專利名稱:一種基于云架構(gòu)的虛擬安全u盤系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于計(jì)算機(jī)網(wǎng)絡(luò)通訊安全技術(shù)領(lǐng)域,尤其涉及一種基于云架構(gòu)的虛擬安全U盤系統(tǒng)���。
背景技術(shù):
隨著計(jì)算機(jī)硬件的不斷發(fā)展�����,U盤作為一種便捷的移動(dòng)存儲(chǔ)設(shè)備�����,被越來越廣的使用,其外觀較小,存儲(chǔ)量也日趨變大�����,可存儲(chǔ)的信息越來越多�����,受到各行各業(yè)群眾的喜愛����。正是由于面對(duì)U盤的使用人員越來越龐大,存儲(chǔ)的信息也越來越重要����,隨之而來的U盤的安全性,也不得不得讓人有所擔(dān)心����,如U盤的質(zhì)量,U盤丟失后數(shù)據(jù)信息的丟失���,U盤被盜竊后被不法分子利用�,給使用造成各種各樣的麻煩�,因此U盤的保護(hù)已迫在眉睫�。目前��,市場(chǎng)上流通的安全U盤還是在原有U盤基礎(chǔ)上進(jìn)行口令認(rèn)證或加密防護(hù)�,采用將防護(hù)控制軟件直接燒錄到U盤中,以達(dá)到保護(hù)U盤目的�,但在U盤丟失的情況下數(shù)據(jù)文件是無法找回,或?qū)⒓用芟到y(tǒng)破解后導(dǎo)出文件使用���,甚至直接破壞U盤系統(tǒng)或文件�����,給使用者造成損失����。
發(fā)明內(nèi)容
本發(fā)明提供一種基于云架構(gòu)的虛擬安全U盤系統(tǒng)�����,U盤介質(zhì)中僅存放系統(tǒng)文件����,在U盤丟失被盜情況下得不到實(shí)際數(shù)據(jù);同時(shí)用戶插上U盤自動(dòng)連接到云端系統(tǒng)認(rèn)證�,實(shí)現(xiàn)U存儲(chǔ)功能�;同時(shí)系統(tǒng)對(duì)用戶的權(quán)限進(jìn)行設(shè)定����,對(duì)使用U盤權(quán)限控制和管理���,滿足對(duì)U盤的安全控制���。為了實(shí)現(xiàn)上述目的,本發(fā)明采用如下技術(shù)方案一種基于云架構(gòu)的虛擬安全U盤系統(tǒng)����,其中,所述U盤系統(tǒng)包括硬件設(shè)備和軟件控制系統(tǒng)所述硬件設(shè)備包括驅(qū)動(dòng)模塊�����、用戶登錄模塊�����、數(shù)字證書模塊��、網(wǎng)絡(luò)控制模塊�、權(quán)限控制I吳塊��;所述軟件控制系統(tǒng)包括用戶認(rèn)證模塊�����、磁盤管理模塊����、權(quán)限管理模塊�����;用戶登錄模塊����,用戶輸入P工N 口令,直接打開建立虛擬磁盤���;數(shù)字證書模塊����,用戶驗(yàn)證用戶信息�,并向云服務(wù)器提交該信息;網(wǎng)絡(luò)控制模塊�����,保存云服務(wù)器網(wǎng)絡(luò)地址,插入硬件設(shè)備驗(yàn)證用戶是否聯(lián)網(wǎng)�����,與云服務(wù)器進(jìn)行信息交互�����;權(quán)限控制模塊����,硬件設(shè)備獲取軟件系統(tǒng)所設(shè)置的控制指令�����,調(diào)用相對(duì)應(yīng)的控制信息��,對(duì)U盤文件進(jìn)行保護(hù)�;所述網(wǎng)絡(luò)控制模塊包括用戶聯(lián)網(wǎng)認(rèn)證、網(wǎng)絡(luò)連接服務(wù)����、信息交互��。所述權(quán)限控制模塊寫入控制指令�����,云端軟件服務(wù)器下發(fā)控制指令����,觸發(fā)設(shè)備控制程序���,控制U盤系統(tǒng)的打印����,截屏����。所述用戶認(rèn)證模塊讀取插入硬件設(shè)備的數(shù)字證書,與系統(tǒng)內(nèi)證書進(jìn)行對(duì)比�。