專利名稱:一種數(shù)據(jù)安全擺渡的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)傳輸領(lǐng)域�,尤其涉及一種數(shù)據(jù)安全擺渡的方法及系統(tǒng)。
背景技術(shù):
擺渡攻擊是一種專門針對移動(dòng)存儲設(shè)備��,從與互聯(lián)網(wǎng)物理隔離的內(nèi)部網(wǎng)絡(luò)中竊取數(shù)據(jù)的攻擊手段��。如政府機(jī)關(guān)、軍隊(duì)���、銀行����、科研機(jī)構(gòu)等重要部門和涉密單位出于信息安全的考慮����,一般將單位自建的內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間實(shí)施嚴(yán)格的物理隔離,移動(dòng)存儲設(shè)備成為內(nèi)�、外網(wǎng)離線交換數(shù)據(jù)的首選工具。擺渡攻擊就是利用移動(dòng)存儲設(shè)備作為“渡船”���,間接達(dá)到從內(nèi)網(wǎng)中竊取數(shù)據(jù)的目的。為了保證內(nèi)網(wǎng)安全����,通常從外網(wǎng)拷入內(nèi)網(wǎng)的數(shù)據(jù)都要經(jīng)過擺渡機(jī)進(jìn)行木馬、病毒查殺處理���,才能拷入內(nèi)網(wǎng)的涉密主機(jī)上�����。但是��,現(xiàn)有的擺渡過程存在如下問題一是在擺渡機(jī)或涉密主機(jī)上交叉泄密����,如一移動(dòng)存儲設(shè)備將數(shù)據(jù)拷貝到擺渡機(jī)上后,沒有刪除����,非法的另一移動(dòng)存儲設(shè)備將留在擺渡機(jī)上的數(shù)據(jù)拷貝至外網(wǎng),造成泄密�;二是移動(dòng)存儲設(shè)備一旦遺失,會造成數(shù)據(jù)泄密�����;三是人為的從后臺數(shù)據(jù)庫中添加移動(dòng)存儲設(shè)備的注冊信息���,會使非法移動(dòng)存儲設(shè)備接入到涉密網(wǎng)絡(luò)而造成數(shù)據(jù)泄密����。
發(fā)明內(nèi)容
本發(fā)明提供一種數(shù)據(jù)安全擺渡的方法及系統(tǒng)�,解決非法移動(dòng)存儲設(shè)備從擺渡機(jī)或涉密主機(jī)上拷貝數(shù)據(jù),造成泄密的問題���。為解決上述技術(shù)問題�����,本發(fā)明采用以下技術(shù)方案一種數(shù)據(jù)安全擺渡的方法��,包括將用于涉密主機(jī)與擺渡機(jī)之間數(shù)據(jù)擺渡的第一移動(dòng)存儲設(shè)備在涉密主機(jī)上注冊成具有只讀功能或讀寫功能��,在擺渡機(jī)上注冊成具有讀寫功能�����;所述第一移動(dòng)存儲設(shè)備在所述擺渡機(jī)和所述涉密主機(jī)之間進(jìn)行數(shù)據(jù)擺渡���。還包括將用于擺渡機(jī)與外網(wǎng)之間數(shù)據(jù)擺渡的第二移動(dòng)存儲設(shè)備在所述擺渡機(jī)上注冊成具有讀寫功能��;未在擺渡機(jī)上注冊的移動(dòng)存儲設(shè)備在所述擺渡機(jī)上具有只讀功能。數(shù)據(jù)從涉密主機(jī)擺渡到外網(wǎng)時(shí)�,將所述第一移動(dòng)存儲設(shè)備在涉密主機(jī)上注冊成具有讀寫功能;數(shù)據(jù)從外網(wǎng)擺渡到涉密主機(jī)時(shí)����,將所述第一移動(dòng)存儲設(shè)備在涉密主機(jī)上注冊成具有只讀功能。在涉密主機(jī)和擺渡機(jī)上對第一移動(dòng)存儲設(shè)備進(jìn)行注冊的過程包括先在所述涉密主機(jī)上對第一移動(dòng)存儲設(shè)備進(jìn)行注冊��;再在所述擺 渡機(jī)上對在所述涉密主機(jī)上注冊成功的第一移動(dòng)存儲設(shè)備進(jìn)行注冊。在所述涉密主機(jī)上對第一移動(dòng)存儲設(shè)備進(jìn)行注冊的過程包括將所述第一移動(dòng)存儲設(shè)備接入所述涉密主機(jī)�����;在所述第一移動(dòng)存儲設(shè)備的可信計(jì)算模塊的非易失性存儲空間的涉密主機(jī)注冊標(biāo)識位寫入所述涉密主機(jī)的注冊標(biāo)識����,并利用所述涉密主機(jī)的可信計(jì)算模塊的平臺身份密鑰(PIK)或平臺身份證書(PEK證書)對所述涉密主機(jī)的注冊標(biāo)識進(jìn)行簽名。在所述擺渡機(jī)上對在所述涉密主機(jī)上注冊成功的第一移動(dòng)存儲設(shè)備進(jìn)行注冊的過程包括將所述第一移動(dòng)存儲設(shè)備接入所述擺渡機(jī)�����;檢測所述第一移動(dòng)存儲設(shè)備的非易失性存儲空間中是否寫入涉密主機(jī)的注冊標(biāo)識���;若已寫入�����,則解析所述涉密主機(jī)的注冊標(biāo)識以獲取所述涉密主機(jī)的可信計(jì)算模塊的PIK或PEK ;利用所述PIK或PEK對所述涉密主機(jī)的注冊標(biāo)識進(jìn)行簽名驗(yàn)證�����;驗(yàn)證通過后在所述第一移動(dòng)存儲設(shè)備的非易失性存儲空間中的擺渡機(jī)注冊標(biāo)識位寫入所述擺渡機(jī)的注冊標(biāo)識�,并利用所述擺渡機(jī)的可信計(jì)算模塊的PIK或PEK對所述擺渡機(jī)的注冊標(biāo)識進(jìn)行簽名���。