSN基站进行WSN通信,将操作用户信息及操作权限数据发送给所述WSN基站进行检验;并接收所述WSN基站回复的检验结果,根据检验结果控制电源控制模块27;所述电源控制模块27,用于根据有源WSN处理模块沈的控制信息,确定该电源控制模块27的启动与断开,从而控制涉密装备的供电。较佳地,所述涉密装备还包括通过数据线连接外部设备的数据接口 21,通过电源线连接外部电源的电源接口 22,外壳23,以及安装在外壳23内的电池对;所述存储器25、有源RFID处理模块26、电源控制模块27设置在外壳内。作为一种可实施方式,所述有源WSN处理模块沈可以是集成到所述涉密装备中, 与存储器25和电源控制模块27等集成为一体。作为另一种可实施方式,所述有源WSN处理模块沈独立于所述存储器25和电源控制模块27 ;所述涉密装备还包括一控制接口观,用于所述有源WSN处理模块沈接入到所述涉密装备中。这样,对于同一涉密装备,可以有不同的操作者,并且不同的操作者可具有不同的操作权限,从而更好地保证涉密装备的安全。较佳地,如图3所示,所述有源WSN处理模块沈,包括有源WSN标签261、WSN通信子模块沈2、WSN控制子模块沈3,其中所述有源WSN标签沈1,用于存储存储器的操作用户信息及操作权限数据,并在接入到存储器并启动存储器时,读取操作用户信息及操作权限数据,传输给WSN通信子模块 262。所述WSN通信子模块沈2,用于与所述WSN基站进行WSN通信,在接收到WSN标签传输来的操作用户信息及操作权限数据后,将操作用户信息及操作权限数据发送给所述WSN 基站检验操作用户及其权限,并接收检验结果,并将检验结果传输给WSN控制子模块沈3。所述WSN控制子模块沈3,用于接收所述WSN基站回复的检验结果,或者在预设的时间内接收不到WSN基站回复的检验结果,或者检验到涉密设备不在预设操作范围内里时,根据检验结果设置控制信息,将控制信息发送给电源控制模块,从而控制电源控制模块 2 。电源控制模块27根据有源WSN处理模块沈的控制信息,如果检验结果为真 (YES),即操作用户信息为真并且该用户具有相应的操作权限,则控制信息为真(YES),该电源控制模块启动,所述电源(未示出)导通该涉密装备,为该涉密装备供电,启动该涉密装备。如果检验结果为假(NO),即操作用户信息为假,或者该操作请求不在预设的操作范围内里(如涉密装备不在指定的WSN基点范围内),或者该用户不具有相应的操作权限, 或者在预设的时间内接收不到WSN基站回复的检验结果,则控制信息为假(NO),该电源控制模块断开(不启动),所述电源(未示出)不导通该涉密装备的电路,不为该涉密装备供电,不启动该涉密装备。本涉密装备可接入到如无线传感器网络(Wireless Sensor Networks,WSN)基站,作为一个WSN节点,通过利用无线传感的(WSN)的RFID技术,通过WSN基站完成该涉密装备的安全认证,从而保证其安全。当该涉密装备工作时,首先在用户启动时,通过涉密装备内置或者外置的有源WSN 处理模块,读取操作者的WSN标签和所述基站通信,检验操作者的信息和操作权限,如果操作者信息为假或者其无权操作,或者其不在操作范围内里,或者不在网络控制范围内(如 WSN网络通信范围内)时,电源控制模块不给存储器去供电,涉密装备无法工作;所述WSN基站进行检验并返回检验结果,被有源WSN处理模块接收到后,有源WSN 处理模块根据检验结果设置控制信息,即当操作者身份验证通过后,通过有源WSN标签和 WSN基站进行通信,定位检验该涉密装备是否在允许的工作范围内,是否具有相应的操作权限,在允许的工作范围内并具有相应的操作权限,如果是设置控制信息为真(YES),控制电源控制模块接通电源为涉密装备存储器供电;如果操作者身份验证没有通过、或者当涉密装备未在工作范围内、或者操作者不具有相应的操作权限、或者在预设时间内未接收到检验结果时,则设置控制信息为假(NO),控制电源控制模块不为涉密装备存储区供电,涉密装备无法工作。作为另一种可实施方式,所述操作者身份验证、操作权限验证和工作位置的验证顺序既可以是先后顺序,也可以同时进行。