所述磁盤管理模塊根據(jù)用戶認(rèn)證狀態(tài),調(diào)取該用戶云服務(wù)器上的文件域��,調(diào)整文件區(qū)域大小�。所述權(quán)限管理模塊在云服務(wù)器端對(duì)文件域進(jìn)行權(quán)限控制,其設(shè)置在軟件系統(tǒng)直接分配,管理端可設(shè)置權(quán)限包括禁止讀寫�、只讀、禁止拷貝���、禁止另存���、禁止截屏、禁止打印����、打開次數(shù)。本發(fā)明提供一種基于云架構(gòu)的虛擬安全U盤系統(tǒng)�,U盤介質(zhì)中僅存放系統(tǒng)文件�����,在U盤丟失被盜情況下得不到實(shí)際數(shù)據(jù)���;同時(shí)用戶插上U盤自動(dòng)連接到云端系統(tǒng)認(rèn)證���,實(shí)現(xiàn)U存儲(chǔ)功能;同時(shí)系統(tǒng)對(duì)用戶的權(quán)限進(jìn)行設(shè)定����,對(duì)使用U盤權(quán)限控制和管理��,滿足對(duì)U盤的安全控制�����。
圖I為本發(fā)明提供的系統(tǒng)結(jié)構(gòu)示意圖�;圖2為本發(fā)明提供的用戶登錄認(rèn)證流程示意圖��; 圖3為本發(fā)明提供的用戶拷貝文件到U盤流程示意具體實(shí)施例方式下面結(jié)合附圖詳細(xì)說明本發(fā)明��,其作為本說明書的一部分����,通過實(shí)施例來說明本發(fā)明的原理,本發(fā)明的其他方面��,特征及其優(yōu)點(diǎn)通過該詳細(xì)說明將會(huì)變得一目了然�。如圖I所示,為本發(fā)明提供的一種基于云架構(gòu)的虛擬安全U盤系統(tǒng)�����,其中���,所述U盤系統(tǒng)包括硬件設(shè)備和軟件控制系統(tǒng)所述硬件設(shè)備包括驅(qū)動(dòng)模塊��、用戶登錄模塊���、數(shù)字證書模塊���、網(wǎng)絡(luò)控制模塊、權(quán)限控制I吳塊�����;所述軟件控制系統(tǒng)包括用戶認(rèn)證模塊����、磁盤管理模塊、權(quán)限管理模塊�����;用戶登錄模塊���,用戶輸入PIN 口令,直接打開建立虛擬磁盤�����;數(shù)字證書模塊,用戶驗(yàn)證用戶信息��,并向云服務(wù)器提交該信息��;網(wǎng)絡(luò)控制模塊���,保存云服務(wù)器網(wǎng)絡(luò)地址��,插入硬件設(shè)備驗(yàn)證用戶是否聯(lián)網(wǎng)�,與云服務(wù)器進(jìn)行信息交互�����;權(quán)限控制模塊����,硬件設(shè)備獲取軟件系統(tǒng)所設(shè)置的控制指令,調(diào)用相對(duì)應(yīng)的控制信息�����,對(duì)U盤文件進(jìn)行保護(hù)����;所述網(wǎng)絡(luò)控制模塊包括用戶聯(lián)網(wǎng)認(rèn)證��、網(wǎng)絡(luò)連接服務(wù)�、信息交互�����。所述權(quán)限控制模塊寫入控制指令����,云端軟件服務(wù)器下發(fā)控制指令,觸發(fā)設(shè)備控制程序�,控制U盤系統(tǒng)的打印,截屏����。所述用戶認(rèn)證模塊讀取插入硬件設(shè)備的數(shù)字證書,與系統(tǒng)內(nèi)證書進(jìn)行對(duì)比����。所述磁盤管理模塊根據(jù)用戶認(rèn)證狀態(tài)��,調(diào)取該用戶云服務(wù)器上的文件域��,調(diào)整文件區(qū)域大小。所述權(quán)限管理模塊在云服務(wù)器端對(duì)文件域進(jìn)行權(quán)限控制���,其設(shè)置在軟件系統(tǒng)直接分配���,管理端可設(shè)置權(quán)限包括禁止讀寫、只讀���、禁止拷貝�����、禁止另存�、禁止截屏���、禁止打印��、打開次數(shù)��。