基于GSM的移动存储设备远程集中管控加密系统和方法技术方案

本发明专利技术提供一种基于GSM的移动存储设备远程集中管控加密系统和方法，所述系统由管理中心平台、电脑和手机客户端以及专用的移动存储设备组成。管理中心平台可事先通过电脑客户端了解移动存储设备存储的内容，通过移动设备上的GSM模块和ARM模块来实现控制存储设备。手机客户端则可用无线或GSM通信的方式与设备通信。通过手机短信指令来控制移动存储设备内部文件的加解密、隐藏、自毁等操作。本系统采用普通手机所使用的GSM网络来实现对移动存储设备的远程监控和操作，灵活性较高，可有效防止失窃造成的泄密和员工主动泄密。

【技术实现步骤摘要】

本专利技术涉及一种文档和数据安全技术，属于信息安全
，特别是涉及一种通过GSM短信指令来远程管理和控制移动存储设备，对设备中的信息加密、隐藏或者销毁等的系统和方法。
技术介绍
在信息技术飞速发展的时代，移动存储设备(如U盘、移动硬盘等)由于其体积小，易携带的特点得到了广泛的应用。这些设备已经成为了人们工作和生活中必不可缺的存储工具，大量的文件(个人文档、企业机密、研究成果等)都存储在设备内部随身携带，一旦丢失或失窃，必将对个人和企业造成严重的损失。目前，市面上大多数移动存储设备都不具备加密功能。常见的移动存储设备加密 方式主要是将加密分区隐藏，在使用时验证口令，口令相对比较简单，容易被偷窥和破解，而且重要文档资料在加密分区中仍是以明文形式存在。还有一种方式是对移动存储设备中的文档资料本身进行加密，加密技术相对较简单，易被破解，且无法防止主动泄密，不利于集中管控。
技术实现思路
鉴于以上所述现有技术的缺点，本专利技术的目的在于提供一种基于GSM的移动存储设备远程集中管控加密系统和方法，用于解决现有技术中加密技术相对较简单，易被破解，且无法防止主动泄密，不利于集中管控等问题。为实现上述目的及其他相关目的，本专利技术提供一种基于GSM的移动存储设备远程集中管控加密系统，所述系统至少包括管理中心平台，具有一注册有移动存储设备、客户端、及移动终端之间相互关联的关联列表，并依据所述关联列表中各该移动存储设备对应预制有加密证书，并通过网络发放所述加密证书，以及收集针对各该移动存储设备的管理日志；客户端，通过网络与所述管理中心平台链接，用于初始化所述管理平台中关联列表中的移动存储设备，用于将所述管理中心平台发放的加密证书导入所述移动存储设备，以及用于传输用户文档数据或/及对所述移动存储设备中存储的用户文档数据进行管理；移动终端，通过网络与所述管理中心平台及客户端链接，用以将硬件特征码及SIM卡号码通过无线网络发送至所述管理中心平台，令其藉由所述移动终端硬件特征码及SM卡号码生成加密证书，并依据所述关联列表将所述客户端、移动终端和移动存储设备相绑定，以及接收所述移动存储设备发送的验证码；移动存储设备，通过网络与所述管理中心平台、客户端及移动终端链接，包括用户存储模块，系统存储模块，GSM模块，以及处理模块，所述用户存储模块用于存储用户的文档数据；所述系统存储模块用于存储加密证书、指令集、及对应指令集中各指令的执行程序；所述GSM模块用于接收及发送短信指令；所述处理模块用于依据GSM模块接收的短信指令时，自所述指令集中调用与所述短信指令关联的执行程序以对所述用户存储模块中的文档数据进行管理，将对所述用户存储模块中的文档数据进行管理的日志生成短信指令的格式传输给所述GSM模块令其予以反馈给所述管理中心平台，以及在与未注册的客户端连接时发送验证码给所述移动终端。于本专利技术的基于GSM的移动存储设备远程集中管控加密系统中，所述管理中心平台中设置有用于接收及发送短信指令的GSM模块，用以依据所述短信指令调用所述移动存储设备中与所述短信指令关联的执行程序以对所述用户存储模块中的文档数据进行管理。