CN107741914A - 介入式可移动网络信息安防设备及安防方法 - Google Patents
介入式可移动网络信息安防设备及安防方法 Download PDFInfo
- Publication number
- CN107741914A CN107741914A CN201711153766.3A CN201711153766A CN107741914A CN 107741914 A CN107741914 A CN 107741914A CN 201711153766 A CN201711153766 A CN 201711153766A CN 107741914 A CN107741914 A CN 107741914A
- Authority
- CN
- China
- Prior art keywords
- safety
- protection system
- memory cell
- write
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003780 insertion Methods 0.000 title claims abstract description 30
- 230000037431 insertion Effects 0.000 title claims abstract description 30
- 238000000034 method Methods 0.000 title claims abstract description 17
- 238000004891 communication Methods 0.000 claims abstract description 10
- 238000010200 validation analysis Methods 0.000 claims abstract description 4
- 238000012545 processing Methods 0.000 claims description 3
- 238000004088 simulation Methods 0.000 claims 1
- 231100000572 poisoning Toxicity 0.000 abstract description 3
- 230000000607 poisoning effect Effects 0.000 abstract description 3
- 238000005516 engineering process Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000000452 restraining effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1408—Protection against unauthorised use of memory or access to memory by using cryptography
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1458—Protection against unauthorised use of memory or access to memory by checking the subject access rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了介入式可移动网络信息安防设备及安防方法,其中,所述设备包括:主控单元、身份验证单元、用户数据存储单元、安防***存储单元、写保护模拟开关和通信接口,写保护模拟开关与安防***存储单元连接;所述方法包括如下步骤:接入PC机,屏蔽PC机原有硬盘,成为PC机的硬盘,并连同PC机的CPU和随机存储器构成一台搭载安防***的主机;启动PC机,身份验证单元对用户进行身份确认,确认通过后,进入安防***。该介入式可移动网络信息安防设备为介入式设备,适用于不同PC机,可屏蔽并取代PC机的硬盘构成新的主机,安防***的数据不会被随意更改,可防止病毒入侵,同时,进入安防***需要身份验证,提高了信息的安全性。
Description
技术领域
本发明涉及网络安全技术领域,特别提供了一种介入式可移动网络信息安防设备及安防方法。
背景技术
随着科技的发展,电脑与网络已深深地融入了人们的生活。在电脑与网络广泛普及的同时,安全问题也突显出来。当前现实世界有很多防火墙及各类杀毒软件,用于克制黑客的攻击,然而,这些产品始终没有从根本上解决问题,其效果没达到用户的期待,每年黑客的攻击给国家的国防安全、经济建设带来了巨大的损失,更是给银行、医院、部队等特殊安保领域带来严重的威胁。特殊行业为了解决这一问题,纷纷组建了本行业的内部网络,配备了用于内网和外网的两套计算机,并且制定了严格的内外网安防管理制度。这样一来,虽然可以一定程度上解决上述问题,同时也存在着投入巨大,应用及管理繁琐,稍一不慎,就会造成意外损失结果。
