專利名稱:具有電子密級標(biāo)識的電子設(shè)備�、基于電子密級標(biāo)識的信息交換流向控制系統(tǒng)、方法及移動 ...的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于IT技術(shù)領(lǐng)域��,特別涉及一種具有存儲器的電子設(shè)備及基于電 子密級標(biāo)識�、在具有存儲介質(zhì)的電子設(shè)備(如計算機(jī)、移動存儲器�、消費(fèi)電子 等)與計算機(jī)之間進(jìn)行信息交換流向控制的方法、系統(tǒng)及移動存儲器�����。
背景技術(shù):
對于具有存儲介質(zhì)的電子設(shè)備如計算機(jī)�����,根據(jù)保密要求�,需要依據(jù)其涉及 的秘密等級進(jìn)行標(biāo)識,以便于保密管理和保護(hù)涉密信息。目前�,將上述電子設(shè) 備進(jìn)行密級標(biāo)識的手段通常是在其表面張貼密級標(biāo)簽(或稱為密級標(biāo)識),以 表征該電子設(shè)備的密級�,實(shí)現(xiàn)密級管理����。
但上述情況下,密級標(biāo)簽僅提供了一種密級管理上的明示標(biāo)識�,完全依靠 人為視覺注意到該標(biāo)簽,才能意識到其密級���,即人為因素的影響很大���,不能從 技術(shù)上進(jìn)行密級管理。
從非密計算機(jī)(尤其是連接互聯(lián)網(wǎng)的計算機(jī))向涉密計算機(jī)傳入非密信息 (簡稱導(dǎo)入操作���,比如自寫文檔���、網(wǎng)上查詢的資料、網(wǎng)頁����、電子郵件、病毒庫、 系統(tǒng)補(bǔ)丁�����、實(shí)用軟件工具以至娛樂信息等等)����,是一種使用需求最迫切、使用 人員最多����、使用頻率最高、使用量最大的信息流轉(zhuǎn)活動�。如果使用普通移動存 儲器,不采取安全防護(hù)技術(shù)措施��,將面臨嚴(yán)重的"擺渡木馬竊密"風(fēng)險�,所以 國家明令禁止在沒有防護(hù)措施的情況下將國際互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)上數(shù)據(jù) 拷貝到涉密信息系統(tǒng)。另外��,利用移動存儲介質(zhì)從涉密計算機(jī)向其它計算機(jī)進(jìn) 行信息交換流出操作(簡稱流出操作)時�����,面臨將存儲器插入非密計算機(jī)導(dǎo)致 泄密的威脅�����,所以國家明確規(guī)定移動存儲設(shè)備不得在涉密信息系統(tǒng)和非涉密信 息系統(tǒng)間交叉使用,涉密移動存儲設(shè)備不得在非涉密信息系統(tǒng)中使用��。
在涉密計算機(jī)上利用移動存儲介質(zhì)進(jìn)行信息流出操作時應(yīng)嚴(yán)格受控����,使這 種介質(zhì)在涉密計算機(jī)上可自由讀寫��,在非密計算機(jī)上卻不能使用(禁用)����,保 證涉密信息存儲介質(zhì)不能接入非密計算機(jī)。
涉密計算機(jī)和非密計算機(jī)之間互連進(jìn)行信息交換時同樣存在上述問題�。
但對上述信息流轉(zhuǎn)操作需求僅簡單采取禁止使用移動存儲器的方式,使人 們工作起來不方便�����,不但不能滿足工作需要��,還可能出現(xiàn)迫使部分人員違規(guī)操作����,而存在潛在風(fēng)險���;對導(dǎo)入操作而言,采取只讀光盤刻錄方式���,操作不便���, 成本偏高,且不環(huán)保����;采取擺渡機(jī)方式,工作量太大����,運(yùn)行成本太高,不方便�, 且不能消除所有風(fēng)險;采用純軟件單向?qū)肟刂品绞?��,存在信息流向單向控?機(jī)制被失效的殘余風(fēng)險��;采用光傳輸單向?qū)胙b置���,成本太高�����,使用不便�����。對 于流出操作��,使用現(xiàn)有普通優(yōu)盤或安全優(yōu)盤�����,存在諸多安全隱患,且操作使用 不方便�����,不能完全滿足安全保密管理需要��。 發(fā)明目的
本發(fā)明的目的之一是解決現(xiàn)有技術(shù)存在的問題���,提供一種具有電子密級標(biāo) 識的電子設(shè)備����,通過電子設(shè)備內(nèi)可識別的電子密級標(biāo)識,通過技術(shù)手段表征電 子設(shè)備的密級�����,可減少人為因素的影響��,更有利于密級管理����。
本發(fā)明的另一個目的是提供在存儲器與計算機(jī)之間進(jìn)行信息交換流向控 制的系統(tǒng)、方法及上述系統(tǒng)或方法中應(yīng)用的移動存儲器��,使得可以通過檢測計 算機(jī)內(nèi)的特定電子密級標(biāo)識(比如計算機(jī)密級標(biāo)識)�����,并根據(jù)該電子密級標(biāo)識 控制存儲介質(zhì)與計算機(jī)之間的信息交換流轉(zhuǎn)方向(即流向)�����,實(shí)現(xiàn)從非密計算 機(jī)向涉密計算機(jī)導(dǎo)入非密信息時���,可避免涉密計算機(jī)上的信息被"擺渡木馬" 或其它軟件隱秘地流轉(zhuǎn)到非密計算機(jī)而導(dǎo)致泄密的隱患�����;或者利用移動存儲器 從涉密計算機(jī)向外進(jìn)行信息流出操作時���,被接入非密計算機(jī)而導(dǎo)致泄密的隱 患����;還可以實(shí)現(xiàn)其它所需要的信息流向自動控制����,從而保證涉密計算機(jī)上信息 的安全。
這里所說的涉密計算機(jī)�����,是指需要進(jìn)行保護(hù)和控制使用的計算機(jī)����,這種計 算機(jī)上存儲���、處理有隱秘或者敏感的信息(比如涉及國家秘密�����、商業(yè)秘密�����、技 術(shù)秘密����、個人隱私、資產(chǎn)等等方面的信息或其它敏感信息�,可簡稱為涉密信息), 這些信息不能被無權(quán)得到的人得到或者查看�;這里所說的非密計算機(jī),是指不 存儲���、處理隱秘或者敏感信息的計算機(jī)����,這種非密計算機(jī)可能被接入國際互聯(lián) 網(wǎng)或其它公眾信息網(wǎng)絡(luò)�,也可能被隨意使用。
本發(fā)明的目的通過下述技術(shù)方案來實(shí)現(xiàn)
具有電子密級標(biāo)識的電子設(shè)備����,該電子設(shè)備內(nèi)設(shè)置有存儲器,所述存儲器 內(nèi)存儲有電子密級標(biāo)識�����,該電子密級標(biāo)識為承載有表征所述電子設(shè)備密級信息 并可被軟件或程序識別的電子標(biāo)識。
所述電子密級標(biāo)識為采用添加注冊表值��、系統(tǒng)變量���、環(huán)境變量�、文本文件����、 系統(tǒng)標(biāo)志、建立計算機(jī)進(jìn)程方式中的任一種方式建立的電子標(biāo)識�。基于電子密級標(biāo)識的信息交換流向控制系統(tǒng)��,包括計算機(jī)及控制軟件��,所 述計算機(jī)存儲有電子密級標(biāo)識���,所述控制軟件為信息交換流向控制程序��,當(dāng)該 計算機(jī)與其它具有存儲介質(zhì)的電子設(shè)備連接時,上述控制程序信息交換流向控 制程序讀取計算機(jī)內(nèi)的電子密級標(biāo)識���,然后根據(jù)該電子密級標(biāo)識的屬性值來判 斷當(dāng)前計算機(jī)的密級屬性����,并根據(jù)計算機(jī)的密級屬性、按照安全要求設(shè)置上述 電子設(shè)備的存儲介質(zhì)的工作狀態(tài)�,從而對該計算機(jī)與其它具有存儲介質(zhì)的電子 設(shè)備的信息交換流向進(jìn)行自動控制。
