本发明专利技术涉及计算机技术领域。本发明专利技术提供了一种数据安全交换系统,解决了数据的安全无法得到真正保障的问题。该数据安全交换系统包括:移动存储介质,用于以扇区为单位存储数据;加密装置,其与所述移动存储介质连接,用于在对用户进行认证后对所述移动存储介质上的数据以扇区为单位进行加密和解密;以及数据终端,其与所述加密装置连接,用于根据用户的权限,将所述加密装置加密后的数据写入到所述移动存储介质,或读取所述加密装置解密后的数据。通过加密装置对连接到其上的移动存储介质中数据内容进行扇区加密和解密处理,并通过数据终端为操作用户设置不同的权限,保证非授权用户、系统、程序无法调用,从而保障数据的安全读写。
【技术实现步骤摘要】
数据安全交换系统
本专利技术涉及计算机
,具体地,涉及一种数据安全交换系统。
技术介绍
随着计算机和网络技术的发展,个人数据、企业数据以及涉密数据面临着较为严重的涉密风险,尤其是政府机要、军队、工业、金融、医疗等重点领域。目前,通过移动存储介质进行数据安全交换的方法主要有通过安装在计算机端的软件来对移动存储介质进行数据安全管理的方法,以及对USB闪存盘进行加密的方法。通过安装在计算机端的软件进行数据安全管理的方法的缺陷是完全在软件层面实现,很多时候容易被修改破解,无法真正保障安全。对USB闪存盘进行加密的方法存在只能使用专用USB闪存盘,无法适用于光盘等其他存储介质的缺陷。此外,还存在一旦出现损坏只能通过数据恢复软件来恢复而且不能够保证恢复成功的缺陷。因此,数据的安全无法得到真正保障。
技术实现思路
本专利技术目提供了一种数据安全交换系统及数据安全交换方法,解决了数据的安全无法得到真正保障的问题。本专利技术提供了一种数据安全交换系统,该数据安全交换系统包括:移动存储介质,用于以扇区为单位存储数据;加密装置,其与所述移动存储介质连接,用于在对用户进行验证后,对所述移动存储介质上的数据以扇区为单位进行加密和解密;以及数据终端,其与所述加密装置连接,用于根据用户的权限,将所述加密装置加密后的数据写入到所述移动存储介质,或读取所述加密装置解密后的数据。进一步,其中,所述移动存储介质为光盘或专用U盘。进一步,所述光盘存储有Vendor-ISO的完整镜像,所述专用U盘存储有DFS的完整镜像。进一步,所述加密装置具有三个或更多个端口,所述三个或更多个端口至少包括光盘端口、U盘端口和USBKEY端口。进一步,所述三个或更多个端口还包括预留端口。进一步,所述加密装置通过FPGA提供硬件对称加密算法和非对称加密算法。进一步,所述加密装置通过插入到其上的USBKEY和USBKEY密码来对用户进行验证。进一步,所述移动存储介质的物理扇区包括用于存储配置信息和其他辅助信息的参数区和通过数据保护密码加密的加密数据区。进一步,所述移动存储介质的参数区存储有用户在格式化专用U盘或刻录光盘时指定的加密密码。进一步,所述数据终端上安装有数据安全管理系统,包括:管理中心模块,其被构造为对所述加密装置以及连接到所述加密装置上的设备进行管理;用户模块,其被构造为加密后的移动存储介质的读写操作接口以及对访问用户的接入认证;加密装置模块,其被构造为对移动存储介质中的数据以扇区为单位进行加密;移动存储介质模块,其被构造为将所述加密模块加密后的数据以扇区为单位存储到移动存储介质。进一步,所述移动存储介质为光盘或专用U盘。进一步,所述光盘存储有Vendor-ISO的完整镜像,所述专用U盘存储有DFS的完整镜像。进一步,所述加密装置具有三个或更多个端口。进一步,所述三个或更多个端口至少包括光盘端口、U盘端口、USB-key端口。进一步,所述三个或更多个端口还包括预留端口。进一步,所述加密装置用于在对用户信息验证之后,对所述移动存储介质中的数据进行加密和解密。进一步,所述数据终端上安装有该数据安全交换管理系统,包括:设备管理模块,其被构造为对移动存储介质进行管理;客户端模块,其被构造为对所述设备管理模块所管理的所述移动存储介质进行访问;加密模块,其被构造为对所述客户端模块所访问的移动存储介质中的数据进行加密;存储模块,其被构造为对所述加密模块加密后的数据按照扇区进行存储。本专利技术的有益效果为:通过加密装置对连接到其上的移动存储介质中数据内容进行加密和解密处理,并通过终端设备为操作用户设置不同的权限,保证非授权用户、系统、程序无法调用,从而保障数据的安全读写。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的数据安全交换系统的示意图。图2是本专利技术实施例提供的数据安全交换系统中的数据终端上的数据安全交换管理系统的功能模块图。图3是本专利技术实施例提供的数据安全交换方法的数据流图。