因此,如何进一步提高网络信息的安防管理,成为人们亟待解决的问题。
发明内容
鉴于此,本发明的目的在于提供一种介入式可移动网络信息安防设备及安防方法,以解决现有的信息安防方法投入量大,应用及管理繁琐,安全性低等问题。
本发明一方面提供了一种介入式可移动网络信息安防设备,包括:主控单元、身份验证单元、用户数据存储单元、安防***存储单元、写保护模拟开关和通信接口,其中,所述身份验证单元、用户数据存储单元、安防***存储单元、写保护模拟开关和通信接口均与主控单元连接,写保护模拟开关与安防***存储单元连接,用于实现对安防***存储单元的写保护。
优选,所述的介入式可移动网络信息安防设备还包括与主控单元连接的信息加/解密单元,信息加/解密单元与用户数据存储单元连接,用于实现对信息的加密及解密。
进一步优选,所述身份验证单元包括身份信息采集单元、与所述身份信息采集单元连接的身份信息匹配单元和与所述身份信息匹配单元连接的身份信息存储单元,其中,所述身份信息采集单元用于采集用户输入的身份信息并发送至身份信息匹配单元,所述身份信息匹配单元用于将接收到的身份信息与身份信息存储单元中预存的可启动安防***的身份信息进行匹配,若匹配成功,向主控单元发送成功信号,主控单元接收到所述信号后启动安防***。
进一步优选,所述身份信息存储单元内还预存可调整写保护模拟开关状态的身份信息,用于与身份信息采集单元采集的身份信息进行匹配,若匹配成功,主控单元调整写保护模拟开关的状态,停止对安防***存储单元的写保护。
进一步优选,所述通信接口包括USB接口和SAS接口。
本发明另一方面提供了一种介入式可移动网络信息安防方法,其特征在于,包括以下步骤:
S1:PC机在关机状态下,存储安防***的安防设备接入PC机,屏蔽PC机原有硬盘,并取而代之成为PC机的硬盘,连同PC机的CPU和随机存储器构成一台搭载安防***的主机,其中,存储安防***的存储单元通过写保护模拟开关实现对存储单元的写保护;
S2:启动PC机,身份验证单元对用户进行身份确认,确认通过后,进入安防***。
优选,当PC机运行过程中,还包括对数据进行加/解密处理的步骤。
进一步优选,写保护模拟开关的状态可以通过身份验证进行调整,以实现对安防***存储单元内信息的更改。
进一步优选,所述身份信息为指纹信息和/或密码信息。
进一步优选,所述安防设备通过USB接口和/或SAS接口进行通信。
本发明提供的介入式可移动网络信息安防设备为介入式设备,适用于不同PC机,与PC机连接后,可屏蔽PC机的硬盘并成为PC机的硬盘,并连同PC机的CPU和随机存储器构成新的主机,安防***不能被随意更改,具体地:安防***存储单元内存储安防***,用户数据存储单元用于对数据进行存储,该设备接入PC机后,身份验证单元对操作者进行身份验证,若成功,进入安防***,***运行过程中,写保护模拟开关可以对安防***存储单元进行写保护,确保安防***不被更改,安全性高。。
本发明提供的介入式可移动网络信息安防方法,通过介入式安防设备可屏蔽PC机的原有硬盘,并取而代之成为PC机的硬盘,连同PC机的CPU和随机存储器构成一台搭载安防***的主机,其中安防***的数据通过写保护模拟开关进行保护,不会被随意更改,可防止病毒入侵,同时,进入安防***需要身份验证,提高了信息的安全性。
附图说明
下面结合附图及实施方式对本发明作进一步详细的说明:
图1为本发明提供的介入式可移动网络信息安防设备的结构框图;
图2为身份验证单元的结构框图;
图3为本发明提供的介入式可移动网络信息安防方法的流程图。
具体实施方式
下面将结合具体的实施方案对本发明进行进一步的解释,但并不局限本发明。
如图1所示,介入式可移动网络信息安防设备,包括:主控单元1、身份验证单元2、用户数据存储单元3、安防***存储单元4、写保护模拟开关5和通信接口6,其中,所述身份验证单元2、用户数据存储单元3、安防***存储单元4、写保护模拟开关5和通信接口6均与主控单元1连接,写保护模拟开关5与安防***存储单元4连接,用于实现对安防***存储单元4的写保护。
该介入式可移动网络信息安防设备为介入式设备,适用于不同PC机,与PC机连接后,可屏蔽PC机的硬盘并成为PC机的硬盘,并连同PC机的CPU和随机存储器构成新的主机,安防***不能被随意更改,防止病毒入侵,具体地:安防***存储单元内存储安防***,用户数据存储单元用于对数据进行存储,该设备接入PC机后,身份验证单元对操作者进行身份验证,若成功,进入安防***,***运行过程中,写保护模拟开关可以对安防***存储单元进行写保护,确保安防***不被更改,安全性高。
