本发明专利技术涉及一种涉密数据的访问控制装置及方法,包括:设置一第一存储介质,所述第一存储介质可以被公开访问;设置一第二存储介质,所述第二存储介质不能被公开访问;设置一移动通信单元、一生物识别单元和一环境识别单元;当所述通信单元接收一授权指令,所述环境识别单元将其所处环境识别为预设的环境,并且所述生物识别单元权限鉴定通过时,所述第二存储介质处于可访问状态。本发明专利技术所述的涉密数据的访问控制装置及方法,在访问控制策略上采用授权指令、环境识别、生物识别这三重关卡来对涉密数据进行设防,使得即使是合法用户本人,也仅能在一预设的环境中,并且在远程授权通过后,才能对所述涉密数据访问,大大地提升了涉密数据的安全保障。据的安全保障。据的安全保障。
【技术实现步骤摘要】
一种涉密数据的访问控制装置及方法
[0001]本专利技术涉及数据安全领域,特别是涉及一种涉密数据的访问控制装置及方法。
技术介绍
[0002]对于高价值的数据来说,现今的网络,可谓是四面楚歌。顶尖的黑客时刻注视着机要部门的一举一动,数据一经发出,就会被即时截获,在现代高性能计算机的加持下,破译只是时间的问题。
[0003]2005年5月2日,基地三号人物法拉杰
·
利比被捕,2015年6月12日,基地二号人物纳赛尔
·
武海希遭无人机打击,均是因为网络泄露了相关信息。先进的量子通讯技术,也未能逃过被破解的命运,2019年3月12日,上海交大研究团队发表的一篇论文显示,量子加密技术存在重大缺陷。因个人信息网络泄密造成伤害的例子,不胜枚举。
[0004]2019年8月,美国海军测试了二战时期一种古老的通讯技术——豆袋通讯。一架MH-60海鹰直升机,向两栖攻击舰USS Boxer投下了一个装有秘密信息的豆袋(一种用豆子增重的布袋),里面是一条来自两栖中队指挥官的指令。在未来与精通技术的对手发生冲突时,美国军方甚至可能发现,其最先进、最安全的通讯手段也被敌人渗透了。安全的数字消息、语音通信、视频会议,甚至聊天都可以被截获并解密其情报价值。
[0005]因此,对于涉密数据,避开网络,将数据存放在传统的存储介质中,对该存储介质以人工运送的方式将数据传送到目的地,从而避免数据以电子信号的形式向外发送而被对手截获。然而,存储介质在运送过程中仍存在落入非指定接收方手中的可能性,如果没有对该存储介质设置访问控制策略,该非指定接收方读取了里面的数据,则会发生泄密问题,从而造成损失。
技术实现思路
[0006]基于此,本专利技术的目的在于,提供一种涉密数据的访问控制装置,在访问控制策略上采用授权指令、环境识别、生物识别、访问口令这四重关卡来对涉密数据进行设防,由此带来的有益效果是:仅在一预设的环境中,并且远程授权通过后,拥有访问口令的合法的用户本人才能对所述涉密数据访问,为涉密数据的数据安全提供了有力的保障。
[0007]一种涉密数据的访问控制装置,包括:
[0008]包括第一存储介质、第二存储介质以及能够对所述第一存储介质和第二存储介质进行访问切换的存储介质切换单元;
[0009]用于接收授权指令的移动通信单元;
[0010]用于对其所处的环境进行识别的环境识别单元;
[0011]用于通过生物特征的识别来进行权限鉴定的生物识别单元;
[0012]用于数据通信的接口单元;以及
[0013]用于对所述存储介质及其切换单元、所述移动通信单元、所述环境识别单元以及所述生物识别单元进行控制的主控单元;
[0014]默认情况下,所述第一存储介质可以被公开访问,所述第二存储介质不能被公开访问;
[0015]所述主控单元依据所述移动通信单元所接收到的授权指令、所述环境识别单元的环境识别结果以及所述生物识别单元的权限鉴定结果来共同决定所述第二存储介质的访问状态;
[0016]当所述移动通信单元接收到一预设的授权指令,所述环境识别单元将其所处环境识别为一预设的环境,并且所述生物识别单元权限鉴定通过时,所述主控单元将所述第二存储介质的访问状态设置为可访问状态;否则,所述主控单元将所述第二存储介质的访问状态设置为不可访问状态。
[0017]本专利技术所述的涉密数据的访问控制装置,通过其设计的访问策略,使得即使是合法用户本人,也仅能在一预设的环境中,并且在远程授权通过后,才能对所述涉密数据访问,大大地提升了涉密数据的安全保障。
[0018]进一步地,所述第二存储介质在逻辑上分为公共存储区和涉密存储区;所述公共存储区包括一可执行程序;所述可执行程序用于对所述涉密存储区进行访问控制;
[0019]当所述第二存储介质处于可访问状态时,默认情况下,仅有所述公共存储区处于可访问状态,所述涉密存储区处于不可访问状态。
[0020]进一步地,当所述可执行程序被运行后,所述可执行程序提醒用户输入访问口令,当所述可执行程序接收到正确的访问口令后,所述主控单元控制所述第二存储介质的涉密存储区处于可访问状态。
