專利名稱:一種移動(dòng)存儲(chǔ)裝置及數(shù)據(jù)安全傳輸方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于信息安全領(lǐng)域���,具體涉及一種移動(dòng)存儲(chǔ)裝置�����,以及對(duì)保密 信息采用數(shù)據(jù)擺渡進(jìn)行安全傳輸?shù)姆椒捌湎到y(tǒng)����,本發(fā)明保障了存儲(chǔ)裝置 間信息傳輸?shù)陌踩耘c機(jī)密性�。
背景技術(shù):
近年來(lái),隨著我國(guó)信息化建設(shè)步伐的加快�,"電子政務(wù)"應(yīng)運(yùn)而生,并 以前所未有的速度發(fā)展�。電子政務(wù)體現(xiàn)在社會(huì)生活的各個(gè)方面工商注冊(cè) 申報(bào)、網(wǎng)上報(bào)稅�、網(wǎng)上報(bào)關(guān)���、基金項(xiàng)目申報(bào)等等。電子政務(wù)與國(guó)家和個(gè)人 的利益密切相關(guān)�����,在我國(guó)電子政務(wù)系統(tǒng)建設(shè)中���,外部網(wǎng)絡(luò)連接著廣大民眾��, 內(nèi)部網(wǎng)絡(luò)連接著政府公務(wù)員桌面辦公系統(tǒng)���,專網(wǎng)連接著各級(jí)政府的信息系 統(tǒng),在外網(wǎng)���、內(nèi)網(wǎng)����、專網(wǎng)之間交換信息是基本要求����。如何在保證內(nèi)網(wǎng)和專 網(wǎng)資源安全的前提下,實(shí)現(xiàn)從民眾到政府的網(wǎng)絡(luò)暢通、資源共享����、方便快 捷是電子政務(wù)系統(tǒng)建設(shè)中必須解決的技術(shù)問(wèn)題���。 一般采取的方法是在內(nèi)網(wǎng) 與外網(wǎng)之間實(shí)行防火墻的邏輯隔離��,在內(nèi)網(wǎng)與專網(wǎng)之間實(shí)行物理隔離����。物 理隔離網(wǎng)閘成為電子政務(wù)信息系統(tǒng)必須配置的設(shè)備����,由此開(kāi)始,物理隔離 網(wǎng)閘產(chǎn)品與技術(shù)在我國(guó)快速興起����,成為我國(guó)信息安全產(chǎn)業(yè)發(fā)展的一個(gè)新的 增長(zhǎng)點(diǎn)。
物理隔離網(wǎng)閘是使用帶有多種控制功能的固態(tài)開(kāi)關(guān)讀寫(xiě)介質(zhì)連接兩個(gè) 獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備����。由于物理隔離網(wǎng)閘所連接的兩個(gè)獨(dú)立主機(jī) 系統(tǒng)之間,不存在通信的物理連接�����、邏輯連接、信息傳輸命令����、信息傳輸 協(xié)議,不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)��,只有數(shù)據(jù)文件的無(wú)協(xié)議"擺渡"���,且 對(duì)固態(tài)存儲(chǔ)介質(zhì)只有"讀"和"寫(xiě)"兩個(gè)命令����。所以��,物理隔離網(wǎng)閘從物理上隔離��、阻斷了具有潛在攻擊可能的一切連接���,使"黑客"無(wú)法入侵�����、 無(wú)法攻擊�����、無(wú)法破壞��,實(shí)現(xiàn)了真正的安全�����。
由于物理隔離的安全內(nèi)網(wǎng)間需要交換共享的數(shù)據(jù)越來(lái)越多����,網(wǎng)間信息 共享結(jié)構(gòu)越來(lái)越復(fù)雜�,移動(dòng)存儲(chǔ)裝置因使用靈活、攜帶方便����,使其在網(wǎng)間 信息流通應(yīng)用中迅速得到普及。越來(lái)越多的敏感信息���、私密數(shù)據(jù)和檔案資 料通過(guò)無(wú)保護(hù)的移動(dòng)存儲(chǔ)裝置進(jìn)行存儲(chǔ)和中轉(zhuǎn)�����,尤其在政府����、軍隊(duì)等對(duì)信 息安全有著特殊要求的部門(mén)中絕大部分的泄密事件都和移動(dòng)存儲(chǔ)裝置的濫 用和管理不善有關(guān)。移動(dòng)存儲(chǔ)裝置已經(jīng)成為在內(nèi)外網(wǎng)物理隔離的絕對(duì)安全 的條件下進(jìn)行數(shù)據(jù)交換的重要手段�����,但其本身的"匿名性"給設(shè)備安全管 理帶來(lái)了巨大挑戰(zhàn)���,身份認(rèn)證難����、信息易泄露��、常攜帶病毒等問(wèn)題一直困 擾著用戶和計(jì)算機(jī)系統(tǒng)安全人員���。