具体实施方式下面结合附图及具体实施例对本专利技术做进一步阐释。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本专利技术实施例,并不用于限制本专利技术实施例。图1示出了本专利技术实施例的数据交换系统的示意图。该数据交换系统包括移动存储介质1、加密装置2以及数据终端3。移动存储介质1以扇区为单位存储数据,例如为USB存储设备(专用USB闪存盘和光盘等)。加密装置2与移动存储介质1连接,用于在对用户进行验证后,对移动存储介质1上的数据以扇区为单位进行加密和解密。数据终端3与加密装置2连接,用于根据用户的权限,将加密装置2加密后的数据写入到移动存储介质1,或读取加密装置2解密后的数据。数据终端3的用户可以具有不同的权限,例如系统管理员权限、数据管理员权限、普通用户权限等。移动存储介质1可以直接挂载在数据加密装置2上,加密装置2与数据终端3采用USB协议进行通信。该数据交换系统只支持特殊定制的专用U盘,不支持普通U盘。光盘可以是普通的CD/DVD盘。USB存储设备、USBKEY可以直接挂载在加密装置2上。在对USBKEY中的用户信息验证之后,加密装置2对USB存储设备中的数据进行加密存储和解密浏览操作。通过加密装置2在验证用户信息之后对连接到其上的移动存储介质1中数据内容进行加密和解密处理,并通过终端设备3为操作用户设置不同的权限,保证非授权用户、系统、程序无法调用,从而真正保障数据的安全读写。加密装置2的外部接口可以包括三个或更多个接口,例如分别为对应本系统中的光盘接口、专用U盘接口、USBKEY接口以及与数据终端3通信的gadget接口。加密装置2可以通过FPGA提供硬件对称加密算法和非对称加密算法。加密装置2通过USB接口与数据终端3进行连接,在数据终端3上呈现为一个普通的、未插入介质的USB驱动器,用户无法直接访问该驱动器。加密装置2在Windows系统上呈现为标准的USB驱动器,在实现上数据终端3可通过标准的应用层API对其进行访问,借助其提供的SCSI通道实现对插入到加密装置2的移动存储介质1的访问,而无需专门的Windows驱动程序的配合。因此,可实现在Windows平台下各版本间的良好兼容性和稳定性,能够以一套程序实现Winxp、Win7、Win8(包括32位和64位)的二进制兼容,同时有良好的向后预兼容能力。在提升易用性的同时也降低了本系统的后期管理和维护成本。数据终端3通过该驱动器的SCSI通道,向Windows内核发送封装了定制协议的SCSI命令,由Windows内核驱动自动转换SCSI命令字为USB命令字,并发送给加密装置2的USB内核驱动层;在加密装置2内核层的Gadget驱动将USB协议还原为SCSI命令字,之后再由协议转换驱动解析为定制协议;在加密装置2的应用层,VDK逻辑存储层,用于同一U盘和光盘的存储接口,读取定制协议包,将其解析为客户端程序读、写操作请求,然后按命令字要求对加密装置2及插入加密装置2的移动存储介质1进行操作。同本文档来自技高网...
【技术保护点】
1.一种数据安全交换系统,该数据安全交换系统包括:移动存储介质,用于以扇区为单位存储数据;加密装置,其与所述移动存储介质连接,用于在对用户进行验证后,对所述移动存储介质上的数据以扇区为单位进行加密和解密;以及数据终端,其与所述加密装置连接,用于根据用户的权限,将所述加密装置加密后的数据写入到所述移动存储介质,或读取所述加密装置解密后的数据。
【技术特征摘要】
1.一种数据安全交换系统,该数据安全交换系统包括:移动存储介质,用于以扇区为单位存储数据;加密装置,其与所述移动存储介质连接,用于在对用户进行验证后,对所述移动存储介质上的数据以扇区为单位进行加密和解密;以及数据终端,其与所述加密装置连接,用于根据用户的权限,将所述加密装置加密后的数据写入到所述移动存储介质,或读取所述加密装置解密后的数据。2.根据权利要求1所述的数据安全交换系统,其中,所述移动存储介质为光盘或专用U盘。3.根据权利要求1所述的数据安全交换系统,其中,所述光盘存储有Vendor-ISO的完整镜像,所述专用U盘存储有DFS的完整镜像。4.根据权利要求1所述的数据安全交换系统,其中,所述加密装置具有三个或更多个端口,所述三个或更多个端口至少包括光盘端口、U盘端口和USBKEY端口。5.根据权利要求4所述的数据安全交换系统,其中,所述三个或更多个端口还包括预留端口。6.根据权利要求1所述的数据安全交换系统,其中,所述加密装置通...
【专利技术属性】
技术研发人员:杨永群,章翔凌,姚述源,
申请(专利权)人:北京双洲科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。