[0021]进一步地,所述环境识别单元对环境进行识别的方法包括:从所处环境获取一特征信号,将所述特征信号与预设的特征信号进行比对,当匹配成功时,则认为所述环境是所述预设的环境;所述特征信号为一预设频率的无线信号、一预设编码信息的无线信号、或一预设频率下带编码信息的无线信号。
[0022]进一步地,所述生物识别单元包括指纹识别功能,所述生物特征为指纹特征;所述移动通信单元通过公共移动通信网络接收所述授权指令;所述第一存储介质和第二存储介质为快闪存储器。
[0023]基于此,本专利技术还提供一种涉密数据的访问控制方法,包括:
[0024]设置一第一存储介质,所述第一存储介质可以被公开访问;
[0025]设置一第二存储介质,所述第二存储介质不能被公开访问;
[0026]设置一移动通信单元、一生物识别单元和一环境识别单元;
[0027]当所述通信单元接收一授权指令,所述环境识别单元将其所处环境识别为预设的环境,并且所述生物识别单元权限鉴定通过时,所述第二存储介质处于可访问状态。
[0028]进一步地,所述第二存储介质在逻辑上包括公开存储区和涉密存储区;所述第二存储介质的所述公开存储区设有一可执行程序;
[0029]当所述通信单元接收一授权指令,所述环境识别单元将其所处环境识别为预设的环境,并且所述生物识别单元权限鉴定通过时,所述公开存储区处于可见状态,所述涉密存储区处于不可见状态;
[0030]当所述可执行程序被运行后,所述可执行程序提醒用户输入访问口令,当所述可执行程序接收到正确的访问口令后,所述主控单元控制所述第二存储介质的涉密存储区处
于可见状态。
[0031]进一步地,所述第一存储介质和第二存储介质优选为快闪存储器;
[0032]所述环境识别单元对环境进行识别的方法包括:获取所处环境的一特征信号,将所述特征信号与预设的特征信号进行比对,当匹配成功时,则认为所述环境是一预设的环境,即所述访问控制装置处于预设的环境中;
[0033]所述特征信号为无线信号,所述无线信号为一预设频率的无线信号、一预设编码信息的无线信号、或一预设频率下带编码信息的无线信号;
[0034]所述生物识别单元的权限鉴定方法为:通过对一生物特征进行识别来鉴定用户的权限,所述生物特征优选为指纹特征。
[0035]为了更好地理解和实施,下面结合附图详细说明本专利技术。
附图说明
[0036]图1为本专利技术一实施例提供的涉密数据的访问控制装置的结构示意图。
具体实施方式
[0037]本专利技术提供一种涉密数据的访问控制装置,请参阅图1,其包括存储介质及其切换单元、移动通信单元、环境识别单元、生物识别单元、接口单元及主控单元。以下分别对各单本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种涉密数据的访问控制装置,其特征在于:包括:包括第一存储介质、第二存储介质以及能够对所述第一存储介质和第二存储介质进行访问切换的存储介质切换单元;用于接收授权指令的移动通信单元;用于对其所处的环境进行识别的环境识别单元;用于通过生物特征的识别来进行权限鉴定的生物识别单元;用于数据通信的接口单元;以及用于对所述存储介质及其切换单元、所述移动通信单元、所述环境识别单元以及所述生物识别单元进行控制的主控单元;默认情况下,所述第一存储介质可以被公开访问,所述第二存储介质不能被公开访问;所述主控单元依据所述移动通信单元所接收到的授权指令、所述环境识别单元的环境识别结果以及所述生物识别单元的权限鉴定结果来共同决定所述第二存储介质的访问状态;当所述移动通信单元接收到一预设的授权指令,所述环境识别单元将其所处环境识别为一预设的环境,并且所述生物识别单元权限鉴定通过时,所述主控单元将所述第二存储介质的访问状态设置为可访问状态;否则,所述主控单元将所述第二存储介质的访问状态设置为不可访问状态。2.根据权利要求1所述的涉密数据的访问控制装置,其特征在于:所述第二存储介质在逻辑上分为公共存储区和涉密存储区;所述公共存储区包括一可执行程序;所述可执行程序用于对所述涉密存储区进行访问控制;当所述第二存储介质处于可访问状态时,默认情况下,仅有所述公共存储区处于可访问状态,所述涉密存储区处于不可访问状态。3.根据权利要求2所述的涉密数据的访问控制装置,其特征在于:当所述可执行程序被运行后,所述可执行程序提醒用户输入访问口令,当所述可执行程序接收到正确的访问口令后,所述主控单元控制所述第二存储介质的涉密存储区使其处于可访问状态。4.根据权利要求3所述的涉密数据的访问控制装置,其特征在于:所述环境识别单元对环境进行识别的方法包括:从所处环境获取一特征信号,将所述特征信号与预设的特征信号进行比对,当匹配成功时,则认为所述环境是所述预设的环境。5.根据权利要求4所述的涉密数据的访问控制装置,其特征在于:所述特征信号为一预设频率的无线信号、一预设编码...
【专利技术属性】
技术研发人员:马永进,余思强,黎景林,陈春贤,
申请(专利权)人:台山市培英职业技术学校,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。