根據(jù)TNC (TrustedNetwork Connect�,可信網(wǎng)絡(luò)連接)的基本原理�,如果 接入網(wǎng)絡(luò)的每臺(tái)終端、每個(gè)用戶和運(yùn)行在終端上的每個(gè)軟件的運(yùn)行狀態(tài)及 其完整性都經(jīng)過(guò)了認(rèn)證和授權(quán)�,保證它們的操作行為都是符合規(guī)定的,就 可以從源頭上有效扼制安全事件的產(chǎn)生���。同時(shí)��,結(jié)合數(shù)據(jù)擺渡技術(shù)���,實(shí)現(xiàn) 兩個(gè)可信域在物理隔離的前提下進(jìn)行安全的數(shù)據(jù)通信����,將其原理運(yùn)用于移 動(dòng)存儲(chǔ)裝置中�,使可信域終端與移動(dòng)存儲(chǔ)裝置之間構(gòu)建可信連接,將保密 文件從終端擺渡至移動(dòng)存儲(chǔ)裝置中�。分別從設(shè)備可信網(wǎng)絡(luò)接入和設(shè)備與終 端間安全數(shù)據(jù)交換兩個(gè)層面保障信息安全,是一種新的思路和可行的解決 方法����。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種移動(dòng)存儲(chǔ)裝置及其數(shù)據(jù)安全傳輸方法����,該 方法能夠?qū)?shù)據(jù)信息在存儲(chǔ)介質(zhì)間進(jìn)行無(wú)協(xié)議的安全傳輸,有效的防止了 由移動(dòng)存儲(chǔ)裝置帶來(lái)的安全隱患���,并且具有成本低的特點(diǎn)����;本發(fā)明還提供 了實(shí)現(xiàn)該方法的系統(tǒng)�。
本發(fā)明提供的移動(dòng)存儲(chǔ)裝置���,其特征在于該裝置內(nèi)置智能卡芯片,其存儲(chǔ)區(qū)域劃分為數(shù)據(jù)交換區(qū)與私密區(qū)��,數(shù)據(jù)交換區(qū)作為私密區(qū)與其外部 的過(guò)渡區(qū)�����,將攔截所有針對(duì)私密區(qū)的訪問(wèn)操作���,私密區(qū)用于存放加密后的 數(shù)據(jù)信息���,數(shù)據(jù)交換區(qū)與其外部或數(shù)據(jù)交換區(qū)與私密區(qū)的連接狀態(tài)通過(guò)電 子開(kāi)關(guān)進(jìn)行切換。
基于上述移動(dòng)存儲(chǔ)裝置的數(shù)據(jù)安全傳輸方法��,其步驟包括-
① 移動(dòng)存儲(chǔ)裝置接入內(nèi)網(wǎng)主機(jī)終端��,并被此終端識(shí)別��;
② 內(nèi)網(wǎng)主機(jī)終端通過(guò)用戶指紋對(duì)用戶身份進(jìn)行認(rèn)證��,隨后���,內(nèi)網(wǎng)主機(jī) 終端與移動(dòng)存儲(chǔ)裝置進(jìn)行雙向認(rèn)證�;若以上認(rèn)證過(guò)程均通過(guò),則轉(zhuǎn)入步驟 ③���,否則���,內(nèi)網(wǎng)主機(jī)終端拒絕移動(dòng)存儲(chǔ)裝置接入,轉(zhuǎn)入步驟⑦���;
③ 用戶向內(nèi)網(wǎng)主機(jī)終端或移動(dòng)存儲(chǔ)裝置發(fā)出信息傳輸請(qǐng)求�����;用戶將發(fā) 起數(shù)據(jù)文件信息傳輸請(qǐng)求���,以便數(shù)據(jù)文件在內(nèi)網(wǎng)主機(jī)終端和移動(dòng)存儲(chǔ)裝置 間進(jìn)行傳輸�;
內(nèi)網(wǎng)主機(jī)終端將此請(qǐng)求操作的摘要信息反饋給用戶,該摘要信息包 括操作發(fā)起者�、文件源地址、目標(biāo)地址和發(fā)起時(shí)間���;
⑤用戶授權(quán)此操作�;若授權(quán)通過(guò)����,則進(jìn)入步驟⑥�����,否則���,提示出錯(cuò), 轉(zhuǎn)入步驟⑦�����;
◎進(jìn)行數(shù)據(jù)擺渡�;實(shí)現(xiàn)內(nèi)網(wǎng)主機(jī)終端與移動(dòng)存儲(chǔ)裝置間的無(wú)協(xié)議信息 傳輸;
⑦終止����。
實(shí)現(xiàn)上述的數(shù)據(jù)安全傳輸方法的系統(tǒng),包括認(rèn)證服務(wù)器��,及若干內(nèi)網(wǎng) 主機(jī)終端和移動(dòng)存儲(chǔ)裝置��;認(rèn)證服務(wù)器包括指紋數(shù)據(jù)庫(kù)和審計(jì)數(shù)據(jù)庫(kù)�,分 別用來(lái)提供用戶身份認(rèn)證的指紋信息以及系統(tǒng)備份用的日志信息;內(nèi)網(wǎng)主 機(jī)終端置于某信任域內(nèi)���,通過(guò)終端代理與認(rèn)證服務(wù)器保持通訊��,從指紋數(shù) 據(jù)庫(kù)中獲得個(gè)人指紋信息并將移動(dòng)存儲(chǔ)裝置的訪問(wèn)記錄計(jì)入審計(jì)數(shù)據(jù)庫(kù)��; 內(nèi)網(wǎng)主機(jī)終端中的存儲(chǔ)器作為數(shù)據(jù)擺渡三方實(shí)體中的一方參與數(shù)據(jù)安全傳 輸���;移動(dòng)存儲(chǔ)裝置分別通過(guò)USB接口與內(nèi)網(wǎng)主機(jī)終端通訊�����,用于完成用戶 身份認(rèn)證�,并與內(nèi)網(wǎng)主機(jī)終端之間進(jìn)行雙向認(rèn)證��,實(shí)現(xiàn)對(duì)往返于內(nèi)網(wǎng)主機(jī)
