专利名称:一种用于监控的移动存储系统的制作方法
技术领域:
本发明涉及移动存储装置领域,尤其涉及一种用于监控的移动存储系统。
背景技术:
随着信息技术的发展,人们存储的信息量越来越大,同时要随身携带这些信息,于 是,移动硬盘成为人们常用的信息存储载体。而移动硬盘中信息的安全越来越被人们所关 注,特别是企业、保密机关等特殊群体。 为防止电子信息的泄露,现有技术已经采取了很多措施,例如对移动硬盘中数据 进行加密,为不同的用户设置不同的权限等等。但是,现有技术下的移动硬盘是由用户随意 使用,企业和保密机关对员工何时何地使用何种移动硬盘是无法操控的,这会造成企业、保 密机关内部移动硬盘中信息的随意流通,还是可能造成信息的外泄,为企业和保密机关带 来不可估量的损失。 因此,现有技术存在缺陷,有待于进一步改进和发展。
发明内容
本发明的目的在于提供一种用于监控的移动存储系统,使移动存储装置的使用情 况被记录,起到防止信息外泄的作用。
本发明的技术方案如下 —种用于监控的移动存储系统,包括移动存储装置、数码装置和服务器端,所述移 动存储装置包含设置在所述存储单元和接口之间的主控单元、以及同所述主控单元连接的 无线网络连接单元,其中,所述主控单元读取移动存储装置和与其连接的数码装置的固有 标识,并通过所述无线网络连接单元发送给所述服务器端进行记录。 所述用于监控的移动存储系统,其中,所述固有标识是IP地址、主板的序列号、 CPU的序列号、网卡序列号中的一种或几种。 所述用于监控的移动存储系统,其中,所述存储单元包括启动数据模块,用于存储 自动运行的起始程序和读取所述数码装置固有标识的读取软件。 所述用于监控的移动存储系统,其中,所述移动存储装置的固有标识存储在所述 启动数据模块。 所述用于监控的移动存储系统,其中,所述启动数据模块设置为虚拟光盘。
所述用于监控的移动存储系统,其中,所述起始程序的接口为aotor皿.inf。
所述用于监控的移动存储系统,其中,所述存储单元包括用于存储用户应用数据 的存储模块。 所述用于监控的移动存储系统,其中,所述移动存储装置的固有标识存储在所述 存储模块。 所述用于监控的移动存储系统,其中,所述移动存储装置包括连接在所述主控单 元上的认证单元,所述认证单元认证通过之后主动加载到所述主控单元。
所述用于监控的移动存储系统,其中,所述存储模块和主控单元的数据通道之间 设置有开关;所述主控单元在认证通过之后控制所述开关闭合,使数据可以通过所述存储 模块和主控单元的数据通道。 所述用于监控的移动存储系统,其中,所述认证单元包括相互连接的感应模块和 识别模块。 所述用于监控的移动存储系统,其中,所述感应模块是指纹感应模块、触摸式密码 感应模块或键盘式密码感应模块。 所述用于监控的移动存储系统,其中,所述数码装置是电脑、音乐播放器、视频播 放器、手机中的一种或几种。 所述用于监控的移动存储系统,其中,所述无线网络连接单元为无线网卡、蓝牙设 备、红外无线连接器中的一种或几种。 所述用于监控的移动存储系统,其中,所述服务器端包括报警单元,所述报警单元 根据所述数码装置的固有标识判断其是否合法,若所述数码装置不合法,则报警单元报警。
所述用于监控的移动存储系统,其中,所述报警单元存储合法数码装置的固有标 识,通过将接收到的数码装置的固有标识同存储的固有标识进行比较,判断所述数码装置 是否合法。 所述用于监控的移动存储系统,其中,所述移动存储装置的存储介质为硬盘。
与现有技术相比,本发明提供了一种用于监控的移动存储系统,将移动存储装置 自身固有标识,以及与其连接的数码装置的固有标识,通过无线网络连接模块发送给服务 器端;服务器端通过固有标识记录移动存储装置使用的地点和时间,起到对移动存储装置 统一管理、防范信息泄露的作用。
