专利名称:一种数据安全摆渡的方法及系统的制作方法
技术领域:
本发明涉及数据传输领域,尤其涉及一种数据安全摆渡的方法及系统。
背景技术:
摆渡攻击是一种专门针对移动存储设备,从与互联网物理隔离的内部网络中窃取数据的攻击手段。如政府机关、军队、银行、科研机构等重要部门和涉密单位出于信息安全的考虑,一般将单位自建的内部网络与互联网之间实施严格的物理隔离,移动存储设备成为内、外网离线交换数据的首选工具。摆渡攻击就是利用移动存储设备作为“渡船”,间接达到从内网中窃取数据的目的。为了保证内网安全,通常从外网拷入内网的数据都要经过摆渡机进行木马、病毒查杀处理,才能拷入内网的涉密主机上。但是,现有的摆渡过程存在如下问题一是在摆渡机或涉密主机上交叉泄密,如一移动存储设备将数据拷贝到摆渡机上后,没有删除,非法的另一移动存储设备将留在摆渡机上的数据拷贝至外网,造成泄密;二是移动存储设备一旦遗失,会造成数据泄密;三是人为的从后台数据库中添加移动存储设备的注册信息,会使非法移动存储设备接入到涉密网络而造成数据泄密。
发明内容
本发明提供一种数据安全摆渡的方法及系统,解决非法移动存储设备从摆渡机或涉密主机上拷贝数据,造成泄密的问题。为解决上述技术问题,本发明采用以下技术方案一种数据安全摆渡的方法,包括将用于涉密主机与摆渡机之间数据摆渡的第一移动存储设备在涉密主机上注册成具有只读功能或读写功能,在摆渡机上注册成具有读写功能;所述第一移动存储设备在所述摆渡机和所述涉密主机之间进行数据摆渡。还包括将用于摆渡机与外网之间数据摆渡的第二移动存储设备在所述摆渡机上注册成具有读写功能;未在摆渡机上注册的移动存储设备在所述摆渡机上具有只读功能。数据从涉密主机摆渡到外网时,将所述第一移动存储设备在涉密主机上注册成具有读写功能;数据从外网摆渡到涉密主机时,将所述第一移动存储设备在涉密主机上注册成具有只读功能。在涉密主机和摆渡机上对第一移动存储设备进行注册的过程包括先在所述涉密主机上对第一移动存储设备进行注册;再在所述摆 渡机上对在所述涉密主机上注册成功的第一移动存储设备进行注册。在所述涉密主机上对第一移动存储设备进行注册的过程包括将所述第一移动存储设备接入所述涉密主机;在所述第一移动存储设备的可信计算模块的非易失性存储空间的涉密主机注册标识位写入所述涉密主机的注册标识,并利用所述涉密主机的可信计算模块的平台身份密钥(PIK)或平台身份证书(PEK证书)对所述涉密主机的注册标识进行签名。在所述摆渡机上对在所述涉密主机上注册成功的第一移动存储设备进行注册的过程包括将所述第一移动存储设备接入所述摆渡机;检测所述第一移动存储设备的非易失性存储空间中是否写入涉密主机的注册标识;若已写入,则解析所述涉密主机的注册标识以获取所述涉密主机的可信计算模块的PIK或PEK ;利用所述PIK或PEK对所述涉密主机的注册标识进行签名验证;验证通过后在所述第一移动存储设备的非易失性存储空间中的摆渡机注册标识位写入所述摆渡机的注册标识,并利用所述摆渡机的可信计算模块的PIK或PEK对所述摆渡机的注册标识进行签名。解析所述涉密主 机的注册标识以获取所述涉密主机的可信计算模块的PIK或PEK的过程包括预先将涉密主机的可信计算模块产生的所有PIK或PEK以列表的形式保存在所述摆渡机上;解析所述涉密主机的注册标识,从所述列表中选择所述涉密主机的注册标识相应的PIK或PEK。还包括设置登录移动存储设备的密码,所述密码保存在所述移动存储设备的可信计算模块中。