[发明专利]一种基于智能密码钥匙的文件刻录控制系统及其实现方法

说明书

本发明公开了一种基于智能密码钥匙的文件刻录控制系统及其实现方法，系统包括：第一智能密码钥匙、第二智能密码钥匙、第三智能密码钥匙、刻录控制客户端、刻录监控控制端、证书服务器、刻录光驱装置和二维码扫描装置。方法包括：第一智能密码钥匙、第二智能密码钥匙的身份KEY证书下载步骤；第一智能密码钥匙、第二智能密码钥匙与证书服务器之间的相互身份认证的步骤；文件刻录及回收的步骤。本发明对文件刻录进行从申请、审批、输出到回收的全生命周期的统一控制；采用基于智能密码钥匙的证书身份认证体系和国密算法进行加解密操作，避免了文件刻录过程中存在身份易伪造、易破解的风险，广泛应用于政府机关、军事等各个行业中的重要部门部位。

技术领域

本发明属于刻录控制领域，具体涉及一种基于智能密码钥匙的文件刻录控制系统及其实现方法。

背景技术

近年来，随着信息技术的飞速发展及保密形势的日益严峻，绝大多数单位都对信息安全的建设十分重视，投入巨大。但是对于日常行政管理、科研活动中必然需要将很多电子信息文件刻录成光盘文件进行存储，如果用户的操作不受控制，任何人都可以直接连接刻录光驱进刻录的话，那么刻录了多少文档，刻录了什么内容，都没有审批和记录，这种情况无疑是信息安全管理的极大漏洞。

特别是在军工、军队、国防科研等涉密领域，对数据的导入、导出、传递更需要有严格的管理制度和管理方法，即申请、审批、输出、回收的闭环管理。针对光盘的监控及审计技术有“一种自助式光盘刻录全生命周期监控与审计方法”(专利申请号：20120315947.2)，该方法提供了从刻录申请到光盘回收，全生命周期的管理闭环过程，并提供一种自助的刷卡刻录工作模式。其缺陷在于，光盘输出后以明文的形式存放，一旦丢失可在任意电脑打开，造成泄密风险，而且缺乏回收的闭环管理过程。虽然拥有身份认证系统，但是身份存在易伪造、易破解的风险，急需得到改善。

发明内容

本发明提供了一种基于智能密码钥匙的文件刻录控制系统及其实现方法，本发明通过实现对刻录进行从申请、审批、输出到回收的全生命周期的统一身份验证和安全加密管理，解决了监控与审计过程中缺乏身份认证和闭环的缺陷，避免了刻录审计过程中存在身份易伪造、易破解的风险，消除了可能存在的安全隐患，详见下文描述：

一种基于智能密码钥匙的文件刻录控制系统，所述文件刻录控制系统包括：刻录光驱装置，所述文件刻录控制系统还包括：第一智能密码钥匙、第二智能密码钥匙、第三智能密码钥匙、刻录控制客户端、刻录监控控制端、证书服务器、与二维码扫描装置；

所述刻录控制客户端与所述第一智能密码钥匙和所述刻录光驱装置相连；所述刻录监控控制端与所述第二智能密码钥匙和所述二维码扫描装置相连；

所述证书服务器与第三智能密码钥匙相连；所述刻录控制客户端与所述刻录监控控制端和所述证书服务器通过网络进行通信。

所述第一智能密码钥匙包括：第一电源电路模块、第一USB通信电路模块、第一密码芯片、第一晶振电路和第一存储电路模块；

所述第二智能密码钥匙包括：第二电源电路模块、第二USB通信电路模块、第二密码芯片、第二晶振电路和第二存储电路模块；

所述第三智能密码钥匙包括：第三电源电路模块、第三USB通信电路模块、第三密码芯片、第三晶振电路和第三存储电路模块。

所述刻录控制客户端包括：第一主控制器模块，

所述第一主控制器模块连接第一USB通信模块、光盘刻录控制模块、光盘浏览处理模块、状态监控模块、第一日志控制模块、第一网络通信模块和第一电源模块。

所述刻录监控控制端包括：第二主控制器模块，

所述第二主控制器模块连接第二USB通信模块、用户控制模块、权限控制模块、审批流程配置模块、作业控制模块、第二日志控制模块、第二网络通信模块和第二电源模块。