1、一種移動存儲裝置，其特征在于：該裝置內置智能卡芯片，其存儲區域劃分為數據交換區與私密區，數據交換區作為私密區與其外部的過渡區，將攔截所有針對私密區的訪問操作，私密區用于存放加密后的數據信息，數據交換區與其外部或數據交換區與私密區的連接狀態通過電子開關進行切換。

2、一種基于權利要求1所述移動存儲裝置的數據安全傳輸方法，其步驟包括：

①移動存儲裝置接入內網主機終端，并被此終端識別；

②內網主機終端通過用戶指紋對用戶身份進行認證，隨后，內網主機終端與移動存儲裝置進行雙向認證；若以上認證過程均通過，則轉入步驟③，否則，內網主機終端拒絕移動存儲裝置接入，轉入步驟⑦；

③用戶向內網主機終端或移動存儲裝置發出信息傳輸請求；用戶將發起數據文件信息傳輸請求，以便數據文件在內網主機終端和移動存儲裝置間進行傳輸；

④內網主機終端將此請求操作的摘要信息反饋給用戶，該摘要信息包括操作發起者、文件源地址、目標地址和發起時間；

⑤用戶授權此操作；若授權通過，則進入步驟⑥，否則，提示出錯，轉入步驟⑦；

⑥進行數據擺渡；實現內網主機終端與移動存儲裝置間的無協議信息傳輸；

⑦終止。

3、根據權利要求2所述的數據安全傳輸方法，其特征在于：步驟②中進行身份認證的過程如下：

(a1)內網終端掃描USB端口，發現待認證的移動存儲裝置；

(a2)內網主機終端利用用戶指紋對用戶身份進行認證，認證成功則轉入(a3)，否則，拒絕此移動存儲裝置接入；

(a3)內網主機終端對移動存儲裝置發送認證請求；

(a4)移動存儲裝置發送隨機數到終端，進行沖擊-響應認證，若認證通過則轉入(a6)，否則，移動存儲裝置拒絕接入終端；

(a5)內網主機終端對移動存儲裝置發出讀請求，并讀取其中私密區的身份證明文件，對移動存儲裝置進行身份認證，若通過則轉入(a6)，否則，終端拒絕移動儲存設備接入；

(a6)內網主機終端將用戶指紋信息以及移動設備接入時間計入認證服務器中的相應數據庫。

4、根據權利要求2所述的數據安全傳輸方法，其特征在于：步驟⑥中數據擺渡的具體過程如下：

(b1)用戶對需要的數據文件進行操作，發出傳輸請求，內網主機終端中的存儲器做出響應；

(b2)內網主機客戶端將數據文件傳送到移動存儲裝置中的數據交換區；

(b3)移動存儲裝置中的智能卡芯片利用加/解密功能函數對數據文件進行加/密解操作；

(b4)將加密后的純數據信息傳送到移動存儲裝置的私密區進行安全存儲。

5、根據權利要求2所述的數據安全傳輸方法，其特征在于：步驟⑤中用戶授權的過程為：

(c1)用戶對數據文件發起內網主機終端與移動存儲裝置間的傳輸請求；

(c2)內網主機終端發起數據傳輸請求；

(c3)內網主機終端將本次操作形成摘要信息；

(c4)用戶通過輸入指紋來確認此摘要信息；

(c5)指紋信息比對，若比對成功則對此文件進行數據傳輸，否則，此數據傳輸操作被禁止。

6、一種實現權利要求2所述的數據安全傳輸方法的系統，它包括認證服務器(1)，內網主機終端(2.1、…、2.m)，以及移動存儲裝置(3.1、…、3.n)，m、n為正整數；

認證服務器(1)包括指紋數據庫(1.1)和審計數據庫(1.2)，分別用來提供用戶身份認證的指紋信息以及系統備份用的日志信息；

內網主機終端(2.1、…、2.m)置于某信任域內，通過終端代理與認證服務器保持通訊，從指紋數據庫中獲得個人指紋信息并將移動存儲裝置的訪問記錄計入審計數據庫；內網主機終端中的存儲器作為數據擺渡三方實體中的一方參與數據安全傳輸；

移動存儲裝置(3.1、…、3.n)分別通過USB接口與內網主機終端(2.1、…、2.m)通訊，用于完成用戶身份認證，并與內網主機終端之間進行雙向認證，實現對往返于內網主機終端與移動存儲裝置之間的數據文件信息進行加密傳輸，并將加密后的數據文件存入私密區。

7、根據權利要求6所述的系統，其特征在于：所述智能卡芯片內均設置有通信模塊、認證模塊、指紋識別處理模塊、加解密模塊和CPU；認證模塊負責響應CPU發出的認證請求，調用指紋識別處理模塊對用戶指紋進行比對，確認用戶的合法身份；認證模塊還用于產生隨機數，以及獲取移動存儲裝置的身份標識文件；指紋識別處理模塊用于提供指紋信息的獲取與比對，在其內部將生成比對結果，并反饋給認證模塊，在用戶身份認證以及用戶授權過程中都將調用指紋識別處理模塊進行相應操作；加解密模塊通過內置的加/解密函數對數據文件信息以及移動存儲裝置的身份標識文件進行加/解密，保證通信通道、數據文件以及移動存儲裝置本身的安全；CPU作為移動存儲裝置的中央處理器用來統一管理和調度各模塊，各功能模塊在CPU的統一調度下，實現對往返于內網主機終端與移動存儲裝置之間的數據文件信息進行加密傳輸，形成專用通道，完成安全性檢查并加密后的數據文件隨后存入私密區。