本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域，更具體的涉及一種數(shù)據(jù)的安全傳輸方法與裝置。

背景技術(shù)：

在軍事領(lǐng)域，經(jīng)常需要交互式電子手冊(cè)上位機(jī)數(shù)據(jù)對(duì)手持終端的分發(fā)，且對(duì)數(shù)據(jù)安全要求極高。

目前，在交互式電子手冊(cè)領(lǐng)域中，進(jìn)行數(shù)據(jù)分發(fā)和數(shù)據(jù)交換時(shí)通常采用以下幾種方式：

無線網(wǎng)絡(luò)傳輸；

以太網(wǎng)或者USB有線傳輸；

SD卡進(jìn)行數(shù)據(jù)轉(zhuǎn)存。

以上幾個(gè)方法會(huì)產(chǎn)生下列的問題：

第一，在數(shù)據(jù)分發(fā)過程中，用戶選擇要復(fù)制的數(shù)據(jù)很麻煩而且很容易犯數(shù)據(jù)分發(fā)錯(cuò)誤；第二數(shù)據(jù)內(nèi)容是存在保密性，無線網(wǎng)絡(luò)傳輸時(shí)數(shù)據(jù)傳輸必須有相應(yīng)的保密通道；第三采用USB等有線方式進(jìn)行數(shù)據(jù)傳輸時(shí)，手持設(shè)備對(duì)數(shù)據(jù)發(fā)送主機(jī)沒有選擇性，只能別動(dòng)接受數(shù)據(jù)。第四SD卡從保密角度看不易管理和攜帶。

因此，在現(xiàn)有的技術(shù)方案中，現(xiàn)有的數(shù)據(jù)分發(fā)和數(shù)據(jù)交換還存在安全性不高的問題。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明公開一種數(shù)據(jù)的安全傳輸方法與裝置，用于解決在現(xiàn)有的技術(shù)方案中，現(xiàn)有的數(shù)據(jù)分發(fā)和數(shù)據(jù)交換還存在安全性不高的問題。

為實(shí)現(xiàn)上述目的，根據(jù)本發(fā)明的一個(gè)方面，提供一種數(shù)據(jù)的安全傳輸方法并采用如下技術(shù)方案：

數(shù)據(jù)的安全傳輸方法包括：STP101：控制終端側(cè)將存儲(chǔ)在預(yù)設(shè)介質(zhì)上的第一目標(biāo)數(shù)據(jù)通過有線的方式傳輸?shù)揭粋€(gè)或多個(gè)可移動(dòng)終端上；STP103：控制所述可移動(dòng)終端以DMA的方式讀取所述第一目標(biāo)數(shù)據(jù)。

進(jìn)一步地，在所述STP103之后，所述安全傳輸方法還包括：控制所述可移動(dòng)終端獲取第二目標(biāo)數(shù)據(jù)，并以有線的方式傳輸至所述終端側(cè)。

進(jìn)一步地，在所述STP101之前，所述安全傳輸方法還包括：控制所述可移動(dòng)終端驗(yàn)證所述終端側(cè)是否為唯一指定終端側(cè)，并得到一驗(yàn)證結(jié)果；在所述驗(yàn)證結(jié)果為所述終端側(cè)是唯一指定終端側(cè)時(shí)，執(zhí)行所述STP101；在所述驗(yàn)證結(jié)果為所述終端側(cè)不是是唯一指定終端側(cè)時(shí)，拒絕所述終端側(cè)與所述可移動(dòng)終端進(jìn)行數(shù)據(jù)傳輸，并銷毀所述可移動(dòng)終端內(nèi)的全部數(shù)據(jù)。

進(jìn)一步地，在所述STP101之后，所述安全傳輸方法還包括：在所述可移動(dòng)終端與所述終端側(cè)斷開有線連接時(shí)，記錄斷開時(shí)間；在斷開時(shí)長達(dá)到第一預(yù)設(shè)閾值時(shí)，發(fā)出提示信息用于提示使用人員；在所述斷開時(shí)長達(dá)到第二預(yù)設(shè)閾值時(shí)，控制所述可移動(dòng)終端銷毀內(nèi)部數(shù)據(jù)。

