一种基于北斗的高安全加密存储远程销毁管理系统及其工作方法技术方案

本发明专利技术涉及一种基于北斗的高安全加密存储远程销毁管理系统及其工作方法。本发明专利技术所述基于北斗的高安全加密存储远程销毁管理系统，在高安全加密存储设备处于失控状态后，通过远程销毁管理系统服务端进行加密密钥、密码算法、加密数据三级销毁，并及时回传销毁结果，让用户第一时间得到销毁的反馈结果，利于使用者采取下一步行动，降低高安全加密存储设备失控后信息泄露的风险。

A High Security Encrypted Storage Remote Destruction Management System Based on Beidou and Its Working Method

【技术实现步骤摘要】
一种基于北斗的高安全加密存储远程销毁管理系统及其工作方法
本专利技术涉及一种基于北斗的高安全加密存储远程销毁管理系统及其工作方法，属于信息安全、远程销毁管理的

技术介绍
移动存储因其设备的易用性、大容量等特点已经被大量普及，但仍然存在丢失、被盗等异常情况。虽然目前市场上出现了高安全加密存储设备，如果高安全加密存储设备失控后被敌意的非法用户破解，仍然存在信息泄露风险，如果存储的信息具有很高的安全性或商业价值，造成的影响将会难以估计。中国专利，公开号CN106535159A公开了一种用户身份识别卡远程销毁方法，该方法通过发送远程指令来达到销毁非法补办的用户身份识别卡的目的，防止合法用户在重新补办用户身份识别卡之前，财产受到损害。该远程系统实现的仅仅是非法补办的用户身份识别卡的销毁，无法满足高安全加密存储的销毁要求。北斗短报文双向通信是北斗定位系统的特色功能，短报文可以发布140个字的信息，主要是指卫星定位终端和北斗卫星或北斗地面服务站之间，可以直接通过卫星信号进行双向信息传递。
技术实现思路
针对现有技术的不足，本专利技术提供一种基于北斗的高安全加密存储远程销毁管理系统。本专利技术还提供一种上述远程销毁管理系统的工作方法。本专利技术的技术方案为：一种基于北斗的高安全加密存储远程销毁管理系统，包括远程销毁管理系统服务端和多个高安全加密存储设备；所述远程销毁管理系统服务端和高安全加密存储设备分别内置北斗报文通信模块；所述高安全加密存储设备还内置远程销毁管理系统客户端程序、看门狗程序和第一远程销毁识别码。远程销毁管理系统客户端程序为执行远程销毁操作的具体应用软件，看门狗程序为守候程序，时刻监测是否有远程管理指令下发至高安全加密存储设备，并对指令操作进行识别，第一远程销毁识别码用于在执行销毁操作前进行比对操作，是内置的固定长度数据。所述远程销毁管理系统服务端部署在使用机构管控单位。一种上述远程销毁管理系统的工作方法，包括步骤如下：1)每个高安全加密存储设备在使用前先到远程销毁管理系统服务端进行注册，将属性信息录入远程销毁管理系统服务端，注册时远程销毁管理系统服务端为每个高安全加密存储设备生成第一远程销毁识别码；为了保证远程销毁识别码的唯一性，高安全加密设备在注册时由远程销毁管理系统服务端为每个设备生成并注入。2)在使用部门或个人确认高安全加密存储设备失控后，向远程销毁管理系统服务端提出销毁申请；远程销毁管理系统服务端通过北斗网络向高安全加密存储设备下发远程管理指令，所述远程管理指令包括，销毁指令、第二远程销毁识别码；3)高安全加密存储设备的北斗通信模块接收所述远程管理指令，由看门狗程序解析远程管理指令，根据协议分解数据包；当解析结果为销毁指令，则调用远程销毁管理系统客户端程序；所述远程销毁管理系统客户端程序解析接收到的第二远程销毁识别码，并将解析后的第二远程销毁识别码与第一远程销毁识别码进行一致性比对；3.1)如果第二远程销毁识别码与第一远程销毁识别码相同，则启动销毁操作；3.2)如果第二远程销毁识别码与第一远程销毁识别码不同，则不启动销毁操作，由远程销毁管理系统客户端程序通过北斗报文通信模块向远程销毁管理系统服务端进行远程销毁识别码验证失败结果通报；实现对高安全加密存储设备的远程销毁管理。优选的，所述步骤1)中的属性信息包括高安全加密存储设备的使用者、高安全加密存储设备的使用者单位。优选的，所述步骤1)中，远程销毁管理系统服务端为每个高安全加密存储设备生成第一远程销毁识别码的方法为，远程销毁管理系统服务端根据属性信息使用杂凑密码算法生成杂凑值，作为高安全加密存储设备的第一远程销毁识别码。优选的，所述第一远程销毁识别码存储在高安全加密存储设备主控隐藏存储区内并由高安全加密存储设备通过私有协议读取；远程销毁管理系统客户端程序、看门狗程序运行在主控隐藏区内。为了保证第一远程销毁识别码的安全性，高安全加密设备将其存储在主控的隐藏存储区内，必须由远程销毁管理系统客户端通过私有协议读取。优选的，步骤3.1)中销毁操作的具体步骤如下：依次销毁主控隐藏存储区内置的数据加密密钥、密码算法、加密数据，销毁完成后，远程销毁管理系统客户端程序将每一步销毁操作的结果代码通过北斗报文通信模块向远程销毁管理系统服务端进行结果通报；所述结果代码为提前设置的代表操作处理结果的数字码。其中的密码算法采用国家密码算法SM3。系统中采用国家密码算法SM3，进一步保证系统的合规性。为了商品防伪溯源系统的可用性、方便性、普及型，商品信息录入验证程序开发成可安装在智能手机上的应用软件程序。本专利技术的有益效果为：1.本专利技术所述基于北斗的高安全加密存储远程销毁管理系统，在高安全加密存储设备处于失控状态后，通过远程销毁管理系统服务端进行加密密钥、密码算法、加密数据三级销毁，并及时回传销毁结果，让用户第一时间得到销毁的反馈结果，利于使用者采取下一步行动，降低高安全加密存储设备失控后信息泄露的风险；2.本专利技术所述基于北斗的高安全加密存储远程销毁管理系统，为了准备远程销毁目标设备，销毁之前由远程销毁管理客户端程序通过远程销毁识别码对设备进行身份鉴别，防止误操作；3.本专利技术所述基于北斗的高安全加密存储远程销毁管理系统，用于国家政府机关或重要行业等对高安全加密存储设备的远程销毁管理上，所涉及的信息安全性高、价值高，通过北斗系统进行指令等数据下发、回传，进一步确保远程销毁管理的可执行性。附图说明图1为本专利技术所述基于北斗的高安全加密存储远程销毁管理系统的结构示意图。具体实施方式下面结合实施例和说明书附图对本专利技术做进一步说明，但不限于此。实施例1如图1所示。一种基于北斗的高安全加密存储远程销毁管理系统，包括远程销毁管理系统服务端和多个高安全加密存储设备；所述远程销毁管理系统服务端和高安全加密存储设备分别内置北斗报文通信模块；所述高安全加密存储设备还内置远程销毁管理系统客户端程序、看门狗程序和第一远程销毁识别码。远程销毁管理系统客户端程序为执行远程销毁操作的具体应用软件，看门狗程序为守候程序，时刻监测是否有远程管理指令下发至高安全加密存储设备，并对指令操作进行识别，第一远程销毁识别码用于在执行销毁操作前进行比对操作，是内置的固定长度数据。所述远程销毁管理系统服务端部署在使用机构管控单位。实施例2一种实施例1所述远程销毁管理系统的工作方法，包括步骤如下：1)每个高安全加密存储设备在使用前先到远程销毁管理系统服务端进行注册，将属性信息录入远程销毁管理系统服务端，注册时远程销毁管理系统服务端为每个高安全加密存储设备生成第一远程销毁识别码；所述属性信息包括高安全加密存储设备的使用者、高安全加密存储设备的使用者单位。其中，远程销毁管理系统服务端为每个高安全加密存储设备生成第一远程销毁识别码的方法为，远程销毁管理系统服务端根据属性信息使用杂凑密码算法生成杂凑值，作为高安全加密存储设备的第一远程销毁识别码。为了保证远程销毁识别码的唯一性，高安全加密设备在注册时由远程销毁管理系统服务端为每个设备生成并注入。2)在使用部门或个人确认高安全加密存储设备失控后，向远程销毁管理系统服务端提出销毁申请；远程销毁管理系统服务端通过北斗网络向高安全加密存储设备下发远程管理指令，所述远程管理指令包括，销毁指令本文档来自技高网...