为了避免用户数据存储单元中的数据被恶意获取后就能直接使用,作为技术方案的改进,如图1所示,该介入式可移动网络信息安防设备还包括与主控单元1连接的信息加/解密单元7,信息加/解密单元7与用户数据存储单元3连接,用于实现对信息的加密及解密,使用过程中,用户可以根据信息的保密等级,选择是否对其进行加密及解密。
作为技术方案的改进,如图2所示,所述身份验证单元2包括身份信息采集单元21、与所述身份信息采集单元21连接的身份信息匹配单元22和与所述身份信息匹配单元22连接的身份信息存储单元23,其中,所述身份信息采集单元21用于采集用户输入的身份信息并发送至身份信息匹配单元21,所述身份信息匹配单元22用于将接收到的身份信息与身份信息存储单元23中预存的可启动安防***的身份信息进行匹配,若匹配成功,向主控单元1发送成功信号,主控单元1接收到所述信号后启动安防***,其中,验证的身份信息可以为指纹信息和/或密码信息。
虽然用户不能对安防***随意更改,但是,管理员可以对安防***进行更改,作为技术方案的改进,所述身份信息存储单元23内还预存可调整写保护模拟开关状态的身份信息,用于与身份信息采集单元21采集的身份信息进行匹配,若匹配成功,主控单元1调整写保护模拟开关的状态,停止对安防***存储单元5的写保护,此时,管理员就可根据需要更改安防***了。
作为技术方案的改进,所述通信接口6包括USB接口和SAS接口。
如图3所示,介入式可移动网络信息安防方法,包括以下步骤:
S1:PC机在关机状态下,存储安防***的安防设备接入PC机,屏蔽PC机原有硬盘,并取而代之成为PC机的硬盘,连同PC机的CPU和随机存储器构成一台搭载安防***的主机,其中,存储安防***的存储单元通过写保护模拟开关实现对存储单元的写保护;
S2:启动PC机,身份验证单元对用户进行身份确认,确认通过后,进入安防***。
该介入式可移动网络信息安防方法,通过介入式安防设备可屏蔽PC机的原有硬盘,并取而代之成为PC机的硬盘,连同PC机的CPU和随机存储器构成一台搭载安防***的主机,其中安防***的数据通过写保护模拟开关进行保护,不会被随意更改,可防止病毒入侵,同时,进入安防***需要身份验证,提高了信息的安全性。
为了保证数据的安全性,作为技术方案的改进,当PC机运行过程中,还包括对数据进行加/解密处理的步骤。
为了方便管理员对安防***的更改,作为技术方案的改进,写保护模拟开关的状态可以通过身份验证进行调整,以实现对安防***存储单元内信息的更改。
作为技术方案的改进,所述身份信息为指纹信息和/或密码信息。
作为技术方案的改进,所述安防设备通过USB接口和/或SAS接口进行通信。
本发明的具体实施方式是按照递进的方式进行撰写的,着重强调各个实施方案的不同之处,其相似部分可以相互参见。
上面结合附图对本发明的实施方式做了详细说明,但是本发明并不限于上述实施方式,在本领域普通技术人员所具备的知识范围内,还可以在不脱离本发明宗旨的前提下作出各种变化。
Claims (10)
1.介入式可移动网络信息安防设备,其特征在于,包括:主控单元(1)、身份验证单元(2)、用户数据存储单元(3)、安防***存储单元(4)、写保护模拟开关(5)和通信接口(6),其中,所述身份验证单元(2)、用户数据存储单元(3)、安防***存储单元(4)、写保护模拟开关(5)和通信接口(6)均与主控单元(1)连接,写保护模拟开关(5)与安防***存储单元(4)连接,用于实现对安防***存储单元(4)的写保护。
2.按照权利要求1所述的介入式可移动网络信息安防设备,其特征在于:还包括与主控单元(1)连接的信息加/解密单元(7),信息加/解密单元(7)与用户数据存储单元(3)连接,用于实现对信息的加密及解密。
3.按照权利要求1所述的介入式可移动网络信息安防设备,其特征在于:所述身份验证单元(2)包括身份信息采集单元(21)、与所述身份信息采集单元(21)连接的身份信息匹配单元(22)和与所述身份信息匹配单元(22)连接的身份信息存储单元(23),其中,所述身份信息采集单元(21)用于采集用户输入的身份信息并发送至身份信息匹配单元(21),所述身份信息匹配单元(22)用于将接收到的身份信息与身份信息存储单元(23)中预存的可启动安防***的身份信息进行匹配,若匹配成功,向主控单元(1)发送成功信号,主控单元(1)接收到所述信号后启动安防***。
4.按照权利要求3所述的介入式可移动网络信息安防设备,其特征在于:所述身份信息存储单元(23)内还预存可调整写保护模拟开关状态的身份信息,用于与身份信息采集单元(21)采集的身份信息进行匹配,若匹配成功,主控单元(1)调整写保护模拟开关的状态,停止对安防***存储单元(5)的写保护。
5.按照权利要求1至4中任一项所述的介入式可移动网络信息安防设备,其特征在于:所述通信接口(6)包括USB接口和SAS接口。
6.介入式可移动网络信息安防方法,其特征在于,包括以下步骤:
