[发明专利]摆渡式安全数据交换方法与装置

摘要

本发明是一种摆渡式安全数据交换装置，它与安全防护与安全审计服务器通过以太网连接，采用密码和签名认证技术对插入该装置的移动存储介质进行认证，只有通过认证的可信移动存储介质才能通过该装置与连接的电脑进行数据交换操作。移动存储介质往其它电脑输入数据时，根据移动存储介质的设备签名，该装置从安全防护与安全审计服务器获得该移动存储介质上数据解密的密钥和签名，并对数据进行解密和认证，再将通过解密和认证的可信数据移动到该装置上的一个特定的安全存储分区，然后其它电脑可从该设备上的安全分区拷贝数据。其它电脑需要输出数据时，工作原理同数据输入。该装置将通过它进行数据输入输出的明细上传到安全防护与安全审计服务器。

主权项

1.一种摆渡式安全数据输入方法，其特征在于至少包括如下步骤：(1)使用本发明中的安装在安全防护与安全审计服务器上的软件提供的数字签名工具对移动存储介质进行设备签名；(2)使用本发明中的安装在安全防护与安全审计服务器上的软件提供的数字签名工具，将待输入DCS系统或其它被保护电脑的数据和审批人信息进行数字签名；(3)将数字签名后的内容拷贝到已设备签名的移动存储介质上；(4)将移动存储介质插入本发明中的安全数据交换装置；(5)安全数据交换装置将移动存储介质的设备签名上传到本发明的安全防护与安全审计服务器的移动介质管理软件；(6)安全防护与安全审计服务器上的移动介质管理软件对安全数据交换装置上的移动介质进行设备认证；(7)设备认证通过，安全防护与安全审计服务器上的移动介质管理软件通知安全数据交换装置为可信设备并向安全数据交换装置发送该设备对应的密钥和签名；(8)安全数据交换装置使用得到的密钥和签名对移动介质上的数据进行认证和解密；(9)安全数据交换装置将通过认证和解密的数据拷贝到安全数据交换装置的安全过渡存储分区；(10)DCS系统主机或其它被保护电脑从安全数据交换装置的安全过渡存储分区拷出数据。