專利名稱:計算機與移動存儲設(shè)備之間涉密文件的監(jiān)管方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明主要涉及到計算機中文件安全監(jiān)管系統(tǒng)領(lǐng)域�,特指一種計算機與移動存儲設(shè)備之間涉密文件的監(jiān)管方法及裝置�����。
背景技術(shù):
隨著計算機技術(shù)的不斷發(fā)展和信息化網(wǎng)絡(luò)建設(shè)的迅猛發(fā)展����,采用計算機辦公成為目前各國政府以及各類企業(yè)辦公的發(fā)展趨勢�����??茖W(xué)技術(shù)的飛速發(fā)展也離不開計算機技術(shù)的發(fā)展,同時相關(guān)的技術(shù)資料也大量以電子文檔的形式存在�,其中包含了大量涉及商業(yè)機密和國家機密,更不用說軍事單位的文件對保密性的要求�����。電子密級文件的管理就成為當(dāng)前一項重大的研究課題���。目前出現(xiàn)的電子文檔管理系統(tǒng)主要針對政府部門和企業(yè)的需求��,注重提高共享資源利用率�,政府和企業(yè)辦公效率效率,并沒有一個專門針對文件保密的系統(tǒng)��,文件的保密性方面做的不夠�����,和紙質(zhì)密級文件成熟的管理制度相比��,沒有一套涉密文件監(jiān)控監(jiān)管系統(tǒng)來有效的控制電子密級文件的打開�、編輯、拷貝���、移動��、刪除等操作�,無法追蹤用戶對文件的操作及文件的流動���。目前各單位對電子密級文件管理��,和紙質(zhì)密級文件相比�����,電子密級文件管理比較混亂,用戶只要能過登陸涉密計算機就可以察看計算機上的所有文件,并且可以打開���、編輯����,拷貝����,移動、刪除該文件����,沒有一套系統(tǒng)化的方法和程序,對于密級文件傳播的途徑�����、范圍�����,以及文件內(nèi)容的操作缺乏有效的跟蹤和控制手段����。用戶可以使用一個小小的優(yōu)盤就可以將電子密級文件帶離�,造成機密泄漏�,而普通的電子文檔管理系統(tǒng)主要針對的是提高電子文檔的利用率和對社會的透明度來提高整個單位的運行效率,針對保密方面雖然也有一些功能�,但是都不能夠有效防止非法用戶拷貝獲得電子密級文件,更無法掌控電子密級文件的流動����。
現(xiàn)有的加密移動存儲設(shè)備都是采用軟件加密或者軟件結(jié)合硬件加密的方法將涉密文件加密后保存于加密移動存儲設(shè)備中,待用戶輸入密碼后才可以打開����。其針對的都是個人用戶管理個人文件,加密對象都是個人認(rèn)為很重要需要保密的文件���,但是不適合對涉密文件的系統(tǒng)管理和監(jiān)控��。目前的加密移動存儲設(shè)備產(chǎn)品設(shè)計目的是滿足經(jīng)常攜帶文件外出���,對文件保密性有一定要求的管理人士的要求,其著眼點較低����,僅針對個人,目的也僅是文件的加密沒有文件的管理功能��,不適合作為正規(guī)保密單位的涉秘文件載體,也不能滿足目前保密單位對涉密文件管理控制的要求��。目前軍隊和政府部門等對于電子涉秘文件的管理一直都限于規(guī)章制度����,技術(shù)上沒有一套有效的方法控制對涉秘文件操作(包括打開�����、編輯�����、拷貝�、刪除、移動)��,記錄相關(guān)操作的信息��,包括打開文件的計算機��、打開人�、進行的操作等,對涉密文件的攜帶(帶出保密場所)也未能進行有效的控制��。和紙質(zhì)密級文件相比,電子密級文件管理比較混亂�,沒有一套系統(tǒng)化的方法和程序,對于密級文件傳播的途徑�����、范圍���,以及文件內(nèi)容的操作缺乏有效的跟蹤和控制手段�。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題就在于針對現(xiàn)有技術(shù)存在的技術(shù)問題�����,本發(fā)明提供一種能夠有效阻止普通人員非法得到涉密文件���,也可以阻止保密人員非正當(dāng)?shù)墨@取涉密文件并將其帶出涉密場所���,同時記錄涉密文件被帶出保密場所的相關(guān)信息及對涉密文件的相關(guān)操作的計算機與移動存儲設(shè)備之間涉密文件的監(jiān)管方法及裝置,從而極大的方便了對涉密文件的管理�。
為了解決上述技術(shù)問題,本發(fā)明提出的解決方案為一種計算機與移動存儲設(shè)備之間涉密文件的監(jiān)管方法���,其特征在于移動存儲設(shè)備上設(shè)有表示其唯一身份的序列標(biāo)識碼��,當(dāng)移動存儲設(shè)備與涉密計算機相連并對涉密計算機內(nèi)的涉密文件進行操作時��,涉密計算機將移動存儲設(shè)備對涉密文件的操作記錄下來�����,并將該操作記錄上報給上級管理部門保存�,從而對涉密文件實施監(jiān)控管理�。
對涉密文件進行涉密等級分類并在不同涉密等級的文件上做相應(yīng)的標(biāo)識,對移動存儲設(shè)備進行涉密等級分類����,使移動存儲設(shè)備能夠?qū)εc其相應(yīng)等級的涉密文件進行操作。
