专利名称:数据保密系统及方法
技术领域:
本发明涉及保密系统及方法,更具体地说,涉及一种数据保密系统及方法。
背景技术:
现有技术中,数据保密系统釆用USB加密钥匙对需要保密的资料进行保 密。也有的数据保密系统采用了数据加密算法对存储在存储介质上的数字信
息进行加密处理。但是,这些保密系统存在的一个重要缺陷是这些保密系 统本身不具有定位模块和与之相连接的控制模块,当非法人员将上述数据保 密系统转移到其他地点,采用一定的先进的破解工具或解密手段对数据保密 系统进行解密,则保密的数据就会遭受窃取,造成保密数据的泄露。
发明内容
本发明要解决的技术问题之一在于,针对现有技术的上述数据保密系统 容易被不法分子转移到其他地点进行破解的缺陷,提供一种具有定位模块并 根据定位模块测出的地理位置进行控制的数据保密系统。
本发明要解决的技术问题之二在于,针对现有技术的上述保密方法没有 根据地理位置进行控制的缺陷,提供一种根据地理位置进行控制的数据保密 方法。
本发明解决其技术问题之一所采用的技术方案是根据本发明的一方 面,构造一种数据保密系统,包括控制模块及与之相连接的存储模块、定位 模块,存储模块用于存储需要保密的数据,定位模块用于测量数据保密系统 自身所处的地理位置,控制模块用于预定地理位置范围并根据定位模块所测 出的地理位置把存储模块设定为可读取/不可读取的状态。
4在本发明所述的数据保密系统中,所述定位模块包括GPS定位模块或 GSM定位模块或3G定位模块或其他定位模块。
在本发明所述的数据保密系统中,所述存储模块包括存储数字信息的存 储介质。
在本发明所述的数据保密系统中,所述控制模块包括判断模块和动作模 块,所述判断模块判断数据保密系统自身所处的地理位置是否在预定的地理 位置范围内,如果是在预定的地理位置范围内,所述动作模块将存储模块设 定为可读取;如果不是在预定的地理位置范围内,所述动作模块将存储模块 设定为不可读取,还同时执行预定的动作,例如将存储模块中的保密数据 删除。
本发明解决其技术问题之二所采用的技术方案是根据本发明的另一方 面,提供一种数据保密方法,包括如下步骤
A. 在数据保密系统上预定地理位置范围并存储;
B. 测量数据保密系统所处的地理位置;
C. 判断数据保密系统所处的地理位置是否在步骤A所预定的地理位置 范围内,如果是,则将数据保密系统的存储模块设定为可读取状态;否则, 将数据保密系统的存储模块设定为不可读取状态。
在本发明所述的数据保密方法中,所述步骤A中,所述预定地理位置范 围是通过控制模块来实现。
在本发明所述的数据保密方法中,所述步骤B中,所述测量数据保密系 统所处的地理位置是通过定位模块来实现。
在本发明所述的数据保密方法中,所述步骤C中,还包括如下步骤当
判断到数据保密系统的地理位置不在预定的范围内时,执行预定的动作,例
如将保密数据进行删除处理。
在本发明所述的数据保密方法中,所述步骤c中,将数据保密系统的存
储模块设定为可读取/不可读取状态是通过控制模块来实现。
实施本发明的数据te密系统及方法,具有以下有益效果将数据保密系 统的存储模块的可读取/不可读取与其自身所处的地理位置相关联,使得数据保密系统所保密的数据只能在预定的地理位置被读取,防止非法人员将数据 保密系统移动到其他的地理位置,用其他复杂、先进的破解工具或方法来窃 取保密数据。这种具有定位模块的数据保密系统使其保密功能更为可靠,而 且还可便于失窃后及时跟踪数据保密系统的下落,便于警方破案,安全性能 也得到进一步提高。
下面将结合附图及实施例对本发明作进一步说明,附图中 图1是本发明数据保密系统的结构示意图; 图2是本发明数据保密方法的流程图3是本发明数据保密系统的一个优选实施例的结构示意图; 图4是本发明数据保密系统的另一个优选实施例的结构示意图。
具体实施例方式
如图l所示,本发明所述的数据保密系统包括控制模块以及与之相连接 的存储模块、定位模块,存储模块用于存储需要保密的数据,定位模块用于 测量数据保密系统自身所处的地理位置,控制模块用于预定地理位置范围并 根据定位模块测出的数据保密系统自身所处的地理位置把存储模块设定为可 读取/不可读取的状态。
