一種信息安全傳輸系統(tǒng)的制作方法
【專利摘要】本實用新型涉及一種信息安全傳輸系統(tǒng)�����。一種信息安全傳輸系統(tǒng)�,該系統(tǒng)包括:服務(wù)器、加密機(jī)以及一個以上的終端子系統(tǒng)����;每個所述終端子系統(tǒng)包括:終端��、身份認(rèn)證解密機(jī)、加密盤�;其中,加密盤為移動式設(shè)備�;所述服務(wù)器與所述加密機(jī)相連;所述服務(wù)器通過網(wǎng)絡(luò)與每個所述終端分別相連��;在每個所述終端子系統(tǒng)內(nèi)���,所述終端與所述身份認(rèn)證解密機(jī)�����、加密盤分別相連����。本實用新型能提高信息儲運的效率和安全性����,降低人力物力消耗。
【專利說明】一種信息安全傳輸系統(tǒng)
【技術(shù)領(lǐng)域】
[0001] 本實用新型涉及信息安全傳輸【技術(shù)領(lǐng)域】�����,特別是涉及一種信息安全傳輸系統(tǒng)�����。
【背景技術(shù)】
[0002] 現(xiàn)有的保密信息(如高考試卷、機(jī)密文件等)常常采用紙質(zhì)文件的形式保存和運 送�,在儲運過程中存在若干易泄密的環(huán)節(jié)。此外��,這種保密信息的儲運還要消耗大量的人力 物力來保證安全����,效率低而成本高。
【發(fā)明內(nèi)容】
[0003] 本實用新型所要解決的技術(shù)問題是提供一種信息安全傳輸系統(tǒng)��,能提高信息儲運 的效率和安全性�����,降低人力物力消耗����。
[0004] 本實用新型解決上述技術(shù)問題的技術(shù)方案如下:一種信息安全傳輸系統(tǒng),該系統(tǒng) 包括:服務(wù)器����、加密機(jī)以及一個以上的終端子系統(tǒng);每個所述終端子系統(tǒng)包括:終端�����、身份 認(rèn)證解密機(jī)�����、加密盤���;其中����,
[0005] 所述加密盤為移動式設(shè)備���;
[0006] 所述服務(wù)器與所述加密機(jī)相連�����;
[0007] 所述服務(wù)器通過網(wǎng)絡(luò)與每個所述終端分別相連��;
[0008] 在每個所述終端子系統(tǒng)內(nèi)����,所述終端與所述身份認(rèn)證解密機(jī)��、加密盤分別相連。
[0009] 在上述技術(shù)方案的基礎(chǔ)上���,本實用新型還可以做如下改進(jìn):
[0010] 進(jìn)一步���,在每個所述終端子系統(tǒng)內(nèi),還包括與所述終端相連的打印機(jī)����。
[0011] 進(jìn)一步,所述打印機(jī)為激光打印機(jī)�����。
[0012] 進(jìn)一步�,所述終端為嵌入式設(shè)備。
[0013] 進(jìn)一步��,所述加密盤包括加密裝置和存儲裝置�����;
[0014] 在每個所述終端子系統(tǒng)內(nèi)���,所述終端與所述存儲裝置�����、所述加密裝置分別相連����。
[0015] 進(jìn)一步����,所述身份認(rèn)證解密機(jī)與所述終端通過USB接口相連。
[0016] 本實用新型的有益效果是:本實用新型中�����,加密機(jī)可對服務(wù)器中的信息進(jìn)行加密����, 同時還可以驗證向服務(wù)器提交下載請求的終端的身份,以免不合法的設(shè)備從服務(wù)器下載信 息����;身份認(rèn)證解密機(jī)可以通過密碼校驗的方式來驗證登錄到終端的用戶是否為合法用戶, 同時對終端下載自服務(wù)器的信息進(jìn)行解密�;加密盤可對終端內(nèi)被解密的信息進(jìn)行加密進(jìn)而 在自身存儲,從而確保信息不會被外部隨意讀取���。當(dāng)需要在終端處讀取信息時��,加密盤自動 對自身存儲的信息進(jìn)行解密����,然后傳送到終端?���?梢姡緦嵱眯滦褪窃趯訉蛹用艿那疤嵯峦?過網(wǎng)絡(luò)實現(xiàn)信息的傳輸和加密保存����,儲運基本不需人工參與,大大降低了人力物力的消耗���, 同時也提高了信息儲運的效率和安全性����。