所述控制系統(tǒng)還包括電子密級標(biāo)識監(jiān)控程序���,當(dāng)所述計算機(jī)連接于網(wǎng)絡(luò) 時���,上述存儲于管理計算機(jī)內(nèi)的電子密級標(biāo)識監(jiān)控程序采取輪尋檢査的方式, 或者由每臺計算機(jī)的客戶端向管理計算機(jī)報告的方式����,檢査計算機(jī)內(nèi)的電子密 級標(biāo)識,如果發(fā)現(xiàn)計算機(jī)內(nèi)的電子密級標(biāo)識出現(xiàn)變化和/或異常�,則發(fā)出提示
"f曰息。
所述控制系統(tǒng)還包括具有存儲介質(zhì)的電子設(shè)備����,所述控制程序存儲于具有 存儲介質(zhì)的電子設(shè)備中。
可進(jìn)行信息交換流向控制的移動存儲器�,所述移動存儲器內(nèi)存儲有可讀取 電子密級標(biāo)識、監(jiān)視和控制移動存儲器的工作狀態(tài)的信息交換流向控制程序����, 該控制程序能夠按要求的規(guī)則根據(jù)電子密級標(biāo)識設(shè)定移動存儲器的可讀寫���、可
修改、只讀�、禁用工作狀態(tài);所述移動存儲器內(nèi)有兩個存儲區(qū)�,分別是相互獨(dú) 立的數(shù)據(jù)存儲區(qū)和程序存儲區(qū);所述控制程序存儲在移動存儲器的程序存儲區(qū) 中���。
所述移動存儲器內(nèi)設(shè)置有"看門狗"硬件��,所述控制程序運(yùn)行后��,定時與 移動存儲器內(nèi)的"看門狗"通信�����,向"看門狗"發(fā)送"喂狗"信號��;當(dāng)所述的 電子密級標(biāo)識采用計算機(jī)內(nèi)的進(jìn)程方式時�����,所述控制程序通過電子密級標(biāo)識進(jìn) 程與"看門狗"定時通信�,使該"看門狗"硬件與電子密級標(biāo)識進(jìn)程���、控制程 序進(jìn)程構(gòu)成一個串行通信鏈��,形成"邏輯與"關(guān)系�����,"看門狗"根據(jù)是否按時 收到"喂狗"信號判斷控制程序進(jìn)程是否安全��;"看門狗"根據(jù)判斷結(jié)果和規(guī) 則控制移動存儲器的工作狀態(tài)如果"看門狗"無法按時收到"喂狗"信號����, 則判斷控制程序進(jìn)程可能遭遇安全威脅��,將移動存儲器斷電或?qū)⒐ぷ鳡顟B(tài)設(shè)置 為禁用����。
所述移動存儲器為優(yōu)盤。
信息交換流向控制的方法�,包括如下步驟-a. 為計算機(jī)添加電子密級標(biāo)識;
b. 在能夠與上述計算機(jī)連接的具有存儲介質(zhì)的電子設(shè)備中存入可讀取 上述電子密級標(biāo)識的信息交換流向控制程序����;
c. 建立上述電子設(shè)備和計算機(jī)的連接關(guān)系�����;
d. 使上述電子設(shè)備中的控制程序運(yùn)行��,讀取計算機(jī)內(nèi)的電子密級標(biāo)識�����;
e. 控制程序根據(jù)電子密級標(biāo)識屬性值按所要求的規(guī)則設(shè)定電子設(shè)備內(nèi) 的存儲介質(zhì)的工作狀態(tài)可讀寫�����、可修改�����、只讀���、禁用。
所述計算機(jī)內(nèi)的電子密級標(biāo)識為采用添加注冊表值�、系統(tǒng)變量、環(huán)境變量�、 文本文件、系統(tǒng)標(biāo)志����、建立計算機(jī)進(jìn)程方式中的任一種方式建立的電子標(biāo)識��; 所述步驟b中���,電子設(shè)備的存儲介質(zhì)內(nèi)有兩個存儲區(qū)���,分別是相互獨(dú)立的數(shù)據(jù) 存儲區(qū)和程序存儲區(qū)�����,將所述控制程序存儲在程序存儲區(qū)中�;所述步驟d中���, 控制程序運(yùn)行后�����,形成計算機(jī)內(nèi)一個不可中斷�、不可更換��、不可改變的進(jìn)程�����;
所述步驟d之后,控制程序進(jìn)程實(shí)時檢査所述電子設(shè)備的存儲介質(zhì)的工作 狀態(tài)����;
所述電子設(shè)備內(nèi)設(shè)置有"看門狗"硬件,所述步驟d和e中����,該"看門狗" 硬件用以看護(hù)控制程序和/或電子密級標(biāo)識進(jìn)程的運(yùn)行和控制電子設(shè)備的存儲 介質(zhì)的工作狀態(tài),即所述控制程序運(yùn)行后����,定時與"看門狗"通信,向"看門 狗"發(fā)送"喂狗"信號��;當(dāng)計算機(jī)內(nèi)的電子密級標(biāo)識采用進(jìn)程方式時�,所述控 制程序通過電子密級標(biāo)識進(jìn)程與"看門狗"定時通信,使該"看門狗"硬件與 電子標(biāo)識進(jìn)程��、控制程序進(jìn)程構(gòu)成一個串行通信鏈���,形成"邏輯與"關(guān)系�,"看 門狗"根據(jù)是否按時收到"喂狗"信號判斷控制程序進(jìn)程和/或電子密級標(biāo)識 進(jìn)程是否安全����;"看門狗"根據(jù)判斷結(jié)果和規(guī)則控制所述電子設(shè)備的工作狀態(tài)-如果"看門狗"無法按時收到"喂狗"信號��,則將所述電子設(shè)備的存儲介質(zhì)斷 電或?qū)⑵涔ぷ鳡顟B(tài)設(shè)置為禁用���。
本發(fā)明采用采用上述具有電子密級標(biāo)識的電子設(shè)備,使電子密級標(biāo)識存儲 于電子設(shè)備的存儲器內(nèi)��,通過電子手段標(biāo)識了電子設(shè)備的密級信息��,并可被軟 件或程序識別���, 一方面使之具有不僅僅依靠人眼視覺識別的密級標(biāo)識,減少了 人為因素的影響�����;另一方面�,為利用軟件或程序識別電子密級標(biāo)識,進(jìn)一步控 制該電子設(shè)備的信息交換流向及管理奠定了技術(shù)基礎(chǔ)��。
本發(fā)明采用上述系統(tǒng)��、方法��、移動存儲器(如基于Flash存儲器件的優(yōu)盤 類存儲器、移動硬盤等��,以及其它具有存儲介質(zhì)的電子設(shè)備)�,可以自動或手動檢測、讀取計算機(jī)的電子密級標(biāo)識�,通過其電子密級標(biāo)識, 一方面可以進(jìn)行 密級管理����,另一方面可以控制涉密信息的流向,自動判定��、自動設(shè)置����、避免失 誤、杜絕泄密隱患���,其安全機(jī)制可以實(shí)現(xiàn)全自動化���,使用起來非常方便,其移 動存儲器與普通移動存儲器的使用沒有任何區(qū)別���;并將涉密計算機(jī)上的保護(hù)措 施與移動存儲器智能化自我保護(hù)技術(shù)緊密嵌合�����,形成一套完整的�、安全的信息 交換流向控制安全機(jī)制,使任何竊密木馬無法將機(jī)內(nèi)信息拷入移動存儲器�,使 涉密存儲器不能在非密計算機(jī)上使用,這樣就可杜絕"擺渡木馬"竊密隱患��。 本發(fā)明的系統(tǒng)�����、方法�����、移動存儲器用于單向?qū)敕敲苄畔r�,具有如下優(yōu)占.
