一种基于智能密码钥匙的文件刻录控制系统及其实现方法
【技术领域】
[0001]本发明属于刻录控制领域,具体涉及一种基于智能密码钥匙的文件刻录控制系统及其实现方法。
【背景技术】
[0002]近年来,随着信息技术的飞速发展及保密形势的日益严峻,绝大多数单位都对信息安全的建设十分重视,投入巨大。但是对于日常行政管理、科研活动中必然需要将很多电子信息文件刻录成光盘文件进行存储,如果用户的操作不受控制,任何人都可以直接连接亥IJ录光驱进刻录的话,那么刻录了多少文档,刻录了什么内容,都没有审批和记录,这种情况无疑是信息安全管理的极大漏洞。
[0003]特别是在军工、军队、国防科研等涉密领域,对数据的导入、导出、传递更需要有严格的管理制度和管理方法,即申请、审批、输出、回收的闭环管理。针对光盘的监控及审计技术有“一种自助式光盘刻录全生命周期监控与审计方法”(专利申请号:20120315947.2),该方法提供了从刻录申请到光盘回收,全生命周期的管理闭环过程,并提供一种自助的刷卡刻录工作模式。其缺陷在于,光盘输出后以明文的形式存放,一旦丢失可在任意电脑打开,造成泄密风险,而且缺乏回收的闭环管理过程。虽然拥有身份认证系统,但是身份存在易伪造、易破解的风险,急需得到改善。
【发明内容】
[0004]本发明提供了一种基于智能密码钥匙的文件刻录控制系统及其实现方法,本发明通过实现对刻录进行从申请、审批、输出到回收的全生命周期的统一身份验证和安全加密管理,解决了监控与审计过程中缺乏身份认证和闭环的缺陷,避免了刻录审计过程中存在身份易伪造、易破解的风险,消除了可能存在的安全隐患,详见下文描述:
[0005]一种基于智能密码钥匙的文件刻录控制系统,所述文件刻录控制系统包括:刻录光驱装置,所述文件刻录控制系统还包括:第一智能密码钥匙、第二智能密码钥匙、第三智能密码钥匙、刻录控制客户端、刻录监控控制端、证书服务器、与二维码扫描装置;
[0006]所述刻录控制客户端与所述第一智能密码钥匙和所述刻录光驱装置相连;所述刻录监控控制端与所述第二智能密码钥匙和所述二维码扫描装置相连;
[0007]所述证书服务器与第三智能密码钥匙相连;所述刻录控制客户端与所述刻录监控控制端和所述证书服务器通过网络进行通信。
[0008]所述第一智能密码钥匙包括:第一电源电路模块、第一 USB通信电路模块、第一密码芯片、第一晶振电路和第一存储电路模块;
[0009]所述第二智能密码钥匙包括:第二电源电路模块、第二 USB通信电路模块、第二密码芯片、第二晶振电路和第二存储电路模块;
[0010]所述第三智能密码钥匙包括:第三电源电路模块、第三USB通信电路模块、第三密码芯片、第三晶振电路和第三存储电路模块。
[0011]所述刻录控制客户端包括:第一主控制器模块,
[0012]所述第一主控制器模块连接第一 USB通信模块、光盘刻录控制模块、光盘浏览处理模块、状态监控模块、第一日志控制模块、第一网络通信模块和第一电源模块。
[0013]所述刻录监控控制端包括:第二主控制器模块,
[0014]所述第二主控制器模块连接第二 USB通信模块、用户控制模块、权限控制模块、审批流程配置模块、作业控制模块、第二日志控制模块、第二网络通信模块和第二电源模块。
[0015]所述证书服务器包括:第三主控制器模块,
[0016]所述第三主控制器模块连接第三USB通信模块、证书控制模块、身份认证模块、第三日志控制模块、第三网络通信模块和第三电源模块。
[0017]一种基于智能密码钥匙的文件刻录控制系统的实现方法,所述方法包括:
[0018]1)第一智能密码钥匙、第二智能密码钥匙的身份KEY证书下载的步骤;
[0019]2)第一智能密码钥匙、第二智能密码钥匙与证书服务器之间的相互身份认证的步骤;
[0020]3)文件刻录及回收的步骤。
[0021]所述第一智能密码钥匙、第二智能密码钥匙的身份KEY证书下载的步骤具体为:
[0022]1)第一智能密码钥匙的身份KEY证书下载的步骤为:
[0023]当身份认证模块验证用户身份确认信息正确时,第三主控制器模块从第三智能密码钥匙获取一对生成的公私钥对;证书生成控制模块生成数字证书;
