一種防止計(jì)算機(jī)違規(guī)外聯(lián)的監(jiān)控裝置及其制作和監(jiān)控方法
【專利摘要】本發(fā)明公開(kāi)了一種防止計(jì)算機(jī)違規(guī)外聯(lián)的監(jiān)控裝置及其制作和監(jiān)控方法��,該監(jiān)控裝置為移動(dòng)存儲(chǔ)設(shè)備,移動(dòng)存儲(chǔ)設(shè)備包括FLASH芯片�����,F(xiàn)LASH芯片包括:用以檢測(cè)計(jì)算機(jī)是否存在違規(guī)外聯(lián)���,并對(duì)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行加密處理的檢測(cè)數(shù)據(jù)加密區(qū)�;用于存儲(chǔ)記錄信息的信息存儲(chǔ)區(qū)��;用于存儲(chǔ)用戶數(shù)據(jù)的數(shù)據(jù)加密區(qū)����。使移動(dòng)存儲(chǔ)設(shè)備檢測(cè)計(jì)算機(jī)的違規(guī)外聯(lián)行為,保護(hù)計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備內(nèi)的涉密信息�����。制作時(shí)通過(guò)應(yīng)用程序編輯接口連接設(shè)備并重新構(gòu)建設(shè)備的各個(gè)功能分區(qū)���。使用時(shí)插入計(jì)算機(jī)設(shè)備自動(dòng)運(yùn)行檢測(cè)報(bào)警程序。本發(fā)明的有益效果為:移動(dòng)存儲(chǔ)設(shè)備具備對(duì)違規(guī)外聯(lián)的主動(dòng)檢測(cè)功能���,監(jiān)控違規(guī)外聯(lián)的同時(shí)防止存儲(chǔ)信息的外泄���,電氣特性的制作確保絕對(duì)安全。
【專利說(shuō)明】一種防止計(jì)算機(jī)違規(guī)外聯(lián)的監(jiān)控裝置及其制作和監(jiān)控方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息【技術(shù)領(lǐng)域】�����,具體涉及一種防止計(jì)算機(jī)違規(guī)外聯(lián)的監(jiān)控裝置及其制作和監(jiān)控方法��。
【背景技術(shù)】
[0002]涉密信息系統(tǒng)或安全等級(jí)較高的信息系統(tǒng)通常要具備違規(guī)外聯(lián)檢測(cè)功能。在本發(fā)明中����,違規(guī)外聯(lián)的定義為:用戶計(jì)算機(jī)與非指定網(wǎng)絡(luò)中的設(shè)備有數(shù)據(jù)交互��。其中����,非指定網(wǎng)絡(luò)不僅包含通常意義的互聯(lián)網(wǎng),還包括非涉密內(nèi)網(wǎng)等其他內(nèi)網(wǎng)��,例如對(duì)于不聯(lián)網(wǎng)的單機(jī),任何網(wǎng)絡(luò)都屬于非指定網(wǎng)絡(luò)���。本定義并不限定用戶外聯(lián)的設(shè)備和方式���,因此涵蓋了通過(guò)任何網(wǎng)絡(luò)通信設(shè)備(以太網(wǎng)卡����,無(wú)線網(wǎng)卡����,WiFi,modem等)和網(wǎng)絡(luò)通信軟件(IE����,QQ,F(xiàn)TP客戶端���,迅雷等)進(jìn)行外聯(lián)的行為����。違規(guī)外聯(lián)報(bào)警的定義為:當(dāng)計(jì)算設(shè)備發(fā)生了違規(guī)外聯(lián)行為時(shí)���,計(jì)算設(shè)備主動(dòng)向預(yù)先設(shè)定的網(wǎng)絡(luò)服務(wù)器發(fā)送報(bào)警信息���,報(bào)警信息通常包括計(jì)算設(shè)備的類型、連接違規(guī)網(wǎng)絡(luò)的地址�����、計(jì)算設(shè)備責(zé)任人的信息等����。