【技术保护点】
1.一种基于北斗的高安全加密存储远程销毁管理系统，其特征在于，包括远程销毁管理系统服务端和多个高安全加密存储设备；所述远程销毁管理系统服务端和高安全加密存储设备分别内置北斗报文通信模块；所述高安全加密存储设备还内置远程销毁管理系统客户端程序、看门狗程序和第一远程销毁识别码。

【技术特征摘要】
1.一种基于北斗的高安全加密存储远程销毁管理系统，其特征在于，包括远程销毁管理系统服务端和多个高安全加密存储设备；所述远程销毁管理系统服务端和高安全加密存储设备分别内置北斗报文通信模块；所述高安全加密存储设备还内置远程销毁管理系统客户端程序、看门狗程序和第一远程销毁识别码。2.如权利要求1所述的远程销毁管理系统的工作方法，其特征在于，包括步骤如下：1)每个高安全加密存储设备在使用前先到远程销毁管理系统服务端进行注册，将属性信息录入远程销毁管理系统服务端，注册时远程销毁管理系统服务端为每个高安全加密存储设备生成第一远程销毁识别码；2)在使用部门或个人确认高安全加密存储设备失控后，向远程销毁管理系统服务端提出销毁申请；远程销毁管理系统服务端通过北斗网络向高安全加密存储设备下发远程管理指令，所述远程管理指令包括，销毁指令、第二远程销毁识别码；3)高安全加密存储设备的北斗通信模块接收所述远程管理指令，由看门狗程序解析远程管理指令，根据协议分解数据包；当解析结果为销毁指令，则调用远程销毁管理系统客户端程序；所述远程销毁管理系统客户端程序解析接收到的第二远程销毁识别码，并将解析后的第二远程销毁识别码与第一远程销毁识别码进行一致性比对；3.1)如果第二远程销毁识别码与第一远程销毁识别码相同，则启动销毁操作；3.2)如果第二远...

【专利技术属性】
技术研发人员：孙大军，刘强，朱书杉，毕研山，
申请(专利权)人：山东超越数控电子股份有限公司，
类型：发明
国别省市：山东,37