本發明專利技術提供一種可供企業使用的安全U盤系統,擁有認證服務端、管理端和安全U盤三個部分。認證服務器端保證管理Key和普通安全U盤的識別認證,并擁有設定管理端權限的功能。管理端擁有批準主機使用安全U盤、批準離線使用安全U盤、允許以只讀方式使用安全U盤、禁止向安全U盤拷入數據、禁止對安全U盤拷出數據的功能。安全U盤擁有申請認證、申請離線使用、申請延長使用期限、設定鎖屏機制的功能。本發明專利技術通過一套完備的系統,使得U盤的安全得到了很大的提升,并且可以根據需要靈活設定,解決了企業長期以來的信息安全問題。
【技術實現步驟摘要】
本專利技術涉及數據安全領域,具體涉及一種適用于企業,可以達到以往簡單的U盤防護無法達到的效果,極大的提升U盤的安全級別的安全U盤系統。
技術介紹
在信息化高度發達的今天,U盤由 于其輕便性和小巧美觀的外表再加上日益增長的容量深受人們的喜愛。U盤的安全也成了如今大家關系的話題,頻發的企業機密泄露事件已充分表明了 U盤信息安全的重要性。如今,很多企業已經使用堵USB 口或采用U盤準入系統來阻塞外來移動存儲設備對公司內部機密信息的拷貝,然而對于公司內部的U盤或者是個人U盤中的信息如何在遺失的情況下防止別人將其中的信息拷貝出來,除了帶簡單的密碼口令的U盤現在也沒有更好的解決方法。因此,以上各種方案已經無法滿足當今U盤的安全級別的要求。
技術實現思路
本專利技術的目的在于提供一種可供企業使用的安全U盤系統,極大的提高了 U盤的安全性,對于其他移動存儲設備也同樣適用。本專利技術的技術方案如下一種可供企業使用的安全U盤系統,由一個認證服務端、一個或多個管理端以及一個或多個安全U盤組成;所述認證服務端包括認證根Key,認證服務端必須和認證根Key結合才能正常使用;所述認證根Key上綁定有各管理端的管理Key和各安全U盤的信息,用于防止對授權外安全U盤做非法認證;認證服務端負責判定安全U盤所插入主機是否為認證后的主機并驗證使用期限;認證服務端同時負責對管理端進行權限的分配;所述管理端包括管理Key,管理端必須和管理Key結合才能正常操作;所述管理端的權限由認證服務端進行分配,管理端的操作權限包括批準主機使用安全U盤、批準離線使用安全U盤、允許以只讀方式使用安全U盤、禁止向安全U盤拷入數據、禁止對安全U盤拷出數據;所述安全U盤擁有存儲空間,并集成有客戶端系統和主機認證證書;所述客戶端系統在安全U盤插入計算機后會自動啟動,通過將所插入主機的信息反饋給認證服務端來判定所插入主機是否存在于安全U盤的主機認證證書中,并判斷該主機的認證信息是否有效;當安全U盤的主機認證證書中包含了可以離線使用的信息時,則安全U盤可以在不連接到認證服務端的狀態下進行驗證;如果判定存在并在期限內,則在輸入正確的PIN碼后可進入安全U盤的存儲空間,若多次輸入錯誤則鎖定安全U盤。其進一步的技術方案為所述批準主機使用安全U盤是指在安全U盤插入計算機后,在沒有綁定的主機操作界面上提示是否申請綁定主機,如果申請綁定并在局域網暢通的情況下安全U盤向管理端發送請求;當管理端同意時,該主機信息會寫入到安全U盤的主機認證證書中,如果拒絕則自動彈出U盤;同意綁定具有永久綁定和暫時綁定兩種方式,永久綁定在取消該安全U盤綁定此主機之前無需再次申請認證,而暫時綁定在設定時間和次數之后自動解除和主機的認證。所述批準離線使用安全U盤是指在沒有連上企業內部網絡的情況下,安全U盤可以正常使用,并默認不需要申請認證的即插即用,并可同時限定離線使用的時間和插拔次數。所述允許以只讀方式使用安全U盤是指在已經綁定認證的主機中選擇某一些,當安全U盤插在其主機上后只能查看安全U盤內部的文件,無法修改刪除;同時,可以選擇是否允許未認證機器查看,勾選后除指定主機外任意主機都擁有查看安全U盤的權限。所述禁止向安全U盤拷入數據,使得主機內部資料無法轉移到安全U盤中。 所述禁止對安全U盤拷出數據,使得安全U盤內部資料無法轉移到其他設備中。