本发明专利技术提供一种可供企业使用的安全U盘系统,拥有认证服务端、管理端和安全U盘三个部分。认证服务器端保证管理Key和普通安全U盘的识别认证,并拥有设定管理端权限的功能。管理端拥有批准主机使用安全U盘、批准离线使用安全U盘、允许以只读方式使用安全U盘、禁止向安全U盘拷入数据、禁止对安全U盘拷出数据的功能。安全U盘拥有申请认证、申请离线使用、申请延长使用期限、设定锁屏机制的功能。本发明专利技术通过一套完备的系统,使得U盘的安全得到了很大的提升,并且可以根据需要灵活设定,解决了企业长期以来的信息安全问题。
【技术实现步骤摘要】
本专利技术涉及数据安全领域,具体涉及一种适用于企业,可以达到以往简单的U盘防护无法达到的效果,极大的提升U盘的安全级别的安全U盘系统。
技术介绍
在信息化高度发达的今天,U盘由 于其轻便性和小巧美观的外表再加上日益增长的容量深受人们的喜爱。U盘的安全也成了如今大家关系的话题,频发的企业机密泄露事件已充分表明了 U盘信息安全的重要性。如今,很多企业已经使用堵USB 口或采用U盘准入系统来阻塞外来移动存储设备对公司内部机密信息的拷贝,然而对于公司内部的U盘或者是个人U盘中的信息如何在遗失的情况下防止别人将其中的信息拷贝出来,除了带简单的密码口令的U盘现在也没有更好的解决方法。因此,以上各种方案已经无法满足当今U盘的安全级别的要求。
技术实现思路
本专利技术的目的在于提供一种可供企业使用的安全U盘系统,极大的提高了 U盘的安全性,对于其他移动存储设备也同样适用。本专利技术的技术方案如下一种可供企业使用的安全U盘系统,由一个认证服务端、一个或多个管理端以及一个或多个安全U盘组成;所述认证服务端包括认证根Key,认证服务端必须和认证根Key结合才能正常使用;所述认证根Key上绑定有各管理端的管理Key和各安全U盘的信息,用于防止对授权外安全U盘做非法认证;认证服务端负责判定安全U盘所插入主机是否为认证后的主机并验证使用期限;认证服务端同时负责对管理端进行权限的分配;所述管理端包括管理Key,管理端必须和管理Key结合才能正常操作;所述管理端的权限由认证服务端进行分配,管理端的操作权限包括批准主机使用安全U盘、批准离线使用安全U盘、允许以只读方式使用安全U盘、禁止向安全U盘拷入数据、禁止对安全U盘拷出数据;所述安全U盘拥有存储空间,并集成有客户端系统和主机认证证书;所述客户端系统在安全U盘插入计算机后会自动启动,通过将所插入主机的信息反馈给认证服务端来判定所插入主机是否存在于安全U盘的主机认证证书中,并判断该主机的认证信息是否有效;当安全U盘的主机认证证书中包含了可以离线使用的信息时,则安全U盘可以在不连接到认证服务端的状态下进行验证;如果判定存在并在期限内,则在输入正确的PIN码后可进入安全U盘的存储空间,若多次输入错误则锁定安全U盘。其进一步的技术方案为所述批准主机使用安全U盘是指在安全U盘插入计算机后,在没有绑定的主机操作界面上提示是否申请绑定主机,如果申请绑定并在局域网畅通的情况下安全U盘向管理端发送请求;当管理端同意时,该主机信息会写入到安全U盘的主机认证证书中,如果拒绝则自动弹出U盘;同意绑定具有永久绑定和暂时绑定两种方式,永久绑定在取消该安全U盘绑定此主机之前无需再次申请认证,而暂时绑定在设定时间和次数之后自动解除和主机的认证。所述批准离线使用安全U盘是指在没有连上企业内部网络的情况下,安全U盘可以正常使用,并默认不需要申请认证的即插即用,并可同时限定离线使用的时间和插拔次数。所述允许以只读方式使用安全U盘是指在已经绑定认证的主机中选择某一些,当安全U盘插在其主机上后只能查看安全U盘内部的文件,无法修改删除;同时,可以选择是否允许未认证机器查看,勾选后除指定主机外任意主机都拥有查看安全U盘的权限。所述禁止向安全U盘拷入数据,使得主机内部资料无法转移到安全U盘中。 所述禁止对安全U盘拷出数据,使得安全U盘内部资料无法转移到其他设备中。