[0003]現(xiàn)有技術(shù)中,為了監(jiān)測(cè)違規(guī)外聯(lián)�,通常需要在被監(jiān)控系統(tǒng)上安裝一整套監(jiān)控系統(tǒng),使用成本較高���。另外�,移動(dòng)存儲(chǔ)設(shè)備在被監(jiān)控系統(tǒng)上的使用通常是受到嚴(yán)格控制的�,而現(xiàn)有技術(shù)中,移動(dòng)存儲(chǔ)設(shè)備是無(wú)法主動(dòng)監(jiān)測(cè)被監(jiān)控系統(tǒng)是否已違規(guī)外聯(lián)����,即其不具有主動(dòng)監(jiān)測(cè)功能。因而無(wú)法主動(dòng)避免涉密信息外泄��。
【發(fā)明內(nèi)容】
[0004]有鑒于此,本發(fā)明提供的一種防止計(jì)算機(jī)違規(guī)外聯(lián)的監(jiān)控裝置及其制作和監(jiān)控方法�����,以解決現(xiàn)有技術(shù)的上述不足��。
[0005]為達(dá)到上述目的�����,本發(fā)明采用的技術(shù)方案是:
一種防止計(jì)算機(jī)違規(guī)外聯(lián)的監(jiān)控裝置�,該監(jiān)控裝置為移動(dòng)存儲(chǔ)設(shè)備,移動(dòng)存儲(chǔ)設(shè)備包括FLASH芯片��,F(xiàn)LASH芯片包括:
用以檢測(cè)計(jì)算機(jī)是否存在違規(guī)外聯(lián)����,并對(duì)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行加密處理的檢測(cè)數(shù)據(jù)加密
區(qū);
用于存儲(chǔ)記錄信息的信息存儲(chǔ)區(qū)��;
用于存儲(chǔ)用戶數(shù)據(jù)的數(shù)據(jù)加密區(qū)�。使移動(dòng)存儲(chǔ)設(shè)備檢測(cè)計(jì)算機(jī)的違規(guī)外聯(lián)行為,保護(hù)計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備內(nèi)的涉密信息��。另外,硬件制作的方式改變了設(shè)備的電氣特性��,使制作無(wú)法逆向破解�����。
[0006]進(jìn)一步的���,F(xiàn)LASH芯片還包括用于存儲(chǔ)大容量信息的隱藏區(qū)。
[0007]進(jìn)一步的��,數(shù)據(jù)加密區(qū)包括用以存儲(chǔ)加密數(shù)據(jù)的安全區(qū)�����,以及非加密數(shù)據(jù)的普通區(qū)��。區(qū)分加密數(shù)據(jù)存儲(chǔ)區(qū)域和非加密數(shù)據(jù)存儲(chǔ)區(qū)域����,以便于用戶的使用。
[0008]一種監(jiān)控裝置制造方法�����,包括以下步驟:
401:計(jì)算機(jī)通過(guò)應(yīng)用程序編輯接口連接移動(dòng)存儲(chǔ)設(shè)備;
402:將違規(guī)外聯(lián)檢測(cè)報(bào)警程序?qū)懭雐so文件中�; 403:通過(guò)partition disk接口將FLASH芯片劃分為檢測(cè)數(shù)據(jù)加密區(qū)、信息存儲(chǔ)區(qū)以及數(shù)據(jù)加密區(qū)�;
404:通過(guò)Write Record接口將用戶參數(shù)寫入信息存儲(chǔ)區(qū);
405:通過(guò)Write iso接口將iso文件寫入檢測(cè)數(shù)據(jù)加密區(qū)��;
406:移除移動(dòng)存儲(chǔ)設(shè)備�����。
[0009]通過(guò)上述制作方法���,改變現(xiàn)有移動(dòng)存儲(chǔ)設(shè)備的電氣特性����,確保最終使用時(shí)的絕對(duì)安全����。
[0010]一種監(jiān)控裝置的監(jiān)控方法,包括以下步驟:
501�����、連接移動(dòng)存儲(chǔ)設(shè)備���,設(shè)備自動(dòng)運(yùn)行違規(guī)外聯(lián)檢測(cè)報(bào)警程序�����;