y "���、 *
(O與刻錄光盤的單向傳導(dǎo)方式相比���,同樣安全,更加方便、便宜��; 即將單向移動存儲器如優(yōu)盤插入非密計算機(jī)時��,可讀可寫���,是一個普通移 動存儲器(優(yōu)盤)�����; 一旦插入涉密計算機(jī)����,就自動變成只讀的單向移動存儲器 (優(yōu)盤)���,具備了只讀光盤的單向?qū)胄阅?�,僅能從其向涉密計算機(jī)拷入信息���, 而不能從涉密機(jī)向移動存儲器復(fù)制入任何信息;
(2) 與人工打開寫保護(hù)開關(guān)方式相比��,簡單�����、牢靠,增加移動存儲器的 使用壽命�;
(3) 與光傳輸單向?qū)胙b置相比,同樣����,配置成本卻不到其一半,且使 用起來極其方便�����;
(4) 與"擺渡中間機(jī)"方式相比���,成本低�,簡單方便�,消除隱患;并且 可與"擺渡中間機(jī)"方式相輔相成���,徹底解決"擺入"問題,使管理人員從大 量"擺入"工作中徹底解脫出來����,專心于"擺出"管理,大大提高"擺渡"保 密管理工作的速度和質(zhì)量。
本發(fā)明用于涉密信息交換時����,具有如下優(yōu)點(diǎn)能夠自動識別工作環(huán)境,使 涉密存儲器僅能在涉密環(huán)境中使用而無法在非密計算機(jī)上使用����,既方便快捷使 用自如,減輕用戶心理負(fù)擔(dān)���,又安全可靠��,能夠避免有意或者無意�、誤操作帶 來的交叉使用泄密隱患��。
圖1是本發(fā)明中方法控制信息單向流轉(zhuǎn)的流程示意圖���。
具體實(shí)施例方式
下面結(jié)合具體實(shí)施例和附圖對本發(fā)明作進(jìn)一步的說明�。具有電子密級標(biāo)識的電子設(shè)備��,包括其內(nèi)部的存儲器�����,該存儲器內(nèi)存儲有 電子密級標(biāo)識。該電子設(shè)備可以是計算機(jī)��、移動存儲器(如優(yōu)盤�、光盤、磁盤 等)���、掌上電腦以及其它一切具有存儲介質(zhì)的電子設(shè)備���。該電子密級標(biāo)識為承 載有表征所述電子設(shè)備密級信息并可被軟件或程序識別的電子標(biāo)識。
對于計算機(jī)���,其電子密級標(biāo)識可以是采用添加注冊表值�����、系統(tǒng)變量��、環(huán)境 變量���、文本文件、系統(tǒng)標(biāo)志��、建立計算機(jī)進(jìn)程方式中的任一種方式建立的電子 標(biāo)識�。
對于移動存儲器,其電子密級標(biāo)識可以是一段特征碼���,或是嵌入其機(jī)器碼 中的一段特征符�。
所述的電子密級標(biāo)識�����,是以任何可區(qū)分的數(shù)字���、字符����、漢字以及其它任何 方式的電子信息來表示計算機(jī)�����、存儲器密級屬性的標(biāo)志信息�。所述的計算機(jī)、 存儲器密級屬性�,是指代表計算機(jī)、存儲器內(nèi)所存儲�����、處理、傳輸?shù)碾[秘信息 的重要程度�、隱秘程度高低或秘密級別高低、需要采取措施進(jìn)行保護(hù)以不被無 權(quán)得到的人得到的一種屬性���。
這里所述的隱秘信息�����,可以是涉及國家秘密����、商業(yè)秘密����、技術(shù)秘密、個人 隱私等等類型的信息���,可簡稱為涉密信息�。用于存儲�����、處理、傳輸涉密信息�, 且這些信息需要進(jìn)行保護(hù)以防止被不該得到的人得到的計算機(jī)可稱之為涉密
計算機(jī);用于存儲�、處理�����、傳輸涉密信息�,且這些信息需要進(jìn)行保護(hù)以防止被 不該得到的人得到的存儲器可稱之為涉密存儲器;其它的計算機(jī)��、存儲器可稱 之為非密計算機(jī)��、非密存儲器�����。
電子密級標(biāo)識的形式可以采取靜態(tài)標(biāo)識和活態(tài)標(biāo)識(或叫動態(tài)標(biāo)識)兩種 方式��。靜態(tài)標(biāo)識可采用系統(tǒng)變量��、環(huán)境變量���、注冊表值�����、文本文件���、系統(tǒng)標(biāo)志�、 存儲器的產(chǎn)品屬性信息等方式���;活態(tài)標(biāo)識采用進(jìn)程方式�����,該進(jìn)程可與其它進(jìn)程 通信和交互��。
該電子密級標(biāo)識具有若干屬性值(用任何可區(qū)分的數(shù)字����、字符��、漢字以及 其它任何方式表示��,比如1����、 2、 3、 4�����、 5……����,a�����、 b�����、 c�����、 d�、 e……等等),表 示計算機(jī)�����、存儲器的密級屬性。但對每臺具體的計算機(jī)或存儲器�����,則應(yīng)賦予這 些屬性值中的一個確定的屬性值��。電子密級標(biāo)識屬性值可被解讀和轉(zhuǎn)換為計算 機(jī)�����、存儲器的密級屬性��,并可被顯示���、讀取��、修改����。
解讀電子密級標(biāo)識的具體實(shí)例有(1)將電子密級標(biāo)識的屬性值解讀為國 家秘密的密級標(biāo)識�,其屬性值可分別解釋為公開、內(nèi)部���、秘密����、機(jī)密、絕密等國家秘密等級名稱��。(2)將電子密級標(biāo)識的屬性值解讀為包括但不限于商業(yè)秘 密��、技術(shù)秘密�、資產(chǎn)秘密、個人隱私等隱秘信息的隱秘等級標(biāo)識名稱�,其隱秘 等級標(biāo)識名稱可根據(jù)需要隨意取定。
屬性值與解讀后的名稱之間的對應(yīng)關(guān)系����,可由軟件定義�。定義后,解讀后 的名稱應(yīng)能實(shí)時反應(yīng)屬性值的變化����,且能夠以與屬性值一致的方式顯示出來。
本實(shí)施例采取活態(tài)密級標(biāo)識����,這是首次提出活態(tài)密級標(biāo)識(或者叫動態(tài)密 級標(biāo)識)的概念,并首次以電子�、活態(tài)方式實(shí)現(xiàn)國家保密標(biāo)準(zhǔn)要求的計算機(jī)電 子密級標(biāo)識的設(shè)置�。
電子密級標(biāo)識可以通過網(wǎng)絡(luò)結(jié)構(gòu)的服務(wù)器或主計算機(jī)通過遍歷的方式統(tǒng) 一配置到聯(lián)網(wǎng)中的各計算機(jī)內(nèi)���,也可以通過存儲有電子密級標(biāo)識設(shè)置程序的移 動存儲器定制到需要的計算機(jī)內(nèi)�����。