進(jìn)一步地，在所述驗(yàn)證結(jié)果為所述終端側(cè)是唯一指定終端側(cè)時(shí)，所述安全傳輸方法還包括：控制所述終端側(cè)讀取所述可移動(dòng)終端的識(shí)別信息；根據(jù)所述識(shí)別信息確定所述可移動(dòng)終端的使用人員的使用權(quán)限；根據(jù)所述使用權(quán)限控制所述終端側(cè)發(fā)送與所述使用權(quán)限相對(duì)應(yīng)的所述第一目標(biāo)數(shù)據(jù)。

根據(jù)本發(fā)明的另外一個(gè)方面，提供一種數(shù)據(jù)的安全傳輸裝置，并采用如下技術(shù)方案：

數(shù)據(jù)的安全傳輸裝置包括：第一控制模塊，用于控制終端側(cè)將存儲(chǔ)在預(yù)設(shè)介質(zhì)上的第一目標(biāo)數(shù)據(jù)通過有線的方式傳輸?shù)揭粋€(gè)或多個(gè)可移動(dòng)終端上；第二控制模塊，用于控制所述可移動(dòng)終端以DMA的方式讀取所述第一目標(biāo)數(shù)據(jù)。

進(jìn)一步地，所述的安全傳輸裝置還包括：第三控制模塊，用于控制所述可移動(dòng)終端獲取第二目標(biāo)數(shù)據(jù)，并以有線的方式傳輸至所述終端側(cè)。

進(jìn)一步地，所述的安全傳輸裝置還包括：第四控制模塊，用于控制所述可移動(dòng)終端驗(yàn)證所述終端側(cè)是否為唯一指定終端側(cè)，并得到一驗(yàn)證結(jié)果；執(zhí)行模塊，用于在所述驗(yàn)證結(jié)果為所述終端側(cè)是唯一指定終端側(cè)時(shí)，執(zhí)行所述控制終端側(cè)將存儲(chǔ)在預(yù)設(shè)介質(zhì)上的第一目標(biāo)數(shù)據(jù)通過有線的方式傳輸?shù)揭粋€(gè)或多個(gè) 可移動(dòng)終端上；拒絕模塊，用于在所述驗(yàn)證結(jié)果為所述終端側(cè)不是是唯一指定終端側(cè)時(shí)，拒絕所述終端側(cè)與所述可移動(dòng)終端進(jìn)行數(shù)據(jù)傳輸，并銷毀所述可移動(dòng)終端內(nèi)的全部數(shù)據(jù)。

進(jìn)一步地，所述的安全傳輸裝置還包括：記錄模塊，用于在所述可移動(dòng)終端與所述終端側(cè)斷開有線連接時(shí)，記錄斷開時(shí)間；提示模塊，用于在斷開時(shí)長達(dá)到第一預(yù)設(shè)閾值時(shí)，發(fā)出提示信息用于提示使用人員；第五控制模塊，用于在所述斷開時(shí)長達(dá)到第二預(yù)設(shè)閾值時(shí)，控制所述可移動(dòng)終端銷毀內(nèi)部數(shù)據(jù)。

進(jìn)一步地，所述的安全傳輸裝置還包括：第六控制模塊，用于控制所述終端側(cè)讀取所述可移動(dòng)終端的識(shí)別信息；確定模塊，用于根據(jù)所述識(shí)別信息確定所述可移動(dòng)終端的使用人員的使用權(quán)限；第七控制模塊，用于根據(jù)所述使用權(quán)限控制所述終端側(cè)發(fā)送與所述使用權(quán)限相對(duì)應(yīng)的所述第一目標(biāo)數(shù)據(jù)。

本發(fā)明的數(shù)據(jù)傳輸全部使用有線方式進(jìn)行，并在接收側(cè)通過DMA的方式讀取，同時(shí)在數(shù)據(jù)使用時(shí)，進(jìn)行使用時(shí)長，使用權(quán)限的限制，且可移動(dòng)終端側(cè)需要驗(yàn)證終端側(cè)的唯一可連接性，提高了數(shù)據(jù)使用及傳輸?shù)陌踩浴?/p>

附圖說明

附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解，構(gòu)成本申請(qǐng)的一部分，本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明，并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中：

