一種信息安全傳輸系統(tǒng)的制作方法
【專利摘要】本實用新型涉及一種信息安全傳輸系統(tǒng)。一種信息安全傳輸系統(tǒng)，該系統(tǒng)包括：服務(wù)器、加密機以及一個以上的終端子系統(tǒng)；每個所述終端子系統(tǒng)包括：終端、身份認(rèn)證解密機、加密盤；其中，加密盤為移動式設(shè)備；所述服務(wù)器與所述加密機相連；所述服務(wù)器通過網(wǎng)絡(luò)與每個所述終端分別相連；在每個所述終端子系統(tǒng)內(nèi)，所述終端與所述身份認(rèn)證解密機、加密盤分別相連。本實用新型能提高信息儲運的效率和安全性，降低人力物力消耗。
【專利說明】一種信息安全傳輸系統(tǒng)

【技術(shù)領(lǐng)域】
[0001] 本實用新型涉及信息安全傳輸【技術(shù)領(lǐng)域】，特別是涉及一種信息安全傳輸系統(tǒng)。

【背景技術(shù)】
[0002] 現(xiàn)有的保密信息（如高考試卷、機密文件等）常常采用紙質(zhì)文件的形式保存和運 送，在儲運過程中存在若干易泄密的環(huán)節(jié)。此外，這種保密信息的儲運還要消耗大量的人力 物力來保證安全，效率低而成本高。


【發(fā)明內(nèi)容】

[0003] 本實用新型所要解決的技術(shù)問題是提供一種信息安全傳輸系統(tǒng)，能提高信息儲運 的效率和安全性，降低人力物力消耗。
[0004] 本實用新型解決上述技術(shù)問題的技術(shù)方案如下：一種信息安全傳輸系統(tǒng)，該系統(tǒng) 包括：服務(wù)器、加密機以及一個以上的終端子系統(tǒng)；每個所述終端子系統(tǒng)包括：終端、身份 認(rèn)證解密機、加密盤；其中，
[0005] 所述加密盤為移動式設(shè)備；
[0006] 所述服務(wù)器與所述加密機相連；
[0007] 所述服務(wù)器通過網(wǎng)絡(luò)與每個所述終端分別相連；
[0008] 在每個所述終端子系統(tǒng)內(nèi)，所述終端與所述身份認(rèn)證解密機、加密盤分別相連。
[0009] 在上述技術(shù)方案的基礎(chǔ)上，本實用新型還可以做如下改進：
[0010] 進一步，在每個所述終端子系統(tǒng)內(nèi)，還包括與所述終端相連的打印機。
[0011] 進一步，所述打印機為激光打印機。
[0012] 進一步，所述終端為嵌入式設(shè)備。
[0013] 進一步，所述加密盤包括加密裝置和存儲裝置；
[0014] 在每個所述終端子系統(tǒng)內(nèi)，所述終端與所述存儲裝置、所述加密裝置分別相連。
[0015] 進一步，所述身份認(rèn)證解密機與所述終端通過USB接口相連。
[0016] 本實用新型的有益效果是：本實用新型中，加密機可對服務(wù)器中的信息進行加密， 同時還可以驗證向服務(wù)器提交下載請求的終端的身份，以免不合法的設(shè)備從服務(wù)器下載信 息；身份認(rèn)證解密機可以通過密碼校驗的方式來驗證登錄到終端的用戶是否為合法用戶， 同時對終端下載自服務(wù)器的信息進行解密；加密盤可對終端內(nèi)被解密的信息進行加密進而 在自身存儲，從而確保信息不會被外部隨意讀取。當(dāng)需要在終端處讀取信息時，加密盤自動 對自身存儲的信息進行解密，然后傳送到終端?？梢姡緦嵱眯滦褪窃趯訉蛹用艿那疤嵯峦?過網(wǎng)絡(luò)實現(xiàn)信息的傳輸和加密保存，儲運基本不需人工參與，大大降低了人力物力的消耗， 同時也提高了信息儲運的效率和安全性。