8終端與移動(dòng)存儲(chǔ)裝置之間的數(shù)據(jù)文件信息進(jìn)行加密傳輸���,并將加密后的數(shù) 據(jù)文件存入私密區(qū)�。
本發(fā)明從三個(gè)方面保證了內(nèi)網(wǎng)以及移動(dòng)設(shè)備中數(shù)據(jù)的安全���,首先是信 任域的劃分,根據(jù)各內(nèi)網(wǎng)的安全級(jí)別制定相應(yīng)的信任域����;其次����,通過(guò)用戶��、 內(nèi)網(wǎng)主機(jī)和移動(dòng)設(shè)備三方身份認(rèn)證�����,特別是內(nèi)網(wǎng)主機(jī)和移動(dòng)設(shè)備間進(jìn)行的 雙向認(rèn)證����,進(jìn)一步保證了保密數(shù)據(jù)只有授權(quán)的用戶在安全的環(huán)境中才能進(jìn) 行讀取��;最后��,通過(guò)用戶授權(quán)的數(shù)據(jù)擺渡實(shí)現(xiàn)了每次擺渡操作都是符合用 戶意愿的���,對(duì)保密數(shù)據(jù)進(jìn)行安全的中轉(zhuǎn)與保存����,有效的防止了病毒和木馬 的攻擊�。
圖1為本發(fā)明方法所使用的移動(dòng)存儲(chǔ)裝置的內(nèi)部結(jié)構(gòu)示意圖2為信息安全傳輸過(guò)程的總體流程圖3為用戶、內(nèi)網(wǎng)主機(jī)和移動(dòng)存儲(chǔ)裝置的身份認(rèn)證流程;
圖4為內(nèi)網(wǎng)主機(jī)與移動(dòng)設(shè)備間數(shù)據(jù)擺渡的示意圖5為用戶授權(quán)數(shù)據(jù)擺渡的流程圖6為本發(fā)明系統(tǒng)的結(jié)構(gòu)示意圖7為智能卡芯片的一種具體實(shí)現(xiàn)方式的模塊結(jié)構(gòu)功能圖��。
具體實(shí)施例方式
受現(xiàn)在數(shù)據(jù)擺渡應(yīng)用于物理網(wǎng)閘進(jìn)行數(shù)據(jù)交換的啟示���,本發(fā)明將數(shù)據(jù) 擺渡結(jié)合TNC以及身份認(rèn)證等針對(duì)移動(dòng)存儲(chǔ)裝置帶來(lái)的安全隱患提出解決 的方法����。
本發(fā)明方法所使用的移動(dòng)存儲(chǔ)裝置的內(nèi)部框架如圖1所示���,基于智能 卡技術(shù)改造后的移動(dòng)存儲(chǔ)裝置中內(nèi)置智能卡芯片�、數(shù)據(jù)交換區(qū)與私密區(qū)�����, 數(shù)據(jù)交換區(qū)作為外部環(huán)境與私密區(qū)之間的過(guò)渡區(qū)����,將攔截所有針對(duì)私密區(qū) 的訪問(wèn)操作,私密區(qū)用于存放加密后的保密文件等數(shù)據(jù)信息���,移動(dòng)存儲(chǔ)裝置的唯一身份標(biāo)識(shí)文件存放于此私密區(qū)中����。數(shù)據(jù)交換區(qū)通過(guò)專用通道與
USB接口通訊���,該專用通道是通過(guò)某種加密算法實(shí)現(xiàn)的通信協(xié)議��,主要用 來(lái)傳輸加/解密后的保密數(shù)據(jù)信息��。電子開(kāi)關(guān)則由硬件或軟件來(lái)實(shí)現(xiàn)�,用來(lái) 切換內(nèi)網(wǎng)主機(jī)終端存儲(chǔ)器與數(shù)據(jù)交換區(qū)或數(shù)據(jù)交換區(qū)與私密區(qū)的連接狀 態(tài)�。
當(dāng)此移動(dòng)存儲(chǔ)裝置接入某信任域中的內(nèi)網(wǎng)主機(jī)終端,并與此內(nèi)網(wǎng)主機(jī) 終端進(jìn)行信息交互時(shí)�����,采用本方法進(jìn)行信息安全傳輸?shù)目傮w流程圖如圖2 所示�����,其具體過(guò)程如下-
(1) 移動(dòng)存儲(chǔ)裝置接入內(nèi)網(wǎng)主機(jī)終端���,并被此終端識(shí)別����。
(2) 身份認(rèn)證��。首先,內(nèi)網(wǎng)主機(jī)終端通過(guò)用戶指紋對(duì)用戶身份進(jìn) 行認(rèn)證�����,隨后���,內(nèi)網(wǎng)主機(jī)終端與移動(dòng)存儲(chǔ)裝置進(jìn)行雙向認(rèn)證����。若以上認(rèn)證 過(guò)程均通過(guò)�,則轉(zhuǎn)入步驟(3),否則�,內(nèi)網(wǎng)主機(jī)終端拒絕移動(dòng)存儲(chǔ)裝置接 入,轉(zhuǎn)入步驟(7)�。