【專利附圖】
【附圖說明】
[0017]圖1為本實用新型提出的信息安全傳輸系統(tǒng)一個具體實施例的結(jié)構(gòu)圖�。
【具體實施方式】
[0018] 以下結(jié)合附圖對本實用新型的原理和特征進(jìn)行描述,所舉實例只用于解釋本實用 新型��,并非用于限定本實用新型的范圍。
[0019] 本實用新型提出了一種信息安全傳輸系統(tǒng)����,圖1為該系統(tǒng)一個具體實施例的結(jié)構(gòu) 圖。如圖1所示���,該系統(tǒng)包括:服務(wù)器101�、加密機(jī)102以及一個以上的終端子系統(tǒng)����;每個終 端子系統(tǒng)包括:終端103����、身份認(rèn)證解密機(jī)104、加密盤105 ;其中�����,服務(wù)器101與加密機(jī)102 相連����;服務(wù)器101通過網(wǎng)絡(luò)與每個終端103分別相連;在每個終端子系統(tǒng)內(nèi)�����,終端103與身 份認(rèn)證解密機(jī)104、加密盤105分別相連����。
[0020] 本實用新型中,服務(wù)器101是信息的最初存儲裝置��,信息在服務(wù)器101內(nèi)可以是不 加密進(jìn)行保存的�,但為了保證信息在服務(wù)器101內(nèi)存儲的安全性,也可以由加密機(jī)102對信 息進(jìn)行加密后保存到服務(wù)器101內(nèi)����。
[0021] 加密機(jī)102是一種對信息進(jìn)行加密的裝置,當(dāng)服務(wù)器101需要將信息傳輸?shù)饺我?終端103時���,必須先將信息送到加密機(jī)102進(jìn)行加密處理�����,然后將加密后的信息通過網(wǎng)絡(luò)傳 輸至相應(yīng)終端103,以確保信息傳輸?shù)陌踩?���。此外��,加密機(jī)102還可以具有身份認(rèn)證功能, 當(dāng)有終端103向服務(wù)器101發(fā)送信息下載請求時���,服務(wù)器101可先將該信息下載請求發(fā)送 到加密機(jī)102進(jìn)行身份認(rèn)證處理���,如果身份認(rèn)證通過,意味著該終端103具有下載相應(yīng)信息 的權(quán)限����,則服務(wù)器101可將經(jīng)加密機(jī)102加密的信息發(fā)送到該終端103,如果身份認(rèn)證不通 過,則服務(wù)器101不向該終端103發(fā)送信息�,以防泄密。
[0022] 終端103是具有網(wǎng)絡(luò)通信功能和控制運算功能的設(shè)備��,其可用計算機(jī)���、嵌入式設(shè) 備等形式來實現(xiàn)。終端103可向服務(wù)器101發(fā)送信息下載請求��,該信息下載請求攜帶該終 端103的身份認(rèn)證信息�,供服務(wù)器101進(jìn)行身份認(rèn)證。
[0023] 身份認(rèn)證解密機(jī)104具有身份認(rèn)證和解密功能����。這里的身份認(rèn)證包括兩方面含 義:一是為其連接的終端103提供身份認(rèn)證信息,以供該終端103向服務(wù)器101發(fā)送信息下 載請求時攜帶;二是對登錄終端103的用戶進(jìn)行身份認(rèn)證���,例如通過密碼驗證的方式來識 別用戶的合法性����,從而防止非法用戶登錄該終端103�����。這里的解密是相對于加密機(jī)102的加 密功能而言的��,即身份認(rèn)證解密機(jī)104可對終端103下載自服務(wù)器101的信息(該信息經(jīng) 過了加密機(jī)102的加密處理)進(jìn)行解密處理��,從而得到信息的明文送回終端103����。
