[发明专利]一种移动存储装置及数据安全传输方法和系统

说明书

技术领域

本发明属于信息安全领域，具体涉及一种移动存储装置，以及对保密信息采用数据摆渡进行安全传输的方法及其系统，本发明保障了存储装置间信息传输的安全性与机密性。

技术背景

近年来，随着我国信息化建设步伐的加快，“电子政务”应运而生，并以前所未有的速度发展。电子政务体现在社会生活的各个方面：工商注册申报、网上报税、网上报关、基金项目申报等等。电子政务与国家和个人的利益密切相关，在我国电子政务系统建设中，外部网络连接着广大民众，内部网络连接着政府公务员桌面办公系统，专网连接着各级政府的信息系统，在外网、内网、专网之间交换信息是基本要求。如何在保证内网和专网资源安全的前提下，实现从民众到政府的网络畅通、资源共享、方便快捷是电子政务系统建设中必须解决的技术问题。一般采取的方法是在内网与外网之间实行防火墙的逻辑隔离，在内网与专网之间实行物理隔离。物理隔离网闸成为电子政务信息系统必须配置的设备，由此开始，物理隔离网闸产品与技术在我国快速兴起，成为我国信息安全产业发展的一个新的增长点。

物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间，不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议，不存在依据协议的信息包转发，只有数据文件的无协议“摆渡”，且对固态存储介质只有“读”和“写”两个命令。所以，物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接，使“黑客”无法入侵、无法攻击、无法破坏，实现了真正的安全。

由于物理隔离的安全内网间需要交换共享的数据越来越多，网间信息共享结构越来越复杂，移动存储装置因使用灵活、携带方便，使其在网间信息流通应用中迅速得到普及。越来越多的敏感信息、私密数据和档案资料通过无保护的移动存储装置进行存储和中转，尤其在政府、军队等对信息安全有着特殊要求的部门中绝大部分的泄密事件都和移动存储装置的滥用和管理不善有关。移动存储装置已经成为在内外网物理隔离的绝对安全的条件下进行数据交换的重要手段，但其本身的“匿名性”给设备安全管理带来了巨大挑战，身份认证难、信息易泄露、常携带病毒等问题一直困扰着用户和计算机系统安全人员。

根据TNC(Trusted Network Connect，可信网络连接)的基本原理，如果接入网络的每台终端、每个用户和运行在终端上的每个软件的运行状态及其完整性都经过了认证和授权，保证它们的操作行为都是符合规定的，就可以从源头上有效扼制安全事件的产生。同时，结合数据摆渡技术，实现两个可信域在物理隔离的前提下进行安全的数据通信，将其原理运用于移动存储装置中，使可信域终端与移动存储装置之间构建可信连接，将保密文件从终端摆渡至移动存储装置中。分别从设备可信网络接入和设备与终端间安全数据交换两个层面保障信息安全，是一种新的思路和可行的解决方法。

发明内容

本发明的目的在于提供一种移动存储装置及其数据安全传输方法，该方法能够将数据信息在存储介质间进行无协议的安全传输，有效的防止了由移动存储装置带来的安全隐患，并且具有成本低的特点；本发明还提供了实现该方法的系统。

本发明提供的移动存储装置，其特征在于：该装置内置智能卡芯片，其存储区域划分为数据交换区与私密区，数据交换区作为私密区与其外部的过渡区，将拦截所有针对私密区的访问操作，私密区用于存放加密后的数据信息，数据交换区与其外部或数据交换区与私密区的连接状态通过电子开关进行切换。

基于上述移动存储装置的数据安全传输方法，其步骤包括：

①移动存储装置接入内网主机终端，并被此终端识别；

②内网主机终端通过用户指纹对用户身份进行认证，随后，内网主机终端与移动存储装置进行双向认证；若以上认证过程均通过，则转入步骤③，否则，内网主机终端拒绝移动存储装置接入，转入步骤⑦；

③用户向内网主机终端或移动存储装置发出信息传输请求；用户将发起数据文件信息传输请求，以便数据文件在内网主机终端和移动存储装置间进行传输；

④内网主机终端将此请求操作的摘要信息反馈给用户，该摘要信息包括操作发起者、文件源地址、目标地址和发起时间；

⑤用户授权此操作；若授权通过，则进入步骤⑥，否则，提示出错，转入步骤⑦；

⑥进行数据摆渡；实现内网主机终端与移动存储装置间的无协议信息传输；

⑦终止。