专利名称:加密防拷贝系统及其防拷贝方法
技术领域:
本发明属于信息安全技术领域,尤其涉及一种加密防拷贝系统及其防拷贝方法。
背景技术:
随着信息化的发展,各种承载信息的存储介质相继出现。移动硬盘作为微型的大容量移动存储产品,体积小,使用方便,这些特性使其逐渐成为使用最为广泛的一种存储介质。信息化给社会带来极大方便的同时,也带来了不容忽视的安全问题。相对于纸质文档, 电子文档散播更加容易。当机密信息以电子文档方式存在电脑中时,最直接的泄密手段就是拷贝。防火墙等防护系统只是最大限度地解决了内外网络之间的非法互访问题,不能解决内部人员通过移动硬盘、U盘或笔记本电脑对电子文档进行非法复制和二次传播的问题。 此时,防火墙和入侵检测等防护系统形同虚设,无法起到保护作用。针对U盘、移动硬盘等存储介质进行本地数据非法拷贝的问题,如果在主机的USB 口添加身份识别功能,在主机USB 口与外部存储介质之间构建一个安全通道,使得仅仅具有权限的用户可以从电脑USB 口拷贝数据,而其他用户无法进行数据拷贝,则能够很好地解决上述非法复制和二次传播的问题。同时,将电脑超级用户权限与数据拷贝权限分割开来,即使电脑操作用户以超级用户身份登录,在缺乏权限的条件下也无法通过USB 口进行数据非法拷贝,从而提高信息的安全性。这种电脑操作人员与信息获取人员的身份分离特性也符合实际工作中公司总经理与秘书,高级主管与普通员工的场景,确保只有相应身份权限的工作人员才能从本地和其他人员电脑上进行合法数据拷贝。另外,在实际场景中,某些人仅仅需要具备合法拷贝电脑数据一次的能力,拷贝完成后则失效。所以实现一次一密的功能,使得身份权限仅仅一次有效,也具有非常重要的作用。
发明内容
本发明的目的在于,实现背景技术中提出的U盘、移动硬盘等移动存储介质进行本地数据合法拷贝、计算机超级用户权限与数据拷贝用户权限分离以及一次一密的数据拷贝功能。为了实现上述目的,本发明提供的技术方案是,一种加密防拷贝系统,通过读取密钥装置中的信息,控制移动存储设备与计算机之间的数据拷贝,其特征是所述加密防拷贝系统包括读写模块、认证模块和控制模块;其中,所述读写模块分别与认证模块、控制模块和密钥装置相连;所述认证模块分别与读写模块和控制模块相连;所述控制模块分别与读写模块、认证模块、移动存储设备和计算机相连;所述读写模块用于在控制模块的控制下,读取密钥装置中的密钥文件,并在提取密钥文件中的密钥后,将提取的密钥发送给认证模块;还用于在控制模块的控制下,为密钥装置写入或者更新密钥文件;还用于在控制模块的控制下,使密钥装置中的密钥文件失效;
所述认证模块用于存储合法密钥;还用于在收到读写模块提取的密钥文件时,判断自身存储的合法密钥与读写模块提取的密钥是否一致,并将判断结果作为第一判断结果发送给控制模块;还用于在第一判断结果一致时,进一步判断读取模块提取的密钥的权限是否是一次一密,并将判断结果作为第二判断结果发送给控制模块;所述控制模块用于检测计算机和移动存储设备是否与之相连,并在计算机和移动存储设备与之相连时,控制读写模块读取密钥装置中的密钥文件;还用于在收到认证模块发送的第一判断结果后,根据第一判断结果控制移动存储设备与计算机之间的数据拷贝; 还用于在第二判断结果为一次一密时,控制读写模块使密钥装置中的密钥文件失效。所述读写模块还用于读取密钥装置的物理属性信息,并将读取的密钥装置的物理属性信息发送给认证模块。所述认证模块还用于存储合法的密钥装置的物理属性信息,并在收到读写模块读取的密钥装置的物理属性信息时,判断自身存储的合法的密钥装置的物理属性信息与读取模块读取的密钥装置的物理属性信息是否一致,并将判断结果作为第三判断结果发送给控制模块。