一种光盘保密管理设备和系统的制作方法

本发明涉及具备登记管理功能的光盘分发、回收、刻录设备领域，具体涉及一种光盘保密管理设备和系统。

背景技术：

光盘是以光信息作为存储的载体并用来存储数据的一种物品。

公开号为CN101826354A的中国专利文献公开了一种光盘安全管理方法和装置，其中，该光盘安全管理方法包括：光盘安全管理装置读取光盘上封装的安全芯片的芯片标识号；光盘安全管理装置获取光驱读取到的所述光盘内刻录的芯片标识号；若所述光盘内刻录的芯片标识号与所述安全芯片的芯片标识号一致，则所述光盘安全管理装置向所述光驱发送刻录指令或读取指令，对待刻录数据进行加密或对待读取数据进行解密，否则指示所述光驱停止运行。

公开号为CN1341259A的中国专利文献公开一种用于存储数据的被保护的光盘。其也涉及一种用于保护所述光盘的方法。所述光盘包括一便携物体,该物体包括具有至少一个保密关键码的存储器,所述光盘还包括数据交换装置,所述保密关键码可以将所述光盘上的数据解密,同时驻留在所述便携物体中,所述交换装置可以在所述便携物体和所述光盘之间交换所述数据。

在保密环境下，例如档案库，内、外网的电脑是物理隔离的，有时候我们从互联网上下载的东西要刻录到光盘上，再用光盘传递到内网，现有的刻录机只有单纯的USB刻录机和网络刻录机，无法应对更复杂的要求，也难以保证保密要求。

技术实现要素：

本发明的目的在于提供一种光盘保密管理设备和系统，本发明的设备和系统能够提高光盘传递信息的安全和保密性能。

为实现上述目的，本发明提供一种光盘保密管理设备，所述光盘保密管理设备包括：光盘刻录机，用于刻录光盘；身份识别装置，用于识别取光盘者的身份信息；光盘盒，用于放置光盘；光盘封面打印装置，用于在所述光盘盒的表面打印光盘信息；光盘封面扫描装置，用于识别所述光盘盒表面打印的光盘信息；光盘粉碎机，用于粉碎回收的光盘；存储装置，用于存储所述身份信息和所述光盘盒表面打印的光盘信息；处理器，用于设置所述存储装置中的身份信息和所述光盘盒表面打印的光盘信息。

可选的，所述身份识别装置为刷卡机、指纹机或USB加密狗。

可选的，所述光盘盒的表面打印光盘信息包括加密二维码和标题。

可选的，所述存储装置为硬盘或U盘。

可选的，所述处理器还用于修改光盘使用信息。

可选的，所述光盘保密管理设备还包括用于控制处理器的触摸屏。

本发明还提供一种光盘保密管理系统，所述光盘保密管理系统包括权利要求1-6中任意一项所述的光盘保密管理设备以及安装于所述处理器中的软件。

可选的，所述光盘保密管理系统还包括总服务器，所述总服务器与用于备份所述光盘保密管理设备中的信息并能够添加和删除光盘保密管理设备。

可选的，所述光盘保密管理设备为2-100个。

本发明方法具有如下优点：

本发明通过设置光盘保密管理设备，将光盘刻录、光盘领取、光盘封面扫描、光盘粉碎和光盘信息处理等一系列过程进行保密，能够提高光盘传递信息的安全和保密性能。

附图说明

图1是本发明光盘保密管理设备一种具体实施方式的结构示意图。

图2是本发明光盘保密管理系统的两种布局方式的示意框图。

具体实施方式

以下实施例用于说明本发明，但不用来限制本发明的范围。

本发明涉及光盘发放、光盘回收、光盘添加水印、光盘安全销毁、光盘使用统计、网络刻录等功能，主要适用于高保密场所的光盘发放、回收所需，这些场所需要对收发光盘进行严格统计，并进行回收销毁。本发明包含两个部分——设备和系统，分开来讲，设备指的是单一的、不需要联网的使用的设备，系统指的是需要在联网状态下使用的设备及其配套管理系统。

