本发明专利技术提出一种电子文件安全传递装置,该电子文件安全传递装置包括存储介质和USB数据接头,其特征在于:该存储介质由EOS系统固件管理,并定义有与专用程序相匹配的读\写接口;该EOS系统固件定义为在脱机状态下对存储介质上的数据进行管理,和在联机状态下由专用程序对存储介质上的数据进行管理;该EOS系统固件对数据的管理包括在满足数据过期条件或非法访问条件时对存储介质上的数据进行破坏性删除的操作。同时,本发明专利技术还提出使用该装置的一种软硬件结合实现电子文件安全传递的方法。本发明专利技术的目的在于解决文件修改、删除或覆盖都得不到有效的控制,存储在脱机载体中的可能会感染病毒或木马,随着介质的不慎遗失、被盗而导致文件内容泄密等若干问题。
【技术实现步骤摘要】
【专利摘要】本专利技术提出一种电子文件安全传递装置,该电子文件安全传递装置包括存储介质和USB数据接头,其特征在于:该存储介质由EOS系统固件管理,并定义有与专用程序相匹配的读\写接口;该EOS系统固件定义为在脱机状态下对存储介质上的数据进行管理,和在联机状态下由专用程序对存储介质上的数据进行管理;该EOS系统固件对数据的管理包括在满足数据过期条件或非法访问条件时对存储介质上的数据进行破坏性删除的操作。同时,本专利技术还提出使用该装置的一种软硬件结合实现电子文件安全传递的方法。本专利技术的目的在于解决文件修改、删除或覆盖都得不到有效的控制,存储在脱机载体中的可能会感染病毒或木马,随着介质的不慎遗失、被盗而导致文件内容泄密等若干问题。【专利说明】一种软硬件结合实现电子文件安全传递的方法及装置
本专利技术涉及一种软硬件结合实现电子文件安全传递的方法及装置。
技术介绍
随着信息技术不断发展和应用,无纸化办公的方式被广泛采纳和接受,大量文件和数据以电子文件的形式进行存储、传递和应用。文档、音视频、图片图像文件等电子文件也以其高效快速便捷的特点而备受青睐,逐步成为了信息交互的主要方式。我国政府部门和企事业单位一般都具备了局域网、互联网以及其他专网等物理上相互隔离的网络,不同网络之间的电子文件传输依赖于离线载体脱机传输,目前用于电子文件离线传输的设备包括普通U盘、加密U盘、光盘、移动硬盘等几种方式,使用这些载体进行数据传递,在脱离管理环境下,电子文件的准确性、完整性、可用性和安全性无法保证,面临着以下问题: 1、由于文件存储在脱机载体中,在传输的时候中脱离了系统管理,实际上处于非受控状态,文件修改、删除或覆盖都得不到有效的控制;2、存储在脱机载体中的可能会感染病毒或木马,电子文件的安全性无法得到保证。3、存储在脱机载体中的重要文件,可能随着介质的不慎遗失、被盗而导致文件内容泄密。
技术实现思路
基于上述
技术介绍
,本专利技术提出一种软硬件结合实现电子文件安全传递的方法及装置,用以解决
技术介绍
中所提及的若干问题,实现电子文件的离线封装、检测、身份认证、加密存取,数据自毁等功能,其具体
技术实现思路
如下: 一种电子文件安全传递装置,包括存储介质和USB数据接头,其特征在于:该存储介质由EOS系统固件管理,并定义有与专用程序相匹配的读\写接口;该EOS系统固件定义为在脱机状态下对存储介质上的数据进行管理,和在联机状态下由专用程序对存储介质上的数据进行管理;该EOS系统固件对数据的管理包括在满足数据过期条件或非法访问条件时对存储介质上的数据进行破坏性删除的操作。于本专利技术的一个或多个实施例当中,该存储介质由EOS系统固件分离为配置区和数据加密存储区,该配置区由专用程序写入或修改配置参数,该数据加密存储区用于存放加密数据。—种软硬件结合实现电子文件安全传递的方法,其特征在于: 1)定制如权利要求1或2所述的电子文件安全传递装置; 2)在终端机上加载有基于CA认证的专用程序,且每个终端机分别设置有自身的数字证书和私钥,该私钥固化于终端机的系统固件中;该终端根据数据移交方向分为移交终端和接收终端,该移交终端利用CA认证对数据进行签名和加密,该接收终端利用CA认证对数据进行验证和解密;其中,CA认证所需的对方终端机的公钥由用户输入或直接预存于本地; 3)在该电子文件安全传递装置与终端机联机状态下,由该专用程序对存储介质上的数据进行管理;在该电子文件安全传递装置与终端机脱机状态下,由该电子文件安全传递装置的EOS系统固件对存储介质上的数据进行管理,该EOS系统固件对数据的管理包括在满足数据过期条件或非法访问条件时对存储介质上的数据进行破坏性删除的操作。