[发明专利]一种涉密数据的访问控制装置及方法

权利要求书

1.一种涉密数据的访问控制装置，其特征在于：包括：

包括第一存储介质、第二存储介质以及能够对所述第一存储介质和第二存储介质进行访问切换的存储介质切换单元；

用于接收授权指令的移动通信单元；

用于对其所处的环境进行识别的环境识别单元；

用于通过生物特征的识别来进行权限鉴定的生物识别单元；

用于数据通信的接口单元；以及

用于对所述存储介质及其切换单元、所述移动通信单元、所述环境识别单元以及所述生物识别单元进行控制的主控单元；

默认情况下，所述第一存储介质可以被公开访问，所述第二存储介质不能被公开访问；

所述主控单元依据所述移动通信单元所接收到的授权指令、所述环境识别单元的环境识别结果以及所述生物识别单元的权限鉴定结果来共同决定所述第二存储介质的访问状态；

当所述移动通信单元接收到一预设的授权指令，所述环境识别单元将其所处环境识别为一预设的环境，并且所述生物识别单元权限鉴定通过时，所述主控单元将所述第二存储介质的访问状态设置为可访问状态；否则，所述主控单元将所述第二存储介质的访问状态设置为不可访问状态。

2.根据权利要求1所述的涉密数据的访问控制装置，其特征在于：所述第二存储介质在逻辑上分为公共存储区和涉密存储区；所述公共存储区包括一可执行程序；所述可执行程序用于对所述涉密存储区进行访问控制；

当所述第二存储介质处于可访问状态时，默认情况下，仅有所述公共存储区处于可访问状态，所述涉密存储区处于不可访问状态。

3.根据权利要求2所述的涉密数据的访问控制装置，其特征在于：当所述可执行程序被运行后，所述可执行程序提醒用户输入访问口令，当所述可执行程序接收到正确的访问口令后，所述主控单元控制所述第二存储介质的涉密存储区使其处于可访问状态。

4.根据权利要求3所述的涉密数据的访问控制装置，其特征在于：所述环境识别单元对环境进行识别的方法包括：从所处环境获取一特征信号，将所述特征信号与预设的特征信号进行比对，当匹配成功时，则认为所述环境是所述预设的环境。

5.根据权利要求4所述的涉密数据的访问控制装置，其特征在于：所述特征信号为一预设频率的无线信号、一预设编码信息的无线信号、或一预设频率下带编码信息的无线信号。

6.根据权利要求5所述的涉密数据的访问控制装置，其特征在于：所述生物识别单元包括指纹识别功能，所述生物特征为指纹特征。

7.根据权利要求1至6中任一权利要求所述的涉密数据的访问控制装置，其特征在于：所述移动通信单元通过公共移动通信网络接收所述授权指令；所述第一存储介质和第二存储介质为快闪存储器。

8.一种涉密数据的访问控制方法，其特征在于：包括：

设置一第一存储介质，所述第一存储介质可以被公开访问；

设置一第二存储介质，所述第二存储介质不能被公开访问；

设置一移动通信单元、一生物识别单元和一环境识别单元；

当所述通信单元接收一授权指令，所述环境识别单元将其所处环境识别为预设的环境，并且所述生物识别单元权限鉴定通过时，所述第二存储介质处于可访问状态。

9.根据权利要求8所述的涉密数据的访问控制方法，其特征在于：所述第二存储介质在逻辑上包括公开存储区和涉密存储区；所述第二存储介质的所述公开存储区设有一可执行程序；

当所述通信单元接收一授权指令，所述环境识别单元将其所处环境识别为预设的环境，并且所述生物识别单元权限鉴定通过时，所述公开存储区处于可见状态，所述涉密存储区处于不可见状态；

当所述可执行程序被运行后，所述可执行程序提醒用户输入访问口令，当所述可执行程序接收到正确的访问口令后，所述主控单元控制所述第二存储介质的涉密存储区处于可见状态。

10.根据权利要求8或9所述的涉密数据的访问控制方法，其特征在于：所述第一存储介质和第二存储介质优选为快闪存储器；

所述环境识别单元对环境进行识别的方法包括：获取所处环境的一特征信号，将所述特征信号与预设的特征信号进行比对，当匹配成功时，则认为所述环境是一预设的环境，即所述访问控制装置处于预设的环境中；

所述特征信号为无线信号，所述无线信号为一预设频率的无线信号、一预设编码信息的无线信号、或一预设频率下带编码信息的无线信号；

所述生物识别单元的权限鉴定方法为：通过对一生物特征进行识别来鉴定用户的权限，所述生物特征优选为指纹特征。