當(dāng)移動存儲設(shè)備打開��、編輯��、刪除與其相應(yīng)等級的涉密文件時����,涉密計算機會將該移動存儲設(shè)備的序列標(biāo)識碼以及對涉密文件所進行的具體操作記錄下來;當(dāng)移動存儲設(shè)備拷貝或移動與其相應(yīng)等級的涉密文件時�����,涉密計算機會將該移動存儲設(shè)備的序列標(biāo)識碼以及對涉密文件所進行的具體操作記錄下來,如果移動存儲設(shè)備中拷貝或移動的涉密文件在另外一臺涉密計算機上被刪除��,或?qū)⑸婷苡嬎銠C中的該涉密文件刪除時����,此時被刪除的涉密文件會視為已經(jīng)歸還并記錄于涉密計算機中,將該操作記錄發(fā)送給上級管理部門的涉密計算機保存下來�����,或通過人工將記錄送給上級管理部門的涉密計算機并保存起來�����,上級部門根據(jù)相關(guān)信息進行涉密文件的管理��;當(dāng)涉密文件被拷貝到除相應(yīng)等級的保密移動存儲設(shè)備以外的設(shè)備上時���,該操作將被阻止�。
所述涉密計算機的硬盤上單獨建立一個或一個以上的涉密文件夾或者一個或一個以上的涉密分區(qū)��,按照涉密等級分類并已做相應(yīng)的標(biāo)記的涉密文件保存于涉密文件夾或者涉密分區(qū)內(nèi)�����,該涉密文件夾或涉密分區(qū)內(nèi)的涉密文件可以為普通文件格式或?qū)S玫奈募袷健?br>
所述移動存儲設(shè)備與一門禁系統(tǒng)相連,利用門禁系統(tǒng)將對移動存儲設(shè)備的出入進行實時監(jiān)控����,當(dāng)移動存儲設(shè)備對涉密計算機中涉密文件進行了與其涉密等級不符的操作后,門禁系統(tǒng)將限制移動存儲設(shè)備的出入或通過無線通信的方式將移動存儲設(shè)備上的涉密文件擦去�。
一種計算機與移動存儲設(shè)備之間涉密文件的監(jiān)管裝置,其特征在于它包括計算機和移動存儲設(shè)備���,所述移動存儲設(shè)備包括中央控制單元、接口單元�、電源管理單元、文件存儲單元以及信息存儲單元����;中央控制單元通過接口單元與計算機相連,負(fù)責(zé)完成與計算機的通信��;電源管理單元分別與中央控制單元��、接口單元����、文件存儲單元以及信息存儲單元相連,為整個移動存儲設(shè)備提供電源保證;文件存儲單元與中央控制單元相連�,用來與計算機交換或存儲相關(guān)文件;信息存儲單元與中央控制單元相連����,用來保存移動存儲設(shè)備上設(shè)有的表示其唯一身份的序列標(biāo)識碼和文件信息。
所述移動存儲設(shè)備上進一步設(shè)有無線通信單元����,該無線通信單元與中央控制單元相連;所述電源管理單元包括主電源管理單元和輔助電源管理單元��,主電源管理單元與中央控制單元���、接口單元以及信息存儲單元相連并為其提供電源保證���,輔助電源管理單元與文件存儲單元相連并為其提供電源保證。
所述監(jiān)管裝置進一步包括一門禁系統(tǒng)�,該門禁系統(tǒng)上設(shè)有與移動存儲設(shè)備上無線通信單元相配合的第二無線通信單元,該第二無線通信單元和無線通信單元用來使移動存儲設(shè)備與門禁系統(tǒng)實現(xiàn)無線信號通信�。
與現(xiàn)有技術(shù)相比,本發(fā)明的優(yōu)點就在于本發(fā)明通過涉密計算機�、移動存儲設(shè)備以及可選門禁系統(tǒng)有效的結(jié)合起來,全程監(jiān)控用戶對電子涉密文件的打開�、編輯、拷貝、刪除���、移動等操作����,追蹤電子涉密文件的拷貝來源�����,操作用戶����,并上報匯總操作信息,確保了電子涉密文件的安全���,實現(xiàn)了對涉密文件的全面追蹤。通過本發(fā)明將準(zhǔn)確獲得所有用戶對電子涉密文件的操作����,包括文件來源,操作用戶�,“借閱”(拷貝)時間,操作計算機���,該文件是否“歸還”(刪除)�����,歸還時間等相關(guān)信息��,并可以通過軟的方法或者門禁系統(tǒng)根據(jù)文件信息自動刪除過期應(yīng)該“歸還”的涉密文件等等���,同時還阻止非法用戶讀取涉密文件或者用戶超過自己的權(quán)限讀取涉密文件����。因為對電子涉密文件的相關(guān)操作信息都回被記錄下來���,并通過不同方式上報管理部門記錄匯總��,所以管理部門通過匯總的文件信息可以清楚的掌握電子涉密文件的創(chuàng)建����,被誰查看過��,被誰拷貝過�����,現(xiàn)在分布在哪些電腦或者移動存儲設(shè)備上,既方便了電子涉密文件的傳閱和管理�����,又全面的保證了電子涉密文件的安全�����,解決了借閱�、管理方便有效和保密安全之間的矛盾。通過加入無線門禁系統(tǒng)�,可以阻止涉密文件未經(jīng)允許帶離涉密場所,在一個單位內(nèi)部使用時��,保證本單位的秘密不會外泄�����,在單位之間使用時可以作為可信的涉密文件載體在不同單位之間使用�,阻止非法帶出涉密文件或者擦除非法帶出的涉密文件�����,從而可靠的保證了涉密文件的安全性�����。