于本专利技术的一个或多个实施例当中,该CA认证包含在移交终端上执行的加密步骤,和在接收终端上执行的解密步骤; 该加密步骤为,将明文数据由移交终端的私钥进行签名生成签名数据块,将明文数据由接收终端的公钥进行加密生成加密数据块,该签名数据块和加密数据块合并成电子文件后进行传输; 该解密步骤为,从获得的电子文件中提取该签名数据块,并由移交终端的公钥进行验证以获得明文数据,从获得的电子文件中提取该加密数据块,并由接收终端的私钥进行解密以获得明文数据,将由验证后获得的明文数据与解密后获得的明文数据进行比较,判断数据的完整性。于本专利技术的一个或多个实施例当中,在电子文件安全传递装置内具有安全使用环境固件,该安全使用环境固件基于虚拟机技术,实现在装置内加载该专用程序以提供对电子文件检测、加密、解密、离散式存储、读\写功能。本专利技术与现有技术相比,其优越性现在: I)在装置所含存储设备支持分区存储的功能,设置区、数据加密存储区相分离,存储分区实现芯片级别的数据加密算法,保证数据加密存储区不能被暴力破解。2)在装置所含存储设备内部内置安全使用环境固件,借助虚拟机技术,在设备中加载操作系统和专用程序,提供文件检测、加密、解密、离散式存储、读写等功能。3)为了应用方便,设备仍使用USB插口接入计算机,但装置所含存储设备不能被操作系统或其他程序直接读写,设备中的数据,只能被配套的软件系统读取。4)在装置中提供数据自毁的机制,在设定有效期限或者数据被非法访问时,提供数据自毁的功能。本专利技术无论从技术性、实用性还是经济性上看,均是具备卓越性的产品,适合推广使用。【附图说明】图1为本专利技术的电子文件安全传递装置的原理图。图2为本专利技术的电子文件CA认证原理图。【具体实施方式】如下结合附图,对本申请方案作进一步描述: 参见附图1,一种电子文件安全传递装置,包括存储介质I和USB数据接头2,该存储介质I由EOS系统固件3管理,并定义有与专用程序相匹配的读\写接口 4;该EOS系统固件3定义为在脱机状态下对存储介质I上的数据进行管理,和在联机状态下由专用程序对存储介质I上的数据进行管理;该EOS系统固件3对数据的管理包括在满足数据过期条件或非法访问条件时对存储介质上的数据进行破坏性删除的操作。该EOS系统固件3(嵌入式操作系统)固件解决高强度、高效率的数据管理和加密的问题。该存储介质I由EOS系统固件3分离为配置区和数据加密存储区,该配置区由专用程序写入或修改配置参数,该数据加密存储区用于存放加密数据。跟应用普通的移交介质(如光盘、U盘、移动硬盘)相比,本装置可以提供文件安全管理的一体化流程,通过与应用系统地集成以及对脱机离线状态下数据的管理,补充完善了整个文件传输过程的信任链,并且保证包含敏感或涉密的电子文件不被非法访问、篡改、删除,即使在传输过程中遗失,装置的自体数据煙灭功能,保证数据交换过程中不会因为各种因素造成泄密,数据被篡改等后果,同时也可以重复利用,节约设备使用成本。本装置可以广泛应用于党政机关、企事业单位重要文件或敏感数据的离线安全移交,是电子文件安全传输领域的创新专利技术,是文件传输安全方面的一大进步。参见附图1和2,一种软硬件结合实现电子文件安全传递的方法,包括 1)定制如权利要求1或2所述的电子文件安全传递装置; 2)在终端机上加载有基于CA认证的专用程序,且每个终端机分别设置有自身的数字证书和私钥,该私钥固化于终端机的系统固件中;该终端根据数据移交方向分为移交终端51和接收终端52,该移交终端51本文档来自技高网...
【技术保护点】
一种电子文件安全传递装置,包括存储介质和USB数据接头,其特征在于:该存储介质由EOS系统固件管理,并定义有与专用程序相匹配的读\写接口;该EOS系统固件定义为在脱机状态下对存储介质上的数据进行管理,和在联机状态下由专用程序对存储介质上的数据进行管理;该EOS系统固件对数据的管理包括在满足数据过期条件或非法访问条件时对存储介质上的数据进行破坏性删除的操作。
【技术特征摘要】
【专利技术属性】
技术研发人员:吴南勇,伍团文,卢弋洋,李军,聂凯如,郑湘玉,毛建强,
申请(专利权)人:珠海泰坦软件系统有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。