以及,其進一步的技術方案為在進入安全U盤的存儲空間后,所述安全U盤的客戶端系統縮小至主機操作界面的任務欄,無法退出,強行退出會將安全U盤彈出;在任務欄時,該客戶端系統擁有申請離線使用、申請延長使用期限、設定鎖屏機制功能。所述申請離線使用是指將安全U盤帶出企業使用環境可正常使用,在申請時需寫入申請離線的時間或插拔次數。所述申請延長使用期限是指安全U盤可以申請無限時使用,也可以申請延長固定時間或插拔次數;若安全U盤在離線狀態下使用,則生成的申請文件通過外網發送到管理端,待管理端同意后生成相似類型的文件,在申請方導入該文件以達到延長使用期限的效果O所述設定鎖屏機制是指根據使用者的習慣,設定拔出安全U盤即可鎖屏,和對安全U盤無操作多久后進入鎖屏狀態;前者重新進入系統需輸入系統密碼,后者重新進入系統需輸入安全U盤的PIN碼。本專利技術的有益技術效果是本專利技術通過一套完備的系統,使得U盤的安全得到了很大的提升,并且可以根據需要靈活設定,解決了企業長期以來的信息安全問題。本專利技術的認證服務器端通過軟件和硬件根Key的結合保證管理Key和普通安全U盤的識別認證,并擁有設定管理端權限的功能。管理端擁有批準主機使用安全U盤、批準離線使用安全U盤、允許以只讀方式使用安全U盤、禁止向安全U盤拷入數據、禁止對安全U盤拷出數據等功能。安全U盤擁有申請認證、申請離線使用、申請延長使用期限、設定鎖屏機制等功能。本專利技術附加的方面和優點將在下面具體實施方式部分的描述中給出,部分將從下面的描述中變得明顯,或通過本專利技術的實踐了解到。附圖說明圖I是本專利技術的總體框架圖。圖2是安全U盤綁定使用流程圖。具體實施例方式以下結合附圖,通過實施例對本專利技術進行具體說明。如圖I所示,本專利技術是一整套的安全系統,它由一個認證服務端、一個或多個管理端、一個或多個安全U盤組成。一、認證服務端認證服務端包括認證根Key,認證服務端必須在插上認證根Key后才能正常使用。認證根Key上綁定著各個管理端的管理Key和安全U盤的信息,防止在擁有此套認證服務系統后對授權外安全U盤做非法認證。同時認證服務端可以對管理端用戶進行權限的分配。二、管理端 管理端包括管理Key,管理端必須結合管理Key才能正常操作。管理端的權限包括批準主機使用安全U盤、批準離線使用安全U盤、允許以只讀方式使用安全U盤、禁止向安全U盤拷入數據、禁止對安全U盤拷出數據等。批準主機使用安全U盤是指在安全U盤插入計算機后,在沒有綁定的機器上會自動跳出提示框確認是否申請綁定主機,如果申請并在局域網暢通的情況下會向管理端發送請求,當管理端用戶同意時,該主機信息(MAC地址)會寫入到安全U盤的認證信息中;如果拒絕則自動彈出安全U盤。另外,在同意時,會有永久綁定和暫時綁定兩種方式,如果永久綁定則在取消該安全U盤綁定此機器之前無需再次申請認證,而暫時綁定則是在設定時間和次數之后自動解除和機器的認證。圖2中示出了上述申請綁定流程。批準離線使用安全U盤是指在沒有連接企業內部網絡的情況下,安全U盤可以正常使用,并默認不需要申請認證的即插即用,并可同時限定離線使用的時間和插拔次數。允許以只讀方式使用安全U盤,是指在已經綁定認證的主機中選擇某一些,當安全U盤插在其上后只能查看U盤內部的文件,無法修改刪除;同時,可以選擇是否允許未認證機器查看,勾選后除指定機器外任意機器都擁有查看權限。而默認情況下沒有勾選此項,則只有在認證的機器上才能夠具有查看權限。禁止向安全U盤拷入數據,使得機器內部資料無法轉移到安全U盤中。禁止對安全U盤拷出數據,使得安全U盤內部資料無法轉移到其他設備中。上述批準離線使用安全U盤、允許以只讀方式使用安全U盤、禁止向安全U盤拷入數據、禁止對安全U盤拷出數據這些權限可以相互組合使用,使得應用中更加靈活。三、安全U盤安全U盤不僅僅只擁有存儲空間,還集成了一個客戶端系統和主機認證證書。此客戶端系統在安全U盤本文檔來自技高網...
