[发明专利]一种基于DRAM的安全U盘和数据的安全迁移系统

说明书

本发明公开了一种基于DRAM的安全U盘和数据的安全迁移系统，属于计算机信息安全领域。本发明使用DRAM作为U盘存储介质，其数据掉电易失特性可防止暴力拆解窃取存储芯片内数据，增强了数据防窃取能力；通过硬件和软件两种实现方式，针对安全U盘移动情形(断开与上位机的连接)增加数据生存时间限制，加强数据安全管理的同时，降低了数据泄漏的风险；通过特别电路设计，实现安全U盘离线(断开与上位机的连接)数据擦除功能，减少了数据对上位机暴露，进而减少数据泄漏的机会；通过安全U盘和涉密上位机接口的联合设计，从硬件层面防止从涉密上位机移出数据的违规行为，契合保密环境数据管理规范，增强数据安全。

技术领域

本发明属于计算机信息安全领域，更具体地，涉及一种基于DRAM的安全U盘和数据的安全迁移系统。

背景技术

在保密数据迁移的应用场景下，主要存在的问题是“从外部向保密环境转入数据，防止非法从保密环境向外部转出数据的问题”和“可靠销毁数据，防止数据被恢复窃取”。

针对上述问题，现有技术有两种解决方案：第一种方案为CD-ROM，其主要思想如下：在保密环境外，依靠特殊写入设备写入一次数据，转入保密环境后读出，完成数据迁移的工作，仅支持一次写入的特点可防止恶意用户在保密环境中向CD-ROM上写入数据并非法带出：依靠光盘粉碎机，能够将携带有敏感信息的CD-ROM销毁，被粉碎后，CD-ROM上的数据不可被恢复，数据销毁方式可靠。第二种方案为涉密专用安全U盘，其主要思想如下：系统借助软、硬件两大组成部分，通过在受控主机上安装代理程序和部署硬件控制器，对受控主机的USB移动存储介质进行授权认证与审计，对受控主机可能的信息外泄渠道进行封堵，对信息通过USB移动存储设备向涉密计算机传输进行物理层单向控制，有效防止涉密信息在信息传输过程中反向流入USB移动存储设备，同时实现对数据的管理和可靠销毁等必须功能，涉密专用安全U盘的优点是读写快。

然而，第一种方案存在以下缺陷：数据刻录依赖特定刻录设备，数据存入缓慢且可能失败；进行数据销毁时，必须采用碎纸机将光盘粉碎，才能保证数据被确凿擦除，像手动划伤盘面类似的操作并不能保证数据完全删除，数据销毁效率低；在保密数据迁移情景的安全规范中，无论文件大小，每次数据转移都消耗一张光盘，转移成功之后销毁，从而导致光盘的资源浪费；总而言之，CD-ROM方案的特点是安全性可以保证，但是会降低单位工作效率和资源利用效率。第二种方案存在以下弊端：因为设备本身不进行供电，因此设备的软件系统依赖于上位机进行运转；如果要对设备内部数据进行擦除，无法离线进行，必须将设备连接到上位机，再逐字节对数据进行擦除，但是一旦让U盘设备连入上位机，就增加了数据泄漏的风险；U盘的存储媒介为Flash芯片，无法抵抗暴力破解，如果Flash芯片被强制取出，数据便不再受安全U盘的软硬件保护，产生巨大的数据泄露风险。总言之，现有涉密专用安全U盘的特点是效率比CD-ROM更高，但是安全性可能无法保证。

发明内容

针对现有技术的缺陷和改进需求，本发明提供了一种基于DRAM的安全U盘和数据的安全迁移系统，其目的在于实现U盘的离线可靠数据擦除和抵抗暴力拆除破解。

为实现上述目的，按照本发明的第一方面，提供了一种基于DRAM的安全U盘，所述安全U盘包括：USB接口、自供电电路、主控芯片和DRAM芯片；

所述USB接口的电源线阳极和自供电电路连接，所述USB接口的差分信号线和主控芯片连接，USB接口用于实现安全U盘与上位机的连接；

所述自供电电路，用于当安全U盘与上位机连接时，将上位机通过USB接口提供的电压降压转换为主控芯片和DRAM芯片的工作电压，给主控芯片和DRAM芯片供电；当安全U盘未与上位机连接时，自供电电路自己给主控芯片和DRAM芯片供电；