所述控制模块还用于在检测到计算机和移动存储设备与之相连时,控制读写模块读取密钥装置中的物理属性信息;还用于在收到认证模块发送的第三判断结果后,根据第一判断结果和第三判断结果控制移动存储设备与计算机之间的数据拷贝。所述密钥由显示密钥和隐藏密钥组成。一种使用加密防拷贝系统的防拷贝方法,其特征是所述方法包括步骤1 控制模块检测计算机和移动存储设备是否与之相连;步骤2 当控制模块检测到计算机和移动存储设备与之相连时,控制读写模块读取密钥装置中的密钥文件;步骤3 读写模块提取密钥文件中的密钥并将提取的密钥发送给认证模块;步骤4 认证模块判断自身存储的合法密钥与读写模块提取的密钥是否一致,并将判断结果作为第一判断结果发送给控制模块;步骤5 当第一判断结果一致时,则执行步骤6 ;否则,执行步骤10 ;步骤6 认证模块判断读写模块提取的密钥的权限是否是一次一密,并将判断结果作为第二判断结果发送给控制模块;步骤7 控制模块允许移动存储设备与计算机之间进行数据拷贝;步骤8 当第二判断结果为一次一密时,执行步骤9 ;否则,执行步骤11 ;步骤9 控制模块控制读写模块使密钥装置中的密钥文件失效;步骤10 控制模块不允许移动存储设备与计算机之间进行数据拷贝;步骤11:结束。所述步骤2中,当控制模块检测到计算机和移动存储设备与之相连时,还包括控制读写模块读取密钥装置中的物理属性信息。所述步骤3还包括读写模块将读取的物理属性信息发送给认证模块。所述步骤4还包括认证模块判断自身存储的合法的密钥装置的物理属性信息与读写模块读取的密钥装置的物理属性信息是否一致,并将判断结果作为第三判断结果发送给控制模块。
所述步骤5具体为,当第一判断结果一致并且第三判断结果一致时,则执行步骤 6;否则,执行步骤10。本发明通过密钥装置提供的权限,实现了移动存储介质进行本地数据合法拷贝的功能;同时,本发明提供的数据合法拷贝权限实现了与计算机超级用户权限的分离;最后, 本发明提供的数据合法拷贝权限可以设定一次一密,从而对部分合法拷贝者得拷贝次数进行限定。
图1是本发明提供的加密防拷贝系统结构示意图;图2是实施例1提供的权限验证电路原理图;图3是实施例1提供的充磁电路原理图;图4是充磁电路写入完整的密钥文件示意图;图5是拷贝后的不完整的密钥文件示意图;图6是实施例2提供的使用加密防拷贝系统的防拷贝方法流程图;图7是实施例3提供的使用加密防拷贝系统的防拷贝方法流程图。
具体实施例方式下面结合附图,对优选实施例作详细说明。应该强调的是,下述说明仅仅是示例性的,而不是为了限制本发明的范围及其应用。实施例1图1是本发明提供的加密防拷贝系统结构示意图。在本发明中,加密防拷贝系统, 通过读取密钥装置(可以是装有密钥的U盘)中的信息,控制移动存储设备与计算机之间的数据拷贝。如图1所示,加密防拷贝系统包括读写模块、认证模块和控制模块。其中,读写模块分别与认证模块、控制模块和密钥装置相连;认证模块分别与读写模块和控制模块相连;控制模块分别与读写模块、认证模块、移动存储设备和计算机相连。本发明提供的加密防拷贝系统的工作原理是读写模块用于读取密钥装置中的密钥文件,提取密钥文件中的密钥后,将提取的密钥发送给认证模块。读写模块还用于在控制模块的控制下,为密钥装置写入或者更新密钥文件;还用于在控制模块的控制下,使密钥文件失效。读写模块具有向密钥装置写入信息的能力,可以创建新的密钥装置和使既有的密钥装置无效。