解析所述涉密主 機(jī)的注冊標(biāo)識以獲取所述涉密主機(jī)的可信計(jì)算模塊的PIK或PEK的過程包括預(yù)先將涉密主機(jī)的可信計(jì)算模塊產(chǎn)生的所有PIK或PEK以列表的形式保存在所述擺渡機(jī)上�����;解析所述涉密主機(jī)的注冊標(biāo)識�,從所述列表中選擇所述涉密主機(jī)的注冊標(biāo)識相應(yīng)的PIK或PEK。還包括設(shè)置登錄移動(dòng)存儲設(shè)備的密碼��,所述密碼保存在所述移動(dòng)存儲設(shè)備的可信計(jì)算模塊中�。所述第一移動(dòng)存儲設(shè)備從擺渡機(jī)上拷貝的數(shù)據(jù)為經(jīng)過所述擺渡機(jī)加密后的數(shù)據(jù),經(jīng)過所述擺渡機(jī)加密后的數(shù)據(jù)拷貝至涉密主機(jī)之后�,由所述涉密主機(jī)進(jìn)行解密。所述第一移動(dòng)存儲設(shè)備從涉密主機(jī)上拷貝的數(shù)據(jù)為經(jīng)過所述涉密主機(jī)加密后的數(shù)據(jù)���,經(jīng)過所述涉密主機(jī)加密后的數(shù)據(jù)拷貝至擺渡機(jī)之后����,由所述擺渡機(jī)進(jìn)行解密��。移動(dòng)存儲設(shè)備的注冊信息保存在涉密主機(jī)和擺渡機(jī)各自的可信計(jì)算模塊中��。一種數(shù)據(jù)安全擺渡的系統(tǒng)�����,所述系統(tǒng)包括涉密主機(jī)���、擺渡機(jī)和用于涉密主機(jī)與擺渡機(jī)之間數(shù)據(jù)擺渡的第一移動(dòng)存儲設(shè)備��,其中��,所述涉密主機(jī)用于將所述第一移動(dòng)存儲設(shè)備注冊成在其上具有只讀功能或讀寫功能���;所述擺渡機(jī)用于將所述第一移動(dòng)存儲設(shè)備注冊成在其上具有讀寫功能;所述用于涉密主機(jī)與擺渡機(jī)之間數(shù)據(jù)擺渡的第一移動(dòng)存儲設(shè)備用于在所述擺渡機(jī)和所述涉密主機(jī)之間進(jìn)行數(shù)據(jù)擺渡�����。還包括用于擺渡機(jī)與外網(wǎng)之間數(shù)據(jù)擺渡的第二移動(dòng)存儲設(shè)備�����,所述擺渡機(jī)還用于將所述第二移動(dòng)存儲設(shè)備注冊成具有讀寫功能��;未在擺渡機(jī)上注冊的移動(dòng)存儲設(shè)備在所述擺渡機(jī)上具有只讀功能����。所述移動(dòng)存儲設(shè)備包括可信計(jì)算模塊,所述可信計(jì)算模塊用于保存登錄所述移動(dòng)存儲設(shè)備的密碼���;所述擺渡機(jī)和涉密主機(jī)中包括密碼驗(yàn)證模塊�,所述密碼驗(yàn)證模塊用于獲取所述可信計(jì)算模塊中的密碼,并根據(jù)所述密碼驗(yàn)證外部輸入密碼�。所述擺渡機(jī)和涉密主機(jī)中包括可信計(jì)算模塊,所述可信計(jì)算模塊用于保存移動(dòng)存儲設(shè)備的注冊信息�。本發(fā)明提供一種數(shù)據(jù)安全擺渡的方法及系統(tǒng),將用于涉密主機(jī)與擺渡機(jī)之間數(shù)據(jù)擺渡的第一移動(dòng)存儲設(shè)備在涉密主機(jī)上注冊成具有只讀功能或讀寫功能�����,在擺渡機(jī)上注冊成具有讀寫功能�����,注冊后的移動(dòng)存儲設(shè)備在擺渡機(jī)和涉密主機(jī)之間進(jìn)行數(shù)據(jù)擺渡�����,未注冊的移動(dòng)存儲設(shè)備不允許從擺渡機(jī)和涉密主機(jī)上拷貝數(shù)據(jù)�,杜絕了非法移動(dòng)存儲設(shè)備從擺渡機(jī)或涉密主機(jī)上拷貝數(shù)據(jù),造成泄密的問題�。
進(jìn)一步,先在涉密主機(jī)上對第一移動(dòng)存儲設(shè)備進(jìn)行注冊�,再在擺渡機(jī)上對在涉密主機(jī)上注冊成功的第一移動(dòng)存儲設(shè)備進(jìn)行注冊,只有在涉密主機(jī)上注冊成功的第一移動(dòng)存儲設(shè)備才可以在擺渡機(jī)上完成注冊�����,進(jìn)一步提高了第一移動(dòng)存儲設(shè)備的安全性����。進(jìn)一步,設(shè)置登錄移動(dòng)存儲設(shè)備(第一移動(dòng)存儲設(shè)備和/或第二移動(dòng)存儲設(shè)備)的密碼���,用戶通過輸入該密碼訪問移動(dòng)存儲設(shè)備��,杜絕移動(dòng)存儲設(shè)備遺失后�,他人竊取該移動(dòng)存儲設(shè)備中的數(shù)據(jù)的隱患�����。進(jìn)一步��,第一移動(dòng)存儲設(shè)備從擺渡機(jī)上拷貝的數(shù)據(jù)為經(jīng)過擺渡機(jī)加密后的數(shù)據(jù)��,和/或第一移動(dòng)存儲設(shè)備從涉密主機(jī)上拷貝的數(shù)據(jù)為經(jīng)過涉密主機(jī)加密后的數(shù)據(jù)��,進(jìn)一步杜絕第一移動(dòng)存儲設(shè)備遺失后�����,他人竊取該第一移動(dòng)存儲設(shè)備中的數(shù)據(jù)的隱患。進(jìn)一步����,在涉密主機(jī)、擺渡機(jī)上注冊成功的移動(dòng)存儲設(shè)備的注冊信息保存在涉密主機(jī)和擺渡機(jī)各自的可信計(jì)算模塊中���,避免現(xiàn)有技術(shù)中��,將注冊信息保存在后臺數(shù)據(jù)庫�����,容易人為的從后臺數(shù)據(jù)庫中添加移動(dòng)存儲設(shè)備的注冊信息����,導(dǎo)致非法移動(dòng)存儲設(shè)備接入到涉密網(wǎng)絡(luò)而造成數(shù)據(jù)泄密的問題�。注冊信息包括移動(dòng)存儲設(shè)備的讀寫屬性,還可包括用戶信息�����、注冊時(shí)間����、使用權(quán)限等信息����。