为实现本发明的目的,本发明实施例的基于WSN基站控制的具有安全信息防护功能的涉密装备处理系统,所述WSN基站中,所述用户数据存储数据库12,还用于存储用户的操作记录数据;所述涉密装备中的有源WSN处理模块沈,还用于在用户通过检验,对涉密装备进行操作后,将用户的操作记录发送给WSN基站;所述WSN基站的WSN阅读器11,还用于接收所述用户操作记录并传输给用户数据存储数据库存储。更佳地,本发明基于WSN基站控制的具有安全信息防护功能的涉密装备处理系统,所述WSN基站还包括无线控制模块14和第一报警模块15,其中所述无线控制模块14,用于通过无线通信网络向所述涉密装备发送擦除请求控制指令或者摧毁请求控制指令以控制涉密装置擦除数据或者摧毁涉密装备。所述第一报警模块15,用于在所述涉密设备通过预设范围时,接收所述涉密设备发出的信号,并将涉密设备的标签发给检验模块进行检验,并在检验出所述涉密设备用户超出授权范围时,发出警报。所述涉密装备还包括擦除控制模块四,摧毁控制模块213,防拆器件210,无线接收模块211和第二报警模块212。其中所述擦除控制模块四,用于在被触发信号触发或者接收到无线传输模块传输来的数据擦除请求控制信息后,擦除存储器中的全部数据;摧毁控制模块213,用于接到无线控制模块的摧毁请求控制信息时,自动通过启动强电流或者启动机械方式摧毁存储装置的电路;防拆器件210,用于在存储器被打开时,传输触发信号到擦除控制模块四,从而控制擦除控制模块四擦除存储器中的数据;
作为一种可实施方式,所述防拆器件210可以是光敏器件,也可以是磁敏器件、压敏器件、力敏器件或微动开关中的一种,只要在打开硬盘外壳时可以提供触发信号都行。无线接收模块211,用于通过无线通信网络,接收数据擦除请求控制信息或者摧毁请求控制信息,并将数据擦除请求控制信息或者摧毁请求控制信息传输给擦除控制模块或者摧毁控制模块对存储器中的数据进行擦除操作或者对存储装置进行摧毁操作;在涉密装备内部设置有防拆器件210,当涉密装备在非被授权状态强行拆开时,防拆器件210发送信息给擦除控制模块四,擦除控制模块四可瞬间把涉密装备数据擦除,确保数据不被泄密。所述无线通信网络可以是GPRS网络,3G网络,也可以是WSN网络中的一种。当涉密装备丢失或被盗后,由于涉密装备有WSN处理模块沈和无线接收模块211 的双层授权保护,数据不会被非法读写。涉密装备内置的无线接收模块211可以接受远程信息控制电源控制模块27对涉密装备擦除毁坏工作,确保信息不被泄露。第二报警模块212,用于当有源WSN处理模块沈内置在涉密装备中时,在涉密装备处于预设的WSN基站范围内,接收检验结果并确定其未授权时发出报警信号并警报;或者当有源WSN处理模块检验到用户在WSN基站的通信范围外使用涉密装置时,发出报警信号并警报,或者启动擦除控制模块或摧毁控制模块进行擦除操作或者摧毁操作。当有源WSN处理模块沈内置在涉密装备中,涉密装备被带出门口或带到海关等预先设置的范围时,设置在门口、海关的WSN基站设备接收到有源WSN处理模块沈中的WSN 标签发出的信号,并检验后,如果确定该涉密装备未被授权带离,则向存储设备发出报警信号,避免涉密装备被私自带离。其中所述涉密装备可以是固态存储装置、固定硬盘、移动硬盘或者U盘(优盘)中的一种;作为一种可实施方式,如果该涉密装备是硬盘,则数据接口、电源接口分别通过外壳的缺口与所述连接设备(如计算机)连接;作为另一种可实施方式,如果该涉密装备为移动硬盘、优盘,则数据接口和电源接口为同一接口,其结构为普通的USB接口或专用接口, 数据接口既是工作时的数据通信接口,也是安装或维修时的接口。所述电池M为可充电电池;在涉密装备工作时外接电源为所述电池充电;当涉密装备不工作时所述电池为有源WSN处理模块提供电源;当摧毁存储器时所述电池提供供电进行数据摧毁。基于同一技术方案,本发明实施例还提供一种基于WSN基站控制的安全信息防护涉密装备处理方法,其运行在由多个WSN基站和至少一作为所述WSN无线传感器网络的节点的涉密装备无线互通互连组成的WSN无线传感器网络中,包括如下步骤步骤S100,在启动该涉及装备时,读取操作用户信息及操作权限数据,并与所述 WSN基站进行WSN通信,将操作用户信息及操作权限数据发送给所述WSN基站进行检验;步骤S200,WSN基站与所述涉密装备进行WSN通信,在接收到涉密装备传输来的操作用户信息及操作权限数据后,读取用户数据存储数据库中的用户信息及用户操作权限, 检验操作用户及其权限,并生成检验结果并将检验结果发送给涉密装备;步骤S300,接收所述WSN基站回复的检验结果,根据检验结果控制涉密装备的供 电ο
