一种固化数据信息安全系统的制作方法
【专利摘要】本发明公开了一种固化数据信息安全系统,所述系统包括动态加固密钥模块、固化数据模块、接口转换模块、存储模块、接口模快;所述动态加固密钥模块,用于对单位中敏感的图纸或文件进行强制性固化自动加密;存储模块,为内部授权的存储模块,并通过该授权的存储模块使用固化加密后的图纸或文件进行。本发明可以将数据固化在指定的存储介质上,只有在指定存储介质实现数据的各种应用操作,这样实现数据的固化定向操作可以有效的实现数据安全保证。同时,固化数据存储处理可以保留对数据的操作痕迹,如何时修改数据、何时有复制操作等均可留下不可删除的永久记录,实现操作记录可以追踪,痕迹可记录,从多个层面保护数据的安全。
【专利说明】一种固化数据信息安全系统
【技术领域】
[0001]本发明涉及存储介质存储数据及应用的安全【技术领域】,尤其涉及一种基于存储介质的固化数据信息的安全系统。
【背景技术】
[0002]随着移动存储在很多现场应用中带来的数据安全问题,如既要应用又要保密,如何有效解决既要让使用者使用而且又防止使用者泄密这对矛盾的数据安全问题,如各大设计院的设计图、软件研发企业的源代码、公司的核心财务数据及渠道资料、各类行业的数据库资料、保险公司的核心数据等等。
[0003]上述数据往往掌握在不同部门、不同员工手里,既要让员工用又要防止有意或无意造成的资料泄密,很多单位网络都采用认证、加密等手段,可是一旦身份认证通过,数据在使用过程中就解密了,这些所有的防护就无效了。
[0004]如工业设计图纸的现场应用,设计效果图的现场演示,这样就势必需要随身携带数据到各种场合,这样在这个过程中保护设计成果的安全,防止被非法删除等。
【发明内容】
[0005]为解决上述技术问题,本发明的目的是提供一种固化数据信息安全系统,该系统数据基于固定存储介质才可以有效使用,否则数据为乱码,无论是数据拷贝到计算机还是其它存储装置都无法有效使用,只有基于存储介质方可有效使用。
[0006]本发明的目的通过以下的技术方案来实现:
[0007]—种固化数据信息安全系统,该系统包括:动态加固密钥模块、固化数据模块、接口转换模块、存储模块、接口模快;所述
[0008]动态加固密钥模块,用于对单位中敏感的图纸或文件进行强制性固化自动加密;
[0009]存储模块,为内部授权的存储模块,并通过该授权的存储模块使用固化加密后的图纸或文件进行。
[0010]与现有技术相比,本发明的一个或多个实施例可以具有如下优点:
[0011]该技术可以将数据固化在指定的存储介质上,只有在指定存储介质实现数据的各种应用操作,这样实现数据的固化定向操作可以有效的实现数据安全保证。同时,固化数据存储处理可以保留对数据的操作痕迹,如何时修改数据、何时有复制操作等均可留下不可删除的永久记录,实现操作记录可以追踪,痕迹可记录,从多个层面保护数据的安全。
[0012]本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
【专利附图】
【附图说明】
[0013]附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例共同用于解释本发明,并不构成对本发明的限制。在附图中:
[0014]图1是固化数据信息安全系统结构示意图;
[0015]图2是固化数据信息安全系统工作流程图。
【具体实施方式】
[0016]容易理解,根据本发明的技术方案,在不变更本发明的实质精神下,本领域的一般技术人员可以提出本发明的多个结构方式和制作方法。因此以下【具体实施方式】以及附图仅是本发明的技术方案的具体说明,而不应当视为本发明的全部或者视为本发明技术方案的限定或限制。
[0017]下面结合实施例及附图对本发明作进一步详细的描述。
[0018]图1是固化数据信息安全系统结构,该结构包括:动态加固密钥模块、固化数据模块、接口转换模块、存储模块、接口模快;所述
[0019]动态加固密钥模块,用于对单位中敏感的图纸或文件进行强制性固化自动加密;