圖1為本發(fā)明實(shí)施例一種數(shù)據(jù)安全擺渡方法中經(jīng)過擺渡機(jī)將數(shù)據(jù)從外網(wǎng)擺渡到涉密主機(jī)的流程圖����;圖2為本發(fā)明實(shí)施例一種數(shù)據(jù)安全擺渡方法中經(jīng)過擺渡機(jī)將數(shù)據(jù)從涉密主機(jī)擺渡到外網(wǎng)的流程圖���;圖3為本發(fā)明實(shí)施例一種數(shù)據(jù)安全擺渡的系統(tǒng)的框架圖�。
具體實(shí)施例方式本發(fā)明提供的一種數(shù)據(jù)安全擺渡的方法��,主要包括將用于涉密主機(jī)與擺渡機(jī)之間數(shù)據(jù)擺渡的第一移動(dòng)存儲設(shè)備在涉密主機(jī)上注冊成具有只讀功能或讀寫功能�,在擺渡機(jī)上注冊成具有讀寫功能;該第一移動(dòng)存儲設(shè)備在該擺渡機(jī)和該涉密主機(jī)之間進(jìn)行數(shù)據(jù)擺渡���。該方法包括經(jīng)過擺渡機(jī)將數(shù)據(jù)從外網(wǎng)擺渡到涉密主機(jī)的過程和經(jīng)過擺渡機(jī)將數(shù)據(jù)從涉密主機(jī)擺渡到外網(wǎng)的過程���,其中,經(jīng)過擺渡機(jī)將數(shù)據(jù)從外網(wǎng)擺渡到涉密主機(jī)的過程主要包括步驟一用于擺渡機(jī)與外網(wǎng)之間數(shù)據(jù)擺渡的第二移動(dòng)存儲設(shè)備接入擺渡機(jī)����,將其數(shù)據(jù)拷貝到擺渡機(jī)上,該步驟中的第二移動(dòng)存儲設(shè)備可以是在擺渡機(jī)上已注冊或未注冊的移動(dòng)存儲設(shè)備,未在擺渡機(jī)上注冊的移動(dòng)存儲設(shè)備在擺渡機(jī)上具有只讀功能���;步驟二 在涉密主機(jī)和擺渡機(jī)上已注冊的用于涉密主機(jī)與擺渡機(jī)之間數(shù)據(jù)擺渡的第一移動(dòng)存儲設(shè)備接入擺渡機(jī)���,將擺渡機(jī)上的數(shù)據(jù)拷貝到該第一移動(dòng)存儲設(shè)備中;步驟三 該第一移動(dòng)存儲設(shè)備接入涉密主機(jī)����,將其上的數(shù)據(jù)拷貝到涉密主機(jī)中。上述經(jīng)過擺渡機(jī)將數(shù)據(jù)從外網(wǎng)擺渡到涉密主機(jī)的過程中��,用于涉密主機(jī)與擺渡機(jī)之間數(shù)據(jù)擺渡的第一移動(dòng)存儲設(shè)備預(yù)先在擺渡機(jī)上注冊成具有讀寫功能��,在涉密主機(jī)上注冊成具有只讀功能����。經(jīng)過擺渡機(jī)將數(shù)據(jù)從涉密主機(jī)擺渡到外網(wǎng)的過程主要包括
步驟一在涉密主機(jī)和擺渡機(jī)上已注冊的用于涉密主機(jī)與擺渡機(jī)之間數(shù)據(jù)擺渡的第一移動(dòng)存儲設(shè)備接入涉密主機(jī),將涉密主機(jī)上的數(shù)據(jù)拷貝到該第一移動(dòng)存儲設(shè)備上�����;步驟二 該第一移動(dòng)存儲設(shè)備接入擺渡機(jī)��,將其上的數(shù)據(jù)拷貝到該擺渡機(jī)上�����;步驟三在擺渡機(jī)上已注冊成具有讀寫功能的用于擺渡機(jī)與外網(wǎng)之間數(shù)據(jù)擺渡的第二移動(dòng)存儲設(shè)備接入該擺渡機(jī),將該擺渡機(jī)上的數(shù)據(jù)拷貝到自身���。經(jīng)過擺渡機(jī)將數(shù)據(jù)從涉密主機(jī)擺渡到外網(wǎng)的過程中���,用于涉密主機(jī)與擺渡機(jī)之間數(shù)據(jù)擺渡的第一移動(dòng)存儲設(shè)備預(yù)先在涉密主機(jī)上注冊成具有讀寫功能,再在擺渡機(jī)上注冊成具有讀寫功能���。下面以具體實(shí)施例結(jié)合附圖對該方法作進(jìn)一步詳細(xì)說明。圖1為本發(fā)明實(shí)施例一種數(shù)據(jù)安全擺渡方法中經(jīng)過擺渡機(jī)將外網(wǎng)數(shù)據(jù)傳輸?shù)絻?nèi)網(wǎng)的流程圖����,請參考圖1 :S11、將用于涉密主機(jī)與擺渡機(jī)之間數(shù)據(jù)擺渡的第一移動(dòng)存儲設(shè)備在涉密主機(jī)上注冊成具有只讀功能����,再在擺渡機(jī)上注冊成具有讀寫功能,并設(shè)置登錄該移動(dòng)存儲設(shè)備的密碼����。