所述第一移动存储设备从摆渡机上拷贝的数据为经过所述摆渡机加密后的数据,经过所述摆渡机加密后的数据拷贝至涉密主机之后,由所述涉密主机进行解密。所述第一移动存储设备从涉密主机上拷贝的数据为经过所述涉密主机加密后的数据,经过所述涉密主机加密后的数据拷贝至摆渡机之后,由所述摆渡机进行解密。移动存储设备的注册信息保存在涉密主机和摆渡机各自的可信计算模块中。一种数据安全摆渡的系统,所述系统包括涉密主机、摆渡机和用于涉密主机与摆渡机之间数据摆渡的第一移动存储设备,其中,所述涉密主机用于将所述第一移动存储设备注册成在其上具有只读功能或读写功能;所述摆渡机用于将所述第一移动存储设备注册成在其上具有读写功能;所述用于涉密主机与摆渡机之间数据摆渡的第一移动存储设备用于在所述摆渡机和所述涉密主机之间进行数据摆渡。还包括用于摆渡机与外网之间数据摆渡的第二移动存储设备,所述摆渡机还用于将所述第二移动存储设备注册成具有读写功能;未在摆渡机上注册的移动存储设备在所述摆渡机上具有只读功能。所述移动存储设备包括可信计算模块,所述可信计算模块用于保存登录所述移动存储设备的密码;所述摆渡机和涉密主机中包括密码验证模块,所述密码验证模块用于获取所述可信计算模块中的密码,并根据所述密码验证外部输入密码。所述摆渡机和涉密主机中包括可信计算模块,所述可信计算模块用于保存移动存储设备的注册信息。本发明提供一种数据安全摆渡的方法及系统,将用于涉密主机与摆渡机之间数据摆渡的第一移动存储设备在涉密主机上注册成具有只读功能或读写功能,在摆渡机上注册成具有读写功能,注册后的移动存储设备在摆渡机和涉密主机之间进行数据摆渡,未注册的移动存储设备不允许从摆渡机和涉密主机上拷贝数据,杜绝了非法移动存储设备从摆渡机或涉密主机上拷贝数据,造成泄密的问题。
进一步,先在涉密主机上对第一移动存储设备进行注册,再在摆渡机上对在涉密主机上注册成功的第一移动存储设备进行注册,只有在涉密主机上注册成功的第一移动存储设备才可以在摆渡机上完成注册,进一步提高了第一移动存储设备的安全性。进一步,设置登录移动存储设备(第一移动存储设备和/或第二移动存储设备)的密码,用户通过输入该密码访问移动存储设备,杜绝移动存储设备遗失后,他人窃取该移动存储设备中的数据的隐患。进一步,第一移动存储设备从摆渡机上拷贝的数据为经过摆渡机加密后的数据,和/或第一移动存储设备从涉密主机上拷贝的数据为经过涉密主机加密后的数据,进一步杜绝第一移动存储设备遗失后,他人窃取该第一移动存储设备中的数据的隐患。进一步,在涉密主机、摆渡机上注册成功的移动存储设备的注册信息保存在涉密主机和摆渡机各自的可信计算模块中,避免现有技术中,将注册信息保存在后台数据库,容易人为的从后台数据库中添加移动存储设备的注册信息,导致非法移动存储设备接入到涉密网络而造成数据泄密的问题。注册信息包括移动存储设备的读写属性,还可包括用户信息、注册时间、使用权限等信息。
图1为本发明实施例一种数据安全摆渡方法中经过摆渡机将数据从外网摆渡到涉密主机的流程图;图2为本发明实施例一种数据安全摆渡方法中经过摆渡机将数据从涉密主机摆渡到外网的流程图;图3为本发明实施例一种数据安全摆渡的系统的框架图。
