[發(fā)明專利]一種基于計算機與移動存儲設備的信息安全系統(tǒng)無效
| 申請?zhí)枺?/td> | 200910060221.7 | 申請日: | 2009-08-03 |
| 公開(公告)號: | CN101989324A | 公開(公告)日: | 2011-03-23 |
| 發(fā)明(設計)人: | 李炳法;華建和;張約里;李樹源;李樹泉;李冀燐;張巍 | 申請(專利權)人: | 成都宇飛信息工程有限責任公司 |
| 主分類號: | G06F21/24 | 分類號: | G06F21/24;G06F17/30 |
| 代理公司: | 成都九鼎天元知識產(chǎn)權代理有限公司 51214 | 代理人: | 劉世權 |
| 地址: | 610041 四川省成*** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 計算機 移動 存儲 設備 信息 安全 系統(tǒng) | ||
技術領域
本發(fā)明涉及計算機與移動存儲設備的信息安全系統(tǒng),具體說是一種機要或隱私信息的保護技術,屬于計算機應用技術領域。
技術背景
隨著計算機技術和網(wǎng)絡技術的飛速發(fā)展,方便快捷的信息傳播已經(jīng)成為了國家機關、公司集團以及個人用戶的普遍需求。蓬勃發(fā)展的存儲設備已成為廣大用戶不可缺的傳播介質(zhì)。然而,這種方便快捷也成了一把雙刃劍,使計算機和各種存儲設備上的機密信息、隱私信息的安全性受到了空前的威脅。通過簡單的拷貝、破解往往就能輕易的攫取政務機密、商業(yè)機密、個人隱私信息等等,使個人、企業(yè)乃至國家造成了嚴重的損失。這樣的背景下,對隱秘信息的保護已經(jīng)成為當今信息化世界的迫切要求。
縱觀國內(nèi)外相同領域內(nèi)的數(shù)據(jù)安全解決方案,按照其實施的原理大致可以分為以下幾種:
1)企業(yè)/機構級別的信息安全管理系統(tǒng)
特點是:此類系統(tǒng)是基于企業(yè)級的服務器和數(shù)據(jù)庫安全管理上的解決方案,現(xiàn)廣泛應用于企業(yè)管理、政府機構的數(shù)字化辦公之中。數(shù)據(jù)庫的安全技術集各種加密技術、身份認證技術之大成,而安全的管理系統(tǒng)對于集團網(wǎng)絡下的每一臺終端的數(shù)據(jù)訪問、拷貝、修改、刪除都有詳細的記錄。
缺點是:此管理系統(tǒng)必須依存于企業(yè)級的服務器和數(shù)據(jù)庫,需要巨大的硬件成本、軟件成本和人力資源。雖然此系統(tǒng)對身份認證和監(jiān)控管理有著強大的優(yōu)勢,但是一旦信息泄露除了追究責任外再無挽回的余地。而且此系統(tǒng)過于復雜,非專業(yè)人士無法使用。此外,個人用戶更是不可能使用如此龐大的系統(tǒng),而個人的行為在此系統(tǒng)面前幾乎全部透明,沒有隱私可言。
2)基于終端使用權的身份認證安全系統(tǒng)
特點是:此類安全系統(tǒng)采用各種身份識別技術,來判斷操作者是否有終端設備的使用權。例如基于底層硬件加密的TPM技術和thinkpad筆記本使用的指紋驗證技術。此類技術均否決了非法用戶的終端使用權,并且難于破解,具有較好的防攻擊能力。
缺點是:此系統(tǒng)過度依賴于用戶身份的認證,對于合法用戶對機密數(shù)據(jù)的非法攫取無能為力。而且這種安全解決方式對終端設備的共享使用有著巨大的障礙,不能達到既控制機要文件的保密性,又不影響非機要文件使用的要求。
3)基于密碼技術的文件層安全技術
特點是:此類技術運用各種加密技術對文件、存儲介質(zhì)進行加密。例如運用廣泛的加密狗、加密鎖技術。這類技術的各種產(chǎn)品使用方便,更加適合于個人用戶的使用。
缺點是:被加密的存儲介質(zhì)和文件易于破解。只要從互聯(lián)網(wǎng)上下載一個很小的破解軟件,可以輕而易舉地破解密碼。而加密文件又像長城一樣會引起眾多的注意,攻擊者可用各種方法(包括強破解)對文件進行解壓,反而不安全。
發(fā)明內(nèi)容
本發(fā)明的目的是:為用戶提供一種隱藏性好不易被覺察,安全性好不易被破解的基于計算機與移動存儲設備的信息安全系統(tǒng),以實現(xiàn)機要信息/隱私信息的隱藏和管理。
本發(fā)明基于計算機與移動存儲設備的信息安全系統(tǒng),包括有:對需要保護的機要信息/機要文件進行隱藏的程序,以及對隱藏的機要信息/機要文件進行提取的程序;
對需要保護的機要信息/機要文件進行隱藏的程序,有以下步驟:
第一步,提取機要信息/機要文件和用戶輸入的“種子”口令;
第二步,用數(shù)字水印生成算法,對提取的機要信息/機要文件、用戶輸入的“種子”口令、以及計算機控制芯片序列號或存儲設備的晶圓號進行關聯(lián),作為算法的輸入?yún)?shù)進行聯(lián)合編碼,生成數(shù)字水印信息;
第三步,通過數(shù)字水印嵌入算法,將生成的數(shù)字水印信息加載到普通的載體文件中,生成一個在視覺上與載體文件無差別、隱藏有機要信息/機要文件的最終載體文件;
對隱藏有機要信息/機要文件的載體文件進行還原提取的程序,有以下步驟:
第1步,提取隱藏有機要信息/機要文件的載體文件;
笫2步,用數(shù)字水印提取算法,將數(shù)字水印信息從載體文件中的隱藏位置處提取出來,同時得到原始載體文件;
笫3步,對提取出來的數(shù)字水印信息,通過數(shù)字水印解析算法和輸入用戶輸入的“種子”口令一并進行運算,最后得到所隱藏的機要信息/機要文件。
所述將生成的數(shù)字水印信息加載到普通載體文件中,該普通載體文件可以是文本文件、圖像文件、音頻載體文件、視頻載體文件、以及多種互聯(lián)網(wǎng)上使用的多媒體格式文件。
與傳統(tǒng)的加解密技術相比,本發(fā)明的創(chuàng)新點是:
1)本系統(tǒng)不僅隱藏了機密信息的內(nèi)容,還隱藏了機密信息的存在;
2)植入種子、生成數(shù)字水印信息、加載生成在視覺上與載體文件無差別、隱藏有機要信息/機要文件的最終載體文件的方法;
本發(fā)明的突出優(yōu)點是:
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于成都宇飛信息工程有限責任公司,未經(jīng)成都宇飛信息工程有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/200910060221.7/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
