【技术实现步骤摘要】
【国外来华专利技术】利用安全终端的存储装置的数据安全管理系统及方法
本专利技术涉及将存储区域分为普通区域和安全区域,以利用安全终端识别用户,并且仅允许经认证的用户访问安全区域的利用安全终端的存储装置的数据安全管理系统及方法。
技术介绍
存储装置是用户可以携带并通过计算机的接口轻松地交换及存储数据的装置。典型的接口包括通用串行总线(USB,UniversalSerialBus)、闪电(lightning)和雷电(Thunderbolt)。普通的存储装置被配置为允许任何人在具有相同端口的计算机通过识别来交换及存储数据,以便于使用。但是,在丢失存储装置的情况下,拾到其的任何人可在具有相同端口的计算机确认及泄露存储装置中所存储的数据,由此造成很大的损害。为此,韩国授权专利第10-1385929号开发出如下技术,即,在存储装置装载指纹传感器,从而在识别用户之后,仅允许被核准的用户确认及读取装置中所存储的数据。但是,现有技术存在如下问题,即,由于装载传感器,因而装置变大,并且采用传感器,从而造成价格上升。而且在通过计算机端口...
【技术保护点】
1.一种利用安全终端的存储装置的数据安全管理系统,其特征在于,/n包括安全终端及存储装置,/n上述安全终端包括:/n用户认证模块,通过识别用户来生成用户识别信息;/n控制器,用于将与上述用户识别信息相对应的安全访问信息向存储装置传输;/n存储模块,用于存储与上述用户识别信息相对应的安全访问信息;以及/n近距离通信模块,通过近距离通信接收和发送上述安全访问信息,/n上述存储装置包括:/n接口部,与计算机相连接,以能够输入和输出数据;/n近距离无线通信部,与上述安全终端进行安全访问信息的接收和发送;/n存储部,由用于存储数据的存储器构成,存储区域分为普通区域和安全区域;以及/n...
【技术特征摘要】
【国外来华专利技术】20181210 KR 10-2018-01577521.一种利用安全终端的存储装置的数据安全管理系统,其特征在于,
包括安全终端及存储装置,
上述安全终端包括:
用户认证模块,通过识别用户来生成用户识别信息;
控制器,用于将与上述用户识别信息相对应的安全访问信息向存储装置传输;
存储模块,用于存储与上述用户识别信息相对应的安全访问信息;以及
近距离通信模块,通过近距离通信接收和发送上述安全访问信息,
上述存储装置包括:
接口部,与计算机相连接,以能够输入和输出数据;
近距离无线通信部,与上述安全终端进行安全访问信息的接收和发送;
存储部,由用于存储数据的存储器构成,存储区域分为普通区域和安全区域;以及
控制部,从上述安全终端接收安全访问信息来根据用户认证结果选择性地确定是否激活安全区域。
2.根据权利要求1所述的利用安全终端的存储装置的数据安全管理系统,其特征在于,上述安全访问信息是每次生成时均生成不同值的一次性口令。
3.根据权利要求1所述的利用安全终端的存储装置的数据安全管理系统,其特征在于,上述安全访问信息是在每次生成时均生成不同值的一次性口令中附加上述用户识别信息、作为上述安全终端的固有信息的终端识别信息或存储装置固有信息中的一种以上来生成的信息。
4.根据权利要求2或3所述的利用安全终端的存储装置的数据安全管理系统,其特征在于,
上述控制器将已存储的安全访问信息及新生成安全访问信息向存储装置传输,
在上述存储装置的安全区域被激活的情况下,利用新生成安全访问信息来更新上述已存储的安全访问信息。
5.根据权利要求4所述的利用安全终端的存储装置的数据安全管理系统,其特征在于,
上述控制部将从上述安全终端接收的已存储的安全访问信息与存储于存储装置的安全访问信息进行比较来确定是否激活安全区域,
在上述安全区域被激活的情况下,利用从上述安全终端接收的新生成安全访问信息来更新上述存储于存储装置的安全访问信息并存储。
6.根据权利要求5所述的利用安全终端的存储装置的数据安全管理系统,其特征在于,上述存储装置还包括加密密钥生成模块,上述加密密钥生成模块通过上述用户识别信息、作为上述安全终端的固有信息的终端识别信息或存储装置固有信息对从上述安全终端接收的安全访问信息进行加密来生成数据加密密钥。
7.根据权利要求6所述的利用安全终端的存储装置的数据安全管理系统,其特征在于,上述控制部通过上述数据加密密钥对上述安全区域中所要存储的数据进行加密来存储,并通过上述数据加密密钥对存储于上述安全区域的数据进行解密来读取。
8.根据权利要求1所述的利用安全终端的存储装置的数据安全管理系统,其特征在于,上述安全访问信息是定义与上述安全区域有关的数据的存储、检索及访问体系的文件系统信息。
9.根据权利要求8所述的利用安全终端的存储装置的数据安全管理系统,其特征在于,上述控制部向上述安全终端传输在更新上述文件系统时被更新的上述文件系统信息。
10.根据权利要求9所述的利用安全终端的存储装置的数据安全管理系统,其特征在于,当通过上述近距离无线通信部解除与安全终端的连接时,上述控制部删除上述文件系统信息。
11.根据权利要求10所述的利用安全终端的存储装置的数据安全管理系统,其特征在于,当被设定访问权限的数据存储于上述安全区域时,上述控制部生成与上述被设定访问权限的数据有关的文件系统信息并包含到与上述普通区域有关的文件系统信息中来进行存储。
12.根据权利要求11所述的利用安全终端的存储装置的数据安全管理系统,其特征在于,
与被设定访问权限的数据有关的文件系统信息包含与访问权限有关的设定信息,上述访问权限为是否允许读取、复制、变更、删除或输出数据。
13.根据权利要求1、2、3或8至14中任一项所述的利用安全终端的存储装置的数据安全管理系统,其特征在于,
上述控制器及控制部通过利用通信加密密钥加密的通信数据来保持安全终端及存储装置的通信,
当上述安全终端与存储装置之间进行注册时,上述通信加密密钥利用上述用户识别信息、作为上述安全终端的固有信息的终端识别信息、上述存储装置固有信息或随机生成值中的2种以上的组合来生成的固有值存储于上述安全终端及存储装置。
14.根据权利要求13所述的利用安全终端的存储装置的数据安全管理系统,其特征在于,上述控制部根据上述安全终端的控制信号设定及重置上述安全区域和普通区域的大小。
15.根据权利要求14所述的利用安全终端的存储装置的数据安全管理系统,其特征在于,上述用户认证模块由用于识别用户的指纹或虹膜的生物识别模块构成。
16.根据权利要求14所述的利用安全终端的存储装置的数据安全管理系统,其特征在于,上述用户认证模块由用于从用户接收认证号或认证图案的键盘模块构成。
17.根据权利要求14所述的利用安全终端的存储装...
【专利技术属性】
技术研发人员:金养雄,禹姃儿,金理元,
申请(专利权)人:都市猫有限公司,
类型:发明
国别省市:韩国;KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。