圖1是本發(fā)明監(jiān)控方法的流程示意圖;圖2是本發(fā)明具體實施例中涉密文件的文件格式示意圖��;圖3是本發(fā)明涉密文件的加密�����、解密流程示意圖�����;圖4是本發(fā)明移動存儲設(shè)備對涉密文件進行打開操作時的流程示意圖����;圖5是本發(fā)明移動存儲設(shè)備對涉密文件進行移動或刪除操作時的流程示意圖;圖6是本發(fā)明監(jiān)控裝置實施例一的結(jié)構(gòu)框架原理示意圖����;圖7是本發(fā)明監(jiān)控裝置實施例二的結(jié)構(gòu)框架原理示意圖;圖8是本發(fā)明具體實施例中移動存儲設(shè)備上中央控制單元的電路原理示意圖��;圖9是本發(fā)明具體實施例中移動存儲設(shè)備上無線通信單元的電路原理示意圖����;圖10是本發(fā)明具體實施例中門禁系統(tǒng)中第二無線通信單元的電路原理示意圖����;圖11是本發(fā)明具體實施例中主電源管理單元的電路原理示意圖��;圖12是本發(fā)明具體實施例中輔助電源管理單元的電路原理示意圖��;圖13是本發(fā)明具體實施例中文件存儲單元的電路原理示意圖�����;圖14是本發(fā)明具體實施例中信息存儲單元的電路原理示意圖����。
圖例說明1、中央控制單元 2�、接口單元3、信息存儲單元 4����、文件存儲單元5、電源管理單元 6�、主電源管理單元7、輔助電源管理單元 8����、無線通信單元9、第二無線通信單元 10�����、計算機11����、移動存儲設(shè)備 12、門禁系統(tǒng)具體實施方式
以下將結(jié)合附圖和具體實施例對本發(fā)明做進一步詳細(xì)說明����。
本發(fā)明計算機與移動存儲設(shè)備之間涉密文件的監(jiān)管方法,移動存儲設(shè)備11上設(shè)有表示其唯一身份的序列標(biāo)識碼����,當(dāng)移動存儲設(shè)備11與涉密計算機10相連并對涉密計算機10內(nèi)的涉密文件進行操作時,涉密計算機10將移動存儲設(shè)備11對涉密文件的操作記錄下來��,并將該操作記錄上報給上級管理部門保存�����,從而對涉密文件實施監(jiān)控管理����。較佳實施例中�����,可以進一步對涉密文件進行涉密等級分類并在不同涉密等級的文件上做相應(yīng)的標(biāo)識�����,對移動存儲設(shè)備11進行涉密等級分類�,使移動存儲設(shè)備11能夠?qū)εc其相應(yīng)等級的涉密文件進行操作�����。
當(dāng)移動存儲設(shè)備11打開�、編輯、刪除與其相應(yīng)等級的涉密文件時�����,涉密計算機10會將該移動存儲設(shè)備11的序列標(biāo)識碼以及對涉密文件所進行的具體操作記錄下來����;當(dāng)移動存儲設(shè)備11拷貝或移動與其相應(yīng)等級的涉密文件時,涉密計算機10會將該移動存儲設(shè)備11的序列標(biāo)識碼以及對涉密文件所進行的具體操作記錄下來�,如果移動存儲設(shè)備11中拷貝或移動的涉密文件在另外一臺涉密計算機10上被刪除,或?qū)⑸婷苡嬎銠C10中的該涉密文件刪除時,此時被刪除的涉密文件會視為已經(jīng)歸還并記錄于涉密計算機10中���,將該操作記錄發(fā)送給上級管理部門的涉密計算機10保存下來����,或通過人工將記錄送給上級管理部門的涉密計算機10并保存起來����,上級部門根據(jù)相關(guān)信息進行涉密文件的管理����;當(dāng)涉密文件被拷貝到除相應(yīng)等級的保密移動存儲設(shè)備11以外的設(shè)備上時,該操作將被阻止�。如圖1所示,當(dāng)移動存儲設(shè)備11需要在涉密計算機10上對涉密文件做相關(guān)操作時�����,涉密計算機10將會對移動存儲設(shè)備11的序列標(biāo)識碼以及涉密等級標(biāo)識與涉密計算機10中涉密文件的涉密等級進行比對����,如果相符,則允許該移動存儲設(shè)備11對涉密文件進行各項操作���,并將移動存儲設(shè)備11的序列標(biāo)識碼和對涉密文件的具體操作記錄下來���,通過保密網(wǎng)絡(luò)或其他方式發(fā)送給上級管理部門的涉密計算機10保存下來�,或者通過人工將記錄送給上級管理部門的涉密計算機10并保存起來��,上級部門根據(jù)相關(guān)信息進行涉密文件的管理�����。上級管理部門的涉密計算機10將在一定期限內(nèi)根據(jù)保存下來的記錄對移動存儲設(shè)備11中的涉密文件作出相應(yīng)的處理���。這樣的話��,由上級管理部門涉密計算機10對移動存儲設(shè)備11進行編號或做身份標(biāo)識���,而涉密文件則可以在一定數(shù)量的上級管理部門涉密計算機10內(nèi)進行涉密等級的定義或者可以在任意一臺涉密計算機10中做涉密等級的定義,因此在整個管理部門內(nèi)����,涉密文件曾經(jīng)被哪個移動存儲設(shè)備11操作、借閱或者拷貝��,借閱或者拷貝后是否歸還(即刪除)�,具體在哪臺涉密計算機10上完成歸還操作等問題都能被一一記錄在案并上報��,實現(xiàn)了對涉密文件的跟蹤管理�。
下面以一個具體實例對本發(fā)明的監(jiān)管方法做進一步詳細(xì)說明�����。首先在涉密計算機10上安裝保密管理軟件��,該保密軟件根據(jù)本發(fā)明的監(jiān)管方法設(shè)計而成���。保密管理軟件的功能是對不同文件根據(jù)是否涉密或涉密等級進行分類��,并對不同密級的文件做上相應(yīng)的標(biāo)記,表明該涉密文件的密級并且阻止涉密文件拷貝到其他涉?zhèn)渖稀6苿哟鎯υO(shè)備11在生產(chǎn)的同時即可將表示其唯一身份的序列標(biāo)識碼寫入其存儲單元中�,并對移動存儲設(shè)備11的涉密等級做進行相應(yīng)的標(biāo)識�����。