(3) 用戶向內(nèi)網(wǎng)主機(jī)終端或移動(dòng)存儲(chǔ)裝置發(fā)出信息傳輸請(qǐng)求。用 戶將發(fā)起數(shù)據(jù)文件信息傳輸請(qǐng)求��,以便數(shù)據(jù)文件在內(nèi)網(wǎng)主機(jī)終端和移動(dòng)存 儲(chǔ)裝置間進(jìn)行傳輸�。
(4) 內(nèi)網(wǎng)主機(jī)終端將此請(qǐng)求操作的摘要信息反饋給用戶,該摘要 信息�����,包括操作發(fā)起者�、文件源地址����、目標(biāo)地址和發(fā)起時(shí)間等��。
(5) 用戶授權(quán)此操作����。若授權(quán)通過(guò)�����,則轉(zhuǎn)入(6)�����,否則�,提示出 錯(cuò),轉(zhuǎn)入步驟(7)��。
(6) 進(jìn)行數(shù)據(jù)擺渡����。實(shí)現(xiàn)內(nèi)網(wǎng)主機(jī)終端與移動(dòng)存儲(chǔ)裝置間的無(wú)協(xié) 議信息傳輸。
(7) 終止���。
下面通過(guò)借助以下實(shí)施例將更加詳細(xì)說(shuō)明本發(fā)明�,且以下實(shí)施例僅是 說(shuō)明性的,本發(fā)明并不受這些實(shí)施例的限制����。
如圖3所示,本實(shí)例所使用的身份認(rèn)證的詳細(xì)過(guò)程如下-
(al)內(nèi)網(wǎng)終端掃描USB端口���,發(fā)現(xiàn)待認(rèn)證的移動(dòng)存儲(chǔ)裝置����;
(a2)內(nèi)網(wǎng)主機(jī)終端利用用戶指紋對(duì)用戶身份進(jìn)行認(rèn)證�,認(rèn)證成功則轉(zhuǎn)入(a3),否則�����,拒絕此移動(dòng)存儲(chǔ)裝置接入���;
(a3)內(nèi)網(wǎng)主機(jī)終端對(duì)移動(dòng)存儲(chǔ)裝置發(fā)送認(rèn)證請(qǐng)求��;
(a4)移動(dòng)存儲(chǔ)裝置發(fā)送隨機(jī)數(shù)到終端���,進(jìn)行沖擊-響應(yīng)認(rèn)證��,若認(rèn)證通 過(guò)則轉(zhuǎn)入(a6)��,否則�,移動(dòng)存儲(chǔ)裝置拒絕接入終端���;
(a5)內(nèi)網(wǎng)主機(jī)終端對(duì)移動(dòng)存儲(chǔ)裝置發(fā)出讀請(qǐng)求�,并讀取其中私密區(qū)的 身份證明文件�����,對(duì)移動(dòng)存儲(chǔ)裝置進(jìn)行身份認(rèn)證��,若通過(guò)則轉(zhuǎn)入(a6),否則��, 終端拒絕移動(dòng)儲(chǔ)存設(shè)備接入���;
(a6)內(nèi)網(wǎng)主機(jī)終端將用戶指紋信息以及移動(dòng)設(shè)備接入時(shí)間等計(jì)入認(rèn)證 服務(wù)器中的相應(yīng)數(shù)據(jù)庫(kù)。
其中���,認(rèn)證服務(wù)器作為內(nèi)網(wǎng)環(huán)境中的中央服務(wù)器用來(lái)提供相應(yīng)的指紋 數(shù)據(jù)庫(kù)和審計(jì)數(shù)據(jù)庫(kù)等重要的身份認(rèn)證以及數(shù)據(jù)備份信息��。成功通過(guò)認(rèn)證 并接入內(nèi)網(wǎng)主機(jī)終端后��,如圖4所示���,移動(dòng)存儲(chǔ)裝置中的數(shù)據(jù)交換區(qū)����、私 密區(qū)以及內(nèi)網(wǎng)主機(jī)終端中的存儲(chǔ)器三者構(gòu)成數(shù)據(jù)擺渡的三方實(shí)體��,配合相 應(yīng)軟件實(shí)現(xiàn)無(wú)協(xié)議擺渡��。
在交換區(qū)�����,文件將接受一致性檢查�,在保證數(shù)據(jù)文件完整性的同時(shí)讓 所有攻擊均沒(méi)有協(xié)議以及物理介質(zhì)的載體,保證了進(jìn)入移動(dòng)存儲(chǔ)裝置私密 區(qū)的數(shù)據(jù)均為無(wú)協(xié)議的純數(shù)據(jù)����。數(shù)據(jù)擺渡的具體過(guò)程如下
(bl)發(fā)出數(shù)據(jù)傳輸請(qǐng)求。用戶對(duì)需要的數(shù)據(jù)文件進(jìn)行操作�,發(fā)出傳輸 請(qǐng)求,內(nèi)網(wǎng)主機(jī)終端中的存儲(chǔ)器做出響應(yīng)���;
(b2)數(shù)據(jù)進(jìn)入數(shù)據(jù)交換區(qū)���。內(nèi)網(wǎng)主機(jī)客戶端Agent通過(guò)客戶端管理軟
