[实用新型]基于USB安全存储加密卡的可信系统

说明书

技术领域

本实用新型涉及计算机网络安全领域，尤其涉及一种基于USB安全存储加密卡的可信系统，该系统利用USB安全存储加密卡，实现用户的身份验证、操作系统和办公系统的完整性的验证，对终端用户的使用的应用程序、网络接入、终端设备接入等用户行为进行控制，保证终端用户的访问行为是可控的,从而保证终端用户构建的系统是可信的。

背景技术

U盘（包括U盘、移动硬盘等）是常用的移动存储设备。当前的计算机，为了方便终端用户拷贝数据，大都配有USB端口。但这种操作方法，容易降低整个系统及终端设备的安全性。随着安全支付和安全办公的发展，既要保护USB移动存储设备中的个人隐私和敏感信息的机密性，防止移动存储设备和系统遭受木马病毒攻击，又要对终端设备进行加固，对用户的访问行为进行控制。也就是要求整个终端系统是安全的，用户的所有访问方式是可控的。本实用新型的系统，正是基于USB安全存储加密卡，构建可信系统，以保证终用户的访问方式是可控的。所述USB安全存储加密卡为本领域通用的USB安全存储加密卡，尤其是以郑州信大捷安信息技术有限公司于2010年7月1日申请的申请号201020265723.1，名称为“一种USB安全存储加密卡”为基础，该申请全部内容被结合于此作为参考。

发明内容

本实用新型目的在于克服现有技术中存在的不足而提供一种基于USB安全存储加密卡的可信系统。

本实用新型目的是这样实现的：该系统包括：认证装置，用于在终端设备系统启动前，插入USB安全存储加密卡，以使用USB安全存储加密卡对用户身份的合法性和USB安全存储卡自带的操作系统的完整性进行认证，以用于保证终端设备的使用者是合法的，用户所使用的操作系统是安全的；办公系统启动装置，用于在认证通过后，启用USB安全存储加密卡自带的操作系统和办公系统进行办公；应用程序启动认证装置，用于使用USB安全存储加密卡，对用户所要执行的应用程序的完整性进行验证以保证用户执行应用程序的操作方式是可控的；网络接入认证装置，用于使用USB安全存储加密卡，对终端设备的网络接入进行验证以保证用户接入网络的操作方式是可控的；端口接入控制装置，使用USB安全存储加密卡，对外部端口接入的终端设备，进行验证以保证用户通过外部端口访问系统的操作方式是可控的。

其中所述外部端口至少包括以下类型端口之一：USB、串口、红外。

综上所述，该系统是为用户提供一种构建可信系统，该系统保证终端用户的访问方式是可控的，从而使得终端系统免受木马病毒的攻击。

本发明的积极效果：

实现用户运行环境的定制，保证了合法用户的操作方式是可控的。该系统避免了终端运行环境的变更带来的安全问题，防止终端感染木马以及其他窃取终端用户信息的网络攻击。

附图说明：

图1 是基于USB安全存储加密卡构建可信系统的结构示意图。

本实用新型包括：

-认证装置，用于在终端设备系统启动前，插入USB安全存储加密卡，以使用USB安全存储加密卡对用户身份的合法性和USB安全存储卡自带的操作系统的完整性进行认证，以用于保证终端设备的用户是合法的，用户所使用的操作系统是安全的；

-办公系统启动装置，用于在认证通过后，启用USB安全存储加密卡自带的操作系统和办公系统进行办公；

-应用程序启动认证装置，用于使用USB安全存储加密卡，对用户所要执行的应用程序的完整性进行验证以保证用户执行应用程序的操作方式是可控的；

-网络接入认证装置，用于使用USB安全存储加密卡，对终端设备的网络接入进行验证以保证用户接入网络的操作方式是可控的；

-端口接入控制装置，使用USB安全存储加密卡，对外部端口接入的终端设备进行验证以保证用户通过外部端口访问系统的操作方式是可控的。

其中所述外部端口至少包括以下类型端口之一：USB、串口、红外。

一部分为植入的微型操作系统，另一部分为嵌入被裁剪的Windows XP Embedded操作系统，其中USB安全存储加密卡的微型操作系统对Windows XP Embedded操作系统启动顺序中的关键文件进行摘要计算，当用户插入所述USB安全存储加密卡后，先启动所述USB安全存储加密卡内的微型操作系统，然后对Windows XP Embedded操作系统进行可信认证。