图1为本发明可监控移动硬盘第一个实施例的结构示意图; 图2为本发明可监控移动硬盘第二个实施例的结构示意图; 图3为本发明可监控移动硬盘第二个实施例中认证模块的结构示意图; 图4为本发明可监控移动硬盘第三个实施例的结构示意图; 图5为本发明与可监控移动硬盘第三个实施例相适配的连接器的结构示意图。
具体实施例方式
下面结合附图,对本发明的较佳实施例作进一步详细说明。 本发明提供的用于监控的移动存储系统,包括服务器端,同所述服务器端无线连 接的多个移动存储装置、以及数码装置。所述移动存储装置包括移动硬盘、U盘、以及其它在 所述服务器端注册过的存储装置。所述服务器端可以设置注册表,用于记录需要管理的移 动存储装置的固有标识,例如可以记录移动存储装置的序列号。所述注册过的移动存储装 置在使用时,将自身的固有标识和与其连接的数码装置的固有标识发送给所述服务器端, 由所述服务器端进行记录。所述服务器根据接收到的信息,以及接收的时间,会对移动存储 装置的使用时间、地址进行了解并记录。这样通过服务器对移动存储装置进行统一管理,以 备日后查询,能够起到防范信息外泄的作用。
移动存储装置是用户常用数据存储装置,例如移动硬盘、U盘等,通常用户使用移 动存储装置进行数据复制、转移、读写的频率并不很高。所以,通过监测移动硬盘和U盘的 使用状况,可以防范用户将移动存储装置中的数据外泄,也可以在事故发生后,根据服务器 端移动存储装置的使用记录进行盘查。 本发明提供的可监控的移动存储装置,包括可监控的移动存储硬盘、可监控的U 盘等等,这里对可监控的移动存储装置的结构做出详细描述。 本发明提供的可监控的移动存储装置100,如图1所示,包含存储单元110、主控单 元120、接口 130和无线网络连接单元140。所述主控单元120设置在所述存储单元110和 接口 130之间,所述无线网络连接单元140同所述主控单元120连接。所述存储单元110 的存储介质可以为磁盘或FLASH存储器,包括两个区,一个为存储模块lll,用来存储用户 的应用数据;另外一个为启动数据模块112,所述启动数据模块112包含自动运行的起始程 序、以及被起始程序调用的读取软件。所述读取软件用于读取连接所述移动存储装置100 的数码装置的固有标识,所述数码装置可以是电脑、音乐播放器、视频播放器、手机等等。所 述固有标识是能代表数码装置和移动存储装置的唯一标识,例如是所述移动存储装置和数 码装置的IP地址、装置主板的序列号、CPU的序列号、网卡的序列号等唯一标识中的一种或 几种。所述存储模块111和启动数据模块112分别通过各自的数据通道连接在所述主控单 元120上。 所述移动存储装置100的固有标识可以存储在所述存储模块111中,也可以存储 在所述启动数据模块112中。 所述接口 130可以是标准的USB接口,包括IEEE1394接口,同数码装置上的接口 相匹配就可。 所述移动存储装置IOO和数码装置连接后,所述起始程序自动运行,并调用所述 读取软件读取数码装置的固有信息。例如,在所述数码装置是电脑时,所述启动数据模块 112可以设置为一虚拟光盘,所述移动存储装置IOO通过接口 130同电脑连接后,所述主控 单元120向数码装置上报所述启动数据模块112为一虚拟光盘。所述电脑自动运行所述起 始程序,并通过所述起始程序调用读取软件;所述读取软件读取所述数码装置的固有标识, 例如数码装置的IP地址、装置主板的序列号、CPU的序列号、网卡的序列号等固有标识中的 一种或几种;所述主控单元120读取所述数码装置的固有标识和移动硬盘自身的固有标识 存储或发送给所述无线网络连接单元140 ;所述无线网络连接单元140将接收到的固有标 识发送给服务器端,由所述服务器端进行记录。所述无线网络连接单元140可是无线网卡、 蓝牙设备、红外无线连接器等中的一种,具体形式不做限制。 本发明提供的可监控的移动存储装置可以向服务器端发送自身的固有标识和其 所连接的数码装置的固有标识,使服务器端可以监控移动存储装置使用的时间、地点,有助 于企业、保密机关对内部移动存储装置的统一管理,防止内部保密信息的泄露。