当需要新的密钥装置时,读写模块可以向一个U盘写入密钥文件,从而使其成为新的密钥装置。当既有的密钥装置失效时,读写模块可以更新该失效的密钥装置中的密钥文件,从而使其重新成为有效的密钥装置。读写模块还可以使一个有效的密钥装置中的密钥文件失效,从而使该有效的密钥装置变为无效的密钥装置。认证模块用于存储合法密钥;还用于在收到读写模块提取的密钥时,判断自身存储的合法密钥与读写模块提取的密钥是否一致,并将判断结果作为第一判断结果发送给控制模块。还用于在第一判断结果一致时,进一步判断读写模块提取的密钥的权限是否是一次一密,并将判断结果作为第二判断结果发送给控制模块。所述控制模块用于检测计算机和移动存储设备是否与之相连,并在计算机和移动存储设备与之相连时,控制读写模块读取密钥装置中的密钥文件。还用于在收到认证模块发送的第一判断结果后,根据第一判断结果控制移动存储设备与计算机之间的数据拷贝, 具体操作是,当第一判断结果一致时,控制模块允许移动存储设备与计算机之间进行数据拷贝,当第一判断结果不一致时,控制模块不允许移动存储设备与计算机之间进行数据拷贝。同时,控制模块还用于在第二判断结果为一次一密时,控制读写模块使密钥装置中的密钥文件失效,即当第二判断结果为一次一密时,控制模块控制读写模块,读写模块将密钥装置中的密钥文件设置为无效。本实施例中,选取主处理器AtmegaUS作为系统的核心部件,实现认证模块和控制模块的功能。选用CH375芯片作为USB DEVICE接口芯片,实现读写模块的功能。其中,主处理器AtmegaUS含有Flash,用于实现认证模块的存储功能。CH375芯片包括充磁电路, 用于实现向密钥装置写入密钥文件、更新密钥文件或使密钥文件失效的功能。图2是实施例1提供的权限验证电路原理图,图2中,当含有密钥文件的“密钥U 盘”(即密钥装置)插在系统接口上的时候,CH375芯片读取“密钥U盘”中的密钥文件,通过一个算法对密钥进行提取,并与AtmegaUS单片机中Flash存储的合法密钥匹配。如果此密钥文件中的密钥与在AtmegaUS单片机flash中的密钥进行比较不相等,则设置电脑主机与“数据U盘”(即移动存储设备)之间的D+、D-数据线为高电平,使电脑无法对“数据U盘”进行正常识别,无法进行数据拷贝。如果一致,则使高电平处于高阻状态,实现电脑主机与“数据U盘”之间的D+、D-数据线连通,进行正常数据的拷贝。同时,在比较结果一致时,根据密钥判断是一次一密的加密功能,还是永久的加密功能。如果是一次一密的加密功能,就通过CH375芯片中的充磁电路对“密钥U盘”中的密钥做特殊处理,使其失效。图3是实施例1提供的充磁电路原理图。本实施例中,充磁电路用于为“密钥U 盘”写入密钥文件、更新密钥文件和使密钥文件失效。单片机在控制芯片CH375的帮助下, 在“密钥U盘”中写入密钥文件。可以看出,电脑操作系统与充磁电路的操作不存在控制交集,这样能确保操作系统无法控制权限密钥的生成。另外,为了防止密钥装置中的密钥文件被非法拷贝,还可以采取如下两个措施(1)建立数据拷贝者合法身份与密钥装置中的密钥文件和密钥装置的物理属性的关联机制。密钥装置的物理属性选取“密钥U盘”的容量。这个物理属性的选取基于如下事实即由于Flash的生产工艺受限,基本不可能做到每个U盘的实际容量完全相同。比如,同样是4G的两个U盘,在同一个计算机的资源管理器里,看到的容量大小分别为4009721856 字节和4038021120字节。