具体实施例方式本发明提供的一种数据安全摆渡的方法,主要包括将用于涉密主机与摆渡机之间数据摆渡的第一移动存储设备在涉密主机上注册成具有只读功能或读写功能,在摆渡机上注册成具有读写功能;该第一移动存储设备在该摆渡机和该涉密主机之间进行数据摆渡。该方法包括经过摆渡机将数据从外网摆渡到涉密主机的过程和经过摆渡机将数据从涉密主机摆渡到外网的过程,其中,经过摆渡机将数据从外网摆渡到涉密主机的过程主要包括步骤一用于摆渡机与外网之间数据摆渡的第二移动存储设备接入摆渡机,将其数据拷贝到摆渡机上,该步骤中的第二移动存储设备可以是在摆渡机上已注册或未注册的移动存储设备,未在摆渡机上注册的移动存储设备在摆渡机上具有只读功能;步骤二 在涉密主机和摆渡机上已注册的用于涉密主机与摆渡机之间数据摆渡的第一移动存储设备接入摆渡机,将摆渡机上的数据拷贝到该第一移动存储设备中;步骤三 该第一移动存储设备接入涉密主机,将其上的数据拷贝到涉密主机中。上述经过摆渡机将数据从外网摆渡到涉密主机的过程中,用于涉密主机与摆渡机之间数据摆渡的第一移动存储设备预先在摆渡机上注册成具有读写功能,在涉密主机上注册成具有只读功能。经过摆渡机将数据从涉密主机摆渡到外网的过程主要包括
步骤一在涉密主机和摆渡机上已注册的用于涉密主机与摆渡机之间数据摆渡的第一移动存储设备接入涉密主机,将涉密主机上的数据拷贝到该第一移动存储设备上;步骤二 该第一移动存储设备接入摆渡机,将其上的数据拷贝到该摆渡机上;步骤三在摆渡机上已注册成具有读写功能的用于摆渡机与外网之间数据摆渡的第二移动存储设备接入该摆渡机,将该摆渡机上的数据拷贝到自身。经过摆渡机将数据从涉密主机摆渡到外网的过程中,用于涉密主机与摆渡机之间数据摆渡的第一移动存储设备预先在涉密主机上注册成具有读写功能,再在摆渡机上注册成具有读写功能。下面以具体实施例结合附图对该方法作进一步详细说明。图1为本发明实施例一种数据安全摆渡方法中经过摆渡机将外网数据传输到内网的流程图,请参考图1 :S11、将用于涉密主机与摆渡机之间数据摆渡的第一移动存储设备在涉密主机上注册成具有只读功能,再在摆渡机上注册成具有读写功能,并设置登录该移动存储设备的密码。将第一移动存储设备在涉密主机上注册成具有只读功能,即表示第一移动存储设备只能将移动存储设备自身的数据拷贝到涉密主机上,而无法将涉密主机上的数据拷贝到自身;将第一移动存储设备在摆渡机上注册成具有读写功能,即表示第一移动存储设备能够将移动存储设备自身的数据拷贝到摆渡机上,也能够将摆渡机上的数据拷贝到自身。设置密码的过程可以包括将移动存储设备初始化,设置密码为移动存储设备内可信计算模块所有者的口令,并将该密码保存在该移动存储设备的可信计算模块中。通过可信计算模块的安全性来保证移动存储设备的登录密码的安全性。先在涉密主机上对该第一移动存储设备进行注册,再在摆渡机上对在涉密主机上注册成功的第一移动存储设备进行注册,具体过程可以包括先将第一移动存储设备接入涉密主机;在该第一移动存储设备的可信计算模块的非易失性存储空间的涉密主机注册标识位写入该涉密主机的注册标识,并利用该涉密主机的可信计算模块的PIK或PEK对该涉密主机的注册标识进行签名,以完成在涉密主机上对该第一移动存储设备进行注册的过程;再将该第一移动存储设备接入摆渡机;检测该第一移动存储设备的非易失性存储空间中是否写入涉密主机的注册标识;若已写入,则解析该涉密主机的注册标识以获取摆渡机上该涉密主机的可信计算模块的PIK或PEK ;利用该PIK或PEK对该涉密主机的注册标识进行签名验证;验证通过后对该第一移动存储设备的非易失性存储空间中的摆渡机注册标识位写入该摆渡机的注册标识,并利用该摆渡机的可信计算模块的PIK或PEK对该摆渡机的注 册标识进行签名,以完成在摆渡机上对在涉密主机上注册成功的第一移动存储设备进行注册的过程。