將第一移動(dòng)存儲設(shè)備在涉密主機(jī)上注冊成具有只讀功能,即表示第一移動(dòng)存儲設(shè)備只能將移動(dòng)存儲設(shè)備自身的數(shù)據(jù)拷貝到涉密主機(jī)上����,而無法將涉密主機(jī)上的數(shù)據(jù)拷貝到自身�;將第一移動(dòng)存儲設(shè)備在擺渡機(jī)上注冊成具有讀寫功能��,即表示第一移動(dòng)存儲設(shè)備能夠?qū)⒁苿?dòng)存儲設(shè)備自身的數(shù)據(jù)拷貝到擺渡機(jī)上�,也能夠?qū)[渡機(jī)上的數(shù)據(jù)拷貝到自身。設(shè)置密碼的過程可以包括將移動(dòng)存儲設(shè)備初始化���,設(shè)置密碼為移動(dòng)存儲設(shè)備內(nèi)可信計(jì)算模塊所有者的口令����,并將該密碼保存在該移動(dòng)存儲設(shè)備的可信計(jì)算模塊中���。通過可信計(jì)算模塊的安全性來保證移動(dòng)存儲設(shè)備的登錄密碼的安全性�。先在涉密主機(jī)上對該第一移動(dòng)存儲設(shè)備進(jìn)行注冊�,再在擺渡機(jī)上對在涉密主機(jī)上注冊成功的第一移動(dòng)存儲設(shè)備進(jìn)行注冊,具體過程可以包括先將第一移動(dòng)存儲設(shè)備接入涉密主機(jī)���;在該第一移動(dòng)存儲設(shè)備的可信計(jì)算模塊的非易失性存儲空間的涉密主機(jī)注冊標(biāo)識位寫入該涉密主機(jī)的注冊標(biāo)識��,并利用該涉密主機(jī)的可信計(jì)算模塊的PIK或PEK對該涉密主機(jī)的注冊標(biāo)識進(jìn)行簽名�����,以完成在涉密主機(jī)上對該第一移動(dòng)存儲設(shè)備進(jìn)行注冊的過程�����;再將該第一移動(dòng)存儲設(shè)備接入擺渡機(jī)�����;檢測該第一移動(dòng)存儲設(shè)備的非易失性存儲空間中是否寫入涉密主機(jī)的注冊標(biāo)識�����;若已寫入���,則解析該涉密主機(jī)的注冊標(biāo)識以獲取擺渡機(jī)上該涉密主機(jī)的可信計(jì)算模塊的PIK或PEK ;利用該P(yáng)IK或PEK對該涉密主機(jī)的注冊標(biāo)識進(jìn)行簽名驗(yàn)證;驗(yàn)證通過后對該第一移動(dòng)存儲設(shè)備的非易失性存儲空間中的擺渡機(jī)注冊標(biāo)識位寫入該擺渡機(jī)的注冊標(biāo)識����,并利用該擺渡機(jī)的可信計(jì)算模塊的PIK或PEK對該擺渡機(jī)的注 冊標(biāo)識進(jìn)行簽名,以完成在擺渡機(jī)上對在涉密主機(jī)上注冊成功的第一移動(dòng)存儲設(shè)備進(jìn)行注冊的過程���。其中�����,在擺渡機(jī)上對在涉密主機(jī)上注冊成功的第一移動(dòng)存儲設(shè)備進(jìn)行注冊的過程中�,解析第一移動(dòng)存儲設(shè)備中的涉密主機(jī)的注冊標(biāo)識以獲取涉密主機(jī)的可信計(jì)算模塊的PIK或PEK的方法可以包括預(yù)先將涉密主機(jī)的可信計(jì)算模塊產(chǎn)生的所有P IK或PEK以列表的形式保存在所述擺渡機(jī)上;解析該涉密主機(jī)的注冊標(biāo)識����,從該列表中選擇該涉密主機(jī)的注冊標(biāo)識相應(yīng)的PIK或PEK?��?梢酝ㄟ^更新第一移動(dòng)存儲設(shè)備中涉密主機(jī)的注冊標(biāo)識��,來更新移動(dòng)存儲設(shè)備在涉密主機(jī)上的只讀或讀寫屬性��;可以通過更新第一移動(dòng)存儲設(shè)備中擺渡機(jī)的注冊標(biāo)識(針對第二移動(dòng)存儲設(shè)備�����,可以采用類似操作)����,來更新第一移動(dòng)存儲設(shè)備在擺渡機(jī)上的只讀或讀寫屬性���。S12��、用于擺渡機(jī)與外網(wǎng)之間數(shù)據(jù)擺渡的第二移動(dòng)存儲設(shè)備接入擺渡機(jī)��,擺渡機(jī)對該第二移動(dòng)存儲設(shè)備中的數(shù)據(jù)進(jìn)行殺毒��、過濾后�����,將其數(shù)據(jù)拷貝到擺渡機(jī)上���。該步驟中的第二移動(dòng)存儲設(shè)備可以是在擺渡機(jī)上已注冊或未注冊的移動(dòng)存儲設(shè)備��,未注冊的移動(dòng)存儲設(shè)備在擺渡機(jī)上具有只讀功能��,即表示未注冊的移動(dòng)存儲設(shè)備只能將移動(dòng)存儲設(shè)備自身的數(shù)據(jù)拷貝到擺渡機(jī)上�����,而無法將擺渡機(jī)上的數(shù)據(jù)拷貝到自身。S13����、用于涉密主機(jī)與擺渡機(jī)之間數(shù)據(jù)擺渡的第一移動(dòng)存儲設(shè)備接入擺渡機(jī),在擺渡機(jī)彈出的密碼輸入框中輸入密碼�,密碼驗(yàn)證通過后,檢測所接入的第一移動(dòng)存儲設(shè)備是否已經(jīng)在該擺渡機(jī)上已經(jīng)注冊�����,若已注冊,則驗(yàn)證簽名���,簽名驗(yàn)證通過之后�,擺渡機(jī)對數(shù)據(jù)進(jìn)行加密��,將加密后的數(shù)據(jù)拷貝到該第一移動(dòng)存儲設(shè)備中��。該步驟中驗(yàn)證簽名的過程可以包括解析移動(dòng)存儲設(shè)備中擺渡機(jī)的注冊標(biāo)識以從擺渡機(jī)本地的PIK或PEK列表中獲取相應(yīng)的PEK或PIK�����,根據(jù)該相應(yīng)的PEK或PIK對該擺渡機(jī)的注冊標(biāo)識進(jìn)行簽名驗(yàn)證���。