上述定位模块包括GPS定位模块或GSM定位模块,定位模块也可以是 采用其他方式来定位的模块,只要能检测出数据保密系统自身所处的地理位 置即可。
上述存储模块包括存储数字信息的存储介质,例如,ROM、 CD-ROM、 EPROM、 EEPROM、 FLASH闪存、磁盘等。
上述控制模块包括判断模块和动作模块,判断模块判断数据保密系统自 身所处的地理位置是否在预定的地理位置范围内,如果是在预定的地理位置 范围内,上述动作模块将存储模块设定为可读取状态;如果不是在预定的地 理位置范围内,所述动作模块将存储模块设定为不可读取状态,还执行预定
6的动作,例如将存储模块中的保密数据删除。
上述定位模块和控制模块可用内置GPS系统(相当于定位模块)的USB 加密钥匙(相当于控制模块)来实现,当数据拷贝到存储模块后,通过在USB 加密钥匙上指定该数据可读取的地点即地理位置(可多于一个地点),然后利 用这些地理位置的坐标为USB加密钥匙的其中一个元素,加上其他人工或特 定的方法加密,把数据加密,存于该数据保密系统内。
当需要使用该保密数据时,USB加密钥匙会利用内置的GPS系统,査 看此时该数据保密系统的所处地理位置是否为该数据可使用的地方;如果是, 则通过USB加密钥匙(即控制模块)使数据保密系统的存储模块处于可读取 的状态,进而可读取该数据;如果不是,则通过USB加密钥匙(即控制模块〉 使数据保密系统的存储模块处于不可读取的状态,还可以同时执行预定的动 作,例如把存储模块中的保密数据删除或/和销毁。
如图2所示的是本发明数据保密方法的流程图。本发明的数据保密方法 包括下列步骤A.在数据保密系统上预定地理位置范围并存储;B.测量数 据保密系统所处的地理位置;C.判断数据保密系统是否在步骤A所预定的 地理位置范围内,如果是,则通过控制模块将数据保密系统的存储模块设定 为可读取的状态;否则,通过控制模块将数据保密系统的存储模块设定为不 可读取的状态。
上述步骤A中,预定地理位置范围是通过控制模块来实现。 上述步骤B中,测量数据保密系统所处的地理位置是通过定位模块来实现。
在上述步骤C中,还可包括如下步骤当判断到数据保密系统的地理位 置不在预定的地理位置范围内时,还可以执行预定的动作,例如,将保密数 据进行删除处理或销毁。
如图3所示的是本发明数据保密系统的一个优选实施例的结构示意图。 利用具有GPS功能的GPS移动电话来实现本发明的数据保密系统的定位模 块的功能。因为是利用移动电话,所以除了使用GPS进行地理位置检测外, 还可以加上利用GSM的技术来进行地理位置检测。参考图3, GSM信号传输到数据保密系统中的GSM接收器,定位模块利用GSM信号得到移动电话 (包括内置于其中的数据保密系统)所处的地理位置,然后,控制模块接收 定位模块所提供的地理位置,并根据地理位置对存储模块的可读取/不可读取 状态进行设定。
如图4所示是本发明数据保密系统的另一个优选实施例的结构示意图。 利用内置GPS的移动电话与USB加密钥匙(图4中的控制模块)通过蓝牙 无线连接也可实施本发明。GPS模块本身不在数据保密系统内,而在与保密 定位系统具有一定距离(不超过蓝牙协议所规定的最大连接距离)的移动电 话内。移动电话上的GPS模块检测出移动电话所处的地理位置,然后通过与 GPS模块相连接的蓝牙模块将地理位置发送到数据保密系统。数据保密系统 中也设有一蓝牙模块来接收移动电话发送来的地理位置(此数据保密系统中 的蓝牙模块即相当于其他实施例中的定位模块),数据保密系统中的蓝牙模块 接收到地理位置后,将其发送给控制模块,控制模块根据蓝牙模块接收到的 地理位置推算出自身的地理位置,然后根据此地理位置控制与之相连接的存 储模块的可读取/不可读取状态的转换。当控帝懒块中的判断模块判断出数据 保密系统所处的地理位置是在预先设定的地理位置范围内时,即通过动作模 块将存储模块的状态设定为可读取;当控制模块中的判断模块判断出数据保 密系统所处的地理位置不是在预先设定的地理位置范围内时,即通过动作模 块将存储模块的状态设定为不可读取。