于本专利技术的基于GSM的移动存储设备远程集中管控加密系统中，所述移动存储设备还包括移动设备认证模块，用以检测到所述移动存储设备与未注册的客户端连接时发送验证码给所述移动终端，并在预设的时间内没有得到反馈时将该验证码失效，以及在检测到连续预设次数反馈的验证码为错误码时发送重新验证，并向所述管理中心平台发送提醒消息。于本专利技术的基于GSM的移动存储设备远程集中管控加密系统中，所述移动存储设备还包括移动设备监控模块、电池管理模块、以及移动设备时钟模块，所述移动设备监控模块用于监控用户对用户存储模块中的文档数据操作处理，所述电池管理模块用于与客户端连接时对内部电池进行充电作业，所述移动设备时钟模块用于记录文档数据操作的操作时间。于本专利技术的基于GSM的移动存储设备远程集中管控加密系统中，对所述用户存储模块中的文档数据进行管理包括对文档数据进行加密、拷入、拷出、隐藏、复制、修改、删除、 或者销毁。本专利技术还提供一种基于GSM的移动存储设备远程集中管控加密方法，应用于藉由管理中心平台，客户端，及移动终端构建的网络系统中，所述方法包括以下步骤预置一注册有移动存储设备、客户端、及移动终端之间相互关联的关联列表，并于所述移动存储设备中预设指令集及对应指令集中各指令的执行程序；令所述移动终端通过网络将其硬件特征码及SIM卡号码发送至所述管理中心平台；令所述管理中心平台藉由所述硬件特征码及 SIM卡号码生成加密证书，并依据所述关联列表与将所述客户端、移动终端和移动存储设备相绑定，并通过网络发放所述加密证书；令客户端初始化所述管理平台中关联列表中的移动存储设备，将所述管理中心平台发放的加密证书导入所述移动存储设备；当检测到所述移动存储设备与绑定的客户端相连接时，传输用户文档数据或/及对所述移动存储设备中存储的用户文档数据进行管理；或者当检测到所述移动存储设备与未绑定的客户端相连接时，发送验证码给所述移动终端，并在接收到所述移动终端反馈的短信指令时，自所述指令集中调用与所述短信指令关联的执行程序以对存储的文档数据进行管理，同时将对文档数据进行管理的日志生成短信指令的格式传输给所述管理中心平台，令其生成管理日志；或者当检测到所述移动存储设备处于脱机状态时，接收到所述移动终端反馈的短信指令时， 自所述指令集中调用与所述短信指令关联的执行程序以对存储的文档数据进行管理，同时将对文档数据进行管理的日志生成短信指令的格式传输给所述管理中心平台，令其生成管理日志。于本专利技术的基于GSM的移动存储设备远程集中管控加密方法中，还包括当检测到所述移动存储设备与客户端相连接时对移动存储设备内部电池进行充电的步骤。于本专利技术的基于GSM的移动存储设备远程集中管控加密方法中，还包括当检测到所述移动存储设备与绑定的客户端相连接时记录文档数据操作时间的步骤。于本专利技术的基于GSM的移动存储设备远程集中管控加密方法中，当检测到所述移动存储设备与未绑定的客户端相连接时，发送验证码给所述移动终端，并在预设的时间内没有得到反馈时将该验证码失效，以及在检测到连续预设次数反馈的验证码为错误码时发送重新验证，并向所述管理中心平台发送提醒消息。于本专利技术的基于GSM的移动存储设备远程集中管控加密方法 中，对所述用户存储模块中的文档数据进行管理包括对文档数据进行加密、拷入、拷出、隐藏、复制、修改、删除、 或者销毁。如上所述，本专利技术的基于GSM的移动存储设备远程集中管控加密系统和方法，具有以下有益效果管理中心平台可事先通过电脑客户端了解移动存储设备存储的内容，通过移动设备上的GSM模块和ARM模块来实现控制存储设备。手机客户端则可用无线或GSM 通信的方式与设备通信。通过手机短信指令来控制移动存储设备内部文件的加解密、隐藏、 自毁等操作。本系统采用普通手机所使用的GSM网络来实现对移动存储设备的远程监控和操作，灵活性较高，可有效防止失窃造成的泄密和员工主动泄密，进而解决现有技术中加密技术相对较简单，易被破解，且无法防止主动泄密，不利于集中管控等问题。附图说明图I显示为本专利技术的基于GSM的移动存储设备远程集中管控加密系统的结构本文档来自技高网...