S14��、用于涉密主機(jī)與擺渡機(jī)之間數(shù)據(jù)擺渡的第一移動(dòng)存儲設(shè)備接入涉密主機(jī)�,在涉密主機(jī)彈出的密碼輸入框中輸入密碼����,密碼驗(yàn)證通過后,檢測所接入的第一移動(dòng)存儲設(shè)備是否在該涉密主機(jī)上已經(jīng)注冊�����,若已注冊,則驗(yàn)證簽名�����,簽名驗(yàn)證通過之后��,將數(shù)據(jù)拷貝到該涉密主機(jī)上��,涉密主機(jī)對數(shù)據(jù)解密���,完成了經(jīng)過擺渡機(jī)將數(shù)據(jù)從外網(wǎng)傳輸?shù)缴婷軆?nèi)網(wǎng)中的涉密主機(jī)上的過程��。
該步驟中驗(yàn)證簽名的過程可以包括解析移動(dòng)存儲設(shè)備中涉密主機(jī)的注冊標(biāo)識以從涉密主機(jī)本地的PIK或PEK列表中獲取相應(yīng)的PEK或PIK����,根據(jù)該相應(yīng)的PEK或PIK對該涉密主機(jī)的注冊標(biāo)識進(jìn)行簽名驗(yàn)證����。本實(shí)施例中��,擺渡機(jī)可以為獨(dú)立的一臺電腦����,不與任何網(wǎng)絡(luò)相連�,不與任何電腦相連��;未注冊的移動(dòng)存儲設(shè)備在擺渡機(jī)上具有只讀功能�,擺渡機(jī)對未注冊的移動(dòng)存儲設(shè)備上的數(shù)據(jù)進(jìn)行殺毒、過濾后�,拷貝到擺渡機(jī)上,未注冊的移動(dòng)存儲設(shè)備無法將擺渡機(jī)上的數(shù)據(jù)拷貝出去��,避免了在擺渡機(jī)上發(fā)生的泄密問題��;移動(dòng)存儲設(shè)備(包括第一移動(dòng)存儲設(shè)備和/或第二移動(dòng)存儲設(shè)備)設(shè)置有登錄密碼��,即便該設(shè)備丟失�,也很難讀取其中存儲的數(shù)據(jù);移動(dòng)存儲設(shè)備從擺渡機(jī)中拷貝的數(shù)據(jù)為經(jīng)過擺渡機(jī)加密后的數(shù)據(jù)�����,因此����,進(jìn)一步保證了移動(dòng)存儲設(shè)備丟失后,數(shù)據(jù)的安全性;移動(dòng)存儲設(shè)備在擺渡機(jī)和涉密主機(jī)上的注冊信息存放在擺渡機(jī)和涉密主機(jī)各自的可信計(jì)算模塊中��,避免了人為篡改移動(dòng)存儲設(shè)備的注冊信息�,導(dǎo)致涉密網(wǎng)絡(luò)中的數(shù)據(jù)泄密的問題。另外�����,移動(dòng)存儲設(shè)備在擺渡機(jī)和涉密主機(jī)上的注冊信息存放在擺渡機(jī)和涉密主機(jī)各自的可信計(jì)算模塊的同時(shí)�,也可以存放一份在擺渡機(jī)和涉密主機(jī)的本地?cái)?shù)據(jù)庫。圖2為本發(fā)明實(shí)施例一種數(shù)據(jù)安全擺渡方法中經(jīng)過擺渡機(jī)將數(shù)據(jù)從涉密主機(jī)擺渡到外網(wǎng)的流程圖�����,請參考圖2 S21����、將用于涉密主機(jī)與擺渡機(jī)之間數(shù)據(jù)擺渡的第一移動(dòng)存儲設(shè)備在涉密主機(jī)上注冊成具有讀寫功能,在擺渡機(jī)上注冊成具有讀寫功能����,并設(shè)置登錄該移動(dòng)存儲設(shè)備的密碼。
第一移動(dòng)存儲設(shè)備在涉密主機(jī)上注冊成具有讀寫功能��,即表示第一移動(dòng)存儲設(shè)備能夠?qū)⒁苿?dòng)存儲設(shè)備自身的數(shù)據(jù)拷貝到涉密主機(jī)上,也能夠?qū)⑸婷苤鳈C(jī)上的數(shù)據(jù)拷貝到自身�����。S22����、用于涉密主機(jī)與擺渡機(jī)之間數(shù)據(jù)擺渡的第一移動(dòng)存儲設(shè)備接入涉密主機(jī),在涉密主機(jī)彈出的密碼輸入框中輸入密碼�,密碼驗(yàn)證通過后,檢測所接入的第一移動(dòng)存儲設(shè)備是否在該涉密主機(jī)上已經(jīng)注冊���,若已注冊��,則驗(yàn)證簽名�����,簽名驗(yàn)證通過之后���,將需要拷貝到第一移動(dòng)存儲設(shè)備中的數(shù)據(jù)加密,將加密后的數(shù)據(jù)拷貝到該第一移動(dòng)存儲設(shè)備上����。S23、用于涉密主機(jī)與擺渡機(jī)之間數(shù)據(jù)擺渡的第一移動(dòng)存儲設(shè)備接入擺渡機(jī)�����,在擺渡機(jī)彈出的密碼輸入框中輸入密碼,密碼驗(yàn)證通過后��,檢測所接入的第一移動(dòng)存儲設(shè)備是否已經(jīng)在該擺渡機(jī)上已經(jīng)注冊����,若已注冊,則驗(yàn)證簽名��,簽名驗(yàn)證通過之后����,將數(shù)據(jù)拷貝到該擺渡機(jī),擺渡機(jī)對數(shù)據(jù)進(jìn)行解密�。