[0024] 本實用新型中,加密機(jī)102和身份認(rèn)證解密機(jī)104的加密與解密方法可以基于 CA (Certificate Authority,電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu))公鑰體系��,即二者使用CA認(rèn)證機(jī)構(gòu)簽 發(fā)的數(shù)字證書����,利用各自的公私密鑰對進(jìn)行相應(yīng)加密和解密處理,這樣��,在終端103向服務(wù) 器101發(fā)送信息下載請求時,加密機(jī)102可以驗證終端103送來的數(shù)字證書以驗證終端103 的信息下載合法性��,同時��,服務(wù)器101也可以向該終端103發(fā)送自身的數(shù)字證書�����,供相應(yīng)身 份認(rèn)證解密機(jī)104驗證��,從而驗證服務(wù)器101的真實性���。
[0025] 加密盤105是具有信息加密����、解密及存儲功能的設(shè)備����,為了進(jìn)一步提高該系統(tǒng)使 用的方便性�,加密盤105可以是移動式的加密、解密及存儲設(shè)備�。加密盤105可將終端103 送來的明文信息自動進(jìn)行加密處理,進(jìn)而自身內(nèi)部存儲�;當(dāng)終端103需要讀出信息時�,加密 盤105又能自動對自身存儲的信息進(jìn)行解密����,進(jìn)而將解密后的信息明文送至終端103?����??見���,加密盤105可以包括加密裝置和存儲裝置�,在每個終端子系統(tǒng)內(nèi)�����,終端103與存儲裝置����、 加密裝置分別相連,這樣�����,終端103可將信息發(fā)送到加密裝置進(jìn)行加密處理����,進(jìn)而將加密后 的信息送到存儲裝置來保存�����。
[0026] 進(jìn)一步的��,加密盤105也可以具有身份認(rèn)證功能�����,當(dāng)從終端103登錄加密盤105 時�,加密盤105可以驗證終端103送來的身份驗證信息(如密碼等)�����,只有身份驗證信息為 合法信息時�����,終端103才可以從加密盤105內(nèi)讀取解密后的信息明文�����,否則��,終端103不能 訪問加密盤105�����。為了進(jìn)一步提高加密盤105的信息存儲安全性能����,在終端103提供的身份 驗證信息出現(xiàn)一定次數(shù)(如3次等)的錯誤時,加密盤105可以自動銷毀其內(nèi)部存儲的信 息�,從而防止信息泄密。
[0027] 在每個終端子系統(tǒng)內(nèi)����,還可以包括與終端103相連的打印機(jī)106,用于進(jìn)行信息的 現(xiàn)場打印。打印機(jī)106可用激光打印機(jī)來實現(xiàn)��,當(dāng)然���,也可以采用其他類型的打印機(jī)��,都在 本實用新型的保護(hù)范圍之內(nèi)����。
[0028] 由此可見�,本實用新型中�����,加密機(jī)可對服務(wù)器中的信息進(jìn)行加密��,同時還可以驗證 向服務(wù)器提交下載請求的終端的身份�����,以免不合法的設(shè)備從服務(wù)器下載信息�����;身份認(rèn)證解 密機(jī)可以通過密碼校驗的方式來驗證登錄到終端的用戶是否為合法用戶�,同時對終端下載 自服務(wù)器的信息進(jìn)行解密���;加密盤可對終端內(nèi)被解密的信息進(jìn)行加密進(jìn)而在自身存儲��,從 而確保信息不會被外部隨意讀取���。當(dāng)需要在終端處讀取信息時,加密盤自動對自身存儲的 信息進(jìn)行解密��,然后傳送到終端??梢姡緦嵱眯滦褪窃趯訉蛹用艿那疤嵯峦ㄟ^網(wǎng)絡(luò)實現(xiàn)信 息的傳輸和加密保存��,儲運基本不需人工參與���,大大降低了人力物力的消耗,同時也提高了 信息儲運的效率和安全性����。