这种关联机制确保在未合法改变存放密钥的环境的情况下,该密钥文件自动失效,即非授权者利用某些专业工具软件通过非正常渠道偷偷对合法用户的密钥装置进行整体复制的前提下,由于复制后的非法密钥装置与正常合法的密钥装置之间存在容量大小的物理差异,采用这种关联机制使得非法密钥装置失效,即非法密钥装置不能当作合法密钥装置来使用。此密钥文件和密钥装置物理属性的关联的方法大大的提高了系统的安全性。实际实施中,可以使本发明的读写模块在读取密钥装置中的密钥文件的同时,读取密钥装置的容量大小的信息,并将从密钥文件中提取的密钥和容量大小信息一起发送到认证模块。认证模块将提取的密钥和认证模块中存储的合法密钥进行比较;同时将读取的容量大小的信息和存储的合法密钥装置的容量大小信息进行比较,当两个比较结果都一致时,则密钥装置为合法的密钥装置,使用该合法密钥装置的用户为合法的拷贝用户。(2)防止密钥文件被非法复制。将密钥文件中的密钥设置成显示密钥和隐藏密钥两个部分。比如,可以将密钥的前64位设置成显式的,即在密钥文件里可以看到这部分密钥的信息。后边的密钥设置成隐藏的,即在用读写模块写入密钥文件时,通过修改密钥文件的长度可以使后面的密钥信息保持隐藏,在电脑上打开密钥文件时看不到后面隐藏的密钥信息。当非法用户在电脑上拷贝密钥装置中的密钥文件时,只能拷贝密钥文件中密钥的显式部分,而不能将密钥的全部信息复制到剪切板中,这样就保证了在复制密钥文件时候不能被拷贝真正完整的密钥文件。在实施例1中,使用充磁电路向密钥装置写入密钥文件。图4是充磁电路写入完整的密钥文件示意图。通过图4可以看出,在充磁电路作用下,密钥装置中的密钥文件中写入了完整的密钥信息。图5是拷贝后的不完整的密钥文件示意图。图5中,由于缺乏充磁电路的辅助,攻击用户无法获得完整的密钥,仅仅能获得显示密钥文件。通过电脑复制的密钥文件只有前64位,明显不是完整的密钥。实施例2图6是实施例2提供的使用加密防拷贝系统的防拷贝方法流程图。图6中,使用加密防拷贝系统的防拷贝方法包括步骤101 控制模块检测计算机和移动存储设备是否与之相连。步骤102 当控制模块检测到计算机和移动存储设备与之相连时,控制读写模块读取密钥装置中的密钥文件。步骤103 读写模块提取密钥文件中的密钥并将提取的密钥发送给认证模块。步骤104 认证模块判断自身存储的合法密钥与读写模块提取的密钥是否一致, 并将判断结果作为第一判断结果发送给控制模块。步骤105 当第一判断结果一致时,即认证模块判断自身存储的合法密钥与读写模块提取的密钥一致,则执行步骤106 ;否则,执行步骤110。步骤106 认证模块判断读写模块提取的密钥的权限是否是一次一密,并将判断结果作为第二判断结果发送给控制模块。步骤107 控制模块允许移动存储设备与计算机之间进行数据拷贝。步骤108 当第二判断结果为一次一密时,即认证模块判断读写模块提取的密钥的权限是一次一密,则执行步骤109 ;否则,执行步骤111。步骤109 控制模块控制读写模块使密钥装置中的密钥文件失效。步骤110 控制模块不允许移动存储设备与计算机之间进行数据拷贝。步骤111:结束。实施例3图7是实施例3提供的使用加密防拷贝系统的防拷贝方法流程图。图7中,使用加密防拷贝系统的防拷贝方法还可以为步骤201 控制模块检测计算机和移动存储设备是否与之相连。步骤202 当控制模块检测到计算机和移动存储设备与之相连时,控制读写模块读取密钥装置中的密钥文件,同时,控制模块控制读写模块读取密钥装置的硬盘容量的大