[0024]第三智能密码钥匙用临时公钥对,生成的公私钥对和数字证书进行加密;
[0025]第一主控制器模块用第一智能密码钥匙将加密后的公私钥对和数字证书解密;第一智能密码钥匙将解密后公私钥对覆盖原有的临时公私钥对,将数字证书存储;
[0026]2)第二智能密码钥匙的身份KEY证书下载的步骤为:
[0027]第二主控制器模块通过用户控制模块获取手动输入的管理员身份确认信息;当身份认证模块验证管理员身份确认信息正确时,第三主控制器模块从第三智能密码钥匙获取一对生成的公私钥对;证书生成控制模块生成数字证书;
[0028]第三智能密码钥匙用临时公钥,对生成的公私钥对和数字证书进行加密;
[0029]第二主控制器模块用第二智能密码钥匙将加密后的公私钥对和数字证书解密,第二智能密码钥匙将解密后公私钥对覆盖原有的临时公私钥对,将数字证书存储。
[0030]所述第一智能密码钥匙、第二智能密码钥匙与证书服务器之间的相互身份认证的步骤具体为:
[0031]1)第一智能密码钥匙或第二智能密码钥匙对证书服务器身份验证的实现方法具体包括以下步骤:
[0032]第一主控制器模块或第二主控制器模块,调用第一智能密码钥匙或第二智能密码钥匙生成8字节随机数,并利用数字证书中的服务器公钥对生成的8字节随机数进行加密;将加密后的8字节随机数传输至第三主控制器模块;
[0033]第三主控制器模块调用第三智能密码钥匙中的私钥进行解密,得到解密后的新8字节随机数;从第三智能密码钥匙中采用用户公钥对解密后的新8字节随机数进行加密;
[0034]第一主控制器模块或第二主控制器模块,调用第一智能密码钥匙或第二智能密码钥匙对新8字节随机数进行解密,得到解密后的新8字节随机数;当生成的8字节随机数和解密后的新8字节随机数一致时,证书服务器身份合法;
[0035]2)证书服务器对第一智能密码钥匙或第二智能密码钥匙身份验证的实现方法具体包括以下步骤:
[0036]第一主控制器模块或第二主控制器模块,调用第一智能密码钥匙或第二智能密码钥匙对用户数字证书进行签名;将用户数字证书明文和签名后的用户数字证书传输至第三主控制器模块;
[0037]第三主控制器模块调用第三智能密码钥匙利用用户数字证书查找到用户的公钥,并利用用户的公钥解密签名的用户数字证书;当解密后的用户数字证书与明文用户证书一致时,第一智能密码钥匙或第二智能密码钥匙身份合法。
[0038]所述文件刻录及回收的步骤具体为:
[0039]第一主控制器模块将刻录申请传输至第二主控制器模块;第二主控制器模块完成对刻录申请的二维码控制和审批操作,并将刻录审批结果传输至第一主控制器模块;
[0040]第一主控制器模块通过刻录光驱装置进行刻录输出;第二主控制器模块通过调用二维码扫描装置完成二维码扫描;第二主控制器模块完成刻录作业的回收操作。
[0041]本发明提供的技术方案的有益效果是:本发明通过实现对刻录进行从申请、审批、输出到回收的全生命周期的统一管理;采用基于智能密码钥匙的证书身份认证体系和国密算法进行加解密操作。采用的智能密码钥匙内嵌包含国家密码管理局指定SM1、SM2和SM3加密算法的密码模块,具有较高的商密安全等级,彻底解决现有刻录控制系统中在身份认证方面的安全隐患,可以有效保证重要机关部门的刻录安全;在登录文件刻录管控系统身份认证阶段采用了用户身份与服务器身份的双向认证安全机制,避免用户身份伪造和服务器身份伪造,提高了系统的安全性;刻录文件上传采用SSL安全信道上传,加密存储;用户身份采用双因子认证机制;刻录内容采用加密刻录技术,确保刻录内容的安全性,解决了监控过程中缺乏身份认证和闭环的缺陷,避免了刻录控制过程中存在身份易伪造、易破解的风险,消除了可能存在的安全隐患。
【附图说明】
[0042]图1为一种基于智能密码钥匙的文件刻录控制系统的工作状态示意图;
[0043]图2a)为第一智能密码钥匙的结构示意图;
[0044]图2b)为第二智能密码钥匙的结构示意图;
[0045]图2c)为第三智能密码钥匙的结构示意图;
[0046]图3为刻录控制客户端的结构示意图;
[0047]图4为刻录监控控制端的结构示意图;
[0048]图5为证书服务器的结构示意图;