一种基于网络的涉密可控u盘系统的制作方法
【技术领域】
[0001]本发明涉及一种基于网络的涉密可控U盘系统。
【背景技术】
[0002]U盘是带USB接口的移动存储介质,因为其体积小、容量大等优点,得到广泛应用。但是U盘在给人们带来方便的同时,也给企业单位引入了极大的安全隐患。U盘上存储着大量涉及商业秘密的数据,由于U盘管理不善或是使用者安全意识浅薄,常常会发生以下危及信息安全的事情:a.将涉密U盘随意携带,造成信息泄漏;b.涉密与非涉密信息混用,造成秘密信息与普通信息混淆;c.涉密U盘被盗或遗失造成信息泄漏。d.涉密U盘脱离单位内部后无法管理e.涉密U盘所有人无法完全信任
[0003]上面提到的各种情况,仅从人为监督和管理上下功夫是远远不够的,情况一旦发生,便难以追查,责任难以明确,更无法及时阻止涉密信息泄漏事件的发生。因此,为了让单位的U盘既保证安全又方便易用,人们急需一种更安全、更方便的U盘的可控方法,确保U盘在安全的基础上方便使用,从而保护内网设备中内部信息的安全性和保密性。
[0004]因此,现有技术有待于改进。
【发明内容】
[0005]本发明为了解决现有技术的不足,提供一种基于网络的涉密可控U盘系统,系统简单,远程控制涉密U盘安全,使得涉密U盘更加安全可靠。
[0006]为解决上述技术问题,本发明提供的一种基于网络的涉密可控U盘系统,采用如下技术方案:
[0007]一种基于网络的涉密可控U盘系统,其特征在于,包括系统数据库、服务器、涉密U盘客户端,
[0008]所述系统数据库分为内网数据库与外网数据库,由程序控制数据同步;
[0009]所述服务器分为内网服务器与外网服务器,所述内网服务器与所述外网服务器信号连接;
[0010]所述内网服务器与所述内网数据库连接,所述外网服务器与所述外网数据库连接,所述外网服务器连接所述涉密U盘客户端,所述内网服务器与超级管理员客户端通过网络互连。
[0011]具体地,所述的涉密U盘客户端中的内置客户端系统完全隐藏,无法删除或格式化,内部分为公开区和安全区两个存储区域,公开区可以任意使用,安全区是必须通过验证才能访问的存储区。
[0012]具体地,所述的涉密U盘客户端在默认情况下只能使用公开区,如果要使用进入安全区中的资料,需要向服务器发送验证请求,接收到服务器的指令后,执行相关操作,操作包括但不仅限于读写、只读、禁止访问、格式化。
[0013]具体地,所述的涉密U盘客户端的内置客户端系统不可消除,否则U盘损坏无法使用。
[0014]本发明提供的一种基于网络的涉密可控U盘系统,系统简单,远程控制涉密U盘安全,使得涉密U盘更加安全可靠。
【附图说明】
[0015]图1为本发明实施例所述的一种基于网络的涉密可控U盘系统的结构示意图。
[0016]图2为本发明实施例所述的一种基于网络的涉密可控U盘系统的实现流程示意图。
【具体实施方式】
[0017]下面结合附图对本发明实施例提供给的基于网络的涉密可控U盘系统进行详细描述。
[0018]如图1、2所示,本发明实施例提供的一种基于网络的涉密可控U盘系统,其特征在于,包括系统数据库、服务器、涉密U盘客户端,
[0019]所述系统数据库分为内网数据库与外网数据库,由程序控制数据同步;
[0020]所述服务器分为内网服务器与外网服务器,所述内网服务器与所述外网服务器信号连接;
[0021]所述内网服务器与所述内网数据库连接,所述外网服务器与所述外网数据库连接,所述外网服务器连接所述涉密U盘客户端,所述内网服务器与超级管理员客户端通过网络互连。
[0022]具体地,所述的涉密U盘客户端中的内置客户端系统完全隐藏,无法删除或格式化,内部分为公开区和安全区两个存储区域,公开区可以任意使用,安全区是必须通过验证才能访问的存储区。
[0023]具体地,所述的涉密U盘客户端在默认情况下只能使用公开区,如果要使用进入安全区中的资料,需要向服务器发送验证请求,接收到服务器的指令后,执行相关操作,操作包括但不仅限于读写、只读、禁止访问、格式化。