【專利附圖】

【附圖說明】
[0017]圖1為本實用新型提出的信息安全傳輸系統(tǒng)一個具體實施例的結(jié)構(gòu)圖。

【具體實施方式】
[0018] 以下結(jié)合附圖對本實用新型的原理和特征進行描述，所舉實例只用于解釋本實用 新型，并非用于限定本實用新型的范圍。
[0019] 本實用新型提出了一種信息安全傳輸系統(tǒng)，圖1為該系統(tǒng)一個具體實施例的結(jié)構(gòu) 圖。如圖1所示，該系統(tǒng)包括：服務(wù)器101、加密機102以及一個以上的終端子系統(tǒng)；每個終 端子系統(tǒng)包括：終端103、身份認(rèn)證解密機104、加密盤105 ;其中，服務(wù)器101與加密機102 相連；服務(wù)器101通過網(wǎng)絡(luò)與每個終端103分別相連；在每個終端子系統(tǒng)內(nèi)，終端103與身 份認(rèn)證解密機104、加密盤105分別相連。
[0020] 本實用新型中，服務(wù)器101是信息的最初存儲裝置，信息在服務(wù)器101內(nèi)可以是不 加密進行保存的，但為了保證信息在服務(wù)器101內(nèi)存儲的安全性，也可以由加密機102對信 息進行加密后保存到服務(wù)器101內(nèi)。
[0021] 加密機102是一種對信息進行加密的裝置，當(dāng)服務(wù)器101需要將信息傳輸?shù)饺我?終端103時，必須先將信息送到加密機102進行加密處理，然后將加密后的信息通過網(wǎng)絡(luò)傳 輸至相應(yīng)終端103,以確保信息傳輸?shù)陌踩浴４送?，加密機102還可以具有身份認(rèn)證功能， 當(dāng)有終端103向服務(wù)器101發(fā)送信息下載請求時，服務(wù)器101可先將該信息下載請求發(fā)送 到加密機102進行身份認(rèn)證處理，如果身份認(rèn)證通過，意味著該終端103具有下載相應(yīng)信息 的權(quán)限，則服務(wù)器101可將經(jīng)加密機102加密的信息發(fā)送到該終端103,如果身份認(rèn)證不通 過，則服務(wù)器101不向該終端103發(fā)送信息，以防泄密。
[0022] 終端103是具有網(wǎng)絡(luò)通信功能和控制運算功能的設(shè)備，其可用計算機、嵌入式設(shè) 備等形式來實現(xiàn)。終端103可向服務(wù)器101發(fā)送信息下載請求，該信息下載請求攜帶該終 端103的身份認(rèn)證信息，供服務(wù)器101進行身份認(rèn)證。
[0023] 身份認(rèn)證解密機104具有身份認(rèn)證和解密功能。這里的身份認(rèn)證包括兩方面含 義：一是為其連接的終端103提供身份認(rèn)證信息，以供該終端103向服務(wù)器101發(fā)送信息下 載請求時攜帶；二是對登錄終端103的用戶進行身份認(rèn)證，例如通過密碼驗證的方式來識 別用戶的合法性，從而防止非法用戶登錄該終端103。這里的解密是相對于加密機102的加 密功能而言的，即身份認(rèn)證解密機104可對終端103下載自服務(wù)器101的信息（該信息經(jīng) 過了加密機102的加密處理）進行解密處理，從而得到信息的明文送回終端103。
[0024] 本實用新型中，加密機102和身份認(rèn)證解密機104的加密與解密方法可以基于 CA (Certificate Authority,電子商務(wù)認(rèn)證授權(quán)機構(gòu)）公鑰體系，即二者使用CA認(rèn)證機構(gòu)簽 發(fā)的數(shù)字證書，利用各自的公私密鑰對進行相應(yīng)加密和解密處理，這樣，在終端103向服務(wù) 器101發(fā)送信息下載請求時，加密機102可以驗證終端103送來的數(shù)字證書以驗證終端103 的信息下載合法性，同時，服務(wù)器101也可以向該終端103發(fā)送自身的數(shù)字證書，供相應(yīng)身 份認(rèn)證解密機104驗證，從而驗證服務(wù)器101的真實性。
[0025] 加密盤105是具有信息加密、解密及存儲功能的設(shè)備，為了進一步提高該系統(tǒng)使 用的方便性，加密盤105可以是移動式的加密、解密及存儲設(shè)備。加密盤105可將終端103 送來的明文信息自動進行加密處理，進而自身內(nèi)部存儲；當(dāng)終端103需要讀出信息時，加密 盤105又能自動對自身存儲的信息進行解密，進而將解密后的信息明文送至終端103。可 見，加密盤105可以包括加密裝置和存儲裝置，在每個終端子系統(tǒng)內(nèi)，終端103與存儲裝置、 加密裝置分別相連，這樣，終端103可將信息發(fā)送到加密裝置進行加密處理，進而將加密后 的信息送到存儲裝置來保存。