本发明提供的可监控的移动存储装置的第二个实施例,如图2所示,所述移动存 储装置200包含存储单元110、主控单元120、接口 130和无线网络连接单元140,其同所述 移动存储装置100的区别在于,还包括同所述主控单元120连接的认证单元150。所述主控 单元120设置在所述存储单元IIO和接口 130之间,所述无线网络连接单元140同所述主控 单元120网络连接,所述认证单元150和所述主控单元120物理连接。所述存储单元110包
6括两个区,一个为存储模块lll,用来存储用户的应用数据;另外一个为启动数据模块112, 所述启动数据模块112包含自动运行的起始程序、以及被起始程序调用的读取软件。所述 读取软件用于读取连接所述移动存储装置200的数码装置的固有标识,例如连接的所述数 码装置的IP地址、主板的序列号、CPU的序列号、网卡的序列号等唯一标识。所述存储模块 111和启动数据模块112分别通过各自的数据通道连接在所述主控单元120上,并且所述存 储模块111和主控单元120之间的数据通道上设置有开关160。 所述认证单元150包括相互连接的感应模块151和识别模块152,如图3所示,用 于对所述移动存储装置200的用户进行身份认证。所述感应模块151可以是指纹感应模 块、触摸式密码感应模块以及键盘式密码感应模块。用户使用所述移动存储装置200,将所 述移动存储装置200通过接口 130连接在数码装置上,所述数码装置可以是台式电脑、笔记 本、手机或者是其他可以读取所述存储单元110中数字信息的装置。用户通过所述感应模 块151输入用户的指纹或者密码,所述识别模块152根据接收到的用户指纹或密码进行比 对和辨认,如果接收到的用户指纹或密码匹配正确,所述认证单元150主动加载在所述主 控单元上120。本发明的认证单元150的用户认证过程是独立操作的,这同由所述主控单 元120对用户身份进行认证,或者由数码装置对用户的身份进行认证相比,提供了识别的 效率,并且认证过程更加安全。 所述接口 130为通用的USB插头或IEEE1394接口,同普通数码装置上的接口相互 匹配即可。 所述认证单元150加载到所述主控单元120之后,所述主控单元120打开其同存 储模块111数据通道之间的开关160,所述数码装置是电脑时,所述主控单元120同时主动 加载到连接所述移动存储装置的电脑上。加载完毕后,所述起始程序通过接口 aotor皿.inf 自动运行。所述起始程序在运行之后会启动所述读取软件,所述读取软件自动读取所述电 脑的固有标识,例如数码装置的IP地址、网卡序列号、主板序列号等等唯一标识中的一种 或几种。 所述主控单元120根据读取软件的读取结果,将所述电脑的固有标识以及存储的 所述移动存储装置200的固有标识发送给所述无线网络连接单元140,所述无线网络连接 单元140将所述移动存储装置200的固有标识和数码装置的固有标识发送给服务器端,由 所述服务器端进行记录和监视。 本发明所述服务器端还可以包括报警单元,所述报警单元根据所述数码装置的固 有标识判断其是否合法,若所述数码装置不合法,则报警单元报警。具体的所述报警单元可 以存储合法数码装置的固有标识,通过将接收到的数码装置的固有标识同存储的固有标识 进行比较,判断所述数码装置是否合法。本发明的移动存储装置通过无线网络借助服务器 端的资源进行报警,这样节约了移动存储装置的资源,节省了移动存储装置的成本。