基于電子密級標(biāo)識的信息交換流向控制系統(tǒng)��,包括計算機(jī)�、移動存儲器及
控制軟件����,計算機(jī)存儲有電子密級標(biāo)識(該電子密級標(biāo)識可采用上述實(shí)施例中
的任意一種形式),存儲于移動存儲器內(nèi)的控制軟件為信息交換流向控制程序�����,
當(dāng)該計算機(jī)與移動存儲器連接時����,上述控制程序運(yùn)行并讀取計算機(jī)內(nèi)的電子密
級標(biāo)識,然后根據(jù)該電子密級標(biāo)識的屬性值來判斷當(dāng)前計算機(jī)的密級屬性��,并
根據(jù)計算機(jī)的密級屬性��、按照安全要求設(shè)置移動存儲器的工作狀態(tài),從而對該 計算機(jī)與其它具有存儲介質(zhì)的電子設(shè)備的信息交換流向進(jìn)行自動控制�。上述控
制程序運(yùn)行并讀取計算機(jī)內(nèi)的電子密級標(biāo)識后,根據(jù)電子密級標(biāo)識的解讀結(jié)果 判斷當(dāng)前計算機(jī)是否為涉密計算機(jī)��。判斷方法為如果當(dāng)前計算機(jī)沒有電子密 級標(biāo)識��,或者電子密級標(biāo)識的解讀含義為不涉密����,就是非密計算機(jī);否則為涉 密計算機(jī)�����。
上述移動存儲器可以有專用于將非密信息從非密計算機(jī)單向?qū)肷婷苡?算機(jī)的單向?qū)氪鎯ζ骱蛯S糜谠谏婷苡嬎銠C(jī)之間進(jìn)行涉密信息交換的涉密 交換存儲器以及其它用途的專用存儲器�。
當(dāng)移動存儲器為單向?qū)氪鎯ζ鲿r�����,按如下規(guī)則設(shè)定移動存儲器的工作狀 態(tài)如果當(dāng)前計算機(jī)為非密計算機(jī)�,就將移動存儲器的工作狀態(tài)設(shè)置為可讀可 寫;如果當(dāng)前計算機(jī)為涉密計算機(jī)���,就將移動存儲器的工作狀態(tài)設(shè)置為只讀����, 以及在電子密級標(biāo)識(或采用進(jìn)程注入方式在計算機(jī)內(nèi)構(gòu)成的電子密級標(biāo)識進(jìn) 程)和/或控制程序受到安全威脅時,將移動存儲器的工作狀態(tài)設(shè)置為禁用��。當(dāng)移動存儲器為涉密交換存儲器時��,按如下規(guī)則設(shè)定移動存儲器的工作狀 態(tài)如果當(dāng)前計算機(jī)為非密計算機(jī)��,就將移動存儲器的工作狀態(tài)設(shè)置為禁用��; 如果當(dāng)前計算機(jī)為涉密計算機(jī)��,就將移動存儲器的工作狀態(tài)設(shè)置為可讀可寫��,
i)j B龍由罕彌^^fH口 ^祐孚田��;4^g���、汰入卡^龍���;+晳in由^iR^的由罕彌鉍;i^H口"9t
v、/C^v j丄���,i_i juu �, *y 、 ���、 ^si/i"v/ i j �、乂J -^��、 i丄k ■ r^r'畫/ u r J '畫—V /"Wi H J - J山����, *^、*S^L
程)和/或控制程序受到安全威脅時�,將移動存儲器的工作狀態(tài)設(shè)置為禁用。
上述系統(tǒng)中可為配置有管理計算機(jī)的網(wǎng)絡(luò)系統(tǒng)�����,管理計算機(jī)內(nèi)有介質(zhì)授權(quán) 與電子密級標(biāo)識管理監(jiān)控軟件���,用于對移動存儲器進(jìn)行注冊授權(quán),設(shè)置和監(jiān)視 與其連接的計算機(jī)的密級標(biāo)識��。管理計算機(jī)采取輪尋檢查的方式����,或者由每臺 計算機(jī)的客戶端向管理計算機(jī)報告的方式���,檢查網(wǎng)絡(luò)內(nèi)每臺計算機(jī)當(dāng)前密級標(biāo) 識與規(guī)定的密級標(biāo)識是否相符,發(fā)現(xiàn)不相符者����,發(fā)出提示信息,記錄和報警通 知管理員�。
上述系統(tǒng)中還可配置專用于為計算機(jī)設(shè)置電子密級標(biāo)識的密級設(shè)置工具。 該工具內(nèi)存有為計算機(jī)設(shè)置電子密級標(biāo)識的軟件�����。
可進(jìn)行信息交換流向控制的移動存儲器�,其內(nèi)部存儲有可讀取電子密級標(biāo) 識、監(jiān)視和控制移動存儲器的工作狀態(tài)的信息交換流向控制程序�,該控制程序 能夠按要求的規(guī)則根據(jù)電子密級標(biāo)識設(shè)定移動存儲器的可讀寫、可修改��、只讀����、
禁用工作狀態(tài);所述移動存儲器內(nèi)有兩個存儲區(qū)�����,分別是相互獨(dú)立的數(shù)據(jù)存儲 區(qū)和程序存儲區(qū);所述控制程序存儲在移動存儲器的程序存儲區(qū)中���。
本實(shí)施例中移動存儲器為優(yōu)盤或基于Flash存儲器件的優(yōu)盤類存儲器(可 統(tǒng)稱為優(yōu)盤)�����。
所述優(yōu)盤或優(yōu)盤類存儲器可以有專用于將非密信息從非密計算機(jī)單向?qū)?入涉密計算機(jī)的單向?qū)雰?yōu)盤和專用于在涉密計算機(jī)之間進(jìn)行涉密信息交換 的涉密交換優(yōu)盤以及其它用途的專用優(yōu)盤��。
所述優(yōu)盤或優(yōu)盤類存儲器內(nèi)設(shè)置有"看門狗"硬件電路���,所述優(yōu)盤的存儲 器包括兩個相互獨(dú)立的程序存儲區(qū)和數(shù)據(jù)存儲區(qū),控制程序存儲在獨(dú)立的程序 存儲區(qū)����,不可去除和修改。該控制程序運(yùn)行后讀取與優(yōu)盤連接的計算機(jī)內(nèi)的電 子密級標(biāo)識�����,并根據(jù)電子密級標(biāo)識的解讀結(jié)果判斷當(dāng)前計算機(jī)是否為涉密計算 機(jī)��。判斷方法為如果當(dāng)前計算機(jī)沒有電子密級標(biāo)識�,或者電子密級標(biāo)識的解 讀含義為不涉密��,就是非密計算機(jī);否則為涉密計算機(jī)���。
當(dāng)優(yōu)盤或優(yōu)盤類存儲器為單向?qū)雰?yōu)盤時�,按如下規(guī)則設(shè)定優(yōu)盤的工作狀態(tài)如果當(dāng)前計算機(jī)為非密計算機(jī)��,就將優(yōu)盤的工作狀態(tài)設(shè)置為可讀可寫����;如 果當(dāng)前計算機(jī)為涉密計算機(jī),就將優(yōu)盤的工作狀態(tài)設(shè)置為只讀���,以及在電子密 級標(biāo)識(或采用進(jìn)程注入方式在計算機(jī)內(nèi)構(gòu)成的電子密級標(biāo)識進(jìn)程)和/或控 制程序受到安全威脅時����,將優(yōu)盤的工作狀態(tài)設(shè)置為禁用���。
當(dāng)優(yōu)盤為涉密交換優(yōu)盤時�����,按如下規(guī)則設(shè)定優(yōu)盤的工作狀態(tài)如果當(dāng)前計 算機(jī)為非密計算機(jī)��,就將優(yōu)盤的工作狀態(tài)設(shè)置為禁用����;如果當(dāng)前計算機(jī)為涉密 計算機(jī),就將優(yōu)盤的工作狀態(tài)設(shè)置為可讀可寫���,以及在電子密級標(biāo)識(或采用 進(jìn)程注入方式在計算機(jī)內(nèi)構(gòu)成的電子密級標(biāo)識進(jìn)程)和/或控制程序受到安全 威脅時���,將優(yōu)盤的工作狀態(tài)設(shè)置為禁用。
上述優(yōu)盤內(nèi)設(shè)置有"看門狗"硬件����,上述控制程序運(yùn)行后在工作過程中與 所述優(yōu)盤內(nèi)設(shè)置的"看門狗"硬件定時通信,或者通過電子密級標(biāo)識進(jìn)程與"看 門狗"定時通信����,向"看門狗"發(fā)出"喂狗"信號進(jìn)行"喂狗"操作,"看門 狗" 一旦在規(guī)定時間內(nèi)未得到"喂狗"信號�,即將優(yōu)盤斷電或設(shè)為禁用。
還可使上述控制程序進(jìn)入計算機(jī)內(nèi)成為進(jìn)程�����,并與電子密級標(biāo)識進(jìn)程與 "看門狗"之間通過密碼密鑰一一對應(yīng)關(guān)系����,以保證只有本優(yōu)盤上的控制程序 (或進(jìn)程)才能發(fā)出本"看門狗"能讀懂的"喂狗"信號�����,以確保"喂狗"信 號確實(shí)是由上述進(jìn)程發(fā)出,而不是由其它進(jìn)程冒充發(fā)出���。
上述控制程序進(jìn)程能夠同時實(shí)時檢査優(yōu)盤的工作狀態(tài)����,如果發(fā)現(xiàn)優(yōu)盤的工 作狀態(tài)被改動����,及時報警和修改回來,以及時發(fā)現(xiàn)和消除威脅��。
當(dāng)上述控制程序未能運(yùn)行而不起作用時���,上述優(yōu)盤的默認(rèn)工作狀態(tài)為禁 用�����,即如果控制程序不運(yùn)行����,優(yōu)盤就不能啟用,只有通過運(yùn)行控制程序����,啟動 信息交換流向控制機(jī)制,才能啟動單向優(yōu)盤工作�。
應(yīng)用上述優(yōu)盤及信息流向控制系統(tǒng)進(jìn)行信息交換流向控制的方法,包括如 下步驟
a. 為計算機(jī)添加電子密級標(biāo)識�����;
b. 在能夠與上述計算機(jī)連接的具有存儲介質(zhì)的電子設(shè)備(本實(shí)施例中 為優(yōu)盤)中存入可讀取上述電子密級標(biāo)識的信息交換流向控制程 序���;
C.建立上述電子設(shè)備和計算機(jī)的連接關(guān)系��;
d.上述電子設(shè)備中的控制程序運(yùn)行���,讀取計算機(jī)內(nèi)的電子密級標(biāo)識;
13e.控制程序按所要求的規(guī)則設(shè)定電子設(shè)備內(nèi)的存儲介質(zhì)的工作狀態(tài) 可讀寫��、可修改����、只讀�����、禁用�����。 上述方法還包括介質(zhì)授權(quán)與密級標(biāo)識監(jiān)視步驟,其內(nèi)容為
1. 為所有允許使用的優(yōu)盤進(jìn)行注冊登記和實(shí)施授權(quán)����,禁止未經(jīng)注冊登記 的優(yōu)盤插入內(nèi)部或涉密計算機(jī)使用。在涉密計算機(jī)上安裝授權(quán)客戶端�,監(jiān)視插 入優(yōu)盤是否經(jīng)過注冊。已注冊者�����,允許使用��;未經(jīng)注冊登記者��,禁用�����。用以保 證涉密計算機(jī)上只能使用經(jīng)過授權(quán)的優(yōu)盤,其它未經(jīng)授權(quán)的優(yōu)盤無法接入內(nèi)部 或涉密計算機(jī)使用����。
2. 對電子密級標(biāo)識進(jìn)行動態(tài)跟蹤監(jiān)視管理由管理計算機(jī)輪尋檢查,或 者由各計算機(jī)上的客戶端向管理計算機(jī)報告的方式�����,檢査各計算機(jī)的電子密級 標(biāo)識���, 一旦發(fā)現(xiàn)有計算機(jī)的當(dāng)前密級標(biāo)識與規(guī)定的密級標(biāo)識不一致��,立即記錄 和報警通知管理員前去査看處理��。
上述方法的步驟a中�,計算機(jī)內(nèi)的電子密級標(biāo)識為采用添加注冊表值��、系 統(tǒng)變量���、環(huán)境變量�����、文本文件�����、系統(tǒng)標(biāo)志���、建立計算機(jī)進(jìn)程方式中的任一種方 式建立的電子標(biāo)識��;所述步驟b中�����,電子設(shè)備(本實(shí)施例中為優(yōu)盤)的存儲介
質(zhì)內(nèi)有兩個存儲區(qū)��,分別是相互獨(dú)立的數(shù)據(jù)存儲區(qū)和程序存儲區(qū)����,將所述控制
程序存儲在程序存儲區(qū)中�����;所述步驟d中����,控制程序運(yùn)行后,形成計算機(jī)內(nèi)一 個不可中斷����、不可更換����、不可改變的進(jìn)程�;
上述步驟d之后,控制程序進(jìn)程實(shí)時檢査所述電子設(shè)備的存儲介質(zhì)的工作 狀態(tài)����;
上述優(yōu)盤內(nèi)設(shè)置有"看門狗"硬件,所述步驟d和e中����,該"看門狗"硬 件用以看護(hù)控制程序和/或電子密級標(biāo)識進(jìn)程的運(yùn)行和控制優(yōu)盤的存儲介質(zhì)的 工作狀態(tài),即所述控制程序運(yùn)行后�,定時與"看門狗"通信,向"看門狗"發(fā) 送"喂狗"信號�;當(dāng)計算機(jī)內(nèi)的電子密級標(biāo)識采用進(jìn)程方式時,上述控制程序 通過電子密級標(biāo)識進(jìn)程與"看門狗"定時通信�,使該"看門狗"硬件與電子密 級標(biāo)識進(jìn)程、控制程序進(jìn)程構(gòu)成一個串行通信鏈���,形成"邏輯與"關(guān)系����,"看 門狗"根據(jù)是否按時收到"喂狗"信號判斷控制程序進(jìn)程和/或電子密級標(biāo)識 進(jìn)程是否安全;"看門狗"根據(jù)判斷結(jié)果和規(guī)則控制所述優(yōu)盤的工作狀態(tài)如 果"看門狗"無法按時收到"喂狗"信號�,則將所述優(yōu)盤的存儲介質(zhì)斷電或?qū)?其工作狀態(tài)設(shè)置為禁用。
這樣做的效果是�,大幅降低實(shí)施成本和運(yùn)行管理成本,大大減少"擺渡機(jī)"數(shù)量和擺渡工作量���,占絕大多數(shù)的信息擺入工作不再需要進(jìn)行"擺渡"�����,而只 需對從涉密計算機(jī)擺出的信息進(jìn)行檢査和保密審査(這種信息擺出工作量只占 少數(shù))����,用較低的代價解決大家急需解決的"大量非密信息導(dǎo)入涉密機(jī)"問題�����。 卜.述方法通過以下五種措施提高安全性���;
1. 在優(yōu)盤硬件的存儲器上采用獨(dú)立雙存儲區(qū)及程序存儲區(qū)封閉技術(shù)保 護(hù)信息流向控制安全機(jī)制的根本基礎(chǔ)——信息交換流向控制程序的安全可靠, 流向控制程序被存儲在獨(dú)立的程序存儲區(qū)中����,使該程序不可去除���、不可修改、 不可替換����、不可破壞,可始終保持其完整性�,保證流向控制程序的安全。
2. 采用硬件"看門狗"技術(shù)及進(jìn)程通信鏈閉環(huán)技術(shù)使流向控制程序進(jìn) 程和電子密級標(biāo)識進(jìn)程不可中斷��、不可更換���。特種優(yōu)盤控制芯片中配有硬件"看 門狗"�,并將該"看門狗"�����、流向控制程序進(jìn)程�、電子密級標(biāo)識進(jìn)程三者緊密 綁定,形成一個進(jìn)程通信閉環(huán)"看門狗"一啟動流向控制程序進(jìn)程一該進(jìn)程 向電子密級標(biāo)識進(jìn)程發(fā)送"喂狗"信號一電子密級標(biāo)識進(jìn)程向"看門狗"傳遞
"喂狗"信號進(jìn)行"喂狗"操作一"看門狗"根據(jù)是否按時收到"喂狗"信號����, 就可判斷上述兩個進(jìn)程是否安全一"看門狗"控制特種優(yōu)盤的工作狀態(tài)(一旦 出現(xiàn)不安全跡象����,立即使優(yōu)盤掉電或者禁用����,無法工作)。特種優(yōu)盤"看門狗"�����、 控制程序進(jìn)程�����、電子密級標(biāo)識進(jìn)程三者構(gòu)成一個串行通信鏈�,緊密耦合,形成 一個"邏輯與"關(guān)系���。整個信息流向控制機(jī)制的安全性由這三者之間的"邏輯 與"關(guān)系結(jié)果決定�,只要其中一個不安全�����,就說明整個機(jī)制就可能存在安全威 脅����。需要保護(hù)的上述兩個進(jìn)程,只要有任何一個出現(xiàn)不正常狀態(tài)(比如被單步 調(diào)試�����、意外退出�����、停止����、中斷、替換等)���,"看門狗"就無法按時收到"喂狗" 信號�,就可斷定此時系統(tǒng)內(nèi)出現(xiàn)了安全威脅����,就立即將特種優(yōu)盤斷電或禁用, 同時記錄和通知密級標(biāo)識管理服務(wù)器�����,報警。
3. 防"假喂狗"措施"喂狗"信號應(yīng)采用密碼密鑰技術(shù)��,保證上述兩個 進(jìn)程與"看門狗"之間的握手通信必須滿足"一一對應(yīng)"的要求�,防止木馬進(jìn) 程冒充"喂狗"。只有使"看門狗"與控制程序進(jìn)程一一對應(yīng)�����,才能保證只有 本特種優(yōu)盤上的流向控制程序進(jìn)程能發(fā)出本"看門狗"能讀懂的"喂狗"信號��, 以確保"喂狗"信號確實(shí)是由控制程序發(fā)出����,而不是由其它進(jìn)程冒充發(fā)出。
4. 優(yōu)盤工作狀態(tài)動態(tài)實(shí)時檢査措施流向控制進(jìn)程對優(yōu)盤工作狀態(tài)實(shí)施 動態(tài)實(shí)時檢査�����,以及時發(fā)現(xiàn)和消除威脅���。
5. 同時���,密級標(biāo)識進(jìn)程采用進(jìn)程保護(hù)措施,使其不可非法卸載���、中斷��、
15停止���、替換。
圖1示意了單向流轉(zhuǎn)信息的過程�。
當(dāng)優(yōu)盤插入計算機(jī)時,信息交換流向控制程序顯示"本優(yōu)盤為單向?qū)雽?用優(yōu)盤��,專用于從非密計算機(jī)向涉密計算機(jī)導(dǎo)入非密信息"���,然后讀取電子密 級標(biāo)識屬性值����,以判斷該計算機(jī)是否設(shè)定有表示密級的電子密級標(biāo)識����。
如果該計算機(jī)有電子密級標(biāo)識,則直接讀取其標(biāo)識�����;如果沒有或?yàn)闊o密級 的標(biāo)識則設(shè)置優(yōu)盤為可讀可寫及可修改的工作狀態(tài)�。
如果讀取的電子密級標(biāo)識為秘密���、機(jī)密、絕密或內(nèi)部中的一種�,則顯示"本
計算機(jī)為xx級計算機(jī),只能從優(yōu)盤向計算機(jī)單向?qū)胄畔?��,其中的xx為
上述四種密級之一�����,同時設(shè)置優(yōu)盤為只讀工作狀態(tài)�。
檢測優(yōu)盤的只讀工作狀態(tài),若有篡改�����,則報警提示并改為只讀工作狀態(tài)����。 優(yōu)盤內(nèi)的信息交換流向控制程序定時通過電子密級標(biāo)識進(jìn)程向優(yōu)盤內(nèi)的 "看門狗"發(fā)出"喂狗"信號,信號正常則維持優(yōu)盤為只讀工作狀態(tài)�,如果異 常,則將優(yōu)盤設(shè)置為禁用工作狀態(tài)���。
本實(shí)施例同時采用活態(tài)密級標(biāo)識技術(shù)��、硬件看門狗技術(shù)�����、防假喂狗技術(shù)�、 進(jìn)程通信鏈閉環(huán)技術(shù)�����、優(yōu)盤智動技術(shù)�����、獨(dú)立雙存儲區(qū)及程序存儲區(qū)硬件封閉技 術(shù)�、進(jìn)程注入技術(shù)等七大技術(shù)手段,其中活態(tài)密級標(biāo)識技術(shù)��、進(jìn)程通信鏈閉環(huán) 技術(shù)為首創(chuàng)���,對流向控制特種優(yōu)盤實(shí)施高強(qiáng)度保護(hù)�,使優(yōu)盤具有智能化的信息
流向控制能力和強(qiáng)大的自我保護(hù)能力����,消除風(fēng)險隱患����;并將涉密計算機(jī)上的保 護(hù)措施與優(yōu)盤智能化自我保護(hù)技術(shù)緊密嵌合�,形成一套完整的、安全的信息流 向流向控制安全機(jī)制���,即將本實(shí)施例的優(yōu)盤插入非密機(jī)時�����,是一個普通優(yōu)盤����, 可讀可寫�����; 一旦插入涉密機(jī)��,就自動變成只讀的單向優(yōu)盤��,僅能從優(yōu)盤向涉密 機(jī)拷入信息���,而不能從涉密機(jī)向優(yōu)盤拷入任何信息�����,使任何竊密木馬無法將機(jī) 內(nèi)信息拷入優(yōu)盤����,這樣就可杜絕"擺渡木馬"竊密隱患。
其中的活態(tài)密級標(biāo)識技術(shù)可采用進(jìn)程方式��,為涉密/內(nèi)部計算機(jī)建立電子 化的密級標(biāo)識��,該密級標(biāo)識隨系統(tǒng)啟動而啟動�,在系統(tǒng)生命周期一直活躍存在����, 受到多種技術(shù)措施的嚴(yán)密保護(hù),不可去除��,密級改動嚴(yán)格受控�����,并在屏幕上時 刻顯示本機(jī)密級��。活態(tài)密級標(biāo)識是一種實(shí)現(xiàn)自動安全保密控制功能��,將安全保 密管理規(guī)定落到實(shí)處��,為安全保密管理提供技術(shù)支撐必不可少的基礎(chǔ)信息��。其 功用有
(i)為信息流向控制提供基礎(chǔ)信息����;(2) 便于保密管理和保密檢査;
(3) 為進(jìn)一步實(shí)施更細(xì)粒度的自動安全保密控制(比如禁止高密級信息 從高密級安全域流向低密級安全域�����、禁止高密級介質(zhì)插入低密級計算機(jī)等等) 提供基礎(chǔ)支撐���。
這是首次以電子�����、活態(tài)方式實(shí)現(xiàn)國家保密標(biāo)準(zhǔn)中提出的密級標(biāo)識要求���,將 成為重要的安全保密基礎(chǔ)性技術(shù)。比靜態(tài)密級標(biāo)識(比如采用系統(tǒng)變量��、注冊 表、文本文件��、系統(tǒng)標(biāo)志等方式形成的密級標(biāo)識�,這些方式均存在容易被篡改、 取消的風(fēng)險)更加安全可控�����。
其中的硬件看門狗技術(shù)���、防假狗技術(shù)�����、進(jìn)程通信鏈閉環(huán)技術(shù)、獨(dú)立雙存儲 區(qū)及程序存儲區(qū)硬件封閉技術(shù)保護(hù)信息交換流向控制安全機(jī)制的絕對安全可 靠——做到流向控制程序不可去除��、不可更改��、不可替代�����,流向控制進(jìn)程不可 中斷��、不可更換,活態(tài)密級標(biāo)識不可去除���、其屬性值更改嚴(yán)格受控����。
其中的優(yōu)盤智動技術(shù)將優(yōu)盤自運(yùn)行技術(shù)與活態(tài)密級標(biāo)識技術(shù)��、硬件看門 狗技術(shù)�����、防假狗技術(shù)��、進(jìn)程通信鏈閉環(huán)技術(shù)等安全技術(shù)結(jié)合起來��,使流向?qū)?優(yōu)盤具有自動���、安全與智能的特性�����,具有"自動判定�����,自動設(shè)置��,避免失誤���, 流向可控"的特點(diǎn)�,可智能化地自行啟動信息流向控制機(jī)制�����。
權(quán)利要求
1�����、具有電子密級標(biāo)識的電子設(shè)備�����,該電子設(shè)備內(nèi)設(shè)置有存儲器�,其特征在于��,所述存儲器內(nèi)存儲有電子密級標(biāo)識���,該電子密級標(biāo)識為承載有表征所述電子設(shè)備密級信息并可被軟件或程序識別的電子標(biāo)識���。
2����、 如權(quán)利要求l所述具有電子密級標(biāo)識的電子設(shè)備��,其特征在于�����,所述電子密級標(biāo)識為采用添加注冊表值����、系統(tǒng)變量、環(huán)境變量���、文本文件�、 系統(tǒng)標(biāo)志����、建立計算機(jī)進(jìn)程方式中的任一種方式建立的電子標(biāo)識。
3��、 基于電子密級標(biāo)識的信息交換流向控制系統(tǒng)���,包括計算機(jī)及控制軟 件���,其特征在于��,所述計算機(jī)存儲有電子密級標(biāo)識��,所述控制軟件為信息 交換流向控制程序�����,當(dāng)該計算機(jī)與其它具有存儲介質(zhì)的電子設(shè)備連接時�����, 上述控制程序信息交換流向控制程序讀取計算機(jī)內(nèi)的電子密級標(biāo)識��,然后 根據(jù)該電子密級標(biāo)識的屬性值來判斷當(dāng)前計算機(jī)的密級屬性����,并根據(jù)計算 機(jī)的密級屬性����、按照安全要求設(shè)置上述電子設(shè)備的存儲介質(zhì)的工作狀態(tài)��, 從而對該計算機(jī)與其它具有存儲介質(zhì)的電子設(shè)備的信息交換流向進(jìn)行自動 控制。
4�����、 如權(quán)利要求3所述基于電子密級標(biāo)識的信息交換流向控制系統(tǒng)���,其 特征在于�����,所述控制系統(tǒng)還包括電子密級標(biāo)識監(jiān)控程序����,當(dāng)所述計算機(jī)連 接于網(wǎng)絡(luò)時�,上述存儲于管理計算機(jī)內(nèi)的電子密級標(biāo)識監(jiān)控程序采取輪尋 檢查的方式,或者由每臺計算機(jī)的客戶端向管理計算機(jī)報告的方式�,檢查 網(wǎng)絡(luò)內(nèi)每臺計算機(jī)內(nèi)的當(dāng)前電子密級標(biāo)識,如果發(fā)現(xiàn)計算機(jī)內(nèi)的電子密級 標(biāo)識出現(xiàn)變化和/或異常��,則發(fā)出提示信息����。
5、 如權(quán)利要求3或4所述基于電子密級標(biāo)識的信息交換流向控制系 統(tǒng),其特征在于��,所述控制系統(tǒng)還包括具有存儲介質(zhì)的電子設(shè)備��,所述控 制程序存儲于具有存儲介質(zhì)的電子設(shè)備中��。
6�����、 可進(jìn)行信息交換流向控制的移動存儲器�����,其特征在于����,所述移動存 儲器內(nèi)存儲有可讀取電子密級標(biāo)識、監(jiān)視和控制移動存儲器的工作狀態(tài)的 信息交換流向控制程序�����,該控制程序能夠按要求的規(guī)則根據(jù)電子密級標(biāo)識 設(shè)定移動存儲器的可讀寫�����、可修改、只讀���、禁用工作狀態(tài);所述移動存儲 器內(nèi)有兩個存儲區(qū)���,分別是相互獨(dú)立的數(shù)據(jù)存儲區(qū)和程序存儲區(qū)��;所述控 制程序存儲在移動存儲器的程序存儲區(qū)中���。
7、 如權(quán)利要求6所述可進(jìn)行信息交換流向控制的移動存儲器�,其特征在于,所述移動存儲器內(nèi)設(shè)置有"看門狗"硬件���,所述控制程序運(yùn)行后�����,定時與移動存儲器內(nèi)的"看門狗"通信�,向"看門狗"發(fā)送"喂狗"信號�;當(dāng)所述的電子密級標(biāo)識采用計算機(jī)內(nèi)的進(jìn)程方式時,所述控制程序通過電 子密級標(biāo)識進(jìn)程與"看門狗"定時通信�,使該"看門狗"硬件與電子密級 標(biāo)識進(jìn)程、控制程序進(jìn)程構(gòu)成一個串行通信鏈,形成"邏輯與"關(guān)系�,"看門狗"根據(jù)是否按時收到"喂狗"信號判斷控制程序進(jìn)程是否安全;"看門 狗"根據(jù)判斷結(jié)果和規(guī)則控制移動存儲器的工作狀態(tài)如果"看門狗"無法按時收到"喂狗"信號����,則判斷控制程序進(jìn)程可能遭遇安全威脅,將移 動存儲器斷電或?qū)⒐ぷ鳡顟B(tài)設(shè)置為禁用���。
8�、 如權(quán)利要求7所述可進(jìn)行信息交換流向控制的移動存儲器����,其特 征在于,所述移動存儲器為優(yōu)盤�。
9、 信息交換流向控制的方法����,其特征在于,包括如下步驟a. 為計算機(jī)添加電子密級標(biāo)識�;b. 在能夠與上述計算機(jī)連接的具有存儲介質(zhì)的電子設(shè)備中存入可讀取上述電子密級標(biāo)識的信息交換流向控制程序;c. 建立上述電子設(shè)備和計算機(jī)的連接關(guān)系�;d. 使上述電子設(shè)備中的控制程序運(yùn)行,讀取計算機(jī)內(nèi)的電子密級標(biāo) 識���;e. 控制程序根據(jù)電子密級標(biāo)識屬性值按所要求的規(guī)則設(shè)定電子設(shè)備 內(nèi)的存儲介質(zhì)的工作狀態(tài)可讀寫�����、可修改�����、只讀���、禁用。
10��、 如權(quán)利要求9所述信息交換流向控制的方法�,其特征在于,所述 步驟a中��,所述計算機(jī)內(nèi)的電子密級標(biāo)識為采用添加注冊表值����、系統(tǒng)變量、 環(huán)境變量���、文本文件���、系統(tǒng)標(biāo)志��、建立計算機(jī)進(jìn)程方式中的任一種方式建 立的電子標(biāo)識��;所述步驟b中����,電子設(shè)備的存儲介質(zhì)內(nèi)有兩個存儲區(qū)���,分 別是相互獨(dú)立的數(shù)據(jù)存儲區(qū)和程序存儲區(qū)��,將所述控制程序存儲在程序存 儲區(qū)中��;所述步驟d中��,控制程序運(yùn)行后����,形成計算機(jī)內(nèi)一個不可中斷����、 不可更換、不可改變的進(jìn)程�����;所述步驟d之后,控制程序進(jìn)程實(shí)時檢查所述電子設(shè)備的存儲介質(zhì)的 工作狀態(tài)��;所述電子設(shè)備內(nèi)設(shè)置有"看門狗"硬件����,所述步驟d和e中,該"看 門狗"硬件用以看護(hù)控制程序和/或電子密級標(biāo)識進(jìn)程的運(yùn)行和控制電子設(shè)備的存儲介質(zhì)的工作狀態(tài)����,即所述控制程序運(yùn)行后���,定時與"看門狗"通信�,向"看門狗"發(fā)送"喂狗"信號���;當(dāng)計算機(jī)內(nèi)的電子密級標(biāo)識采用進(jìn)程方式時����,所述控制程序通過電子密級標(biāo)識進(jìn)程與"看門狗"定時通信���,使該"看門狗"硬件與電子標(biāo)識進(jìn)程�、控制程序進(jìn)程構(gòu)成一個串行通信鏈,形成"邏輯與"關(guān)系����,"看門狗"根據(jù)是否按時收到"喂狗"信號判斷控制程序進(jìn)程和/或電子密級標(biāo)識進(jìn)程是否安全;"看門狗"根據(jù)判斷結(jié)果和規(guī)則控制所述電子設(shè)備的工作狀態(tài)如果"看門狗"無法按時收到"喂狗"信號�����,則將所述電子設(shè)備的存儲介質(zhì)斷電或?qū)⑵涔ぷ鳡顟B(tài)設(shè)置為禁用��。
全文摘要
具有電子密級標(biāo)識的電子設(shè)備��、基于電子密級標(biāo)識的信息交換流向控制方法�����、系統(tǒng)及移動存儲器��,所述電子設(shè)備的存儲器中存儲有電子形式的密級標(biāo)識��,系統(tǒng)中包括計算機(jī)��、移動存儲器及控制軟件�����,計算機(jī)存儲有電子密級標(biāo)識,控制軟件為信息交換流向控制程序���、移動存儲器注冊授權(quán)及電子密級標(biāo)識管理軟件�����,當(dāng)該計算機(jī)與其它具有存儲介質(zhì)的電子設(shè)備連接時�,流向控制程序運(yùn)行并讀取計算機(jī)內(nèi)的電子密級標(biāo)識���,然后根據(jù)該電子密級標(biāo)識的屬性值來判斷當(dāng)前計算機(jī)的密級屬性�����,并根據(jù)計算機(jī)的密級屬性、按照安全要求設(shè)置上述電子設(shè)備的存儲介質(zhì)的工作狀態(tài)�����,從而對該計算機(jī)與其它具有存儲介質(zhì)的電子設(shè)備之間的信息交換流向進(jìn)行控制��。
文檔編號G06F12/14GK101458667SQ20091000480
公開日2009年6月17日 申請日期2009年1月10日 優(yōu)先權(quán)日2009年1月10日
發(fā)明者湯放鳴, 肖素梅 申請人:湯放鳴