所述步骤S300包括如下步骤步骤S310,所述涉密装备接收所述WSN基站回复的检验结果,或者在预设的时间内接收不到WSN基站回复的检验结果,或者检验到涉密设备不在预设操作范围内里;步骤S320,如果检验结果为真(YES),即操作用户信息为真并且该用户具有相应的操作权限,则控制信息为真(YES),该电源控制模块启动,所述电源(未示出)导通该涉密装备,为该涉密装备供电,启动该涉密装备;步骤S330,如果检验结果为假(NO),即操作用户信息为假,或者该操作请求不在预设的操作范围内里(如涉密装备不在指定的WSN基点范围内),或者该用户不具有相应的操作权限,或者在预设的时间内接收不到WSN基站回复的检验结果,则控制信息为假(NO), 该电源控制模块断开(不启动),所述电源(未示出)不导通该涉密装备的电路,不为该涉密装备供电,不启动该涉密装备。较佳地,本发明实施例的基于WSN基站控制的具有安全信息防护功能的涉密装备处理方法,所述步骤SlOO之前,还包括如下步骤步骤S100’,在WSN基站中存储涉密装备的标签(ID)、可使用涉密装备的用户信息及用户的操作权限,并存储所述涉密装备的用户授权使用范围,所述用户的操作记录数据; 在涉密设备中存储操作用户信息及操作权限数据。较佳地,本发明实施例的基于WSN基站控制的安全信息防护涉密装备处理方法, 所述步骤S300之后还包括如下步骤步骤S400,涉密装备在用户通过检验,对涉密装备进行操作后,将用户的操作记录发送给WSN基站;步骤S500,接收所述用户操作记录并传输给用户数据存储数据库存储。较佳地,本发明实施例的基于WSN基站控制的具有安全信息防护功能的涉密装备处理方法,还包括如下步骤步骤S600,WSN基站通过无线通信网络向所述涉密装备发送擦除请求控制指令或者摧毁请求控制指令以控制涉密装置擦除数据或者摧毁涉密装备;步骤S700,涉密装备在接收到无线传输模块传输来的数据擦除请求控制信息后, 擦除存储器中的全部数据;或者在接到无线控制模块的摧毁请求控制信息时,自动通过启动强电流或者启动机械方式摧毁存储装置的电路。所述步骤S700还包括下列步骤在涉密装备被打开时,传输触发信号触发擦除涉密装备中的数据。更佳地,本发明实施例的基于WSN基站控制的具有安全信息防护功能的涉密装备处理方法,还包括如下步骤步骤S800,在所述涉密设备通过预设范围时,接收所述涉密设备发出的信号,并将涉密设备的标签发给检验模块进行检验,在检验出所述涉密设备用户超出授权范围时,发出警报;步骤S900,在涉密装备处于预设的WSN基站范围内,接收检验结果并确定其未授权时发出报警信号并警报;或者当检验到用户在WSN基站的通信范围外使用涉密装置时, 发出报警信号并警报,或者启动擦除控制模块或摧毁控制模块。本发明实施例的基于WSN基站控制的具有安全信息防护功能的涉密装备处理系统及方法,通过WSN基站所述授权和定位,不受内部的影响,使得存储数据的涉密装备的使用及工作位置可控、特殊情况可以自毁,能够有效起到防盗防泄密的作用,彻底解决了普通涉密硬盘紧靠治度管理,而实际无法掌控的状态,彻底解决了存储介质泄密问题。
最后应当说明的是,很显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型。
权利要求