本发明提供了一种的双向认证的可监控移动存储装置,在用户身份认证通过以 后,移动存储装置的主控单元才会打开接口同存储单元数据通道之间的开关,加强了移动 存储装置的安全性能。 本发明可监控的移动存储装置的第三个实施例如图4所示,是一双向认证的可监 控移动存储装置300,包含存储单元110、主控单元120、认证单元150、接口 130和无线网络 连接单元140。所述主控单元120设置在所述存储单元110和接口 130之间,所述主控单元120和接口 130的数据通道之间设置有第一开关310。所述认证单元150同所述主控单元120物理连接,所述无线网络连接单元140同所述主控单元120连接。所述主控单元120通过不同的数据通道分别同所述存储模块111和启动数据模块112连接。
本发明为所述可监控移动存储装置300配备一个特定的连接器400,所述连接器设置在要读取所述移动存储装置300中数据的数码装置接口上。 所述连接器400如图5所示,包括连接控制单元420 ,所述连接控制单元420两端分别设置有接口,其中一端的接口为第一接口 410,所述第一接口 410用于同所述移动存储装置300连接,即所述第一接口 410和接口 130相互匹配;另一端的接口为第二接口 430,所述第二接口 430用于同数码装置上的标准USB接口连接;所述连接控制单元420,用于控制所述第一接口 410和第二接口 430之间数据通道打开或关闭。所述第一接口 410和接口130是相互匹配的专用接口 ,连接器400实现了从专用接口到标准USB接口的转变,为各种数码装置和移动存储装置中数据的保密提供了途径。所述第一接口 410和连接控制单元420可以采用接插件连接方式,因此第二接口和第一接口可以根据需要更换,保障所述移动存储装置300和连接器400之间接口的可扩展性。 所述认证单元150用于对与所述移动存储装置300连接的连接器400进行认证,并将认证的结果发送给所述主控单元120。所述主控单元120根据认证结果,控制所述存储单元110和所述连接器400之间的数据传输通道,即第一开关310打开或关闭。
所述接口 130可以是USB接口、 IEEE1394接口等。 所述接口 130和第一接口 410为外形相互匹配的不规则形状,例如所述接口 130和第一接口 410在水平和数值方向有一定的倾斜度,或者所述接口 130和第一接口 410为不同于常规矩形的椭圆形,或者所述接口 130和第一接口 410的大小不同于常规的尺寸。
本发明提供的移动存储装置300,其接口的形状、或尺寸有别于通用的移动存储装置,保证了本发明的移动存储装置只能和特定的连接器连接具有专用性,使本发明提供的移动存储装置300适用于用于需要保密的机构,提高移动存储装置的安全性能,杜绝移动存储装置插入非法数码设备或计算机导致泄密。 本发明提供的连接器400的连接控制单元420包括相互连接的第一认证模块422和通道控制模块421 。所述第一认证模块422和通道控制模块421分别与所述第一接口 410连接,同时所述通道控制模块421同数码装置上的标准USB接口连接,如图5所示。本发明所述移动存储装置300中的认证单元150和连接器400中的第一认证模块422执行双向认证的过程,具体包括以下过程 步骤101、所述移动存储装置300的接口 130插入所述连接器400的第一接口410。
步骤102、所述移动存储装置300的认证单元150通过所述接口 130和第一接口410,同所述连接器400的第一认证模块422建立连接。 步骤103、所述认证单元150主动发起对第一认证模块422的认证,认证过程可以通过以下方式完成 首先、所述认证单元150和第一认证模块422具有相同的加密和解密算法,并且具有约定好的要进行加密的字符串,例如所述认证单元150的字符串是SA,所述第一认证模块422的字符串是SB。 其次、所述认证单元150生成一个随机数R,将随机数R和字符串SA通过加密算法
