[发明专利]用于办公系统的防数据泄密方法

说明书

原申请号201110020320X，申请日2011年1月18日，发明名称为：阻燃抗撕矿用电缆橡皮护套材料及制备方法。

技术领域

本发明涉及一种用于办公系统的防数据泄密方法，属于安全存储应用领域。

背景技术

目前，USB存储设备是目前应用最广泛的移动存储设备，包括U盘和移动硬盘等。越来越多的企事业单位使用USB存储设备作为日常交换信息的工具，在使用过程中，存在两方面的风险：一方面，企事业单位内部计算机上存储的重要业务数据和内部信息，有可能通过USB端口外泄；另一方面，USB存储设备上的类似信息，在设备丢失的情况下，也有可能外泄。这些数据一旦外泄，将会对企业或个人造成重大的损失。因此，数据安全已经成为信息安全中主要的一个环节。利用USB数据流加解密技术，可同时保护内部计算机和USB存储设备上的重要数据。

目前对于USB数据保护，通常有硬件和软件等技术来实现数据的加密存储。

（1）很多USB存储设备厂商推出了带加密功能的USB存储设备，此类设备在使用前，需校验预设的密码，密码校验通过，才能正常使用设备。这种方式可有效的保护移动存储设备上的数据，但无法保护计算机上的数据。

（1）软件实现的USB存储设备数据防泄密系统。这种方式由一个安装了证书管理软件的服务器，多个安装了客户端软件的内部网络主机----客户端，以及多个由普通USB存储设备经过证书服务器的初始化处理后的安全USB存储设备所组成。使用时：在网络服务器和内阁主机中分别安装证书管理软件和客户端软件，在证书服务器对USB存储设备执行安全初始化，将已初始化的安全USB存储发放给内部用户使用，这种方式，安全管理和数据加解密全部采用软件实现。

一方面，在安全性上，服务器和客户端软件，都存在被破解的可能，只要一个软件被破解，都会导致数据外泄；另一方面，此方案中，USB数据加解密通过内部计算机软件实现，必然导致USB传输效率降低，影响传输速度，且会占用内部计算机大量资源。

发明内容

本发明目的是提供一种用于办公系统的防数据泄密方法，该办公系统可任意设置工作域，方便了权限管理效率，且有效避免了工作域内数据的外泄；并可灵活设置办公系统的功能状态。

为达到上述目的，本发明采用的技术方案是：

一种用于办公系统的防数据泄密方法，所述办公系统包括：由若干台计算机组成的局域网和若干USB存储设备，一USB加解密桥接器和USB密钥设备；

所述USB加解密桥接器一端与所述计算机主板上的南桥芯片连接，其另一端作为外露的USB存储设备的主接口；此USB加解密桥接器进一步包括：

第一USB从接口模块，与计算机南桥相连，用于与所述计算机之间通过USB总线进行数据传输；

USB主接口模块，当与USB存储设备连接时，用于与所述USB存储设备之间通过USB总线进行数据传输；当与USB密钥设备时，接收来自所述USB密钥设备的第二识别码和密钥并将存储于第一闪存存储模块的公钥传输给USB密钥设备；

数据存储区，位于所述第一USB从接口模块和USB主接口模块之间，用于存储来自所述USB主接口模块和第一USB从接口模块的数据；

第一加解密模块，与所述数据存储区连接，当计算机接收来自所述USB存储设备的数据时，采用接收来自USB密钥设备的密钥对来自所述USB主接口模块的数据进行解密处理；当计算机向所述USB存储设备发送数据时，采用来自USB密钥设备的密钥对来自所述USB从接口模块的数据进行加密处理；

第一闪存存储模块，用于存储加解密算法的公钥和私钥对以及设置的第一识别码，此公钥和私钥用于USB加解密桥接器与USB密钥设备之间传输数据的加解密；

USB数据传输管理模块，连接到所述第一USB从接口模块、USB主接口模块和第一加解密模块，当来自所述USB密钥设备的第二识别码与所述第一识别码相等时，则接收来自所述USB密钥设备的密钥并将存储于第一闪存存储模块的公钥传输给USB密钥设备，该密钥为若干USB加解密桥接器的授权密钥，调度USB从接口模块内数据，USB主接口模块内数据和加解密模块内数据之间的数据交互；否则，禁止与所述USB存储设备进行数据传输；