在未安裝保密軟件的普通計算機10上不能夠識別該保密移動存儲設(shè)備11���,或者只能夠被識別為普通加密移動存儲設(shè)備11����,通信時只能看見非涉密文件���,并可以讀寫該保密移動存儲設(shè)備11中的非涉密文件�,但看不見涉密文件,也無權(quán)讀寫涉密文件���。只有安裝了保密管理軟件后,計算機10才可以讀取該涉密文件��,保密軟件自動記錄該計算機10的信息以及對該文件的操作到保密移動存儲設(shè)備11中��?�?梢韵仍谏婷苡嬎銠C10的硬盤上單獨建立一個或一個以上的涉密文件夾或者一個或一個以上的涉密分區(qū)�����,按照涉密等級分類并已做相應(yīng)的標(biāo)記的涉密文件保存于涉密文件夾或者涉密分區(qū)內(nèi)����,該涉密文件夾或涉密分區(qū)內(nèi)的涉密文件可以為普通文件格式或?qū)S玫奈募袷?����。在裝有該保密軟件的計算機10上該標(biāo)記只能由該管理軟件修改,排除了被其他非法修改密級的可能����。管理軟件可以記錄文件打開、編輯�、拷貝、刪除��、移動等被操作的情況��。被標(biāo)記為涉密的文件不能隨意拷貝����,復(fù)制傳輸�,往本地硬盤以外的載體拷貝時只能拷貝到具有一定涉密等級的保密移動存儲設(shè)備11中,其他載體都不能夠拷貝該涉密文件����。如果向保密移動載體拷貝了涉密文件,保密管理軟件將對這次拷貝操作進行登記����,當(dāng)該移動存儲設(shè)備11將其內(nèi)的涉密文件帶到另外一臺安裝有保密管理軟件的涉密計算機10上時,如果刪除了該移動存儲設(shè)備11中的涉密文件�����,或?qū)⑸婷苡嬎銠C10中的該涉密文件刪除時,將會通過保密網(wǎng)絡(luò)(如果單位無網(wǎng)絡(luò)�����,可由保密部門定期收集涉密文件的拷貝與刪除信息)上報給上級管理部門的涉密計算機10���。由于保密移動載體上有唯一的序列標(biāo)識碼�����,且保密移動載體由保密部門統(tǒng)一配發(fā)�����,因此,實現(xiàn)了電子密級文件的借閱跟蹤管理���。在較佳的實施例中����,移動存儲設(shè)備11與一門禁系統(tǒng)12相連���,門禁系統(tǒng)12和移動存儲設(shè)備11上分別設(shè)有相配合的無線通信模塊�,可以使門禁系統(tǒng)12和移動存儲設(shè)備11進行無線通信。利用門禁系統(tǒng)12將對移動存儲設(shè)備11的出入進行實時監(jiān)控���,當(dāng)移動存儲設(shè)備11對涉密計算機10中涉密文件進行了與其涉密等級不符的操作后����,門禁系統(tǒng)12將限制移動存儲設(shè)備11的出入或通過無線通信的方式將移動存儲設(shè)備11上的涉密文件信息擦去��。對于保密移動設(shè)備來說��,當(dāng)保密移動存儲設(shè)備11與涉密計算機10斷開連通時����,保密移動存儲設(shè)備11由電池供電,僅供保密移動存儲設(shè)備11中無線通信模塊接收信號使用�。當(dāng)在每次通過大廳時,該無線通信模塊接收到大廳門禁系統(tǒng)12的信號���,喚醒保密移動存儲設(shè)備11的中央控制單元�,讀出保密移動存儲設(shè)備11中記錄的涉密文件及被操作過的相關(guān)信息并傳送該大廳門禁系統(tǒng)12���。門禁系統(tǒng)12會自動記錄該保密移動存儲設(shè)備11的序列標(biāo)識碼和該保密移動存儲設(shè)備11中的涉密文件信息�,并對其進行操作,然后對廳門做出相應(yīng)的開關(guān)控制����,或者發(fā)送命令給保密移動存儲設(shè)備11讓其擦除嚴(yán)禁帶出的涉密文件,從而防止涉密文件的非法帶出�����。
在較佳的實施例中��,對涉密文件的加密過程分兩步����,分別利用DES加密算法對涉密文件內(nèi)容加密和利用RAS加密算法對DES密匙進行加密。當(dāng)用戶生成一份涉密文件的時候��,應(yīng)用程序自動生成一個隨機的64位的DES密匙�,用該DES密匙對涉密文件的內(nèi)容進行加密,然后根據(jù)文件創(chuàng)建者對文件涉密等級的設(shè)定����,對該DES密匙進行RAS加密���,最后把這個加密后的DES密匙放在涉密文件的密碼區(qū)�����,涉密文件加密后的內(nèi)容放在72位以后的內(nèi)容區(qū)(參見圖2所示的文件格式)�。同時,在移動存儲設(shè)備11內(nèi)按照涉密等級分類設(shè)有與涉密文件對應(yīng)的RAS解密密匙��,由于保密移動存儲設(shè)備11身份的序列標(biāo)識碼的唯一確定性��,其不可修改���,所以加密后這個涉密文件就只能夠被特定權(quán)限的保密移動存儲設(shè)備11用戶打開��,這個權(quán)限與涉密文件的涉密等級對應(yīng)�。本實施例中�����,文件權(quán)限和文件涉密等級如表1所示���。
表1
在較佳的實施例中��,涉密文件的后綴為.zsf�����,經(jīng)過應(yīng)用程序解密后���,應(yīng)用程序調(diào)用相關(guān)程序打開文件內(nèi)容����。
如圖3所示��,當(dāng)需要對涉密文件進行打開操作時���,首先根據(jù)移動存儲設(shè)備11提供的私匙解密文件頭部密碼區(qū)��,獲得DES解密密匙����,然后根據(jù)DES密匙解密涉密文件的內(nèi)容����,同時調(diào)用涉密文件操作程序打開文件;涉密文件操作完畢后����,用戶保存涉密文件��,同時隨機生成DES密匙,加密涉密文件內(nèi)容����,最后根據(jù)移動存儲設(shè)備11身份的序列標(biāo)識碼加密DES密匙,組成加密文件格式�����,最終保存到涉密計算機10中����。