件將數(shù)據(jù)文件傳送到移動(dòng)存儲(chǔ)裝置中的數(shù)據(jù)交換區(qū)��;
(b3)協(xié)議落地�,加密處理�。由于數(shù)據(jù)交換區(qū)的存在,使得所有對(duì)私密 區(qū)的攻擊均是無(wú)效的�����,即所有攻擊均脫離了協(xié)議載體�,另外�,在數(shù)據(jù)交換 區(qū)中通過(guò)智能卡CPU調(diào)用智能卡芯片提供的加/解密功能函數(shù)對(duì)數(shù)據(jù)文件 進(jìn)行加/密等安全操作;
(b4)保密存儲(chǔ)。將加密后的純數(shù)據(jù)信息傳送到移動(dòng)存儲(chǔ)裝置的私密區(qū) 進(jìn)行安全存儲(chǔ)�。
(b5)數(shù)據(jù)傳輸完畢。內(nèi)網(wǎng)主機(jī)終端與移動(dòng)存儲(chǔ)裝置間實(shí)現(xiàn)了安全的數(shù)據(jù)傳輸�,保證了內(nèi)網(wǎng)主機(jī)終端和移動(dòng)存儲(chǔ)裝置中私密區(qū)的數(shù)據(jù)安全。
以上過(guò)程為內(nèi)網(wǎng)中的安全數(shù)據(jù)文件進(jìn)入移動(dòng)存儲(chǔ)裝置中的過(guò)程����,反之, 即為移動(dòng)存儲(chǔ)裝置作為數(shù)據(jù)中轉(zhuǎn)設(shè)備,將數(shù)據(jù)文件傳送到內(nèi)網(wǎng)主機(jī)終端的 過(guò)程���。
采用數(shù)據(jù)擺渡雖然可以很好的控制低層數(shù)據(jù)的安全檢査與傳輸�,但對(duì) 于上層應(yīng)用即數(shù)據(jù)擺渡的發(fā)起者卻無(wú)從考究,木馬病毒以及惡意程序隨時(shí) 可能利用數(shù)據(jù)擺渡所提供的功能對(duì)用戶的涉密文件進(jìn)行竊取����。于是在身份 認(rèn)證以及數(shù)據(jù)擺渡的基礎(chǔ)上加入基于用戶授權(quán)的文件分發(fā)確認(rèn)方法,保證 了上層應(yīng)用進(jìn)行的數(shù)據(jù)擺渡是符合用戶意愿的����,進(jìn)一步確保涉密文件在可 信域之間的安全傳送。
在智能卡芯片的協(xié)同下���,在每次數(shù)據(jù)擺渡應(yīng)用發(fā)起時(shí)��,將涉密文件的 概要信息�、應(yīng)用發(fā)起者信息以及發(fā)起時(shí)間等一同形成摘要文件反饋給終端 用戶��,并等待用戶輸入指紋信息進(jìn)行行為授權(quán)��,待授權(quán)通過(guò)后����,再開(kāi)始涉 密文件的擺渡。用戶授權(quán)流程如圖5所示
(Cl)用戶對(duì)數(shù)據(jù)文件發(fā)起內(nèi)網(wǎng)主機(jī)終端與移動(dòng)存儲(chǔ)裝置間的傳輸請(qǐng)
求��;
(c2)網(wǎng)主機(jī)終端Agent發(fā)起數(shù)據(jù)傳輸請(qǐng)求;
(c3)內(nèi)網(wǎng)主機(jī)終端Agent將本次操作形成摘要信息�;
(c4)用戶輸入指紋,指紋識(shí)別處理模塊進(jìn)行響應(yīng)���,用戶確認(rèn)此摘要信
息����;
(c5)指紋信息比對(duì)�,若比對(duì)成功則對(duì)此文件進(jìn)行數(shù)據(jù)傳輸,否則���,此 數(shù)據(jù)傳輸操作被禁止�。
如圖6所示�����,本發(fā)明系統(tǒng)包括認(rèn)證服務(wù)器1�,內(nèi)網(wǎng)主機(jī)終端2.1����、…、 2.m�,移動(dòng)存儲(chǔ)裝置3.1、…、3.n����, m、 n為正整數(shù)����。
認(rèn)證服務(wù)器1包括指紋數(shù)據(jù)庫(kù)1.1和審計(jì)數(shù)據(jù)庫(kù)1.2,分別用來(lái)提供用 戶身份認(rèn)證的指紋信息以及系統(tǒng)備份用的日志信息����,具體運(yùn)用于本發(fā)明方 法結(jié)合圖2所使用的身份認(rèn)證的詳細(xì)過(guò)程中的步驟(a6)以及用戶授權(quán)時(shí)
12的指紋驗(yàn)證過(guò)程,對(duì)于每次移動(dòng)存儲(chǔ)裝置接入內(nèi)網(wǎng)主機(jī)終端的授權(quán)訪問(wèn)等 記錄都將計(jì)入審計(jì)數(shù)據(jù)庫(kù)作為訪問(wèn)日志進(jìn)行備份����。
內(nèi)網(wǎng)主機(jī)終端2.1、���、 2.m置于某信任域內(nèi)�����,通過(guò)終端Agent與認(rèn)證 服務(wù)器保持通訊�����,從指紋數(shù)據(jù)庫(kù)中獲得個(gè)人指紋信息并將移動(dòng)存儲(chǔ)裝置的 訪問(wèn)記錄計(jì)入審計(jì)數(shù)據(jù)庫(kù)����。內(nèi)網(wǎng)主機(jī)終端中的存儲(chǔ)器作為數(shù)據(jù)擺渡三方實(shí) 體中的一方參與數(shù)據(jù)安全傳輸。