8进行加密,并将加密后的密文发送给所述第二认证单元。 之后、所述第一认证模块422用解密算法对接收到的密文进行解密,如果解密得到的字符为SA,所述第一认证模块422认为认证单元150是合法的设备,认证通过,第一认证模块422对认证单元150的认证过程结束。 步骤104、所述第一认证模块422对所述移动存储装置300进行认证,认证过程可以通过以下步骤实现 所述第一认证模块422将解密得到的随机数R和自身的字符串SB —起通过加密算法进行加密,并将加密后得到的密文发送给所述认证单元150。所述认证单元150将接收到的密文通过解密算法进行解密,如果得到的字符串是SB和R,则认定所述第一认证模块422是合法的设备,对第一认证模块422的认证过程通过,认证过程结束。
至此,所述移动存储装置300和连接器400之间的双向认证过程结束。
双向认证过程都通过后,所述第一认证模块422控制所述通讯控制模块421打开,使数据可以通过所述通讯控制模块421在第一接口 410和第二接口 430之间传输。双向认证没有通过,进入步骤106。 步骤105、双向认证过程都通过后,所述移动存储装置300的主控单元120打开所述存储单元110和接口 130之间的数据通道,即打开第一开关310,并加载到与所述连接器400连接的数码装置上,使数码装备识别到所述移动存储装置300。双向认证没有通过,进入步骤106。 步骤106、参与双向认证的双方任何一方认证过程失败,都无法建立有效、合法的连接。 本发明所述移动存储装置300和连接器400的双向认证过程,保证了二者之间连接的安全性。 本发明的移动存储装置300和设置在数码装置上的连接器400通过双向认证后,所述主控单元120向连接的电脑上报所述启动数据模块112为光盘,使电脑将启动数据模块识别为光盘。之后,电脑控制所述启动数据模块112中的起始程序,例如aotor皿.inf,自动运行。所述起始程序在运行之后会调用所述读取软件,所述读取软件自动读取所述数码装置的固有标识,例如数码装置的IP地址、网卡序列号、主板序列号等等。所述读取软件会将读取的数码装置的固有标识和移动存储装置本身的固有标识一起发送给所述主控单元。
所述主控单元120将接收到的固有标识发送给所述无线网络连接单元140,由所述无线网络连接单元140发送给服务器端,所述服务器端对移动存储装置的使用状况进行记录和监视。 本发明提供的移动存储装置及其连接器,首先通过分别设置认证单元进行相互认
证,以达到在认证通过后连接器才能加载移动存储装置的效果;其次,设置二者设置相互匹
配的不规则的接口,使移动存储装置只能应用于具有本发明连接器的数码设备或计算机,而且具有本发明连接器的数码设备或计算机也只能使用本发明的移动存储装置;本发明提
高了数据传输地保密性,使移动存储装置和连接器具有专用性。 本发明提供的用于监控的移动存储系统,在移动存储装置上设置无线网络连接模块,通过无线网络连接模块向服务器端发送移动存储装置和其连接的数码装置的固有标识;服务器端通过对移动存储装置的使用状况进行记录,从而防范数据信息的泄露,为企业或者保密机关的数据保密增添了防备措施。 应当理解的是,上述针对本发明较佳实施例的表述较为详细,并不能因此而认为是对本发明专利保护范围的限制,本发明的专利保护范围应以所附权利要求为准。
权利要求
一种用于监控的移动存储系统,包括移动存储装置、数码装置和服务器端,所述移动存储装置包含设置在所述存储单元和接口之间的主控单元、以及同所述主控单元连接的无线网络连接单元,其特征在于,所述主控单元读取移动存储装置和与其连接的数码装置的固有标识,并通过所述无线网络连接单元发送给所述服务器端进行记录。
