公开(公告)号：CN103632080B

公开(公告)日：2016-08-17

申请号：CN201310544837.8

申请日：2013-11-06

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 从正海 ,  孔震 ,  杨维永 ,  刘金锁 ,  黄益彬 ,  赵甫 ,  徐龙 ,  廖鹏

IPC: G06F21/34 ,  G06F21/62 ,  H04L29/06

Abstract: 本发明公开了一种基于USBKey的移动数据应用安全保护系统及其方法，本发明通过内网数据安全管理机分发USBKey，将需要携带的移动数据文件存储于USBKey的隐藏分区中，并通过USBKey数据只读分区中的身份认证信息对使用人员进行身份认证，通过运行启动分区中的驱动控制程序对移动数据文件的使用行为进行安全控制，并对整个使用过程进行安全审计，USBKey使用完毕后需进行注销和回收用于下一次的分发。本发明通过身份认证与数据文件透明加解密，可以防止USBKey丢失后或外出维修通过数据恢复所造成的数据信息泄露；通过系统消息钩子和磁盘控制程序，可以防止用户将USBKey内数据文件通过拷贝或另存为等动作，将数据信息存储于其它介质中。

公开(公告)号：CN103684780A

公开(公告)日：2014-03-26

申请号：CN201310548143.1

申请日：2013-11-08

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 赵甫 ,  孔震 ,  从正海 ,  黄益彬 ,  刘金锁 ,  杨维永 ,  徐龙 ,  廖鹏

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明提供一种基于域的文件加密防护方法。主要解决域内电子文档共享、存储、传播过程中安全性问题。针对现有文档防护技术的不足，提出一种基于域的电子文档加密方法，对域内所有涉密电子文档进行加密，实现涉密文档加密存储、域内涉密文件透明流转，涉密文件拷贝到域外或上传到互联网无法解析。

公开(公告)号：CN103632080A

公开(公告)日：2014-03-12

申请号：CN201310544837.8

申请日：2013-11-06

Applicant: 国家电网公司 ,  南京南瑞集团公司 ,  南京南瑞信息通信科技有限公司

Inventor： 从正海 ,  孔震 ,  杨维永 ,  刘金锁 ,  黄益彬 ,  赵甫 ,  徐龙 ,  廖鹏

IPC: G06F21/34 ,  G06F21/62 ,  H04L29/06

CPC classification number: G06F21/34 ,  G06F21/62

Abstract: 本发明公开了一种基于USBKey的移动数据应用安全保护系统及其方法，本发明通过内网数据安全管理机分发USBKey，将需要携带的移动数据文件存储于USBKey的隐藏分区中，并通过USBKey数据只读分区中的身份认证信息对使用人员进行身份认证，通过运行启动分区中的驱动控制程序对移动数据文件的使用行为进行安全控制，并对整个使用过程进行安全审计，USBKey使用完毕后需进行注销和回收用于下一次的分发。本发明通过身份认证与数据文件透明加解密，可以防止USBKey丢失后或外出维修通过数据恢复所造成的数据信息泄露；通过系统消息钩子和磁盘控制程序，可以防止用户将USBKey内数据文件通过拷贝或另存为等动作，将数据信息存储于其它介质中。