圖1表示本發(fā)明實(shí)施例所述的數(shù)據(jù)的安全傳輸方法的流程圖；

圖2表示本發(fā)明實(shí)施例所述的數(shù)據(jù)的安全傳輸方法的系統(tǒng)環(huán)境圖；

圖3表示本發(fā)明實(shí)施例所述的數(shù)據(jù)的安全傳輸裝置的結(jié)構(gòu)示意圖。

具體實(shí)施方式

以下結(jié)合附圖對(duì)本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說明，但是本發(fā)明可以由權(quán)利要求限定和覆蓋的多種不同方式實(shí)施。

圖1表示本發(fā)明實(shí)施例所述的數(shù)據(jù)的安全傳輸方法的流程圖。

圖2表示本發(fā)明實(shí)施例所述的數(shù)據(jù)的安全傳輸方法的系統(tǒng)環(huán)境圖。

參見圖1所示，數(shù)據(jù)的安全傳輸方法包括：

STP101：控制終端側(cè)將存儲(chǔ)在預(yù)設(shè)介質(zhì)上的第一目標(biāo)數(shù)據(jù)通過有線的方式傳輸?shù)揭粋€(gè)或多個(gè)可移動(dòng)終端上；

STP103：控制所述可移動(dòng)終端以DMA的方式讀取所述第一目標(biāo)數(shù)據(jù)。

本實(shí)施例的技術(shù)方案硬件環(huán)境如圖2所示，第一目標(biāo)數(shù)據(jù)，為需要安全分發(fā)的數(shù)據(jù)，從服務(wù)器20制作完成后，進(jìn)入到保密光盤22，在終端24上，設(shè)有保密光驅(qū)，且在終端24上安裝有調(diào)度軟件，專用PAD組26為待連接可移動(dòng)終端。

在使用時(shí)，PAD組26與終端24通過有線的方式先進(jìn)行連接，調(diào)度軟件將第一目標(biāo)數(shù)據(jù)分別發(fā)送給PAD組26中的每一臺(tái)PAD，且在PAD側(cè)，接收到第一目標(biāo)數(shù)據(jù)之后，并不進(jìn)行存儲(chǔ)，而是通過直接讀取的方式，即DMA的方式進(jìn)行讀取。

在本實(shí)施例的上述技術(shù)方案中，第一目標(biāo)數(shù)據(jù)首先存儲(chǔ)在保密光盤上，該光盤采用了保密措施，具體方式不做限制。但這對(duì)于光盤丟失，以及隨意讀取都是障礙，保證了第一目標(biāo)數(shù)據(jù)脫離服務(wù)器20后的安全性；進(jìn)一步的說，在終端24上，保密光驅(qū)用于讀取保密光盤22上的第一目標(biāo)數(shù)據(jù)，在完成與PAD組26的有線連接之后，將第一目標(biāo)數(shù)據(jù)分發(fā)到各個(gè)PAD，該有線連接的方式確保了傳輸過程中的與網(wǎng)絡(luò)通道的隔離，實(shí)現(xiàn)了安全傳輸；在PAD組26側(cè)，不對(duì)第一目標(biāo)數(shù)據(jù)進(jìn)行存儲(chǔ)，而是通過直讀的方式使用數(shù)據(jù)，避免了第一目標(biāo)數(shù)據(jù)在PAD上被以無線方式傳播出去。綜上，采用本發(fā)明的技術(shù)方案，安全性極高。

優(yōu)選地，在所述STP103之后，所述安全傳輸方法還包括：控制所述可移動(dòng)終端獲取第二目標(biāo)數(shù)據(jù)，并以有線的方式傳輸至所述終端側(cè)。

本發(fā)明的技術(shù)方案，并不是單向傳輸，對(duì)于可移動(dòng)終端側(cè)所獲取的數(shù)據(jù)，例如工作記錄，影像，圖片，語音均可以回傳至終端側(cè)，且仍然以有線方式進(jìn)行，確保數(shù)據(jù)安全。

上述數(shù)據(jù)的分發(fā)與數(shù)據(jù)的回傳，調(diào)度軟件均采用一鍵分發(fā)和一鍵回收，提高了數(shù)據(jù)分發(fā)和數(shù)據(jù)回收時(shí)的效率。