如圖4所示,本實施例中����,當(dāng)文件被用戶選中執(zhí)行打開或編輯操作時,管理軟件首先檢查該文件是否為涉密文件�,如果是普通的文件,則許可用戶執(zhí)行所有的針對該文件的操作�����。如果該文件是涉密文件�,那么就首先看保密移動存儲設(shè)備11是否插上了�,只有當(dāng)保密移動存儲設(shè)備11插上了���,并且該保密移動存儲設(shè)備11的身份標(biāo)志碼具有打開該文件的權(quán)限�,則允許用戶打開該文件���,同時管理軟件會馬上記錄操作該涉密文件的計算機10機器名��、操作時間以及保密移動存儲設(shè)備11的身份標(biāo)識碼�����,并將該信息發(fā)送給上級管理部門的涉密計算機10保存下來或者通過人工記錄并保存起來���,上級部門根據(jù)相關(guān)信息進行涉密文件的管理。如果用戶只有打開文件的權(quán)限�,而沒有編輯該文件的權(quán)限,則用戶所有編輯該文件的操作都會被阻止��,包括用戶通過所有其它的方法都會被阻止���。如果用戶具有編輯的權(quán)限��,則管理軟件記錄下被修改的文件名����、保密等級、修改者保密移動存儲設(shè)備11的身份標(biāo)識碼���、操作計算機10、操作時間等信息并發(fā)送給上級管理部門的涉密計算機10保存下來或者通過人工記錄并保存起來�,上級部門根據(jù)相關(guān)信息進行涉密文件的管理。這樣對涉密文件的操作都會被記錄下來����,保證了涉密文件的完整,安全性�。
如圖5所示,對文件的移動�����、刪除操作的管理流程���。管理軟件首先檢查該文健是否屬于涉密文件���,如果不是則對該文件的所有操作都可進行。如果該文件是涉密文件�����,但是僅僅是在涉密文件夾或者涉密分區(qū)內(nèi)移動或則刪除,那么也可以進行���。如果移動出該文件夾或分區(qū)��,則需要檢查是否有保密移動存儲設(shè)備11����,保密移動存儲設(shè)備11是否有移動文件的權(quán)限�,如果沒有,操作失敗���。如果有該權(quán)限���,管理軟件允許移動操作,文件可以拷貝到保密移動存儲設(shè)備11上去�����。然后管理軟件記錄下該文件被拷貝的時間�,計算機名,文件秘密等級等信息��,保存下來,并發(fā)送給上級管理部門的涉密計算機10保存下來或者通過人工記錄并保存起來��,上級部門根據(jù)相關(guān)信息進行涉密文件的管理����。
如圖6所示,本發(fā)明計算機與移動存儲設(shè)備之間涉密文件的監(jiān)管裝置的實施例一����,它包括計算機10和移動存儲設(shè)備11����,該移動存儲設(shè)備11包括中央控制單元1、接口單元2�、電源管理單元5、文件存儲單元4以及信息存儲單元3�����;中央控制單元1通過接口單元2與計算機10相連�,負(fù)責(zé)完成與計算機10的通信;電源管理單元5分別與中央控制單元1���、接口單元2��、文件存儲單元4以及信息存儲單元3相連���,為整個移動存儲設(shè)備11提供電源保證��;文件存儲單元4與中央控制單元1相連��,用來與計算機10交換或存儲相關(guān)文件信息��;信息存儲單元3與中央控制單元1相連���,用來保存移動存儲設(shè)備11上設(shè)有的表示其唯一身份的序列標(biāo)識碼和文件信息。其中���,中央控制單元1主要負(fù)責(zé)與計算機10的通信�����,校驗是否是保密計算機10�����,而且可以擴展功能實現(xiàn)對文件的二次加密的功能��。中央控制單元1還負(fù)責(zé)管理文件的附加信息���,送出或者接收處理無線發(fā)送/接收的信息�����,與門禁系統(tǒng)12通信����。在移動存儲設(shè)備11保密方面�����,中央控制單元1可以隱藏FLASH或者移動硬盤等載體的分區(qū)表��,合法用法可以讀取分區(qū)表����,從而讀取文件�,非法用戶不能讀取分區(qū)表或者只能讀取部分,不能看到涉密文件���。在較佳實施例中����,如圖7所示,實施例二與實施例一的區(qū)別就在于移動存儲設(shè)備11上進一步設(shè)有無線通信單元8���,并且電源管理單元5包括主電源管理單元6以及輔助電源管理單元7�,該無線通信單元8與中央控制單元1相連��;電源管理單元5包括主電源管理單元6和輔助電源管理單元7���,主電源管理單元6與中央控制單元1���、接口單元2以及信息存儲單元3相連并為其提供電源保證,輔助電源管理單元7與文件存儲單元4相連并為其提供電源保證�����。主電源管理單元6在移動存儲設(shè)備11與涉密計算機10相連時���,主電源管理單元6能夠為中央控制單元1����、接口單元2以及信息存儲單元3供電����,并為主電源管理單元6的電池部分充電�,而輔助電源管理單元7則單獨為文件存儲單元4供電����;當(dāng)移動存儲設(shè)備11與涉密計算機10斷開連接后,主電源管理單元6的電池部分能夠在無線通信單元8喚醒中央控制單元1后為中央控制單元1供電�����,輔助電源管理單元7不工作�。這樣的話,就能防止在當(dāng)移動存儲設(shè)備11通過無線通信單元8與其他設(shè)備進行通信時�,文件存儲單元4內(nèi)的信息被發(fā)送出去。