移動(dòng)存儲(chǔ)裝置3.1����、…、3.n用于存放個(gè)人的私密信息���,各移動(dòng)存儲(chǔ)裝 置的內(nèi)部結(jié)構(gòu)相同���,均包括USB接口、智能卡芯片�����、數(shù)據(jù)交換區(qū)和私密區(qū)����。 其中,數(shù)據(jù)交換區(qū)與私密區(qū)作為數(shù)據(jù)擺渡另外的兩個(gè)參與者已經(jīng)進(jìn)行了詳 細(xì)論述����。USB接口符合當(dāng)前USB2.0規(guī)范,用于與內(nèi)網(wǎng)主機(jī)終端進(jìn)行通訊�。
如圖7所示,智能卡芯片中設(shè)置有通信模塊���、認(rèn)證模塊�、指紋識(shí)別處 理模塊����、加解密模塊和CPU。其中�,認(rèn)證模塊負(fù)責(zé)響應(yīng)CPU發(fā)出的認(rèn)證請(qǐng) 求,認(rèn)證模塊調(diào)用指紋識(shí)別處理模塊對(duì)用戶指紋進(jìn)行比對(duì)���,從而確認(rèn)用戶 的合法身份�����;認(rèn)證模塊還用于產(chǎn)生隨機(jī)數(shù)�����,以及獲取移動(dòng)存儲(chǔ)裝置的身份 標(biāo)識(shí)文件等��。指紋識(shí)別處理模塊用于提供指紋信息的獲取與比對(duì)��,在其內(nèi) 部將生成比對(duì)結(jié)果���,并反饋給認(rèn)證模塊���,在用戶身份認(rèn)證以及用戶授權(quán)過(guò) 程中都將調(diào)用指紋識(shí)別處理模塊進(jìn)行相應(yīng)操作。加解密模塊通過(guò)內(nèi)置的加/ 解密函數(shù)對(duì)數(shù)據(jù)文件信息以及移動(dòng)存儲(chǔ)裝置的身份標(biāo)識(shí)文件進(jìn)行加/解密�, 保證了通信通道、數(shù)據(jù)文件以及移動(dòng)存儲(chǔ)裝置本身的安全�����。CPU作為移動(dòng) 存儲(chǔ)裝置的中央處理器用來(lái)統(tǒng)一管理和調(diào)度各模塊�����,各功能模塊在CPU的 統(tǒng)一調(diào)度下����,實(shí)現(xiàn)對(duì)往返于內(nèi)網(wǎng)主機(jī)終端與移動(dòng)存儲(chǔ)裝置之間的數(shù)據(jù)文件 信息進(jìn)行加密傳輸,形成專用通道����,完成安全性檢査并加密后的數(shù)據(jù)文件 隨后存入私密區(qū)。
以上所述為本發(fā)明的較佳實(shí)施例而已��,但本發(fā)明不應(yīng)該局限于該實(shí)施 例和附圖所公開(kāi)的內(nèi)容�����。所以凡是不脫離本發(fā)明所公開(kāi)的精神下完成的等 效或修改�����,都落入本發(fā)明保護(hù)的范圍����。
權(quán)利要求
1、一種移動(dòng)存儲(chǔ)裝置��,其特征在于該裝置內(nèi)置智能卡芯片�,其存儲(chǔ)區(qū)域劃分為數(shù)據(jù)交換區(qū)與私密區(qū),數(shù)據(jù)交換區(qū)作為私密區(qū)與其外部的過(guò)渡區(qū)�����,將攔截所有針對(duì)私密區(qū)的訪問(wèn)操作���,私密區(qū)用于存放加密后的數(shù)據(jù)信息���,數(shù)據(jù)交換區(qū)與其外部或數(shù)據(jù)交換區(qū)與私密區(qū)的連接狀態(tài)通過(guò)電子開(kāi)關(guān)進(jìn)行切換��。
2�����、 一種基于權(quán)利要求1所述移動(dòng)存儲(chǔ)裝置的數(shù)據(jù)安全傳輸方法��,其步驟包括① 移動(dòng)存儲(chǔ)裝置接入內(nèi)網(wǎng)主機(jī)終端���,并被此終端識(shí)別;② 內(nèi)網(wǎng)主機(jī)終端通過(guò)用戶指紋對(duì)用戶身份進(jìn)行認(rèn)證��,隨后��,內(nèi)網(wǎng)主機(jī)終端與移動(dòng)存儲(chǔ)裝置進(jìn)行雙向認(rèn)證����;若以上認(rèn)證過(guò)程均通過(guò),則轉(zhuǎn)入步驟 ③�����,否則����,內(nèi)網(wǎng)主機(jī)終端拒絕移動(dòng)存儲(chǔ)裝置接入��,轉(zhuǎn)入步驟⑦���;③ 用戶向內(nèi)網(wǎng)主機(jī)終端或移動(dòng)存儲(chǔ)裝置發(fā)出信息傳輸請(qǐng)求�;用戶將發(fā) 起數(shù)據(jù)文件信息傳輸請(qǐng)求,以便數(shù)據(jù)文件在內(nèi)網(wǎng)主機(jī)終端和移動(dòng)存儲(chǔ)裝置 間進(jìn)行傳輸���; 內(nèi)網(wǎng)主機(jī)終端將此請(qǐng)求操作的摘要信息反饋給用戶�����,該摘要信息包 括操作發(fā)起者��、文件源地址��、目標(biāo)地址和發(fā)起時(shí)間�;⑤用戶授權(quán)此操作����;若授權(quán)通過(guò),則進(jìn)入步驟⑥���,否則���,提示出錯(cuò)�, 轉(zhuǎn)入步驟⑦��;◎進(jìn)行數(shù)據(jù)擺渡����;實(shí)現(xiàn)內(nèi)網(wǎng)主機(jī)終端與移動(dòng)存儲(chǔ)裝置間的無(wú)協(xié)議信息 傳輸;⑦終止����。
