基于智能手机的保密U盘的数据防护方案

指纹U盘方案引言随着信息技术的不断发展和普及，U盘作为一种重要的外部存储设备，已经成为人们日常工作和生活中必不可少的工具。

然而，随之而来的安全问题也越来越突出。

为了提高U盘的安全性，指纹识别技术被引入到U盘中，成为一种新型的解决方案。

本文将介绍指纹U盘方案的原理、应用和前景。

指纹识别技术的原理指纹识别技术是一种通过采集和比对指纹图像的方法来确认个人身份的生物特征识别技术。

它基于指纹图像的特征点，如纹线、纹谷等，通过对指纹图像的特征提取和匹配算法，实现对指纹的快速识别。

指纹U盘方案的设计思路指纹U盘方案是将指纹识别模块集成到传统的U盘中，通过指纹识别技术来加强U盘的安全性。

设计思路如下：1.指纹采集：U盘上集成指纹识别模块，用户将手指放在指纹传感器上，触发指纹采集模块进行指纹图像的采集。

2.指纹比对：U盘内部的指纹识别芯片对采集到的指纹图像进行特征提取和比对，与已注册的指纹模板进行匹配。

3.访问控制：如果指纹匹配成功，用户可以正常访问U盘中的数据；反之，访问将被拒绝。

指纹U盘方案的优势指纹U盘方案具有以下优势：•强大的安全性：指纹识别技术具有较高的准确性和唯一性，大大提高了U盘的安全性，有效防止数据泄露和非法访问。

•方便易用：用户只需要在使用U盘之前进行一次指纹注册，之后使用时只需通过指纹识别即可访问数据，避免了传统方式下的密码输入等繁琐操作。

•高速稳定：指纹识别速度快，响应时间短，且能够稳定地在多种环境下工作，提高了用户的使用体验和工作效率。

•多用户管理：指纹U盘方案支持多个用户指纹的注册和管理，适用于多人共享U盘的场景，如团队合作、家庭使用等。

指纹U盘方案的应用场景指纹U盘方案在以下场景中有广泛的应用：1.企事业单位：在企业和政府组织中，存在大量的机密文件和数据，使用指纹U盘可以有效防止机密数据的泄露和非法访问。

2.金融领域：银行、证券等金融机构需要保护客户隐私和敏感数据，在U盘中集成指纹识别技术可以提高数据的安全性。

智能手机安全保密隐患及防范对策摘自：中国保密在线网作者：蒋建江田宏林智能手机（Smart Phone），是指像个人电脑一样，具有独立操作系统，可由用户自行安装各种软件来不断扩充功能，并通过移动通讯网络实现国际互联网无线接入的手机。

近年来，智能手机在硬件处理能力和软件系统功能等方面获得了长足的进步，同时价格逐步下降，因而受到消费者的青睐和追捧。

据“2010年第三届易观移动互联网年会”上透露的信息，目前我国手机用户突破8亿，智能手机的市场占有率已达10%，2013年有望达到50%。

随着智能手机普及率的大幅度提高，其安全保密问题也日益凸显。

智能手机面临的安全保密威胁智能手机是无线通信和计算机网络技术的融合体，具备高速联网、视频传输、导航定位等功能，相当于一台能够通话、随时上网的移动式计算机终端。

智能手机在给我们带来更多样功能、更便捷使用的同时，也更容易遭受攻击、感染病毒、泄露信息，给保密工作带来新的挑战。

1．信道攻击。

手机和其他无线电通信设备一样，其信道也是开放的电磁空间。

目前，信道攻击主要有两种方式：一种方式是信号截收，窃密者利用相应的设备，直接截获空中的手机通信信号，通过数据处理还原出话音和数据；另一种方式是基站欺骗，窃密者在手机和基站之间设立一个假基站，同时骗取双方信任，接收、转发双方的信息，不但能达到窃密的目的，还可以篡改目标手机通信的内容。

2．硬件攻击。

直接对手机硬件进行攻击，同样能达到窃密的目的。

其攻击方式主要有三种：一是在目标手机内安装专门的窃听装臵，不仅能窃听用户的通话内容，还能通过远程控制，使处于待机状态的手机，在用户毫不知情的情况下自动转变为通话状态，窃听到周围环境的通话内容。