優(yōu)選地，在所述STP101之前，所述安全傳輸方法還包括：控制所述可移動(dòng)終端驗(yàn)證所述終端側(cè)是否為唯一指定終端側(cè)，并得到一驗(yàn)證結(jié)果；在所述驗(yàn) 證結(jié)果為所述終端側(cè)是唯一指定終端側(cè)時(shí)，執(zhí)行所述STP101；在所述驗(yàn)證結(jié)果為所述終端側(cè)不是是唯一指定終端側(cè)時(shí)，拒絕所述終端側(cè)與所述可移動(dòng)終端進(jìn)行數(shù)據(jù)傳輸，并銷毀所述可移動(dòng)終端內(nèi)的全部數(shù)據(jù)。

具體而言，可移動(dòng)終端在與終端側(cè)綁定時(shí)，自動(dòng)隨機(jī)生成用戶的使用終端密碼，認(rèn)證過的專用PAD只能連接指定電腦，否則將自動(dòng)銷毀數(shù)據(jù)而且在傳遞數(shù)據(jù)的過程中用保密光驅(qū)傳遞，防止隨意的連接導(dǎo)致的數(shù)據(jù)泄密。

為提高數(shù)據(jù)安全，本發(fā)明采用安全綁定關(guān)系，安裝調(diào)度軟件系統(tǒng)的終端側(cè)和與之相連接的可移動(dòng)終端采用一對(duì)多綁定模式，一臺(tái)終端側(cè)可以管理多臺(tái)專用可移動(dòng)終端，一臺(tái)專用可移動(dòng)終端只能和唯一的裝載調(diào)度軟件的終端側(cè)進(jìn)行關(guān)聯(lián)。如果專用可移動(dòng)終端連接非指定終端側(cè)，專用可移動(dòng)終端拒絕與該終端側(cè)進(jìn)行數(shù)據(jù)傳輸，并銷毀可移動(dòng)終端中的所有數(shù)據(jù)。

優(yōu)選地，在所述STP101之后，所述安全傳輸方法還包括：在所述可移動(dòng)終端與所述終端側(cè)斷開有線連接時(shí)，記錄斷開時(shí)間；在斷開時(shí)長達(dá)到第一預(yù)設(shè)閾值時(shí)，發(fā)出提示信息用于提示使用人員；在所述斷開時(shí)長達(dá)到第二預(yù)設(shè)閾值時(shí)，控制所述可移動(dòng)終端銷毀內(nèi)部數(shù)據(jù)。

同樣，為了數(shù)據(jù)安全，防止使用人員帶走可移動(dòng)終端或者可移動(dòng)終端丟失，本發(fā)明采用使用時(shí)間管理，專用可移動(dòng)終端必須在指定時(shí)間段內(nèi)歸還，才能正常工作。如果超期可移動(dòng)終端會(huì)將數(shù)據(jù)將自動(dòng)銷毀。同時(shí)調(diào)度軟件系統(tǒng)將發(fā)出報(bào)警提示，提示超期使用人員和設(shè)備編號(hào)。

優(yōu)選地，在所述驗(yàn)證結(jié)果為所述終端側(cè)是唯一指定終端側(cè)時(shí)，所述安全傳輸方法還包括：控制所述終端側(cè)讀取所述可移動(dòng)終端的識(shí)別信息；根據(jù)所述識(shí)別信息確定所述可移動(dòng)終端的使用人員的使用權(quán)限；根據(jù)所述使用權(quán)限控制所述終端側(cè)發(fā)送與所述使用權(quán)限相對(duì)應(yīng)的所述第一目標(biāo)數(shù)據(jù)。

本實(shí)施例的技術(shù)方案是針對(duì)不同使用權(quán)限的使用人員，系統(tǒng)所分發(fā)的內(nèi)容并不相同。在這種情況下，系統(tǒng)采用按需分發(fā)機(jī)制，系統(tǒng)根據(jù)讀取專用可移動(dòng)終端上的用戶編號(hào)來識(shí)別使用人員的權(quán)限情況，使用人員只能下載系統(tǒng)中設(shè)定的與其角色有關(guān)的第一目標(biāo)數(shù)據(jù)。

優(yōu)選地，專用可移動(dòng)終端交回時(shí)，存儲(chǔ)使用人員反饋的信息，并同時(shí)清空可移動(dòng)終端內(nèi)的電子手冊(cè)，下次使用時(shí)根據(jù)人員身份重新下載。