其中,在摆渡机上对在涉密主机上注册成功的第一移动存储设备进行注册的过程中,解析第一移动存储设备中的涉密主机的注册标识以获取涉密主机的可信计算模块的PIK或PEK的方法可以包括预先将涉密主机的可信计算模块产生的所有P IK或PEK以列表的形式保存在所述摆渡机上;解析该涉密主机的注册标识,从该列表中选择该涉密主机的注册标识相应的PIK或PEK。可以通过更新第一移动存储设备中涉密主机的注册标识,来更新移动存储设备在涉密主机上的只读或读写属性;可以通过更新第一移动存储设备中摆渡机的注册标识(针对第二移动存储设备,可以采用类似操作),来更新第一移动存储设备在摆渡机上的只读或读写属性。S12、用于摆渡机与外网之间数据摆渡的第二移动存储设备接入摆渡机,摆渡机对该第二移动存储设备中的数据进行杀毒、过滤后,将其数据拷贝到摆渡机上。该步骤中的第二移动存储设备可以是在摆渡机上已注册或未注册的移动存储设备,未注册的移动存储设备在摆渡机上具有只读功能,即表示未注册的移动存储设备只能将移动存储设备自身的数据拷贝到摆渡机上,而无法将摆渡机上的数据拷贝到自身。S13、用于涉密主机与摆渡机之间数据摆渡的第一移动存储设备接入摆渡机,在摆渡机弹出的密码输入框中输入密码,密码验证通过后,检测所接入的第一移动存储设备是否已经在该摆渡机上已经注册,若已注册,则验证签名,签名验证通过之后,摆渡机对数据进行加密,将加密后的数据拷贝到该第一移动存储设备中。该步骤中验证签名的过程可以包括解析移动存储设备中摆渡机的注册标识以从摆渡机本地的PIK或PEK列表中获取相应的PEK或PIK,根据该相应的PEK或PIK对该摆渡机的注册标识进行签名验证。S14、用于涉密主机与摆渡机之间数据摆渡的第一移动存储设备接入涉密主机,在涉密主机弹出的密码输入框中输入密码,密码验证通过后,检测所接入的第一移动存储设备是否在该涉密主机上已经注册,若已注册,则验证签名,签名验证通过之后,将数据拷贝到该涉密主机上,涉密主机对数据解密,完成了经过摆渡机将数据从外网传输到涉密内网中的涉密主机上的过程。
该步骤中验证签名的过程可以包括解析移动存储设备中涉密主机的注册标识以从涉密主机本地的PIK或PEK列表中获取相应的PEK或PIK,根据该相应的PEK或PIK对该涉密主机的注册标识进行签名验证。本实施例中,摆渡机可以为独立的一台电脑,不与任何网络相连,不与任何电脑相连;未注册的移动存储设备在摆渡机上具有只读功能,摆渡机对未注册的移动存储设备上的数据进行杀毒、过滤后,拷贝到摆渡机上,未注册的移动存储设备无法将摆渡机上的数据拷贝出去,避免了在摆渡机上发生的泄密问题;移动存储设备(包括第一移动存储设备和/或第二移动存储设备)设置有登录密码,即便该设备丢失,也很难读取其中存储的数据;移动存储设备从摆渡机中拷贝的数据为经过摆渡机加密后的数据,因此,进一步保证了移动存储设备丢失后,数据的安全性;移动存储设备在摆渡机和涉密主机上的注册信息存放在摆渡机和涉密主机各自的可信计算模块中,避免了人为篡改移动存储设备的注册信息,导致涉密网络中的数据泄密的问题。另外,移动存储设备在摆渡机和涉密主机上的注册信息存放在摆渡机和涉密主机各自的可信计算模块的同时,也可以存放一份在摆渡机和涉密主机的本地数据库。图2为本发明实施例一种数据安全摆渡方法中经过摆渡机将数据从涉密主机摆渡到外网的流程图,请参考图2 S21、将用于涉密主机与摆渡机之间数据摆渡的第一移动存储设备在涉密主机上注册成具有读写功能,在摆渡机上注册成具有读写功能,并设置登录该移动存储设备的密码。