S1:PC机在关机状态下,存储安防***的安防设备接入PC机,屏蔽PC机原有硬盘,并取而代之成为PC机的硬盘,连同PC机的CPU和随机存储器构成一台搭载安防***的主机,其中,存储安防***的存储单元通过写保护模拟开关实现对存储单元的写保护;
S2:启动PC机,身份验证单元对用户进行身份确认,确认通过后,进入安防***。
7.按照权利要求6所述的介入式可移动网络信息安防方法,其特征在于:当PC机运行过程中,还包括对数据进行加/解密处理的步骤。
8.按照权利要求6所述的介入式可移动网络信息安防方法,其特征在于:写保护模拟开关的状态可以通过身份验证进行调整,以实现对安防***存储单元内信息的更改。
9.按照权利要求6所述的介入式可移动网络信息安防方法,其特征在于:所述身份信息为指纹信息和/或密码信息。
10.按照权利要求6至9中任一项所述的介入式可移动网络信息安防方法,其特征在于:所述安防设备通过USB接口和/或SAS接口进行通信。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711153766.3A CN107741914A (zh) | 2017-11-20 | 2017-11-20 | 介入式可移动网络信息安防设备及安防方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711153766.3A CN107741914A (zh) | 2017-11-20 | 2017-11-20 | 介入式可移动网络信息安防设备及安防方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107741914A true CN107741914A (zh) | 2018-02-27 |
Family
ID=61238484
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711153766.3A Pending CN107741914A (zh) | 2017-11-20 | 2017-11-20 | 介入式可移动网络信息安防设备及安防方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107741914A (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008009981A (ja) * | 2006-06-28 | 2008-01-17 | Beijing Feitian Technologies Co Ltd | コンピュータの起動保護を実現する方法と装置 |
US20090045914A1 (en) * | 2007-08-13 | 2009-02-19 | Transcend Information , Inc. | Write-protection module and method for storage device |
CN101986597A (zh) * | 2010-10-20 | 2011-03-16 | 杭州晟元芯片技术有限公司 | 一种带生物特征识别功能的身份认证***及其认证方法 |
CN103886234A (zh) * | 2014-02-27 | 2014-06-25 | 浙江诸暨奇创电子科技有限公司 | 一种基于加密硬盘的安全计算机及其数据安全控制方法 |
CN203746071U (zh) * | 2014-02-27 | 2014-07-30 | 浙江诸暨奇创电子科技有限公司 | 一种基于加密硬盘的安全计算机 |
CN105184179A (zh) * | 2015-11-05 | 2015-12-23 | 深圳市凯祥源科技有限公司 | 嵌入式加密移动存储设备及其操作方法 |
CN106850593A (zh) * | 2017-01-14 | 2017-06-13 | 河南工程学院 | 一种计算机网络安全防护*** |
-
2017
- 2017-11-20 CN CN201711153766.3A patent/CN107741914A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008009981A (ja) * | 2006-06-28 | 2008-01-17 | Beijing Feitian Technologies Co Ltd | コンピュータの起動保護を実現する方法と装置 |
US20090045914A1 (en) * | 2007-08-13 | 2009-02-19 | Transcend Information , Inc. | Write-protection module and method for storage device |
