一种用于数据安全迁移的系统及方法,包括移动存储设备管理器、移动存储设备池、移动存储设备,其中的移动存储设备管理器上运行管理端,移动存储设备上运行受控端。用户需首先登录移动存储设备管理端,完成对移动存储设备的安全重置,包括使用日志上传、格式化、密码重置、使用次数设置,并将其受控端自动下载至移动存储设备中。移动存储设备在进行数据迁移时需进行密码认证,使用者需在使用次数范围内使用该设备,且将该设备上进行的操作动作进行记录。本发明专利技术实现了移动存储设备的专物专用,并提供了较为有效的安全防范方法,使得数据迁移能够安全可靠进行。
【技术实现步骤摘要】
本专利技术涉及一种进行数据安全迁移的系统及方法,属于计算机信息安全领域。技术背景当前,内部网络应用已成为网络应用不可缺少的部分,但是由于很多内部网络不连 接外网,使得内部网络应用中的许多数据无法通过Internet直接获取到,需要进行定 期或定时的数据迁移,即利用与Internet连接的计算机终端下载所需的数据,再通过 中间介质将数据转移至内部网络。而作为中间介质的移动存储设备往往会由于Internet 上传播的病毒,而成为病毒二次传播的载体,使得内部网络由于使用或多次使用该中间 介质进行过数据迁移,感染病毒的几率大大增加。而目前移动存储介质存储容量大且价 格低廉,很难有一种新的中间介质出现来取代移动存储介质在进行数据迁移中的作用。因此,要实现既使用现有的移动存储介质进行数据迁移,又要尽可能保证在数据迁 移过程中内部网络不感染病毒,主要解决的技术问题是在低成本的基础上采用一种新的 方法实现移动存储介质的专物专用,并加强用户认证及使用条件限制。本专利技术为解决上 述问题而提出的。
技术实现思路
本专利技术的技术解决问题克服现有技术的不足,提供一种用于数据安全迁移的系统 与方法,该系统对作为数据迁移载体的移动存储设备进行集中管理,提出了使用密码、 使用次数计数及操作日志记录等手段,形成了安全可靠地数据迁移方案。本专利技术的技术解决方案 一种用于数据安全迁移的系统,其特点在于包括移动存 储设备管理器、移动存储设备池、移动存储设备,其中所述移动存储设备管理器,是该系统的核心部件之一,可为普通PC或工控机,其 通过移动数据迁移管理端与移动存储设备池相连,与运行在移动存储设备上的受控端协 同工作,完成对移动存储设备的管理;所述移动存储设备池,是多口USB接口池,可根据用户需要对接口个数进行扩展;所述移动存储设备,是进行数据迁移的载体,通常为即插即拔的u盘或移动硬盘,且能够通过移动数据迁移管理端对该设备进行格式化、密码设定、使用次数计数、及使 用状态修改;移动存储设备上运行移动设备受控端,完成该设备的自我管理;以上所述的移动存储设备放置在移动存储设备池中,移动存储设备池通过USB数据线与移动存储设备管理器相连,移动存储设备管理器通过在其上运行的管理端对移动存 储设备进行管理,移动存储设备上运行受控端,完成对设备本身的自我管理,实现数据 安全迁移。本专利技术的用于数据安全迁移的方法步骤如下-(1) 用户登录移动存储设备管理端;(2) 插入被用作数据迁移中间介质的移动存储设备,该设备使用日志自动上载并保存;(3) 选择对该设备进行格式化;(4) 设置格式化信息,包括文件系统类型、巻标、是否快速格式化、是否启动压 缩等选项;(5) 点击"开始"按钮完成格式化;(6) 选择密码设置,为格式化后的移动存储设备随机分配密码并告知使用者,也 可由使用者手动设置密码;(7) 选择使用次数设定,为该移动存储设备设置最多插拔次数,可设置默认次数, 也可由使用者手动修改次数;(8) 设置移动存储设备使用状态为"已重置";(9) 将格式化动作、密码重置动作、使用次数重置动作、使用状态重置动作写入 存储设备曰志;(10) 用户退出移动存储设备管理端,并取下移动存储设备;(11) 当该移动存储设备插入其它计算机终端时,用户应输入该设备密码,若密码 输入正确则该设备可作为数据迁移的载体,可使用次数减1;若密码输入错误,则可再 次输入密码,同时可输入密码次数减l;当可输入密码的次数为0时,则该移动存储设 备锁定,用户无权使用其进行数据迁移;(12) 若该移动存储设备使用次数为0,则该移动存储设备锁定,用户无权使用其 进行数据迁移;(13) 用户对该移动存储设备所做的动作,如插入、复制、粘贴、格式化、修改密 码、拔出等以及进行该动作的时间进行记录。本专利技术与现有技术相比的优点在于 (1)本专利技术将作为数据迁移载体的移动存储设备进行集中管理,使得移动存储设 备实现专物专用,在每次进行数据迁移后及时进行安全重置,有效避免了木马等具有攻 击性质的计算机病毒的二次传播。