第一移动存储设备在涉密主机上注册成具有读写功能,即表示第一移动存储设备能够将移动存储设备自身的数据拷贝到涉密主机上,也能够将涉密主机上的数据拷贝到自身。S22、用于涉密主机与摆渡机之间数据摆渡的第一移动存储设备接入涉密主机,在涉密主机弹出的密码输入框中输入密码,密码验证通过后,检测所接入的第一移动存储设备是否在该涉密主机上已经注册,若已注册,则验证签名,签名验证通过之后,将需要拷贝到第一移动存储设备中的数据加密,将加密后的数据拷贝到该第一移动存储设备上。S23、用于涉密主机与摆渡机之间数据摆渡的第一移动存储设备接入摆渡机,在摆渡机弹出的密码输入框中输入密码,密码验证通过后,检测所接入的第一移动存储设备是否已经在该摆渡机上已经注册,若已注册,则验证签名,签名验证通过之后,将数据拷贝到该摆渡机,摆渡机对数据进行解密。S24、用于摆渡机与外网之间数据摆渡的第二移动存储设备接入摆渡机,在摆渡机弹出的密码输入框中输入密码,密码验证通过后,检测所接入的第二移动存储设备是否在该摆渡机上已经注册,若已注册,将数据拷贝到该第二移动存储设备,此时数据是否需要加密,取决于该第二移动存储设备自身是否有加解密功能,如果自身有加解密功能,则对文件进行加密,如果没有,则不需要加密。两者均可以达到对数据保护的功能。前者使用密码保护和数据加密双重保护,后者使用密码保护移动存储设备。该步骤中,为进一步保证数据安全,可设置该第二移动存储设备在摆渡机上具有读写功能的时限,如将该时限设置成5分钟,超过5分钟之后,该第二移动存储设备在该摆渡机上不具有读写功能,或者仅具有只读功能。
本发明还包括一种数据安全摆渡的系统,该系统包括涉密主机、摆渡机和用于涉密主机与摆渡机之间数据摆渡的第一移动存储设备,其中,涉密主机用于将该用于涉密主机与摆渡机之间数据摆渡的第一移动存储设备注册成在该涉密主机上具有只读功能或读写功能;摆渡机用于将该用于涉密主机与摆渡机之间数据摆渡的第一移动存储设备注册成在该摆渡机上具有读写功能;该用于涉密主机与摆渡机之间数据摆渡的第一移动存储设备用于在该摆渡机和该涉密主机之间进行数据摆渡。图3为本发明实施例一种数据安全摆渡的系统的框架图,请参考图3 一种数据安全摆渡的系统,该系统包括涉密主机31、摆渡机32、用于涉密主机与摆渡机之间数据摆渡的第一移动存储设备33和用于摆渡机与外网之间数据摆渡的第二移动存储设备34,其中,涉密主机31和摆渡机32上各设置有数据杀毒模块、注册管理模块、密码验证模块、数据加解密模块和可信计算模块,其中,数据杀毒模块用于对接入涉密主机31或摆渡机32的移动存储设备中的数据进行杀毒;注册管理模块用于检测接入的移动存储设备是否已经在该涉密主机31或摆渡机32上注册,用于对未注册的移动存储设备进行注册,以及用于查询移动存储设备的注册信息,涉密主机31中的注册管理模块具体用于将第一移动存储设备33注册成具有只读功能或读写功能;摆渡机32中的注册管理模块具体用于将第一移动存储设备33注册成具有读写功能,将第二移动存储设备34注册成具有读写功能;密码验证模块用于获取登录移动存储设备的密码,并根据该密码验证用户的输入密码;数据加解密模块用于对移动存储设备在涉密主机31或摆渡机32上读出或写入的数据进行加解密;可信计算模块用于保存移动存储设备的注册信息;用于涉密主机与摆渡机之间数据摆渡的第一移动存储设备33包括可信计算模块,可信计算模块用于保存登录第一移动存储设备的密码。