| 发明名称 | 一种可供企业使用的安全U盘系统 | ||
| 摘要 | 本发明提供一种可供企业使用的安全U盘系统,拥有认证服务端、管理端和安全U盘三个部分。认证服务器端保证管理Key和普通安全U盘的识别认证,并拥有设定管理端权限的功能。管理端拥有批准主机使用安全U盘、批准离线使用安全U盘、允许以只读方式使用安全U盘、禁止向安全U盘拷入数据、禁止对安全U盘拷出数据的功能。安全U盘拥有申请认证、申请离线使用、申请延长使用期限、设定锁屏机制的功能。本发明通过一套完备的系统,使得U盘的安全得到了很大的提升,并且可以根据需要灵活设定,解决了企业长期以来的信息安全问题。 | ||
| 申请公布号 | CN102902635A | 申请公布日期 | 2013.01.30 |
| 申请号 | CN201210374662.6 | 申请日期 | 2012.09.29 |
| 申请人 | 无锡华御信息技术有限公司 | 发明人 | 耿振民;汪亮 |
| 分类号 | G06F12/14(2006.01)I;H04L29/06(2006.01)I;H04L9/32(2006.01)I | 主分类号 | G06F12/14(2006.01)I |
| 代理机构 | 无锡华源专利事务所 32228 | 代理人 | 孙力坚 |
| 主权项 | 一种可供企业使用的安全U盘系统,其特征在于:由一个认证服务端、一个或多个管理端以及一个或多个安全U盘组成;所述认证服务端包括认证根Key,认证服务端必须和认证根Key结合才能正常使用;所述认证根Key上绑定有各管理端的管理Key和各安全U盘的信息,用于防止对授权外安全U盘做非法认证;认证服务端负责判定安全U盘所插入主机是否为认证后的主机并验证使用期限;认证服务端同时负责对管理端进行权限的分配;所述管理端包括管理Key,管理端必须和管理Key结合才能正常操作;所述管理端的权限由认证服务端进行分配,管理端的操作权限包括:批准主机使用安全U盘、批准离线使用安全U盘、允许以只读方式使用安全U盘、禁止向安全U盘拷入数据、禁止对安全U盘拷出数据;所述安全U盘拥有存储空间,并集成有客户端系统和主机认证证书;所述客户端系统在安全U盘插入计算机后会自动启动,通过将所插入主机的信息反馈给认证服务端来判定所插入主机是否存在于安全U盘的主机认证证书中,并判断该主机的认证信息是否有效;当安全U盘的主机认证证书中包含了可以离线使用的信息时,则安全U盘可以在不连接到认证服务端的状态下进行验证;如果判定存在并在期限内,则在输入正确的PIN码后可进入安全U盘的存储空间,若多次输入错误则锁定安全U盘。 | ||
| 地址 | 214081 江苏省无锡市滨湖区锦溪路100号恒华科技园20号楼403室 | ||