技術(shù)領(lǐng)域

本發(fā)明屬于信息安全技術(shù)領(lǐng)域，尤其涉及一種加密防拷貝系統(tǒng)及其防拷貝方法。

背景技術(shù)

隨著信息化的發(fā)展，各種承載信息的存儲(chǔ)介質(zhì)相繼出現(xiàn)。移動(dòng)硬盤作為微型的大容量移動(dòng)存儲(chǔ)產(chǎn)品，體積小，使用方便，這些特性使其逐漸成為使用最為廣泛的一種存儲(chǔ)介質(zhì)。信息化給社會(huì)帶來極大方便的同時(shí)，也帶來了不容忽視的安全問題。相對于紙質(zhì)文檔，電子文檔散播更加容易。當(dāng)機(jī)密信息以電子文檔方式存在電腦中時(shí)，最直接的泄密手段就是拷貝。防火墻等防護(hù)系統(tǒng)只是最大限度地解決了內(nèi)外網(wǎng)絡(luò)之間的非法互訪問題，不能解決內(nèi)部人員通過移動(dòng)硬盤、U盤或筆記本電腦對電子文檔進(jìn)行非法復(fù)制和二次傳播的問題。此時(shí)，防火墻和入侵檢測等防護(hù)系統(tǒng)形同虛設(shè)，無法起到保護(hù)作用。

針對U盤、移動(dòng)硬盤等存儲(chǔ)介質(zhì)進(jìn)行本地?cái)?shù)據(jù)非法拷貝的問題，如果在主機(jī)的USB口添加身份識(shí)別功能，在主機(jī)USB口與外部存儲(chǔ)介質(zhì)之間構(gòu)建一個(gè)安全通道，使得僅僅具有權(quán)限的用戶可以從電腦USB口拷貝數(shù)據(jù)，而其他用戶無法進(jìn)行數(shù)據(jù)拷貝，則能夠很好地解決上述非法復(fù)制和二次傳播的問題。同時(shí)，將電腦超級(jí)用戶權(quán)限與數(shù)據(jù)拷貝權(quán)限分割開來，即使電腦操作用戶以超級(jí)用戶身份登錄，在缺乏權(quán)限的條件下也無法通過USB口進(jìn)行數(shù)據(jù)非法拷貝，從而提高信息的安全性。這種電腦操作人員與信息獲取人員的身份分離特性也符合實(shí)際工作中公司總經(jīng)理與秘書，高級(jí)主管與普通員工的場景，確保只有相應(yīng)身份權(quán)限的工作人員才能從本地和其他人員電腦上進(jìn)行合法數(shù)據(jù)拷貝。另外，在實(shí)際場景中，某些人僅僅需要具備合法拷貝電腦數(shù)據(jù)一次的能力，拷貝完成后則失效。所以實(shí)現(xiàn)一次一密的功能，使得身份權(quán)限僅僅一次有效，也具有非常重要的作用。

發(fā)明內(nèi)容

本發(fā)明的目的在于，實(shí)現(xiàn)背景技術(shù)中提出的U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行本地?cái)?shù)據(jù)合法拷貝、計(jì)算機(jī)超級(jí)用戶權(quán)限與數(shù)據(jù)拷貝用戶權(quán)限分離以及一次一密的數(shù)據(jù)拷貝功能。

為了實(shí)現(xiàn)上述目的，本發(fā)明提供的技術(shù)方案是，一種加密防拷貝系統(tǒng)，通過讀取密鑰裝置中的信息，控制移動(dòng)存儲(chǔ)設(shè)備與計(jì)算機(jī)之間的數(shù)據(jù)拷貝，其特征是所述加密防拷貝系統(tǒng)包括讀寫模塊、認(rèn)證模塊和控制模塊；

其中，所述讀寫模塊分別與認(rèn)證模塊、控制模塊和密鑰裝置相連；

所述認(rèn)證模塊分別與讀寫模塊和控制模塊相連；

所述控制模塊分別與讀寫模塊、認(rèn)證模塊、移動(dòng)存儲(chǔ)設(shè)備和計(jì)算機(jī)相連；

所述讀寫模塊用于在控制模塊的控制下，讀取密鑰裝置中的密鑰文件，并在提取密鑰文件中的密鑰后，將提取的密鑰發(fā)送給認(rèn)證模塊；還用于在控制模塊的控制下，為密鑰裝置寫入或者更新密鑰文件；還用于在控制模塊的控制下，使密鑰裝置中的密鑰文件失效；

所述認(rèn)證模塊用于存儲(chǔ)合法密鑰；還用于在收到讀寫模塊提取的密鑰文件時(shí)，判斷自身存儲(chǔ)的合法密鑰與讀寫模塊提取的密鑰是否一致，并將判斷結(jié)果作為第一判斷結(jié)果發(fā)送給控制模塊；還用于在第一判斷結(jié)果一致時(shí)，進(jìn)一步判斷讀取模塊提取的密鑰的權(quán)限是否是一次一密，并將判斷結(jié)果作為第二判斷結(jié)果發(fā)送給控制模塊；

所述控制模塊用于檢測計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備是否與之相連，并在計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備與之相連時(shí)，控制讀寫模塊讀取密鑰裝置中的密鑰文件；還用于在收到認(rèn)證模塊發(fā)送的第一判斷結(jié)果后，根據(jù)第一判斷結(jié)果控制移動(dòng)存儲(chǔ)設(shè)備與計(jì)算機(jī)之間的數(shù)據(jù)拷貝；還用于在第二判斷結(jié)果為一次一密時(shí)，控制讀寫模塊使密鑰裝置中的密鑰文件失效。

所述讀寫模塊還用于讀取密鑰裝置的物理屬性信息，并將讀取的密鑰裝置的物理屬性信息發(fā)送給認(rèn)證模塊。

所述認(rèn)證模塊還用于存儲(chǔ)合法的密鑰裝置的物理屬性信息，并在收到讀寫模塊讀取的密鑰裝置的物理屬性信息時(shí)，判斷自身存儲(chǔ)的合法的密鑰裝置的物理屬性信息與讀取模塊讀取的密鑰裝置的物理屬性信息是否一致，并將判斷結(jié)果作為第三判斷結(jié)果發(fā)送給控制模塊。

所述控制模塊還用于在檢測到計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備與之相連時(shí)，控制讀寫模塊讀取密鑰裝置中的物理屬性信息；還用于在收到認(rèn)證模塊發(fā)送的第三判斷結(jié)果后，根據(jù)第一判斷結(jié)果和第三判斷結(jié)果控制移動(dòng)存儲(chǔ)設(shè)備與計(jì)算機(jī)之間的數(shù)據(jù)拷貝。

所述密鑰由顯示密鑰和隱藏密鑰組成。

一種使用加密防拷貝系統(tǒng)的防拷貝方法，其特征是所述方法包括：

步驟1：控制模塊檢測計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備是否與之相連；

步驟2：當(dāng)控制模塊檢測到計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備與之相連時(shí)，控制讀寫模塊讀取密鑰裝置中的密鑰文件；

步驟3：讀寫模塊提取密鑰文件中的密鑰并將提取的密鑰發(fā)送給認(rèn)證模塊；