【技术实现步骤摘要】
本专利技术涉及安全移动存储
,特别是可以通过逐次身份认证和日志记录与 审计来保障数据安全的移动存储装置。
技术介绍
近年来,移动存储设备以其便携性、高速的存取速度以及大容量等特性深受消费 者青睐,越来越多的用户使用移动存储设备作为数据转移、数据临时存放的主要工具。现有 技术中,任何访问者无需身份认证都能对移动存储设备中的数据进行任意访问,这对一些 对数据安全性、机密性要求非常高的单位在数据安全保护方面会带来非常大的危害。单位 的员工很容易通过移动存储设备将机密数据带出单位而导致主动数据泄密。另外,由于移 动存储设备经常在不同的场合使用,也容易导致被动式的数据泄密。比如,当移动存储设备 在有互联网络环境中的主机设备(如能上网的家用电脑)上使用后可能被感染上木马,当 用户将感染木马的移动存储设备在无互联网络环境中的主机设备(如用户单位的工作用 机,该工作用机由于保密原因无法上网)上使用时,木马可能会自动扫描主机中的敏感文 件,并将这些敏感文件悄悄地复制到移动存储设备中,并隐藏起来。当用户再次将该移动存 储设备在有互联网络环境中的主机设备上使用时,移动存储设备...
【技术保护点】
一种带身份逐次认证和日志记录功能的移动存储装置,它包括移动存储设备和访问移动存储设备的外部设备,其特征在于,所述移动存储设备包括:访问控制单元,由依次相互连接的USB数据传输协议、身份认证协议和访问日志处理程序组成,USB数据传输协议控制USB数据的传输,身份认证协议对访问者的身份进行逐次认证,以决定访问者是否能访问数据存储单元中的数据,访问日志处理程序对访问者的访问过程进行日志记录;密码学服务单元,与访问控制单元相互连接,由随机数生成器、对称密码算法、非对称密码算法、摘要算法、签名和签名认证算法组成,提供常用密码学服务;数据存储单元,与访问控制单元相互连接,存储信息或数据...
【技术特征摘要】
【专利技术属性】
技术研发人员:刘锋,周培军,李康清,郑必可,
申请(专利权)人:同方股份有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。