S24、用于擺渡機(jī)與外網(wǎng)之間數(shù)據(jù)擺渡的第二移動(dòng)存儲設(shè)備接入擺渡機(jī)��,在擺渡機(jī)彈出的密碼輸入框中輸入密碼����,密碼驗(yàn)證通過后,檢測所接入的第二移動(dòng)存儲設(shè)備是否在該擺渡機(jī)上已經(jīng)注冊�,若已注冊,將數(shù)據(jù)拷貝到該第二移動(dòng)存儲設(shè)備�����,此時(shí)數(shù)據(jù)是否需要加密,取決于該第二移動(dòng)存儲設(shè)備自身是否有加解密功能�,如果自身有加解密功能,則對文件進(jìn)行加密�,如果沒有����,則不需要加密。兩者均可以達(dá)到對數(shù)據(jù)保護(hù)的功能��。前者使用密碼保護(hù)和數(shù)據(jù)加密雙重保護(hù)��,后者使用密碼保護(hù)移動(dòng)存儲設(shè)備�����。該步驟中����,為進(jìn)一步保證數(shù)據(jù)安全,可設(shè)置該第二移動(dòng)存儲設(shè)備在擺渡機(jī)上具有讀寫功能的時(shí)限�,如將該時(shí)限設(shè)置成5分鐘,超過5分鐘之后����,該第二移動(dòng)存儲設(shè)備在該擺渡機(jī)上不具有讀寫功能�����,或者僅具有只讀功能����。
本發(fā)明還包括一種數(shù)據(jù)安全擺渡的系統(tǒng)��,該系統(tǒng)包括涉密主機(jī)����、擺渡機(jī)和用于涉密主機(jī)與擺渡機(jī)之間數(shù)據(jù)擺渡的第一移動(dòng)存儲設(shè)備,其中�,涉密主機(jī)用于將該用于涉密主機(jī)與擺渡機(jī)之間數(shù)據(jù)擺渡的第一移動(dòng)存儲設(shè)備注冊成在該涉密主機(jī)上具有只讀功能或讀寫功能;擺渡機(jī)用于將該用于涉密主機(jī)與擺渡機(jī)之間數(shù)據(jù)擺渡的第一移動(dòng)存儲設(shè)備注冊成在該擺渡機(jī)上具有讀寫功能�;該用于涉密主機(jī)與擺渡機(jī)之間數(shù)據(jù)擺渡的第一移動(dòng)存儲設(shè)備用于在該擺渡機(jī)和該涉密主機(jī)之間進(jìn)行數(shù)據(jù)擺渡。圖3為本發(fā)明實(shí)施例一種數(shù)據(jù)安全擺渡的系統(tǒng)的框架圖�,請參考圖3 一種數(shù)據(jù)安全擺渡的系統(tǒng),該系統(tǒng)包括涉密主機(jī)31��、擺渡機(jī)32�����、用于涉密主機(jī)與擺渡機(jī)之間數(shù)據(jù)擺渡的第一移動(dòng)存儲設(shè)備33和用于擺渡機(jī)與外網(wǎng)之間數(shù)據(jù)擺渡的第二移動(dòng)存儲設(shè)備34,其中���,涉密主機(jī)31和擺渡機(jī)32上各設(shè)置有數(shù)據(jù)殺毒模塊�、注冊管理模塊�����、密碼驗(yàn)證模塊��、數(shù)據(jù)加解密模塊和可信計(jì)算模塊�����,其中�����,數(shù)據(jù)殺毒模塊用于對接入涉密主機(jī)31或擺渡機(jī)32的移動(dòng)存儲設(shè)備中的數(shù)據(jù)進(jìn)行殺毒�����;注冊管理模塊用于檢測接入的移動(dòng)存儲設(shè)備是否已經(jīng)在該涉密主機(jī)31或擺渡機(jī)32上注冊��,用于對未注冊的移動(dòng)存儲設(shè)備進(jìn)行注冊���,以及用于查詢移動(dòng)存儲設(shè)備的注冊信息��,涉密主機(jī)31中的注冊管理模塊具體用于將第一移動(dòng)存儲設(shè)備33注冊成具有只讀功能或讀寫功能����;擺渡機(jī)32中的注冊管理模塊具體用于將第一移動(dòng)存儲設(shè)備33注冊成具有讀寫功能��,將第二移動(dòng)存儲設(shè)備34注冊成具有讀寫功能���;密碼驗(yàn)證模塊用于獲取登錄移動(dòng)存儲設(shè)備的密碼�,并根據(jù)該密碼驗(yàn)證用戶的輸入密碼����;數(shù)據(jù)加解密模塊用于對移動(dòng)存儲設(shè)備在涉密主機(jī)31或擺渡機(jī)32上讀出或?qū)懭氲臄?shù)據(jù)進(jìn)行加解密;可信計(jì)算模塊用于保存移動(dòng)存儲設(shè)備的注冊信息��;用于涉密主機(jī)與擺渡機(jī)之間數(shù)據(jù)擺渡的第一移動(dòng)存儲設(shè)備33包括可信計(jì)算模塊�����,可信計(jì)算模塊用于保存登錄第一移動(dòng)存儲設(shè)備的密碼�。進(jìn)一步,用于涉密主機(jī)與擺渡機(jī)之間數(shù)據(jù)擺渡的第一移動(dòng)存儲設(shè)備33的可信計(jì)算模塊的非易失性存儲空間還用于設(shè)置涉密主機(jī)注冊標(biāo)識位和擺渡機(jī)注冊標(biāo)識位,還可用于保存注冊標(biāo)識的簽名信息�����;涉密主機(jī)31和擺渡機(jī)32上的注冊管理模塊用于在該涉密主機(jī)注冊標(biāo)識位上寫入涉密主機(jī)31的注冊標(biāo)識����,在該擺渡機(jī)注冊標(biāo)識位上寫入擺渡機(jī)32的注冊標(biāo)識;涉密主機(jī)31上的可信計(jì)算模塊還用于產(chǎn)生PIK或PEK����,以對該涉密主機(jī)31的注冊標(biāo)識進(jìn)行簽名;擺渡機(jī)32上的可信計(jì)算模塊還用于產(chǎn)生PIK或PEK�����,以對該擺渡機(jī)32的注冊標(biāo)識進(jìn)行簽名����。