【技术保护点】
一种基于GSM的移动存储设备远程集中管控加密系统，其特征在于，所述系统至少包括：管理中心平台，具有一注册有移动存储设备、客户端、及移动终端之间相互关联的关联列表，并依据所述关联列表中各该移动存储设备对应预制有加密证书，并通过网络发放所述加密证书，以及收集针对各该移动存储设备的管理日志；客户端，通过网络与所述管理中心平台链接，用于初始化所述管理平台中关联列表中的移动存储设备，用于将所述管理中心平台发放的加密证书导入所述移动存储设备，以及用于传输用户文档数据或/及对所述移动存储设备中存储的用户文档数据进行管理；移动终端，通过网络与所述管理中心平台及客户端链接，用以将硬件特征码及SIM卡号码通过无线网络发送至所述管理中心平台，令其藉由所述移动终端硬件特征码及SIM卡号码生成加密证书，并依据所述关联列表将所述客户端、移动终端和移动存储设备相绑定，以及接收所述移动存储设备发送的验证码；移动存储设备，通过网络与所述管理中心平台、客户端及移动终端链接，包括：用户存储模块，系统存储模块，GSM模块，以及处理模块，所述用户存储模块用于存储用户的文档数据；所述系统存储模块用于存储加密证书、指令集、及对应指令集中各指令的执行程序；所述GSM模块用于接收及发送短信指令；所述处理模块用于依据GSM模块接收的短信指令时，自所述指令集中调用与所述短信指令关联的执行程序以对所述用户存储模块中的文档数据进行管理，将对所述用户存储模块中的文档数据进行管理的日志生成短信指令的格式传输给所述GSM模块令其予以反馈给所述管理中心平台，以及在与未注册的客户端连接时发送验证码给所述移动终端。...

【技术特征摘要】
1.一种基于GSM的移动存储设备远程集中管控加密系统，其特征在于，所述系统至少包括管理中心平台，具有一注册有移动存储设备、客户端、及移动终端之间相互关联的关联列表，并依据所述关联列表中各该移动存储设备对应预制有加密证书，并通过网络发放所述加密证书，以及收集针对各该移动存储设备的管理日志；客户端，通过网络与所述管理中心平台链接，用于初始化所述管理平台中关联列表中的移动存储设备，用于将所述管理中心平台发放的加密证书导入所述移动存储设备，以及用于传输用户文档数据或/及对所述移动存储设备中存储的用户文档数据进行管理；移动终端，通过网络与所述管理中心平台及客户端链接，用以将硬件特征码及SM卡号码通过无线网络发送至所述管理中心平台，令其藉由所述移动终端硬件特征码及SM卡号码生成加密证书，并依据所述关联列表将所述客户端、移动终端和移动存储设备相绑定，以及接收所述移动存储设备发送的验证码；移动存储设备，通过网络与所述管理中心平台、客户端及移动终端链接，包括用户存储模块，系统存储模块，GSM模块，以及处理模块，所述用户存储模块用于存储用户的文档数据；所述系统存储模块用于存储加密证书、指令集、及对应指令集中各指令的执行程序；所述GSM模块用于接收及发送短信指令；所述处理模块用于依据GSM模块接收的短信指令时，自所述指令集中调用与所述短信指令关联的执行程序以对所述用户存储模块中的文档数据进行管理，将对所述用户存储模块中的文档数据进行管理的日志生成短信指令的格式传输给所述GSM模块令其予以反馈给所述管理中心平台，以及在与未注册的客户端连接时发送验证码给所述移动终端。2.根据权利要求I所述的基于GSM的移动存储设备远程集中管控加密系统，其特征在于所述管理中心平台中设置有用于接收及发送短信指令的GSM模块，用以依据所述短信指令调用所述移动存储设备中与所述短信指令关联的执行程序以对所述用户存储模块中的文档数据进行管理。3.根据权利要求I所述的基于GSM的移动存储设备远程集中管控加密系统，其特征在于所述移动存储设备还包括移动设备认证模块，用以检测到所述移动存储设备与未注册的客户端连接时发送验证码给所述移动终端，并在预设的时间内没有得到反馈时将该验证码失效，以及在检测到连续预设次数反馈的验证码为错误码时发送重新验证，并向所述管理中心平台发送提醒消息。4.根据权利要求I所述的基于GSM的移动存储设备远程集中管控加密系统，其特征在于所述移动存储设备还包括移动设备监控模块、电池管理模块、以及移动设备时钟模块，所述移动设备监控模块用于监控用户对用户存储模块中的文档数据操作处理，所述电池管理模块用于与客户端连接时对内部电池进行充电作业，所述移动设备时钟模块用于记录文档数据操作...

【专利技术属性】
技术研发人员：耿振民，唐翔，
申请(专利权)人：无锡华御信息技术有限公司，
类型：发明
国别省市：