技術(shù)領(lǐng)域

本發(fā)明涉及計算機技術(shù)領(lǐng)域的數(shù)據(jù)安全管理，特別是涉及一種基于PE系統(tǒng)的數(shù)據(jù)安全系統(tǒng)及數(shù)據(jù)安全管理方法。

背景技術(shù)

隨著計算機應(yīng)用的普及、互聯(lián)網(wǎng)及移動存儲設(shè)備的發(fā)展，紙質(zhì)文件逐漸轉(zhuǎn)變?yōu)殡娮游募Ｓ捎陔娮游募捏w積小，查看方便、節(jié)省能源、環(huán)保無污染等諸多的優(yōu)點，使得電子文件得以長期發(fā)展，并得到越來越廣泛的使用。但與此同時，電子文件的易更改、易傳播的特性，也嚴(yán)重的影響到了電子文件存儲和交流的安全性。如何有效地實現(xiàn)企事業(yè)單位內(nèi)部重要的文件進(jìn)行統(tǒng)一安全存放、集中管理和使用，就成了電子文件目前面臨的嚴(yán)峻挑戰(zhàn)。

現(xiàn)有技術(shù)中，對文件的保護(hù)手段主要集中在對文件進(jìn)行加密。這樣就產(chǎn)生了一個問題，加密的文件只能在特定的環(huán)境中才能被查看，當(dāng)有需要將文件拷貝出去或者是在公司未能完成工作需要將文件帶回家處理時，就必須要涉及到解密文件。而將解密后的文件攜帶出保密環(huán)境，對文件本身的安全就產(chǎn)生了威脅。因為解密后的文件在脫離保密環(huán)境期間，會因為對其在其他設(shè)備或環(huán)境下處理，留下處理痕跡，導(dǎo)致文件信息外泄。即使將加密的文件存儲到移動介質(zhì)上，在其插入某些計算機時，其內(nèi)部有些程序會強制讀寫或者復(fù)制其內(nèi)部數(shù)據(jù)。在經(jīng)過特殊處理還原其真實信息。

針對上述問題，現(xiàn)有的解決方案是采用加密軟件系統(tǒng)來對需要保密的文件進(jìn)行加解密。通常加密軟件系統(tǒng)都是由服務(wù)器與客戶端組成，采用客戶端/服務(wù)器C/S架構(gòu)。只有當(dāng)客戶端與服務(wù)器相連時，才能夠通過加密軟件系統(tǒng)正常的打開加密文件。一旦安裝客戶端的電腦離開了加密環(huán)境，就無法打開加密文件。也就是說，脫離了加密環(huán)境，加密軟件系統(tǒng)就無法工作了，但是，對于保證外帶的保密文件的安全性仍然沒有得到有效的解決。

發(fā)明內(nèi)容

鑒于以上所述現(xiàn)有技術(shù)的缺點，本發(fā)明的目的在于提供一種基于PE系統(tǒng)的數(shù)據(jù)安全系統(tǒng)及數(shù)據(jù)安全管理方法，用于解決現(xiàn)有技術(shù)中保密文件安全性的問題。

為解決上述問題及其他問題，本發(fā)明在一方面提供一種基于PE系統(tǒng)的數(shù)據(jù)安全系統(tǒng)，包括：配置有PE系統(tǒng)的系統(tǒng)存儲設(shè)備；內(nèi)嵌于所述PE操作系統(tǒng)中加密端，具有加密程序，用于按需對數(shù)據(jù)進(jìn)行加密以形成加密文件；配置有電子密鑰eKey的外部設(shè)備，所述電子密鑰eKey與所述加密端中的加密程序配合以用于打開所述加密文件。

可選地，所述PE系統(tǒng)設(shè)置有登陸密碼。

可選地，所述系統(tǒng)存儲設(shè)備還包括第一通信接口，用于與外部數(shù)據(jù)處理設(shè)備通信連接；所述外部設(shè)備還包括第二通信接口，用于與外部數(shù)據(jù)處理設(shè)備通信連接。

可選地，所述系統(tǒng)存儲設(shè)備包括硬盤、U盤或閃存卡；所述第一通信接口為USB接口；所述外部設(shè)備包括硬盤、U盤或閃存卡；所述第二通信接口為USB接口。

本發(fā)明在另一方面提供一種基于PE系統(tǒng)的數(shù)據(jù)安全管理方法，包括：構(gòu)建PE系統(tǒng)；在PE系統(tǒng)中嵌入加密端，所述加密端具有用于按需對數(shù)據(jù)進(jìn)行加密以形成加密文件的加密程序；接入配置有電子密鑰eKey的外部設(shè)備，利用所述電子密鑰eKey與所述加密端中的加密程序相配合以打開所述加密文件。

可選地，所述PE系統(tǒng)構(gòu)建在系統(tǒng)存儲設(shè)備中。

可選地，所述系統(tǒng)存儲設(shè)備通過所述第一通信接口與外部數(shù)據(jù)處理設(shè)備通信連接，通過外部數(shù)據(jù)處理設(shè)備實現(xiàn)PE系統(tǒng)的正常啟動。

可選地，所述系統(tǒng)存儲設(shè)備包括硬盤、U盤或閃存卡；所述第一通信接口為USB接口；所述外部設(shè)備包括硬盤、U盤或閃存卡；所述第二通信接口為USB接口。

可選地，在PE系統(tǒng)中嵌入加密端，包括：在PE系統(tǒng)的中存儲一加密端程序及其驅(qū)動程序；通過所述驅(qū)動程序驅(qū)動所述加密端程序嵌入到所述PE系統(tǒng)中。

可選地，利用所述電子密鑰eKey與所述加密端中的加密程序相配合以打開所述加密文件，包括：判斷所述電子密鑰eKey與所述加密端是否匹配；若判斷所述電子密鑰eKey與所述加密端匹配，則開啟所述加密端并通過所述加密端的加密程序打開所述加密文件；反之，若判斷所述電子密鑰eKey與所述加密端不匹配，則所述加密端不啟用，無法打開加密文件。