3、 根據(jù)權(quán)利要求2所述的數(shù)據(jù)安全傳輸方法�,其特征在于步驟②中進(jìn)行身份認(rèn)證的過(guò)程如下(al)內(nèi)網(wǎng)終端掃描USB端口,發(fā)現(xiàn)待認(rèn)證的移動(dòng)存儲(chǔ)裝置��;(a2)內(nèi)網(wǎng)主機(jī)終端利用用戶指紋對(duì)用戶身份進(jìn)行認(rèn)證����,認(rèn)證成功則轉(zhuǎn) 入(a3),否則�,拒絕此移動(dòng)存儲(chǔ)裝置接入;(a3)內(nèi)網(wǎng)主機(jī)終端對(duì)移動(dòng)存儲(chǔ)裝置發(fā)送認(rèn)證請(qǐng)求�����;(a4)移動(dòng)存儲(chǔ)裝置發(fā)送隨機(jī)數(shù)到終端,進(jìn)行沖擊-響應(yīng)認(rèn)證�,若認(rèn)證通 過(guò)則轉(zhuǎn)入(a6),否則,移動(dòng)存儲(chǔ)裝置拒絕接入終端�����;(a5)內(nèi)網(wǎng)主機(jī)終端對(duì)移動(dòng)存儲(chǔ)裝置發(fā)出讀請(qǐng)求��,并讀取其中私密區(qū)的 身份證明文件�����,對(duì)移動(dòng)存儲(chǔ)裝置進(jìn)行身份認(rèn)證�,若通過(guò)則轉(zhuǎn)入(a6)�,否則, 終端拒絕移動(dòng)儲(chǔ)存設(shè)備接入�;(a6)內(nèi)網(wǎng)主機(jī)終端將用戶指紋信息以及移動(dòng)設(shè)備接入時(shí)間計(jì)入認(rèn)證服 務(wù)器中的相應(yīng)數(shù)據(jù)庫(kù)。
4��、 根據(jù)權(quán)利要求2所述的數(shù)據(jù)安全傳輸方法�����,其特征在于步驟⑥中 數(shù)據(jù)擺渡的具體過(guò)程如下(bl)用戶對(duì)需要的數(shù)據(jù)文件進(jìn)行操作,發(fā)出傳輸請(qǐng)求�����,內(nèi)網(wǎng)主機(jī)終端 中的存儲(chǔ)器做出響應(yīng)��;(b2)內(nèi)網(wǎng)主機(jī)客戶端將數(shù)據(jù)文件傳送到移動(dòng)存儲(chǔ)裝置中的數(shù)據(jù)交換區(qū)����;(b3)移動(dòng)存儲(chǔ)裝置中的智能卡芯片利用加/解密功能函數(shù)對(duì)數(shù)據(jù)文件 進(jìn)行加/密解操作;(b4)將加密后的純數(shù)據(jù)信息傳送到移動(dòng)存儲(chǔ)裝置的私密區(qū)進(jìn)行安全存儲(chǔ)����。
5、 根據(jù)權(quán)利要求2所述的數(shù)據(jù)安全傳輸方法�,其特征在于步驟⑤中 用戶授權(quán)的過(guò)程為(cl)用戶對(duì)數(shù)據(jù)文件發(fā)起內(nèi)網(wǎng)主機(jī)終端與移動(dòng)存儲(chǔ)裝置間的傳輸請(qǐng)求;(c2)內(nèi)網(wǎng)主機(jī)終端發(fā)起數(shù)據(jù)傳輸請(qǐng)求��;(c3)內(nèi)網(wǎng)主機(jī)終端將本次操作形成摘要信息�;(C4)用戶通過(guò)輸入指紋來(lái)確認(rèn)此摘要信息;(c5)指紋信息比對(duì)��,若比對(duì)成功則對(duì)此文件進(jìn)行數(shù)據(jù)傳輸����,否則���,此數(shù)據(jù)傳輸操作被禁止。
6�、 一種實(shí)現(xiàn)權(quán)利要求2所述的數(shù)據(jù)安全傳輸方法的系統(tǒng),它包括認(rèn)證 服務(wù)器(l)���,內(nèi)網(wǎng)主機(jī)終端(2.1�、…�、2.m),以及移動(dòng)存儲(chǔ)裝置(3.1、…���、3.n)���, m�����、 n為正整數(shù)�����;認(rèn)證服務(wù)器(1)包括指紋數(shù)據(jù)庫(kù)(1.1)和審計(jì)數(shù)據(jù)庫(kù)(1.2)�,分別用來(lái)提供用戶身份認(rèn)證的指紋信息以及系統(tǒng)備份用的日志信息���;內(nèi)網(wǎng)主機(jī)終端(2.1、…��、2.m)置于某信任域內(nèi)���,通過(guò)終端代理與認(rèn)證服務(wù)器保持通訊���,從指紋數(shù)據(jù)庫(kù)中獲得個(gè)人指紋信息并將移動(dòng)存儲(chǔ)裝置的訪 