[发明专利]加密防拷贝系统及其防拷贝方法

说明书

技术领域

本发明属于信息安全技术领域，尤其涉及一种加密防拷贝系统及其防拷贝方法。

背景技术

随着信息化的发展，各种承载信息的存储介质相继出现。移动硬盘作为微型的大容量移动存储产品，体积小，使用方便，这些特性使其逐渐成为使用最为广泛的一种存储介质。信息化给社会带来极大方便的同时，也带来了不容忽视的安全问题。相对于纸质文档，电子文档散播更加容易。当机密信息以电子文档方式存在电脑中时，最直接的泄密手段就是拷贝。防火墙等防护系统只是最大限度地解决了内外网络之间的非法互访问题，不能解决内部人员通过移动硬盘、U盘或笔记本电脑对电子文档进行非法复制和二次传播的问题。此时，防火墙和入侵检测等防护系统形同虚设，无法起到保护作用。

针对U盘、移动硬盘等存储介质进行本地数据非法拷贝的问题，如果在主机的USB口添加身份识别功能，在主机USB口与外部存储介质之间构建一个安全通道，使得仅仅具有权限的用户可以从电脑USB口拷贝数据，而其他用户无法进行数据拷贝，则能够很好地解决上述非法复制和二次传播的问题。同时，将电脑超级用户权限与数据拷贝权限分割开来，即使电脑操作用户以超级用户身份登录，在缺乏权限的条件下也无法通过USB口进行数据非法拷贝，从而提高信息的安全性。这种电脑操作人员与信息获取人员的身份分离特性也符合实际工作中公司总经理与秘书，高级主管与普通员工的场景，确保只有相应身份权限的工作人员才能从本地和其他人员电脑上进行合法数据拷贝。另外，在实际场景中，某些人仅仅需要具备合法拷贝电脑数据一次的能力，拷贝完成后则失效。所以实现一次一密的功能，使得身份权限仅仅一次有效，也具有非常重要的作用。

发明内容

本发明的目的在于，实现背景技术中提出的U盘、移动硬盘等移动存储介质进行本地数据合法拷贝、计算机超级用户权限与数据拷贝用户权限分离以及一次一密的数据拷贝功能。

为了实现上述目的，本发明提供的技术方案是，一种加密防拷贝系统，通过读取密钥装置中的信息，控制移动存储设备与计算机之间的数据拷贝，其特征是所述加密防拷贝系统包括读写模块、认证模块和控制模块；

其中，所述读写模块分别与认证模块、控制模块和密钥装置相连；

所述认证模块分别与读写模块和控制模块相连；

所述控制模块分别与读写模块、认证模块、移动存储设备和计算机相连；

所述读写模块用于在控制模块的控制下，读取密钥装置中的密钥文件，并在提取密钥文件中的密钥后，将提取的密钥发送给认证模块；还用于在控制模块的控制下，为密钥装置写入或者更新密钥文件；还用于在控制模块的控制下，使密钥装置中的密钥文件失效；

所述认证模块用于存储合法密钥；还用于在收到读写模块提取的密钥文件时，判断自身存储的合法密钥与读写模块提取的密钥是否一致，并将判断结果作为第一判断结果发送给控制模块；还用于在第一判断结果一致时，进一步判断读取模块提取的密钥的权限是否是一次一密，并将判断结果作为第二判断结果发送给控制模块；

所述控制模块用于检测计算机和移动存储设备是否与之相连，并在计算机和移动存储设备与之相连时，控制读写模块读取密钥装置中的密钥文件；还用于在收到认证模块发送的第一判断结果后，根据第一判断结果控制移动存储设备与计算机之间的数据拷贝；还用于在第二判断结果为一次一密时，控制读写模块使密钥装置中的密钥文件失效。

所述读写模块还用于读取密钥装置的物理属性信息，并将读取的密钥装置的物理属性信息发送给认证模块。

所述认证模块还用于存储合法的密钥装置的物理属性信息，并在收到读写模块读取的密钥装置的物理属性信息时，判断自身存储的合法的密钥装置的物理属性信息与读取模块读取的密钥装置的物理属性信息是否一致，并将判断结果作为第三判断结果发送给控制模块。

所述控制模块还用于在检测到计算机和移动存储设备与之相连时，控制读写模块读取密钥装置中的物理属性信息；还用于在收到认证模块发送的第三判断结果后，根据第一判断结果和第三判断结果控制移动存储设备与计算机之间的数据拷贝。

所述密钥由显示密钥和隐藏密钥组成。

一种使用加密防拷贝系统的防拷贝方法，其特征是所述方法包括：

步骤1：控制模块检测计算机和移动存储设备是否与之相连；

步骤2：当控制模块检测到计算机和移动存储设备与之相连时，控制读写模块读取密钥装置中的密钥文件；

步骤3：读写模块提取密钥文件中的密钥并将提取的密钥发送给认证模块；