【技術保護點】
一種可供企業使用的安全U盤系統,其特征在于:由一個認證服務端、一個或多個管理端以及一個或多個安全U盤組成;所述認證服務端包括認證根Key,認證服務端必須和認證根Key結合才能正常使用;所述認證根Key上綁定有各管理端的管理Key和各安全U盤的信息,用于防止對授權外安全U盤做非法認證;認證服務端負責判定安全U盤所插入主機是否為認證后的主機并驗證使用期限;認證服務端同時負責對管理端進行權限的分配;所述管理端包括管理Key,管理端必須和管理Key結合才能正常操作;所述管理端的權限由認證服務端進行分配,管理端的操作權限包括:批準主機使用安全U盤、批準離線使用安全U盤、允許以只讀方式使用安全U盤、禁止向安全U盤拷入數據、禁止對安全U盤拷出數據;所述安全U盤擁有存儲空間,并集成有客戶端系統和主機認證證書;所述客戶端系統在安全U盤插入計算機后會自動啟動,通過將所插入主機的信息反饋給認證服務端來判定所插入主機是否存在于安全U盤的主機認證證書中,并判斷該主機的認證信息是否有效;當安全U盤的主機認證證書中包含了可以離線使用的信息時,則安全U盤可以在不連接到認證服務端的狀態下進行驗證;如果判定存在并在期限內,則在輸入正確的PIN碼后可進入安全U盤的存儲空間,若多次輸入錯誤則鎖定安全U盤。...
【技術特征摘要】
1.一種可供企業使用的安全U盤系統,其特征在于由一個認證服務端、一個或多個管理端以及一個或多個安全U盤組成; 所述認證服務端包括認證根Key,認證服務端必須和認證根Key結合才能正常使用;所述認證根Key上綁定有各管理端的管理Key和各安全U盤的信息,用于防止對授權外安全U盤做非法認證;認證服務端負責判定安全U盤所插入主機是否為認證后的主機并驗證使用期限;認證服務端同時負責對管理端進行權限的分配; 所述管理端包括管理Key,管理端必須和管理Key結合才能正常操作;所述管理端的權限由認證服務端進行分配,管理端的操作權限包括批準主機使用安全U盤、批準離線使用安全U盤、允許以只讀方式使用安全U盤、禁止向安全U盤拷入數據、禁止對安全U盤拷出數據; 所述安全U盤擁有存儲空間,并集成有客戶端系統和主機認證證書;所述客戶端系統在安全U盤插入計算機后會自動啟動,通過將所插入主機的信息反饋給認證服務端來判定所插入主機是否存在于安全U盤的主機認證證書中,并判斷該主機的認證信息是否有效;當安全U盤的主機認證證書中包含了可以離線使用的信息時,則安全U盤可以在不連接到認證服務端的狀態下進行驗證;如果判定存在并在期限內,則在輸入正確的PIN碼后可進入安全U盤的存儲空間,若多次輸入錯誤則鎖定安全U盤。2.根據權利要求I所述可供企業使用的安全U盤系統,其特征在于所述批準主機使用安全U盤是指在安全U盤插入計算機后,在沒有綁定的主機操作界面上提示是否申請綁定主機,如果申請綁定并在局域網暢通的情況下安全U盤向管理端發送請求;當管理端同意時,該主機信息會寫入到安全U盤的主機認證證書中,如果拒絕則自動彈出U盤;同意綁定具有永久綁定和暫時綁定兩種方式,永久綁定在取消該安全U盤綁定此主機之前無需再次申請認證,而暫時綁定在設定時間和次數之后自動解除和主機的認證。3.根據權利要求I所述可供企業使用的安全U盤系統,其特征在于所述批準離線使...
【專利技術屬性】
技術研發人員:耿振民,汪亮,
申請(專利權)人:無錫華御信息技術有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。