進(jìn)一步�,涉密主機(jī)31和擺渡機(jī)32上還可以包括數(shù)據(jù)過濾模塊和數(shù)據(jù)審計(jì)模塊,其中����,數(shù)據(jù)過濾模塊用于根據(jù)預(yù)設(shè)規(guī)則對移動(dòng)存儲設(shè)備在涉密主機(jī)31或擺渡機(jī)32上讀出或?qū)懭氲臄?shù)據(jù)進(jìn)行過濾;數(shù)據(jù)審計(jì)模塊用于保存和查詢移動(dòng)存儲設(shè)備在涉密主機(jī)31或擺渡機(jī)32上讀出或?qū)懭霐?shù)據(jù)的操作記錄�。進(jìn)一步���,用于擺渡機(jī)和外網(wǎng)之間數(shù)據(jù)擺渡的第二移動(dòng)存儲設(shè)備34可以具有可信計(jì)算模塊,也可以不具有可信計(jì)算模塊�,用于擺渡機(jī)和外網(wǎng)之間數(shù)據(jù)擺渡的第二移動(dòng)存儲設(shè)備34在用于將擺渡機(jī)的數(shù)據(jù)擺渡到外網(wǎng)的時(shí)候,需要在擺渡機(jī)上進(jìn)行注冊并設(shè)置其具有的權(quán)限�,注冊的信息保存在擺渡機(jī)的本地?cái)?shù)據(jù)庫中,該第二移動(dòng)存儲設(shè)備插入到擺渡機(jī)上的時(shí)候���,擺渡機(jī)會對該第二移動(dòng)存儲設(shè)備進(jìn)行判別以確定其具有何種權(quán)限���,然后數(shù)據(jù)過濾模塊根據(jù)其注冊信息以進(jìn)行對其上面的數(shù)據(jù)操作進(jìn)行過濾。以上內(nèi)容是結(jié)合 具體的實(shí)施方式對本發(fā)明所作的進(jìn)一步詳細(xì)說明�,不能認(rèn)定本發(fā)明的具體實(shí)施只局限于這些說明。對于本發(fā)明所屬技術(shù)領(lǐng)域的普通技術(shù)人員來說��,在不脫離本發(fā)明構(gòu)思的前提下�����,還可以做出若干簡單推演或替換�,都應(yīng)當(dāng)視為屬于本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種數(shù)據(jù)安全擺渡的方法����,其特征在于���,包括 將用于涉密主機(jī)與擺渡機(jī)之間數(shù)據(jù)擺渡的第一移動(dòng)存儲設(shè)備在涉密主機(jī)上注冊成具有只讀功能或讀寫功能,在擺渡機(jī)上注冊成具有讀寫功能����; 所述第一移動(dòng)存儲設(shè)備在所述擺渡機(jī)和所述涉密主機(jī)之間進(jìn)行數(shù)據(jù)擺渡。
2.如權(quán)利要求1所述的方法�����,其特征在于�����,還包括將用于擺渡機(jī)與外網(wǎng)之間數(shù)據(jù)擺渡的第二移動(dòng)存儲設(shè)備在所述擺渡機(jī)上注冊成具有讀寫功能��;未在擺渡機(jī)上注冊的移動(dòng)存儲設(shè)備在所述擺渡機(jī)上具有只讀功能�����。
3.如權(quán)利要求1所述的方法����,其特征在于,數(shù)據(jù)從涉密主機(jī)擺渡到外網(wǎng)時(shí)�����,將所述第一移動(dòng)存儲設(shè)備在涉密主機(jī)上注冊成具有讀寫功能�;數(shù)據(jù)從外網(wǎng)擺渡到涉密主機(jī)時(shí),將所述第一移動(dòng)存儲設(shè)備在涉密主機(jī)上注冊成具有只讀功能���。
4.如權(quán)利要求1所述的方法���,其特征在于,在涉密主機(jī)和擺渡機(jī)上對所述第一移動(dòng)存儲設(shè)備進(jìn)行注冊的過程包括先在所述涉密主機(jī)上對所述第一移動(dòng)存儲設(shè)備進(jìn)行注冊�;再在所述擺渡機(jī)上對在所述涉密主機(jī)上注冊成功的第一移動(dòng)存儲設(shè)備進(jìn)行注冊。
5.如權(quán)利要求4所述的方法�����,其特征在于�,在所述涉密主機(jī)上對所述第一移動(dòng)存儲設(shè)備進(jìn)行注冊的過程包括將所述第一移動(dòng)存儲設(shè)備接入所述涉密主機(jī);在所述第一移動(dòng)存儲設(shè)備的可信計(jì)算模塊的非易失性存儲空間的涉密主機(jī)注冊標(biāo)識位寫入所述涉密主機(jī)的注冊標(biāo)識����,并利用所述涉密主機(jī)的可信計(jì)算模塊的平臺身份密鑰或平臺身份證書對所述涉密主機(jī)的注冊標(biāo)識進(jìn)行簽名。
6.如權(quán)利要求5所述的方法����,其特征在于����,在所述擺渡機(jī)上對在所述涉密主機(jī)上注冊成功的第一移動(dòng)存儲設(shè)備進(jìn)行注冊的過程包括將所述第一移動(dòng)存儲設(shè)備接入所述擺渡機(jī)�����;檢測所述第一移動(dòng)存儲設(shè)備的非易失性存儲空間中是否寫入涉密主機(jī)的注冊標(biāo)識�����;若已寫入�����,則解析所述涉密主機(jī)的注冊標(biāo)識以獲取所述涉密主機(jī)的可信計(jì)算模塊的平臺身份密鑰或平臺身份證書�;利用所述平臺身份密鑰或平臺身份證書對所述涉密主機(jī)的注冊標(biāo)識進(jìn)行簽名驗(yàn)證;驗(yàn)證通過后在所述第一移動(dòng)存儲設(shè)備的非易失性存儲空間中的擺渡機(jī)注冊標(biāo)識位寫入所述擺渡機(jī)的注冊標(biāo)識����,并利用所述擺渡機(jī)的可信計(jì)算模塊的平臺身份密鑰或平臺身份證書對所述擺渡機(jī)的注冊標(biāo)識進(jìn)行簽名。