[0024]具体地,所述的涉密U盘客户端的内置客户端系统不可消除,否则U盘损坏无法使用。
[0025]通过网站开通读写、只读、禁止访问、格式化服务,U盘内部分为公开区和安全区,进入安全区后,自动启动内置的涉密U盘客户端,涉密U盘在后台自动连接到外网服务器,上外网服务器通过与外网数据库互连,检测合法性,外网服务器检测后再通过双层服务器验证,将信息传输给内网服务器,内网服务器通过与内网数据库互连,检测合法性,超级管理员客户端选择相关服务,将选择的服务回馈给外网服务器,外网服务器将验证结果及指令发送给涉密U盘客户端,如果验证失败,则关闭安全区,如果验证成功,通知客户端用户可以执行相关的读写、只读、禁止访问,格式化则不提示,在后台自动执行,格式化后安全区锁死。
[0026]本发明数据库分为内网数据库与外网数据库,由程序控制数据同步,充分保障了数据的安全性。服务器分为内网服务器与外网服务器,每条指令都会通过2个服务器验证,确认无误后才会执行。每个涉密U盘都有不同的指令码,指令码是随机生成的,保障了指令的安全性,杜绝了非法指令。客户端的指令执行过程是由系统后台完成的,界面无任何响应,在不知不觉中完成。执行操作以后,如果重新插拔涉密U盘,那么原来的指令失效,需要重新申请。超级管理员可以随时查看每个涉密U盘的申请验证时间、回复结果等信息,最终实现利用网络远程管控U盘的目的,可以保护用户的隐私。
[0027]本发明提供的一种基于网络的涉密可控U盘系统,系统简单,远程控制涉密U盘安全,使得涉密U盘更加安全可靠。
[0028]以上所述,仅为本发明的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
【主权项】
1.一种基于网络的涉密可控U盘系统,其特征在于,包括系统数据库、服务器、涉密U盘客户端, 所述系统数据库分为内网数据库与外网数据库,由程序控制数据同步; 所述服务器分为内网服务器与外网服务器,所述内网服务器与所述外网服务器信号连接; 所述内网服务器与所述内网数据库连接,所述外网服务器与所述外网数据库连接,所述外网服务器连接所述涉密U盘客户端,所述内网服务器与超级管理员客户端通过网络互连。
2.根据权利要求1所述的基于网络的涉密可控U盘系统,其特征在于,所述的涉密U盘客户端中的内置客户端系统完全隐藏,无法删除或格式化,内部分为公开区和安全区两个存储区域,公开区可以任意使用,安全区是必须通过验证才能访问的存储区。
3.根据权利要求1所述的基于网络的涉密可控U盘系统,其特征在于,所述的涉密U盘客户端在默认情况下只能使用公开区,如果要使用进入安全区中的资料,需要向服务器发送验证请求,接收到服务器的指令后,执行相关操作,操作包括但不仅限于读写、只读、禁止访问、格式化。
4.根据权利要求2所述的基于网络的涉密可控U盘系统,其特征在于,所述的涉密U盘客户端的内置客户端系统不可消除,否则U盘损坏无法使用。
【专利摘要】本发明公开了一种基于网络的涉密可控U盘系统,其特征在于,包括系统数据库、服务器、涉密U盘客户端,所述系统数据库分为内网数据库与外网数据库,由程序控制数据同步;所述服务器分为内网服务器与外网服务器,所述内网服务器与所述外网服务器信号连接;所述内网服务器与所述内网数据库连接,所述外网服务器与所述外网数据库连接,所述外网服务器连接所述涉密U盘客户端,所述内网服务器与超级管理员客户端通过网络互连。本发明提供的一种基于网络的涉密可控U盘系统,系统简单,远程控制涉密U盘安全,使得涉密U盘更加安全可靠。
【IPC分类】H04L29-06
【公开号】CN104683285
【申请号】CN201310608599
【发明人】耿振民, 卞欢
【申请人】江苏华御信息技术有限公司
【公开日】2015年6月3日
【申请日】2013年11月27日