CN101986597A (zh) * | 2010-10-20 | 2011-03-16 | 杭州晟元芯片技术有限公司 | 一种带生物特征识别功能的身份认证***及其认证方法 |
CN103886234A (zh) * | 2014-02-27 | 2014-06-25 | 浙江诸暨奇创电子科技有限公司 | 一种基于加密硬盘的安全计算机及其数据安全控制方法 |
CN203746071U (zh) * | 2014-02-27 | 2014-07-30 | 浙江诸暨奇创电子科技有限公司 | 一种基于加密硬盘的安全计算机 |
CN105184179A (zh) * | 2015-11-05 | 2015-12-23 | 深圳市凯祥源科技有限公司 | 嵌入式加密移动存储设备及其操作方法 |
CN106850593A (zh) * | 2017-01-14 | 2017-06-13 | 河南工程学院 | 一种计算机网络安全防护*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8566934B2 (en) | Apparatus and method for enhancing security of data on a host computing device and a peripheral device | |
US10079835B1 (en) | Systems and methods for data loss prevention of unidentifiable and unsupported object types | |
KR101382222B1 (ko) | 파일 시스템 가상화를 이용한 모바일 정보유출방지 시스템 및 방법 | |
CN112217835B (zh) | 报文数据的处理方法、装置、服务器和终端设备 | |
CN105787373B (zh) | 一种移动办公***中Android终端数据防泄漏方法 | |
CN102999732B (zh) | 基于信息密级标识的多级域防护方法及*** | |
US9960913B2 (en) | Method and arrangement for secure communication between network units in a communication network | |
Jo et al. | Security analysis and improvement of fingerprint authentication for smartphones | |
CN101667232B (zh) | 基于可信计算的终端可信保障***与方法 | |
CN107871081A (zh) | 一种计算机信息安全*** | |
WO2016192453A1 (zh) | 一种安全控制方法、装置和终端 | |
CN105786521B (zh) | 一种文件外发保护方法和装置 | |
CN107395589A (zh) | 指纹信息获取方法及终端 | |
CN107196932A (zh) | 一种基于虚拟化的文档集中管控*** | |
CN110765470A (zh) | 安全键盘实现方法、装置、计算机设备及存储介质 | |
CN107092838A (zh) | 一种硬盘的安全访问控制方法及一种硬盘 | |
WO2023053101A1 (en) | Systems and methods for malicious code neutralization in execution environments | |
CN105279453B (zh) | 一种支持分离存储管理的文件分区隐藏***及其方法 | |
CN106790243A (zh) | 一种安全u盘的密码重置方法 | |
CN111832053A (zh) | 一种基于应用程序的透明加解密方法和*** | |
CN103902922B (zh) | 一种防止文件盗取的方法及*** | |
CN104955043B (zh) | 一种智能终端安全防护*** | |
CN106355112A (zh) | 一种加密移动存储设备中数据销毁方法及服务器 | |
Nowroozi et al. | Cryptocurrency wallets: assessment and security | |
US9262619B2 (en) | Computer system and method for protecting data from external threats |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180227 |
|
RJ01 | Rejection of invention patent application after publication |