(2) 本专利技术为每个移动存储设备分配了使用密码,用户需经过口令认证才能使用, 可防止非正常用户使用该移动存储设备进行他用。(3) 本专利技术为每个移动存储设备设定了使用次数,用户在进行数据迁移应在该次 数下进行,可在一定程度上防止用户在多台机器上多次插拔改移动存储设备带来的病毒 感染隐患。(4) 本专利技术为每个移动存储设备进行日志管理,对使用该移动存储设备进行的各项 操作动作进行记录,该记录在移动存储设备进行安全重置前自动上载至移动存储设备管 理端,可帮助分析该移动存储设备在使用过程中的动作。附图说明图1为本专利技术的一种用于数据安全迁移的系统结构示意图; 图2为本专利技术的移动存储设备管理端的模块图; 图3为本专利技术的移动存储设备进行安全重置的工作流程图; 图4为本专利技术的移动存储设备管理端密码设置工作流程图; 图5为本专利技术的移动存储设备受控端的模块图;图6为本专利技术的移动存储设备受控端进行使用次数计数的工作流程图; 图7为本专利技术的进行数据迁移的方法流程图;具体实施方式如图1所示,本专利技术实施例的系统包括移动存储设备管理器、移动存储设备池、 移动存储设备,其中所述移动存储设备管理器,是该系统的核心部件之一,可为普通PC或工控机,其 通过移动数据迁移管理端与移动存储设备池相连,与运行在移动存储设备上的受控端协 同工作,完成对移动存储设备的管理;所述移动存储设备池,是多口USB接口池,可根据用户需要对接口个数进行扩展;所述移动存储设备,是进行数据迁移的载体,通常为即插即拔的U盘或移动硬盘, 且能够通过移动数据迁移管理端对该设备进行格式化、密码设定、使用次数计数、及使 用状态修改;移动存储设备上运行移动设备受控端,完成该设备的自我管理;以上所述的移动存储设备放置在移动存储设备池中,移动存储设备池通过USB数据 线与移动存储设备管理器相连,移动存储设备管理器通过在其上运行的管理端对移动存 储设备进行管理,移动存储设备上运行受控端,完成对设备本身的自我管理,实现数据 安全迁移。如图2所示,为本专利技术的移动存储设备管理端的模块图,用于对移动存储设备进行格式化、密码重置、使用次数重置,日志管理等操作,从而完成对移动存储设备的安全 重置,该管理端包括用户信息模块、移动存储设备格式化模块、移动存储设备密码设 置模块、移动存储设备使用次数设定模块、移动存储设备使用日志管理模块、移动存储 设备使用状态管理模块,其中-所述用户信息模块,完成用户信息的注册、用户信息的修改,包括一个管理员权限, 可以对其他用户进行高级管理;所述移动存储设备格式化模块,当移动存储设备插入移动存储设备池中时,对其进行自动格式化;所述移动存储设备密码设置模块,当移动存储设备完成格式化后,重新生成并设置 密码;移动存储设备使用次数设定模块,当移动存储设备完成格式化后,重新设置使用次数;移动存储设备使用日志管理模块,对移动存储设备在使用过程中的动作进行记录, 包括该设备的插入、复制、粘贴、格式化、修改密码、拔出等动作,及进行该动作的时 间;移动存储设备使用状态管理模块,查看移动存储设备当前使用状态,当该设备完成 格式化、密码重置、使用次数设定后修改使用状态。如图3所示,为本文档来自技高网...
【技术保护点】
一种用于数据安全迁移的系统,其特征在于包括:移动存储设备管理器、移动存储设备池、移动存储设备,其中: 所述移动存储设备管理器,是该系统的核心部件之一,可为普通PC或工控机,其通过移动存储设备管理端与移动存储设备池相连,与运行在移动存储设备上的受控端协同工作,完成对移动存储设备的管理; 所述移动存储设备池,是多口USB接口池,可根据用户需要对接口个数进行扩展; 所述移动存储设备,是进行数据迁移的载体,通常为即插即拔的U盘或移动硬盘,且能够通过移动存储设备管理端对该设备进行格式化、密码设定、使用次数计数、使用次数重置、日志管理及使用状态修改;移动存储设备上运行受控端,完成该设备的自我管理; 以上所述的移动存储设备放置在移动存储设备池中,移动存储设备池通过USB数据线与移动存储设备管理器相连,移动存储设备管理器通过在其上运行的移动存储设备管理端对移动存储设备进行管理,移动存储设备上运行受控端,完成对设备本身的自我管理,实现数据安全迁移。
【技术特征摘要】
【专利技术属性】
技术研发人员:熊璋,李超,魏奇,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。