問(wèn)記錄計(jì)入審計(jì)數(shù)據(jù)庫(kù);內(nèi)網(wǎng)主機(jī)終端中的存儲(chǔ)器作為數(shù)據(jù)擺渡三方實(shí)體 中的一方參與數(shù)據(jù)安全傳輸��;移動(dòng)存儲(chǔ)裝置(3.1 �����、…���、3.n)分別通過(guò)USB接口與內(nèi)網(wǎng)主機(jī)終端(2.1 �����、…�、 2.m)通訊��,用于完成用戶身份認(rèn)證,并與內(nèi)網(wǎng)主機(jī)終端之間進(jìn)行雙向認(rèn)證�����, 實(shí)現(xiàn)對(duì)往返于內(nèi)網(wǎng)主機(jī)終端與移動(dòng)存儲(chǔ)裝置之間的數(shù)據(jù)文件信息進(jìn)行加密 傳輸�,并將加密后的數(shù)據(jù)文件存入私密區(qū)。
7��、 根據(jù)權(quán)利要求6所述的系統(tǒng)�,其特征在于所述智能卡芯片內(nèi)均設(shè) 置有通信模塊、認(rèn)證模塊����、指紋識(shí)別處理模塊、加解密模塊和CPU;認(rèn)證 模塊負(fù)責(zé)響應(yīng)CPU發(fā)出的認(rèn)證請(qǐng)求����,調(diào)用指紋識(shí)別處理模塊對(duì)用戶指紋進(jìn) 行比對(duì),確認(rèn)用戶的合法身份�;認(rèn)證模塊還用于產(chǎn)生隨機(jī)數(shù)�����,以及獲取移 動(dòng)存儲(chǔ)裝置的身份標(biāo)識(shí)文件�;指紋識(shí)別處理模塊用于提供指紋信息的獲取 與比對(duì)��,在其內(nèi)部將生成比對(duì)結(jié)果���,并反饋給認(rèn)證模塊,在用戶身份認(rèn)證 以及用戶授權(quán)過(guò)程中都將調(diào)用指紋識(shí)別處理模塊進(jìn)行相應(yīng)操作�����;加解密模 塊通過(guò)內(nèi)置的加/解密函數(shù)對(duì)數(shù)據(jù)文件信息以及移動(dòng)存儲(chǔ)裝置的身份標(biāo)識(shí)文 件進(jìn)行加/解密�,保證通信通道、數(shù)據(jù)文件以及移動(dòng)存儲(chǔ)裝置本身的安全�����; CPU作為移動(dòng)存儲(chǔ)裝置的中央處理器用來(lái)統(tǒng)一管理和調(diào)度各模塊���,各功能模塊在CPU的統(tǒng)一調(diào)度下�����,實(shí)現(xiàn)對(duì)往返于內(nèi)網(wǎng)主機(jī)終端與移動(dòng)存儲(chǔ)裝置之間的數(shù)據(jù)文件信息進(jìn)行加密傳輸����,形成專用通道����,完成安全性檢査并加密 后的數(shù)據(jù)文件隨后存入私密區(qū)����。
全文摘要
本發(fā)明公開(kāi)了一種移動(dòng)存儲(chǔ)裝置及數(shù)據(jù)安全傳輸方法和系統(tǒng)���。該裝置基于智能卡技術(shù)改造后內(nèi)置智能卡芯片����、數(shù)據(jù)交換區(qū)與私密區(qū)����,其中,數(shù)據(jù)交換區(qū)���、私密區(qū)以及內(nèi)網(wǎng)主機(jī)終端中的存儲(chǔ)器結(jié)合配套軟硬件實(shí)現(xiàn)無(wú)協(xié)議的純數(shù)據(jù)安全傳輸���,在此基礎(chǔ)上加入用戶授權(quán)機(jī)制實(shí)現(xiàn)了每次數(shù)據(jù)傳輸操作都是符合用戶意愿的,有效的防止了病毒和木馬的攻擊�。本發(fā)明分別通過(guò)指紋認(rèn)證以及雙向認(rèn)證來(lái)保證用戶身份的可信和內(nèi)網(wǎng)主機(jī)終端與移動(dòng)存儲(chǔ)裝置間的互信,實(shí)現(xiàn)了機(jī)密文件只有通過(guò)授權(quán)的用戶在安全的環(huán)境中才能進(jìn)行讀取����。最后,通過(guò)認(rèn)證服務(wù)器中的審計(jì)數(shù)據(jù)庫(kù)和指紋數(shù)據(jù)庫(kù)對(duì)移動(dòng)存儲(chǔ)裝置與內(nèi)網(wǎng)終端間的相互操作進(jìn)行訪問(wèn)日志記錄�,實(shí)現(xiàn)了移動(dòng)存儲(chǔ)裝置持有者身份的可追溯。
文檔編號(hào)H04L29/06GK101488952SQ20081023680
公開(kāi)日2009年7月22日 申請(qǐng)日期2008年12月10日 優(yōu)先權(quán)日2008年12月10日
發(fā)明者余鵬飛, 吳俊軍, 張新訪, 王同洋 申請(qǐng)人:華中科技大學(xué)