[0029] 身份認(rèn)證解密機(jī)與終端可以通過各種接口相連,例如����,二者可以通過USB接口相 連,當(dāng)然����,也可以采用其他類型的接口,如藍(lán)牙接口����、紅外接口、WIFI接口�、有線接口等。
[0030] 由此可見,本實用新型具有以下優(yōu)點:
[0031] (1)本實用新型中����,加密機(jī)可對服務(wù)器中的信息進(jìn)行加密,同時還可以驗證向服務(wù) 器提交下載請求的終端的身份�,以免不合法的設(shè)備從服務(wù)器下載信息;身份認(rèn)證解密機(jī)可 以通過密碼校驗的方式來驗證登錄到終端的用戶是否為合法用戶��,同時對終端下載自服務(wù) 器的信息進(jìn)行解密��;加密盤可對終端內(nèi)被解密的信息進(jìn)行加密進(jìn)而在自身存儲�,從而確保 信息不會被外部隨意讀取。當(dāng)需要在終端處讀取信息時�����,加密盤自動對自身存儲的信息進(jìn) 行解密���,然后傳送到終端��?�?梢?,本實用新型是在層層加密的前提下通過網(wǎng)絡(luò)實現(xiàn)信息的傳 輸和加密保存�����,儲運基本不需人工參與,大大降低了人力物力的消耗�����,同時也提高了信息儲 運的效率和安全性�����。
[0032] 以上所述僅為本實用新型的較佳實施例��,并不用以限制本實用新型���,凡在本實用 新型的精神和原則之內(nèi),所作的任何修改����、等同替換、改進(jìn)等��,均應(yīng)包含在本實用新型的保 護(hù)范圍之內(nèi)�。
【權(quán)利要求】
1. 一種信息安全傳輸系統(tǒng),其特征在于����,該系統(tǒng)包括:服務(wù)器���、加密機(jī)以及一個以上的 終端子系統(tǒng);每個所述終端子系統(tǒng)包括:終端���、身份認(rèn)證解密機(jī)����、加密盤�;其中, 所述加密盤為移動式設(shè)備���; 所述服務(wù)器與所述加密機(jī)相連��; 所述服務(wù)器通過網(wǎng)絡(luò)與每個所述終端分別相連�; 在每個所述終端子系統(tǒng)內(nèi)���,所述終端與所述身份認(rèn)證解密機(jī)�、加密盤分別相連���。
2. 根據(jù)權(quán)利要求1所述的系統(tǒng)���,其特征在于���,在每個所述終端子系統(tǒng)內(nèi),還包括與所述 終端相連的打印機(jī)���。
3. 根據(jù)權(quán)利要求2所述的系統(tǒng)�,其特征在于�����,所述打印機(jī)為激光打印機(jī)�����。
4. 根據(jù)權(quán)利要求1-3中任一權(quán)利要求所述的系統(tǒng)���,其特征在于,所述終端為嵌入式設(shè) 備���。
5. 根據(jù)權(quán)利要求1-3中任一權(quán)利要求所述的系統(tǒng)��,其特征在于�����,所述加密盤包括加密 裝置和存儲裝置�����; 在每個所述終端子系統(tǒng)內(nèi)����,所述終端與所述存儲裝置、所述加密裝置分別相連��。
6. 根據(jù)權(quán)利要求1-3中任一權(quán)利要求所述的系統(tǒng)�,其特征在于,所述身份認(rèn)證解密機(jī) 與所述終端通過USB接口相連����。
【文檔編號】H04L29/06GK203896378SQ201320797461
【公開日】2014年10月22日 申請日期:2013年12月5日 優(yōu)先權(quán)日:2013年12月5日
【發(fā)明者】孟凡濤, 柳鵬, 趙偉, 王堃, 陳懿 申請人:航天信息股份有限公司