步骤203 读写模块提取密钥文件中的密钥并将提取的密钥和读取的密钥装置的硬盘容量的大小发送给认证模块。步骤204 认证模块判断自身存储的合法密钥与读写模块提取的密钥是否一致, 并将判断结果作为第一判断结果;同时,认证模块判断自身存储的合法的密钥装置的硬盘容量的大小与读写模块读取的密钥装置的硬盘容量的大小是否一致,并将判断结果作为第三判断结果。然后认证模块将第一判断结果和第三判断结果发送给控制模块。步骤205 当第一判断结果一致并且第三判断结果一致时,即认证模块判断自身存储的合法密钥与读写模块提取的密钥一致,并且认证模块判断自身存储的合法的密钥装置的硬盘容量的大小与读写模块读取的密钥装置的硬盘容量的大小一致时,则执行步骤 206 ;否则,执行步骤210.步骤206 认证模块判断读写模块提取的密钥的权限是否是一次一密,并将判断结果作为第二判断结果发送给控制模块。步骤207 控制模块允许移动存储设备与计算机之间进行数据拷贝。步骤208 当第二判断结果为一次一密时,执行步骤209 ;否则,执行步骤211。步骤209 控制模块控制读写模块使密钥装置中的密钥文件失效。步骤210 控制模块不允许移动存储设备与计算机之间进行数据拷贝。步骤211:结束。本发明针对现实存在的内部拷贝泄漏信息问题,提出了基于权限的拷贝思想,使得仅仅有权限的用户才能从电脑主机上拷贝数据,而其他非权限用户没有此拷贝功能。通过在主机内部USB 口和外部USB 口之间建立安全访问控制机制,实现了基于硬件电路的访问控制实现方案。本发明具有独特的权限密钥防拷贝能力,具有分级权限设定能力,即一次一密拷贝功能和永久权限拷贝功能。实现了电脑操作人员与信息获取人员的分离,即电脑USB 口的访问控制功能与电脑的使用者无关联。电脑的超级用户在未被授权的情况下, 也无法从其拥有权限的电脑的USB 口进行数据拷贝。通过与U盘的容量建立关联,使得“密钥U盘”具有物理唯一性,系统安全性更高。以上所述,仅为本发明较佳的具体实施方式
,但本发明的保护范围并不局限于此, 任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换, 都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
权利要求
1.一种加密防拷贝系统,通过读取密钥装置中的信息,控制移动存储设备与计算机之间的数据拷贝,其特征是所述加密防拷贝系统包括读写模块、认证模块和控制模块;其中,所述读写模块分别与认证模块、控制模块和密钥装置相连; 所述认证模块分别与读写模块和控制模块相连; 所述控制模块分别与读写模块、认证模块、移动存储设备和计算机相连; 所述读写模块用于在控制模块的控制下,读取密钥装置中的密钥文件,并在提取密钥文件中的密钥后,将提取的密钥发送给认证模块;还用于在控制模块的控制下,为密钥装置写入或者更新密钥文件;还用于在控制模块的控制下,使密钥装置中的密钥文件失效;所述认证模块用于存储合法密钥;还用于在收到读写模块提取的密钥文件时,判断自身存储的合法密钥与读写模块提取的密钥是否一致,并将判断结果作为第一判断结果发送给控制模块;还用于在第一判断结果一致时,进一步判断读取模块提取的密钥的权限是否是一次一密,并将判断结果作为第二判断结果发送给控制模块;所述控制模块用于检测计算机和移动存储设备是否与之相连,并在计算机和移动存储设备与之相连时,控制读写模块读取密钥装置中的密钥文件;还用于在收到认证模块发送的第一判断结果后,根据第一判断结果控制移动存储设备与计算机之间的数据拷贝;还用于在第二判断结果为一次一密时,控制读写模块使密钥装置中的密钥文件失效。