二是复制目标手机的SIM卡，安装到其他手机中，也可以直接获得进出目标手机卡号的数据。

三是利用手机不间断与移动通信网络保持信息交换的特性，通过相应的设备，达到对目标手机进行识别、监视、跟踪和定位的目的。

3．软件攻击。

保密单位手机安全管控解决方案2013年12月行业背景随着移动互联网的快速发展和智能手机与平板的更新换代与普及，军队、科研院所、监狱、政府要害部门、企业等具备保密要求的单位面临一个日益严峻的难题：如何能有效的管理员工的智能手机，严格控制员工与智能终端的行为，杜绝技术漏洞和管理漏洞造成的移动终端泄密，同时还应尽可能的利用移动终端的便捷性能支持更好地工作。

本方案将详细描述移动终端带来的管理风险并分析用户的需求，最后提供完整的移动终端保密解决方案。

保密需求为加强保密要害部门、部位的保密管理，确保国家秘密或组织秘密的安全，根据《中华人民共和国保守国家秘密法》及其实施办法和《中共中央保密委员会办公室、国家保密局关于保密要害部门、部位保密管理的规定》等文件要求，涉密单位必须严格执行保密规章制度。

•保密要害部门、部位使用涉密计算机（含便携式计算机）、打印机、光盘刻录机、传真机、复印机、扫描仪、照相机、录像机、录音机等设备及移动硬盘、软盘、优盘、光盘、磁带、录像带、存储卡等涉密电磁介质，由保密要害部门、部位所在处室统一管理•保密要害部门、部位禁止使用无绳电话和无线移动电话。

禁止使用普通电话、无线移动电话谈论涉密内容。

未经批准不得带入有录音、录像、拍照、信息存储等功能的设备•…………现状分析一方面从国家或组织的保密方面要求，需要严格控制和限制移动终端在保密单位的使用。

而从个人通信需求和人性化管理方面出发，又无法全面的禁止员工使用或携带手机或移动终端。

目前不少单位的做法是：规章制度非常严格，但实际执行力差；没有技术手段保障，员工跟着感觉走，直到出事后才重视；“一放就乱，一管就死”。

部分外企公司（三星、富士康等）的保密科研单位，则采用摄像头贴标、X光扫描等方式进行控制，效果也不好，泄密事件时有发生。

移动终端管控需求分析•单位需要对员工和访客的移动终端进行有效的管控，以防止信息泄漏。

•在要害保密部门，须严格禁止携带和使用移动终端。

智能手机带来的信息泄密威胁及防范措施作者：陈丽芳来源：《电子技术与软件工程》2016年第15期摘要本文分析了智能手机对公安边防工作带来的信息泄密威胁，针对这些泄密隐患，从宣传教育、规章制度、技术防范等方面提出了安全防范措施，对于公安边防部队的手机信息保密工作具有指导意义。

'【关键词】智能手机泄密威胁防范措施随着智能手机技术及网络通讯技术的迅猛发展，智能手机已经进入到千家万户，其丰富的通讯、娱乐功能在给广大边防官兵带来便利的同时，也为敌对势力和犯罪分子搜集有关情报提供了可乘之机。

因此，全面分析智能手机所带来的信息泄密威胁，并做好相应的安全防范措施，对于保障公安边防部队的信息安全具有重要意义。

1 公安边防人员使用智能手机现状智能手机就像个人电脑一样，具有独立的操作系统，可以由用户自行安装第三方服务商提供的应用程序（APP），并可以通过移动通讯网络来实现无线网络接入。

目前的移动通讯系统主要是第四代通信系统（4G），理论传输速率达到100Mbps，具有传输速率快、延时少、稳定性高等特点。

广大边防官兵基本上每人一部智能手机，但对于智能手机可能带来的信息安全隐患认识不到位，经常出现携带智能手机出入涉密场所的现象。

同时，一些单位缺乏相关的智能手机使用管理制度，造成信息安全管理职责不明、任务不清。

2 面临的信息泄密威胁2.1 手机定位功能泄露位置信息央视曾经曝光在苹果手机上开启定位功能，用户在哪个时间、哪个地点都会被记录下来，并且比手机基站、Wi-Fi等定位精度更高，据此可以完整分析个人生活轨迹。