1.一种基于WSN基站控制的安全信息防护涉密装备处理系统,其特征在于,包括由多个WSN基站无线互通互连组成的WSN无线传感器网络,以及至少一作为所述WSN无线传感器网络的节点的涉密装备;所述WSN基站,包括WSN阅读器、用户数据存储数据库、检验模块,其中 所述WSN阅读器,用于与所述涉密装备进行WSN通信,在接收到涉密装备传输来的操作用户信息及操作权限数据后,将操作用户信息及操作权限数据发送给所述检验模块检验并将检验结果发送给涉密装备;所述用户数据存储数据库,用于存储涉密装备的标签、可使用涉密装备的用户信息及用户的操作权限;所述检验模块,用于读取用户数据存储数据库中的用户信息及用户操作权限,检验操作用户及其权限,并生成检验结果发送给WSN阅读器;所述涉密装备包括存储器、有源WSN处理模块、电源控制模块; 其中所述存储器,用于存储需要保密的保密数据;所述有源WSN处理模块,用于接入到存储器,并在启动该存储器时,读取操作用户信息及操作权限数据,并与所述WSN基站进行WSN通信,将操作用户信息及操作权限数据发送给所述WSN基站进行检验;并接收所述WSN基站回复的检验结果,根据检验结果控制电源控制模块;所述电源控制模块,用于根据有源WSN处理模块的控制信息,确定该电源控制模块的启动与断开,从而控制涉密装备的供电。
2.根据权利要求1所述的涉密装备处理系统,其特征在于,所述涉密装备还包括通过数据线连接外部设备的数据接口,通过电源线连接外部电源的电源接口,外壳,以及安装在外壳内的电池;所述存储器、有源RFID处理模块、电源控制模块设置在外壳内。
3.根据权利要求1所述的涉密装备处理系统,其特征在于,所述有源WSN处理模块,包括有源WSN标签、WSN通信子模块、WSN控制子模块,其中所述有源WSN标签,用于存储存储器的操作用户信息及操作权限数据,并在接入到存储器并启动存储器时,读取操作用户信息及操作权限数据,传输给WSN通信子模块;所述WSN通信子模块,用于与所述WSN基站进行WSN通信,在接收到WSN标签传输来的操作用户信息及操作权限数据后,将操作用户信息及操作权限数据发送给所述WSN基站检验操作用户及其权限,并接收检验结果,并将检验结果传输给WSN控制子模块;所述WSN控制子模块,用于接收所述WSN基站回复的检验结果,或者在预设的时间内接收不到WSN基站回复的检验结果,或者检验到涉密设备不在预设操作范围内里时,根据检验结果设置控制信息,将控制信息发送给电源控制模块,从而控制电源控制模块。
4.根据权利要求1或3所述的涉密装备处理系统,其特征在于,所述WSN基站中,所述用户数据存储数据库,还用于存储用户的操作记录数据;所述涉密装备中的有源WSN处理模块,还用于在用户通过检验,对涉密装备进行操作后,将用户的操作记录发送给WSN基站;所述WSN基站的WSN阅读器,还用于接收所述用户操作记录并传输给用户数据存储数据库存储。
5.根据权利要求4所述的涉密装备处理系统,其特征在于,所述WSN基站还包括无线控制模块和第一报警模块,其中所述无线控制模块,用于通过无线通信网络向所述涉密装备发送擦除请求控制指令或者摧毁请求控制指令以控制涉密装置擦除数据或者摧毁涉密装备;所述第一报警模块,用于在所述涉密设备通过预设范围时,接收所述涉密设备发出的信号,并将涉密设备的标签发给检验模块进行检验,并在检验出所述涉密设备用户超出授权范围时,发出警报;所述涉密装备还包括擦除控制模块,摧毁控制模块,防拆器件,无线接收模块和第二报警模块,其中所述擦除控制模块,用于在被触发信号触发或者接收到无线传输模块传输来的数据擦除请求控制信息后,擦除存储器中的全部数据;摧毁控制模块,用于接到无线控制模块的摧毁请求控制信息时,自动通过启动强电流或者启动机械方式摧毁存储装置的电路;防拆器件,用于在存储器被打开时,传输触发信号到擦除控制模块,从而控制擦除控制模块擦除存储器中的数据;无线接收模块,用于通过无线通信网络,接收数据擦除请求控制信息或者摧毁请求控制信息,并将数据擦除请求控制信息或者摧毁请求控制信息传输给擦除控制模块或者摧毁控制模块对存储器中的数据进行擦除操作或者对存储装置进行摧毁操作;第二报警模块,用于当有源WSN处理模块内置在涉密装备中时,在涉密装备处于预设的WSN基站范围内,接收检验结果并确定其未授权时发出报警信号并警报;或者当有源WSN 处理模块检验到用户在WSN基站的通信范围外使用涉密装置时,发出报警信号并警报,或者启动擦除控制模块或摧毁控制模块。
6.根据权利要求1或4所述的涉密装备处理系统,其特征在于,所述涉密装备为固态存储装置、固定硬盘、移动硬盘或者U盘中的一种。