監(jiān)管裝置進一步包括一門禁系統(tǒng)12���,該門禁系統(tǒng)12上設(shè)有與移動存儲設(shè)備11上無線通信單元8相配合的第二無線通信單元9�����,該第二無線通信單元9和無線通信單元8用來使移動存儲設(shè)備11與門禁系統(tǒng)12實現(xiàn)無線信號通信。移動存儲設(shè)備11上的無線通信單元8與中央控制單元1相連�����,該無線通信單元8可以用來與其他設(shè)備進行數(shù)據(jù)通信,主要負(fù)責(zé)數(shù)據(jù)的收發(fā)和對中央控制單元1的喚醒工作����。當(dāng)移動存儲設(shè)備11與計算機10的連接斷開后,整個系統(tǒng)靠電池供電工作���。這時只有無線通信單元8負(fù)責(zé)接收信號�,中央控制單元1處于休眠模式�。當(dāng)持有移動存儲設(shè)備11的用戶進出大廳門時,移動存儲設(shè)備11接收到門禁系統(tǒng)12上的第二無線通信單元9的信號����,喚醒中央控制單元1,中央控制單元1通過無線通信單元8與門禁系統(tǒng)12進行通信����,送出移動存儲設(shè)備11的信息存儲單元3中涉密文件信息和對文件操作的相關(guān)信息,并且中央控制單元1通過無線通信單元8接收門禁系統(tǒng)12給出的指令���,并可以根據(jù)該指令作出操作����,這些操作包括清除該文件本身或者文件的相關(guān)信息等���。
本實施例的移動存儲設(shè)備11以USB接口的優(yōu)盤為例���,結(jié)合各電路原理圖做詳細(xì)說明����。
如圖8所示��,本發(fā)明實施例中的中央控制單元1采用CYPRESS公司的USB接口芯片CY7C68013����。它包含智能USB接口,可以自動完成USB協(xié)議的轉(zhuǎn)換����,簡化了8051的編程;增強型8051內(nèi)核����,指令周期只有4時鐘周期,性能可以達到標(biāo)準(zhǔn)的8051的5~10倍��,與標(biāo)準(zhǔn)的8051指令完全兼容����。高度集成微處理器、RAM��、SIE(串行接口引擎)和DMA��。USB2.0傳輸速度實際速度可達到29MB/s�����。68013芯片的第18���、19腿接接口單元2即USB接口的D+���、D-數(shù)據(jù)口,完成USB總線通信�����;RXD0和RXD0分別為串行輸入和輸出口�,連接到無線通信單元8。無線通信單元8的接收端與USB總線上的VCC相與后連至68013芯片的WAKEUP口�����,當(dāng)優(yōu)盤連接到了計算機10或者是無線通信單元8接收到了信號后將喚醒68013芯片�,在平常它處于休眠狀態(tài)����。68013芯片的SCL和SDA為它的I2C總線接口��,連接至存儲單元24LC64芯片����。24LC64芯片為64K_EEPROM用來存儲68013芯片的程序以及文件信息。68013芯片的A0~A15口以及D0~D7預(yù)留用作外部的RAM接口���,如果需要做一些復(fù)雜的加密算法的時候�,可以擴展該RAM���。
如圖9所示���,本發(fā)明實施例中設(shè)于移動存儲設(shè)備11上的無線通信單元8,其芯片采用北歐集成電路公司單片無線收發(fā)一體芯片nRF401��。該nRF401芯片采用藍牙核心技術(shù)設(shè)計�,在一個20腳的芯片中包括了高頻發(fā)射、高頻接收����、PLL合成����、FSK調(diào)制����、FSK解調(diào)���、多頻道切換��,是目前集成度較高的產(chǎn)品�����。參見圖所示�����,nRF401芯片的DIN�����、DOUT端口分別為芯片的數(shù)據(jù)接收端和數(shù)據(jù)發(fā)出端�,68013芯片的串行輸出口TXD0將要發(fā)送的數(shù)據(jù)輸出到nRF401芯片的DIN口����,然后發(fā)送出去�����;nRF401芯片接收到的數(shù)據(jù)經(jīng)過芯片解調(diào)等處理后通過DOUT送給68013芯片��。nRF401芯片的TXEN為收發(fā)模式控制端口�����,當(dāng)TXEN=0時為接收模式�,等于1時為發(fā)射模式��。當(dāng)電池供電模式下�,nRF401芯片為接收模式,當(dāng)它接收到信號后將喚醒68013芯片����,68013芯片通過nRF401芯片收發(fā)數(shù)據(jù)與大廳的門禁系統(tǒng)12通信。
如圖10所示�,門禁系統(tǒng)12上的第二無線通信單元9,其左邊部分為nRF401收發(fā)模塊��,外部連接方式與移動存儲設(shè)備11上的無線通信單元8相同,選擇0通道進行通信�����。nRF401通過MAX232A連接到門禁系統(tǒng)12上����。普通時候模塊處于發(fā)送模式����,一旦優(yōu)盤接收到了這個發(fā)射的信號就會喚醒中央控制單元1,中央控制單元1就會把該優(yōu)盤相關(guān)的信息發(fā)送給該模塊����,然后傳送給門禁系統(tǒng)12兩者之間進行通信,門禁系統(tǒng)12會根據(jù)中央控制單元1發(fā)送過來的信息解碼���,讀出移動存儲設(shè)備11的序列標(biāo)識碼以及其他文件的信息�����,從而做出對應(yīng)的動作或者發(fā)送命令給優(yōu)盤的中央控制單元1����,中央控制單元1接收到命令后,做出相應(yīng)的動作�����。如果保密優(yōu)盤中有級別很高的涉密文件����,門禁系統(tǒng)12不允許該優(yōu)盤帶出大廳,就不打開大廳門�,并發(fā)出報警的聲音。如果該用戶強行出門�����,門禁系統(tǒng)12可以發(fā)出命令給優(yōu)盤單片機���,從而完全破壞該文件�,阻止涉密文件的非法流出����。