进一步,用于涉密主机与摆渡机之间数据摆渡的第一移动存储设备33的可信计算模块的非易失性存储空间还用于设置涉密主机注册标识位和摆渡机注册标识位,还可用于保存注册标识的签名信息;涉密主机31和摆渡机32上的注册管理模块用于在该涉密主机注册标识位上写入涉密主机31的注册标识,在该摆渡机注册标识位上写入摆渡机32的注册标识;涉密主机31上的可信计算模块还用于产生PIK或PEK,以对该涉密主机31的注册标识进行签名;摆渡机32上的可信计算模块还用于产生PIK或PEK,以对该摆渡机32的注册标识进行签名。进一步,涉密主机31和摆渡机32上还可以包括数据过滤模块和数据审计模块,其中,数据过滤模块用于根据预设规则对移动存储设备在涉密主机31或摆渡机32上读出或写入的数据进行过滤;数据审计模块用于保存和查询移动存储设备在涉密主机31或摆渡机32上读出或写入数据的操作记录。进一步,用于摆渡机和外网之间数据摆渡的第二移动存储设备34可以具有可信计算模块,也可以不具有可信计算模块,用于摆渡机和外网之间数据摆渡的第二移动存储设备34在用于将摆渡机的数据摆渡到外网的时候,需要在摆渡机上进行注册并设置其具有的权限,注册的信息保存在摆渡机的本地数据库中,该第二移动存储设备插入到摆渡机上的时候,摆渡机会对该第二移动存储设备进行判别以确定其具有何种权限,然后数据过滤模块根据其注册信息以进行对其上面的数据操作进行过滤。以上内容是结合 具体的实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
权利要求
1.一种数据安全摆渡的方法,其特征在于,包括 将用于涉密主机与摆渡机之间数据摆渡的第一移动存储设备在涉密主机上注册成具有只读功能或读写功能,在摆渡机上注册成具有读写功能; 所述第一移动存储设备在所述摆渡机和所述涉密主机之间进行数据摆渡。
2.如权利要求1所述的方法,其特征在于,还包括将用于摆渡机与外网之间数据摆渡的第二移动存储设备在所述摆渡机上注册成具有读写功能;未在摆渡机上注册的移动存储设备在所述摆渡机上具有只读功能。
3.如权利要求1所述的方法,其特征在于,数据从涉密主机摆渡到外网时,将所述第一移动存储设备在涉密主机上注册成具有读写功能;数据从外网摆渡到涉密主机时,将所述第一移动存储设备在涉密主机上注册成具有只读功能。
4.如权利要求1所述的方法,其特征在于,在涉密主机和摆渡机上对所述第一移动存储设备进行注册的过程包括先在所述涉密主机上对所述第一移动存储设备进行注册;再在所述摆渡机上对在所述涉密主机上注册成功的第一移动存储设备进行注册。
5.如权利要求4所述的方法,其特征在于,在所述涉密主机上对所述第一移动存储设备进行注册的过程包括将所述第一移动存储设备接入所述涉密主机;在所述第一移动存储设备的可信计算模块的非易失性存储空间的涉密主机注册标识位写入所述涉密主机的注册标识,并利用所述涉密主机的可信计算模块的平台身份密钥或平台身份证书对所述涉密主机的注册标识进行签名。
6.如权利要求5所述的方法,其特征在于,在所述摆渡机上对在所述涉密主机上注册成功的第一移动存储设备进行注册的过程包括将所述第一移动存储设备接入所述摆渡机;检测所述第一移动存储设备的非易失性存储空间中是否写入涉密主机的注册标识;若已写入,则解析所述涉密主机的注册标识以获取所述涉密主机的可信计算模块的平台身份密钥或平台身份证书;利用所述平台身份密钥或平台身份证书对所述涉密主机的注册标识进行签名验证;验证通过后在所述第一移动存储设备的非易失性存储空间中的摆渡机注册标识位写入所述摆渡机的注册标识,并利用所述摆渡机的可信计算模块的平台身份密钥或平台身份证书对所述摆渡机的注册标识进行签名。