7.一种基于WSN基站控制的安全信息防护涉密装备处理方法,其特征在于,运行在由多个WSN基站和至少一作为所述WSN无线传感器网络的节点的涉密装备无线互通互连组成的WSN无线传感器网络中,包括如下步骤步骤S100,在启动该涉及装备时,读取操作用户信息及操作权限数据,并与所述WSN基站进行WSN通信,将操作用户信息及操作权限数据发送给所述WSN基站进行检验;步骤S200,WSN基站与所述涉密装备进行WSN通信,在接收到涉密装备传输来的操作用户信息及操作权限数据后,读取用户数据存储数据库中的用户信息及用户操作权限,检验操作用户及其权限,并生成检验结果并将检验结果发送给涉密装备;步骤S300,接收所述WSN基站回复的检验结果,根据检验结果控制涉密装备的供电。
8.根据权利要求7所述的涉密装备处理方法,其特征在于,所述步骤S300包括如下步骤步骤S310,所述涉密装备接收所述WSN基站回复的检验结果,或者在预设的时间内接收不到WSN基站回复的检验结果,或者检验到涉密设备不在预设操作范围内里;步骤S320,如果检验结果为真,即操作用户信息为真并且该用户具有相应的操作权限,则控制信息为真,该电源控制模块启动,所述电源导通该涉密装备,为该涉密装备供电,启动该涉密装备;步骤S330,如果检验结果为假,即操作用户信息为假,或者该操作请求不在预设的操作范围内里,或者该用户不具有相应的操作权限,或者在预设的时间内接收不到WSN基站回复的检验结果,则控制信息为假,该电源控制模块断开,所述电源不导通该涉密装备的电路,不为该涉密装备供电,不启动该涉密装备。
9.根据权利要求6所述的涉密装备处理方法,其特征在于,所述步骤SlOO之前,还包括如下步骤步骤S100’,在WSN基站中存储涉密装备的标签、可使用涉密装备的用户信息及用户的操作权限,并存储所述涉密装备的用户授权使用范围,所述用户的操作记录数据;在涉密设备中存储操作用户信息及操作权限数据。
10.根据权利要求6所述的涉密装备处理方法,其特征在于,所述步骤S300之后还包括如下步骤步骤S400,涉密装备在用户通过检验,对涉密装备进行操作后,将用户的操作记录发送给WSN基站;步骤S500,接收所述用户操作记录并传输给用户数据存储数据库存储;步骤S600,WSN基站通过无线通信网络向所述涉密装备发送擦除请求控制指令或者摧毁请求控制指令以控制涉密装置擦除数据或者摧毁涉密装备;步骤S700,涉密装备在接收到无线传输模块传输来的数据擦除请求控制信息后,擦除存储器中的全部数据;或者在接到无线控制模块的摧毁请求控制信息时,自动通过启动强电流或者启动机械方式摧毁存储装置的电路。
11.根据权利要求10所述的涉密装备处理方法,其特征在于,所述步骤S700还包括下列步骤在涉密装备被打开时,传输触发信号触发擦除涉密装备中的数据。
12.根据权利要求10所述的涉密装备处理方法,其特征在于,还包括如下步骤步骤S800,在所述涉密设备通过预设范围时,接收所述涉密设备发出的信号,并将涉密设备的标签发给检验模块进行检验,在检验出所述涉密设备用户超出授权范围时,发出警报;步骤S900,在涉密装备处于预设的WSN基站范围内,接收检验结果并确定其未授权时发出报警信号并警报;或者当检验到用户在WSN基站的通信范围外使用涉密装置时,发出报警信号并警报,或者启动擦除控制模块或摧毁控制模块。
全文摘要
本发明公开一种基于WSN基站控制安全信息防护涉密装备处理系统及方法。该系统包括WSN基站和涉密装备,所述WSN基站包括检验模块,用于读取用户数据存储数据库中的用户信息及用户操作权限,检验操作用户及其权限,并生成检验结果发送给涉密装备;所述涉密装备包括有源WSN处理模块用于在启动该涉密装备时,读取操作用户信息及操作权限数据进行检验;并接收所述WSN基站回复的检验结果,根据检验结果控制涉密装备;其能够被监控、并授权使用、具有自毁功能,具有很高的安全可信任性。
文档编号H04W12/02GK102497637SQ20111041859
公开日2012年6月13日 申请日期2011年12月14日 优先权日2011年12月14日
发明者廖原, 王煜 申请人:北京博大光通国际半导体技术有限公司