本实用新型专利技术提供了一种USB存储设备的监控管理系统,其包括:一处理单元,其用于判断USB存储设备是否能够使用,且对数据信息进行控制及处理,并对USB存储设备的操作进行控制;一身份认证服务器,其一端与处理单元连接,另一端与客户终端连接,用于获取USB存储设备的身份标识信息,并传送至处理单元;多个加密卡,其与客户终端连接,用于对USB存储设备中的数据信息进行加密及解密处理;以及多个通信端口,其一端与处理单元连接,另一端分别与多个客户终端连接,用于供处理单元与多个客户终端的数据通信。本实用新型专利技术可防止USB存储设备内的数据信息泄露并能保证数据信息的安全性。(*该技术在2020年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及一种USB存储设备的监控管理系统,特别是指其具有身份认证功 能、权限管理功能及数据加/解密功能的USB存储设备的监控管理系统。
技术介绍
近年来,采用USB⑴niversal Serial BUS,通用串行总线)接口的移动存储介质在 我国各行各业都得到了广泛的应用。它具有通用性强、易携带、易使用、容量大、寿命长等特 点,已经取代了早期的3. 5英寸和5. 25英寸的软磁盘,在数据交换和数据备份中扮演着重 要角色。但是,这些大容量移动存储设备在给使用者带来方便的同时也带来了极大的安全 隐患如数据明文存储易泄露,设备一旦丢失或被盗易引发信息泄露;在单位内部计算机 和单位外部计算机上的混用,易使移动存储设备成为传播工具,将单位内部敏感或机密信 息泄露到单位外部,或将病毒、木马等有害信息从单位外部传播到单位内部;移动存储设备 在单位内部使用过程中无法生成访问日志,使单位对内部所使用的各种移动存储设备缺乏 必要的监控和审计手段,导致日后出现泄密问题时很难进行责任认定。近年来,通过移动存 储介质泄密的事件不断发生,给用户带来了极大的损失。如何实现对USB存储设备的有效监控管理应用而生。市场上也出现了一些移动存 储介质管理系统。但是,随着计算机技术和网络技术的高速发展,已有的移动存储设备管理 系统的缺点更加暴露,主要表现如下1、采用软件加密方式,对数据进行加/解密处理;2、采用口令方式对USB存储设备进行身份认证;3、USB存储设备操作权限单一。为了解决上述问题,本技术创作者经过长时间的调查和研究,创造出了一种 USB存储设备的监控管理系统。
技术实现思路
本技术克服了现有技术的缺陷,提出了一种USB存储设备的监控管理系统,为了实现上述目的,本技术的USB存储设备的监控管理系统包括一处理单元,其用于判断USB存储设备是否能够使用,且对数据信息进行控制及 处理,并对USB存储设备的操作进行控制;一身份认证服务器,其一端与所述的处理单元连接,另一端与客户终端连接,所述 的身份认证服务器用于获取所述的USB存储设备的身份标识信息,并传送至所述的处理单 元;多个加密卡,其与所述的客户终端连接,所述的加密卡用于对所述的USB存储设 备中的数据信息进行加密及解密处理;以及多个通信端口,其一端与所述的处理单元连接,另一端分别与多个客户终端连接, 所述的通信端口用于供所述的处理单元与多个所述的客户终端的数据通信。其中,所述的处理单元所述的处理单元为服务器或计算机,且其内设有一数据库, 所述的数据库存储有身份标识信息以及与所述的身份标识信息相对应的操作权限。其中,所述的加密卡内设有一工作密钥,所述的工作密钥通过一透明加/解密算 法对数据信息进行加密及解密处理。其中,所述的通信端口采用PCI总线、网络端口、串行接口或并行接口。本技术的有益效果1、通过身份认证服务器使得未注册的USB存储设备无法在本系统内使用,已注册 的USB存储设备无法在本系统外正常使用,从而防止USB存储设备中的数据信息泄露;2、当USB存储设备经该系统识别为已注册的USB存储设备后,可获取其相应的操 作权限,该操作权限不与客户终端绑定,即同一个USB存储设备在不同的客户终端可以有 不同的操作权限;3、本技术采用加密卡对USB存储设备中的数据信息进行加/解密处理,以保 证数据信息的安全性。附图说明图1为本技术的结构示意图;图2为本技术的一实施例示意图图3为本技术的身份认证流程图;图4为本技术的获取操作权限的流程图。附图标记说明1-USB存储设备的监控管理系统;11-处理单元;111-数据库; 12-身份认证服务器;13-加密卡;131-工作密钥;14-通信端口 ;2-客户终端;3-USB存储 设备。具体实施方式为使本技术的特征和优点能够更加明显易懂,以下结合附图和具体实施例对 本技术作进一步详细的说明。显然,所描述的实施例仅仅是本技术一部分实施例, 而不是全部的实施例。