以及,其进一步的技术方案为在进入安全U盘的存储空间后,所述安全U盘的客户端系统缩小至主机操作界面的任务栏,无法退出,强行退出会将安全U盘弹出;在任务栏时,该客户端系统拥有申请离线使用、申请延长使用期限、设定锁屏机制功能。所述申请离线使用是指将安全U盘带出企业使用环境可正常使用,在申请时需写入申请离线的时间或插拔次数。所述申请延长使用期限是指安全U盘可以申请无限时使用,也可以申请延长固定时间或插拔次数;若安全U盘在离线状态下使用,则生成的申请文件通过外网发送到管理端,待管理端同意后生成相似类型的文件,在申请方导入该文件以达到延长使用期限的效果O所述设定锁屏机制是指根据使用者的习惯,设定拔出安全U盘即可锁屏,和对安全U盘无操作多久后进入锁屏状态;前者重新进入系统需输入系统密码,后者重新进入系统需输入安全U盘的PIN码。本专利技术的有益技术效果是本专利技术通过一套完备的系统,使得U盘的安全得到了很大的提升,并且可以根据需要灵活设定,解决了企业长期以来的信息安全问题。本专利技术的认证服务器端通过软件和硬件根Key的结合保证管理Key和普通安全U盘的识别认证,并拥有设定管理端权限的功能。管理端拥有批准主机使用安全U盘、批准离线使用安全U盘、允许以只读方式使用安全U盘、禁止向安全U盘拷入数据、禁止对安全U盘拷出数据等功能。安全U盘拥有申请认证、申请离线使用、申请延长使用期限、设定锁屏机制等功能。本专利技术附加的方面和优点将在下面具体实施方式部分的描述中给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。附图说明图I是本专利技术的总体框架图。图2是安全U盘绑定使用流程图。具体实施例方式以下结合附图,通过实施例对本专利技术进行具体说明。如图I所示,本专利技术是一整套的安全系统,它由一个认证服务端、一个或多个管理端、一个或多个安全U盘组成。一、认证服务端认证服务端包括认证根Key,认证服务端必须在插上认证根Key后才能正常使用。认证根Key上绑定着各个管理端的管理Key和安全U盘的信息,防止在拥有此套认证服务系统后对授权外安全U盘做非法认证。同时认证服务端可以对管理端用户进行权限的分配。二、管理端 管理端包括管理Key,管理端必须结合管理Key才能正常操作。管理端的权限包括批准主机使用安全U盘、批准离线使用安全U盘、允许以只读方式使用安全U盘、禁止向安全U盘拷入数据、禁止对安全U盘拷出数据等。批准主机使用安全U盘是指在安全U盘插入计算机后,在没有绑定的机器上会自动跳出提示框确认是否申请绑定主机,如果申请并在局域网畅通的情况下会向管理端发送请求,当管理端用户同意时,该主机信息(MAC地址)会写入到安全U盘的认证信息中;如果拒绝则自动弹出安全U盘。另外,在同意时,会有永久绑定和暂时绑定两种方式,如果永久绑定则在取消该安全U盘绑定此机器之前无需再次申请认证,而暂时绑定则是在设定时间和次数之后自动解除和机器的认证。图2中示出了上述申请绑定流程。批准离线使用安全U盘是指在没有连接企业内部网络的情况下,安全U盘可以正常使用,并默认不需要申请认证的即插即用,并可同时限定离线使用的时间和插拔次数。允许以只读方式使用安全U盘,是指在已经绑定认证的主机中选择某一些,当安全U盘插在其上后只能查看U盘内部的文件,无法修改删除;同时,可以选择是否允许未认证机器查看,勾选后除指定机器外任意机器都拥有查看权限。而默认情况下没有勾选此项,则只有在认证的机器上才能够具有查看权限。禁止向安全U盘拷入数据,使得机器内部资料无法转移到安全U盘中。禁止对安全U盘拷出数据,使得安全U盘内部资料无法转移到其他设备中。上述批准离线使用安全U盘、允许以只读方式使用安全U盘、禁止向安全U盘拷入数据、禁止对安全U盘拷出数据这些权限可以相互组合使用,使得应用中更加灵活。三、安全U盘安全U盘不仅仅只拥有存储空间,还集成了一个客户端系统和主机认证证书。此客户端系统在安全U盘本文档来自技高网...