7.如权利要求6所述的方法,其特征在于,解析所述涉密主机的注册标识以获取所述涉密主机的可信计算模块的平台身份密钥或平台身份证书的过程包括预先将涉密主机的可信计算模块产生的所有平台身份密钥或平台身份证书以列表的形式保存在所述摆渡机上;解析所述涉密主机的注册标识,从所述列表中选择所述涉密主机的注册标识相应的平台身份密钥或平台身份证书。
8.如权利要求1至7任一项所述的方法,其特征在于,还包括设置登录移动存储设备的密码,所述密码保存在所述移动存储设备的可信计算模块中。
9.如权利要求1至7任一项所述的方法,其特征在于,所述第一移动存储设备从摆渡机上拷贝的数据为经过所述摆渡机加密后的数据,经过所述摆渡机加密后的数据拷贝至涉密主机之后,由所述涉密主机进行解密。
10.如权利要求1至7任一项所述的方法,其特征在于,所述第一移动存储设备从涉密主机上拷贝的数据为经过所述涉密主机加密后的数据,经过所述涉密主机加密后的数据拷贝至摆渡机之后,由所述摆渡机进行解密。
11.如权利要求1至7任一项所述的方法,其特征在于,移动存储设备的注册信息保存在涉密主机和摆渡机各自的可信计算模块中。
12.—种数据安全摆渡的系统,其特征在于,所述系统包括涉密主机、摆渡机和用于涉密主机与摆渡机之间数据摆渡的第一移动存储设备,其中, 所述涉密主机用于将所述第一移动存储设备注册成在其上具有只读功能或读写功倉泛; 所述摆渡机用于将所述第一移动存储设备注册成在其上具有读写功能; 所述用于涉密主机与摆渡机之间数据摆渡的第一移动存储设备用于在所述摆渡机和所述涉密主机之间进行数据摆渡。
13.如权利要求12所述的系统,其特征在于,还包括用于摆渡机与外网之间数据摆渡的第二移动存储设备,所述摆渡机还用于将所述第二移动存储设备注册成具有读写功能;未在摆渡机上注册的移动存储设备在所述摆渡机上具有只读功能。
14.如权利要求12或13所述的系统,其特征在于,所述移动存储设备包括可信计算模块,所述可信计算模块用于保存登录所述移动存储设备的密码;所述摆渡机和涉密主机中包括密码验证模块,所述密码验证模块用于获取所述可信计算模块中的密码,并根据所述密码验证外部输入密码。
15.如权利要求12或13所述的系统,其特征在于,所述摆渡机和涉密主机中包括可信计算模块,所述可信计算模块用于保存移动存储设备的注册信息。
全文摘要
本发明公开一种数据安全摆渡的方法及系统,该方法包括将用于涉密主机与摆渡机之间数据摆渡的第一移动存储设备在涉密主机上注册成具有只读功能或读写功能,在摆渡机上注册成具有读写功能,该第一移动存储设备在摆渡机和涉密主机之间进行数据摆渡;该系统包括涉密主机、摆渡机和第一移动存储设备,其中,涉密主机用于将第一移动存储设备注册成在其上具有只读功能或读写功能,所述摆渡机用于将第一移动存储设备注册成在其上具有读写功能,第一移动存储设备用于在摆渡机和涉密主机之间进行数据摆渡。本发明通过以上技术方案,杜绝了非法移动存储设备从摆渡机或涉密主机上拷贝数据,造成泄密的问题。
文档编号H04L29/06GK103051593SQ201110308360
公开日2013年4月17日 申请日期2011年10月12日 优先权日2011年10月12日
发明者付月朋, 艾俊, 王正鹏 申请人:国民技术股份有限公司