502����、檢測(cè)到違規(guī)外聯(lián)���,設(shè)備報(bào)警并禁止訪問(wèn)�,否則進(jìn)入下一步����;
503、彈出密碼對(duì)話框���,輸入密碼����,密碼正確用戶正常使用�����。
[0011]主動(dòng)檢測(cè)系統(tǒng)是否違規(guī)外聯(lián),并禁止違規(guī)外聯(lián)系統(tǒng)訪問(wèn)移動(dòng)存儲(chǔ)設(shè)備���,防止涉密信息外泄�����。
[0012]進(jìn)一步的�,步驟501中���,檢測(cè)程序與設(shè)定的服務(wù)器進(jìn)行數(shù)據(jù)交換����,數(shù)據(jù)交換的結(jié)果正確時(shí)�����,認(rèn)定存在違規(guī)外聯(lián)行為�。排除由于網(wǎng)絡(luò)代理、網(wǎng)絡(luò)防火墻等網(wǎng)絡(luò)攔截程序��,對(duì)網(wǎng)絡(luò)連接的干擾����,徹底杜絕了誤報(bào)行為���。
[0013]本發(fā)明的有益效果為:移動(dòng)存儲(chǔ)設(shè)備具備對(duì)違規(guī)外聯(lián)的主動(dòng)檢測(cè)功能,監(jiān)控違規(guī)外聯(lián)的同時(shí)防止存儲(chǔ)信息的外泄�,電氣特性的制作確保絕對(duì)安全。
【專利附圖】
【附圖說(shuō)明】
[0014]圖1為本發(fā)明所述制作方法的流程圖����;
圖2為本發(fā)明所述監(jiān)控方法的流程圖;
圖3為本發(fā)明所述報(bào)警程序進(jìn)行外聯(lián)檢測(cè)的流程圖���。
【具體實(shí)施方式】
[0015]下面結(jié)合附圖對(duì)本發(fā)明的技術(shù)方案進(jìn)行描述����,很顯然的���,附圖所描述的僅僅是本發(fā)明的一部分而不是全部實(shí)施例。
[0016]本發(fā)明提供的一種防止計(jì)算機(jī)違規(guī)外聯(lián)的監(jiān)控裝置�����,該監(jiān)控裝置為移動(dòng)存儲(chǔ)設(shè)備��,移動(dòng)存儲(chǔ)設(shè)備包括FLASH芯片��,F(xiàn)LASH芯片包括:用以檢測(cè)計(jì)算機(jī)是否存在違規(guī)外聯(lián),并對(duì)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行加密處理的檢測(cè)數(shù)據(jù)加密區(qū)���;用于存儲(chǔ)記錄信息的信息存儲(chǔ)區(qū)���;用于存儲(chǔ)用戶數(shù)據(jù)的數(shù)據(jù)加密區(qū)。移動(dòng)存儲(chǔ)設(shè)備是被動(dòng)使用的設(shè)備���,如U盤�����,移動(dòng)硬盤等�����;即用戶需要使用存儲(chǔ)功能時(shí)�����,就直接使用該設(shè)備的存儲(chǔ)功能�����,之前不需要執(zhí)行額外的程序�。本發(fā)明通過(guò)對(duì)移動(dòng)存儲(chǔ)設(shè)備的制作,可以實(shí)現(xiàn)在使用該移動(dòng)存儲(chǔ)設(shè)備前必須預(yù)先執(zhí)行某個(gè)程序�,否則該移動(dòng)存儲(chǔ)設(shè)備上存儲(chǔ)空間不能被使用。而該程序集成了違規(guī)外聯(lián)檢測(cè)和報(bào)警功能�,即實(shí)現(xiàn)了基于移動(dòng)存儲(chǔ)設(shè)備的實(shí)時(shí)違規(guī)外聯(lián)報(bào)警功能。
