技術(shù)領(lǐng)域

本實(shí)用新型屬于信息安全領(lǐng)域，具體涉及一種安全移動存儲設(shè)備，本實(shí)用新型保障了存儲設(shè)備間信息傳輸?shù)陌踩耘c機(jī)密性。

背景技術(shù)

近年來，隨著我國信息化建設(shè)步伐的加快，“電子政務(wù)”應(yīng)運(yùn)而生，并以前所未有的速度發(fā)展。電子政務(wù)體現(xiàn)在社會生活的各個方面：工商注冊申報、網(wǎng)上報稅、網(wǎng)上報關(guān)、基金項(xiàng)目申報等等。電子政務(wù)與國家和個人的利益密切相關(guān)，在我國電子政務(wù)系統(tǒng)建設(shè)中，外部網(wǎng)絡(luò)連接著廣大民眾，內(nèi)部網(wǎng)絡(luò)連接著政府公務(wù)員桌面辦公系統(tǒng)，專網(wǎng)連接著各級政府的信息系統(tǒng)，在外網(wǎng)、內(nèi)網(wǎng)、專網(wǎng)之間交換信息是基本要求。如何在保證內(nèi)網(wǎng)和專網(wǎng)資源安全的前提下，實(shí)現(xiàn)從民眾到政府的網(wǎng)絡(luò)暢通、資源共享、方便快捷是電子政務(wù)系統(tǒng)建設(shè)中必須解決的技術(shù)問題。一般采取的方法是在內(nèi)網(wǎng)與外網(wǎng)之間實(shí)行防火墻的邏輯隔離，在內(nèi)網(wǎng)與專網(wǎng)之間實(shí)行物理隔離。物理隔離網(wǎng)閘成為電子政務(wù)信息系統(tǒng)必須配置的設(shè)備，由此開始，物理隔離網(wǎng)閘產(chǎn)品與技術(shù)在我國快速興起，成為我國信息安全產(chǎn)業(yè)發(fā)展的一個新的增長點(diǎn)。

物理隔離網(wǎng)閘是使用帶有多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備。由于物理隔離網(wǎng)閘所連接的兩個獨(dú)立主機(jī)系統(tǒng)之間，不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議，不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無協(xié)議“擺渡”，且對固態(tài)存儲介質(zhì)只有“讀”和“寫”兩個命令。所以，物理隔離網(wǎng)閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，使“黑客”無法入侵、無法攻擊、無法破壞，實(shí)現(xiàn)了真正的安全。

由于物理隔離的安全內(nèi)網(wǎng)間需要交換共享的數(shù)據(jù)越來越多，網(wǎng)間信息共享結(jié)構(gòu)越來越復(fù)雜，移動存儲設(shè)備因使用靈活、攜帶方便，使其在網(wǎng)間信息流通應(yīng)用中迅速得到普及。越來越多的敏感信息、私密數(shù)據(jù)和檔案資料通過無保護(hù)的移動存儲設(shè)備進(jìn)行存儲和中轉(zhuǎn)，尤其在政府、軍隊(duì)等對信息安全有著特殊要求的部門中絕大部分的泄密事件都和移動存儲設(shè)備的濫用和管理不善有關(guān)。移動存儲設(shè)備已經(jīng)成為在內(nèi)外網(wǎng)物理隔離的絕對安全的條件下進(jìn)行數(shù)據(jù)交換的重要手段，但其本身的“匿名性”給設(shè)備安全管理帶來了巨大挑戰(zhàn)，身份認(rèn)證難、信息易泄露、常攜帶病毒等問題一直困擾著用戶和計算機(jī)系統(tǒng)安全人員。

發(fā)明內(nèi)容

本實(shí)用新型的目的在于提供一種安全移動存儲設(shè)備，該設(shè)備能夠?qū)崿F(xiàn)在存儲介質(zhì)間進(jìn)行無協(xié)議的數(shù)據(jù)安全傳輸，有效的防止了由移動存儲設(shè)備帶來的安全隱患，并且具有成本低的特點(diǎn)。

本實(shí)用新型所采用的技術(shù)方案是：一種安全移動存儲設(shè)備，包括內(nèi)網(wǎng)安全設(shè)備和移動存儲裝置，移動存儲裝置接入內(nèi)網(wǎng)安全設(shè)備。

所述的設(shè)備，內(nèi)網(wǎng)安全設(shè)備包括相連的認(rèn)證服務(wù)器和內(nèi)網(wǎng)主機(jī)終端，內(nèi)網(wǎng)主機(jī)終端與移動存儲裝置相接。

所述的設(shè)備，移動存儲裝置包括USB接口、數(shù)據(jù)交換模塊和私密存儲器，它們依次相連，并均與智能卡芯片相接。

所述的設(shè)備，數(shù)據(jù)交換模塊內(nèi)設(shè)有電子開關(guān)，電子開關(guān)兩端分別與USB接口和私密存儲器相連。數(shù)據(jù)交換區(qū)與其外部或數(shù)據(jù)交換區(qū)與私密區(qū)的連接狀態(tài)通過電子開關(guān)進(jìn)行切換。

所述的設(shè)備，智能卡芯片包括CPU、認(rèn)證模塊、加解密模塊和通信模塊，認(rèn)證模塊、加解密模塊和通信模塊均與CPU相連，認(rèn)證模塊還接有指紋識別處理模塊，智能卡芯片通過通信模塊與USB接口、數(shù)據(jù)交換模塊和私密存儲器相連。

本實(shí)用新型的效果：本實(shí)用新型從三個方面保證了內(nèi)網(wǎng)以及移動設(shè)備中數(shù)據(jù)的安全，首先是信任域的劃分，根據(jù)各內(nèi)網(wǎng)的安全級別制定相應(yīng)的信任域；其次，通過用戶、內(nèi)網(wǎng)主機(jī)和移動設(shè)備三方身份認(rèn)證，特別是內(nèi)網(wǎng)主機(jī)和移動設(shè)備間進(jìn)行的雙向認(rèn)證，進(jìn)一步保證了保密數(shù)據(jù)只有授權(quán)的用戶在安全的環(huán)境中才能進(jìn)行讀取；最后，通過用戶授權(quán)的數(shù)據(jù)擺渡實(shí)現(xiàn)了每次擺渡操作都是符合用戶意愿的，對保密數(shù)據(jù)進(jìn)行安全的中轉(zhuǎn)與保存，有效的防止了病毒和木馬的攻擊。

附圖說明

圖1為本實(shí)用新型所使用的安全移動存儲設(shè)備的內(nèi)部結(jié)構(gòu)示意圖。

圖2為信息安全傳輸過程的總體流程圖。

圖3為用戶、內(nèi)網(wǎng)主機(jī)和安全移動存儲設(shè)備的身份認(rèn)證流程。

圖4為內(nèi)網(wǎng)主機(jī)與移動設(shè)備間數(shù)據(jù)擺渡的示意圖。

圖5為用戶授權(quán)數(shù)據(jù)擺渡的流程圖。

圖6為本實(shí)用新型系統(tǒng)的結(jié)構(gòu)示意圖。

圖7為智能卡芯片的一種具體實(shí)現(xiàn)方式的模塊結(jié)構(gòu)功能圖。

具體實(shí)施方式