[0020]存储模块,为内部授权的存储模块,并通过该授权的存储模块使用固化加密后的图纸或文件进行。
[0021]所述动态密钥来自于存储模块内部的芯片。
[0022]上述存储模块括USB接口模块、控制电路模块、动态密钥分发模块、加密模块、硬盘接口模块及连接硬盘接口模块的存储介质。
[0023]上述存储介质为磁存储介质或闪存芯片为存储体的存储介质。
[0024]上述存储模块保留对数据操作的痕迹,实现对数据操作记录的追踪。
[0025]上述存储装置还包括E-SATA接口、SATA接口、PCI接口。
[0026]上述基于移动存储介质的固化数据技术采用“动态强制固化加密敏感数据,使用无异常,离开合肥存储介质受控使用”的设计理念,实现计算机重要数据在产生时便受到保护,保证单位重要文件不被非法窃取、非法浏览的计算机信息安全产品。
[0027]上述系统核心技术是运用透明固化数据内核,用户不用操作,便可实现对文件的实时固化保护。本系统利用软硬件相结合的技术,以高强度的非对称算法,对单位中敏感的图纸和文件进行强制性固化自动加解密,使得固化加密后的图纸和文件只能在内部授权的存储介质上正常使用就像数据固化在存储介质上一样。只有基于该存储介质可以使用,离开存储介质既是未经授权的,未经授权私自将这些图纸文件带出单位时,这些文件以乱码形式表现,无法正常打开。
[0028]如图2所示为固化数据信息安全系统工作流程,数据固化系统基于存储体内的随机密钥实现对数据的动态固化加解密,在加解密的过程中动态密钥来自于存储体内部的芯片,因此数据必须基于该存储体才能有效的获取动态密钥读取数据,这样实现了数据与存储体的固化。
[0029]本实施例提供的数据固化系统对电脑使用者而言都是透明的,用户在使用电脑时的所有操作都和没有安装软件之前一样,打开或者保存文件时,该软件进行的数据加固或动态释放动作都是在电脑后台自动完成的,用户感觉不到它的存在。
[0030]加固状态的文件,在内部受存储介质机上可以按照权限直接打开,无需用户进行任何特定的操作,像普通文件一样对该文件进行各种正常的编辑等操作。[0031]虽然本发明所揭露的实施方式如上,但所述的内容只是为了便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属【技术领域】内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式上及细节上作任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
【权利要求】
1.一种固化数据信息安全系统,其特征在于,所述系统包括动态加固密钥模块、固化数据模块、接口转换模块、存储模块、接口模快;所述 动态加固密钥模块,用于对单位中敏感的图纸或文件进行强制性固化自动加密; 存储模块,为内部授权的存储模块,并通过该授权的存储模块使用固化加密后的图纸或文件进行。
2.根据权利要求1所述的固化数据信息安全系统,其特征在于,所述动态密钥来自于存储模块内部的芯片。
3.根据权利要求1所述的固化数据信息安全系统,其特征在于,所述存储模块包括USB接口模块、控制电路模块、动态密钥分发模块、加密模块、硬盘接口模块及连接硬盘接口模块的存储介质。
4.根据权利要求1所述的固化数据信息安全系统,其特征在于,所述存储介质为磁存储介质或闪存芯片为存储体的存储介质。
5.根据权利要求1所述的固化数据信息安全系统,其特征在于,所述存储模块保留对数据操作的痕迹,实现对数据操作记录的追踪。
6.根据权利要求1所述的固化数据信息安全系统,其特征在于,所述存储装置还包括E-SATA 接口、SATA 接口、PCI 接口。
【文档编号】G06F21/78GK103605935SQ201310586122
【公开日】2014年2月26日 申请日期:2013年11月20日 优先权日:2013年11月20日
【发明者】邢博 申请人:邢博