[0017]本發(fā)明提供的防止計(jì)算機(jī)違規(guī)外聯(lián)的監(jiān)控裝置����,制作時(shí),通過(guò)更改移動(dòng)存儲(chǔ)設(shè)備中的主控芯片�����,使之能實(shí)現(xiàn)通過(guò)軟件指令更改存儲(chǔ)空間的打開(kāi)和關(guān)閉功能���。在硬件制作時(shí)需要獲取該移動(dòng)存儲(chǔ)設(shè)備的應(yīng)用程序編程接口(API)��,通過(guò)移動(dòng)存儲(chǔ)設(shè)備主控廠商提供該接口,從而設(shè)置定義區(qū)域存儲(chǔ)空間��,根據(jù)預(yù)先定義��,可以把優(yōu)盤FALSH存儲(chǔ)區(qū)規(guī)劃如下區(qū)域:
【權(quán)利要求】
1.一種防止計(jì)算機(jī)違規(guī)外聯(lián)的監(jiān)控裝置�,其特征在于,該監(jiān)控裝置為移動(dòng)存儲(chǔ)設(shè)備,移動(dòng)存儲(chǔ)設(shè)備包括FLASH芯片��,F(xiàn)LASH芯片包括: 用以檢測(cè)計(jì)算機(jī)是否存在違規(guī)外聯(lián)��,并對(duì)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行加密處理的檢測(cè)數(shù)據(jù)加密區(qū)�; 用于存儲(chǔ)記錄信息的信息存儲(chǔ)區(qū); 用于存儲(chǔ)用戶數(shù)據(jù)的數(shù)據(jù)加密區(qū)����。
2.根據(jù)權(quán)利要求1所述的監(jiān)控裝置,其特征在于��,F(xiàn)LASH芯片還包括用于存儲(chǔ)大容量信息的隱藏區(qū)���。
3.根據(jù)權(quán)利要求2所述的移動(dòng)存儲(chǔ)設(shè)備����,其特征在于�,數(shù)據(jù)加密區(qū)包括存儲(chǔ)加密數(shù)據(jù)的安全區(qū),以及非加密數(shù)據(jù)的普通區(qū)�����。
4.一種權(quán)利要求1-3任一項(xiàng)所述監(jiān)控裝置制造方法�����,其特征在于,包括以下步驟: 401:計(jì)算機(jī)通過(guò)應(yīng)用程序編輯接口連接移動(dòng)存儲(chǔ)設(shè)備�; 402:將違規(guī)外聯(lián)檢測(cè)報(bào)警程序?qū)懭雐so文件中; 403:通過(guò)partition disk接口將FLASH芯片劃分為檢測(cè)數(shù)據(jù)加密區(qū)���、信息存儲(chǔ)區(qū)以及數(shù)據(jù)加密區(qū)��; 404:通過(guò)Write Record接口將用戶參數(shù)寫入信息存儲(chǔ)區(qū)�����; 405:通過(guò)Write iso接口將iso文件寫入檢測(cè)數(shù)據(jù)加密區(qū)�����; 406:移除移動(dòng)存儲(chǔ)設(shè)備�����。
5.一種權(quán)利要求1-3任一項(xiàng)所述監(jiān)控裝置的監(jiān)控方法����,其特征在于��,包括以下步驟: 501��、連接移動(dòng)存儲(chǔ)設(shè)備�����,設(shè)備自動(dòng)運(yùn)行違規(guī)外聯(lián)檢測(cè)報(bào)警程序�����; 502��、檢測(cè)到違規(guī)外聯(lián)���,設(shè)備報(bào)警并禁止訪問(wèn)���,否則進(jìn)入下一步; 503���、彈出密碼對(duì)話框�����,輸入密碼���,密碼正確用戶正常使用�����。
6.根據(jù)權(quán)利要求5所述的監(jiān)控方法����,其特征在于�����,步驟501中��,檢測(cè)程序與設(shè)定的服務(wù)器進(jìn)行數(shù)據(jù)交換���,數(shù)據(jù)交換的結(jié)果正確時(shí)��,認(rèn)定存在違規(guī)外聯(lián)行為�。
【文檔編號(hào)】H04L29/06GK103825880SQ201310665806
【公開(kāi)日】2014年5月28日 申請(qǐng)日期:2013年12月11日 優(yōu)先權(quán)日:2013年12月11日
【發(fā)明者】張小亮, 戚紀(jì)綱, 王秀貞 申請(qǐng)人:北京萬(wàn)里紅科技股份有限公司