如图1所示，本发明首先提供一种光盘保密管理设备，所述光盘保密管理设备包括：光盘刻录机1，用于刻录光盘；身份识别装置2，用于识别取光盘者的身份信息；光盘盒3，用于放置光盘；光盘封面打印装置4，用于在所述光盘盒3的表面打印光盘信息；光盘封面扫描装置5，用于识别所述光盘盒3表面打印的光盘信息；光盘粉碎机6，用于粉碎回收的光盘；存储装置7，用于存储所述身份信息和所述光盘盒3表面打印的光盘信息；处理器8，用于设置所述存储装置7中的身份信息和所述光盘盒3表面打印的光盘信息。该设备的主要功能就是发放、回收光盘及其记录功能；为了实现记录功能，需要实现身份识别、光盘识别等子功能。

身份识别是因为我们在发放光盘的时候，需要记录是哪个人取走了光盘，此时可以采用刷卡、刷指纹、或者使用USB加密狗。

光盘识别是因为我们要记录取走的是哪一张光盘，这样回收光盘的时候才能对应上。对于单一设备使用时，因为取走的只能是空光盘，所以仅仅是在光盘封面打印一些信息，例如打印加密的二维码、以及取光盘人员可自定义的标题；随后在回收的时候，扫描光盘封面的打印信息来识别是哪一张光盘，最终记录到数据库里。存储设备就是为数据库存储而准备的。

触摸屏用于对设备的安全、使用偏好、人员等进行设置，触摸屏的主要功能之一就是在未联网情况下添加人员信息，录入人员的个人信息、卡信息、指纹信息和USB加密狗信息，同时为了安全起见，使用管理员的权限需要插入特定的USB加密狗(可在设置里自定义)；触摸屏的另一个功能就是快速选择要发放的光盘类型和个数，自定义标题等功能；此外还支持一些其他功能，例如在未联网状态下刻录“光盘使用信息”到新光盘。

本发明还提供一种光盘保密管理系统，所述光盘保密管理系统包括本发明所提供的光盘保密管理设备以及安装于所述处理器8中的软件。

系统包含设备及其配套PC软件，设备只有在联网状态下才能成为系统，如图2所示，系统有两种布局方式——分布式和单一式。

单一式系统比较简单，先来看一下单一式系统。将设备连接局域网，使用触摸屏配置好IP，在PC端使用软件连接设备，即可组成单一式系统。在该系统中，设备是唯一的，软件可以运行在多个PC上，使用者可以使用软件系统管理设备，该系统支持未联网设备的所有功能；同时增加的一项重要功能就是局域网刻录功能，我们可以直接使用软件系统、通过局域网将欲刻录内容发送至设备，设备即可按照指定要求刻录，同时在光盘封面打印标识；因为这种情况多见于保密内网向互联网传递信息，因此我们需要加一层防护，即除了在光盘封面打印标识，还要在光盘刻录完毕后，在刻录内容后面追加刻录校验码(例如SHA512)，此举一方面阻止光盘被二次刻录，另一方面能够防止恶意使用者通过伪造假的标识(例如在封面打印相同的标识)来企图欺骗光盘回收流程，进一步防止他带走内网保密光盘。追加的校验码是由刻录机硬件实现的，因此正常PC机读盘的时候看不见校验码。

分布式系统由总服务器、多个设备以及PC软件组成。分布式系统主要特征就是多个设备是互联的，用于组建刻录集中管理和刻录中心。此系统中，PC软件和设备连接总服务器。总服务器的管理员可以添加删除局域网中的设备，对设备进行配置、维护、导出日志等操作，同时设备的使用信息除了在设备本机存储外，还会定期传往总服务器进行备份。普通的使用者除了连接的IP地址不同，在使用过程中与单一式系统并无差别，刻录内容的传输将直连至目标设备，并不通过总服务器，以此来加大传输效率。

虽然，上文中已经用一般性说明及具体实施例对本发明作了详尽的描述，但在本发明基础上，可以对之作一些修改或改进，这对本领域技术人员而言是显而易见的。因此，在不偏离本发明精神的基础上所做的这些修改或改进，均属于本发明要求保护的范围。