本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域。本發(fā)明提供了一種數(shù)據(jù)安全交換系統(tǒng)，解決了數(shù)據(jù)的安全無(wú)法得到真正保障的問(wèn)題。該數(shù)據(jù)安全交換系統(tǒng)包括：移動(dòng)存儲(chǔ)介質(zhì)，用于以扇區(qū)為單位存儲(chǔ)數(shù)據(jù)；加密裝置，其與所述移動(dòng)存儲(chǔ)介質(zhì)連接，用于在對(duì)用戶進(jìn)行認(rèn)證后對(duì)所述移動(dòng)存儲(chǔ)介質(zhì)上的數(shù)據(jù)以扇區(qū)為單位進(jìn)行加密和解密；以及數(shù)據(jù)終端，其與所述加密裝置連接，用于根據(jù)用戶的權(quán)限，將所述加密裝置加密后的數(shù)據(jù)寫(xiě)入到所述移動(dòng)存儲(chǔ)介質(zhì)，或讀取所述加密裝置解密后的數(shù)據(jù)。通過(guò)加密裝置對(duì)連接到其上的移動(dòng)存儲(chǔ)介質(zhì)中數(shù)據(jù)內(nèi)容進(jìn)行扇區(qū)加密和解密處理，并通過(guò)數(shù)據(jù)終端為操作用戶設(shè)置不同的權(quán)限，保證非授權(quán)用戶、系統(tǒng)、程序無(wú)法調(diào)用，從而保障數(shù)據(jù)的安全讀寫(xiě)。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，具體地，涉及一種數(shù)據(jù)安全交換系統(tǒng)。

背景技術(shù)

隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展，個(gè)人數(shù)據(jù)、企業(yè)數(shù)據(jù)以及涉密數(shù)據(jù)面臨著較為嚴(yán)重的涉密風(fēng)險(xiǎn)，尤其是政府機(jī)要、軍隊(duì)、工業(yè)、金融、醫(yī)療等重點(diǎn)領(lǐng)域。

目前，通過(guò)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行數(shù)據(jù)安全交換的方法主要有通過(guò)安裝在計(jì)算機(jī)端的軟件來(lái)對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行數(shù)據(jù)安全管理的方法，以及對(duì)USB閃存盤進(jìn)行加密的方法。通過(guò)安裝在計(jì)算機(jī)端的軟件進(jìn)行數(shù)據(jù)安全管理的方法的缺陷是完全在軟件層面實(shí)現(xiàn)，很多時(shí)候容易被修改破解，無(wú)法真正保障安全。對(duì)USB閃存盤進(jìn)行加密的方法存在只能使用專用USB閃存盤，無(wú)法適用于光盤等其他存儲(chǔ)介質(zhì)的缺陷。此外，還存在一旦出現(xiàn)損壞只能通過(guò)數(shù)據(jù)恢復(fù)軟件來(lái)恢復(fù)而且不能夠保證恢復(fù)成功的缺陷。因此，數(shù)據(jù)的安全無(wú)法得到真正保障。

發(fā)明內(nèi)容

本發(fā)明目提供了一種數(shù)據(jù)安全交換系統(tǒng)及數(shù)據(jù)安全交換方法，解決了數(shù)據(jù)的安全無(wú)法得到真正保障的問(wèn)題。

本發(fā)明提供了一種數(shù)據(jù)安全交換系統(tǒng)，該數(shù)據(jù)安全交換系統(tǒng)包括：移動(dòng)存儲(chǔ)介質(zhì)，用于以扇區(qū)為單位存儲(chǔ)數(shù)據(jù)；加密裝置，其與所述移動(dòng)存儲(chǔ)介質(zhì)連接，用于在對(duì)用戶進(jìn)行驗(yàn)證后，對(duì)所述移動(dòng)存儲(chǔ)介質(zhì)上的數(shù)據(jù)以扇區(qū)為單位進(jìn)行加密和解密；以及數(shù)據(jù)終端，其與所述加密裝置連接，用于根據(jù)用戶的權(quán)限，將所述加密裝置加密后的數(shù)據(jù)寫(xiě)入到所述移動(dòng)存儲(chǔ)介質(zhì)，或讀取所述加密裝置解密后的數(shù)據(jù)。

進(jìn)一步，其中，所述移動(dòng)存儲(chǔ)介質(zhì)為光盤或?qū)Ｓ肬盤。

進(jìn)一步，所述光盤存儲(chǔ)有Vendor-ISO的完整鏡像，所述專用U盤存儲(chǔ)有DFS的完整鏡像。

進(jìn)一步，所述加密裝置具有三個(gè)或更多個(gè)端口，所述三個(gè)或更多個(gè)端口至少包括光盤端口、U盤端口和USB KEY端口。

進(jìn)一步，所述三個(gè)或更多個(gè)端口還包括預(yù)留端口。

進(jìn)一步，所述加密裝置通過(guò)FPGA提供硬件對(duì)稱加密算法和非對(duì)稱加密算法。

進(jìn)一步，所述加密裝置通過(guò)插入到其上的USB KEY和USB KEY密碼來(lái)對(duì)用戶進(jìn)行驗(yàn)證。

進(jìn)一步，所述移動(dòng)存儲(chǔ)介質(zhì)的物理扇區(qū)包括用于存儲(chǔ)配置信息和其他輔助信息的參數(shù)區(qū)和通過(guò)數(shù)據(jù)保護(hù)密碼加密的加密數(shù)據(jù)區(qū)。

進(jìn)一步，所述移動(dòng)存儲(chǔ)介質(zhì)的參數(shù)區(qū)存儲(chǔ)有用戶在格式化專用U盤或刻錄光盤時(shí)指定的加密密碼。

進(jìn)一步，所述數(shù)據(jù)終端上安裝有數(shù)據(jù)安全管理系統(tǒng)，包括：管理中心模塊，其被構(gòu)造為對(duì)所述加密裝置以及連接到所述加密裝置上的設(shè)備進(jìn)行管理；用戶模塊，其被構(gòu)造為加密后的移動(dòng)存儲(chǔ)介質(zhì)的讀寫(xiě)操作接口以及對(duì)訪問(wèn)用戶的接入認(rèn)證；加密裝置模塊，其被構(gòu)造為對(duì)移動(dòng)存儲(chǔ)介質(zhì)中的數(shù)據(jù)以扇區(qū)為單位進(jìn)行加密；移動(dòng)存儲(chǔ)介質(zhì)模塊，其被構(gòu)造為將所述加密模塊加密后的數(shù)據(jù)以扇區(qū)為單位存儲(chǔ)到移動(dòng)存儲(chǔ)介質(zhì)。

進(jìn)一步，所述移動(dòng)存儲(chǔ)介質(zhì)為光盤或?qū)Ｓ肬盤。

進(jìn)一步，所述光盤存儲(chǔ)有Vendor-ISO的完整鏡像，所述專用U盤存儲(chǔ)有DFS的完整鏡像。

進(jìn)一步，所述加密裝置具有三個(gè)或更多個(gè)端口。