一种基于pe系统的数据安全系统及数据安全管理方法

文档序号:8005622阅读:346来源:国知局
一种基于pe系统的数据安全系统及数据安全管理方法
【专利摘要】本发明提供一种基于PE系统的数据安全系统及数据安全管理方法,所述基于PE系统的数据安全系统包括:配置有PE系统的系统存储设备;内嵌于所述PE操作系统中加密端,具有加密程序,用于按需对数据进行加密以形成加密文件;配置有电子密钥eKey的外部设备,所述电子密钥eKey与所述加密端中的加密程序配合以用于打开所述加密文件。相比于现有技术,本发明采取了多级安全措施,以更加安全的方式保护好用户的加密文件,弥补了现有保密系统的漏洞。
【专利说明】—种基于PE系统的数据安全系统及数据安全管理方法
【技术领域】
[0001]本发明涉及计算机【技术领域】的数据安全管理,特别是涉及一种基于PE系统的数据安全系统及数据安全管理方法。
【背景技术】
[0002]随着计算机应用的普及、互联网及移动存储设备的发展,纸质文件逐渐转变为电子文件。由于电子文件的体积小,查看方便、节省能源、环保无污染等诸多的优点,使得电子文件得以长期发展,并得到越来越广泛的使用。但与此同时,电子文件的易更改、易传播的特性,也严重的影响到了电子文件存储和交流的安全性。如何有效地实现企事业单位内部重要的文件进行统一安全存放、集中管理和使用,就成了电子文件目前面临的严峻挑战。
[0003]现有技术中,对文件的保护手段主要集中在对文件进行加密。这样就产生了一个问题,加密的文件只能在特定的环境中才能被查看,当有需要将文件拷贝出去或者是在公司未能完成工作需要将文件带回家处理时,就必须要涉及到解密文件。而将解密后的文件携带出保密环境,对文件本身的安全就产生了威胁。因为解密后的文件在脱离保密环境期间,会因为对其在其他设备或环境下处理,留下处理痕迹,导致文件信息外泄。即使将加密的文件存储到移动介质上,在其插入某些计算机时,其内部有些程序会强制读写或者复制其内部数据。在经过特殊处理还原其真实信息。
[0004]针对上述问题,现有的解决方案是采用加密软件系统来对需要保密的文件进行加解密。通常加密软件系统都是由服务器与客户端组成,采用客户端/服务器C/S架构。只有当客户端与服务器相连时,才能够通过加密软件系统正常的打开加密文件。一旦安装客户端的电脑离开了加密环境,就无法打开加密文件。也就是说,脱离了加密环境,加密软件系统就无法工作了,但是,对于保证外带的保密文件的安全性仍然没有得到有效的解决。

【发明内容】

[0005]鉴于以上所述现有技术的缺点,本发明的目的在于提供一种基于PE系统的数据安全系统及数据安全管理方法,用于解决现有技术中保密文件安全性的问题。
[0006]为解决上述问题及其他问题,本发明在一方面提供一种基于PE系统的数据安全系统,包括:配置有PE系统的系统存储设备;内嵌于所述PE操作系统中加密端,具有加密程序,用于按需对数据进行加密以形成加密文件;配置有电子密钥eKey的外部设备,所述电子密钥eKey与所述加密端中的加密程序配合以用于打开所述加密文件。
[0007]可选地,所述PE系统设置有登陆密码。
[0008]可选地,所述系统存储设备还包括第一通信接口,用于与外部数据处理设备通信连接;所述外部设备还包括第二通信接口,用于与外部数据处理设备通信连接。
[0009]可选地,所述系统存储设备包括硬盘、U盘或闪存卡;所述第一通信接口为USB接口 ;所述外部设备包括硬盘、U盘或闪存卡;所述第二通信接口为USB接口。
[0010]本发明在另一方面提供一种基于PE系统的数据安全管理方法,包括:构建PE系统;在PE系统中嵌入加密端,所述加密端具有用于按需对数据进行加密以形成加密文件的加密程序;接入配置有电子密钥eKey的外部设备,利用所述电子密钥eKey与所述加密端中的加密程序相配合以打开所述加密文件。
[0011]可选地,所述PE系统构建在系统存储设备中。
[0012]可选地,所述系统存储设备通过所述第一通信接口与外部数据处理设备通信连接,通过外部数据处理设备实现PE系统的正常启动。
[0013]可选地,所述系统存储设备包括硬盘、U盘或闪存卡;所述第一通信接口为USB接口 ;所述外部设备包括硬盘、U盘或闪存卡;所述第二通信接口为USB接口。
[0014]可选地,在PE系统中嵌入加密端,包括:在PE系统的中存储一加密端程序及其驱动程序;通过所述驱动程序驱动所述加密端程序嵌入到所述PE系统中。
[0015]可选地,利用所述电子密钥eKey与所述加密端中的加密程序相配合以打开所述加密文件,包括:判断所述电子密钥eKey与所述加密端是否匹配;若判断所述电子密钥eKey与所述加密端匹配,则开启所述加密端并通过所述加密端的加密程序打开所述加密文件;反之,若判断所述电子密钥eKey与所述加密端不匹配,则所述加密端不启用,无法打开加密文件。
[0016]如上所述,本发明基于PE系统的数据安全系统及数据安全管理方法,所述的基于PE系统的数据安全系统及数据安全管理方法,具有以下有益效果:主要在于:首先构建PE系统,在PE系统内安装加密端以实现对某些数据进行加密形成加 密文件,在使用时,加密端必须与外部电子密钥eKey (由PE系统自动识别电子密钥eKey)配合使用,要使用加密数据必须配合电子密钥eKey才能用。本发明采取了多级安全措施,以更加安全的方式保护好用户的加密文件。另外,本发明基于PE系统的数据安全系统及数据安全管理方法,特别为PE系统设置了登陆密码,用户要使用PE系统必须输入正确的密码,从而更进一步地增强了系统安全性。
【专利附图】