受这种数据保密系统保护的数据或存储系统,必须在指定的地点(地理 位置范围内)才能进行数据的读取操作,这样就增加了数据保密系统的保险 系数,还可将此数据保密系统用于保护知识产权,如音像作品的分区使用权。 例如,在音像作品的格式内添加若干加密部分,为了正常播放此音像作品, 必须通过定位模块检测出播放器的地理位置,然后用此地理位置对加密部分 进行解密,即可正常播放;否则,如果播放器的地理位置不在设定的地理位 置范围内,则音像作品无法正常播放。
本发明的数据保密系统还可以与其他加密或保安系统同时使用,各自发 挥所长,共同保护同一档案或系统。也可通过数据保密系统的定位模块对数
8据保密系统的地理位置进行跟踪,这样,当数据保密系统被盗后,可以及时 地跟踪保密系统及其保密的数据和资料的下落,便于警方破案。
此外,本发明的数据保密系统可用纯软件的系统来实现,运行在现有的 硬件上,也可用软件加硬件的系统来实现。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明 的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发 明的保护范围之内。
权利要求
1、一种数据保密系统,其特征在于,包括控制模块及与之相连接的存储模块、定位模块,所述存储模块用于存储需要保密的数据,所述定位模块用于测量数据保密系统自身所处的地理位置,所述控制模块用于预定地理位置范围并根据定位模块所测出的地理位置把存储模块设定为可读取/不可读取的状态。
2、 根据权利要求1所述的数据保密系统,其特征在于,所述定位模块 包括GPS定位模块或GSM定位模块或3G定位模块或其他定位模块。
3、 根据权利要求2所述的数据保密系统,其特征在于,所述存储模块 包括存储数字信息的存储介质。
4、 根据权利要求3所述的数据保密系统,其特征在于,所述控制模块 包括判断模块和动作模块,所述判断模块判断数据保密系统自身所处的地理 位置是否在预定的地理位置范围内,如果是在预定的地理位置范围内,所述 动作模块将存储模块设定为可读取状态;如果不是在预定的地理位置范围内, 所述动作模块将存储模块设定为不可读取状态,并执行预定动作。
5、 根据权利要求4所述的数据保密系统,其特征在于,所述预定动作 是将存储模块中的保密数据删除。
6、 一种数据保密方法,其特征在于,包括如下步骤A. 在数据保密系统上预定地理位置范围并存储;B. 测量数据保密系统所处的地理位置;C. 判断数据保密系统所处的地理位置是否在步骤A所预定的地理位置 范围内,如果是,则将数据保密系统的存储模块设定为可读取状态;否则, 将数据保密系统的存储模块设定为不可读取状态。
7、 根据权利要求6所述的数据保密方法,其特征在于,所述步骤A中, 所述预定地理位置范围是通过控制模块来实现。
8、 根据权利要求7所述的数据保密方法,其特征在于,所述步骤B中, 所述测量数据保密系统所处的地理位置是通过定位模块来实现。
9、 根据权利要求8所述的数据保密方法,其特征在于,所述步骤C中,还包括如下步骤当判断到数据保密系统的地理位置不在预定的范围内时,执行预定动作,所述预定动作将保密数据进行删除处理。
10、 根据权利要求6所述的数据保密方法,其特征在于,所述步骤C中, 将数据保密系统的存储模块设定为可读取/不可读取状态是通过控制模块来 实现。
全文摘要
本发明涉及一种数据保密系统及方法,系统包括控制模块及与之相连接的用于存储保密数据的存储模块、用于测量数据保密系统自身所处的地理位置的定位模块,控制模块根据定位模块所测出的地理位置把存储模块设定为可读取/不可读取的状态。实施本发明的数据保密系统及方法,使得数据保密系统所保密的数据只能在预定的地理位置被读取,使得保密系统的保密性能更为可靠。
文档编号G06F21/24GK101673249SQ20081021621
公开日2010年3月17日 申请日期2008年9月12日 优先权日2008年9月12日
发明者谢秉雄, 颜根泰 申请人:颜根泰