一种可供企业使用的安全U盘系统技术方案

本发明专利技术提供一种可供企业使用的安全U盘系统，拥有认证服务端、管理端和安全U盘三个部分。认证服务器端保证管理Key和普通安全U盘的识别认证，并拥有设定管理端权限的功能。管理端拥有批准主机使用安全U盘、批准离线使用安全U盘、允许以只读方式使用安全U盘、禁止向安全U盘拷入数据、禁止对安全U盘拷出数据的功能。安全U盘拥有申请认证、申请离线使用、申请延长使用期限、设定锁屏机制的功能。本发明专利技术通过一套完备的系统，使得U盘的安全得到了很大的提升，并且可以根据需要灵活设定，解决了企业长期以来的信息安全问题。

【技术实现步骤摘要】
本专利技术涉及数据安全领域，具体涉及一种适用于企业，可以达到以往简单的U盘防护无法达到的效果，极大的提升U盘的安全级别的安全U盘系统。
技术介绍
在信息化高度发达的今天，U盘由 于其轻便性和小巧美观的外表再加上日益增长的容量深受人们的喜爱。U盘的安全也成了如今大家关系的话题，频发的企业机密泄露事件已充分表明了 U盘信息安全的重要性。如今，很多企业已经使用堵USB 口或采用U盘准入系统来阻塞外来移动存储设备对公司内部机密信息的拷贝，然而对于公司内部的U盘或者是个人U盘中的信息如何在遗失的情况下防止别人将其中的信息拷贝出来，除了带简单的密码口令的U盘现在也没有更好的解决方法。因此，以上各种方案已经无法满足当今U盘的安全级别的要求。
技术实现思路
本专利技术的目的在于提供一种可供企业使用的安全U盘系统，极大的提高了 U盘的安全性，对于其他移动存储设备也同样适用。本专利技术的技术方案如下一种可供企业使用的安全U盘系统，由一个认证服务端、一个或多个管理端以及一个或多个安全U盘组成；所述认证服务端包括认证根Key，认证服务端必须和认证根Key结合才能正常使用；所述认证根Key上绑定有各管理端的管理Key和本文档来自技高网...

【技术保护点】
一种可供企业使用的安全U盘系统，其特征在于：由一个认证服务端、一个或多个管理端以及一个或多个安全U盘组成；所述认证服务端包括认证根Key，认证服务端必须和认证根Key结合才能正常使用；所述认证根Key上绑定有各管理端的管理Key和各安全U盘的信息，用于防止对授权外安全U盘做非法认证；认证服务端负责判定安全U盘所插入主机是否为认证后的主机并验证使用期限；认证服务端同时负责对管理端进行权限的分配；所述管理端包括管理Key，管理端必须和管理Key结合才能正常操作；所述管理端的权限由认证服务端进行分配，管理端的操作权限包括：批准主机使用安全U盘、批准离线使用安全U盘、允许以只读方式使用安全U盘、禁止向...

【技术特征摘要】
1.一种可供企业使用的安全U盘系统，其特征在于由一个认证服务端、一个或多个管理端以及一个或多个安全U盘组成； 所述认证服务端包括认证根Key，认证服务端必须和认证根Key结合才能正常使用；所述认证根Key上绑定有各管理端的管理Key和各安全U盘的信息,用于防止对授权外安全U盘做非法认证；认证服务端负责判定安全U盘所插入主机是否为认证后的主机并验证使用期限；认证服务端同时负责对管理端进行权限的分配； 所述管理端包括管理Key，管理端必须和管理Key结合才能正常操作；所述管理端的权限由认证服务端进行分配，管理端的操作权限包括批准主机使用安全U盘、批准离线使用安全U盘、允许以只读方式使用安全U盘、禁止向安全U盘拷入数据、禁止对安全U盘拷出数据； 所述安全U盘拥有存储空间，并集成有客户端系统和主机认证证书；所述客户端系统在安全U盘插入计算机后会自动启动，通过将所插入主机的信息反馈给认证服务端来判定所插入主机是否存在于安全U盘的主机认证证书中，并判断该主机的认证信息是否有效；当安全U盘的主机认证证书中包含了可以离线使用的信息时，则安全U盘可以在不连接到认证服务端的状态下进行验证；如果判定存在并在期限内，则在输入正确的PIN码后可进入安全U盘的存储空间，若多次输入错误则锁定安全U盘。2.根据权利要求I所述可供企业使用的安全U盘系统，其特征在于所述批准主机使用安全U盘是指在安全U盘插入计算机后，在没有绑定的主机操作界面上提示是否申请绑定主机，如果申请绑定并在局域网畅通的情况下安全U盘向管理端发送请求；当管理端同意时，该主机信息会写入到安全U盘的主机认证证书中，如果拒绝则自动弹出U盘；同意绑定具有永久绑定和暂时绑定两种方式，永久绑定在取消该安全U盘绑定此主机之前无需再次申请认证，而暂时绑定在设定时间和次数之后自动解除和主机的认证。3.根据权利要求I所述可供企业使用的安全U盘系统，其特征在于所述批准离线使...

【专利技术属性】
技术研发人员：耿振民，汪亮，
申请(专利权)人：无锡华御信息技术有限公司，
类型：发明
国别省市：