请参阅图1,本技术的USB存储设备的监控管理系统1包括一处理单元11,其包含一存储有USB存储设备3的身份标识信息及与其相对应的 操作权限的数据库111,并在其内设有服务管理软件,所述的处理单元11用于判断与客户 终端连接的USB存储设备3是否能够使用,对数据信息进行处理,并对USB存储设备的操作 进行控制;一身份认证服务器12,其一端与所述的处理单元11连接,另一端与所述的客户终 端2连接,用于获取所述的USB存储设备3的身份标识信息,并传送至所述的处理单元11 ;多个加密卡13,其与所述的客户终端2连接,用于对所述的USB存储设备3中的数 据信息进行加密处理,以保证数据信息的安全性;以及多个通信端口 14,其一端与所述的处理单元11连接,另一端分别与多个客户终端 2连接,用于供处理单元11与多个客户终端2的数据通信。其中,所述的加密卡13内设有一工作密钥131,所述的工作密钥131通过一透明加/解密算法对数据信息进行加密及解密处理。其中,所述的通信端口 14可采用PCI总线、网络端口、串行接口或并行接口等。其中,所述的客户终端2包括至少一 USB接口,用于连接所述的USB存储设备3 ; 所述的客户终端2可为计算机或笔记本电脑等,且其内设有监控软件,用于对客户终端2的 USB接口进行监控。请参阅图2,本技术在使用时,将该系统通过多个通信端口 14与多个客户终 端2连接;使用时,首先需要将所述的加密卡13内的工作密钥131以及USB存储设备3在 所述的处理单元11进行注册,并将注册信息及操作权限信息发送至处理单元11的数据库 111。其中,注册工作密钥131时,服务管理软件向所注册的加密卡写入与其相绑定的客户 终端2的身份标识信息以及工作密钥(该工作密钥在本系统内是相同的);注册USB存储 设备3时,服务管理软件向所注册的USB存储设备3写入系统内唯一的身份标识信息,同时 还需指定该USB存储设备3在某些客户终端2上所具有的相应的操作权限(该操作权限包 括只读不可写、只写不可读或可读可写),并记录可以使用该USB存储设备3的客户终端2 的身份标识信息。注册后的加密卡与相应的客户终端相互绑定,且一一对应,同时USB存储 设备写入相应的身份标识信息作为数据库中的注册信息。请参阅图3,本技术的身份认证过程如下SlOl 客户终端2内设置的监控软件检测器是否有USB存储设备3连接客户终端 2的USB接口,若有连接,则执行S102 ;若没有连接,则继续检测;S102 监控软件读取该USB存储设备3的注册信息,若读取成功,则执行S103 ;否 则执行S104 ;S103 与加密卡13中的身份标识信息进行信息匹配。若相同,则认证成功,执行 S104 ;否则执行S105 ;S104:身份认证成功,该USB存储设备3可以使用;S105 客户终端2监控软件屏蔽掉该USB端口,该USB存储设备3不可使用。需要说明的是,本技术中,USB存储设备的操作权限不与客户终端绑定,即同 一个USB存储设备3在不同的客户终端可以有不同的操作权限,而该USB存储设备3操作 权限是身份认证成功后,通过通信端口 14从数据库111中动态获取。请参阅图4,本本文档来自技高网...
【技术保护点】
1.一种USB存储设备的监控管理系统,其特征在于,包括:一处理单元,其用于判断USB存储设备是否能够使用,且对数据信息进行控制及处理,并对USB存储设备的操作进行控制;一身份认证服务器,其一端与所述的处理单元连接,另一端与客户终端连接,所述的身份认证服务器用于获取所述的USB存储设备的身份标识信息,并传送至所述的处理单元;多个加密卡,其与所述的客户终端连接,所述的加密卡用于对所述的USB存储设备中的数据信息进行加密及解密处理;以及多个通信端口,其一端与所述的处理单元连接,另一端分别与多个客户终端连接,所述的通信端口用于供所述的处理单元与多个所述的客户终端的数据通信。
【技术特征摘要】
1.一种USB存储设备的监控管理系统,其特征在于,包括一处理单元,其用于判断USB存储设备是否能够使用,且对数据信息进行控制及处理, 并对USB存储设备的操作进行控制;一身份认证服务器,其一端与所述的处理单元连接,另一端与客户终端连接,所述的身 份认证服务器用于获取所述的USB存储设备的身份标识信息,并传送至所述的处理单元;多个加密卡,其与所述的客户终端连接,所述的加密卡用于对所述的USB存储设备中 的数据信息进行加密及解密处理;以及多个通信端口,其一端与所述的处理单元连接,另一端分别与多个客户...
【专利技术属性】
技术研发人员:高志刚,孟凡涛,周强,柳鹏,赵伟,李蓓,蔺美美,
申请(专利权)人:航天信息股份有限公司,
类型:实用新型
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。