本發(fā)明硬件設(shè)備為一種USB接口帶智能芯片的硬件設(shè)備����,用于模擬普通U盤���,用戶登錄后正常使用U盤��,該設(shè)備具有驅(qū)動(dòng)模塊�,用戶登錄模塊,數(shù)字證書模塊�,網(wǎng)絡(luò)控制模塊,權(quán)限控制模塊��;軟件控制系統(tǒng)用于提供安全U盤各項(xiàng)功能支持���,連接云存儲(chǔ)服務(wù)器��,獲取磁盤存儲(chǔ)信息���,并進(jìn)行磁盤管理,包括用戶認(rèn)證模塊����,磁盤管理模塊,權(quán)限管理模塊�;本發(fā)明網(wǎng)絡(luò)控制模塊包括用戶聯(lián)網(wǎng)認(rèn)證,提示用戶聯(lián)網(wǎng)信息�����;網(wǎng)絡(luò)連接服務(wù)�����,建立本地磁盤與云服務(wù)器磁盤存儲(chǔ)文件區(qū)域?qū)嶓w連接����,虛擬U盤操作區(qū)域;信息交互��,用戶端與服務(wù)器端認(rèn)證信息���,控制信息數(shù)據(jù)的交流���,建立管理和控制U盤的連接;
本發(fā)明權(quán)限控制模塊寫入控制指令��,云端軟件服務(wù)器下發(fā)控制指令����,觸發(fā)設(shè)備控制程序,控制U盤系統(tǒng)的打印���,截屏�;本發(fā)明軟件控制系統(tǒng)包括用戶認(rèn)證模塊,讀取插入硬件設(shè)備的數(shù)字證書���,與系統(tǒng)內(nèi)證書進(jìn)行對(duì)比�����;磁盤管理模塊����,根據(jù)用戶認(rèn)證狀態(tài)�����,調(diào)取該用戶云服務(wù)器上的文件域��,調(diào)整文件區(qū)域大?����?��;權(quán)限管理模塊�����,對(duì)用戶虛擬的U盤進(jìn)行權(quán)限設(shè)置����;本發(fā)明權(quán)限管理模塊在云服務(wù)器端對(duì)文件域進(jìn)行權(quán)限控制�����,其設(shè)置在軟件系統(tǒng)直接分配��,管理端可設(shè)置權(quán)限包括禁止讀寫����、只讀、禁止拷貝����、禁止另存,禁止截屏��,禁止打印�����,打開次數(shù)。如圖2所示�,本發(fā)明中涉及的用戶登錄認(rèn)證流程為用戶插入U(xiǎn)盤,自動(dòng)檢測(cè)網(wǎng)絡(luò)連接���,如無法連接���,則彈出對(duì)話框,顯示無法連接系統(tǒng),并彈出證書顯示認(rèn)證失敗�;如可以連接,則讀取數(shù)字證書,并上傳至云系統(tǒng)服務(wù)器進(jìn)行證書認(rèn)證,認(rèn)證不通過則彈出證書并顯示認(rèn)證失敗,認(rèn)證通過則彈出輸入PIN驗(yàn)證對(duì)話框�����,提示用戶輸入口令�,如密碼不正確�,則提示用戶重新輸入口令;如密碼正確��,則正常登錄使用����。如圖3所示���,本發(fā)明用戶拷貝文件到U盤流程用戶從本機(jī)拷貝文件,判斷權(quán)限��,如無權(quán)限���,則彈出對(duì)話框并顯示無法連接系統(tǒng)��;如有權(quán)限,則用戶通過本發(fā)明U盤系統(tǒng)連接至云存儲(chǔ)服務(wù)器�����。本發(fā)明提供一種基于云架構(gòu)的虛擬安全U盤系統(tǒng)���,U盤介質(zhì)中僅存放系統(tǒng)文件�����,在U盤丟失被盜情況下得不到實(shí)際數(shù)據(jù)�����;同時(shí)用戶插上U盤自動(dòng)連接到云端系統(tǒng)認(rèn)證���,實(shí)現(xiàn)U存儲(chǔ)功能�����;同時(shí)系統(tǒng)對(duì)用戶的權(quán)限進(jìn)行設(shè)定�����,對(duì)使用U盤權(quán)限控制和管理����,滿足對(duì)U盤的安全控制����。以上所揭露的僅為本發(fā)明的優(yōu)選實(shí)施例而已,當(dāng)然不能以此來限定本發(fā)明之權(quán)利范圍�,因此依本發(fā)明申請(qǐng)專利范圍所作的等同變化,仍屬本發(fā)明所涵蓋的范圍�。
權(quán)利要求