[0026] 進一步的，加密盤105也可以具有身份認(rèn)證功能，當(dāng)從終端103登錄加密盤105 時，加密盤105可以驗證終端103送來的身份驗證信息（如密碼等），只有身份驗證信息為 合法信息時，終端103才可以從加密盤105內(nèi)讀取解密后的信息明文，否則，終端103不能 訪問加密盤105。為了進一步提高加密盤105的信息存儲安全性能，在終端103提供的身份 驗證信息出現(xiàn)一定次數(shù)（如3次等）的錯誤時，加密盤105可以自動銷毀其內(nèi)部存儲的信 息，從而防止信息泄密。
[0027] 在每個終端子系統(tǒng)內(nèi)，還可以包括與終端103相連的打印機106,用于進行信息的 現(xiàn)場打印。打印機106可用激光打印機來實現(xiàn)，當(dāng)然，也可以采用其他類型的打印機，都在 本實用新型的保護范圍之內(nèi)。
[0028] 由此可見，本實用新型中，加密機可對服務(wù)器中的信息進行加密，同時還可以驗證 向服務(wù)器提交下載請求的終端的身份，以免不合法的設(shè)備從服務(wù)器下載信息；身份認(rèn)證解 密機可以通過密碼校驗的方式來驗證登錄到終端的用戶是否為合法用戶，同時對終端下載 自服務(wù)器的信息進行解密；加密盤可對終端內(nèi)被解密的信息進行加密進而在自身存儲，從 而確保信息不會被外部隨意讀取。當(dāng)需要在終端處讀取信息時，加密盤自動對自身存儲的 信息進行解密，然后傳送到終端?？梢姡緦嵱眯滦褪窃趯訉蛹用艿那疤嵯峦ㄟ^網(wǎng)絡(luò)實現(xiàn)信 息的傳輸和加密保存，儲運基本不需人工參與，大大降低了人力物力的消耗，同時也提高了 信息儲運的效率和安全性。
[0029] 身份認(rèn)證解密機與終端可以通過各種接口相連，例如，二者可以通過USB接口相 連，當(dāng)然，也可以采用其他類型的接口，如藍牙接口、紅外接口、WIFI接口、有線接口等。
[0030] 由此可見，本實用新型具有以下優(yōu)點：
[0031] (1)本實用新型中，加密機可對服務(wù)器中的信息進行加密，同時還可以驗證向服務(wù) 器提交下載請求的終端的身份，以免不合法的設(shè)備從服務(wù)器下載信息；身份認(rèn)證解密機可 以通過密碼校驗的方式來驗證登錄到終端的用戶是否為合法用戶，同時對終端下載自服務(wù) 器的信息進行解密；加密盤可對終端內(nèi)被解密的信息進行加密進而在自身存儲，從而確保 信息不會被外部隨意讀取。當(dāng)需要在終端處讀取信息時，加密盤自動對自身存儲的信息進 行解密，然后傳送到終端。可見，本實用新型是在層層加密的前提下通過網(wǎng)絡(luò)實現(xiàn)信息的傳 輸和加密保存，儲運基本不需人工參與，大大降低了人力物力的消耗，同時也提高了信息儲 運的效率和安全性。
[0032] 以上所述僅為本實用新型的較佳實施例，并不用以限制本實用新型，凡在本實用 新型的精神和原則之內(nèi)，所作的任何修改、等同替換、改進等，均應(yīng)包含在本實用新型的保 護范圍之內(nèi)。
【權(quán)利要求】
1. 一種信息安全傳輸系統(tǒng)，其特征在于，該系統(tǒng)包括：服務(wù)器、加密機以及一個以上的 終端子系統(tǒng)；每個所述終端子系統(tǒng)包括：終端、身份認(rèn)證解密機、加密盤；其中， 所述加密盤為移動式設(shè)備； 所述服務(wù)器與所述加密機相連； 所述服務(wù)器通過網(wǎng)絡(luò)與每個所述終端分別相連； 在每個所述終端子系統(tǒng)內(nèi)，所述終端與所述身份認(rèn)證解密機、加密盤分別相連。
2. 根據(jù)權(quán)利要求1所述的系統(tǒng)，其特征在于，在每個所述終端子系統(tǒng)內(nèi)，還包括與所述 終端相連的打印機。
3. 根據(jù)權(quán)利要求2所述的系統(tǒng)，其特征在于，所述打印機為激光打印機。
4. 根據(jù)權(quán)利要求1-3中任一權(quán)利要求所述的系統(tǒng)，其特征在于，所述終端為嵌入式設(shè) 備。
5. 根據(jù)權(quán)利要求1-3中任一權(quán)利要求所述的系統(tǒng)，其特征在于，所述加密盤包括加密 裝置和存儲裝置； 在每個所述終端子系統(tǒng)內(nèi)，所述終端與所述存儲裝置、所述加密裝置分別相連。
6. 根據(jù)權(quán)利要求1-3中任一權(quán)利要求所述的系統(tǒng)，其特征在于，所述身份認(rèn)證解密機 與所述終端通過USB接口相連。
【文檔編號】H04L29/06GK203896378SQ201320797461
【公開日】2014年10月22日 申請日期:2013年12月5日 優(yōu)先權(quán)日:2013年12月5日
【發(fā)明者】孟凡濤, 柳鵬, 趙偉, 王堃, 陳懿 申請人:航天信息股份有限公司