如圖11所示,本發(fā)明實施例中的主電源管理單元6包含鋰電池����,一個鋰電池充電芯片MAX1811以及穩(wěn)壓芯片TPS76033����。MAX1811芯片為Li+電池的充電器�����,SETI為低電平時��,充電電流為100mA�����,當(dāng)SETI為高電平時充電電流為500mA����。因為USB端口能夠提供的電流最大為500mA�,但是為了保證其他端口的正常工作,所以將SETI端拉低�,充電電流設(shè)定為100mA。TPS76033芯片為穩(wěn)壓模塊���,輸入輸出3.3V電壓�����,供電給其他芯片使用���。當(dāng)優(yōu)盤連接到USB總線上時���,總線提供電源給Li+電池充電,并通過穩(wěn)壓芯片TPS76033將電壓變?yōu)?.3V提供給其他芯片���;當(dāng)優(yōu)盤沒有連接到計算機10上時�����,電池通過TPS76033芯片供電給其他芯片(除FLASH芯片)供電�����。
如圖12所示����,本發(fā)明實施例中的輔助電源管理單元7是專為FLASH芯片提供電源�����。ASM1117是一塊DC-DC電壓轉(zhuǎn)換芯片��,它將USB總線上的5V的DC轉(zhuǎn)變成3.3VDC,然后供電給FLASH芯片���。當(dāng)設(shè)備脫離計算機10的時候�,該模塊不工作�����,F(xiàn)LASH芯片沒有電源無法讀寫����,從而保證了無線通信過程中FLASH芯片中涉密文件的安全。
如圖13所示�����,本發(fā)明實施例中的文件存儲單元4采用三星A+級存儲芯片K9K2G08UOMFLASH芯片���,它的容量是256MB,同時還提供8MB的額外容量����。它可以在400us內(nèi)完成一頁2112個字節(jié)的編輯操作,還可以在2ms內(nèi)完成128kb的擦除操作�����,同時數(shù)據(jù)區(qū)內(nèi)的數(shù)據(jù)能以50ns/B的速度讀出。指令�、地址、數(shù)據(jù)都通過I/O引腳來寫入�,并且在#WE的上升沿被鎖存。由于芯片的物理空間為256M��,需要29根地址線��,劃分為列地址和行地址��,編程需要5個尋址周期�,具體操作根據(jù)指令長度和指令功能來決定。中央控制單元1的68013芯片的PAB0~7連接K9K2G08U0M芯片的I/O口���,實現(xiàn)指令��、地址���、數(shù)據(jù)傳輸,改為CTL0~3分別接K9K2G08U0M芯片的RE����、WE���、CLE、ALE實現(xiàn)對K9K2G08U0M芯片的指令數(shù)據(jù)鎖存和讀寫控制�����,并控制數(shù)據(jù)的連續(xù)輸出���。中央控制單元的68013芯片的RDY0口接K9K2G08U0M芯片的R/#B口����,顯示芯片的操作狀態(tài)�。#WP是寫保護,接高電平����。FLASH采用FAT16格式化,格式化后它的分區(qū)表被保留在特定的位置����,不能直接被計算機10讀取��,從而保證的文件的安全性�。未經(jīng)許可的連接是不能讀到分區(qū)表也就不能看見涉密文件��,也不能讀出文件�����。
如圖14所示�����,本發(fā)明實施例中的信息存儲單元3采用24LC64芯片���。24LC64芯片是64K的串行EEPROM,通過I2C串行總線進行控制���。中央控制單元1的68013芯片通過SCL和SDA來讀寫EEPROM�,WP為寫保護控制�����。24LC64芯片一方面用來存儲的68013芯片的固件�,另一方面用來保存涉密文件的相關(guān)信息。文件存儲單元4和信息存儲單元3分離可以有效防止涉密文件外泄����。
權(quán)利要求
1.一種計算機與移動存儲設(shè)備之間涉密文件的監(jiān)管方法�,其特征在于移動存儲設(shè)備上設(shè)有表示其唯一身份的序列標(biāo)識碼�����,當(dāng)移動存儲設(shè)備與涉密計算機相連并對涉密計算機內(nèi)的涉密文件進行操作時�,涉密計算機將移動存儲設(shè)備對涉密文件的操作記錄下來,并將該操作記錄上報給上級管理部門保存��,從而對涉密文件實施監(jiān)控管理��。
2.根據(jù)權(quán)利要求1所述的計算機與移動存儲設(shè)備之間涉密文件的監(jiān)管方法�,其特征在于對涉密文件進行涉密等級分類并在不同涉密等級的文件上做相應(yīng)的標(biāo)識,對移動存儲設(shè)備進行涉密等級分類�����,使移動存儲設(shè)備能夠?qū)εc其相應(yīng)等級的涉密文件進行操作��。