如果公安边防部队在执行抓捕、潜伏等战斗任务时，一旦有人违规携带或使用智能手机，并被敌对分子利用技术手段掌握位置信息，就会完全暴露我方实时方位，最终导致行动失败。

2.2 第三方APP使手机泄密风险增大智能手机之所以功能强大，是因为它可以通过安装具有特定功能的软件来满足用户需求。

而当前的APP市场鱼龙混杂，许多APP都是伪装的恶意软件，它未经用户许可，便在用户手机上恶意收集信息。

发布时间：2010.05.26 04:21 来源：赛迪网作者：韦一【赛迪网-IT技术报道】数据防泄露已经成为中国信息安全市场的新热点。

随着信息化进程推进，信息安全建设的重点逐渐转移到信息内容自身的安全方面。

近年来，数据泄露造成国家、政府、企业的损失越来越大，数据泄露防护(DLP)日渐成为信息化建设的重点。

一、中国防泄密市场需求庞大据估计，2010年全球数据泄露防护市场总额将达到20亿美元，而在中国，至少可达到5亿元RMB。

旺盛的市场需求，对所有从事防泄密事业的企业来说，都是一个极好的消息。

从行业分布来看，政府、军队和军工单位、金融机构、电信运营商在企业内控、防数据泄露方面将是2010年信息安全需求的重点。

这一点，在许多跨国信息安全公司的内部报告中可以看到。

二、泄密的原因和途径具备多样性特点从实际情况来看，数据泄露的原因主要有三种：窃密、泄密和失密。

结合各种实际情况，数据泄露的主要途径有以下七种：1. 国外黑客和间谍窃密：国际国内许多黑客和间谍，通过层出不穷的技术手段，窃取国内各种重要信息，已经成为中国信息安全的巨大威胁。

如果放任不管，必将造成无可估量的损失。

2. 外部竞争对手窃密：企业与企业之间采用多种方式窃取竞争对手机密信息，自古以来都是普遍发生的。

如果中国企业不重视自身机密信息的保护，不仅会造成商业竞争的被动，直接损失造成经济损失，甚至会导致整体行业的衰落与灭亡。

3. 内部人员离职拷贝带走资料泄密：由于中国企业不重视知识产权保护，不重视机密信息安全，所以离职人员在离职前都会大量拷贝带走核心资料。

在这些人员再次就业之时，这些被拷贝带走的商业信息，就成为竞争对手打击和挤压原单位的重要武器。

4. 内部人员无意泄密和恶意泄密：国家单位和企事业单位人员对于信息安全重要性的认识不足，会导致涉密人员在无意中泄密。

而部分不良分子，出于对原就业单位的报复，肆意将机密信息公之于众，甚至发布到网上任人浏览。

5. 内部文档权限失控失密：在内部，往往机密信息会分为秘密、机密和绝密等不同的涉密等级。

信息设备和存储设备安全保密策略第一条定义XXXXXX信息设备和存储设备安全保密策略包括: 物理环境安全、信息设备安全、存储介质安全、操作安全、信息交换安全、审计安全以及运维安全, 本策略文件规定各项安全保密策略的配置要求。

第二条适用范围本安全保密策略适用于XXXXXX信息设备和存储设备安全保密管理工作。

第三条安全目标依据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施条例》、《武器装备科研生产单位保密资格认定办法》及《武器装备科研生产单位保密资格标准》（二级）等有关法律法规, 结合公司实际情况, 采用符合国家保密相关要求的技术和管理措施, 对公司信息设备和存储设备中应当遵循的规则和要求进行了详细的叙述, 以保障公司涉密信息安全。

第四条安全原则运行规范、事先预防、分类管控、按责落实。

第五条安全方针分类管理、责任到人, 预防为主、积极防范, 共同努力、保证安全。

第六条安全组织机构保密委员会是公司保密管理的领导机构, 贯彻国家有关保密工作的法律、法规、方针、政策, 落实集团公司等上级单位及公司党支部关于保密工作的部署和要求, 组织开展各项保密工作, 指导、检查各部门保密工作, 审议解决保密工作中的重大问题, 督促落实有关重大泄密隐患的整改工作。

科技质量部是公司信息化及网络安全归口管理部门, 负责信息系统、信息设备和存储设备的规划、建设、运行维护以及安全保密的监督管理工作, 接受保密工作机构的指导、监督和检查。

研发部是公司信息系统、信息设备和存储设备的运行维护机构, 负责公司信息系统、信息设备和存储设备的日常运维和安全保密日常管理工作, 接受信息化主管部门监督管理。

第七条安全管理人员公司配备相应的技术管理人员对公司信息系统、信息设备和存储设备的安全保密工作进行专业化管理。

安全保密管理员, 负责落实安全保密技术防护措施、安全评估、用户权限设置。

安全审计员, 负责对安全保密管理员和运维人员的日常操作行为进行审计。