【技术保护点】
一种可供企业使用的安全U盘系统,其特征在于:由一个认证服务端、一个或多个管理端以及一个或多个安全U盘组成;所述认证服务端包括认证根Key,认证服务端必须和认证根Key结合才能正常使用;所述认证根Key上绑定有各管理端的管理Key和各安全U盘的信息,用于防止对授权外安全U盘做非法认证;认证服务端负责判定安全U盘所插入主机是否为认证后的主机并验证使用期限;认证服务端同时负责对管理端进行权限的分配;所述管理端包括管理Key,管理端必须和管理Key结合才能正常操作;所述管理端的权限由认证服务端进行分配,管理端的操作权限包括:批准主机使用安全U盘、批准离线使用安全U盘、允许以只读方式使用安全U盘、禁止向安全U盘拷入数据、禁止对安全U盘拷出数据;所述安全U盘拥有存储空间,并集成有客户端系统和主机认证证书;所述客户端系统在安全U盘插入计算机后会自动启动,通过将所插入主机的信息反馈给认证服务端来判定所插入主机是否存在于安全U盘的主机认证证书中,并判断该主机的认证信息是否有效;当安全U盘的主机认证证书中包含了可以离线使用的信息时,则安全U盘可以在不连接到认证服务端的状态下进行验证;如果判定存在并在期限内,则在输入正确的PIN码后可进入安全U盘的存储空间,若多次输入错误则锁定安全U盘。...
【技术特征摘要】
1.一种可供企业使用的安全U盘系统,其特征在于由一个认证服务端、一个或多个管理端以及一个或多个安全U盘组成; 所述认证服务端包括认证根Key,认证服务端必须和认证根Key结合才能正常使用;所述认证根Key上绑定有各管理端的管理Key和各安全U盘的信息,用于防止对授权外安全U盘做非法认证;认证服务端负责判定安全U盘所插入主机是否为认证后的主机并验证使用期限;认证服务端同时负责对管理端进行权限的分配; 所述管理端包括管理Key,管理端必须和管理Key结合才能正常操作;所述管理端的权限由认证服务端进行分配,管理端的操作权限包括批准主机使用安全U盘、批准离线使用安全U盘、允许以只读方式使用安全U盘、禁止向安全U盘拷入数据、禁止对安全U盘拷出数据; 所述安全U盘拥有存储空间,并集成有客户端系统和主机认证证书;所述客户端系统在安全U盘插入计算机后会自动启动,通过将所插入主机的信息反馈给认证服务端来判定所插入主机是否存在于安全U盘的主机认证证书中,并判断该主机的认证信息是否有效;当安全U盘的主机认证证书中包含了可以离线使用的信息时,则安全U盘可以在不连接到认证服务端的状态下进行验证;如果判定存在并在期限内,则在输入正确的PIN码后可进入安全U盘的存储空间,若多次输入错误则锁定安全U盘。2.根据权利要求I所述可供企业使用的安全U盘系统,其特征在于所述批准主机使用安全U盘是指在安全U盘插入计算机后,在没有绑定的主机操作界面上提示是否申请绑定主机,如果申请绑定并在局域网畅通的情况下安全U盘向管理端发送请求;当管理端同意时,该主机信息会写入到安全U盘的主机认证证书中,如果拒绝则自动弹出U盘;同意绑定具有永久绑定和暂时绑定两种方式,永久绑定在取消该安全U盘绑定此主机之前无需再次申请认证,而暂时绑定在设定时间和次数之后自动解除和主机的认证。3.根据权利要求I所述可供企业使用的安全U盘系统,其特征在于所述批准离线使...
【专利技术属性】
技术研发人员:耿振民,汪亮,
申请(专利权)人:无锡华御信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。