7.如權(quán)利要求6所述的方法����,其特征在于,解析所述涉密主機(jī)的注冊標(biāo)識以獲取所述涉密主機(jī)的可信計(jì)算模塊的平臺身份密鑰或平臺身份證書的過程包括預(yù)先將涉密主機(jī)的可信計(jì)算模塊產(chǎn)生的所有平臺身份密鑰或平臺身份證書以列表的形式保存在所述擺渡機(jī)上�;解析所述涉密主機(jī)的注冊標(biāo)識,從所述列表中選擇所述涉密主機(jī)的注冊標(biāo)識相應(yīng)的平臺身份密鑰或平臺身份證書���。
8.如權(quán)利要求1至7任一項(xiàng)所述的方法�����,其特征在于��,還包括設(shè)置登錄移動(dòng)存儲設(shè)備的密碼����,所述密碼保存在所述移動(dòng)存儲設(shè)備的可信計(jì)算模塊中�。
9.如權(quán)利要求1至7任一項(xiàng)所述的方法,其特征在于�����,所述第一移動(dòng)存儲設(shè)備從擺渡機(jī)上拷貝的數(shù)據(jù)為經(jīng)過所述擺渡機(jī)加密后的數(shù)據(jù)�����,經(jīng)過所述擺渡機(jī)加密后的數(shù)據(jù)拷貝至涉密主機(jī)之后�����,由所述涉密主機(jī)進(jìn)行解密。
10.如權(quán)利要求1至7任一項(xiàng)所述的方法��,其特征在于�����,所述第一移動(dòng)存儲設(shè)備從涉密主機(jī)上拷貝的數(shù)據(jù)為經(jīng)過所述涉密主機(jī)加密后的數(shù)據(jù),經(jīng)過所述涉密主機(jī)加密后的數(shù)據(jù)拷貝至擺渡機(jī)之后���,由所述擺渡機(jī)進(jìn)行解密�����。
11.如權(quán)利要求1至7任一項(xiàng)所述的方法�����,其特征在于���,移動(dòng)存儲設(shè)備的注冊信息保存在涉密主機(jī)和擺渡機(jī)各自的可信計(jì)算模塊中。
12.—種數(shù)據(jù)安全擺渡的系統(tǒng)���,其特征在于��,所述系統(tǒng)包括涉密主機(jī)�、擺渡機(jī)和用于涉密主機(jī)與擺渡機(jī)之間數(shù)據(jù)擺渡的第一移動(dòng)存儲設(shè)備��,其中��, 所述涉密主機(jī)用于將所述第一移動(dòng)存儲設(shè)備注冊成在其上具有只讀功能或讀寫功倉泛; 所述擺渡機(jī)用于將所述第一移動(dòng)存儲設(shè)備注冊成在其上具有讀寫功能��; 所述用于涉密主機(jī)與擺渡機(jī)之間數(shù)據(jù)擺渡的第一移動(dòng)存儲設(shè)備用于在所述擺渡機(jī)和所述涉密主機(jī)之間進(jìn)行數(shù)據(jù)擺渡��。
13.如權(quán)利要求12所述的系統(tǒng)��,其特征在于�,還包括用于擺渡機(jī)與外網(wǎng)之間數(shù)據(jù)擺渡的第二移動(dòng)存儲設(shè)備,所述擺渡機(jī)還用于將所述第二移動(dòng)存儲設(shè)備注冊成具有讀寫功能�����;未在擺渡機(jī)上注冊的移動(dòng)存儲設(shè)備在所述擺渡機(jī)上具有只讀功能��。
14.如權(quán)利要求12或13所述的系統(tǒng)�,其特征在于,所述移動(dòng)存儲設(shè)備包括可信計(jì)算模塊��,所述可信計(jì)算模塊用于保存登錄所述移動(dòng)存儲設(shè)備的密碼��;所述擺渡機(jī)和涉密主機(jī)中包括密碼驗(yàn)證模塊,所述密碼驗(yàn)證模塊用于獲取所述可信計(jì)算模塊中的密碼���,并根據(jù)所述密碼驗(yàn)證外部輸入密碼���。
15.如權(quán)利要求12或13所述的系統(tǒng),其特征在于�,所述擺渡機(jī)和涉密主機(jī)中包括可信計(jì)算模塊,所述可信計(jì)算模塊用于保存移動(dòng)存儲設(shè)備的注冊信息����。
全文摘要
本發(fā)明公開一種數(shù)據(jù)安全擺渡的方法及系統(tǒng),該方法包括將用于涉密主機(jī)與擺渡機(jī)之間數(shù)據(jù)擺渡的第一移動(dòng)存儲設(shè)備在涉密主機(jī)上注冊成具有只讀功能或讀寫功能��,在擺渡機(jī)上注冊成具有讀寫功能��,該第一移動(dòng)存儲設(shè)備在擺渡機(jī)和涉密主機(jī)之間進(jìn)行數(shù)據(jù)擺渡�;該系統(tǒng)包括涉密主機(jī)、擺渡機(jī)和第一移動(dòng)存儲設(shè)備�,其中,涉密主機(jī)用于將第一移動(dòng)存儲設(shè)備注冊成在其上具有只讀功能或讀寫功能����,所述擺渡機(jī)用于將第一移動(dòng)存儲設(shè)備注冊成在其上具有讀寫功能,第一移動(dòng)存儲設(shè)備用于在擺渡機(jī)和涉密主機(jī)之間進(jìn)行數(shù)據(jù)擺渡。本發(fā)明通過以上技術(shù)方案���,杜絕了非法移動(dòng)存儲設(shè)備從擺渡機(jī)或涉密主機(jī)上拷貝數(shù)據(jù)���,造成泄密的問題。
文檔編號H04L29/06GK103051593SQ201110308360
公開日2013年4月17日 申請日期2011年10月12日 優(yōu)先權(quán)日2011年10月12日
發(fā)明者付月朋, 艾俊, 王正鵬 申請人:國民技術(shù)股份有限公司