2.根据权利要求1所述的一种加密防拷贝系统,其特征是所述读写模块还用于读取密钥装置的物理属性信息,并将读取的密钥装置的物理属性信息发送给认证模块。
3.根据权利要求2所述的一种加密防拷贝系统,其特征是所述认证模块还用于存储合法的密钥装置的物理属性信息,并在收到读写模块读取的密钥装置的物理属性信息时,判断自身存储的合法的密钥装置的物理属性信息与读取模块读取的密钥装置的物理属性信息是否一致,并将判断结果作为第三判断结果发送给控制模块。
4.根据权利要求3所述的一种加密防拷贝系统,其特征是所述控制模块还用于在检测到计算机和移动存储设备与之相连时,控制读写模块读取密钥装置中的物理属性信息;还用于在收到认证模块发送的第三判断结果后,根据第一判断结果和第三判断结果控制移动存储设备与计算机之间的数据拷贝。
5.根据权利要求1所述的一种加密防拷贝系统,其特征是所述密钥由显示密钥和隐藏密钥组成。
6.使用如权利要求1所述的加密防拷贝系统的防拷贝方法,其特征是所述方法包括 步骤1 控制模块检测计算机和移动存储设备是否与之相连;步骤2 当控制模块检测到计算机和移动存储设备与之相连时,控制读写模块读取密钥装置中的密钥文件;步骤3 读写模块提取密钥文件中的密钥并将提取的密钥发送给认证模块; 步骤4 认证模块判断自身存储的合法密钥与读写模块提取的密钥是否一致,并将判断结果作为第一判断结果发送给控制模块;步骤5 当第一判断结果一致时,则执行步骤6 ;否则,执行步骤10 ; 步骤6 认证模块判断读写模块提取的密钥的权限是否是一次一密,并将判断结果作为第二判断结果发送给控制模块;步骤7 控制模块允许移动存储设备与计算机之间进行数据拷贝;步骤8 当第二判断结果为一次一密时,执行步骤9 ;否则,执行步骤11 ; 步骤9 控制模块控制读写模块使密钥装置中的密钥文件失效; 步骤10 控制模块不允许移动存储设备与计算机之间进行数据拷贝; 步骤11 结束。
7.根据权利要求6所述的防拷贝方法,其特征是所述步骤2中,当控制模块检测到计算机和移动存储设备与之相连时,还包括控制读写模块读取密钥装置中的物理属性信息。
8.根据权利要求7所述的防拷贝方法,其特征是所述步骤3还包括读写模块将读取的物理属性信息发送给认证模块。
9.根据权利要求8所述的防拷贝方法,其特征是所述步骤4还包括认证模块判断自身存储的合法的密钥装置的物理属性信息与读写模块读取的密钥装置的物理属性信息是否一致,并将判断结果作为第三判断结果发送给控制模块。
10.根据权利要求9所述的防拷贝方法,其特征是所述步骤5具体为,当第一判断结果一致并且第三判断结果一致时,则执行步骤6 ;否则,执行步骤10。
全文摘要
本发明公开了信息安全技术领域中的一种加密防拷贝系统及其防拷贝方法,用于解决移动存储介质本地数据非法拷贝问题。系统包括读写模块、认证模块和控制模块;读写模块分别与认证模块、控制模块和密钥装置相连,认证模块分别与读写模块和控制模块相连,控制模块分别与读写模块、认证模块、移动存储设备和计算机相连;所述方法为当计算机和移动存储设备与系统相连时,系统提取密钥装置中的密钥,并与认证模块存储的合法密钥比较,根据比较结果确定移动存储设备与计算机是否可以进行数据拷贝;当提取的密钥为一次一密时,使密钥装置失效。本发明实现了移动存储介质本地数据的合法拷贝。
文档编号G06F12/14GK102279814SQ201110240539
公开日2011年12月14日 申请日期2011年8月19日 优先权日2011年8月19日
发明者史建谊, 杜春来, 杨震晖, 王景中 申请人:北方工业大学