3.根據(jù)權(quán)利要求1或2所述的計算機與移動存儲設(shè)備之間涉密文件的監(jiān)管方法�����,其特征在于當(dāng)移動存儲設(shè)備打開�、編輯�、刪除與其相應(yīng)等級的涉密文件時����,涉密計算機會將該移動存儲設(shè)備的序列標(biāo)識碼以及對涉密文件所進行的具體操作記錄下來�����;當(dāng)移動存儲設(shè)備拷貝或移動與其相應(yīng)等級的涉密文件時��,涉密計算機會將該移動存儲設(shè)備的序列標(biāo)識碼以及對涉密文件所進行的具體操作記錄下來��,如果移動存儲設(shè)備中拷貝或移動的涉密文件在另外一臺涉密計算機上被刪除���,或?qū)⑸婷苡嬎銠C中的該涉密文件刪除時����,此時被刪除的涉密文件會視為已經(jīng)歸還并記錄于涉密計算機中�����,將該操作記錄發(fā)送給上級管理部門的涉密計算機保存下來��,或通過人工將記錄送給上級管理部門的涉密計算機并保存起來���,上級部門根據(jù)相關(guān)信息進行涉密文件的管理��;當(dāng)涉密文件被拷貝到除相應(yīng)等級的保密移動存儲設(shè)備以外的設(shè)備上時���,該操作將被阻止���。
4.根據(jù)權(quán)利要求1或2所述的計算機與移動存儲設(shè)備之間涉密文件的監(jiān)管方法,其特征在于所述涉密計算機的硬盤上單獨建立一個或一個以上的涉密文件夾或者一個或一個以上的涉密分區(qū)��,按照涉密等級分類并已做相應(yīng)的標(biāo)記的涉密文件保存于涉密文件夾或者涉密分區(qū)內(nèi)��,該涉密文件夾或涉密分區(qū)內(nèi)的涉密文件可以為普通文件格式或?qū)S玫奈募袷健?br>
5.根據(jù)權(quán)利要求1或2所述的計算機與移動存儲設(shè)備之間涉密文件的監(jiān)管方法��,其特征在于所述移動存儲設(shè)備與一門禁系統(tǒng)相連��,利用門禁系統(tǒng)將對移動存儲設(shè)備的出入進行實時監(jiān)控�����,當(dāng)移動存儲設(shè)備對涉密計算機中涉密文件進行了與其涉密等級不符的操作后����,門禁系統(tǒng)將限制移動存儲設(shè)備的出入或通過無線通信的方式將移動存儲設(shè)備上的涉密文件擦去。
6.根據(jù)權(quán)利要求3所述的計算機與移動存儲設(shè)備之間涉密文件的監(jiān)管方法��,其特征在于所述移動存儲設(shè)備與一門禁系統(tǒng)相連,利用門禁系統(tǒng)將對移動存儲設(shè)備的出入進行實時監(jiān)控��,當(dāng)移動存儲設(shè)備對涉密計算機中涉密文件進行了與其涉密等級不符的操作后����,門禁系統(tǒng)將限制移動存儲設(shè)備的出入或通過無線通信的方式將移動存儲設(shè)備上的涉密文件擦去�����。
7.一種計算機與移動存儲設(shè)備之間涉密文件的監(jiān)管裝置�,其特征在于它包括計算機和移動存儲設(shè)備,所述移動存儲設(shè)備包括中央控制單元�、接口單元、電源管理單元���、文件存儲單元以及信息存儲單元�����;中央控制單元通過接口單元與計算機相連���,負(fù)責(zé)完成與計算機的通信;電源管理單元分別與中央控制單元���、接口單元����、文件存儲單元以及信息存儲單元相連,為整個移動存儲設(shè)備提供電源保證��;文件存儲單元與中央控制單元相連�����,用來與計算機交換或存儲相關(guān)文件�;信息存儲單元與中央控制單元相連,用來保存移動存儲設(shè)備上設(shè)有的表示其唯一身份的序列標(biāo)識碼和文件信息�。
8.根據(jù)權(quán)利要求7所述的計算機與移動存儲設(shè)備之間涉密文件的監(jiān)管裝置,其特征在于所述移動存儲設(shè)備上進一步設(shè)有無線通信單元����,該無線通信單元與中央控制單元相連;所述電源管理單元包括主電源管理單元和輔助電源管理單元�����,主電源管理單元與中央控制單元�、接口單元以及信息存儲單元相連并為其提供電源保證,輔助電源管理單元與文件存儲單元相連并為其提供電源保證�����。
9.根據(jù)權(quán)利要求8所述的計算機與移動存儲設(shè)備之間涉密文件的監(jiān)管裝置,其特征在于所述監(jiān)管裝置進一步包括一門禁系統(tǒng)�,該門禁系統(tǒng)上設(shè)有與移動存儲設(shè)備上無線通信單元相配合的第二無線通信單元,該第二無線通信單元和無線通信單元用來使移動存儲設(shè)備與門禁系統(tǒng)實現(xiàn)無線信號通信����。
全文摘要
本發(fā)明公開了一種計算機與移動存儲設(shè)備之間涉密文件的監(jiān)管方法及裝置���,移動存儲設(shè)備上設(shè)有表示其唯一身份的序列標(biāo)識碼��,當(dāng)移動存儲設(shè)備與涉密計算機相連并對涉密計算機內(nèi)的涉密文件進行操作時��,涉密計算機將移動存儲設(shè)備對涉密文件的操作記錄下來��,并將該操作記錄上報給上級管理部門保存�,從而對涉密文件實施監(jiān)控管理�����。本發(fā)明是一種能夠有效阻止普通人員非法得到涉密文件���,也可以阻止保密人員非正當(dāng)?shù)墨@取涉密文件并將其帶出涉密場所��,同時記錄涉密文件被帶出保密場所的相關(guān)信息及對涉密文件的相關(guān)操作的計算機與移動存儲設(shè)備之間涉密文件的監(jiān)管方法及裝置��,從而極大地方便了對涉密文件的管理�。
文檔編號G06F21/00GK1845136SQ20061003164
公開日2006年10月11日 申請日期2006年5月12日 優(yōu)先權(quán)日2006年5月12日
發(fā)明者曾慶華, 周文淵 申請人:曾慶華, 周文淵