【附图说明】
[0017]图1显示为本发明所述的基于PE系统的数据安全系统的结构示意图。
[0018]图2显示为本发明所述的基于PE系统的数据安全管理方法的流程示意图。
[0019]元件标号说明
[0020]
【权利要求】
1.一种基于PE系统的数据安全系统,其特征在于:包括: 配置有PE系统的系统存储设备; 内嵌于所述PE操作系统中加密端,具有加密程序,用于按需对数据进行加密以形成加密文件; 配置有电子密钥eKey的外部设备,所述电子密钥eKey与所述加密端中的加密程序配合以用于打开所述加密文件。
2.根据权利要求1所述的基于PE系统的数据安全系统,其特征在于,所述PE系统设置有登陆密码。
3.根据权利要求1所述的基于PE系统的数据安全系统,其特征在于,所述系统存储设备还包括第一通信接口,用于与外部数据处理设备通信连接;所述外部设备还包括第二通信接口,用于与外部数据处理设备通信连接。
4.根据权利要求3所述的基于PE系统的数据安全系统,其特征在于: 所述系统存储设备包括硬盘、U盘或闪存卡; 所述第一通信接口为USB接口; 所述外部设备包括硬盘、U.盘或闪存卡; 所述第二通信接口为USB接口。
5.一种基于PE系统的数据安全管理方法,其特征在于,包括: 构建PE系统; 在PE系统中嵌入加密端,所述加密端具有用于按需对数据进行加密以形成加密文件的加密程序; 接入配置有电子密钥eKey的外部设备,利用所述电子密钥eKey与所述加密端中的加密程序相配合以打开所述加密文件。
6.根据权利要求5所述的基于PE系统的数据安全管理方法,其特征在于,所述PE系统构建在系统存储设备中。
7.根据权利要求5所述的基于PE系统的数据安全管理方法,其特征在于,所述系统存储设备通过所述第一通信接口与外部数据处理设备通信连接,通过外部数据处理设备实现PE系统的正常启动。
8.根据权利要求7所述的基于PE系统的数据安全管理方法,其特征在于: 所述系统存储设备包括硬盘、U盘或闪存卡; 所述第一通信接口为USB接口; 所述外部设备包括硬盘、U盘或闪存卡; 所述第二通信接口为USB接口。
9.根据权利要求5所述的基于PE系统的数据安全管理方法,其特征在于,在PE系统中嵌入加密端,包括: 在PE系统的中存储一加密端程序及其驱动程序; 通过所述驱动程序驱动所述加密端程序嵌入到所述PE系统中。
10.根据权利要求5所述的基于PE系统的数据安全管理方法,其特征在于,利用所述电子密钥eKey与所述加密端中的加密程序相配合以打开所述加密文件,包括: 判断所述电子密钥eKey与所述加密端是否匹配;若判断所述电子密钥eKey与所述加密端匹配,则开启所述加密端并通过所述加密端的加密程序打开所述加密文件;反之,若判断所述电子密钥eKey与所述加密`端不匹配,则所述加密端不启用,无法打开加密文件。
【文档编号】H04L9/00GK103440464SQ201310380123
【公开日】2013年12月11日 申请日期:2013年8月27日 优先权日:2013年8月27日
【发明者】曾曙, 王乃宁 申请人:南京神盾信息技术有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1