2. 根据权利要求1所述用于监控的移动存储系统,其特征在于,所述固有标识是IP地 址、主板的序列号、CPU的序列号、网卡序列号中的一种或几种。
3. 根据权利要求2所述用于监控的移动存储系统,其特征在于,所述存储单元包括启 动数据模块,用于存储自动运行的起始程序和读取所述数码装置固有标识的读取软件。
4. 根据权利要求3所述用于监控的移动存储系统,其特征在于,所述移动存储装置的 固有标识存储在所述启动数据模块。
5. 根据权利要求3所述用于监控的移动存储系统,其特征在于,所述启动数据模块设 置为虚拟光盘。
6. 根据权利要求5所述用于监控的移动存储系统,其特征在于,所述起始程序的接口 为aotor皿.inf 。
7. 根据权利要求2所述用于监控的移动存储系统,其特征在于,所述存储单元包括用 于存储用户应用数据的存储模块。
8. 根据权利要求7所述用于监控的移动存储系统,其特征在于,所述移动存储装置的 固有标识存储在所述存储模块。
9. 根据权利要求3或7所述用于监控的移动存储系统,其特征在于,所述移动存储装置 包括连接在所述主控单元上的认证单元,所述认证单元认证通过之后主动加载到所述主控 单元。
10. 根据权利要求9所述用于监控的移动存储系统,其特征在于,所述存储模块和主控 单元的数据通道之间设置有开关;所述主控单元在认证通过之后控制所述开关闭合,使数 据可以通过所述存储模块和主控单元的数据通道。
11. 根据权利要求9所述用于监控的移动存储系统,其特征在于,所述认证单元包括相 互连接的感应模块和识别模块。
12. 根据权利要求11所述用于监控的移动存储系统,其特征在于,所述感应模块是指 纹感应模块、触摸式密码感应模块或键盘式密码感应模块。
13. 根据权利要求l所述用于监控的移动存储系统,其特征在于,所述数码装置是电 脑、音乐播放器、视频播放器、手机中的一种或几种。
14. 根据权利要求1所述用于监控的移动存储系统,其特征在于,所述无线网络连接单 元为无线网卡、蓝牙设备、红外无线连接器中的一种或几种。
15. 根据权利要求1所述用于监控的移动存储系统,其特征在于,所述服务器端包括报 警单元,所述报警单元根据所述数码装置的固有标识判断其是否合法,若所述数码装置不 合法,则报警单元报警。
16. 根据权利要求15所述用于监控的移动存储系统,其特征在于,所述报警单元存储 合法数码装置的固有标识,通过将接收到的数码装置的固有标识同存储的固有标识进行比 较,判断所述数码装置是否合法。
17. 根据权利要求1所述用于监控的移动存储系统,其特征在于,所述移动存储装置的存储介质为硬盘:
全文摘要
本发明公开了用于监控的移动存储系统,包括服务器端和移动存储装置,移动存储装置包含设置在存储单元和接口之间的主控单元、以及同主控单元连接的无线网络连接单元,存储单元分成两个区,一个为存储用户数据的存储模块;一个为设置成虚拟光盘的启动数据区,其包含起始程序和读取软件;移动存储装置同数码装置连接,数码装置自动运行起始程序,起始程序调用读取软件读取代表数码装置的固有标识;启动数据区将读取的固有标识和移动存储装置的固有标识通过所述无线网络连接单元发送给服务器端进行记录。本发明服务器端通过对固有标识的识别,记录移动存储装置使用的地点和时间,起到对移动存储装置统一管理、防范信息泄露的作用。
文档编号H04L29/06GK101778094SQ200910076249
公开日2010年7月14日 申请日期2009年1月8日 优先权日2009年1月8日
发明者吴强, 康小鹏 申请人:北京华旗资讯数码科技有限公司;北京爱国者信息技术有限公司