1.一種基于云架構(gòu)的虛擬安全U盤系統(tǒng),其特征在于�,所述U盤系統(tǒng)包括硬件設(shè)備和軟件控制系統(tǒng) 所述硬件設(shè)備包括驅(qū)動(dòng)模塊、用戶登錄模塊�����、數(shù)字證書模塊、網(wǎng)絡(luò)控制模塊����、權(quán)限控制模塊; 所述軟件控制系統(tǒng)包括用戶認(rèn)證模塊���、磁盤管理模塊���、權(quán)限管理模塊; 用戶登錄模塊���,用戶輸入PIN 口令�����,直接打開建立虛擬磁盤; 數(shù)字證書模塊�����,用戶驗(yàn)證用戶信息��,并向云服務(wù)器提交該信息�����; 網(wǎng)絡(luò)控制模塊,保存云服務(wù)器網(wǎng)絡(luò)地址����,插入硬件設(shè)備驗(yàn)證用戶是否聯(lián)網(wǎng),與云服務(wù)器進(jìn)行信息交互����; 權(quán)限控制模塊,硬件設(shè)備獲取軟件系統(tǒng)所設(shè)置的控制指令��,調(diào)用相對(duì)應(yīng)的控制信息��,對(duì)U盤文件進(jìn)行保護(hù)���。
2.如權(quán)利要求I所述的基于云架構(gòu)的虛擬安全U盤系統(tǒng)����,其特征在于���,所述網(wǎng)絡(luò)控制模塊包括用戶聯(lián)網(wǎng)認(rèn)證���、網(wǎng)絡(luò)連接服務(wù)�、信息交互���。
3.如權(quán)利要求I所述的基于云架構(gòu)的虛擬安全U盤系統(tǒng)�����,其特征在于�����,所述權(quán)限控制模塊寫入控制指令�,云端軟件服務(wù)器下發(fā)控制指令����,觸發(fā)設(shè)備控制程序,控制U盤系統(tǒng)的打印���,截屏。
4.如權(quán)利要求I所述的基于云架構(gòu)的虛擬安全U盤系統(tǒng)�,其特征在于,所述用戶認(rèn)證模塊讀取插入硬件設(shè)備的數(shù)字證書��,與系統(tǒng)內(nèi)證書進(jìn)行對(duì)比���。
5.如權(quán)利要求I所述的基于云架構(gòu)的虛擬安全U盤系統(tǒng)����,其特征在于,所述磁盤管理模塊根據(jù)用戶認(rèn)證狀態(tài)�����,調(diào)取該用戶云服務(wù)器上的文件域�,調(diào)整文件區(qū)域大小。
6.如權(quán)利要求I所述的基于云架構(gòu)的虛擬安全U盤系統(tǒng)�����,其特征在于���,所述權(quán)限管理模塊在云服務(wù)器端對(duì)文件域進(jìn)行權(quán)限控制���,其設(shè)置在軟件系統(tǒng)直接分配,管理端可設(shè)置權(quán)限包括禁止讀寫��、只讀���、禁止拷貝�、禁止另存、禁止截屏��、禁止打印�、打開次數(shù)。
全文摘要
本發(fā)明公開了一種基于云架構(gòu)的虛擬安全U盤系統(tǒng)�,其特征在于,所述U盤系統(tǒng)包括硬件設(shè)備和軟件控制系統(tǒng)所述硬件設(shè)備包括驅(qū)動(dòng)模塊���、用戶登錄模塊���、數(shù)字證書模塊、網(wǎng)絡(luò)控制模塊����、權(quán)限控制模塊;所述軟件控制系統(tǒng)包括用戶認(rèn)證模塊���、磁盤管理模塊�、權(quán)限管理模塊�����。本發(fā)明U盤介質(zhì)中僅存放系統(tǒng)文件���,在U盤丟失被盜情況下得不到實(shí)際數(shù)據(jù)�����;同時(shí)用戶插上U盤自動(dòng)連接到云端系統(tǒng)認(rèn)證����,實(shí)現(xiàn)U存儲(chǔ)功能�;同時(shí)系統(tǒng)對(duì)用戶的權(quán)限進(jìn)行設(shè)定,對(duì)使用U盤權(quán)限控制和管理�����,滿足對(duì)U盤的安全控制��。
文檔編號(hào)H04L29/08GK102637151SQ20111042561
公開日2012年8月15日 申請(qǐng)日期2011年12月19日 優(yōu)先權(quán)日2011年12月19日
發(fā)明者耿振民, 胡正東 申請(qǐng)人:上海華御信息技術(shù)有限公司