系統(tǒng)將內(nèi)容匯總信息統(tǒng)一管理，管理員可以對(duì)匯總信息進(jìn)行查看和修改。管理員定期將操作人員反饋的信息刻錄到保密光盤，回送到電子手冊(cè)中心進(jìn)行信息匯總。

圖3表示本發(fā)明實(shí)施例所述的數(shù)據(jù)的安全傳輸裝置的結(jié)構(gòu)示意圖。數(shù)據(jù)的安全傳輸裝置包括：第一控制模塊30，用于控制終端側(cè)將存儲(chǔ)在預(yù)設(shè)介質(zhì)上的第一目標(biāo)數(shù)據(jù)通過有線的方式傳輸?shù)揭粋€(gè)或多個(gè)可移動(dòng)終端上；第二控制模塊32，用于控制所述可移動(dòng)終端以DMA的方式讀取所述第一目標(biāo)數(shù)據(jù)。

優(yōu)選地，所述的安全傳輸裝置還包括：第三控制模塊(圖中未示)終端側(cè)。

優(yōu)選地，所述的安全傳輸裝置還包括：第四控制模塊(圖中未示)，用于控制所述可移動(dòng)終端驗(yàn)證所述終端側(cè)是否為唯一指定終端側(cè)，并得到一驗(yàn)證結(jié)果；執(zhí)行模塊(圖中未示)，用于在所述驗(yàn)證結(jié)果為所述終端側(cè)是唯一指定終端側(cè)時(shí)，執(zhí)行所述控制終端側(cè)將存儲(chǔ)在預(yù)設(shè)介質(zhì)上的第一目標(biāo)數(shù)據(jù)通過有線的方式傳輸?shù)揭粋€(gè)或多個(gè)可移動(dòng)終端上；拒絕模塊(圖中未示)，用于在所述驗(yàn)證結(jié)果為所述終端側(cè)不是是唯一指定終端側(cè)時(shí)，拒絕所述終端側(cè)與所述可移動(dòng)終端進(jìn)行數(shù)據(jù)傳輸，并銷毀所述可移動(dòng)終端內(nèi)的全部數(shù)據(jù)。

優(yōu)選地，所述的安全傳輸裝置還包括：記錄模塊(圖中未示)，用于在所述可移動(dòng)終端與所述終端側(cè)斷開有線連接時(shí)，記錄斷開時(shí)間；提示模塊(圖中未示)，用于在斷開時(shí)長達(dá)到第一預(yù)設(shè)閾值時(shí)，發(fā)出提示信息用于提示使用人員；第五控制模塊(圖中未示)，用于在所述斷開時(shí)長達(dá)到第二預(yù)設(shè)閾值時(shí)，控制所述可移動(dòng)終端銷毀內(nèi)部數(shù)據(jù)。

優(yōu)選地，，所述的安全傳輸裝置還包括：第六控制模塊(圖中未示)，用于控制所述終端側(cè)讀取所述可移動(dòng)終端的識(shí)別信息；確定模塊(圖中未示)，用于根據(jù)所述識(shí)別信息確定所述可移動(dòng)終端的使用人員的使用權(quán)限；第七控制模塊(圖中未示)，用于根據(jù)所述使用權(quán)限控制所述終端側(cè)發(fā)送與所述使用權(quán)限相對(duì)應(yīng)的所述第一目標(biāo)數(shù)據(jù)。

本發(fā)明的數(shù)據(jù)傳輸全部使用有線方式進(jìn)行，并在接收側(cè)通過DMA的方式讀取，同時(shí)在數(shù)據(jù)使用時(shí)，進(jìn)行使用時(shí)長，使用權(quán)限的限制，且可移動(dòng)終端側(cè)需要驗(yàn)證終端側(cè)的唯一可連接性，提高了數(shù)據(jù)使用及傳輸?shù)陌踩浴?/p>

以上所述是本發(fā)明的優(yōu)選實(shí)施方式，應(yīng)當(dāng)指出，對(duì)于本技術(shù)領(lǐng)域的普通技 術(shù)人員來說，在不脫離本發(fā)明所述原理的前提下，還可以作出若干改進(jìn)和潤飾，這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍。